當(dāng)今世界，幾乎所有人都被網(wǎng)絡(luò)編織在了一起，“六度空間理論”在網(wǎng)絡(luò)世界里被演繹得淋漓盡致。美國網(wǎng)絡(luò)專家估計，網(wǎng)絡(luò)上可以找到全球九成以上的人口的蛛絲馬跡。

放眼全球，掌握第三只眼能力的，只有美國。美國一邊為全球有償提供著絕大多數(shù)互聯(lián)網(wǎng)服務(wù)，一邊從服務(wù)中汲取情報信息。用美國知名計算機(jī)網(wǎng)絡(luò)安全專家馬庫斯·拉努姆的話說，“美國對待互聯(lián)網(wǎng)，就像對待他們的殖民地。”

在美國國家網(wǎng)絡(luò)安全戰(zhàn)略的大盤子中，雙線并行的痕跡明顯，一條線是以主動出擊為核心的“矛”，包括主動偵聽、竊取、監(jiān)控；另一條線是以主動防御為特征的“盾”，包括指責(zé)別國對美國進(jìn)行網(wǎng)絡(luò)攻擊，并借此構(gòu)筑美國網(wǎng)絡(luò)安全的防護(hù)網(wǎng)。

今天，手持矛與盾的美國網(wǎng)絡(luò)安全部隊，愈發(fā)強(qiáng)大，愈發(fā)具有攻擊性。

一手持“矛”指哪打哪

若非斯諾登事件，美國用以網(wǎng)絡(luò)進(jìn)攻的“矛”，可能仍然處于暗處；即便有斯諾登事件，美國也許還有許多支“矛”，未曾為人所知。

截取數(shù)據(jù)

在網(wǎng)絡(luò)數(shù)據(jù)采集方面，憑借美國互聯(lián)網(wǎng)技術(shù)全球領(lǐng)先地位，美國情報機(jī)構(gòu)以多種手段截取全球網(wǎng)絡(luò)數(shù)據(jù)。例如，“棱鏡”與微軟、谷歌等9家美國互聯(lián)網(wǎng)軟硬件供應(yīng)商合作，利用這些互聯(lián)網(wǎng)巨頭產(chǎn)品和服務(wù)覆蓋全球的優(yōu)勢，或在其產(chǎn)品植入“后門”，或直接進(jìn)入其服務(wù)器和數(shù)據(jù)庫獲取數(shù)據(jù)。

美國國安局另一項與“棱鏡”相對應(yīng)的監(jiān)控計劃“溯流”（Upstream）則利用全球通信流量大部分須流經(jīng)美國的優(yōu)勢，在骨干網(wǎng)絡(luò)光纜和交換機(jī)直接復(fù)制光信號，獲取全球范圍內(nèi)的數(shù)據(jù)。

按斯諾登披露的信息，多年來，美國監(jiān)聽全球上百名政要手機(jī)通信，部分長達(dá)十多年；每天收集全球各地近50億條移動電話記錄；秘密侵入多家互聯(lián)網(wǎng)巨頭在各國數(shù)據(jù)中心之間的主要通信網(wǎng)絡(luò)，竊取數(shù)以億計用戶信息……

遠(yuǎn)程入侵

美國對數(shù)據(jù)的搜集方式并不僅限于借助第三方網(wǎng)絡(luò)平臺，它還不遺余力地開發(fā)網(wǎng)絡(luò)攻擊工具，主動遠(yuǎn)程入侵計算機(jī)竊取數(shù)據(jù)。尤其值得注意的是，美國的攻擊目標(biāo)包括不聯(lián)網(wǎng)的計算機(jī)。

國安局下設(shè)的“獲取特定情報行動辦公室”就以網(wǎng)絡(luò)攻擊竊密為主要任務(wù)，其“量子”項目研發(fā)的一種裝置能夠被隱藏在USB接口中或電腦生產(chǎn)階段直接藏入電腦，以此把間諜軟件植入電腦，依靠發(fā)送無線電波竊取數(shù)據(jù)。借助這種裝置，即便目標(biāo)電腦不聯(lián)網(wǎng)，國安局特工也能實現(xiàn)對這些電腦的實時監(jiān)控。

武器出擊

“量子”項目相關(guān)技術(shù)不僅能用于竊取數(shù)據(jù)，還可遠(yuǎn)程更改目標(biāo)電腦數(shù)據(jù)，作為網(wǎng)絡(luò)攻擊武器，被稱為美國情報機(jī)構(gòu)“最強(qiáng)有力的網(wǎng)絡(luò)攻擊工具”。

《紐約時報》披露，這一技術(shù)2008年啟用以來，美國情報機(jī)構(gòu)已在全球近10萬臺電腦中植入攻擊軟件。利用這一技術(shù)，美國已經(jīng)發(fā)起多次網(wǎng)絡(luò)攻擊，包括2008年以蠕蟲病毒“震網(wǎng)”瞄準(zhǔn)伊朗核設(shè)施。

硬件植入

俄羅斯安全軟件開發(fā)商卡巴斯基實驗室在一份報告中說，發(fā)現(xiàn)數(shù)十個國家的電腦硬盤過去10多年間遭惡意間諜軟件感染，希捷、東芝、西部數(shù)據(jù)等知名硬盤廠商紛紛“中招”。

按照這家網(wǎng)絡(luò)安全企業(yè)的說法，有確鑿證據(jù)顯示，被植入的惡意間諜軟件與伊朗遭遇的“震網(wǎng)”攻擊存在高度關(guān)聯(lián)。

外界普遍認(rèn)為，“震網(wǎng)”攻擊是美國情報機(jī)構(gòu)所為。而美國國安局一些前雇員證實，這家情報機(jī)構(gòu)確實研發(fā)了在硬盤中植入間諜軟件的技術(shù)。

破解機(jī)密

在破解截獲數(shù)據(jù)的加密技術(shù)方面，美國情報機(jī)構(gòu)也掌握多種利器。

例如，國安局曾開發(fā)價值數(shù)十億美元的解密項目“奔牛”（Bullrun），秘密破解各種網(wǎng)絡(luò)安全協(xié)議；而“滲透目標(biāo)”（Penetrating Hard Targets）項目，則斥資數(shù)千萬美元研發(fā)超級計算機(jī)，用以暴力破解加密技術(shù)；年輸入2.5億美元的“信號情報”（Sigint）項目則主要瞄準(zhǔn)國內(nèi)外IT企業(yè)，一方面在合作產(chǎn)品中做手腳，另一方面利用自身在全球密碼設(shè)計領(lǐng)域的影響力，試圖秘密控制信息安全國際標(biāo)準(zhǔn)的制定。

一手持“盾”主動防御

組建網(wǎng)絡(luò)部隊，研發(fā)網(wǎng)絡(luò)攻擊武器，監(jiān)視全球網(wǎng)絡(luò)，有的放矢地搜集情報、實施破壞……在網(wǎng)絡(luò)的世界里，美國不遺余力地暗度陳倉、秘密出擊。與此同時，為了轉(zhuǎn)移外界視線，美國高調(diào)夸大網(wǎng)絡(luò)威脅，打造全面防御式網(wǎng)絡(luò)屏障，調(diào)動政策、機(jī)制和策略，用多面盾牌共同構(gòu)筑起美國網(wǎng)絡(luò)安全的防御體系。

打造國家戰(zhàn)略

為加強(qiáng)網(wǎng)絡(luò)安全，奧巴馬上任后修改并實施前任小布什政府制定的《國家網(wǎng)絡(luò)安全綜合計劃》，作為國家層面的網(wǎng)絡(luò)防御戰(zhàn)略?；谶@一戰(zhàn)略，白宮和五角大樓2011年先后制定《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動戰(zhàn)略》，把網(wǎng)絡(luò)空間列為與陸、海、空、太空并列的“行動領(lǐng)域”，強(qiáng)調(diào)“主動防御”。

“主動防御”核心思路在于，不僅應(yīng)對已經(jīng)發(fā)生的網(wǎng)絡(luò)威脅，還充分利用現(xiàn)有情報分析結(jié)果，圍繞未知威脅開發(fā)新技術(shù)、制定新戰(zhàn)略。對這一思路，透過美國國防部高級研究項目局對其“主動網(wǎng)絡(luò)防御”項目的描述可以管窺一二。

按照美國國防部官方網(wǎng)站的說法，這一項目目標(biāo)在于讓美國“走在威脅之前”，具備“同步、實時發(fā)現(xiàn)、確定、分析和減輕網(wǎng)絡(luò)威脅”的能力，掌握“主場優(yōu)勢”。

強(qiáng)化集體防御

具體而言，美國針對來自本土和海外的網(wǎng)絡(luò)攻擊分別采取相應(yīng)措施：

對于外在攻擊源，著手與盟友建立類似導(dǎo)彈防御系統(tǒng)的“集體網(wǎng)絡(luò)防御系統(tǒng)”，從源頭或傳播路徑上消除威脅。

對于已經(jīng)到達(dá)或發(fā)自本土的威脅，依靠“可信互聯(lián)網(wǎng)連接”計劃和“愛因斯坦”計劃監(jiān)測和防范。“可信互聯(lián)網(wǎng)連接”和“愛因斯坦”是《國家網(wǎng)絡(luò)安全綜合計劃》的重要組成部分，主要內(nèi)容分別是整合聯(lián)邦政府各部門網(wǎng)絡(luò)外部接入點和網(wǎng)絡(luò)入侵監(jiān)測和防御。

力推政企聯(lián)防

為實現(xiàn)“主動防御”，美國著手建立國家級別的協(xié)調(diào)機(jī)制，整合政府、民間和軍方的網(wǎng)絡(luò)安全防御力量。

例如，奧巴馬政府計劃參照“9·11”恐怖襲擊后設(shè)立的美國國家反恐中心，成立“網(wǎng)絡(luò)威脅情報融合中心”，協(xié)調(diào)分別隸屬不同部門的六大網(wǎng)絡(luò)安全專職機(jī)構(gòu)的職能和情報，把針對美國網(wǎng)絡(luò)威脅的信息“連點成線”。

此外，奧巴馬上任后數(shù)次力推國會就私營部門與政府共享網(wǎng)絡(luò)威脅信息立法，而美國政府早在至少16年前、即克林頓任內(nèi)就開始推動網(wǎng)絡(luò)安全信息共享機(jī)制。

組建防衛(wèi)部隊

美國網(wǎng)絡(luò)部隊中，除協(xié)助海外部隊策劃并執(zhí)行網(wǎng)絡(luò)襲擊的“進(jìn)攻性”部隊，還包括保護(hù)美國電網(wǎng)、核電站等重要基礎(chǔ)設(shè)施的分支和保護(hù)國防部內(nèi)部網(wǎng)絡(luò)的“防衛(wèi)性”網(wǎng)絡(luò)部隊。前者2013年9月投入運行，后者預(yù)計今年組建完成。

投入逐年遞增

美國政府在網(wǎng)絡(luò)安全方面的資金投入近幾年呈穩(wěn)步上升勢頭。奧巴馬2月初公布的聯(lián)邦政府2016財政年度預(yù)算案中，用于網(wǎng)絡(luò)安全的支出為140億美元。這一數(shù)字比前一年增加15億美元，而2013年這項支出為103億美元。

從某種程度上說，美國的網(wǎng)絡(luò)防御已遠(yuǎn)遠(yuǎn)超出實際所受威脅，而“主動防御”這一理念中的“主動”，實際上表明美國已經(jīng)把網(wǎng)絡(luò)安全防御變成一種進(jìn)攻性、前攝性的防御。