• 全球网络空间军事竞争持续加速,强国网络军事建设已经进入从“粗放式”扩张向“精细化”纵深发展的新阶段。

  • 网络武器成为世界主要国家战略竞争的新高地,新兴技术的运用可能成为未来网络空间作战的“游戏规则改变者”。

  • 国家间网络冲突日益加剧,而国际社会短期内尚无法达成普适性网络空间行为准则,网络冲突可能加剧紧张局势,甚至擦枪走火并诱发战争。

  • 网络战与信息战“你中有我,我中有你”,界限正迅速模糊,网络空间作战有可能被纳入更大的信息空间作战纬度。

  • 联合全域作战概念已开始登上历史舞台,网络空间作战既是联合全域作战的组成部分,又对其他领域作战发挥着重要赋能和影响作用。

网络空间是现实世界的延续和拓展,网络空间斗争是现实世界斗争博弈的虚实映射。当前,世界主要国家加速推进网络部队建设,全球网络空间军事化的趋势日益明显。

2020年以来,世界主要国家持续加强顶层规划、扩充网络作战力量、加快网络武器研发,以及加强网络演习和竞赛,力求全面提升网络空间作战力量,争取在网络空间军事竞争中占据主动权。此外,现实与网络空间冲突相互交织,全球网络对抗在底线试探中走向新阶段。

本文介绍主要国家的动向,分析网络空间国际竞争发展趋势,以便为我国国防网络建设提供有益参考,在网络空间军事竞争中赢得领先位置。

一、顶层规划:完善机制、加大投资,谋求竞争主动权

世界各国持续发布网络空间军事战略、政策、法案和条令,着力加强网络军事能力建设顶层规划,完善网络空间作战机制,明确网络国防建设目标,加大网络能力投资力度,着力提升网络空间攻防能力,谋求在全球网络空间激烈竞争格局中占据主动权。

(一)聚焦联合全域作战,以网络为核心融合全域作战能力

应对网络化、信息化、数字化条件下作战需求,美英等国以联合全域指挥控制作战概念为指引,正在制订和发布相关概念、战略、条令,力图融合陆地、海上、空中、太空和网络军事效能,在未来战场上获取信息决策优势、行动速度优势和协同作战优势。

美国防部发布新版数字战略,通过提供总体愿景、重点领域、指导原则、基本能力和必要目标支持《国防战略》及数字现代化,加快国防部向“数据为中心”的过渡。美国空军发布《附件3-1:空军部在联合全域作战中的作用》条令,为支持联合全域作战的空中和太空建立框架,结合联合全域作战的远期和近期的实际作战方法,指导美空军如何组织与部署军事能力。英国防部发布《联合概念说明——多域融合》报告,解释英国的“多域融合”(MDI)概念。该概念着重于整合不同领域和不同层次的战争,为2030年及以后发展一支联合部队、保持竞争优势擘画愿景。

(二)聚焦作战能力提升,促进更具杀伤力军队现代化建设

美军重视顶层设计和战略规划,提出未来整体作战愿景与目标,指明努力方向与具体措施,加快网络空间作战能力建设步伐,促进战术、技术与流程的发展与完善。

美国防部正式采纳国防创新委员会建议的5项人工智能道德原则,包括“负责任、公平、可追溯、可靠、可管理”,为国防部设计、开发、部署和使用人工智能奠定了道德基础。

美国海军部发布《海军信息优势愿景》文件,提出“建立信息优势以赢得全球海战”的愿景,其中“信息优势”是将正确的信息传递给正确的人,比对手更容易观察、判断、决策和采取行动。美国海军网络司令部发布《2020至2025年战略计划》,提出三项长期构想:一是在全频谱信息战中率先行动;二是在竞争激烈的战场上赢得胜利;三是促进现代化和创新。文件还明确了未来五项重要目标:一是将网络运营为作战平台;二是开展舰队密码战;三是提供作战能力和效果;四是加快海军网络力量建设;五是建立并完善海军太空司令部。

美国国会在《2021财年国防授权法案》中提出,国防部应制订“前出狩猎”行动正式框架,以增强行动的一致性、执行力和有效性。同时,法案要求评估网络作战规划以及去冲突政策和程序。

(三)聚焦网络行为塑造,基于整体威慑提升国家网络安全

美国、伊朗等国强化网络威慑战略,宣示对网络空间安全的国家立场,为网络空间行为“举旗划线”,强调将采取包括军事、外交、法律等一系列措施予以应对,力图震慑国外网络空间威胁。

美国网络空间日光室委员会发布报告,提出“分层网络威慑”新战略,并提出75条公私领域行动建议。该战略以五项理念为基础,包括:一是网络空间威慑是可能的;二是网络空间威慑依赖于有弹性的经济;三是网络空间威慑需要政府进行改革;四是网络空间威慑需要私营领域实体加强安全态势;五是选举安全必须成为首要任务。实现上述战略有三种途径:一是塑造行为;二是拒止受益;三是施加代价。

伊朗武装力量总参谋部发表《伊朗伊斯兰共和国武装力量总参谋部关于适用于网络空间的国际法的宣言》,阐明了武装力量活动的概念、宏观政策和框架,以应对网络空间不断增加的各种威胁。《宣言》明确指出,如果任何国家、团体或其他任何国家支持、控制或指导的个人或实体违反了本文件所载的任何政策,则伊朗武装力量保留以坚定而果断的方式应对任何级别威胁的权利。

(四)聚焦国防网络发展,为发展下一代军事能力奠定基础

美日澳等西方国家将网络空间视为与陆、海、空、天并列的第五作战域,推动国防部重新分配资源优先级和改善投资,增加网络空间上的国防投资比重,维持国家网络战备能力和常规军事的持续发展,从而为未来潜在的高端战争做好准备。

美国2021财年的网络空间领域预算达到98亿美元,包括:网络安全54亿美元,网络空间作战38亿美元,网络空间科学技术5.56亿美元。在98亿美元外,人工智能投资达8.41亿美元,云投资达7.89亿美元。

澳大利亚国防部发布《2020年国防战略更新》文件,计划未来十年向国防部门提供5750亿澳元的资金,包括大约2700亿澳元的国防能力投资。其中,信息与网络领域投资达到约150亿澳元,主要用于:联合指挥、控制和通信系统、联合电子战和防御性网络空间行动,部署部队的网络攻击和网络空间作战,以及集成情报、监视和侦察的计划与数据系统等。

日本防卫省发布2020年版《防卫白皮书》提出,在网络领域将加强网络防卫部队等体制,充实并强化系统和网络,确保和培育网络人才,有效利用网络相关最新技术。日本防卫省计划在2021财年向网络安全领域拨款301亿日元(2.7亿美元),其中包括组建540人的网络空间自卫队(SDF)和组建保护军工企业免遭网络攻击的独立团队。

(五)聚焦网络安全防御,推动国家网络威胁防御体系构建

美国、澳大利亚、波兰等国不断调整完善国家网络安全战略,确立网络安全战略目标,并规定优先关注事项,在国家安全和军事安全全局的战略高度突出网络安全的重要性。

美众议院武装部队委员会提出《国防部5G法案》,指导国防部采取措施,识别和补救国防部电信基础设施中的已知漏洞,提高5G安全性。根据法案,国防部长必须针对国防部电信基础设施“发展一种能力,以明确、权威地就外国行为者的威胁进行沟通”;国防部还必须在内部对“系统、子系统、设备和组件”进行红队安全测试;网络司令部和国防信息系统局应监视国防部网络以获取5G数据,并确保国防部通信系统的可用性、机密性和完整性。

波兰政府发布新版《国家安全战略》,提出在网络安全方面要增强对网络威胁弹性,并增强公共、军事和私营领域的信息保护,同时促进知识和良好实践,使民众能够更好地保护信息。战略提出,将增强公共和私营领域以及军事和平民信息系统的弹性,具备有效预防、打击和应对网络威胁的能力;通过确保持续发展国家网络安全系统来增强国家防御能力;具备在网络空间开展全面军事行动的能力。

澳大利亚政府发布《2020年澳大利亚网络安全战略》。该战略的关键要素包括拟议的法律和加强的监管框架,以确保关键基础设施的安全。根据该战略,监管框架将列出政府的最低网络安全要求,包括“对指定的关键基础设施实体的强制性安全义务”;该框架还将修正《关键基础设施安全法案》,预计将扩展到国家重要系统。

二、网络部队:扩充作战力量,改善指挥体系,全面提升网空作战能力

美英日韩等国继续完善网络部队机制和力量建设,新建、扩编或重组网络空间作战力量,改善网络设施和信息系统以优化军事信息环境,强化科技研发和军事应用,谋求全面提升网络空间作战能力。

(一)加强网络部队建设,完善网络空间攻防力量体系

美英两国建立网络空间新生作战力量,调整部队架构和体系,强化战术层次梯队力量建设,推动网络部队建设全面和深度发展。

美军各军种整合网络部队,从而填补作战空白领域,改善内部合作机制,调整职能角色,以期提高作战效能。美国陆军正逐步完善在网络司令部之外开展网络作战的概念和能力。陆军试图建立战术网络能力,以填补战地指挥官所需能力与网络司令部所能提供能力之间的空白,包括建立了多域特遣部队的情报、信息、网络、电子战和太空(I2CEWS)支队以及第915网络战营。

美国海军陆战队通过部队重新编组加强部队网络攻防能力。在进攻方面,通过新的网络战术单位强化网络行动规划,将网络能力嵌入作战计划;在防御方面,将部分“网络保护团队”(CPT)与特定的海军陆战队远征部队(MEF)相结合,从而更加主动地应对网络威胁。

美国空军成立第867网络空间作战大队,以简化网络攻防及在数字领域的情报收集工作,并通过识别对手的活动、阻止攻击以及采取行动击败对手来保卫国家。空军第834网络空间作战中队实施“网络保护团队(CPT)2.0”编队方案,以更有效地应对漏洞,使CPT可以将更多的精力放在寻找威胁者方面。

美国太空部队将与网络相关的能力和人员列为当前重点工作,将发展训练有素的联合太空战士,以执行与DODIN相关的措施,同时确保网络攻防战士准备好执行必要的任务,以将力量投射到网络空间。

英国建立“国家网络部队”(NCF),这既是英国发展进攻性网络能力的自然结果,也是作战技术转换的逻辑延续。NCF是一个由攻击性黑客组成的部队,由政府通信总部(GCHQ)和国防部(MoD)控制,并结合了两个机构的人员。NCF目前拥有数百名黑客人员,计划在未来十年内增员至3000人左右。NCF主要针对威胁英国国家安全的敌对国家、恐怖分子和犯罪分子开展活动,具体行动事例包括:确保英国军事目标不会成为敌对武器系统的攻击目标;干扰手机阻断恐怖分子通信;帮助防止互联网被用作严重犯罪的全球平台。

(二)优化机构职能机制,推进网络空间作战纵深改革

为适应不断拓展的网络空间作战需求,美军正在进行相应的机构调整和机制改革,从而解决机构交叉、权责不明、任务冲突、合作不力等问题,建立高效的管理指挥体系,促进网络部队全面发展。

美国网络司令部正在不断改进调整机制,建设发展网络部队作战能力。网络司令部与作战司令部建立了更为紧密的联系,通过由各军种网络分队指挥官指挥的联合部队总部网络以及正在创建的网络作战综合规划单元,能够更好地协调作战指挥官的网络规划与其他行动。此外,美国网络司令部与国家安全局建立“网络9线”机制应对国内外网络威胁情况。

美国陆军网络司令部将部分网络防御职责移交给陆军网络企业技术司令部,从而使陆军网络司令部从网络服务和网络安全服务上解脱出来,在电子战、信息战和联盟网络支持方面投入更多精力,同时让陆军网络企业技术司令部获得更多权力,更加安全高效地保障DODIN陆军部分网络的安全运营。美国海军正在将其IT部门拆分为两个独立的实体,包括数字和企业服务办公室以及人力物流和业务部门,以管理其最关键的IT和网络工作。美国空军正式将其电磁频谱管理办公室从空战司令部转移到负责情报、监视、侦察和网络行动的副参谋长(A2/6)管理的网络空间作战和作战人员通信局。该举措是美国空军大规模整合网络、电子战、情报等信息战能力的重要举措,是实现信息战一体化和同步化的关键一步,对推动联合全域指挥控制(JADC2)具有重要意义。

(三)调整部队作战编成,探索网络战与信息战的融合

美国防部及各军种采取了一系列机构重组措施,以便更好地应对信息战威胁,谋求通过信息空间主导权以获取作战优势。美国军方正在探索让信息作战人员与网络战士、情报人员等协同工作,以使网络空间作战优势延伸至信息空间,并在所谓信息环境内产生更大作战影响。

美国陆军网络司令部正在进行作战转型,除网络作战外,还将电子战和信息作战纳入其职责范围,朝着所谓的“信息优势”迈进。陆军网络司令部司令斯蒂芬·福格蒂提出未来十年的信息战三阶段计划,为陆军网络司令部的前进方向提供了路线图。陆军网络司令部总部已建立一个新的信息战作战中心,该中心将提供一种“空前的”实时能力,可以感知和理解全球信息环境,并与所有美国陆军服役部门的指挥部保持联系。

美国海军在海上作战中心内尝试设立信息战小组,以便更有效地将太空作战、电子战、信息战及特种作战力量融合到全域作战行动中。国海军陆战队成立海军陆战队远征部队(MEF)信息小组(MIG),将把网络战、电子战、情报和信息作战集中整合到战术机动部队编成中。MIG在更大的信息环境中开展行动,寻求将网络与信息环境中的其他能力进整合,从而扩大网络的影响范围。

美国空军信息战部队已达到完全作战能力。该信息战部队已经向包括美国欧洲司令部、美国运输司令部和美国战略司令部在内的多个作战司令部提供了信息战支持,并已成功地进行了一次全球综合演习,其中涉及所有美国作战司令部。空军第16航空队开始创建一些新的信息战规划单元,加强与其他军事组织的融合,协调联合参谋部和其他作战指挥部的信息行动。美国特种作战司令部(SOCOM)已成立了一个联合军事信息支援作战(MISO)“网络作战”中心,以应对极端组织及相关对手开展“影响战”

(四)重视信息环境建设,谋求联合全域作战数据优势

美军加强网络设施和信息系统建设,提供安全可靠、数据统一、实时有效、灵活机动的信息环境,打造集指挥控制、通信计算、信息集成、态势感知等于一体的“军事中枢”,大幅提升国防网络的效率、效能和安全性。

美国防部日益关注联合全域指挥控制(JADC2),目标是建立一个纳入各较小网络的超级网络,从而能够在陆海空天网五维军事空间内无缝共享情报、命令和其他跨部队作战数据,以解决数据共享能力有限的桎梏。美国防信息系统局(DISA)通过国防飞地服务(DES)开展IT改革,推进将持续五年的“第四产业网络优化计划”,旨在带来更强的网络功能、连接性、网络安全性和用户帮助。

美国陆军奠定四大支柱以确保为多域作战做好准备,其中首项就是建立统一网络,重点是战术网络和企业网络的垂直集成,以创建可以满足陆军在全球范围内作战的统一网络。美国海军指挥、控制、通信、计算机、情报和空间系统项目执行办公室(PEO C4I &SS)正在推动信息战数字化转型,为海军在全球范围内的分布式海上作战提供支持。美国海军陆战队远征军信息小组将优先进行四项信息环境建设:一是现代化海军陆战队网络建设;二是信息环境术语规范化建设;三是信息环境行动一致性建设;四是信息环境情报服务能力建设。美国空军开展“数字战役”推进军事现代化,希望利用颠覆性的数字工程和数字化转型使美国与其他军事现代化国家相匹敌,并希望扩大数字工程的应用范围并使其成为空军和太空部队的标准。

(五)设立科技研发机构,应用新兴技术赋能作战能力

除借助业界和学术界来获取网络空间作战及联合作战所需产品和能力外,美军还设立网络武器研发机构、科研加速机构等,提高自身“造血”能力。此外,美军积极探索5G、人工智能、云计算等新兴技术在军事领域的应用,借此提高军方信息传输、信息处理、作战训练、后勤补给、军事决策等方面的能力。

美国陆军未来司令部成立软件工厂,旨在提高作战人员的信息数字能力,备战未来多域作战。美国海军网络战发展小组(NCWDG)启用“网络制造厂”,以研发网络战武器,为NCWDG和美军第10舰队的网络任务部队人员提供支持。美国特种作战司令部创建负责软件的数字化应用项目执行办公室,以发展人工智能与机器学习技术,弥补特种作战部队在上述领域的短板。

美国防部联合人工智能中心(JAIC)正在进入新阶段,从一个产品开发机构转变为一个促使武装部队和战斗人员指挥部进一步开发AI工具的机构。同时,JAIC正在将研究重点转移到支持联合作战行动、开发人工智能(AI)工具方面,从而保持美国在军事和技术上的优势。美国陆军计划大量使用人工智能和云计算来快速汇集不同来源的多种数据,尽可能将广泛的传感器与射手进行数字化连接,缩短战场杀伤链。美国空军计划通过机器学习和人工智能技术改善自身的全球机动能力和作战后勤补给水平,并将其视为是确保美国空军开展敏捷作战运用(ACE)的关键赋能要素。美国特种作战司令部(SOCOM)将人工智能和机器学习应用于以下领域:信息作战:下一代情报、监视与侦查(ISR);下一代机动能力;精确火力与效应;生物技术;超级赋能战士;数据和网络。

美国《2021财年国防授权法案》要求在国防部内部组建5G跨职能团队,并任命首席信息官为未来5G网络高级官员。法案要求国防部负责研究和工程的副部长在5G跨职能团队的帮助下制定计划,在国防部内将第五代无线技术过渡到运营用途。5G跨职能团队将与国防部长一起处理与5G网络相关的问题,包括建立采购机构、实施战略、促进下一代商用5G技术的采用、促进公私合作伙伴关系、协调研发以及推进5G无线网络技术计划。

(六)改进网络战备评估,通过培训提高网络作战技能

美军网络部队建设重点已经从“力量生成”转向“保持战备”,具体包括设定评判检验标准、保障作战人员稳定并得到培训等。根据长期实践与探索,美军正在改进网络部队的评估标准,以更好地掌握部队战备状态。此外,美军通过联合职业军事培训体系,充分利用军地院校教育资源培养网络战人员,并组织实战性培训活动提高部队网络战技能。

美国网络司令部为作战任务小组、支持作战司令部的进攻小组和情报/支持小组制定了战备状态指标。《2020年国防授权法案》对网络任务部队的战备状态进行季度审查提出的新的要求。评估在功能上必须能够纳入已定义的培训标准,这将使网络司令部能够准确地衡量和维持团队和任务的战备状态。美空军第16航空队副司令布拉德利·皮伯恩提出一个三管齐下的标准,即“去冲突、同步和整合”,以评估该部队的成熟度。

美国陆军未来司令部将在卡内基·梅隆大学实施硕士课程,重点是招募“年轻军官、士官和专业技术军官”,并对他们进行人工智能教育。美国陆军网络卓越中心(CCoE)与南卡罗来纳大学合作,通过专门的持续教育学位项目来教育和培训网络、信号和电子战战士。美国海军空战电子项目办公室正在与国防采办大学(DAU)合作,在每月举行的新课程中创建网络安全培训靶场,以提供针对“现实世界”目标的入门级网络黑客体验。美国空军全面启动其数字大学,初始重点将是培训一线IT和网络安全工作人员以增强他们的专业知识,最终扩展到高级领导者。美国空军第16航空队以台海两岸冲突为假想场景培训信息战人员,探索如何挖掘社交媒体和其他形式的公共信息,从而为军方提供作战情报。

日本防卫省明确了加强培养应对网络、电磁攻击专业人才的方针。日本陆上自卫队正在加强针对电子战和网络战部队的教育计划,以缩小与该地区其他国家的差距。

三、网络武器:加强研发抢占战略竞争新高地

网络空间是继陆海空天之后新的作战领域,网络攻防的是最显著特点是技术对抗性强,网络作战能力的关键驱动因素是网络武器研发和新兴技术运用。

随着网络空间作战在军事领域的重要性日益凸显,世界主要国家均将网络武器研发视为战略竞争的新高地。

美欧俄日等加强指挥控制、态势感知、训练测试、信息对抗、安全防御等网络武器研发,强化新兴技术的研发与应用,提高基于网络信息体系的军事作战能力。

(一)因应新兴作战概念发展,打造联合全域作战指挥控制平台

美军提出“联合全域作战”概念,目前正在加紧制定联合作战概念指令文件。该概念将成为指导美军未来新型作战方式的纲领性文件,试图通过集成陆地、空中、海洋、太空和网络空间领域综合作战能力,帮助美军打赢下一代、基于信息的战争。因应新型作战方式,美军正在加紧研发相关综合作战系统,包括“统一平台”“先进战斗管理系统”等,旨在增强网络作战能力,并将网络军事行动与海陆空等所有作战域的军事行动进行协同,从而能够执行同步联合全域作战行动。

美国空军开发的“统一平台”正走向成熟,其角色和能力也越来越清晰。“统一平台”将整合和标准化美军网络司令部及其下属单位使用的各种大数据工具,以便部队能够更容易共享信息、构建通用工具,并进行任务规划和分析。该平台已经交付给一些网络保护团队(CPT),且正用于作战当中。

美国空军已授予28家企业最高限额9.5亿美元的不定期不限量交付合同,旨在通过推动“先进作战管理系统”(ABMS)的发展来实现“联合全域指挥控制”(JADC2)愿景。美国空军和太空军正将网络领域的传感器数据纳入ABMS的dataONE数据库,通过搭建全方位的战场态势系统来支撑全域作战。此外,空军正在努力将国防部Maven项目纳入ABMS,以利用Maven项目的人工智能能力来分析来自战场传感器的数据并将上述数据链接起来。

美国防高级研究计划局(DARPA)开展“联合全域作战软件”(JAWS)项目,旨在开发战区级联合全域作战软件套件,以编配作战资源,进而最大限度提高杀伤网的效能与弹性。JAWS项目的目标是为作战人员开发赋能软件,能够自适应设置并执行涉及陆、海、空、天、电磁等领域的协同杀伤网。

(二)汇聚网络空间战场数据,打造增强战场态势感知管理系统

当前,美军在网络空间领域很大程度上依赖于人力和手工操作,缺乏测量、量化并理解网络空间的基础定义,无法做到快速感知、决策和执行。为此,美军正在从技术层面进行体系研发,构建能够实现在实时、大规模的动态网络环境中感知网络空间战场态势的系统,从而解决人工依赖性、作战速度慢、作战决策难和作战异步性等基础难题。

美国防部战略能力办公室接棒开展已经持续多年的“X计划”研究项目,并将其重新命名为“IKE项目”。IKE项目是网络任务部队指挥官用来规划作战的工具,其将为美国网络任务部队提供网络指挥控制和态势感知能力,并利用人工智能和机器学习技术帮助美军指挥官理解网络战场、支持美军网络战术的制订、评估并建模网络作战毁伤情况。该项目也将融入美军更大规模的“联合网络指挥控制”(JCC2)项目中,成为美国军方网络战指挥与控制体系的基石。

美国陆军开展“网络态势感知”项目,旨在开发帮助指挥官可视化、协作处置和报告网络威胁的原型系统。“网络态势感知”系统将利用陆军“指挥所计算环境”(CPCE)基础设施,从时间、物理空间和逻辑空间之间相互关联的角度,快速展现网络空间事件、事件影响和相关状态,呈现与陆军战略、作战和战术单位网络电磁活动作战环境相关的综合图景,帮助战术指挥官跨越不同威胁向量和行为、各类行动和任务的不同阶段,及时掌握威胁态势,进而做出更快速、更明智的行动决策。项目分三阶段实施:一是实现“看见自己的能力”阶段;二是实现“看见战场的能力”阶段;三是实现“感知战场态势的能力”阶段。

(三)强化网络防护装备研发,打造维护网络空间安全坚固堡垒

网络安全防御是网络空间作战能力的基础,也是美军未来构想的联合全域作战的重要保障。美欧日俄等充分借助业界技术和能力,加强网络安全技术装备的研发,提高基于环境的、动态的、整体的网络威胁感知能力,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。

美国防高级研究计划局(DARPA)开展“开放、可编程、安全5G”项目,用于化解5G网络被用来开展网络间谍和网络战的风险;开展“快速攻击检测、隔离和特征识别系统”(RADICS)项目,旨在在恶意软件造成电网停电的情况下帮助恢复电网的关键部分;研发网络安全工具VERDICT,用于检查并改进DARPA项目的关键军事和工业系统的网络状况和防御能力;开展“安全硅的自动实施(AISS)”项目研发,旨在将可扩展的防御机制纳入芯片设计的自动化过程;开展“利用自主系统对抗网络对手”(HACCS)项目,旨在开发“自主软件代理”,从而抵抗僵尸网络植入程序以及大规模恶意软件活动的针对性网络攻击。

美国防创新机构开发网络威胁情报平台,谋求建立一个不断发展的知识库,其中包含有关威胁、攻击模式、恶意软件家族、漏洞、内部资产、处于危险中的关键任务系统以及其行动防御态势的相关见解。美国防信息系统局(DISA)已经用48个堆栈(所有数据必须通过的网络安全设备)替换了全球1000个旧式安全系统,借此改善联合区域安全堆栈(JRSS)。

美国陆军正在加强网络弹性研究,从而确保在网络系统被入侵或遭受攻击时继续执行任务。陆军研究实验室和陆军人工智能研究所开展“自主战场的安全实时决策”(SCRAMBLE)软件项目,旨在为军用无人机和其他无人驾驶工具开发一种软件,以抵御黑客攻击。陆军作战能力发展司令部地面车辆系统中心(GVSC)开发地面车辆系统,推动网络安全和网络防御能力的前沿发展。

美国海军信息战系统司令部(NAVWAR)计划于2022财年之前在180艘舰船上部署网络基准系统。NAVWAR还为部署在日本的“里根”号航母(CVN-76)安装了新版“综合海上网络与企业服务”系统(CANES)(硬件1.2/软件3.0),增强了网络基础设施能力,提高了舰载网络的安全性。

俄罗斯技术集团(Rostec)完成了新一代军事网络安全防火墙设计。该设备是一个完全国产化的处理器模块,其固件将具备网络安全功能,首批设备样机预计于2021年初面世。欧盟委员会拟开展“潘多拉”(Pandora)研发项目,旨在创建一个用于检测和处理网络威胁的开源软件系统,尤其侧重于终端保护和威胁情报共享。日本防卫省拨款开发基于人工智能的系统,以应对网络攻击。该系统将自动检测恶意电子邮件、判断威胁性质,并对网络攻击做出反应。日本防卫省还计划花费3150万美元购买网络信息收集系统,以收集针对防卫省或自卫队的网络攻击战术、技术和程序(TTPs)信息。

(四)搭建虚拟网络靶场环境,打造高度仿真网络测试演训装备

美欧等建设网络靶场平台,旨在构建精确复制真实场景的虚拟网络环境,为军方网络作战培训和网络安全测试提供支持。一方面使网络战士可以使用与战场上相同的工具进行网络攻防训练,提高作战技能,更好地为网络威胁做好准备;另一方面对作战系统和武器进行测试,及时发现软硬件网络安全问题,提高网络安全防御能力

美国陆军开发的“持续网络训练环境”(PCTE)平台已从原型阶段过渡到生产阶段,目前已经发布两个版本。其中,第一个版本是一个核心门户,使用户能够计划、执行和评估网络培训活动;第二个版本则纳入了改进功能,例如增强的工作流程以及主日程表和调度程序。PCTE已经首次在美军“网络旗帜”年度演习中启用,标志着该平台已扩展到美军“一级”大型演习。PCTE正在为网络司令部提供一种全新的方式来训练网络部队,能够提高网络司令部开展演习的频率和复杂性。未来随着PCTE在秘密和最高机密网络上的实例化,网络司令部将在分布式演习和更加复杂的演习上获益。

美泰科技公司(ManTech)推出“太空靶场”(Space Range),将利用对进攻性网络的深入研究来帮助保护美国军事、情报和商业太空资产免受恶性网络攻击。“太空靶场”系统面向美国卫星运营商和相关政府机构,旨在防范美国军方、情报部门和商业界航天资产免受恶意网络攻击。

北约网络靶场(NCR)开发高度自动化的规划和控制平台,减少准备和执行网络演习、培训、测试和认证要求的时间和精力,以更有效地支撑网络培训和演练活动。卢森堡国防部拟建设网络靶场,以提高其当前和未来网络人员的技能。为此,卢森堡国防部正在与北约支持与采购机构(NSPA)合作购买新的培训功能。

(五)重视网络空间信息对抗,打造自动智能网络舆论攻防工具

美军认为,竞争对手近年来在战争阈值下的“灰色地带”开展信息环境滋扰活动,此举不会引发战争风险,代价较低、负担的后果也小。美国军方正在试图改变这种局面,通过在信息环境中与对手“持续交战”,主动发现对手信息滋扰活动,并采取曝光行动向对手施加成本,以保持战略主动。为应对“虚假信息”技术对国家安全的影响,美国防部及各军种正在研发自动化、智能化网络舆论信息攻防工具,力图夺取信息战主动权

美国国防部寻求一种开放源代码情报软件,该软件可以访问至少5000万个网站,并能够从社交媒体等来源获取数据,以创建图形(包括位置图)进行实时分析。美国防高级研究计划局(DARPA)开展“语义取证”(SemaFor)项目,旨在通过研发先进技术,检测并击溃对手通过操纵互联网、新闻和娱乐媒体等发动的自动化虚假信息活动;开展欺骗逆向工程(RED)项目,开发能对如多媒体篡改、机器学习攻击或其他信息欺骗等攻击行为背后的工具链进行自动逆向工程的技术。美国防部联合人工智能中心(JAIC)为特种作战人员提供新的信息战工具“熵”(Entropy),使其可以在信息环境中近乎实时地开展心理作战。

美国海军陆战队寻求工具识别对海军陆战队个人和体系网络构成威胁的社交媒体账户,包括“邪恶孪生”社交媒体账户,或伪装成关键人员、军官和高级行政人员的账户。美国空军和特种作战司令部开发新型人工智能软件工具,来训练神经网络对信息可信度进行排序,以自动识别和评估可疑虚假信息。

(六)驱动新兴赋能技术发展,打造网络空间作战核心技术引擎

新兴技术的运用可能成为未来网络空间作战的“游戏规则改变者”,打破网络空间的军事实力平衡,为国家提供特殊作战优势。美西方国家正在加大在新兴技术领域加大投资力度,强化人工智能、量子、5G、云计算、区块链等颠覆性技术的研发和应用,以大幅提升网络作战能力,夺取未来网络对抗的主动权。

美国防部联合人工智能中心(JAIC)向博思艾伦咨询公司价值8亿美元的人工智能任务订单,目标是获取可利用国防部数据的AI产品以实现整个国防部的转型,为美国带来信息优势,并为未来的作战行动做好准备。美国防高级研究计划局(DARPA)开展“针对敌方战术的建设性机器学习作战”(COMBAT)项目,旨在开发人工智能算法,以生成在模拟试验中对抗友军的敌军作战旅行为模型。

美国防部重点关注短期内可用的量子技术,特别是用于授时和导航的量子传感器、量子磁力计及相关的微电子技术的开发,这些技术未来可用于无GPS环境下的作战。DARPA开展“噪杂中型量子优化”(ONISQ)项目,试图通过融合传统和量子计算来越级提升当前计算技术,以解决广泛的组合优化问题。美国陆军研究实验室(ARL)开发出一种保障量子通信的新方法,可以加速量子网络的实现。美空军研究实验室(AFRL)已向全球量子学领域的科学家和工程师提供17笔量子基础研究款项,旨在加速量子技术的科学创新与军事应用,为美军提供技术支持。印度国防研究与发展机构(DRDO)已成功演示了基于量子密钥分发的通信技术。

美国防部已选定12个美军设施作开展第五代移动通信技术(5G)试验和测试的地点,涉及智能仓库、先进雷达、增强和虚拟现实能力等。美国陆军投资研发新型5G射频开关,可以更有效地使用最高的5G频率,延长设备的电池寿命,加快用户处理流式高清媒体等数据的速度,其能效是目前使用的同类产品的50倍。拉脱维亚国家武装部队推出欧洲一个5G军事测试站,该测试站允许开发和试验各种传感器、防务系统和平台,包括无人解决方案,从而加快军事应用的技术开发,促进北约国家国防计划的研究与开发。

四、网络战演习和竞赛:实战检验和提升作战能力

网络演习竞赛既是检验网络部队作战水平的“试金石”,也是锤炼网络部队作战能力的“磨刀石”和发展网络攻防战术的“铺路石”。

虽受新冠疫情影响,美欧等国仍通过各种方式开展网络演习训练和竞赛活动,在实战中评估网络部队战备水平,检验和提升部队的网络作战能力。

(一)举行专项技术演习,发展联合作战概念和平台

美军新的联合作战概念特别强调增加太空和网络空间,以充分利用两者在交战规则、机动方式和作战效果等方面的优势。目前,美军各军种正在各自开展相关项目,以开发联合全域指挥控制(JADC2)网络,如空军的“先进战斗管理系统”(ABMS)、陆军的“融合项目”(Project Convergence)以及海军的“强胜项目”(Project Overmatch)。美国空军和陆军多次举行演习活动,以测试平台作战效能并验证JADC2概念,从而提高美国各军种以及与盟国部队之间的协同作战能力。

美国空军举行第二次ABMS“匝道(on-ramp)”演试活动,参与实验的团队将包括70个业界团队、65个政府团队、33个平台和2个作战司令部(美国太空司令部和美国北方司令部)。本次演试较以往规模更大,并实现了一系列“首次”,包括对新型超高速武器、人工智能软件、5G技术等进行了测试。此次演试最大的亮点是通过4G和5G网络以及云计算来利用数据实现“杀伤链”的方式。空军还在日太平洋地区“勇敢之盾”大规模军事演习中开展了ABMS第三次“匝道”演示活动。美军在演习中利用不同的ABMS选项将联合力量连接起来,并在空军和与海军航母打击群之间进行了通信。此外,空军希望在2021年5月与所有作战司令部、联合参谋部以及各军种共同举办首个全球综合“匝道”或“全域指挥控制”活动,以便将其全部整合在一起。

美国陆军举行“融合项目”演习,在人工智能(AI)支持下进行杀伤链测试,使从卫星或无人机侦察到目标到炮兵部队开火的时间缩短至20秒内。除美国陆军外,美国空军和英国的观察员也出席此次演习。演习为旅级以下的战术端学习和建立人工智能基础架构奠定了基础。此外,这次演习对网络基础设施实时支持作战人员的当前能力进行了基准测试。

美国陆军计划在2021年的“融合项目”演习中增加真实感,引入实战部队、电子战和今年秋季首次演习中缺少的其他元素;并且希望引入空军的ABMS,从而使两者融合。

(二)举行新型战术演习,磨练部队网络攻防技战术

面对作战概念、作战场景、作战需要的变化,美军正在对网络演习进行动态创新发展,改进演习形式,改善演练内容,从而使网络战士更好地作好战术准备。

美国空军第567网络空间作战大队开展名为“狩猎活动”(Hunt Event)的演习活动,并迅速将该活动发展成为国防部最大的网络空间演练活动之一。相比以往给定脚本的夺旗演习培训,该演习实现了APT级别上训练,使得网络战士模拟与使用TTPs的高级敌手开展对抗,以帮助网络战士不断成长,成为真正的“猎人”。

美国陆军正在更改“网络闪电战”(Cyber Blitz)演习,以帮助努力塑造和装备一个新的多域编队。该活动2021年将转变为“多领域实时作战”(MDO Live)。作为更大规模的“保卫太平洋”演习的一部分,它将主要支持多域特遣部队的情报、信息、网络、电子战和太空(I2CEWS)支队。改变“网络闪电战”的一个主要原因是需要使多域作战和力量成熟,目的是使陆军和部队可以专门评估和提供有关技术的反馈,以此确定作战需求。

(三)举行信息作战演习,整合网络和信息作战效果

美军将信息能力列为基本作战能力,将其划分为三组活动:一是了解作战环境中的信息;二是利用信息影响相关行为者的行为;三是支持友好的人为和自动决策。美军正在寻求将网络与信息环境中的其他能力进整合,从而扩大网络的影响范围。美军举行多次聚焦信息作战的演习活动,通过实战演练提高部队信息环境作战能力。

美国陆军第915网络战营开展首次专门演习。该部队目前仅有的第1远征网络和电磁队(ECT-01)参加了此次演习,以测试和训练部队的概念和战术。此次演习的首要任务是确保ECT的培训水平并构建围绕该部队场景,次要任务是制定训练计划,以指导未来如何培训新成立的ECT。

美国国民警卫队举行“网络盾牌2020”演习,此次演习将更加注重信息作战。约800多名美国陆军和空军国民警卫队成员参加演习,重点放在信息行动和减轻网络司令部战备评估中发现的漏洞上。美国空军计划于2021年春季在新墨西哥州普拉亚斯市新建立的信息战训练基地举行一次信息战“旗帜”演习活动。

(四)举行军民融合演习,完善网络威胁响应防御体

网络安全领域具有天然的军民融合特性,发展网络安全军民融合已经成为欧美各主要国家维护国家安全的普遍做法。美欧以关键基础设施防护、公私和军地部门协作共享为重点,举行军民联动网络演习活动,组织军事、政府、私营机构参加,不断完善网络空间军地协同防御机制。

美国新英格兰国民警卫队举行“网络扬基2020”演习活动,旨在测试警卫人员和关键基础设施运营商的网络能力。参与人员包括来自新英格兰各州的文职人员、现役官兵和联邦政府成员等。新英格兰国民警卫队官员表示,该演习活动能够帮助国民警卫队、关键基础设施运营商和政府之间建立合作伙伴关系,以在真正危险到来时了解情况并及时应对。

美国陆军网络学院组织美国军方及私营部门的网络安全专家与美国两座城市合作开展“Jack Voltaic 3.0”演习,测试市政部门在模拟网络攻击中的响应能力,特别是期间对于多种模拟物理破坏的应对举措。除了查尔斯顿与萨凡纳市政府、南卡罗来纳州与乔治亚州国民警卫队、陆军网络司令部、海岸警卫队之外,参与本次演习的还有Verizon、AT&T等私营企业。

美国防部和能源部在普拉姆岛举行演习,旨在演练如何应对黑客组织对电力行业工控系统的入侵,并为全美各大型电力供应商提供重要的防御指导。演习通过反常规场景设计,以有效模拟人员如何针对广泛网络攻击做出远程响应。

(五)举行网络攻防竞赛,发现安全漏洞并培养人才

除军事演习外,美军还举行网络攻防竞赛活动,组织人员在仿真场景中开展攻防演练,以达到发现安全漏洞、培养网络人才、提高实战经验等目的。

应美国网络司令部要求,美国“梦想港”举行“黑掉楼宇”网络攻防演习活动。该演习将展示信息技术、物联网和运营技术网络攻击对关键建筑物自动化和任务运营的影响。活动日程分为:攻击演习;楼宇自动化和控制系统网络安全虚拟会议和小场地比赛;攻防对抗活动。

美国空军举行年度武器网络竞赛活动,以锻炼和提高空军人员网络防御能力。来自空军第688网络空间联队、第67网络空间联队和第960网络空间联队的9个中队的60多名人员参加了此次竞赛。参与者被分为多个团队,并共同处理时间敏感任务,以实时对抗对手的攻击,从而获得实践经验。通过竞赛,参与者学习了如何评估防御能力,以及如何测试识别和推荐创新解决方案以改善网络安全状况的能力。

美国太空部队以虚拟形式举行“黑掉卫星”网络安全竞赛。美国空军表示,国防部已经成为“黑掉卫星”网络安全竞赛的主要支持者,因为该竞赛能够帮助美国军方发现其系统中的缺陷,并可借此发现网络安全人才。

(六)举行国际联盟演习,增强网络空间作战协同性

美欧将联盟关系从现实世界推动到网络空间,通过加强在网络空间的合作,在新兴作战领域建立集体作战优势,力图掌握未来作战主导权。相关国家继续举行联合网络演习活动,促进盟国之间在网络空间的练兵协作。

美国网络司令部举行“网络旗帜20-2”演习。此次完全是防御性演习,来自5个国家的500多名参与者和17个团队参加,其中包括美国国民警卫队、美国能源部和“五眼”联盟国家。演习旨在继续建立防御性网络作战伙伴关系,提高“五眼”联盟抵御网络侵略者的整体能力。

欧盟网络与信息安全局举行“网络欧洲2020”演习,旨在建设网络安全能力,加强欧盟合作并提高医疗健康领域的网络安全意识。“网络欧洲”演习是欧盟网络与信息安全局目前主办的最大规模活动,每两年举办一次,今年是第六次,活动场地分布在整个欧洲的几个中心地带,并由演练控制中心统一协调。参加演习的人员来自欧盟各成员国的网络应急机构、电信、能源企业、网络安全部门、金融机构、互联网服务提供商,以及其他私营公司和公共组织。

北约举行“网络联盟2020”(CC20)年度网络防御演习,旨在测试决策流程、技术和操作程序、协作,以及北约和国家网络防御能力。演习以当今威胁为背景,测试官员对不同事件的实时响应,包括试图破坏机密网络、破坏关键基础设施中的通信系统以及通过智能手机应用程序进行间谍活动。来自25个北约盟国、4个伙伴国(芬兰、爱尔兰、瑞典、瑞士)和欧盟(欧盟联合军事参谋部和欧盟计算机应急响应小组)的约1000名官员和专家参与了此次演习。演习的目的是召集北约实体、盟国和合作伙伴组成的网络联盟,以增强联盟在网络空间内和通过网络空间威慑、防御和应对威胁的能力,从而支持北约的核心任务。

五、现实与网络冲突交织:全球网络对抗进行底线试探

全球网络空间局部矛盾冲突接连不断,现实冲突与网络空间冲突相互交织,反映出网络空间对现实空间的加速覆盖和深度融合,全球网络对抗在底线试探中正在向新阶段发展。

(一)美伊在网络空间明争暗斗,网络战场已经成为国际战略博弈的新前线

自2010年伊朗核设施遭“震网”(Stuxnet)病毒侵袭以来,美伊间在网络空间的冲突持续不断。去年,美军刺杀头号军事指挥官苏莱曼尼,伊朗黑客对美国开展报复性网络攻击;美国举行总统换届选举,伊朗取代俄罗斯成为此次大选过程中美国讨伐的最主要网络干涉标靶。

在美军击毙苏莱曼尼事件后,伊朗黑客开展报复行动,对美国目标开展网络攻击和滋扰活动。伊朗黑客组织攻击了美国“联邦寄存图书馆计划”(FDLP)、得克萨斯州农业部和南阿拉巴马老兵联合会等网站,篡改网站页面,煽动对美国开展报复性行动。网络安全公司Cloudflare表示,在苏莱曼尼被击毙后,伊朗黑客入侵联邦州和地方政府网站的活动激增了50%,并继续加速;在48小时内,源自伊朗IP地址对全球目标的攻击几乎增加了两倍,最高每天达到5亿次;实际的攻击数量可能更高,这种攻击次数飙升非同寻常,与伊朗军事指挥官的直接相关。美国智库战略与国际研究中心专家詹姆斯·刘易斯称,“低俗、低预算的图像是伊朗宣传的标志。这可能是‘爱国黑客’在追击他们能找到的易受攻击的.gov网站。绝对不是A团队。”

自2016年以来,美国加强了对大选网络安防工作,抵制网络攻击和外国虚假消息影响力运动是其中的重要组成部分。不同于以往主要将矛头指向俄罗斯,美国在此次大选过程中将伊朗树立为网络干涉活动新的重点打击目标。美国联邦调查局和网络安全和基础设施安全局警报称,伊朗网络威胁行为者一直在不断提高其进攻性网络能力,并继续对美从事更常规的攻击性网络活动,从网站毁损、分布式拒绝服务攻击、个人身份信息窃取到更高级的活动,包括社交媒体驱动的影响力行动、破坏性恶意软件以及潜在的网络赋能的动能攻击;美国财政部宣布制裁代号为APT39的伊朗黑客组织以及包括伊斯兰革命卫队在内的5个伊朗实体,理由是其试图干涉美国大选和美国选民;美司法部起诉数名伊朗黑客攻击美英等国目标、窃取敏感数据等,并查封近百个伊朗伊斯兰革命卫队(IRGC)用于进行全球虚假宣传运动的域名;美国政府指责伊朗黑客在总统选举前通过欺骗性电子邮件恐吓注册的民主党选民,并选举后通过网站煽动对选举官员以及FBI局长的暴力行为。

而美国媒体则曝光称,时任美国总统特朗普于2018年秘密签署一份“总统决定”,为中央情报局开展进攻性网络行动开辟了道路,尤其是伊朗等敌对国家目标发起攻击。此项指令在网络行动的目标和类型上赋予中央情报局更大的自由度,例如对关键基础设施、金融目标等发起网络攻击,以及开展类似于俄罗斯黑客和“维基揭秘”的“黑客攻击—信息泄露”活动。在该指令签署后,美中情局已开展了十余次网络行动,例如在社交媒体Telegram上曝光伊朗情报人员个人信息以及所用黑客工具。

有前美国政府官员表示,在特朗普签署该指令前,美政府官员就已经在鼓励中央情报局大胆诠释此前存在的与伊朗相关的秘密授权,从而辅助当局对德黑兰的“极限施压”,新的网络决定进一步增强了中央情报局对伊朗的行动;“极限施夺”行动包括惩罚经济制裁,也涉及中情局对伊朗基础设施的网络攻击。以“推回苏联”的冷战战略为灵感,特朗普政府高级国家安全官员认为破坏伊朗在其边界内的稳定将迫使该政权停止在国外的冒险活动,甚至可能瓦解该政权。

总体上来看,网络战已经成为美伊斗争博弈的重要形式和手段,美伊间相互的网络攻击从未真正停止过,除非局势发生根本性变化这种攻击态势将长期持续。美国网络攻防能力俱强,但对网络的依赖度更深,对网络攻击的损失接受度更低;伊朗与美国在网络战水平上存在差距,但其网络行动能力正在不断提升,已经成为美国不可小觑网络对手。可以预见,美伊网络空间斗争未来将是一个长期复杂的过程,现实冲突与网络空间冲突相互交织影响将成为美伊斗争的新常态

(二)以伊在网络空间短兵相接,和平时期网络互袭表明全球网络冲突已进入新阶段

自2020年4月以来,以色列与伊朗之间发生多次网络互袭,网络冲突已经成为以色列与伊朗之间新战线。目前,绝大多数网络攻击还没有越过对物理世界造成破坏的界线,但双方正在通过网络攻击测试彼此的容忍度和承受力,上述界线正在被快速迫近。

以色列安全内阁5月专门召开了一次最高机密会议,确认伊朗是对以色列全国水利设施发动网络攻击的罪魁祸首,还对此次攻击进行了深入讨论。以色列官员强调,政府认为这次袭击是伊朗的重大升级,因为此次攻击目标越过了红线,瞄准民用供水设施进行打击。此后,伊朗霍尔木兹海峡的重要港口沙希德·拉贾伊遭受网络攻击。其中,调节船只、卡车、货物流通的计算机系统一度崩溃,致使该港口水路和道路运行发生严重混乱。有匿名官员披露,此次网络攻击是以色列方面所发起的军事报复,目的是报复伊朗企图攻击该国与供水有关的计算机系统。

虽然网络战已经进入公众视野,但它仍然是一个模糊且不受控制的领域,目前还没广泛接受的硬性国际准则对其进行规管。以色列与伊朗之间关系复杂而尖锐,双方的网络交锋存在升级为全方位物理冲突的危险,这种局势两国都不愿承受但又可能被迫卷入。以色列与伊朗的频繁网络互袭表明网络战已进入新的、更加开放的阶段,而新的交战和威慑规则正在建立过程中;新的网络攻击将目标瞄准关键民用基础设施,但如果攻击控制不当或执行失误,则有导致冲突升级的风险

(三)亚阿在网络空间兵戎相见,网络信息战已经成为现代战争的重要组成部分

现代冲突日益伴随着在线“影子战争”,冲突双方在其中为争夺话语控制权而战。阿塞拜疆和亚美尼亚9月27日在纳卡地区爆发新一轮冲突,双方均指责对方违反停火协议,率先发动军事进攻,此次冲突造成包括平民在内的大量人员伤亡。伴随着战争冲突,双方也在互联网上为争夺话语控制权而展开激烈斗争。

在纳卡冲突过程中,亚美尼亚和阿塞拜疆的在线战争集中在网络上开展有利于本国的舆论宣传,同时扰乱对方的信息流。除了社交媒体激进主义外,黑客组织还一直在对数字基础设施发起直接攻击。有信息安全专家称,亚阿信息战和网络战之间几乎没有区别,因为网络攻击主要与信息有关,例如攻击政府和新闻网站以防止敌方的信息流,攻击用户账户的目的是代表他们传播信息。亚美尼亚黑客入侵了阿塞拜疆的13个电视频道,并在现场直播节目中播放了10分钟亲亚美尼亚的视频。亚阿双方都竭力攻防对方的网站,目的是确保互联网搜索将用户引导至己方网站。许多阿塞拜疆网站在战争爆发首日就无法访问,约90个亚美尼亚网站和域名被重新定向,偶尔还会发生一些强大的DDoS攻击。

除在社交媒体上开展的信息战外,亚美尼亚和阿塞拜疆之间甚至还发生了网络战。10月初,思科威胁情报团队Talos表示,身份不明的间谍一直在悄悄入侵阿塞拜疆政府的IT网络,并获取了某些官员的外交护照。Talos数据显示,数字间谍活动经常与现代战争中的暴力爆发同时发生。在阿塞拜疆总统呼吁动员后备部队几天后,黑客使用了伪造的阿塞拜疆政府文件作为诱饵开展钓鱼攻击。嵌入在文档中的恶意代码可以从受感染的计算机中窃取数据,并使黑客持久地访问计算机。Talos表示,该活动是“对国家安全有影响的间谍活动”,开展行动的组织“对阿塞拜疆的各个政府部门特别感兴趣”。Talos还曝光称,该组织更新了所用的黑客工具“PoetRAT”,通过使用通用协议进行数据渗透,从而使其更加难以检测。此外,阿塞拜疆银行系统也遭受攻击,涉及约52万份客户交易。黑客们还警告称,他们可能会采取更多行动来致瘫其他阿塞拜疆基础设施。

信息网络不仅是现代军事活动的指挥中枢,还触及社会生活各个领域,而舆论战、心理战在信息化战争环境中也日益显现出巨大威力。

亚美尼亚与阿塞拜塞均非网络强国,双方在冲突中的在线战争更多地是集中于信息战,目的是在网络空间传播对已有利信息,夺取舆论信息主导权,从而实现提高国内凝聚力、削弱对方士气和争取国际舆论支持。网络攻击在此次冲突中更多发挥的是边缘辅助作用,亚阿双方的攻击缺乏统筹协调、目标价值较低、技术相对简单,目的在于给对方造成滋扰,而非造成毁伤性打击。

虽然网络信息战并非决定性战争胜负因素,但其已经成为贯穿现代战争全程的必然组成,并且将发挥越来越重要的作用。

本文图片来源于网络,如有侵权,请联系我们删除。

关于作者

赵慧杰:虎符智库专家、网络空间安全军民融合创新中心高级研究员。长期从事网络安全、互联网发展等领域研究工作,对外军网络战、国际网络安全态势、全球网络空间竞合以及新技术新应用发展等具有深厚研究造诣,先后获得军内成果奖七项。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。