美軍網路安全動態

A. 美國國家安全局對中國網路實施了上萬次惡意攻擊，如何有效抵禦網路攻擊

美國國家安全局對中國網路實施了上萬次惡意攻擊，有效抵禦網路攻擊主要方法包括部署各種適配安全設備，加強對網路安全機制的政策調整。能夠從多個角度進行網路攻擊場景演習以及網路安全意識改善。

對於此次實施惡意攻擊現象，中國層面要加強有效，抵禦自主網路攻擊加強，對各種政策調整，設備完善。

B. 美國軍方為什麼突然叫停5G

因為美國軍方突然覺得5g不是特別的有用處，所以就叫停了。

C. 網路世界大戰的網路世界大戰-美軍備戰

2009年2月9日，奧巴馬要求對美國的網路安全狀況展開為期60天的全面評估。從2008年年末起，美中經濟與安全審查委員會、華府著名智庫戰略與國際研究中心以及美國國防部，都陸續推出了關於應對網路戰、強化信息安全的研究報告。
盡管美方的網路安全報告一再強調俄羅斯黑客的強大和中國信息產業的高速發展，但當英特爾、微軟、思科等網路巨頭頻頻以跨國公司的面目出現時，人們幾乎忘記了它們身上的美國烙印。美國信息安全系統「官民結合」的發展方式，使得一旦網路戰爆發，美國政府將隨時可以調用強大到可怕的IT巨頭力量。
美國甚至已經提出「網路威懾」的概念，獨家壟斷「信息霸權」的格局已經形成。
1995年，美軍就有16名「第一代網路戰士」從美國國防大學信息資源管理學院誕生，他們肩負的使命，正是在網路空間與敵人展開全面信息對抗。

D. 美軍網路司令部升至最高級別是真的嗎

美國總統特朗普2017年8月18日宣布，將美軍網路司令部升級為美軍第十個聯合作戰司令部，地位與美國中央司令部等主要作戰司令部持平。這意味著，網路空間正式與海洋、陸地、天空和太空並列成為美軍的第五戰場，令人擔憂網路空間軍事化趨勢正進一步加劇。

「全世界每一場沖突現在都有網路維度上的沖突，」美國網路司令部司令邁克爾·羅傑斯在今年5月的一個國會聽證會上說，「網路戰不是未來概念或電影場面，而是真實存在。」

在涉及網路安全的幾乎每一個場合，都能聽到美軍官員的鄭重警告：美國面臨數字「珍珠港」或數字「9·11」的威脅。在這種認識的指導下，美國政府從2011年以來先後頒布《網路空間國際戰略》《網路空間行動戰略》和《國防部網路空間戰略》，以「先發制人」為策略積極在網路空間擴軍備戰。

2015年的《國防部網路空間戰略》更是以直白的文字提出：「一旦接到（美國總統）指示，國防部理應有能力發起網路戰行動，癱瘓敵對方的指揮及控制網路、與軍事關聯且不可或缺的關鍵基礎設施和武器性能。」

美軍網路司令部成立之初，時任司令基思·亞歷山大曾斷言，這不會促使網路空間軍事化。但自那以來，英國、德國、法國和日本等國家紛紛宣布組建網路部隊。如今美軍網路司令部升級，極有可能引起其他國家跟進，進一步加劇網路軍備競賽。

E. 美軍進攻性網路空間作戰力度加大的意義何在

美網路司令部司令：曾對俄羅斯發起「進攻性」網路活動

當地時間6月1日，美國網路司令部司令兼國家安全局局長保羅·中曾根表示，美國曾對俄羅斯發起過進攻性」的網路活動。
當地時間6月1日，美國網路司令部司令兼國家安全局局長保羅·中曾根表示，美國曾對俄羅斯發起過「進攻性」的網路活動。
中曾根表示，美方針對俄方的網路活動是全方位的，「進攻性」與「防禦性」同時存在。中曾根同時表示，這些活動是合法的。這是首次美國官員公開表示對俄羅斯進行「進攻性」網路活動。
有輿論認為中曾根透露的「進攻性」網路活動與美方此前的表態不符。美國此前曾聲稱，在俄烏沖突中美方將避免擴大戰事，避免與俄方正面沖突。（來源：央視新聞客戶端作者:劉旭）

F. 美軍劃分的18種網路攻擊手段

「軟體漏洞」（威脅指數3.9）：通過對方軟體已有的漏洞進行攻擊，這仍然是目前最常見也最危險的網路攻擊手段。
「內部植入威脅」（3.7）：一種比較原始但威脅很大的手段，通過向對方基地滲透人員，見機向網路注入惡意病毒或者代碼。在對方網路被物理隔絕的情況下，這種方式非常有效。據稱，以色列為襲擊伊朗核設施，計劃派特工潛入伊朗，通過u盤向核設施網路植入病毒。
「邏輯炸彈」（3.7）：可在某種特定條件下觸發惡意代碼，破壞計算機存儲數據或者妨礙計算機正常運行。
「特洛伊木馬」（3．7）：老牌攻擊手段，通過網路植入，遠程操縱計算機，偷竊計算機中的文件和數據。
「偽造硬體」（3.6）：通過偽造的硬體來發動攻擊，目前已不常用。
「盜版軟體」 （3.6）：通過盜版軟體發動攻擊，目前已不常用。
「隧道攻擊」 （3.5）：通過獲取底層系統功能而在安全系統的更低層發動攻擊，比如利用計算機防火牆本身的缺陷侵入系統。
「後門程序」（3.5）：在編製程序時事先留下可以自由進入系統的通道。
「連續掃描」（3.5）：在受感染計算機中植入蠕蟲病毒，逐一掃描IP地址，確定主機是否在活動、主機正在使用哪些埠、提供哪些服務，以便制定相應的攻擊方案。
「字典式掃描」（3.4）：利用目標客戶端的緩沖溢出弱點，取得計算機的控制權。
「數字掃描」（3.3）：跟蹤和刺探網路用戶的行蹤，以獲取密碼或者其它數據，主要用於對無線區域網的攻擊。
「數據回收」（3．3）：搜集廢棄的存儲介質，還原大量未受保護的數據，獲取相應系統的漏洞線索。
「僵屍網路」（3.0）：採用各種傳播手段，將大量網路主機感染僵屍程序，從而控制大量的網路用戶形成一個網路。眾多的計算機在不知不覺中如同僵屍群一樣被人驅趕和指揮，成為被人利用的一種工具。
「電磁脈沖武器」（3.0）：通過將炸葯的化學能轉化為強大的電磁能並對外輻射，燒毀計算機或者伺服器的晶元，進而在物理上對網路實施破壞。不久前韓國軍方就曾透露，韓國正在研製電磁脈沖炸彈和高功率微波炸彈，可以摧毀朝鮮核設施和導彈基地的所有電子設備。不過報告對電磁脈沖武器的威脅評估值不算高，只有3．0，屬於輕度威脅范圍，恐怕主要是因為這種武器目前主要掌握在發達國家手中，近年還很少用於網路戰的緣故。
「細菌病毒」（3.0）：感染計算機操作系統，通過不斷地自我復制使計算機中央處理器癱瘓。
「欺騙式攻擊」（3.0）：指一個人或者程序通過偽造數據成功地偽裝成另外一個人或者程序，然後獲取非對稱性的優勢。美軍在1995年舉行了一次名為「網路勇士」的演習，一名空軍中尉用一台普通的電腦和數據機；不到幾分鍾就進入到美國海軍大西洋艦隊的指揮控制系統，並接管了大西洋艦隊的指揮權，其中最關鍵的技術就是偽造數據，欺騙美軍指揮系統。
「分布式拒絕服務」（2.9）：簡稱 DDoS，目前應用范圍最廣的網路武器，不過其威脅指數只有2.9。最近發生在韓國的網路攻擊事件就屬於這種攻擊。該攻擊手段側重於向受害主機發送大量看似合法的網路包，從而造成網路阻塞或伺服器資源耗盡，最終導致拒絕服務。分布式拒絕服務攻擊一旦被實施，攻擊網路包就會猶如洪水般湧向受害主機和伺服器。
「野兔病毒」（2.8）：通過不斷自我復制耗盡有限的計算機資源，但並不會感染其他系統。