引言:从机械化战争时代到信息化战争时代,再到网络化战争时代,无论是我国的军工企业,还是国外的国防承包商,始终与国防、战争相伴相生。近年来,各国高度重视网络空间安全,纷纷将其上升为国家安全战略,并组建了网络空间国防力量,开展国防网络安全建设等。为了能将最顶级的网络安全技术应用到国防层面,许多国家都将传统的军工防务企业和方式引入了国家网络安全防务领域,这也是网络空间时代的新特点和新发展。编者基于相关资料的梳理,研究了网络空间时代下美国国防承包商的安全业务发展情况,供参阅。
一、网络空间时代下的美国国防承包商呈现规模不等、业态丰富、产业复合的态势
网络空间是继陆、海、空、天之后的第五大空间,战略与军事价值日渐显现。以美国为代表的国家高度重视网络空间能力建设,经过数十年的发展,美国网络空间武器装备研制形成了以DARPA为核心的军方需求引导,以波音、雷神等传统防务巨承包商为中坚力量,以信息安全产业巨头为重要助力,以细分领域安全厂商为单项支撑的研究力量,这些私营部门的能力组合给美国网络空间安全防务提供了强力支撑。
1. 以波音、洛·马、雷神等为代表的传统防务巨承包商都开辟了网络安全和情报业务
早在2008年,洛克希德·马丁(简称“洛·马”)就组建了网络安全防卫部门,重点围绕网络杀伤链和网络情报两个领域开展网络安全研发工作;波音也在2008年成立了网络解决方案部门,重点围绕网络关键基础设施防护、数据分析、信息安全、任务保障、数据管理等方面开展网络安全研发工作。2010年后,波音先后收购了Argon ST、奈瑞斯、Zeta Associates等多家公司,进一步提升了在情报处理方面的能力。雷神于2014年收购了Blackbird公司和Websense公司,成立了全球领先的统一Web、数据和电子邮件内容安全解决方案提供商Forcepoint,主要产品涵盖内容安全、数据和内部威胁防护、云安全、网络安全、高级数据分析五大方面。
2. 以迈克菲、赛门铁克和趋势科技等为代表的信息安全巨头公司深度参与美军网络安全防御
除了传统国防承包商,迈克菲、赛门铁克、趋势科技等信息安全产业巨头们也贡献颇多,其产品跨度覆盖终端安全、云安全、服务器安全、数据安全、网络安全等各个方面,支撑保障美国国防工业基地(Defense Industrial Base,DIB)的网络安全能力建设。早在2002年,趋势科技就宣布获得一项国防信息系统局(Defense Interchange Standards Association,DISA)为期五年,价值460万美元的合同,为国防部提供基于服务器的防病毒解决方案。2008年,迈克菲也与DISA签署合同,为国防部的500多万台主机提供多层次威胁防护。今年4月,赛门铁克宣布加入DIB的网络安全计划,即网络威胁信息共享计划,与该计划的其他成员通过信息共享来为美军提供可靠的威胁情报。
3. 以FireEye、Fortinet为代表的细分领域安全厂商专注某一领域成效显著,成为美对外博弈的“马前卒”
在全球的信息安全发展历程中,这些网络空间时代的新起之秀不断紧跟当下主流威胁态势,通过对新威胁的敏锐嗅觉,迅速实现单点突破,并已成为美国与其他国家网络空间博弈的“马前卒”。2013年2月,美国司法部起诉中国5名军人,始于美国著名的FireEye,该公司以威胁情报为主导,提供APT防护产品和网络安全解决方案,其网络威胁情报能力的组合规模和范围可与世界上最大的情报部门相媲美。今年5月,FireEye宣布为美国陆军网络司令部提供网络威胁情报分析、事件响应和全球任务支持;除此之外,提出了“统一威胁管理”的Fortinet、设计了下一代防火墙的Palo Alto Networks以及专注于端点安全的Carbon Black都是这类安全厂商的典型代表。
4. 以兰德公司、2049研究所等为代表的防务智库在网络空间安全领域研究深入、发声犀利,为美提供了强有力的舆论导向支撑
美国拥有22家防务智库,数量占全球防务智库的五分之一,实力也是远远位居其首。随着网络空间时代的到来,这些智库在网络空间领域的战略地位、战略评估、作战机理等方面研究深入,一方面为美国军队军工提供决策支撑服务,另一方面又对舆论导向起到推波助澜的作用。2009年,兰德发布《网络威慑和网络战》报告,全面介绍与论述了网络战、网络战的组织实施及网络防护。2011年,2049计划研究所发布了“总参三部是以美国和加拿大为目标的重要实体,最可能关注有关美加政治、军事情报”的言论。
5. 以下一代赛博创新和技术中心等为代表的创新机构,强强联合,极大推动网络安全前沿颠覆性技术突破
美网络空间武器装备保障力量在技术突破方面采取了灵活、高效的创新机制,以成立创新联盟、创新中心等形式促进其发展。其中,诺·格牵头组建了“网络安全研究联合体”,是美国独具特色的产业与科研合作实体,主要围绕网络边界安全、终端安全、应用安全、数据安全、认证与访问控制等,加快了网络安全领域应对新型网络威胁的技术开发进程。洛·马联合几十家全球知名企业成立了“下一代赛博创新和技术中心”,是集赛博研究与开发、用户与合作商协同创新于一体的世界级设计中心,是对洛·马在网络安全研究、开发、测试等能力的良好补充。
二、美国国防承包商对网络空间作战能力的形成做出重要贡献,打造了舒特、NCCT、网络航母等尖端网络武器
1. 多家联合打造首个关注网络空间作战任务的技术发展项目——“X计划”
X计划(Plan X)”旨在为国防部开发用于计划、实施和评估赛博作战的平台。2013年,DARPA从62家承包商中选出6家公司(即Data Tactics、Intific、雷神、Aptima、Apogee Reserch、诺·格)签署了总价值近7400万美元的合同。其中,Data Tactics主要打造为网络战演习提供“实时可扩展的基础设施和框架”;雷神主要开发网络地图和图形分析技术,创建多维的单一界面,实现网络运营的全局规划。
2. 起用跨国国防承包商打造出著名的多代级的“舒特”系统
美国空军“舒特(SUTER)”系统作为“庞大旅行者”计划的一部分,由BAE系统公司研制。BAE系统公司是英国一家跨国国防、安全和航空航天公司,由该公司研制的舒特系统目前已知发展到第六代,融入了网络攻击和信息战的尖端技术,可进入并攻击对方的指挥通讯网络,具备了先进的监视、控制、欺骗、入侵、致瘫能力,并经过了“联合远征军演习(JEFX)”的能力验证。
3. 利用通信服务商打造了具备“发现即打击”能力的 “网络中心协同瞄准”系统
NCCT(Network Centric Collaborative Targeting)系统将多个独立的指挥、控制、情报侦察监视(C2ISR)平台同步起来,通过信息交换将空中和地面装备进行集成,对地面目标进行探测、定位、跟踪和指示。Level 3通信公司是NCCT的研制者和主合同商,整合空间、空中、水面和地面ISR传感器平台,使不同的平台形成了一个网络化星座,将不兼容的多情报源形成一个协同组,实现更有效、更精确、更快速的高优先时敏目标指示。
4. 诺·格公司作为系统协调员牵头美国网络司令部成立以来的最大武器系统采购项目——“统一平台”
美军正在打造体系化的、通用的军事网络作战“统一平台(Unified Platform,UP)”,又称为“网络航母(Cyber Carrier)”。诺·格公司担任此项目的系统协调员,为项目提供持续的发展、集成、部署和保障支持。统一平台是一种将不同网络攻防、规划和情报系统联系起来的统一架构,诺·格将整合不同的网络空间平台,实现一体化的管理和同步的网络作战,使美军快速获得全方位的网络能力。
5. 雷神等多家公司支撑美国网络司令部大力建设“持续网络训练环境”
PCTE(Persistent Cyber Training Environment,PCTE)是为网络战士提供集体训练和全规模演习的重要“靶场”。雷神2018年对其开发的PCTE演示平台进行了测试,利用虚拟现实软件和硬件提供美军要求的互联“任务演练”平台,训练美军应对DDoS的能力。2019年,美国国防部与美国国家安全技术加速机构签订了授权协议,允许ManTech公司与另外三家网络创新公司共同开发PCTE,在PCTE平台原型上定义、研发、测试并集成相应的功能。
6. 多家密码设备公司持续为美军研发生产先进的信息安全保密装备,确保其在密码领域的领先性
美军与美国密码设备公司联手,开发出一批先进的信息安全保密装备,通过高速网络密码机、无线密码产品、模块化密码设备、普及型密码设备等新型密码设备在军事信息系统应用,以满足不断增长的信息安全需求。高速网络密码机从L-3通信公司的KG-240密码机、通用动力公司的TACLANE-E100密码机、ViaSat公司的KG-250 IP网络密码机不断发展,到美国TCC公司的DSD72A-SP加固型军用总体加密机已应用于“爱国者”导弹系统。
三、美国国防承包政策和机制,在网络空间防务能力高速提升的同时带来新的管理隐患
一是不可回避的企业经济利益绑架国家政策带来的风险。
美国的网络防务承包商是追逐经济效益的市场行为体,其首要任务是赢利而非国家安全。当利益诉求与国家需求存在差异时,难免把经济利益放在国家利益之前。网络防务承包商得益于“军-地旋转门”机制所带来的人才优势,可直接将利益诉求渗透入政府行政部门的网络安全政策,例如2013年《网络情报共享与保护法案》便是在波音、洛·马等巨承包商的大力资助下以绝对优势获得通过的。
二是难以防范的全球供应链风险。
美国网络基础设施大量依赖私营企业的基础设施,许多网络设备由私营企业控制,许多关键功能和行动依赖于商用设施来实现。这导致了一方面国防部无法直接采取有效措施来降低网络安全风险;另一方面私营企业为了经济利益,可能存在不愿加大网络安全投入或为了降低风险而改变原有的全球生产组装模式,林林种种使美国面临着难以防范的供应链风险。
三是无法避免的雇员忠诚度不够造成内部威胁。
美国的网络武器装备制造对私营国防承包商的依赖度很高,将网络装备技术研发分包给承包商,使得承包商雇员有机会接触到涉及网络核心机密的信息。这些知晓内情、技术娴熟的雇员不像军人受过专业训练,对涉密信息的保护意识不够,一次稍有不慎的操作,都极易构成严重的“内部威胁”。2013 年斯诺登“棱镜门事件”正是内部威胁的典范案例,斯诺登曾供职于国防承包商博思·艾伦,揭露了大量美国的全球网络监控行径,事件发酵期长,对美国造成了严重的影响。
声明:本文来自网安思考,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。