【美国《防务新闻》周刊网站9月19日报道】题：美国网络安全部门主动出击

厌倦了与黑客玩“打地鼠”游戏的美国国防部正试图在这些黑客造成巨大损失之前发现他们的蛛丝马迹。

随着攻击活动的增加，国防部正从过去依赖被动式的电脑防御系统转向采取积极的防御措施。该部还在悄悄地改进网络安全部队的进攻能力和备战能力。

美国网络司令部指挥军事行动的指挥官约翰戴维斯准将说：“现在，网络安全已经不再是技术管理员的事情了，而是指挥官的事情了。”国防部正在重新评估和 修改其网络战略，而这一工作早在去年网络司令部成立后就开始了。随着国防部副部长威廉林恩于7月宣布网络将被视为作战范畴后，这一工作更是加快了速度。黑 客攻击的目标近年来已经扩大了范围。他们破解了主承包商和下级承包商防御不那么严密的网络，获取了国防部网络所储存的同一批敏感数据。

网络司令部所在地马里兰州的米德堡刚好也是国家安全局所在地，这说明军方意识到网络安全人员需要掌握情报。

戴维斯说：“通过与国家安全局结成伙伴，我们就能掌握必要的情报，使我们能够更快地实施防御。情报已经有了，而我们改进的恰恰是情报的实时共享。”网络司令部司令基思亚历山大中将称这种关系很重要。

9月13日亚历山大中将在一次会议上对与会者说：“国家安全局有约800个博士，包括为我们的军事任务提供情报保障和进攻保障的专业人员、操作网络和了解技术层面的重要人员、数学家、电子工程师和计算机工程师。”

亚历山大强调了网络安全的新走向：“积极防御是我们的方向。”

专家称，目前传统的网络防御方式———包括防火墙和防病毒软件———很容易被破解。通过采用一个叫做“鱼叉钓鱼”的技术往往就可以规避防火墙。

佐治亚技术研究所的研究员杰夫莫尔顿表示，有效的侦察需要对黑客的行为进行分析。莫尔顿说：“我们在网络防御方面所做的一切都基于黑客攻击活动的特征。我们必须关注黑客的攻击特征。”

除了改进防御措施，网络司令部还着手主动出击，不过官员们对细节缄口不语。

网络司令部的一名官员说：“我们需要在网络战中具备进攻能力……但是在具体行动中如何使用这种能力还属于机密。”

有关进攻行动的内容之所以秘而不宣是因为这些行动从法律上说是模糊不清的。美国政府针对另一个国家或他国公民发动网络进攻的情形不大可能会在任何现有 的国际条例中所涉及，甚至国防部是否有权在国内发动网络战也是个法律难题。为了缓解对于后一种情况的担心，众议院在2012年《国防授权法》中包含了相关 条款，明确授权国防部长可以发动带有军事目的和秘密的网络战。

亚历山大表示，他认为具备进攻能力的理由是显而易见的，不过全面战争并不是计划的一部分。

他说：“我认为你可以采取回应行动，为了保卫你的网络那些行动是合理的。而你不应该做的、也是我所担心的是把一个网络问题升级成为一个真刀真枪的军事问题。所以，我认为在我们继续走下去的时候一定要深思熟虑。”

不过，令网络专家感兴趣的是这种进攻能力的本质是什么。莫尔顿说：“网络进攻武器将给战争带来一场革命。你可以在任何时候、任何地点，利用非打击力量，也不用担心你所攻击的目标的复原问题。你要做的就是按下开关，就可以一切重来。”