美网络安全威胁能力分析报告

发布时间:2024-12-21 14:57:42 来源: sp20241221

  美国,作为世界唯一超级大国,自2011年将“网络威慑”正式引入网络安全战略以来,始终将网络威慑作为其追求安全利益、扩大竞争优势、重塑国际霸权的重要手段。

  从相关报道和曝光可以看到,这对各国发展和稳定造成了重大影响,比如针对特定国家政府制造的大规模网络舆情来实施政治攻击、针对特定国家互联网设施进行破坏或阻断而造成网络大面积中断和瘫痪、以及秘密培植高级黑客组织来对他国实施大规模持续性的网络入侵等等。

  目前,美国已在全球监听、信息获取、后门植入、漏洞储备、网络武器等方面建立了一套网络安全威胁能力,成为其推行网络霸权的重要支撑:

  全球监听

  能力一:利用海缆汇聚优势具有监控全球数据流动的能力

  美国利用海缆汇聚优势具有监控全球数据流动的能力,基础在于美国是全球海缆的汇聚中心。通信海缆作为全球信息互联互通的关键基础设施,在国际通信中占据主导地位,承载着全球超95%跨国数据传输。

  由于IPv4的根域名服务器主要在美国,辅之Facebook、Google、亚马逊等美国互联网企业的核心地位,造就了美国的全球海底光缆中心地位。这意味着美国可以通过海缆,对全球互联网的数据流量、信息传输、网络访问等进行监控和干扰。

  能力二:利用掌控全球互联网根服务器和CA证书的地位来干扰各国互联网公平发展的能力

  美国能够长期保持对全球的网络威慑,关键在于美国控制了互联网骨干网的管理权和国际数字证书体系。

  其中,数字证书是网络空间信任体系的基石,美国通过两方面控制了国际数字证书体系,一方面牵头成立联盟,利用谷歌牵头在国际上成立了数字证书联盟(CA/Browser Forum),成员涵盖浏览器、Web服务器、审计、密码算法、硬件网关等相关企业。

  另一方面制定备案制度,设立了证书透明系统(Certificate Transparency,简称“CT”),国际上所有数字证书机构在发出任何一张数字证书之前,都需要首先在此系统备案,否则联盟会对其进行封杀。

  信息窃取

  能力三:利用全球销售和运营的操作系统和互联网服务具有直接获取用户数据的能力

  美国是全球软件产业和互联网长夜的领导者,掌握了许多核心技术和标准,在智能终端领域具有全球性优势,掌控了全球移动通信网络发展,对全球软件和互联网市场和创新有着巨大的影响力。

  诸多优势为美国通过全球销售和运营的操作系统和互联网服务来获取用户敏感数据奠定了基础,而在实施层面,美国基于这些优势构筑了“通过互联网服务供应商收集情报”,“通过电话监听手段收集情报”,以及“通过在移动终端产业的软硬件产品中进行‘埋雷’,实现对供应链企业的网络渗透和情报收集。

  后门植入

  能力四:利用掌控开源软件社区优势具有实施供应链攻击的便利

  美国具备完整的开源产业体系与生态环境,并通过其把控的商业科技巨头、开源基金会、开源社区及代码托管平台实质控制着全球开源软件供应链。

  美国政府也早已全面布局开源软件,尤其以 Linux、Apache、Android、Git、Hadoop、MySQL、Python 等为代表的开源软件在全球广泛普及,成为全球软件开发的基础。

  这种国际开源产业的主导力也成为美国利用掌控开源软件社区达成实施供应链攻击,并对全球开源软件供应链中自主性较差、依附性较强、处于弱势地位的国家随时断供制裁的悬顶之剑。

  能力五:利用掌控商用信息化标准和协议的优势具有调配关键产品安全性的能力

  美国借助技术先发优势,长期主导网络领域相关的技术标准和规则制定的话语权,一是美国通过其市场导向的标准体系,以企业为主体,参与和主导国际标准组织和机构,如国际电信联盟(ITU)、国际标准化组织(ISO)、国际电工委员会(IEC)等,推动制定符合其利益和需求的网络领域的技术标准和规则。

  二是美国通过其法律法规和政策措施,保护其网络技术的知识产权和安全,对网络领域的供应链和市场进行监管和干预,对网络领域的竞争对手和威胁进行制裁和排斥,以维护其在网络空间的优势和利益。

  三是美国通过其与盟友和伙伴的合作和协调,建立和推动基于规则的网络空间国际秩序,以其价值观和理念为指导,对网络领域的技术标准和规则的制定进行影响和塑造,以实现其在网络空间的领导和主导。

  漏洞储备

  能力六:利用全球通用漏洞披露标准及运营机构等具有优先获取安全漏洞的条件

  美国一直将漏洞管理作为网络安全国家战略的关键要素,其在未知漏报保护和利用上的处理等级完全不亚于实体军事武器。

  首先,其持续投入力量建立开放灵活的漏洞收集、发布等管控机制,力求在漏洞披露上平衡“安全防护”、“情报收集”和“网络反恐”等多方需求,做出“对整体利益最好的决策”。

  其次,美国基于公私合作的标准项目CVE和漏洞库NVD建设,完成了美国漏洞资源持续收集和储备的基础布局。在上述漏洞资源积累的基础上,美国通过保留诸多例外具备谋求漏洞资源(尤其零日漏洞)利用的优先权。

  网络武器

  能力七:通过多年网络武器开发具有对他国基础设施进行攻击窃密的标准化工具

  由于网络攻防两端长期存在严重失衡,美国认为光靠防守很难彻底抵御对手攻击,必须打造攻防兼备、侦打防评一体的网络威慑武器体系,能够支撑其发起大规模网络攻击。

  为此,美长期致力于推动政策支持,2019年9月24日,美国、英国、澳大利亚、新西兰、加拿大、日本、韩国等27国签订《关于推进网络空间负责任国家行为的联合声明》将进攻性网络攻击合法化,把网络空间变为新战场——“针对间谍目标以及军事目标的网络攻击,应该被视为正当行为。”

  另一方面,美国通过大力开展网络空间攻防核心技术及武器装备研发,以获得“先发制人”的优势。

  总结

  美国在网络安全威胁能力方面的不受控发展和单方国家安全意图导向,诱发了其他国家的安全担忧和应对措施,导致网络空间的军事化程度不断提高,造成了全球网络对抗的“军事竞赛”趋势。

  此举不符合网络空间的共同、综合、合作、可持续的安全理念,也不符合网络空间的开放、合作、和平、安全、有序的发展方向。

  全球网络空间的稳定与发展需要警惕这种基于威慑的网络霸权主义,通过构建网络空间命运共同体,推动网络空间的国际规则和治理机制的完善和改革,促进网络空间的平等、互利、共赢的合作。

  来源:“国际安全智库”微信公众号

(责编:崔译戈、刘叶婷)