◎国防大学学员八队 皇安伟
2018年是网络空间发展承前启后的重要一年,全球各国积极推进网络顶层设计,密集出台网络安全战略,持续优化指挥体制编制,加速升级网络武器系统,大力开展网络攻防演练,网络空间格局呈现出政治权利稀释、军事备战加剧、经济高度共振、演习演练频繁、武器系统迭代、黑客攻击猖獗等特点。继2017年宣布成立独立网络司令部之后,超级大国美国又相继出台2018版《国防部网络战略》、《国家网络战略》,积极谋求网络空间霸权,竭力推动网络空间军事化,瞄准中俄为战略竞争对手,纠集盟友实施围追堵截,中俄亦积极反制应对,多方博弈不断加剧,全球已基本形成以中美俄欧为中心的网络空间格局。
从网络空间的使能属性来看,网络空间已经成为能够左右政治局势、影响控制经济发展、扰乱国民视听的重要“武器级”平台系统,正在塑造全新的价值理念、权力架构、生活方式、民众诉求,极大影响当代世界政治、经济、军事、文化、外交等格局。
(一)密集出台网络空间战略文件,掀起新一轮网络空间参与权和话语权争夺的高潮。2018年世界各国延续了2017年网络空间发展的热度,在充分认识到网络空间的地位价值后,纷纷出台战略政策文件,引领督导本国网络空间全面发展。2018全年除美国推出一系列网络战略外,陆续有加拿大发布《国家网络安全战略》,新加坡发布《网络安全法案》,卢森堡发布新版《网络安全战略》,埃及发布首部《网络安全法》等,突出显示了世界各国对网络空间前所未有的重视,并期望占有一席之地。当前网络空间的军事价值也不断凸显,以军事网络空间为攻防目标的认知逐步加深,9月美国发布的《国防部网络战略》明确以中俄为主要战略对手,推动网络空间军事化。12月日本发布的新版《防卫计划大纲》,更加聚焦网络空间防御能力建设,并扩编网络防卫队。此外,网络空间跨部门、跨区域协作更加密切。美国国防部和国土安全部合作开发网络分析系统应对恐怖主义威胁,3月出台的《国土安全部网络事件响应小组法案》更加强调美国政府与私营部门之间的合作。9月,西非国家经济共同体建议15个成员国协同制定网络战略,以应对未来的网络安全挑战。11月25个欧盟成员国的防长共同签署一项协议,携手开展网络领域合作,建立网络威胁和事件应对信息共享平台,以加强联合网络空间作战能力。
(二)高度重视网络空间隐私保护,强化制定安全保密措施防范信息数据泄露。数据已经成为重要的战略资产,2018年频繁发生的大规模数据泄露,背后折射的网络窃密引发各国高度关注,纷纷构建更强加密手段和保护措施,提升数据的保密性与可靠性。1月,美国国土安全部证实其下属监察长办公室2014年遭遇数据泄露事件,逾24.7万员工资料受到影响。10月,美国国防部工作人员的财务信息遭泄露,影响多达3万名人员。1月,1400万名俄罗斯大学毕业生信息泄露,占总人口的十分之一,泄露内容包括个人保险号码、纳税人识别号码等重要信息。8月,我国华住旗下多个连锁酒店开房数据在暗网出售,泄露用户数据总数接近 5亿条,交易价格为8个比特币。对此各国积极强化立法,加强保密手段建设,竖起法律威慑屏障。3月,美国总统特朗普签署《澄清境外数据合法使用法案》,使得美国执法机构更易跨境调取其公民海外信息,从而避开他国的隐私保护法和法律制度,以方便调查各类违规事件。5月,美国众议院提出《安全数据法案》,禁止美国政府在商业软件和硬件产品中强制预制后门。同月生效的《欧盟通用数据保护条例》旨在保证构成关键基础设施的电力、水供应、医疗卫生以及运输等各个行业数据传输的安全性,号称“史上最严”用户数据保护条例。7月,巴西参议院通过了《个人数据保护法案》,主要目的是建立巴西个人数据保护法律制度体系。11月,加拿大公布《保护个人信息和电子文件法》,旨在敦促企业重视对客户资料的保护。这一系列手段措施的出台,对非法网络攻击行为起到了一定程度的震慑。
(三)突出关注基础设施安全防护,维护关乎国计民生的关键基础网络和信息系统安全。2018年出台的各类战略文件显示,各国网络空间安全更加聚焦于关键基础网络设施的安全保护。4月,美国国家标准与技术研究院(NIST)发布《提升关键基础设施网络安全的框架》,该框架侧重于对美国至关重要的行业(能源、银行、通信和国防工业等)提供保护指南。7月,美国国土安全部部长尼尔森正式宣布成立新的国家风险管理中心,旨在帮助关键基础设施企业评估网络威胁及引发的网络风险,并将致力打击入侵破坏金融、能源及医疗系统的黑客行为。9月美国出台的《国家网络战略》是建立在“保护联邦政府与关键基础设施网络安全”的第13800号总统令基础之上,主要目的之一是保护联邦网络与信息系统。此外,各国还进一步加大在供应链、物联网等产业链领域的网络生态防护,通过建立成体系安全检测机制,提升整体网络安全指数。5月,美国国土安全部计划重点评估供应链风险,旨在加强私营部门供应商的网络安全,在向国会提交的《2018年联邦信息技术供应链风险管理改进法案》中,针对政府机构购买信息技术产品提出了明确的降低供应链安全风险的指导意见。11月,美国国土安全部信息通信技术供应链特别工作组举行首次会议,研究编撰供应链安全操作手册,确保整个产品的全生命周期安全。
5月,美军网络司令部宣称其下设的133支网络任务部队已实现全面作战能力,这是美国2013年宣布组建以来最具有标志性意义的进展,也正是这一重大举措在这5年多的实践里,推动着全球网络力量的高速建设与发展。2018年全球各国家和国际组织更是以提升网络安全为现实需求,聚焦完善指挥体制,扩充网络力量,持续提升应对网络威胁的实战能力。
(一)适应网络空间作战需求,加速推进指挥体制改革创新。面对网络空间的攻击破坏、勒索窃密等紧迫威胁,世界各国和国际组织纷纷成立新的机构,强化网络空间治理,以国家管制抵御有组织网络非法行为。1月,第48届达沃斯世界经济论坛(WEF)宣布组建全球网络安全中心,旨在通过建立不同的网络攻击环境,提供安全防护指导性意见;同月印尼政府宣布成立国家网络安全局,旨在打击网络恐怖主义、网上仇恨言论及处置网络虚假新闻。6月,印度政府透露正在组建国防网络局,预计2018年底前建成运行,主要担负军事网络空间防御、威慑和进攻职能,并对抗“非国家行为体”和恐怖分子的违法行动。10月,美国参议院通过一项法案,把国土安全部国家保护和项目管理局重新规划为网络安全和基础设施安全局,由网络安全部、基础设施安全部和应急通信部三个部门组成,以加强国家关键基础设施的网络安全。日本政府计划2020年设立一个由防卫大臣直接管理的网络太空部队,将涵盖现有网络防卫队职能,并新增太空防卫职能,以监控太空垃圾和卫星武器。
(二)强化网络空间安全训练,持续开发研训平台以提升网络力量的实战化水平。网络模拟训练一直是各国网络攻防建设的重点,从成体系的网络靶场到适度规模的网络训练平台,正逐步成为网络实战化训练的最佳环境。3月,洛克希德·马丁公司为美军制定统一网络作战训练平台“Henosis”计划,该计划原型是一个联合集成任务系统,相当于“网络航母”,可以将网络效应整合到多领域——海陆空和太空作战行动中去。美国陆军正在开发基于“云”的陆军网络训练平台(PCTE),可同时满足1000人同步训练,用于提供真实的网络对抗模拟,支持个人指导和认证,允许网络作战人员同时从世界的任何两端开展训练,满足四大现役军种和美军网络司令部的需求。10月,美国空军下辖的网络防护分队第90网络战中队(COS)正在开发被称为“积木回路”(BIL)的新型低成本训练平台,为国防部高优先级网络系统提供防御,BIL能够通过一种直观的方式将网络空间与现实资源连接起来,使网络战人员能够有机会近距离观察网络活动如何对物理资产产生影响。
(三)细化网络作战任务需求,积极组建新的网络作战分队以巩固实战化能力。2018年美陆军动作频繁,不断建立新的网络作战分队,以细化作战能力。3月,美陆军透露正在组建一支前线网络与电磁活动部队(CEMA),负责为各旅团提供攻击与防御网络作战、电子作战分析以及信息作战能力。9月,美陆军宣布将建立并资助远征网络分队,这支部队被称为“远征网络支援分队” (ECSDs),主要用于在作战前线对网络作战效果进行指导和控制,隶属于具有网络和电磁频谱作战能力的连队,其目的是将网络能力应用于战术层面。美陆军9月宣布正在发展三支新战术网络部队,将战术网络战、电子战、信息和空间战融入战场,借助网络演习组建多样化的网络电子战部队,以增强美陆军网络部队的杀伤力。
2018年以大数据、人工智能为代表的信息技术发展迅猛,这些技术与网络空间安全技术深度融合,不断推动网络攻防技术装备的发展,并改变着网络空间的格局形态。
(一)重大网络安全漏洞缺陷不断涌现,对信息安全产业链产生重大危害。2018年重大网络安全漏洞频繁出现,受影响网络系统范围分布广,严重危及网络应用的核心安全。1月,英特尔芯片被发现两个重大漏洞——“熔断(Meltdown)”和“幽灵(Spectre)”,利用漏洞可以赋予攻击者特权,越过安全边界,进入核心内存和读取目标机器的所有物理内存数据。1995年之后的Windows、Macs和Linux系统几乎都会受到影响,包括计算机和手机。5月,谷歌安全研究团队在英特尔CPU中又发现8个新的“幽灵+”硬件漏洞(4个高危、4个中危),亚马逊、Cloudflare等云服务提供商均会受到影响。同月360安全公司发现了区块链平台EOS(商用操作系统)的一系列高危安全漏洞,经验证部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。针对网络漏洞的频繁出现以及产生的重大影响,美国众议院通过《网络漏洞披露报告》法案,核心是由行政部门决定是否向受影响的供应商披露“零日”漏洞,该法案要求国土安全部定期向国会提交网络漏洞披露报告。
(二)网络攻防技术装备持续推陈出新,攻防态势较量呈现胶着状态。2018年,网络攻击防御技术呈现并跑快速发展趋势,新型攻击技术设备加速运用,网络空间防御紧跟发展,攻防态势始终处于激烈胶着状态。3月,以色列研究一种名为“蚊子”(MOSQUITO)的新型攻击技术,它可利用扬声器、头戴式耳机或耳塞提取物理隔离电脑的数据。同时电子战网络战融合攻击技术运用获取重大进展。3月,美国军工企业演示了通过安装在大型MQ-1C“灰鹰”无人机上的干扰吊舱,可对地面对象进行扫描,进而识别重点目标、窃取IP地址、拦截通信甚至操纵敌方信息,电子战与网络战在战术层面的融合可为战术级别的指挥官提供更大的作战灵活性。俄罗斯总统高级IT顾问赫尔曼·克里姆科表示俄罗斯成功研发了封闭互联网系统,是专为俄罗斯军方和其它政府官员搭建的内部网络,可确保在战时军方和政府的正常运转。7月,美国国防部正在寻求国防承包商开发先进的网络武器系统——“统一平台”(United Platform),该网络武器系统将由美网络司令部运营,可辅助网络部队获取防御和进攻工具,被认为是美网络司令部迄今为止规模最大、最重要的采购项目之一。8月,美国国防高级研究计划局(DARPA)委托网络安全公司Packet Forensics开发僵尸网络识别系统,可实现自动定位并识别隐藏的网络僵尸,以在黑客利用僵尸网络攻击网站、企业或甚至整个国家之前对其进行摧毁。
(三)新型信息技术创新取得重大进展,逐渐与网络安全领域深度融合。云计算、大数据、人工智能、区块链、生物基因等技术持续创新发展,逐步应用于网络空间,带动新一轮网络安全技术的发展。6月,美国国家安全局(NSA)宣布全面采用云计算技术,建立“情报联盟政府云”,将其收集、分析和存储的大部分监控任务数据转移至机密的云计算环境中。6月,俄罗斯国防部研究实验室宣布计划发展区块链记账系统技术,以提升军事网络安全认证能力。美国国防部以及欧洲能源局也都曾发布信息称,将要开发基于区块链技术的创新系统,提高军队网络安全态势并改善后勤保障能力。7月,美国安全专家发现一种名为Thermanator的攻击技术,这种技术需要在距离目标设备一定范围内安装带有高清录像功能的热感摄像机,攻击者可在用户输入密码后的30秒内,通过热感摄像机来测量用户手指在键盘上留下的余热信息推算出用户的输入信息,以此窃取用户密码。8月,美国国防部高级计划研究局与英国BAE系统公司正联合开展一项名为“精准网络狩猎”的网络安全项目,该项目利用人工智能、自动化、先进算法和新的速度处理标准,帮助安全人员锁定隐藏在大数据流中的高级别网络攻击。日本防卫省决定从2021年起,在自卫队信息通信系统中引入人工智能技术,利用其深度学习能力快速找到以往攻击行为的共同点和特殊性,加强未知病毒检测、网络攻击预测等方面的能力,保护政府部门网络安全。
相对于2017年的网络空间态势,2018年的网络攻击威胁更具明显的APT(高级可持续威胁)特征,各国通过频繁开展网络攻防演习,加大对关键网络设施和重要信息系统的防护,同时随着网络空间斗争的加剧,网络安全已成为国内外斗争的焦点。
(一)以APT攻击为典型特征的网络黑客组织不断出现,网络攻击渐成规模化、集团化趋势。2018年,国际网络黑客组织动作频繁出现,网络攻击目标更具有国家行为。3月,Palo Alto网络安全公司发现俄罗斯黑客组织“奇幻熊(Fancy Bear)”采用鱼叉式网络钓鱼,对欧洲政府机构进行了网络攻击。同月特朗普政府指责俄罗斯“蜻蜓”黑客组织对美国电网发动网络攻击且至少持续两年时间,这是美国首次公开对俄罗斯入侵美国能源基础设施表示谴责。10月,俄罗斯卡巴斯基实验室揭露了APT组织“图拉(Turla)”,指出该组织主要攻击目标是与外交事务相关的组织、科学和技术中心、科学和能源研究组织,以及与阿富汗政府相关的通信组织。10月,赛门铁克公司新发现了一个APT组织——“怨恨制造者”(Gallmaker),该组织以政府、军事、国防部门及东欧国家的海外使馆为攻击目标,获取相关政治军事情报。11月,美国趋势科技公司发布报告称,朝鲜“拉撒路”黑客组织从亚洲和非洲的ATM机中非法窃取了数百万美元,并成功将后门程序植入拉丁美洲几家金融机构。
(二)网络攻击事件频繁发生,新型攻击样式不断推陈出新,2018年网络安全入侵事件表现出以基础设施和信息系统为目标的典型特征,以实现特殊的政治和经济目的。1月,荷兰三大金融机构(荷兰银行、荷兰合作银行以及荷兰国际集团)持续遭受DDoS攻击,导致网站和互联网银行服务瘫痪。3月,卡巴斯基发布报告揭露了一起潜伏6年的“弹弓”网络间谍行动。“弹弓”行动是美国特种作战司令部(SOCOM)下属联合特种作战司令部(JSOC)运作的一项军事计划,主要是通过感染恐怖分子常用电脑,以收集相关情报。4月,美国网络应急响应中心(USCERT)发布网络威胁警告称俄罗斯政府支持的黑客正在入侵全球路由器,攻击目标包括互联网服务提供商、政府、小企业等,并尝试接管网络基础设施。5月,网络安全提供商Radware公司发出警告称,新型恶意软件“Nigelthorn”通过谷歌浏览器插件感染全球100多个国家的10万多台设备,专门窃取Facebook登录凭证和Cookie。7月,美国国土安全部官员称,俄罗斯黑客入侵了美国电力公司的隔离网络,黑客打开了控制室开关并干扰电力输送,受害者多达数百个,部分公司可能仍不知道已遭到入侵。
(三)网络演习演练频繁展开,不断提升国防和关键基础网络设施安全。世界主要国家和组织通过加大演习的频度和难度,不断提升军地联合协同水平和应急响应能力。1月,北约网络防御卓越中心在拉脱维亚举行“2018十字剑”演习,来自15个国家的80名多人参加,该演习选择民用基础设施提供商计算机网络,模拟针对强化军事系统实施攻击,测试军方对民用网络威胁的响应能力,以加强军民合作与信息共享。4月,美国国土安全部举行“网络风暴(Cyber Storm)VI”演习,该演习重点是评估并提高网络响应团队的能力,提升美国16个关键基础设施领域的成熟度和融合性,并通过促进公私合作加强联邦政府与合作伙伴之间的关系。5月,美国国民警卫队举行了“2018网盾演习”(Cyber Shield 2018),共计800余人参加了此次演习,共设置红、蓝、金、白四支队伍,分别担任攻击、防御、训练、评估角色,通过开展演习,提升保护基础设施的应急反应能力。6月,欧盟举行为期2天的“网络欧洲-2018”网络演习,30个国家的900多名欧洲网络安全专家参与,旨在加强欧洲应对大规模网络威胁的能力,这是迄今为止最成熟的欧盟网络安全演习。11月,美国空军和全球最大漏洞众测平台HackerOne联合推出“黑掉空军3.0”漏洞赏金计划,约600名研究人员受邀在美国国防部应用程序中查找漏洞(该应用程序已迁移至美空军管理云环境),美国防部将为关键漏洞支付的赏金最低可达5000美元,以此提升国防部信息安全水平。11月,以色列举行代号为“魔术圈”的全国性网络安全演习,参演部门包括以色列政府部门以及安全、运输和能源主管部门及其他重要行业单位,模拟以色列政府部门、公共机构和经济部门遭受国家级网络攻击,各单位快速响应联合处置,旨在通过演练提高应对网络攻击的能力。
(四)网络空间格局争夺加剧,中国成为“网络安全威胁论”的受害者。中国网络规模的不断壮大和先进网络设备走向国际市场,撬动了以美国为首的西方国家的利益,他们通常以国家安全为由,牵头阻击中国在全球网络领域发展优势,纠集所谓同盟国家针对中国网络公司进行封锁。2月,澳大利亚国防部发言人称,国防部决定将用其他厂商产品取代中国华为和中兴产品,以前购买的中国产品暂时还可使用,但过一段时间将被取消。3月,继印度军方将微信加入黑名单之后,澳大利亚国防部宣布,禁止员工在内部移动设备上使用未经授权的社交媒体应用,其中包括微信。7月,美国参议院商务委员会计划禁止美国企业将漏洞信息通报给中国公司,美国认为中国情报部门可能利用漏洞掌握的时间差,对美国进行网络攻击。11月,美国商务部称为防范美国在人工智能领域被中国赶超,将限制涉及人工智能领域的敏感技术出口,主要包括神经网络、深度学习、自然语言处理等。美国政府还将对微处理器技术、量子计算、机器人等领域的技术出口限制情况进行检查。同时,美国政府正在敦促其盟国互联网提供商和电信运营商禁用华为设备。美国强调,采用华为设备会给国家安全带来风险,并极力敦促澳大利亚、德国、意大利等盟国将华为排除在关键基础设施和5G架构之外。
回顾2018年,网络空间态势风起云涌、跌宕起伏;展望2019年,可以预测的是,网络空间攻防态势将继续呈现白热化发展,攻击技术将向以APT为代表的新兴攻击模式深入发展,攻击对象将向路由交换节点、移动平台终端、无线通信系统等多元节点深度延伸,攻击方式向硬件预置、跨网注入和“供应链”埋伏等综合运用方向发展,攻击平台向网电融合、软硬兼备和无人机系统整合加速推进,敌我双方将继续在网络空间战场开展“不见硝烟的战争”。