2020年世界网络战装备发展综述

远望智库武器装备发展研究中心

国防科技大学国防科技战略研究智库

作者 张雷

2020年以来，世界主要国家依然将网络空间武器装备作为军事领域重点发展内容。各军事强国纷纷提出新型网络空间国防战略，并在军种组织架构上进行革新，提升网络空间实战能力。在装备技术发展方面，美国及其盟国在大力发展网络战相关项目的同时，与工业界高度协同，在人工智能、量子技术、云技术、5G等关键领域积极布局，其能力建设主要体现在在网络攻防、侦察监控、作战保障等方面。在作战演习方面，美国及其盟国积极扩大演习规模并改进演练样式，试图将网络战融合入“多域联合作战”中，提升部队合成化水平。

一、不断出台网络战政策法规，牵引未来网空作战能力发展

政策规划作为军事大国为达成自身战略目标所做的顶层规划，体现了未来对网络空间作战能力的根本需求，对相关武器装备和关键技术的发展具有极大的牵引意义。

（一）美国“网络空间日光浴委员会”提出分层网络威慑战略，旨在降低敌方网络攻击的可能性及影响

“网络空间日光浴委员会”是美国国会在2019年建立的一个两党组织，旨在制定一项多管齐下的美国网络战略。2020年3月，该委员会正式发布分层网络威慑战略，提出了三层威慑概念，主要包括塑造行为层、拒止获益层和施加成本层三个层面。塑造行为层将要求联合盟友和合作伙伴建立和实施基于共同利益和价值观的网络规则，以塑造网络空间行为；拒止获益层的实质是阻止敌对方获益，保护其关键基础设施的安全，迫使对手在消耗巨大资源与预期结果缩水间做出选择；施加成本层要求美国防部利用包括军事手段在内的所有政策工具来施加成本，特别是对抗低于武装冲突阈值的网络行动，以在源头扰乱或阻止敌对行动。。

分层网络威慑战略示意图

（二）英国皇家国防研究所提出“网络空间作战和防御反应框架”概念，对防御反应行为进行分级

英国皇家国防研究所于2020年9月发布报告，提出了“网络空间作战和防御反应框架”概念。该报告将网络空间作战分为七类：侦察/企图渗透；渗透和权限升级；持续监视与间谍活动；数据过滤；数据操纵或破坏；系统危害(虚拟)；和物理效应。

英国皇家国防研究所发布的网络战报告封面

（三）美国发布最新国防政策法案指导网络空间建设，采纳网络空间日光浴委员会多项网络空间建设建议

2020年6月，美国参议院委员会发布《2021财年国防政策法案摘要》，其中采纳了网络空间日光浴委员会多项网络空间建设建议。该法案要求授予国防部首席网络顾问更多整合与协调的责任，以确保国防部网络政策的连贯性和凝聚力；要求为空军和陆军分别增加2500万美元和500万美元的资金投入，以满足网络任务部队不断增长的运行需求，并允许国防领导人将这些资金用于网络能力的快速建立、测试与部署。

二、不断优化网络战组织架构，体系作战效能获得提升

（一）美国空军对网络司令部进行改组，旨在为美国赛博空间作战提供更统一的作战部署，提升美国空军信息战作战效能。

2020年9月，美国空军正式对支撑美国赛博司令部的部队进行了改组，并对任务重点进行了调整，主要的改组内容有：成立第67赛博空间联队下设的第867赛博空间作战小组；部分情报、监视和侦察（ISR）联队改编或迁移至赛博联队，从而为美国赛博空间作战提供更统一的作战部署，提升美国空军信息战作战效能。

（二）美国海军启用进攻性网络武器开发中心，旨在开发新兴网络战武器，为美国海军网络战发展小组和海军舰队提供服务。

美国海军网络战发展小组于2020年2月启用了一个名为“网络制造厂”的研发进攻性赛博能力的武器开发中心，，将通过逆向工程、漏洞检测和针对敌方网络系统的软件开发等工作。

（三）美国陆军重组网络空间技术部门，涵盖从网络和电磁战到企业信息技术网络和战术通信的所有领域。

美国陆军于2020年7月宣布建立美国陆军部管理办公室战略行动部（DAMO-SO），该部门旨在为美国陆军更广泛的技术重点奠定基础：网络、人工智能、数据、企业信息技术、电子战、电磁频谱和网络空间。该部门的前身是美国陆军G6/首席信息官（CIO）办公室。

（四）美国海军陆战队利用新兴网络战机构高效解决部队网络问题，并创建网络营和网络连以改善对其网络的监管和指挥控制能力。

美国海军陆战队2020年2月宣布其新设立的网络辅助队在解决IT或网络问题方面起到了关键作用。网络辅助队通过招募民间网络或信息系统领域专家中的志愿者，辅助陆战队开展相关网络安全工作。此外，美国海军陆战队还在组建新的网络营和网络连，以减少负责网络作战的机构数量，改善海军陆战队对其网络的监管和指挥控制。

三、加强核心关键技术布局，积极提升网络战效能

（一）人工智能将成为自动检测和应对网络威胁的关键支撑技术

美国海军信息战系统司令部于2020年12月宣布，“火眼”（FireEye）公司在其举办的“人工智能应用于自主赛博安全系列挑战赛”（AI ATAC）中的比赛中获胜。“火眼”公司配备智能展现（SmartVision）功能的“FireEye网络安全”工具在比赛中性能最佳。该工具基于人工智能和机器学习技术，通过监控网络上可观察到的行为或分析整个企业收集的数据，检测和击败来自各种高级恶意软件版本的攻陷指标（IOC）。

此外，日本也积极将人工智能技术应用于网络安全领域。日本防务省于2020年4月宣布将开发一个基于人工智能的系统来应对网络攻击。该项目可自动检测恶意电子邮件，利用人工智能技术判断网络威胁程度，并对网络攻击做出回应。

（二）云技术将实现数据的安全隔离，提升安全性

美国国防信息系统局（DISA）12月指出，其开展的“基于云的互联网隔离”（CBII）项目能够将互联网流量从用户的台式机或笔记本电脑设备上转移出来，托管在一个隔离的云环境中，这将为美国国防部网络提供了更强的安全性。

（三）积极布局量子互联网，并积极推动能力落地

美国于2020年3月发布《美国量子网络战略构想》，提出了量子互联网概念。该文件将量子互联网描述为一张由量子计算机和其他量子设备组成的庞大网络，它将催化出许多新兴技术，从而加速现有互联网的发展，提高通信安全性，并使计算技术发生剧变。该战略发布后，美国于2020年7月宣布投资7500万美元，在全国建立三个量子计算中心，用于量子计算领域的研究和开发，增加该领域的人才储备，带动该领域发展。

《美国量子网络战略构想》报告

（四）美国将采用安全、弹性的5G战略，并斥巨资进行军事实验

美国国防部于2020年5月发布5G战略，以推动对安全和具有弹性的5G网络的应用，并保持领先于潜在对手。该战略主要有四个维度的努力方向：促进技术发展；对5G漏洞进行评估、操作和缓解；影响5G标准和政策；吸引合作伙伴。值得注意的是，美国国防部于2020年10月宣布投入6亿美元用于5G军事实验，测试虚拟现实训练、机器人和无人机应用，展示了美军对5G技术的高度重视。

四、大力加强网络攻防能力建设，积极开展网络作战演练

（一）构建网络威胁响应机制，发展可信验证体系

DARPA于2020年5月授予美国Stealth软件公司一份价值850万美元的“加密验证与评估信息安全保障”（SIEVE）项目第一阶段合同，旨在通过研发零知识证明技术来实现复杂军事应用中的加密技术，进而增强美军方信息安全和可信计算能力。美国陆军2020年5月授予CACI国际公司一份为期五年、价值4.65亿美元合同，为其指挥、控制、计算机、通信、网络、情报、监视和侦察（C5ISR）中心提供现代化加密、信息安全和战术网络防护方面的研发服务。美国网络司令部和国民警卫队于2020年6月公布其Cyber 9-Line网络威胁响应机制。Cyber 9-Line目的是用于共享恶意软件情报和了解网络威胁，是国民警卫队快速将发生的网络安全事件传达给网络司令部的一种直连机制。

（二）建设智能化平台，提升对网络威胁的识别和应对能力

美空军和特种作战司令部（SOCOM）于2020年10月授予Primer公司一份小企业创新研究开发软件合同，令其在一年时间内开发一种新型人工智能软件工具，帮助分析师更快、更好地进行信息调查，检测出公共空间的错误信息。

澳大利亚于2020年6月宣布将投资13.5亿澳元发展“网络强化态势感知与响应”（CESAR）系列化项目。该项目目标旨在增强澳大利亚识别更多的网络威胁、瓦解更多的外国网络犯罪行为的能力，并与业界和政府建立更多的合作关系，从而保护更多的澳大利亚用户。

澳大利亚2020年提出网络安全战略，推出CESAR系列化项目

（三）加强网络靶场等方面建设，确保网络应用安全

通用电气公司的技术开发部门于2020年4月公布了其正在研发的一种网络安全工具（VERDICT），用于检查并改进DARPA项目的关键军事和工业系统的网络状况和防御能力，目标是为系统提供对网络威胁的全面评估，建议如何解决暴露的漏洞，并预测即将发生的攻击的可能性。美国美泰科技公司于2020年5月设立“太空靶场”，它使用户能够精确复制太空网络，以发现自己的漏洞而抵御网络攻击。美国于2020年10月提出针对建立可信赖网络设备供应链的建议，该建议包括以下五点：通过政府审查和公私合作伙伴关系识别关键技术和设备，以识别风险；通过战略投资确保最低的可行制造能力；通过更好的情报，信息共享和产品测试来保护供应链免受损害；通过有针对性的基础设施投资来刺激国内市场，并确保公司在美国提供与国外市场类似的产品的能力；面对中国在全球市场上的反竞争行为，确保包括美国和合作伙伴公司在内的可信赖供应链的全球竞争力。

（四）举行新型战术演习，强化网络作战技术

2020年2月，美国举办了名为“狩猎行动”的大规模的网络战演习，训练应对最高级网络威胁。此次演习中的主角是第567网络空间行动大队，旨在训练防御性“猎人”，改进网络防御战术、技术和程序，开发网络防御性谍报技术。7月，美国新英格兰国民警卫队完成“网络扬基2020”演习活动，测试警卫人员和关键基础设施运营商的网络能力。8月，美军宣布未来改变“网络闪电战”演习样式，以支撑多域作战。美国陆军计划明年将把网络闪电战转移到陆军所谓的“多域实时作战”中，帮助塑造和装备一个新的多域编队。10月，美国陆军最新战术信息战部队第915网络战营举行了首次演习训练，其目标是演练和改进该编队的行动方案和战术。11月，北约多国举办了“网络联盟”演习，此次演习将持续一周时间，来自北约成员国和芬兰、爱尔兰、瑞典、瑞士等北约伙伴国，以及欧盟的近1000名官员和专家参与，规模创历年新高，旨在演练北约维护网络空间安全的能力，测试北约网络防御的决策过程和步骤。

美空军作战小组参与网络战演习

五、主要启示

纵观2020年世界网络战能力的建设发展，总体呈现如下特点：一是新型顶层战略将成为未来网空作战的关键推动力量；二是对网络战部队组织架构的革新将有效提升战场效能；三是新兴技术布局将是网空作战能力颠覆式发展的关键；四是建立高效网络反应机制是应对网络袭击的重要措施；五是网络战与其他作战域的高度融合将成为未来发展的主流；六是作战演习是强化部队熟练度，提升实战能力的关键措施。

声明：本文来自战略前沿技术，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。