◎安天研究院

我國(guó)是網(wǎng)絡(luò)大國(guó)，也是面臨網(wǎng)絡(luò)安全威脅最嚴(yán)重的國(guó)家之一。近年來(lái)，國(guó)內(nèi)金融、能源、交通、教育等行業(yè)網(wǎng)絡(luò)成為戰(zhàn)略對(duì)手攻擊和滲透的主要目標(biāo)，利用網(wǎng)絡(luò)攻擊造成的信息竊取和破壞事件呈現(xiàn)增長(zhǎng)趨勢(shì)。剛剛勝利閉幕的黨的十九大上，總書(shū)記“堅(jiān)持總體國(guó)家安全觀”、“加強(qiáng)國(guó)家安全能力建設(shè)”等要求為我國(guó)網(wǎng)絡(luò)空間安全發(fā)展指明了方向。為維護(hù)我國(guó)網(wǎng)絡(luò)空間主權(quán)，保障網(wǎng)絡(luò)空間安全，實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略目標(biāo)，必須高度重視網(wǎng)絡(luò)安全工作。

隨著網(wǎng)絡(luò)空間重要性的日益提升，世界各國(guó)紛紛大力建設(shè)兼具防御和威懾能力的網(wǎng)絡(luò)空間安全體系，組建網(wǎng)絡(luò)部隊(duì)，以求在網(wǎng)絡(luò)空間的較量中獲得優(yōu)勢(shì)。在這方面，美國(guó)走在了世界前列。從政府主導(dǎo)的“美國(guó)國(guó)家網(wǎng)絡(luò)安全綜合綱領(lǐng)”和“愛(ài)因斯坦計(jì)劃”等大規(guī)模網(wǎng)絡(luò)安全倡議和項(xiàng)目，到一系列相關(guān)法案、政策、指南，再到“斯諾登事件”、“影子經(jīng)紀(jì)人”及維基解密曝光的網(wǎng)絡(luò)空間進(jìn)攻體系，反映出美國(guó)在網(wǎng)絡(luò)空間中強(qiáng)大的、體系化的監(jiān)聽(tīng)、攻擊、威懾和防御能力。這種網(wǎng)絡(luò)空間優(yōu)勢(shì)能力不僅來(lái)源于政府的高度重視、持續(xù)大量的資金投入和美國(guó)的網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì)，更離不開(kāi)其借助產(chǎn)業(yè)優(yōu)勢(shì)形成的深度軍民融合能力。

在戰(zhàn)略層面，2017年8月，特朗普總統(tǒng)將網(wǎng)絡(luò)司令部升級(jí)為美軍第十個(gè)作戰(zhàn)司令部，這一舉措說(shuō)明美國(guó)在不斷調(diào)整其國(guó)家信息安全戰(zhàn)略，逐步將網(wǎng)絡(luò)安全上升到國(guó)家安全戰(zhàn)略的重要位置，標(biāo)志著美軍的網(wǎng)絡(luò)戰(zhàn)向“成為一種主流戰(zhàn)術(shù)級(jí)軍事能力”邁出了關(guān)鍵一步。在能力建設(shè)層面，美國(guó)的國(guó)家安全局（NSA）、中央情報(bào)局（CIA）等情報(bào)機(jī)構(gòu)，發(fā)展出了強(qiáng)大的網(wǎng)絡(luò)信息采集和網(wǎng)絡(luò)攻擊能力，結(jié)合其傳統(tǒng)的信號(hào)情報(bào)（SIGINT）和人工情報(bào)（HUMINT）能力，使美國(guó)能夠在網(wǎng)絡(luò)空間中繼續(xù)保持優(yōu)勢(shì)；同時(shí)，通過(guò)國(guó)防承包商承擔(dān)的工程與項(xiàng)目，充分利用安全廠商的技術(shù)能力，結(jié)合商業(yè)安全產(chǎn)品，構(gòu)建復(fù)合的網(wǎng)絡(luò)安全防御體系。在產(chǎn)業(yè)層面，美國(guó)一方面通過(guò)審查、限制等方式驅(qū)離國(guó)外安全企業(yè)，致使安天等已經(jīng)走出國(guó)門或者正在進(jìn)軍海外的中國(guó)安全企業(yè)受困于供應(yīng)鏈審查，而不得不退回原點(diǎn)；另一方面，大力扶持以火眼（FireEye）為代表的一批本國(guó)安全企業(yè)，通過(guò)政府機(jī)構(gòu)、政府承包商、國(guó)防承包商和大廠商（包括大的IT寡頭和產(chǎn)業(yè)集團(tuán)）的集中商業(yè)部署，使其獲得迅速的規(guī)模成長(zhǎng)并進(jìn)一步轉(zhuǎn)化為技術(shù)優(yōu)勢(shì)。同時(shí)，美國(guó)非常重視政府部門、軍隊(duì)與私人公司間的技術(shù)與業(yè)務(wù)合作，大量私人承包商參與到網(wǎng)絡(luò)空間相關(guān)項(xiàng)目中，斯諾登曾就職的博思艾倫（Booz Allen）就是其中之一。在技術(shù)層面，美國(guó)擁有全球領(lǐng)先的網(wǎng)絡(luò)空間技術(shù)能力，通過(guò)思科、IBM、微軟、谷歌、英特爾、高通、蘋果、甲骨文等“八大金剛”完整布局并實(shí)際把持了操作系統(tǒng)、核心芯片、數(shù)據(jù)庫(kù)等關(guān)鍵IT環(huán)節(jié)，并通過(guò)新興互聯(lián)網(wǎng)巨頭們形成了對(duì)全球數(shù)據(jù)的有效聚合。

知己知彼，百戰(zhàn)不殆。網(wǎng)絡(luò)空間安全事關(guān)國(guó)家安全，網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)上的較量是持續(xù)不斷的高烈度無(wú)底線較量。維護(hù)國(guó)家網(wǎng)絡(luò)空間安全，建設(shè)有效的網(wǎng)絡(luò)安全防護(hù)體系，必須打破舊有以“物理隔離+好人假定+規(guī)定推演”構(gòu)成的自我麻痹式的安全觀，以真實(shí)有效的敵情想定作為基礎(chǔ)和前提。包括內(nèi)網(wǎng)已經(jīng)被滲透、供應(yīng)鏈被上游控制、運(yùn)營(yíng)商網(wǎng)絡(luò)的關(guān)鍵路由節(jié)點(diǎn)被控制、物流倉(cāng)儲(chǔ)被滲透劫持、關(guān)鍵人員和周邊人員被從互聯(lián)網(wǎng)進(jìn)行定位摸底、內(nèi)部人員中有敵特人員派駐或被發(fā)展等。只有全面、深入地了解對(duì)手的能力，尤其是對(duì)手的進(jìn)攻能力，才能在網(wǎng)絡(luò)空間安全建設(shè)中有的放矢，才能實(shí)現(xiàn)真正的“有效防護(hù)”。在本系列專題中，我們希望通過(guò)層次化地揭示美國(guó)在網(wǎng)絡(luò)空間信息獲取、進(jìn)攻與防御能力，盡可能清晰地展現(xiàn)美國(guó)在網(wǎng)絡(luò)空間安全領(lǐng)域的能力體系，為我國(guó)網(wǎng)絡(luò)空間安全發(fā)展提供有益參考和借鑒。

美國(guó)基礎(chǔ)信息產(chǎn)業(yè)、網(wǎng)絡(luò)安全產(chǎn)業(yè)、風(fēng)險(xiǎn)投資機(jī)構(gòu)與政府機(jī)構(gòu)關(guān)系圖。

美國(guó)具備網(wǎng)絡(luò)空間進(jìn)攻性職能的國(guó)家安全機(jī)構(gòu)

美國(guó)國(guó)防部（DoD）是美國(guó)作戰(zhàn)部門的最高領(lǐng)導(dǎo)機(jī)關(guān)，2006-2008年間，總統(tǒng)就曾允許DoD舉行大規(guī)模網(wǎng)絡(luò)作戰(zhàn)演習(xí)，發(fā)起網(wǎng)絡(luò)攻擊，奪取對(duì)方指揮控制權(quán)。作為DoD的重要組成部分，NSA專門負(fù)責(zé)收集和分析國(guó)內(nèi)外的信號(hào)情報(bào)，為美國(guó)提供決策優(yōu)勢(shì)。NSA下屬的特定入侵行動(dòng)辦公室（TAO）是NSA的一個(gè)重要職能部門，負(fù)責(zé)針對(duì)特定目標(biāo)收集情報(bào)、潛入外國(guó)計(jì)算機(jī)和電信系統(tǒng)、破解密碼、竊取數(shù)據(jù)等，NSA稱這些行動(dòng)為計(jì)算機(jī)網(wǎng)絡(luò)利用（CNE），TAO對(duì)目標(biāo)造成直接影響的其它行動(dòng)，例如癱瘓服務(wù)、破壞文件等，則被稱為計(jì)算機(jī)網(wǎng)絡(luò)攻擊（CNA）。NSA擁有完善的音頻、視頻、郵件等信號(hào)情報(bào)的收集、處理機(jī)制，并且針對(duì)CNE、CNA和網(wǎng)絡(luò)防御（CND）等多種任務(wù)建立了穩(wěn)定、完備的基礎(chǔ)設(shè)施。

CIA是美國(guó)唯一一個(gè)獨(dú)立的情報(bào)機(jī)構(gòu)，也是美國(guó)最重要的情報(bào)機(jī)構(gòu)之一。CIA的傳統(tǒng)任務(wù)包括人工情報(bào)、全源情報(bào)分析和秘密任務(wù)。2015年，CIA進(jìn)行了重大重組，增設(shè)了數(shù)字創(chuàng)新處（DDI），專門負(fù)責(zé)為傳統(tǒng)的人工情報(bào)開(kāi)發(fā)數(shù)字裝備和手段，使得CIA能夠更好地為國(guó)家決策者的戰(zhàn)略評(píng)估提供情報(bào)支撐。

多樣的監(jiān)聽(tīng)手段獲取全球信息

美國(guó)通過(guò)在產(chǎn)業(yè)、技術(shù)上的優(yōu)勢(shì)，逐步實(shí)現(xiàn)了對(duì)全球網(wǎng)絡(luò)空間的全面布局并具備了事實(shí)上的控制能力。斯諾登事件相關(guān)文件表明，美國(guó)具有多種情報(bào)收集方式，包括為NSA提供數(shù)據(jù)的30多個(gè)國(guó)家的合作伙伴、在全球范圍內(nèi)的計(jì)算機(jī)上植入惡意軟件以及與大型IT企業(yè)合作等。

2004年，美國(guó)政府啟動(dòng)“星風(fēng)”（STELLARWIND）計(jì)劃，進(jìn)行大規(guī)模的情報(bào)搜集、監(jiān)聽(tīng)，后因法律等問(wèn)題，將“星風(fēng)”拆分為“棱鏡”、“主干道”、“碼頭”、“核子”等項(xiàng)目，由NSA接管。谷歌、微軟、臉譜、雅虎等IT企業(yè)均與“棱鏡”項(xiàng)目有關(guān)聯(lián)。“拱形計(jì)劃”（CamberDADA）是在斯諾登披露的一份絕密文件中提到的，NSA對(duì)俄羅斯網(wǎng)絡(luò)安全廠商卡巴斯基進(jìn)行監(jiān)聽(tīng)，通過(guò)監(jiān)聽(tīng)樣本上報(bào)渠道，從中分析安全廠商是否已發(fā)現(xiàn)、掌握其網(wǎng)絡(luò)攻擊武器。該計(jì)劃后續(xù)目標(biāo)包括安天等22家全球重點(diǎn)網(wǎng)絡(luò)安全廠商。

全平臺(tái)、全功能的網(wǎng)絡(luò)攻擊裝備體系

在“全面拒止威懾”的積極防御思想引導(dǎo)下，NSA、CIA極為重視網(wǎng)絡(luò)攻擊裝備的研發(fā)?！罢鹁W(wǎng)”、“毒曲”、“火焰”、“方程式”等事件均被認(rèn)為與美國(guó)有關(guān)。

從斯諾登和“影子經(jīng)紀(jì)人”泄露的資料看，NSA具有強(qiáng)大的網(wǎng)絡(luò)攻擊裝備和豐富化的漏洞儲(chǔ)備，今年5月席卷全球的“魔窟”（WannaCry）勒索軟件事件就是由NSA的裝備庫(kù)泄露直接導(dǎo)致。

今年3月起，維基解密陸續(xù)曝光了包含大量CIA網(wǎng)絡(luò)攻擊裝備資料的“7號(hào)保險(xiǎn)庫(kù)”（Vault 7），功能涵蓋了突破物理隔離、信息竊取、持久化能力、隱蔽信息傳輸、邊信道傳輸、直接漏洞利用等眾多方面，同時(shí)體現(xiàn)了強(qiáng)大的多平臺(tái)能力。其中，部分裝備被安全廠商與以往發(fā)生的40多起網(wǎng)絡(luò)安全事件關(guān)聯(lián)。

實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略目標(biāo)離不開(kāi)深度的網(wǎng)信軍民融合，正是因?yàn)閷?duì)手的強(qiáng)大，我國(guó)的網(wǎng)信軍民融合才肩負(fù)著更重要的使命。以多領(lǐng)域民間領(lǐng)先技術(shù)和優(yōu)秀產(chǎn)品為軍隊(duì)提供支撐，以軍隊(duì)的資源、體系和能力優(yōu)勢(shì)支持民間抵御來(lái)自國(guó)家行為體和非國(guó)家行為體的威脅，各盡其能，共同構(gòu)建我國(guó)軍民融合的網(wǎng)絡(luò)空間安全能力體系。

在本專題后續(xù)的內(nèi)容中，我們將對(duì)美國(guó)的大型監(jiān)聽(tīng)項(xiàng)目、攻擊支持體系、大型主動(dòng)防御工程以及攻擊裝備進(jìn)行歸納和展示，對(duì)其建設(shè)背景、功能、場(chǎng)景和防護(hù)要點(diǎn)進(jìn)行介紹，幫助讀者深入了解對(duì)手的威脅技術(shù)、攻擊場(chǎng)景和應(yīng)對(duì)手段，敬請(qǐng)關(guān)注。