美积极应对赛博活动挑战

据美国国防部网站最近报道，美国防部副部长林恩在美国防大学发表了《国防部赛博空间行动战略》（DSOC），这份战略是保护美国免遭潜在破坏性网络攻击的一个里程碑。信息技术在美国军事行动和社会中的核心地位，使得赛博攻击将成为未来斗争的重要组成部分。

该战略的要点是拒止攻击或者把攻击程度降至最低。具体包括：

1）把赛博空间当成一个与陆地、空中、海洋和太空一样的行动疆域，来进行兵力组织、训练、装备；

2）采用新的国防部网络运行概念（包括主动赛博防御、利用传感器、软件），在恶意代码造成影响之前保护国防部网络和系统；

3）与国土安全部、私营部门结成伙伴，保护关键的国家基础设施，如电网、运输系统和金融部门；

4）与盟友和国际伙伴构建集体赛博防御，扩大对恶意行动的感知，帮助盟友和国际伙伴对抗赛博攻击；

5）通过大幅增强网络安全，从根本上改变赛博安全的技术景观。

2010年5月，美国赛博司令部开始运行，主要工作为集中网络运行和防御。目前已在各军开展了支持工作，并正在训练军队阻止那些造成威胁的攻击。为加速研究先进防御技术（包括提高网络安全和防御的新方法），美国计划投资5亿美元。美国防部正在帮助国土安全部为政府网络、军队的重要基础设施，乃至为国防部制造装备和技术的私营公司部署先进的防御技术。

美国政府问责办公室（GAO）于2011年7月25日发布报告称，美国防部面临着赛博活动的挑战。国防部正在采取主动措施，以更好地应对赛博安全威胁，比如正在制定由美国赛博司令部为领导的新组织框架，推促赛博空间行动一体化。并且认识到了需要制定并更新赛博相关的联合条令，正探讨在更新所有现行条令之外，是否还需要再制定一套专门的赛博空间行动联合条令。

目前美国防部已经明确了一些赛博空间能力的缺口，但还没有对所需资源、能力缺口以及填补缺口的执行计划进行全面的、部门范围的评估。例如，战略司令部已明确，国防部的赛博人力不足以应对目前的威胁，也没有做好充分准备。因此，GAO提出以下建议并获得了国防部的认可：

1）建立一个时间框架，明确是否另行制定一套联合赛博空间条令，明确更新现有联合条令的时间框架；

2）阐明赛博空间行动指挥与控制的关系，确定公布指导方针的时间框架；

3）更全面地评估赛博专用能力的缺口；

4）制定一个填补这些缺口的计划和战略。