该图描述了美国国防科学委员会和总统关键基础设施保护委员会(PCCIP)的独立报告中所预想的战术警报和攻击评估的组成。战术警报和评估的功能之一是产生确立任何时刻基础设施状态的警报级。美国防科学委员会提出的五个概念性基础设施警报级别(见表2-14)提供了预期活动和防御反应的递进序列。报警条件遵从为战略核攻击而开发的防御条件(DEFCON)模型,包括最小必要信息基础设施(MEII)的部署和作战“战时状态”的实施。
表2-14 概念上递进的国家信息战(IW)预警层次、相应的威胁和反应
(摘录于美国防科学委员会任务组关于信息战防御(IW-D)、国防参谋部办公室关于采集和技术的报告;1996年11月于华盛顿)
预警条件 |
Ⅰ |
Ⅱ |
Ⅲ |
Ⅳ |
Ⅴ |
|
态势 |
正常活动 |
扰乱 |
加强的防御态势 |
严重的 |
战前 |
|
攻击的级别 |
无组织的攻击 |
外科手术式的攻击 |
战术攻击 |
主要的骚扰攻击 |
战略攻击 |
|
典型的攻击 |
业余的、有经验的黑客,内部人员;犯罪分子 |
有资金优势好非国家组织的黑客;犯罪分子 |
国家组织的信息战攻击部队;高度结构化的非国家组织的部队 |
国家组织的信息战攻击部队 |
国家组织的信息战部队,它由内部人员支持 |
|
活动 |
正常的威胁尝试和事件 |
事故10%的增加,所有的事件15%的提高 |
所有的事故20%的增加;条件Ⅱ加上具体环境 |
威胁国家利益的主要区域或功能事件,条件Ⅱ/Ⅲ,加上具体环境 |
破坏国家稳定功能的广泛事件,条件Ⅲ/Ⅳ加上具体环境 |
|
反应 |
对单个目标与地点的正常反应 |
提高对事故的监测;分析大规模攻击活动的形式;预报所有的部门,提高认识;对犯罪成员开始有选择的监视 |
断开不必要功能的连接;启动关键系统的适时审计;开始强制性的集中控制。 |
实施强制性的集中控制;实施有选择的路径;限制对最少量国家的连接;开始进行入侵的法庭调查。 |
断开关键成员与公共基础设施之间的连接;部署最小的必需的信息基础设施;实施战争状态;宣布紧急状态;准备反击 |
(责任编辑:adminadmin2008)
