现在美国网络环境中重复着一个新的口号,很简单:“让我们加强防御”。第一个发出这一新咒语的是保罗·中曾根将军,他自 2018 年 5 月以来一直担任美国国家安全局局长和美国网络司令部司令。他利用目前正在华盛顿举行的 2019 年 FireEye 网络防御峰会,宣传他刚刚在网络监控机构内创建的新结构,即“国家安全局网络安全理事会”。
该组织的使命是通过协作和数据共享保护美国免受“毁灭性网络攻击”。具体而言,国家安全局将帮助最重要的公共和私营机构,从政府组织和军火工业开始,通过审核其基础设施、提出安全架构并为其提供网络威胁情报来保护其系统。
解密情报以使其可操作
最后一点特别敏感,因为它涉及将国家安全局间谍工作的机密信息提供给这些机构。因此,我们的想法是对这些信息进行解密,以便可以在现场实际使用。“这是我们思维方式和文化的改变”保罗·中曾根 (Paul Nakasone) 强调道,他毫不犹豫地使用了商业界的术语,例如“以客户为中心”,“以结果为导向”或者“伙伴关系”。
这次解密将如何进行?还不是很清楚。但这并不是第一次尝试此类共享。根据华尔街日报,美国国家安全局 (NSA) 已于 2011 年尝试与主要互联网服务提供商共享恶意行为者的签名。但当该机构决定提供它们时,它们已经过时了。网络安全局局长 Anne Neuberger 保证,共享现在将会更快。
要想进攻,就必须懂得防守
此外,该结构应该与长期在网络防御中发挥作用的联邦机构(例如联邦调查局或国土安全部)携手合作。 Paul Nakasone 表示,这些机构之间的合作过去已经取得了很好的效果。“这正是我们在 2018 年中期选举期间所做的事情,我们向联邦调查局和国土安全部提供了有关对手活动的情报。这使得保护我们的基础设施并消除俄罗斯的干扰成为可能”,涉及一般。
这种新的防御策略很可能也源于一种有些痛苦的认识。到目前为止,美国更倾向于发展其进攻能力,而损害了防御能力。但如果敌人可以轻易地对位于国家领土上的关键基础设施系统进行报复,那么最强大的网络武器不一定非常有用。
美国尤其脆弱
这个问题最近在沙特炼油厂遭到爆炸袭击后出现,据称这次袭击是由伊朗政府领导的。唐纳德·特朗普公开考虑通过网络攻击惩罚伊朗,但一些专家表示这风险太大。“如果伊朗进行报复,它不会针对美国网络司令部,而是关键基础设施和私营部门。美国在技术上遥遥领先,特别是在网络攻击能力方面。但另一方面,技术先进的社会也非常脆弱。FireEye 情报分析总监 John Hultquist 强调道。
换句话说,如果爆发纯粹的网络冲突,美国的损失可能比敌人还要多。新的网络防御战略将试图解决这一矛盾的情况。
