2018 美國國防部網路戰略發表

September 24, 2018

 (圖片來源: Sputnik Internationa)

 

在 TaiwanDID 之前的文章〈國防武獲系統為何需要創新?(1/4)〉提到,由於敵人在新科技和網路不對稱作戰之中的快速成長,美國已將網路世界視為陸、海、空、太空等實體世界之外的第五個作戰領域。美國國防部於今日 (9/19) 發佈這三年來第一次網路戰略。

 

依 2018 年度國防授權法,國防部對自身做了一個網路戰爭應戰能力的全面檢驗,並提出數道策略以完善不足之處。在此報告的非機密版本之中,開頭即敘明了由於中國持續偷渡美國政府和民間的商業機密,以及俄羅斯以訊息作戰的方式影響美國的民主程序,美國國防暴露在網路領域的風險日益增加。

 

傳統上,美軍在網路上有較為明顯的和戰期。反觀中俄則以持續作戰、持續鬥爭的思維經營。有鑒於此,在本次新戰略中,美軍特別強調採用前進防禦的方式,將更頻繁地在網路上接戰練兵,並先發制人將網路進攻扼殺於源頭。日後聯合作戰部隊也將會裝備先發型、攻擊型網戰能力。除此之外,美軍將不限於巡邏國防部的網路與設施,而會擴大防禦範圍至其他的重點國防基礎建設 (DCI)、國防工業基地 (DIB)、以及非軍用的重點基礎建設。同時,國防部也會定期向其他政府部門和民間企業發佈警戒通知。

 

針對於以上目標,部門提出幾大項建議,並在機密版文件中附上詳細的推行計畫。其中不外乎改革武獲程序,以讓部門能夠更快速的研發、測試、裝備新的作戰科技,並且嘗試更多軍民通用科技的籌獲。另一方面,部內將增設以網戰人才專屬的職涯選項,以及資訊安全相關課程來強化作戰和文職人員的網路敏感度。

 

國防部也將會再度開放與民間的資安人才合作,用群眾外包的方式來測試國家安全漏洞。在 Google 和 Facebook 等科技大公司中,許多都有辦過所謂的抓漏獎金 (bug bounty) 活動,即讓通過審核的駭客嘗試探索公司的各種資安漏洞,並以捕獲量來作為支付給駭客獎金的依據。在 2016 年四月,國防部與司法部達成協議,開放了為期 24 天的抓漏期,讓通過審核的駭客在法律的允許下,開始攻擊五角大廈的網站。整段時間下來,抓出了一百多個漏洞,並發出了數萬美金的獎金額,是為美國聯邦政府首次與駭客用這種 “群眾外包” 的方式來增強資安。這項活動成功後,國防部便又讓駭客入侵陸軍和空軍的網站,分別抓出了一百與兩百項漏洞。在過去一年多來,總計大約有 650 名駭客參加此活動,並查獲三千項左右的可攻擊目標。

Share on Facebook
Share on Twitter
Please reload

Featured Posts

I'm busy working on my blog posts. Watch this space!

Please reload

Recent Posts

January 14, 2020

Please reload

Archive
Please reload

Search By Tags

I'm busy working on my blog posts. Watch this space!

Please reload

Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square