2022年世界网络战装备发展研究
远望智库武器装备发展研究中心研究员 张雷
互联网时代的到来,使网络空间已经成为人类社会生产生活的重要活动空间,伴随而来的是网络军事化的愈发明显,网络已成为未来军事斗争的关键领域。2022年,网络作战在俄乌冲突中首次大规模实战应用,由此被认为是世界上第一次全面网络战,代表着网络安全发展的另一重要里程碑,展示了网络战的巨大威力。在战争阴云的驱动下,世界主要国家网络作战部队建设步伐明显加快,各类新技术、新装备层出不穷,发展极为迅速。本报告将从战略规划、组织架构、侦察监控、网络攻防、网络保障以及新兴技术七个层面,对本年度网络战装备发展进行全面述评。
一、在战略规划方面,各国频繁颁布政策文件,为网络作战提供顶层指导
面对不断复杂化的网络战场,世界各国2022年发布多个顶层规划文件,旨在明确未来作战需求,牵引网络能力发展,为政府部门、军方及企业等推动网络安全与信息化发展的相关部门提供明确指导。
(一)美总统签署国家安全系统网络安全备忘录,提升国家安全系统的网络安全性
2022年1月19日,美国总统拜登签署《关于改善国家安全、国防部和情报界系统网络安全的备忘录》,设定网络安全新要求:(1)要求为国家安全系统提供与民用网络同等安全保护;(2)美国家安全局可命令各机构针对网络安全威胁采取具体行动;(3)要求美军及情报界将的网络事件报告国家安全局,提高政府识别、感知和减轻网络风险的能力;(4)列出零信任、多因素身份验证和云安全的政策和时间表;(5)要求各机构理清跨域解决方案,建立安全标准和测试要求。
(二)美国国土安全部(DHS)发布网络安全战略规划,聚焦四大战略目标
2022年9月,美国国土安全部(DHS)下辖的“网络安全与基础设施安全局”(CISA)发布了《2023至2025年CISA战略规划》,聚焦于“加强网络防御”、“降低风险与提高弹性”、“推动业务合作”和“深化机构整合”这四大战略目标。
(三)美空军发布《首席信息官战略》,制定工作路线
2022年8月,美空军发布《首席信息官战略》,战略概述了空军未来6年(2023~2028财年)对数字环境的愿景,包括实施零信任架构,加速云应用,以及利用数据与人工智能。该战略还制定了加速云应用、未来网络安全、建立人才管理战略、IT组合管理、核心IT与任务启用工作,以及数据与人工智能等6条工作路线。
(四)美海军发布《网络空间优势愿景》,赋能海军网络对抗环境下持续作战能力
2022年10月,美国海军发布《网络空间优势愿景》文件,首次正式提出3S原则(即安全、生存、打击),指导海军部开展各项日常网络对抗活动以及危机、冲突爆发时的网络空间活动,谋求构建网络空间优势。
网络空间优势愿景封面图
二、在组织架构上,战争阴云驱动各国网安新机构、新组织不断浮现,“网络成军”已成全球趋势
(一)乌克兰IT军队规模不断扩大,打造乌“数字抵抗中心”
2022年8月,乌克兰“IT军队”宣称,自俄乌冲突爆发以来,乌克兰“IT军队”成员规模已经增加一倍,该组织有专门团队负责寻找有价值俄罗斯目标,包括政府、机构、网站和基础设施等,部分目标选择旨在让俄罗斯民众反对战争。
(二)俄罗斯黑客组织“杀网”(Killnet)锋芒毕露,对欧网络设施发起广泛攻击
自俄乌冲突爆发以来,俄黑客组织“杀网”(Killnet)正在对支持乌克兰西方政府的网络和关键基础设施发起一连串攻击,同时在社交媒体和俄罗斯媒体上宣扬攻击成果,主要活动包括发起分布式拒绝服务(DDoS)攻击和“污损”网站发布亲俄信息,对西方安全机构造成严重干扰。
(三)美太空军将为其德尔塔部队配置网络作战中队,确保太空网络安全
2022年5月,美太空军为承担网络防御任务的第6德尔塔部队(Delta 6)增加配置4支网络中队。这样, 7支德尔塔部队将各自被分配一支专属中队,为其任务系统提供网络防护。
美太空军德尔塔部队架构图
三、在网络侦察监控领域,各国聚焦数据分析检测技术,推出新型网络情报工具,高效理解网络态势
(一)美国试图利用机器辅助分析快速存储库系统,全面强化网络情报能力
9月,美国国防情报局计划取代已有二十年历史的军事情报综合数据库,将建设一个专用的网络模块,旨在作为一个由人工智能和机器学习驱动的系统,可以自主处理和分析大数据。
(二)美太空军计划启动“数字猎犬”项目,提升网络威胁检测能力
美国太空军10月宣布将于明年为其“数字猎犬”(Digital Bloodhound)项目选择开发商,以提升对太空地面系统网络威胁的检测能力。“数字猎犬”旨在实现三大目标:一是敏捷改进信息共享、集成和互操作性;二是改进现有网络行动产品线的基础架构;三是敏捷集成新型任务系统和数据流。
(三)日本开发网络信息融合平台“数据浓缩”新功能,升级网络安全态势分析能力
日本情报通信研究机构(NICT)的网络安全实验室于2022年6月14日宣布开发了一项 “数据浓缩”(data enrichment)新功能,实现了安全信息分析的进一步升级。
(四)美陆军首次装备网络态势理解软件,加快决策分析速度
美国陆军11月上线网络和电子战环境可视化工具“网络态势理解(Cyber SU)”软件初版,可将敌我双方的网络和电磁活动信息汇聚到美陆军指挥所计算环境中,提供更全面的态势理解能力,帮助他们更快决策并最终完成任务,满足联合全域作战概念下的战场需求。
四、在网络攻防领域,美俄多款网络攻击工具被曝光,各国积极推动网络防御项目,网络对抗日趋激烈
(一)美国多款网络战武器被曝光,展示出极强侵略性
2022年,美国多款网络战武器先后被我国曝光,主要包括“蜂巢”“量子”(Quantum)攻击平台以及名为“无笔”(NOPEN)的远程木马系统,可对我国包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等多种关键信息造成重大威胁。
(二)美国梳理俄罗斯常见网络攻击策略和技术
2022年4月,美国网络安全公司“逻辑中心”(Logichub)梳理俄罗斯知名APT组织及其常见攻击策略和技术,包括APT28(又名“奇幻熊”)、APT29(又名“舒适熊”)、罪恶部队以及沙虫团队等组织,可利用利用勒索软件以及恶意软件开展攻击活动。
(三)英国国防部推进网络防御项目
2022年7月14日,英国KBR公司宣布,其旗下的子公司弗雷泽纳什咨询公司(Frazer-Nash Consultancy)将牵头开发能够自行防御和恢复的网络防御概念。
(四)美海军陆战队订购防御性网络武器
8月,美国海军陆战队系统司令部向赛尔技术(Seal Technologies)公司授出合同,提供国防网络武器系统(DCWS)解决方案,可用于执行漏洞分析,事件响应等任务。
(五)美陆军聚焦全球网络防御协调能力
美陆军网络司令部8月宣布将其位于美国的一个区域中心转变为能够协调全球数字行动的枢纽,此举有助于改善五个现有区域网络中心之间的合作。
五、在网络保障领域,美国高度重视软件弹性和数据应用,积极开发应用新型演习平台和训练环境,全方位系统性地保障网络安全
(一)美国防部发布《国防部软件现代化战略》,加速软件能力弹性化发展
2022年2月,美国防部发布《国防部软件现代化战略》,将其作为《美国防部数字现代化战略》的子战略。该战略提出了五项统一原则及三大长期目标。五项统一原则包括:一是安全性、稳定性和快速质量的首要地位;二是云智能和数据智能;三是体系优先;四是确保“无人掉队”;五是“超出代码”。三大长期目标包括:一是加速建设国防部云环境;二是建立软件工厂生态系统。;三是通过流程优化以提升弹性和速度。
(二)美国防信息系统局发布数据战略实施计划,将数据作为关键战略资产
美国防信息系统局(DISA)9月发布《DISA数据战略实施计划(IPlan)》,设定了四大工作方向:一是推动数据架构和治理;二是采用先进分析流程;三是建立数据驱动的文化;四是实现知识管理。
(三)美国陆军引入网络安全优化平台AttackIQ,高效验证程序运行状况
9月,美国陆军授予铁弓技术(Iron Bow Technologies)公司相关操作权限,将在军事相关部引入安全优化平台AttackIQ,依靠该平台持续安全控制措施验证能力,陆军能以自动化的方式高效验证程序运行状况。
(四)美空军启动“硬件与软件防篡改技术”项目,保护装备免受逆向工程风险
美空军8月发布“硬件与软件防篡改技术”项目信息征询书,寻求防篡改技术,以保护美国武器和军事系统免受逆向工程风险,重点涉及安全处理技术、密码保护技术等方向。
六、新兴技术方面,各国在“零信任”安全架构、人工智能、量子技术等关键领域进展显著,实用化进程大大加速
(一)美国多元化手段推进“零信任”网络安全架构,计划在2027年结束全面落实相关目标
2022年1月26日,美国正式发布联邦政府最终零信任战略,旨在落实政府于去年5月发布的网络安全行政命令,旨在能够对每个用户、设备、应用程序和业务的持续验证;8月,美国国防部首席信息官正式宣布,国国防部将在2027年全面落实零信任架构;9月,美国商务部宣布将采取零信任政策来验证微电子,以确保其安全;10月,美国陆军更新云数据计划,首次涵盖零信任架构。
(二)人工智能已成为网络防御的关键技术支撑,被认为是实现主动防御、避免数据泄露、打击网络犯罪的重要抓手
美国和英国7月提供资金开发隐私增强技术,使人工智能模型能够安全地使用敏感数据进行训练;以色列网络理事会于7月发布名为Cyber-Dome的新型大数据、人工智能、主动网络防御的整体方法;8月,美国联邦调查局宣称正利用人工智能和机器学习识别实体与人之间未知的关系和联系,旨在高效打击网络犯罪。
(三)量子技术研发与实用化探索稳步推进,量子安全引发全球关注
2022年,各国在量子网络方面取得了显著进展:美国国家标准与技术研究院计划于2022年内发布抗量子计算加密标准;英特尔公司宣布将于2030年发布抗量子安全CPU;印度陆军启动本国初创企业量子密钥分发技术采购和部署工作;美国阿贡国家实验室和芝加哥大学成功实现按需读出量子位,并将量子态保持超过5秒;英国QuantrolOx公司使用机器学习控制量子位,实现更快地调整、稳定和优化量子比特;荷兰代尔夫特理工大学使用硅和锗硅合金创造双量子位系统,实现超过99%的硅量子计算保真度。
美国国家标准与技术研究院(NIST)机构标志
(四)美国提出5G威胁等级框架,并试图依靠人工智能技术保障网络通信安全
美国国防部9月宣布将推出5G威胁等级(FiGHT)对抗性威胁模型,旨在高效评估5G网络及使用该网络的设备和应用的机密性、完整性和可用性。美国试图将5G通信与各种形式的人工智能分层,实现高效数据共享和协同决策,强化态势感知能力。
七、在作战演习方面,各国频繁开展演习活动,聚焦演练对抗性和协同性
(一)北约在俄乌战争期间举行大型网络攻防演习,开展红蓝全方位对抗演练
北约合作网络防御卓越中心(CCDCOE)4月开展了“锁盾”网络演习,汇集来自北约联盟国家和乌克兰的技术专家。演习采取红蓝对抗方式:蓝队作为国家网络团队运作,保护虚构的关键基础设施;红队由来自北约网络安全中心、盟国和行业专家提供资源,针对目标开展多次复杂网络攻击。
(二)美国民警卫队举行2022年度“网络盾牌”演习,普及网络攻防能力
2022年6月,美国国民警卫队开展了“网络盾牌”演习,旨在向国民警卫队士兵传授更多平民都可以获得的技能。此次年度演习由陆军国民警卫队牵头,空军国民警卫队协助,聚焦于网络部队的计算机网络内部防御措施和网络事件响应领域发展、训练和演习。
(三)美国网络司令部举行“网络旗帜22”大型演习,强化多国部队战备和互操作能力
美国网络司令部于7月20日至8月12日举行了“网络旗帜22”年度大型演习,旨在增强多国参与团队的战备状态和互操作性,各团队在虚构设施中处理遭入侵网络,目标是检测、识别、隔离和对抗其网络上的敌方威胁。
(四)亚太举行2022年APCERT网络演习,提升应急响应能力
8月,亚太计算机应急响应小组(APCERT)组织了2022年度演练,旨在促进信息安全、计算机病毒、恶意代码等主题的信息共享和技术交流,提高计算机应急响应能力。此次响应活动由多个重要组织合作完成,不仅检验了各自响应流程的有效性,还提高了跨境协调解决网络威胁的能力。
如需购买请扫描图中二维码或点击图片进入商城下单
如有需求请联系销售吴老师 13126821019(微信同号)
声明:本文来自战略前沿技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
