2020年全球網絡空間安全態勢綜述
當前,大國博弈、國際局勢變化莫測。網絡時局瞬息萬變,攻防兩端的轉換、明暗交織的對抗,世界各國置身其中,任誰都無法置身事外。時局緊迫下,任何一個國家唯有緊隨安全時代的步伐,方能在高階對抗中立于不敗之地。2020年,網絡空間安全領域在由“傳統”向“數字孿生”時代持續過渡下,持續進階的網絡戰,也從“暗自滲透打擊”走向“公開叫囂博弈”。這無疑預示著一個新的網絡空間安全時代的開始。
一、安全態勢篇
(一)網絡空間軍事化進程明顯加快,網絡攻擊引發軍事沖突的風險不斷上升
日益增加的網絡威脅,使得各國必須保障國家網絡安全;同時由于網絡空間作戰手段具有獨特的隱蔽性、高性價比等特點,又使其成為世界各國在既有條件下,緩解地緣政治競爭壓力、拓展國家戰略空間的優先選擇。2020年針對伊朗高官的“定點清除”,可能推動網絡攻擊進入新時代,一直避免升級的規則不再存在,將會進入更加混亂、不受限制的新時代。
新年伊始,美國“定點清除”伊朗著名軍事將領蘇萊曼尼事件,導致美伊緊張關系迅速升級,引發包括網絡攻擊在內的激烈對抗。去年6月,針對伊朗擊落無人機的行動,美軍轉而對伊導彈指揮和控制系統發起網絡攻擊。這一回應預示美國對網絡戰的態度發生根本性轉變。
刀劍未動網絡“制裁”先行,美伊兩國早已呈劍拔弩張之勢。9月15日,美國網絡安全和基礎設施安全局(CISA)發布一份惡意軟件分析報告(MAR),詳細介紹了19個惡意文件的細節,其中就包括有關伊朗黑客使用的Web Shell技術細節。9月15日,美國司法部正式宣布起訴兩名伊朗和巴勒斯坦籍黑客,指控他們在1月美方獵殺伊朗“軍神”蘇萊曼尼事件后,對美國多個網站展開攻擊報復性行為。一天之內美國兩大關鍵機構相繼出手,宣告制裁警告伊朗黑客的行徑,正是美國全面恢復制裁伊朗的“前奏曲”。美方針對伊朗同一天的兩次網絡制裁警告也似乎有了答案。而美國此番強硬態度也展示出對網絡博弈戰場的重視。未來,美伊網空戰爭走向必將與兩國的實戰緊密相連。
7月,美公開承認對俄發動網絡攻擊,全球網絡戰態勢或將升級。美俄網絡戰再度升級,美國總統特朗普公開證實曾于2018年批準了對俄羅斯互聯網研究所的網絡攻擊,并承認該起攻擊是在美俄兩國政治對抗日益激烈的背景下進行的。盡管當下全球網絡戰甚囂塵上,但一國總統公開承認對其政治敵對國發起網絡攻擊尚屬首次。此舉不僅直接挑明了美俄兩個超級大國在網絡空間的明爭暗斗,更將網絡戰這一大國交鋒利器,從幕后正式拉至臺前。在數字化轉型加劇,各國政治、軍事博弈激烈的當下,全球網絡戰或將被推至新的高潮。
當前,美軍正在推動網絡空間作戰概念與思想走向更加具體和更具可操作性。隨著美國網絡空間軍事實力的進一步加強,美國運用網絡戰方式達成政治、經濟、軍事的企圖將越來越成為現實。美國將不斷推進網絡戰融入現實空間的聯合作戰,推動在軍事沖突、國際糾紛和反恐等行動中使用網絡戰力量。
(二)具有國家背景的黑客活動陸續“浮出水面”,呈明顯上升趨勢
具有國家背景的黑客活動陸續“浮出水面”,呈明顯上升趨勢。黑客組織發起的攻擊活動由原有的利益驅動轉向綜合了政治、經濟、軍事、宗教等多個因素的復雜性網絡攻擊,帶來更多威脅。
2020年2月,外媒爆出隱匿四年的“透明部落”瞄準印度軍方展開系列間諜活動,時隔不到半年,8月外媒再次爆出,“透明部落”瞄準全球的政府和軍隊發起新一輪網絡間諜活動。外媒爆出“透明部落”APT組織正通過感染USB設備,瞄準世界各地的政府和軍隊發起新一輪攻擊活動。高階持續性威脅APT組織的網絡軍火,戰備資源不斷升級,網空界或將又迎來一場“血雨腥風”。
在美國大選競選期間,特朗普競選網站遭黑客連環襲擊,服務于美國總統大選的網絡安全公司Cloudflare在今年3月和6月成功攔截了黑客組織對特朗普競選網站的攻擊,并表示不排除其利用這一機會收集信息,進一步發動更復雜入侵的可能。當網絡攻擊遇到政治選舉,一息一瞬都將與國家命運緊密相連。盡管,目前尚未查清黑客身份,但毫無疑問,來自任何勢力的選舉干擾都有可能對美國大選、美國國運甚至全球政治進程產生顛覆性影響。美國總統大選屢陷網絡攻擊漩渦值得關注的是,不止于本次路透社報道,美國總統大選作為世界政治角斗場上的重頭戲。多年來針對它的各式攻擊從未間斷,此起彼伏的情報竊聽、數據泄露、輿論操控、黑客入侵,在美國政壇內部曾掀起一輪又一輪的政治風暴。
12月8日,美國頂級網絡安全公司被國家級黑客組織入侵。美國FireEye公司公開表示,一個擁有一流進攻能力的國家黑客組織竊取了該公司用來檢測客戶計算機網絡漏洞的敏感工具,以尋求與政府客戶有關的機密信息。目前FBI已介入調查,而相關信息已暗指俄羅斯外交情報部門為“幕后主使”。此次突發事件,再次讓我們看到大國網空博弈的戰勢從未被擱置,網絡戰時刻暗潮涌動,稍不慎便一觸即發,網絡空間防御時刻枕戈待旦。
(三)勒索軟件改寫網安格局,進入突變元年
勒索軟件在2020年最瘋狂,攻擊規模和頻率以驚人的速度增長,同時也是給企業造成損失最大的攻擊手段,甚至造成全球首例勒索軟件致死事故。國際刑警組織也宣稱,勒索軟件構成網絡安全的最大威脅因素。過去30年曾改寫網絡安全格局的勒索軟件,在2020年進入最興盛的突變元年。
Check Point研究表明,勒索軟件是2020年最瘋狂,同時也是給企業造成損失最大的攻擊手段。全球企業風險咨詢公司Kroll的調查也顯示,勒索軟件是2020年最常見的威脅。2020年,勒索攻擊數量增加,部分原因是由于新冠疫情帶來的遠程工作方式為黑客開辟了新的攻擊面。
2020年上半年,Sodinokibi、GlobeImposter、Dharma、Phobos等勒索病毒家族占比較高,牢牢統治著勒索病毒的半壁江山。其中,Sodinokibi(也稱為REvil)是2020年最經常看到的勒索軟件病毒,這是一種勒索軟件即服務(RaaS)攻擊模型,已經利用混合勒索軟件來進行勒索攻擊。Ryuk作為相對年輕的勒索軟件家族,在2020年人氣顯著上升。遠程辦公增加了該勒索軟件的感染率。
在Kroll觀察到的近一半(47%)勒索軟件案例中,攻擊者都是利用開放式遠程桌面協議(RDP)和Microsoft專有的網絡通信協議來發起攻擊。僅有四分之一(26%)的勒索軟件攻擊案例可追溯到網絡釣魚電子郵件,而17%的案例與漏洞利用有關。
(四)謀求太空網絡安全,成為大國霸權的主要手段
謀求非對稱優勢、捍衛全球領導地位,早已成為大國霸權的主要手段。而這背后,持續涌動的網絡安全威脅一直令強權國家“如鯁在喉”。尤其,對于將太空能力視為所有軍事能力的決定因素的美國,維護其太空領域網絡安全,將是其所有行動的關鍵一環。9月4日,美國正式發布第五號太空政策令(SPD-5),明確保護太空系統免受網絡威脅和網絡攻擊的建議。美國國土安全部代理部長查德?沃爾夫更直接將此舉稱作:在捍衛國家領土安全。因為,他認為伴隨數字化發展,未來,國土安全將直接取決于太空系統的安全。太空系統網絡安全,再一次被這位超級霸主推上了風口浪尖。
一發不可牽,牽之動全身。可以想見,太空爭霸充滿了波瀾壯闊的色彩。但光鮮背后必然是安全威脅的暗潮涌動。顯然,美國在推進太空軍事化進程的同時,安全防御多措并舉。而這也為其他國家再一次敲響了警鐘。不僅是海陸空,緊隨時代發展起來的關鍵領域——網絡空間和太空領域,更應高度重視。
二、安全戰略篇
在2019年密集發布一系列新型技術戰略的基礎上,2020年雖新冠疫情爆發,全球網絡空間安全戰略依舊穩步發布。為維護網絡霸主地位,美國重新定位網絡空間安全戰略,網絡空間安全的重心從“以網絡中心”到“以數據為中心”轉移,同時更加重視5G技術的戰略爭奪和安全建設。
(一)美國網絡空間日光浴室委員會提出“分層網絡威懾”,戰略塑造美國未來的主動網絡防御
3月11日,美國網絡空間日光浴室委員會發布預熱許久的總報告,并提出了一個應對網絡安全的新的戰略路徑:分層網絡威懾(layered cyber deterrence)。分層網絡威懾主要包括三種戰略手段(即三項威懾層),分別為:規范行為、關鍵保障(包括選舉、關鍵基礎設施和經濟穩定)和網絡安全核心競爭力投資。值得注意的是,此次分層網絡威懾區別于以往威懾戰略的兩大關鍵因素在于:
第一,該戰略主要是實施拒止式威懾,特別是通過加強韌性和公私合作的方式來提高網絡空間的防御和安全,并減少對手可以利用的漏洞,以阻止其在網絡空間實施攻擊。
第二,該戰略融合了“向前防御”的概念,以減少那些不會觸發全面報復行動(包括軍事行動)的網絡攻擊行為的頻率和嚴重性。向前防御理念要求美國必須主動發現、追求和反制對手的低于武裝沖突閾值下的行動,并施加代價。與此同時,委員會將其整合進國家戰略中,以“集所有力量”保護網絡空間。
可以說,此次網絡空間日光浴室委員會的報告,反映了美國國內網絡安全工作的現狀和轉型趨勢,其中關于“向前防御”、“拒止式威懾”等戰略舉措已在實施,這將對拜登繼任后,對全球網絡空間的布局持續帶來重大影響。
(二)接踵而至發布5G安全戰略,加速搶灘5G安全建設
網絡技術發展到哪里,安全研究和應對就必須跟到哪里。把5G部署與開發過程中的安全風險控制到最低,是當前數字化進程中應有的戰略思維和底線意識。美國作為超級大國,在5G網絡研發不占優勢的情況下,依然接連部署搶灘5G安全戰略建設,種種動作皆是這一理念的絕佳體現。
3月,白宮發布《確保5G安全的國家戰略》,5月,美國國防部發布公開版5G戰略。美國防部將5G技術視作“關鍵戰略技術”,掌握先進通信技術和泛在連接的國家將擁有長期經濟和軍事優勢。該戰略為國防部實施《國家5G安全戰略》提供了途徑,并符合《2020財年國防授權法案》第254部分,總體戰略也遵循《國家防務戰略》指導,在關鍵領域引領大國競爭和殺傷力,確保5G“對未來戰場網絡的影響”。戰略指出,國防部5G核心挑戰是加快5G能力開發和部署,同時確保系統穩健、受保護、韌性、可靠。國防部5G總體目標:一是提高美國與伙伴5G能力;二是推進國家對5G風險感知;三是開發保護5G基礎設施和技術的手段。國防部5G發展舉措包括:一是推進技術開發;二是評估、緩解、消除5G漏洞;三是影響5G標準與政策制定;四是加強合作。8月24日,美國網絡安全和基礎設施安全局(CISA)正式發布《CISA 5G戰略》,圍繞5G提出“標準制定”、“供應鏈”、“現有基礎設施”、“市場創新”、“風險管理”五項針對性安全戰略舉措。相關人員也指出“5G是 25年來世界上看到的最大的關鍵基礎設施建設,必須構建一個值得信任的5G生態系統。”借鏡觀形,5G安全在美國數字孿生大廈中的基石地位不言而喻,甚至可以說,當前5G安全已經成為關乎國力、關乎國防、關乎國運的一大基石支撐,由此思考并落地其部署開發環節的防護措施也成為當務之急。
(三)美國防部發布首份《數據戰略》支撐聯合全域作戰
10月8日,美國防部發布首份《數據戰略》,該戰略是繼2019年美國國防部發布的《國防部云戰略》、《國防部人工智能戰略》和《國防部數字現代化戰略》以后又一IT(信息化)現代化領域指導性戰略文件。在美軍正加速從“網絡中心戰”向“數據中心戰”轉型的關鍵時期,該戰略強調通過數據融合實現軍種聯合,高度重視數據的安全性,強調數據全壽命周期的標準化處理能力。重點聚焦利用國防部數據支撐聯合全域作戰。該戰略提出了國防部成為“數據中心組織”所需要的原則、重要能力以及終極目標,重點聚焦聯合全域作戰、高級領導層決策支撐以及業務分析。
三、組織機構篇
2020年.各國紛紛成立或計劃成立新的網絡安全部門,完善組織機構,形成高效管理模式,不斷提升網絡作戰指揮控制與攻防能力形成高效、專業的管理模式,高效處理本國網絡空間安全業務。美國海、陸、空三軍紛紛采取行動分別建立“監管型”網絡部隊;建立新的信息戰作戰中心;重組網絡空間技術部門。其他國家情況,日本成立首支太空作戰中隊,德國成立空天行動中心,澳大利亞陸軍成為專門辦公室推動顛覆性技術應用。
(一)美陸軍網絡司令部遷移新址,打響全球網絡新戰役
9月3日,美國陸軍網絡司令部正式搬遷至佐治亞州戈登堡。這一次,美國耗費大手筆的“遷移”,不僅意味著美國陸軍網絡司令部的“集結號”已吹響。與此同時,還公然宣告要花費更少時間來捍衛美國網絡安全,用更多時間來攻擊網絡勁敵。似乎,一場關乎地利、人和、天時的“精心策劃”正在上演。伴隨著網絡司令部秒變黑客總部,美國其心也昭然若揭,其全球網絡新戰役正在打響。美國先行一步,利用全新美國陸軍網絡司令部之布局“整裝待發”,這為全球網絡安全威脅敲響了警鐘。
對于這次看似稀松平常,卻又“大手筆”式“搬遷”,將美國打響全球網絡戰的野心暴露無疑。美陸軍網絡司令部成立10年有余,然而,其網軍力量卻分散于美三大州陸軍指揮部之中。所以這一遷移,令網絡司令部秒變黑客總部,無疑吹響了美國陸軍網絡司令部整軍力量的“集結號”。此外,此次落地新址,還標志著美國網絡武器系統的進一步壯大。
(二)美陸軍重組網絡空間技術部門,涵蓋更廣泛的領域
7月,美國陸軍已重新組建其網絡空間技術部門,新部門涵蓋的領域更加廣泛,包括從網絡和電磁戰到企業信息技術網絡和戰術通信的所有領域。美國陸軍在副參謀長(G3/5/7)行動和計劃部門的領導下,于數月前建立了美國陸軍部管理辦公室戰略行動部(DAMO-SO),該部門旨在為美國陸軍更廣泛的技術重點奠定基礎:網絡、人工智能、數據、企業信息技術、電子戰、電磁頻譜和網絡空間。新辦公室是聯合工作的整合部門,也是聯合全域指揮與控制(JADC2)的牽頭部門。新戰略行動部還側重于通過提供能力和同步理論,在政策層面實現頻譜、信息優勢和網絡行動。該部門還積極與G6、首席信息官和美國陸軍首席數據官展開合作。雖然首席信息官/G6通常專注于企業網絡和網絡安全業務,但新部門在與G6合作的同時,希望能夠“在整個美國陸軍參謀部內,協調其重要的作戰轉型舉措”。盡管新戰略行動部的職能與其它部門有一些重疊,但該部門能成為美國陸軍技術機構中的中流砥柱及“結締組織”,將其技術需求捆綁起來,并在整個美國陸軍范圍內實現“橫向整合”。該部門還旨在統一整個美國陸軍部隊的數據實踐和架構。數據以及擴展到云的基礎設施和與供應商無關的軟件,是連接美國陸軍軍隊系統的關鍵。
(三)美海軍啟用進攻性網絡武器開發中心,實現海軍和聯合作戰需求的快速響應
美國海軍網絡戰發展小組2月18日啟用“網絡制造廠”的研發進攻性網絡能力武器開發中心。該中心擁有經驗豐富的研發人員、現代化的基礎設施和實驗環境以及業內領先的新興技術,旨在按照艦隊網絡司令部的聯合和海上優先事項研發網絡武器、并為聯合和海上網絡武器開發提供一個安全的協作環境,將為美海軍網絡戰發展小組成員和海軍第10艦隊的網絡作戰人員提供服務。該中心的研發人員將通過逆向工程、漏洞檢測和針對敵方網絡系統的軟件開發等工作,實現海軍和聯合作戰需求的快速響應,并通過整合美海軍和海軍陸戰隊的人員與資源,加強合作創新,應對網絡空間挑戰。
四、技術裝備篇
2020年,以美國為代表的軍事強國,立足大國競爭,瞄準網絡域、物理域、認知域作戰需求,強化網絡空間裝備和關鍵技術研發,著力打造對內強韌性、對外高穿透,聚焦國家戰略威懾和戰場網絡攻防的實戰化懾戰裝備體系,重點發展滿足強韌防御、聯合作戰和軍種作戰需求的網絡裝備技術。
(一) 網絡安全技術融合性、跨越式發展
2020年,以5G、量子計算技術、人工智能、區塊鏈為代表的技術研究發展迅猛、創新活躍。量子計算逐漸從理論研究進入工程實施階段,世界最強量子計算機和量子計算平臺的問世表明量子計算進入新階段;零信任進入“快車道”迅速發展,美、英等國家開始采用零信任模式改善網絡安全;區塊鏈技術在從小規模應用探索向大規模應用實踐轉變,以美軍為代表,區塊鏈技術逐步在國防領域大規模運用;5G技術的大規模試驗和樣機設計開展,國防應用逐步拉開序幕;人工智能技術與網絡空間安全的融合進一步加深,基于人工智能技術的系統與平臺工具不斷尋求突破和創新發展。
1、量子計算逐漸進入工程實施階段
2020年中,量子計算技術正在經歷飛速發展期。IBM、谷歌、霍尼韋爾、英特爾等多個IT巨頭先后發布了多項量子計算領域的重要研究成果,以解決現實世界的復雜計算問題。意味著量子計算技術已經逐步走出實驗室,進入工程實施階段。
4月,QuTech推出歐洲首個公共量子計算平臺Quantum Inspire ;5月,微軟發布其Azure量子計算平臺的預覽版;6月,霍尼韋爾發布世界最強量子計算機;7月,谷歌計劃到2029年實現百萬物理量子比特處理器;9月,IBM計劃在2023年底推出1000量子比特量子計算機;10月,由12家歐洲機構聯合發起的下一個量子計算應用(NEASQC)項目,該項目將定義并提供一個完整的通用工具集,新的工業參與者可以使用該工具集開始自己的實際調查和成果分享。
2、零信任研發部署進入“快車道”
2020年,遠程協同辦公的興起使得企業內網面臨新的安全威脅,由傳統的VPN和防火墻構成的網絡安全架構,已難以滿足企業員工的大量外網的接入需求。一直蓄勢發展的“零信任安全”,成為當下可供企業網絡安全選擇的新架構,各類組織也開始采用愈發靈活的工作方式,允許員工身在各個位置通過多種設備接入業務系統,零信任是一種專門應用此類變化條件的網絡架構。5月,美國國防部采用“零信任”方式購買微電子元件,從最先進的設備商處購買商業產品并對產品的所有部件進行安全驗證后才允許使用。通過“零信任”模式,美國國防部將獲得最先進的技術,實現與戰略競爭對手并駕齊驅。8月11日,美國國家標準與技術研究院(NIST)發布《零信任安全架構》正式版文件,對零信任安全原則、架構模型、應用場景等做了詳細描述,供企業用戶和安全廠商參考和借鑒,是迄今為止最為權威的零信任架構標準。10月,美國防部計劃在2020年底前發布初始零信任參考架構,以改善網絡安全。10月29日,英國國家網絡安全中心發布《零信任基本原則》草案,為政企機構遷移或實施零信任網絡架構提供參考指導。
3、區塊鏈技術從從小規模應用探索向軍事大規模應用轉變
隨著對區塊鏈技術認知的不斷深入,美國、俄羅斯、北約、韓國等世界主要軍事強國紛紛對區塊鏈軍事化應用加緊研究,并開始在通信、網絡、裝備、后勤、信息管理、技術融合等領域著手構建實驗性區塊鏈網絡,以期積累經驗,在新一輪軍事變革中占據先發優勢。2月,美國海軍授予Simba區塊鏈公司一份價值950萬美元的合同,委托該公司為海軍信息戰系統司令部部署一個基于區塊鏈的、安全的信息傳輸與交換平臺,目的是使艦船和飛機能夠更好地進行通信,最終實現數據共享和信息溯源,確保信息來源正確且沒有被篡改。5月,美國國防部授予SIMBA一份價值2萬美元的合同,為國防部管理的450萬份研究和設計文檔以及4000多名用戶開發基于概念驗證的區塊鏈系統。6月,韓國軍事人事管理局推出AI聊天機器人為用戶提供軍事管理方面的咨詢。其中,身份驗證程序首次使用指紋進行身份驗證的區塊鏈身份驗證(DID)方法。
4、5G技術的國防應用逐步拉開序幕
為探索和推進5G技術國防應用,搶占該領域的全球領導地位,贏得競爭優勢,美國防部2020年將在軍事基地開展5G技術的大規模試驗和樣機設計,國防應用逐步拉開序幕。3月12日,美國家頻譜聯盟宣布國防部尋求與智能倉庫開發相關的5G技術樣機,并已通過該聯盟發布了一份5G樣機信息征集書,尋求各種智能倉庫方案;3月中旬,美國防部發布了第二份5G樣機提案的信息征集書,尋求在圣地亞哥的海軍基地進行智能倉庫測試;隨后發布第三份5G樣機信息征集書,計劃在路易斯?麥克霍德聯合基地進行增強現實/虛擬現實技術測試;4月1日,美國防部發布第四份信息征集書,重點關注5G中頻段頻譜動態共享,計劃在猶他州希爾空軍基地及猶他州測試動態頻譜共享試驗臺。
5、人工智能技術與網絡空間安全的融合進一步加深
2020年,在爆炸式數據積累、訓練機器學習系統的大型數據集的可用性提高、神經網絡模型算法和機器學習技術的實施進展、強勁計算力以及大量且快速增長的投資的持續推動下,人工智能作為信息革命中最具顛覆性、變革性的前沿技術得到了飛速發展,逐漸成為國家發展數字經濟的關鍵要素和重要支撐。與之同時,人工智能作為軍事力量的“倍增器”,正全面而快速地融入軍事領域,在多角度研發中不斷尋求突破和發展。1月,Blue Hexagon公司推出了一系列用于網絡威脅保護的實時深度學習平臺,不同于基于簽名的檢測系統和惡意軟件沙盒,該公司的深度學習平臺能夠在不到一秒時間內檢測10 GB的網絡流量并提供威脅診斷結果,能夠有效阻止AI變異的惡意軟件攻擊。1月,法國泰勒斯公司推出了名為“網絡分析(CybelsAnalytics)”的基于人工智能的網絡安全平臺,可實現對復雜網絡攻擊的主動、快速、準確的實時檢測。3月,美國空軍與L3哈里斯公司簽署的合同,要求該公司為其構建可利用人工智能幫助軍事分析人員識別大型圖像數據集的新工作平臺。5月,洛克希德?馬丁公司利用人工智能技術,開發具備自主能力的ISR系統吊艙,并將其集成到F-16戰斗機上。該系統能夠檢測和識別目標的位置,自動規劃至目標的路徑,并在模擬通信拒止環境下捕獲目標圖像以確認目標。
(二)新型網絡安全裝備列裝,大幅提升網絡空間聯合作戰能力
2020年,美軍“網絡持續訓練環境”、基于云的互聯網隔離系統、“Mayhem”系統等新型網絡裝備列裝后,將大幅提升其網絡空間聯合作戰態勢感知、任務規劃、指揮控制等能力,同時,保護美軍遠程辦公的網絡安全,實現新質戰斗力的躍升。
1、大型網絡演習使用PCTE平臺提升美軍網絡防御能力
持續網絡訓練環境(PCTE)項目是2016年由美陸軍開發的一種在線訓練和演習客戶端,旨在為美國國防部網絡任務部隊提供標準化訓練能力,使其可以從世界任何地方登錄訪問現有的網絡靶場及可用的訓練資源和內容。2020年美軍繼續開發原型、發布合同建議書、征集承包商,將PCTE平臺用于大型網絡演習,以期提升美國網絡戰士的網絡作戰能力,奪取網絡空間作戰優勢。6月15日至26日,網絡司令部與五眼聯盟合作進行“網絡旗幟”演習,來自美國國防部、政府部門及其他國家的500多名參與者參加,演習利用了PCTE的新型遠程網絡訓練工具。11月,美國空軍第567網絡空間作戰組織使用PCTE平臺進行“警惕鷹”演習。
2、美國防部利用“Mayhem”提升武器系統網絡安全
4月23日,美國國防部創新能力發展機構國防創新單元與美國ForAllSecure公司簽署一份為期5年的合同,美國國防部將利用該公司研發的“Mayhem”系統,對國防部武器系統開展網絡安全漏洞與修復工作。“Mayhem”系統以人工智能為基礎,融合了模糊測試和符號分析等先進軟件分析方法,可自動化開展二進制分析、密碼破譯、逆向工程、漏洞挖掘和自動編程利用漏洞等活動。美軍相關機構與ForAllSecure公司合作解決“Mayhem”安裝使用中遇到的問題,完成10次迭代開發不斷完善平臺功能,包括為平臺添加網絡安全教程等。參與原型研發的美軍機構包括美空軍第96網絡空間測試大隊、第90網絡空間作戰中隊、海軍海上系統司令部和陸軍C5ISR中心。
3、美軍使用新型安全裝備增強遠程辦公安全
自3月美國國防部下達最大限度推行居家遠程辦公指令以來,美軍的“基于云的互聯網隔離系統的用戶數量增加了2倍多。基于云的互聯網隔離系統旨在國防部網絡和Web瀏覽之間加入隔離區,將Web瀏覽活動從終端用戶桌面定向到國防部信息網絡意外的、基于云的遠程服務器。5月,美空軍采用DeviceOne系統,使其能在家中或辦公室外訪問涉密信息。DeviceOne系統的核心---SecureView軟件是種客戶端虛擬化解決方案,其可在臺式機、筆記本電腦、平板電腦上運行,使用戶相互獨立地并發訪問多個域,符合NIST SP800-53中的高機密性、高完整性等要求,在安全、性能和成本等方面都有顯著優勢。SecureView軟件基于“不用時為非密”的理念,即在不使用時,設備不涉密,即使扔掉或丟棄該設備都不會導致失泄密。
(三)實施多個國家級網絡安全創新項目,強化網絡安全防御
2020年,各國在不斷加強網絡安全新興技術的研發和創新項目研究中,引入人工智能、區塊鏈、量子計算等先進技術,提升網絡攻防能力,為網絡安全技術能力提供了顛覆性支撐。集成人工智能、區塊鏈、量子信息等新興技術成為了網絡安全能力發展的主要趨勢。
今年,DARPA將重點研發“大規模網絡狩獵”(CHASE)、“增強歸因”(Enhanced Attribution)、“人機探索網絡安全”(CHESS)、“主動社會工程防御”(ASED)、“利用自主系統對抗網絡對手”(HACCS)等項目以提升美軍網絡漏洞檢測、攻擊溯源、數據挖掘處理等能力:“大規模網絡狩獵”利用人工智能和大數據技術檢測網絡威脅并自動生成防御措施;“增強歸因”根據網絡攻擊事件碎片痕跡,自動分析攻擊源地址及黑客行為特征,預測網絡攻擊行為;“人機探索網絡安全”旨在將智能化軟件分析與人類洞察力相結合,實現機器速度下的人類黑客級漏洞分析;“主動社會工程防御”利用機器學習技術訓練智能機器人,以自動識別攻擊者并對其進行主動性攻擊;“利用自主系統對抗網絡對手”則是依靠技術、算法自動化識別被感染的設備并清除其上的惡意代碼,防止網絡空間的“灰色地帶”被惡意利用。
五、網絡演習篇
與往年不同,今年的網絡演習有著鮮明的時代特點,雖然受新冠疫情在全球爆發的影響,但各國并沒有降低演習的目標,紛紛采用縮小規模,采用在線形式,使用新興技術和工具開展一系列網絡演習,甚至還加大網絡演習硬件設施的資金投入,全面保障網絡演習的順利開展。
(一)模仿對關鍵信息基礎設施的網絡攻擊依舊是網絡演習的重點
2020年,雖受新冠疫情的影響,關鍵信息基礎設施依舊是網絡演習的重要目標對象。8月13日,為期三天的美國“網絡風暴2020”(Cyber Storm 2020)演習落幕。本次演習主要在關鍵制造業、金融和交通部門和其他關鍵基礎設施領域,對諸如數字證書、網關協議、路由機制以及域名系統等方面的多維度網絡攻擊進行識別,在分布式參與的情況下協同應對網絡攻擊,通過對政策、流程和處置的實際演練,增強網絡安全的準備和響應能力。8月,日本將領導東盟,美國和歐洲的首次網絡防御演習,也是為可能的關鍵基礎設施網絡攻擊做好準備。由于與冠狀病毒有關的旅行限制,該練習將在線進行。參加者將遵循一種假設,即假設電網或自來水廠等系統遭受網絡攻擊,這種攻擊需要在日本政府內部以及與國際合作伙伴共享信息。
(二)使用新技術或新工具,提升網絡演習作戰能力
由2020年的網絡演習不難發現,新技術或者新工具陸續運用到網絡演習中,并發揮巨大作用,以持久性網絡訓練環境(PCTE)和指揮控制的協作工具oneChat為代表。在6月舉行的Cyber Flag 20-2演習中,美軍使用了一種稱為“持久性網絡訓練環境(PCTE)”的新型遠程網絡訓練工具。在“紅旗 20-1”軍演期間,首次在作戰環境中部署并測試了唯一的作戰指揮控制聊天/協作解決方案。作為替代傳統聊天程序、主要用于指揮控制的協作工具oneChat,oneChat的目標是應用于聯合全域指揮控制(JADC2)。
(三)持續加碼升級網絡靶場,為網絡戰做準備
由于受全球形勢的影響,各國都在進行網絡靶場的升級改造,全面提升網絡作戰能力,應對網絡戰的風險。7月,特朗普接受《華盛頓郵報》采訪時證實,美國網絡司令部擬斥資10億美元軍費推動網絡戰模擬系統平臺升級,在升級過后,僅需2個小時就可以搭建起模擬仿真的靶場環境,足以支持全世界各地的多個美軍網絡部隊同時登陸聯合訓練參演。這在對外釋放這樣一個強烈的信號,美國意圖將全球拖入網絡戰旋渦,并且正在為之厲兵秣馬。
六、結語
刀光劍影、明暗交織,大國布局、入局的網安風云轟然再起。而這一全新時代與戰爭形態之下,任何國家都必須做好主動防御能力體系的建設,做好防御之戰、持久之戰的全新、全方位布局。對于“進攻性網絡戰手段”垂涎已久的美國,勢必將進入更加瘋狂膨脹的階段。于他國而言,純粹的網絡防御早已不能適用當前的“變局”,頂層設計、周密布局、主動式“防守”策略注定將成為未來網絡攻防戰事的首要選擇。面對“家國一體,興榮與共”的當下,以網絡攻擊技術為“矛”、以新型安全框架體系為“盾”,來維護各方安全,保障基礎設施安全更是安全發展之關鍵。
來源:順海大數據科普公益
原文鏈接:https://www.sohu.com/a/487636597_416839?scm=&spm=smpc.channel_248.feed-slideload-author-data-1.1.1658215279294rXYWQLs_324
