美國及其盟友在網絡空間逐步縮緊對中俄的包圍圈,祭出了慣用的拉幫派、放狠話、用狠人、打回去、增預算、潑臟水等六大陰招。美國網絡司令部司令中曾根近期表示,要加大力度打擊來自國外的網絡攻擊,包括曝光攻擊者背后的國家行為。2021年9月15日,美英澳宣布建立“AUKUS”三邊安全協作機制強化網絡合作;9月24日,美日澳印又以四方安全對話(Quad)的方式明確在重要基礎設施領域加強網絡防御合作;9月28日,日本發布2021版網絡安全戰略,首次將中國、俄羅斯、朝鮮列為構成網絡攻擊威脅的國家,為加強網絡空間新質作戰力量建設找借口。
拉幫派
美英澳建立“AUKUS”三邊安全協作機制強化網絡合作。據美國媒體報道,美國總統拜登、英國首相約翰遜、澳大利亞總理莫里森9月15日發表聯合聲明,宣布成立一個名為“AUKUS”的新三方安全協作機制,該機制也稱為澳英美聯盟,是構筑美國新印太戰略聯盟合作的一部分,兼具軍事與外交目的,其重要目標之一是由英、美兩國協助澳大利亞建造一支核動力潛艇艦隊。該聲明還表示,基于幾十年來建立的深厚國防關系,美英澳將在“AUKUS”機制下進一步開展三邊合作,以加強三國在各個方面的溝通和協作能力,特別是在網絡空間、人工智能、量子技術以及海底勘探等方面的合作。
美國、日本、澳大利亞和印度組成的“四方安全對話”機制于9月24日在美國華盛頓舉行首腦會談,各方就四國將在太空、網絡空間領域等方面進行合作達成一致。美日澳印四國的高級官員將定期舉行會談,就網絡對策等問題開展磋商,合作制訂通用安全標準并開發相關軟件,以及培養專業人才等。此外,四國還將加強重要基礎設施的網絡防御合作。
10月1日,美國總統拜登在針對該國網絡安全意識月的發言中表示,美國將召集多個國家,加強在打擊網絡犯罪、改善執法合作、阻止非法使用加密貨幣以及通過外交方式解決這些問題方面的合作。
放狠話
美國國家網絡總監稱在特定情形下將以“網絡子彈”報復對手的網絡攻擊。
在當地時間9月13日至14日舉行的2021年情報與國家安全峰會上,美國白宮國家網絡總監克里斯·英格利斯表示,美國政府需要做好在遭遇大規模網絡攻擊時向攻擊者射出“網絡子彈”(cyber bullets)的準備,這也是美國威懾和瓦解潛在對手對美發動網絡攻擊企圖的全面戰略的一部分。在目前已提交給拜登的相關行動方案中,使用網絡武器對網絡攻擊者實施報復是其中一個重要選項。
2021年情報與國家安全峰會由美國情報與國家安全聯盟(INSA)和武裝力量通信與電子協會(AFCEA)共同主辦,是美國情報與國家安全領域的一個重量級會議,今年會議選在馬里蘭州國家港蓋洛德國家旅游度假區舉行,主題為“新的十年,新的挑戰”。除美國白宮國家網絡總監克里斯·英格利斯外,今年會議的演講嘉賓還包括美國國家情報總監埃弗麗爾·海恩斯、美國網絡司令部司令兼美國安局長保羅·中曾根、國家偵察辦公室負責人克里斯·斯克里斯、國防情報局長斯科特·貝里爾、國防部長辦公室中國事務副助理部長邁克爾·蔡斯、中情局副局長大衛·科恩、國家反情報與安全中心供應鏈事務副助理主任詹妮特·麥克米蘭等重量級人物。
克里斯·英格利斯指出,白宮現在已經意識到保留“射出網絡子彈”這一選項,是美國未來在遭受大規模網絡攻擊時“殺出一條血路”的保證。英格利斯認為,這個方案在“特定情形”下是能夠迅速見效的,如果出現可以瞄準并擊潰網絡攻擊者的明確機會,那么在“附加傷害可以接受”的情況下,他將毫不猶豫地向拜登政府提出行動建議。
不過英格利斯也承認,即便美國的“網絡子彈”能擊中其預設目標,也不太可能對發動網絡攻擊的潛在對手的決策層造成重大影響,因此英格利斯認為美國應當向俄羅斯以及其他對手畫出明確紅線---例如針對美國關鍵基礎設施的網絡攻擊將直接導致美國發起包括網絡攻擊在內的報復行動。他指出,“美國目前已經實施的某些網絡報復行動尚未對外披露,因為曝光這些行動對改善美國的網絡安全狀況并無幫助”。
用狠人
據“防御系統”網站9月21日報道,美國總統拜登已提名國防部代理首席信息官約翰?謝爾曼擔任首席信息官。約翰?謝爾曼于2020年6月被任命為國防部副首席信息官,并于2021年1月以來一直擔任代理首席信息官一職。任職期間,謝爾曼領導了美國情報社區主要的信息技術工作,推動云計算,并打破美國情報體系當時17個機構之間的合作障礙。
在約翰?謝爾曼的領導下,美國防部于今年7月6日取消與微軟達成的云計算合同,該合同預期價值高達100億美元。謝爾曼表示,情況發生了變化,有可能需要更大規模的云計算服務,因此決定重新開始尋找多家供應商。此前單獨授予微軟的JEDI項目將被名為聯合作戰云能力(JWCC)的新項目取代,預計微軟和亞馬遜都將獲得新的云計算合同。
約翰?謝爾曼畢業于德州農工大學,擁有歷史學士學位以及公共管理碩士學位,1997年開始其情報體系職業生涯,在當時的美國國家影像和制圖局(現稱為美國國家地理空間情報局,NGA)擔任一名CIA圖像分析師,其后在NGA擔任多個高級主管職位,負責信息收集分析、國土安全、組織策略和國際事務等等,并擔任過美國情報體系首席信息官、首席國家情報副局長等職務。
謝爾曼多次被授予情報功績獎章、NGA的功勛平民服務獎章和加拿大國防情報局局長獎章等榮譽。
打回去
美國網絡司令部司令稱正在回擊外國網絡攻擊以保衛關鍵基礎設施安全。美國媒體9月15日報道稱,作為對抗外國網絡攻擊并施以懲治措施的負責人,美國網絡司令部司令保羅·中曾根表示正加大打擊力度,報復外國網絡攻擊發起者,保護負責管理美國關鍵基礎設施的政府機構及企業。
在接受美聯社采訪時,中曾根表示希望各方更好地發現和共享關于網絡攻擊的信息,并“在必要時讓對方付出代價”。他強調,這些代價包括將公布開展攻擊行動的國家,并披露其攻擊行為的具體實施方式等。
中曾根表示:“短短六個月之前,我們還將勒索軟件視為純粹的黑客犯罪活動。但如今,勒索軟件攻擊開始對整個國家產生影響,已經轉變為實際存在的國家安全問題。對于國家安全問題,我們絕不能手軟、必須朝著正確的應對方向堅定邁進。”
增預算
美國媒體9月15日報道稱,美國眾議院擬為國家網絡防御部門增加8.65億美元(約合55.6億元人民幣)經費。
9月14日,美國眾議院國土安全委員會批準了為網絡安全和基礎設施安全局(CISA)增加8.65億美元資金的修正案。如果該法案在眾議院、參議院獲得通過,網絡安全與基礎設施安全局將獲得強有力的資金支持,可以更大膽地推進現代化網絡防御體系建設。
8.65億美元資金主要流向了3個重大項目。其中,4億美元將用于網絡安全和基礎設施安全局落實拜登網絡安全行政令(EO)的要求,行政令中涵蓋的端點檢測與響應、多因素身份驗證實施、云系統保護以及日志記錄改進等目標都將逐步實現;2.1億美元用于一般性運營,約占網絡與基礎設施安全局年度運營預算的10%,這筆額外增加的經費將在2031財年之前分批撥付給該局;1億美元用于建立網絡安全教育與培訓計劃,網絡與基礎設施安全局將把網絡安全教育與培訓視為一項勞動力發展計劃,重點在于“提升退伍軍人的網絡安全意識與技能”、“在局內實施網絡安全學徒制”以及“為缺少網絡安全支持的社區提供服務”。
除上述3個項目之外,該修正案還計劃為網絡與基礎設施安全局提供多個細分領域項目的資金。該修正案計劃撥款5000萬美元用于建立多州信息共享與分析中心,撥款5000萬美元用于擴展網絡與基礎設施安全局的資產發現項目,劃撥2500萬美元用于制定并執行國家級多因素身份驗證制度,投入2000萬美元用于擴大網絡與基礎設施安全局與國際伙伴在關鍵基礎設施保護計劃中的合作。
潑臟水
日本政府9月28日在內閣會議上敲定了關于保障網絡領域安全未來三年目標和應對方針的“網絡安全戰略”。新戰略認為網絡空間領域已成為“反映地緣政治學緊張、國家間競爭的平臺”,首次點名指責中國、俄羅斯和朝鮮實施“國家參與的網絡活動”,強調“將運用所有有效手段與能力,采取果斷的應對措施”。通過渲染“鄰國威脅”,抹黑中國、俄羅斯和朝鮮,為其對內擴充網軍、對外拉幫結派找借口、做鋪墊。該戰略還提出針對上述威脅將與美國、澳大利亞、印度等國合作,“包括譴責等外交手段和刑事訴訟等手段在內,將妥善應對”。戰略還提及,網絡攻擊將成為規定美國防衛義務的《日美安保條約》第五條適用對象。
拜登與日本前首相菅義偉 圖片來源于網絡
美國拉攏盟友組建網絡八國聯軍,以維護自身安全為借口,不斷強化網絡空間作戰能力建設,在網絡空間對中俄步步緊逼。中俄等國在迫不得已的情況下,或將出手破解美國及其盟友的六大陰招,網絡空間軍備競賽日趨白熱化,全球網絡空間或將面臨更大的安全風險。
