2019年以来,全球网络空间国际治理和发展建设走向深化、细化、分化,世界主要大国网络空间政策措施向更多细分领域覆盖延伸,引领其他中小国家纷纷跟进,强化网络空间发展顶层设计,加强网络安全机构和力量建设,加速网络空间装备技术更新迭代,网络空间演习活动成为常态。与此同时,黑客攻击和重大安全事件曝光度呈增长态势,数据泄露和勒索软件等事件多发频发,全球网络空间安全形势不容乐观。本文重点对年度内主要国家和组织的网络空间战略政策、力量机构、装备技术、作战演训、安全事件等情况进行了梳理,力图从整体上展现全球网络空间发展形势,为读者形成网络空间安全领域的总体认识和进行概略分析提供参考。
一、持续健全网络空间政策规定,着力提升网络空间政治、经济、军事领域的治理水平
(一)突出网络主权,加强网络空间治理顶层设计逐步成为世界共识。2019年1月1日,越南开始实施极为严格的《网络安全法》,规定互联网公司必须删除被政府认定为“有毒”的网上内容,脸谱、谷歌等须将用户数据提交给政府。4月9日,欧盟理事会通过《网络安全法案》,授权欧盟网络与信息安全局(ENISA)解决欧盟各国网络安全机构协调问题,阻止并处理网络袭击和威胁。9月5日,澳大利亚发布《网络安全战略2020》(征求意见),以更好的发现和应对企业和家庭面临的网络威胁。11月3日,俄罗斯《主权互联网法》正式生效,要求所有本地网络服务供应商必须通过由电信监管机构管理的特殊服务器来传输流量,并将在“紧急情况”下断开俄罗斯与境外的网络连接,同时在俄罗斯境内重新建立一处大型局域网。12月2日,俄罗斯总统普京签署了一项法案,要求所有在俄罗斯销售的智能手机、电脑和智能电视都必须预装俄罗斯软件。12月18日,美国参议院外交关系委员会通过《保卫美国安全免受克里姆林宫侵略法案》,将对俄罗斯相关机构施加广泛制裁,致力于应对俄罗斯的虚假信息以及来自俄罗斯的其他新威胁。
(二)突出数据安全,完善数据领域治理与管控规则体系。1月14日,特朗普签署《公共、公开、电子与必要性政府数据法案》,也称《开放政府数据法案》,要求在默认情况下所有政府部门数据可被访问。1月16日,美国参、众两院通过《电信拒绝令实施法》,要求白宫向国会报告违反制裁规定或出口管制的电信公司。5月22日,美国政府更新了网络身份、凭证和访问管理(ICAM)政策,各政府机构将按照新要求对使用其网络的人员进行身份验证管理。12月4日,印度政府向议会提交《个人数据保护法案》,规范政府和私营机构对个人数据的收集、存储和处理,并对可能的滥用行为处以罚款。12月17日,日本政府表示,将完善法律和监管制度,以防止谷歌、苹果、脸谱、亚马逊等科技巨头滥用其市场支配力,政府将修订个人信息保护法,允许个人要求数字公司暂停使用其数据。
(三)突出军事安全,加速构建军队现代化网络体系。5月30日,俄罗斯军事系统即将投入使用本地开发的 Astra Linux,从而取代Windows 操作系统。6月26日,德国和荷兰签署了联合军事互联网(战术优势网络)共建协议,被视作未来统一其它北约成员军事网络的试验。6月27日,美国参议院通过《2020年国家国防授权法案(NDAA)》,包括一系列旨在加强五角大楼网络和技术能力的措施,推进五角大楼在未来25年内的进攻和防御性网络能力,并增加国会对国防部IT投资的监督。7月12日,美国防部发布《国防部数字现代化战略》,强调增强数字环境现代化,保持竞争力,为联合部队在现代战场上提供竞争优势,以应对大国竞争。7月22日,美陆军作战能力发展司令部(CCDC)发布《美陆军网络现代化路线图》。9月4日,美国防部宣布“网络安全成熟度模型认证框架(CMMC)”,要求国防部供应链中的任何公司在开展业务之前必须获得此类认证。10月11日,美国陆军修订了其数据战略,使数据可见、可访问、可理解、可信任且可互操作,以期能根据需要迅速安全地采取行动,并利用其信息资源对抗敌人。
二、陆续建立网络空间力量机构,不断提升网络作战指挥控制与攻防能力
(一)成立专门职能部门,强化关键领域领导与管理水平。1月17日,美国国防信息系统局(DISA)将其内部的若干个创新职能部门重组为“新兴技术局(EM)”,兼具“与外部科研机构对接合作”和“内部创新协调”双重职能,下设创新支持部门、协作及防务部门和基础设施支持部门等。4月19日,微软公司宣布推出两个专用于托管美国政府“秘密”级数据的数据中心,可向美国政府、军方及情报用户提供涉密数据托管服务。5月7日,美军网络司令部官员在媒体吹风会上,表示其“综合网络中心/联合作战中心(ICC/JOC)”正在为网络空间联合行动提供更为快捷的信息共享和行动协调。7月24日,美国安局长保罗·中曾根宣布美国安局将设立网络安全局,职能为融合美国安局现有的信号情报和网络防御能力,防御并消除针对美国家安全系统和国防行业基础的网络威胁。11月11日,英国国防网络学校与克兰菲尔德大学合作成立了国家网络欺骗实验室,重点开展网络欺骗技术研究,以帮助英国国防部改进网络防御能力。
(二)组建专业网络战力量,提升网络空间攻防作战能力。5月23日,在北约网络防务承诺年度会议上,英国国防部长表示,将投资19亿英镑用于国家网络安全战略,继续发展其网络作战能力,并拨款2200万英镑(约合人民币1.69亿元),在英国各地建设新网络作战中心,通过汇集来自国家情报和开源数据等领域的情报信息,提供全天候的信息数据和分析,保持军队作战优势。8月1日消息,英国陆军将成立一个被称第6师的混合作战师,主要关注情报、监视、网络战和数字宣传任务,这是英国陆军更广泛的重新平衡战略的一部分。9月13日,波兰宣布将在2024年前建立一支网络空间防御部队,由大约2000名具有深厚网络安全知识的士兵组成。11月18日,美国空军由网络空间支持中队、空军网络集成中心和第38网络空间预备役中队调整成立网络空间能力中心,简化美国空军响应联合指挥官指令的流程,改进空军整体信息技术能力,提高网络和空中一体化作战能力及多域作战效能。
(三)持续变更人员岗位,促进网络空间作战人才轮替。5月27日,美军任命海军少将罗斯·迈尔斯为美国网络司令部副司令,并提升为海军中将。同时,美国国防部宣布由陆军卓越网络中心指挥官陆军少将约翰·莫里森接替迈尔斯原美军网络司令部参谋长的职位。6月19日,美国国防部宣布威廉·哈特曼准将将被安排担任美网络司令部网络国家任务部队(的负责人。7月11日消息,前美国海军网络司令部指挥官、三星海军中将迈克尔.吉尔迪被越级提拔为第32任美国海军作战总监。7月19日消息,美国家情报总监办公室新设立“监管与协调美国情报界选举安全相关工作”新岗位,即“选举威胁执行主管”。
三、加速促进新兴技术应用研发,融合提升网络空间作战装备技术水平
(一)人工智能成为网络攻防技术重点发展方向。1月,美国陆军发布关于自主网络项目信息征集,寻求在确保网络决策安全性的同时,以机器速度自适应自主防御网络攻击的新技术。同期,日本表示,已开发出能自动判断是否需要对网络攻击采取行动的人工智能技术。DARPA启动了以知识为导向的人工智能推理模式(KAIROS)计划,旨在创建一种基于模式的人工智能(AI)能力,以便对复杂的现实世界事件进行上下文和时间推理,从而对这些事件的可操作性产生理解,并且就如何开展这些事件作出预测。另外,DARPA还创建了保证人工智能抵御欺骗的稳健性(GARD)项目,开发新一代对机器学习(ML)模型对抗性欺骗攻击的防御技术。9月,雷神公司开发了一种称为网络异常检测系统(CADS)的技术,可以发现针对飞机、卫星、导弹系统和车辆以及其他平台和系统的网络入侵和黑客攻击。11月,美国陆军启动一项名为网络“态势知晓(SU)”的战术网络工具计划,该工具可以让指挥官通过可视化了解其战场内的网络环境。同月,美国海军信息战中心应用最新的人工智能/机器学习技术,开发先进视频活动分析技术。
(二)云计算及云安全技术成为网络对抗的焦点领域。2月,美国防部向国会提交一份备忘录,表示美国防部正在建设由一个通用云和若干个专用云(fit-for-purpose cloud)构成的整体云环境。5月,美国防信息系统局(DISA)授予了一个旨在开发“基于云的互联网隔离(CBII)” 的技术原型化合同,将用户的网站浏览动作从桌面迁移到云,可有效地将国防部信息网络与互联网隔离开来,并提升其互联网接口带宽的使用效率。7月,美国防信息系统局联合美国网络司令部,在美国防部保密网络秘密互联网协议路由网络(SIPRNet)中试用“零信任(Zero-trust)”联网技术9月,美国防信息系统局计划构建基于云的企业平台,充当国防部信息网或DoDIN的所有网络安全运营中心,该平台称为统一情境网络意识能力(UCSA),可以让人员快速分析网络信息并协调整个部门的防御。
(三)量子计算、区块链等技术成为改变网络安全格局新助力。1月,美国标准与技术研究院(NIST)从69份提案中评选出26种算法入围后量子密码半决赛,以期阻止量子网络攻击。同月,智能系统解决方案开发商查尔斯河分析公司获得国防部长战略能力办公室(OSD)的资金,用于开发安全专用神经网络(SPNN),强化深度神经网络以抵抗对手攻击。另外,DARPA开始试验基于区块链的网络安全解决方案,利用区块链构建一个新的或改进的通信和交易平台,以及利用区块链技术创建一个“不可修复的代码”。5月,美国MELLANOX技术公司发布一种先进的网络遥测技术,可为公共云、私有云和体系计算环境的数据异常监测提供可见性,其内核是“即时发生”(WJH)技术,其监控能力已全面超越了传统的数据流遥测与带内网络遥测(INT)技术。
(四)网络运营、培训、靶场等作战支撑条件建设得到重点发展。2019年,美军网络司令部统一平台计划正在稳步推行。同时,美国陆军也正在与国防部联合建设“大数据平台”,旨在为陆军打造一个更安全的防御性网络工具开发环境,美国陆军计划将其纳入美国网络司令部的“统一平台”项目。3月,美国土安全部科技局提出“针对关键基础设施决策演练的分布式环境项目”,为美国能源领域用户提供一个可在沉浸式演练环境中练习网络威胁响应的交互平台。6月,美国圣安东尼奥的德克萨斯大学(UTSA)的科学家开发了首个评估网络攻击者和防御者敏捷性的框架,旨在帮助政府和企业应对网络攻击。8月,DARPA投资860万美元开发“防止漏洞利用的合并分析”网络推理工具,利用人-机混合方法检测传统手段无法检测到的网络安全漏洞。
四、常态化组织网络空间作战演训活动,不断提升实战化作战能力
(一)关键基础设施防护成为演习重点内容。6月21日至28日,美国国防部、网络司令部及伙伴国650多名网络专业人员,举行了“网络夺旗19-1”演习, 旨在提高美军网络攻击准备程度,建立并增强美国与盟友的合作关系。7月2日和3日,欧盟网络与信息安全局(ENISA)、欧盟委员会和23个成员国在巴黎首次举行了Blue OLEx 2019欧洲网络危机演习,以自愿合作和信息交换为协作方式,提高欧盟成员国的协作治理能力,共同应对欧盟的网络危机。10月23日,美国陆军在新泽西州举行了网络闪电战演习,是2019年1月正式成立的“情报、信息、网络、电子战和空间(I2CEWS)”分队首次测试多领域作战的装备和概念的演习。11月4日,美国与台湾联合举行时间为5天的大规模网络攻防演习,研究如何应对来自朝鲜等外敌的网络威胁。11月,以色列国防军和美国网络司令部举行了第四次“网络穹顶”(Cyberdome)演习,为可能威胁两国国家安全的潜在网络攻击做准备。12月,北约在爱沙尼亚的“国防军事学院”基地举行“网络联盟大规模网络战演习,多国参演部队模拟贴近现实的网络攻击场景,通过密切互相配合,防止假想敌网络攻击瘫痪国家重要系统。
(二)实战化训练成为网络作战训练的重要组成。5月31日以色列国土报称,以色列阿沙利姆(Ashalim)学院正在培养能够入侵电脑、复制数据并控制系统的网络专家。7月22日消息,美国陆军计划在肯塔基州诺克斯堡建造一个新的数字空地一体化靶场(DAGIR),这是继德克萨斯州布利斯堡2012年建设的DAGIR之后第二个此类靶场,旨在让地面机动部队和攻击航空兵部队在同一个战场空间内进行协同作战演习。8月5日消息,美国陆军的网络学校正在制定关于信息战的新教学计划,希望相关规划人员帮助陆军中的所有梯队成员规划网络和电磁活动,接受额外网络训练的电子战人员将成为CEMA规划人员或新的地面电子战部队中的一员,其中的佼佼者还有机会进入美国网络司令部执行战略任务。10月,美国空军表示建设一个针对网络和电子战攻击的测试与训练环境——物联网网络靶场。
(三)对军事信息网络开展攻击测试成为常态。7月10日,美国海军发起“人工智能应用程序自动网络安全挑战”竞赛,寻找机器学习和人工智能解决方案,以应对现实世界的网络安全挑战。10月14日,HackerOne公司当日宣布,已完成美国防部近期举行的“入侵代理服务(Hack the Proxy)”项目,共发现了31个漏洞。8月8日消息,美国空军完成为期三个月(3月18日至6月21日)的内部基于云的通用计算环境漏洞持续监测评估,共发现54个漏洞。10月9日至11月8日,美国国防部(DoD)与国防数字服务局(DDS)、HackerOne公司联合发起了第二届“攻入陆军(Hack the Army Bug)”漏洞赏金挑战,参与者将攻击60多个可公开访问的Web网站。
五、全球性重大安全事件频发,凸显网络空间安全风险严峻形势
(一)地缘政治紧张局势加剧网络攻击态势。6月3日,卡巴斯基实验室研究人员发现,Zebrocy APT组织使用一种新的下载程序在德国、英国、伊朗、乌克兰和阿富汗等多个国家部署一个最近开发的后门系统。6月6日消息,伊朗黑客组织MuddyWater一直在利用恶意文件攻击伊拉克、巴基斯坦和塔吉克斯坦等国家电信组织并冒充政府机构。6月17日消息,一个与俄罗斯政府有关的黑客组织一直试图攻击美国的电网。6月22日消息, 在得到美国总统的批准后,五角大楼发动了网络攻击,摧毁了伊朗用来控制导弹发射的电脑网络。6月28日,ISIS黑客组织于宣布了一项新的行动,意图摧毁网站、设备和数据。ISIS支持者则披露了数家美国政府机构的网络安全漏洞。12月6日,威胁情报公司Anomali报告称,自2019年10月以来,由俄罗斯政府资助的黑客组织Gamaredon(也被称为Primitive Bear)一直针对乌克兰各外交官、政府和军事官员以及执法部门发动攻击。12月16日,伊朗电信部长宣布,该国在一周内化解了两次网络攻击,并表示此次攻击击旨在刺探政府情报。12月18日消息,非政府组织“欧盟虚假信息研究所”发布了一份研究报告,一家印度公司暗中建立了一个由虚假新闻网站组成的全球网络,旨在影响欧洲各国的决策。
(二)数据泄露成为网络空间主要风险点。5月25日,美国金融服务公司First American,在线泄露了大约8.85亿份与房地产、抵押贷款行业有关的敏感记录。6月18日消息,趋势科技(Trend Micro) 网络安全公司的研究人员表示,在中东地区新的间谍活动已经感染了660多部Android手机,大部分被盗数据与军事相关。6月23日消息,美国宇航局监察长办公室透露,该机构网络在2018年4月被黑客入侵,黑客从NASA位于南加州的喷气推进实验室窃取了大约500 MB与火星任务相关的数据。7月2日消息,美国联邦调查局(FBI)表示正在调查一起严重的空中与太空情报部门信息泄露事件,其中涉及超过1000页高度敏感的绝密文件。7月16日消息,保加利亚国家税务局(NRA)遭受大规模网络攻击,攻击者入侵了110个数据库,其中包含近21GB的个人数据。7月21日消息,黑客从俄罗斯情报机构FSB的承包商那里窃取了文件,这些文件包含该公司代表FSB工作的内部项目信息,如用于对Tor流量进行匿名化的信息。9月10日消息,一个属于利库德集团的无保护数据库暴露了400多万以色列公民的个人数据。
(三)围绕关键业务网络的安全事件时有发生。5月29日,新西兰财政部长马克鲁夫表示,该部门已经收集到足够的证据表明其遭到蓄意的黑客攻击,预算信息可能泄露。6月2日,谷歌云架构服务在全球范围内遭遇了大规模中断,包括 Gmail、YouTube和Google Drive等均受到影响。7月1日消息,从6月初开始,以色列本古里安机场受到重大GPS信号干扰,严重影响飞行活动,飞行员被迫使用替代仪表着陆。7月9日消息,由政府资助的黑客组织Sea Turtle攻击了希腊研究和技术基金会计算机科学研究所ICS-Forth,ICS-Forth是管理希腊顶级域名国家代码.gr和.el的机构。7月23日消息,委内瑞拉首都加拉加斯及10余个州发生大范围停电,地区供水和通信网络也因此受到极大影响。8月5日,根据ESET发布的一份报告,名为“Machete”的网络间谍组织被发现从委内瑞拉军方窃取敏感文件。12月17日,CyberX威胁情报小组公布了一项针对韩国工业企业的高级持续性间谍活动。
总体上看,在世界网络空间政治、经济、文化和军事领域力量与能力持续快速发展的前提下,国际形势合作大于竞争,国际规则主导权和话语权争夺更加激烈,世界主要国家网络领域军备竞赛继续保持增长态势,发生国家间网络战争可能性不大,具有政府背景的黑客组织得到快速发展,网络空间竞夺形势在总体平衡的基础上保持低烈度对抗状态。(倪俊)
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。