(一)国家级网络大战或拉开序幕
2021年,全球网络空间局部冲突依旧不断,国家级网络攻击频次不断增加,攻击复杂性持续上升,全球网络安全风险正在不断增加。
美俄网络空间的争夺日趋激烈,网络博弈目的、手段、烈度比以往更加多样化。5月,由国家支持的网络间谍活动攻击俄罗斯Yandex、Mail.ru公司的云存储设施,致使俄罗斯政府遭遇史无前例的数据泄露;9月,俄罗斯APT组织使用了一个名为TinyTurla的新后门,对美国、德国和阿富汗进行了一系列攻击;9月,美国数十个政军网站遭严重网络攻击,攻击者向网站发送恶意与垃圾内容。
以色列与伊朗之间发生多次网络互袭,网络冲突已经成为以色列与伊朗之间新战线。4月,以色列再次针对伊朗伊朗纳坦兹核设施进行网络攻击,导致核设施断电、离心机受损严重;10月,网络攻击致使伊朗各地加油站瘫痪,全国燃油供应系统受影响;11月,伊朗黑客组织“黑影”对以色列互联网基础设施发动网络攻击,此前还攻击了以色列航空航天工业公司(IAI),盗取了企业内部数据。
(二)网络雇佣军成为网络攻击帮凶
2021年,国家级网络攻击正与私营企业技术融合发展,网络攻击私有化趋势带动了网络雇佣军的快速扩张,数量众多的高素质、有组织的黑客团体受雇于国家或私人机构,对特定目标发动网络袭击。
7月,以色列软件监控公司NSO被曝利用间谍软件飞马(Pegasus)监听全球34个国家、600余名国家元首、政府官员,窃取目标人物的信息、照片与邮箱等;7月,SideCopy组织以印度政府和国防军相关为邮件主题,发动鱼叉式钓鱼攻击,以恶意软件感染受害者;10月,伊朗APT组织瞄准美国和以色列的国防技术公司、波斯湾港口或在中东有业务的全球海运和货运公司,使用托管在Tor代理网络上的IP对250多个Office 365用户进行大范围密码喷射。
(三)勒索软件攻击上升至国家安全
2021年,受比特币等虚拟加密货币飙涨刺激,DDoS勒索攻击抬头,攻击方式从大规模通用攻击转变为更具针对性的攻击,运营模式升级为“三重勒索”。政府实体、国防承包商、关键基础设施等组织机构已经成为勒索软件团伙的主要攻击目标。美国现已将勒索攻击提升至与恐怖袭击同等级别。
5月,美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭网络攻击而暂停输送业务,美国18个州进入紧急状态;6月,美国能源部核安全管理局(NNSA)的核武器合同商Sol Oriens公司遭遇REvil勒索软件攻击,扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方;7月,美国软件商Kaseya遭遇REvil勒索软件供应链攻击,导致事件影响范围颇广,被称为2021年影响最大的网络安全事件。
二.持续更新国家战略,建设数字作战力量
2021年,美英日俄持续发布国家战略、政策、法案和条令,进一步提升网络安全在国家安全、军事安全中的高度地位,积极应对网络威胁重大挑战。同时,世界各国着力加强网络军事能力建设顶层规划,加速网络作战力量现代化、数字化建设,谋求在全球网络空间激烈竞争格局中占据主动权。
(一)高度突出网络安全重要地位
2021年,美、英、日、俄等国不断调整完善国家安全战略,确立安全战略目标,并规定优先关注事项,在国家安全和军事安全的全局战略高度突出网络安全的重要性。
3月,美国政府发布《国家安全战略临时指南》,提出将网络安全列为国家安全首位,通过鼓励公私合作、加大资金投资、加强国际合作、制定网络空间全球规范、追求网络攻击责任、施加网络攻击成本等方式,增强美国在网络空间中的能力、准备和弹性;3月,英国政府发布《竞争时代的全球英国:安全、国防、发展与外交政策综合评估》,报告将网络列为核心安全问题,提出将开展有针对性的、负责任的进攻性网络行动,支持英国的国家安全优先事项;5月,日本政府发布《下一代网络安全战略纲要》,指出要借助企业力量推动多层次网络防御体系构建,提高网络攻击的防御、威慑和态势感知能力,全面加强国际网络合作;7月,俄罗斯出台《联邦国家安全战略》,将网络安全指定为新的国家战略重点,指出要发展信息对抗力量和手段,防止信息技术对俄信息资源和关键信息基础设施的破坏性影响。
(二)建设更具杀伤力的数字化军队
2021年,为应对网络化、数字化条件下的作战需求,英美等国以建设现代化、数字化军队为目标,制定和发布相关战略、计划,提出未来愿景与目标,力图加快网络空间作战能力建设步伐,以期在未来战场上获取信息决策优势、行动速度优势和协同作战优势。
5月,英国防部发布《国防数据战略》,详细阐述了英军未来的数字能力建设计划,通过标准化国防部门数字系统架构、确保数据网络系统和决策过程的安全可靠、开发基于先进技术的数据系统等方式建设国防数字主干,最终实现英军数字化转型愿景;10月,美陆军发布《数字化转型战略》,寻求利用战略、政策、管理、监督和快速能力推动陆军数字化转型、创新与变革,建立一支可操作性的多域作战部队,从而帮助实现2028年数字化陆军的愿景;10月,美国陆军发布“统一网络”计划,概述五大工作路线:建立统一的网络以实现多域作战、在多域作战中为部队提供战场态势、安全与生存能力、改革进程与政策、网络维护。
三.扩充网络作战力量,谋求全域作战优势
2021年,为适应网络空间安全新需求,美英等国建立太空网络作战力量,扩充网络任务部队规模,强化战术层次梯队力量建设,谋求联合全域作战优势,推动网络作战力量全面、深度发展。同时,美英等国持续优化管理机构和机制改革,通过调整工作重心强化安全防御能力,以期建立高效快速的管理体系。
(一)太空军网络力量建设初具锋芒
面对太空竞争,美国太空军正加速发展网络作战力量,致力于夺取太空主导权。当前,美国太空部队正在招募第一批网络战士,将网络作战人员从空军转移至其队伍中,以保护信息系统、执行作战任务;2月,总部位于施里弗空军基地的“太空三角洲6”部队正式将40名士兵转移至太空部队,负责执行卫星控制网络、太空网络作战等,以保护太空作战、网络和通信;4月,美军正在建立太空司令部联合网络中心,旨在与网络司令部加强联系,促进网络行动整合。
英国紧随其后,于4月正式成立太空司令部,履行太空作战、太空人才培养、开发和实施太空装备3项职能,指挥控制国防部所有太空能力,包括英国太空作战中心、“天网”卫星通信系统、皇家空军菲林代尔斯基地和其他赋能能力。同时,英国《国家太空战略》透露,英国将斥资发展和部署创新作战能力,发展弹性太空能力和服务,保护和捍卫太空利益。
(二)网络作战部队持续扩充规模
美网络司令部表示,其工作重心将从反恐转向具有持续对抗性质的大国竞争,并将进一步扩充、融合网络作战部队人员数量,提升新形势下的网络作战能力。10月,美国海岸警卫队网络司令部组建网络攻击部队,独立开展网络空间作战任务,以更快速有效应对网络威胁;11月,美国海军陆战队建立网络防御部队,负责执行国防部信息网络(DODIN)行动和防御性网络空间行动(DCO),拒止对手通过网络空间削弱或破坏活动。
英国基于脱欧后的全新军事战略,对军队进行重大改革,国家网络力量向前迈出重要一步。10月,英国国防大臣表示,英国将耗资50亿英镑建设国家网络部队(NCF)总部,由国防部和政府通讯总部(GCHQ)共同运营,进一步加强英国的网络防御能力。该总部预计将在2030年全面投入运营,届时将雇用数千名网络专家和分析人员。
(三)管理机构优化调整工作重心
为适应不断拓展的网络空间作战需求,美军持续优化管理机构调整和机制改革,从而解决机构交叉、权责不明、任务冲突、合作不力等问题。10月,美国防信息系统局完成预算审查和机构重组,通过五条工作路线强化机构使命与任务,旨在提高整个机构的效率。通过零信任安全模式、“雷声穹顶(Thunderdome)”项目、身份验证等措施,提升和强化基于威胁的防御能力,在网络空间安全与用户体验之间寻求平衡。
美军设立网络武器研发机构、科研加速机构,提高自身“造血”能力。3月,美国防部启动研究中心,专注将计算能力和通信能力整合至大型军队网络系统,旨在研究用于快速态势感知的网络化可配置指挥、控制和通信,其首要任务就是研究下一代计算和通信的大规模网络化系统;11月,美国防部将成立一个组合管理办公室,负责加速采用零信任网络安全架构,为国防部的零信任网络实现制定战略路线图,并在国防部、任务伙伴、国防工业基地和盟友内部分享最佳实践。
四.创新装备技术研发,凝聚推动作战效能
2021年,美欧等军事强国持续加大新兴技术投资力度,强化零信任、5G、量子等技术的研发和应用,尤其重视零信任在保障网络安全中发挥的重要作用。同时,美军充分借助业界技术和能力,探索前沿创新性项目,加强网络作战装备的研发,以大幅提升网络作战能力、夺取未来网络对抗的主动权。
(一)驱动新兴技术赋能网络安全
全面拥抱、推行零信任安全架构
2021年,美国防部已将零信任实施列为最高优先事项,并通过发布《拥抱零信任安全模型》、《国防部零信任参考架构》标准指南,进一步加速零信任实施,促进网络安全转型。美国防信息系统局(DISA)推出“雷声穹顶(Thunderdome)”项目,通过授予25个软件定义广域网(SD-WAN)站点和5000个用户的试点范围,在六个月内为具有客户边缘安全栈和应用程序安全栈原型的SASE(安全访问服务边缘)和SD-WAN架构,提供初始的最小可行产品(MVP);国防部参考《国防部零信任参考架构》,通过开发和实施测试环境来评估代表性的零信任功能,对参照架构进行验证,并对零信任功能进行不断发展,所获得的经验教训将用于参照架构的下一次迭代;美空军第16航空队审查了零信任方案及其措施,并将零信任架构应用于帕特里克太空部队基地,确保688网络空间联队任务和基地操作的操作与零信任完美结合,同时嵌入全面的网络安全措施。
持续拓展5G多场景安全应用
2021年,欧美各国在加速5G技术的大规模军事应用测试、部署的同时,积极探索基于太空的5G安全网络,确保5G技术的安全性、鲁棒性,减少作战中的系统漏洞。2月,美太空军太空及导弹系统中心发布“5G太空数据传输(SDT)”项目征求书,寻求使5G网络、射频与微波接入、移动支持以及相关大数据功适用于太空系统,实现军队与指挥机构间快速、安全的数据传输;4月,美空军与Phosphorus公司签订合同,开发适用于国防部5G装备的网络安全解决方案,自动保障物联网设备的网络安全;11月,Verizon公司和洛克希德·马丁公司签订5G.MIL技术合作开发协议,合作开发自动化测试案例,评估所有5G组件和接口的网络安全和漏洞,确定其5G解决方案在整个生命周期内的网络弹性,确保国防部系统的安全可靠连接。
推动量子加密卫星的突破发展
2021年,美欧强国持续加码量子技术的国防应用研究,通过提供资金支持、支持量子技术商业化应用等方式,构建基于卫星的量子加密网络,保护任何联网设备的通信链路免受黑客攻击。5月,法国泰雷兹集团(Thales)和澳大利亚塞内塔斯公司(Senetas)合作推出全球首个抗量子网络加密解决方案,以保护客户数据,使之免受未来的量子攻击;6月,英美加日等七国联合开发一个基于卫星的量子加密网络,利用量子技术的突破防范日益复杂的网络攻击;7月,美空军创新中心授予阿里罗量子公司合同,利用现有软件控制系统与模拟技术,提供“量子纠缠即服务”,可实现百分百安全网络;8月,美国太空EA系统公司研发出由卫星支持的后量子加密网络,建立防入侵的数据交换机制,可应对量子计算威胁。
(二)催化网络作战装备有效落地
随着网络作战在军事领域的重要性日益凸显,世界主要国家均将网络武器研发视为战略竞争的新高地。2021年,美欧等国不断加强网络态势感知、训练测试、安全防御等网络装备研发,提高基于网络信息体系的作战能力。
网络战场态势感知系统落地使用
4月,作为美国网络作战关键系统的IKE项目正式移交美国网络司令部。项目可为美网络任务部队提供网络指挥控制和态势感知能力,并利用人工智能和机器学习技术帮助指挥官理解网络战场、支持制定网络战略、建模并评估网络作战毁伤情况。项目可视为美国网络司令部联合网络指挥控制项目的试点项目,并将成为未来网络指挥控制的核心及基础。
搭建多场景网络靶场环境
当前,太空与导弹系统中心正利用美国家网络靶场(NCR)的基础设施,开发太空网络试验靶场,为试验与鉴定、训练提供网络太空环境。在此环境中,红队渗透测试人员可以在接近实战条件的情况下,对新卫星的硬件模型及其地面控制系统的虚拟副本实施网络攻击,从而发现漏洞并进行修复。该靶场还将用于培训卫星运营商对抗此类攻击。太空网络试验靶场预计将于2022年投入使用,2023年生成全面作战能力。
4月,美陆军宣布为城市构建一种定制的便携式网络攻击演习平台,以保护电信或供水服务系统等关键基础设施,使其免受网络攻击。该平台具备场景构建能力,能为军方提供数据库制定决策,其它城市也可根据自身需求对其进行调整。首个测试版平台预计于2021年推出,2023年提供全面运行。
强化安全防护装备研发
2021年,美澳等国充分借助业界技术和能力,加强网络安全装备的研发,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。
3月,美陆军“网络探索2021”演习中测试了由埃森哲公司开发的一种高度机密工具。作为攻击性网络行动的安全措施,该工具使用了截取到的或逆向工程的代码,利用模式识别来模糊美军网络战士留下的数字签名,从而避免美军攻击行动被溯源。该工具将同时供地面战术部队和美国网络任务部队使用;9月,英国战略司令部创新中心与Anduril公司签订合同,展示基于人工智能技术的新型多域部队安全保护技术。该公司的硬件“订阅服务”包括提供周边安全系统(包括软件更新和供应商支持)且结合英国国防部的资产保护传感与集成电子网络技术软件。
(三)探索前沿创新性项目研究
2021年,以DARPA为代表的国防科技研发机构持续加大网络空间安全尖端技术投入,围绕供应链安全、信息系统等领域开展项目,寻求军事应用和大幅提升作战能力的技术途径。
3月,DARPA推出“自动实现应用的结构化阵列硬件(SAHARA)”项目,将与英特尔公司、佛罗里达大学、马里兰大学和德克萨斯A&M大学的学术研究人员合作,设计自动、可扩展、可量化的安全结构化专用集成电路(ASIC),旨在扩大美国国内制造能力的使用范围,以应对阻碍国防系统定制芯片安全开发的挑战;3月,欧洲防务局选择泰勒斯公司启动关于“网络编程和编排技术(Softanet)”项目,为通信网络使用最新虚拟化技术提供更深入的见解,为可部署战术网络的发展以及采用可编程网络技术、软件定义网络(SDN)模型和5G奠定基础;10月,DARPA推出“针对新兴执行引擎的加固开发工具链(HARDEN)”项目,为软件开发者提供理解软件突发行为的方法,在整个软件开发生命周期中预测、隔离和缓解计算系统的突发行为,从而限制攻击者利用漏洞的能力。
五.联合开展网络演习,提升全域作战能力
2021年,美欧日等国除按惯例开展年度大型网络演习外,还积极举行联合网络演习,特别瞄准太空战场和网络空间,致力于发展多域作战。同时,美军立足攻防实践升级安全、提升军事基础能力的需求,举办网络攻防竞赛活动,组织人员在仿真场景中开展攻防演练,以达到发现安全漏洞、培养网络人才、提升实战经验的目的。
(一)举行验证联合全域概念的专项演习
美军新兴联合全域作战概念特别强调增加太空和网络空间,以充分利用两者在交战规则、机动方式和作战效果等方面的优势。目前,美军正积极寻求将网络与信息环境中的其他能力进行整合,通过实战演习提高全军联合作战能力。
1月,美空军启动“红旗21-1”演习,通过实战、虚拟和构造方阵,开展了空中、太空和网络空间的一体化作战和训练;3月,美国陆军举行“网络探索2021”与“远征战士实验”的合并演习活动,测试了网络态势感知、电子战、战术无线电等15种技术,旨在测试连级以下的多域作战新概念,从而达到强化协同效果;10月,陆军“融合项目”就实验网络、人工智能等110项技术开展大规模演示,协调跨陆、海、空、天、网五大作战领域的军事行动,以为美军联合作战概念和联合全域指挥控制提供信息。
(二)依托创新装备开展网络演习
面对作战概念、作战场景、作战需要的变化,全球各国正在对网络演习进行动态创新发展,改进演习形式,改善演练技术装备,从而使网络战士更好地作好战术准备。
6月,美国国民警卫队举行的“网络扬基”演习首次使用了美国网络司令部开发的“网络9线(Cyber 9-Line)”系统,可使用户快速将网络攻击细节通过指挥系统上传至网络司令部,从而做出更更快速、高效的反应;6月,美国网络司令部举行的“网络旗帜 21-2”演习再次使用持续网络训练环境(PCTE),该平台规模较往年扩大五倍,并且演习在跨越8个时区的3个国家展开。
(三)开展协同能力提升的国际联盟演习
美欧将联盟关系从现实世界推动到网络空间,通过加强在网络空间的合作,在新兴作战领域建立集体作战优势,力图掌握未来作战主导权。2021年,美欧等国积极举行联合网络演习活动,促进盟国之间在网络空间的练兵协作。
4月,北约举行“锁定盾牌”演习,共有30个国家、2000多名网络战士及专家参与此次演习,通过考验相关国家保护重要服务和关键基础设施的能力,强调网络防御者和战略决策者需要了解各国IT系统之间的相互依赖关系;11月,美国网络司令部举行“网络旗帜21-1”演习,共有23个国家的200多名网络作战人员参与演习,以网络空间集体防御为重点对美国及其盟友、合作伙伴的参演人员进行了检验和培训;12月,北约举行年度“网络联盟”演习,共计约1000名盟国及合作伙伴的网络防护人员参演,旨在改善自身IT网络保护并微调与盟国和合作伙伴实时信息交换机制的手段,并检验在网络空间开展行动以及威慑和防御网络领域威胁的能力。
六.结语
回顾2021年,世界主要国家网络空间政治和军事领域力量继续保持增长态势,具有国家背景的黑客组织得到快速发展,太空网络安全建设重要性进一步凸显,网络空间规则主导权和话语权争夺更加激烈。面对网络空间竞夺的低烈度对抗状态,我国进一步增强网络防御手段、优化装备建设、研发自主技术已迫在眉睫。