DOI:10.16358/j.issn.1009-1300.20250021
【引用格式】许文琪,聂春明. 2024年美网络战装备领域年度发展分析[J]. 战术导弹技术,2025(2):84-91.
许文琪,聂春明
(国家工业信息安全发展研究中心,北京 100040)
摘 要:为分析掌握美网络战装备领域年度重大发展动向,在综合战略政策、预算文件、高官言论等信息后,总结分析了美网络战装备在顶层规划、网络空间态势感知、网络防御、网络攻击、演习演训等方面的最新发展动向,提出了网络战装备将更加高效敏捷、装备选择将更加丰富,生成式人工智能工具本身面临严峻安全风险、人与智能网络系统更加协作等观点。及时掌握美网络战装备最新发展动向和未来发展方向,有助于为未来网络战装备建设及运用提供支持。
关键词联合网络作战架构;网络态势感知装备;网络攻击装备;网络防御装备;零信任;生成式人工智能;智能系统安全
1 引 言
2024年,美正式开启“网络司令部2.0”改革计划,旨在加快构建新的兵力生成模型,加速网络战装备创新和应用,提高网络部队实战能力。此次改革是美国网络司令部推进网络部队现代化建设的关键措施。在此背景下,美正加快推动分散的联合网络作战架构各系统,向综合网络空间作战平台转变;加快零信任安全架构全面部署和新装备升级,打造安全有韧性的网络防御体系;构建敏捷强大的网电攻击装备,加快人工智能技术网络作战运用,提高网络空间作战效率,以维持网络空间优势,为联合作战提供支持。
掌握美网络战装备领域年度发展动向,有助于研判美网络空间作战能力和未来发展方向,可对未来网络空间能力建设和威胁应对提供参考借鉴。
2 美发布网络战技术战略规划以建设韧性可防御数字生态系统
在美新版《国家网络安全战略》和《国防部网络战略》指导下,美白宫、国防部、网络司令部、国务院和各军种等部门相继发布网络战相关战略规划和法案,致力于打造安全、可信和有韧性的网络空间,加快实现网络空间安全技术创新,抓住并维持在网络空间战略环境中设定安全条件的主动权。
美白宫为安全、可信和韧性网络空间提供了技术发展方向。1月,美国家科学技术委员会新版《联邦网络空间安全研发战略规划》[1],确定了保护民众和社会安全、开发新方法建立和管理信任、加强网络韧性三大优先领域,以及确保软硬件供应链安全、安全可信人工智能、确保清洁能源安全三大优先应用场景,作为联邦网络空间安全研发和投资重点。
美国务院以网络空间和数字技术为牵引塑造安全稳定国际网络空间环境。5月,美国务院发布《国际网络空间和数字政策战略:迈向创新、安全和尊重权利的数字未来》[2],旨在与全球合作伙伴建立数字团结,指导国际网络空间和数字技术的设计、开发、治理和运用,以建设韧性可防御的数字生态系统,并快速对攻击事件做出响应并及时恢复。
美军为确保零信任全面部署制定实施细则。2 月,美国防部《零信任覆盖》[3]为实施零信任建立了分阶段标准化控制措施,并制定了零信任差距分析方法,为机构和企业实现零信任目标提供了指导。7月,美空军部《零信任战略》[4]针对国防部零信任模型中的“应用和负载、数据、用户、端点设备、网络和环境、自动化和编排、可见性和分析”7大支柱,制定了每个支柱的总体战略目的和具体目标,并提出零信任部署面临“接入封闭网络的设备端点安全刚起步,自动数据标记和治理工具开发滞后、供应商锁定困境”等发展阻力。
美网络司令部发布人工智能五年发展规划。9 月,美网络司令部正式发布了人工智能五年发展战略规划[5],旨在扩大网络空间作战规模,增强网络空间作战能力。该规划涵盖人工智能赋能网络空间作战运用相关基础设施建设、技术开发、作战数据整合、人才队伍发展等方面,重点加强人工智能技术在强对抗后勤、网络防御等领域的100余项任务中的应用。美国网络司令部将分阶段实施该规划,扩大与国家安全局、工业界等合作,以及启动26项新举措和60多个试点项目,确保人工智能发展规划顺利实施。
3 美推进分散的联合网络作战架构向综合网络空间作战平台转变
美联合网络作战架构包含统一平台、联合网络指挥控制系统、联合通用接入平台、持续网络训练环境、网络工具和网络传感器共六部分,涉及网络空间态势感知、指挥控制、攻击、支援保障等装备,各作战装备运用体现了网络空间领域“感知-理解-决策-行动”作战循环(图1),是美网络司令部重点研发和部署的网络战装备,将在未来大国竞争和对抗中发挥重要作用。2024年,从美国防部采办与保障部副部长办公室获得联合网络作战架构各系统工程与集成(SE&I)权限后,美网络司令部制定了联合网络作战架构各系统互操作性标准,加强联合网络作战架构各系统集成,打造综合网络空间作战平台。
▲ 图1 美联合网络作战架构武器系统典型作战运用▲ Fig.1 Typical operation for US joint cyber warfighting architecture
(1)联合网络指挥控制系统集成。3月,根据美网络司令部2025财年预算[6],美网络司令部依托“网络指挥控制”计划下“网络指挥控制”项目,主要开展以下工作:开发网络空间任务相关地形,包括将实时数据流集成至联合网络指挥控制系统的威胁感知应用套件;整合部队准备/呈现能力;根据网络攻防实践经验,开发改进“旨在提高共享态势与战场感知能力、网络行动规划能力和网络传感能力”的各种工具;为开发和集成数据源,开发应用程序接口;迁移能力至云服务,以流线化扩展和支持快速交付,包括迁移至联合网络指挥控制系统亚马逊网页服务管理环境;增强自动化的任务相关地形的映射;集成态势感知和战场管理能力,以支持联合网络作战架构等。此外,美军还重点开展联合网络指挥控制“准备就绪应用程序”与持续网络训练环境的集成工作,以跟踪与整体战备水平相关的训练活动。5月,美陆军演习与训练司令部(J7)副司令麦克·哈德森称[7]“跟踪部队训练方式及训练效果,是评估部队准备情况的关键,也可以视情况优化个人/集体训练或者调整任务演练”。美军已将用户训练数据与联合网络指挥控制“准备就绪应用程序”关联,以更准确报告准备就绪情况。
(2)网络工具与联合通用接入平台的集成。联合通用接入平台和网络工具是联合网络作战架构的重要组成部分,可在己方网络空间之外发起网络火力,是美军实施进攻性网络空间作战的重要平台和工具,由美陆军作为美网络司令部的执行代理进行快速开发和测试,具备隐蔽可靠、难以溯源等特点。3月,根据美网络司令部2025财年预算[6],美网络司令部依托“联合通用接入平台”“其他网络行动基础设施”等项目,投入1.7亿美元,推进联合通用接入平台研发部署。当前,美网络司令部正在加快整合或新研网络工具,为联合通用接入平台提供更丰富的攻击选项。1 月,美网络司令部网络采办与技术局(J9)局长称“联合开发环境中的网络工具将在半年后,无缝传输至联合通用接入平台,将彻底改变通过磁盘刻录方法传输网络工具的局面[8]”。
(3)持续网络训练环境功能迭代升级。3月,根据美网络司令部2025财年预算[6],美国网络司令部依托“网络训练环境”计划下的“持续网络训练环境事件管理”“持续网络训练环境运维和管理”“持续网络训练环境物理和虚拟连接”“持续网络训练环境试验评估”等项目,2024财年共计投入1.15亿美元,持续完善演训平台基础设施,增强持续网络训练平台的可扩展性,加快构建可扩展、逼真的演练场景。持续网络训练环境主要功能包括:一是整合最新的网络工具、战术和对手模拟策略,及时适应对手快速变化的技术创新;二是可逼真构建零日漏洞攻击、人工智能赋能网络攻击、勒索软件攻击、社会工程攻击、虚假叙事等多种常见威胁场景;三是可消除作战司令部间的行动冲突,增强集体演练的互操作性。持续网络训练环境具有敏捷、灵活、适应性好、互操作性强等特点,已用于地理作战司令部和功能作战司令部部队演训。根据美网络司令部2025财年预算[6],持续网络训练环境2024年已发布9.0版本,并计划2026年发布第13版。
(4)整合联合网络作战架构研发资源。美联合网络作战架构各系统研发由各军种项目执行办公室负责,采用软件采办途径,并依托各军种软件工厂实现持续集成和持续交付,但这种方式存在资源冗余和系统间互操作性差、集成难等问题。为此,美军致力于在2027年前建立联合网络作战架构项目管理办公室,统筹各项目研发,并为其打造通用软件研发环境。5月,美网络司令部网络采办与技术局(J9)局长称,“网络司令部计划将联合网络作战架构各系统的软件开发环境合并,或者开发单一通用平台Kubernetes,减少供应链受攻击面,降低研发成本[8]”。Kubernetes起初由美谷歌公司研发,是一种自动化工作负载和服务管理平台,也可装载联合网络狩猎套件等应用程序,能部署在云、战术边缘等不同环境。今后,美网络司令部可能将联合网络作战架构软件开发环境合并为两种,分别是:联合开发环境,主要用于进攻性网络空间作战平台和网络工具的研发;“升级”软件工厂“开发安全和运维”环境,主要用于非进攻性网络空间作战能力的开发。
4 美加快构建韧性敏捷网络攻防装备体系
美国加快网络空间态势感知、防御、攻击等装备研发升级部署工作,致力于实现规模化威胁监测和识别,加快零信任安全架构全面部署,推进网络防御装备升级,研发战术网电攻击装备,构建强大的网络攻防作战能力。
4.1 加快推出新的网络空间态势感知装备
网络空间态势感知是实施任务规划、指挥决策和作战行动的关键。美正加快将人工智能技术、云环境等新技术引入网络空间态势感知,以实现增强的网络空间态势感知,全面及时向指挥官反映网络威胁环境变化,辅助指挥官做出决策。
3月,根据美陆军2025财年预算文件[6],2025财年起,美陆军“网络态势理解”项目将重新调整至其他优先事项,以更好满足未来远征作战需求。依托“网络态势理解”项目研发的“网络态势理解”系统,是专为实施战术行动/远征作战行动的指挥官设计的首个网络态势感知系统,能与指挥所计算环境软件集成,部署在战术服务器基础设施,可为战术级指挥官提供包含网络和电磁活动在内的通用作战图。10月,在“星座”项目支持下,美国防高级研究计划局和陆军网络司令部对“用于网络防御和响应选项的网络分析”平台开展了作战试验和评估[9]。结果表明,该平台能为作战人员提供增强的网络监控和网络威胁自动搜索,跨基础设施无缝集成,可扩展性好,快速适应不断变化的作战需求。11月,美海军发布了“网络仪表板”系统1.3版本,以提高水面舰艇指挥官的网络战备水平[10]。该版本引入了“可行网络风险指数”新功能,可用于详细分析跨平台网络风险,辅助指挥官确定风险类别,减轻特定任务网络漏洞。
4.2 加快构建安全韧性军事网络系统和网络防御装备升级部署
依据美国防部和军种零信任相关战略规划,美军加快零信任安全架构全面部署,以及加快推动网络防御装备升级,构建能够在强对抗环境下支持作战的、安全、有韧性的军事网络系统和装备。
全面推进零信任部署。零信任安全架构部署取得重大进展,未来计划扩展至云环境和封闭网络,以增强关键网络和系统安全韧性。4月,美零信任投资组合管理办公室计划于2024财年和2025财年开展至少15个信息技术基础设施零信任试点,以确保国防部在2027财年顺利达到目标级零信任,即最低实现91项能力[11]。10月,美海军部“侧翼速度云服务”零信任解决方案实现了152项零信任活动中的151项,具体包括实现了91项目标级零信任活动,比国防部首席信息官办公室设定的2027财年整整提前了3年,以及61项高级零信任活动中的60项[12]。美国防部还计划与微软、甲骨文、亚马逊网页服务和谷歌等公司合作开展商业云和政府云零信任试点工作,以及扩展在武器系统/平台、运维系统中运用零信任。4月,美空军控制系统网络韧性技术总监达里尔·海格利称,“在德国施庞达莱姆空军基地的零信任试点,5个供水系统和2个水处理系统,已部署了零信任解决方案91项活动中的38项。零信任投资组合管理办公室将继续为该试点投入资金支持,以扩展零信任在运维系统中的运用”[11]。
加快升级网络防御装备。10月,美空军计划每个基地至少部署2套“网络防御综合系统”(IDCS),以取代“网络漏洞评估/猎取武器系统”(CVA/H)和“作战平台便携式套件”(IOP-FAK)[13]。“网络防御综合系统”具备模块化、云环境可用等特点,主要由实施任务保证的网络防御小组运用,适用于非密网络和加密网络,可实现漏洞监测和识别、网络入侵分析等常规功能,以及高级持续性威胁防护、网络威胁情报共享等高级功能。
4.3 加快研发敏捷强大网络攻击装备
美军正在加快建设战术网电融合装备,依托战场远距网电入侵或近场作业,降级或破坏对手战场部署的武器系统、指控系统等未联网或连入非IP网络的军事系统。1月,美网络司令部正在探索射频支持的网络战应用前景,研究如何利用陆军和海军陆战队的指挥、控制、通信、计算机、网络、情报、监视、侦察(C5ISR)/电子战模块化开放标准套件,加快发展远征网络空间作战装备技术[14]。2月,美作战试验鉴定局已与空军武器系统网络韧性办公室建立了合作关系,共同研究射频网络攻击对任务的潜在影响。根据作战试验鉴定局发布的报告,“国防部网络空间安全态势仍然面临诸如射频网络攻击等非常规威胁。射频支持的网络有效载荷会直接攻击武器系统数据总线,或攻击飞机、船舶和车辆控制系统,造成关键任务中断。美国防部必须重视射频网络攻击造成的威胁”[15]。4月,美空军指挥、控制、通信和战斗管理(C3BM)办公室发布“网络电磁活动”能力开发概念文件征集,旨在开发用于拒止、削弱、破坏或摧毁对手C5ISR能力的工具,并与现有平台集成[16]。
5 人工智能在加速应用于网络空间作战时面临安全挑战
人工智能技术可实现增强的网络空间态势感知、任务规划和自动化威胁响应,已成为各国抢占网络空间优势的变革性技术,但智能系统本身也面临恶意操纵等日益严峻的网络安全挑战。
5.1 加快人工智能技术在网络空间领域的应用
为保障美网络司令部人工智能五年发展规划顺利实施,美网络司令部国家网络任务部队新设人工智能特遣部队,重点解决政策规划、基础设施建设、人才招募等方面的问题,确保美网络司令部负责任地开发和运用人工智能技术,并将人工智能技术扩展运用至整个国防部任务。7月,美国网络司令部司令蒂莫西·霍称,“人工智能特遣部队的成立,将促使网络司令部从局部分散运用人工智能,转向系统全面运用人工智能。人工智能特遣部队正与各军种密切合作,加快将人工智能技术用于作战行动”[17]。
人工智能技术可快速处理大量警报、恶意软件特征更新和日志等网络数据,实现威胁持续检测和持续渗透测试,快速发现应对未知威胁。3月,美国防信息系统局发布信息征询书(RFI),寻求商业人工智能/机器学习模型、工具、服务和最佳实践,将75%的网络安全活动自动化,以增强防御性网络空间作战能力[18]。8月,在DARPA“人工智能网络挑战赛”半决赛中,40个网络推理系统发现了基于Jenkins、Linux kernel、Nginx、SQLite3和Apache Tika等操作系统软件中的22个漏洞,并修复了15个漏洞[19]。11月,美国家安全局在商业工具基础上推出自主渗透测试平台,以自动化识别漏洞,评估网络防御工作强度[20]。11月,美国网络司令部将陆军网络司令部“全景连接”网络监控工具作为国防部人工智能试点,为期1年,重点增强其可扩展性和性能[21]。该工具旨在利用现有智能系统实现持续网络监控关键部分自动化,分析网络威胁情报和网络事件数据流,并以机器速度响应威胁。
5.2 智能系统面临恶意操纵安全挑战
人工智能技术在经济社会和国防军事领域发挥日益重要的赋能作用,但智能系统本身也面临日益严峻的安全挑战。8月,在2024年黑帽网络安全会议期间,美Zenity网安公司迈克尔·巴格里利用红队黑客工具,对微软“副驾驶”生成式人工智能工具发起即时注入攻击或“越狱”攻击,绕过内置安全控制措施,自动执行数百份鱼叉式网络钓鱼电子邮件,获取访问凭证或者更改账户信息窃取资金[22]。9月,在比灵顿网络安全峰会上,美网络司令部司令兼国家安全局局长蒂莫西·霍称,“国家安全局人工智能安全中心正在研究对手人工智能技术带来的风险,并探索确保人工智能技术安全的新方法”[23]。
6 美常态化开展实战任务和演习演训提高网络作战能力
美常态化开展网络空间领域演习演练,重点演练关键基础设施网络攻击、供应链攻击等常见威胁场景,增强网络防御集体协作,跨国家、跨区域网络威胁情报共享等能力,打造安全韧性通信网络,提高网络空间作战能力。
6.1 在对手周边国家频繁开展“前出狩猎”行动
“前出狩猎”是指美网络司令部网络国家任务部队应盟友政府请求,派遣“前出狩猎”小组,协助其发现、分析该国网络中恶意网络威胁行为者的意图、所用基础设施、网络工具、恶意软件和网络武器。自2018年以来,“前出狩猎”行动的实施频率日益增加,已成为网络司令部的增长型业务。截至2024年9月,美国网络司令部已在28个国家开展超过60次“前出狩猎”行动,包括乌克兰、爱沙尼亚、黑山等。2024年,美国网络司令部部署了25次“前出狩猎”行动,是2018年的5倍[24]。
6.2 常态化开展网络空间演习演练
(1)美“网旗”演习。2024年,美国网络司令部分别于5月和8月举办了两次“网旗”演习。5月,“网旗24-1”演习涉及澳大利亚、加拿大、英国、韩国等18个国家,重点演练防御性网络空间作战、网络威胁情报共享和行动协调等能力[25];8月,“网旗24-2”演习首次演练了进攻性网络空间作战能力[26],以及情报收集行动与网络空间作战行动的平衡。此次演习反映出“网旗”系列演习的场景设计、基础设施建设、组织流程、协作机制等工作发展成熟。持续网络训练环境已成为‘网旗’系列演习的重要训练平台,旨在提高网络空间作战人员的个人和集体训练水平。
(2)美“网络卫士”演习。3月1~14日,美国网络司令部举办了“网络卫士”演习[27]。此次演习首次融入“大规模全球演习24”,通过模拟强对抗环境,旨在践行全政府网络空间行动规划和执行,完善跨部门协作,明确各部门的角色、职责,提高战备水平、响应能力和互操作能力,提高和平时期和危机时期的无缝协作,增强集体网络防御能力。
(3)北约“网络联盟2024”演习。12月2~6日,北约盟军转型司令部在爱沙尼亚塔林举办了“网络联盟2024”演习[28],以增强联盟抵御新兴威胁能力,确保北约随时做好准备应对数字时代挑战。此次演习涉及28个北约盟国、6个伙伴国家和多国民间组织,约1000人,重点演练了勒索软件攻击、国家支持的网络入侵、关键基础设施攻击等高级威胁场景,加强了北约在网络空间领域战略指挥方面的协作。
7 几点认识
从2024年美网络战装备发展情况看,美未来网络战装备将更加敏捷、安全和有韧性,可以得出以下几点认识。
(1)美网络战装备将更加高效敏捷,网络战效果更加凸显。美军将重点解决漏洞与利用、网络空间安全监控与可视化、建模与预测性分析、角色与身份、跨域渗透与敏捷、基础设施与传输等技术领域存在的问题,以加快联合网络作战架构向综合网络作战平台转变,加速网络空间“感知-理解-决策-行动”杀伤链运行;人工智能技术可扩大攻击规模,提高横向移动效率,减少入侵后的突破时间[29]。在“星座”项目支持下,网络战新技术向作战运用转化速度加快,加速实现实时网络空间态势感知,规模化威胁监测和响应,以及自动化攻击。
(2)美军网络战装备选择更加丰富,作战样式将更加灵活多样。美军既有的远程网络空间作战仍是主要作战样式,而正在发展的远征网络空间作战弥补了远程网络空间作战在作战目标接入能力方面的不足,为联合部队提供了新的非动能打击选项。新研战术网电攻击装备或将依据标准化接口接入综合网络空间作战平台各作战系统,从而获得联合网络作战武器系统的强大远程支持。未来,美军将战场网络空间环境,配合运用远征网络空间作战和远程网络空间作战,掌握全面网络空间态势感知,增强网络空间作战行动间的同步、协调,作战效果范围从网络空间延展至物理空间和认知空间。未来,美国网络司令部将以“打造能在全球投送作战优势的网络部队”为愿景,增强网络空间作战能力,发展丰富灵活的新型网络空间作战样式,更好应对军事竞争、对抗和冲突。
(3)生成式人工智能广泛应用有望变革网络空间作战,但其本身也面临严峻安全风险。生成式人工智能在网络空间作战态势感知、指挥决策等领域具有重要应用前景,将对网络空间作战产生重大影响,其本身安全性也日益受到关注。一方面,生成式人工智能可用于生成高度定制化、逼真的网络钓鱼邮件,增强社会工程攻击效果;定制更加隐蔽和复杂的攻击策略,包括生成深度伪造内容、智能口令猜解、攻破验证码技术等,轻松绕过传统安全防护措施,实现高度隐蔽的系统入侵等;另一方面,生成式人工智能本身面临“越狱”攻击、逆向心理学、即时注入攻击、模型逃逸等安全风险,例如,攻击者赋予生成式人工智能模型特定角色,哄骗其做出先前无法提供的响应;绕过固有边界、获得广泛互联网访问、操纵人和计算机,甚至编造事实、操纵人心等。生成式人工智能工具被攻击者恶意操纵后,能够潜移默化影响网络空间作战指挥决策者的认知,将对网络作战指挥决策带来严重后果。
(4)人工智能技术有望扭转“防御者困境”局面,未来人与智能网络系统间更加协作。随着网络空间竞争对抗需求增加,网络作战防御人员在资源、精力和信息等方面不对称,面临“防御者困境”,即攻击者集中力量使用一种新方法即可突破最佳防御措施,而防御者分散各处,要在大量安全警报中“大海捞针”,还需紧跟新技术发展步伐并部署最佳缓解措施,且不允许出错。人工智能技术可帮助网络作战防御人员,提高威胁检测、恶意软件分析、漏洞检测和修复的效率,缩短事件响应时间,有望扭转“防御者困境”局面。未来,人和智能网络系统间的合作将更加协调。智能系统主要在不过度消耗计算或网络资源的情况下,敏捷完成入侵检测、垃圾邮件过滤等低级网络空间安全任务,作为现有网络安全工具的补充;人类则聚焦更复杂的网络空间安全任务,训练人工智能工具,发挥决策优势。
8 结束语
综上所述,美正加速网络战装备研发部署,加快网络空间领域杀伤链各作战系统闭合和集成,推动由分散的网络空间作战系统转向综合网络空间作战平台,由边界安全防护转向以数据为中心的零信任安全架构,以及加快生成式人工智能等技术作战转化,引领网络战装备技术升级,建设强大的网络空间作战能力,维持网络空间优势,为联合部队谋求全域作战优势提供支持。
本文来源:《战术导弹技术》2025年第2期
声明:本文来自战术导弹技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。