网络空间已被世界各国视为影响国家安全、地缘政治、乃至国际政治格局的重要因素之一,成为国家间战略博弈的新高地。过去一年,以美国为代表的西方国家在网络空间厉兵秣马,网络空间军事化态势不断加剧。本文将简要回顾2017年网络空间安全领域的重要事件。
新版美国国家安全战略出炉,造势网络空间强调美国优先
2017年来,各国继续推出多项网络空间战略政策,总体看来,积极主动的网络安全观已成为当前的主流基调,这也将很大程度上影响未来网络空间局势的发展。
2017年12月,美国总统特朗普发布了新版《国家安全战略》,浓墨重彩地渲染了其“美国优先”的施政方针,列出了改善美国国家网络安全的行动纲要。文件指出,美国将“在冲突范围内改善网络工具,保护美国政府资产及关键信息基础设施,保障数据与信息的完整性”,同时将认真研究“针对网络空间内恶意行为者采取行动的机会”。新版《国家安全战略》进一步强调了网络空间的竞争性,宣称美国将考虑动用各种手段以威慑和击败所有针对美国的网络攻击,并“根据需求”对敌对方实施网络行动。
2017年5月,特朗普签署了《增强联邦政府网络与关键性基础设施网络安全》总统行政令,要求以更大力度全面推进政府网络安全现代化转型。2017年11月,白宫国土安全顾问汤姆•博塞特透露,美国正计划制定新的网络安全战略,主要内容包括:提升计算机网络安全性;利用政府资源更好地保护关键信息基础设施;在网络空间建立良好行为规范,同时惩治不良行为。
2017年12月,北约成员国中的美国、英国、德国等国表示,将制定网络战争规则,指导部队更为广泛地部署网络攻击性武器,利用网络攻击击退敌对方入侵行动,且计划在2019年初就具体条款达成共识。根据北约成员国国防部长达成的共识,指挥官可以在必要时申请使用网络武器。
网络国防预算连年保持增长,网络空间军备竞赛愈演愈烈
2017年,美国用于网络领域预算继续增长,凸显了美国急于展示其网络空间绝对优势的姿态,一轮愈演愈烈的网络空间军备竞赛已经上演。
2017年5月,美国国防部发言人表示,美2018财年国防预算申请中网络领域预算为80亿美元,较2017年预算中的67亿美元上涨19%。再往前,2016年网络预算为58亿美元。美军网络预算连续两年实现增长。美国参谋长联席会议主席约瑟夫•邓福德向众议院军事委员会表示,过去五年,美国在太空、网络空间、电子战方面投入的预算不足。2017和2018财年,美国军方开始扭转过去的趋势,国防部网络和电子战预算持续增长,可以更好地支持美军网络、太空和电子战。
2017年5月,在军事委员会新兴威胁和能力小组委员会透露,美国网络司令部司令预算达到6.47亿美元,主要满足三项需求:升级网络司令部、建立网络执法部队,以及针对伊斯兰国开展网络行动。
2017年7月,美国国会众议院通过6695亿美元的2018年《国家国防授权法案》。法案包含多项与网络空间安全相关的修正案,如“制定国防部网络行动背景下‘威慑’术语的定义”,“为联邦政府各部门和机构使用网络攻击能力制定书面战略”——包括对所需要改进的网络攻击能力的措施的描述以及“关于适当部署网络攻击能力的原则性声明”;更新2015年4月的国防部网络战略——其中“专门制定一个网络攻击战略,包括网络攻击能力计划,计算机网络利用和网络攻击,以阻止来自俄罗斯和其他对手的空中、陆地或海上攻击”,制定关于将网络攻击工具纳入国防部武器库,并帮助北约合作伙伴共同制定网络攻击能力指导性文件。
美网络司令部升级尘埃落定,网络部队整合新局呼之欲出
2017年,美国在网络空间安全的组织机构与部队建设方面继续发力,新型网络部队与指挥机构基本成型。
2017年8月,美国总统特朗普宣布,将美国网络司令部升级为美军第十个联合作战司令部,地位与美国中央司令部、战略司令部等主要作战司令部持平。在此意义上,美军网络部队将成为一个独立军种,今后将无需通过相关军种,可直接指挥麾下所属各个军种部队。美国负责国土防御和全球安全事务的助理国防部长肯尼思•拉普阿诺表示,网络司令部升级“反映了网络空间在美国国家安全中的中心地位不断增强”,也标志着美国国防部“面临战争始终在变化的特性,在各个领域和冲突的各个阶段维护美军优势的决心”。可以预见,随着网络司令部升级,美军在网络空间的领导指挥能力将大大增强,网络部队的实战能力将快速提升。
美国网络司令部司令罗杰斯表示,希望在未来的五到十年当中,网络司令部能够将网络进攻与防御能力整合至“可支持战术级作战活动的水平”。网络司令部升级标志着美军网络战向“成为一种主流战术级军事能力”迈出了关键一步。实际上,2017年5月罗杰斯在参议院军事委员会听证会上透漏,美国网络司令部建立的“联合任务部队(简称JTF)Ares”已在对伊斯兰国作战行动中提供网络领域的统一指挥与作战支持,这说明网络司令部的指挥控制结构已可满足紧急任务需求。
2017年6月,美国空军第24联队指挥官兼美国空军网络司令部司令克里斯托弗•韦格曼将军介绍,美国空军下辖的39支网络任务部队全部实现初步作战能力,他们将分别负责新型网络作战手段、攻击技术以及安全规程等事务的制定与实施工作。2017年11月,美国陆军网络司令部与美国海军网络司令部先后发表声明,41支陆军网络任务部队与40支海军网络任务部队都已通过美国网络司令部的完全作战能力验证,这意味着他们已达到作为美国网络任务部队组成部分所必需的人员配备、能力和培训要求。美国网络司令部下属133支网络任务部队(陆军41支,海军40支,空军39支,海军陆战队13支),按计划在2018年9月30日前扩军至6200人,并具备完全作战能力。
优化行动条令重视网络训练,集成网络与多域战大势所趋
美国陆军一直希望在未来军事行动中发挥更积极的作用。2017年,网络/电磁作战能力作战融合与集成已经在陆军训练和演习中得到大量实验性部署并取得良好效果,未来可望成为美国陆军落实多域战构想指导要求的关键突破点。
2017年4月,美国陆军发布新版《FM3-12:网络与电磁作战》野战手册,解释了陆军网络和电磁作战的基本原则、条款和定义,为陆军在网络和电磁领域作战的集成提供了战术和作战流程指南。美国陆军希望该手册能规范网络与电磁作战,从而支撑统一陆地作战和联合作战。2017年2月,美国陆军与海军陆战队联合发布《多域战:21世纪合成兵种》白皮书,详细阐述“多域战”概念实施的必要性及具体方案。这都表明,美国陆军已将网络/电磁作战能力视为实现多域战构想的突破口。
2017年12月,美国陆军协会(AUSA)会议上,美国陆军网络卓越中心司令约翰•莫里森少将透露,美国陆军正在重新调整如今的部队结构,配备电磁活动小组人员,并将电磁活动小组正确融入作战编队内,执行各种进攻和防御性网络行动以及电子战。2017年8月,美国陆军G3/5/7部门网络主管帕特丽夏•弗罗斯特少校表示,美国陆军将成立多域特遣部队,融合网络、电子战和信息能力,以及太空能力,解决反介入/区域拒止(A2/AD)的威胁问题。如此一来,美国陆军就能联合起来,并真正开始以融合、同步和综合的方式在多域战中发挥作用。
2017年10月,在美国陆军年度会议上,美国国防部表示,已向陆军下达任务,要求陆军管理“持续网络训练环境(PCTE)”。PCTE将会为网络战士提供个人和集体训练,包括课程和全规模演习。PCTE合同商ManTech公司表示,PCTE将在开放系统架构的基础之上,为团队网络训练或演习提供能支持1000人同时参与的全规模网络平台。PCTE将注入真实互联网流量,在系统中创建网络机器人进行实际操作,在端点层面实现取证,可以有效改善网络任务演练的效果,提升作战能力。
完善武器系统网络弹性管理,打造先进网络指挥控制系统
2017年,美国空军一方面优化网络空间管理机构,完善武器系统的网络安全管理,一方面加紧技术研发,旨在开发网络指挥控制任务系统,提升部队网络战斗力。
2017年1月,美国空军宣布在马萨诸塞州汉斯科姆空军基地设立“武器系统网络弹性办公室”(CROWS)。该办公室将协调美国空军武器系统的网络安防工作,使之免遭各种网络攻击,并支持与网络空间能力相关的武器系统采办工作(包括武器系统的设计与发展工作),监管现有武器系统的作战安全性,开展与网络安全相关的维护和训练。
2017年3、4月间,美国空军先后与雷神公司、诺斯罗普•格鲁门公司和博思艾伦汉密尔顿控股公司签订总额2800万美元合同,建造网络指挥和控制任务系统(C3MS),从而提高部队网络攻击能力。CM3S位于圣安东尼奥拉克兰空军基地,这里也是负责运行并防御美国空军网络的美国空军第24航空联队所在地。C3MS作为一种顶层系统,主要负责指挥和控制美国空军的网络空间防御武器系统、网络安全和控制系统计划、空军内联网控制系统。C3MS不仅能加强美国空军网络安全和信息处理系统的保护,还覆盖了进攻性网络空间行动、广泛的现实世界和网络域监控能力,并与包括美国网络司令部在内的关键网络指挥部门展开紧密合作。美国空军表示,C3MS系统可向世界各地的战斗指挥官提供永久作战支持,从而将美国空军的到达能力、影响力和警戒性扩展至全球网络域。其中,诺斯洛普•格鲁门公司将负责开发网络任务平台(CMP)。该平台是空军进攻性网络操作的硬件和软件托管平台。雷神公司负责建造C3MS操作中心,而博思艾伦公司负责研究将高功率电磁环境应用到空军网络战和电子战中。按计划,C3MS将于2018年4月完成。
2017年9月,美国空军太空和导弹系统中心与Innoflight公司签约,改善商业卫星上搭载的有效载荷的安全性。美国空军表示,电子信号和恶意代码可能成为未来太空作战的重要攻击手段,尤其对于那些搭载军事有效载荷的商业卫星。为此美国空军正在寻求可能的解决方案,为有效载荷加装加密设备,确保在卫星受到攻击时也能保护有效载荷免受篡改或黑客攻击。2017年10月,美国空军寿命周期管理中心密码学与网络系统分部“迷你加密”项目负责人透露,美国空军开发了一种新型芯片用于保护系统之间通信和数据的安全。美国空军研究实验室表示,迷你加密芯片将会真正辅助前线作战人员在截取风险高的区域护传感器或者通信设备,在无需配备额外装备的前线辅助人员或采取保护加密设备的措施下,仍然能够保护敏感数据。
调整行动理念引导发展方向,推崇以攻为主突出实战效果
近年来种种举动表明,美国已确立了“先发制人”的网络空间战略方针,作战理念由“攻防平衡”转向“以攻为主”,“由守转攻”的攻防态势极为明显。
2017年4月,美国参谋长联席会议发布了新版《联合出版物3-01:对抗空中与导弹威胁》,其中重点讨论了利用网络空间行动支持空中与导弹威胁对抗。文件指出,网络空间作战、电子战以及其它能力可以在对抗空中与导弹威胁时制造理想的致命或非致命的影响。进攻性网络空间行动可以阻止导弹发射、破坏定时,以及最小化损伤。防御性网络空间行动主要涉及动态重建、重新确保安全、重新路由、重构,或者隔离已降级的网络,保证美军对网络空间足够的访问权。据报道,美国在秘密行动中曾使用这类措施以及电子战等电子攻击打击朝鲜的导弹计划。2017年3、4月间,朝鲜多枚导弹发射失败。但目前尚不清楚是否与美方采用网络或其它非动能手段有关联。
2017年3月,维基解密曝光了美国中央情报局代号为“Vault 7”的秘密资料,公布了“哭泣天使”、“樱花炸弹”等多种网络攻击工具。这些工具包含恶意软件、病毒、木马、武器化“零日”漏洞、恶意软件远程控制系统等,涉及Android、iOS、Mac、Windows、Linux等操作系统,以及电视、路由器、服务器等设备的安全漏洞利用,可以实现远程控制、信息读取、信息监控、信息追踪、病毒传播等目的。这些网络武器的来源有的是中情局自行研发的,有的则来自美国国家安全局、网络武器承包商、他国黑客软件等。他国的黑客软件有联合开发的(如英国情报机构政府通信总部),也有故意利用他国软件的(如利用俄罗斯和其他一些国家的黑客软件实施攻击,留下他国软件的痕迹,误导调查)。文件显示中央情报局网络情报中心的人员数量超过5000名,网络武器超过1000个,体现了中央情报局所具备的情报渗透能力和黑客攻击能力。近年来中央情报局及国家安全局已发生多起网络武器泄露事件,2017年造成全球大范围影响的WannaCry勒索软件攻击,就疑似来自国家安全局开发的网络武器。
积极遴选人才扩编补充实力,军民融合引领网安力量建设
队伍建设已经成为网络空间竞争的焦点。2017年美军努力招募优秀网络人才,并且具备了不少网络挑战或者网络演习活动。
2017年12月,“白帽黑客”与美国军事网络专家联合组织了黑客马拉松Bug赏金活动——H1-212。来自美国、加拿大、英国、瑞典、荷兰、比利时以及拉脱维亚的25名超一流黑客,配合多位军事网络专家,渗透至美国空军的关键网络中,探寻各类可能给美军300多个分支机构在线运行造成风险的安全漏洞。美国空军首席信息安全官彼得•金表示,“此次Bug赏金活动让美军大开眼界,美国与伙伴国家的合作为美军挑选优秀人才带来宝贵的成本效益。”2017年6月,美国空军举办了首届Bug赏金计划。当时,美国国防部邀请安全研究人员、军人、“五眼”(美国、英国、加拿大、澳大利亚和新西兰)情报联盟的“白帽黑客”侵入空军网络,发现了207个有效漏洞。此前的美国国防部“黑进五角大楼”计划共发现138个漏洞,而美国陆军的“黑进陆军”也找出118个漏洞。
2017年4月,美国国家安全局(NSA)牵头举办“网络安全防御演习”(CDX)。本年度演习将重点关注进攻性入侵、恶意软件分析、主机取证和防止无人机被攻击的相关任务,还包括无人驾驶地面车辆和小型航天卫星之间的数据传输。CDX创立于2002年,是培养美国国防部网络力量的一项重要活动。
2017年1月,美国海军陆战队司令罗伯特•纳勒上将在美国海军水面舰艇协会年会上表示,海军陆战队人员有望从182000人扩编至185000人,扩编的人员将加强网络和电子战能力。他还表示,海军陆战队目前没有网络战的军事职业类别(MOS)。这意味着海军陆战队可能需要挖掘平民人才。需要注意的是,军队要招募优秀的黑客和安全人员并非易事。在黑客竞赛中,普通黑客往往完胜军队的专职同行,但要说服这些人才加入美国海军陆战队则非常艰难。
结语
正如美国网络司令部司令罗杰斯所言,“现在全世界每一场冲突都包含了网络维度上的冲突”,2017年网络空间态势的发展演变也验证了这一点。回收2017,军事大国在网络空间的布局正日臻完善,从国家政策到战场手册,从指挥总部到边缘士兵,从卫星网络到手机芯片,网络空间的对抗时时刻刻都在进行。我们必须充分认识网络空间的时代属性,把握网络空间战斗力的发展方向,迎接网络空间的未来挑战。
声明:本文来自电科小氙,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
