- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
美网络安全威胁能力分析报告
360数字安全集团二○二四年制
目录
能力一:利用海缆汇聚优势具有监控全球数据流动的能力.3
能力二:利用掌控全球互联网根服务器和CA证书的地位来干
扰各国互联网公平发展的能力5
能力三:利用全球销售和运营的操作系统和互联网服务具有
直接获取用户敏感数据的能力7
能力四:利用掌控开源软件社区优势具有实施供应链攻击的
便利13
能力五:利用掌控商用信息化标准和协议的优势具有调配关
键产品安全性的能力15
能力六:利用全球通用漏洞披露标准及运营机构等具有优先
获取安全漏洞的条件18
能力七:通过多年网络武器开发具有对他国基础设施进行攻
击窃密的标准化工具22
总结26
参考文献27
在当今日益紧张的全球地缘政治形势下,作为世界唯一超级大国
的美国,将传统威慑理念引入网络安全战略领域,以网络威慑作为其
追求安全利益、扩大竞争优势、重塑国际霸权的重要手段,造成了国
际社会的种种动荡和不稳定。
网络威慑自2011年被正式引入美国网络安全战略以来,始终以
战略形式贯穿美国网络空间政策的发展过程。美国政府过度发展网络
安全威胁能力,在全球推进网络威慑战略,并倒打一耙持续炒作他国
网络威胁论,激化国际紧张态势。尤其是近年美国频频利用局限性的
情报和猜测拼接式的逻辑归因形成各种安全分析报告来污蔑他国政
府,造成“莫须有”的网络空间对抗形势,来为自己发展网络安全威
胁能力构建依据。
当前,美国正在将网络安全威胁能力更多融入现实,在军事冲突、
国际纠纷和反恐等行动中使用,以达成其政治、经济、军事企图。从
相关报道和曝光可以看到,这对各国发展和稳定造成了重大影响,比
如针对特定国家政府制造的大规模网络舆情来实施政治攻击、针对特
定国家互联网设施进行破坏或阻断而造成网络大面积中断和瘫痪、以
及秘密培植高级黑客组织来对他国实施大规模持续性的网络入侵等
等。
目前,美国已在全球监听、信息获取、后门植入、漏洞储备、网
络武器等方面建立了一套网络安全威胁能力,成为其推行网络霸权的
重要支撑:
⚫全球监听
1
能力一:利用海缆汇聚优势具有监控全球数据流动的能力
能力二:利用掌控全球互联网根服务器和CA证书的地位来干扰
各国互联网公平发展的能力
⚫信息获取
能力三:利用全球销售和运营的操作系统和互联网服务具有直接
获取用户敏感数据的能力
⚫后门植入
能力四:利用掌控开源软件社区优势具有实施供应链攻击的便利
能力五:利用掌控商用信息化标准和协议的优势具有调配关键产
品安全性的能力
⚫漏洞储备
能力六:利用全球通用漏洞披露标准及运营机构等具有优先获取
安全漏洞的条件
⚫网络武器
能力七:通过多年网络武器开发具有对他国基础设施进行攻击窃
密的标准化工具
2
能力一:利用海缆汇聚优势具有监控全球数据流动的能力
(一)能力的基础和构成
美国利用海缆汇聚优势具有监控全球数据流动的能力,基础在于
美国是全球海缆的汇聚中心。通信海缆作为全球信息互联互通的关键
基础设施,在国际通信中占据主导地位,承载着全球超95%跨国数据
传输。由于IPv4的根域名服务器主要在美国,辅之Facebook、Google、
亚马逊等美国互联网企业的核心地位,造就了美国的全球海底光缆中
心地位。美国东西海岸分别连接欧洲和亚洲,南美的网络也多路由北
美,因此太平洋和大西洋海底光缆几乎都以美国为起止点,或途经美
国领土,因此美国也成为世界流量中心,欧洲-美国、亚洲-美国、拉
美-美国是国际带宽最大的三个方向,即使中东、非洲也要经欧洲转
接美国。这意味着美国可以通过海缆,对全球互联网的数据流量、信
息传输、网络访问等进行监控和干扰。
此外,美国2023年2月通过了《海底电缆管制法案》,旨在依据
《出口管制改革法案》中的具体出口管制措施,限制“外国竞争对手
国家”获取与海底电缆相关的产品和技术,进而巩固并增强美国在关
键经济领域和电信基础设施的控制权。
(二)能力的应用和负面影响
美国是大规模监控全球的“惯犯”,监视他国的做法可追溯到两
次世界大战期间。第一次世界大战前夕,美国作为国际权力与政治舞
台的新成员,在全球范围内开始进行战略情报生产,二战时,美
文档评论(0)