2021年,全球网络空间的影响力进一步渗透到社会经济的方方面面,对世界各国和各行各业都造成了前所未有的冲击。2020年末举世震惊的“太阳风”事件尚余波未了,唯一的超级大国就因勒索软件而陷入全国紧急状态;无孔不入的“飞马”间谍软件浮出水面,多国政要赫然发现自己身陷网络监控的大网之中。这些事件无不表明网络空间已与现实世界深度融合,彼此交织、相互影响。在此局面下,各国政府和军队都高度重视网络空间安全,不论是初露峥嵘的太空网络,还是开创时代的量子技术,抑或是日趋成熟的人工智能,都无不把网络空间安全摆在最优先的位置。以下,盘点了2021年有重大影响力的网络安全事件,以飨读者。

美国国防部发布《5G战略实施计划》

1月5日,美国防部发布《5G战略实施计划》,并介绍了其5G作战试验工作的进展。目前,美国防部的5G试验工作正按计划如期进行,第1批5个站点已经建成,第2批7个站点的招标工作也正在进行,预计将在2021年开展测试。

美国防部建立的第1批5G试验站点共5处,分别位于乔治亚州奥尔巴尼海军陆战队后勤基地、华盛顿州刘易斯•麦考德联合基地、加利福尼亚州圣迭戈海军基地、内华达州内利斯空军基地以及犹他州希尔空军基地。这些基地被指定为“试验平台”,将评估通过商用5G技术增强全军和特定军种作战能力的效果。比如奥尔马尼海军陆战队后勤基地将着重提高仓库运作效率,包括收货、储存、库存控制和跟踪、发放和交付,加利福尼亚州圣迭戈海军基地则将测试实时资产跟踪、预测分析、环境感应、机器人和增强现实技术。整个试验时长为3至4年,采用迭代开发模式,每年对年初的实验结果和指标进行审查,然后根据审查结果开展下一步行动。

到目前为止,已有100多家公司参与评估这些测试平台的5G技术,涉及近40份合同,合同总额已超过6亿美元。第一批站点刚签订合同,还处于试验早期阶段。第一批站点已于2021年秋季投入使用。

第2批5G试验站点共7处,分别位于弗吉尼亚州诺福克海军基地、夏威夷珍珠港-希卡姆联合基地、圣安东尼奥联合基地、加利福尼亚州欧文堡国家训练中心、德克萨斯州胡德堡国家训练中心、加利福尼亚州彭德尔顿海军陆战队大本营以及俄克拉荷马州廷克空军基地。目前这些站点尚处于招标阶段。

美政府正式将“太阳风”事件归咎于俄罗斯

1月5日,美国联邦调查局(FBI)、网络安全与基础设施安全局(CISA)、国家情报总监办公室(ODNI)和国家安全局(NSA)发表联合声明,正式指控俄罗斯政府策划了“太阳风”(SolarWinds)软件供应链攻击事件。

美国官员表示,位于俄罗斯的黑客组织APT29应对“太阳风”事件负责,并将此次事件称为“情报搜集工作”。此次联合声明一定程度上证实了此前《华盛顿邮报》将“太阳风”攻击与APT29相关联的报道,而APT29则与俄罗斯对外情报局(SVR)密切相关。

联合声明表示,大约有18000名用户安装了“太阳风”公司旗下Orion产品的更新,不过APT29主要使用名为Teardrop的第二阶段恶意软件来升级攻击。而在第一阶段Sunburst恶意软件攻击中,美国政府迄今发现受到影响的联邦机构不到10个。虽然声明中未指明受影响机构的名称,但据知情人士透露,这些机构包括国务院、财政部、商务部和能源部等。

美国国务院成立新的网络安全与新兴技术局

1月7日,时任美国国务卿蓬佩奥批准在国务院内新设网络空间安全与新兴技术局(CSET),以应对网络安全和新兴技术带来的威胁、减少网络冲突以及在网络对抗中取胜。

美国务院发言人在声明中表示,CSET的使命是协调美国在网络空间安全和新兴技术方面的对外政策,并在日益严峻的国家安全问题上与盟友和伙伴国开展合作。鉴于来自中国、俄罗斯、伊朗、朝鲜以及其他美国在网络和新兴技术的竞争对手对美国的国家安全构成了严峻挑战,建立CSET将是对美国在网络空间和新兴技术安全的外交工作进行重组和资源分配的关键一环。

美国设立国家人工智能倡议办公室

1月12日,美国白宫科学技术政策办公室(OSTP)发表声明称,为确保美国在人工智能(AI)领域的领先地位,OSTP已根据《2020年国家人工智能倡议法》正式设立了国家人工智能倡议办公室。

该办公室将负责监督和实施美国的国家级AI战略,并在政府部门、私营企业、学术界及其它利益攸关方之间协调AI研究和决策。该办公室已有专属徽标,其中的互联节点象征着作为AI和机器学习基础的神经网络。

过去四年来,特朗普政府一直致力于强化美国在AI方面的领先地位,为此发布了美国首份国家AI战略、全球首份AI监管指南和面向联邦政府的AI使用指南,建立了美国首家国家级AI研究机构,并组建了新的国际AI联盟。

欧洲捣毁全球最大暗网市场

1月12日,欧洲刑警组织(EUROPOL)发布公告,称其捣毁了全球规模最大的暗网市场DarkMarket。

EUROPOL逮捕了居住在德国的一名澳大利亚公民,并指控其为全球最大暗网市场DarkMarket的运营者。EUROPOL表示,DarkMarket有近500万名用户和2400多个卖家,交易记录多达32万笔,交易总价值约1.4亿欧元,主要涉及毒品、假币、失窃或伪造信用卡、匿名SIM卡和恶意软件等。

该公告表示,此次行动是一次国际联合行动,德国、澳大利亚、丹麦、摩尔多瓦和乌克兰警方以及英国的国家犯罪局、美国的缉毒局(DEA)、联邦调查局(FBI)和国税局(IRS)均参与了此次行动。除在德国进行抓捕外,执法部门还关闭并收缴了DarkMarket设在摩尔多瓦和乌克兰的20多台服务器,以便进一步调查DarkMarket的版主、卖家和买家。近年来,为打击地下非法网络交易,EUROPOL成立了专门的暗网小组,以协调不同国家之间及欧盟内外的警察系统。

马克龙启动法国量子技术国家战略

1月21日,法国总统马克龙在巴黎-萨克雷大学纳米科学和纳米技术中心(C2N)发表演讲,宣布启动法国量子技术国家战略。该战略将在五年内向量子领域投资18亿欧元,希望紧随美中两国跻身全球量子技术“三甲”。

这18亿欧元中,10.5亿欧元由政府提供,5.5亿欧元由私营部门(包括大型企业、机构投资者金额投资基金等)提供,2亿欧元由欧盟信贷部分提供。而在10.5亿欧元的政府资金中,一半来自于“未来投资计划”(PIA),另一半由量子技术开发相关研究机构提供。法国政府还将任命一名协调员以保证战略的实施。

按照法国总统府的说法,法国在量子技术领域的政府投资由此前规划的每年6000万欧元大幅增加到每年2亿欧元,比原计划提升了三倍多,这将使法国的投资额超越英国和德国,仅次于中国和美国,位列世界第三。马克龙希望使法国由此成为“第一个获得通用量子计算机完整原型的国家”。

在资金分配上,3.5亿欧元将用于开发量子仿真系统,4.3亿欧元将用于研究成熟量子计算机的研究,2.5亿欧元将用于开发量子传感器,1.5亿欧元将用于研究具有战略意义的抗量子密码学,3.2亿欧元将用于开发量子通信,2.9亿欧元将用于开发与量子设备有关的技术(如光子技术和低温技术)

在人才培养上,该战略将大力支持最为关键的基础研究,为研究人员提供培训和新资源,对论文、博士后和研究人员提供资助,吸引优秀人才到法国发展,以构成国际化人才库。

在产业发展上,该战略将围绕整个生态系统制定计划,就后期工业化面临的风险提供应对资金,并为初创企业和制造商提供支持。

美国太空军开始组建网络部队

2月,美国太空军称正在从空军等其它军种招募第一批网络战士,以保护卫星以及地面站等重要的太空资产。

太空军发言人表示,过去,第61通讯中队等太空军网络部门参加了空军网络演习,以便向经验丰富的网络作战人员学习如何进行网络防御。如今,太空军则将仿照空军的网络中队建立自己的任务防御团队,即把将一些较平常和日常的IT工作外包给承包商,任务防御团队则专注于保护重要的空军任务和设施。该团队将与负责太空网络防御的相关单位并肩作战,不过太空军目前尚无向网络司令部提供部队的计划。

欧洲防务局组织开展网络实弹演习

2月20日,来自18个欧洲国家的军事网络反应小组进行了一次实弹演习,以测试欧盟遭遇网络攻击时的反应能力。此次活动由欧洲防务局(EDA)组织,是欧盟首次从纯军事角度考虑大规模的网络威胁。

由于是在设有真实目标的云基网络靶场内进行演练,欧盟将这次演习称为“实弹射击”活动。演习设置了三支对抗部队(包括一支由来自五个成员国的专家组成的队伍),要求防御小组对不可预见的攻击作出反应,包括找出攻击的来源,并确定谁是幕后黑手等。此次演习的重点是帮助各国团队合作,而不是采用最新技术。

爱沙尼亚公司Cyberxer提供了演习中使用的网络靶场,以便参演方能够远程参加演习。此外该公司还派出了两支扮演攻击方的团队参与了演习。

英国将网络攻击纳入核威慑范畴

3月16日,英国政府发布2021年的《安全、防务、发展与外交政策综合评述》报告,其中将网络攻击纳入核威慑范畴的表述引发网络安全界的广泛议论。

该报告指出,如果英国面临具备大规模杀伤性的新兴技术的威胁,英国将有权考虑对无核国家使用核武器,而该报告同时将网络技术明确认定为新兴技术之一。

在2018年时,英国国防部国防情报局局长声称英国有权回击网络攻击,甚至发动先发制人的网络打击,而上述报告则大大加强了这种威慑的力度。不过鉴于很难查明网络攻击的发起方,如果没有电话监听等传统情报手段的支持,英国不太可能发动实质性的网络反击,更遑论用核武器进行反击。

北约举行2021年“锁定盾牌”网络防御演习

4月13日至16日,北约举行2021年度“锁定盾牌”演习。此次演习号称全球规模最大的网络实战演习,涉及30个国家以及2000多名网络安全专家和决策者。此次演习旨在考验相关国家保护重要服务和关键基础设施的能力,并强调网络防御者和战略决策者需要了解各国IT系统之间的相互依赖关系。

此次演习以虚构岛国“贝里里亚”的主要军事和民用IT系统遭受了协调性网络攻击为背景,假定该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏。该演习涉及约5000套虚拟系统,这些系统遭受了4000多次攻击。参与团队需要实时适应并应对多种复杂的网络攻击,从而为各国提供了在安全环境中实际测试其指挥链的机会。

“锁定盾牌”演习是红蓝队对抗演习,其中红队由各卓越中心组成,22个蓝队由北约合作网络防御卓越中心成员国组成。蓝队负责帮助“贝里里亚”处理大规模网络事件,每个团队除维护150多个复杂的IT系统外,还必须高效地报告事件,执行战略决策,解决取证、法律和媒体方面的挑战,以及应对敌对信息行动。来自瑞典的团队获得“锁定盾牌”演习的最高分,来自芬兰和捷克的蓝队分获第二和第三名。

美国防信息系统局发布《国防部零信任参考架构》

5月13日,美国国防信息系统局(DISA)发布《国防部零信任参考架构》,以增强国防部的网络安全水平和在数字战场上保持信息优势。

该文件长达163页,其中为国防部大规模采用零信任设定了战略目的、原则、相关标准及其它技术细节,尤其是确定了三项基本准则:1.永不信任,始终验证;2.假设失陷;3.显式验证。该文件采用了国防部信息企业架构(IEA)的术语体系,说明其将充分融入国防部专用的企业架构(EA)中。

美国首次因遭遇网络攻击宣布进入国家紧急状态

5月9日,受勒索软件攻击影响,美国最大燃油运输管道商科洛尼尔(Colonial)被迫暂停燃料输送业务,并导致美国政府于次日宣布进入国家紧急状态。向勒索软件组织交付赎金后,科洛尼尔公司从13日开始逐步恢复管道运营。

美国的国家紧急状态是美国政府的一项权力,进入紧急状态后可实施通常情况下不允许的行为。此前公布的国家紧急状态大多与军事、国家安全或公共卫生事件有关,这是美国首次因网络攻击而宣布进入国家紧急状态。拜登上任以来已宣布三次紧急状态。

科洛尼尔表示,5月7日发现遭受网络攻击,后续调查确定为勒索软件攻击。为了预防事态进一步扩大,该公司主动将关键系统脱机,以免勒索软件继续蔓延,同时还聘请了第三方安全公司进行调查。FBI、能源部以及网络安全与基础设施安全局等多个联邦机构也参与了事件调查。

作为美国东海岸最重要的燃油运输管道商,科洛尼尔公司负责美国东海岸地区约45%的液体燃料管道运输服务,每天向客户提供超过1亿加仑的燃油。分析人士认为,管道停运短期内不会对油价造成影响,但如果超过3天,就将引发油价上涨,将对正在疫情复苏阶段的美国经济造成打击。

拜登签署加强国家网络安全的行政命令

5月12日,美国总统拜登签署名为《加强国家网络安全的行政命令》(Executive Order on Improving the Nation"s Cysecurity)的行政命令,以加强网络安全和保护联邦政府网络。

该行政命令主要涉及以下9个部分:(1)政策;(2)移除威胁信息共享的障碍;(3)联邦政府网络安全现代化;(4)增强软件供应链的安全;(5)成立网络安全审查委员会;(6)联邦政府网络安全漏洞和事件应急响应标准化;(7)加强联邦政府网络中网络安全漏洞的检测能力;(8)加强联邦政府网络安全事件的调查;(9)修复能力、国家安全系统。

其中“政策”部分要求联邦政府必须努力识别、阻止、防范、发现和应对恶意网络行为和背后的攻击者,与私营部门合作,并加大网络安全投资;“移除威胁信息共享的障碍”部分要求加强关于网络威胁、事件和风险的信息共享;“联邦政府网络安全现代化”部分要求采取零信任架构等现代化的网络安全方法;“增强软件供应链的安全”部分要求联邦政府迅速提高软件供应链的安全性和完整性,并优先解决关键软件问题;“成立网络安全审查委员会”部分要求设立网络安全审查委员会,以审查和评估影响联邦信息系统或非联邦系统的重大网络事件、威胁活动、漏洞、修复活动和机构响应;“联邦政府网络安全漏洞和事件应急响应标准化”部分要求国土安全部部长与CISA等部门协调制定一套标准操作程序(行动手册),以便规划和开展有关FCEB信息系统的网络安全漏洞和事件响应活动;“加强联邦政府网络中网络安全漏洞的检测能力”部分要求提高联邦政府对网络安全漏洞和机构网络威胁的可见性和检测能力;“加强联邦政府网络安全事件的调查”要求联邦各机构收集和维护网络和系统日志;“修复能力、国家安全系统”部分要求在国家安全系统中采用该行政命令规定的网络安全要求。

北约批准新的网络防御政策

6月15日,为了应对日益严峻的网络威胁,北约批准了《北约综合网络防御政策》。

该政策将支持北约的三项核心任务和整体威慑和防御态势,并进一步增强联盟弹性;重申联盟防御任务,决心在任何时候都根据国际法运用全方位能力,从而积极威慑、防御和应对全方位网络威胁,包括那些作为混合行动的一部分所开展的威胁;将重大恶意累积性网络活动的影响可能被视为等同于武装攻击。美国总统拜登表示,新政策是北约过去七年来首次对政策进行新的迭代,并强调它将提高集体能力,以抵御来自国家和非国家行为者对联盟网络和关键基础设施的威胁。

美国网络司令部举行“网络夺旗21-2”演习

6月24日,美国网络司令部举行年度大型演习“网络夺旗21-2”。

演习参与者包括来自美国各军种、国民警卫队、联邦机构以及英国和加拿大的17支团队的430多名专业人员。演习场景被设定在太平洋地区一个虚构盟军后勤保障站,各团队须在此应对两个对手的攻击:一个更先进,专注于拒绝和破坏;另一个则不太先进,专注于窃取知识产权和个人身份信息。此次演习不是以特定的现实世界网络行为者或过去事件为模型,而是模拟了印太地区常见威胁,同时也纳入了勒索软件等常见场景。

美国网络司令部当前首要任务之一就是重新调整网络保护团队(CPT)。该司令部首次利用该演习来确定CPT的成功要素,从而提取最佳实践并将其传播到网络空间体系,以改进现实世界的网络防御。此外,跨领域效应是今年演习的重点,演习将重点关注网络事件如何影响广泛行动以及网络领域跨入其他领域的方式。参演团队将在演习期间相互竞争,演习结束后,评估人员将根据团队识别威胁以及排除威胁的表现来决定冠军团队。

此次演习活动再次使用了“持久性网络训练环境”(PCTE)平台,从而使得美国网络司令部扩大了演习规模。演习使用的虚拟网络靶场比往年大五倍,演习本身也在跨越8个时区的3个国家展开。PCTE团队正在将演习中的经验教训应用到平台未来活动和版本中,目前PCTE平台已能每天支持数千项活动,近日甚至同时支持了“网络夺旗”和“网络扬基”两项大型演习。

美国防部取消军用云项目JEDI

7月6日,美国国防部宣布其已取消了与微软公司签订的“联合企业防御基础设施”(JEDI)云合同。

按照美军的设想,JEDI将是一套覆盖整个美军的通用企业云服务,可以存储和处理任何密级的数据,从而为美军的各层级任务提供数据支持。美国国防部原打算将合同授予亚马逊公司,但美国总统特朗普于2019年将该合同授予微软公司,亚马逊公司表示不服,为此向联邦索赔法院提起诉讼。为摆脱法律困境,美国国防部最终取消了JEDI项目,转而提出了“联合作战人员云能力”(JWCC)项目。

按照美国国防部发布的招标信息,JWCC将是由多家计算服务提供商(CSP)共同搭建的多云环境,且应满足以下九项要求:1)可用性和网络弹性强;2)可从全球各地访问;3)集中管理,分散控制;4)便于使用;5)价格合理;6)采用便于更新的计算、存储和网络基础设施;7)安全性高;8)能开展高级数据分析;9)适用于战术边缘设备。与JEDI相比,JWCC更加灵活,CSP之间的竞争也有助于加快技术升级。美国国防部将于2022年4月敲定JWCC的不定期、不定量合同,合同金额将达到数十亿美元。

美国民警卫队举行“网络盾牌2021”演习

7月10日,美国国民警卫队宣布启动2021年的年度网络防御演习“网络盾牌2021”(Cy Shield 2021)。此次演习将侧重于发展、训练和锻炼负责计算机网络内部防御和网络事件响应的网络力量。

“网络盾牌2021”从7月10日持续至7月23日,参与者包括国民警卫队、空军、14个州的政府、执法部门以及微软和戴尔等高科技企业的750多名顶尖网络防御专家,其中部分人员将在“威廉姆斯训练营”(Camp Williams)现场参演,另一部分人员将通过网络参演。此次演习以环境灾难为背景,期间扮演攻击方的红队将设法攻击与水务基础设施有关的网络,扮演防御方的蓝队则不仅要努力阻止网络攻击,还要向相关运营商提供协助和建议。此次演习也是外国人员首次参与“网络盾牌”系列演习。

伊利诺伊州国民警卫队的军官表示,国民警卫队每月大约出动两次以应对网络攻击,尽管并非所有网络攻击都需要出动国民警卫队,但国民警卫队必须为民间机构无力应对网络攻击的情况做好准备。目前“网络盾牌”演习已发展为美军规模最大的非保密网络演习。

德国出台《联邦数据战略》

7月16日,德国政府发布《联邦数据战略》,旨在增加商业、科学、社会和行政管理领域中数据的收集和使用,增强数据能力,使德国成为欧洲数据共享和创新应用领域的领导者。《战略》确立了四大行动领域,分别为:构建高效且可持续的数据基础设施;促进数据创新并负责任地使用数据;提高数据能力并打造数据文化;使德国成为数据先驱。

“构建高效且可持续的数据基础设施”领域的具体措施包括:发展欧洲云基础设施GAIA-X,创建安全、开放且透明的数据生态系统,使产业界和科学界可以共享其数据并保持对数据使用频率、使用对象、使用地点和用途的控制;继续推进联邦政府量子技术从基础到市场计划,促进量子计算、量子通信和量子传感器等技术从基础研究向市场转移;发展国家研究数据基础设施,例如发展用于宇宙和物质研究的大型研究基础设施,推动科学界加强数据共享。

“促进数据创新并负责任地使用数据”领域的具体措施包括:加强联邦政府和州政府数据保护监管机构在重大数据保护问题上的合作,尽可能地统一州级个人数据保护法规;修改德国《反限制竞争法》实现反垄断相关规定的现代化,使反垄断当局能够制止市场上滥用数据的行为;继续完善《信息安全法2.0》,抓住数字化转型带来的机遇提高政府管理能力,促进经济和社会发展。

“提高数据能力并打造数据文化”领域的具体措施包括:发起国家数字化教育行动,提供有关数字化主题的教学,并逐步连接各个联邦州的教育系统,建立全方位的教育平台;通过莱布尼茨研究所持续监测德国居民的数据能力,全面记录数据文化的发展现状;借助教育与研究部“中小企业创新:产品和服务研究”资助措施,帮助德国企业开发新型数字化产品和生产系统解决方案等。

“使德国成为数据先驱领域”的具体措施包括:在联邦公共行政研究院中建立数字学院,提高联邦公务员的数字能力和基于数字的行政管理能力;联合联邦外交部、内政部、国防部和总理府构建联邦政府内部数据平台,使各个部门可以以标准化的格式共享数据,采取基于数据的政府行动;支持有需要的部门建立研究数据中心,以在符合数据保护要求的前提下使用原始数据。

以色列间谍软件活动曝光

7月18日,《华盛顿邮报》、《卫报》、《时代周刊》以及“大赦国际”等17家机构发表联合调查报告,称以色列公司NSO Group向全球数十国政府出售间谍软件“飞马”(Pegasus),以监控记者、社会活动家和政界人士。

调查人员获得了一份包括50000个潜在监控目标的手机号码清单,在分析了其中数十人的手机后,调查人员发现他们正是“飞马”间谍软件的监控对象。其他监控对象位于法国、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、匈牙利、印度和阿联酋等地,包括多位国家元首、王室成员、政界人士、企业高管、人权活动家和记者,于2018年在沙特驻土耳其使馆被杀害的著名记者卡舒吉也赫然在列。调查结果表明,该软件无需用户单击链接就能自行安装在手机上,其不但允许黑客访问手机上的全部内容,还能暗中操纵手机的摄像头和话筒。调查人员发现该软件甚至能够攻破苹果公司最新版的iOS 14.6操作系统。

NSO Group公司否认了调查报告中的大部分说法,其宣称“飞马”间谍软件仅用于监视恐怖分子及其他罪犯,并拒绝透露向哪些国家/地区出售了该软件。

美国陆军发布2021版《网络空间行动与电磁战》条令

9月1日,美国陆军发布新版FM3-12《网络空间行动与电磁战》条令,该版条令取代了2017年版的旧版FM3-12条令。

新版FM3-12为协调、整合和同步美国陆军网络空间行动与电磁战提供战术与流程,对统一的地面作战和联合作战提供支持。该版条令包含4章、7个附录,第一章概述了作战环境,第二章阐述了网络空间行动与电磁战基础,第三章说明了美国陆军组织及指挥与控制,第四章列出了美国陆军的作战程序,7个附录则分别说明美国陆军的作战规划、交战准则、友军协同、预备役、电磁战支援、电磁战重编程和训练方面的内容。

新版FM3-12诠释了美国网络空间行动与电磁战的基本原理、术语和定义,描述了指挥官和参谋人员应如何将网络空间行动与电磁战集成到统一的地面作战中,为美国陆军从事网络空间与电磁战的各级指挥员和参谋人员提供顶层指导。

东京奥运会期间系统遭到超4亿次网络攻击

10月5日,东京奥组委表示,今年夏季东京奥运会与残奥会期间共遭遇约4.5亿次网络攻击。不过所有攻击均得到阻止,奥运会并没有受到实际干扰。尽管目前各方普遍担心,全球性体育赛事逐渐成为黑客攻击的重点目标,但东京奥运会期间出现的网络攻击仍弱于2012年伦敦奥运会与2018年平昌冬奥会。

网络安全厂商趋势科技(Trend Micro)表示,网络攻击数量的减少,很可能是由于东京奥运会期间新冠疫情的持续肆虐导致观众无法前往现场观赛。换言之,不存在可能被恶意利用的游客购票及其他个人信息。东京奥组委表示,“我们之所以能在未造成任何损害的前提下抵御网络攻击,要归功于有关各方充分共享信息并采取应对措施。”

据主办方及其他消息来源透露,自7月23日奥运会正式开幕到9月5日残奥会闭幕,约有4.5亿次针对东京奥运会官方网站及组委会系统的网络攻击被成功阻止。虽然尚不清楚网络攻击的具体细节,但据信其中大部分属于分布式拒绝服务(DDoS)攻击,黑客在短时间内通过多个来源发送大量数据以吞没目标网络。

伦敦奥运会是有记录以来确认的遭遇网络攻击次数最多的一届奥运会,仅官方网站就遭到约2亿次攻击,而针对所有相关组织的攻击总计约23亿次。在平昌冬奥会期间,约发生6亿次未遂的网络攻击。虽然事前人们预计东京面临的威胁要比伦敦奥运会更大,但实际最终攻击数量仅为后者的20%左右。

美陆军发布统一网络计划,确保全球通信

10月8日,美国陆军发布了《统一网络计划》,该计划协调了各种现代化工作,以提供一个网络,满足从企业到战术领域共享数据以支持多域作战的服务需求。

该计划概述了以下五条工作路线:建立统一网络,实现多域作战;为多域作战部署武装力量;安全性和生存能力;改进流程和政策;网络维持。该计划将美国陆军的网络现代化工作分为三个阶段,近期是从现在到2024年,目标是启动战术网络现代化工作,也涉及基于零信任的标准化安全架构、插入5G和软件定义功能等新兴技术以及向云基础设施的移动;中期是从2025年到2027年,重点是“运营”统一网络,并开始融合战术和企业网络能力;远期是持续推动网络现代化建设,不断引入新兴技术。

美陆军发布《数字化转型战略》

10月22日,美国陆军发布《数字化转型战略》,寻求利用战略、政策、管理、监督和快速能力推动陆军数字化转型、创新与变革,进而建立一支可操作的多域作战部队,从而帮助实现2028年数字化陆军的愿景。

该战略设置了三个目标与措施,确定了陆军资源优先级,并概述实现数字陆军的综合总体计划。三个目标及措施具体包括:

现代化准备:通过加速采用私有云、将数据作为战略资产加以利用、提升网络安全态势、实现IT基础设施和网络的融合和现代化等措施,建立一支数字化、数据驱动的陆军。

改革重组:通过提高投资组合的可视性、整合企业数字化需求、推动审计准备和补救等措施,优化和调整为陆军提供更大价值的数字化投资。

优化人员与伙伴关系:培养一只精通技术、运营高效的数字劳动力,与强大的盟友、工业界和学术界建立强合作网络。

乌克兰曝光俄罗斯网络行动

11月4日,乌克兰安全局(SSU)发布了一份详细报告,指控俄罗斯及“叛徒”近年来对乌克兰发起了名为“末日审判”的网络行动。

该报告包含了35页的书面分析、幻灯片和视频,称俄罗斯联邦安全局(FSB)辖下的APT组织Gamaredon(亦称Primitive Bear)从2013年或2014年就开始对乌克兰发动网络行动,主要目标是控制关键基础设施、窃取和收集包括保密信息在内的情报、开展信息战和心理战以及瘫痪各类信息系统。这一行动大致可分为两个阶段:2017年前,Gamaredon主要使用公开软件;2017年后,Gamaredon开发了名为Pterodo/Pteranodon的自定义恶意软件来增强网络战能力。该报告表示,Gamaredon在行动期间对乌克兰国家机构和关键基础设施发起了5000多次网络攻击,试图“感染”1500多台政府计算机系统。此外该报告还披露了Gamaredon五名成员的真实身份,称这些人员隶属于FSB克里米亚分部,是在2014年的克里米亚入俄事件中“叛投”俄罗斯的原乌克兰安全人员。为证明指控的真实性,SSU还发布了两名Gamaredon成员之间的电话通讯录音,内容涉及到Gamaredon实施的网络攻击。

乌克兰此举显然是为了吓阻俄罗斯的网络行动,不过俄方始终对该报告不予置评。

美国防部发布2.0版《网络安全成熟度模型认证》

11月4日,美国国防部发布了2.0版《网络安全成熟度模型认证》(CMMC 2.0)流程,该版本对特朗普政府时期发布的1.0版流程做了一些调整。

CMMC是一种检验国防承包商网络安全水平的评测流程,其流程本身和评测结果分为若干等级,承包商只能参与符合自身评级的国防合同。与CMMC 1.0相比,CMMC 2.0将原先的5个等级简化为3个等级,进一步阐明了监管要求、政策要求和合同要求,并对承担最高优先级国防项目的承包商实行最严苛的网络安全标准和第三方评估要求。美国国防部表示将在出台相应规则后执行CMMC 2.0,为此其已在发布CMMC 2.0的同时暂停了CMMC 1.0的试点工作,要求在出台最终规则前不得将CMMC纳入任何国防合同要求。

此前CMMC 1.0已于2020年9月开始试点,但一些小型企业和非传统承包商认为该流程成本高昂、过程繁琐,这些意见促使美国国防部国防部于2021年初开始审查CMMC,CMMC 2.0由此应运而生。

美国防部启动军用云项目JWCC招标工作

11月20日,美国防部向亚马逊公司、谷歌公司、微软公司和甲骨文公司发出意见征询书(RFI),邀请他们竞标新的军用云项目“联合作战人员能力云”(JWCC)。在美国国防部于今年7月取消单云环境的“联合企业防御基础设施”(JEDI)合同后,又随即提出了多云环境的新一代军用云JWCC。JWCC要求包括在所有三个密级上提供均等服务,并实现覆盖全球、尤其是覆盖战术边缘的跨域集成解决方案。RFI表示,国防部倾向于将合同授予亚马逊公司和微软公司,但也可能授予满足国防部要求的其它云服务提供商。不过目前国防部认为只有上述四家公司才可能满足要求。JWCC合同的基本期限为三年,并可续签两年,合同金额预计为数十亿美元。

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。