随着网络信息技术迅速发展,网络空间日益深入人们社会生产生活,战略与军事价值不断显现,以美国为代表的网络强国高度重视网络空间军事力量和能力建设准备,积极利用网络空间安全领域技术创新,不断提升网络武器装备能力,并与私营企业及盟友伙伴建立了紧密的合作关系,在实践中探索了一套较为高效的机制途径,业已形成了较为完善网络空间装备技术发展支撑体系。综合来看,美军网络空间装备技术发展途径和做法主要体现在以下三个方面。

突出政策法规支持,保障网络装备技术研购持续展开

近年来,美国政府和军队在出台“国防授权法”“美国联邦技术转移法”等传统法案的基础上,进一步通过发布专门的网络空间战略、政策、规定,成立网络空间专业机构部门,推动网络空间安全技术融合、技术转移、国防采办等技术创新利用,为网络空间装备技术军民融合提供政策机构支持。

2018年9月18日,美国国防部发布新版《网络战略》,进一步强化了网络空间政策的牵引作用,全面升级公私合作,为利用社会先进网络技术提供了一系列的政策层面支持,提出国防部“将更多地使用商业上现成的网络能力,以优化国防部的能力”。“国防部将与其他机构和私营部门合作,降低针对美国基础设施的恶意网络活动。将简化信息共享机制,加强关键基础设施网络和系统的弹性和网络安全。”“国防部将缩短采购软件和硬件的时间,以跟上技术的迅速发展。我们将确定采购可扩展服务(如云存储和可扩展计算能力)的机会,以确保我们的系统与商业信息技术保持同步,并在必要时进行扩展以满足不断变化的需求。我们还将在可行的情况下利用商用现成品和技术,以减少对昂贵的定制软件的依赖。”“国防部将积极使用网络企业解决方案,并进行大规模数据分析,以识别跨不同网络系统的恶意网络活动。国防部将利用这些进展来改善我们的防御态势,并确保我们的网络能力将继续有效地对抗拥有尖端技术的竞争对手”。同时“扩大漏洞识别的众包模式:国防部将继续实施‘编程马拉松’和‘漏洞赏金项目’,以更有效地识别和减轻漏洞,促进创新。”

另外,美通过“国防授权法”为网络司令部装备技术发展提供了采购和经费条件支持。美国2019年国防授权法在2016年国防授权法的基础上,修改了网络司令部的采购权限,将网络司令部负责人采购权限从7500万美元提高到2.5亿美元,并将此权限延长至2025年。通过国防授权法美军网络司令部能够“通过采购,以开发和获取网络作战特种设备和能力;获取和维持网络能力特有的装备、能力和服务”,明确“美国网络司令部指挥官能够直接根据需求,采购网络作战特殊设备和能力、服务,评估美国网络司令部购置劳动力需求。”

创新推出项目计划,牵引网络空间装备技术发展方向

美国以DARPA为代表的国防研究机构,通过发布信息征询书,设立各种项目计划,资助整合民间企业研究力量,在情报分析、网络攻防、网络态势与规划等多领域公开招募承包商,开展网络装备技术的创新与研发工作,并以此来牵引全社会网络安全技术研究创新方向,从而为美军装备技术发展服务。

一是传统军事信息网络项目,主要由洛克希德-马丁、雷神、通用等传统军工巨头承担,这些公司结合武器装备信息化建设,在军事信息网安全领域即战场网络战发挥主要作用,并以传统、新型技术装备的网络化作战运用为基本起点,向网络空间攻防领域发展。美国防高级研究计划局将包括“X计划”在内的多个网络领域研发合同授予雷神公司推动和负责。

二是国家信息基础设施、关键业务网领域等网络项目,一般由思科、微软、甲骨文、IBM、亚马逊等大型信息科技公司承担,也包括其他盟国的科技公司。2018年8月,英国BAE系统公司被DARPA选中,承担Cyber Hunting at Scale(CHASE)项目,开展新的人工智能网络安全技术原型设计,以应对新一波高度复杂的网络攻击。该项目将在弗吉尼亚州阿灵顿进行,价值约为520万美元(450万欧元),计划三年内为美军提供作战技术。2018年10月30日,美国网络司令部将网络武器系统“统一平台(Unified Platform)”(网络航母)项目,授给诺斯洛普.格鲁曼公司。诺格公司将作为系统集成商,将整合目前分离的网络空间攻防平台、推动集成化管理、同步协调不同网络战单位的网络空间行动,并确保美军各网络战单位能快速地获得全系列网络攻击能力。

三是网络攻防前沿技术项目,一般由火眼、赛门铁克、CROWDSTRIKE、PALO ALTO等网络安全企业承担。2018年9月11日报道,国防部高级研究计划局(DARPA)目前正在启动“利用自主系统对抗网络对手(HACCS)”计划。DARPA授予Packet Forensics公司一份价值120万美元的合同,以开发一种新系统,在黑客利用僵尸网络瘫痪网站、企业甚至整个国家之前自动定位并清除僵尸网络。2018年11月6日,查尔斯河分析公司在美国国防高级研究项目局(DARPA)的VET框架下,研发出一种可评估IT产品固件和其他低级软件中潜在漏洞的网络安全工具(HAMLET)。VET计划旨在部署一个系统,该系统可自动识别攻击政府机构和军方使用的商用现成固件和软件的恶意代码。HAMLET利用称为系统功能语法的“攻击树”技术,分析信息系统的网络安全漏洞,对系统中客观存在的风险进行量化,从而帮助军方根据数据创建优化的测试计划,利用其网络风险评估指导桌面训练并协调分析优先级。并且,美国网络司令部的军官还直接通过“旋转门”,创设网络安全公司或进入其他网络安全公司,为网络空间部队建设提供直接服务。

健全实践合作机制,促进网络技术转化应用

美军通过举行演习、研讨会、演示报告等多种类型的军民合作实战活动,以促进美军了解掌握和应用民间先进网络技术,同时让民企充分理解国防部的军事需求,强化军企合作机制。近年来,美军持续举行“网络风暴”“网络卫士”等系列网络空间演习,推动网络空间军民融合走向深化,促进军民、军政合作,吸引转化民间企业信息化和网络安全技术能力。从规模上看,美演习活动的军民融合规模范围不断扩大,涉及美国众多军事单位、政府安全部门、情报机构和广大私营企业。从内容看上,网络安全演习涉及金融、化学、通信、水利、防务、信息技术、核能、交通和水资源等众多行业领域的攻防技术验证。从技术支撑范围看,私营企业不仅参与演练内容和技术保障,还负责演练环境的构建、演练评估和技术验证等。据2018年10月22日公开消息,美国网络司令部正在建设的“持续网络训练环境(PCTE)”,可向美军网络战基础单位“网络任务部队(CMF)”提供针对个人、小组或部队级别,点对点规划、准备、执行和评估若干网络训练场景的服务。美国网络司令部期望集成其当前分散于各处的网络训练设施,使美军网络战单位可从七个不同地点登陆和参与类型广泛的网络攻防演练。美国陆军网络司令部则将负责该项目的具体采购工作。美国陆军网络司令部要求有兴趣投标的承包商至少具备“秘密”级别的安全密级资质,承包商除了负责整合美国网络司令部“持续网络训练环境”平台的工作外,还负责建设并维护一个用于收集训练活动数据、并接受用户反馈的门户网站。

在攻防演练之外,美国防部还积极通过漏洞比赛、黑客竞赛等获取民间网络战能力。2018年10月24日消息,美国防部(DOD)数字服务部(Defense Digital Service)当日宣布,国防部为漏洞奖励计划增资3400万美元并扩大漏洞攻击范围。五角大楼将与HackerOne、Synack和Bugcrowd(此次合同新增公司)一起,共同实施第三次漏洞赏金计划。之前的漏洞赏金计划仅限于面向公众的网站和敏感的内部系统,新计划将攻击范围扩展到国防部因防御需要特别定制的产品和系统。漏洞披露公司Hacker One迄今一直在进行五角大楼的各种漏洞有奖征集工作。Hacker One首席执行官Marten Mickos表示,新合同将专注于更加关键、敏感的国防部系统,它标志着2016年“攻陷五角大楼”行动取得了成功。多年来,漏洞奖励计划已发现并修复了5000个国防部安全漏洞。同时,美国以国家安全为名,通过立法手段、秘密监控和行政措施,强化与企业建立数据信息资源共享机制,吸纳互联网企业为美军提供数据支持。美互联网企业与电信公司是美军方重要的情报合作伙伴。据斯诺登披露,谷歌、微软等知名网络公司向美政府和军队情报机构提供内部网络数据和敏感信息,成为美军情报信息获取的重要来源。(倪俊

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。