《美網路安全威脅能力分析報告》是2024年2月7日360公司發布的報告。
基本介紹
- 中文名:《美網路安全威脅能力分析報告》
- 發布時間:2024年2月7日
主要內容,中方回應,
主要內容
全球監聽
能力一:利用海纜匯聚優勢具有監控全球數據流動的能力
美國利用海纜匯聚優勢具有監控全球數據流動的能力,基礎在於美國是全球海纜的匯聚中心。通信海纜作為全球信息互聯互通的關鍵基礎設施,在國際通信中占據主導地位,承載著全球超95%跨國數據傳輸。
由於IPv4的根域名伺服器主要在美國,輔之Facebook、Google、亞馬遜等美國網際網路企業的核心地位,造就了美國的全球海底光纜中心地位。這意味著美國可以通過海纜,對全球網際網路的數據流量、信息傳輸、網路訪問等進行監控和干擾。
能力二:利用掌控全球網際網路根伺服器和CA證書的地位來干擾各國網際網路公平發展的能力
美國能夠長期保持對全球的網路威懾,關鍵在於美國控制了網際網路骨幹網的管理權和國際數字證書體系。
其中,數字證書是網路空間信任體系的基石,美國通過兩方面控制了國際數字證書體系,一方面牽頭成立聯盟,利用谷歌牽頭在國際上成立了數字證書聯盟(CA/Browser Forum),成員涵蓋瀏覽器、Web伺服器、審計、密碼算法、硬體網關等相關企業。
另一方面制定備案制度,設立了證書透明系統(Certificate Transparency,簡稱“CT”),國際上所有數字證書機構在發出任何一張數字證書之前,都需要首先在此系統備案,否則聯盟會對其進行封殺。
信息竊取
能力三:利用全球銷售和運營的作業系統和網際網路服務具有直接獲取用戶數據的能力
美國是全球軟體產業和網際網路長夜的領導者,掌握了許多核心技術和標準,在智慧型終端領域具有全球性優勢,掌控了全球移動通信網路發展,對全球軟體和網際網路市場和創新有著巨大的影響力。
諸多優勢為美國通過全球銷售和運營的作業系統和網際網路服務來獲取用戶敏感數據奠定了基礎,而在實施層面,美國基於這些優勢構築了“通過網際網路服務供應商收集情報”,“通過電話監聽手段收集情報”,以及“通過在移動終端產業的軟硬體產品中進行‘埋雷’,實現對供應鏈企業的網路滲透和情報收集。
後門植入
能力四:利用掌控開源軟體社區優勢具有實施供應鏈攻擊的便利
美國具備完整的開源產業體系與生態環境,並通過其把控的商業科技巨頭、開源基金會、開源社區及代碼託管平台實質控制著全球開源軟體供應鏈。
美國政府也早已全面布局開源軟體,尤其以 Linux、Apache、Android、Git、Hadoop、MySQL、Python 等為代表的開源軟體在全球廣泛普及,成為全球軟體開發的基礎。
這種國際開源產業的主導力也成為美國利用掌控開源軟體社區達成實施供應鏈攻擊,並對全球開源軟體供應鏈中自主性較差、依附性較強、處於弱勢地位的國家隨時斷供制裁的懸頂之劍。
能力五:利用掌控商用信息化標準和協定的優勢具有調配關鍵產品安全性的能力
美國藉助技術先發優勢,長期主導網路領域相關的技術標準和規則制定的話語權,一是美國通過其市場導向的標準體系,以企業為主體,參與和主導國際標準組織和機構,如國際電信聯盟(ITU)、國際標準化組織(ISO)、國際電工委員會(IEC)等,推動制定符合其利益和需求的網路領域的技術標準和規則。
二是美國通過其法律法規和政策措施,保護其網路技術的智慧財產權和安全,對網路領域的供應鏈和市場進行監管和干預,對網路領域的競爭對手和威脅進行制裁和排斥,以維護其在網路空間的優勢和利益。
三是美國通過其與盟友和夥伴的合作和協調,建立和推動基於規則的網路空間國際秩序,以其價值觀和理念為指導,對網路領域的技術標準和規則的制定進行影響和塑造,以實現其在網路空間的領導和主導。
漏洞儲備
能力六:利用全球通用漏洞披露標準及運營機構等具有優先獲取安全漏洞的條件
美國一直將漏洞管理作為網路安全國家戰略的關鍵要素,其在未知漏報保護和利用上的處理等級完全不亞於實體軍事武器。
首先,其持續投入力量建立開放靈活的漏洞收集、發布等管控機制,力求在漏洞披露上平衡“安全防護”、“情報收集”和“網路反恐”等多方需求,做出“對整體利益最好的決策”。
其次,美國基於公私合作的標準項目CVE和漏洞庫NVD建設,完成了美國漏洞資源持續收集和儲備的基礎布局。在上述漏洞資源積累的基礎上,美國通過保留諸多例外具備謀求漏洞資源(尤其零日漏洞)利用的優先權。
網路武器
能力七:通過多年網路武器開發具有對他國基礎設施進行攻擊竊密的標準化工具
由於網路攻防兩端長期存在嚴重失衡,美國認為光靠防守很難徹底抵禦對手攻擊,必須打造攻防兼備、偵打防評一體的網路威懾武器體系,能夠支撐其發起大規模網路攻擊。
為此,美長期致力於推動政策支持,2019年9月24日,美國、英國、澳大利亞、紐西蘭、加拿大、日本、韓國等27國簽訂《關於推進網路空間負責任國家行為的聯合聲明》將進攻性網路攻擊合法化,把網路空間變為新戰場——“針對間諜目標以及軍事目標的網路攻擊,應該被視為正當行為。”
另一方面,美國通過大力開展網路空間攻防核心技術及武器裝備研發,以獲得“先發制人”的優勢。
總結
美國在網路安全威脅能力方面的不受控發展和單方國家安全意圖導向,誘發了其他國家的安全擔憂和應對措施,導致網路空間的軍事化程度不斷提高,造成了全球網路對抗的“軍事競賽”趨勢。
此舉不符合網路空間的共同、綜合、合作、可持續的安全理念,也不符合網路空間的開放、合作、和平、安全、有序的發展方向。
全球網路空間的穩定與發展需要警惕這種基於威懾的網路霸權主義,通過構建網路空間命運共同體,推動網路空間的國際規則和治理機制的完善和改革,促進網路空間的平等、互利、共贏的合作。
中方回應
2024年2月7日,外交部發言人汪文斌主持例行記者會。
發言人汪文斌表示,我們注意到相關報告。這兩份報告用大量詳實的案例及證據,全方位揭露了美國政府如何倚仗自身霸權壟斷地位,在網路空間肆意妄為,破壞網路空間國際規則和秩序,危害網路空間和平與安全,損害包括中國在內的各國安全與發展利益。
汪文斌指出,美國政府利用掌控全球網際網路基礎資源,對他國搞“斷網”突襲,嚴重破壞別國社會穩定和經濟安全;美方利用對全球作業系統和網際網路服務壟斷地位,搞大規模、無差別監聽監控和數據竊取,侵害各國公民隱私權;美方建立了龐大網路武器庫,開發並擴散對他國關鍵基礎設施發動網路攻擊的先進武器,將全球關鍵基礎設施置於巨大風險之中。
汪文斌說,美國政府還明目張胆地扶植網路攻擊組織,對包括美國盟友在內的全球各國政府機構、重要組織和關鍵基礎設施實施了長時間、持續性的網路攻擊。美國可謂是網路空間風險挑戰的“萬惡之源”,在美國網路攻擊威脅籠罩之下,沒有哪個國能獨善其身。
汪文斌強調,網路不應該成為戰場,網路空間不應是美國無法無天、肆意妄為的灰色地帶,更不應成為打壓別國發展與破壞國際和平的工具。捍衛網路空間國際秩序、維護網路和平與安全是國際社會的共同責任。我們敦促美方立即糾正不負責任的危險行徑,同國際社會一道,共同致力於建設一個和平、安全、開放、合作的網路空間。
