知远防务电子报8Word格式.docx
《知远防务电子报8Word格式.docx》由会员分享,可在线阅读,更多相关《知远防务电子报8Word格式.docx(10页珍藏版)》请在冰点文库上搜索。
美国国防部副部长威廉 林恩(WilliamLynn)说,此条款没有偏袒厂商或五角大厦任何一方,「极为公平」。
他表示,这个涉及350亿美元的招标案将「公平、公开且透明」。
这个数年来充满争议和丑闻的招标案在美国国防部发表这项声明后,已是第三度尝试汰换老旧的加油机队。
林恩表示,这项合约条款的草案于2009年9月提出,最终准则阐明对于飞机技术层面的要求,并允许厂商在合约价格上做一些调整,不过基本的合约条款没有巨大的变化。
[网络空间战]
美国在数字化作战中发现威慑并非易事
《纽约时报》2010年1月25日发表了题为“美国在数字化作战中发现威慑并非易事”的文章,作者认为,美国国防部在数字化作战中要想获得威慑力是困难的。
由于网络攻击归因困难,难以发现真正的幕后凶手,因此美国政府内部对如何对美国发动的网络攻击做出反应持不同意见。
而且美国政府和公司在这方面也存在分歧。
并以最近的谷歌事件来加以阐述。
本月早些时候,五角大楼高级领导人聚集一起模拟如何对旨在瘫痪国家电网、通信系统或金融网络的高级网络攻击做出响应。
结果令人沮丧。
敌人完全占据了上风:
隐秘性、匿名性和不可预测性。
没有人能准确发现攻击来自哪个国家,因此不能通过威胁报复实施有效阻止进一步损害的方法。
更有甚者,军事指挥官指出他们甚至缺少合法的授权做出响应——特别是因为根本不清楚攻击是否是破坏行为、商业偷窃或者还是国家发起的破坏美国的行动,甚至是常规战争的前奏。
到目前为止,尽管花费了上千万美元用于研究,但努力是失败的。
上周,国务卿希拉里克林顿做出了最全面的警告潜在对手美国不会对网络攻击视而不见,用上了核威慑的语言。
她在一次招致北京愤怒反应的讲话中宣称:
“国家、恐怖分子及其代理人必须明白美国将保护我们的网络。
那些破坏我们社会信息自由流动的人对我们的经济、政府和民事社会构成了威胁。
”
但克林顿夫人除了表示那些故意允许从其领土发动网络攻击的国家将自毁名誉,将被逐出全球经济之外,并没有说明美国将如何做出反应。
事实上,关于美国政府如何做出威胁反应政府内外存在着激烈的辩论。
一个方案就是外交照会或者正式抗议,如美国国务院所说正在发生的,但就谷歌案而言,并没有提交外交照会。
经济报复和刑事起诉也是可能的。
在国家安全局内部,它负责秘密搜寻海外的计算机网络,官员一直在争论即将对美国的网络攻击证据是否可以断定为对美国的先发制人的网络攻击——这是总统必须授权的事情。
在一个极端案例中,如有证据表明对手即将发动攻击旨在关闭全美的电站,一些官员认为正确的反应可以是军事打击。
哈佛大学肯尼迪学院教授约瑟夫奈说:
“我们现在所处的阶段是我们发现自己处在1950年早期,苏联人取得核弹之后。
它不可能有余核威慑一样的形态,但克林顿国务卿开始解释我们可以让攻击者付出很高的代价。
与影子作战
当五角大楼1月11日召集世界各地的最高地区司令官开会并与奥巴马总统举行餐会时,为他们准备的演习于阿富汗、伊拉克或也门毫无关系,相反,它是模拟的网络攻击演习——一场他们从未经历的战斗。
演习的参与者得到的认识让人担心。
因为英特网模糊了军事和民事目标之间的界限,对手可以瘫痪一个国家——比如说,冻结它的信用市场——无须以政府设施或军事网络为目标,意味着没有总统的命令国防部的先进能力没法动用。
一位高级情报官员说:
“事实上,要不是谷歌告知我们对他们及其他公司的攻击,我们可能永远不会知道。
想想真是让人害怕。
负责监督这次模拟演习的副国防部长威廉J.林恩在演习后接受采访时说美国保护计算机网络概念让他想起历史上的一次重大的防御战失败事例,二战前夕法国的马奇诺防线。
林恩先生是五角大楼计算机网络作战的高级战略家之一,他认为花费几十亿美元为美国银行、商业和军事设施建立防御系统得到的也是虚幻的安全感。
他说:
“堡垒心态在网络空间是不管用的。
我们不能撤退到防火墙的马奇诺防线之后。
我们必须保持机动性。
如果我们稍稍停滞,对手就会超过我们。
五角大楼的模拟演习和几乎同时的真实世界发生对谷歌和30多家公司的攻击表明那些防火墙正在迅速倒塌。
但如果政府显然不能对这些破坏无动于衷,显然陈旧的报复原则——你轰炸洛杉矶,我就摧毁莫斯科——也行不通。
负责防卫美国计算机网络的美国战略司令部的凯文希尔顿将军说:
“我们正在考虑不仅仅把纯粹的军事力量作为每个威慑问题的解决办法。
还有其他的国家力量要素可以动用。
例如,可以用某些经济手段威慑一个国家。
但首先你得揪出谁是攻击的幕后元凶。
即使谷歌的工程师也不能完全肯定地查出试图偷窃谷歌搜索引擎的源代码的攻击者,攻击者也许想植入“木马”——攻击的后门通道。
中国官员否认政府参与其中,对美国要求进行调查的要求不置可否。
美国官员说中国的否认是奥巴马总统没有对攻击事件公开发表意见的原因——鉴于他已经将网络安全作为国家安全战略的中心部分,这种沉默是值得注意的。
美国政府一位一直参与处理谷歌中国事件的高级官员说:
“对于攻击的归因和指责必须非常小心。
取证困难是这些攻击的性质,肇事者可以掩盖他们的行为或者伪装成另一个国家所为。
”这些就是所谓的“伪国旗”攻击。
美国官员担心被持不同政见组织或犯罪集团愚弄对错误的国家实施报复。
该官员代表奥巴马政府就其战略发表意见,但要求隐匿其姓名。
但是,白宫在一份声明中称:
“威慑从一开始就一直是政府网络安全的基本手段。
”声明引述了过去一年的网络保护工作,要求“国际参与影响潜在对手的行为。
但声明没有说奥巴马政府是否决定美国目标遭受重大网络攻击后是否会威胁实施报复性网络攻击或者军事打击。
白宫一位高级官员在被问到奥巴马总统对这一问题的考虑时说:
“与多少类似的作战事宜一样,少说为妙。
但许多地方得到授权来对付这些攻击,当然,最终授权是总统。
其他的似乎不太可信。
战略与国际研究中心技术与公共政策项目主管詹姆斯刘易斯说:
“普遍认为美国具有先发制人的进攻性网络能力,但它从中获得的威慑效果很少,几乎没有。
布什总统在最后一年的任期内启动了一项高度保密的行动,建立国家网络威慑战略基础。
该工作由梅利莎哈萨维领导。
她最近在接受采访时说:
“我们甚至还没有沾到边。
确实做了不少工作,但缺少原‘日光浴工程’的严密性。
他们连你做决策所需的东西都拿不出来。
”她希望是重建一个“日光浴工程”,该工程是艾森豪威尔总统1953年在白宫的日光室开始的,目的是采取新方法对付美国面临的核威胁。
哈萨威女士后被要求留下负责奥巴马总统早期的网络安全审查工作。
但当审查报告的非密文本在去年春天发表时,几乎没有提及威慑。
她没有被提名担任白宫网络安全协调人,于是她离开了白宫。
在经过7个月的推迟后,这个职位才有了新人:
霍华德斯密特。
他是资深计算机专家。
据报道上周已到任,此时恰逢政府正在总结谷歌攻击事件的教训,计划阻止未来更严重攻击的机会。
政府—公司之间的分歧
在核威慑时代,美国和苏联都清楚这是孤注一掷的行为:
古巴导弹危机的解决就是出于害怕引起灾难性的战争升级。
但在网络攻击中,损害可小可大,从计算机搜索速度减缓到瘫痪一个国家的蜂窝电话网络、使其间谍卫星失效或者瘫痪其电网或交通控制系统。
很难知道小型攻击是否会升级为更大的攻击。
因此部分问题是明确对攻击的严重性做出反应。
为应对不断升级的网络攻击,政府制定了新的战略,下令成立新的网络战司令部。
国防部长盖茨办公室正在制定“框架文件”阐明威胁和可能的应对措施,这也许是与核世界类似的威慑战略的开端。
2007年盖茨的电子邮件系统曾被黑。
如果国会批准成立新的网络战司令部,国家安全局局长凯斯亚历山大将军将执掌该司令部。
自从国家安全局跟踪刺探外国政府和恐怖组织的计算机系统以来,亚历山大将军事实上一直在负责发现网络攻击兵使之实效。
但是以战略司令部司令希尔顿和参联会副主席詹姆斯卡特怀特为首的许多军方人士一直呼吁美国采取更广泛的手段阻止网络攻击,包括威胁一个国家的经济民生或让其名誉扫地。
克林顿夫人星期四在讲话中还描述了如何排挤一个压制英特网的自由国家或者实施网络攻击的敌意组织。
但尽管制裁可能对一个小国有用,但很少有公司能够回避像中国、俄罗斯这样的大国市场,因为这些公司不同意说这些国家如何控制网络空间或利用网络武器。
这就是为什么谷歌与中国之间的僵局为什么这么有趣。
谷歌打破了通常围绕网络攻击的沉默;
多数美国银行或公司不想承认他们的计算机系统遭偷窥。
谷歌称它将停止中国审查搜索,即使意味着被赶出中国也在所不惜。
这种威胁是试图威慑:
谷歌的高管们在赌北京会退却,取消搜索审查,打击中国每天蜂拥而出的网络攻击潮流。
如果不成功,成千上万的中国年轻人就不能再使用谷歌搜索引擎,只能使用中国政府控制的搜索引擎。
奥巴马政府一位一直与中国打交道的官员最近若有所思地说:
“你可以说谷歌在我们之前对中国进行了潜在的威慑。
”(严美编译)
美军事基地被黑客入侵UFO资料惊现
2月23号据国外媒体报道,美国德州陆军基地网络系统遭到神秘黑客入侵攻击,导致大量军事信息和机密资料外泻,其中包括神秘UFO外星等重要资料.
前段时间美国一直把黑客攻击来源指向中国,中国政府一再表示,中国的互联网是开放的,中国政府鼓励互联网的发展,鼓励为互联网的健康发展营造良好的环境,不支持任何的黑客攻击.
美军有很强的网络攻防能力
美国国防部和军方的网站是防守极为严密、安全系数极高的。
但正因为它的防守严密,成了全世界黑客最想侵入、攻击的目标。
一旦在这些网站得手,黑客最有资本在圈内炫耀自己的水平和能力。
以色列、俄罗斯、韩国以及中东等国家和地区的黑客组织、甚至美国本国的黑客都将攻破美军方系统作为展现其技术的最好表现。
2001年10月,中东黑客组织“GFORCE”利用台湾部分网站的安全漏洞,首先侵入多家公司电脑主机,接着假借这些公司的IP地址,大肆攻击美国国防部与军事网站并获取机密文件。
2002年4月至5月,名为“TheDeceptiveDuo”的黑客先后入侵了美国防部国防后勤局和国防部长办公室的网站,将国防部职员的姓名、密码、电话号码以及一些记录国防部职员谈话内容的数据库公布在互联网上,甚至还篡改了美航天航空战斗系统控制网络的网站主页。
2001年2月至2002年3月的一年多时间里,英国人加里·
麦金农对美国海陆空三军、美国家航空航天局以及国防部等网站先后发动了90多次攻击,窃取了包括美国海军军舰制造及军火供应等在内的大量机密资料,并造成不少军方基地的网络瘫痪或被迫关闭。
2005年5月底,美国位于得克萨斯州圣安东尼奥的兰道夫空军基地的“空军官员个人信息中心”数据库被攻破,3.3万余名空军官员的社会保险号码、生日以及其他私人信息被盗。
一位从美国回来、专门从事网络安全产品开发的软件专家告诉记者,攻击美国政府网站的人中,美国国内的黑客最多,他们的水平也非常高,总体而言,比其他国家的黑客高多了。
美国有联邦网警,主要责任之一就是保护美国政府的网络安全,他们主要对付的,还是美国国内的这些黑客高手。
此外,美军在网络武器研制和使用、网络攻击部队的训练等方面也领先于世界其他国家。
美国目前建成一支由计算机专家和网络分析家组成的“网络部队”。
其任务一个是保护国防计算机网络不受国内外敌人的袭击,另一个就是秘密发展网络攻击能力。
在防御方面,该部队以自身和其他政府及私营部门的情报分析为依据,评估可能会对美国网络系统发动攻击的国家的能力。
该部队还会找到敌方计算机系统中一些有价值的信息,例如军事情报,同时通过网络散布假信息以迷惑敌方。
美军的西点军校也已将网络战训练列入正式的课程,通过教授电子邮件和破译密码等技术,让他们能够攻破敌方网络防火墙,寻找并识别有用的信息。
美国的信息技术是世界上最先进的,互联网的攻防能力也是世界最强的。
在软杀伤网络战武器方面,美军已经研制出2000多种计算机病毒武器,包括“蠕虫”、“特洛伊木马”等。
在硬杀伤网络战武器方面,美国正在发展或已开发出电磁脉冲弹、次声波武器等,可对别国网络的物理载体进行攻击。
中国严打黑客网络犯罪
今年4月,著名信息技术杂志《红鲱鱼》称,全球每天有15万台个人电脑处于失控状态,随时有被黑客攻击的危险,而其中的20%就来自中国。
在互联网上,安全机制越不健全的服务器越容易被国际黑客俘获,用来攻击其目标网站,这就好比开着别人的车去偷东西。
这样一来,要查出真正的攻击者难度很大。
要是服务器的机制漏洞特别多,甚至有可能根本查不出操控者的IP地址。
从这个意义上讲,各国都有可能被“栽赃”,成为受害者。
对于网络黑客的行为,中国是明确反对的。
秦刚13日在记者会上强调,对计算机网络信息工程实施破坏是违法的。
近年来,中国相继出台了多部维护互联网安全的法律法规,刑法中对此也有明确规定。
依据中国的有关法律,任何单位和个人不得利用互联网从事违法犯罪活动。
公安机关对利用互联网从事违法犯罪活动的任何单位和个人,包括非法入侵信息网络的行为,都要依法查处。
据记者了解,中国公安部专门有一个打击网络犯罪的部门,还有许多专业的网络警察,他们在维护网络安全上的一个重要任务就是打击网络黑客行为。
一位网警告诉记者,在中国的《刑法》里,有针对网络黑客犯罪的专门条款,像第二百八十五条的非法侵入计算机信息系统罪和第二百八十六条的破坏计算机信息系统罪等。
根据这些法律条文,黑客行为显然是犯罪,中国警方和其他司法部门对此将坚决打击。
跟美国打黑客战不明智
俞晓秋介绍说,从信息技术的水平与网络攻防能力看,美国占据着绝对优势。
全世界一共有13台根服务器,其中10台在美国,其他的也受美国的控制。
域名资源是由根服务器来分配的,因此,美国事实上控制着国际互联网,它想治谁,就有手段、有资源来治谁,而别人却不掌握这些关键性的手段和资源。
在整个互联网上,别的国家对美国而言,是单向透明的,美国完全可以掌握别的国家在互联网上干什么。
在这种信息技术与网络攻防能力完全不对称的格局下,别的国家,包括中国在内,如果想通过黑客等手段来威胁或攻击美国政府的重要网络,无疑是极不明智的。
用俞晓秋的话说:
“那几乎和自杀差不多,谁会傻到去这么干”。
目前,主动和美国较劲的,通常是国际上的个体黑客或黑客小团体。
据一位网络安全技术专家介绍,黑客要攻破某个网站,就要解开其信息加密机制。
过去,一些黑客靠聪明、取巧和耐心可以寻找到一些窍门,但随着网络安全机制越来越完备,加密技术越来越先进,黑客解密就需要越来越强大的资源支持,其中最根本的是运算能力。
他举例说,在美国洛斯阿拉莫斯国家实验室有一个超级计算机群,其运算能力占全球计算机总运算能力的70%。
打个比方说,普通黑客用奔腾三、奔腾四,两个中央处理器的电脑去解码,也许要算好几年的海量运算,它几秒钟就能算出来。
它真要来解码你的加密机制,那就太可怕了,就像大人打婴儿,这种仗怎么打?
!
此外,美国的政府部门网站的主要作用是宣传和公示,那里一些看似秘密的东西其实也是已经解密的内容,真正的核心机密最多只会放在内部网上,不与国际互联网接通,是物理分离和封闭的独立系统。
只要内部不上互联网,黑客根本无从进入。
从美国回来的一位博士也说,如果抛开好奇心和炫耀心,从获取安全情报的角度来看,侵入美国政府部门的网站,包括国防部的网站,意义并不大。
据法新社12月12日报道,美国系统网络安全研究所所长阿兰·
帕勒声称,近来入侵美国五角大楼等军方网络系统的黑客,是从中国广东发动攻击的。
他说,发动攻击的黑客“出入自如,不会按错一个键,不会留下任何痕迹,不到30分钟就能制造一个‘后门’。
”帕勒说,尽管黑客可能没从五角大楼获取机密文件,但他们很可能已经偷走了“非常敏感的”信息。
他说,根据记录,美国军事飞行计划软件被黑客偷走。
其实,关于中国黑客进攻美国军事系统网站的指控在美国不绝于耳。
今年8月的《华盛顿邮报》就曾称,美国国防部和美国政府其他部门的计算机网络系统受到大量来自中国互联网网站的攻击,而且这些黑客已经成功入侵了数百个非保密系统。
五角大楼去年通过各种渠道鉴别出大约7.9万起网络入侵企图,其中成功打入国防部电脑系统的约有1300例,但都属于低安全敏感度系统。
今年9月的《时代》周刊还称,这批被形容为“暴雨”的黑客,其攻击目标有美国生产火箭及人造卫星的红石军火基地、美国陆军航空和导弹司令部、加州圣迭戈和亚拉巴马州的军事基地以及国防部电脑网络系统等。
该刊称,这些黑客盗取的数据经过韩国、香港和台湾的中转站,最后被送到中国大陆。
黑客们顺手牵羊偷走所有看到的文件,连硬盘里隐藏扇区的数据也不放过。
黑客逃跑也很诡秘隐蔽,他们不仅抹去作业的痕迹,而且还预留一条几乎让人无法察觉的路径,以便日后重新潜入网络系统。
中国现代国际关系研究院的信息安全专家俞晓秋认为,上述说法是缺乏证据、极不严肃的。
他说,通过网络技术,美国方面要查出非法入侵者的IP地址并不难。
即使是发现IP地址在中国,也不见得就一定能证明黑客是中国人,外国黑客借道中国的计算机和网络入侵美国政府网站是完全有可能的,黑客还可以在境外通过捕获、操控中国的服务器来攻击美国的网站。
从技术上来说,这是完全可以实现的,也是有先例的。
说中国政府在支持这些黑客入侵美国政府网站,窃取情报,甚至妄言根本就是中国政府的技术人员所为,是涉及两国外交、安全的大事,需要确凿的证据,根据事实来说话。
中国政府坚决反对任何形式的黑客攻击行为,并把它视为网络犯罪甚至网络恐怖。
就这次的事件而言,美国政府并没有什么表态,只是美国某些人、某些报章在鼓噪,实际上是在炒作“中国信息技术威胁论”。
(北京江南天安
hackbase)
网络军备竞赛日渐提上议程
MCAFEE公司日前称以色列、美国、法国、俄罗斯和中国都正在发展网络武器。
两年之前就有人提出军备竞赛的警告,现在可以证明这一概念的例子越来越来。
越来越多的国家正忙着进行网络攻击和网络计划。
网络攻击的增长是随着政治目标而增长的,但是还是有很多专家认为不存在什么网络军备竞赛。
带有政治目的的网络攻击让人们变得更加警惕,随着攻击目标的范围扩大,网络军备竞赛日渐提上议程。
世界已经看到了强权国家之间在网络上的刀来剑往。
国家之间的军备竞赛已经开始,工业国家目前最大的危险是其链接到因特网上的基础设施。
(天火翻译)
网络安全公司发出“网络军备赛”警告
法新社:
知名网络安全公司MCAFEE称,中国、法国、以色列、俄罗斯和美国已经发展出了“网络武器”并开始进行“网络军备竞赛”。
去年一年时间内带有政治目的的网络攻击引起了人们的注意,这些攻击的目标包括白宫、国家安全局、美国国防部等部门。
某些国家不断发展网络战能力,参与网络军备竞赛,以政府网络和重要基础设施为攻击目标。
虽然目前网络战还没达到白热化程度,但是“网络冷战”已经开始。
许多国家的电力网、银行和金融系统,燃油部门等都是网络攻击的薄弱点。
许多发达国家的基础设施都与因特网互联。
但是网络战涉及了不同的行为人,攻击方法也不同,所以还没有确定的应付措施。
[译文摘要]
美国海军兵力结构和造舰计划背景与存在问题
美国海军最新型CVN76“里根”号核动力航母
美国国会研究服务处海军事务专家罗纳德•奥罗克2009年12月22日向国会提交题为“美国海军兵力结构和造舰计划背景与存在问题”的报告,报告对美国海军兵力结构和造舰计划的背景与问题进行了分析。
自2006年海军提出“313艘舰艇”舰队目标以来,美国海军的造舰计划每年都有所变化,反映出其部队建设指导思想的转变。
报告对近几年来的海军造舰计划进行了量化比较,重点对海军未提交2010财年30年造舰计划这一事实进行了探讨,指出了国会应重点关注的问题,并介绍了关于2010财年造舰活动的相关立法活动。
附录中对2011财年30年造舰计划草案进行了说明,并以表格的形式详细介绍了美国海军2011财年造舰计划草案细节数据。
2009年5月,美国海军提交了2010财年预算,最初希望能建造8艘新型舰艇。
其中2艘为价格昂贵、性能好的作战舰艇(1艘“弗吉尼亚”级攻击潜艇和1艘DDG51级驱逐舰),其余6艘为造价相对较低的舰艇(3艘濒海战斗舰(LCS)、2艘TAKE-1级军辅干货船和1艘联合高速舰(JHSV))。
2009年9月,海军主动缩减了濒海战斗舰的建造计划,由3艘减少到2艘,总的造舰计划也减少到了7艘,其中5艘是造价相对较低的濒海战斗舰、军辅干货船和联合高速舰。
美国海军2010年的财年预算中,也包括购买以前想买而由于资金不足没有购买的某些舰艇所需的资金,以及未来计划采购某些其它舰艇的预算。
海军仅仅提交了2010财年的预算,没有附带提交2010财年至2015
升级会员 