美國(guó)如何保障部署在韓國(guó)的薩德系統(tǒng)的網(wǎng)絡(luò)安全?

責(zé)任編輯:editor004

2017-09-18 11:21:49

摘自:E安全

2017年5月,美國(guó)透露稱其已經(jīng)派出其中一支網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)以捍衛(wèi)此前早已運(yùn)送至韓國(guó),且宣稱已經(jīng)于今年4月開始運(yùn)作的薩德系統(tǒng)(即戰(zhàn)區(qū)高空區(qū)域防御系統(tǒng),簡(jiǎn)稱THAAD)電池組。

2017年5月,美國(guó)透露稱其已經(jīng)派出其中一支網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)以捍衛(wèi)此前早已運(yùn)送至韓國(guó),且宣稱已經(jīng)于今年4月開始運(yùn)作的薩德系統(tǒng)(即戰(zhàn)區(qū)高空區(qū)域防御系統(tǒng),簡(jiǎn)稱THAAD)電池組。

關(guān)于薩德系統(tǒng)

薩德反導(dǎo)彈系統(tǒng)預(yù)計(jì)將成為黑客們的主要攻擊目標(biāo)。每組薩德電池包含至少兩輛發(fā)射車,每部發(fā)射器的彈藥罐中存儲(chǔ)有八枚導(dǎo)彈、消防控制與通信系統(tǒng)以及TPY-2 X波段雷達(dá)(或者其它等效雷達(dá))。

薩德導(dǎo)彈重量為836千克,與愛(ài)國(guó)者防空導(dǎo)彈大小相同,射程為200公里,最高飛行高度為150千米。薩德的目標(biāo)在于截停各類短程(例如SCUD)或者中程(最高不超過(guò)2000千米)彈道導(dǎo)彈。為了確保正常起效,該電池高度依賴于網(wǎng)絡(luò)體系以快速傳輸目標(biāo)及其它相關(guān)數(shù)據(jù)。

美方擔(dān)心薩德網(wǎng)絡(luò)很可能被入侵

由于中國(guó)、俄羅斯與朝鮮皆擁有強(qiáng)大的網(wǎng)絡(luò)入侵能力,且一直強(qiáng)烈反對(duì)韓國(guó)部署薩德電池的行為,美國(guó)預(yù)計(jì)薩德網(wǎng)絡(luò)很可能遭遇國(guó)外黑客的入侵與破壞性嘗試。

事實(shí)上,薩德與該網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)皆不具備任何實(shí)際戰(zhàn)斗經(jīng)驗(yàn)。薩德系統(tǒng)雖然在測(cè)試當(dāng)中取得了成功,但美國(guó)軍方一直在尋求更為現(xiàn)實(shí)的方法以測(cè)試網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)的實(shí)效與能力。韓國(guó)的緊張局勢(shì)很可能成為二者面臨的第一波重大考驗(yàn)。

截至目前,薩德系統(tǒng)獲得成功的幾率似乎更高,但前提是尚未經(jīng)過(guò)實(shí)踐驗(yàn)證的網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)有能力幫助其應(yīng)對(duì)各類網(wǎng)絡(luò)安全威脅。

美軍面臨網(wǎng)絡(luò)人才短缺問(wèn)題

美國(guó)軍方很清楚其它現(xiàn)役部隊(duì)(包括空軍、海軍與海軍陸戰(zhàn)隊(duì))也在網(wǎng)絡(luò)保護(hù)層面存在著同樣的重大難題,且這狀況早在美國(guó)陸軍于2014年年底建立第一支網(wǎng)絡(luò)保護(hù)旅后就已經(jīng)相當(dāng)明確。陸軍方面原本計(jì)劃于2016年再新增兩支網(wǎng)絡(luò)保護(hù)旅,但由于無(wú)法招募或者培養(yǎng)出足夠的合格人員,因此軍方最終未能完成這項(xiàng)目標(biāo)。盡管亦存在其它一些問(wèn)題,但目前美國(guó)軍方面臨的關(guān)鍵性難點(diǎn)在于各核心單位(特別是網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)),缺乏合格的參與人員。

MOS訓(xùn)練出優(yōu)秀人才被挖墻腳

這支網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)的設(shè)立是為了快速提供理想人員以建立并維護(hù)網(wǎng)絡(luò)防御體系,同時(shí)指派有經(jīng)驗(yàn)的人員對(duì)入侵活動(dòng)進(jìn)行調(diào)查與處理。該旅的核心力量為二十支網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì),每個(gè)團(tuán)隊(duì)將包含39名來(lái)自軍方及民間的網(wǎng)絡(luò)安全專家。軍方人員將獲得軍方專用的MOS(即軍事職業(yè)專業(yè))培訓(xùn)以獲得從事相關(guān)工作的必要資質(zhì)。此MOS(編號(hào)25D,即網(wǎng)絡(luò)防御者)訓(xùn)練將對(duì)所有符合要求的軍事人員開放。

美軍方如何增強(qiáng)網(wǎng)絡(luò)人才實(shí)力?

2014年,美國(guó)陸軍共有約700位人員接受了25D MOS訓(xùn)練,并發(fā)現(xiàn)很難進(jìn)一步培養(yǎng)甚至挽留更多相關(guān)技術(shù)人才。25D人才目前擁有旺盛的需求,因此軍方只能支付高昂的人力成本以從民間機(jī)構(gòu)當(dāng)中吸引合格成員。由于25D提出了嚴(yán)苛的技能要求,因此通過(guò)相關(guān)培訓(xùn)的人員往往被更高的薪酬更好的福利待遇的企業(yè)挖了墻角。這樣一來(lái),與其他類似的專家(例如特種部隊(duì))一樣,軍方需要重新申報(bào)資金配額以利用大量資金留住此類人才,盡管如此,人才保留工作開展得并不順利。

陸軍轉(zhuǎn)而組建“網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)”

起初,陸軍方面遵循特種部隊(duì)的組建方式對(duì)25D團(tuán)隊(duì)進(jìn)行招募、篩選、訓(xùn)練與組織。不過(guò)該特種部隊(duì)旅(被稱為小組)在規(guī)模上比正常作戰(zhàn)旅更小(前者為1500人,后者則通常超過(guò)4000人)。該網(wǎng)絡(luò)保護(hù)旅同樣規(guī)模較小(規(guī)模在1100人左右),且由多支擁有高水平特種部隊(duì)作戰(zhàn)人員“執(zhí)行者(operators)”的小型團(tuán)隊(duì)構(gòu)成。

軍方已經(jīng)意識(shí)到,招募網(wǎng)絡(luò)戰(zhàn)執(zhí)行者在難度上要超過(guò)招募特種部隊(duì)成員,而對(duì)于以豐厚薪酬為主要驅(qū)動(dòng)力的民間人士,將其部署在高危險(xiǎn)地區(qū)(例如戰(zhàn)區(qū)環(huán)境)內(nèi)會(huì)帶來(lái)更高的人力開銷。

盡管軍方此前已經(jīng)擁有不少利用外包人員處理危險(xiǎn)狀況的經(jīng)驗(yàn),但此類承包商通常身為退伍軍人。而在網(wǎng)絡(luò)安全領(lǐng)域,符合技能要求的平民網(wǎng)絡(luò)戰(zhàn)執(zhí)行者中的退伍軍人比例則非常低。正因?yàn)槿绱?,軍方自起步階段就意識(shí)到網(wǎng)絡(luò)保護(hù)旅擁有獨(dú)一無(wú)二的特性,即需要將大量民間承包商與軍事人員共同結(jié)合為關(guān)鍵性要素(即網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì))。

從積極的角度來(lái)看,為陸軍國(guó)民警衛(wèi)隊(duì)(在和平時(shí)期接受各州州長(zhǎng)領(lǐng)導(dǎo)的后備部隊(duì))組建小型網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)的作法獲得了成功,但似乎與預(yù)期一樣吸引到了更多高素質(zhì)人才。

然而這主要是由于大量擁有互聯(lián)網(wǎng)安全技能的人員于2001年之后被廣泛吸納至國(guó)民警衛(wèi)隊(duì)當(dāng)中,這意味著其人才儲(chǔ)備中已經(jīng)擁有可觀的潛在25D專業(yè)人才。但這種情況帶來(lái)的問(wèn)題是,軍方無(wú)法以非現(xiàn)役(聯(lián)邦)軍人的身份將國(guó)民警衛(wèi)隊(duì)人員派遣至海外。另外,陸軍方面運(yùn)用這部分人才也越來(lái)越謹(jǐn)慎,因?yàn)檠娱L(zhǎng)海外服務(wù)周期可能會(huì)影響新兵的加入,或引發(fā)現(xiàn)有國(guó)民警衛(wèi)隊(duì)成員離職。盡管如此,軍方仍然致力于吸引國(guó)家警衛(wèi)隊(duì)具備25D才能的人加入現(xiàn)役部隊(duì)。

另外,軍方還實(shí)施舉措以吸引更多擁有正確技能儲(chǔ)備的平民加入軍隊(duì),具體條件包括提供現(xiàn)金獎(jiǎng)金以及允許其回避大部分基本軍事訓(xùn)練等。長(zhǎng)期以來(lái),醫(yī)療及其他技術(shù)人員已經(jīng)在享受此類福利待遇。然而,此項(xiàng)先例為戰(zhàn)爭(zhēng)時(shí)期所設(shè)立,而其中的“直接傭金”(面向軍官)政策更是為了在戰(zhàn)時(shí)實(shí)現(xiàn)更具吸引力的征兵效果。

美國(guó)網(wǎng)絡(luò)司令部的組成

這支新的網(wǎng)絡(luò)保護(hù)旅及其下轄各網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)屬于新的美國(guó)網(wǎng)絡(luò)司令部(簡(jiǎn)稱USCYBERCOM)以及陸軍網(wǎng)絡(luò)司令部所屬部隊(duì)的組成部分。美國(guó)國(guó)防部正在努力建立起進(jìn)攻性與防御性兩類技術(shù)團(tuán)隊(duì),并希望確保其能夠享受來(lái)自網(wǎng)絡(luò)司令部情報(bào)及監(jiān)控活動(dòng)的支持,同時(shí)劃撥大筆預(yù)算以保持相關(guān)軟件庫(kù)內(nèi)包含具備實(shí)際效力的工具(包括零日漏洞等高成本工具)。網(wǎng)絡(luò)司令部還與整個(gè)美國(guó)乃至國(guó)際軟件工程師社區(qū)保持著密切聯(lián)系,后者負(fù)責(zé)在必要時(shí)提供重要的專業(yè)知識(shí)。

然而,這些團(tuán)隊(duì)發(fā)揮的實(shí)際效果將存在巨大差異,因?yàn)閳F(tuán)隊(duì)中的一名高水平互聯(lián)網(wǎng)軟件技術(shù)人才即可對(duì)作戰(zhàn)能力產(chǎn)生顯著影響。目前的主要難題在于,具備最佳網(wǎng)絡(luò)戰(zhàn)相關(guān)技能的人才往往對(duì)參軍不抱太多興趣。

美國(guó)網(wǎng)絡(luò)司令部于2010年年末正式投入運(yùn)營(yíng),且目前仍在制定政府官方(得到政府批準(zhǔn)的)政策,用以規(guī)定如何應(yīng)對(duì)基于互聯(lián)網(wǎng)的攻擊活動(dòng)。與此同時(shí),亦存在大量非正式攻擊行為。

2013年網(wǎng)絡(luò)團(tuán)隊(duì)公告確認(rèn)允許相關(guān)機(jī)構(gòu)實(shí)施攻擊活動(dòng),但并未界定具體攻擊形式。美國(guó)國(guó)安局的泄露數(shù)據(jù)證實(shí),相關(guān)攻擊活動(dòng)目前正在進(jìn)行。盡管網(wǎng)絡(luò)司令部長(zhǎng)久以來(lái)一直在敦促政府允許其發(fā)動(dòng)反擊活動(dòng),但技術(shù)、法律以及政治等因素一直阻礙著這項(xiàng)要求獲得確切回復(fù)。

2012年,美國(guó)國(guó)會(huì)批準(zhǔn)了一項(xiàng)新的法律,允許國(guó)防部利用網(wǎng)絡(luò)戰(zhàn)行動(dòng)以應(yīng)對(duì)針對(duì)美國(guó)的網(wǎng)絡(luò)性質(zhì)攻擊。具體來(lái)講,美軍現(xiàn)在已經(jīng)獲得通過(guò)互聯(lián)網(wǎng)發(fā)動(dòng)戰(zhàn)爭(zhēng)的授權(quán)。新的法律規(guī)定,適用于常規(guī)戰(zhàn)爭(zhēng)的全部規(guī)則亦同樣適用于網(wǎng)絡(luò)戰(zhàn),其中包括國(guó)際武裝沖突法(旨在防止一般性戰(zhàn)爭(zhēng)罪以及恐怖行為)以及美國(guó)“戰(zhàn)爭(zhēng)權(quán)力決議”(要求美國(guó)總統(tǒng)在加入戰(zhàn)爭(zhēng)的90天之內(nèi)獲得國(guó)會(huì)許可)。與以往各類法律一樣,此次立法實(shí)際上已經(jīng)支持了對(duì)網(wǎng)絡(luò)戰(zhàn)攻擊施以反擊的合法性地位。然而,國(guó)家安全局由于隸屬于情報(bào)界而無(wú)需承擔(dān)過(guò)多限制條款,這意味著其活動(dòng)靈活性更為可觀。盡管這種網(wǎng)絡(luò)戰(zhàn)處理方法對(duì)于國(guó)安局同樣具有現(xiàn)實(shí)意義,但國(guó)防部對(duì)于其中設(shè)定的要求其遵循常規(guī)戰(zhàn)爭(zhēng)標(biāo)準(zhǔn)的內(nèi)容感到失望。

空軍第二十四空軍航空隊(duì)的由來(lái)

與此同時(shí),找尋合格的人才以實(shí)施此類反擊仍是一大難題??偛课挥谌A盛頓特區(qū)米德堡的美國(guó)網(wǎng)絡(luò)司令部已經(jīng)建立起執(zhí)行網(wǎng)絡(luò)戰(zhàn)爭(zhēng)行動(dòng)并提供相關(guān)服務(wù)的大部分人力與功能儲(chǔ)備。美國(guó)網(wǎng)絡(luò)司令部下轄多個(gè)小型機(jī)構(gòu),能夠協(xié)調(diào)網(wǎng)絡(luò)戰(zhàn)活動(dòng)并參與到政府及商業(yè)組織等其它各個(gè)部門的網(wǎng)絡(luò)安全事務(wù)中來(lái)。

然而,美國(guó)網(wǎng)絡(luò)司令部中的大部分人力實(shí)際上仍然僅效力于網(wǎng)絡(luò)戰(zhàn)內(nèi)的四大核心服務(wù)組織。在這四大組織當(dāng)中,美國(guó)空軍在網(wǎng)絡(luò)戰(zhàn)層面的經(jīng)驗(yàn)最為豐富。早在2008年,美國(guó)空軍就已經(jīng)廢除了計(jì)劃當(dāng)中的網(wǎng)絡(luò)司令部,其既定運(yùn)作方式與美國(guó)網(wǎng)絡(luò)司令部非常相似。這一新的空軍組織本應(yīng)在2008年年底正式開始運(yùn)作,但在被叫停之后,相關(guān)工作人員被派遣至新的“核武器司令部”當(dāng)中。這主要是由于美國(guó)空軍意識(shí)到核武器管理問(wèn)題的實(shí)際影響正日益提升。盡管如此,空軍方面仍在繼續(xù)嘗試建立一類新的網(wǎng)絡(luò)戰(zhàn)行動(dòng),并利用其對(duì)全部國(guó)防部網(wǎng)絡(luò)戰(zhàn)事件加以控制。

最終,有關(guān)各方缺乏熱情的反應(yīng)加之核武器問(wèn)題吸引到了大部分關(guān)注,最終導(dǎo)致空軍網(wǎng)絡(luò)司令部被縮編為第二十四空軍航空隊(duì)。該組織目前負(fù)責(zé)處理與電子及互聯(lián)網(wǎng)相關(guān)的戰(zhàn)事活動(dòng)。

陸軍網(wǎng)絡(luò)司令部

效法空軍的設(shè)計(jì)思路,美國(guó)陸軍亦建立起一套網(wǎng)絡(luò)作戰(zhàn)體系。來(lái)自各信號(hào)與情報(bào)部隊(duì)的約2萬(wàn)1千名士兵共同被引入美國(guó)陸軍網(wǎng)絡(luò)司令部(簡(jiǎn)稱ARFORCYBER)。該司令部于2012年進(jìn)入全面運(yùn)作狀態(tài),總部設(shè)為弗吉尼亞州的貝爾庫(kù)堡。

海軍第十艦隊(duì)的由來(lái)

2009年,美國(guó)海軍以新總部的形式(即作為第十艦隊(duì),United States Tenth Fleet)建立起“信息支配部隊(duì)”,其中包含直4萬(wàn)名調(diào)派自其它各部隊(duì)的成員。盡管這個(gè)新的網(wǎng)絡(luò)戰(zhàn)司令部主要負(fù)責(zé)處理情報(bào)與網(wǎng)絡(luò)安全相關(guān)事務(wù),但同時(shí)亦關(guān)注氣象學(xué)與海洋學(xué)議題。這一定位完全可以理解,畢竟二者對(duì)于海軍的深水作業(yè)非常重要,特別是考慮到與海洋及大氣相關(guān)的大量信息皆需要進(jìn)行保密。該艦隊(duì)共吸引到4萬(wàn)5千名具有相關(guān)技能的海軍及平民人才,其中大多數(shù)(4萬(wàn)4千人)被重組為第十艦隊(duì)正式成員或者立足其它機(jī)構(gòu)為第十艦隊(duì)提供貢獻(xiàn)。

另外,以第十艦隊(duì)為主體的新體系亦創(chuàng)造出大量新崗位。這一切使得美國(guó)海軍在網(wǎng)絡(luò)空間中更加強(qiáng)大且安全。很明顯,海軍不希望在這方面重復(fù)美國(guó)空軍曾經(jīng)犯下的錯(cuò)誤。

第十艦隊(duì)也是美國(guó)現(xiàn)役第(三、四、五、六、七、十)艦隊(duì)中,唯一不設(shè)常規(guī)作戰(zhàn)艦艇的海軍部隊(duì)。

海軍網(wǎng)絡(luò)空間司令部

美國(guó)海軍陸戰(zhàn)隊(duì)于2010年建立起部隊(duì)網(wǎng)絡(luò)空間司令部(Forces Cyberspace Command),包含約800名成員,負(fù)責(zé)為陸戰(zhàn)隊(duì)各單位提供網(wǎng)絡(luò)安全支持。海軍陸戰(zhàn)隊(duì)向來(lái)習(xí)慣以事半功倍的方式處理問(wèn)題。

當(dāng)然,美國(guó)絕非惟一一個(gè)積極籌備網(wǎng)絡(luò)戰(zhàn)活動(dòng)的國(guó)家。

2013年,俄羅斯方面透露其正在國(guó)防部?jī)?nèi)部組織新的網(wǎng)絡(luò)戰(zhàn)機(jī)構(gòu)。這將屬于軍隊(duì)下轄的一個(gè)獨(dú)立部門,同時(shí)與步兵、裝甲、炮兵以及信號(hào)等各傳統(tǒng)分支機(jī)構(gòu)加以協(xié)同(這主要是由于大多數(shù)國(guó)家已經(jīng)開始在作戰(zhàn)當(dāng)中引入網(wǎng)絡(luò)戰(zhàn)要素)。俄羅斯方面顯然已經(jīng)注意到美國(guó)與中國(guó)的動(dòng)作。

中國(guó)軍方也已經(jīng)建立起越來(lái)越多的正式網(wǎng)絡(luò)戰(zhàn)單位,同時(shí)憑借軍事資助途徑在大學(xué)當(dāng)中建立網(wǎng)絡(luò)戰(zhàn)專業(yè)及廣泛的相關(guān)課程。這些網(wǎng)絡(luò)戰(zhàn)單位、志愿者組織以及金盾(Golden Shield,負(fù)責(zé)互聯(lián)網(wǎng)檢查與監(jiān)控)等機(jī)構(gòu)顯然正在密切開展合作,旨在為中國(guó)提供強(qiáng)大的網(wǎng)絡(luò)作戰(zhàn)能力,而僅擁有數(shù)千名成員的中國(guó)網(wǎng)絡(luò)部隊(duì)似乎負(fù)責(zé)對(duì)一切加以控制。在紅客聯(lián)盟(簡(jiǎn)稱RHU)與金盾的幫助下,其能夠發(fā)動(dòng)強(qiáng)大的攻擊并建立起可觀的防御能力。

美國(guó)時(shí)刻警惕著他國(guó)網(wǎng)絡(luò)能力動(dòng)向。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)