美国军方有自己的专用互联网，用于传输机密文件和命令

俄罗斯媒体报道，俄联邦武装力量已经效仿美军网络和通信加密模式，组建完成了独立的加密互联网。消息披露后引发外界对这一前沿军事技术的关注。可以说，物理隔绝、独立网络和专向通信是世界军事强国在网络新疆域谋求信息安全的主要策略和发展方向。而根据外媒资料显示，美国防部加密互联网已运转多年并日趋成熟，其在信息领域的前瞻思维和技术开发，已成为维护军事优势的重要手段。

“加密”+“专网”的独立空间

早在上世纪80年代，美国防部就展开对互联网技术的开发应用，而随着通信方式的快速发展，特别是密码、密码通信机及机密电话机技术的开发和应用，网络的军事用途已从单一的通信保障延伸到了C41SR系统中。目前，美国防部依据信息密级、权限范围和加密程度，按类分层组建三大独立互联网络系统，即“全球联合情报通信系统”(JWICS)、“加密互联网协议路由器网络”(SIPRNet)和“非加密互联网协议路由器网络”(NIPRNet)。

从技术源和应用领域来看，三大网络被军方人士称为“五角大楼关键网络系统三胞胎”，即三者都是在美国防部原著名的军用网络“Milnet”系统基础上，因应战场环境和军队建设衍生发展而来的。其中，“JWICS”系统采用辐射式结构，以国防情报局为轴心向备节点提供信息。它沿用了数据点台式终端和数据点软件等前沿技术，发送端和接收端均采用加密装置。曾在“沙漠风暴”作战行动中作为国防部与战区和前线指挥部间的通联平台，发挥了关键作用。

“SIPRNet”系统底层采用IP协议，但在上层使用了加密协议，可“实现所有流量都经过加密”，是美军军令传递、战场通信和战备训练的重要支撑平台，也是国防部日常运维最繁忙的网络系统，据称俄军主要借鉴的就是该系统的组网模式；“NIPRNet”系统则是一个非加密网络，也是美国军方人员的通用网络。两者均从物理层面上与外部互联网分隔，但“NIPRNet”和外界互联网预留了端口，为外界互联网访问提供门户支持，常被用作国防政策的宣传普及。“SIPRNet”则虽与普通网络使用同样的通信程序，但完全独立于民／商用的互联网。

从密级级别和使用权限来看，“JWICS”负责处理全球领域的绝密情报，如战时高层重要决策信息传达的通信线路保障，以及为国防情报局等机构处理和报告涉及国家安全核心信息提供渠道。主要服务对象为防长等军内决策层、16家情报机构高层等，而据媒体反映，美国总统的手机据称就接入专门模块，可联入该网络，“实现安全通信”。

“SIPRNet”系统是美国国务院和国防部用来存储和传输秘密文件的网络，必要时也可以用于传输绝密内容。如机密信息、情报、目标信息和一些机密消息。根据五角大楼信息显示，约3 0 0万人拥有访问 “SIPRNet”的秘密权限，包括五角大楼和军方的官员、情报机构、FBI，还有世界各地美国大使馆的一些外交官等。

“NIPRNet”系统是全球最大的专用网络，用于美军内部传输非秘密级，但有敏感性的信息，如可能引发争议的话题、对政策的详细解读等。目前拥有至少400万个授权用户，所连接的设备（个人电脑及其他电子设备）超过1200万台。

可以看出，美五角大楼的三大独立通信网络，兼具了分层设计、专网专用、加密 处理和物理隔绝的特点优长，体现出未来 一段时期军事专用互联网的技术特征和发 展趋势，同时美在信息安全领域建设的“成 果”也显示出其在网络空间的非对称技术优势。

网络非对称优势的“缩影”

目前，在美关键军／政机构中均建成了独立的互联网，如国务院的“INRISS”和“ClassNet”系统、联邦调查局的“SCION”和“FBINet”系统。这些系统在信息安全方面也都采用了高级加密和物理隔绝的“双保险”理念。正如美国家安全局负责通信情报的一名匿名资深顾问所言，尽管美国政府和媒体经常炒作遭遇黑客攻击等事件，但真正能构成重大信息安全风险的概率很低，理论上从外部“攻”入的可能性不存在。分析称，美军在组建独立网络时充分挖掘了自身技术优势和潜力。

在系统完善升级过程中，美军除不断提高通信数据流的保密传输稳定性外，还逐步结合数据分析技术和未来网络战场实际，赋予“NIPRNet"“积极防御”的功能。如当潜在对手试图进入该网络，五角大楼国防技术信息中心和国家安全局就会从技术层面展开对潜在对手攻击源和信息源的跟踪，在“拒绝”对手访问的同时，还将评估对方网络技术实际能力和弱点。在权限设置方面，三大网络都引入了“数字指纹”等先进识别技术，既可保证使用权限的唯一性，又可对使用过程进行“记录”跟踪。国家情报总监克拉珀曾表示，基于“积极防御”理念的网络防护是情报分析与网络通信技术的完美结合，也是未来网络战争的重要作战手段。

“9·1 1”恐袭事件后，五角大楼高层认识到情报预警和传递范围的重要性，逐步尝试利用军方独立网络互联互通且保密性强的优势，推动多源情报在军政内部业务部门间分享，并依托“SIPRNet”系统，提出了“将情报送给需要人”的情报保障方式，该计划得到美国务院等机构的支持。在此后的十余年中，国防部不断对“SIPRNet”网络结构进行拓展，通过“区位”概念和先进“阵列”编配，分类设置了不同用户权限等级和优先次序，通过“大数据”分析技术在后台对通信流量进行监控。国防技术信息中心数据分析师凯特就表示：“在确保安全的情况下，‘SIPRNet’实现了网络融通性和前瞻性技术理念的有效结合，这是美军网络技术开发处于一流水平的证明。”

在军民融合方面，已有250多个美外交机构（包括大使馆）接入了“SIPRNet”系统，五角大楼还专门开设美外交人员访问该网络的账号。 201 1年起中东战事不断，该地区美国大使馆与国内的公共事务通信均依托该网络进行。

分析认为，作为网络技术优势的产物，独立互联网已经成为美在军事信息技术、C41SR能力和军地协作领域抢占非对称优势的平台。但美军用独立互联网运转过程中也暴露诸多问题，如系统资源过于集中造成风险性成本过高，权限范围过于宽泛导致监控难度太大，特别是包括恐怖主义在内的潜在对手已将网络攻击作为重要作战样式，并将目光聚焦在“SIPRNet”等系统上。如战略之页置评，“SIPRNet”犹如一把双刃剑，在信息领域没有“绝对安全”，美军网络维护仍面临诸多挑战。

独立网络的“双刃剑”效应

首先，作为美军最高指挥决策机构的网络系统，资源过度集中致使“SIPRNet”成为军事体系中关键环节，其瘫痪或故障引发的风险代价过高。就在今年9月，克里奇空军基地正在运行的“SIPRNet”系统“关键服务受到冲击”，并引发叙利亚、阿富汗、索马里地区一系列无人机误炸误袭事件，造成约1 0 0名平民死伤。美国防部迅速启用临时方案，“使用多个功能不太强大的设备，稳定了系统服务功能”但就连国防技术信息中心的专家也承认，“SIPRNet”系统一旦崩溃，将没有其他的备份系统可用。

而因为该系统涉密程度较高，为避免军事机密外泄和可能引发的政治风波，美方始终未对网络停运的原因给予公开说明。外界分析称，内部技术故障或掌握一定信息资源的网络黑客发动攻击的可能性最大，而“JWICS”系统在此次事故中可能也受到了“感染”。

其次，尽管“物理隔离”可在外围实现理论上的“绝对安全”，但随着“SIPRnet”“NIPRNet”系统业务领域的拓展，权限人群范围不断扩大，网络监管的“死角”让美军独立互联网的内部安全状况不容乐观，尽管美军要求落实严格的使用登记制度，但在操作层面效果不彰。如在2007年，情报分析员布莱德利曼宁就利用职务便利，从内部网络中拷贝超过70万份机密文件出卖给了“维基解密”网站，被美媒称作“继1 97 1年五角大楼文件泄露和1972年水门事件后最大规模的泄密事件”，在美国内引发较强的负面效应。

再次，美军国防军工施行的技术支援外包模式，特别是一些敏感技术系统过度依赖承包商，使得一些非可控因素增加。如掌握一定资源的潜在对手可能利用政策漏洞展开网络攻击。如20 0 8年的“杨基鹿弹行动”，外国情报人员使用一个装有恶意软件的U盘来影响军方电脑，顺利攻击到伊拉克和阿富汗战区的作战监控中心。再如，近期美媒不断炒作，在俄避难的斯诺登是俄组建完成军方独立互联网络的“元凶”，并认为熟悉美军事网络结构布局的斯诺登将助俄开展对美网络攻击。

因应网络技术的日新月异，特别是潜在对手网络作战样式的日趋丰富，美军也注意不断筑强自身网络能力。如五角大楼已宣布禁止在其电脑上使用USB设备；军事网络软件经过修改后能够识别安全的存储卡，并继续阻止未授权的设备；探索使用定制化的“分布式分类账”技术，以永久记录各种活动，涵盖了物资采购明细、情报信息流量和军事调整方案等。

总的来说，以“SIPRnet”为代表的美国防独立网络体现了美军在网络领域的技术优势，是军事“硬实力”和技术“软实力”的关键联接平台。 2016年起，网络安全已取代恐怖主义成为美国家非传统安全领域主要威胁，由此预计美军也将持续加强该领域能力建设。

原文来自:中国财经界