2023年,大国博弈日趋加剧,局部动荡冲突频发不息,国际局势不稳定因素持续加大,全球供应链体系加速重构,世界进入新的动荡变革期。新形势下,以美国为首的世界军事强国注重整合联盟势力,打造战略威慑圈,确保持久军事竞争优势;聚焦软件、数据、云、智能、量子等基础能力方面进行战略布局,加快推动新域新质作战力量建设,不断加强对网络空间的主导权和控制权,多域信息系统装备技术持续取得进展。
中国电科战略情报团队梳理总结了世界军事电子领域整体,以及指挥控制、情报侦察、预警探测、通信网络、定位导航授时、网络安全、电子对抗、电子基础、网信前沿技术等9个重点领域年度十大进展,本篇为该系列第7篇。
01 美白宫发布《国家网络安全战略》
美白宫《国家网络安全战略》
3月,美白宫发布《国家网络安全战略》,这是美国5年来首份网络安全领域的战略文件,也是美国对新版《国家安全战略》在网络领域的落实和细化。该战略详细阐述了拜登政府的网络安全政策措施,围绕建立“可防御、有弹性的数字生态体系”,提出保护关键基础设施、破坏和瓦解恶意网络行为者的威胁、以市场力量推动安全性和弹性、投资有韧性的数字未来、围绕共同目标建立国际伙伴关系等5大支柱。战略体现了拜登政府在网络安全领域的优先事项,为本届政府后半段任期提供了消除网络威胁的清晰路线图。
02 美国防部发布《2023年网络战略》
美国防部《2023年网络战略》
9月,美国防部发布《2023年网络战略》,这是2018年以来的首次更新。该战略提出保卫美国、慑止战略攻击、慑战武装侵略、打造强韧联合部队与国防生态系统等战略目标,认为美国在网络空间面临中国、俄罗斯、朝鲜、伊朗、暴力极端组织和跨国犯罪组织等6类威胁,提出美国防部在网络空间的主要任务是保卫国家、强化备战、加强与盟友及伙伴合作、建立持久优势等。该战略在继承2018年版“慑战并举”战略思想及“前出防御”行动策略的基础上,“强化备战”意味更浓,落实“综合威慑”的意图更清晰,建立“持久网络优势”的野心更明显。
03 美网络司令部迭代升级“联合网络作战架构”
“联合网络作战架构”典型作战运用
5月,美网络司令部开始设计“联合网络作战架构”2.0版本,重点明确新架构的整体构成以及如何为作战人员提供支撑;11月,美网络司令部授出“联合网络作战架构”集成合同,开展该架构的分析、集成、开发和交付工作。“联合网络作战架构”被定位为下一代网络武器平台,由统一平台、联合网络指挥控制系统、联合通用接入平台、传感器、持续网络训练环境构成,将高效整合美国各军种现有及未来网络装备,进一步提升美军网络攻防演练、信息共享及联合作战能力。此次迭代是因为美军认为已有“联合网络作战架构”仍是未集成到真实作战平台中的能力联合体,需要对其进行重新思考和设计,使其向“网络作战综合武器平台”演进。
04 美国防部零信任网络安全架构开始部署运用
“雷霆穹顶”架构示意图
2月,美国防信息系统局宣布已完成首个零信任原型系统“雷霆穹顶”的初步开发。7月,经美国防部和其他政府机构1600多个用户试用后,美国防信息系统局与博思·艾伦·汉密尔顿公司签订金额上限为18.6亿美元的“雷霆穹顶”生产合同,标志着美国零信任网络安全架构开始部署运用。该系统集成了身份认证与访问管理、合规连接、软件定义广域网等技术,网络流量控制得到优化,数据传输效率和安全性得到提高,并将用户边缘安全堆栈和应用程序安全堆栈集成到美军国防部信息网,可极大提高美军的网络威胁应对能力。
05 美国发射世界首颗太空网络安全试验卫星并完成实装试验
“月光者”卫星
6月,由美国航空航天公司、太空系统司令部和空军研究实验室合作开发的网络测试平台“月光者”进入近地轨道,并在8月份的“黑掉卫星”挑战赛中首次用于太空网络攻防试验。试验中,参赛队伍对在轨的“月光者”进行了网络渗透攻击测试,以远程方式获取了卫星控制权。该卫星是目前世界上唯一一颗太空网络安全试验卫星,旨在将针对太空系统的进攻性和防御性网络试验从地球实验室环境转移到近地轨道。该卫星搭载了一个专用网络有效载荷,带有防火墙以隔离子系统,还具有一台完全可重新编程的有效载荷计算机,可在保障卫星安全的情况下开展可重复、真实和安全的网络实验。此次试验是美军首次实装开展太空网络攻防试验,为美军开发太空网络攻击策略、技术和过程提供了支持,有助于提升美军太空网络攻防实战化能力,是美国推进太空网络安全的里程碑事件。
06 美国首次通过“星链”实现星地量子弹性加密通信
量子安全公司星地量子弹性加密通信示意图
3月,美国量子安全公司首次利用“星链”卫星实现了可抵御量子计算攻击的端到端加密通信,表明卫星通信可利用后量子密码技术,免遭量子解密攻击。试验中,该公司将加密后的数据从美国东海岸的一台服务器发出,经由美国西部某实验室后发送到“星链”终端,再沿上行链路发送到“星链”卫星,最后经下行链路发回地面用户,实现了用户间的端对端安全通信。整个通信过程都由“量子安全层”对数据进行充分保护。“量子安全层”是一个专门抵御量子攻击的信息传输通道,其中内嵌的该公司“量子防护”软件采用端到端的“量子安全即服务”架构,运用抗量子计算攻击加密技术,易于部署、可用性高、互操作能力强,能在存储、使用、传输等阶段的全生命周期对数据进行充分保护。此次试验是卫星加密通信技术的一次重大突破,意味着美国已率先实现可抵御量子计算攻击的卫星通信。
07 美网络安全与基础设施局启动“网络分析和数据系统”计划
美国网络安全与基础设施安全局
3月,美国网络安全与基础设施安全局启动“网络分析和数据系统”计划,并在2024财年预算中为该计划申请4.249亿美元经费。该计划由“国家网络安全保护系统”(又名“爱因斯坦”)中的分析部分(包括核心基础设施、信息共享和安全分析)过渡而来,入侵检测和入侵预防功能仍保留在“爱因斯坦”系统中。该计划以数据为主要对象,通过开发一个强大且可扩展的分析环境,以及整合众多公私机构和部门数据源,提供更加高效和自动的分析服务,使其可在破坏性入侵发生之前更快地分析、关联并采取行动,以应对网络安全威胁和漏洞。该计划是美“爱因斯坦”计划“重组”的一项重要措施,可解决“爱因斯坦”系统“只能阻止已知威胁”的问题,使美军能够在网络威胁发生之前更快地了解网络风险并采取行动。
08 美国防信息系统局正式接管“鲨鱼先知”网络防御工具
“鲨鱼先知”(SHARKSEER)示意图
6月,美国家安全局正式将“鲨鱼先知”(SHARKSEER)项目移交国防信息系统局。该项目由美国家安全局于2015年开发设计,旨在提供能主动阻止可疑或潜在恶意对象的行为分析平台,以及独特的威胁数据辅助其他防御系统缓解威胁。其主要建设内容包括:一是保护互联网接入点,为美国防部所有互联网接入点提供高度可用、可靠的威胁自动感知和缓解功能;二是实现网络态势感知和数据共享,利用美国家安全局的公共恶意软件威胁数据,通过自动化系统与合作伙伴实时共享相关数据。下一步,美国防信息系统局将为该系统添加多因素身份验证、零信任安全、基于云的网络安全等解决方案,以提高系统灵活性,强化其现有纵深防御能力,标志着美国防部信息网络迈入网络安全新时代。
09 美太空军授出零信任网络安全能力合同
美太空系统司令部
9月,美太空系统司令部与泽格(Xage)安全公司签订价值1700万美元的合同,旨在利用先进的零信任访问控制和数据保护系统提升太空部队的网络防御能力。根据合同,该公司将为美太空军地面和天基系统(包括地面站、卫星等关键资产)部署泽格产品,以实现以下目标:一是强化地面系统的网络安全,包括地面站、调制解调器和行动技术资产等;二是为下一代地面系统和天基系统提供零信任能力,使商业太空系统和国防太空系统能在混合卫星架构中进行交互;三是实现基于零信任原则的安全数据交换,以帮助数据和任务系统所有者在整个太空生态系统中安全、保密且完整地溯源、保护和传输数据。美太空系统司令部与泽格安全公司的合作,表明美国家天基资产运营安全模式向零信任安全迈出重要一步。
10 北约举行2023年度“网络联盟”演习
北约2023年度“网络联盟”演习
11月至12月,北约开展了2023年度“网络联盟”演习,旨在增强北约及其盟国和合作伙伴应对网络威胁与共同开展网络行动的能力,并加强技术和信息共享合作。此次演习由北约网络防御卓越中心协调,来自28个北约盟国、7个伙伴国及欧盟共约1000名网络防御人员,以及业界和学术界的相关人员参与。演习重点验证了共享网络威胁情报的能力,并在虚拟国家基础设施遭受网络攻击的场景中,测试了应对网络空间事件的有效程序和机制,旨在帮助网络防御人员做好应对现实网络挑战的准备。
声明:本文来自电科防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。