1、 美网络安全威胁能力分析报告 360 数字安全集团 二二四年制 目目 录录 能力一：利用海缆汇聚优势具有监控全球数据流动的能力.3 能力二：利用掌控全球互联网根服务器和 CA 证书的地位来干扰各国互联网公平发展的能力.5 能力三：利用全球销售和运营的操作系统和互联网服务具有直接获取用户敏感数据的能力.7 能力四：利用掌控开源软件社区优势具有实施供应链攻击的便利.13 能力五：利用掌控商用信息化标准和协议的优势具有调配关键产品安全性的能力.15 能力六：利用全球通用漏洞披露标准及运营机构等具有优先获取安全漏洞的条件.18 能力七：通过多年网络武器开发具有对他国基础设施进行攻击窃密的标准化工具.2

2、2 总结.26 参考文献.27 1 在当今日益紧张的全球地缘政治形势下，作为世界唯一超级大国的美国，将传统威慑理念引入网络安全战略领域，以网络威慑作为其追求安全利益、扩大竞争优势、重塑国际霸权的重要手段，造成了国际社会的种种动荡和不稳定。网络威慑自 2011 年被正式引入美国网络安全战略以来，始终以战略形式贯穿美国网络空间政策的发展过程。美国政府过度美国政府过度发展发展网络网络安全威胁安全威胁能力能力，在全球，在全球推进网络威慑战略推进网络威慑战略，并，并倒打一耙持续炒作倒打一耙持续炒作他他国国网络威胁论，网络威胁论，激化国际紧张态势激化国际紧张态势。尤其是近年美国频频利用局限性的情报和猜测拼

3、接式的逻辑归因形成各种安全分析报告来污蔑他国政府，造成“莫须有”的网络空间对抗形势，来为自己发展网络安全威胁能力构建依据。当前，当前，美国正在将网络美国正在将网络安全安全威胁能力更多融入现实，威胁能力更多融入现实，在军事冲突、在军事冲突、国际纠纷和反恐等行动中使用，以达成其政治、经济、军事企图。国际纠纷和反恐等行动中使用，以达成其政治、经济、军事企图。从相关报道和曝光可以看到，这对各国发展和稳定造成了重大影响，比如针对特定国家政府制造的大规模网络舆情来实施政治攻击、针对特定国家互联网设施进行破坏或阻断而造成网络大面积中断和瘫痪、以及秘密培植高级黑客组织来对他国实施大规模持续性的网络入侵等等。目

4、前，美国已在全球监听、信息获取、后门植入、漏洞储备、网络武器等方面建立了一套网络安全威胁能力，成为其推行网络霸权的重要支撑：全球监听全球监听 2 能力一：利用海缆汇聚优势具有监控全球数据流动的能力 能力二：利用掌控全球互联网根服务器和 CA 证书的地位来干扰各国互联网公平发展的能力 信息获取信息获取 能力三：利用全球销售和运营的操作系统和互联网服务具有直接获取用户敏感数据的能力 后门植入后门植入 能力四：利用掌控开源软件社区优势具有实施供应链攻击的便利 能力五：利用掌控商用信息化标准和协议的优势具有调配关键产品安全性的能力 漏洞储备漏洞储备 能力六：利用全球通用漏洞披露标准及运营机构等具有优先

5、获取安全漏洞的条件 网络武器网络武器 能力七：通过多年网络武器开发具有对他国基础设施进行攻击窃密的标准化工具 3 能力能力一一：利用海缆汇聚优势具有监控全球数据流动的能力：利用海缆汇聚优势具有监控全球数据流动的能力 (一)能力的基础和构成 美国美国利用海缆汇聚优势具有监控全球数据流动的能力利用海缆汇聚优势具有监控全球数据流动的能力，基础基础在于在于美国是美国是全球海缆的汇聚中心全球海缆的汇聚中心。通信海缆作为全球信息互联互通的关键基础设施，在国际通信中占据主导地位，承载着全球超 95%跨国数据传输。由于 IPv4 的根域名服务器主要在美国，辅之 Facebook、Google、亚马逊等美国互联

6、网企业的核心地位，造就了美国的全球海底光缆中心地位。美国东西海岸分别连接欧洲和亚洲，南美的网络也多路由北美，因此太平洋和大西洋海底光缆几乎都以美国为起止点，或途经美国领土，因此，因此美国也成为世界流量中心，欧洲美国也成为世界流量中心，欧洲-美国、亚洲美国、亚洲-美国、拉美国、拉美美-美国是国际带宽最大的三个方向，美国是国际带宽最大的三个方向，即使即使中东、非洲中东、非洲也要也要经欧洲转经欧洲转接美国接美国。这意味着美国可以通过海缆，对全球互联网的数据流量、信息传输、网络访问等进行监控和干扰。此外，美国 2023 年 2 月通过了海底电缆管制法案，旨在依据出口管制改革法案中的具体出口管制措施，限