随着网络信息技术的更新换代,网络空间已经深刻地改变了国际冲突的特点,博弈的核心在于对国家利益的争夺和维护,关键环节在于如何通过各种策略方式对别国施加影响,进而达成本国利益诉求。2023年,美国通过战略路径调整、完善网络空间作战力量、加速新兴技术发展、打造新型态势感知系统、研发网络空间新型武器作战平台等举措进一步推进网络空间安全的发展,势必带动各国在网络空间领域的持续投入与发展,可以预计,未来的网络空间对抗将愈演愈烈
一、进一步强调“综合威慑”战略路径的重要性
拜登政府于2022年10月的《国家安全战略》中首次提出“综合威慑”(IntegratedDeterrence)概念,将其正式列入国防战略,要求美国具备跨领域威慑能力,能够在作战领域、战区、冲突范围、美国国家力量的所有工具以及美国联盟和伙伴关系网络之间进行无缝协作。2023年,在美国防部的《2023年美国防部网络战略》和《2023年美国防部网络战略摘要》中,再次明确提出美未来将采取“综合威慑”发展新路径,充分结合了俄乌冲突等实战经验,可称为美国网络战略上的一次重大转型。
2023年5月,美国防部向国会提交了机密版《2023年美国防部网络战略》,对外仅公开提供了一份2页说明书。直到9月,国防部才公开了该战略的24页非机密版本摘要,即机密版《2023年网络战略》的非机密摘要,概述了国防部将最大限度地发挥其网络能力,并将网络能力融入传统作战能力,与其他国家力量工具协同运用以支持“综合威慑”。该战略是国防部的第四次迭代,认为目前美国网络司令部的“前出防御”和“持续交战”的作战理念已经难以应对大国竞争的形势,提出需要改变美军目前网络空间力量的部署方式,将网络行动与其他作战领域相结合,践行“综合威慑”战略。
二、加强作战力量建设,构建网络空间支撑体系
网络空间作战力量是美国进行威慑和开展作战行动的基石,必须建设强大的网络空间作战部队,才能有效维护网络空间的国家安全和发展利益。为此,美军网络空间作战力量建设进入快速发展期,参与了多种国内外网络行动,展示了强大的作战能力和作战效果,但美军也发现了其中的不足,正在采取措施进行改进和完善。
(一)美空军建立新的进攻性战术网络部队以实现“网络空中优势”
目前,美军多数面向进攻的网络行动都由网络司令部及其所属部队执行,但随着网络空间格局的发展,各军种都开始投资自身能力开发,以满足个性化作战需求。美空军正在开始建立新的进攻性战术网络团队,以实现“网络支持的空中优势”,不断变化的威胁迫使空军更紧密地整合战术网络能力来完成空军任务。此举具有风向标意义,因为美各军种都开始以某种方式发展独立于美国网络司令部的网络团队和能力,以开展战术或远征网络行动。
新的团队将执行“与进攻性动能行动同步的非动能行动”,类似于美国网络司令部的作战任务团队(CMT),后者主要代表作战司令部开展进攻性网络行动。新的战术团队不同于美国空军的任务防御团队(MDT),后者是专门的网络部队,负责检测和保护关键的空军任务和设施免遭数字威胁。虽然目前尚不清楚美国空军将创建多少新的战术团队,但其最终都将隶属于美国空军的信息战实体—第16航空队。
(二)美海军首设网络战兵种,同时积极构建信息战专家队伍
(三)美海岸警卫队网络部队申请正式加入美国防部网络部队
2023年7月,美国海岸警卫队网络部队申请正式成为美国防部网络军队的组成部分。作为一支海事部队,美国海岸警卫队隶属于美国土安全部,是美国八个联邦制服部队之一。美国海岸警卫队表示,国防部的正式认可将使海岸警卫队网络司令部能够获得与其他军种网络部门同等的地位,并使海岸警卫队的作战团队能够支持国防部、国土安全部和海岸警卫队的战略重点。
(四)美太空军聚焦网络防御任务
三、加速新兴赋能技术发展,打造网空作战核心技术引擎
美军推进网络空间发展,除了要有训练有素的作战力量,还需要先进的网络装备技术。从当前美军披露的网络装备技术发展规划及研究项目来看,美军当前主要从通用作战平台装备技术统筹各军种网络作战能力提升,采用人工智能、量子计算、态势感知等先进技术等方面开展规划部署,以打造强大的网络空间威慑和作战能力。
(一)利用人工智能提升网络防御与作战能力
(1)美国防高级研究计划局(DARPA)于2023年7月启动了“智能安全工具生成”(INGOTS)计划,旨在使用由程序分析和AI驱动的新技术来识别和修复高严重性、可链接的计算机漏洞,以衡量Web浏览器和移动操作系统等复杂系统中的漏洞。INGOTS将通过快速识别和优先考虑其最危险的缺陷来提高普遍商业设备的软件和硬件弹性,能捕获许多细微差别因素,将无害的软件缺陷与强大的漏洞区分开来。
DARPA还启动了CASTLE(安全测试和学习环境网络代理)的计划,旨在应对先进的持续性网络威胁,重点是可以通过自动化,可重复和可衡量的方法加速网络安全评估的技术。CASTLE团队将开发一个工具包,该工具包实例化真实的网络环境,并训练人工智能(AI)代理使用称为“强化学习”的机器学习(ML)来防御高级持续性网络威胁(APT),以自动化减少网络内漏洞的过程。该计划还负责创建开源软件,帮助网络防御者预测漏洞并创建数据集,以促进对持续到程序生命周期之后的防御方法进行公开、严格的评估。
(2)拜登政府于2023年8月启动为期两年的“人工智能网络安全挑战赛”(AIxCC),探索如何基于AI开发颠覆性的下一代网络安全解决方案,用来保护美国最重要的软件,包括运行互联网和关键基础设施的计算机代码。该竞赛由DARPA牵头,Anthropic、谷歌、微软和OpenAI合作,白宫表示,顶级参赛者将开发下一代网络安全解决方案,为美国乃至全球网络安全市场带来意义重大的变革。事实上,这也是由DARPA领导的顶级AI公司之间的首次合作,是政府和私营企业共同努力改变未来的发展方式之一。
(4)美陆军网络司令认为,人工智能技术将改变网络防御对网络攻击的先天弱势,尤其生成式人工智能将为陆军网络部队带来压倒性积极影响。虽然人工智能助长了现有的网络威胁,但很大程度上也为陆军网络部队提供了优势,包括有效检测虚假信息、高级网络钓鱼和高级恶意软件等。当前陆军网络司令部正处于构建用于对系统进行持续网络监控的人工智能系统的早期阶段,旨在通过逐步调整机器学习权重来提高系统的有效性,包括针对武器平台等各类陆军系统。陆军网络司令部正在与陆军负责采办、后勤和技术的助理部长办公室合作,致力于武器系统的安全和持续监控。同时,人工智能将在数据和决策相结合的作战边缘发挥最重要影响,包括监控部队位置、情报或作战环境变化,从而在战术边缘促进最佳决策制定。陆军网络司令部一直在评估生成式人工智能,认为该技术利大于弊,将成为新兴领域的革命性颠覆工具和“战斗倍增器”,未来将提高陆军协调统一地完成复杂任务的能力。
(5)微软宣布推出SecurityCopilot,利用GPT-4开启安全新时代。2023年3月微软推出基于GPT-4的网络安全助手SecurityCopilot,可帮助防御者识别网络入侵。该安全助手是由GPT-4生成式人工智能和微软的安全专用模型集成,网络安全人员可输入文件、网址或代码片段进行网络安全分析、询问某个特定漏洞的概要或从其他安全工具中获取安全事件及警报信息。4月,在RSA2023大会上,谷歌发布一款由名为Sec-PaLM的专用AI语言模型驱动的网络安全套件—CloudSecurityAIWorkbench,将生成式人工智能引入网络安全领域。
(二)量子信息技术助力网络攻防走向新阶段
以量子计算、量子通信为代表的高精尖技术已经获得了突破性发展,逐步由实验阶段走向应用,极大推动了量子技术在国防军事领域的发展。
2023年5月,美海军前高官呼吁加快抗量子密码迁移,虽然美总统拜登于2022年底签署了《量子计算网络安全准备法》,要求将联邦IT系统迁移到抗量子密码(PQC),国家安全局还将2035年设定为最后期限。但在国防部层面,实施PQC迁移过程中面临许多障碍,其第一阶段应该是确定加密清单和进行漏洞评估,而网络安全系统快速适应新密码算法的能力,即“密码敏捷性”,将是PQC迁移的一个重要因素。为此,国防部和所有依赖数据安全的组织迫切需要立即开始PQC迁移过程,以保护关键数据和基础设施安全。
5月,美空军计划将量子技术应用于C4ISR系统,发布关于量子科学项目的公告(FA8750-23-S-7001),希望将量子计算和通信技术应用于C4ISR(指挥、控制、通信、计算机、情报、监视和侦察)系统。该项目主要研究内容包括:量子计算和算法、基于存储节点的量子网络、量子信息处理、异质量子平台和量子信息科学五个方向,旨在为网络安全、C4ISR、电子战(EW)和多传感器处理等复杂应用提供极其快速的处理。
5月,IBM推出端到端量子安全技术保护高价值数据,旨在帮助客户向后量子时代过渡提供帮助。该技术功能主要包括三个方面:一是“IBM量子安全浏览器”可进行资产扫描,查看潜在风险并汇总到中心位置,形成“密码学材料清单(CBOM)”;二是“IBM量子安全顾问”可为用户确定风险优先级;三是“IBM量子安全修复专家”可掌握部署量子安全解决方案时对系统和资产的潜在影响。IBM还公布了技术路线图,帮助用户了解并支持安全过渡,保护系统免受新出现的漏洞侵害。
6月,美国防部公布了为期3年、价值4500万美元的项目,旨在推动量子技术在动能武器系统中的应用。该项目由陆军研究实验室专门团队负责,目标是通过与学术界、工业界的合作,开发成像、定位、导航、授时和量子等领域的新兴技术。国防部表示,量子技术可提升远程打击精度、降低附带损伤、提高平台敏捷性。
8月,谷歌推出首个抗量子硬件密钥,该产品是谷歌OpenSK安全密钥计划的一部分。该密钥的开源硬件优化实现使用了一种新颖的ECC/Dilithium混合签名模式,该模式受益于ECC面对常规攻击的安全性以及Dilithium抵御量子攻击的弹性。
(三)战场网络攻击技术手段多,发展速度明显加快
网络攻击是网络空间作战的核心之一,2023年以来,美军在发展战场网络攻击技术方面措施得力,与实战应用结合,多样式,多形态战场网络攻击技术开始出现。
(2)DARPA寻求为现场作战人员开发网络安全技术。2023年2月,美国防高级研究计划局(DARPA)发布涉密CARCOSA网络安全项目广泛机构公告,向工业界寻求为战场上作战人员开发网络安全技术,提供对直接战场空间态势的感知增强能力,同时适用于网络新手和高级网络从业者。CARCOSA将通过练习和样机技术概念验证演示开发新策略、技术和程序,演示者将与军方合作,为特定用例探索网络技术。CARCOSA是一个为期38个月的计划,分为两个阶段,为战场上的作战人员提供网络安全,另外还有一个为期12个月的项目转化阶段。第一阶段为20个月,第二阶段为18个月。
(3)DARPA向国防部移交新型战术数据共享软件。2023年6月,DARPA正式将“战术边缘弹性网络安全手持设备”(SHARE)项目移交国防部“战术突击包”产品中心。该中心负责将SHARE软件集成至现有及未来的C4ISR系统与平台。在使用该软件之前,美军与其盟友间战术通信的安全和网络架构比较脆弱,需与大型固定数据中心进行端到端连接。该软件基于安全数据包单独路由技术开发,可对运行于任意类型网络上的用户设备进行快速配置。这种在战术边缘共享数据的新模式可减少对固定基础设施的依赖,能实现手持设备间的安全、韧性通信。
四、汇聚网络空间战场数据,打造新型战场态势感知系统
网络空间态势感知是一切网络空间作战行动的基础和前提,只有全面、准确地感知网络空间已经发生、正在发生和即将发生的网络事件,才能更好地事件进行分析、采取措施应对和提前做出决策。
(一)美联邦政府网络安全态势感知项目(CDM)取得重大进展
持续诊断与缓解(CDM)系统实现了所有联邦民事机构网络风险态势实时收集,并接入联邦EDR系统,已实现对所有联邦基础设施的主机级可见性,可以在几分钟内确认风险、发布警报。CDM不再局限于网络安全信息静态收集,而是升级为美国政府实现积极、协调和灵活的联邦企业网络防御的基石。
该系统近三年来在联邦网络安全领域的影响范围、实施规模以及效果都有了巨大的提升。CISA网络防御运营人员越来越多地利用联邦控制面板协助应对安全事件,而机构网络领导者和从业人员也开始根据CDM不断更新的“当前状态”数据来制定操作和战略活动。2023年,所有23个首席财务官法案机构,都通过其CDM机构控制面板持续与CISA共享网络风险信息。这种高频、准确、详尽的信息共享是CISA在整个联邦民事行政部门中实现操作可见性的一大原因。此外,针对最近广泛流行的电子邮件安全网关漏洞,CISA的威胁狩猎人员与受影响机构合作利用CDM端点检测与响应(EDR)平台,直接访问机构的网络环境,与机构工作人员携手搜索威胁活动实例。这展示了美国政府通过发展集体互动式网络防御姿态所获得的优势。
(二)美积极部署的新的态势感知系统—网络分析与数据系统(CADS)
2023年3月,在全新《美国国家网络安全战略》发布的背景下,拜登政府公布了2024财年的预算申请,包括了262亿美元的网空预算,其中联邦民事机构占127亿美元,国防部占135亿美元。而在联邦民事机构的网空预算中,DHS下的CISA就占了31亿美元,其中有4.25亿美元用于一个新的计划—网络分析与数据系统(CADS)。根据CISA的计划,国家网空安全保护系统(NCPS)计划(也就是我们熟知的爱因斯坦计划)的一部分能力将迁移到CADS,剩下的能力则作为遗留NCPS继续存在。CISA将原NCPS的分析部分分拆出来,单独成一个CADS系统。新的CADS系统将帮助CISA“在破坏性入侵发生之前,快速分析、关联并行动以解决网络安全威胁和漏洞。”CADS提供了一个强大且可伸缩的分析环境,能够集成数据集并提供工具和功能。CADS工具和能力将促进数据的摄取和集成,并通过对数据分析(过程)的编排和自动化,以支持快速识别、检测、缓解和阻断恶意网络活动。在未来,CISA一方面会继续对传感器进行全栈升级,另一方面则会着力发展态势感知大脑,也就是说,总体上态势感知系统的投入在继续增加。
五、持续研发网络空间新型武器作战平台,大力提升网络空间作战能力
美军网络空间作战平台是美军创新作战理念与先进技术相结合的产物,其作为统一作战平台的同时,也是美军先进网络空间作战技术应用的载体。网络空间作战平台建成部署后将赋予美军发起网络空间联合军事行动的能力,强化美国在网络空间的优势地位,引发网络空间作战样式的改变。历经基础网络战、统一平台、IKE项目,到联合通用访问平台(JCAP)、联合网络作战架构JCWA,美军网络空间作战平台已经从网络入侵为主转变成联合指挥化、“侦攻防控毁”一体化、融合人工智能的联合网络作战架构(JCWA)。
(一)美军正大力发展联合层面的智能指挥控制平台
联合通用访问平台(JCAP)是美军网络司令部打造的新型网络空间作战平台,项目于2020年正式启动,计划成为美军网络空间作战部队向敌方网络目标投放网络火力的核心武器平台。美国政府问责局(GAO)将其描述为“供网络作战人员通过使用一套综合工具套件实现战斗力投送的通用访问平台。”JCAP将作为联合网络火力平台,各大军种的系统预计将在2024年全部迁移到该平台。
(二)联合网络作战架构将是美军事网络行动平台的未来发展方向
JCWA集成了联合通用访问平台、统一平台、联合网络指挥与控制JCC2等系统,融合网络靶场,作战云,零信任等最新技术,目标是发展系统之间的互操作性,以提供一个全面、综合的网络空间架构,每个主要功能区域都被紧密集成和自动化。从2023年3月美国白宫公布的2024财年预算草案可以知悉,作为其联合网络作战架构(JCWA)的一部分,为了能够在JCWA下引入能力,网络司令部将为其关键进攻性网络平台——联合通用访问平台(JCAP)投入8940万美元资金,使美军各军种能够联合网络火力平台,为网络作战人员提供一套综合工具投射战斗力的通用访问平台。预计2024年美国网络司令部下属的服务网络组件都将迁移到JCAP,后期将寻求整合不同军种网络部队的系统,并采用敏捷软件方法等方法,在更快的周期内注入能力,从而增强网络任务部队的行动并支持任务准备,同时还将继续完成联合网络作战架构与其他要素的整合。
联合网络作战架构JCWA2.0将是美下一代军事网络行动平台,美国防部在2022年夏季对JCWA进行审查,并发现该架构中存在一些非常明显的缺陷,无法满足美军的任务需求。美网络司令部网络采购和技术主管表示,当前状态下JCWA是“未集成到真正的作战平台中的能力联合体”;网络司令部正在设计新一代的联合网络作战架构——JCWA2.0。这将是一次根本性的重新设计和改造,重点是确定新平台支持作战人员的方式以及新平台的整体构成。
(三)美国土安全部研究下一代网络安全分析平台
2023年1月,美国土安全部科学技术局(S&T)与网络安全和基础设施安全局(CISA)启动了机器学习高级分析平台(CAP-M)项目,旨在建立下一代分析生态系统,以应对不断发展的网络威胁并保护基础设施免受网络攻击。该平台将为CISA用户提供多云协作研究环境,利用跨各类网络数据源的分析技术来改进决策和态势感知,从而支持网络和基础设施安全任务。CAP-M项目的专门研究计划将涵盖生态系统、工具/技术方法、以及自动化机器学习循环。具体包括:(1)生态系统:研究多云“沙箱”原型,打造CISA用户的下一代培训环境;(2)工具/技术方法:研究高级数据分析方法和工具,特别是人工智能和机器学习(AI/ML)能力;(3)自动化机器学习循环(Loop):构建并自动化机器学习循环,然后通过循环自动化执行工作流(如导出、调整数据)。完全实现后,CAP-M将包含多云环境与多种数据结构、促进跨CISA数据集访问的逻辑数据仓库,以及用于对供应商解决方案开展实际测试的类生产环境。
(四)美国土安全部采购人工智能系统监控社交平台
2023年8月,美军正在秘密采购大规模平台数据监控系统—Augury数据监控工具,用于窥探任意公民网络数据。美国防部内部至少有四个机构花费了350万美元予以购买,其中包括美陆军和海军。该工具能够提供海量电子邮件数据及网络浏览活动的访问权限,能为客户提供“互联网上的绝大多数活动”,对超过90%的互联网流量提供“可见性”。此外,美国军政当前在用的还有两个平台数据监控系统,分别为:(1)ONYX系统,可以识别经过“AI支持”的图像和视频,跨多种语言的“风险术语和短语”检测,有针对性地从各类型社交平台收集数据等。(2)BabelX系统,是一个为政府和商业品牌提供先进的数据分析和情报平台,提供对公共、“暗网”和“深层”网络上200多种语言的公开和商业信息的访问。
(五)美国防部将部署“猎鹰”平台保护非机密资产
六、几点思考
(一)美加紧推行“综合威慑”战略,并在实战中予以检验
为适应迅速扩张、充满不确定性的网络环境,美国于2011年正式将传统威慑理念引入网络安全战略领域,自此就以战略形式贯穿美国网络空间政策的发展过程,成为信息技术竞争时代美国网络安全博弈的重要手段。而“综合威慑”战略的提出,是美国防部通过对俄乌冲突和网络融入大规模军事行动的研究,以及吸取美网络司令部开展进攻和防御行动的经验后,国防部提出的战略思路的重大转型。可以说,美期望通过综合威慑能力的构建,来实现抵御网络安全威胁、谋求网空主导地位、重塑信息时代国际霸权的目的。一方面是加紧推行“综合威慑”战略,并作为新国防战略的关键,另一方面在俄乌冲突中,美国借助北约庞大的资源优势、成熟的行动机制,一定程度上实际检验了“综合威慑”这一概念。美国及其全球盟友几乎都参与了针对俄罗斯的“综合威慑”,动用了除了军事手段之外的几乎所有资源。对此,我们应提高警惕,明晰美国“综合威慑”战略的目的就是充分利用联盟和军事技术等优势重点对我及他国构成新的战略威慑,并不惜动用军事之外的外交、经济、科技、信息等综合手段。
(二)美网络空间作战平台向联合指挥化、集成化、智能化方向发展
(三)美充分利用新军事革命技术优势,从更高维度、更广范围建立
新威慑体系和威慑能力
随着更多新兴技术的军事应用,新科技革命条件下的威慑力量正在加速酝酿。例如,美军网络空间装备技术的发展与战场实战结合更加紧密,智能决策正在改变战略决策与军事指挥的精准反应能力,以人工智能、量子技术、新型感知系统等为代表的军事科技应用与融合增加了“综合威慑”能力。综合来看,美国为实现新科技塑造的战略新优势,正基于联合全域作战理念,借助智能决策优势构筑多维一体新型复合式威慑能力,在全球积极布局综合威慑能力和威慑体系。但随着越来越多新的军事技术应用于全域作战体系,技术互操作性就成为影响综合威慑体系和能力的关键所在,如果不解决联盟之间的互操作性水平,美国想提升与盟国及合作伙伴的综合威慑能力并非易事。
发布日期:2023年10月12日
copyright@《计算机工程》编辑部
地址:上海市嘉定区澄浏公路63号(201808)Tel:021-67092217(费用/发票)(稿件问题请直接联系栏目编辑)E-mail:ecice06@ecict.com.cn