摘 要
近年来,美陆军强有力推进其网络现代化战略的实施,同时为确保网络安全,在顶层设计、前沿科技、密码技术、实战验证等方面采取了一系列举措以加强网络信息防御能力升级和建设,并依此重点优化了其以密码防御为基础的网络信息防御体系。分析美陆军在此领域的措施办法,从优化顶层设计、加强成果转化、提升密码技术、强化实践检验 4 个方面研究探讨美陆军对我启示,以期为我陆军加强网络信息体系密码防御能力提供一些现实启示和借鉴。
论文结构
0 引 言
1 美陆军加强网络信息防御主要举措
1.1 注重顶层设计和战略规划
1.2 推进前沿科技融入重点项目建设
1.3 革新密码技术带动整体防御能力
1.4 运用大项任务检验提升防御能力
2 相关启示
2.1 优化顶层规划设计,实现网信体系与防御体系同步发展
2.2 紧盯前沿科技成果,军地合力推动新技术成果转化
2.3 完善密码防御体系,提升密码技术、装备和应用水平
2.4 重视实战环境检验,推动网络信息攻防融入实战实训
3 结 语
0
引 言
自 2018 年启动网络现代化计划以来,美陆军将网络确立为现代化总体战略的 6 大优先事项之一,以构建“统一网络”为牵引不断加快网信体系建设步伐。同时为了应对网络现代化和高新技术带来的日趋严峻的网络安全威胁,美陆军在顶层设计、部署建设、密码技术革新和实战演习检验等方面,采取了一系列的措施以保证其网信体系防御的安全性和可靠性。
我军于 2015 年 12 月正式成立陆军领导机构 ,相较于美陆军,我军在军种网信体系和网络信息防御能力建设方面起步较晚。对于我国陆军而言,结合自身实际,创造性地分析和学习美军在加强网络信息防御方面的举措,对于新时代加强自身能力建设至关重要。
1
美陆军加强网络信息防御主要举措
美陆军网络信息防御主体包括比较完善的网络空间作战力量、网络防御专业力量和业界相关技术力量。近年来,在美国国防部、网络司令部及国家安全局等机构的主导下,美陆军通过一系列制度体系设计、技术优势运用和实战能力检验,形成了以密码技术为支撑,综合运用身份认证、访问控制、入侵检测及主动防御等各种技术手段的高效动态防护体系。
1.1 注重顶层设计和战略规划
为适应大国竞争的最新战略要求,贯彻美国防部以零信任计划为核心的网络信息防御战略,近年来,美陆军先后制定了一系列配套战略和计划用以支撑其网络信息防御的战略规划,并于 2023 年成立零信任架构能力管理办公室,牵头负责网络信息防御能力发展路线和零信任架构的顶层设计,推动其以零信任能力为核心的网络信息防御战略的实现。
为建立赋能多域作战的统一网络,美陆军总部发布《统一网络计划》。该计划明确指出,统一网络必须是抗毁、安全的网络,须具有可靠的韧性和灵活的可防御性。针对如何确保网络信息体系的安全性、存活性,该计划从改善防御流程、确保网络安全、确保数据安全、加固武器平台、强化控制系统 5 个方面明确了网络信息防御的相关目标、方法和要求。
美陆军颁布了《陆军数字化转型战略》,旨在推动美陆军数字化转型发展,该战略指出,随着数字化转型的不断发展,网络安全问题将面临新的重要挑战,网络攻击在海量信息面前的指数级增加对网络安全技术提出了更高要求。此外,该战略还明确指出,美国必须通过实现对技术资产零信任的原则,提升美陆军部队网络安全态势。
为建立符合统一网络战略目标的数据云生态,美陆军于 2022 年制定了新的《陆军云计划》,该计划将“实施零信任架构”列为 7 个战略目标之一,明确了实现零信任传输机制的 5 项任务,包括软件定义网络(Software Defined Network,SDN)节点、主控节点及加密访问安全边缘的部署位置、路由和安全策略等具体事项。
此外,在近年来美陆军相继发布的《陆军数据计划》《网络空间作战和电磁条令 FM3-12》以及各项“能力集”建设规划中,都在不同程度地对网络安全和信息防御进行相关明确和设计,这些规划对美陆军未来网络信息防御体系的建设和发展起着显著的引领和指导作用。
1.2 推进前沿科技融入重点项目建设
近年来,美陆军以其既定的网络信息防御体系规划为指导,协调调动各类技术力量,以大数据、人工智能、自动化、零信任、虚拟环境等安全技术优势为基础,结合一系列重点项目建设,嵌入式研发并部署了各类网络安全系统,试图从基础技术层面加强网络空间态势感知,提升网络安全防御能力。
针对零信任安全模型落实落地过程中存在的超大规模用户身份认证难、数据传输及存储安全风险高、海量资产及应用管理不易监控等问题,美陆军充分利用技术优势,采取了包括开发智能卡系统,改造身份、凭证和访问管理平台等方式在内的多种措施,实现了相对灵活可控的动态访问控制,有力推动了零信任架构的优化,从而促进美陆军从传统的以网络为中心的防护模式转向以数据为中心的零信任防护模式。
自 2021 年以来,为实现网络现代化的目标,美陆军启动了“能力集”建设项目,该项目计划在 2028 年前以 2 年为 1 个周期相继完成“能力集 21(CS21)、能力集 23(CS23)、能力集 25(CS25)和能力集 27(CS27)”4 个能力集的建设。其中“能力集 25”的主要目标之一是保证通信安全性和网络防护能力,旨在通过基于威胁的网络强固措施提升网络攻防和电子对抗的弹性和韧性。目前,美陆军研究实验室已针对性开展多个网络防御项目研究,包括网络协作研究联盟、战术级自主防御及可扩展自适应弹性等,着手研发能够通过技术优势限制攻击者非对称优势的网络适应策略,以提高网络适应和网络防御能力。这些研究随着“能力集 25”的建成交付将极大地提升美陆军网络韧性、弹性和安全性。
在落实陆军云计划、统一网络计划及数字转型计划过程中,美陆军认为大数据、人工智能和自动化的快速发展将为其网络安全提供全新的发展机遇 [7],因此,结合其网络现代化进程,美陆军部署开展了多项融合高新科技的网络信息防御系统及产品的研发。为打造安全可靠的防御性网络工具开发环境,美陆军会同美国国防部共同研发构建大数据平台,其云环境的存储、处理、计算和分析过程可兼容多种类型的网络传感器,并在各环节针对性地进行了安全防护。为增强战术通信网络的自主防护能力,美陆军正在部署开发包括红队自主决策引擎工具在内的相关人工智能和机器学习产品,并致力于将生成式人工智能模式用于网络信息防御的研发和评估。
1.3 革新密码技术带动整体防御能力
密码技术作为网络安全的基石,始终在美国家战略和国防战略中占据重要地位,其规划、发展和建设都由国家战略层面主导,通常由国防部和国家安全局联合军内及业界各种力量负责实施。在密码技术方面,美军一直走在世界的前列,目前已知的公开资料显示,美国陆、海、空军及海岸警卫队、海军陆战队现役在用的密码装备多达 40 余类,以此为基础构建的密码系统可以依托全球栅格网在世界任何任务区为美军行动提供安全高效的加密服务。
为适应战场互联互通能力的快速发展,美陆军在美国国防部及国家安全局的主导之下,不断推进密码技术和密码装备更新换代。美军自 2004 年起先后启动密码现代化计划,2018 年完成一期建设,2020 年正式启动二期建设,其核心目的是依托强大的信息技术基础不断升级迭代密码技术,使各类密码装备、应用及服务与各类军事信息系统高度适应和融合,同时通过注重标准化接口等方式实现型号归类和成本控制。
除在美国国防部统一规划下开展密码技术革新外,美陆军同样结合自身实际针对性加强局部密码防御建设。例如,2024 年 1 月,美陆军耗资 1.98 亿美元与美国 CACI 公司签约为期5 年的合同,旨在通过该公司的技术能力对其作战能力发展司令部的网络信息防御能力进行升级,重点任务是针对未来数字战场环境下陆战行动中的密码升级、信息安全和战术网的防护。
1.4 运用大项任务检验提升防御能力
作为全球实战经验最丰富的现代化军队之一,无论是美陆军还是其他军兵种,在各个领域都十分注重实战化检验,在网络领域亦是如此。近年来,美军在网络空间领域的系列演习有比较完备的规划设计,呈现出演习规格高、频次多、强度大、针对性强、结合形势紧密等特点,大致可分为作战概念验证、专项网络演习、多军兵种联合网络演习和装备技术试验演练 4 类,其中美陆军在各类演习演练中都扮演着重要角色。通过各层级的系列演习,美陆军不断验证检验、查漏补缺,全方位提升了实战化网信息防御能力。
在战略层面,美军通过联合多方力量设计实施了一系列联合网络演习,将网络信息防御能力作为重要指标进行检验。其中,由美军网络司令部、联邦调查局和国土安全部联合主导的“网络卫士”演习是比较有代表性的军地联合开展的网络防御演习,该演习自 2012 年首次开展以来已如期组织多次,显著提升了美陆军尤其是国民警卫队网络信息防御能力。最近一次演习是在 2024 年 3 月组织实施的,包括美陆军在内的多方网络专业力量参加,此次演习首次融入多国的“大规模全球演习”,核心目标是在实战背景下检验和提升美军网络空间防御能力和整体网络弹性。
在军种层面,近年来美陆军也根据自身特点开展了多项网络攻防演习,其中比较典型的主要有“网络盾牌”“网络探索”“网络扬基”“猩红龙绿洲”“联合胜利行动”等系列演习,这些演习都是根据网络信息领域的发展形势和作战任务的变更定期或灵活组织的,极大地在军种层面完善了美陆军网络信息防御检验机制,促进了网络安全领域能力建设与战斗力生成紧密耦合。
2
相关启示
所谓“他山之石,可以攻玉”,研究外军的目的是借鉴其优长发展自身。我陆军领导机构成立时间较短,在网信体系规划建设和网络信息防御力量发展上相较于美陆军起步较晚,应充分在顶层设计、瞄准前沿、密码防御和实战导向 4 个方面学习借鉴美陆军先进做法。
2.1 优化顶层规划设计,实现网信体系与防御体系同步发展
网络信息防御体系作为网络信息体系建设的重要组成部分,应坚持从顶层设计和总体筹划上融入网信体系建设发展战略。坚持网信体系内各类军事信息系统与配套的安全保密系统同步规划、同步建设、同步使用,从整体布局上对网络信息体系中包括安全保密在内的各要素实现统一配置和融合,在理论设计、法规制度、部署建设和检测验收等方面做好衔接,确保筹划到落地的各个环节始终使“发展”与“安全”并驾齐驱。
在防御力量建设上,应紧贴陆军作战任务和网络信息体系建设实际,采取建设专业网络力量和兼职力量相结合的方式,完善从战役机关到陆战分队的网络信息防御力量配属,确保各层级都具备能够担负本级网络信息防御任务的基本能力。
在制度体系建设上,以党中央、中央军委颁布的关于网络防护、信息安全和机要密码的一系列“母法”体系框架为指导,建立完善适用于陆军部队实际的配套法规制度体系。在法理上,明确网络信息安全的地位和作用,强制规范安全保密建设和网络信息防御的方方面面。
在评估机制建立上,可将网信体系内各军事信息系统的评估同其安全保密能力评估紧密捆绑,在系统建成验收环节采取安全防护达标一票否决制,从根本上确保信息系统与安全防护相生相随。
2.2 紧盯前沿科技成果,军地合力推动新技术成果转化
我军要实现加速赶超甚至弯道超车,提升自身技术能力始终是绕不开的一关。当前大数据、云计算、人工智能、5G 等新兴技术的发展为弯道超车提供了可能性,因此,必须紧紧抓住机遇提升核心竞争力。
在发展思路上,我军应高度重视科学技术特别是信息技术和新兴科技对推动网络安全防护能力的极端重要作用。联合一切可以联合的军地力量,加快前沿科技向网络信息防御能力的转化,以新科技革命引领安全保密能力的迭代升级。
在技术体制上,着力发展以数据为中心的网络信息防御模式,提升基于数据的新型安全防护能力。充分借鉴并使用人工智能和云计算技术带来的革命性变化,以向主动防御、智能防御聚焦为抓手,打破传统网络边界防护的桎梏。
在实现路径上,深入贯彻落实党中央和中央军委关于推动深层次、多领域军民融合的指示精神。充分发挥军队、军工企业和地方力量的联动优势,从规划项目需求、立项、研发、试验、验收、交付、使用和运维的各个环节,实现各方力量一体设计、同向发力、分类攻关和联合管理。
2.3 完善密码防御体系,提升密码技术、装备和应用水平
机要密码工作是党和国家的“命门”和“命脉”,这既体现我军密码工作独特的政治属性,也体现了密码技术在网络安全防护体系中的基石作用。基于密码的网络信息防御(也称密码防御)是目前中外军地各方普遍达成的共识,也是实现网络信息安全防护的必然选择。陆军要生成与未来战场相适应的密码防御能力,就必须在密码技术革新和密码装备升级上下功夫。
(1)密码技术方面。坚持自立自强、创新引领,持续增强密码科技自主创新能力。紧盯量子密码等新兴科技发展前沿,针对陆军部队网信体系的特点规律,研发建设更加实用、更具效能、更趋智能的新型密码基础设施。
(2)密码装备方面。充分借鉴美军标准统一、强适用性、高兼容性、低成本化的设计思路。协调部队院所、军工企业和相关力量打破技术体制壁垒,聚焦一线部队需求,提升密码装备的实用性。应建立高效的密码装备运维机制,推动实现装备在线管理、状态监控、远程遥毙、就便维修等功能落实落地。
(3)密码配套方面。完善与密码防御体系耦合配套的综合防护手段。同步发展与密码装备相适应的防火墙、隔离器、传输设备、入侵检测、身份认证等配套设备,确保基于密码的防御体系整体向前发展。
2.4 重视实战环境检验,推动网络信息攻防融入实战实训
“战场打不赢,一切等于零”,没有科学的实战化检验机制,再优秀的发展建设成果也无法完成向战斗力转化的关键一环。探索如何将网络信息防御能力融入联合作战背景下的实演实训,在实战环境中检验防护效能,是当前我陆军面临的重要课题。
实战检验可紧密结合部队训练。将网络信息防御能力拆分为多层级的具体指标并将其纳入部队日常训练和考评中,推动安全保密意识和保密能力训练的常态化落实。新研密码装备或安全设备交付前的部队试验环节,要紧密结合部队训练进程组织实施。
实战检验应深度融入演练演习。通过各类指挥演练和实兵演习检验各层级、网系和应用的加密运行和防护能力情况。设置相关演练科目和评估办法,在真刀实枪的环境中检验和提升网络弹性和安全性。
实战检验需重点聚焦现实任务。利用好各类任务平台和重要时机,建立健全任务过程中的网络防护效能检验评估机制。收集具体作战任务或非战争军事行动中的实时数据,并运用科学算法对其加以归类整理、动态分析和拓展利用,为优化能力提供第一手资料。
3
结 语
近年来,美陆军通过其体系性的筹划设计和强有力的举措,使其网信体系和网络信息防御能力得到显著提升。这一方面有赖于其合理的规划布局、持续的高投入和科学的实施方法;另一方面也得益于其较多的实战经验和战争检验平台。目前,美陆军在此领域的发展建设还远未停止,可以预见的是,上述 2 个方面的优势会在其未来一系列规划目标落实过程中继续发挥重要作用,值得持续关注。
对我陆军而言,应充分发挥自身决策优势和体制优势,以对冲实战检验相对不足的劣势影响。跟踪研究并借鉴以美军为代表的外军先进经验,瞄准新兴科技发展的制高点,扭住密码防御这一核心支撑,不断推动网络信息防御能力建设向前发展。
引用格式
引用格式:姚金皓 , 孔光 , 管文强 , 等 . 浅析美陆军网络信息防御主要举措及启示 [J]. 信息安全与通信保密 ,2024(9):1-7.
作者简介
姚金皓(1991—),男,硕士研究生,主要研究方向为军事学、信息安全;
孔 光(1980—),男,博士,副教授,主要研究方向为军事学、情报学;
管文强(1974—),男,硕士,正高级工程师,主要研究方向为信息安全与保密;
沙晖杰(1995—),男,硕士研究生,主要研究方向为信息安全。
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
