2018年以来,全球网络空间领域继续延续了近年来快速的发展势头,网络空间领域热点频现。从战略政策层面,美国国防部、国土安全部均发布了网络空间战略,国会通过了“关键基础设施法案”,欧洲颁布了“通用数据保护条例”。在力量建设层面,美军网络司令部升级为一级作战司令部,133支网络战部队已具备完全作战能力。在热点事件方面,剑桥分析事件凸显了在个人数据保护的重要。在技术研究层面,美欧加大了在人工智能、量子信息、区块链等新兴技术的应用研究,这些都表明在世界强国在网络空间领域战略布局基本完成。

一、网络空间战略政策更加强调对抗性

2018年以来,世界各国尤其是美国对网络空间战略政策进行的大幅度的调整,以适应政府应对网络空间威胁的新思路,其突出的特点就是对抗性更强,更加强调进攻性。9月18日,美国国防部公开发布《国防部网络战略》,该战略依据2月发布的《国防战略》制定,阐明了美国国防部将如何在网络空间、通过网络空间,落实《国防战略》提出的优先事项。该战略明确了网络空间竞争为国家战略性竞争,并将采用对抗性手段积极应对,与《国防战略》中关于美国正处于同其它大国间长期战略竞争的威胁判断一脉相承,认为美国需通过提高网络空间作战能力、前出性制止有关恶意网络活动、加强跨部门及跨国合作等加以应对。《战略》提出了美国的网络空间目标,并明确了实现这些目标的战略途径。

此外,美国还强调将网络攻击列为主要网络空间作战行动,并积极参与网络空间的常规竞争,强调国防部的网络部队必须为战争做好准备,强调美国网络部队要常态化保持“战争状态”,表明美军正在积极参与网络空间的常规竞争。战略认为,美国绝不能再对日常性的网络攻击“袖手旁观”,必须在武装冲突水平之下的网络日常冲突中坚定地捍卫美国的网络空间利益,以维持美国的军事优势。这种变化主要是基于美国国内对于处于武装冲突阈值之下日益增多的网络活动的担忧,如网络间谍、信息泄露等。这极大区别于2015年网络战略中规定国防部以防御为重点的表述。实际上,美国总统特朗普8月15日已经废除奥巴马时期的网络攻击政策指令(PPD-21),降低了美国实施网络攻击行动的门槛,网络空间的对抗性态势愈发明显。

二、关键基础设施的网络防护受到重点关注

2018年,美国对关键基础设施的网络防护尤其关注。4月16日,美国国家标准与技术研究院(NIST)发布《提升关键基础设施网络安全的框架》。4月18日,美国众议院通过“管道与液化天然气设施网络安全准备法案”、“能源应急领导法案”、“2018网络感知法案”以及“公私合作加强电网安全法案”等4项法案。5月9日,美国国会众议院军事委员会通过“关键基础设施”法案,赋予网络部队保护关键基础设施的任务。5月15日,美国国土安全部(DHS)发布新版《网络安全战略》,并正在着手将选举系统定义为关键基础设施,以施行高级别进行网络安全防护。6月6日,美国国会众院通过第5733号保护关键基础设施法案,并正在将“国家保护与计划局”重组为“网络安全与基础设施保护局”。欧盟关键信息基础设施(NIS)指令已正式生效,该指令的核心就是保护关键基础设施,要求到5月9日,欧盟成员国都必须将NIS指令纳入本国法律当中。

此外,多个国家或组织还通过网络演习演练加强关键基础设施的防护。北约1月30日至2月2日在拉脱维亚举行了“2018十字剑”网络攻防演习,4月举行了“锁盾”网络演习、5月举行了“网盾”网络演习,欧盟2018年6月举行了“网络欧洲2018”演习。这些演习重点都是针对关键基础设施防护,如“网络欧洲2018”针对的是航空基础设施,“锁盾”针对的是互联网提供服务和空军基地的网络,“网盾”针对的是工业控制系统/监控和数据采集系统(SCADA)。

三、全球个人数据的网络安全得到更大重视

3月18日,剑桥分析公司员工克里斯托弗·威利向英国《卫报》透露,该公司自2014年起非法获取了5000万脸书的用户数据并非法利用,使全球个人数据安全问题凸显。5月25日,“史上最严”的欧盟《通用数据保护条例(GDPR)》正式实施,主要特点包括:一是适用范围广。GDPR适用范围不仅限于欧盟,只要是为欧盟境内的个人处理数据就适用。二是受保护者权利多。个人享有信息泄露通知、访问、被遗忘、可携带和隐私保护设计等权利。三是对数据处理要求更严。要求数据处理主体必须以清楚、独立、清晰的方式向数据主体表达其用户条款。四是处罚严。对于违反者处以巨额罚款。根据该条例,欧盟5月25日成立“数据保护委员会(EDPB)”,保障该条例的执行。条例还要求欧盟成员国都必须设立监管机构,进行跨国合作,确保企业遵守数据保护新规。此外,除了涉及存储、处理、交换欧盟公民数据的企业,与欧盟发生业务往来的企业也在管辖范围。

2018年以来,为防止数据泄露。美国正采取以下措施:一是建立数据泄露通告标准,数据泄露和消费者问题将是国会2018年的首要议程。二是将推出“数据被泄事件”披露法令。随着企业组织存储的个人数据越来越多,美国民众有权利知道他们的信息是否已被窃取或不合时宜地披露出来。美国在保护自己公民的数据同时,还在侵犯他国公民个人数据。1月11日,美国众议院通过《外国法庭监听法案》,继续授权NSA对互联网进行监听,获取外国公民的个人数据。可见欧盟主要是基于其价值观的判断重视个人隐私,而且出台极为严历的法律法规来约束企业组织,特别是外国企业组织。而美国看重的主要还是个人数据的利用,服务其反恐、情报等国家安全需要。

四、对网络空间作战的认识有了新变化

4月2日,美国网络司令部发布《实现和维护网络空间优势:美国网络司令部指挥构想》,该构想对其目的、方式和手段进行了新的阐述。随着网络空间外延的不断扩张,美国网络司令部与其2009年成立之初相比有了质的变化。该构想的发布,标着美军在网络空间领域作战和战略思维的重大变革,主要体现在以下几个方面:

一是提出新认识。该构想对网络空间的内涵和外延做出了新的解释,颠覆了过去的固有说法。更重要的是,构想指出了对手有意将网络空间活动设置在武装侵略的门槛下,明确了此类行动具有战略层面的效应。这种对于网络空间活动的认识颠覆了过去传统的将网络空间活动视为“黑客行为”的认识。二是有了新术语。构想给给出了“对抗性网络行动”新术语,指出该类行动是经过精心策划、旨在削弱美国在网络空间的能力并同时能避免美国做出反应的一类行动,并把这类行动与所谓“黑客”、“事件”及“网络攻击”区分开来。构想认为,“对抗性网络行动”会削弱美国在外交、经济和军事领域的实力,可能破坏美国社会意识形态,可在没有武装入侵的情况下对现实世界造成影响。三是明确了新归因。构想认为,网络空间内有不同的个体,例如暴力极端主义组织、有组织犯罪团体、黑客组织等,这些团体在能力上参差不齐,但都有可能对美国国家利益造成影响。另外,部分国家行为体通过黑客组织实施网络犯罪活动,这增大了归因难度。另外,对手制定的网络空间相关规范是当前网络空间状况恶化的主要原因,美国需要更新网络空间整体战略框架。四将开展新行动。构想对网络空间的“安全性”也重新定义为依靠夺取主动权来获得“持续的战术、行动和战略优势”,更加提倡主动遏制对手的网络攻击活动。具体包括:(1)灵活性行动:可增加对手发动攻击的初始复杂程度;(2)前瞻性防御:将挫败对手的网络攻击;(3)竞争性行动:迫使对手重新分配防守资源。构想的推行效果就是要给对手国家制造“攻击困难”。

从欧洲情况来看,欧盟对于网络空间行动的理解与美国不同,更多的是强调规则意识。5月26日,欧洲议会被要求建立一套关于网络冲突的新规范,或者考虑采用全球网络空间稳定委员会(GCSC)所制定的一套新规范。欧盟对于网络空间行动在军事意义上考虑得较少,重点考虑的是经济、政治、反恐、关键基础设施的保护。作为军事组织,北约2018年初对于网络战的认识有了很大变化,与以往强调仅使用防御性网络武器不同,当前强调网络武器的进攻性,还将对网络战规则中增加的“攻击性防御”条款进行论证,以指导部队更广泛地部署网络攻击武器,这种变化已经与美国的做法渐趋一致。

五、网络空间安全技术的发展进入快车道

在网络空间领域,技术是基础,甚至是决定性因素。正在因为如此,各国都在加快网络空间安全新技术研究,以主导网络空间未来发展。从研究思路来看,各国重点关注以下三个方面:一是加强网络弹性技术研究;二是加强网络空间攻防技术研究;三是加强网络空间新兴技术应用研究。

5月14日,美国能源部发布《能源行业网络安全多年计划》,明确将网络弹性技术作为网络安全颠覆性解决方案的重要技术。5月15日,美国DHS发布网络安全战略确定了五大研究方向,其中三个方向五个目标都与网络弹性有关。美国国会众议院通过的2019财年国防授权法案中,明确列入了“提高国防部网络、武器系统、供应链和能力的弹性”条款。DARPA于3月启动网络安全保证系统工程(CASE)项目,以提高美军的网络弹性。美国陆军在《陆军网络成型2025-2040》远期网络战略中,强调了网络弹性技术的重要性。欧洲网络与信息安全局发布了《欧洲议会与理事会的联合行动-弹性、威慑和防御:为欧盟构建有力的网络安全》文件,欧盟著名安全公司Accenture给出具体的增强网络弹性的办法。为提升战场通信网络的弹性,北约正在研究高频通信技术,帮助前沿部署部队和小规模作战部队在“指挥控制拒止或降级环境(C2D2C)”中应对挑战。

在网络攻防技术方面,3月12日,美国洛马公司公布号称“网络航母”的“网络作战平台原型(Henosis)”,可将网络效应集成到其它域的作战行动中。美国网络司令部还正在开发“军事网络作战平台”(MCOP)。3月27日,美国军工企业蕾杜斯(Leidos)在AUSA全球力量研讨大会上展示安装在MQ-1C“灰鹰”无人机先进的网络攻击技术,可窃取敌方IP地址,拦截通信甚至操纵敌方信息,美国陆军也在开展一个类似的MFEWAirLarge项目。在新兴技术方面,美欧大力发展人工智能、量子信息和区块链等技术在网络空间领域的应用研究。从1月份开始,美国防部信息网络联合部队总部(JFHQ-DoDIN)一直在测试人工智能技术在“角斗士作战盾”(OperationGladiatorShield)项目中的应用,目的是预测网络攻击,并在早期阶段进行阻止。2月,美国空军开始研情报分析和决策工具,6月,美国空军发布人工智能技术项目公告,研究网络攻击预测和对抗技术。在量子通信领域,美国国防部正在开发为三军服务的量子科学和工程项目(QSEP),演示跨网络的高灵敏度传感器应用。陆军研究实验室(ARL)联合ARL、大学、工业界和其它政府研究人员,已开发了一个多站点、多节点、模块化的量子网络。马里兰大学物理科学实验室(LPS)和陆军研究办公室(ARO)合作进行量子通信研究。DARPA正在开展“量子辅助传感与读取(QuASAR)”、Quiness、“光学晶格仿真器(OLE)”、“量子纠缠科学与技术(QuEST)”以及“光子探测的基础极限(Detect)”等项目。在量子计算领域,1月,英特尔宣布交付首个49量子位量子计算测试芯片,6月,谷歌成功推出72个量子比特的通用量子计算机Bristlecone。在区块链技术领域,2018年以来,美国政府包括总务管理局、财政部、国务院、国土安全部、国家航空航天局、国防部等都在探索区块链的应用。美国国防部正在采用穆格公司基于区块链的分布式交易系统VeriPart,该系统建立了一个安全且可追溯的智能数字供应链,可以在分布式网络上提供每个零件的出处,应对供应链威胁。DISA正在研究将区块链技术用于网络身份认证。

六、网络空间作战力量建设达到一个新高度

18年以来,美欧特别是美国网络空间力量的发展达到了一个新的高度,主要标志有三:一是5月4日,美国网络司令部正式升级为一级联合作战司令部,表明网络作战之重要性得到新的认可,美军网络作战指挥体系已经重塑,网络作战在指挥链中的重要地位得以充分体现;二是5月17日,美军133支网络空间部队具备完全作战能力,表明美军网络战力量完全就绪,可随时实施网络攻防任务;三是1月,JFHQ-DODIN具备完全作战能力。此举表明,18年是美国网络空间力量建设的量程碑,是一个新的高度,也是一个新的起点。

在此基础上,美军各军种正在将网络战能力向战术层面拓展。一是美国陆军正在建设网络电磁行动小组(CEMA),已正式部署到旅一级部队。二是空军将网络司令部调整至空战司令部,反映了空军将网络作战向战斗层次延伸、立足于实战的理念。三是美国海军一直在进行与网络有关的力量重组,信息主宰司令部更名为海军信息部队,海军网络觉醒(TFCA)转型为海军网络安全计划办公室。JFHQ-DODIN1月还成立了一个情报和作战融合小组,负责与国家安全局(NSA)、国防情报局(DIA)和其他情报机构建立联系,全面掌握国防部信息网络的防御态势。从北约情况来看,2月,北约决定建立一个网络作战中心,以增强北约的网络作战指挥能力。4月,葡萄牙成为加入北约网络防御中心的第21个国家,澳大利亚、挪威和日本也正在计划加入北约网络防御中心。该机构扩容表明共同防御机制已经从传统领域扩展到网络空间,这一新的发展趋势需应引起高度重视。

总之,通过上述动向,我们不难看到,美欧在网络空间领域的发展应该说是动作频频,无论是在战略政策、法规建设、技术研究以及力量建设方面都采取了一些新的举措,目的就是在网络空间对抗中确保自己的优势地位,获取国家的政治、经济、军事等重大利益。(全文完)

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。