专题综述|2020年全球网络空间安全态势综述

当前,大国博弈、国际局势变化莫测。网络时局瞬息万变,攻防两端的转换、明暗交织的对抗,世界各国置身其中,任谁都无法置身事外。时局紧迫下,任何一个国家唯有紧随安全时代的步伐,方能在高阶对抗中立于不败之地。2020年,网络空间安全领域在由“传统”向“数字孪生”时代持续过渡下,持续进阶的网络战,也从“暗自渗透打击”走向“公开叫嚣博弈”。这无疑预示着一个新的网络空间安全时代的开始。

一、安全态势篇

(一)网络空间军事化进程明显加快,网络攻击引发军事冲突的风险不断上升

日益增加的网络威胁,使得各国必须保障国家网络安全;同时由于网络空间作战手段具有独特的隐蔽性、高性价比等特点,又使其成为世界各国在既有条件下,缓解地缘政治竞争压力、拓展国家战略空间的优先选择。2020年针对伊朗高官的“定点清除”,可能推动网络攻击进入新时代,一直避免升级的规则不再存在,将会进入更加混乱、不受限制的新时代。

新年伊始,美国“定点清除”伊朗著名军事将领苏莱曼尼事件,导致美伊紧张关系迅速升级,引发包括网络攻击在内的激烈对抗。去年6月,针对伊朗击落无人机的行动,美军转而对伊导弹指挥和控制系统发起网络攻击。这一回应预示美国对网络战的态度发生根本性转变。

刀剑未动网络“制裁”先行,美伊两国早已呈剑拔弩张之势。9月15日,美国网络安全和基础设施安全局(CISA)发布一份恶意软件分析报告(MAR),详细介绍了19个恶意文件的细节,其中就包括有关伊朗黑客使用的Web Shell技术细节。9月15日,美国司法部正式宣布起诉两名伊朗和巴勒斯坦籍黑客,指控他们在1月美方猎杀伊朗“军神”苏莱曼尼事件后,对美国多个网站展开攻击报复性行为。一天之内美国两大关键机构相继出手,宣告制裁警告伊朗黑客的行径,正是美国全面恢复制裁伊朗的“前奏曲”。美方针对伊朗同一天的两次网络制裁警告也似乎有了答案。而美国此番强硬态度也展示出对网络博弈战场的重视。未来,美伊网空战争走向必将与两国的实战紧密相连。

7月,美公开承认对俄发动网络攻击,全球网络战态势或将升级。美俄网络战再度升级,美国总统特朗普公开证实曾于2018年批准了对俄罗斯互联网研究所的网络攻击,并承认该起攻击是在美俄两国政治对抗日益激烈的背景下进行的。尽管当下全球网络战甚嚣尘上,但一国总统公开承认对其政治敌对国发起网络攻击尚属首次。此举不仅直接挑明了美俄两个超级大国在网络空间的明争暗斗,更将网络战这一大国交锋利器,从幕后正式拉至台前。在数字化转型加剧,各国政治、军事博弈激烈的当下,全球网络战或将被推至新的高潮。

当前,美军正在推动网络空间作战概念与思想走向更加具体和更具可操作性。随着美国网络空间军事实力的进一步加强,美国运用网络战方式达成政治、经济、军事的企图将越来越成为现实。美国将不断推进网络战融入现实空间的联合作战,推动在军事冲突、国际纠纷和反恐等行动中使用网络战力量。

(二)具有国家背景的黑客活动陆续“浮出水面”,呈明显上升趋势

具有国家背景的黑客活动陆续“浮出水面”,呈明显上升趋势。黑客组织发起的攻击活动由原有的利益驱动转向综合了政治、经济、军事、宗教等多个因素的复杂性网络攻击,带来更多威胁。

2020年2月,外媒爆出隐匿四年的“透明部落”瞄准印度军方展开系列间谍活动,时隔不到半年,8月外媒再次爆出,“透明部落”瞄准全球的政府和军队发起新一轮网络间谍活动。外媒爆出“透明部落”APT组织正通过感染USB设备,瞄准世界各地的政府和军队发起新一轮攻击活动。高阶持续性威胁APT组织的网络军火,战备资源不断升级,网空界或将又迎来一场“血雨腥风”。

在美国大选竞选期间,特朗普竞选网站遭黑客连环袭击,服务于美国总统大选的网络安全公司Cloudflare在今年3月和6月成功拦截了黑客组织对特朗普竞选网站的攻击,并表示不排除其利用这一机会收集信息,进一步发动更复杂入侵的可能。当网络攻击遇到政治选举,一息一瞬都将与国家命运紧密相连。尽管,目前尚未查清黑客身份,但毫无疑问,来自任何势力的选举干扰都有可能对美国大选、美国国运甚至全球政治进程产生颠覆性影响。美国总统大选屡陷网络攻击漩涡值得关注的是,不止于本次路透社报道,美国总统大选作为世界政治角斗场上的重头戏。多年来针对它的各式攻击从未间断,此起彼伏的情报窃听、数据泄露、舆论操控、黑客入侵,在美国政坛内部曾掀起一轮又一轮的政治风暴。

12月8日,美国顶级网络安全公司被国家级黑客组织入侵。美国FireEye公司公开表示,一个拥有一流进攻能力的国家黑客组织窃取了该公司用来检测客户计算机网络漏洞的敏感工具,以寻求与政府客户有关的机密信息。目前FBI已介入调查,而相关信息已暗指俄罗斯外交情报部门为“幕后主使”。此次突发事件,再次让我们看到大国网空博弈的战势从未被搁置,网络战时刻暗潮涌动,稍不慎便一触即发,网络空间防御时刻枕戈待旦。

(三)勒索软件改写网安格局,进入突变元年

勒索软件在2020年最疯狂,攻击规模和频率以惊人的速度增长,同时也是给企业造成损失最大的攻击手段,甚至造成全球首例勒索软件致死事故。国际刑警组织也宣称,勒索软件构成网络安全的最大威胁因素。过去30年曾改写网络安全格局的勒索软件,在2020年进入最兴盛的突变元年。

Check Point研究表明,勒索软件是2020年最疯狂,同时也是给企业造成损失最大的攻击手段。全球企业风险咨询公司Kroll的调查也显示,勒索软件是2020年最常见的威胁。2020年,勒索攻击数量增加,部分原因是由于新冠疫情带来的远程工作方式为黑客开辟了新的攻击面。

2020年上半年,Sodinokibi、GlobeImposter、Dharma、Phobos等勒索病毒家族占比较高,牢牢统治着勒索病毒的半壁江山。其中,Sodinokibi(也称为REvil)是2020年最经常看到的勒索软件病毒,这是一种勒索软件即服务(RaaS)攻击模型,已经利用混合勒索软件来进行勒索攻击。Ryuk作为相对年轻的勒索软件家族,在2020年人气显著上升。远程办公增加了该勒索软件的感染率。

在Kroll观察到的近一半(47%)勒索软件案例中,攻击者都是利用开放式远程桌面协议(RDP)和Microsoft专有的网络通信协议来发起攻击。仅有四分之一(26%)的勒索软件攻击案例可追溯到网络钓鱼电子邮件,而17%的案例与漏洞利用有关。

(四)谋求太空网络安全,成为大国霸权的主要手段

谋求非对称优势、捍卫全球领导地位,早已成为大国霸权的主要手段。而这背后,持续涌动的网络安全威胁一直令强权国家“如鲠在喉”。尤其,对于将太空能力视为所有军事能力的决定因素的美国,维护其太空领域网络安全,将是其所有行动的关键一环。9月4日,美国正式发布第五号太空政策令(SPD-5),明确保护太空系统免受网络威胁和网络攻击的建议。美国国土安全部代理部长查德•沃尔夫更直接将此举称作:在捍卫国家领土安全。因为,他认为伴随数字化发展,未来,国土安全将直接取决于太空系统的安全。太空系统网络安全,再一次被这位超级霸主推上了风口浪尖。

一发不可牵,牵之动全身。可以想见,太空争霸充满了波澜壮阔的色彩。但光鲜背后必然是安全威胁的暗潮涌动。显然,美国在推进太空军事化进程的同时,安全防御多措并举。而这也为其他国家再一次敲响了警钟。不仅是海陆空,紧随时代发展起来的关键领域——网络空间和太空领域,更应高度重视。

二、安全战略篇

在2019年密集发布一系列新型技术战略的基础上,2020年虽新冠疫情爆发,全球网络空间安全战略依旧稳步发布。为维护网络霸主地位,美国重新定位网络空间安全战略,网络空间安全的重心从“以网络中心”到“以数据为中心”转移,同时更加重视5G技术的战略争夺和安全建设。

(一)美国网络空间日光浴室委员会提出“分层网络威慑”,战略塑造美国未来的主动网络防御

3月11日,美国网络空间日光浴室委员会发布预热许久的总报告,并提出了一个应对网络安全的新的战略路径:分层网络威慑(layered cyber deterrence)。分层网络威慑主要包括三种战略手段(即三项威慑层),分别为:规范行为、关键保障(包括选举、关键基础设施和经济稳定)和网络安全核心竞争力投资。值得注意的是,此次分层网络威慑区别于以往威慑战略的两大关键因素在于:

第一,该战略主要是实施拒止式威慑,特别是通过加强韧性和公私合作的方式来提高网络空间的防御和安全,并减少对手可以利用的漏洞,以阻止其在网络空间实施攻击。

第二,该战略融合了“向前防御”的概念,以减少那些不会触发全面报复行动(包括军事行动)的网络攻击行为的频率和严重性。向前防御理念要求美国必须主动发现、追求和反制对手的低于武装冲突阈值下的行动,并施加代价。与此同时,委员会将其整合进国家战略中,以“集所有力量”保护网络空间。

可以说,此次网络空间日光浴室委员会的报告,反映了美国国内网络安全工作的现状和转型趋势,其中关于“向前防御”、“拒止式威慑”等战略举措已在实施,这将对拜登继任后,对全球网络空间的布局持续带来重大影响。

(二)接踵而至发布5G安全战略,加速抢滩5G安全建设

网络技术发展到哪里,安全研究和应对就必须跟到哪里。把5G部署与开发过程中的安全风险控制到最低,是当前数字化进程中应有的战略思维和底线意识。美国作为超级大国,在5G网络研发不占优势的情况下,依然接连部署抢滩5G安全战略建设,种种动作皆是这一理念的绝佳体现。

3月,白宫发布《确保5G安全的国家战略》,5月,美国国防部发布公开版5G战略。美国防部将5G技术视作“关键战略技术”,掌握先进通信技术和泛在连接的国家将拥有长期经济和军事优势。该战略为国防部实施《国家5G安全战略》提供了途径,并符合《2020财年国防授权法案》第254部分,总体战略也遵循《国家防务战略》指导,在关键领域引领大国竞争和杀伤力,确保5G“对未来战场网络的影响”。战略指出,国防部5G核心挑战是加快5G能力开发和部署,同时确保系统稳健、受保护、韧性、可靠。国防部5G总体目标:一是提高美国与伙伴5G能力;二是推进国家对5G风险感知;三是开发保护5G基础设施和技术的手段。国防部5G发展举措包括:一是推进技术开发;二是评估、缓解、消除5G漏洞;三是影响5G标准与政策制定;四是加强合作。8月24日,美国网络安全和基础设施安全局(CISA)正式发布《CISA 5G战略》,围绕5G提出“标准制定”、“供应链”、“现有基础设施”、“市场创新”、“风险管理”五项针对性安全战略举措。相关人员也指出“5G是 25年来世界上看到的最大的关键基础设施建设,必须构建一个值得信任的5G生态系统。”借镜观形,5G安全在美国数字孪生大厦中的基石地位不言而喻,甚至可以说,当前5G安全已经成为关乎国力、关乎国防、关乎国运的一大基石支撑,由此思考并落地其部署开发环节的防护措施也成为当务之急。

(三)美国防部发布首份《数据战略》支撑联合全域作战

10月8日,美国防部发布首份《数据战略》,该战略是继2019年美国国防部发布的《国防部云战略》、《国防部人工智能战略》和《国防部数字现代化战略》以后又一IT(信息化)现代化领域指导性战略文件。在美军正加速从“网络中心战”向“数据中心战”转型的关键时期,该战略强调通过数据融合实现军种联合,高度重视数据的安全性,强调数据全寿命周期的标准化处理能力。重点聚焦利用国防部数据支撑联合全域作战。该战略提出了国防部成为“数据中心组织”所需要的原则、重要能力以及终极目标,重点聚焦联合全域作战、高级领导层决策支撑以及业务分析。

三、组织机构篇

2020年.各国纷纷成立或计划成立新的网络安全部门,完善组织机构,形成高效管理模式,不断提升网络作战指挥控制与攻防能力形成高效、专业的管理模式,高效处理本国网络空间安全业务。美国海、陆、空三军纷纷采取行动分别建立“监管型”网络部队;建立新的信息战作战中心;重组网络空间技术部门。其他国家情况,日本成立首支太空作战中队,德国成立空天行动中心,澳大利亚陆军成为专门办公室推动颠覆性技术应用。

(一)美陆军网络司令部迁移新址,打响全球网络新战役

9月3日,美国陆军网络司令部正式搬迁至佐治亚州戈登堡。这一次,美国耗费大手笔的“迁移”,不仅意味着美国陆军网络司令部的“集结号”已吹响。与此同时,还公然宣告要花费更少时间来捍卫美国网络安全,用更多时间来攻击网络劲敌。似乎,一场关乎地利、人和、天时的“精心策划”正在上演。伴随着网络司令部秒变黑客总部,美国其心也昭然若揭,其全球网络新战役正在打响。美国先行一步,利用全新美国陆军网络司令部之布局“整装待发”,这为全球网络安全威胁敲响了警钟。

对于这次看似稀松平常,却又“大手笔”式“搬迁”,将美国打响全球网络战的野心暴露无疑。美陆军网络司令部成立10年有余,然而,其网军力量却分散于美三大州陆军指挥部之中。所以这一迁移,令网络司令部秒变黑客总部,无疑吹响了美国陆军网络司令部整军力量的“集结号”。此外,此次落地新址,还标志着美国网络武器系统的进一步壮大。

(二)美陆军重组网络空间技术部门,涵盖更广泛的领域

7月,美国陆军已重新组建其网络空间技术部门,新部门涵盖的领域更加广泛,包括从网络和电磁战到企业信息技术网络和战术通信的所有领域。美国陆军在副参谋长(G3/5/7)行动和计划部门的领导下,于数月前建立了美国陆军部管理办公室战略行动部(DAMO-SO),该部门旨在为美国陆军更广泛的技术重点奠定基础:网络、人工智能、数据、企业信息技术、电子战、电磁频谱和网络空间。新办公室是联合工作的整合部门,也是联合全域指挥与控制(JADC2)的牵头部门。新战略行动部还侧重于通过提供能力和同步理论,在政策层面实现频谱、信息优势和网络行动。该部门还积极与G6、首席信息官和美国陆军首席数据官展开合作。虽然首席信息官/G6通常专注于企业网络和网络安全业务,但新部门在与G6合作的同时,希望能够“在整个美国陆军参谋部内,协调其重要的作战转型举措”。尽管新战略行动部的职能与其它部门有一些重叠,但该部门能成为美国陆军技术机构中的中流砥柱及“结缔组织”,将其技术需求捆绑起来,并在整个美国陆军范围内实现“横向整合”。该部门还旨在统一整个美国陆军部队的数据实践和架构。数据以及扩展到云的基础设施和与供应商无关的软件,是连接美国陆军军队系统的关键。

(三)美海军启用进攻性网络武器开发中心,实现海军和联合作战需求的快速响应

美国海军网络战发展小组2月18日启用“网络制造厂”的研发进攻性网络能力武器开发中心。该中心拥有经验丰富的研发人员、现代化的基础设施和实验环境以及业内领先的新兴技术,旨在按照舰队网络司令部的联合和海上优先事项研发网络武器、并为联合和海上网络武器开发提供一个安全的协作环境,将为美海军网络战发展小组成员和海军第10舰队的网络作战人员提供服务。该中心的研发人员将通过逆向工程、漏洞检测和针对敌方网络系统的软件开发等工作,实现海军和联合作战需求的快速响应,并通过整合美海军和海军陆战队的人员与资源,加强合作创新,应对网络空间挑战。

四、技术装备篇

2020年,以美国为代表的军事强国,立足大国竞争,瞄准网络域、物理域、认知域作战需求,强化网络空间装备和关键技术研发,着力打造对内强韧性、对外高穿透,聚焦国家战略威慑和战场网络攻防的实战化慑战装备体系,重点发展满足强韧防御、联合作战和军种作战需求的网络装备技术。

(一) 网络安全技术融合性、跨越式发展

2020年,以5G、量子计算技术、人工智能、区块链为代表的技术研究发展迅猛、创新活跃。量子计算逐渐从理论研究进入工程实施阶段,世界最强量子计算机和量子计算平台的问世表明量子计算进入新阶段;零信任进入“快车道”迅速发展,美、英等国家开始采用零信任模式改善网络安全;区块链技术在从小规模应用探索向大规模应用实践转变,以美军为代表,区块链技术逐步在国防领域大规模运用;5G技术的大规模试验和样机设计开展,国防应用逐步拉开序幕;人工智能技术与网络空间安全的融合进一步加深,基于人工智能技术的系统与平台工具不断寻求突破和创新发展。

1、量子计算逐渐进入工程实施阶段

2020年中,量子计算技术正在经历飞速发展期。IBM、谷歌、霍尼韦尔、英特尔等多个IT巨头先后发布了多项量子计算领域的重要研究成果,以解决现实世界的复杂计算问题。意味着量子计算技术已经逐步走出实验室,进入工程实施阶段。

4月,QuTech推出欧洲首个公共量子计算平台Quantum Inspire ;5月,微软发布其Azure量子计算平台的预览版;6月,霍尼韦尔发布世界最强量子计算机;7月,谷歌计划到2029年实现百万物理量子比特处理器;9月,IBM计划在2023年底推出1000量子比特量子计算机;10月,由12家欧洲机构联合发起的下一个量子计算应用(NEASQC)项目,该项目将定义并提供一个完整的通用工具集,新的工业参与者可以使用该工具集开始自己的实际调查和成果分享。

2、零信任研发部署进入“快车道”

2020年,远程协同办公的兴起使得企业内网面临新的安全威胁,由传统的VPN和防火墙构成的网络安全架构,已难以满足企业员工的大量外网的接入需求。一直蓄势发展的“零信任安全”,成为当下可供企业网络安全选择的新架构,各类组织也开始采用愈发灵活的工作方式,允许员工身在各个位置通过多种设备接入业务系统,零信任是一种专门应用此类变化条件的网络架构。5月,美国国防部采用“零信任”方式购买微电子元件,从最先进的设备商处购买商业产品并对产品的所有部件进行安全验证后才允许使用。通过“零信任”模式,美国国防部将获得最先进的技术,实现与战略竞争对手并驾齐驱。8月11日,美国国家标准与技术研究院(NIST)发布《零信任安全架构》正式版文件,对零信任安全原则、架构模型、应用场景等做了详细描述,供企业用户和安全厂商参考和借鉴,是迄今为止最为权威的零信任架构标准。10月,美国防部计划在2020年底前发布初始零信任参考架构,以改善网络安全。10月29日,英国国家网络安全中心发布《零信任基本原则》草案,为政企机构迁移或实施零信任网络架构提供参考指导。

3、区块链技术从从小规模应用探索向军事大规模应用转变

随着对区块链技术认知的不断深入,美国、俄罗斯、北约、韩国等世界主要军事强国纷纷对区块链军事化应用加紧研究,并开始在通信、网络、装备、后勤、信息管理、技术融合等领域着手构建实验性区块链网络,以期积累经验,在新一轮军事变革中占据先发优势。2月,美国海军授予Simba区块链公司一份价值950万美元的合同,委托该公司为海军信息战系统司令部部署一个基于区块链的、安全的信息传输与交换平台,目的是使舰船和飞机能够更好地进行通信,最终实现数据共享和信息溯源,确保信息来源正确且没有被篡改。5月,美国国防部授予SIMBA一份价值2万美元的合同,为国防部管理的450万份研究和设计文档以及4000多名用户开发基于概念验证的区块链系统。6月,韩国军事人事管理局推出AI聊天机器人为用户提供军事管理方面的咨询。其中,身份验证程序首次使用指纹进行身份验证的区块链身份验证(DID)方法。

4、5G技术的国防应用逐步拉开序幕

为探索和推进5G技术国防应用,抢占该领域的全球领导地位,赢得竞争优势,美国防部2020年将在军事基地开展5G技术的大规模试验和样机设计,国防应用逐步拉开序幕。3月12日,美国家频谱联盟宣布国防部寻求与智能仓库开发相关的5G技术样机,并已通过该联盟发布了一份5G样机信息征集书,寻求各种智能仓库方案;3月中旬,美国防部发布了第二份5G样机提案的信息征集书,寻求在圣地亚哥的海军基地进行智能仓库测试;随后发布第三份5G样机信息征集书,计划在路易斯•麦克霍德联合基地进行增强现实/虚拟现实技术测试;4月1日,美国防部发布第四份信息征集书,重点关注5G中频段频谱动态共享,计划在犹他州希尔空军基地及犹他州测试动态频谱共享试验台。

5、人工智能技术与网络空间安全的融合进一步加深

2020年,在爆炸式数据积累、训练机器学习系统的大型数据集的可用性提高、神经网络模型算法和机器学习技术的实施进展、强劲计算力以及大量且快速增长的投资的持续推动下,人工智能作为信息革命中最具颠覆性、变革性的前沿技术得到了飞速发展,逐渐成为国家发展数字经济的关键要素和重要支撑。与之同时,人工智能作为军事力量的“倍增器”,正全面而快速地融入军事领域,在多角度研发中不断寻求突破和发展。1月,Blue Hexagon公司推出了一系列用于网络威胁保护的实时深度学习平台,不同于基于签名的检测系统和恶意软件沙盒,该公司的深度学习平台能够在不到一秒时间内检测10 GB的网络流量并提供威胁诊断结果,能够有效阻止AI变异的恶意软件攻击。1月,法国泰勒斯公司推出了名为“网络分析(CybelsAnalytics)”的基于人工智能的网络安全平台,可实现对复杂网络攻击的主动、快速、准确的实时检测。3月,美国空军与L3哈里斯公司签署的合同,要求该公司为其构建可利用人工智能帮助军事分析人员识别大型图像数据集的新工作平台。5月,洛克希德•马丁公司利用人工智能技术,开发具备自主能力的ISR系统吊舱,并将其集成到F-16战斗机上。该系统能够检测和识别目标的位置,自动规划至目标的路径,并在模拟通信拒止环境下捕获目标图像以确认目标。

(二)新型网络安全装备列装,大幅提升网络空间联合作战能力

2020年,美军“网络持续训练环境”、基于云的互联网隔离系统、“Mayhem”系统等新型网络装备列装后,将大幅提升其网络空间联合作战态势感知、任务规划、指挥控制等能力,同时,保护美军远程办公的网络安全,实现新质战斗力的跃升。

1、大型网络演习使用PCTE平台提升美军网络防御能力

持续网络训练环境(PCTE)项目是2016年由美陆军开发的一种在线训练和演习客户端,旨在为美国国防部网络任务部队提供标准化训练能力,使其可以从世界任何地方登录访问现有的网络靶场及可用的训练资源和内容。2020年美军继续开发原型、发布合同建议书、征集承包商,将PCTE平台用于大型网络演习,以期提升美国网络战士的网络作战能力,夺取网络空间作战优势。6月15日至26日,网络司令部与五眼联盟合作进行“网络旗帜”演习,来自美国国防部、政府部门及其他国家的500多名参与者参加,演习利用了PCTE的新型远程网络训练工具。11月,美国空军第567网络空间作战组织使用PCTE平台进行“警惕鹰”演习。

2、美国防部利用“Mayhem”提升武器系统网络安全

4月23日,美国国防部创新能力发展机构国防创新单元与美国ForAllSecure公司签署一份为期5年的合同,美国国防部将利用该公司研发的“Mayhem”系统,对国防部武器系统开展网络安全漏洞与修复工作。“Mayhem”系统以人工智能为基础,融合了模糊测试和符号分析等先进软件分析方法,可自动化开展二进制分析、密码破译、逆向工程、漏洞挖掘和自动编程利用漏洞等活动。美军相关机构与ForAllSecure公司合作解决“Mayhem”安装使用中遇到的问题,完成10次迭代开发不断完善平台功能,包括为平台添加网络安全教程等。参与原型研发的美军机构包括美空军第96网络空间测试大队、第90网络空间作战中队、海军海上系统司令部和陆军C5ISR中心。

3、美军使用新型安全装备增强远程办公安全

自3月美国国防部下达最大限度推行居家远程办公指令以来,美军的“基于云的互联网隔离系统的用户数量增加了2倍多。基于云的互联网隔离系统旨在国防部网络和Web浏览之间加入隔离区,将Web浏览活动从终端用户桌面定向到国防部信息网络意外的、基于云的远程服务器。5月,美空军采用DeviceOne系统,使其能在家中或办公室外访问涉密信息。DeviceOne系统的核心---SecureView软件是种客户端虚拟化解决方案,其可在台式机、笔记本电脑、平板电脑上运行,使用户相互独立地并发访问多个域,符合NIST SP800-53中的高机密性、高完整性等要求,在安全、性能和成本等方面都有显著优势。SecureView软件基于“不用时为非密”的理念,即在不使用时,设备不涉密,即使扔掉或丢弃该设备都不会导致失泄密。

(三)实施多个国家级网络安全创新项目,强化网络安全防御

2020年,各国在不断加强网络安全新兴技术的研发和创新项目研究中,引入人工智能、区块链、量子计算等先进技术,提升网络攻防能力,为网络安全技术能力提供了颠覆性支撑。集成人工智能、区块链、量子信息等新兴技术成为了网络安全能力发展的主要趋势。

今年,DARPA将重点研发“大规模网络狩猎”(CHASE)、“增强归因”(Enhanced Attribution)、“人机探索网络安全”(CHESS)、“主动社会工程防御”(ASED)、“利用自主系统对抗网络对手”(HACCS)等项目以提升美军网络漏洞检测、攻击溯源、数据挖掘处理等能力:“大规模网络狩猎”利用人工智能和大数据技术检测网络威胁并自动生成防御措施;“增强归因”根据网络攻击事件碎片痕迹,自动分析攻击源地址及黑客行为特征,预测网络攻击行为;“人机探索网络安全”旨在将智能化软件分析与人类洞察力相结合,实现机器速度下的人类黑客级漏洞分析;“主动社会工程防御”利用机器学习技术训练智能机器人,以自动识别攻击者并对其进行主动性攻击;“利用自主系统对抗网络对手”则是依靠技术、算法自动化识别被感染的设备并清除其上的恶意代码,防止网络空间的“灰色地带”被恶意利用。

五、网络演习篇

与往年不同,今年的网络演习有着鲜明的时代特点,虽然受新冠疫情在全球爆发的影响,但各国并没有降低演习的目标,纷纷采用缩小规模,采用在线形式,使用新兴技术和工具开展一系列网络演习,甚至还加大网络演习硬件设施的资金投入,全面保障网络演习的顺利开展。

(一)模仿对关键信息基础设施的网络攻击依旧是网络演习的重点

2020年,虽受新冠疫情的影响,关键信息基础设施依旧是网络演习的重要目标对象。8月13日,为期三天的美国“网络风暴2020”(Cyber Storm 2020)演习落幕。本次演习主要在关键制造业、金融和交通部门和其他关键基础设施领域,对诸如数字证书、网关协议、路由机制以及域名系统等方面的多维度网络攻击进行识别,在分布式参与的情况下协同应对网络攻击,通过对政策、流程和处置的实际演练,增强网络安全的准备和响应能力。8月,日本将领导东盟,美国和欧洲的首次网络防御演习,也是为可能的关键基础设施网络攻击做好准备。由于与冠状病毒有关的旅行限制,该练习将在线进行。参加者将遵循一种假设,即假设电网或自来水厂等系统遭受网络攻击,这种攻击需要在日本政府内部以及与国际合作伙伴共享信息。

(二)使用新技术或新工具,提升网络演习作战能力

由2020年的网络演习不难发现,新技术或者新工具陆续运用到网络演习中,并发挥巨大作用,以持久性网络训练环境(PCTE)和指挥控制的协作工具oneChat为代表。在6月举行的Cyber Flag 20-2演习中,美军使用了一种称为“持久性网络训练环境(PCTE)”的新型远程网络训练工具。在“红旗 20-1”军演期间,首次在作战环境中部署并测试了唯一的作战指挥控制聊天/协作解决方案。作为替代传统聊天程序、主要用于指挥控制的协作工具oneChat,oneChat的目标是应用于联合全域指挥控制(JADC2)。

(三)持续加码升级网络靶场,为网络战做准备

由于受全球形势的影响,各国都在进行网络靶场的升级改造,全面提升网络作战能力,应对网络战的风险。7月,特朗普接受《华盛顿邮报》采访时证实,美国网络司令部拟斥资10亿美元军费推动网络战模拟系统平台升级,在升级过后,仅需2个小时就可以搭建起模拟仿真的靶场环境,足以支持全世界各地的多个美军网络部队同时登陆联合训练参演。这在对外释放这样一个强烈的信号,美国意图将全球拖入网络战旋涡,并且正在为之厉兵秣马。

六、结语

刀光剑影、明暗交织,大国布局、入局的网安风云轰然再起。而这一全新时代与战争形态之下,任何国家都必须做好主动防御能力体系的建设,做好防御之战、持久之战的全新、全方位布局。对于“进攻性网络战手段”垂涎已久的美国,势必将进入更加疯狂膨胀的阶段。于他国而言,纯粹的网络防御早已不能适用当前的“变局”,顶层设计、周密布局、主动式“防守”策略注定将成为未来网络攻防战事的首要选择。面对“家国一体,兴荣与共”的当下,以网络攻击技术为“矛”、以新型安全框架体系为“盾”,来维护各方安全,保障基础设施安全更是安全发展之关键。

标签: