报告 2020-01-07 09:01

兰德报告:阻止对电网的攻击——美国国防部的两种对策

郭道平 摘自 兰德公司网站

2020年1月6日,兰德公司网站发布题为《Deterring Attacks Against the Power Grid:Two Approaches for the U.S. Department of Defense》的报告,作者是阿努·纳拉亚南(工程师)和乔纳森·威廉·韦伯恩(运筹学副研究员)等5人。报告要点如下:

研究的问题

本报告研究的问题是:随着越来越依赖电力来完成其任务,美国国防部必须采取哪些措施来阻止对国家电网的物理攻击和网络攻击?

越来越依赖情报处理、利用和传播;用于指挥和控制的网络实时通信;军用平台(例如无人机)、装备和设施中的电子控件和传感器的激增,极大地增加了美国国防部对能源,尤其是对设施所需电力的依赖。因此,确保部队和设施能够获得可靠的电力供应对于保证完成任务至关重要。但是,美国大陆军事设施消耗的大部分电力来自商业电网,该系统很大程度上不受国防部控制,并且越来越容易受到自然灾害和恶意攻击,包括网络攻击。本报告探索了国防部可以考虑的两种对策以使电网免遭攻击:增强快速复原能力和可靠性来阻止攻击,以及威胁通过报复使之付出高昂代价来阻击攻击。作为支持国防部在该领域决策的第一步,本报告提出了相关的框架和背景。

重要发现

• 分析重点在于阻止对电网恶意攻击的两种策略:阻止攻击和使攻击付出高昂代价。

• 为了阻止攻击,本报告重点关注“栅栏外”(“outside-the-fence”)干预措施,即国防部可以与非国防部拥有的实体或基础设施进行互动的方式。案例研究表明,“栅栏外”干预是对“栅栏内”(“inside-the-fence”)干预的补充,而不是替代现有的“栅栏内”干预,而快速复原能力和可靠性干预可以增强国防部的能力,不仅可以阻止军事对手的攻击,还可以在更广泛的潜在危险环境下维持作战,例如自然灾害和基础设施老化。

• 为了探索通过使之付出高昂代价来阻止攻击的备选方案,本报告研究了有关战争法的国际协定的适用性。对于民用电网网络攻击,根据攻击的严重程度和归因强度有几种报复选择。例如,主权国家对电网发起的网络入侵可以通过法律对策来应对。对于达到武装对抗程度的攻击可能需要采取军事行动。

• 采取阻止行动面临的挑战来自于网络空间的模糊性。这种歧义性在两个关键方向上切入:网络攻击归因和网络攻击严重性。在严重性方面模棱两可可能不会导致明显的问题,但是有理由担心,如果对网络空间中使用武力的含义不够清楚,可能会导致局势意外升级。

阅读 收藏

相关专题: