2018年国外网络空间领域发展综述

2018年，全球网络空间博弈呈现出激烈化、复杂化和升级化的发展趋势｡美国在发布新网络空间战略的同时，继续加强网络空间力量建设，发展网络空间技术和装备，从战略到战术层面的实战化网络空间对抗能力不断提升｡以下将简要回顾2018年网络空间领域的重要事件｡

1 从国家战略到国防战略，美国力推网络空间强硬路线

2018年，美国政府接连发布多份重磅网络战略文件，不遗余力地渲染网络空间的大国竞争色彩，在突出美国一贯的强硬姿态的同时，强调要提升美国网络空间实力，维护优势地位，并积极与盟友及伙伴开展合作，试图主导网络空间国际规则｡

2018年9月20日，白宫发布特朗普签署的《国家网络战略》｡《国家网络战略》延续了2017年12月发布的《美国国家安全战略》的思路，将保卫美国､促进繁荣､以实力维护和平､提升影响列为四大支柱，不惜笔墨地渲染“国家主体威胁”，提出要确保联邦网络与信息安全，维护关键基础设施安全，推动各国达成“负责任国家行为”的准则以促进网络稳定，并针对“不可接受的网络行为”全方位提升网络溯源能力和形成威慑效应｡

2018年9月18日，美国国防部发布《国防部网络战略（概要）》｡该文件以“防御前置”､“塑造竞争”和“做好战争准备”为中心，提出了要确保美军在包括网络空间在内的任何空间作战并获胜，以先发制人､击败､威慑等方式抵御针对美国关键基础设施的重大网络攻击，与盟友及伙伴合作以提升网络能力､扩展网络空间联合作战､完善双向信息共享｡

与以往相比，《国家网络战略》与《国防部网络战略（概要）》的进攻意图更加明显，一方面强调以绝对优势为目标，软硬两手并用提升网络实力，另一方面则以网络进攻为导向，发展新型作战概念，诠释并实施网络威慑与防御｡美国国家安全理事会顾问博尔顿表示，白宫已“授权实施进攻性网络行动”，将让网络恶意行为实体承受“反应快速､代价巨大､清晰可见的后果”｡美国国防部战略更是表示要“在源头扰乱或阻滞网络威胁，包括那些未达到武装冲突层级的行为”｡

2018年5月，美国国土安全部发布《网络安全战略》｡该战略描绘了国土安全部未来五年的网络空间框架，明确了该部门的主要任务，包括减少漏洞､增强弹性､打击恶意攻击者､响应网络事件､改善网络生态系统等｡

2 从“统一平台”到“网络子弹”，新型武器加快网络战力升级

经过多年的发展，美军的网络武器系统已具备渗透､欺骗､接管控制乃至摧毁等诸多能力｡2018年，美军继续推动“统一平台”､“网络子弹”等新一代网络空间武器系统的开发，在模块化､标准化､协作化､一体化等方面不断取得新进展｡

2018年10月，美国空军装备寿命管理中心选择诺斯罗普·格鲁曼公司作为美国网络司令部“统一平台”项目的系统协调员，为项目提供持续发展､集成､部署和保障支持｡此次合同金额为5400万美元，预计于2021年10月完成｡“统一平台”项目是美国网络司令部成立以来最大的武器系统采购项目，是可以携带网络攻击和防御武器，在网络空间自由穿梭的标准化平台，作战人员可以对其实施指挥控制，执行攻防作战､情报获取､侦察监视等任务｡

“统一平台”又被誉为“网络母舰”，是美军网络任务部队的新一代主战装备｡它可以适应不同类型的操作系统环境及网络架构，利用技术手段，跨越和突破不同网络之间的一系列网络安全措施，实现在网络空间的自由飞行｡它也能够搭载攻击性网络软件，通过远程遥控，指挥携带的软件武器打击目标｡它还拥有自复制､自组网､自感知､自保护､自消亡等自我决策能力，为作战提供灵活的部署和攻击方式｡

2018年3月，美国Leidos公司展示了一种安装在MQ-1C“灰鹰”无人机干扰吊舱上的先进网络能力｡它可以攻击Wi-Fi网络，侦听敌方通信甚至操纵敌方信息，被誉为“网络子弹”｡此次所展示的“多功能电子战航空版”（MFEW Air Large）将为旅级作战部队指挥官提供有组织的进攻性电子攻击和支援能力｡据悉，美军曾在伊拉克战场动用类似网络能力，但只限于高度机密的军事部队。目前美军正计划扩大网络战的执行范围，未来旅一级的指挥官就可指挥网络战攻击行动。这意味着，美军根据想要实现的网络攻击类型和想要达到的攻击效果，就可以实施电子战和所谓的空中打击行动，而不再需要更上一级人员进行指挥。而电子战与网络战在战术层面的融合可为战术级别的指挥官提供更大的作战灵活性｡

3 从“网络闪电”到“北约锁盾”，频繁演习提高网络应急能力

2018年，美军及其盟友举办了多次网络演习活动｡这些演习既有战术级网络部队的战场实战模拟，也有国家级多部门联合网络应急响应，还有针对特定对象展开的多国合作网络演习｡关注领域从网络战电子战融合，到关键基础设施保护，全面提升了美军网络空间攻防与应急响应能力｡

2018年9月，美国陆军在新泽西州的麦奎尔-迪克斯-拉赫斯特联合基地举行了第三次“网络闪电战”演习，研究了将战术网络战､电子战､信息和空间效应带入战场的新途径｡美军希望借助演习组建多样化的网络战和电子战部队，发展相应能力，增强部队杀伤力｡演习中设立了三支战术网络部队：陆军多域特遣部队的情报/网络/电子战/航天（ICEWS）分队､网络作战支援营以及远征网络和电磁活动（CEMA）小组｡ICEWS分队隶属于美国陆军太平洋多域特遣部队，实现了情报､网络､电子战､太空､信号､信息战及目标定位的多种融合，可支持反介入/区域拒止任务｡网络作战支援营隶属陆军网络司令部，执行陆军特定任务——而不仅是网络司令部的联合任务，负责整合情报､网络､电子战､信号､信息作战和火力，同时还能够通过远程以及当地的远征网络小组提供帮助｡远征CEMA小组隶属于作战部队，可为指挥官提供更强的网络作战能力，能够填补低级别人员的能力缺口｡美军表示，开展“网络闪电战”演习，将作战训练中心的新兴技术､概念和力量整合到作战部队，提升了美军的协作水平及其运用网络作战的能力，确保了美军的作战优势地位｡

2018年4月，美国国土安全部（DHS）举行了“网络风暴6”演习｡此次演习旨在模拟针对重点行业的网络危机，演习的具体目标包括：（1）实践协调机制，评估美国国家网络事件响应计划（NCIRP）指导事件响应的效果；（2）评估信息共享门槛､途径､及时性､信息有效性以及网络事件响应各方共享信息的障碍；（3）继续评估国土安全部的角色､职责与能力；（4）实施､评估并完善相关流程､程序､交互以及组织机构内部或相关组织之间的信息共享机制｡“网络风暴6”演习中，着重关注了交通运输、关键制造行业､选举投票系统，还融入了模拟的社交媒体平台，用包含软件漏洞报告在内的信息“轰炸”参与者｡

2018年5月，美国国民警卫队举行了“2018网盾演习”，来自美国陆军国民警卫队､空军国民警卫队､陆军预备役部队､文职合作机构和私营部门的800多人参加了这场演习｡“网盾演习”自2012年开始举行，每年举办一次，旨在训练美国陆军国民警卫队､空军国民警卫队和陆军预备役部队的网络战士以及美国执法､情报和信息技术机构的文职人员｡演习包含四支队伍：红队､蓝队､金队和白队。红队扮演敌对黑客，通过在目标网络中移动，利用网络漏洞，窃取数据并实施破坏｡蓝队成扮演网络防御人员，旨在保护基础设施，抵御红队攻击威胁｡演习蓝队成员包括网络保护小组和陆军预备役部队｡金队负责训练并指导蓝队｡白队负责评估蓝队表现｡

2018年4月，北约在在爱沙尼亚首都塔林举行了2018年度“锁盾”网络防御演习。“锁盾”被誉为全球最大规模､最复杂的国际网络防御演习｡演习旨在检验民用和军事网络服务系统遭遇网络攻击后应采取的技术､战略和政策保护措施｡北约合作网络防御卓越中心主任梅尔·迈格尔透露，有来自30个国家的1000多名专家参加了演习，演习内容设置为安全形势不断恶化的一个虚拟国家在遭遇多个敌对事件的同时，民用互联网服务供应商和空军基地遭受协同式网络攻击的场景｡

2018年1月至2月，北约合作网络防御卓越中心在拉脱维亚举行了“2018十字剑”演习｡这是北约第一次在不同的地理位置同时进行多项动能和网络作战演习，共有15个国家参加｡众多关键信息基础设施提供商和军事单位参与演习。演习目标包括溯源网络攻击，发动隐蔽网络反击，协调网络与动能部队之间行动。演习还与民用信息基础设施提供者合作，利用移动网络技术、无人机、以及5G传感器，识别目标，获取位置，并采集信息。演习加强了民用和军事领域之间的合作与信息共享｡

4 从网电融合到多域作战，战法创新引领网络力量建设

2018年来，美军在网络作战部队的建设方面不断规划，持续推进，从网络司令部到各军种都取得了重要进展｡

2018年1月19日，美国陆军训练与条令司令部发布525-8-6号行动手册《陆军网络空间与电子战行动概念》，围绕未来作战环境，阐明美国陆军应如何融合网络战与电子战，以及美国陆军如何将网络战､电子战和电磁频谱行动充分纳入诸军兵种联合作战｡该文件是指导美国陆军未来发展网络战和电子战能力的一份纲领性文件，代表着美国陆军关于网电复合攻击的最新作战思想，展示了美国陆军的战略性前瞻思维。｡

2018年12月6日美国陆军发布了最新版的陆军未来作战概念——《美国陆军多域作战2028》，该文件是对2017年发布的《多域战概念》的重新定义｡文件指出，竞争对手多年来一直研究美军事行动｡同时，人工智能､高超声速武器､机器学习､纳米技术和机器人等新兴技术的出现和应用正在改变着战争的特征｡当前，美国陆军已取得诸多战术级网络作战方面的经验，实战化网络空间武器也实现了在战术层面的应用｡网战人员与战术级作战部队的无缝对接，将引发旅级以下部队在战术､战法和兵力运用等方面的变革｡

“多域战”概念是美军继“空海一体战”概念后，用来应对“反介入/区域拒止”的又一次“理论创新”｡美军首先将在陆军和空军两军中率先实践，而网络战与电子战融合则摆在了“多域战”作战构想的重要位置｡从训练条令看，网络战与电子战能力的融合与集成视为落实多域战构想要求的关键突破点。从顶层设计看，美军正逐步确立网电复合的一体化作战概念｡从战术实现看，美军积极推动网络战和电子战在战术层面的融合｡在组织模式上，美陆军将采用建制和远征网络战/电子战能力的混合模式，从多个阵地和作战域同时向敌人发难，为指挥官创造优势窗口，以抢占､维持和抓住先机｡

2018年6月，美国空军官员宣布，决定将美空军航天司令部（简称 AFSPC）的网络责任转移给美空军空战司令部（简称 AFACC）｡内部调整的部队包括第24空军和下属部队､网络支援中队､空军网络整合中心和空军频谱管理办公室｡这些部队目前直接向美空军航天司令部报告｡调整后，AFACC将负责美国空军网络任务和行动的组织､训练和装备｡美国空军部长海瑟·威尔逊在声明中表示，此举将网络行动､情报､监视和侦察任务整合到同一司令部，有助于作战时加速决策制定过程，从而提高作战能力，执行多域行动｡空战司令部司令迈克·霍姆斯表示，空军的网络能力与空战司令部负责的情报､指挥控制､空中优势､人员恢复和精准攻击任务结合在一起，简化了空军向联合指挥官们展示力量的方式，也提高了空军整合网络和空中作战的能力｡

2018年12月，美国空军宣布，开始在空军内建立专门的网络分队，保护当地设施和关键任务实施免受网络攻击｡第24空军/空军网络司令部的Robert Skinner少将表示，这些分队将确保某一特定的联队或规模较小的组织能够从网络角度完成任务｡

2018年12月，美国海军透露即将成立新的海军网络战研发组织预备部队｡美国海军第10舰队预备队副司令詹姆斯·巴特勒表示，“这支新的预备队将利用预备役军人的各种技能，支持现役海军网络战研发组织及其总体任务，包括为海军测试并交付先进的网络､加密和电子战能力｡”据悉，新预备部队计划于2019年在1月1日正式成立，称为海军网络战开发小组（NCWDG）预备队｡成立之前，该预备队的官兵隶属NCWDG，属于美国海军舰队网络司令部（FCC）/美国第十舰队（C10F）预备役序列｡NCWDG属于三级司令部，向美国海军舰队网络司令部报告，主要负责先进网络､加密和电子战能力技术研发与测试，满足舰队和战斗指挥官的战略､战役目标｡

5 从人工智能到量子计算，颠覆性技术推动网络战变革

当前，世界新科技革命､新产业革命和新军事革命正迅猛发展且交织进行，战争的形态正在颠覆性技术引领下迈向智能化时代｡网络技术手段在信息化智能化战争中的黏合剂效应更加显著，人工智能､区块链、量子计算等技术的突破和在军事上的应用，必将带来战争形态､作战样式､制胜机理和战争规则的重大变革｡近年来，美国国防部门多次表示要开发区块链技术，提高军队网络安全态势并改善后勤保障能力｡

人工智能（AI）是近年来发展最迅速的新兴技术，对网络空间也产生了重要影响。2018年7月，美国国防高级研究计划局（DARPA）宣布启动“人工智能探索”计划，通过新的投资途径确保美军维持在这项快速发展并且关键领域的优势｡2018年9月，DARPA宣布实施名为“下一代AI技术（AI Next）”的人工智能研究计划，投资总额达20亿美元，探索“机器如何形成类似人的通信和推理能力，从而认识新的态势和环境，并适应之｡”投资发展的重点领域包括新型能力､健壮AI､对抗AI､高性能AI以及下一代AI等五个方面｡2018年8月，DARPA与英国BAE公司合作开发“大规模网络捕猎”（CHASE）计划，开发一种以人工智能为支撑的网络安全技术。2018年12月，美国陆军发布“自主网络”（AutoCyber）项目公告，寻找能够开发战术网络和通信的自主网络防御技术，利用人工智能和机器学习开展网络防御｡

区块链技术为网络安全带来了一种新的思路，得到各国重视。2018年11月，DARPA发布“共识协议的应用与挑战”计划征询要求，旨在研究分布式共识协议技术在关键数据存储和计算任务的安全性和弹性的具体应用、安全性能以及对美国国防部的影响。2018年9月，DARPA授予Galois和Guardtime公司合同，旨在通过在编码中集成不同的区块链技术，实现一种“无法被攻破”的代码，利用区块链技术保护高度敏感数据，并且研究其在军用卫星、核武器等数个场景中的应用潜力。2018年9月，美国海军航空系统司令部（NAVAIR）与ITAMCO公司合作，开展区块链技术研究，在整个生命周期内跟踪航空部件，提高NAVAIR供应链的可视性、防篡改、可追溯性和数据透明度。2018年11月，美国空军与ITAMCO公司签订合同，基于“区块链即服务平台（BaaS）”，利用区块链技术，改进美国空军的物流与供应链能力。

量子计算有望彻底刷新经典计算的速度瓶颈，实现几何级的算力提高，在很大程度上也将改变网络空间的某些传统规则——比如加密。2018年12月，美国国会通过《国家量子倡议法案》，旨在加快美国在量子计算领域的研究进展。法案将建立一个国家级量子项目，促进未来十年内相关的研究和发展｡该法案还授权白宫科技政策部门提供协调工作，支持并推广这项科技｡美国国会以及特朗普政府正在加大对量子计算研究的资金扶持，美能源部科学办公室2019财年的量子计算资金支持就增加了一倍，达1.2亿美元｡

6 从俄乌冲突到“五眼联盟”，地缘危机加速网络空间合作

2018年，地缘政治危机成为疑似国家网络行为的风向标｡正成为当今国际一些焦点地区的紧张形势中，也伴随着大量神秘的网络活动。而加强国际合作，也增强各国网络安全的重要手段。

2018年6月，乌克兰负责国家网络安全事务的高级官员向路透社表示，俄罗斯向乌克兰展开新一轮网络攻击活动，利用恶意软件注入手段在乌克兰银行､能源基础设施企业等重要目标系统内安插后门，并试图在一次大规模攻击行动中激活此类软件｡2018年10月，荷兰国防部长表示荷兰正在与俄罗斯进行网络战。此事源起2018年4月荷兰在禁止化学武器组织（OPCW）总部附近逮捕4名俄罗斯外交人员，并声称这4人意图入侵OPCW内部的无线网络，从而侵入服务器。

2018年6月，美国多家网络安全公司向外界透露，拉丁美洲多国金融机构因网络攻击而造成数亿美元损失的事件推定为朝鲜黑客组织所为｡

2018年7月，因美国大使馆迁馆事件，以色列与巴勒斯坦武装派别之间的冲突不断升级，双方在网络空间领域也展开了激烈对抗｡以色列媒体报道称，以色列国防军位于加沙地区军事基地的军人成为网络空间军事情报行动的目标，攻击者利用社交和世界杯相关App诱导以色列军人下载恶意代码，从2018年初到7月，以色列国防军信息作战部门已经发现多起此类行动，并指责哈马斯是这些网络攻击行动的幕后组织者｡

2018年8月，美国､英国､澳大利亚､加拿大以及新西兰在澳大利亚黄金海岸召开部长级会议，再次强调五国将共同应对网络安全挑战｡会议发布了《访问证据和加密原则联合声明》，其中要求网络企业应该开发可以访问用户加密信息的后门程序，否则将面临政府的强制措施｡信息技术产业界普遍认为，这反映出“五眼”联盟国家加强国内监控能力的最新政策趋势｡

7 结语

今天，网络空间已经深刻地改变了国际冲突的特点，网络空间已成为竞争甚至对抗的“另一个沉默的战场”，而网络空间实力也成为衡量国家综合实力的重要指标，与国家安全的联系越来越紧密｡2018年，美国在网络空间领域的各项举措越来越富有侵略性，这也带动了各国在网络空间领域的持续投入与发展。可以预计，未来的网络空间对抗将愈演愈烈｡

声明：本文来自电科小氙，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。