9.第5级:全球
我们的战略目标是与国际社会相合作,确保美国的关键性经济和国家安全基础设施所依赖的全球信息基础设施的完整性。该目标要通过一系列活动来实现。美国政府为此将:
推动一个国际化合作网络的发展,在安全事件初露端倪时便能通过该网络对其确认并提供防护。
鼓励所有的国家都能发布足够的网络空间安全法律,以利于美国执法机关能向我们国家及国家利益所遭到的网络空间犯罪行为发起调查和起诉,不论该犯罪行为是源于国内还是国外。
与国际组织相合作,以培育广泛的“安全文化”,确保全球信息基础设施的长久安全。
推动国际社会采纳可保障全球信息基础设施安全性的国际性通用技术标准。
问题和挑战
美国对推动网络空间安全的兴趣已经远远超越了其国界。其关键的国内信息基础设施均有与加拿大、墨西哥、欧洲、亚洲和南美的直接连接,国家的经济与安全依赖于遍布全球的美国企业、军事力量以及国外的贸易伙伴;而反过来,上述机构同样也需要依赖于安全可靠的信息网络来工作。大量的网络空间攻击来源于国外的系统,或经由国外系统,甚至跨越了多个国界,我们需要国际合作来打击这些攻击。
1998年发生的一次事件为美国政府敲响了国家安全的警钟。在这个最终被称为“Solar Sunrise”的事件中,美国的军事系统遭到了电子攻击。从现象上看,攻击来自于阿联酋境内的计算机系统。在当时,由于伊拉克没有遵循联合国大规模杀伤武器核查小组的要求,美国正考虑对伊拉克采取军事行动,而恰在这个时候,美国军队的管理和部署所依赖的无密级的后勤、管理和会计系统在同一时刻遭到了攻击。在这种时候发生的攻击事件使美国怀疑,这是敌对国家发起的第一波大规模网络空间攻击行动。
而最后,我们发现这是两个加利福尼亚少年在一名熟练的以色列黑客指导下的所为,而这名以色列黑客本身也是一位少年。而且他们使用的是Internet上得到的黑客工具。为了隐藏其形迹,他们是通过国外计算机进行连接的。可见,即使是美国人对美国的计算机实施的攻击,其中也常常有国际因素。
另一个能够展现全球经济威胁的事件就更加鲜明了。2000年2月初,Internet上的几个最大的商业Web站点上的计算机服务器被无数的连接请求所淹没,导致系统遭到阻塞,服务器资源被消耗完毕。最终,这些分布式拒绝服务(DDoS)攻击使大部分Internet遭遇瘫痪。通过美国与加拿大探员之间的密切合作,我们才发现这是一名加拿大少年在“黑手党男孩”的名号下干的。他在数月之内入侵了世界上多台计算机,始终保持着对这些受害服务器的控制权,因此他就相当于创建了一支“僵尸军队”,这支军队可以在其指挥下淹没下一个受害者的服务器。这次事件中,系统由于性能的降低和中断所导致的经济损失据估计超过了10亿美元。
而仅仅几个月之后,在2000年5月4日的清晨,“我爱你”病毒开始大肆感染全球的计算机。在亚洲首先发现该病毒后,“我爱你”迅速扫荡了全世界,对政府和私营部门网络的攻击成泛滥之势。到人们控制住“我爱你”之前,它已经感染了将近6000万台计算机,造成了数十亿美元的损失。全世界的执法机关合作起来去搜寻攻击者,最终发现菲律宾的一名计算机科学系的辍学学生是始作俑者。然而他并未因此而遭到起诉或惩罚,因为在当时,菲律宾法律中还没有对这类行为明确地定罪。
总的来说,这些事件清楚地表明,只靠美国国内的努力还不能足以制止或预防他们。我们必须与国际伙伴密切合作,通过合作机制来预防这些攻击所导致的破坏。如果在预防环节上未能成功,我们还可以借此对犯罪行为展开调查和起诉。
战略讨论
美国将推行一系列活动来强化其全球性的网络空间安全,在必要时通过各种双边、多边以及国际论坛来传播其核心的政策信息。这些活动将:建立起实时地、全天候的观察和预警网络,发现并阻止安全事件;在每个国家都建立并连接一个网络空间安全协调员网络;通过国际机构来推动那些对建立全球网络空间安全文化至关重要的原则和标准的区域性发展;协助各国制定法律并增强技能,以对跨国的网络空间犯罪行为实施有效的调查和起诉;联合全世界最优秀的思想,共同研究长期的网络空间安全解决方案。
加强国际合作
(1)威胁管理
过去3年,美国已经就网络安全空间问题同其他国家打过交道,这些工作还要进一步扩展,以确保网络空间安全事件的预防方面的国际合作能够走上正轨。我们将鼓励各国建设其自己的观察和预警网络,当攻击或病毒事件迫在眉睫时,能够使政府机构、公共部门以及其他国家得到通知。为促进威胁信息的实时共享,美国将建立起一个国家化网络,在全球范围接收、评估、并传播这类信息。该网络将建立在很多非政府机构的功能之上,如事件响应和安全小组论坛(FIRST)以及一些有悠久历史的国际电信机构,包括国际电联(ITU)。在后者中,几乎每个国家都是其成员,它还包括600多个私营部门的组织。
①国家网络空间协调员
美国主张每个国家都从千年虫事件中吸取经验,指定一个集中化的联系地址,在本国与全球的网络空间安全工作之间承担联络角色。这些联系地址的建立将极大地加强网络空间安全方面的国际合作与问题的解决。
②北美网络空间安全
本战略中将特别强调把北美建设成“安全的网络空间地带”。要与加拿大和墨西哥相合作,制定最佳实践措施,以保护电信、能源、运输、银行与金融系统、应急服务、食品、公共健康、供水所依赖的共享且互联的信息网络的安全。美国将寻求协调的解决方案,确保美国人民的生活中的那些关键系统的完整性和可靠性。
③通过国际组织实现合作
(2)打击网络空间犯罪
美国将积极培育网络空间犯罪的调查和起诉方面的国际合作机制。很多现行的多边工作,如八国集团、亚太经合论坛(APEC)、欧洲合作和发展组织、欧洲委员会等组织均将对该领域的成功起到重要作用。对于这些组织制定的建议和行动计划,美国将在同意的基础上加以实施。上述组织的活动中,美国尤其将鼓励更多的国家加入全时运行的高科技犯罪联络网,该网络最早始于八国集团,现已扩展到了欧洲委员会以及其他国家之中。
美国已于最近签署了《欧洲委员会网络犯罪大会约定》,并表明了对该约定的支持。这一约定要求各国将网络空间攻击视为确凿无疑的犯罪行为,并通过采取流程措施以及相互间协助来更好地打击国际间的网络空间犯罪。美国将鼓励更多的国家能接受这份约定,或至少要使这些国家的法律与这些要求相一致。
(3)建设安全网络的工作
为确保信息系统的安全性,并促进重要知识的共享,美国将参与一系列合作工作,解决在保障信息网络的完整性过程中遇到的各种技术的、科学的以及政策的问题。主要活动将包括鼓励制定和采纳国际技术标准,并促进世界上最优秀的科学家和研究者之间的合作和研究。
美国还将通过很多努力来在新的信息社会的所有参与者之间灌输“安全文化”,如OECD(欧洲合作和发展组织)的《信息系统和网络安全指南》。
大多数国家的关键信息基础设施掌握在私营部门手中,所以美国将鼓励其工业界参与上述工作,同其国外同行展开对等的对话,从而达到一举两得的目的:取得网络空间安全方面的有效案例;展现网络空间安全中与政府合作的成功途径。
