世界網(wǎng)絡(luò)空間安全領(lǐng)域2020年度十大進(jìn)展
2020年,以美國(guó)為代表的軍事強(qiáng)國(guó),立足大國(guó)競(jìng)爭(zhēng)需求,優(yōu)化設(shè)計(jì)網(wǎng)絡(luò)威懾概念和多層作戰(zhàn)體系,推進(jìn)網(wǎng)絡(luò)空間裝備迭代升級(jí)和實(shí)戰(zhàn)運(yùn)用,強(qiáng)化關(guān)鍵技術(shù)研發(fā),著力提升面向聯(lián)合全域作戰(zhàn)的網(wǎng)絡(luò)攻防能力。
一、美國(guó)網(wǎng)絡(luò)空間日光浴委員會(huì)提出“分層網(wǎng)絡(luò)威懾”戰(zhàn)略
圖1 美網(wǎng)絡(luò)空間日光浴委員會(huì)《網(wǎng)絡(luò)空間未來(lái)警告報(bào)告》
2020年3月11日,由美國(guó)政府資助的兩黨聯(lián)合組成委員會(huì)——美國(guó)網(wǎng)絡(luò)空間日光浴委員會(huì)發(fā)布《網(wǎng)絡(luò)空間未來(lái)警告報(bào)告》,呼吁美國(guó)政府提高“速度和敏捷性”,改善美國(guó)的網(wǎng)絡(luò)空間防御能力。報(bào)告提出一個(gè)應(yīng)對(duì)網(wǎng)絡(luò)安全的全新戰(zhàn)略路徑—“分層網(wǎng)絡(luò)威懾”戰(zhàn)略,由6項(xiàng)政策支柱及超過(guò)75條政策建議加以支撐,旨在降低重大網(wǎng)絡(luò)攻擊的可能性和影響。“分層網(wǎng)絡(luò)威懾戰(zhàn)略”與眾不同之處在于:
- 一是將“拒止”列為威懾的首要事項(xiàng),尤其是通過(guò)彈性和公私領(lǐng)域合作來(lái)增強(qiáng)網(wǎng)絡(luò)空間防御和安全;
- 二是融合了“前出防御”概念,以減少非重大網(wǎng)絡(luò)攻擊頻率和危害。
實(shí)現(xiàn)戰(zhàn)略有三種途徑:
- 一是塑造行為,美國(guó)必須與盟友及合作伙伴共同努力促進(jìn)網(wǎng)絡(luò)空間負(fù)責(zé)任行為;
- 二是拒止受益,美國(guó)必須拒止對(duì)手利用網(wǎng)絡(luò)空間損害美國(guó)、自身獲益的低成本行為;
- 三是施加代價(jià),美國(guó)必須保持報(bào)復(fù)網(wǎng)絡(luò)空間對(duì)手的能力和可信度。
二、美軍首次在大型網(wǎng)絡(luò)演習(xí)中啟用“持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境”平臺(tái)
圖2 美軍網(wǎng)絡(luò)演習(xí)示意圖
2020年6月,美國(guó)網(wǎng)絡(luò)司令部開(kāi)展年度大規(guī)模網(wǎng)絡(luò)對(duì)抗演習(xí)“網(wǎng)絡(luò)旗幟”,此次演習(xí)通過(guò)新的網(wǎng)絡(luò)對(duì)抗訓(xùn)練平臺(tái)——“持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境”(PCTE)開(kāi)展,是迄今為止規(guī)模最大的一次,參與者來(lái)自美國(guó)防部各單位、美國(guó)政府各部門(mén)及其他國(guó)家等方面。PCTE是美國(guó)陸軍代表網(wǎng)絡(luò)司令部及各軍種開(kāi)發(fā)的訓(xùn)練平臺(tái),旨在為網(wǎng)絡(luò)任務(wù)部隊(duì)提供一個(gè)可以從世界任何地方登錄以進(jìn)行培訓(xùn)和演習(xí)任務(wù)的強(qiáng)大云端網(wǎng)絡(luò)培訓(xùn)環(huán)境,被喻為國(guó)防部最關(guān)鍵的項(xiàng)目之一。雖然PCTE還處于原型開(kāi)發(fā)階段,但美國(guó)網(wǎng)絡(luò)司令部決定首次啟用PCTE作為年度“網(wǎng)絡(luò)旗幟”演習(xí)的平臺(tái)。此舉具有里程碑意義,標(biāo)志著該平臺(tái)已擴(kuò)展到美軍“一級(jí)”大型演習(xí)。此外,“網(wǎng)絡(luò)旗幟”演習(xí)將幫助PCTE計(jì)劃辦公室總結(jié)經(jīng)驗(yàn)教訓(xùn),以備未來(lái)此類活動(dòng)。
三、美國(guó)發(fā)布太空系統(tǒng)網(wǎng)絡(luò)安全新政策
圖3 美國(guó)《5號(hào)太空政策令:太空系統(tǒng)網(wǎng)絡(luò)安全原則》
2020年9月,美國(guó)白宮發(fā)布《5號(hào)太空政策令:太空系統(tǒng)網(wǎng)絡(luò)安全原則》。該政策令是美國(guó)首份針對(duì)太空系統(tǒng)的全面網(wǎng)絡(luò)安全政策,旨在促進(jìn)政府和商業(yè)太空運(yùn)營(yíng)政策的實(shí)施,以保護(hù)太空系統(tǒng)免受網(wǎng)絡(luò)威脅。報(bào)告主要內(nèi)容包括:
- 太空系統(tǒng)及其支持性基礎(chǔ)設(shè)施的開(kāi)發(fā)和運(yùn)行應(yīng)當(dāng)基于風(fēng)險(xiǎn)的、網(wǎng)絡(luò)安全的工程方法;
- 太空系統(tǒng)所有者和運(yùn)營(yíng)商應(yīng)當(dāng)為太空系統(tǒng)制定或整合網(wǎng)絡(luò)安全計(jì)劃;
- 太空系統(tǒng)網(wǎng)絡(luò)安全要求應(yīng)符合廣泛采用的最佳實(shí)踐和行為規(guī)范;
- 太空系統(tǒng)所有者和運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)合作以促進(jìn)最佳做法和緩解辦法的不斷完善等。
6月和8月,美國(guó)也相繼頒布新版《國(guó)防太空戰(zhàn)略》和《太空力量》兩份重大戰(zhàn)略和條令。這些重大戰(zhàn)略舉措的出臺(tái),充分說(shuō)明了美國(guó)當(dāng)前在積極備戰(zhàn)太空的同時(shí)高度重視太空系統(tǒng)所面臨的網(wǎng)絡(luò)威脅。
四、DARPA尋求保護(hù)物聯(lián)網(wǎng)設(shè)備的加密技術(shù)
圖4 物聯(lián)網(wǎng)示意圖
2020年8月11日,DARPA發(fā)布項(xiàng)目需求公告,指出當(dāng)前物聯(lián)網(wǎng)設(shè)備成本日益走低,預(yù)計(jì)未來(lái)將有“前所未有之?dāng)?shù)量”的物聯(lián)網(wǎng)設(shè)備被美軍所使用;同時(shí),許多物聯(lián)網(wǎng)設(shè)備并不能達(dá)到滿足其應(yīng)用場(chǎng)景需要的密碼學(xué)安全水平,5G網(wǎng)絡(luò)、量子計(jì)算等技術(shù)投入應(yīng)用后還將令這個(gè)問(wèn)題惡化。因此,DARPA將開(kāi)展“針對(duì)高性能物聯(lián)網(wǎng)超大規(guī)模架構(gòu)的密碼技術(shù)”(CHARIOT)項(xiàng)目,為美軍物聯(lián)網(wǎng)設(shè)備研發(fā)高速、高效且能抵御量子計(jì)算攻擊的“革命性安全技術(shù)”。CHARIOT項(xiàng)目旨在為物聯(lián)網(wǎng)設(shè)備(包括最廉價(jià)的設(shè)備)研發(fā)低能耗、低成本的后量子密碼原型技術(shù),并特別關(guān)注采用零信任網(wǎng)絡(luò)架構(gòu)的車載或穿戴式用例。DARPA要求所提交的技術(shù)方案必須考慮保密通信、消息完整性、群組成員、可擴(kuò)展密鑰管理等功能。
五、北約首次通過(guò)虛擬方式開(kāi)展“網(wǎng)絡(luò)聯(lián)盟”演習(xí)
圖5 北約“網(wǎng)絡(luò)聯(lián)盟”演習(xí)
2020年11月16日至20日,北約舉行了年度網(wǎng)絡(luò)防御演習(xí)——“網(wǎng)絡(luò)聯(lián)盟2020”(CC20)。受新冠疫情影響,該演習(xí)13年以來(lái)首次在虛擬環(huán)境中開(kāi)展。來(lái)自25個(gè)北約盟國(guó)、4個(gè)伙伴國(guó)(芬蘭、愛(ài)爾蘭、瑞典、瑞士)和歐盟(歐盟聯(lián)合軍事參謀部和歐盟計(jì)算機(jī)應(yīng)急響應(yīng)小組)的約1000名官員和專家參與了此次演習(xí)。此次演習(xí)以當(dāng)今威脅為背景,測(cè)試官員對(duì)不同事件的實(shí)時(shí)響應(yīng),包括試圖破壞機(jī)密網(wǎng)絡(luò)、破壞關(guān)鍵基礎(chǔ)設(shè)施中的通信系統(tǒng)以及通過(guò)智能手機(jī)應(yīng)用程序進(jìn)行間諜活動(dòng)。演習(xí)旨在測(cè)試決策流程、技術(shù)和操作程序、協(xié)作以及北約和國(guó)家網(wǎng)絡(luò)防御能力,改善北約網(wǎng)絡(luò)空間領(lǐng)域內(nèi)的協(xié)作,增強(qiáng)聯(lián)盟開(kāi)展行動(dòng)的能力,并向北約網(wǎng)絡(luò)空間轉(zhuǎn)型提供反饋。
六、英國(guó)成立國(guó)家網(wǎng)絡(luò)部隊(duì)
圖6 英國(guó)國(guó)家網(wǎng)絡(luò)部隊(duì)(NCF)示意圖
2020年11月19日,英國(guó)首相鮑里斯·約翰遜宣布成立國(guó)家網(wǎng)絡(luò)部隊(duì)(NCF)。該部隊(duì)是一個(gè)由攻擊性黑客組成的部隊(duì),由政府通信總部(GCHQ)和國(guó)防部(MoD)控制,自4月以來(lái)一直秘密運(yùn)行,在徹特納姆和全國(guó)其他軍事場(chǎng)所擁有數(shù)百名黑客人員,并計(jì)劃在未來(lái)十年內(nèi)將人員增加至3000人左右。該部隊(duì)首次將GCHQ、國(guó)防部、秘密情報(bào)局(MI6)和國(guó)防科學(xué)技術(shù)實(shí)驗(yàn)室(Dstl)的人員召集于統(tǒng)一指揮之下。NCF主要針對(duì)威脅英國(guó)國(guó)家安全的敵對(duì)國(guó)家的活動(dòng)、恐怖分子和犯罪分子開(kāi)展活動(dòng),具體行動(dòng)事例包括:確保英國(guó)軍事目標(biāo)不會(huì)成為敵對(duì)武器系統(tǒng)的瞄準(zhǔn)目標(biāo),干擾手機(jī)阻斷恐怖分子通信,幫助防止互聯(lián)網(wǎng)被用作嚴(yán)重犯罪的全球平臺(tái)。NCF將與執(zhí)法機(jī)構(gòu)和國(guó)際伙伴緊密合作,以合法、合乎道德和相稱的方式開(kāi)展行動(dòng),以幫助捍衛(wèi)國(guó)家并應(yīng)對(duì)各種國(guó)家安全威脅。
七、美國(guó)被曝曾控制瑞士加密通信設(shè)備公司
圖7 美國(guó)Crypto AG公司
2020年2月12日,多家媒體曝光美國(guó)中央情報(bào)局(CIA)和德國(guó)聯(lián)邦情報(bào)局(BND)自冷戰(zhàn)時(shí)期至2018年的60年間一直秘密操縱一家全球著名的加密技術(shù)公司,并對(duì)其客戶國(guó)家及美國(guó)盟友進(jìn)行竊聽(tīng)。該公司名為Crypto AG,是全球加密設(shè)備的主要制造商,為大約120個(gè)國(guó)家提供通訊加密設(shè)備,其客戶包括伊朗、多個(gè)拉美國(guó)家、印度、巴基斯坦和梵蒂岡等國(guó)。報(bào)道顯示,從1970年到1993年德國(guó)聯(lián)邦情報(bào)局和中央情報(bào)局共同竊聽(tīng)了100多個(gè)國(guó)家的加密通信。德國(guó)聯(lián)邦情報(bào)局于1993年終止了與中央情報(bào)局的合作,此后均為CIA單方面進(jìn)行竊聽(tīng)活動(dòng),竊聽(tīng)行動(dòng)一直實(shí)施至2018年。此外,調(diào)查還顯示美國(guó)在控制該公司期間收集了大量情報(bào)并在各種商業(yè)競(jìng)爭(zhēng)活動(dòng)、地緣政治事件、國(guó)際沖突和戰(zhàn)爭(zhēng)中加以利用,如在兩伊戰(zhàn)爭(zhēng)期間監(jiān)聽(tīng)伊朗軍方近90%機(jī)密通信、監(jiān)聽(tīng)到南美獨(dú)裁政府的大規(guī)模暗殺行動(dòng)等。
八、美國(guó)多家政府機(jī)構(gòu)和商業(yè)公司被曝遭遇供應(yīng)鏈攻擊
圖8 知名IT公司SolarWinds
2020年12月,知名IT公司太陽(yáng)風(fēng)(SolarWinds)被曝旗下的Orion網(wǎng)絡(luò)監(jiān)控軟件更新服務(wù)器遭黑客入侵并植入惡意代碼,導(dǎo)致美國(guó)財(cái)政部、商務(wù)部等多個(gè)政府機(jī)構(gòu)和思科、英特爾、德勤等商業(yè)公司用戶受到長(zhǎng)期入侵和監(jiān)視,甚至可能與FireEye網(wǎng)絡(luò)武器庫(kù)被盜事件有關(guān)。這是一場(chǎng)足以影響全球范圍重要機(jī)構(gòu)的軟件供應(yīng)鏈攻擊,美國(guó)將該網(wǎng)絡(luò)攻擊活動(dòng)確定為最高等級(jí)。分析發(fā)現(xiàn),這次APT攻擊首先是對(duì)太陽(yáng)風(fēng)公司旗下的Orion網(wǎng)絡(luò)監(jiān)控軟件更新服務(wù)器進(jìn)行黑客入侵,并植入惡意代碼。通過(guò)污染這個(gè)軟件,APT組織直接攻擊目標(biāo)機(jī)構(gòu)的網(wǎng)絡(luò)管理員,獲得網(wǎng)絡(luò)設(shè)備賬號(hào)及管理權(quán)限、IT基礎(chǔ)設(shè)施及管理權(quán)限,以及業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫(kù)的最高權(quán)限,從而實(shí)現(xiàn)暢通無(wú)阻的內(nèi)部網(wǎng)絡(luò)訪問(wèn),具備長(zhǎng)期的匿名網(wǎng)絡(luò)接入能力,以及越過(guò)內(nèi)部安全等級(jí)防護(hù)的權(quán)限,從而達(dá)到長(zhǎng)期控制目標(biāo)、竊取核心數(shù)據(jù)的目的。該APT組織的此次供應(yīng)鏈攻擊可能是為了長(zhǎng)期控制某些重要目標(biāo),或者獲取足以長(zhǎng)期活動(dòng)的憑據(jù)。
九、美海軍陸戰(zhàn)隊(duì)首次艦上部署網(wǎng)絡(luò)防御部隊(duì)
圖9 海軍陸戰(zhàn)隊(duì)艦上網(wǎng)絡(luò)防御部隊(duì)
2020年4月,美國(guó)海軍陸戰(zhàn)隊(duì)第31陸戰(zhàn)遠(yuǎn)征隊(duì)稱,將在“美利堅(jiān)”號(hào)兩棲攻擊艦上首次部署“防御性網(wǎng)絡(luò)空間作戰(zhàn)-內(nèi)部防御措施”分隊(duì)(DCO-IDM)。分隊(duì)的主要任務(wù)是確保海軍陸戰(zhàn)隊(duì)和海軍網(wǎng)絡(luò)安全地連接集成、防御敵人的刺探和惡意活動(dòng),并為未來(lái)安全團(tuán)隊(duì)確立一套便于交接的網(wǎng)絡(luò)安全框架。該分隊(duì)通過(guò)使用各種網(wǎng)絡(luò)安全工具和應(yīng)用程序掃描網(wǎng)絡(luò)、分析數(shù)據(jù)、過(guò)濾內(nèi)容并阻止敵人利用網(wǎng)絡(luò),從而識(shí)別和緩解網(wǎng)絡(luò)威脅。通過(guò)這些活動(dòng),美海軍陸戰(zhàn)隊(duì)可以追蹤敵人的網(wǎng)絡(luò)入侵行為,從一開(kāi)始就阻止敵人的情監(jiān)偵活動(dòng),確保敵方無(wú)法接入己方網(wǎng)絡(luò)。
十、美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院后量子加密算法評(píng)選進(jìn)入第三輪
圖10 NIST后量子加密算法評(píng)選
2020年7月23日,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)宣布后量子加密算法評(píng)選進(jìn)入第三輪,預(yù)計(jì)最終在2022年發(fā)布抗量子計(jì)算攻擊的密碼算法標(biāo)準(zhǔn)。NIST的后量子加密算法評(píng)選始于2016年,在3年多的時(shí)間里,NIST從最初的69個(gè)算法中優(yōu)選出15種算法進(jìn)入第三輪。第三輪評(píng)選將確定出若干種核心算法并進(jìn)行標(biāo)準(zhǔn)化,形成后量子加密算法標(biāo)準(zhǔn)。第三輪評(píng)審將把這15種算法分成兩組:7種最有可能成為通用算法的成熟算法,8種可能需要更多時(shí)間才能成熟或可為特定應(yīng)用定制的備選算法。
