美收集安然威胁能力分析申报揭示七种威胁

从干系宣布和曝光可以看到，这对各国发展和稳定造成了重大影响，比如针对特定国家政府制造的大规模网络舆情来履行政治攻击，针对特定国家互联网举动步伐进行毁坏或阻断而造成网络大面积中断和瘫痪，以及秘密造就高等黑客组织来对他国履行大规模持续性的网络入侵等等。

目前，美国已在环球监听、信息获取、后门植入、漏洞储备、网络武器等方面建立了一套网络安全威胁能力，成为其实行网络霸权的主要支撑：

环球监听

能力一：利用海缆汇聚上风具有监控环球数据流动的能力

美国利用海缆汇聚上风具有监控环球数据流动的能力，根本在于美国是环球海缆的汇聚中央。
通信海缆作为环球信息互联互通的关键根本举动步伐，在国际通信中霸占主导地位，承载着环球超95%跨国数据传输。

由于IPv4的根域名做事器紧张在美国，辅之Facebook、Google、亚马逊等美国互联网企业的核心地位，造就了美国的环球海底光缆中央地位。
这意味着美国可以通过海缆，对环球互联网的数据流量、信息传输、网络访问等进行监控和滋扰。

能力二：利用掌控环球互联网根做事器和CA证书的地位来滋扰各国互联网公正发展的能力

美国能够长期保持对环球的网络威慑，关键在于美国掌握了互联网骨干网的管理权和国际数字证书体系。

个中，数字证书是网络空间信赖体系的基石，美国通过两方面掌握了国际数字证书体系，一方面牵头成立同盟，利用谷歌牵头在国际上成立了数字证书同盟（CA/Browser Forum），成员涵盖浏览器、Web做事器、审计、密码算法、硬件网关等干系企业。

另一方面制订备案制度，设立了证书透明系统（Certificate Transparency，简称“CT”），国际上所有数字证书机构在发出任何一张数字证书之前，都须要首先在此系统备案，否则同盟会对其进行封杀。

信息盗取

能力三：利用环球发卖和运营的操作系统和互联网做事具有直接获取用户数据的能力

美国是环球软件家当和互联网永夜的领导者，节制了许多核心技能和标准，在智能终端领域具有环球性上风，掌控了环球移动通信网络发展，对环球软件和互联网市场和创新有着巨大的影响力。

诸多上风为美国通过环球发卖和运营的操作系统和互联网做事来获取用户敏感数据奠定了根本，而在履行层面，美国基于这些上风构筑了“通过互联网做事供应商网络情报”，“通过电话监听手段网络情报”，以及“通过在移动终端家当的软硬件产品中进行‘埋雷’，实现对供应链企业的网络渗透和情报网络。

后门植入

能力四：利用掌控开源软件社区上风具有履行供应链攻击的便利

美国具备完全的开源家当体系与生态环境，并通过其把控的商业科技巨子、开源基金会、开源社区及代码托管平台本色掌握着环球开源软件供应链。

美国政府也早已全面布局开源软件，尤其以 Linux、Apache、Android、Git、Hadoop、MySQL、Python 等为代表的开源软件在环球广泛遍及，成为环球软件开拓的根本。

这种国际开源家当的主导力也成为美国利用掌控开源软件社区达成履行供应链攻击，并对环球开源软件供应链中自主性较差、寄托性较强、处于弱势地位的国家随时断供制裁的悬顶之剑。

能力五：利用掌控商用信息化标准和协议的上风具有调配关键产品安全性的能力

美国借助技能先发上风，长期主导网络领域干系的技能标准和规则制订的话语权，一是美国通过其市场导向的标准体系，以企业为主体，参与和主导国际标准组织和机构，如国际电信同盟（ITU）、国际标准化组织（ISO）、国际电工委员会（IEC）等，推动制订符合其利益和需求的网络领域的技能标准和规则。

二是美国通过其法律法规和政策方法，保护其网络技能的知识产权和安全，对网络领域的供应链和市场进行监管和干预，对网络领域的竞争对手和威胁进行制裁和排斥，以掩护其在网络空间的上风亲睦处。

三是美国通过其与盟友和伙伴的互助和折衷，建立和推动基于规则的网络空间国际秩序，以其代价不雅观和理念为辅导，对网络领域的技能标准和规则的制订进行影响和塑造，以实现其在网络空间的领导和主导。

漏洞储备

能力六：利用环球通用漏洞表露标准及运营机构等具有优先获取安全漏洞的条件

美国一贯将漏洞管理作为网络安全国家计策的关键要素，其在未知漏报保护和利用上的处理等级完备不亚于实体军事武器。

首先，其持续投入力量建立开放灵巧的漏洞网络、发布等管控机制，力求在漏洞表露上平衡“安全防护”、“情报网络”和“网络反恐”等多方需求，做出“对整体利益最好的决策”。

其次，美国基于公私互助的标准项目CVE和漏洞库NVD培植，完成了美国漏洞资源持续网络和储备的根本布局。
在上述漏洞资源积累的根本上，美国通过保留诸多例外具备钻营漏洞资源（尤其零日漏洞）利用的优先权。

网络武器

能力七：通过多年网络武器开拓具有对他国根本举动步伐进行攻击窃密的标准化工具

由于网络攻防两端长期存在严重失落衡，美国认为光靠防守很难彻底抵御对手攻击，必须打造攻防兼备、侦打防评一体的网络威慑武器体系，能够支撑其发起大规模网络攻击。

为此，美长期致力于推动政策支持，2019年9月24日，美国、英国、澳大利亚、新西兰、加拿大、日本、韩国等27国签订《关于推进网络空间负任务国家行为的联合声明》将进攻性网络攻击合法化，把网络空间变为新沙场——“针对特工目标以及军事目标的网络攻击，该当被视为正当行为。
”

另一方面，美国通过大力开展网络空间攻防核心技能及武器装备研发，以得到“先发制人”的上风。

总结

美国在网络安全威胁能力方面的不受控发展和单方国家安全意图导向，诱发了其他国家的安全担忧和应对方法，导致网络空间的军事化程度不断提高，造成了环球网络对抗的“军事竞赛”趋势。

此举不符合网络空间的共同、综合、互助、可持续的安全理念，也不符合网络空间的开放、互助、和平、安全、有序的发展方向。

环球网络空间的稳定与发展须要当心这种基于威慑的网络霸权主义，通过构建网络空间命运共同体，推动网络空间的国际规则和管理机制的完善和改革，促进网络空间的平等、互利、共赢的互助。

来源：国际安全智库微信"大众号

流程编辑：u028