美军积极利用产业界网络安全领域技术创新,推动网络空间军事能力建设,网络空间作战理论和能力不断完善,形成了攻击、防御、监控和支撑能力较为完备的网络空间作战体系,走在世界前列。
一、美军“战略威慑、主动防御、溯源反制”三位一体作战思想日渐成熟
从近年美国政府和军队发布的战略、报告和条令来看,美军在网络空间主要奉行“战略威慑、主动防御、溯源反制”的作战思想。目前,美军正在推动网络空间作战概念与思想走向更加具体和具有可操作性。
1. 在国家层面贯彻威慑战略思想
美军强调通过建设强大的网络军事力量,对全球主要对手形成威慑,从而遏止对美国的网络攻击行动。美国白宫、国土安全部、国防部等相继发布网络安全战略、政策、条令,都明确宣示了威慑战略思想。2017年8月,美国总统唐纳德・特朗普宣布,将网络司令部升级为美军第十个独立的联合作战司令部,旨在网络空间实施战略威慑战略强化机构职能。2018年5月17日,美国国防部网络司令部官员称,美网络司令部下的133支网络任务部队已全部实现全面作战能力。2018年9月20日,美发布了新的《国家网络战略》,将“以实力求和平”作为主要支柱之一,并运用经济、军事多种手段进行威慑。
2. 在军队层面推动主动防御机制
美军在网络空间主动防御思想已成体系。2017年10月,美国《主动网络防御确定法案》进入立法程序,将为对攻击者实施追踪调查、溯源反制等提供法律依据。2018年9月18日,美国国防部发布新版《网络战略》,强调“通过网络空间建立更致命军事力量,加快网络作战和打击恶意网络行动的能力建设;国防部将通过‘向前防御’(Defend forward)来应对日常的恶意网络活动”。2018年6月8日,美军颁布了《网络空间作战行动》联合条令,强调首先在网络空间内实现效果,而后根据需求将效果引入物理领域,通过认真控制下产生的级联效应,网络空间内的活动将可实现物理领域中的活动自由。
3. 在战术层面强化情报和归因反击作战
特朗普政府最新《国家网络战略》,专门强调了美国在网络空间情报能力,提出“情报领先,确保情报部门在全源网络情报的使用上处于世界领先地位”。美国防部2018版《网络战略》称,为应对危机和冲突事件,国防部将开展网络空间行动以收集情报、准备网络军事能力。另外,2017年12月18日,特朗普任内首份《国家安全战略》报告中,强调“投入资源以支持并提升实现网络攻击归因的能力,确保有能力作出快速反应”。2018年以来美主要政策文件纷纷强调溯源归因能力建设的重要性,是美军实施反制的主要依据。
二、美军“攻击、防御、监控、支撑”四位一体网络作战能力体系日趋完备
美军网络空间司令部与国家安全局是“双帽”运行机制,美军网络作战能力与其政府安全机构、情报部门和军工企业的能力紧密相关。美军通过不断建设和演进,形成了具备综合集成、态势感知、积极防御及反制能力的网络空间作战体系。
1. 全方位网络攻击能力
美国家安全局(NSA)所属方程式组织攻击工具集和中央情报局(CIA)的网络武器库Vault 7,在一定程度上反映了美军在互联网的攻击能力。从泄露的资料来看,NSA掌握了大量的未知安全漏洞(0day),开发了非常成熟的工程化的攻击利用植入框架,具备从底层到上层覆盖多种操作系统和应用的全方位渗透和控制能力。而CIA网络武器库包括团队模式攻击平台、嵌入式攻击工具、Window攻击工具、手机APP攻击工具、木马远控工具、iOS/Android系统攻击工具等,具备对移动通信设备的全面入侵能力、对物联网设备的远程操控能力、对计算机操作系统的跨平台攻击能力、对物理隔离网络的隐蔽接入能力以及对安全检测的反溯源追踪能力。另外,近年来,美军战场网络战能力不断提升,在美赛博电磁行动(CEMA)理念的指导下,不断致力于实现赛博和电磁作战融合发展。2017年4月,美国陆军发布了“FM3-12《网络空间和电子战行动》”野战条令,以提供协调和集成陆军网络空间和电子战行动的战术和程序。
2.多层级网络防御能力
美军主要网络长期以来依托以“爱因斯坦计划”为代表的系列安全解决方案,并通过采用动态防御、变形网络等先进防御技术装备,以保护国防及联邦政府的网络空间基础设施及信息系统安全,提升其防御网络空间安全威胁的能力。特别是美国防部高级研究计划局(DARPA)不断通过新的项目计划,推动网络防御能力创新,如近期启动的CHASE (Cyber Hunting at Scale)项目,旨在研究开发自动化工具,检测和识别新型攻击方法,收集关联数据,实现自动化分析和挖掘,帮助安全分析人员发现隐藏在海量数据中的高级攻击,以及生成和分发防护措施,评估基础设施等。
3.全球网络监控能力
美军网络情报主要来自美军全球秘密部署的传感器、国家安全局等情报机构的信号情报,以及其他机构的多源情报。美互联网企业与电信公司是美军方重要的情报合作伙伴,并且美国在部门间、盟国间开展深度信息合作与数据共享。美国大力发展信息关联筛选、视频甄别等大数据分析处理技术,可利用关键字、语音和图像特征从截获的海量信息中自动分析筛选有价值信息,并整合高价值情报。如“棱镜”计划、“梯队”系统等。
4.综合支撑能力
美军最新版联合出版物JP3-12《网络空间作战行动》联合条令,强调“网络空间能力被纳入联合部队指挥官计划范畴,并与其它军事行动保持同步”。为提高网络空间作战综合集成能力,美军发展了多项作战支撑项目。典型的有:
(1)“网络航母”(统一平台),将为美军网络任务部队提供一种指挥控制和战斗管理可视化能力,可以实现对防御性网络作战、进攻性网络作战和网络ISR行动的统筹指挥和协调。(2)“X计划”,发展可全面感知和理解网络空间的技术,并支持网络战行动可视化、任务规划和行动控制。(3)超级计算项目。2017年5月11日, 美国国家安全局一个被称为“温莎绿”(WindsorGreen)的项目被曝光,该项目旨在研究利用超级计算机破解在线加密软件的强大解密能力。(倪俊)声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
