每日看点!2022年全球国防网络空间情况综述 (战略指令篇)
2022年以来,世界网络强国发布涉网络空间战略政策文件,对国防网络建设进行顶层设计和部署,明确总体要求、重点任务和实施策略,为提升数字空间竞争力提供前瞻性、全局性、系统性指引,加快概念、构想和技术的转化落地,寻求在网络空间获得战略性优势地位。
01推出综合战略,改善网络安全防御
【资料图】
美欧等国发布国家安全战略文件,强调当前网络安全严峻形势,想定网络空间威胁对手,指出国家网络安全防御存在的问题和漏洞,并提出加强网络能力建设的关键目标和具体举措,谋求获取网络空间的优势地位和主导权。
美国总统拜登1月签署《关于改善国家安全、国防部和情报界系统网络安全的备忘录》,旨在改善国家安全系统的网络安全。新备忘录主要内容包括:一是要求美军及情报界为国家安全系统提供与联邦民用网络同等的安全保护;二是赋予美国家安全局制定具有约束力操作指令的权力,从而可以命令各机构针对已知或可疑的网络安全威胁和漏洞采取具体行动;三是要求美军及情报界识别其国家安全系统并将在上述系统上发生的网络事件报告国家安全局,从而提高政府识别、感知和减轻所有国家安全系统网络风险的能力;四是列出了更新零信任、多因素身份验证和云安全的政策和计划时间表;五是要求各机构清点跨域解决方案,并指示国家安全局建立安全标准和测试要求。
美国政府10月发布新版《国家安全战略》,详细说明了为加强国家网络安全所采取的一系列措施,包括:一是美国正在与盟友和合作伙伴密切合作,为关键基础设施制定标准,以快速提高网络弹性,并建立集体能力以快速响应攻击;二是建立了创新的合作伙伴关系,以扩大执法合作,打击网络犯罪分子及其网络洗钱活动,以应对来自犯罪分子的破坏性网络攻击;三是致力于加强规范以减轻网络威胁并增强网络空间的稳定性,目标是阻止来自国家和非国家行为者的网络攻击,并将使用所有适当的国家力量工具果断地应对网络空间中的敌对行为,包括破坏或削弱重要国家职能或关键基础设施的行为;四是将继续推动遵守联合国大会批准的负责任国家网络空间行为框架;五是通过跟踪、归因和防御网络空间中恶意行为者的活动来保护投资并增强弹性;六是在军事方面投资于一系列先进技术,包括在网络和太空领域、导弹打击能力、可信人工智能和量子系统的应用,同时及时向战场部署新能力;七是将跨包括网络空间在内的军事领域和包括信息和技术在内的非军事领域进行整合,以实施综合威慑;八是将制定道路规则,包括迫切需要更新技术、网络空间、贸易和经济的道路规则;九是将磨砺治国之道,包括强化网络外交、对新兴技术的关注和网络安全服务。
美国防部10月发布《2022年国防战略》,提出将利用综合手段威慑网络威胁、加强网络安全防御并加强源于网络空间的态势升级管理。战略提出,拒止侵略获益需要弹性,即承受、战斗并从破坏中迅速恢复的能力;美国防部将提高其日益增多的重要网络和关键基础设施面面对多域攻击时的行动能力,由于网络和太空领域赋予整个联合部队力量,美军将优先考虑在这些领域建立弹性,例如通过现代加密和零信任架构来增强网络弹性;在太空领域,国防部将通过部署多样化、有弹性和冗余的卫星星座来降低对手的早期攻击动机。
战略提出,拒止和弹性策略是必要的,但并不总是足够的,有效的威慑也可能取决于是否有能力通过直接和集体施加成本进行威慑;直接施加成本方法包括除核力量外广泛的手段,包括常规远程火力、进攻性网络、非常规战争、对外国内部防御的支持以及经济制裁、出口管制和外交措施等机构间工具;美国在为网络、太空和其他新兴技术领域的适当行为制定规范方面的领导地位将通过提高关于恶意和攻击性行为的国际共识来加强威慑,从而增加在违反这些规范时集体归因和回应的可能性;国防部将采用综合威慑方法,利用常规、网络、太空和信息能力的定制组合,以及核武器的独特威慑效果。
战略提出,美国防部将明智地使用国防资源并努力打击竞争对手在“灰色地带”行动中的胁迫行为,因为传统的军事工具可能并不总是最合适的回应;在许多情况下,美国其他部门和机构在信息领域开展的情报共享、经济措施、外交行动和活动可能会更加有效;美军将开展网络空间行动,以降低竞争对手的恶意网络活动,并为在危机或冲突中使用的网络能力做好准备;量身定制的信息行动可用于支持并在某些情况下领导美国防部的响应;美国防部在活动中将仔细评估和管理升级风险;美国防部将推动先进能力的研发,包括定向能、高超音速、综合传感和网络;美国防部将积极寻求填补特定的技术空白,包括网络、数据和人工智能专业,并与高校合作,帮助构建未来劳动力。
英国商务、能源和产业战略部5月发布《2022年民用核网络安全战略》,以强化英国民用核部门抵抗网络攻击的能力。新战略提出英国民用核行业到2026年要实现四个关键目标,包括:一是通过结果导向型规范提升网络安全管理优先级;二是主动采取行动以缓解网络威胁;三是对网络事件做出协调一致的反应,以最大限度地缩短恢复时间;四是在行业内开展合作,以提高网络技能并营造积极的安全氛围。
日本12月修订《日本国家安全战略》,以应对不断变化的地缘政治格局。新版战略将建立一个法律框架,允许日本采取加强措施在网络空间进行自卫。新版国家安全战略提出,日本将把网络防御加强到“与西方大国相当的水平”。新版战略引入“主动网络防御”条款,在预见国家安全受到威胁的情况下,即使未发生使用武力的情况,允许在造成严重损害前阻止有害网络活动。根据新版战略,日本内阁网络安全中心将改组为负责国家网络防御的机构,日本政府将能够保护私营部门的基础设施,例如电网和金融网络。
欧盟委员会11月发布《欧盟网络防御政策》,提出使欧盟及其成员国能够在网络空间中以“自信和果敢方式行事”的战略,旨在通过成员国单独或联合行动提升网络防御能力,并加强欧盟网络界间的协调与合作。该政策致力于减少欧盟对关键网络技术的战略依赖,并加强欧洲国防技术和工业基础;将制定欧盟的游戏规则,并提出在网络防御领域加强欧盟核心团结的方法,以及与私营部门合作以加强对重大网络攻击的响应;将在网络防御领域发展互利和专门的伙伴关系,包括网络防御能力建设,并增强伙伴国的网络弹性。欧盟网络防御政策主要围绕四大支柱构建:通过共同行动加强网络防御;保护欧盟防御生态系统;投资于网络防御能力;合作应对共同挑战。
北约6月发布《北约2022年战略概念》,重点强调网络防御问题。战略概念文件称,网络空间现在“无时无刻不在竞争”。文件称,恶意行为者试图破坏关键基础设施、干扰政府服务、提取情报、窃取知识产权并阻碍军事活动;北约计划加快“数字化转型”,调整北约指挥结构以适应“信息时代”,并加强其网络防御、网络和基础设施;北约将共同努力采用和整合新技术,与私营部门合作,保护创新生态系统,制定标准并致力于体现民主价值观和人权的负责任使用原则。
02颁布实施计划,指导能力建设发展
美军发布强化国防网络建设战略实施文件,确定总体目标、实施原则及重点任务,谋求在联合全域作战、软件现代化、数据集成利用、云计算等方向重点发力,确保战略计划的统一部署、统一实施和统一推进,切实推进军队数字能力建设工作。
美国防部副部长凯瑟琳·希克斯2月签署备忘录,批准《国防部软件现代化战略》。作为《美国防部数字现代化战略》的子战略,该战略提出了“以相关速度提供弹性软件功能”的愿景,以及五项统一原则及三大长期目标。
五项统一原则包括:一是安全性、稳定性和快速质量的首要地位,即强调弹性软件的执行稳定性、质量和可靠网络生存能力;二是云智能和数据智能,即强调加速云采用及主动管理数据;三是体系优先,即强调通过军内协作管理来提高成本效益;四是“无人掉队”,即强调加强国防部员工的发展、培训和招聘工作;五是“超越代码”,即强调改进国防部政策、流程和标准。
三大长期目标包括:一是加速美国防部体系云环境。相关短期目标包括:使创新云合同组合成熟;保护云中的数据;通过自动化设计模式加速云采用;为云准备美国本土外基础设施。二是建立全部门软件工厂生态系统。相关短期目标包括:通过企业提供商推进DevSecOps;通过持续授权加速软件部署;通过企业存储库推动工具的互惠;为无缝的端到端软件交付简化控制点;将创新加速交付给战士。三是转变流程以实现弹性和速度。相关短期目标包括:发展政策、法规和标准;让采购更加敏捷;将软件视为数据;提高技术能力;让更广泛的劳动力成为技术贡献者;管理现成产品软件以提高效率和效力;鼓励使用体系服务。
美国防部3月发布《联合全域指挥控制(JADC2)战略概要》文件。战略摘要文件明确了JADC2实施的六项指导原则,包括:一是在整体层面设计通用和持续的信息共享;二是通过“分层”和“强健网络防御”确保安全;三是采用可互操作和标准化的数据结构;四是保证降级环境下的操作性和弹性;五是全面提高指挥控制能力发展;六是通过采购和开发快速提供JADC2能力。
该文件还列出了五个工作方向,包括:一是创建JADC2数据体系,致力于创建标准,例如创建元数据标记标准、采用标准化数据接口和安全实践,以及建立特定于JADC2的IT标准,以提高指挥官使用和管理数据的能力。二是创建JADC2人员体系,关注人员在指挥控制能力方面的表现、创新使用人工智能和机器学习工具以及培训和教育领导者精通所有作战领域行动所需的专业发展;三是创建JADC2技术体系,致力于增强的共享态势感知、同步和异步全球协作、战略和作战联合规划、实时全球部队可视化和管理、预测性部队战备和后勤、动态和非动态联合和远程精确火力的实时同步和整合、评估联合部队和任务伙伴绩效的增强能力;四是与核指挥、控制和通信(NC3)集成,致力于在适当情况下将JADC2方法将与NC3进行协作和整合;五是使任务合作伙伴信息共享现代化,致力于扩大和提高联合部队在所有类型的联合作战中交换信息以及协调行动和效果的能力。
美国防信息系统局(DISA)7月发布《DISA数据战略实施计划(IPlan)》,以改善数据集成和利用、信息技术和网络能力,提高该机构“将数据用作战略资产”的能力。该计划设定了四大努力方向,包括:一是推动数据架构和治理。旨在开展适当的数据管理,确保数据是可发现、可访问、可理解、可链接、可信赖、可互操作和安全的,从而为作战人员提供关键优势。二是采用先进分析流程。旨在部署预测建模、机器学习算法、业务流程自动化和其他统计方法来分析各种来源的数据,消除“信息孤岛”并以敏捷和可扩展的方式连接决策者,通过提高决策过程的速度和准确性来提高响应能力。三是建立数据驱动的文化。旨在从根本上转变机构文化,重新定义机构与数据的关系,重视所有数据的内在价值,建立将数据保持在决策过程中心的环境。四是实践知识管理。旨在确保在整个机构中沟通和理解机构主管的意图,使员工可以轻松获取权威数据和信息,并提供快速更新和分发数据和信息的流程,从而加速机构促进决策制定的能力。
美国陆军10月发布云计划及数据计划。云计划建立在陆军过去18个月建立的能力的基础上,并专注于陆军将如何为作战人员实施云能力。陆军云计划列出的战略目标包括:扩展云计算;实现安全、快速的软件开发;加速数据驱动的决策;加强云操作;发展云劳动力;提供成本透明度和问责制;实施零信任架构。云计划还概述了三个零信任工作方向:零信任传输、云原生零信任能力和零信任控制。数据计划为数字化陆军制定了目标,列出实现“2030年陆军”的四个短期目标和七个长期战略目标。近期目标侧重于涉及少数作战单位的演习,目的是“在2030年陆军前的后期阶段”整合整个陆军活动的反馈。长期目标之一包括更快地交付软件和决策分析以超越对手。
03发布愿景文件,设定未来发展基调
美国国防部及各军种设想未来竞争态势,谋划部队建设、技术发展等方面布局策略、指导原则及重点行动,谋求在数字竞争时代抢占发展先机。
美国防部2月3日发布主题为“竞争时代的技术愿景”的备忘录,旨在扩大并确保美军在不断变化的全球冲突阶段的技术优势。备忘录列出了对维护美国国家安全“至关重要”的14个“关键技术领域”,具体分为三个领域:一是新兴机会的种子领域,包括生物技术、量子科学、下一代无线技术和先进材料;二是有效的应用领域,包括可信人工智能和自治、集成网络系统、微电子、太空技术、可再生能源发电和存储、高级计算和软件以及人机界面;三是国防特定领域,包括定向能武器和系统、高超音速以及综合传感和网络。
美国海军陆战队司令大卫·伯杰5月签发《部队设计2030》愿景年度更新文件。更新文件称,“我们认为,在与对等对手发生冲突时,首先行动可能是在太空和网络方面,因此我们必须让我们的防区内部队、海军陆战队远征队(MEU)和海军陆战队远征军(MEF)现在能够与这些能力整合并获得这些能力。如果我们重新组织和重新集中我们的一些结构,我们可以精简和简化总部层面的大部分协调负担,我们将在未来创建海军陆战队信息司令部(MCIC)。”
更新文件指出了在信息环境作战方面的条令和训练存在缺陷,指示负责信息和海军陆战队训练和教育司令部的副司令办公室在《海军陆战队8号条令出版物(MCDP-8):信息》建立的基础上再接再厉,为信息环境中的行动奠定必要的理论基础。
美国空军8月发布新的临时战略草案《空军首席信息官公共战略(2023财年至2028财年)》,阐述空军在未来六年内对其未来数字环境的愿景,包括实施零信任、加速云采用以及利用数据和人工智能。该战略列出了六大努力方向,包括:加速云采用;网络安全的未来;建立人才管理战略;IT投资综合管理;卓越的核心IT和任务支持服务;数据和人工智能。
该战略要求,空军以一种有凝聚力的方式实施跨多个密级保护数据的零信任架构,包括根据受保护资源的敏感性管理用户、凭证和访问风险的基础身份元素;在网络安全方面,空军为整个空军和太空部队定义和培训员工的“基本风险态势”,通过推动加密敏捷性以及现代化和创新以加强关键基础设施来建立弹性网络防御,结合强大的自动化网络安全防御并装备网络防御人员以保护网络地形;从初始就将自动化、分析和人工智能设计到所有系统中,包括符合美军负责任实施人工智能六项原则的人工智能/机器学习训练数据和算法模型;空军首席信息官建立一个与空军武器系统和战区行动集成的“联合数据生态系统”,以确保数据在整个部队中的可见性、可用性和安全性。
美国海军部10月发布《网络空间优势愿景》文件,描绘了海军部获取网络空间优势的三大原则,即保护、生存和打击。文件提出,上述三个原则涵盖了美国海军部在整体竞争中的网络空间活动,从日常竞争到危机和冲突;相关原则对于维持海上主导地位以及海军和海军陆战队在网络竞争环境中实现持续作战至关重要。
指导原则一:保护。文件提出,信息技术、网络、数据、关键基础设施、平台和武器系统的强大网络安全是实现网络空间优势的基础,海军部必须确保自身系统是安全的;海军部对动态网络安全防御进行持续投资,以保护系统免遭攻击;设想海军部能够始终如一地提供一流的网络安全保障,保留其优秀的网络人才,并培养专业的网络安全和网络作战文化。
指导原则二:生存。文件提出,网络攻击始终会发生,弹性是获胜的关键,设想海军部能够“对抗伤害”,确保自身的基础设施和武器系统是可生存的;海军部需培训人员在拒绝或退化的环境中维持行动,提高其快速响应和从攻击中恢复的能力;海军部将在开发和采购过程中将网络安全“融入”新系统,同时加强已部署平台的网络防御;战略环境需要网络安全,海军部必须优先考虑有效的网络安全,而不是降低任务完成的采购成本。
指导原则三:打击。文件提出,静态地保护系统、设备和网络是不够的,作为综合威慑的一部分,海军部必须在网络空间内和通过网络空间动态地投射力量;海军部需要人员充足、训练有素、装备精良的网络部队,上述部队能够开展前沿防御、持续与对手交战并快速产生非动能效应;设想海军和海军陆战队在网络领域开展联合行动,并在作战指挥官指定的时间和地点实现网络空间优势。
04修订作战条令,谋求战场信息优势
美国海军陆战队和陆军修订作战条令,重新定义部队在重点关注信息作战和多域作战环境中的作战机理、作战目标、作战手段,向指挥官和作战人员提供总体框架。
美国海军陆战队6月发布新条令《海军陆战队8号条令出版物(MCDP-8):信息》,重点关注海军陆战队如何在作战场景中利用信息,并强调信息作战职能的重要性。该条令引入了四个基本思想,上述思想在试图将信息发展为海军陆战队工具方面发挥着关键作用,包括:一是了解信息的性质,以及了解信息的重要性及其特征;二是了解信息理论和信息在战争中的属性;三是有效利用信息和信息作战功能的原则,以及在整个竞争连续体中的信息优势;四是将信息制度化,将信息作战功能与其他功能区别开来。
该条令概述了海军陆战队寻求的三个独有信息优势,包括:一是“系统优势”,即相对于对手能力和战术的技术优势;二是“主流叙事”,包括赢得公众舆论和认知的信任,确保可信度和可信性;三是“部队弹性”包括抵抗和战胜对手技术干扰以及对抗错误和虚假信息和宣传的能力。
美国陆军对俄乌战争开展评估,并派遣一个团队前往欧洲收集最新信息,将原订于6月推出的多域作战条令推迟发布。近年来,陆军一直在将其多域作战战略发展为该军种未来作战概念,旨在确定陆军计划如何在所有作战领域的未来战场上作战,包括数字和电子作战。但鉴于俄乌战争,陆军有机会根据现实世界的冲突来审查其条令草案。陆军训练和条令司令部(TRADOC)司令保罗·芬克表示,俄乌战争使陆军有机会确保其多域作战概念得到充分发展并且是有效的;陆军已将陆军经验教训中心人员和条令人员派往欧洲,以对照并检查条令草案,目标是确保条令符合当前战争状况并足够应对未来战争;上述人员正在与乌克兰人员、培训乌克兰人员和难民交流,以尽力收集从战术层面到战略层面的俄罗斯军队信息。
05制订蓝图文件,加快技术转化运用
美国、以色列针对零信任、人工智能、量子发布专题战略文件,谋求推动新兴理念和技术的发展及转化应用,构筑国家和军队整体技术优势。
美国白宫1月发布《推动美国政府走向零信任网络安全原则》备忘录,要求联邦机构在2024财年年底前实现具体的零信任安全目标。新战略是美国政府为保护联邦网络开展最重要工作之一,是落实美国总统拜登2021年5月网络安全行政命令方的关键步骤,标志着美国政府保护基础设施、网络和数据的重大范式转变。新战略旨在摆脱传统的基于边界的网络防御,并转向对每个用户、设备、应用程序和业务的持续验证。根据该战略,联邦雇员将需要使用多层安全措施登录机构网络,并且各机构必须更好地保护其内部网络流量免受黑客攻击。
美国总统拜登5月签署涉量子新行政令和国家安全备忘录。新行政令建立了新版本的国家量子倡议咨询委员会,将委员会置于白宫的直接领导之下,确保总统、国会、联邦部门和机构以及公众获得有关量子信息科学和技术的最新准确信息,推动美国的政策制定并提高技术优势,最终确保美国一直以来在量子信息科学等新技术领域的领先地位。新国家安全备忘录致力于制定计划,逐步更新美国IT基础设施,更新联邦政府密码系统,以应对量子通信带来的网络安全威胁。
美国白宫科技政策办公室10月发布《人工智能权利法案蓝图:让自动化系统为美国民众服务》文件,以指导各机构开发和部署人工智能,帮助保护人工智能时代美国民众的权利。该文件概述了拜登政府对所有机构(从政府机构到公司)如何构建或部署植根于民主价值观并保护公民权利、公民自由和隐私的自动化系统的愿景。该蓝图概述五项核心原则和保护措施,其中包括:一是安全有效的系统,即保护民众免受不安全或无效系统的影响;二是算法歧视保护,即系统应以公平的方式使用和设计从而避免民众面临算法歧视;三是数据隐私,即民众应通过内置的保护措施免受滥用数据做法的影响,并且应该有权决定如何使用自身数据;四是通知和解释,即民众应该知道正在使用自动化系统,并了解它如何以及为什么会促成影响民众的结果;五是备选方案,即民众应该能够在适当情况下选择退出,并且可以联系能够快速考虑和解决所遇到的问题的人员。
美国防部11月发布《国防部零信任战略》及《国防部零信任能力执行路线图》,概述国防部计划如何在2027财年前在国防部范围全面实施零信任网络安全框架。战略概述了四项综合战略目标:一是零信任文化采纳,即培养零信任心态和文化,并通过零信任安全框架和思维方式指导美军零信任生态系统中信息技术的设计、开发、集成和部署;二是保护和捍卫国防部信息系统,即开展网络安全实践,在新旧系统中整合并实施零信任,以实现国防部信息系统的整体弹性;三是技术加速,即以等于或超过行业进步的速度部署基于零信任的技术,以保持领先于不断变化的威胁环境;四是零信任启动,即同步国防部及其组成机构的流程、政策和资金,从而实现无缝协调的零信任执行。
美国防部副部长凯瑟琳·希克斯6月签署《国防部负责任人工智能战略和实施途径》,标志着国防部执行两年多前通过的人工智能伦理原则迈出了备受期待的下一步。该文件指导了美国防部实施这些基本原则的战略方针,同时传达了国防部将如何以合法、合乎道德和负责任的方式慎重利用人工智能的框架。该文件建立在美国防部先前发布的人工智能道德原则和基本原则之上并围绕上述原则进行组织,使国防部负责任人工智能政策易于实施。
以色列2月公布武装部队人工智能战略,以在其武装部队各部门整合和使用人工智能。对于以色列国防军而言,该战略认识到数据和人工智能在赢得未来冲突、处理各种传感器生成的大量数据、将其转换为可理解的信息并将其传递到需要的地方方面发挥着重要作用。以色列国防军的目标不仅仅是拥有一些使用人工智能的系统,而是将系统地整合到整个军队中。该战略阐述了多种场景,涉及使用来自各种平台的传感器来收集有关潜在威胁数据并将该信息发送到可以响应的系统。从空中、地面或海上收集的数据可以汇集在一起并与人工智能融合,为武装部队创建一个通用的作战图景。
相关阅读
-
每日看点!2022年全球国防网络空间情况综...
2022年以来,世界网络强国发布涉网络空间战略政策文件,对国防网络... -
坏字符:难以察觉的NLP攻击
本次分享的论文主题是基于编码的自然语言处理对抗攻击,主要研究人... -
俄罗斯黑客劫持美国机场出租车调度系统...
前情回顾·航空网络威胁态势波音子公司遭网络攻击,致使全球多家航... -
无人机在蜂群作战中的应用与特点
现代空袭作战样式正在发生深刻变革,无人化、智能化印记愈发明显,... -
提升CI/CD安全性的四个关键步骤
应用持续集成 持续交付(CI CD)管道已成为实现现代软件系统自动... -
Linux Kernel 本地权限提升漏洞 (CVE...
近日,奇安信CERT监测到LinuxKernel本地权限提升漏洞,LinuxKernel...