来源:大公网 更新时间:2013-05-20

　　美国是一个信息化程度非常高的国家，可以说，网络已经嵌入了美国社会的每一个细胞。正如2007年到2008年发生的针对格鲁吉亚、爱沙尼亚的网络攻击事件证明的一样，一个信息化程度越高的国家，对网络攻击活动越脆弱。

　　美国的经济发展已经离不开网络了。网络空间本身就是美国经济的一个关键领域。它已成为创业、技术进步、言论自由传播和新型社会网络的新型孵化器，推动着美国经济的发展。另外，美国的关键基础设施的安全和有效运作也需要网络空间的安全、稳定、可信得到有力的保障。

　　美国政府认为网络空间具有高度的战略价值——经济上和军事上的。美国政府下了坚定的决心，分配了充足的人力物力，重塑全球网络空间。美国政府积极采取行动，制定网络空间的“游戏规则”，获取网络空间的主动权。正如美国2010年《四年防务评估》指出：“尽管网络空间是一个人造领域，但它目前已和陆地、海洋、天空和太空等自然领域一样，成为国防部的活动领域。”

　　美国网络司令部的作战部主任布雷特·T·威廉姆斯空军少将在2013年2月22日举行的第四届网络安全会议上所指出，网络司令部正在利用互联网执行它的任务，要把网络空间看成一个独立的行动领域，进行组织、训练与装备，这样美国国防部可以利用网络空间的潜能。他说，“我们面临的挑战是，互联网不是为军事指挥和控制而设计，但我们已经让它适应了做这样的事。”

　　尽管如此，负责采办、技术与后勤的国防部副长办公室所领导的网络优先事项指导委员会（Cyber Priorities Steering Council）指出，在网络安全方面还远远不够。由于动能任务和网络任务严重依赖于网络，而国防部的基础设施不是建立在一个包罗万象的、静止不变的边界基础之上的，这就使得国防部的网络基础设施存在着严重的不确定性和不可控性。如图1所示。

　　图1. 未来网络环境面临的挑战。

　　该委员会认为，目前存在的问题是：美国国防部缺乏有活力的基础设施，不能为确保胜利完成军事任务而采取灵活的网络作战。如图2所示。其原因如下：

　　一是严重依赖全球化的商用硬件和软件，以及目前的信任管理和操作确保方式没有跟上时代需求，会影响我们的网络基础设施。网络系统日益复杂，它们更容易受到网络攻击，而且难以防范。

　　二是指挥官只具备有限的实时态势感知能力，对网络领域中发生的事件对任务产生的影响的认识是有限的，这限制了他们做出行动决策的空间。目前，指挥官评估和管理网络资产和网络行动之操作风险的能力有限，地方决策可能带来全球性的影响。

　　三是对手利用网络空间中存在的巨大的不对称而获取优势，一个漏洞可能产生广泛的影响。

　　四是缺乏量化标准，帮助评估是什么因素阻碍了用来发展敏捷的网络行动能力和建设有弹性的网络基础设施的有效投资。

　　图2. 网络安全存在的问题。

　　网络优先事项指导委员会认为，在网络安全方面，其面临的技术挑战如图3所示，其理想的最终状态应如图4所示。

　　图3.美军网络安全面临的技术挑战。

　　图4. 网络安全理想的最终状态图。

　　要确保完成网络优先任务，网络优先事项指导委员会认为，还需要建立可信任的混合型可信系统，建立具备强大的自我修复能力的网络基础设施，提高因网速不同而自主控制的反应速度。为此，网络优先事项指导委员会认为，美国需要发展以下的五大关键能力：

　　一、可信

　　由于网络基础设施或者大型系统中的组件和参与者具有程度不同的可信赖性，为确保完成有效的任务而制定可信措施就显得非常重要。这就必需评估和控制任务环境中的网络情况，从以任务为导向的视角理解网络作战行动。开发区别（网络和动能武器的）蓝色、灰色、红色行为的有效工具和技术，以确定网络领域中正确的行动方针，如图5所示。

　　图5.关键能力之一：可信。

　　图5.关键能力之一：可信

　　建立基础的可信机制的方法是：1、可升级的逆向工程和分析，开发硬件芯片、固件和软件功能的认证工具，开发具有互操作性和可扩展性的诊断分析工具；2、建立信任关系以及可信的传播和维护技术，开发在组件中建立信任锚（trust anchor）的技术，开发新的算法，与分布式声誉管理相结合，来描述、建立、传播和撤销信任，开发新的算法和机制来管理与联盟伙伴之间的动态的、可传递的信任关；3、可信性的测量标准，制定能够评估组件及系统动态信任等级的量化技术，开发复合性的信任措施；4、开发值得可信的架构和可信的合成工具，建立可以自我识别其所需的可信赖性特征的信任架构，发展把不可靠的部件建成可信系统的技术。对“可信的度量”如图6所示。

　　图6.可信的度量。

　　为此，网络优先事项指导委员会确立的远景规划是：系统内置定量的信任与混合信任组成的可信系统。10年目标是：建立混合信任组件构建可信系统。

　　二、有活力的基础设施

　　根据网速不同而自主控制反应速度的能力和发展协调与控制操作的工具，抵御网络攻击并维持或恢复关键功能，而内嵌的弹性机制，使系统能够战胜敌人的攻击（例如，冗余性，多样性，虚拟化，随机，不可预测性，动态刷新）等。如图7所示。

　　图7.关键能力之二：有活力的基础架构。

　　打造有活力的基础架构面临的第一个技术挑战是：如何建立弹性架构。而建立优化的综合体系，则具备吸收冲击并迅速恢复到可靠安全状态的能力，具体措施为：1、使用弹性的操作系统，开发基于效率、风险和成本的方法，实时对冗余、随机化、多样性和其他弹性机制做出权衡；2、建立从脆弱组件组成有弹性系统的机制，开发能够管理大环境中的服务的架构基础，开发可以感知弹性的抽象层，实现动态的，基于威胁的组件集成；3、一体化的感知、检测、响应和恢复机制，开发根据整个基础架构的相关信息自动做出响应的工具，开发新的管理算法，对系统弹性性能进行分析；4、安全的模块化以及节点和网络的虚拟化，激活硬件、虚拟机管理程序、操作系统和应用程序层的异质性，发展强大的云架构，以抵御潜在敌对分子的入侵，开发基于宏观层面弹性和健康状态的动态反馈的实时重建算法；5、特别的弹性建模和仿真技术，对系统弹性性能的量化测量和分析。

　　打造有活力的基础架构面临的第二个技术挑战是：弹性算法与协议。而开发新的协议和算法，提高架构可使用的弹性机制的数目，则可有效解决这一难题，具体措施为：1、代码级的软件弹性，开发新的语言功能，随机编译技术，并增强型执行环境；2、网络叠加和虚拟化，加快从规格到部署使用叠加的弹性协议的开发，开发基于模块化设计和组件虚拟化的网络重构技术；3、网络管理算法，发展自主的网络管理算法，模仿生物系统，执行可扩展性的重新配置和自我修复；4、移动计算安全性，为移动设备开发保护模式、机制和算法，以确保更高的信任级别。对有活力的基础设施的度量如图8所示。

　　图8. 对有活力的基础设施的度量。

　　为此，网络优先事项指导委员会确立的远景规划是：即使因遭受成功的网络攻击，任务也不会受其影响。10年目标是：建立自适应的弹性系统，移动设备的硬件、固件和应用程序得到充分验证。

　　三、灵活操作

　　构建具备强大的自我修复能力的网络基础设施，根据条件/目标的变化动态地重塑网络系统，避免伤害。如图9所示。

　　图9. 关键能力之三：灵活操作。

　　“灵活操作”面临的第一个技术挑战是：网络机动。其应对策略是建立实现网络资产动态变化的机制，创建或维持防御或攻击的优势，具体措施为：1、建立分布式系统架构和业务应用多态性，开发在系统层和应用层动态配置、重新分配、重新配置网络资产的方法；2、建立基于图论的网络组成，开发架构水平的网络技术，实现实时的重新配置，开发算法，执行序列化的网络重构行动，进行跨越时间和空间的协调；3、建立分布式协作和社会网络理论，开发协作工具，支持近实时的分布式机动，实现整合了合作伙伴的进攻和防御能力的社会网络。

　　“灵活操作”面临的第二个技术挑战是：自主实现的网络灵活性。其应对策略是通过自动检测和控制过程，快速实现重新配置、恢复、优化和保护网络机制的能力，具体措施为：1、完善自主重新编程、重新配置和控制网络组件的技术，开发采用本体和控制回路，自主进行基于策略的重新配置方法；2、执行行动的机器智能与自动推理技术，开发时间约束的自动化控制回路，在一个目标搜索的框架内选择和执行行动。对灵活操作的度量如图10所示。

　　图10. 对灵活操作的度量。

　　为此，网络优先事项指导委员会确立的远景规划是：基础设施允许灵活地重塑系统和任务，以满足战术目标或环境的变化。10年目标是：时间受限的自动化控制循环，快节奏的网络活动和实时的行动过程管理。

　　四、确保完成有效任务

　　确保完成有效任务所面临的技术挑战是：网络任务控制，如图11所示。其有效的应对措施是：1、开发标示资产和描述任务元素和网络基础设施之间依赖关系的技术，开发具备实时的网络态势感知能力的传感器、规范语言、机器学习能力，设计静态模型、动态模型和与网络和动力学领域相关的支持语言，开发接近实时的任务分析工具，支持联合的网络/动能任务；2、开发动作过程分析技术，开发建模和仿真技术，评估资产风险及其影响，设计博弈论的方法来预测对抗性行为，开发任务模拟、演练和执行支持的工具；3、进行网络影响评估，开发探测、检测、关联和可视化技术。

　　图11. 关键能力之四：确保完成有效任务。

　　为此，网络优先事项指导委员会确立的远景规划是：跟踪基础设施状态和网络攻击，理解和预测它们如何影响任务功能。10年目标是：整合历史数据、态势感知能力和模拟技术的网络/动能作战任务的预测工具，在现场执行任务的时候使用。对确保完成有效任务的度量如图12所示。

　　图12. 对确保完成有效任务的度量。

　　五、网络建模与仿真（M＆S）和实验

　　在网络建模与仿真和实验方面，网络优先事项指导委员会认为，需要进行良好的综合实验，加快进展，以证明其价值，具体措施是针对网络优先任务委员会确定的各种主题领域；根据任务环境，检验网络操作的各个方面；明确定义的指标，可行的规模；科学和务实态度。为使作战部队获得新能力，网络优先事项指导委员会认为，应尽早解决与作战概念（CONOPS）和网络通信协议（TTPs）相关的问题，精炼技术团体的相关要求，寻找快速列装机会，这就要求作战部队和技术团队进行广泛而紧密的合作。在2011年，网络科技优先任务指导委员会和美国网络司令部共同主办的“帝国挑战”（Empire Challenge） 网络演习，展示网络优先任务指导委员会制定的路线图所要求的能力。该演习围绕某一个详细的任务主题，每年或每两年举行一次，为期6个月，各军种实验室（Service Labs）、国家安全局、美国国防高级研究计划局（DARPA）、工业界等参与演习。另外，计划将在2013年内对有潜力的网络作战能力做及早的、定时的评估，进行网络建模与仿真演练。

　　目前，网络测量活动计划（Cyber Measurement Campaign）正在进行中，以验证概念的确证性实验，找出差距和建设必要的试验设施，为发展增强实验能力制定计划。网络测量活动计划的长期战略规划：一是制定把量化评估纳入到网络科技的发展规划；二是制定开发和使用试验靶场（experimentation range）的策略。在实验方面，将在一个特定的背景下测试网络优先任务概念框架下的网络灵活性和敏捷性，衡量其对安全的影响，并对长期的实验技术和指标进行初始投资。在网络测试平台和靶场评估方面，将创建靶场类别，作为网络科技共同体的资源，测试未来科技的潜力，找出现在试验上的差距。在评估标准方面，一是将改进评估指标和定量分析工具和技术，在部署之前对科技投资进行评估，根据现实世界的条件进行技术评估，从战略角度考虑国防部对靶场的投资；二是与国防部研制试验、评价及试验资源管理中心（DT&E/TRMC）合作，开发无缝实验，开发型评估和测试工具，确保能够快速把网络工具应用到实际网络。