五角大樓網絡將再度“被攻擊”

參加“攻擊海軍陸戰隊網絡”活動的人員分享參與感受。

據外媒報道，美國國防部即將舉辦新一輪“攻擊五角大樓網絡”活動，以測試五角大樓網絡系統的安全性。這是繼2016年和2018年之后，美國第3次舉辦由民間網絡力量參與的防務漏洞賞金活動。美國此舉意在呼應網絡戰部隊擴編轉型系列舉措，展示新質領域建設實力，繼續為“民為軍用”試水探路。

打賞“白帽黑客”查漏洞

2016年，美國防部首次發起“攻擊五角大樓網絡”活動，通過發放賞金鼓勵網絡黑客找出五角大樓存在的網絡漏洞，評估相關設施和控制系統的網絡安全狀況?？紤]到五角大樓為美核心軍事地帶，該活動主要涉及非機密信息系統和日常操作系統。參與者發起行動的時間被限制在72小時以內，因為其執行的是國防部合法懸賞任務，因此被外界稱為“白帽黑客”（美執法人員通常戴白色帽子）。

2016年，首屆“攻擊五角大樓網絡”活動吸引了超過1400名網絡技術專家，累計發現138個網絡漏洞，打賞超過7.5萬美元。第二屆活動于2018年舉辦，承包商擴大至3家，參與人數、發現的漏洞數量和發放的賞金均有大幅增加。美國防部還將項目延伸至軍種級，增加“攻擊陸軍網絡”“攻擊空軍網絡”“攻擊海軍陸戰隊網絡”等6個子項目。

在新一輪“攻擊五角大樓網絡”活動中，美方將在傳統課目基礎上增加部分新課目，增加1至2家承包商，以便更廣泛吸納“白帽黑客”。此外，五角大樓網絡安全人員將全程觀摩“攻擊過程”。網絡司令部所屬4支網絡防護隊將與“白帽黑客”進行對抗，并對對方攻擊行為進行溯源。據媒體透露，此次活動分工更明確，系統分析能力更強，賞金也更可觀。

瞄準“一石多鳥”謀擴容

新一輪“攻擊五角大樓網絡”活動已得到美國政府、商業機構和民主共和兩黨多數支持?？傮w而言，美國防部試圖通過該類活動實現多重目的。

通過舉辦此類活動，美國可借助民間網絡力量和相關資源，從中立角度對國防部網絡系統安全狀況進行檢測，凸顯美所謂“軍事透明度”。有美媒稱，盡管接受測試的都是經過反復篩選的非機密信息系統，但也能在一定程度上檢驗五角大樓網絡防御系統的“純度”。據報道，較低的投入成本，也讓美軍政高層樂于接受。

活動期間，美軍網絡司令部派員全程觀摩并參與部分內容。2022年以來，美軍網絡部隊陸續出臺系列發展戰略和戰法概念，將在現有133支網絡任務小隊基礎上擴編14支任務小隊。其中，4支承擔國防部網絡系統防護任務，將于2023年年底前組建完成。另外，此類活動吸引了大批民間網絡技術專家，為美國“網軍”擴容提供人才儲備。

從“攻擊五角大樓網絡”到“攻擊陸軍網絡”“攻擊空軍網絡”等，美國防部不斷延伸項目鏈條，意圖在網絡空間等新質領域實現軍隊攻防行動的一致性。整合民間力量開展此類活動，也與美推行的“一體化威懾”理念一致。此外，美首任網絡司令部司令中曾根是該項活動的重要支持者，他在即將卸任之際再次舉辦此類活動，意在豐富施政遺產，推動部隊轉型。

推廣商業模式促轉型

美媒稱，上述活動推廣的商業模式，將為美軍在新質領域建設提供更多選項。

從時間軸看，2010年美國政府開啟外包、眾籌等商業模式。2016年，美國防部在“攻擊五角大樓網絡”活動中，首次試水眾包商業模式。據稱，這一想法由時任國防部長卡特到訪硅谷后提出。未來此類活動或將成為常態，并向更多單位延伸。

從效果看，此類活動采取眾包商業模式，不僅無需太多兵力投入，而且能集聚該領域專業人員，有助于從不同角度對網絡系統進行漏洞檢測。目前，有美國防部官員建議，在具有保密資質環境下，可嘗試將大數據分析、文字翻譯等工作進行外包。

從影響看，“攻擊五角大樓網絡”活動為美軍網絡司令部“物色”了有潛力的發展對象，厚實了網絡領域人才基礎。未來美國還可能通過此類方式，鼓動“白帽黑客”對其認定的所謂“邪惡國家”或“獨裁者集團”發起圍攻。另外，美國還可能借助此類活動培養新質領域的“黑水公司”——為美國政府打仗的雇傭兵團。（石 文）

（來源：中國國防報）