美国反恐战略研究_网络安全论文

美国反恐战略研究_网络安全论文

美国的反网络恐怖主义战略研究,本文主要内容关键词为:恐怖主义论文,美国论文,战略研究论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

中图分类号:D815.5 文献标识码:A 文章编号:1000-2804(2008)02-0093-05

美国作为世界上高度信息化的国家,越来越面临网络恐怖主义的威胁,“1990年,美国科学院就开始在一份计算机安全报告中写到:‘我们处在危险中。美国日益依赖电脑……明天的恐怖分子或许会用键盘而不是炸弹来做更大的破坏’。”[1]而现实世界中,美国也一直为网络恐怖主义所困扰,“在2001年9月下旬发表的一个简报中,美国联邦调查局下属的基础设施保护中心主任罗纳德·狄克(Ronald Dick)告诉记者,劫机者使用了网络,而且‘用得很好’。”[2]“近年来基地组织开始越来越多地利用网络来为其恐怖活动服务,‘基地’正在广泛利用因特网与其支持者进行联系,加紧建立策划恐怖袭击的新基地。”[3]“基地组织曾多次利用网络进行重组,基地头目也曾多次在网上出现,扬言要对美国实施新一轮恐怖袭击。”[4]

美国一直担心发生“电子珍珠港”、“网络9·11”,事实上,美国的网络系统,尤其是关键基础设施的网络系统,也确实存在着重大安全隐患。“早在1997年,来自美国的一群专家就曾利用互联网上的黑客程序同时侵入了9座城市的电网控制系统和911报警系统,并侵入了五角大楼的36个电脑网络系统。这些侵袭行动只有两例被查出。”[5]美国五角大楼曾进行了模拟对国家输电网络进行网络攻击的1008“合法接球员”(1008“ Eligible Receiver”)试验,结果显示黑客能对包括美国电力网络在内的国家基础设施造成巨大破坏[6]22。鉴于上述,美国政府从战略上高度重视网络恐怖主义问题,并从法制、管理、技术、执行等方面,加强了对网络恐怖主义的防范。

(一)从战略的高度重视网络恐怖主义问题

美国对网络恐怖主义问题是从战略的高度予以关注的,主要表现为发布相关的总统令,颁布相关的法案。

1998年5月,克林顿签署了《关于保护美国关键基础设施的第63号总统令》[7],第一次明确了信息安全的概念、意义及保障信息安全的目标,设立了关键基础设施保障办公室,并要求“采取一切必要措施,迅速消除导致关键基础设施面临物理和网络攻击的明显弱点。”2000年1月,克林顿又签发了《信息系统保护国家计划》,确立了美国防范网络恐怖主义的网络空间安全保障体系的基本框架。

2001年10月11日,美国颁布了《爱国者法案》(USA PATRIOT ACT),也即反恐“2001法案”,更是在世界上第一个将网络恐怖主义列为正式的法律术语①。2001年10月16日,布什发布13231号行政命令《信息时代的关键基础设施保护》,新设总统网络安全顾问,建立总统关键基础设施保护委员会(取代了根据(PDD-63)设立的关键基础设施保障办公室)[8],著名的反恐专家理查德·克拉克任该委员会主席和总统网络安全顾问一职。

2003年2月14日,美国公布了世界上第一份反击网络恐怖主义袭击的国家战略——《确保网络安全国家战略》(The National Strategy to Secure Cyberspace),对美国网络空间面临的威胁和脆弱性进行了阐述,明确了维护网络空间安全的指导方针,并提出了5大优先发展目标(Priority)和47项行动建议[9]。该战略成为美国维护网络安全的指导性文件,它为政府、私人企业和机构以及普通公民指明了在改善网络安全方面的行动方向。至此,美国反网络恐怖主义的战略初步形成。

除了颁布行政命令外,美国还先后制定了一系列相关法案,来保障美国反网络恐怖主义战略的实施。2000年10月颁布了《政府信息安全法案》(Government Information Security Act);2002年11月,美国众议院通过了《网络安全研究与开发法案》(Cyber Security Research and Development Act)。

(二)实施战略的保障体系

经过不断努力,如今美国在维护网络空间安全、防范网络恐怖主义方面已走在了世界的前列,已经初步形成了反网络恐怖主义战略。美国的反网络恐怖主义战略可以概括为4个体系:法制体系、管理体系、技术体系和执行体系。

1.法制体系。网络安全的立法和实施是网络空间管理的重要组成部分,也是反网络恐怖主义的有效手段,网络安全法制体系不仅为信息和网络安全提供准则和规范,而且可以以法律的权威震慑恐怖分子,并成为惩治网络恐怖活动的有力武器。美国现已形成了相对完善的网络安全法制系统,主要涵盖保护信息基础设施、网络反恐、打击网络犯罪、规范信息获取等方面,包括《计算机安全法》、《网络犯罪公约》、《政府信息安全法案》、《2002年联邦信息安全管理法》、《爱国者法》等一系列法律。

2.管理体系。维护网络空间安全,特别是防范无孔不入的网络恐怖主义的袭击,是一项浩大的工程,单个部门的力量难以应对这种挑战。为此,美国建立了一套庞大但又不失有序的管理体系。美国政府一方面建立了多部门联合的权威性管理机构,负责网络安全的全面规划和管理;另一方面对各个网络安全部门的分工、职责进行了明确。具体而言,美国的网络安全管理体系主要包括了以总统为中心的咨询机构、直属委员会以及国土安全部、国防部、商务部、司法部等4大部门的下属机构。

3.技术体系。技术体系是防范网络恐怖主义及网络攻击的最前线和整个网络安全防护体系的最终落脚点。为了防范网络恐怖主义、黑客攻击等恶意破坏网络运行的行为,美国对技术防范体系进行了不断地完善和更新,其主要包括安全标准化建设、计算机事件响应机制、安防控制技术、新技术研发、安全意识培训及网络反恐演习等6大方面。

4.执行体系。执行体系是执行防范、打击网络恐怖主义任务的具体部门,具体来说主要包括FBI及网络部队。FBI主要负责评估网络恐怖主义的威胁,监控可疑网络活动,发布网络袭击警告,处理网络上的危险信息,并利用网络信息搜集情报。美国国防部以及海陆空三军都组建有黑客小组和网络攻防分队,并具有各自不同的分工:“美国陆军建立了计算机应急反应分队,其职责是维护陆军各基地信息系统的安全,必要时可发起信息网络攻击,侵入别国军事网络,进行破坏、瘫痪甚至控制;美国海军也成立了海军计算机应急反应分队,该分队研制的自动安全事故检测系统能够改进信息系统的监控能力,并且成为美海军在安全机构中监视、侦察和反应能力的基础。它可识别未授权人员闯入美海军网络的企图,并向有关人员报警和对入侵者进行自动记录;美空军成立了计算机应急反应分队即第67网络战联队和空军609信息战中队。”[10]第67网络战联队的前身是1993年在得克萨斯州拉克兰德空军基地成立的第67信息战联队,2006年7月5日改编为第67网络战联队,成为美军惟一的专业网络战部队。2007年9月18日,美国空军还宣布,将建立临时网络司令部,以进一步备战网络战,争夺“制网权”。

除了上述4个体系方面的努力之外,美国还积极开展关于网络恐怖主义的研究(既有战略方面的,也有技术方面的),这也对保障其反网络恐怖主义战略起到了巨大作用。

(三)积极开展关于网络恐怖主义问题的研究

美国国内关于网络恐怖主义问题的相关研究,为美国防范网络恐怖主义提供了较充足的智力支持。美国国内关于网络恐怖主义的研究起步比较早,也比较活跃,如网络恐怖主义这个概念最早就是由美国人巴里·科林(Barry C.Collin)在20世纪80年代中期提出的。美国关于网络恐怖主义的研究也比较具持续性,如美国和平研究所(United States Institute Of Peace)曾开展了一项长达6年的关于“恐怖主义与网络”的研究计划,取得了一系列成果。美国专门研究网络恐怖主义问题的学者也比较多,其中比较活跃的约有10名。截至当前,美国公开出版的关于网络恐怖主义的专著大概有10部左右,而专门的研究报告则更多,有20余份。这些研究成果有的来自官方,有的来自民间,有的具学者色彩,有的来自智囊库。这些研究成果的观点也不尽一致,如除了大部分强调网络恐怖主义的危险之外,也有少数成果认为网络恐怖主义的威胁被夸大了。尽管这些研究成果在网络恐怖主义的危险程度是否被夸大了等问题上有所争议,但是它们都承认网络恐怖袭击的威胁的确存在。最为重要的是,这些报告相互争鸣,对于美国的反恐事业来说是一件非常好的事情,它们有力地推动了美国在网络恐怖主义方面的研究持续展开。

值得注意的是,美国政界对网络恐怖主义问题的研究也十分重视,有些议员直接推动了对其的关注和研究。早在9·11事件之前,美国参议员鲍勃·班尼特(Bob Bennett)②就多次呼吁美国应重视由外国发动的针对美国的网络袭击。2001年他在国会上曾警告说:来自敌对国家的网络攻击可能和核导弹在一个美国都市爆炸带来同样的毁灭性后果。在2001年,Bennett还发起提出了《重要信息基础设施安全法》。9·11之后,他对防范网络袭击更为积极,但是对象变为了网络恐怖主义,而不是由国家发动的网络袭击。此外,美国国会曾专门做过数次关于网络恐怖主义问题的听证会。

除了官方的推动之外,半官方性质的研究也比较引人注目,如玛寇基金会信息时代国家安全特别行动小组。该小组成立于9·11之后,曾对网络恐怖主义问题做过专项研究。这个小组之所以引人注目,因为它是美国的一个跨党派特别小组,且它的成员十分“奢华”,这其中有多位历届美国政府的安全问题专家,也有相关技术领域及公民自由领域的领袖人物。如美国卫生与公众服务部部长迈克尔·莱维特(Michael Leavitt)、9·11调查委员会的执行主任、美国国务院现任顾问菲利普·泽利科(Philip Zelikow)、美国国家安全局(National Security Agency,NSA)前任顾问、大规模杀伤性武器(WMD)委员会总顾问、现美国国土安全部助理政策秘书史都华·贝克(Stewart Baker),以及IBM的杰出工程师、权威顾问杰夫·乔纳斯(Jeff Jonas)等。

在对网络恐怖主义问题的科研投入上,美国的投入是比较大的,为了加强对网络安全的研究,美国政府早在2000年就制定了“网络尖兵计划”(cyber corps program),试图通过该计划为美国培养部分急需的网络人才。在2002年,美国科学基金专门新增加了“IT与国家安全”专项基金,并规定金额不超过50万美元的项目,可根据国家需要随时申请,组织立项。此外,《网络安全研究与开发法案》确立了美国培养网络安全技术人才的原则,并明确规定国家有义务资助他们开展研究工作。该法案批准了5年联邦拨款计划,总计金额约9亿美元,通过立法保证从2003年至2007年有持续的资金,以满足信息网络安全研究开发、奖学金和其他刺激措施的长期需要。

(四)美国反网络恐怖主义战略的特点

1.从战略高度进行防范。美国是最早把反网络恐怖主义纳入国家安全战略的国家,虽然迄今为止美国尚未遭受过严重的网络恐怖主义袭击,但是美国在防范网络恐怖主义方面的前瞻性是值得我们学习和借鉴的。恐怖主义不同于其他的侵犯方式,一旦得逞,它对民众心理及政府威信的消极影响将是长期的,也难以迅速弥补。所以,对恐怖主义的事前防范显得尤为重要。美国虽然未能阻止9·11事件的发生,但是它对新恐怖主义如网络恐怖主义、海上恐怖主义、生化恐怖主义等的防范还是比较有效的。其中的一个重要原因,就是尽早从国家战略的高度进行规划和安排。国家战略的全面性、综合性和操作性,对国家、政府部门及私营机构某一时期的行动进行了详尽的规划和安排,这样整个网络空间安防工作就具备了明确的目标性和针对性。当然,美国的反网络恐怖主义战略也并非是完美的,也有美国网络空间安全的专家小组严厉抨击了美国反网络恐怖主义战略的诸多缺陷。

2.以法治体系进行防范。美国是一个高度法治化的国家,虽然它在国际反恐战争中奉行“先发制人”战略为国际社会所批评,但是在国内的反恐工作是严格依法进行的。美国维护网络空间、信息安全的法律,不仅成为惩治网络犯罪、恐怖活动的有力武器,也成为政府和民众防范袭击的重要指导。

3.建立网络安全管理体制。为了保障网络空间安全,防范网络袭击,美国建立起了以总统为中心的网络安全管理体制。虽然网络安全的维护涉及各种部门,但是总体而言它们之间的分工是比较明确的。一般来说,国土安全部主要负责信息与通信安全,全面防范网络袭击;国防部主要负责军事层面上的防范与主动打击网络恐怖主义;管理和预算办公室(OMB)主要负责监督联邦政府的计算机安全项目中的政策、原则、标准和方针在整个政府部门的实施情况;美国国务院主要负责协调网络安全方面的国际协作事务。中央情报局主要负责评估其他国家对美国的网络和信息系统的威胁。司法部和联邦调查局主要负责对网络犯罪的调查和起诉工作。网络恐怖主义及网络破坏活动可以说是无孔不入的,单凭某一部门的力量难以应对网络信息安全的威胁,美国由此建立了庞大的网络安全管理体制。虽然这种复杂的管理体制不一定值得推广,但是其职责和分工的明确及各部门的协调,也是值得我们研究和借鉴的。

4.政府和私营部门的合作。在美国,大部分关键基础设施是由私营部门拥有和经营的,而政府却具有独特的信息以及对这些信息进行综合与分析的能力,因此政府和私营部门需要进行合作,共同分析和使用这些信息,以对付网络恐怖和攻击。另外,网络恐怖和袭击的多数受害者也多为私营部门;受害者的网络管理员对网络配置最为了解,有助于协同FBI调查取证;私营部门的技术专家有助于相关网络安全部门解决技术问题。正是基于这种考虑,美国政府提出,“政府维护网络安全的主要目标包括:提高私营部门的安全性;促进联邦政府、州及地方政府之间的合作、交流及信息共享;改善现存的数据存储纪录。”[6]23可以说,美国在防范网络恐怖主义中注重政府与私营部门之间的合作,与我国所倡导的“人民战争”有异曲同工之妙。恐怖主义主要目标的平民性,特别是网络在私营部门及平民中的普及性,及国家政治、经济、文化生活对网络的日趋依赖性,使得增强私营部门、民众个体对网络恐怖主义的防范能力对于整个国家防范网络恐怖主义尤为重要。而全民防范能力的增强,又依赖于普及性的安全意识及技能的培训,网络安全法治的深入人心,政府对私营部门网络安防的有效扶持,政府与私营部门及公众之间在信息、技术方面的全面共享等。

5.重视网络安全技术的研发和应用。作为网络科技强国,美国凭借其领先的科技水平,一直在网络安全技术的研发和应用中投入了大量的人力和物力,在网络安全技术的开发和使用上居于领先地位。值得注意的是,美国的上述投入不仅仅局限于政府部门,相关私营企业也扮演了不可忽视的作用。技术是防范网络恐怖主义及网络犯罪的有效手段之一,美国从未放松对网络安防技术的研发,这在很大程度上削弱了恐怖组织发动网络恐怖袭击的能力。虽然我国距离美国发达的技术研发体制与能力尚有距离,但是美国政府对大学、科研部门的网络安全研究的重视与支持体系,值得我们借鉴。

6.注重整体,建立网络安全防护体系。美安全专家认为,防范网络恐怖袭击不仅要建立强大而有效的技术防护屏障,还要加强内部的网络管理,提高信息安全标准,堵塞各种安全漏洞。为此,美政府采取了以下措施:一是完善分级保护程序。二是加强信息发布审查及控制机制。清理政府网站及公共网络上的“敏感信息”,删除目前已解密并在网上公布的大量研究报告及资料,对部分敏感军事网站及网页加设新口令和防火墙,或暂停使用。三是升级网络预警系统。加紧研发先进的黑客入侵探测工具和电脑病毒防范技术,重点提高针对复杂网络攻击的预警和阻截能力,同时加强网络的自我防护和生存能力。四是发展网络攻击能力,指令美军加强网络战准备,可以对潜在的网络恐怖组织实施“主动攻击”。

7.重视公众网络安全意识教育。美国政府比较重视提高全民的网络安全意识,重视互联网信息安全的宣传教育工作,并将其作为互联网信息安全防御措施中的基础性措施之一。在前文所述的《确保网络安全国家战略》中5大优先目标的第3项优先目标就是要实施国家网络安全意识和培训计划,还针对如何提高公众的网络安全意识提出了具体措施[9]。

8.注重网络安全监控、监察与管理。FBI雇有网络调查员,而军方则专门有机构对互联网进行监测,发现可疑信息将会做出相应的反应和处理。

9.重视关于网络恐怖主义问题的科研,投入比较大。较多的科研为美国防范和应对网络恐怖主义问题提供了智力支持,方便了政府部门的决策。

(五)存在的不足

美国在防范网络恐怖主义问题上有许多先进的地方值得我们学习,但是其也存在着一些问题,需要我们注意,其中主要有:

1.关于隐私权问题的争论。在美国大力强化网络安全的同时,美国政府部门不断地从法律上和行为上实现了对互联网服务商和用户的干预权,尤其是信息安全监控和检查等,如反恐部门曾执行的数据挖掘(Data Mining)项目,由于美国民众担心反恐部门利用这一技术会对公民的隐私权等权利构成威胁,因此美国国会不得不通过了法案限制该项目的实施。国防部的“全面信息识别计划”(Total Information Awareness project)于2003年野心勃勃地启动,它试图建立一个巨型数据库,收集、分析可能的恐怖分子的任何数据,最后也由于涉及公民自由权利及个人隐私,而被迫中止。《爱国者法》由于有授权反恐部门对民众进行网络监控等的条款——允许执法机构窃听恐怖嫌疑分子的电话,并跟踪其互联网和电子邮件的使用,更是引起了全国性的争论。美国政府在反击网络恐怖主义上的一系列做法逐渐使越来越多的人感到应用互联网的不便和被监视,由此,越来越多的人要求政府尊重个人隐私权,减少对个人的网络监控。在未来,关于自由权、隐私权与国家安全关系的争议仍将继续。

2.网络安防体系过于庞大。虽然美国的网络安防部门建设十分齐全,对推动美国防范网络恐怖主义袭击与网络犯罪有着重大意义,但是,美国的网络安防体系有些过于庞大,以至于效率问题日益引起人们的关注。

3.相关利益集团有夸大网络恐怖主义在某些方面威胁的倾向。由某些大公司组成的利益集团,为了推销自己的网络安全产品与技术,试图夸大网络恐怖主义在某一方面的威胁,并对政客进行游说。这样的做法对于客观地评估网络恐怖主义的真正威胁来说是十分不利的,但是由于美国的政治结构,这些利益集团的自私倾向仍将会或多或少地影响美国政府的相关决策,这不但有可能造成对网络恐怖主义威胁的评估不客观,进行无谓的投资,也有可能对美国的反网络恐怖主义战略产生误导。

尽管存在着一些需要完善的地方,但美国的反网络恐怖主义战略的实施是较为成功的。在反网络恐怖主义方面,需要世界各国加强彼此之间的交流与合作,而美国的反网络恐怖主义战略的制定与实施,为其他国家提供了可借鉴的经验。

收稿日期:2007-11-08.

注释:

①国内有学者认为英国的2000年反恐法案中就将网络恐怖主义列为法律术语,但是据笔者查证,该法案中并未把网络恐怖主义列为术语,也未出现网络恐怖主义这个字眼,只是在法案第一部分第1节第2小节第5条规定“有预谋的真正的干扰或破坏电子系统”也是恐怖主义行动。

②鲍勃·班尼特是参议院共和党领导团队的成员,曾在美国防治千年虫问题上扮演过领导角色,一直在解决高技术问题上发挥着特殊作用。

标签:;  ;  ;  ;  

美国反恐战略研究_网络安全论文
下载Doc文档

猜你喜欢