美国国会一个顾问委员会将在周四发出警告说,在发生冲突的情况下,中国几乎肯定会对美国发起网络攻击,而美国对于如何合理应对的问题却无明确的政策。
在一份分析中国网络战能力及美国所面临威胁的长篇报告中,美中经济与安全评估委员会(U.S.-China Economic and Security Review Commission)发现,美国电信业供应链尤其容易遭受网络破坏,如果受到攻击,则有可能导致美国至关重要的基础设施“灾难性失灵”。
报告由国防承包商诺斯洛普格拉曼公司(Northrop Grumman Corp.)的分析师为美中经济与安全评估委员会撰写。
委员会的这些发现有可能加剧国会因不同网络安全提案而产生的争斗。这些提案可能在未来几周交由参议院讨论。在政府是否应当要求关键基础设施企业满足新标准的问题上,白宫支持的一项网络安全议案的支持者曾与共和党人发生激烈交锋。
虽然国会这些提案旨在增强美国的网络防卫,但它们不会填补美中经济与安全委员会发现的关键政策鸿沟:如果与中国发生冲突、遭遇网络攻击,又无法明确证明是谁发起的攻击,美国并没有一个如何采取适当应对措施的标准化政策。报告认为,中国人民解放军对网络战的重视程度一直在提高。
报告说,,对于开发战术和技术、从而结合传统军事手段与敌国展开“信息对抗”的重要性,中国军方领导人似乎已经达成共识。
报告说,解放军会定期将网络攻击和防御技法纳入到全国性军事演习当中,过去三年一直都是这样做的。不过,中国军方一些领导人承认,中国军事实力目前存在不足,比如软件系统不兼容等技术问题就是其中之一。
此外,这个委员会还发现,中国政府对在50所普通高校展开的研究提供资金支持,研究目的是提高网络攻击和防御能力。
报告研究了中国在与美国军事紧张局势加剧时的可能反应。报告认为,首先中国将设法检查并加强网络监控渠道,这些渠道早就被隐藏于美国军事通信系统中。
报告认为,其次中国军方探员会找到“机会目标”,而这些目标可能包括美国军事指挥部以及给他们提供服务的承包商。
中国政府不断否认关于网络间谍的指控,说这个委员会是“冷战思维的产物”。
报告称,美国(特别是美国电信业)非常容易受到网络攻击。目前几乎没有什么方法可以确保,设备关键零部件在从生产到最终成为美国政府网络或美国基础设施关键组成部分这个过程当中没有被动过手脚。
报告发现,一个普通网络路由器的各个部件分别在16个地方制造,其中很多是在中国,这些地方均可以提供“捣鬼”的机会。同样,一旦设备生产出来,就很难控制其分销过程,这个过程也为制造安全漏洞提供了更多有乘之机。
奥巴马政府目前正在彻查美国电信业的供应链。美国众议院情报委员会也在对中国电信公司以及它们试图进入美国市场的努力进行调查。
Siobhan Gorman
华尔街日报
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
