① 美國網路安全相關部門的整理
國土安全部 (DHS = Department of Homeland Security)有一項重要使命:保護國家免受面臨的諸多威脅。這需要超過 240,000 名員工緻力於從航空和邊境安全到應急響應,從網路安全分析師到化學設施檢查員的各種工作。DHS的職責范圍很廣,DHS的目標很明確——保護美國的安全。
網路安全和基礎設施安全局( CISA=Cybersecurity and Infrastructure Security Agency) 領導國家努力了解、管理和降低我們的網路和物理基礎設施的風險。CISA將行業和政府中的利益相關者相互聯系起來,並與資源、分析和工具聯系起來,以幫助他們建立自己的網路、通信和物理安全性和彈性,進而幫助確保為美國人民提供安全和有彈性的基礎設施。
美國國家標准與技術研究院 (NIST=National Institute Standards and Technology) 成立於 1901 年,現在是美國商務部的一部分。NIST 制定網路安全標准、指南、最佳實踐和其他資源,以滿足美國行業、聯邦機構和更廣泛公眾的需求。我們的活動范圍從產生組織可以立即付諸實踐的特定信息到預測技術進步和未來挑戰的長期研究。
一些 NIST 網路安全任務由聯邦法規、行政命令和政策定義。例如,管理和預算辦公室 (OMB) 要求所有聯邦機構實施 NIST 的網路安全標准和針對非國家安全系統的指南。我們的網路安全活動也受到美國行業和廣大公眾需求的推動。NIST積極與利益相關者合作,確定優先事項,並確保我們的資源解決他們面臨的關鍵問題。
NIST 還增進了對隱私風險的理解並改進了管理,其中一些與網路安全直接相關。
NIST 貢獻並計劃更多關注的優先領域包括密碼學、教育和勞動力、新興技術、風險管理、身份和訪問管理、測量、隱私、可信賴網路和可信賴平台。
外交安全局(DSS=Diplomatic Security Service)是美國國務院的聯邦執法和安全局。外交安全局的任務是確保外交安全並保護美國旅行證件的完整性,在美國聯邦執法機構中擁有最大的全球影響力,在美國 29 個城市和全球 270 多個地點設有辦事處,並在全球 270 多個地點保護國務院的信息和信息技術 (IT) 資產。這包括保護由網路和移動設備組成的全球網路基礎設施。
自 1986 年成立以來,DSS 不斷擴展其網路安全能力,並於 2017 年 5 月成立了網路和技術安全局。該局使用先進的技術和運營安全專業知識來更好地識別和應對網路風險和威脅,包括來自黑客、流氓運營商、民族國家和內部威脅的安全挑戰。
DSS 網路安全核心職責包括:
國家安全局/中央安全局 (NSA/CSS) 在密碼學領域領導美國政府,包括信號情報 (SIGINT) 洞察和網路安全產品和服務,並使計算機網路運營能夠為國家和我們的盟友獲得決定性優勢。在整個站點中,NSA/CSS 將統稱為 NSA。
中央安全局 為軍事密碼學界提供及時准確的密碼學支持、知識和幫助,同時促進國家安全局與武裝部隊密碼學部門之間的夥伴關系。
cisa.gov
nist.gov/cybersecurity
state.gov/cybersecurity
dhs.gov
② 美國國家安全局對中國網路實施了上萬次惡意攻擊,如何有效抵禦網路攻擊
美國國家安全局對中國網路實施了上萬次惡意攻擊,有效抵禦網路攻擊主要方法包括部署各種適配安全設備,加強對網路安全機制的政策調整。能夠從多個角度進行網路攻擊場景演習以及網路安全意識改善。
對於此次實施惡意攻擊現象,中國層面要加強有效,抵禦自主網路攻擊加強,對各種政策調整,設備完善。
③ 美俄網路對峙,俄羅斯准備好了嗎
日前,美國正式宣布針對「伊斯蘭國」組織發動網路攻擊,作為打擊極端主義勢力的另一重要力量,俄羅斯也先後多次針對「伊斯蘭國」組織展開網路攻防。
近年來,俄羅斯網路作戰力量倍增,早在烏克蘭危機期間,俄烏雙方就在網路空間狹路相逢,頻繁交手。自蠕蟲病毒Stuxnet爆發之後,俄羅斯政府開始密切關注網路入侵的防禦問題,俄國防部正式組建專門的網路部隊,以對抗來自其他國家的網路攻擊,並在必要時發動反擊。
當前,網路空間已經成為繼陸、海、空、天之後的第五維空間,並開辟了地緣政治的新時代。一場圍繞網路安全的攻防之戰正悄然興起,網路空間也已成為大國博弈的焦點所在,是維護國家安全的戰略新疆域。目前俄軍正在加緊布局網路作戰,並先後在愛沙尼亞、喬治亞和烏克蘭等數次沖突中頻現網路攻擊實力,俄軍網路戰實力不容小覷。
「沙場」練兵
目前,俄政府正在武裝力量內部建立網路部隊,以保障武裝部隊的信息系統,並在近期加快了專業網路部隊和網路安全力量的建設力度。
進入21世紀,網路空間逐漸發展成為第五維作戰空間,傳統戰爭也隨之發生急劇變化。早在2009年,美軍就組建了網路戰司令部,憑借其在信息產業領域的雄厚基礎,在網路安全領域握有近乎「單向透明」的優勢。俄羅斯也不甘落後,迅速推出了自己的網路戰戰略。俄軍認為,網路戰可用於對敵實施直接軍事打擊,效果與傳統火力突擊相似,因此將網路戰作為一種變相突擊作戰的「第六代戰爭」。
俄羅斯對網路戰的理論研究很早就已經起步,並取得了顯著的成果,為俄軍網路戰的發展指明了方向。目前俄軍已充分認識到,隨著信息網路技術延伸到世界各國的政治、經濟、軍事、文化等各個領域,俄軍可以利用網路戰充分發揮非對稱作戰優勢。在軍事行動中,俄軍可以通過網路攻擊破壞敵民用網路,從而擾亂其正常的社會秩序;破壞敵方的指揮控制系統,可以大大降低敵軍的快速反應能力;打擊敵方軍事和通信及其他關鍵基礎設施,在傳統戰爭開始之前削弱敵作戰實力和反應能力。
目前,俄政府在武裝力量內部建立網路部隊,以保障武裝部隊的信息系統,並在近期加快了專業網路部隊和網路安全力量的建設力度。近年來,俄多次組織網路演習,意在全面評估俄國內網路穩定性,檢驗俄網軍防禦作戰實力,研究制定有效措施以提升俄網路防護能力。
多管齊下
建立法理依據、吸納優秀人才、加強網路安全領域科學研究及網路基礎軟硬體設施研發,俄羅斯加緊布局網路戰。
近年來,俄羅斯加強了對網路安全領域的研究,俄《網路安全戰略構想草案》中就明確指出,「隨著信息技術向生活各個領域滲透能力大幅增強,對個人、社會和國家安全造成了一系列新的威脅,原有的某些威脅也進一步增大。」尤其是「斯諾登事件」的爆發,美國利用「棱鏡計劃」針對網路空間進行監視丑聞事件的曝光,更加劇了俄羅斯對網路安全問題的擔憂。
隨著俄羅斯國內經濟的逐步好轉,信息化和網路建設也進入了加速發展階段,俄羅斯也日益注重加強「第五維空間」的安全維護。目前俄羅斯正在加緊制定國家層面的《網路安全戰略》,在網路安全頂層設計上逐步達成共識。近年來俄陸續公布了《俄羅斯網路立法構想》、《俄羅斯聯邦信息和信息化領域立法發展構想》、《信息安全學說》等綱領性文件,起草和修訂了《關鍵信息基礎設施法》、《信息權法》等20餘部法律。通過這些網路立法建設,加強了俄應對網路安全的能力,為俄加強網路安全領域執法提供充分的法理依據。
目前俄羅斯已完成網路安全部隊的組建,並通過建立專門應對網路戰爭的兵種,不斷地吸納優秀的編程人員。與世界其他國家相比,俄羅斯計算機教育相當出色,每年軍方和地方院校都有大批優秀的計算機和網路專業學生畢業,俄羅斯黑客更是廣泛活動於互聯網的各個領域。由於強烈的民族自豪感,俄羅斯黑客普遍擁有強烈的愛國之心,俄軍方更是招募到優秀的俄籍黑客為軍隊服務。作為一種技術密集型兵種,網路安全部隊組建的先決條件是擁有一支數量與質量兼優的人才隊伍,俄軍方在人才隊伍擴充方面出台了多項舉措。
俄羅斯還非常注重加強網路安全領域科學研究。根據俄聯邦安全會議批準的《俄羅斯聯邦保障信息安全領域科研工作的主要方向》,俄政府和軍方明確網路安全領域前沿科學技術研究重點,以實現提升重要信息基礎設施的可靠性,改進網路空間內國家信息資源的安全保障措施等戰略目的。
近期俄羅斯加強了網路基礎軟硬體設施上的研發力度,先後開發出了「厄爾布魯士-2C」、「厄爾布魯士-4C」等為代表的微處理器晶元,研發了「Rupad」系列平板電腦產品。這些設施可軍民兩用,可以有效提高俄軍方在網路基礎設施領域的控制實力。
聚焦實戰
建設以網路戰為代表的新一代作戰力量,以非對稱手段贏得軍事實力的相對平衡,成為其現有條件下維護國家安全利益的重要戰略選擇。
「兩極」格局解體以後,以美國為首的西方國家戰略觀念並未發生轉變。目前北約持續東擴,俄羅斯的戰略空間持續遭到壓縮,美俄兩個大國對峙局面時有發生,在網路安全領域這一戰略博弈新疆域也是如此。
由於歷史原因,俄網路空間安全的維護力度遠不能與其對網路的依存度相適應,網路安全曾一度面臨巨大威脅。網路安全的戰場上,早已硝煙彌漫,「戰火」甚至已經燃燒到了克里姆林宮。目前俄安全部門已將克里姆林宮的內部網路與網際網路隔絕開來,同時全面禁止U盤等移動設備在克里姆林宮內的使用。巨大的網路安全壓力迫使俄羅斯加強了網路安全領域研究,推行國家網路安全戰略,全面提升俄軍網路作戰實力。
由於國力所限,俄羅斯已難以與西方國家展開全面軍備競賽,建設以網路戰為代表的新一代作戰力量,以非對稱手段贏得軍事實力的相對平衡,成為其現有條件下維護國家安全利益的重要戰略選擇。俄國防部網路司令部的組建,使俄在網路力量組織架構上的「三駕馬車」基本成形,內務、安全與軍隊三大系統下轄的網路力量分工明確,各司其職,可以有效減少由於定位不清、職責不明引起的浪費與內耗,大大提高俄網路力量的使用效率。
隨著新軍事變革的深入,俄羅斯高層對國家網路安全的重視程度日益提高,信息網路安全已被納入國家安全戰略。目前俄國內普遍認為,社會穩定、公民權利和自由的保障、法制秩序以及國家財富和國家領土完整的維護,在很大程度上取決於信息安全保護是否有效。為保證在戰時能有效遂行作戰任務,俄軍方正在努力提升網路戰的攻防實力,建設一支攻防兼備的網路作戰力量。未來俄軍將強化以網路戰為基礎的電子干擾和輿論信息戰,建構「網路威懾」力量,力求使網路戰從理論到實踐更加完善。
實戰案例
2007年4月,愛沙尼亞決定將位於首都塔林的蘇軍紀念銅像移到軍人墳場,這一舉動遭到俄政府的強烈抗議。隨後,在沒有任何徵兆的情況下,愛沙尼亞境內包括政府、銀行、新聞媒體在內的各大網站相繼遭到攻擊,整個國家秩序陷入一片混亂。事後愛沙尼亞國防部長表示其遭到的網路攻擊是「沒有被注意到的第三次世界大戰」,並譴責俄羅斯對其發動網路戰。
2008年8月8日,俄羅斯和喬治亞軍隊因南奧塞梯問題交火後,喬治亞互聯網遭受到有組織的大規模攻擊。在烏克蘭危機期間,俄羅斯也開展了富有成效的網路信息戰,而且伴隨著有組織的互聯網宣傳活動。雖然這些未曾載入史冊的戰斗遭到了俄官方的否認,但不可否認的是,俄羅斯目前擁有包括無線數據通信干擾器、網路邏輯炸彈病毒和蠕蟲、網路數據收集計算機和網路偵察工具、嵌入式木馬定時炸彈等先進的網路武器,其網軍擁有強大的作戰實力。
④ 網路安全攻防戰究竟該怎麼打
一年前的4月19日,**總書記在北京主持召開網路安全和信息化工作座談會,對發展網信事業,建設網路強國做出了高屋建瓴的指示。一年後,央視《焦點訪談》欄目再度聚焦網路信息安全,並對國家層面的網路安全進行了解讀,360公司董事長周鴻禕也應邀在節目中發表了自己的看法。
據介紹,中國已經成為世界上受網路攻擊最為嚴重的國家之一。周鴻禕表示,網路安全是一場攻防戰,針對網路安全的威脅來源和攻擊手段也在不斷變化,「最終的攻擊目標可能是基礎設施,也可能是國家機密。」
面對挑戰,構建金融、能源、電力、通信、交通等關鍵信息基礎設施的安全保障體系,已經成為網路安全的重中之重。在黑客手段越來越高的情況下,能全天候、全方位迅速感知、判斷威脅,可謂至關重要。
作為中國最大的互聯網安全公司,360在網路威脅感知預警方面擁有強大的技術實力和人才儲備。周鴻禕說:「在過去幾年裡面,360已經建立了具有領先水平的全球網路攻擊預警系統,利用基於大數據的威脅情報,利用人工智慧,對未知的網路威脅進行判斷。」
去年10月,美國曾出現了大面積互聯網斷網事件,造成的損失高達百億美元。事實上,在斷網事件發生之前,360就已經監測到了可能的黑客攻擊並發出了預警。之後應美方邀請,360也作為唯一的中國機構參與進行全球協同處置。
如今在網路安全領域,打破個體、企業、包括管理部門之間的信息孤島,克服孤立的各自為戰,建立起網路安全協同體系,已經變得非常急迫。周鴻禕也曾多次倡導多方協作共建國家網路安全。在周鴻禕看來,國家網路安全建設不能僅靠**自己的力量,或者某個企業的力量,而是要將**、民間企業、安全企業、科研院所甚至個人的力量都融合進來,才能更好地解決安全問題,守護國家網路安全。
⑤ 美國網路攻擊西工大,動用了國家力量這算變相的「戰爭行為」嗎
確實是動用了國家力量。這已經算是一種“戰爭”行為了。美國這次真的是動真格的了,連國家力量都用上了,但這也從側面說明了我國的網路技術已經很發達了,到了西方國家不得不另眼相看的地步。網路戰爭向來都有,這是一場沒有硝煙的戰爭,保衛網路的攻堅之戰一直是我們國家的重中之重,只不過很多人平時並沒有意識到罷了。
所以這件事情也真的值得我們去重視,並且要不斷繼續提升攻防的技術,所謂兵來將擋,水來土掩!
⑥ 為什麼美方會選擇對西北工業大學進行網路攻擊
西北工業大學是我國從事航空、航天、航海工程教育和科學研究領域的重點大學,擁有大量國家頂級科研團隊和高端人才,承擔國家多個重點科研項目,在科研方面擁有強大實力,尤其在某些方面的技術水平領先於美方,因此美方選擇對西北工業大學進行網路攻擊。
據媒體報道,9月5日,我國外交部發言人毛寧在回應媒體記者的相關問詢時表示,日前,國家計算機病毒應急處理中心和360公司分別發布了關於西北工業大學遭受美國國家安全局網路攻擊的調查報告,顯示美國國家安全局下屬的特定入侵行動辦公室,針對中國的網路目標實施了上萬次的惡意網路攻擊。根據國家計算機病毒應急處理中心和360公司聯合技術團隊的技術分析和跟蹤溯源,美國國家安全局對中國實施網路攻擊和數據竊密的證據鏈清晰完整,涉及在美國國內對中國直接發起網路攻擊的人員13名,以及為構建網路攻擊環境而與美國電信運營商簽訂的合同60餘份,電子文件170餘份。
據西北工業大學遭受美國國家安全局網路攻擊的調查報告中顯示,美方曾先後使用40多種的專用網路攻擊武器設備,對西北工業大學發動了上千次的攻擊竊密行動,從而竊取了一批核心技術數據和相關資料。不僅如此,美方還無所不及,長期對我國的手機用戶進行監聽,非法竊取手機用戶的簡訊等相關內容,並對手機用戶進行定位。
俗話說,伸手必被捉。我認為,美方的行為,已經危害了我國國家安全和公民的個人信息安全,美方應對以上不法行為作出解釋並承認錯誤;同時,我們也應進一步推進網路安全領域頂層設計,完善國家網路安全,提升國家網路安全保障能力,防止網路入侵,確保國家網路安全運行。
⑦ 中美黑客大戰是什麼時候的事,具體過程有哪些
九幾年的時候就開始了。中印。中美。等。網路有答案
⑧ 全球13個DNS伺服器10個在美國,美國能做到切斷任意國家的互聯網嗎
當然不能。第一方面,美國國內的10個DNS伺服器雖然對於13各DNS伺服器來說所佔的比例很大,但是脫離在美國的10台DNS後,另外的3台DNS伺服器也是可以工作的,這三台也同樣可以將世界各國網路連接起來,並不可以切斷任意國家的互聯網。
第五方面,美國內的10台DNS伺服器雖然說是處於美國,聽上去像是被美國操控的,但是事實上這個項目並沒有被美國掌控。而是美國簽訂了協議讓國際上的機構進行管理,這個龐大重要的項目早就不屬於美國掌控了。因此,美國根本不能夠切斷任意國家的互聯網。