世界网络安全领域2021年度十大进展

2021年，大国对抗更加激烈，印太地区成为大国交锋的焦点，该区域军事行动、演习试验的强度和频次达到新高，信息系统装备技术在其中发挥的作用突显；中美科技博弈升级演进，5G、先进计算、集成电路等基础和前沿技术成为科技战的最前沿领域；疫情在部分国家持续肆虐，对全球产业链、供应链带来“断链”冲击，动摇了全球化供应链体系的根基。在此背景下，军事电子领域战略规划、作战概念、装备技术等各方面发展呈现出更加鲜明的数字化、网络化、智能化趋势；同时，各国强化对电子信息领域的科技力量部署，人工智能、量子等前沿技术持续深入发展，若干前沿科技领域出现重大突破。

中国电科战略情报研究团队梳理总结了世界军事电子领域，及其指挥控制、情报侦察、预警探测、通信与网络、定位导航授时、网络空间安全、电磁战、基础领域、前沿技术9个分领域年度十大进展，本篇为该系列第8篇。

一、零信任网络安全架构开启大规模国防应用

图1 美国防信息系统局《零信任参考架构》

2021年，美国防部加速推动网络安全架构向零信任的转型。4月，美国防信息系统局发布《零信任参考架构》，为国防部大规模采用零信任架构设定了目标、原则、标准和技术要求。5月提交的《2022财年国防预算申请》中列支6.15亿美元用于零信任相关工作；9月在《联合全域指挥控制战略实施计划》中将零信任列为七种核心解决方案之一；11月宣布将“联合信息环境”的网络安全架构逐步向零信任过渡。零信任是未来网络安全通用架构，核心思想是“永不信任、始终验证”，将从根本改变跨国家、跨军种、跨作战域网络的安全性和数据共享的有效性。

二、美发布《关于加强国家网络安全的行政命令》

图2 《关于加强国家网络安全的行政命令》

5月，美国总统拜登签署《关于加强国家网络安全的行政命令》，旨在通过保护联邦网络、改善美国政府与私营部门间在网络问题上的信息共享及增强美国对事件发生的响应能力，从而提高国家网络安全防御能力。美国政府将通过使用零信任架构、加快安全云服务的发展、数据采用多因素认证和加密、发布加强软件供应链指南、成立网络安全审查委员会等措施，实现网络安全现代化的目标。

三、美国防部发布新版网络安全成熟度认证准则

图3 “网络安全成熟度模型认证”

11月，美国防部发布“网络安全成熟度模型认证”2.0，旨在改善1.0版本认证成本高、程序复杂、小企业认证积极性不高等问题。对比1.0版本，新版认证将安全成熟度等级从原来的5个减少至3个，并进一步简化了认证标准，降低了认证成本，明确了政策及合同要求，同时强化了国防部对评估机构的监管，提高了认证的可执行性。新版网络安全成熟度模型认证实施后，可以大大降低企业认证成本、减少认证周期，使美国防工业部门更好地保护其网络和受控非密信息，增强国防工业基础网络安全性。

四、勒索软件攻击切断半个美国的燃油管道

图4 攻击事件中受影响的输油管道

5月，美国最大成品油管道运营商科洛尼尔（Colonial Pipeline）遭受网络犯罪团伙DarkSide的勒索软件攻击，导致供美国东部沿海主要城市45%燃料供应的输送油气管道系统被迫下线。DarkSide勒索软件采用勒索即服务（RaaS）模式运行，加密和窃取近100 GB公司数据，并索要约440万美元的比特币赎金。

五、美国网络司令部正式接手IKE项目

图5 IKE项目

4月，作为美国网络作战关键系统的IKE项目正式移交美国网络司令部。项目可为美网络任务部队提供网络指挥控制和态势感知能力，并利用人工智能和机器学习技术帮助指挥官理解网络战场、支持制定网络战略、建模并评估网络作战毁伤情况。项目可视为美国网络司令部联合网络指挥控制项目的试点项目，并将成为未来网络指挥控制的核心及基础。

六、美国太空部队开始组建网络部队

图6 美国太空部队

2月，美国太空部队正在招募第一批网络战士，将网络人员从空军转移到其队伍中，以保护敏感的系统和任务。总部位于施里弗空军基地的“太空三角洲6”部队正式将40名士兵转移至太空部队，负责执行空军卫星控制网络、网络作战，以保护太空作战、网络和通信。

七、北约开展2021年度“锁定盾牌”网络防御演习

图7 2021年度“锁定盾牌”网络防御演习

4月，北约举行2021年度“锁定盾牌”演习，此次演习号称全球规模最大的网络防御实战演习，涉及30个国家、2000多名网络安全专家及战士。本次演习以虚构岛国“贝里里亚”的主要军事和民用IT系统遭受网络攻击为背景，旨在考验相关国家保护重要服务和关键基础设施的能力，并强调网络防御者和战略决策者需要了解各国IT系统之间的相互依赖关系。

八、美网络司令部举行“网络旗帜21-2”大型演习

图8网络旗帜21-2演习

6月，来自美国、英国、加拿大三国17个“网络保护组”的430名网络安全专家，将通过网络司令部的网络靶场“持续网络训练环境”（PCTE）在各自国家及单位远程开展网络对抗演练。此次演习特别关注网络领域与其他领域交互作用的效果，纳入虚拟工控系统、勒索软件攻击等要素。同时，该演习将帮助网络司令部评估美网络战队伍的能力水平及对手新的战术-技术-流程，确保美国及其盟友的网络优势。

九、美国防情报局推进绝密网络现代化改造

图9 2011年，奥巴马通过JWICS的直播目睹击毙本拉登

11月，美国防情报局宣布推进美国联邦政府最高机密网络—“全球联合情报通信系统（JWICS）”的现代化改造工作，涉及构建额外的网络冗余与扩展宽带；构建网络安全工具，增加更先进的网络安全能力，包括批量加密与零信任安全赋能技术；优化使用案例，如使用人工智能及自动化技术进行网络自我修复等。

十、俄罗斯将网络安全指定为新的国家战略重点

图10 新版《俄罗斯联邦国家安全战略》

7月，俄罗斯出台新版《俄罗斯联邦国家安全战略》，将网络安全指定为新的国家战略重点。该战略指出，俄罗斯当前面临着广泛的信息安全威胁。对此，战略提出应对信息安全威胁的16项任务，包括：防止信息技术对俄信息资源和关键信息基础设施的破坏性影响；加强武装力量组织机构和武器装备开发制造商的信息安全；发展信息对抗力量和手段；应用人工智能和量子计算等先进技术改进信息安全保障方法等。

声明：本文来自电科防务，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。