美國網絡空間戰略綜述:政策文件、預算與技術研發重點
近年來,美國在網絡空間這一美國防御相對薄弱、無絕對作戰優勢的新興作戰域給予了較大關注。美國立足大國競爭,以“前出防御”為戰略導向,采取一系列行動制定和強化網絡空間戰略,并采取諸多舉措予以推進落實,旨在維持其網絡空間領域的領先地位。
1 美網絡空間領域戰略布局研究
1.1 美網絡空間領域戰略規劃文件分析
美軍近年發布的網絡空間領域重大戰略規劃文件大致可以分為聯邦政府、政府部門、國防部組成單元三個層級。
聯邦政府層面共有3份文件:
《國家網絡戰略》,該戰略是特朗普上任后的首份國家網絡戰略,文件梳理出了美國網絡安全領域的主要威脅,強調關鍵基礎設施的網絡安全防護,提出增強美國網絡威懾能力。
《2019年聯邦網絡安全研發戰略規劃》,規劃延續2016版提出的4個相互關聯的網絡空間防御能力(懾止、防護、探測、響應)和6個網絡安全研發優先領域(人工智能、量子信息科學、可信賴的分布式數字基礎架構、隱私保護、安全硬件和軟件、教育和勞動力發展),將其作為聯邦網絡安全研發活動和投資的重點。
《美國聯邦網絡安全研發戰略規劃實施路線圖》,該路線圖是國防預算補充文件,從2018年起每年更新,明確了每一財年美軍網絡安全項目的投資重點。
政府部門層面有2份文件:
《國防部網絡戰略》,該戰略是指導國防部網絡能力建設的最新戰略文件,提出通過持續交戰和“前出防御”奪取并維持制網權。
《國土安全部網絡安全戰略》,該戰略致力于協調各部門網絡安全相關戰略規劃制定、經費預算編制等活動,提出評估國家網絡安全風險態勢、減少聯邦機構的脆弱性、預防和制止網絡空間犯罪行為等工作重點。
國防部組成單元層面主要有3份文件:
《美國網絡司令部愿景:實現和維持網絡空間優勢》,該文件是網絡司令部實現和維持網絡空間優勢的路線圖,用以指導、同步和協調網絡司令部在網絡空間的計劃與行動。
《美陸軍網絡與電子戰概念2025—2040》,該文件為整合陸軍在網絡空間、電子戰和電磁頻譜管理中的行動奠定基礎,提出陸軍特種分隊應持續采取更大規模網絡行動,在整個網絡空間快速獲得作戰優勢。
《美國海軍艦隊網絡司令部戰略規劃2020—2025》,該文件提出了未來5年海軍網絡司令部的發展愿景,提出確保全頻譜信息戰先發優勢、在充滿對抗的戰場空間中作戰并取勝、推進海軍現代化創新三大目標。
1.2 美網絡空間領域主要戰略思想
綜合分析美國發布的網絡空間戰略規劃文件,可以將其主要戰略思想與規劃重點歸納為以下五個方面。
1.2.1 明確網絡空間領域主要挑戰
美國認為當前在網絡空間面臨諸多威脅。美國網絡司令部提出,美軍在網絡空間的優勢決定了其在陸海空天作戰域的作戰能力,如果主要對手發現和利用美國網絡空間弱點就能夠破壞美國的社會、經濟和軍事穩定,美國將面臨喪失網絡空間優勢的風險。
1.2.2 強調更加主動的進攻性網絡行動
美國網絡力量的行動策略從被動防御轉變為“前出防御”,強調更加主動的進攻性網絡行動,通過盡可能接近對手行動源頭,在網絡空間發起持續對抗行動不斷糾纏和消耗對手,提升對手網絡安全壓力、網絡安全風險和網絡對抗成本,使美軍獲得網絡空間競爭優勢。
1.2.3 網絡防御思路由全面防護轉向增強網絡彈性
網絡空間具有天然不安全性,實現網絡空間全面防御和絕對安全難度極大,因此美軍的防御思路由保障網絡絕對安全轉向增強網絡彈性。網絡彈性系統可在網絡攻擊下正常運行,并快速從攻擊中恢復,保障任務在高威脅網絡環境下順利實施。《聯邦網絡安全研發戰略規劃實施路線圖》公布的重大網絡安全項目中,2019—2021財年中涉及網絡彈性的項目超過50項。
1.2.4 高度重視搶占新興技術戰略制高點
網絡空間是一個新興國家和軍事安全領域,它的安全性高度依賴技術創新,雖然美國是網絡安全能力建設的先行國家,但遠未形成絕對安全優勢。近年來美國政府高度重視新興信息技術發展及其在網絡空間的應用,《國家網絡戰略》提出優化國家研發投資,重點發展人工智能、量子計算等新興技術,快速實現技術在網絡空間的軍事應用,增強網絡空間防御能力。
1.2.5 加強網絡空間國際合作
美國將通過國際合作加強與盟國的優勢互補和資源共享,構建更具國際話語權的網絡生態環境,增強網絡空間集體防御能力,確保在網絡空間領域始終維持對大國對手的競爭優勢。《國家網絡戰略》《國防部網絡戰略》都提出,將通過國際合作建立開放、互操作、安全可靠的網絡空間生態環境,確保在網絡空間領域始終維持對大國對手的競爭優勢。
2.2022財年美網絡空間投資預算情況研究
美軍在推動網絡電磁一體化方面走在世界前列。早在2009年,美國“老烏鴉”協會就開始召開“電子戰/網絡融合”年會,之后又采取了一系列舉措,從條令條例、組織機構、裝備項目、演習訓練等多個層面推進戰場網絡空間作戰和電子戰的融合發展。
2.1 整體分析
2021年5月,美國防部公布了2022財年國防預算申請文件,根據預算文件,美國將投資104億美元用于網絡安全、網絡空間作戰、研發等活動,較上一財年增加6億美元,其中網絡空間安全56億美元,網絡空間作戰43億美元,網絡空間技術研發5億美元。
網絡空間安全方面。美國防部申請56億美元經費,重點提高跨域信息共享和網絡現代化能力,推動下一代加密技術和“零信任”架構發展。其中,9.809億美元用于推動現代化密碼技術和開發下一代任務系統和平臺;3.158億美元用于保護跨域信息共享傳輸,確保跨域系統及其所傳輸信息的保密性、完整性及受控可用性;6.15億美元用于發展“零信任”架構,通過部署“合規鏈接”(C2C)準則以實現零信任能力;2.439億美元用于實施“身份和憑證訪問管理”(ICAM)現代化工作,以配合新興技術和體系架構;3.397億美元用于發展“自動持續終端監控”(ACEM)技術,提高終端管理能力和安全性;0.634億美元用于加強國防活動和國防工業基地之間的配合,加強關鍵基礎設施漏洞挖掘修復工作,以更有效地執行風險補救活動。
網絡空間作戰行動方面。美國防部申請43億美元經費,通過資助網絡信息采集、作戰情報準備、防御性網絡作戰、進攻性網絡作戰以支持和推動相關網絡空間戰略政策的實施,提高網絡任務部隊及各軍種網絡部隊的作戰能力。其中,1.819億美元用于提高跨域、跨軍種指揮控制能力,進一步加強多域作戰能力水平;7.150億美元用于國防部作戰行動支援保障,便于國防部更好地分析關鍵任務面臨的風險,降低關鍵基礎設施和武器系統的受攻擊面和脆弱性,提高網絡彈性和安全性;1.472億美元用于與盟友和合作伙伴開展“前出狩獵”網絡空間防御行動,增強網絡空間威懾力,懾止或防御惡意網絡攻擊;1.139億美元用于“統一平臺”的后續開發,重點提高網絡任務部隊和各軍種網絡部隊信息獲取、共享和傳輸能力;25億美元用于繼續支持網絡任務部隊(CMF)的人員配備、培訓和裝備,目前美軍擁有133支具備全面作戰能力的網絡任務部隊,計劃2022財年增加至137支,此外國防部還將提供額外經費為網絡任務部隊配備文職人員,重點支持太空網絡行動。
網絡空間技術研發方面。美國防部申請5億美元經費,加速有重大軍事應用前景的網絡空間攻擊、防御和支援保障技術開發,應用人工智能和機器學習技術提高網絡空間自動防御能力,增強網絡彈性和安全性。
2.2 技術研發重點
3.2.1網絡攻擊技術
網絡攻擊技術是指利用自動化網絡工具,挖掘對手指控系統、戰場傳感器、無人系統中傳輸通道、通信接口與網絡配置等方面可利用的漏洞,遠程滲透并隱秘接入對手系統,注入惡意代碼和病毒程序,可在交戰前使對手各類軍事系統功能降級或無法正常提供服務,防空反導系統失效,指控中樞癱瘓,部隊機動受阻,武器平臺喪失作戰能力,提前形成戰場網絡優勢。近年來,美軍重點推進“統一平臺”“聯合通用接入平臺”等項目研究。
“統一平臺”是美國網絡司令部2018年7月啟動的大型網絡武器研發項目,由美空軍主導,諾斯羅普?格魯曼公司承建,由于其在網絡作戰中主要發揮類似現實世界航空母艦的大型綜合作戰平臺的作用,因此常被稱作“網絡航母”。自美空軍于2019年4月向網絡司令部交付原型系統后,“統一平臺”按照每6個月一次常規升級,每18個月一次重大升級的節奏持續改進,目前該平臺正繼續整合網絡工具及現有數據平臺,提高美軍各作戰系統的互聯互通。
“聯合通用接入平臺”項目是美軍下一代網絡攻擊主戰平臺,由美空軍主導,ManTech公司承建,預計2024年完成并取代美軍部分網絡攻擊平臺,目前該項目正重點開發分布式拒絕服務攻擊能力,為各軍種提供通用化網絡攻擊能力,提高網絡任務部隊在行動中接入各種類型目標并回傳數據的能力。
3.2.2網絡防御技術
網絡防御技術既包括利用人工智能、機器學習等技術,使設備和系統能夠自動檢測網絡威脅、發現網絡漏洞并自動修復漏洞、抵御攻擊,減少系統受攻擊面的相關技術;也包括可使網絡資源始終處于動態變化狀態,增加對手發動網絡攻擊的難度和成本的網絡機動技術;此外,保證系統在網絡攻擊下正常運行,或快速從攻擊中恢復的網絡彈性技術也可納入網絡防御技術范疇。近年來,美軍重點推進“Mayhem”“通過硬件和固件實現系統安全集成”等項目研究。
“Mayhem”是一套基于人工智能的自動網絡推理系統,融合了模糊測試和符號分析等先進軟件分析方法,可自動化地開展二進制分析、密碼破譯、逆向工程、漏洞挖掘和自動編程利用漏洞等活動,又稱“機器人黑客”。該系統由ForAllSecure公司研發,于2016年獲得DARPA“網絡大挑戰”競賽冠軍,展現出媲美人類頂尖黑客團隊的自動網絡攻防實力。2020年,美國國防部向ForAllSecure公司授出合同,計劃將“Mayhem”系統用于國防部武器系統中開展網絡安全漏洞檢測與修復工作。此外,美國空軍第96網絡空間測試大隊、第90網絡空間作戰中隊、海軍海上系統司令部和陸軍C5ISR中心等機構,也根據自身對軍事需求和武器系統的理解,積極推進該系統的開發部署。
“通過硬件和固件實現系統安全集成”項目希望在防御對象設計之初,就在其內在構造中無縫融入一系列安全措施,從源頭解決底層硬件漏洞,而不是依靠補丁來確保軟件應用程序的安全。2020年7月,DARPA聯合美國國防數字服務局、Synack公司啟動其首個漏洞賞金活動——“發現漏洞以阻止篡改”(FETT),招募白帽黑客和網絡安全研究人員共同挖掘該項目的潛在弱點,目前項目正在根據賞金活動結果更新相關硬件、軟件、指令集架構之間的接口和交互方式,同時開發一種基于硬件的安全體系架構,通過移動目標防御和隔離的方式減少受攻擊面。
3.2.3網絡支援保障技術
網絡支援保障技術主要包括網絡態勢感知和網絡測試評估技術,前者指應用了人工智能、機器學習技術,為網絡作戰人員提供快速、準確的網絡空間信息獲取能力,并具備一定數據分析處理能力的一類技術;后者指能夠逼真復現復雜、對抗性網絡環境,可為各種網絡技術、網絡防御手段、武器裝備網絡安全性、安全策略、網絡演訓效果提供定性定量評估的一類技術。近年來,美軍重點推進“聯合網絡指揮控制”“持續網絡訓練環境”等項目研究。
“聯合網絡指揮控制”是美國網絡司令部正在發展的聯合網絡作戰架構的五大核心系統之一,由美國空軍2019年負責啟動研發,旨在為戰區司令、聯合部隊指揮官和軍種組成部隊指揮官提供增強的態勢感知能力和作戰管理能力。2021年4月,美空軍另一態勢感知項目“IKE”的研究成果整合至“聯合網絡指揮控制”,目前該項目重點開發基于人工智能的“通用作戰態勢圖”工具,增強網絡威脅數據共享的自動化和可視化水平。
“持續網絡訓練環境”由美網絡司令部依托陸軍研制,旨在整合國防部現有網絡靶場資源,為網絡任務部隊提供敏捷訓練虛擬環境。美網絡司令部于2020年6月在網絡司令部“網絡旗幟20-2”演習中首次測試“持續網絡訓練環境”,隨后在2021年的“網絡旗幟21-2”以及國民警衛隊“網絡揚基”演習中多次使用。目前該項目正持續提高其場景復現能力和演訓效果評估準確性,未來將支持網絡任務部隊全體作戰人員同時在線演練,預計于2022年1月交付部署第四個版本。該項目將為美網絡司令部提供一個集成、通用的網絡訓練環境,降低訓練環境準備時間,提升訓練質量,滿足網絡作戰人員在任意時間、任意地點的訓練需求。
結 語
美國將在基于國際法建立的網絡空間中推行全球網絡行為規范,掌控網絡空間規則話語權。通過新型網絡空間裝備技術提高美軍網絡作戰能力,發展網絡彈性技術以降低美軍網絡部隊的防御成本形成更強的網絡威懾力。對此,應強化戰略爭先思維,重點發展以人工智能為代表的對抗性技術,應對對手網絡攻擊技術威脅,提高我網絡攻防能力。
文章來源:學術plus
