2019年,世界局势风云变幻,网络空间的局势也同样如此。一方面网络攻击接连不断,舆论造势此起彼伏;另一方面很多国家也在整合多方力量,不断加强网络空间能力建设,同时物联网、电网基础设施、武器系统等逐渐成为网络作战的重要目标。与此同时,以美国为代表的网络作战强国不断提升网络空间作战能力,一方面相关的系统或技术手段开始逐步投入实战化应用,如统一平台、持续网络训练环境等;另一方面启动新的网络空间项目,例如空军的攻击性网络空间作战项目、陆军的联合通用访问平台及网络态势理解等,从进攻、指挥控制、态势感知等不同维度提升网络空间的作战能力。

一、2019年发展回顾

01、美国空军公布网络空间领域未来10年发展计划

2019年9月18日,美国空军协会举行2019年航空航天网络空间大会,会上美空军发布了《空军网络空间战飞行计划2020-2030》信息图,简要概括了空军未来10年的网络空间领域发展计划。

在这份信息图中,美国空军列出了网络空间领域未来工作的三大方向和七项内容,这三大方向分别是基础能力、战备及杀伤力、新兴/颠覆性技术。在基础能力方向,美空军将建立从摇篮到坟墓的人才管理机制,开展模块化且灵活可裁剪的网络空间战训练;在战备及杀伤力方向,美空军将发展进攻性/防御性网络空间作战能力,升级作战人员能力,部署标准化的任务防御团队;在新兴/颠覆性技术方向,美空军将为数据部署开放体系结构基础设施及平台,加速发展新能力并部署。

通过分析美国空军发布的网络领域未来10年发展计划及其现有能力与未来发展项目可以看出,美国空军通过整合关系密切的作战要素,有计划地发展网络空间指挥控制、网络攻击、攻防训练等能力,为打赢网络空间作战做好充分准备。

02、俄罗斯进行大规模“断网”测试

2019年11月1日起,俄罗斯对“俄罗斯网络”(RuNet)进行测试,通过模拟在受到美西方网络制裁或严重网络攻击下等危急情况下,暂时“切断”外部网络,以测试使用本身内部网络RuNet的能力。12月23日,俄罗斯宣布完成了将内部网络与全球互联网断开的测试,成功切断了与全球互联网的连接。

这些测试通过专门指定的网络进行,参与方包括俄政府机构、当地互联网服务提供商和互联网公司。在测试期间,普通用户感觉不到任何变化。测试旨在确保“俄罗斯网络”(RuNet)能够在不接入全球域名服务系统和外部互联网的情况下都能不间断正常运行,甚至在遭遇外部有意“断网”时,其境内互联网仍可安全运行,互联网流量会在俄内部重新路由,使RuNet成为世界上最大的内部网。

03、印度核电站证实其网络遭攻击

2019年11月3日,印度核电公司(NPCIL)确认,其库丹库拉姆核电站(KNPP)在一份单独的声明中承认其网络感染了恶意软件,不过表示该恶意软件只感染管理员网络,还没到达用于控制核电厂核反应堆的关键内网。该恶意软件是由Lazarus Group开发的Dtrack恶意软件的一个版本。根据卡巴斯基对Dtrack恶意软件的分析,该木马包含的特性有:键盘记录、检索浏览器历史记录、收集主机IP地址、可用网络连接信息、列出所有正在运行的进程、列出所有可用磁盘上的所有文件。通过这些功能可以看出,该软件主要用于侦察目的,并为其他用于投递其他有效载荷。

04、美网络司令部接收“统一平台”增量1

2019年4月,美国空军向网络司令部交付新型网络空间作战系统“统一平台”的增量1,用于执行网络防御作战。此举标志着美军网络空间作战向多部队联合、多环节统一迈出了第一步。

作为新兴作战域,美军网络任务部队和各军兵种一直使用不同的网络空间作战系统,彼此无法联通,不利于网络空间作战的统一规划与联合行动。为此,美国空军承担了为网络司令部研发“统一平台”的任务,其发展的目标是提供全军使用的网络联合作战系统,实现当前分散的网络空间作战能力的集成,支持从战役级到战术级的各种网络攻防任务。

“统一平台”对于网络空间作战而言有着非常重要的意义。未来网络武器系统有望采用统一的“搭载平台”,搭载平台的统一进而又可能催生出新的作战模式,为网络空间作战领域带来无法估量的影响。

05、美空军启动分布式网络作战行动项目

2019年3月,白宫发布2020年总统预算案,在预算中美军高度重视网络安全和网络作战能力,在2020年提供至少96亿美元的资金,以推进国防部的三项主要网络任务:保护国防部网络、信息和系统;支持军事指挥官的目标;保卫国家。在这一总体目标的牵引下,美国空军将启动一个名为“分布式网络作战行动”(DCWO)的项目,旨在为美国第24航空队提供先进的攻击性网络作战能力,直接支持网络司令部、空军各一级司令部、联合司令部,以及满足各国家机关对网络作战的需求。

结合空军自身的特点,美军能更有针对性、更加精准地将网络作战效应带到目标作战区域。攻击性网络工具的具体内容并不清楚,未来如果能实现完整的远程注入能力,突破物理隔离措施,那么强大的网络攻击性能力可能会影响到对等对手自身的武器发展战略和路线,其影响不容小觑。另一方面,尽管对于网络作战和电子战的融合理论存在着支持与反对两种声音,随着网络作战能力的升级而发展到一个新的阶段,这是需要密切关注的。

06、美国空军建设物联网测试靶场

2019年10月8日,美国空军研究实验室与新墨西哥州矿业理工学院签订总价值9298万美元的合同,用于“干盐湖电子攻击与网络环境”的研究和发展。根据合同要求,该校将在2026年10月7日前完成网络电子战能力的定义、发展和部署,从而对网络电子战效应的研究、开发、评估、测试和训练提供支持。

该合同的实质是为美国国防部建设一个更真实、更庞大、更复杂的靶场,试验进攻性网络战和电子战武器,验证多域作战概念。此次空军研究实验室在干盐湖镇建设的电子攻击与网络环境旨在研究如何操控嵌入物联网设备中的传感器,从而对己方的系统施加防护、对敌方的系统进行攻击。

07、欧洲启动网络防御态势感知快速研究样机项目

2019年4月5日,欧洲防御局(EDA)宣布正式启动由西班牙牵头,德国和意大利共同参与的网络防御态势感知快速研究样机(CySAP-RRP)项目,旨在为欧盟防御部队提供全面的网络态势感知(CySA)作战能力,协助网络空间军事决策,并为网络作战建立指挥控制系统的基础。该项目将建立在欧洲防御局此前工作的基础上,为提升网络防御态势感知能力开发目标体系结构及系统要求,其技术开发的目标是形成通用、标准化的网络防御计划及管理职能领域服务。

08、DARPA启动确保人工智能防骗能力项目

2019年2月6日,DARPA启动确保人工智能防骗鲁棒性(GARD)项目,旨在开发相关技术防御敌方对机器学习模型进行欺骗攻击。当前的防御措施通常防止特定的预定义对抗攻击,且在测试时仍然容易受到设计参数之外的攻击。GARD项目试图通过开发针对特定场景中可能发生的多种攻击的基础广泛的防御方法,以不同的方式进行机器学习防御。

GARD项目将集中在三个主要目标:1)开发可防御机器学习的理论基础以及基于这些理论的新防御机制;2)创建多种场景并对可防御系统进行测试;3)建立新的试验平台来表征机器学习在不同威胁场景的防御能力。GARD项目的目标是通过上述相互依赖的项目要素,形成有严格标准的抗欺骗机器学习技术,以评估其鲁棒性。

09、美国防信息系统局拟引入基于人工智能的网络防御技术

2019年10月30日,美国国防信息系统局(DISA)发布招标信息,寻求基于人工智能技术的网络防御系统,以抵御常规网络攻击。美国国防信息系统局希望采购的这些网络防御系统能依照事先定义的“剧本”(即针对特定类型网络攻击活动的预设响应动作组合)来对抗网络攻击,这些系统将在部署后自动化地分析攻击、确定响应动作,并在没有人类干涉的情况下处置网络攻击,从而减轻网络防御的人力资源成本,使美军网络人员得以专注于处理更复杂的网络攻击。国防信息系统局还要求这些系统能响应MITRE Att&ck框架内列出的近三百种网络攻击战术技术,并能随着网络威胁的发展而添加新的“剧本”,最终保护每日流经美国防部超1500个机构之网络的TB级别数据。

10、美白宫科技政策办公室发布文件强化网络威慑能力

2019年12月10日,美国白宫科技政策办公室发布《联邦网络安全研发战略规划》文件,将“威慑”、“保护”、“检测”、“响应”确立为美国联邦政府未来的网络防御工作的四个重点。白宫科技政策办公室在文件中强调,美国联邦政府网络应按照“让对手知难而退”的标准来实施安全保障,因此“威慑”就意味着要迫使试图对美国发动网络攻击的对手“极大地增加实现其目标的投入,并强化其可能遭到的负面后果”。为实现这个目标,美国联邦政府各部门应在以下技术领域进行研发投入:包括达成特定网络安全级别所需要的技术;旨在加深对潜在对手认知的各种威胁模型;可实时识别“不良用户”的系统;分析潜在对手弱点以威慑其恶意网络行为;帮助美国执法部门调查和收集网络攻击证据,并确保更有效地溯源。

二、2020年展望

在全球局势愈发动荡的大背景下,网络攻击将成为国家级对抗的重要手段之一,且日益公开化,以达到威慑、操纵舆论、心理战等多种目的。同时攻击目标也变得更加多样,电力网、物联网、5G网络、关键基础设施、武器系统的后勤及支持网络、区块链网络都将成为主要攻击目标。

人工智能与大数据的结合将给网络空间攻防带来新范式,大幅加快攻防节奏,且很容易形成技术代差,造成一步落后步步落后的局面。一方面攻击方可以利用大数据获取目标的全面态势及剖析,并利用人工智能技术自动生成量身定制的攻击方案,或利用人工智能等技术生成逼真的虚拟人物、篡改网络内容,从而提高攻击的精准性和成功率;另一方面防守方可利用大数据及时生成安全态势及威胁预警,并结合诸如人工智能等技术快速修复漏洞,应对潜在的攻击。

作者:中国电科战略情报团队

声明:本文来自电科防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。