2020年上半年,新型冠状病毒的突然爆发给世界各国的经济发展和社会运行按下了缓滞键,也给全球网络空间安全带来新的威胁和挑战。网络攻击、数据泄露、安全漏洞等安全问题在疫情影响下呈现新的变化,大国网络空间博弈日趋激烈。同时,各国战略政策、网军建设及武器装备稳步推进,人工智能、量子技术、5G等新兴技术突飞猛进,推动世界军事电子前沿科技取得重要进展。

一、全球重大安全事件频发,网络空间安全风险形势严峻

(一)新冠疫情引发网络攻击频发

随着新冠疫情蔓延至全球,攻击组织纷纷利用疫情发起攻击,尤其针对公共卫生机构的定点攻击更加密集,对疫情防控造成极大威胁。疫情中,国家背景的APT组织是网络攻击的最主要来源,其利用疫情相关类文档进行诱饵攻击和钓鱼攻击,窃取疫情相关情报或获取经济利益。

1月底至2月中旬,大规模疫情仅发生于我国时,“海莲花”、“毒云藤”等组织多次针对我国实体组织开展网络间谍活动;2月中旬后,新冠疫情在全球范围内爆发,越来越多的APT组织加入到网络活动中,针对美国、德国等国家的网络攻击日益频繁。世界卫生组织声称疫情期间遭受的网络攻击数量急剧增加,为去年同期的五倍;德国西部城市遭遇疫情类文档钓鱼攻击,致损失数千万欧元;美国公共卫生服务部遭遇多起旨在减缓疫情应对的严重网络攻击。

图1 针对加拿大银行业伪造(左图)和真实(右图)登录页面

(二)地缘政治紧张局势加剧网络攻击态势

2020年上半年,网络安全问题不断演化升级,国家级网络攻击不断增加。地缘政治冲突加剧投射至网络空间领域,网络行动已上升为实现国家利益的重要工具。国家在网络安全的实力对比已成为决定未来国际格局和治理体系的核心要素。

美军于1月刺杀伊朗军事指挥官苏莱曼尼后,伊朗黑客组织对全球网络的攻击次数增加了2倍,着重针对美国计算机网络加大了攻击力度;3月,俄罗斯的黑客团队“Dragonfly蜻蜓”入侵旧金山国际机场网站,导致大规模数据泄露;同月,俄罗斯犯罪组织TA505结合使用恶意软件及合法工具,对德国金融公司发起虚假电子邮件攻击活动,窃取用户信用卡数据。

(三)超大规模数据泄露趋于常态化

2020年上半年,数据泄露在新冠疫情的助推下显得触目惊心。报告显示,全球范围内第一季度的数据泄露事件同比下降42%,但泄露数据量同比增长273%,泄露数据量达84亿条,创历史新高。泄露数据涉及政府数据、医疗信息、个人账号、军工情报等信息,对国家安全、企业利益、个人隐私造成了极大威胁。

2月,以色列利库德集团开发的选举程序配置发生错误,或潜在暴露近650万以色列公民的个人信息;3月,美国防供应商维瑟精密公司遭受勒索软件的网络攻击,导致国防工业敏感文件被窃取,对相关技术知识产权和国家安全构成了潜在威胁;4月,号称“世界上最安全的在线备份”云备份提供商SOS在错误配置在线数据库后,泄露了超1.35亿条记录中的元数据和客户信息。

(四)重大安全漏洞缺陷不断涌现

近年来,网络安全漏洞以较快速度增长,漏洞类型也日趋多样化。2020年上半年,事件型漏洞和高危零日漏洞数量上升,漏洞攻击由传统信息系统扩展至网络空间领域,网络安全漏洞正成为具备强大威慑力的新型网络武器装备。

3月,ESET研究人员发现了一个影响超过10亿WiFi设备的超级漏洞,导致攻击者可使用全零加密密钥对设备的网络通信进行加密;4月,苹果公司承认其默认邮件程序中存在两个漏洞且存在8年之久,影响波及全球超十亿部苹果设备,攻击者可利用漏洞在多个版本的iOS系统上实现远程代码执行,从2018年起多个组织已经开始利用该漏洞发动针对性攻击,北美等多国企业高管被袭;3月,由韩国支持的间谍组织利用IE浏览器中存在的零日漏洞破解朝鲜电脑系统防线,以此攻击和监控相关行业专家和研究人员。

(五)基础设施安全风险叠加升级

2020年上半年,能源、电网等领域的关键基础设施无不成为网络攻击的靶心。基础设施威胁的背后,是越来越多国家力量的入局。随着攻击方式的隐蔽、攻击范围的扩散、攻击手段的发展,基础设施威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的重要存在。

2月,伊朗政府资助的黑客组织“Magnalliuma”针对美国电力公司、石油公司及天然气公司进行了广泛的密码喷射攻击;4月,伊朗对以色列全国的供水命令和控制系统开展了网络攻击,但袭击并未影响设施运营;5月,委内瑞拉国家电网再次遭到网络攻击,造成全国大面积停电。据悉,这次袭击是美国武装入侵遭挫败之后实施的报复性袭击。

二、完善网络空间政策规定,引领网络安全领域稳定发展

面对日益严峻的网络安全形势,西方各国陆续发布了加强网络空间建设相关战略政策及法令,提升国家层面网络安全防护水平。面对疫情的蔓延扩散,多国发布了网络安全防护指南或法令,旨在全面保障疫情期间的数据安全。同时,为进一步促进网络安全战略落地,多国密集出台了新型技术的发展战略,引领新型技术的发展。

(一)颁布战略政策规定,加强网络空间顶层设计

1、多国出台国家级安全战略

1月,爱尔兰政府发布《2019-2024年国家网络安全战略》,描绘了安全可靠网络空间的愿景,提出了发展国家网络安全中心的路线图,并多次强调提高国家关键基础设施和公共服务的网络弹性。5月,波兰发布新版《国家安全战略》,将网络空间和信息活动安全列为重点内容,提出增强网络威胁弹性、增强公共军事和私营领域信息保护的6条建议,指示要确保国家及公民在信息空间中的运转。

2、欧盟委员会发布《欧洲数据战略》

2月,欧盟委员会在其数字战略“塑造欧洲数字未来”框架下发布《欧洲数据战略》,提出新的数据范式,并指出管理和保护数据的安全属性将成为促进数据共享和欧洲数据生态系统参与者之间信任的先决条件。

3、美国网络空间日光浴委员会提出“分层网络威慑”战略

3月,美国网络空间日光浴委员会(CSC)发布了《网络空间未来警示报告》,呼吁美国政府改善网络空间防御能力。报告提出应对网络安全的全新战略路径—“分层网络威慑战略”,该战略将拒止列为威慑的首要事项,通过弹性和公私领域合作增强网络空间防御和安全;融合了“向前防御”的概念,以减少非重大网络攻击频率和危害。

图2 分层网络威慑

(二)出台技术战略文件,勾勒网络安全优势蓝图

1、美国密集发布量子网络、5G安全战略

2月,美白宫发布《美国量子网络战略愿景》,重点关注美国当前在该领域的研发工作,建立了量子信息科学的共同目标,旨在通过增加政府投资、提升政府协调能力来加快量子信息科学的研发。3月,美白宫发布《国家5G安全战略》,制定了美国保障国内外第五代无线技术设施安全措施的框架,描述了美国及其合作伙伴在全球范围内领导安全可靠的5G通信基础设施的开发、部署和管理的愿景。

2、澳大利亚推出国家区块链路线图

2月,澳大利亚政府推出《迈向区块链赋能的未来》,旨在使澳大利亚成为区块链的全球领导者。路线图将加强对区块链产业的监管引导、技能培训和能力建设,加大产业投资力度,增强国际合作,提升产业竞争力。

3、欧盟发布人工智能白皮书

2月,欧盟发布了《追求卓越和信任的人工智能发展之道》,旨在通过提升欧洲在人工智能领域的创新能力,推动人工智能发展。白皮书指示,要在政策监管层面构建促进人工智能应用的“卓越生态系统”,打造人工智能监管框架的“信任生态系统”;明确未来十年2000亿欧元的投资,以提高欧盟在人工智能领域的竞争力。

(三)签署网络安全法案,确保政府治网有效落地

1、美密集出台新兴技术法案,确保技术领先地位

1月,美国参议院通过《创新发展及推进物联网法案》,要求组建物联网工作组,并将重心放在提供重大、规模化经济和社会效益的物联网应用场景上,该法案旨在促进美国物联网的发展、保障技术领导者地位。3月,美国总统签署《5G安全和超越法案2020》,要求制定5G网络战略,以解决发展5G及未来几代无线通信系统所面临的安全漏洞问题。5月,美国众议院密集提出15项新兴技术法案议程,涉及人工智能、区块链、3D打印、量子计算、物联网和新材料等领域,旨在确保美国在新兴技术领域的领导地位。

2、签署通信网络法案,保障通信安全

3月,美国总统签署《安全可信通信网络法案》,要求联邦通信委员会制定一项价值10亿美元的“网络补偿计划”,对通信服务供应商进行补偿,从其网络中移除对国家安全构成威胁的通信设备或服务。同月,美国总统签署确保宽带数据图的《宽带数据法》,要求联邦通信委员会发布新规,收集和发布细粒度的宽带可用性数据,并建立验证数据准确性的程序。

3、针对疫情发布指南,加强办公网络保护

4月,美网络安全与基础设施安全局(CISA)发布了《可信互联网连接3.0临时远程办公指南》,为远程工作人员访问云服务和公共网络提供了三种可选方案,旨在加强疫情期间远程办公的网络保护。同月,欧盟委员会发布了《助力抗疫APP的数据保护指南》,旨在提供必要的框架,以确保公民在使用应用程序时,个人数据得到足够的保护并限制侵扰性。

三、建立健全网络空间力量机构,提升网络作战能力

2020年上半年,为适合网络空间安全新要求,全球各个国家加速建设、调整优化网络安全组织架构,并将网络攻防能力投射到太空领域,持续强化网络安全能力。同时,美军不断强化军事力量、提升兵种作战效能,积极推动信息战数字化转型,将ISR、网络战和电子战等信息相关整合到信息战框架下已成为明显趋势。

(一)建立职能部门,强化关键领域管理水平

2020年上半年,美国加快网络安全机构的建设进程,优化整合现有机构,明确网络安全部门职责,网络安全机构的地位日益凸显。

2月,美政府成立太空信息共享与分析中心(Space-ISAC),加强与太空行业厂商的网络威胁信息共享协作;5月,美国防创新委员会下成立太空咨询委员会,负责对太空技术、创新和战略提供正确合理的建议,确保太空领域的领先地位;同月,美国家情报总监办公室(ODNI)进行重大机构调整,将四个具有网络职能的部门将合并为“情报界网络职能机构(IC Cyber Executive)”,将致力于加强美国情报界的网络工作状态,更好地保护国家安全利益。

(二)组建专业力量,提升网络攻防作战能力

为进一步提升网络作战能力,美各军种继续扩充、融合作战力量,增强整体防御性及安全性。同时,世界各国将网络攻防能力投射至太空,太空成为网络安全的新领域。

1月,美第14航空军司令部更名为太空作战司令部(SPOC),将支持美国天军,执行太空作战;2月,美国海军陆战队拟新建“监管型”网络部队,以加强对网络的监督和指挥控制;3月,美国空军拟新建信息战作战中心,将现有的624、625作战中心合并,集成网络空间、电子战、情报、监视与侦察等多种能力,以更好地支持作战人员决策。

3月,欧洲6国建立欧盟网络快速反应小组(CRRT),将以虚拟方式或必要时以物理方式参与危险网络事件的缓解和调查,旨在使欧盟成员国开展更广泛的国防合作。5月,日本成立宇宙作战队,负责保护日本人造卫星的安全,并与美国太空军共享太空情报系统。

四、促进新兴技术应用研发,融合提升装备技术水平

2020年,世界主要国家依然将网络空间武器装备作为军事领域重点发展内容。以美国为代表的西方国家,积极引入人工智能、5G、量子技术等先进技术,加强网络空间作战新兴技术的研发与应用,持续提升网络空间作战能力与备战水平。

(一)新兴技术赋能网络安全,助力攻防能力突破

1、人工智能方兴未艾,积极探寻军事化应用

近年来,美国防部在人工智能领域投入逐年增加,并于2020年达到最高峰,美军对人工智能的重视程度进一步加强。2020年上半年,美军逐步确定人工智能使用标准、理论方法,并积极推动在军事领域的应用,使智能化要素渗透于作战全过程,以期在激烈的军事竞争中占据优势。

2月,美国防部宣布正式采纳适用于作战和非作战职能的人工智能伦理原则——负责任、公平、可追溯、可靠和可管理,并协助美军在人工智能领域履行法律、伦理和政策承诺。3月,美国防高级研究计划局(DARPA)发布公告,寻求识别人工智能系统的理论和方法,以期从本质上改进人与系统的交互方式。

美国将继续研发基于人工智能的联合作战、网络态势感知等项目,推动人工智能的军事化应用。1月,法国泰勒斯公司推出基于人工智能的网络安全平台—网络分析(Cybels Analytics),可实现对复杂网络攻击的主动、快速、准确的实时检测。5月,美国博思艾伦公司将为国防部联合人工智能中心(JAIC)提供数据标签、数据管理、数据调节及人工智能产品开发服务,并协助将人工智能产品交付至现有及未来的军事项目。

2、5G迎来商用元年,寻求建立安全网络

2020年,5G技术迎来了商用元年,全球5G研发和产业化进程稳步推进。各国陆续制定发展规划,推动5G技术标准化制定,致力于建设安全可靠的5G通信网络安全。同时,美军推进5G技术的军事应用研究,加速军事变革进程。

2月,美国防部征求5G技术军用原型建议书,将对虚拟现实技术、共享电磁频谱等内容进行测试、原型开发和实验。3月,美国家标准与技术研究所(NIST)推进构建5G频谱共享测试平台,探究5G通信与其他无线电之间的互干扰问题。

2月,美DARPA推出“OPS-5G”项目,将探索为5G网络开发可移植、符合标准的网络堆栈,从而规避网络间谍和网络战的风险。6月,美国大西洋海军信息战中心和太平洋海军信息战中心公布5个信息系统项目,其中包括寻求5G网络增强原型的“5G 下一代Nellis基地网络增强”项目,用于实现指挥控制和战术任务重新加载的“5G软件应用程序原型”。

图3 OPS-5G项目图

3、量子技术加速发展,或将破解安全难题

当前,量子信息技术已引起世界各国的高度关注,各国都在加快筹划布局,投入大量资金力量推进发展。2020年,美国政府对量子技术的投入力度达到历史最高点,尤其在量子计算与量子通信领域创新不断。美已将量子技术提升至与人工智能同等高度。

2月,英国CST Global公司开发可应用于现有IT基础架构的量子密钥分发(QKD)发射器和探测器技术,并在光通信市场中提供高安全性的数据传输选项,实现安全的网络通信。2月,美DARPA启动“高噪声中等规模量子优化器件(ONISQ)”项目,拟通用容错量子计算机取得突破之前开发出量子信息处理技术。3月,美国加州理工学院和NASA联合开发基于光纤和自由空间量子信道的高保真量子通信系统,可为太空探索和基础科学任务、量子网络战略愿景等提供技术支持。

4、零信任安全成为应对安全挑战的主流架构之一

零信任因其全新的安全理论和架构成为2020年RSA大会的热议话题,网络安全正在从传统的物理边界防护向零信任安全转变。国外政府、企业也开展了技术探索和布局,零信任安全从概念走向落地。

2月,美国国家标准与技术研究院发布第2版《零信任架构标准草案》,对零信任的定义进行了细节性、针对性修改。零信任架构的标准化进程正加速推进,美国政府希望能够尽快采用并过渡到零信任架构。5月,美国防部与谷歌云达成试点合作,向谷歌云采购多云安全网关,在多云环境下实施零信任安全。

(二)探索作战前沿项目研究,牵引装备技术发展

近年来,美军先后提出蜂群作战、分布式作战和马赛克战等一系列作战概念,不仅指导美军兵力结构设计、完善作战指挥体系,更提出作战能力需求,牵引装备技术创新发展。为此,美国不断加大网络空间安全技术投入,寻求军事化应用,以形成对高端对手的军事对抗优势。

3月,美国国防部发布“全联网指挥控制通信”(FNC3)项目征询书,旨在开发全新的指挥控制通信体系架构,实现跨陆海空天、跨军兵种的全域全时连通能力,为美军“联合全域作战”提供支撑;4月,美DARPA公布与陆军、空军合作开展的“用于快速战术执行的空域全感知”项目,旨在在高度拥挤的未来战场中实现高效的空域作战,并消除友军之间的空域活动冲突;同月,该机构发布“联合全域作战软件”(JAWS)项目公告,旨在开发编配作战资源的战区级联合全域作战软件套件,最大限度提高杀伤网的效用与弹性。

(三)新型智能武器有效落地,保障网络作战能力

2020年上半年,世界各国纷纷采购列装军事装备,武器装备加速发展。新兴技术的发展为网络安全装备创新提供了颠覆性的技术支撑,各国也致力于实现新兴技术与武器装备的有效结合,智能化、无人化、体系化成为网络安全装备发展的主要方向。

图4 太空靶场

图5 “诡火术士”系统

2月,美国普渡大学开发新型网络安全系统,可将已有攻击特征与检测到的威胁进行精准匹配,并通过持续学习强化自身能力,从而提供长期网络防护解决方案;同月,以色列国防部向拉斐尔公司采购“诡火术士”系统,该系统可绘制出目标、位置等信息,并在多个系统间实现即时共享,以增强操作人员的态势感知能力;5月,美国美泰科技公司推出可重复使用的太空靶场(Space Range),通过在该环境中实施虚拟网络攻击,可发现隐藏的系统漏洞和软件缺陷,从而保护美国政府机构和卫星运营商的网络安全。

五、结语

回顾2020年上半年,网络空间成为大国博弈的战略疆域,世界范围内的网络空间对抗在新冠疫情影响下日趋激烈。面对疫情中的网络空间乱象,增强网络防御手段、进一步深化全球网络空间合作或成为各国的共同愿望。抓住这一化危为机的机会,将有助于我国打开网络空间发展新局面,提升国际网络空间话语权。

作者:中国网安 郝志超

声明:本文来自电科防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。