本文摘自《2021年世界军事装备发展研究》| 远望报告
经过数十年的发展,网络空间已经成为人类社会生产生活的重要活动空间,成为继“陆、海、空、天”后的第五大作战域。2021年以来,世界主要国家高度重视网络空间安全领域发展,将其作为国防建设的重点方向。
一、在顶层规划上,各国频繁颁布政策文件,牵引未来网络战装备能力发展
面对不断复杂化的网络战场,世界各国2021年发布多个顶层规划文件,旨在明确未来作战需求,牵引网络能力发展,为政府部门、军方及企业等推动网络安全与信息化发展的相关部门提供明确指导。
(一)美总统签署《关于加强国家网络安全的行政命令》,关注网络安全问题
2021年5月12日,美国总统拜登签署《关于加强国家网络安全的行政命令》,希望采取果断措施提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对网络威胁的整体防御能力。
(二)俄罗斯新版国家安全战略高度关注信息安全,提出多项部署措施
2021年7月,俄罗斯发布新版国家安全战略,信息安全成为保障国家安全的九大优先方向之一。针对此领域,俄提出了包括创造安全环境、优先使用自有产品、开发网络安全威胁感知系统、保护个人数据和信息在内的多条措施。
(三)美国防部大幅增长2022年国防网络空间预算,以满足美国整体安全战略需求
2021年5月28日,美国防部公布2022财年预算申请相关文件,其网络空间相关预算在保持多年稳定状态后,首次出现较大幅度增长,总额高达104亿美元,相对上一财年增幅约为6%。网空相关预算主要将涉及网络安全、网空作战和网络空间研究开发活动三大组成部分。
(四)美陆军发布多份网空作战出版物和条令,综合利用网空作战和电磁战能力,支撑陆军“多域作战”概念发展
2021年6月29日,美国陆军未来司令部发布了《陆军未来司令部作战概念2028:网空与电磁作战》出版物,明确了美国陆军网络空间作战和电磁战作战的基本逻辑。此后,美国陆军于2021年8月正式发布该军种新版FM3-12《网空作战与电磁战》作战条令,替代了2017年版本条令,展示出美陆军对网空作战和电磁战的高度重视。
《网空作战与电磁战》条令封面
(五)美军发布统一网络计划,概述5大工作路线,满足从企业到战术领域数据共享需求
美陆军10月8日发布统一网络计划,将协同各种网络现代化工作,对多域作战概念进行有力支撑。该计划概述了5大工作路线:建立统一网络;在多域作战中提供战场态势;安全与生存能力;改革进程与政策;网络维护。
(六)美国海岸警卫队发布新版网络空间战略,保障海上关键基础设施的网络安全
美国海岸警卫队《网络空间战略展望》
美国海岸警卫队8月3日发布新版《网络空间战略展望》,指出将组建更多网络战团队,保障海上关键基础设施的网络安全。这一战略展望在行动上体现在以下三个方面:一是保卫和运行企业任务平台;二是保护海上运输系统(MTS);三是利用网络空间开展作战行动。
二、在组织架构上,世界各国大规模成立或扩展其网络安全机构,以应对愈发严峻的网空威胁
(一)美国计划成立网络空间与数字政策局,布局国际网络安全、数字政策和数字自由三大领域
美国国务院10月宣布将成立网络空间与数字政策局,以应对日益激增的基础设施遭勒索软件攻击的问题。该机构将设立三个部门:第一个部门关注国际网络安全问题;第二个部门将致力于数字政策;第三个部门将专注于数字自由。
(二)美空军成立首支专业化网络防御部队
9月,美国空军宣布第55通信中队将被正式改编为第55网络防御中队,这意味着美国空军将打造第一支专业化网络防御部队,以协助空军执行重大任务。未来该部队将与美国网络司令部所属网络保护团队开展合作训练,将在未来协同执行相关作战任务。
(三)美海岸警卫队组建网络攻击部队,强化军种网络多功能性
10月,美国海岸警卫队网络司令部宣布,该部队正在增加新的网络攻击能力,并将加强现有网络防御能力。新增加的网络攻击能力标志着该军种的网络多功能性发展又进一步。
(四)英国将建设数字战中心,打造国家级大规模网络进攻能力
英国国防部10月宣称,英国将投入50亿英磅建立国家网络部队(NCF)总部。其目标是增强英国针对潜在对手发动报复性攻击的能力,包括通过网络追捕恐怖势力、犯罪分子。英国依托该数字战中心,将成为世界上极少数有能力发动大规模的进攻性网络攻击的国家之一。
(五)日本计划大幅扩充网络作战力量,建立统一指挥机构
日媒7月报道,日本防卫省计划2023年前大幅扩充网络作战力量,全面强化网络作战能力。为实现这一目的,日本将采取以下四大举措:(1)扩充专业人员队伍,2023年可达到千人以上规模;(2)整合重组实现统一指挥;(3)借助民间力量快速形成能力;(4)建立新型人才培养机制。
三、在网络侦察监控领域,美国开发新型网络态势感知工具,旨在高效探测潜在风险,支撑战场决策
(一)美国土安全部开发5G与物联网态势感知平台,可探测具备潜在风险的5G组件及物联网设备
7月,美国国土安全部网络安全与基础设施安全局(CISA)征集关于5G与物联网态势感知系统(5i SAS)的开发意见,可对具有潜在风险的5G组件及物联网设备进行有效感知。其具体应用包括:利用5G智能手机的传感器在人群聚集地点检测异常活动;利用5G设备检测周围的电磁、5G、物联网通信环境异常活动等。
(二)美陆军陆军将推出新型“网络态势理解”工具,有力支撑作战决策
美陆军于10月份宣布将在2022财年向作战单位提供名为“网络态势理解”的新工具,将被内置到指挥所计算环境中,帮助指挥官更好地理解网络和电磁环境,有助于指挥官据此做出明智决策。
四、在网络攻防领域,各国积极开发新型网络攻防系统,注重网空作战的持续性、协调性、及时性
(一)美国陆军推动五种网络防御武器项目发展
美国陆军11月3日宣称其正在利用新技术推动网络武器研发和部署。目前,美陆军主要开展的五大项目包括:“网络分析和检测”(CAD);“用户活动监控”(UAM);“威胁仿真”;“可部署防御性网络空间行动系统标准组件”(DDS-M);以及“驻军防御性网络空间作战平台”(GDP)。
(二)美网络部队将启用新型网络攻击平台
8月中旬,美陆军计划执行办公室电子战与网络项目负责人表示,陆军正在为网络司令部开发名为“联合通用访问平台”(JCAP)的网络作战平台,可统一协调网络部队实施进攻性网络作战。
(三)法国推出网络攻击预警系统
法国政府7月宣布将为其中小企业启动新的预警系统,以在发生网络攻击时为其提供支持,告知企业应对事件所采取的行动。
(四)美国国家安全局发布D3FEND网络安全工具
7月,美国国家安全局公布D3FEND新型网络工具,旨在协助网络作战人员理解作战态势,便于沟通和选择最佳防御措施来阻止敌方网络攻击行为。
(五)美国陆军开发用于网络作战计划的战术工具
美陆军在7月的“网络现代化实验”(NetModX)活动中积极开发用于网络作战计划的战术工具,其目标是为士兵提供战术环境中的信息保障。
五、在作战保障领域,美国通过确定网络安全统一标准,积极开发应用新型演习平台和训练环境,全方位系统性地保障网络安全
(一)美国国防部发布网络安全成熟度模型认证2.0版本
美国国防部于11月发布了网络安全成熟度模型认证(CMMC)2.0版本,作为整个国防工业基础(DIB)实施网络安全的统一标准,保护其网络和受控非密信息免遭竞争对手的网络攻击与窃取,2.0版本将初始版本的5个安全合规等级减少至3个,分别为基础等级、高级等级和专家级。
网络安全成熟度模型认证(CMMC)标志
(二)美国开发网络攻击响应演习平台
美国陆军网络研究所4月份被曝出将为城市构建一个便携式平台,以演练针对关键基础设施的网络攻击。该开源平台由三个组件组成:用于开发场景的编写器应用程序;用于开发演习角本的计划应用程序;用于参与者可以登录执行桌面练习的平台。
(三)美国陆军计划将软件纳入部队战备指标
美国陆军计划改变以前完全基于硬件报告战备情况的现状,将软件也纳入到部队关键战备指标中,以保障系统网络安全。陆军计划在2022年发布命令,要求各部队对其软件战备情况进行上报。
六、新兴技术方面,各国在“零信任”安全架构、人工智能、量子技术、区块链等关键领域取得跨越式进展
(一)美国加速应用“零信任”网络安全架构
11月10日,美国防部宣布将在12月正式成立新办公室,致力于加速采用“零信任”网络安全架构,旨在使所有网络环境合理化,并在未来的5-7年内对所有网络环境进行优先排序,使其处于零信任状态。
(二)人工智能将成为应对未知网络威胁的关键支撑技术
美人工智能公司SparkCognition和无人机空域管理公司SkyGrid于1月宣布,将在无人机上部署人工智能支持的“深层铠甲”(DeepArmor)网络安全产品,利用机器学习技术为终端提供多层保护。
DeepArmor——基于人工智能的网络安全解决方案
(三)各国量子网络技术进展显著
2021年,各国在量子网络方面取得了显著进展:印度2月宣布首次完成自由空间量子密钥分发;美国于10月成功演示基于纠缠的量子局域网;英国10月建成并试用英国首个商用量子安全城域网;11月,以色列希伯来大学团队宣布其利用荧光晶体“量子点”实现量子加密能力。
以色列希伯来大学研究人员量子网络实验现场
(四)区块链技术成为赋能网络安全新方式
2021年3月,美国云通信公司Vonage获得使用区块链技术保护通信和录音的专利。该专利技术可将签名和时间戳可以发布到公共区块链,比如用于比特币加密货币交易的区块链,或者专门配置用于签名和时间戳发布的区块链。
七、在作战演习方面,美国及其盟国积极开展演习活动,探索、验证新型网络工具,注重多国协同作战能力发展
(一)美陆军开展“网络探索2021”演习,探索多域作战中的网络战能力
美陆军3月在戈登堡开展 “网络探索2021”演习活动,旨在测试连级以下多域作战的新概念和新技术。此次演习高度重视网电对抗,涉及网络态势感知、电子战、战术无线电等多个技术领域。在此次演习中,陆军测试了由埃森哲开发的一种高度机密的进攻性网络安全工具。
(二)美军开展“网络洋基”演习,演练关键基础设施应对网络威胁的能力
2021年6月,美国展开“网络洋基”演习,旨在强化美网络部队在数字空间挫败恶意行为者的能力。“红方”的任务是建立一个典型公用事业公司,,对关键基础设施进行隐蔽攻击。“蓝方”的任务是通过识别异常活动来发现攻击和恶意程序,然后减轻攻击的影响,并最终确定威胁行为者。
(三)美网络司令部举行“网络旗帜21-2”大型演习,涵盖多国、多军种网络作战人员
2021年6月,美国网络司令部举行年度大型演习“网络旗帜21-2”。演习参与者包括来自美国、英国和加拿大的大量作战人员。其演习的想定是:在太平洋地区一个虚构的盟国后勤保障仓库,演习小组将应对来自两个对手(分别专注于拒止破坏、盗窃知识产权与个人身份信息)的攻击。
(四)美日通过“东方盾牌”演习测试联合网络作战,强化双方战场互操作性
7月,美陆军和日本自卫队开展了“东方盾牌”演习,旨在测试安全威胁能力,并完善双边互操作性。此次演习纳入了网络战和电子战内容,提供虚拟网络防御培训,其中网络战部分着眼于使用局域网络有效对抗敌人。
(五)美陆军在“2021网络现代化实验”演习中取得多项新进展
9月,美国陆军网络研究团队宣布在“2021网络现代化实验”中取得大量显著进展,这些进展可转化为未来战场能力。实验中,美国陆军未来司令部C5ISR中心测试了大量用于有人-无人编队和先进网络通信的技术,实验成果包括新兴波形、高保障PNT服务、CMOSS基础设施原型以及数据加密、战术通信和电子战能力。
美国陆军C5ISR中心试验现场
声明:本文来自战略前沿技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。