备案声明
为
共同经济委员会
网络威胁趋势和美国网络安全

劳伦斯·k·格什温
国家情报总监
科技

2001年6月21日

主席先生，感谢您给我机会就网络威胁和关键基础设施问题发表声明。金博宝正规网址去年晚些时候，国家情报委员会发布了一份名为2015年全球趋势这提出了美国政府专家与政府以外广泛的专家之间的密切合作的结果，这是我们最讨论2015年世界的主要司机和趋势的最佳判决。

我们预计，在2015年，世界几乎肯定会经历信息技术(IT)和其他科学技术领域的巨大飞跃。IT将成为国际商业和非国家行为体的主要基石。大多数专家认为，信息技术革命代表着自18世纪中期开始的工业革命以来最重大的全球变革。

• 信息技术、生物技术、材料科学和纳米技术不断变革的整合或融合，将导致技术投资的急剧增加，这将进一步刺激更发达国家的创新。

网络化的全球经济将由快速，主要是无限制的信息，想法，文化价值，资本，商品和服务以及人民：即全球化。这种全球化的经济将是2015年世界上增加了世界政治稳定的净贡献者，尽管其覆盖范围和福利不会是普遍的。与工业革命相比，全球化的过程将更加压缩。它的进化将是岩石，标志着长期金融波动和拓宽经济鸿沟。

网络威胁的担忧

作为今年早些时候向国会作证的中央情报署署长，世界上没有任何国家在其依赖，依赖和信息系统的霸权和统治中竞争。我们派生的巨大优势也为我们提供了独特的漏洞。

• 事实上，基于计算机的信息行动可以让我们的对手对美国的军事优势做出不对称的反应，让他们有可能削弱或绕开我们在常规军事力量方面的优势。

• 攻击我们的军事，经济或电信基础设施可以从世界上的任何地方推出，他们可用于将遥远冲突的问题直接运送到美国的心脏阵容。

今天的敌对网络活动是气球。在过去两年中，FBI计算机网络入侵案件的数量增加了一倍。来自互联网的信息表明，自上年9月以来，网络上的黑客污损数量增加了十倍。

与此同时,几个高调入侵和计算机病毒事件,如最近入侵为加州独立系统运营商——非营利公司控制着75%的国家权力的分配——助长了公众甚至外国政府,认为美国国家的网络几乎任何一个拥有计算机、调制解调器和一点点技术的人，都很容易受到安全与经济福祉的攻击。当然，这种印象夸大了事实。

美国网络公司成为攻击目标

来自行业安全专家的信息表明，美国国家信息网络已变得更加脆弱，因此更有吸引力，成为外国网络攻击的目标。一个独立的安全专家小组创建了“蜜网项目”，在因特网上放置虚拟计算机来评估当前存在的威胁和漏洞。结果令人震惊:放置在互联网上的电脑平均在8小时内就会遭到黑客攻击。大学的网络情况更糟，一个不安全的计算机系统在45分钟内就被黑客入侵。

• 安全网络和不安全网络之间的连接不断增强，为未经授权的入侵美国关键基础设施内的敏感或专有计算机系统(如美国的电话系统)创造了新的机会。

• 计算机网络的复杂性越来越快，而不是通过识别关键节点，验证安全性和监视活动来验证和保护它们的能力。

• 公司致力于努力，但仍然不足，资源向外国网络攻击的关键美国基础设施进行辩护，与常规中断相比，作为常规中断，诸如电信线路的意外损坏。

主流商业软件(其漏洞众所周知)正在取代相对安全的专有网络系统，被美国电信供应商和其它关键基础设施运营商取代。此类商业软件包括进口产品，为外国植入利用或攻击工具提供了机会。

• 同样，美国政府和国防网络也在增加对商业软件的依赖。

外国安置或招聘内部人员的机会已成为军团。作为全球信息技术劳动力前所未有的搅拌的一部分，美国公司正在借鉴居住在许多潜在威胁国家的计算机专业知识。

• 外国合作伙伴的分包商进入美国专有网络，正在形成“虚拟”内部人士，美国网络运营商往往不知道这些人的身份和国籍。

• 外国或美国内部人士负责去年向美国联邦调查局赞助调查报告的美国企业计算机网络的71％的未经授权参赛作品。

• 业内专家表示，尽管互连程度不断提高，但控制网络的设计初衷是减少外部网络的接入。控制网络的妥协可能会破坏美国的电力或交通等关键基础设施。此外，许多控制网络使用独特的、专有的或陈旧的编程语言，黑客们认为——而且很明显是有意为之——很难理解这些语言。尽管如此，我们仍然担心，关键基础设施和美国军方对互联网的越来越多的使用，加上越来越多的软件系统趋同，可能会让美国更容易受到破坏性攻击。

不断增长的外国能力

用于计算机网络运营的先进技术和工具正在变得更加广泛，导致美国对手的基本，但可操作的技术网络能力。

大多数美国对手都可以访问追求计算机网络运营所需的技术。电脑几乎可用，互联网连接既广泛则均增加。技术和对互联网的技术均不为传统武器廉价，不需要大型工业基础设施。

• 然而，TradeCraft需要有效地使用技术和工具，但是�特别违反诸如分类网络或关键基础设施等更困难的目标，仍然是我们许多对手的重要限制因素。

自20世纪90年代中期自20世纪90年代中期以来，黑客在互联网上共享了越来越复杂的软件，提供了任何计算机知识对手可以获得和使用计算机网络侦察，探测，渗透，剥削或攻击的工具。此外，编程辅助设备可以通过基本的编程技巧开发复杂的工具。

• 全球可用的工具对互联网的机制特别有效，但是将需要专门的工具，以防止更困难的目标，例如控制关键基础架构的许多网络。

即使有了技术和工具，也需要相当多的间谍技术来渗透网络安全边界，击败入侵检测系统，尤其是针对网络安全管理员的防御反应。谍报技术还将决定对手能在多大程度上达到目标和可靠的结果，以及犯罪者保持匿名的可能性有多大。攻击者必须针对特定的目标网络定制策略，这就需要先进的、持续的侦察来确定目标的特征，并确保利用工具在面对计算机系统和网络的微妙变化时仍然有效。

• 如果攻击要产生战略影响，针对防御能力较差的网络的网络攻击仍需要事先识别关键节点，并进行预先计划的行动。

潜在的演员和威胁

让我来谈谈一些在网络领域挑战我们的组织。

黑客

尽管数量最多、公开程度最高的网络入侵和其他事件都归咎于单个计算机黑客爱好者，但这些黑客对国家层面的基础设施造成的广泛、长期破坏的威胁可以忽略不计。绝大多数黑客不具备威胁美国关键网络等困难目标所必需的间谍技术，而有动机这样做的人就更少了。

尽管如此，众多的黑客世界群体对孤立或短暂的破坏造成严重损害的孤立或短暂的破坏构成了相对较高的威胁，包括广泛的财产损失或生命丧失。随着黑客人口的增长，异常熟练和恶意黑客的可能性所以尝试和成功的这种攻击。

• 此外，全球范围内大量技术水平相对较低的黑客活动，增加了在不经意间破坏关键基础设施的可能性。

黑客行为主义者

一个较小的外国积极的黑客人口 - 包括具有反美国动机的个人和团体 - 构成中级威胁进行孤立但破坏性攻击。大多数国际黑客士群体均出现宣传而不是对关键基础设施的损坏。

亲北京的中国黑客在过去两年里进行了大规模的网络抗议，以回应1999年北约(NATO)轰炸中国驻贝尔格莱德大使馆等事件。亲塞尔维亚的黑客活动分子在盟军行动期间攻击了北约网站。类似的黑客行动主义伴随着去年以色列-巴勒斯坦冲突的上升，数千个网页损毁和一些成功的拒绝服务攻击与最近的EP-3事件有关。

工业间谍和有组织犯罪集团

国际企业间谍和有组织的犯罪组织通过他们的能力分别对美国进行了中等级别的威胁，并通过他们雇用或开发黑客人才的能力来对美国进行工业间谍和大规模货币盗窃。

• 去年的一篇新闻报道称，日本犯罪集团利用俄罗斯黑客进入执法部门的数据库，显然是为了监控警方对其业务和成员的调查。

• 根据新闻报道，今年的黑手党领导的联合会ReportsReports使用银行和电信内部人员闯入意大利银行的计算机网络。在意大利当局检测到这项活动之前，联合援助将欧盟援助的11500万美元转向了11500万美元的相当于6500万美元。

外国公司还可以利用电脑入侵来篡改竞争对手的商业提案，以击败竞争对手的投标或在市场上不公平地定位产品。

• 计算机网络间谍活动或破坏可以影响美国经济竞争力，并通过产品销售或间接地 - 对我们的对手转移技术转移�Directly。

由于网络犯罪分子的核心目标是窃取，并且尽可能少地关注执法，因此他们并不恰当承接导致高调的网络中断，例如美国关键基础设施的损坏。

• 然而，主要贩毒集团可能会利用计算机网络攻击，试图破坏美国执法部门或地方政府的禁毒努力。

• 有组织的犯罪群体，随着网络能力可以威胁到敲诈勒索的目的可能威胁到关键基础设施的攻击。

此外，猖獗的刑事获取对关键的金融数据库和网络可能会破坏美国银行机构商业健康的公众信任，以及金融基础设施本身的运作。

• 此外，刑事计算机网络剥削可能会无意中扰乱其他基础架构。

恐怖分子

除了损害美国利益的情况下，美国的传统恐怖主义对手仍然不得在其计算机网络能力和追求网络手段的倾向而不是其他类型的对手。因此，它们可能只会造成有限的网络威胁。在近期，恐怖主义者可能会重点关注传统的攻击方法 - 炸弹仍然优于字节 - 但我们预计将来可能在更高级的技术上的一代进入级别的更具大量的网络威胁。

国家政府

国家网络战计划在对可能损害美国利益的整个目标构成威胁方面是独一无二的。这些威胁的范围从宣传和低级骚扰网页污损，到间谍活动和严重破坏和生命损失，到广泛的基础设施破坏。在我们今天看到的一系列网络威胁中，只有政府资助的项目在发展能力，未来可能对美国的关键基础设施造成广泛、长期的破坏。

• 有效使用技术和工具所需的间谍技术仍然是一个重要的限制因素——特别是针对更困难的目标，如机密网络或关键基础设施。在接下来的5到10年左右，似乎只有民族国家有纪律、承诺和资源来全面发展攻击关键基础设施的能力。

未来的工具和技术

新的网络工具和技术在进攻和防御方面都在发展中。例如，由于网络及其漏洞发展如此迅速，用于网络映射、扫描和探测的新工具对攻击者和防御者都将变得越来越重要。任何一方都可以将研究应用于自主软件“代理”——一种智能、移动和自我复制的软件，用于漫游网络，收集数据或侦察其他计算机网络操作。

增量部署新的或改进的安全工具将有助于防止远程和某种程度上的内部威胁。技术包括更好的入侵检测系统，从多种防御工具中关联数据的更好方法，安全补丁的自动部署，生物特征用户认证，加密的更广泛使用，以及公共密钥基础设施，以确保电子邮件、电子文档的真实性和完整性，和下载软件。然而，在对计算机和网络架构做出更根本的改变之前，防御将处于一些不利地位——这些改变提高了安全性，增加了功能。

对于攻击者来说，病毒和蠕虫可能变得更具可控，精确，可预测 - 使它们更适合武器化。先进的建模和仿真技术可能有助于识别攻击的关键节点并以后进行战斗损害评估。

• 此外，用于分发黑客或拒绝服务的工具 - 多个，受损计算机或独立和移动软件代理的协调使用 - 将成熟作为网络连接和带宽增加。

信息技术的快速变化速度表明，新的和不可预见的计算机和网络技术和工具的外观可以在网络战中为后卫或攻击者提供优势。2005年超越的野货车包括电脑和网络性质的根本转变的可能性，例如通过新兴光学技术驱动。这些变化可以提高处理能力，信息存储和带宽，足以使高级软件技术应用于人工智能 - 网络战争。

• 这些技术可以为辩护者提供改进的检测和归因于微妙的恶意活动的能力，或者可以使计算机网络自动响应攻击。

• 它们可以为攻击者提供计划辅助，以制定针对潜在目标的最佳策略，并更准确地预测效果。

影响

尽管信息革命带来了根本性和全球性的影响，美国的关键活动依赖于计算机网络，人们的注意力也集中在信息行动上，但计算机网络行动是否会演变为美国对手的决定性军事武器仍然存在不确定性。

• 在某种程度上，我们无法估计，将会有紧急措施来弥补计算机网络中断，以维持一些基本的服务水平——正如在2000年过渡期间所显示的那样。因此，对手可能永远无法克服来自美国的规划不确定性，即使是网络性能的严重退化也可能会导致规划不确定性。

尽管如此，美国中央情报局(CIA)最近的一份报告《在一个日益无国界的世界中维护国家安全》(keeping National Security in a Increasingly Borderless World)指出，信息时代和先进技术将鼓励我们的对手瞄准他们认为是我们的弱点的地方，而不是直接与美国军队交战:

• “质量效应”的武器，如拒绝服务攻击，可能会在未来十年中扩散。

• 随着科技革命的加速，民用技术将越来越多地驱动军事技术，民用部门将越来越多地成为美国敌人的攻击点。

然而，无论外国计算机网络行动是否成熟成为一个主要的战斗部门，它们都将为越来越多的对手提供新的选择，以便对美国施加影响——包括选择非致命或致命损害，以及匿名的前景。

• 对手将能够利用网络攻击，试图通过攻击关键基础设施来拒绝美国传统的大陆庇护。他们可以利用美国的法律和概念上的争议，这些争议涉及用美国政府的资源保护私人运营的网络，以及美国国内和国外安全机构的分离。

对手也可以使用网络攻击来企图缓慢或扰乱调动，部署，战斗业务或对美国军队的补充。对逻辑和其他防御网络的攻击可能会在美国部署操作期间利用高度的网络漏洞 - 使我们在常驻美国军事存在下降的时代在国外降低的时代。

无论网络接触所带来的任何方向，美国都将在未来几年面对越来越多的世界。随着CIA的报告指出，信息技术全球扩散的主要缺点是我们提高了脆弱性。我们的“有线”社会尤其是美国的所有业务，因为他们必须与客户保持开放式交流 - 敌人的风险较高。一般来说，它正在传播，全球数字网络的增长意味着我们受到更广泛地思考国家安全的挑战。我们应该在全球安全方面进行思考，包括曙光现实，即世界其他地区的自由和繁荣无可思境地融入美国国内利益。