2023年上半年,百年變局和世紀疫情交織疊加,網絡空間安全面臨的形勢日益複雜多變。縱觀目前國外尤其是美國網絡安全領域的發展,在戰略、編制、技術、裝備、演習等各個方面都展示衆多新的發展動向,呈現強勁的發展态勢。
一
上半年國外網絡安全領域面臨的新形勢
ChatGPT的橫空出世,讓網絡攻防進入智能化對抗時代,随着網絡空間大國博弈較量的持續深入,圍繞太空領域的網絡安全和防禦成為關注焦點并受到各國的高度重視。同時,全球各國為了充分利用數字技術提升作戰效率和水準,發揮資料在戰場中的最大價值,全力并加速并推動數字化轉型。
1 ChatGPT讓網絡攻防進入智能化對抗時代
上半年,伴随着2022年年底OpenAI首次公測ChatGPT的至今,風靡全球ChatGPT的廣泛應用,瞬間成為成為全球各行各業關注的焦點。在網絡安全領域,人工智能未來已來,網絡安全在這個時代也将發生巨變,新的攻擊形式層出不窮,對檢測及防護能力也必将提出新的要求。ChatGPT的出現,對于網絡安全有着革命性的意義,ChatGPT大模型AI計算将廣泛應用安全領域,攻防進入智能化對抗時代。網絡安全世界已經面臨着大量代碼漏洞的挑戰。人工智能将把這些數字推向更高,因為它可以更快、更智能地發現漏洞。結合人工智能編碼器,我們可以在幾分鐘内看到新發現的漏洞被武器化。人工智能将能夠使用現成的工具來确定目标環境并快速确定勒索軟體進入組織的最佳路徑,它将能夠自動确定目标網絡、布局和架構,然後操縱AI工具鍊開啟攻擊,并且避免被防禦者檢測到。由于AI自動化和智能化的能力,讓黑客可以加速攻擊速度,在同等時間内攻擊盡可能多的目标使用者,同時降低自身的風險,是以近年來利用AI技術實施網絡攻擊的事件快速增長。
2 全球數字化轉型邁入新階段
目前,新一輪科技革命和大資料時代的不斷發展深刻地影響了戰場形勢和作戰方式。為了更好地适應這一變化,充分利用數字技術提升作戰效率和水準,發揮資料在戰場中的最大價值,并戰勝能力不斷提升的競争對手,美、英等國提出了數字化轉型戰略并加速推動數字轉型。上半年,美國國防部上司人明确表示将數字戰場視為未來的戰場,但軍隊的大部分演習仍然側重于傳統能力,美軍将為準備數字戰争須進行更多數字演習,各軍兵種加強數字化轉型的過渡。2月,美陸軍啟動“統一網絡操作”項目支援數字化轉型。同時,美空軍部數字轉型邁入新階段,,2023年1月,美空軍裝備司令部宣布于2020年3月發起的“數字戰役”專項行動已于2022年12月結束,并且取得了顯著成效。接下來,裝備司令部将根據2023年戰略計劃要求開展“數字裝備管理”(DMM),即:将數字轉型的概念應用于裝備司令部的組織、訓練和裝備任務。4月,美太空系統司令部計劃2023年推出空間數字生态系統與內建平台,該平台可提供高保真模組化、仿真與分析服務,支援分析能力差距、性能需求和采辦政策。5月,英國陸軍公布《數字與資料計劃》,旨在2030年實作以資料為中心和數字化部隊的願景,提高作戰效率。
3 太空網絡安全和防禦刻不容緩
近年來,針對太空計劃的破壞性網絡攻擊和數字間諜活動呈增長趨勢,美英等國陸續将太空納入國家安全的重要領域,積極謀劃太空發展、強化太空能力建設。尤其是在俄烏沖突 Viasat 衛星攻擊背景下,太空安全的重要性日益凸顯。美國将太空領域視為發展重點,将網絡安全原則納入太空系統的全生命周期流程,并持續推進太空軍事和聯盟力量建設,保護商業和政府天基系統及供應鍊免受網絡攻擊;歐洲進一步增強太空戰略和軍事力量,圍繞發展彈性太空能力和服務,與美國攜手合作争奪太空競争主動權。上半年,太空領域網絡安全再次受到高度關注。以美國為例,美國拟将太空領域确定為關鍵基礎設施,啟動太空網絡安全規劃,鼓勵加強與私營部門合作,采取措施加強太空網絡防禦能力,以應對日益增加的太空網絡安全威脅。4月,美國網絡空間日光浴室委員會2.0建議國土安全部(DHS)正式将太空系統确立為關鍵基礎設施,以更好地保護太空系統,減少衛星行業網絡安全漏洞。同時,啟動太空領域網絡安全規劃。新的網絡安全政策将塑造太空競賽的新形态,呼籲太空領域私營部門和政府機構合作,共同應對太空網絡安全問題。5月,美太空軍明确表示,将聚焦網絡防禦任務。他們将負責網絡監控等“基礎級”網絡任務的防護人員,未來将執行“更關鍵”的網絡安全防禦任務。6月,美國發射首顆靶場衛星,将舉辦首場真實環境太空黑客大賽,首次有機會測試在軌衛星的安全性。參賽團隊将嘗試滲透該衛星,發現衛星中的漏洞,進而改進太空網絡安全。
二
上半年國外網絡安全領域的新進展
以美國、英國、北約等國家和地區為代表,上半年在戰略條令、組織機建構設、技術裝備、演習訓練等方面都取得了重大進展。
1 戰略條令層面,美國拜登政府更為激進和具有進攻性,更加突出網絡空間作戰的重要性
上半年,美國相繼釋出新版《國家網絡安全戰略》、《2023年美國防部網絡戰略》、美國空軍作戰條令出版物《網絡空間作戰》(AFDP3-12),與之前相比,美國拜登政府更為激進和具有進攻性,更加突出網絡空間作戰的重要性。
3月,美國拜登政府正式釋出新版《國家網絡安全戰略》,新戰略旨在為美國如何保護其數字生态系統免受犯罪和其他行為體的影響提供戰略指導。新戰略将圍繞“建立可防禦、有韌性、符合美國價值觀的數字生态系統”願景,從“重新平衡保衛網絡空間責任”、“重新調整激勵措施以進行長期投資”兩方面出發,提出實作美國國家網絡安全戰略目标的5大支柱及具體27項舉措。新戰略作為美國目前最重要的網絡安全領域的戰略檔案,不僅展現了本屆政府在網絡安全領域的優先事項,也為拜登政府後半段任期中解決網絡威脅的具體方式提供清晰的路線圖。5月,美國防部向國會送出機密的《2023年美國防部網絡戰略》,為國防部提供了實施2022年國防戰略中提出的網絡空間概念和防禦目标的方向。該戰略從屬于《2022年美國國家安全戰略》和《2022年美國國防戰略》,補充了《2023年美國國家網絡安全戰略》,繼承發展并取代了《2018年美國防部網絡戰略》。此份備受期待的戰略沿襲和發展了美國防部和網絡司令部2018年所确立的“前沿防禦”和“持續交戰”原則,繼續強調美軍将利用網絡能力在網絡空間内和通過網絡空間開展行動,主動打擊對手構成的網絡威脅,同時明确了美軍新的網絡空間重點任務,包括提高國家彈性、開展網絡作戰、加強國際合作以及強化網軍建設。
同時,作戰條令更加突出網絡空間作戰的重要性,代表美軍網絡空間行動達到新的成熟度。2 月,美國空軍釋出作戰條令出版物《網絡空間作戰》(AFDP3-12),這是繼 2010 年來空軍首次對條令的更新,從旨在以最優方式為世界範圍内的美軍聯合作戰提供支援。5月,美軍新版網絡作戰條令正式概述和定義“遠征網絡空間作戰”。美軍2022提12月釋出的聯合出版物3-12(JP3-12)《網絡空間作戰》修訂版明确定義了“遠征網絡空間作戰”,标志着美軍網絡空間行動達到新的成熟度,同時表明美軍需要發展更多的戰術能力來觸及目前網絡部隊可能無法通路的目标。
2 在組織編制上,美網絡司令部注重網絡作戰能力建設,進一步鞏固網絡作戰優勢
上半年,圍繞網絡作戰能力建設和提升和進一步鞏固網絡作戰優勢為目标,美網絡司令部謀劃成立網絡情報中心并完成了網絡司令部司令換帥。
2月,美國網絡司令部謀劃成立網絡情報中心,其建成後主要職能将包含跟蹤研究外軍網絡戰能力、向美軍作戰司令部提供網絡情報支援等。該中心将收集并整合來自各軍種情報辦公室和其他專注戰争領域情報機構的情報資訊,以進行“全源情報”分析與研究,為網絡司令部提供有關外軍網絡部隊的綜合情報,包括網絡設施位置、正在進行的活動、工具及運作情況等。網絡情報中心的人員将主要來自國防情報局,優先事項是培養既具有傳統情報研究能力,又具有軟硬體相關技術的人才隊伍。5月,美國總統拜登已正式提名美國網絡司令部副司令蒂莫西•霍接替保羅•中曾根,擔任下一任網絡司令部司令兼國家安全局局長。蒂莫西•霍曾在美國網絡司令部和美國空軍擔任多個高層職務。作為美國網絡司令部副司令,蒂莫西•霍上司了聯合網絡作戰架構(JCWA)的開發和建構,同時幫助促成了網絡國家任務部隊(CNMF)升格為次級統一司令部。
3 技術裝備上,網絡攻防技術不斷創新,網絡安全方案不斷湧現,網絡裝備平台更新疊代加速
上半年,受俄烏沖突和全球大環境影響,在零信任、量子計算、ChatGPT等技術的推動下,網絡攻防技術不斷創新,網絡安全産品和方案不斷湧現,網絡裝備平台更新疊代加速。
3.1 加速零信任架構的部署和使用,推進零信任快速落地
上半年,以美國為代表,加快零信任架構部署和使用,并啟用零信任服務。
2月,美國防資訊系統局“雷霆穹頂”零信任原型完成建構,曆時2年多,國防部1600名使用者已試用。美國防資訊系統局(DISA)宣布經過18個月設計和9個月多技術原型建構,已正式完成了“雷霆穹頂”(Thunderdome)零信任原型設計工作,并有國防部1600名使用者完成試用。該系統包含內建到零信任生态系統或架構中的安全通路服務邊緣,遠端使用者多途徑通路雲功能等一系列技術,可利用軟體定義網絡能力将安全性擴充至網絡邊緣,踐行其遵循的零信任安全原則,以保護國防部的基礎設施。後續該系統将擴充到更多使用者,并促進國防部零信任文化的形成,引領陸軍和空軍聯合區域安全堆棧(JRSS)等多安全範式向零信任架構過渡。3月, Viasat公司在全球網絡中啟用“零信任”網絡服務。Viasat公司基于被攻擊現實和政府情報資料,開發出可應用于其全球網絡的網絡安全解決方案,現已部署在該公司網絡和由國土安全部管理的美國關鍵基礎設施上。該方案是一種“零信任架構”服務,是基于美國政府機密威脅情報開發出的“入侵檢測服務”。在俄烏沖突中,Viasat公司曾遭到大規模網絡攻擊,導緻Viasat在烏克蘭和歐洲其他地區的使用者離線。而零信任架構假定所有人和裝置都是潛在威脅,假設攻擊者有進入網絡的途徑,并阻止其做任何惡意行為或在網絡内橫向移動。Viasat根據從其自身的網絡收集的資料進行訓練,建立了機器學習算法,開發的解決方案被稱為“可信網絡傳感器”。
同時,美相關部門加速推進零信任部署落地。美國防部的戰略目标是預計2027年實作國防部零信任架構。2月,美國國防部釋出網絡安全參考架構第五次疊代,增強網絡生存能力。美國國防部釋出其網絡安全參考架構(CSRA)的第五次疊代版本,該架構制定了與國防部零信任戰略密切相關的新目标。CSRA檔案旨在供國防部指導網絡安全的現代化,其更新版本反映了美國國防部零信任戰略的三個原則:一是從内到外降低風險,保護國防部資料、資産、應用程式和服務,以及通路它們的安全路徑;二是通過增強韌性優化任務保障,使系統保持有效性和恢複的能力;三是實作現代化,包括建立和執行資料标記、加速轉向安全的雲服務,以及整合身份、憑證和通路管理标準。3月,NSA釋出了《在整個使用者支柱中推進零信任成熟度》網絡安全資訊表(CSI),幫助于提升系統營運商成熟的身份、憑證和通路管理(ICAM)功能,以有效減輕某些網絡威脅。
3.2 量子計算在資料安全保護和網絡通信中實作跨越式發展
上半年,量子技術的快速發展和研究熱度不斷提升,其已逐漸應用于軍事領域,量子計算技術實作了創新性發展,尤其在資料安全保護和網絡通信領域,量子計算實作跨越式發展。
3月,美國QuSecure公司利用“星鍊”衛星成功開展首次端到端量子加密通信測試。這标志着美國衛星資料傳輸首次使用抗量子密碼技術,免受經典和量子解密攻擊。在測試期間,QuSecure通過上行鍊路将信号發送到“星鍊”衛星,然後通過下行鍊路發送回地球。該公司表示,将利用QuSecure系統為美國政府和商業組織提供實時、安全的通信和資料傳輸能力。4月,DARPA即将推出的量子增強網絡(QuANET)項目,旨在開發混合量子-經典通信網絡,通過量子技術增強現有的軟體基礎設施和網絡協定,強化經典軍事網絡的資訊安全和隐蔽性,防止假冒節點通路安全網絡、阻斷路由注入和定時攻擊的能力将是項目成功與否的衡量名額。5月,美國量子計算公司推出新一代量子計算機System Model H2,采用新“環形賽道”形狀的離子阱設計,具有32個全連接配接量子比特和全新的架構,并提供了目前世界上最高的量子體積65536,是目前世界上性能最高的量子計算機。IBM公司公布了其研發的端到端量子安全技術,旨在幫助客戶向後量子時代過渡提供幫助。該技術功能主要包括三個方面:一是“IBM量子安全浏覽器”可進行資産掃描,檢視潛在風險并彙總到中心位置,形成“密碼學材料清單(CBOM)”;二是“IBM量子安全顧問”可為使用者确定風險優先級;三是“IBM量子安全修複專家”可掌握部署量子安全解決方案時對系統和資産的潛在影響。IBM還公布了技術路線圖,幫助使用者了解并支援安全過渡,保護系統免受新出現的漏洞侵害。
3.3 ChatGPT強勢“出圈”催生網絡安全産品探索和應用落地
上半年,ChatGPT的強勢“出圈”催生了一系列的應用探索,尤其是在GPT-4釋出後,在可靠性、準确性方面都有顯著提升,目前已被國外許多網絡安全公司公司加以應用并探索商業落地。
3月,美國微軟公司推出基于GPT-4的網絡安全助手Security Copilot,可幫助防禦者識别網絡入侵。該安全助手是由GPT-4生成式人工智能和微軟的安全專用模型內建,網絡安全人員可輸入檔案、網址或代碼片段進行網絡安全分析、詢問某個特定漏洞的概要或從其他安全工具中擷取安全事件及警報資訊。Security Copilot是第一個生成式人工智能安全産品,可使安全團隊能夠以人工智能的速度和規模付諸行動。美國人工智能晶片公司Cerebras釋出7款類GPT的開源大語言模型。這7款大模型是基于該公司自研的人工智能超級計算機Andromeda訓練,模型參數量介于1.11億至130億之間,并會在Apache-2.0許可的條件下向研究社群開源,其中包括模型、訓練算法和權重。由此展示了在不需要英偉達GPU、不接OpenAI接口條件下也能實作“大模型自由”的途徑。4月,美國谷歌公司将生成式人工智能引入網絡安全領域,釋出名為雲安全人工智能工作台(Cloud Security AI Workbench)的人工智能網絡安全套件,由名為Sec-PaLM的專用AI語言模型提供支援。Sec-PaLM是谷歌PaLM模型的一個分支,針對具體情況進行了微調,結合了對軟體漏洞、惡意軟體、威脅名額和威脅行為者概況的綜合感覺能力,可以查找、總結和應對安全威脅,包括幫助使用者分析和解釋惡意腳本行為。4月,俄聯邦儲蓄銀行釋出聊天式機器人GigaChat,支援俄語對話、消息發送、事實問答、代碼編寫和圖像生成等功能,試圖與美國OpenAI公司的ChatGPT展開競争。GigaChat的釋出标志着俄羅斯在人工智能技術領域實作新的突破。3月,美國雲服務商計劃将ChatGPT技術內建到其産品中。美國雲服務商Salesforce公司将釋出新産品——聊天機器人Einstein GPT,并計劃将OpenAI的ChatGPT技術整合到其現有Einstein機器人上,以生成個性化的銷售宣傳、客戶問題的解決方案、有針對性的營銷内容以及代碼等。同時,Salesforce還将與OpenAI合作,為其即時辦公通訊軟體Slack釋出一款ChatGPT應用,可提供對話要點總結、研究工具和寫作輔助等新功能。Einstein GPT将打開通往更高智能水準的大門,并推動人工智能世界新的數字轉型。同時,美國微軟公司将ChatGPT技術整合到其無代碼/低代碼平台Power Platform上,使用者可在不需要編碼的情況下開發自己的應用程式。Power Platform平台上的一系列商業智能和應用程式開發工具,包括Power虛拟代理(Power Virtual Agent)和AI Builder,都已經更新了ChatGPT編碼功能。Power虛拟代理是一款無代碼/低代碼應用程式,可供企業建構聊天機器人的工具,能夠連接配接到公司内部資源,生成周報和客戶查詢摘要。AI Builder可用于優化業務流程中的人工智能模型。
3.4 網絡安全技術不斷演化更新且應用潛力巨大
上半年,ChatGPT引發的網絡安全“軍備競賽”正在持續發酵,無數真實用例表明網絡安全正以不可逆的姿态進入生成式人工智能時代,網絡攻防新技術也在不斷演化更新。
2月,美海軍采取“準備就緒”的方法應對網絡攻擊,以應對未來的網絡攻擊并限制資金、資源浪費。該方法綜合了軍種和國防部的網絡安全觀點,同時将安全要求納入DevSecOps方法,以在現代戰争中保持競争優勢。為支援這一改變,海軍軟體工廠Black Pearl正在開發通用的DevSecOps标準和語言,以簡化内部軟體開發和聯邦承包商的軟體采購。同時,美國研究人員使用數字孿生技術防禦網絡攻擊。美國國家标準與技術研究院(NIST)和密歇根大學聯合團隊設計了一個網絡安全架構,将數字孿生技術、人工智能及人類專業知識相結合,以标記網絡攻擊名額。研究人員指出,網絡攻擊會導緻資訊系統出現異常流量和負載,進而會對實際的工作環節産生幹擾,但其細微表征難以識别。為此,聯合團隊研究人員開發出一種架構,通過數字孿生系統反映工作系統的狀态,并結合人工智能技術的識别能力和人類專家的經驗,将網絡攻擊産生的異常與普通系統異常區分開來。1月,加拿大開發安全的5G網絡切片,提高加拿大的網絡安全和防禦能力。滑鐵盧大學宣布成立“5G及後5G”移動網絡技術聯盟,旨在開發安全的5G網絡切片,提高加拿大的網絡安全和防禦能力。該聯盟由國防部(DND)通過其國防卓越和安全創新(IDEaS)項目資助。該聯盟旨在開發的技術包括人工智能系統,用于檢測5G網絡切片上的一系列網絡攻擊,然後快速自動地做出響應,以確定網絡安全。
3.5 網絡安全解決方案和工具不斷湧現
為確定美軍網絡安全,上半年美軍及網絡安全公司開發多種網絡安全方案和工具,如供應鍊托管、網絡空間防禦方案和子產品化資料中心服務工具。
2月,美國防部或将采用Summit 7公司供應鍊托管安全方案。國家級網絡安全提供商Summit 7公司釋出新的托管安全服務解決方案,即托管服務産品Guardian、托管安全服務産品Vigilance,旨在幫助國防工業基地的承包商滿足其合規性要求,并利用Summit 7公司在管理資訊安全和合規性等方面的專業知識降低總體成本。3月,美陸軍海外駐軍開發“高度移動”highly mobile網絡空間防禦解決方案。美國網絡安全廠商Axellio獲得美陸軍3950萬美元的合同,将為美陸軍海外駐軍提供名為“高度移動”(highly mobile)的網絡空間防禦解決方案,支援美軍目前使用的駐軍防禦網絡空間作戰平台。解決方案提供了高速收集、保留和分發的關鍵能力,進而實作了極高的威脅識别率。5月,美國國防部正計劃着手使用微軟公司Microsoft Defender網絡安全工具,取代現有的端點安全解決方案(ESS)。據悉,ESS計劃于2007年啟動,目的是使國防部能夠從不同公司采購和定制網絡安全工具。Microsoft Defender将為國防部提供內建的網絡安全解決方案,有望滿足國防部所需的大部分安全功能,確定美軍網絡安全。2月,美國防部将使用亞馬遜AWS公司子產品化資料中心服務,國防部是以将在任務需要的任何地方獲得存儲和計算能力,能夠在斷開連接配接、突發中斷、間歇或受限環境中管理大量工作負載。此外,AWS MDC還可以通過軍用貨機運輸,提供配電裝置、冷卻和内部網絡等功能。借助AWS MDC其正在将資料中心從難以在遠端環境中建構和管理的固定基礎設施轉變為易于使用、安全、具有成本效益且可以響應大型應用程式的綜合服務。
3.6 網絡安全裝備平台更新疊代加速并加快部署運用
上半年,網絡分析和資料系統”(CADS)、聯合通用接入平台”(JCAP)、空間數字生态系統與內建平台、聯合網絡作戰架構(JCWA)等裝備平台更新疊代加速。
3 月,美國國家網絡防禦體系将更新主防系統。作為美國網絡安全和基礎設施安全局(CISA)2024财年預算申請的重點,該機構正在尋求建設新的“網絡分析和資料系統”(CADS),作為後愛因斯坦(EINSTEIN)時代國家網絡防禦體系的中心。CISA希望在2024财年為CADS項目提供4.249億美元(約合人民币28.96億元)。預算檔案解釋稱,該項目的設想是打造一套“管理所有系統的系統”,提供“一個強大且可擴充和分析環境,能夠內建任務可見性資料集,并為CISA網絡操作人員提供可視化工具與進階分析能力。”4月,美網絡司令部推進“聯合通用接入平台”項目以整合網絡進攻能力美網絡司令部2024财年為“聯合通用接入平台”(JCAP)申請8940萬美元,用于改進JCAP平台的能力,以增強網絡部隊的作戰能力。JACP項目由美陸軍于2020年啟動,總投資2.65億美元,2022年已實作初始能力,計劃于2024财年傳遞使用。JACP是美軍“聯合網絡作戰架構”的一部分,将為美軍網絡空間作戰部隊提供通用的網絡火力投送平台,用于內建各軍種網絡部隊現有的網絡作戰工具,傳遞後将取代網絡司令部目前使用的所有網絡戰基礎設施。美太空系統司令部計劃2023年推出空間數字生态系統與內建平台。該平台可提供高保真模組化、仿真與分析服務,支援分析能力差距、性能需求和采辦政策。該平台預計2025年實作全面運作能力,其節點可連接配接到更廣泛的數字工程環境,能夠內建太空系統司令部、太空軍、空軍和國防部的關鍵資料、應用程式和能力路線圖,促進太空軍和任務合作夥伴的能力整合,加快太空軍實作“世界首支完全數字化部隊”的願景目标。5月,美軍網絡司令部正在推進聯合網絡作戰架構(JCWA)的疊代版本JCWA 2.0,将其定位為下一代網絡武器平台,旨在将各軍種的不同系統連接配接在一起,重點确定新平台支援作戰人員的方式以及新平台的整體構成。JCWA于2019年由網絡司令部建立,國防部于2022年對JCWA進行審查時發現該架構存在明顯缺陷,難以滿足美軍任務需求。目前,網絡司令部計劃利用單一的內建需求流程指導項目采購,目标是快速向作戰人員傳遞能力并應對威脅。
3.7 網絡安全項目聚焦漏洞挖掘識别、太空網絡安全和網絡攻防、資料安全等領域
上半年,以美國為代表,密集開展了一系列網絡安全項目,聚焦漏洞挖掘識别、太空網絡安全和網絡攻防、資料安全等領域,全面提升網絡攻防能力,捍衛網絡安全。
2月,美空軍授出2290萬美元合同保護靜态機密任務資料,用于設計、開發和傳遞靜态機密資料高保證線上媒體加密器 (IME),這将徹底改變絕密資料保護方式。作為主要需要記錄靜态資料加密的空軍有人和無人平台的計劃,這種首創的解決方案将徹底改變空軍保護其絕密關鍵任務資料的方式。空軍目前正在使用跨多個平台拼接在一起的獨立靜态資料 (DAR) IME。通用公司的這種适應性強的子產品化解決方案将以內建方式保護有人和無人平台上數字存儲的機密資料。3月,IARPA披露了“網絡心理學資訊網絡防禦 ”(ReSCIND)項目情況,旨在将網絡心理學方法融入防禦措施,或将重構網絡安全思想。研究人員将尋求利用攻擊者的認知弱點,開發一套新的網絡心理學防禦方法,可能會使攻擊者的工作變得更加困難,而不是建立一種新的被動防禦措施。據悉,該項目詳細計劃将于2023 年内釋出,運作時間為四年。4月,美太空軍釋出“數字獵犬”項目嗅探網絡攻擊,該項目專注于針對衛星指揮和控制站等地面設施的網絡攻擊實施探測,屬于太空軍國防網絡空間作戰(DCO-S)計劃的一部分。“數字獵犬”合同将成為在可預見的未來開發和部署太空軍DCO-S工具套件的基礎,包括激發和滿足未來需求的能力。此外,該合同還将包括開發地面系統保護和空間飛行器資料鍊保護能力。DARPA啟動秘密項目“可信任的內建逆向工程與開發”(FIRE),旨在開發變革性工具,通過快速逆向工程和新興技術發現商業網絡實體系統中的漏洞。該項目重點關注能源網、自動駕駛汽車系統、醫療監測或工業控制系統等常見網絡實體系統中的漏洞,首先将采取“逆向工程”的方法建立一個基于網絡實體系統的“數字孿生”系統,并旨在通過軟體、硬體或與實體元件組合的方式開發新的方法來快速發現、利用和修補上述系統中的漏洞。
4 演習訓練上,重點模拟關鍵基礎設施網絡攻擊和作戰資料處理,首次進行衛星網絡攻擊演習
在上半年的網絡演習中,受俄烏沖突的影響,演習場景重點關注應對關鍵基礎設施網絡攻擊模拟,資料作戰和新技術的應用。同時,也首次進行嘗試衛星網絡攻擊演習,為未來保衛太空領域網絡安全做好準備。
1月,美國陸軍第十八空降軍和中央司令部舉行第六次“猩紅龍綠洲”演習,旨在測試如何在實戰場景中利用軟體和人工智能來處理資料,以加快決策速度和目标打擊流程,進而改進殺傷鍊和作戰方式。“猩紅龍綠洲”演習非常專注于資料、資料分析和資料素養,同時重視改善與盟友和夥伴的關系。該演習希望實作美軍聯合全域指揮控制(JADC2)的目标,是陸軍“融合項目”的關鍵組成部分。該演習不僅尋求改進作戰資料,還尋求改進可用于加強保障的工作流和事件資料。2月,英國主導西歐最大的網絡戰演習“國防網絡奇迹2”。該演習是西歐規模最大的網絡演習,旨在為來自國防、政府機構、行業合作夥伴和其他國家的團隊提供挑戰性環境,測試參與者在現實場景中阻止針對盟軍的潛在網絡攻擊的技能,并培養武裝部隊人員網絡和電磁領域技能。該演習根據參賽者應對特定網絡攻擊的速度和有效性對其進行分析和測試,評判标準是其識别、适應和應對新威脅的速度。DCM2是歐盟加強内部合作同時引入外部盟友以加強歐盟和北約以外的集體網絡安全的示範。4月,北約舉行2023年度“鎖定盾牌”網絡防禦演習。北約合作網絡防禦卓越中心(CCDCOE)4月18日至21日組織舉行年度“鎖定盾牌”網絡防禦演習。來自38個國家的3000多名參與者參加了此次演習,其中涉及保護真實計算機系統免遭實時攻擊,以及在危急情況下模拟戰術和戰略決策。演習計劃由400名組織者制定,為此還建立了5500多個虛拟系統。演習場景涉及對一個虛構國家的一系列複雜且級聯的網絡攻擊,其影響範圍從軍事和政府到能源、電信、航運和金融服務等關鍵基礎設施。演習還重點關注戰略推演、法律問題和危機溝通等主題,目的是讓來自不同政府機構和各行各業的決策者和專家為應為網絡危機做好準備。4月,歐洲航天局(ESA)舉行全球首次衛星網絡攻擊演習,旨在提高對潛在缺陷和漏洞的識别,促進未來解決方案,提升太空作戰環境中衛星和太空系統的網絡安全彈性。法國泰雷茲(Thales)公司網絡安全團隊參與此次演習,并成功利用網絡漏洞,通路OPS-SAT 示範納米衛星的機載系統,将惡意代碼引入了衛星系統,在避開ESA檢測的前提下,對標明地理區域的衛星影像進行遮擋處理等。此次演習結果,将有助于加強衛星及其星載應用程式的安全性,提高太空系統的網絡彈性并保護敏感資料。5月,美國防部首席技術辦公室舉行“技術實驗2023(TREX)”演習,旨在檢驗可以快速傳遞給軍事使用者的技術,并評估滿足聯合作戰要求的高需求(high-need)能力。TREX演習作為美軍“快速國防實驗儲備”(Rapid Defense Experimentation Reserve,RDER)計劃的重要一環,将以“災難場景”為演習想定,建立一個彈性通信網絡,以評估信号裝置、網絡防護、反情報、監視和偵察等領域的作戰技術在該想定中的應用。
三
上半年國外網絡安全領域的新挑戰
上半年,全球各國在網絡安全領域在取得了重大進展的同時,也面對一些新型的挑戰,比如人工智能背景下的網絡自主防禦更新,零信任從全新理念進入到主流架構的落地關鍵期,防範量子計算帶來的量子攻擊和網絡安全威脅等。
1 人工智能背景下的網絡自主防禦更新
随着人工智能合成技術的發展,尤其是GPT大模型的出現,攻防對抗變得日益激烈。智能對抗智能是數字化時代下的安全趨勢,利用強化學習實作網絡自主防禦,是未來充滿挑戰而又值得期待的一個重要技術方向。随着全球網絡攻擊的更新,憑借傳統網絡安全防護措施已越來越難以有效預測、應對潛在威脅,而人工智能在資訊處理上強大的分析能力,恰好為解決網絡安全問題提供了新的路徑。目前,人工智能在網絡安全領域的網絡自主防禦更新勢在必行。未來主要應用包括惡意代碼自主檢測、異常流量自主檢測、軟體漏洞自主挖掘、異常行為自主分析、敏感資料自主保護等,較大提升了網絡安全營運的精度和效率。随着深度學習算法的優化改進、計算能力的大幅提升,人工智能在網絡安全領域将實作更廣泛的應用,很可能成為下一代網絡自主防禦的核心。
2 零信任從全新理念進入到主流架構的落地關鍵期
在去年美國政府釋出零信任戰略,落地首個國家級零信任架構之後,2023年零信任發展風起雲湧。美國防部認為實施零信任是保護基礎設施、網絡和資料的一次巨大的安全範式轉變,明确提出下一代網絡安全架構将基于零信任原則,以資料為中心進行建設。可以說,零信任架構是美國防部網絡架構的必然演進方向,同時也是解決聯合全域指揮控制(JADC2)安全通信問題的關鍵要素。為此,國防部已啟動“雷霆穹頂(Thunderdome)”項目建構安全通路服務邊緣(SASE)架構,或将導緻對國防部資訊網絡的徹底重構。2023年及以後,零信任從全新理念進入到主流架構的落地期,零信任發展将側重于內建國防部各分支機構和軍種的安全解決方案,以便于通信和資料通路。
3 防範量子計算帶來的量子攻擊和網絡安全威脅
2023年上半年,量子計算技術實作了創新性發展。英國、澳洲、加拿大相繼發釋出《國家量子戰略》,确定量子技術的發展目标、方向和潛力。量子技術的快速發展和技術的成熟,加速了量子技術向軍事領域應用的轉化。美國國家安全局高層及許多專家認為,量子計算的軍事應用可能不到10年就能實作。量子計算機還能夠以比傳統計算機快得多的速度執行複雜計算,這使量子計算機能夠破壞或操縱軍事系統,也可能會破壞通信網絡、導航系統甚至武器系統,進而導緻潛在的人員傷亡和軍事資産損壞。甚至其作為颠覆性技術并在軍事領域的廣泛應用,将改變未來戰争形态和戰争結果,這也是軍事大國重點發展量子技術的一個重要原因。2022年12月,美國總統拜登正式簽署《量子計算網絡安全防範法》,旨在應對資訊技術系統向後量子密碼(PQC)遷移的風險。這給全球各國敲響了警鐘,要大力防範量子計算帶來的量子攻擊和網絡安全威脅。
四
結 語
2023上半年,伴随俄烏沖突持續和大國競争的繼續,各國在網絡安全領域面臨更嚴峻挑戰。今後,以人工智能、零信任、量子計算為代表的網絡安全前沿技術必将由量變積累至質變,也将持續帶來各領域的革命性變革。
免責聲明:本文轉自資訊安全與通信保密雜志社,原作者Cismag。文章内容系原作者個人觀點,本公衆号編譯/轉載僅為分享、傳達不同觀點,如有任何異議,歡迎聯系我們!
轉自丨資訊安全與通信保密雜志社
作者丨Cismag
研究所簡介
國際技術經濟研究所(IITE)成立于1985年11月,是隸屬于國務院發展研究中心的非營利性研究機構,主要職能是研究大陸經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題,跟蹤和分析世界科技、經濟發展态勢,為中央和有關部委提供決策咨詢服務。“全球技術地圖”為國際技術經濟研究所官方微信賬号,緻力于向公衆傳遞前沿技術資訊和科技創新洞見。
位址:北京市海澱區小南莊20号樓A座
電話:010-82635522
微信:iite_er