网络空间测绘在网络国防中的重大意义和作用
导读:随着2013年起,美俄日韩等国家相继成立网络战司令部及配套作战条例,北约卓越合作网络防御中心制定网络空间行为(网络战)准则《塔林手册》系列,震网事件为代表的准网络战争行为等,推动成立担负我国网络空间国防任务的战略支援部队。曾有人将国防威慑输出代际形象的比喻为A(Atom,原子武器)B(Biology,生物武器)C(Chemistry,化学武器)D(Digital,数字武器)四个阶段。美国“智库”兰德公司也曾断言:工业时代的战略战是核战争,信息时代的战略战主要是网络战。网络国防就是在虚拟的网络世界背景下,通过组建专业网络军队,用不断变革的高科技信息手段保卫国家利益和主权的防卫体系。而这套不断变革的高科技信息手段中,“网络空间测绘”占有重要地位。
一、 网络空间主权、国防力量的国家表述
2017年3月1日,中国《网络空间国际合作战略》(下称《战略》)发布。《战略》在“ 六大战略目标” 之首要“维护主权与安全”中明确提出:“网络空间国防力量建设是中国国防和军队现代化建设的重要内容,遵循一贯的积极防御军事战略方针。中国将发挥军队在维护国家网络空间主权、安全和发展利益中的重要作用,加快网络空间力量建设,提高网络空间态势感知、网络防御、支援国家网络空间行动和参与国际合作的能力,遏控网络空间重大危机,保障国家网络安全,维护国家安全和社会稳定。”
这是国家首次对“网络空间国防力量”的战略表述,并要求对维护网络空间主权发挥重要作用,这也就明确了中国军队在网络空间防卫的战略任务。
二、 网络主权、网络边疆、网络国防的关系内涵
“网络主权”、“网络边疆”、“网络国防”概念的逻辑起点,是承认网络空间的存在,其逻辑关系为:存在网络空间必然存在主权划分问题,承认网络主权就要用网络边疆显示,有了网络边疆就要建立网络国防。信息时代,网络主权是国家主权新增“制高点”,网络边疆是国家安全必要的“警戒线”,网络国防是国家防卫急需的“新长城”,要切实将“网络国防”纳入国家防卫总体框架中。
开展网络国防建设,首先要突破军队“单打独斗”传统观念,认真研究网络空间的两种新型作战形态:“非战争军事行动”和“非军事行动的战争”,军民共担网络空间防卫使命。依靠军政企有机协作,逐步建成体系完备、分工明确,并与我大国地位相称的网络空间防卫体系。坚定“军民融合”的发展建设原则与“威慑防御”的积极国防原则相统一,开放博弈、以慑止战,有效维护国家网络主权。
三、 美国网络空间测绘情况介绍
美国在网络空间测绘领域有3个计划,1. 美国国家安全局(NSA)的TreasureMap计划,2. 美国国防部先进研究项目局(DAPRA)的X计划,3. DHS的SHINE计划。除此之外,还有CAIDA项目也是针对网络空间测绘的基础研究型项目,其是互联网数据分析协会于1997年展开的研究计划,针对路由、网络拓扑、DNS、AS等基础数据进行采集分析的研究项目。
1. 美国国家安全局(NSA)驱动的TreasureMap计划,旨在提升本国情报生产能力,通过对网际空间多层(地理层、物理层、逻辑层以及社交层)数据的捕获及快速分析,从而形成大规模的情报生产能力,并为其“五眼”合作伙伴提供情报支持。
简介:通过对网际空间多层(地理曾、物理层、逻辑层以及社交层)数据的捕获和快速分析,从而形成大规模的情报生产能力,并为其“五眼”合作伙伴提供情报支持。
承担单位:NSA(美国国家网络安全聚)
项目用户:“五眼” & JWICS(全球联合情报交流系统)
数据来源:
BGP、AS信息
路由信息(TraceRoutes方式刺探、每天录入1800w条)
Whois信息(注册信息、DNS信息)
指纹信息(操作系统 & 软件特征,每天采集3-5kw IP信息)
更新频率:每90天交付新功能 & 每天更新30G+数据
2. DARPA X计划:
ü 简介:通过对网络战场地图的快速描绘,辅助生成作战计划,并促进网络作战任务高效推进。
ü 承担单位:DAPRA & I2O(Information Innovation Office,信息创新办公室)
ü 项目名称:基础网络战(Foundational Cyberwarfare,Plan X)
ü 申请时间:2013.2.25
ü 项目周期:4个1年的开发阶段,每个阶段包含4个开发螺旋(其中每个螺旋包含6周开发 & 1周审计)
3. SHINE计划(Shodan INtelligence Extraction):
美国国土资源部(DHS)驱动的SHINE计划,旨在监控美国本土关键基础设施网络组件安全状态,通过网际空间扫描引擎(Shodan)对本土相关地址列表进行安全态势感知,并由ICS-CERT定期向其所有者推送安全通告,保证关键基础设施网络安全。
ü 项目负责人:Bob Radvanovsky and Jake Brodsky
ü 项目时间:2012.04---?(6 month?)
ü 目标数据库:460,000----》98000----》7,200 IPs
通过研究上述3个项目的相关报告,可以发现其数据源会有较大范围的复用性,推测三者某种程度上公用了底层的感知、探测引擎,只是由不同的使用单位的业务特性来进行驱动,具体如下图所示:
四、 网络空间测绘的核心组件
对国土资源进行测绘,需要使用卫星,卫星可以佩带可见光、红外线、磁场感应等等不同类型传感,对地面进行不断测绘。对获得的测绘图像做进一步分析,能识别出机场、水库、学校、医院、军事基地等设施;通过对比前后同一地点不同时间的两次图像变化,就能看到趋势,比如坦克数量变化、战斗机训练次数变化等。对特定任务,我们除使用卫星外,也会使用侦查机,例如观察敌人的核武器试射,我们可以通过飞机佩带专用放射性测试传感器飞抵可疑地点附近进行侦查探测,获得更专业性的精准的数据。
与上述类似,针对网络空间的测绘也需要各种监测装置、探针,有的类似商用卫星公开对全球进行基础性普查(比如SHODAN、ZoomEye等平台,也即SHINE计划),有的类似侦察机等进行抵近、非授权侦察的设备(比如TreasureMap计划中包含的若干非授权获取数据手段),有的类似国际气象、水纹等基础性测量数据(比如CAIDA项目中可公开下载的路由可达性、DNS、网络性能测量等数据),有的类似军用间谍卫星对全球关键部位进行监测并支撑生成作战指控系统(比如DARPA推动的X计划项目)。
五、总结
大国博弈背景下,对于网络空间治理领域“是否依照网络空间主权原则”,是中美之间的主要争论焦点之一。针对这个情况,我国应该坚定完善“网络空间主权治理”的法理依据,其中“网络空间测绘基础设施”的完善就是十分重要的基础性工作,不仅可以作为网络空间治理的技术支撑,更能促进网络空间主权相关法理依据的快速完善。
文/DustinW
声明:本文来自网信防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。