作者:中国信息通信研究院安全研究所 缑文琦 丰诗朵

近年来,各国在网络空间防御领域高度重视,地缘博弈态势将成为引发网络空间冲突的直接驱动。今年伊始,美国袭击伊朗高级指挥官并因此遭伊朗方面攻击。随后CNN援引美国州政府官员以及互联网安全相关研究人员的消息称,近期源自伊朗的黑客对全球网络攻击次数增加了近2倍,或可直接导致美伊紧张关系升级。因此,总结美伊网络空间防御能力变化,化被动防御为主动防御,对构建我国网络安全综合防护体系,提升网络安全防御能力具有有益参考和借鉴意义。

美伊加紧网络空间防御能力升级

美伊之间网络空间冲突由来已久,特别是随着5G、物联网、人工智能等互联网新技术的发展,网络安全也从单纯的边界防护逐步向纵深防御转变,新一代关键信息基础设施都将成为主要攻击目标。随着网络空间安全重要性的日益提升,美伊两国纷纷大力建设兼具防御和威慑能力的网络空间安全体系,组建网军,以求在网络空间的较量中获得优势。美国方面,从政府主导的“美国国家网络安全综合纲领”和“爱因斯坦计划”等大规模网络安全倡议和项目,到一系列相关政策法案、框架指南、技术研发等反映出美国在网络空间中庞大的体系化的网络监测、攻击、威慑和防御能力。伊朗方面,为确保网络攻防之间的协调性,创建了“网络空间最高委员会”,负责监管伊朗电脑网络防御及发展渗透或攻击敌方电脑网络的新方式,并制定了以开发技术能力、压制网络空间中的反伊活动为目标的网络安全战略等。可见,当前由地缘博弈引发的网络空间冲突日益激烈,各国网络安全战略也在不断发生变化,在这种大背景下,具有与之相对应的网络安全防御能力将成为重点发展领域。

美国网络空间安全防御能力现状

随着网络空间重要性的日益提升,世界各国纷纷大力建设兼具防御和威慑能力的网络空间安全体系,以求在网络空间的较量中获得优势。在这方面,美国作为信息技术第一大国,在网络空间防御上无论从技术还是面临的危险方面,都比伊朗更为复杂和多样,且更具有参考借鉴意义。分析梳理美国网络空间防御现状,具体有以下几个方面:

一是加紧国家级战略规划,形成了感知、防御与反制能力协同发展的网络空间防御体系。美国政府先后发布《美国国家网络安全综合计划(CNCI)》《网络空间战略》《国家网络事件响应计划(NCIRP)》,建设了国防部积极防御系统“监护(Tutelage)”,并将相关技术应用到旨在保障联邦政府机构网络安全的“爱因斯坦计划”中。在不断建设和演进过程中,正在形成一套具有完备有效的感知能力、积极防御及反制能力的国家网络空间安全防御体系。

二是着重加强网络空间安全研究计划和项目,多措并举应对网络空间威胁。在原有防御体系基础上,美国安全部门投入大量人力、资金设立新的研究计划和项目,以应对网络空间中的各类威胁。如美国国家安全局的“零日网络防御计划(Sharkseer)”,旨在利用商用成品(COTS)快速检测和缓解基于Web的恶意软件、零日漏洞和高级持续性威胁,并实现不同密级间的情报数据实时共享。

三是利用产业技术优势,抢占对全球网络空间无死角的监听控制地位。斯诺登事件相关文件表明,美国具有多种情报收集方式,包括和为美国国家安全局提供数据的30多个国家的合作伙伴与大型IT企业合作,以及在全球范围内的计算机上植入恶意软件等。美国国家安全局通过对各国网络安全厂商进行监听,从中分析安全厂商是否已发现、掌握网络防御先进技术等。

美国网络空间防御应对分析

随着5G、人工智能、物联网等新技术的发展,网络空间与现实空间边界不断融合,网络空间安全直接关系到国家、社会、民生安全。而美国在网络空间防御上有自己的能力优势和特点,主要表现在以下几个方面:

一是形成了以主动防御为主的网络安全立法体系,强调网络空间威慑能力。美国政府先后发布《2017年国家安全战略报告》《2018年国家网络战略》《主动网络防御确定法案》等战略方案,针对网络安全、关键信息基础设施安全、供应链安全等重点领域发布多项政策文件,强化美国“优先”,将威胁的主动识别和信息共享作为提升美国能力的优先行动领域之一,并利用立法将网络对抗军事化以及网络空间竞争对手在信息领域的核心技术创新发展进行合规。

二是建立以关键信息基础设施为核心的网络安全防御体系,重视安全框架与技术。

包括美国国家安全局、国土安全部等在内的职能部门,通过履行威胁识别、信息共享、态势感知、事件响应等国家关键信息基础设施保护职责,与网络空间竞争对手展开对抗,并在需要时进行反击。另外,美国先后实施“棱镜计划”“爱因斯坦计划”等,将战略情报转化为可公开的防御规则和安全框架,并通过安全厂商共享威胁情报,提高整体态势感知能力,进而实现更加有效的高级威胁发现和快速响应能力。

三是制裁信息领域产品出口迟滞高新技术发展,削弱竞争国家网络安全综合实力。

一方面,为压制网络空间竞争对手在信息领域的核心技术创新发展,部分国家会以安全为由限制包括高端芯片、高安全等级的操作系统和数据库等技术产品的出口,并根据技术发展情况不断增补限制清单。另一方面,以国家网络安全为由阻止海外并购等对外技术合作,甚至引发其他利益相关国家追随,形成联盟,升级对竞争国家信息技术产业的绞杀。

启示及应对

我国从“网络大国”走向“网络强国”,在享有网络化带来机遇的同时,也面临着与日俱增的网络空间安全压力。因此,借鉴美伊网络空间冲突应对,有助于我国全面加强网络空间能力,完善国家网络安全防御体系。

一是不断完善网络安全防御体系,深度结合、全面覆盖网络相关实体。在基础结构安全和纵深防御方面,重点要保障安全能力的“深度结合、全面覆盖”,即安全防御能力与物理、网络、系统、应用、数据、用户等各个层级的深度结合,并将网络安全防御能力部署到信息化基础设施和信息系统的“每一个角落”,最大化覆盖,构成网络的各个组成实体。

二是大力推进关键信息基础设施安全可控,协调安全管理与防护措施同步发展。立足我国国情坚持关键信息基础设施安全自主可控,积极贯彻《网络安全审查办法》,将安全管理与防护措施落实前移至规划与建设等系统生命周期的早期,将态势感知驱动的实时防护机制融入系统运行维护过程,支撑起协同联动的实战化运行,实现常态化的威胁发现与响应处置工作,不断提升网络安全水平。

三是与世界各国携手建网络空间命运共同体,积极维护网络空间秩序。西方国家在应对网络攻击的态度上往往持双重标准,一方面污名化我国,认为我国为攻击的主要来源;另一方面在与自身利益无关时,就倡导网络自由不受限,同时频频批驳其他国家维护网络安全采取的行动。因此,我国更应与世界各国展开交流与合作,制定符合“网络安全命运共同体”的政策法规,推动全球互联网治理朝着更加公正合理的方向迈进。

声明:本文来自人民邮电报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。