第04版:国际 PDF版下载

解放军报客户端

兵在掌上阅 亮剑弹指间

五角大楼网络将再度“被攻击”


■石 文

参加“攻击海军陆战队网络”活动的人员分享参与感受。

据外媒报道,美国国防部即将举办新一轮“攻击五角大楼网络”活动,以测试五角大楼网络系统的安全性。这是继2016年和2018年之后,美国第3次举办由民间网络力量参与的防务漏洞赏金活动。美国此举意在呼应网络战部队扩编转型系列举措,展示新质领域建设实力,继续为“民为军用”试水探路。

打赏“白帽黑客”查漏洞

2016年,美国防部首次发起“攻击五角大楼网络”活动,通过发放赏金鼓励网络黑客找出五角大楼存在的网络漏洞,评估相关设施和控制系统的网络安全状况。考虑到五角大楼为美核心军事地带,该活动主要涉及非机密信息系统和日常操作系统。参与者发起行动的时间被限制在72小时以内,因为其执行的是国防部合法悬赏任务,因此被外界称为“白帽黑客”(美执法人员通常戴白色帽子)。

2016年,首届“攻击五角大楼网络”活动吸引了超过1400名网络技术专家,累计发现138个网络漏洞,打赏超过7.5万美元。第二届活动于2018年举办,承包商扩大至3家,参与人数、发现的漏洞数量和发放的赏金均有大幅增加。美国防部还将项目延伸至军种级,增加“攻击陆军网络”“攻击空军网络”“攻击海军陆战队网络”等6个子项目。

在新一轮“攻击五角大楼网络”活动中,美方将在传统课目基础上增加部分新课目,增加1至2家承包商,以便更广泛吸纳“白帽黑客”。此外,五角大楼网络安全人员将全程观摩“攻击过程”。网络司令部所属4支网络防护队将与“白帽黑客”进行对抗,并对对方攻击行为进行溯源。据媒体透露,此次活动分工更明确,系统分析能力更强,赏金也更可观。

瞄准“一石多鸟”谋扩容

新一轮“攻击五角大楼网络”活动已得到美国政府、商业机构和民主共和两党多数支持。总体而言,美国防部试图通过该类活动实现多重目的。

通过举办此类活动,美国可借助民间网络力量和相关资源,从中立角度对国防部网络系统安全状况进行检测,凸显美所谓“军事透明度”。有美媒称,尽管接受测试的都是经过反复筛选的非机密信息系统,但也能在一定程度上检验五角大楼网络防御系统的“纯度”。据报道,较低的投入成本,也让美军政高层乐于接受。

活动期间,美军网络司令部派员全程观摩并参与部分内容。2022年以来,美军网络部队陆续出台系列发展战略和战法概念,将在现有133支网络任务小队基础上扩编14支任务小队。其中,4支承担国防部网络系统防护任务,将于2023年年底前组建完成。另外,此类活动吸引了大批民间网络技术专家,为美国“网军”扩容提供人才储备。

从“攻击五角大楼网络”到“攻击陆军网络”“攻击空军网络”等,美国防部不断延伸项目链条,意图在网络空间等新质领域实现军队攻防行动的一致性。整合民间力量开展此类活动,也与美推行的“一体化威慑”理念一致。此外,美首任网络司令部司令中曾根是该项活动的重要支持者,他在即将卸任之际再次举办此类活动,意在丰富施政遗产,推动部队转型。

推广商业模式促转型

美媒称,上述活动推广的商业模式,将为美军在新质领域建设提供更多选项。

从时间轴看,2010年美国政府开启外包、众筹等商业模式。2016年,美国防部在“攻击五角大楼网络”活动中,首次试水众包商业模式。据称,这一想法由时任国防部长卡特到访硅谷后提出。未来此类活动或将成为常态,并向更多单位延伸。

从效果看,此类活动采取众包商业模式,不仅无需太多兵力投入,而且能集聚该领域专业人员,有助于从不同角度对网络系统进行漏洞检测。目前,有美国防部官员建议,在具有保密资质环境下,可尝试将大数据分析、文字翻译等工作进行外包。

从影响看,“攻击五角大楼网络”活动为美军网络司令部“物色”了有潜力的发展对象,厚实了网络领域人才基础。未来美国还可能通过此类方式,鼓动“白帽黑客”对其认定的所谓“邪恶国家”或“独裁者集团”发起围攻。另外,美国还可能借助此类活动培养新质领域的“黑水公司”——为美国政府打仗的雇佣兵团。

您的IE浏览器版本太低,请升级至IE8及以上版本或安装webkit内核浏览器。