网络空间安全军民融合创新中心 倪俊

远望智库网空研究中心 王得金

2019年以来,世界主要国家依然将网络空间武器装备作为军事领域重点发展内容,国防军事部门和机构组织是网络战装备的主要推动者,大型信息技术企业和网络安全企业是网络战装备的主要建设者。以美国为代表的西方国家在继续推动网络战大型项目建设的同时,积极引入人工智能、云计算、区域链、量子计算等先进技术,不断加强网络空间作战新兴技术研发与应用,持续提升网络空间作战能力和备战水平,突出表现在网络攻防、侦察监控、舆情对抗以及作战支撑条件等方面。

一、美军网络司令部持续推动“统一平台”建设,网络战装备一体化研发与应用能力逐步提升

“网络航母”(统一平台)是美网络空间司令部当前重点发展的联合作战平台“军事网络作战平台”(MCOP)的一部分,为美军网络任务部队(CMF)提供一种指挥控制和战斗管理可视化能力,是执行作战任务最需要的工具,可以实现对防御性网络作战、进攻性网络作战和网络ISR行动的统筹指挥和协调。

2019年,美军网络司令部统一平台计划正在稳步推行。统一平台将整合网络司令部及其下属组织(包括国防信息系统局)使用的各种大数据工具并实现标准化,以便部队可以更轻松地共享信息,并构建可在整个服务网络组件中使用的通用工具,从而提高互操作性。下一个重要里程碑将是建设一座完整的软件工厂,这是一个整合应用程序和开发新工具的环境。这样一个新环境一旦启动和投入运行,将帮助集成和部署针对网络任务部队的各种分析功能。

图 1 美军网络司令部统一平台

二、人工智能、云计算、区块链等新兴技术成为网络攻防能力突破的重要助力

(一)人工智能成为当前网络攻防装备技术发展的核心要素

美国陆军利用人工智能开发战术网络防御技术,确保网络决策安全性的同时,以机器速度自适应自主防御网络攻击。美国国防高级研究计划局(DARPA)创建了保证人工智能抵御欺骗的稳健性(GARD)项目,旨在开发新一代对机器学习(ML)模型对抗性欺骗攻击的防御。美国国防信息系统局引入人工智能驱动型网络防御设备,寻找不需人工干预的商业网络安全工具以检测并应对网络安全事件。美国核安全局研究和开发实验室桑迪亚国家实验室正在与Splunk的企业系统合作开发“高保真自适应欺骗和仿真系统(HADES)”,旨在提供欺骗环境并推进欺骗活动以梳理正在进行的攻击的相关情报和特征码。日本富士通公司开发出能自动判断是否需要对网络攻击采取行动的人工智能技术。

图 2 人工智能驱动型网络防御

(二)云计算及云安全技术成为网络安全对抗的重点领域

美国防部备忘录透露其云计算建设策略调整方向,表示将在对美国防部信息技术和数据基础设施进行现代化改造时,考虑多家商业云计算厂商,建设由一个通用云和若干个专用云(fit-for-purpose cloud)构成的整体云环境。其中,通用云环境将由成功竞标价值100亿美元的“联合体系国防基础设施(JEDI)”单一来源项目的厂商承建。专用云环境则将由国防信息系统局(DISA)的军事云套件及其他未披露名字厂商的方案构成。美国防部对云战略的调整意味着其网络安全重点将从关注网络边界防御转向对系统和数据进行优先保护。今年10月,美国国防部将价值100亿美元的大型云计算合同“联合企业国防基建”(JEDI)合同授予微软Azure公司。另外,为进一步加强美国防部信息网络(DODIN)的安全性,美国防信息系统局(DISA)5月授予了一个旨在开发“基于云的互联网隔离(CBII)” 的技术原型化合同,将用户的网站浏览动作从桌面迁移到云。这项技术能将有效地将国防部信息网络与互联网隔离开来,并提升其互联网接口带宽的使用效率。

图 3 基于云的互联网隔离

(三)量子计算、区块链、神经网络等技术为改变网络攻防格局提供了新途径

美国NIST选择26种新算法来阻止量子网络攻击,入围的26种算法按加密方式大致分为三类:一是基于格的加密系统;二是基于编码的密码系统;三是多元密码,此外还有少许其他类型的加密方式。同时,DARPA正在试验基于区块链的网络安全解决方案。一是利用区块链构建一个新的或改进的通信和交易平台,二是利用区块链技术创建一个“不可修复的代码”。基于区块链的通信平台将确保从任何地方安全地传输消息,并允许工作人员通过“分布式账本”的渠道进行交易追踪。未来将用于促进各部队和总部之间的安全通信,保证情报官员和国防部之间信息传输的安全性。另外,智能系统解决方案开发商查尔斯河分析公司正在为国防部开发安全专用神经网络(SPNN),以强化深度神经网络以抵抗对手攻击。SPNN旨在为培训深度神经网络以对大数据进行推理的分析师提供隐私和安全性。这些网络使用可能包含敏感数据的训练数据集进行学习。

三、在侦察监控领域,全维网络安全态势感知成为发展重点

美国陆军11月启动一项名为网络“态势知晓(SU)”的战术网络工具计划,该工具可以让指挥官通过可视化了解其战场内的网络环境。网络“态势知晓”项目负责人蒂莫西·科恩(Timothy Coen)透露,该系统可以向指挥官的部队提供有关网络风险的数据。在欧洲,西班牙、德国和意大利共同启动EDA“网络防御态势感知包快速研究原型(CySAP-RRP)”项目,该项目由西班牙主导,是为欧盟防务部队建立全面网络态势感知作战能力的第一步,目标是协助军事决策者在网络空间方面进行必要研究,为网络作战建立指挥控制系统基础。另外,美国MELLANOX技术公司5月发布一种先进的网络遥测技术,可为公共云、私有云和体系计算环境的数据异常监测提供可见性,其内核是“即时发生”(WJH)技术,WJH是一种新型智能监控技术,其监控能力已全面超越了传统的数据流遥测与带内网络遥测(INT)技术。

图 4 以“即时发生”(WJH)技术为内核的先进网络遥测技术

四、在网络空间舆情管控领域,宣传与反宣传对抗技术成为关注重点

1月,美国国防先期研究计划局(DARPA)的官员启动了以知识为导向的人工智能推理模式(KAIROS)计划,旨在开发一个半自动化系统,能够识别和绘制看似无关的事件或数据之间的相关性。8月DARPA向工业界介绍语义取证(SEMAFOR)项目,该项目致力于开发可分析多模式媒体信息(文本、音频、图像和视频)的语义技术,用于识别、阻止、了解并防御敌方的假情报活动攻击。11月,美国海军信息战中心授予帕森斯公司一项合同,用于提供先进视频活动分析技术,应用了最新的人工智能/机器学习技术,将不同来源的视频进行综合计算机视觉分析,并从中获得有价值情报,帮助海军建立和维持网络空间作战能力。

图 5 DARPA发起的语义取证(Semantic Forensics, SemaFor)项目

五、在作战支撑条件建设方面,分析评估、培训、靶场及运营等基础环境得到重点发展

6月,美国圣安东尼奥的德克萨斯大学(UTSA)的科学家开发了首个评估网络攻击者和防御者敏捷性的框架,将使用诱捕计算机系统,引诱真正的网络攻击,以根据时间和效果吸引和分析恶意流量。3月,美国土安全部科技局提出“针对关键基础设施决策演练的分布式环境(DECIDE)”的项目,为美国能源领域用户提供一个可在沉浸式演练环境中练习网络威胁响应的交互平台。8月,DARPA开发新网络推理工具,利用人-机混合方法检测传统手段无法检测到的网络安全漏洞。该项目名为“防止漏洞利用的合并分析”(MATE),属于DARPA“人机探索网络安全”(CHESS)项目的一部分,将开发一个可扩展的人-机混合网络漏洞评估工具,寻求创建自动化的程序分析技术,与不同技能程度的人合作,通过开发补充自动推理的新技术,使非专家能够致力于漏洞评估工作,对特定应用程序需求的关键漏洞进行检测。10月,美国空军研究实验室(AFRL)提出建设一个针对网络和电子战攻击的测试与训练环境——物联网网络靶场,为美军演练提供“网络杀伤和多域作战的专用靶场”,重点方向是研究物联网攻防技术,包括攻击敌方物联网和保护美国系统两个方面。

图 6 美陆军的网络/电磁对抗作战视图

纵观2019年网络空间武器装备建设发展,总体呈现如下特点,给予我们重要启示:

由于新技术、新应用的发展,既给网络空间带来了新的安全威胁,也为安全技术发展提供了创新动力。人工智能、大数据和区块链等领域技术发展及在网络安全领域应用,迫使网络攻防双方都要站在先进技术前沿进行对抗,集成人工智能、大数据等技术成为当前网络攻防发展的主要趋势。一方面技术本身带来了新的攻击面,向新技术延伸的各个层面过渡,另一方面也为网络安全技术能力创新提供了颠覆性技术支撑,新技术创新成为国家战略竞争新高地。在量子计算、区块链和云安全等安全技术方面,技术创新不断突破,网络安全需求和要求不断提升,网络安全技术各个领域都将迎来巨大变化。

关键词:网络攻防;侦察监控;舆情对抗;“网络航母”(统一平台);军事网络作战平台(MCOP);稳健性(GARD)项目;联合体系国防基础设施(JEDI);联合企业国防基建(JEDI);基于云的互联网隔离(CBII);安全专用神经网络(SPNN);全维网络安全态势感知;“网络防御态势感知包快速研究原型(CySAP-RRP)”项目;“即时发生”(WJH)技术;人工智能推理模式(KAIROS);语义取证(SEMAFOR)项目;“防止漏洞利用的合并分析”(MATE);“人机探索网络安全”(CHESS)项目;物联网网络靶场;

声明:本文来自战略前沿技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。