俄乌战争持续了五个多月。从大家喊的“闪电战”逐渐演变为“持久战”。美国虽然没有直接派兵参战,但也没有真正停下来。在场外,甚至在某种意义上,美国已经投身于冲突中,以帮助乌克兰应对网络战中的俄罗斯方面。
美国之所以能够应对俄罗斯的网络威胁,是因为它拥有世界上最强大的网络安全力量。美国是如何一步步成为互联网世界的霸主的?跟随我们揭开美国网络力量背后的秘密。
美国之所以能够成为当今网络世界的霸主,主要是因为它制定并不断完善了适合自身发展的网络安全战略和合理的安全人才培养体系。此外,逐渐形成的网络安全力量是其“运行”网络世界的重要保障。
受惠于美国新的安全战略
美国国家网络安全战略的形成并非一蹴而就。早在20年前就已经规划和实施了。它是通过法律的不断颁布和实时调整完善而最终形成的。
美国国家网络安全战略的发展和演变经历了几个历史阶段。在克林顿政府颁布《保障美国网络空间安全:国家信息系统保护计划1.version 0》后开始萌芽,随后布什政府颁布了《保障网络空间安全的国家战略》,网络安全的概念战略逐渐形成。最后,通过奥巴马和特朗普这两位美国前“谈话者”的推动国家安全部黑客部队,美国的国家网络安全战略逐步得到完善和明确。
整个 2021 年,在多个政府机构和数十家实体企业(包括该国最大的燃料管道运营商上校)受到不同程度影响之后,美国发生了多起网络攻击。美国总统拜登强调,黑客攻击已对美国国家安全构成严重威胁。在此背景下,同年5月,美国总统拜登签署了《改善国家网络安全行政令》(以下简称《行政令》)国家安全部黑客部队,提出了加强美国网络安全防御和应对美国安全问题的多项行动。目前容易受到网络攻击的问题。
拜登政府颁布的新网络安全战略是在特朗普时代网络安全战略的基础上进行了改进。主要从四个方面提出新的要求。
首要的是消除政府和私营部门之间信息共享的障碍:行政命令强调运营商必须拥有对网络威胁事件和信息的特殊访问权限和洞察力,并要求与政府有业务往来的运营商政府 IT 服务提供商必须披露他们的安全数据并及时报告他们是否被黑客入侵。消除信息共享障碍可以增强网络安全事件的威慑、预防和响应能力,并更有效地保护机构系统和联邦政府信息。
二是推动联邦政府网络安全现代化:行政命令提到各机构负责人应尽快更新现有计划,优先使用高可靠性手段,如云技术支持网络安全解决方案。更现代。此外,行政命令还要求国家加快使用“零信任”架构,通过多因素认证提高网络安全。
第三是保护软件供应链:行政命令要求联邦政府采取行动,迅速提高软件供应链的安全性和完整性,并优先考虑关键软件问题。
四是成立网络安全审查委员会:行政命令提议效仿美国国家运输安全委员会成立网络安全审查委员会,由政府和私营部门代表共同主持,分析网络攻击和提出建议。该行政命令还要求制定一套规范联邦政府应对网络安全事件的标准手册。
得益于适用于新时代网络环境的“法令”的不断颁布,美国的网络安全战略可以逐步完善,但战略再扎实也只能保证基本面不会动摇。如此强大的网络安全力量,根本原因在于人才优势。
完善的人才培养体系不断“输注”网络安全力量
你可以问问身边从事安全行业的人,哪个国家发动网络攻击最多。我认为第一个答案通常是美国。当然,也会有一些“替代方案”。伊朗呢? 、俄罗斯、朝鲜等是网络环境中最大的“不稳定因素”。
发动大规模网络攻击就像一场战争。需要大量的人力和物力来协调和配合。在这个激动人心、困难重重、充满不确定性的过程中,网络安全人才至关重要。
黑客文化在美国盛行。早在 1950 年代和 1960 年代,在世界大部分地区还不知道“计算机”是什么的时候,美国就出现了第一批黑客。崛起,黑客发展失控。
美国培养黑客的模式与其他国家相同。它是大学+军队加成的典范。唯一不同的是,与很多国家相比,美国非常重视k-12(高中之前)的网络安全。知识教育。
从玩偶做起,培养未成年人上网安全兴趣
早在十多年前,美军网络安全人才的选拔就开始向中小学生延伸。近年来,美国出现了很多安全培训机构,这些机构几乎都得到了政府的大力支持。
在安全人才短缺的情况下,美国政府走得更远,NSA/CSS 的国家密码学院等机构也扩大了在线教育项目的范围,道路相关项目不再受限研究生,以及大学生等成人教育学生逐渐向高中、初中、甚至小学提供。
美国努力培养掌握网络安全技能的“小兵”,可见其对网络安全的重视程度。
联合大学专门培养网络安全“勇士”
至于如何将大学生培养成网络安全人才,美国的模式与俄罗斯、以色列等国并无二致。他们都是通过在大学里增加网络安全专业,重点培养自己的实战能力。大学+军队模式,网络安全培养人才。
美军在培养大学生成为“网络战士”方面有着悠久的传统。早在 1990 年代初期,美国就将网络战作为军事教育和训练的重点。信息资源管理学院培养学生的网络攻击技能。 (1995年,第一代16名“网络战士”从学校毕业,进入网络安全部队。
随后几年,美军开始全力培养安全人才。 2012年起,美国在美国设立学术卓越中心,将网络人才资助规模从2009年的50个扩大到全美145个高校。专门开设网络安全课程,课程内容涵盖病毒编程、网络密码爆破、攻击网站、恢复数据等,培养学生如何成为一名合格的网络战士。可想而知,真正成为美国网络安全部队的一员并不容易,需要严格的训练。
目前,美国许多军事院校的学生都可以直接参加“战斗型”演习,如美国军事学院、美国海军学院、美国空军学院、美国海岸警卫队学院等和美国商船学院。参加美国国家安全局组织的为期3天的年度网络演习NCX和美国网络司令部的参与,让学生通过实战演习积累经验,为后续美国网络安全部队的职业生涯做好准备。
人才培养融合网络安全战略打造美国安全部队
在网络安全战略的背景下,美国建立了全国性的网络安全人才培养体系。 2004年以来,美国国土安全部与美国国家安全局(NSA)信息保障部(IAD)合作实施“国家学术卓越中心”计划,随后陆续启动“网络安全人才框架” (草案)》、《NICE战略计划》、《网络安全人才计划》等系列举措。
在政府的大力支持下,美国的安全人才逐渐增多,网络安全力量得到了“输血”。作为世界上第一个建立网络部队的国家,美国目前拥有至少130人的网络作战部队,总人员约6200人,已经具备了可怕的作战能力。
拥有如此庞大的网络安全力量,美国如何诚实守卫自己的土地?目前,美军已研制出“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等2000多种计算机病毒武器。
比较有名的“震网”病毒是2010年席卷全球的互联网“超级武器”。这是第一个专门针对现实世界基础设施,如核电站、水坝和国家的“蠕虫”病毒。电网是它的目标,背后的黑手是美国。安全战略与人才培养相结合,造就了当今强大的美国安全力量!
美国网络部队发展轨迹:
从 1990 年代开始,美国开始在军队中进行实战演习,美国国防部将黑客列为网络战的主要作战人员。
1995年,五角大楼组织部分资深黑客组成信息战红队。
1997 年,美国第一批网络战士参加了国家安全局组织的秘密演习。
2005年4月,美国黑客部队正式组建,全称是“网络战功能部件司令部”(JFCCNW)。 .用于在平时保护美国信息网络系统的安全,在战时用于渗透、监视、破坏敌方网络系统和窃取情报。
网络风暴是由美国国土安全部 (DHS) 领导的系列演习,于 2006 年首次举行,此后大约每两年举行一次。
2007年9月,临时网络战司令部成立
2009年10月,网络战司令部正式成立。
凭借扎实的网络安全战略和充足的人才,我们如何展示自己的优势?当然要发动大量网络攻击!
发起网络攻击并宣传恶名
美国经常宣扬自己是网络攻击的受害者,网络世界的“白莲花”,经常上演“贼喊捉贼”的闹剧,却不知道自己是网络世界的“白莲花”。网络世界中最大的“错误”。
最近,英国批准将维基解密创始人阿桑奇引渡到美国。为什么美国如此痴迷于引渡阿桑奇?真正的原因是美国被曝出大量干涉他国内政、被窃听的音频资料。
最爆炸性的“棱镜门”甚至透露,美国多年来一直在监视其盟友德国总理默克尔,并且长期监视一些德国官员使用的电话号码。此外,其他国家也难逃被美国监视的命运。据悉,大量国家的通讯信息在向世界传输时受到美国的监控。类似的行为不胜枚举。
过去,斯诺登暴露棱镜藏身西藏,最终不得不“出卖”俄罗斯。随后,阿桑奇将被引渡到美国服刑。他们之所以这样做,是为了揭露美国政府对全球实体的大规模网络监视活动。
在网络世界中,美国的恶行数不胜数。为了展示自己的实力,它发起了无数次网络攻击。今年3月,国内领先的安全公司发布了一份题为《网络战前奏:美国国家安全局(APT-C-40)对世界发起不分青红皂白的攻击超过10年》)的报告,详述NSA如何使用网络武器对全球47个国家和地区的403个目标发起网络攻击,包括中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、韩国非洲和巴西。
美国国家安全局专门为国家互联网设计了一种先进的网络流量劫持攻击技术,并利用该技术攻击全球所有访问Twitter、YouTube、亚马逊等美国网站的互联网用户。网络攻击,中国社交软件也是其攻击的目标。这种规模的网络攻击可能只是美国网络攻击的冰山一角。
美国发动的众多网络攻击叠加在一起,展现出其背后强大的网络安全力量,逐步走向网络霸权的宝座。
写在最后
美国制定和完善网络安全战略,培养技术人才,实现了成为网络强国的目标,值得各国学习借鉴。然而,为了一己私利,他们却发动了肆无忌惮的网络攻击,甚至监视了世界。所有这些行动无疑表明,美国在过去几十年里一直是全球网络安全的第一大威胁。