美网络安全威胁能力分析报告.pdfVIP

美网络安全威胁能力分析报告

360数字安全集团二○二四年制

目录

能力一：利用海缆汇聚优势具有监控全球数据流动的能力.3

能力二：利用掌控全球互联网根服务器和CA证书的地位来干

扰各国互联网公平发展的能力5

能力三：利用全球销售和运营的操作系统和互联网服务具有

直接获取用户敏感数据的能力7

能力四：利用掌控开源软件社区优势具有实施供应链攻击的

便利13

能力五：利用掌控商用信息化标准和协议的优势具有调配关

键产品安全性的能力15

能力六：利用全球通用漏洞披露标准及运营机构等具有优先

获取安全漏洞的条件18

能力七：通过多年网络武器开发具有对他国基础设施进行攻

击窃密的标准化工具22

总结26

参考文献27

在当今日益紧张的全球地缘政治形势下，作为世界唯一超级大国

的美国，将传统威慑理念引入网络安全战略领域，以网络威慑作为其

追求安全利益、扩大竞争优势、重塑国际霸权的重要手段，造成了国

际社会的种种动荡和不稳定。

网络威慑自2011年被正式引入美国网络安全战略以来，始终以

战略形式贯穿美国网络空间政策的发展过程。美国政府过度发展网络

安全威胁能力，在全球推进网络威慑战略，并倒打一耙持续炒作他国

网络威胁论，激化国际紧张态势。尤其是近年美国频频利用局限性的

情报和猜测拼接式的逻辑归因形成各种安全分析报告来污蔑他国政

府，造成“莫须有”的网络空间对抗形势，来为自己发展网络安全威

胁能力构建依据。

当前，美国正在将网络安全威胁能力更多融入现实，在军事冲突、

国际纠纷和反恐等行动中使用，以达成其政治、经济、军事企图。从

相关报道和曝光可以看到，这对各国发展和稳定造成了重大影响，比

如针对特定国家政府制造的大规模网络舆情来实施政治攻击、针对特

定国家互联网设施进行破坏或阻断而造成网络大面积中断和瘫痪、以

及秘密培植高级黑客组织来对他国实施大规模持续性的网络入侵等

等。

目前，美国已在全球监听、信息获取、后门植入、漏洞储备、网

络武器等方面建立了一套网络安全威胁能力，成为其推行网络霸权的

重要支撑：

⚫全球监听

1

能力一：利用海缆汇聚优势具有监控全球数据流动的能力

能力二：利用掌控全球互联网根服务器和CA证书的地位来干扰

各国互联网公平发展的能力

⚫信息获取

能力三：利用全球销售和运营的操作系统和互联网服务具有直接

获取用户敏感数据的能力

⚫后门植入

能力四：利用掌控开源软件社区优势具有实施供应链攻击的便利

能力五：利用掌控商用信息化标准和协议的优势具有调配关键产

品安全性的能力

⚫漏洞储备

能力六：利用全球通用漏洞披露标准及运营机构等具有优先获取

安全漏洞的条件

⚫网络武器

能力七：通过多年网络武器开发具有对他国基础设施进行攻击窃

密的标准化工具

2

能力一：利用海缆汇聚优势具有监控全球数据流动的能力

(一)能力的基础和构成

美国利用海缆汇聚优势具有监控全球数据流动的能力，基础在于

美国是全球海缆的汇聚中心。通信海缆作为全球信息互联互通的关键

基础设施，在国际通信中占据主导地位，承载着全球超95%跨国数据

传输。由于IPv4的根域名服务器主要在美国，辅之Facebook、Google、

亚马逊等美国互联网企业的核心地位，造就了美国的全球海底光缆中

心地位。美国东西海岸分别连接欧洲和亚洲，南美的网络也多路由北

美，因此太平洋和大西洋海底光缆几乎都以美国为起止点，或途经美

国领土，因此美国也成为世界流量中心，欧洲-美国、亚洲-美国、拉

美-美国是国际带宽最大的三个方向，即使中东、非洲也要经欧洲转

接美国。这意味着美国可以通过海缆，对全球互联网的数据流量、信

息传输、网络访问等进行监控和干扰。

此外，美国2023年2月通过了《海底电缆管制法案》，旨在依据

《出口管制改革法案》中的具体出口管制措施，限制“外国竞争对手

国家”获取与海底电缆相关的产品和技术，进而巩固并增强美国在关

键经济领域和电信基础设施的控制权。

(二)能力的应用和负面影响

美国是大规模监控全球的“惯犯”，监视他国的做法可追溯到两

次世界大战期间。第一次世界大战前夕，美国作为国际权力与政治舞

台的新成员，在全球范围内开始进行战略情报生产，二战时，美