知远战略与防务研究所网络空间战略分析与评估中心

助理研究员/武获山

2018年10月,网络军事强国继续推进网络空间作战能力与传统军事力量的集成融合,民事网络安全力量不断为军队网络作战能力发展提供助力和支持,传统军事联盟组织逐步扩大联合网络空间军事行动;作为网络空间军事能力发展的引领者,美国继续努力推动网络作战部队建设,不断优化组织结构、装备发展以及人才培养和训练等方面的能力;基于不同的政治诉求,不同类型国家行为体普遍选择利用网络空间情报和军事能力实施信息作战或其他行动,网络空间情报行动对抗在中东地区国家之间激烈展开;随着美国国家安全战略重回大国竞争轨道,美国及其盟友国家积极采取措施,系统性地向全球受众传播潜在对手网络威胁的信息,塑造竞争对手网络空间不负责任国家的形象。

网络空间作战能力进一步与传统军事力量相结合,国家行为体在外部与盟友国家相互提供网络空间作战行动支援,内部则促使军事机构积极推进公共-私营部门网络安全能力合作

10月初,在北约29国国防部长级会议结束后的新闻发布会上,美国国防部长詹姆斯·马蒂斯公开宣布,将向北约盟友国家提供网络空间作战能力支援,从而对抗俄罗斯针对西方国家日益严重的网络威胁。尽管拒绝透露美国将如何对俄罗斯网络空间攻势进行反制,但马蒂斯强调莫斯科应该为其造成的后果负责。国防部官员在向媒体解释美军将如何履行这一承诺时表示,美国将保持对于网络作战能力的控制权,并在北约明确提出能力需求时进行支援。

美国与传统亲密盟友英国之间的网络空间合作也逐步从情报层面向军事层面扩展。10月22日,在英国主办的首届“大西洋未来”论坛上,美英两国签署军事网络协议,目标是加强英美两国军队及工业界在网络安全领域的交流合作,共同战胜网络空间领域出现的威胁。此次论坛在英国皇家海军现役最大、最先进的军舰“伊丽莎白女王”号航空母舰上举行,包括洛克希德·马丁、雷声、BAE系统、火眼、亚马逊等传统军工和网络安全企业参与了活动,未来两国政府和军事部门将与这些企业加深网络安全与人工智能领域的合作。

作为美国在亚洲地区最重要的盟友,日本正在努力使自卫队网络作战能力达到与美军相适应的水平。认识到自身能力不足以及自卫队网络防御力量发展滞后的现状,日本防卫省计划与私营企业展开合作,将部分网络防御工作以合约项目形式外包给网络安全公司,其中包括流量监视与恶意软件分析等。防卫省内部还将设立由5-10名外聘网络专家组成的团队,这些来自私营企业网络安全顾问将至少签订5年合约,享受副部长级的薪资水平。

美军继续努力推动网络作战力量建设,不断优化组织结构、装备发展以及人才培养和训练等方面的能力

美军网络部队武器和装备研发工作取得进展。五角大楼10月26日宣布,美国空军已经与诺斯罗普·格鲁曼公司签订了一份总价为5400万美元的合同,帮助美国网络司令部开发“统一平台”网络作战系统。这项被视为“网络航空母舰”的武器系统具备任务计划、数据分析以及决策支持等功能,预计将在2021年10月末正式完成交付。空军官员表示,他们将行使快速原型研发权限,采取递增式“开发-应用”模式实施“统一平台”项目。由美国陆军负责牵头建设的“持久网络训练平台”也在10月末进行了第一次作战人员实操测试。基于工业界的最佳实践方式,陆军选择灵敏软件开发的模式推进这个项目,将其划分为一系列创新挑战和原型系统。第一次原型系统交付已经在今年7月完成,下一次交付时间是2019年1月。

为了解决人才发掘和培训中存在的矛盾,美国国防部尝试接受科技界的创新模式。10月末,国防部下属的国防数字化处(Defense Digital Service)宣布,扩大代号“卡图因”工作区的军事-民事网络安全人员集成训练试点项目规模。类似于初创企业的“卡图因”工作区位于佐治亚州奥古斯塔的一处州属设施内,是国防数字化处与陆军网络司令部合作培养、支持和运用陆军网络安全人才的试点计划。自2017年实施以来,该项目已经完成了开发无人机侦测技术、国防部网络内敌对流量检索、重新设计网络部队士兵训练计划等多项工作。通过私营企业最佳人才培养和实践经验,国防数字化处试图转变国防部应对网络安全挑战的方式。

除现役网络作战部队能力发展以外,新美国中心10月发布的研究报告还建议,国土安全部应该推进建立网络民事部队,从而利用民事机构网络能力资源对军事部门网络作战行动形成重要补充。报告指出,美国要吸取其他国家网络安全组织成功经验,参照其他安全领域组织模型,诸如民事航空巡逻队、辅助海岸警卫队以及志愿消防队等,组建网络空间安全类似组织。目标是动员覆盖范围更加广泛的网络安全界人员,应对当前组织架构无法满足的核心需求。

基于不同的政治诉求,不同类型国家行为体普遍选择利用网络空间情报和军事能力实施信息作战或其他行动,并且倾向于控制这种政策工具可能带来的负面影响

在宣布“弃核”政策并且成功缓和外部压力后,朝鲜似乎可以将更多资源投入网络空间行动。美国计算机应急响应中心仅2018年1至10月份就发布了9次针对朝鲜恶意网络行动的警报,已经超出了2017年全年的总量。尽管“WannaCry病毒”攻击事件被认为是朝鲜网络空间作战行动,给世界网络空间安全都带来了严重威胁,但在此次事件以后,疑似朝鲜网络空间作战行动就局限在南美、南亚以及东南亚地区的部分国家,而且只针对金融组织目标。“火眼”网络安全公司10月发布的报告显示,一个以攻击金融机构为显著特征的网络黑客组织与朝鲜政府存在紧密关系。

在地缘政治对抗中占据优势的国家也会选择使用网络空间作战手段,作为一种传统国家影响力工具的替代选项。10月31日,以色列新闻媒体报道称,伊朗的基础设施和战略网络系统在几天前遭到了类似“震网”病毒,但“更加先进、更加成熟、破坏力更强的计算机病毒攻击”。在此之前,伊朗已经通过官方渠道正式发布消息承认,鲁哈尼总统的移动电话遭到窃听,时间持续数天甚至数周。关于是否发起此次网络攻击行动的问题,以色列官方拒绝做出回应。

中东地区复杂政治角力过程中,阿拉伯国家内部彼此的网络空间情报刺探活动频繁曝光。特朗普竞选团队重要成员艾略特·布罗伊迪(Elliott Broidy)今年3月起诉卡塔尔政府,称其通过网络攻击手段入侵了布罗伊迪的个人账号,并将窃取的信息泄露给新闻媒体。布罗伊迪曾在美国国土安全顾问委员会任职,是对多哈政权采取强硬政策的支持者。根据布罗伊迪法律团队9月向法院提供的“明确可信的证据”,卡塔尔政府的网络空间间谍行动开始于2014年,包括美国、沙特、阿联酋、埃及、巴林和叙利亚等国高级官员在内的约1200人都是卡塔尔政府网络间谍活动的受害者。

在美国国家安全战略重回大国竞争轨道的背景下,美国及其盟友国家积极采取措施,系统性地向全球受众传播潜在对手网络威胁的信息,塑造竞争对手网络空间不负责任国家的形象

10月初,以英国、荷兰和美国为代表的西方国家发动了协调一致的舆论攻势,指控俄罗斯国家黑客组织的网络攻击行为,称其通过全球网络攻击行动使禁止化学武器组织、世界反兴奋剂组织以及一家核电力企业等机构受到破坏和影响。英国甚至使用了冷战结束以来罕见语言指责俄罗斯,称其为“被国际社会排斥的国家”。俄罗斯则认为西方国家新一轮的公开谴责,只是利用此前发现的疑似网络攻击事件实施全球性反俄行动的新动作,在没有提出最新有力证据的情况下旧事重提,目的是将俄罗斯树立成西方国家敌人的形象。

为了达到强化竞争对手威胁的目的,部分美国媒体甚至炮制和散布基于不实信息的报道,从而实现战略传播的效果。10月4日,彭博社发布标题为“大规模黑客行动——中国如何利用微型芯片入侵美国顶级企业”的报道,称包括亚马逊和苹果在内的30多家美国企业的电子硬件设备被植入只有笔尖大小的芯片,任何通过网络连接受影响硬件的电子设备都可能被这种芯片安装后门程序。类似电影剧情的报道立即产生爆炸性的传播效应,尽管被点名企业也迅速发布了指责彭博社报道不实的声明,美国国土安全部及英国国家网络安全中心也都公开表态否认此事,但由于报道选择在美国中期选举之前的敏感时期发出,民众怀疑和警惕的情绪已经主导了此类消息的传播过程,即使严重失实的指控也会强化受众群已经形成的固有认知。

声明:本文来自知远战略与防务研究所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。