网安大国系列 | 美国如何成为网络世界的霸主
2022-7-26 14:47:53 Author: www.freebuf.com(查看原文) 阅读量:23 收藏

俄乌战争持续进行了五个多月,从人人叫喊的“闪电战”逐渐演变成了“持久战”,背后拱火者美国虽未直接派遣部队参与战争,但也并没有真正束手旁观,甚至从某种意义上讲,美国早已投身到这场冲突中,帮助乌克兰应对俄罗斯方面的网络战。

美国之所以能够应对俄罗斯方面的网络威胁,得益于其自身拥有全球最强大的网络安全力量。美国到底是如何一步一步成为网络世界的霸主?跟随文章,一起揭开美国网络力量背后的秘密。1658818114_62df8e4298de9251c64b9.png!small?1658818115331

美国能够实现当下网络世界霸主的地位,主要是因为其制定并不断完善适合自身发展的网络安全战略以及合理的安全人才培养体系。此外,逐步建成的网络安全部队更是其“横行”网络世界的重要保障。

美国新的安全战略加持

美国国家网络安全战略的形成不是一蹴而就的,早在 20 几年前就已经开始规划实施,通过不断颁布法令、实时调整完善,最终成型。

美国国家网络安全战略发展演变主要经历了几个历史阶段。最早是在克林顿政府颁布了《保护美国的网络空间:国家信息系统保护计划1.0版》后,开始萌芽,之后布什政府颁布了《确保网络空间安全国家战略》,网络安全战略概念逐渐形成。最终经过奥巴马、特朗普两位美国前“话事人”的推动,美国国家网络安全战略逐渐完善明晰。

直到 2021 年,美国境内遭到了多起网络攻击,包括境内最大燃油运输管道商科洛尼尔公司在内的多家政府机构和数十家实体企业都受到不同程度的影响后。美国总统拜登强调黑客攻击已经对美国构成了国家安全的严重威胁,在此背景下,同年五月,美国总统拜登签署《改善国家网络安全的行政命令》(下文简称“行政令”),提出多项行动以加强美国网络安全防御能力,解决美国当前易受网络攻击的安全问题。1658818134_62df8e56d53dc603cf347.png!small?1658818136433

拜登政府颁布的新网络安全战略是在特朗普时期网络安全战略基础上,加以完善,主要在四个方面提出了新的要求。

第一首先是消除政府与私营部门间的信息共享障碍行政令着重强调,运营商要对网络威胁事件和信息有特殊的访问权限和洞察力,要求与政府有业务往来的 IT 服务提供商必须公开其有关安全数据,及时报告是否受到了黑客入侵。消除信息共享障碍可以增强网络安全事件威慑、预防和响应的能力,能更有效地保护各机构系统和联邦政府的信息。

二是推动联邦政府网络安全现代化行政令中提到,各机构负责人应尽快更新本机构现有计划,优先考虑使用云技术等高可靠性手段,使网络安全解决能力更加现代化。另外,行政令还要求国内加快推进使用“零信任”架构,通过多因素认证提升网络安全。

第三是确保软件供应链安全行政令要求联邦政府必须采取行动,迅速提高软件供应链的安全性和完整性,并优先解决关键软件问题。

四是成立网络安全审查委员会行政令提出应效仿美国国家运输安全委员会设立网络安全审查委员会,由政府和私营部门代表共同主持运营,以分析网络攻击事件并提出建议。行政令还要求制定一套标准行动手册,规范联邦政府对网络安全事件的响应步骤。

得益于不断颁布适用于新时代网络环境的“法令”,美国网络安全战略才能够逐步完善,但是无论战略怎样坚实,也只能保证基本盘不发生动摇,真正能够使得美国网络安全力量如此强大的根源还是人才优势。

完善的人才培养体系不断“输血”网络安全部队

你可以随便问一下身边从事安全行业的人员,那个国家发动的网络攻击最多,我想第一个答案往往都是美国,当然也会碰上几个“另类的”,讲什么伊朗、俄罗斯、朝鲜之流才是网络环境最大的“不稳定因素”。

发动一场大规模网络攻击好比进行一场战争,需要大量人力物力,相互协调配合,在这个紧张刺激、困难、充满变数的过程中,网络安全人才至关重要。

美国国内黑客文化盛行,早在上世纪五六十年代,世界上大多数地区还搞不清楚“计算机”是何物时,美国就已经出现了最早一批黑客,之后随着互联网的兴起,黑客发展一发不可收拾。1658818157_62df8e6d70ae34ffc4d0a.png!small?1658818158248

美国培养黑客的模式和其它国家大径相同,都是走大学+加军队的模式,唯一不同的是,相较于许多国家,美国很注重 k-12(高中之前)的网络安全知识教育。

从娃娃抓起,培养未成年人的网络安全兴趣

早在十几年前,美军的网络安全人才选拔就开始向中小学生延展,近些年美国境内的安全培训组织更是多如牛毛,这些机构背后几乎都受到了政府大力扶持。

随着安全人才的紧缺,美国政府更是直接下场,像美国国家安全局/中央安全局(NSA/CSS)的国家密码学校等机构也扩大了其网络教育计划的范围,与网络相关的项目不再仅仅局限于研究生,大学生等成年受教育者、开始逐步向高中、初中、甚至小学提供。

美国如此费劲心机的培养掌握网络安全技能的“娃娃兵”,足见其对网络安全的重视程度。

联合大学专门培养网络安全“战士”

对于如何把大学生培养成网络安全人才,美国模式和俄罗斯、以色列等国别无二致,都是通过在大学中增设网安专业,着重培养其实战化能力,按照大学+军队的模式,为其网络安全部队培养人才。

美国部队培养大学生成为“网络战士”的传统由来已久,早在 20 世纪 90 年代初,美国就把网络战列为军事教育与训练的重点,美国国防大学为此还专门设立信息资源管理学院,培养学员网络攻击技能。(1995 年,第一代 16名“网络战士”从该校毕业进入网络安全部队)。

随后几年,美国军方开始倾尽全力培养安全人才,2012 年起,美国成立卓越学术研究中心,将网络人才资助规模从 2009 年的 50 所扩大到全美 145 所高校,这些学校专门设立了网络安全课程,课程内容涵盖了病毒程序编写、网络密码爆破、攻击网站、恢复数据等,培养学生如何成为一名合格的网络战士。可想而知,想要真正成为美国网络安全部队的一员并不很轻松,需要受到严格的训练。

目前,美国的许多军事院校学生是可以直接参加“实战化”演习,例如美国军事学院,美国海军学院,美国空军学院,美国海岸警卫队学院和美国商船学院的军校生,是可以参加由 NSA 组织、美国网络司令部参与活动协同的为期 3天的年度网络演习NCX,让学生通过实战化演练,积累经验,为后续成为美国网络安全部队人才做准备。1658818194_62df8e922da1d4a0b73f7.png!small?1658818195601

人才培养融合网络安全战略,造就美国安全部队

在网络安全战略背景下,美国构建了全国性的网络安全人才培养体系。从 2004 年开始,美国国土安全部就与美国国安局(NSA)的信息保障司(IAD)合作实施了“国家学术精英中心”计划,之后又陆续推出了《网络安全人才队伍框架(草案)》,“NICE战略计划”、“网络安全人才计划”等一些系列措施。

在政府大力扶持下,美国安全人才逐渐增多,网络安全部队得到了“大输血”。作为世界上最早成立网络部队的国家,现今美国至少拥有 130 支以上的网络作战部队,人员总规模在 6200 人左右,已经具备恐怖的作战能力。

拥有如此庞大的网络安全部队,美国岂会老老实实守着自己一亩三分地?目前,美军已经研制出 2000 多种计算机病毒武器,耳熟能详的诸如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等。

其中比较出名的“震网”病毒是在 2010 年席卷全球的网络“超级武器”,这是第一个专门定向攻击真实世界中基础设施的“蠕虫”病毒,核电站、水坝和国家电网都是它的目标,背后的黑手就是美国。安全战略融合人才培养,造就了如今强大的美国安全部队!

美国网络部队发展轨迹:

20 世纪 90 年代起,美国开始在部队进行实战化演练,国防部将黑客列为网络战的主要战士。

1995年,部分高级黑客被五角大楼组织起来,成立信息战红色小组。

1997年,美国的第一批网络战士参加了国家安全局组织的秘密演习。

2005年4月,美军黑客部队正式成军,全称“网络战职能组成司令部”(JFCCNW),”人员或包括美国中央情报局、国家安全局、联邦调查局以及其他部门的专家。在和平时期用来保护美国的信息网络系统安全,在战争时期则负责渗透、监控、摧毁敌网络系统以及窃取情报的任务。

2006年,由美国国土安全部(DHS)主导的演习系列Cyber Storm首次举行,此后约每两年举办一次。

2007年9月,临时网络战司令部成立

2009年10月,网络战司令部正式启动。

网络安全战略稳固、人才充足,怎样才能彰显自身实力?当然是要发起大量网络攻击!

发动网络攻击,宣扬恶名

美国经常鼓吹自己是网络攻击的受害者,是网络世界的“白莲花”,更是经常上演“贼喊捉贼”的闹剧,孰不知自己才是网络世界最大的“Bug”。

最近,英国批准将维基解密创始人阿桑奇引渡至美国闹得沸沸扬扬,引起吃瓜群众广泛讨论。美国为什么如此执着引渡阿桑奇?真正的原因是美国被爆出干预他国内政、窃听的大量音频资料。

劲爆的“棱镜门”更是爆出美国监视其盟友德国总理默克尔多年,对德国部分官员使用的电话号码进行长期监听。此外,其它国家也不能逃脱被美国监视的厄运,据悉,大量国家的通讯信息在经过美国传向世界时被其监视,类似行为,不胜枚举。

前有斯诺登曝光棱镜门东躲西藏,最终不得不“卖身”俄罗斯,后有阿桑奇将被引渡回美国受审服刑。究其缘由他们都做了同一件事情,揭密了美国政府对全球实体做出了大量的网络监视活动。

1658823682_62dfa402cf397ac4f554b.png!small?1658823683853

网络世界里,美国的恶行罄竹难书,为了彰显自己的力量,发起的网络攻击数不胜数。今年三月,国内某头部安全公司发布了《网络战序幕:美国国安局 NSA(APT-C-40)对全球发起长达10余年无差别攻击》报告,详细披露 NSA 利用网络武器对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球 47 个国家及地区 403个目标开展网络攻击。

美国国家安全局更是针对国家级互联网专门设计了一种先进的网络流量劫持攻击技术,并且利用这一技术,对世界各国访问推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,中国的社交软件也是其攻击目标,如此规模的网络攻击,也仅可能是美国网络攻击活动的冰山一角。

美国发起的众多网络攻击叠加在一起,显示了其背后强大的网络安全力量,逐步走向了网络霸主的宝座。

写在最后

发展完善网络安全战略、培养技术人才,美国实现了网络强国的目标,值得各国学习。可是为了自身的利益,肆无忌惮的发起网络攻击,甚至对全世界进行监视,种种举动无疑表明过往几十年美国才是全球网络安全的头号威胁。

参考文章:

http://www.xinhuanet.com/globe/2021-06/11/c_139980576.htm

https://www.ciis.org.cn/yjcg/sspl/202106/t20210611_7987.html

黑客帝国?论美国Hacker的养成之路

https://www.sohu.com/a/15845424_115052

https://www.secrss.com/articles/11233

https://www.163.com/dy/article/H8TPFHJ30543OQZ9.html

http://www.hackdig.com/01/hack-572082.htm


文章来源: https://www.freebuf.com/articles/neopoints/340153.html
如有侵权请联系:admin#unsafe.sh