网络空间是现代国家赖以生存和发展的重要基础,在国家安全、社会发展、军队力量生成中占据重要地位。面临恶劣的地理环境、动荡的地缘政治,以色列高度强调网络空间安全,推出全面化、体系化的发展措施,加强网络作战力量建设,现已成为全球首屈一指的网络强国。通过战略规划、组织结构、技术、人才培养等角度,系统解析以色列的网络空间作战力量,以期为我国网络空间能力建设提供借鉴与启示。

内容目录:

0 引 言

1 网络安全战略规划

1.1 战略意图上,强调主动网络防御

1.2 推进方式上,深化军政民合作建设

1.3 应用领域上,突出关键基础设施保护

2 网络作战力量体系

2.1 国家管理机构

2.2 网络作战军事力量

3 网络作战技术

3.1 网络侦查技术

3.2 网络攻击技术

3.3 网络防御技术

4 网络作战战术

4.1 作战目标上,瞄准军事设施和国家关键基础设施

4.2 作战方式上,辅以心理战和舆论战

4.3 作战战法上,运用多种手段打击敌人

4.4 作战同盟上,持续深化国际合作

5 网络空间人才培养

5.1 培养方式上,注重体系化教育

5.2 人员选拔上,注重高层次人才

5.3 培养范围上,注重提升实践能力

6 结 语

引 言

囿于恶劣的地理环境、紧张的地缘政治,以色列自建国以来国家安全一直面临着严重威胁,因此政府长期将安全置于首位。随着计算机网络的发展、信息化程度的深入,网络安全威胁已逐渐成为以色列面临的最大挑战之一,投射力量保卫国家安全的关注在一定程度上已经从传统军事领域扩展至网络领域。

20世纪90年代以来,以色列政府高度重视网络技术的发展,持续强化顶层设计、完善组织结构,通过军民融合方式大力加强网络安全建设,迅速在全球网络安全产业领域确定了自己的领先地位。同时,政府强调网络空间对国家安全的重要性,加快组建网络作战力量,研制武器装备,辅以积极主动的军事情报机构,网络战能力得以大幅提升。时至今日,以色列已发展成为网络安全方面最强大的五个国家之一,其政府和军事部门的网络系统被认为是世界上最安全的网络。

网络安全战略规划

以色列政府多年来持续更新法规制度加强国家网络安全,谋求建设网络安全强国。纵观以色列政府出台的网络安全战略,其网络安全理念与国家所处特殊环境密切相关。从以色列网络安全战略内容及发展来看,体现出如下特点。

1.1 战略意图上,强调主动网络防御

从2011年开始,以色列政府通过一系列决议全面改革网络安全机构,集中、简化机构责任,网络安全战略主动性也随之不断增强,积极防御态势明显。以色列的网络防御改革呼应了美国“持久交战”理念,重视对网络威胁的持续监控,并选择私营部门作为网络防御的主力军。

2015年,《国家网络安全战略》决议成立国家网络安全局,负责应对处理、实时反应网络攻击,监管网络防御行动,同时设立网络紧急应对小组以增强网络弹性。2017年《网络安全战略》提出总体性国家网络战略,倡议“网络安全当局负责威慑,军事部门负责反击”,采取威慑和反击的手段击退绝大部分网络威胁,提高网络防御的鲁棒性、弹性及能力。政府明确提出加强网络威慑能力建设,综合利用技术、法律等手段响应网络威胁,并通过联合演训等形式提升协同反应能力。

1.2 推进方式上,深化军政民合作建设

军政民合作建设现已成为以色列网络安全战略推进的基本原则。20世纪90年代,政府成立政府信息中心等机构,以军方指导、军方监管为核心致力于保护计算机安全。2002年,《保护以色列国计算机系统的责任》B/84决议规定关键基础设施防御由使用者和监管者共同承担,民间企业力量开始参与网络防御,发展方式从“军主导”向“军民融合”拓展延伸。2010 年,国家网络行动小组提交《国家网络倡议》,将政府机构、军情部门、产业界、学术界间的合作作为增强国家网络安全的最佳发展途径。2011年颁布《提升国家网络空间能力》正式鼓励政军企学多维度合作,共同发展国家网络安全。2017年《国家网络安全战略》提出建设网络安全生态系统,成为维护网络安全的基本保障。至此,以色列网络安全战略推进方式稳定成型,网络技术中心地位进一步巩固。

1.3 应用领域上,突出关键基础设施保护

步入21世纪,地缘性网络攻击开始瞄准以色列金融、交通、农业等关键基础设施,网络安全威胁激增。为形成统一的保护政策,以色列政府2002年B/84决议概述了计算机支持关键基础设施的防御原则网,界定了关键基础设施防御与监管职责,细化管理。2008年,以色列信息化系统保护最高指导委员会决议将证券交易所纳入监管范围内,后续又纳入移动通信、互联网服务提供商等8家单位,持续扩大关键基础设施保护范围。2011年,《提升国家网络空间能力》建议新设国家网络局规范网络领域事务职责,同时加大技术研发,提高国家关键基础设施网络防御能力。至此,以色列关键基础设施防护工作治理体系形成,强调发展网络技术,提高关键基础设施网络防御能力。

2 网络作战力量体系

当前,以色列在政府层面形成了以总理办公室为核心的领导机构,下辖国家安全委员会、国家网络指挥部及国家安全局,发展成为集理论研究、国际合作、情报获取、突发事件应对等多功能于一体的专业力量。在军事层面,形成了以国防军为核心的武装力量,组建了多支网络攻击、安全防护、情报支援的网络作战部队,极大提高了网络作战实力。

2.1 国家管理机构

为全面统筹推进网络安全建设,以色列政府在二十多年间不断新设优化政府机构,强化政府管理职能。以色列网络作战国家管理机构情况如图1 所示。

图1 以色列网络作战管理机构

国家安全委员会(NSC),负责国家网络安全战略、规划的制定。该机构会对国家网络安全整体状况进行周期性评估,产出《国家网络计划报告》,提出建设性方案。

国家网络指挥部(NCD),负责国家网络空间保卫,建立和推进国家网络力量创新发展,下设国家网络局(INCB)和国家网络安全局(NCSA)两大核心机构。国家网络局(INCB)负责制定国家网络法规、推进国际合作,同时保障国内关键基础设施和产业的网络安全;国家网络安全局(NCSA)全面负责民事领域网络防御事宜,下设国家网络紧急应对小组(CERT-IL)负责国家网络安全事件管理、情报共享等,是以色列信息安全和网络事务的民用中心。

国家安全局(ISA),又名"辛贝特",负责保护政府网络系统、国家基础设施信息系统及金融资料等。下设国家信息安全局(NISA),负责管理国家互联网基础设施,制定网络安全目标、实施计划等。

2.2 网络作战军事力量

以色列多年来持续加强网络安全力量建设,尤其是在国防军中推动网络作战力量发展,扩大网络空间作战力量规模,不断完善新型军事领域的作战能力。2017年,以色列国防军(IDF)成立网络司令部,整合军事情报局和C4I部队等机构,管理网络攻击、防御、情报搜集等网络行动,进一步增强了国防军对外部网络攻击的应对能力。以色列网络作战军事力量如表1所示。

网络作战技术

2015年,国防军参谋长发布《以色列国防军战略》,多次提及在战略、行动及战术层面优先发展网络能力。为提升网络安全技术水平,以色列政府不断加大投入力度,推进技术创新发展,着重发展人工智能、云计算、超级计算等前沿科技。

3.1 网络侦查技术

8200部队通过各情报中心基地运作着规模庞大的国际间谍和监视网络,其不同基地具备不同的职责及监控范围。8200部队下属Urim基地是世界最大的监听基地之一,可监听中东、欧洲、亚洲及非洲国家的电话、邮件和其他通信,监听范围包括敌对势力及友好国家。此外,该基地也是监听海底通信电缆、船舶交通系统的间谍网络中心。Urim基地所搜集的数据会传送到8200部队总部进行处理,后续再根据需求提供给以色列国防军总部或以色列情报机构摩萨德等。

以色列Ben-Gurion University开发出了颠覆性的监控技术,以对付网络空间的新型安全威胁。该技术能从无线网络提取信息,对网络的安全运行进行实时监控。以色列Mer公司推出OSCAR软件,可实现从互联网及社交媒体中自动搜索、监控数据,并从数据中揭露隐藏链接。

3.2 网络攻击技术

现今,以色列的网络攻击技术十分强大,拥有领先的机载网络攻击系统,研发了网络病毒入侵、程序破坏、网络欺骗等多种攻击技术,可对敌对国家计算机网络实施攻击等。

恶意软件:以色列8200部队与美国国家安全局(NSA)合作开发了震网(Stuxnet)、杜库(Duqu)、火焰(Flame)等恶意软件,针对计算机网络、工控系统、专用设备实施攻击,实现对目标的精准打击。以色列和沙特阿拉伯合作开发新的网络武器,专门用来感染位于纳坦兹核设施的数据采集与监视控制系统(SCADA)。

网络间谍工具:以色列研制出高斯(Gauss)、迷你火焰(miniFlame)、杜库2(Duqu2)等网络间谍工具包,专门用来窃取系统信息和敏感数据。

3.3 网络防御技术

以色列针对计算机系统建立了能有效防止陌生邮件和病毒入侵的网络防御系统,还建立了军用智能手机加密网络,提高了网络空间防御能力和网络空间快速反应能力。

(1)基础设施体系防护

以色列致力于发展计算机系统的网络防御能力,并应用于不同领域,如通信、工业、武器系统等。2019年,以色列IMI Systems 公司推出“被动缓冲区”硬件系统,可保护基于计算机系统和应用程序免受网络攻击,保护范围包括武器弹药、关键基础设施计算机组件、医疗工业系统中的组件等。2014年以色列启动“数字铁穹”计划(Digital Iron Dome),通过建立网络安全防御系统以期保护关键信息和国防系统,该系统不需对目标主动发起攻击,而是为以色列国防军和以色列政府提供网络攻击的准确来源,进而提升自身防御能力。

(2)部署防护技术装备

以色列陆续开展了高堡(High Castle)、水晶球(Crystal Ball)、橱窗(Showcase)和控制论+(Cybernet+)等项目,以提高以色列检测和预防网络事件的能力,加强协调和情报,提高准备程度和风险管理,并促进各机构之间的数据共享和分发过程。2016年开展 Deep Instinct项目,研究基于深度学习的恶意程序识别与防御技术,尤其对零日恶意程序、恶意程序变种、新型恶意程序和复杂APT攻击实现了极高的检测精度和实时性,针对系统全域终端基础设施的已知/未知威胁的实时检测和防御技术,推出“Ka-智能手机防御系统”,用于应对各种智能手机安全威胁,可保护手机敏感信息等。

网络作战战术

面对日益严峻的网络攻势,以色列总参谋长指出“以色列国防军将继续使用各种军事手段和独特作战方式遏制敌人”。以色列不仅拥有丰富的网络作战经验,还不断创新作战概念及方式,引领网络作战范式。以色列网络作战战术体现出如下特点。

4.1 作战目标上,瞄准军事设施和国家关键基础设施

面对网络恐怖主义的常态化攻击,以色列针对敌对势力积极发动网络攻击,多瞄准军事系统设施和国家关键基础设施,以达到网络威慑作用。

以色列多针对军事设施发动网络攻击,如核工厂、防空系统、兵工厂、弹药库等。通过破坏敌方军事系统设施,更好地配合物理袭击,以达到拖延或停止敌方武器研制目的。2020年7月,以色列针对伊朗纳坦兹核电站发动网络攻击引发爆炸燃烧,严重破坏了伊朗最重要的核设施之一。2020年6月,伊朗帕尔钦军事基地发生爆炸,导致部分军事设施被毁,据悉是以军网络攻击瘫痪防空系统,后由战机发动空袭所致。

以色列网络攻击更加聚焦国家关键基础设施,包括供水系统、能源、交通、农业、通信、金融等。这种针对基础设施的小规模网络冲突造成相对较低的损失,既可展示自身强大的网络能力,又增强了威慑态势的可信度,成为中东网络战场上的焦点。2020年5月,以色列对伊朗沙希德·拉贾伊港口发动攻击,导致港口航运系统中断,公路、水路延误数日。2020年2月,伊朗境内互联网服务遭受暂时性全面中断,ZAFAR卫星发射推迟,据悉是以色列网络攻击导致。

4.2 作战方式上,辅以心理战和舆论战

以色列发动网络战的同时,综合运用心理战、舆论战,制造心理威慑,引导舆论走向,达到全面压制、舆论胜利的效果。

以色列高度重视心理战在战争全过程中的作用,在实战中综合攻心宣传、离间瓦解等多种心理战手段,达到内部瓦解敌军、辅助传统实战效果。如“铸铅行动”(Operation Cast Lead)中,以军通过现代媒体对哈马斯部队进行攻心宣传,制造心理压力威慑,有效削弱了敌方战力。

以色列将打击敌对网络恐怖主义作为重点,使用Twitter、Facebook等社交媒体发布舆论话题、进行情报搜集、主导国际舆论,目前已形成了常态化的运作机制。例如,“铸铅行动”中以军对哈马斯互联网服务进行大规模网络攻击的同时,限制、摧毁敌方媒体,将对自身有利的视频发布至社交媒体,进行舆论宣传,迅速赢得国际社会的关注和支持。

4.3 作战战法上,运用多种手段打击敌人

在作战战法上,以色列国防军重点发展新的作战概念、方法和技术,奉行“先发制人”原则,综合运用多种手段打击敌人。

(1)网络摧毁,物理打击

先通过网络攻击瘫痪对方的防御体系,然后再出动飞机、导弹等进行物理攻击。如“果园行动”中,以色列国防军8200部队先行通过网络攻击摧毁了叙利亚防空雷达系统,后通过隐形战机摧毁叙利亚核工厂。

(2)利用漏洞,精准投放

发现并利用信息系统中的网络漏洞,在未授权的情况下访问敌方系统网络,实时精准攻击,进而控制、限制、破坏其功能发挥。如“震网”行动中,以军针对西门子公司生产的离心机控制芯片进行攻击,利用4个零日漏洞通过USB摆渡植入病毒,突破工业局域网的物理隔离边界,达到物理破坏的目的,导致伊朗核计划受限。

(3)控制信息,渗透网络

通过网络监控,实时获取、控制信息载体、运动及内容,进而影响态势感知、指挥决策、网络舆情等。控制信息形式包括信息拦截、信息篡改、信息欺骗等。如“全面披露行动”中,以色列通过网络监控,在红海拦截了一艘载有武器装备运往哈马斯的船只;“奥格罗事件”中,以色列对黎巴嫩国家电信公司发动复杂网络攻击,通过音频信息向万余名黎巴嫩公民传播虚假信息,控制舆论导向。

(4)控制信息,物理摧毁

通过网络监控实施信息拦截,同时隐藏己方作战计划、网络武器,悄无声息发动攻击完成打击。如以色列得知哈马斯意图发动网络攻击后,直接对哈马斯网络基地发动空袭,将哈马斯的“网络巢穴”夷为平地。

4.4 作战同盟上,持续深化国际合作

在全球范围内,以色列积极深化扩大国际合作,与多国签订合作协议,共享网络攻击情报信息,联合研制网络安全技术,提高以色列的防御和威慑能力。以色列与美国保持同盟关系,8200部队与美国安全局保持深度合作关系,共享关于访问、拦截、目标、语言、分析和报告的信息,共同研制多个网络武器。除美国外,以色列的深度合作国家地区还包括北约、俄罗斯、日本等。

“震网”行动即是多国多部门参与的国际性网络空间攻击破坏行动。美国、以色列主导了整个攻击活动组织以及病毒武器开发,德国、法国提供了供应链上的情报支撑,荷兰提供了西门子公司生产的离心机设备情报。

网络空间人才培养

为应对网络空间威胁的持续增长,以色列政府坚持网络安全“全民皆兵”的原则,强调全面提升社会民众的网络安全意识,积极采取措施加强网络安全人才培养,在全社会范围内普及网络安全教育,促进网络安全防御和网络空间活力的提升。

5.1 培养方式上,注重体系化教育

2010 年《国家网络倡议》建议网络教育从小学开始,提升全社会的网络意识。在该战略的指导下,以色列的网络安全教育从小学递升至大学,呈体系化发展。从小学开始,学校便开始教授网络代码知识,学习编程,为今后的网络安全奠定基础;从中学开始,学校即规定专修网络安全所需课程;从高中开始,国防军与教育部、非政府组织(NGO)联合开展Magshimim计划重点训练高中生网络技能,Gvahim计划要求学习编程、网络设计及对抗网络威胁等内容;步入大学,除日常网络知识技能教学外,更加鼓励学生培养创新能力与实践能力,大学成为网络安全人才培养的主力军。

5.2 人员选拔上,注重高层次人才

高校教育上,以色列政府选定6所大学作为人才培育的试点,补助经费鼓励学校成立网络安全研究中心,并根据专长领域进行技术研究及人才培养。高校通过课堂授课结合实践实战的方式,致力于提高学生的网络安全技能,引导学生形成攻防兼备的安全观。

军队培训是以色列网络安全教育的独特方式。由于以色列实行义务兵役制度,多数高中生毕业后参军,为以军招募网络人才奠定了基础。8200部队拥有选拔人才的“第一选择权”,该部队为其选择的人才提供网络安全、信号情报的系统训练和实战锻炼,全面提升创新能力。多数网络安全企业的创始人均出身于8200部队。

5.3 培养范围上,注重提升实践能力

以色列的网络安全教育特别强调实践的重要性,多数教育培训机构都建有模拟中心或对抗平台,提供实践演练,军方的网络安全培养体系则更具对抗性和实战性。例如,以色列国家网络局、贝尔谢巴市与Ben-Gurion University共建网络安全研究中心,内设网络攻击模拟实验室、恶意软件分析实验室、移动安全实验室等先进设备;霍隆技术学院(HIT)设置课堂授课外,还设有同等学时的实践课程,致力于提升实战能力。

结 语

以色列凭借着与生俱来的创新精神、危机意识,与时俱进的战略规划、教育体系,利用数十年时间从满目疮痍一跃成为网络强国,这不得不令人惊叹。在战略层面,以色列创造了独特的国家网络生态系统,整合了政府机构、军情部门、产业界、学术界的能力,形成网络安全治理的国家管理体系。在作战层面,国防军发展创新作战概念、方法和技术,不断利用产业力量提升网络攻防能力。在技术层面,重视产学研互动,有效发挥政府、军队的作用,开展网络安全技术的自主创新。我国在建设网络强国的进程中,可积极借鉴以色列网络安全的发展经验与模式,因地制宜制定符合我国国情的发展模式,统筹布局,创新发展,不断探索网络强国建设新路径。

引用本文:郝志超,陈河,龚汉卿.解析以色列网络空间作战力量[J].信息安全与通信保密,2021(4):26-34.

作者简介

郝志超(1993—),男,硕士,工程师,主要研究方向为网络安全;

陈河(1979—),男,学士,工程师,主要研究方向为网络安全与信息化;

龚汉卿(1987—)男,学士,工程师,主要研究方向为网络安全。

选自《信息安全与通信保密》2021年第4期(为便于排版,已省去原文参考文献)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。