023年上半年,百年变局和世纪疫情交织叠加,网络空间安全面临的形势日益复杂多变。纵观当前国外尤其是美国网络安全领域的发展,在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向,呈现强劲的发展态势。
一、上半年国外网络安全领域面临的新形势
ChatGPT的横空出世,让网络攻防进入智能化对抗时代,随着网络空间大国博弈较量的持续深入,围绕太空领域的网络安全和防御成为关注焦点并受到各国的高度重视。同时,全球各国为了充分利用数字技术提升作战效率和水平,发挥数据在战场中的最大价值,全力并加速并推动数字化转型。
1 ChatGPT让网络攻防进入智能化对抗时代
上半年,伴随着2022年年底OpenAI首次公测ChatGPT的至今,风靡全球ChatGPT的广泛应用,瞬间成为成为全球各行各业关注的焦点。在网络安全领域,人工智能未来已来,网络安全在这个时代也将发生巨变,新的攻击形式层出不穷,对检测及防护能力也必将提出新的要求。ChatGPT的出现,对于网络安全有着革命性的意义,ChatGPT大模型AI计算将广泛应用安全领域,攻防进入智能化对抗时代。网络安全世界已经面临着大量代码漏洞的挑战。人工智能将把这些数字推向更高,因为它可以更快、更智能地发现漏洞。结合人工智能编码器,我们可以在几分钟内看到新发现的漏洞被武器化。人工智能将能够使用现成的工具来确定目标环境并快速确定勒索软件进入组织的最佳路径,它将能够自动确定目标网络、布局和架构,然后操纵AI工具链开启攻击,并且避免被防御者检测到。由于AI自动化和智能化的能力,让黑客可以加速攻击速度,在同等时间内攻击尽可能多的目标用户,同时降低自身的风险,因此近年来利用AI技术实施网络攻击的事件快速增长。
2 全球数字化转型迈入新阶段
当前,新一轮科技革命和大数据时代的不断发展深刻地影响了战场形势和作战方式。为了更好地适应这一变化,充分利用数字技术提升作战效率和水平,发挥数据在战场中的最大价值,并战胜能力不断提升的竞争对手,美、英等国提出了数字化转型战略并加速推动数字转型。上半年,美国国防部领导人明确表示将数字战场视为未来的战场,但军队的大部分演习仍然侧重于传统能力,美军将为准备数字战争须进行更多数字演习,各军兵种加强数字化转型的过渡。2月,美陆军启动“统一网络操作”项目支持数字化转型。同时,美空军部数字转型迈入新阶段,,2023年1月,美空军装备司令部宣布于2020年3月发起的“数字战役”专项行动已于2022年12月结束,并且取得了显著成效。接下来,装备司令部将根据2023年战略计划要求开展“数字装备管理”(DMM),即:将数字转型的概念应用于装备司令部的组织、训练和装备任务。4月,美太空系统司令部计划2023年推出空间数字生态系统与集成平台,该平台可提供高保真建模、仿真与分析服务,支持分析能力差距、性能需求和采办策略。5月,英国陆军公布《数字与数据计划》,旨在2030年实现以数据为中心和数字化部队的愿景,提高作战效率。
3 太空网络安全和防御刻不容缓
近年来,针对太空计划的破坏性网络攻击和数字间谍活动呈增长趋势,美英等国陆续将太空纳入国家安全的重要领域,积极谋划太空发展、强化太空能力建设。尤其是在俄乌冲突 Viasat 卫星攻击背景下,太空安全的重要性日益凸显。美国将太空领域视为发展重点,将网络安全原则纳入太空系统的全生命周期流程,并持续推进太空军事和联盟力量建设,保护商业和政府天基系统及供应链免受网络攻击;欧洲进一步增强太空战略和军事力量,围绕发展弹性太空能力和服务,与美国携手合作争夺太空竞争主动权。上半年,太空领域网络安全再次受到高度关注。以美国为例,美国拟将太空领域确定为关键基础设施,启动太空网络安全规划,鼓励加强与私营部门合作,采取措施加强太空网络防御能力,以应对日益增加的太空网络安全威胁。4月,美国网络空间日光浴室委员会2.0建议国土安全部(DHS)正式将太空系统确立为关键基础设施,以更好地保护太空系统,减少卫星行业网络安全漏洞。同时,启动太空领域网络安全规划。新的网络安全政策将塑造太空竞赛的新形态,呼吁太空领域私营部门和政府机构合作,共同应对太空网络安全问题。5月,美太空军明确表示,将聚焦网络防御任务。他们将负责网络监控等“基础级”网络任务的防护人员,未来将执行“更关键”的网络安全防御任务。6月,美国发射首颗靶场卫星,将举办首场真实环境太空黑客大赛,首次有机会测试在轨卫星的安全性。参赛团队将尝试渗透该卫星,发现卫星中的漏洞,从而改进太空网络安全。
二、上半年国外网络安全领域的新进展
以美国、英国、北约等国家和地区为代表,上半年在战略条令、组织机构建设、技术装备、演习训练等方面都取得了重大进展。
1 战略条令层面,美国拜登政府更为激进和具有进攻性,更加突出网络空间作战的重要性
上半年,美国相继发布新版《国家网络安全战略》、《2023年美国防部网络战略》、美国空军作战条令出版物《网络空间作战》(AFDP3-12),与之前相比,美国拜登政府更为激进和具有进攻性,更加突出网络空间作战的重要性。
3月,美国拜登政府正式发布新版《国家网络安全战略》,新战略旨在为美国如何保护其数字生态系统免受犯罪和其他行为体的影响提供战略指导。新战略将围绕“建立可防御、有韧性、符合美国价值观的数字生态系统”愿景,从“重新平衡保卫网络空间责任”、“重新调整激励措施以进行长期投资”两方面出发,提出实现美国国家网络安全战略目标的5大支柱及具体27项举措。新战略作为美国当前最重要的网络安全领域的战略文件,不仅体现了本届政府在网络安全领域的优先事项,也为拜登政府后半段任期中解决网络威胁的具体方式提供清晰的路线图。5月,美国防部向国会提交机密的《2023年美国防部网络战略》,为国防部提供了实施2022年国防战略中提出的网络空间概念和防御目标的方向。该战略从属于《2022年美国国家安全战略》和《2022年美国国防战略》,补充了《2023年美国国家网络安全战略》,继承发展并取代了《2018年美国防部网络战略》。此份备受期待的战略沿袭和发展了美国防部和网络司令部2018年所确立的“前沿防御”和“持续交战”原则,继续强调美军将利用网络能力在网络空间内和通过网络空间开展行动,主动打击对手构成的网络威胁,同时明确了美军新的网络空间重点任务,包括提高国家弹性、开展网络作战、加强国际合作以及强化网军建设。
同时,作战条令更加突出网络空间作战的重要性,代表美军网络空间行动达到新的成熟度。2 月,美国空军发布作战条令出版物《网络空间作战》(AFDP3-12),这是继 2010 年来空军首次对条令的更新,从旨在以最优方式为世界范围内的美军联合作战提供支持。5月,美军新版网络作战条令正式概述和定义“远征网络空间作战”。美军2022提12月发布的联合出版物3-12(JP3-12)《网络空间作战》修订版明确定义了“远征网络空间作战”,标志着美军网络空间行动达到新的成熟度,同时表明美军需要发展更多的战术能力来触及当前网络部队可能无法访问的目标。
2 在组织编制上,美网络司令部注重网络作战能力建设,进一步巩固网络作战优势
上半年,围绕网络作战能力建设和提升和进一步巩固网络作战优势为目标,美网络司令部谋划成立网络情报中心并完成了网络司令部司令换帅。
2月,美国网络司令部谋划成立网络情报中心,其建成后主要职能将包含跟踪研究外军网络战能力、向美军作战司令部提供网络情报支援等。该中心将收集并整合来自各军种情报办公室和其他专注战争领域情报机构的情报信息,以进行“全源情报”分析与研究,为网络司令部提供有关外军网络部队的综合情报,包括网络设施位置、正在进行的活动、工具及运行情况等。网络情报中心的人员将主要来自国防情报局,优先事项是培养既具有传统情报研究能力,又具有软硬件相关技术的人才队伍。5月,美国总统拜登已正式提名美国网络司令部副司令蒂莫西•霍接替保罗•中曾根,担任下一任网络司令部司令兼国家安全局局长。蒂莫西•霍曾在美国网络司令部和美国空军担任多个高层职务。作为美国网络司令部副司令,蒂莫西•霍领导了联合网络作战架构(JCWA)的开发和构建,同时帮助促成了网络国家任务部队(CNMF)升格为次级统一司令部。
3 技术装备上,网络攻防技术不断创新,网络安全方案不断涌现,网络装备平台升级迭代加速
上半年,受俄乌冲突和全球大环境影响,在零信任、量子计算、ChatGPT等技术的推动下,网络攻防技术不断创新,网络安全产品和方案不断涌现,网络装备平台升级迭代加速。
3.1 加速零信任架构的部署和使用,推进零信任快速落地
上半年,以美国为代表,加快零信任架构部署和使用,并启用零信任服务。
2月,美国防信息系统局“雷霆穹顶”零信任原型完成构建,历时2年多,国防部1600名用户已试用。美国防信息系统局(DISA)宣布经过18个月设计和9个月多技术原型构建,已正式完成了“雷霆穹顶”(Thunderdome)零信任原型设计工作,并有国防部1600名用户完成试用。该系统包含集成到零信任生态系统或架构中的安全访问服务边缘,远程用户多途径访问云功能等一系列技术,可利用软件定义网络能力将安全性扩展至网络边缘,践行其遵循的零信任安全原则,以保护国防部的基础设施。后续该系统将扩展到更多用户,并促进国防部零信任文化的形成,引领陆军和空军联合区域安全堆栈(JRSS)等多安全范式向零信任架构过渡。3月, Viasat公司在全球网络中启用“零信任”网络服务。Viasat公司基于被攻击现实和政府情报数据,开发出可应用于其全球网络的网络安全解决方案,现已部署在该公司网络和由国土安全部管理的美国关键基础设施上。该方案是一种“零信任架构”服务,是基于美国政府机密威胁情报开发出的“入侵检测服务”。在俄乌冲突中,Viasat公司曾遭到大规模网络攻击,导致Viasat在乌克兰和欧洲其他地区的用户离线。而零信任架构假定所有人和设备都是潜在威胁,假设攻击者有进入网络的途径,并阻止其做任何恶意行为或在网络内横向移动。Viasat根据从其自身的网络收集的数据进行训练,创建了机器学习算法,开发的解决方案被称为“可信网络传感器”。
同时,美相关部门加速推进零信任部署落地。美国防部的战略目标是预计2027年实现国防部零信任架构。2月,美国国防部发布网络安全参考框架第五次迭代,增强网络生存能力。美国国防部发布其网络安全参考架构(CSRA)的第五次迭代版本,该框架制定了与国防部零信任战略密切相关的新目标。CSRA文件旨在供国防部指导网络安全的现代化,其更新版本反映了美国国防部零信任战略的三个原则:一是从内到外降低风险,保护国防部数据、资产、应用程序和服务,以及访问它们的安全路径;二是通过增强韧性优化任务保障,使系统保持有效性和恢复的能力;三是实现现代化,包括建立和执行数据标记、加速转向安全的云服务,以及整合身份、凭证和访问管理标准。3月,NSA发布了《在整个用户支柱中推进零信任成熟度》网络安全信息表(CSI),帮助于提升系统运营商成熟的身份、凭证和访问管理(ICAM)功能,以有效减轻某些网络威胁。
3.2 量子计算在数据安全保护和网络通信中实现跨越式发展
上半年,量子技术的快速发展和研究热度不断提升,其已逐步应用于军事领域,量子计算技术实现了创新性发展,尤其在数据安全保护和网络通信领域,量子计算实现跨越式发展。
3月,美国QuSecure公司利用“星链”卫星成功开展首次端到端量子加密通信测试。这标志着美国卫星数据传输首次使用抗量子密码技术,免受经典和量子解密攻击。在测试期间,QuSecure通过上行链路将信号发送到“星链”卫星,然后通过下行链路发送回地球。该公司表示,将利用QuSecure系统为美国政府和商业组织提供实时、安全的通信和数据传输能力。4月,DARPA即将推出的量子增强网络(QuANET)项目,旨在开发混合量子-经典通信网络,通过量子技术增强现有的软件基础设施和网络协议,强化经典军事网络的信息安全和隐蔽性,防止假冒节点访问安全网络、阻断路由注入和定时攻击的能力将是项目成功与否的衡量指标。5月,美国量子计算公司推出新一代量子计算机System Model H2,采用新“环形赛道”形状的离子阱设计,具有32个全连接量子比特和全新的架构,并提供了目前世界上最高的量子体积65536,是当前世界上性能最高的量子计算机。IBM公司公布了其研发的端到端量子安全技术,旨在帮助客户向后量子时代过渡提供帮助。该技术功能主要包括三个方面:一是“IBM量子安全浏览器”可进行资产扫描,查看潜在风险并汇总到中心位置,形成“密码学材料清单(CBOM)”;二是“IBM量子安全顾问”可为用户确定风险优先级;三是“IBM量子安全修复专家”可掌握部署量子安全解决方案时对系统和资产的潜在影响。IBM还公布了技术路线图,帮助用户了解并支持安全过渡,保护系统免受新出现的漏洞侵害。
3.3 ChatGPT强势“出圈”催生网络安全产品探索和应用落地
上半年,ChatGPT的强势“出圈”催生了一系列的应用探索,尤其是在GPT-4发布后,在可靠性、准确性方面都有显著提升,目前已被国外许多网络安全公司公司加以应用并探索商业落地。
3月,美国微软公司推出基于GPT-4的网络安全助手Security Copilot,可帮助防御者识别网络入侵。该安全助手是由GPT-4生成式人工智能和微软的安全专用模型集成,网络安全人员可输入文件、网址或代码片段进行网络安全分析、询问某个特定漏洞的概要或从其他安全工具中获取安全事件及警报信息。Security Copilot是第一个生成式人工智能安全产品,可使安全团队能够以人工智能的速度和规模付诸行动。美国人工智能芯片公司Cerebras发布7款类GPT的开源大语言模型。这7款大模型是基于该公司自研的人工智能超级计算机Andromeda训练,模型参数量介于1.11亿至130亿之间,并会在Apache-2.0许可的条件下向研究社区开源,其中包括模型、训练算法和权重。由此展示了在不需要英伟达GPU、不接OpenAI接口条件下也能实现“大模型自由”的途径。4月,美国谷歌公司将生成式人工智能引入网络安全领域,发布名为云安全人工智能工作台(Cloud Security AI Workbench)的人工智能网络安全套件,由名为Sec-PaLM的专用AI语言模型提供支持。Sec-PaLM是谷歌PaLM模型的一个分支,针对具体情况进行了微调,结合了对软件漏洞、恶意软件、威胁指标和威胁行为者概况的综合感知能力,可以查找、总结和应对安全威胁,包括帮助用户分析和解释恶意脚本行为。4月,俄联邦储蓄银行发布聊天式机器人GigaChat,支持俄语对话、消息发送、事实问答、代码编写和图像生成等功能,试图与美国OpenAI公司的ChatGPT展开竞争。GigaChat的发布标志着俄罗斯在人工智能技术领域实现新的突破。3月,美国云服务商计划将ChatGPT技术集成到其产品中。美国云服务商Salesforce公司将发布新产品——聊天机器人Einstein GPT,并计划将OpenAI的ChatGPT技术整合到其现有Einstein机器人上,以生成个性化的销售宣传、客户问题的解决方案、有针对性的营销内容以及代码等。同时,Salesforce还将与OpenAI合作,为其即时办公通讯软件Slack发布一款ChatGPT应用,可提供对话要点总结、研究工具和写作辅助等新功能。Einstein GPT将打开通往更高智能水平的大门,并推动人工智能世界新的数字转型。同时,美国微软公司将ChatGPT技术整合到其无代码/低代码平台Power Platform上,用户可在不需要编码的情况下开发自己的应用程序。Power Platform平台上的一系列商业智能和应用程序开发工具,包括Power虚拟代理(Power Virtual Agent)和AI Builder,都已经更新了ChatGPT编码功能。Power虚拟代理是一款无代码/低代码应用程序,可供企业构建聊天机器人的工具,能够连接到公司内部资源,生成周报和客户查询摘要。AI Builder可用于优化业务流程中的人工智能模型。
3.4 网络安全技术不断演化升级且应用潜力巨大
上半年,ChatGPT引发的网络安全“军备竞赛”正在持续发酵,无数真实用例表明网络安全正以不可逆的姿态进入生成式人工智能时代,网络攻防新技术也在不断演化升级。
2月,美海军采取“准备就绪”的方法应对网络攻击,以应对未来的网络攻击并限制资金、资源浪费。该方法综合了军种和国防部的网络安全观点,同时将安全要求纳入DevSecOps方法,以在现代战争中保持竞争优势。为支持这一改变,海军软件工厂Black Pearl正在开发通用的DevSecOps标准和语言,以简化内部软件开发和联邦承包商的软件采购。同时,美国研究人员使用数字孪生技术防御网络攻击。美国国家标准与技术研究院(NIST)和密歇根大学联合团队设计了一个网络安全框架,将数字孪生技术、人工智能及人类专业知识相结合,以标记网络攻击指标。研究人员指出,网络攻击会导致信息系统出现异常流量和负载,进而会对实际的工作环节产生干扰,但其细微表征难以识别。为此,联合团队研究人员开发出一种框架,通过数字孪生系统反映工作系统的状态,并结合人工智能技术的识别能力和人类专家的经验,将网络攻击产生的异常与普通系统异常区分开来。1月,加拿大开发安全的5G网络切片,提高加拿大的网络安全和防御能力。滑铁卢大学宣布成立“5G及后5G”移动网络技术联盟,旨在开发安全的5G网络切片,提高加拿大的网络安全和防御能力。该联盟由国防部(DND)通过其国防卓越和安全创新(IDEaS)项目资助。该联盟旨在开发的技术包括人工智能系统,用于检测5G网络切片上的一系列网络攻击,然后快速自动地做出响应,以确保网络安全。
3.5 网络安全解决方案和工具不断涌现
为确保美军网络安全,上半年美军及网络安全公司开发多种网络安全方案和工具,如供应链托管、网络空间防御方案和模块化数据中心服务工具。
2月,美国防部或将采用Summit 7公司供应链托管安全方案。国家级网络安全提供商Summit 7公司发布新的托管安全服务解决方案,即托管服务产品Guardian、托管安全服务产品Vigilance,旨在帮助国防工业基地的承包商满足其合规性要求,并利用Summit 7公司在管理信息安全和合规性等方面的专业知识降低总体成本。3月,美陆军海外驻军开发“高度移动”highly mobile网络空间防御解决方案。美国网络安全厂商Axellio获得美陆军3950万美元的合同,将为美陆军海外驻军提供名为“高度移动”(highly mobile)的网络空间防御解决方案,支持美军目前使用的驻军防御网络空间作战平台。解决方案提供了高速收集、保留和分发的关键能力,从而实现了极高的威胁识别率。5月,美国国防部正计划着手使用微软公司Microsoft Defender网络安全工具,取代现有的端点安全解决方案(ESS)。据悉,ESS计划于2007年启动,目的是使国防部能够从不同公司采购和定制网络安全工具。Microsoft Defender将为国防部提供集成的网络安全解决方案,有望满足国防部所需的大部分安全功能,确保美军网络安全。2月,美国防部将使用亚马逊AWS公司模块化数据中心服务,国防部因此将在任务需要的任何地方获得存储和计算能力,能够在断开连接、突发中断、间歇或受限环境中管理大量工作负载。此外,AWS MDC还可以通过军用货机运输,提供配电设备、冷却和内部网络等功能。借助AWS MDC其正在将数据中心从难以在远程环境中构建和管理的固定基础设施转变为易于使用、安全、具有成本效益且可以响应大型应用程序的综合服务。
3.6 网络安全装备平台升级迭代加速并加快部署运用
上半年,网络分析和数据系统”(CADS)、联合通用接入平台”(JCAP)、空间数字生态系统与集成平台、联合网络作战架构(JCWA)等装备平台升级迭代加速。
3 月,美国国家网络防御体系将升级主防系统。作为美国网络安全和基础设施安全局(CISA)2024财年预算申请的重点,该机构正在寻求建设新的“网络分析和数据系统”(CADS),作为后爱因斯坦(EINSTEIN)时代国家网络防御体系的中心。CISA希望在2024财年为CADS项目提供4.249亿美元(约合人民币28.96亿元)。预算文件解释称,该项目的设想是打造一套“管理所有系统的系统”,提供“一个强大且可扩展和分析环境,能够集成任务可见性数据集,并为CISA网络操作人员提供可视化工具与高级分析能力。”4月,美网络司令部推进“联合通用接入平台”项目以整合网络进攻能力美网络司令部2024财年为“联合通用接入平台”(JCAP)申请8940万美元,用于改进JCAP平台的能力,以增强网络部队的作战能力。JACP项目由美陆军于2020年启动,总投资2.65亿美元,2022年已实现初始能力,计划于2024财年交付使用。JACP是美军“联合网络作战架构”的一部分,将为美军网络空间作战部队提供通用的网络火力投送平台,用于集成各军种网络部队现有的网络作战工具,交付后将取代网络司令部目前使用的所有网络战基础设施。美太空系统司令部计划2023年推出空间数字生态系统与集成平台。该平台可提供高保真建模、仿真与分析服务,支持分析能力差距、性能需求和采办策略。该平台预计2025年实现全面运行能力,其节点可连接到更广泛的数字工程环境,能够集成太空系统司令部、太空军、空军和国防部的关键数据、应用程序和能力路线图,促进太空军和任务合作伙伴的能力整合,加快太空军实现“世界首支完全数字化部队”的愿景目标。5月,美军网络司令部正在推进联合网络作战架构(JCWA)的迭代版本JCWA 2.0,将其定位为下一代网络武器平台,旨在将各军种的不同系统连接在一起,重点确定新平台支持作战人员的方式以及新平台的整体构成。JCWA于2019年由网络司令部创建,国防部于2022年对JCWA进行审查时发现该架构存在明显缺陷,难以满足美军任务需求。目前,网络司令部计划利用单一的集成需求流程指导项目采购,目标是快速向作战人员交付能力并应对威胁。
3.7 网络安全项目聚焦漏洞挖掘识别、太空网络安全和网络攻防、数据安全等领域
上半年,以美国为代表,密集开展了一系列网络安全项目,聚焦漏洞挖掘识别、太空网络安全和网络攻防、数据安全等领域,全面提升网络攻防能力,捍卫网络安全。
2月,美空军授出2290万美元合同保护静态机密任务数据,用于设计、开发和交付静态机密数据高保证在线媒体加密器 (IME),这将彻底改变绝密数据保护方式。作为主要需要记录静态数据加密的空军有人和无人平台的计划,这种首创的解决方案将彻底改变空军保护其绝密关键任务数据的方式。空军目前正在使用跨多个平台拼接在一起的独立静态数据 (DAR) IME。通用公司的这种适应性强的模块化解决方案将以集成方式保护有人和无人平台上数字存储的机密数据。3月,IARPA披露了“网络心理学信息网络防御 ”(ReSCIND)项目情况,旨在将网络心理学方法融入防御措施,或将重构网络安全思想。研究人员将寻求利用攻击者的认知弱点,开发一套新的网络心理学防御方法,可能会使攻击者的工作变得更加困难,而不是创建一种新的被动防御措施。据悉,该项目详细计划将于2023 年内发布,运行时间为四年。4月,美太空军发布“数字猎犬”项目嗅探网络攻击,该项目专注于针对卫星指挥和控制站等地面设施的网络攻击实施探测,属于太空军国防网络空间作战(DCO-S)计划的一部分。“数字猎犬”合同将成为在可预见的未来开发和部署太空军DCO-S工具套件的基础,包括激发和满足未来需求的能力。此外,该合同还将包括开发地面系统保护和空间飞行器数据链保护能力。DARPA启动秘密项目“可信任的集成逆向工程与开发”(FIRE),旨在开发变革性工具,通过快速逆向工程和新兴技术发现商业网络物理系统中的漏洞。该项目重点关注能源网、自动驾驶汽车系统、医疗监测或工业控制系统等常见网络物理系统中的漏洞,首先将采取“逆向工程”的方法建立一个基于网络物理系统的“数字孪生”系统,并旨在通过软件、硬件或与物理组件组合的方式开发新的方法来快速发现、利用和修补上述系统中的漏洞。
4 演习训练上,重点模拟关键基础设施网络攻击和作战数据处理,首次进行卫星网络攻击演习
在上半年的网络演习中,受俄乌冲突的影响,演习场景重点关注应对关键基础设施网络攻击模拟,数据作战和新技术的应用。同时,也首次进行尝试卫星网络攻击演习,为未来保卫太空领域网络安全做好准备。
1月,美国陆军第十八空降军和中央司令部举行第六次“猩红龙绿洲”演习,旨在测试如何在实战场景中利用软件和人工智能来处理数据,以加快决策速度和目标打击流程,从而改进杀伤链和作战方式。“猩红龙绿洲”演习非常专注于数据、数据分析和数据素养,同时重视改善与盟友和伙伴的关系。该演习希望实现美军联合全域指挥控制(JADC2)的目标,是陆军“融合项目”的关键组成部分。该演习不仅寻求改进作战数据,还寻求改进可用于加强保障的工作流和事件数据。2月,英国主导西欧最大的网络战演习“国防网络奇迹2”。该演习是西欧规模最大的网络演习,旨在为来自国防、政府机构、行业合作伙伴和其他国家的团队提供挑战性环境,测试参与者在现实场景中阻止针对盟军的潜在网络攻击的技能,并培养武装部队人员网络和电磁领域技能。该演习根据参赛者应对特定网络攻击的速度和有效性对其进行分析和测试,评判标准是其识别、适应和应对新威胁的速度。DCM2是欧盟加强内部合作同时引入外部盟友以加强欧盟和北约以外的集体网络安全的示范。4月,北约举行2023年度“锁定盾牌”网络防御演习。北约合作网络防御卓越中心(CCDCOE)4月18日至21日组织举行年度“锁定盾牌”网络防御演习。来自38个国家的3000多名参与者参加了此次演习,其中涉及保护真实计算机系统免遭实时攻击,以及在危急情况下模拟战术和战略决策。演习计划由400名组织者制定,为此还创建了5500多个虚拟系统。演习场景涉及对一个虚构国家的一系列复杂且级联的网络攻击,其影响范围从军事和政府到能源、电信、航运和金融服务等关键基础设施。演习还重点关注战略推演、法律问题和危机沟通等主题,目的是让来自不同政府机构和各行各业的决策者和专家为应为网络危机做好准备。4月,欧洲航天局(ESA)举行全球首次卫星网络攻击演习,旨在提高对潜在缺陷和漏洞的识别,促进未来解决方案,提升太空作战环境中卫星和太空系统的网络安全弹性。法国泰雷兹(Thales)公司网络安全团队参与此次演习,并成功利用网络漏洞,访问OPS-SAT 示范纳米卫星的机载系统,将恶意代码引入了卫星系统,在避开ESA检测的前提下,对选定地理区域的卫星影像进行遮挡处理等。此次演习结果,将有助于加强卫星及其星载应用程序的安全性,提高太空系统的网络弹性并保护敏感数据。5月,美国防部首席技术办公室举行“技术实验2023(TREX)”演习,旨在检验可以快速交付给军事用户的技术,并评估满足联合作战要求的高需求(high-need)能力。TREX演习作为美军“快速国防实验储备”(Rapid Defense Experimentation Reserve,RDER)计划的重要一环,将以“灾难场景”为演习想定,创建一个弹性通信网络,以评估信号设备、网络防护、反情报、监视和侦察等领域的作战技术在该想定中的应用。
三、上半年国外网络安全领域的新挑战
上半年,全球各国在网络安全领域在取得了重大进展的同时,也面对一些新型的挑战,比如人工智能背景下的网络自主防御升级,零信任从全新理念进入到主流架构的落地关键期,防范量子计算带来的量子攻击和网络安全威胁等。
1 人工智能背景下的网络自主防御升级
随着人工智能合成技术的发展,尤其是GPT大模型的出现,攻防对抗变得日益激烈。智能对抗智能是数字化时代下的安全趋势,利用强化学习实现网络自主防御,是未来充满挑战而又值得期待的一个重要技术方向。随着全球网络攻击的升级,凭借传统网络安全防护措施已越来越难以有效预测、应对潜在威胁,而人工智能在信息处理上强大的分析能力,恰好为解决网络安全问题提供了新的路径。目前,人工智能在网络安全领域的网络自主防御升级势在必行。未来主要应用包括恶意代码自主检测、异常流量自主检测、软件漏洞自主挖掘、异常行为自主分析、敏感数据自主保护等,较大提升了网络安全运营的精度和效率。随着深度学习算法的优化改进、计算能力的大幅提升,人工智能在网络安全领域将实现更广泛的应用,很可能成为下一代网络自主防御的核心。
2 零信任从全新理念进入到主流架构的落地关键期
在去年美国政府发布零信任战略,落地首个国家级零信任架构之后,2023年零信任发展风起云涌。美国防部认为实施零信任是保护基础设施、网络和数据的一次巨大的安全范式转变,明确提出下一代网络安全架构将基于零信任原则,以数据为中心进行建设。可以说,零信任架构是美国防部网络架构的必然演进方向,同时也是解决联合全域指挥控制(JADC2)安全通信问题的关键要素。为此,国防部已启动“雷霆穹顶(Thunderdome)”项目构建安全访问服务边缘(SASE)架构,或将导致对国防部信息网络的彻底重构。2023年及以后,零信任从全新理念进入到主流架构的落地期,零信任发展将侧重于集成国防部各分支机构和军种的安全解决方案,以便于通信和数据访问。
3 防范量子计算带来的量子攻击和网络安全威胁
2023年上半年,量子计算技术实现了创新性发展。英国、澳大利亚、加拿大相继发发布《国家量子战略》,确定量子技术的发展目标、方向和潜力。量子技术的快速发展和技术的成熟,加速了量子技术向军事领域应用的转化。美国国家安全局高层及许多专家认为,量子计算的军事应用可能不到10年就能实现。量子计算机还能够以比传统计算机快得多的速度执行复杂计算,这使量子计算机能够破坏或操纵军事系统,也可能会破坏通信网络、导航系统甚至武器系统,从而导致潜在的人员伤亡和军事资产损坏。甚至其作为颠覆性技术并在军事领域的广泛应用,将改变未来战争形态和战争结果,这也是军事大国重点发展量子技术的一个重要原因。2022年12月,美国总统拜登正式签署《量子计算网络安全防范法》,旨在应对信息技术系统向后量子密码(PQC)迁移的风险。这给全球各国敲响了警钟,要大力防范量子计算带来的量子攻击和网络安全威胁。