新闻快讯
< >

美国如何保障部署在韩国的萨德系统的网络安全?

E安全9月18日文 2017年5月,美国透露称其已经派出其中一支网络保护团队以捍卫此前早已运送至韩国,且宣称已经于今年4月开始运作的萨德系统(即战区高空区域防御系统,简称THAAD)电池组。

关于萨德系统

萨德反导弹系统预计将成为黑客们的主要攻击目标。每组萨德电池包含至少两辆发射车,每部发射器的弹药罐中存储有八枚导弹、消防控制与通信系统以及TPY-2 X波段雷达(或者其它等效雷达)。

美国如何保障部署在韩国的萨德系统的网络安全?-E安全

萨德导弹重量为836千克,与爱国者防空导弹大小相同,射程为200公里,最高飞行高度为150千米。萨德的目标在于截停各类短程(例如SCUD)或者中程(最高不超过2000千米)弹道导弹。为了确保正常起效,该电池高度依赖于网络体系以快速传输目标及其它相关数据。

美方担心萨德网络很可能被入侵

由于中国、俄罗斯与朝鲜皆拥有强大的网络入侵能力,且一直强烈反对韩国部署萨德电池的行为,美国预计萨德网络很可能遭遇国外黑客的入侵与破坏性尝试。

事实上,萨德与该网络保护团队皆不具备任何实际战斗经验。萨德系统虽然在测试当中取得了成功,但美国军方一直在寻求更为现实的方法以测试网络保护团队的实效与能力。韩国的紧张局势很可能成为二者面临的第一波重大考验。

截至目前,萨德系统获得成功的几率似乎更高,但前提是尚未经过实践验证的网络保护团队有能力帮助其应对各类网络安全威胁。

美军面临网络人才短缺问题

美国军方很清楚其它现役部队(包括空军、海军与海军陆战队)也在网络保护层面存在着同样的重大难题,且这状况早在美国陆军于2014年年底建立第一支网络保护旅后就已经相当明确。陆军方面原本计划于2016年再新增两支网络保护旅,但由于无法招募或者培养出足够的合格人员,因此军方最终未能完成这项目标。尽管亦存在其它一些问题,但目前美国军方面临的关键性难点在于各核心单位(特别是网络保护团队),缺乏合格的参与人员。

MOS训练出优秀人才被挖墙脚

这支网络保护团队的设立是为了快速提供理想人员以建立并维护网络防御体系,同时指派有经验的人员对入侵活动进行调查与处理。该旅的核心力量为二十支网络保护团队,每个团队将包含39名来自军方及民间的网络安全专家。军方人员将获得军方专用的MOS(即军事职业专业)培训以获得从事相关工作的必要资质。此MOS(编号25D,即网络防御者)训练将对所有符合要求的军事人员开放。

美军方如何增强网络人才实力?

2014年,美国陆军共有约700位人员接受了25D MOS训练,并发现很难进一步培养甚至挽留更多相关技术人才。25D人才目前拥有旺盛的需求,因此军方只能支付高昂的人力成本以从民间机构当中吸引合格成员。由于25D提出了严苛的技能要求,因此通过相关培训的人员往往被更高的薪酬更好的福利待遇的企业挖了墙角。这样一来,与其他类似的专家(例如特种部队)一样,军方需要重新申报资金配额以利用大量资金留住此类人才,尽管如此,人才保留工作开展得并不顺利。

陆军转而组建“网络保护团队”

起初,陆军方面遵循特种部队的组建方式对25D团队进行招募、筛选、训练与组织。不过该特种部队旅(被称为小组)在规模上比正常作战旅更小(前者为1500人,后者则通常超过4000人)。该网络保护旅同样规模较小(规模在1100人左右),且由多支拥有高水平特种部队作战人员“执行者(operators)”的小型团队构成。

美国如何保障部署在韩国的萨德系统的网络安全?-E安全

军方已经意识到,招募网络战执行者在难度上要超过招募特种部队成员,而对于以丰厚薪酬为主要驱动力的民间人士,将其部署在高危险地区(例如战区环境)内会带来更高的人力开销。

尽管军方此前已经拥有不少利用外包人员处理危险状况的经验,但此类承包商通常身为退伍军人。而在网络安全领域,符合技能要求的平民网络战执行者中的退伍军人比例则非常低。正因为如此,军方自起步阶段就意识到网络保护旅拥有独一无二的特性,即需要将大量民间承包商与军事人员共同结合为关键性要素(即网络保护团队)。

从积极的角度来看,为陆军国民警卫队(在和平时期接受各州州长领导的后备部队)组建小型网络保护团队的作法获得了成功,但似乎与预期一样吸引到了更多高素质人才。

然而这主要是由于大量拥有互联网安全技能的人员于2001年之后被广泛吸纳至国民警卫队当中,这意味着其人才储备中已经拥有可观的潜在25D专业人才。但这种情况带来的问题是,军方无法以非现役(联邦)军人的身份将国民警卫队人员派遣至海外。另外,陆军方面运用这部分人才也越来越谨慎,因为延长海外服务周期可能会影响新兵的加入,或引发现有国民警卫队成员离职。尽管如此,军方仍然致力于吸引国家警卫队具备25D才能的人加入现役部队。

另外,军方还实施举措以吸引更多拥有正确技能储备的平民加入军队,具体条件包括提供现金奖金以及允许其回避大部分基本军事训练等。长期以来,医疗及其他技术人员已经在享受此类福利待遇。然而,此项先例为战争时期所设立,而其中的“直接佣金”(面向军官)政策更是为了在战时实现更具吸引力的征兵效果。

美国网络司令部的组成

这支新的网络保护旅及其下辖各网络保护团队属于新的美国网络司令部(简称USCYBERCOM)以及陆军网络司令部所属部队的组成部分。美国国防部正在努力建立起进攻性与防御性两类技术团队,并希望确保其能够享受来自网络司令部情报及监控活动的支持,同时划拨大笔预算以保持相关软件库内包含具备实际效力的工具(包括零日漏洞等高成本工具)。网络司令部还与整个美国乃至国际软件工程师社区保持着密切联系,后者负责在必要时提供重要的专业知识。

美国如何保障部署在韩国的萨德系统的网络安全?-E安全

然而,这些团队发挥的实际效果将存在巨大差异,因为团队中的一名高水平互联网软件技术人才即可对作战能力产生显著影响。目前的主要难题在于,具备最佳网络战相关技能的人才往往对参军不抱太多兴趣。

美国网络司令部于2010年年末正式投入运营,且目前仍在制定政府官方(得到政府批准的)政策,用以规定如何应对基于互联网的攻击活动。与此同时,亦存在大量非正式攻击行为。

2013年网络团队公告确认允许相关机构实施攻击活动,但并未界定具体攻击形式。美国国安局的泄露数据证实,相关攻击活动目前正在进行。尽管网络司令部长久以来一直在敦促政府允许其发动反击活动,但技术、法律以及政治等因素一直阻碍着这项要求获得确切回复。

2012年,美国国会批准了一项新的法律,允许国防部利用网络战行动以应对针对美国的网络性质攻击。具体来讲,美军现在已经获得通过互联网发动战争的授权。新的法律规定,适用于常规战争的全部规则亦同样适用于网络战,其中包括国际武装冲突法(旨在防止一般性战争罪以及恐怖行为)以及美国“战争权力决议”(要求美国总统在加入战争的90天之内获得国会许可)。与以往各类法律一样,此次立法实际上已经支持了对网络战攻击施以反击的合法性地位。然而,国家安全局由于隶属于情报界而无需承担过多限制条款,这意味着其活动灵活性更为可观。尽管这种网络战处理方法对于国安局同样具有现实意义,但国防部对于其中设定的要求其遵循常规战争标准的内容感到失望。

空军第二十四空军航空队的由来

与此同时,找寻合格的人才以实施此类反击仍是一大难题。总部位于华盛顿特区米德堡的美国网络司令部已经建立起执行网络战争行动并提供相关服务的大部分人力与功能储备。美国网络司令部下辖多个小型机构,能够协调网络战活动并参与到政府及商业组织等其它各个部门的网络安全事务中来。

美国如何保障部署在韩国的萨德系统的网络安全?-E安全

然而,美国网络司令部中的大部分人力实际上仍然仅效力于网络战内的四大核心服务组织。在这四大组织当中,美国空军在网络战层面的经验最为丰富。早在2008年,美国空军就已经废除了计划当中的网络司令部,其既定运作方式与美国网络司令部非常相似。这一新的空军组织本应在2008年年底正式开始运作,但在被叫停之后,相关工作人员被派遣至新的“核武器司令部”当中。这主要是由于美国空军意识到核武器管理问题的实际影响正日益提升。尽管如此,空军方面仍在继续尝试建立一类新的网络战行动,并利用其对全部国防部网络战事件加以控制。

最终,有关各方缺乏热情的反应加之核武器问题吸引到了大部分关注,最终导致空军网络司令部被缩编为第二十四空军航空队。该组织目前负责处理与电子及互联网相关的战事活动。

陆军网络司令部

效法空军的设计思路,美国陆军亦建立起一套网络作战体系。来自各信号与情报部队的约2万1千名士兵共同被引入美国陆军网络司令部(简称ARFORCYBER)。该司令部于2012年进入全面运作状态,总部设为弗吉尼亚州的贝尔库堡

海军第十舰队的由来

2009年,美国海军以新总部的形式(即作为第十舰队,United States Tenth Fleet)建立起“信息支配部队”,其中包含直4万名调派自其它各部队的成员。尽管这个新的网络战司令部主要负责处理情报与网络安全相关事务,但同时亦关注气象学与海洋学议题。这一定位完全可以理解,毕竟二者对于海军的深水作业非常重要,特别是考虑到与海洋及大气相关的大量信息皆需要进行保密。该舰队共吸引到4万5千名具有相关技能的海军及平民人才,其中大多数(4万4千人)被重组为第十舰队正式成员或者立足其它机构为第十舰队提供贡献。

另外,以第十舰队为主体的新体系亦创造出大量新岗位。这一切使得美国海军在网络空间中更加强大且安全。很明显,海军不希望在这方面重复美国空军曾经犯下的错误。

美国如何保障部署在韩国的萨德系统的网络安全?-E安全

第十舰队也是美国现役第(三、四、五、六、七、十)舰队中,唯一不设常规作战舰艇的海军部队。

海军网络空间司令部

美国海军陆战队于2010年建立起部队网络空间司令部(Forces Cyberspace Command),包含约800名成员,负责为陆战队各单位提供网络安全支持。海军陆战队向来习惯以事半功倍的方式处理问题。

当然,美国绝非惟一一个积极筹备网络战活动的国家。

2013年,俄罗斯方面透露其正在国防部内部组织新的网络战机构。这将属于军队下辖的一个独立部门,同时与步兵、装甲、炮兵以及信号等各传统分支机构加以协同(这主要是由于大多数国家已经开始在作战当中引入网络战要素)。俄罗斯方面显然已经注意到美国与中国的动作。

中国军方也已经建立起越来越多的正式网络战单位,同时凭借军事资助途径在大学当中建立网络战专业及广泛的相关课程。这些网络战单位、志愿者组织以及金盾(Golden Shield,负责互联网检查与监控)等机构显然正在密切开展合作,旨在为中国提供强大的网络作战能力,而仅拥有数千名成员的中国网络部队似乎负责对一切加以控制。在红客联盟(简称RHU)与金盾的帮助下,其能够发动强大的攻击并建立起可观的防御能力。

美国时刻警惕着他国网络能力动向。

相关阅读:

再炒中国黑客威胁论!Fireeye声称APT10和通托小组因“萨德”攻击韩国

Fireeye声称“中国黑客组织APT10和通托小组”因“萨德”而频繁活动
韩国再指责“朝鲜黑客入侵” 称或与部署萨德有关

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。