1998年国会听证会
情报和安全

陈述
的
美国中尉肯尼斯·米努恩，USAF
导演NSA.

到了

参议院政府事务委员会
听证会

国家信息基础设施的脆弱性
1998年6月24日

介绍

主席先生和杰出委员会成员，我很高兴为广泛的一系列网络信息系统的威胁用户提供证词，这些人通过广泛的恶意行为者剥削他们的脆弱性 - 包括黑客，恐怖分子和国家国家。

21世纪的世界将看起来与今天的显着不同。冷战后战争俄罗斯继续对美国国家安全利益构成威胁，尽管以新的和不同的方式构成了美国国家安全利益。中国也仍然是估计的力量。但是在21世纪的门槛上，对美国的真正威胁不再居住在个人地缘政治实体中。由于在冷战结束后电力扩散的直接结果，今天安全的威胁看起来与只有几年前的威胁看起来与那些不同。

随着冷战双极电力结构的解散，世界上的注意力集中在民族纠纷中，部落战争的统治和跨国。演员。我们的PolicyRnakers，外交官和军队面临着更多的区域冲突，更维和行动，以及更多的行动 - 比以往任何时候都是战争。前所未有的跨国安全挑战面临恐怖主义，毒品和国际有组织犯罪的形式。美国波利克利人和执法官员必须决定如何面对恐怖分子，纳尔科 - 贩运者和国际有组织犯罪卡特尔，这些卡特尔威胁要破坏脆弱的新世界秩序。这些机会主义者通过技术爆炸和廉价的沟通方式的可用性，对美国及其盟友的利益构成了重大威胁。

正如美国国防部(DoD)在演习合格的接收机97的经验，以及最近被称为SOLAR SUNRISE的高调计算机入侵所显示的那样，我们在网络空间面临着越来越多的美国利益风险。美国对这种相对较新的媒体的依赖，以及通过这种媒体与世界各地的联系，增加了我们面对传统对手和不断增长的新对手的机会，其中许多新对手正在快速发展利用和破坏网络信息系统的能力。当我们进入21世纪时，敌对团体和国家通过操纵我们的信息网络来扰乱或影响美国的民事和军事活动的能力，而不必直接对抗美国传统的军事力量，将成为他们越来越有吸引力的选择。

作为一个国家，我们越来越依赖信息技术，以使我们的经济竞争力，我们的政府都有有效和高效，我们的防御，以及我们公民安全和安全的。不幸的是，这些相同的信息技术带来了一系列可利用的漏洞。今天的互联网互相互相信息系统使我们能够做20年前没有梦寐以求的事情，但他们也引起了对我们国家安全，公共安全和个人隐私的新威胁。美国不再拥有传统的地理位置的战略避难所。

我们的连接和通过网络空间增加了我们对传统对手和越来越多的新领域的接触。有计算机，调制解调器和电话线的任何人都可以利用网络嗅探器，恶意软件和复杂信息攻击工具的爆炸阵列来破坏网络操作。信息攻击可以补充或取代传统的军事攻击，大大复杂化和扩展我们必须预测和柜台的漏洞。风险的资源包括没有只有信息储存或穿越网络空间，但我们国家基础设施的所有组成部分都依赖于信息技术和准确数据的及时可用性。正如总统的关键基础设施保护委员会去年秋天指出的，这些包括电信基础设施本身;我们的银行和金融系统;北美电网;其他能源系统，如石油和天然气管道;我们的交通网络;配水系统;医疗卫生制度;紧急服务，如警察、消防和救援;以及各级政府的运作。

事实上，国防部执行作战和维和综合任务的能力高度依赖于我们称为国防信息基础设施(DII)的互联信息系统和网络，而这反过来又依赖于美国。即国家信息基础设施(NII)。在当今先进武器装备和快速全球兵力投投的环境中，在需要时提供准确信息的能力对国防部行动的各个方面都至关重要。因此，网络空间是一个重要的国家安全推动者，但也给我们带来了一个关键的弱点。

这一问题和所得的关键漏洞以及在这种攻击中有效响应的能力中的缺陷是在去年6月进行的禁止行使符合条件的接收者97（ER97）中进行的。符合条件的接收者系列练习由联合员工主席执导，旨在测试国防部规划和危机行动能力。ER97是第一个旨在测试国防部与政府其他分支机构合作能力的大规模运动，以应对国家信息基础设施的攻击。

这项练习非常展示，10对我们国家是一个真正的威胁，它可能是一个危险的威胁。黑客正在开发用于漏洞漏洞的新方法社区随着频率的增加。这些工具被广泛传播，并在公开的公共论坛中公布。

国防部面临的DII信息保障挑战是美国经济的民用和商业部门共同面临的。在很大程度上，国防部依赖于我们国家的基础设施和它提供的服务。信息必须是真实的，准确的，私人的，在需要的时候可以得到的。我们的信息基础设施必须抵御从黑客到国家等各种威胁的网络攻击，并在攻击发生时限制损害并迅速恢复。这需要一个“纵深防御”战略，这使它非常难以渗透NII，但也有效地处理发生的渗透。此外，NII的高度相互关联的性质要求保证措施的应用是连贯的——对整个NII的保证依赖于对其所有单独元素的保证。

信息系统今天威胁

威胁是指敌人利用或攻击信息系统的意图和能力。能力不仅包括获得适当的技术和信息，而且还包括训练有素的人员和充足的资金。意图将潜在威胁转化为积极威胁。正如Exercise ELIGIBLE RECEIVER 97图形演示的那样，如果攻击的系统没有得到充分的保护和防御，一个中等复杂的对手可以用不到30人和名义上的金钱造成相当大的破坏。

今天的战略级别威胁在技术上是可行的。计算机公告板和新闻组的出现导致了攻击/黑客工具和技术的广泛和快速传播。自动化黑客工具的开发使其更容易造成更少技术人员或群体以造成更多损害。此外，我们今天几乎没有能力，提供有效的指示和警告（I＆W）待定信息攻击。在冷战期间，美国制定了强大的系统，以排除核武器和传统威胁的惊喜。与这些领域不同，信息攻击的广告攻击很少有唯一的可观察性观察。

我们区分了两个基本类型的威胁。非结构化的威胁是随机且相对有限的。它由有限的资金和组织和短期目标的对手组成。虽然它构成了对系统运营的威胁，但国家安全并未有针对性。这是今天最明显的威胁。结构化威胁大大更具有条不紊和良好的支持。虽然非结构化威胁是今天最明显的威胁，但对于国家安全目的，我们主要关注结构性威胁，因为这构成了最大的风险。

很长一段时间以来，黑客一直在相当成功地攻击系统。这种威胁来自各种动机的国内外团体和个人。目标包括政府、军队、银行、公共交换网络、大学、公司和研究机构。这些战术级别的攻击每天都在发生。今年2月，狗的非机密系统被称为SOLAR SUNRISE，这是这种攻击形式的典型例子。攻击者使用了互联网黑客公告板上现成的工具和技术。尽管这些攻击具有一定的破坏性，但好消息是，被利用的漏洞相对容易修复。对于这种级别的攻击，目前既有技术解决方案，也有程序解决方案。

结构化的威胁相当多的方法，支持得很好。这些对手拥有全源智能支持，广泛的资金，有组织的专业支持以及长期目标。出于国家安全目的，我们主要关注结构性威胁，因为威胁系统生存。

海湾战争旨在提醒许多国家的目标信息系统的价值。他们渴望遵循信息运营/信息保证领域的讨论和活动。中国人提供了结构化威胁的一个很好的例子。1995年，中国军方公开承认对金融系统的攻击可能是一个有用的不对称武器。到1997年，中国军方已将计算机战为纳入运动场景。

我们对信息时代的冲突。由于各种原因，我们未能充分理解这一点。我们没有明确或完全了解对我们信息系统的威胁。非结构化攻击每天都在我们的网络上发生，但不幸的是，大多数甚至没有检测到。检测到的那些甚至较少。我们只是看到了冰山一角。即使检测到并报道攻击，我们也很少知道攻击者是谁。追溯机制未完全开发或部署。这是指法律程序和电子技术。因此，我们没有指示我们经验的攻击中有多少可能实际上是结构攻击。 Nonetheless, it is clear from the information we have, that we face increasing numbers of more sophisticated adversaries. At the same time, the development of automated attacks tools has made it easier for less-skilled intruders to do more damage.

信息保证 - 国家信息保护战略

“深度防守”要求我们不仅“硬化”保护信息系统，还对这些系统进行了“主动防御”。这样的辩护要求我们对潜在攻击者的能力和意图具有最佳智能，能够在尽可能使用这种知识来阻止攻击的能力，以及检测和响应确实发生的攻击所需的工具和技术 - 是否随着随机的黑客或敌对国家。NSA与我们在国防部和智力界的合作伙伴协会，积极开发用于入侵检测和反应的操作概念，以及时间敏感分析和报告所需的工具和技术。由于在太阳日出期间生动地证明，对这些侵入的分析和反应需要有效地利用各种科学学科的专家;必须大幅扩展的一位专家，随着时间的推移而导致我们信息系统的安全性的挑战。

我们必须开始面临保护和保存NII所固有固有的挑战。总统最近关于关键基础设施保护的指令（PDD 63）指出了途径。为DII开发的许多解决方案都适用于保护和防御其他联邦系统，并将直接应用于NII。PDD 63呼吁政府在基础设施保护的实践中举行国家，并通过延期，信息保证。副管制副秘书公开表示，国防部将通过联邦部门的举例来领导。NSA被广泛认为是我国卓越的专家资源，用于处理信息保证问题。NSA将继续贡献所有它可以为DII和NII实现信息保证。