2020年，以美國為代表的軍事強(qiáng)國，立足大國競爭需求，優(yōu)化設(shè)計網(wǎng)絡(luò)威懾概念和多層作戰(zhàn)體系，推進(jìn)網(wǎng)絡(luò)空間裝備迭代升級和實戰(zhàn)運用，強(qiáng)化關(guān)鍵技術(shù)研發(fā)，著力提升面向聯(lián)合全域作戰(zhàn)的網(wǎng)絡(luò)攻防能力。

[[381896]]

一、美國網(wǎng)絡(luò)空間日光浴委員會提出“分層網(wǎng)絡(luò)威懾”戰(zhàn)略

圖1 美網(wǎng)絡(luò)空間日光浴委員會《網(wǎng)絡(luò)空間未來警告報告》

2020年3月11日，由美國政府資助的兩黨聯(lián)合組成委員會——美國網(wǎng)絡(luò)空間日光浴委員會發(fā)布《網(wǎng)絡(luò)空間未來警告報告》，呼吁美國政府提高“速度和敏捷性”，改善美國的網(wǎng)絡(luò)空間防御能力。報告提出一個應(yīng)對網(wǎng)絡(luò)安全的全新戰(zhàn)略路徑—“分層網(wǎng)絡(luò)威懾”戰(zhàn)略，由6項政策支柱及超過75條政策建議加以支撐，旨在降低重大網(wǎng)絡(luò)攻擊的可能性和影響。“分層網(wǎng)絡(luò)威懾戰(zhàn)略”與眾不同之處在于：

• 一是將“拒止”列為威懾的首要事項，尤其是通過彈性和公私領(lǐng)域合作來增強(qiáng)網(wǎng)絡(luò)空間防御和安全;
• 二是融合了“前出防御”概念，以減少非重大網(wǎng)絡(luò)攻擊頻率和危害。

實現(xiàn)戰(zhàn)略有三種途徑：

• 一是塑造行為，美國必須與盟友及合作伙伴共同努力促進(jìn)網(wǎng)絡(luò)空間負(fù)責(zé)任行為;
• 二是拒止受益，美國必須拒止對手利用網(wǎng)絡(luò)空間損害美國、自身獲益的低成本行為;
• 三是施加代價，美國必須保持報復(fù)網(wǎng)絡(luò)空間對手的能力和可信度。

二、美軍首次在大型網(wǎng)絡(luò)演習(xí)中啟用“持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境”平臺

[[381897]]

圖2 美軍網(wǎng)絡(luò)演習(xí)示意圖

2020年6月，美國網(wǎng)絡(luò)司令部開展年度大規(guī)模網(wǎng)絡(luò)對抗演習(xí)“網(wǎng)絡(luò)旗幟”，此次演習(xí)通過新的網(wǎng)絡(luò)對抗訓(xùn)練平臺——“持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境”(PCTE)開展，是迄今為止規(guī)模最大的一次，參與者來自美國防部各單位、美國政府各部門及其他國家等方面。PCTE是美國陸軍代表網(wǎng)絡(luò)司令部及各軍種開發(fā)的訓(xùn)練平臺，旨在為網(wǎng)絡(luò)任務(wù)部隊提供一個可以從世界任何地方登錄以進(jìn)行培訓(xùn)和演習(xí)任務(wù)的強(qiáng)大云端網(wǎng)絡(luò)培訓(xùn)環(huán)境，被喻為國防部最關(guān)鍵的項目之一。雖然PCTE還處于原型開發(fā)階段，但美國網(wǎng)絡(luò)司令部決定首次啟用PCTE作為年度“網(wǎng)絡(luò)旗幟”演習(xí)的平臺。此舉具有里程碑意義，標(biāo)志著該平臺已擴(kuò)展到美軍“一級”大型演習(xí)。此外，“網(wǎng)絡(luò)旗幟”演習(xí)將幫助PCTE計劃辦公室總結(jié)經(jīng)驗教訓(xùn)，以備未來此類活動。

三、美國發(fā)布太空系統(tǒng)網(wǎng)絡(luò)安全新政策

圖3 美國《5號太空政策令：太空系統(tǒng)網(wǎng)絡(luò)安全原則》

2020年9月，美國白宮發(fā)布《5號太空政策令：太空系統(tǒng)網(wǎng)絡(luò)安全原則》。該政策令是美國首份針對太空系統(tǒng)的全面網(wǎng)絡(luò)安全政策，旨在促進(jìn)政府和商業(yè)太空運營政策的實施，以保護(hù)太空系統(tǒng)免受網(wǎng)絡(luò)威脅。報告主要內(nèi)容包括：

• 太空系統(tǒng)及其支持性基礎(chǔ)設(shè)施的開發(fā)和運行應(yīng)當(dāng)基于風(fēng)險的、網(wǎng)絡(luò)安全的工程方法;
• 太空系統(tǒng)所有者和運營商應(yīng)當(dāng)為太空系統(tǒng)制定或整合網(wǎng)絡(luò)安全計劃;
• 太空系統(tǒng)網(wǎng)絡(luò)安全要求應(yīng)符合廣泛采用的最佳實踐和行為規(guī)范;
• 太空系統(tǒng)所有者和運營者應(yīng)當(dāng)加強(qiáng)合作以促進(jìn)最佳做法和緩解辦法的不斷完善等。

6月和8月，美國也相繼頒布新版《國防太空戰(zhàn)略》和《太空力量》兩份重大戰(zhàn)略和條令。這些重大戰(zhàn)略舉措的出臺，充分說明了美國當(dāng)前在積極備戰(zhàn)太空的同時高度重視太空系統(tǒng)所面臨的網(wǎng)絡(luò)威脅。

四、DARPA尋求保護(hù)物聯(lián)網(wǎng)設(shè)備的加密技術(shù)

[[381898]]

圖4 物聯(lián)網(wǎng)示意圖

2020年8月11日，DARPA發(fā)布項目需求公告，指出當(dāng)前物聯(lián)網(wǎng)設(shè)備成本日益走低，預(yù)計未來將有“前所未有之?dāng)?shù)量”的物聯(lián)網(wǎng)設(shè)備被美軍所使用;同時，許多物聯(lián)網(wǎng)設(shè)備并不能達(dá)到滿足其應(yīng)用場景需要的密碼學(xué)安全水平，5G網(wǎng)絡(luò)、量子計算等技術(shù)投入應(yīng)用后還將令這個問題惡化。因此，DARPA將開展“針對高性能物聯(lián)網(wǎng)超大規(guī)模架構(gòu)的密碼技術(shù)”(CHARIOT)項目，為美軍物聯(lián)網(wǎng)設(shè)備研發(fā)高速、高效且能抵御量子計算攻擊的“革命性安全技術(shù)”。CHARIOT項目旨在為物聯(lián)網(wǎng)設(shè)備(包括最廉價的設(shè)備)研發(fā)低能耗、低成本的后量子密碼原型技術(shù)，并特別關(guān)注采用零信任網(wǎng)絡(luò)架構(gòu)的車載或穿戴式用例。DARPA要求所提交的技術(shù)方案必須考慮保密通信、消息完整性、群組成員、可擴(kuò)展密鑰管理等功能。

五、北約首次通過虛擬方式開展“網(wǎng)絡(luò)聯(lián)盟”演習(xí)

[[381899]]

圖5 北約“網(wǎng)絡(luò)聯(lián)盟”演習(xí)

2020年11月16日至20日，北約舉行了年度網(wǎng)絡(luò)防御演習(xí)——“網(wǎng)絡(luò)聯(lián)盟2020”(CC20)。受新冠疫情影響，該演習(xí)13年以來首次在虛擬環(huán)境中開展。來自25個北約盟國、4個伙伴國(芬蘭、愛爾蘭、瑞典、瑞士)和歐盟(歐盟聯(lián)合軍事參謀部和歐盟計算機(jī)應(yīng)急響應(yīng)小組)的約1000名官員和專家參與了此次演習(xí)。此次演習(xí)以當(dāng)今威脅為背景，測試官員對不同事件的實時響應(yīng)，包括試圖破壞機(jī)密網(wǎng)絡(luò)、破壞關(guān)鍵基礎(chǔ)設(shè)施中的通信系統(tǒng)以及通過智能手機(jī)應(yīng)用程序進(jìn)行間諜活動。演習(xí)旨在測試決策流程、技術(shù)和操作程序、協(xié)作以及北約和國家網(wǎng)絡(luò)防御能力，改善北約網(wǎng)絡(luò)空間領(lǐng)域內(nèi)的協(xié)作，增強(qiáng)聯(lián)盟開展行動的能力，并向北約網(wǎng)絡(luò)空間轉(zhuǎn)型提供反饋。

六、英國成立國家網(wǎng)絡(luò)部隊

[[381900]]

圖6 英國國家網(wǎng)絡(luò)部隊(NCF)示意圖

2020年11月19日，英國首相鮑里斯·約翰遜宣布成立國家網(wǎng)絡(luò)部隊(NCF)。該部隊是一個由攻擊性黑客組成的部隊，由政府通信總部(GCHQ)和國防部(MoD)控制，自4月以來一直秘密運行，在徹特納姆和全國其他軍事場所擁有數(shù)百名黑客人員，并計劃在未來十年內(nèi)將人員增加至3000人左右。該部隊首次將GCHQ、國防部、秘密情報局(MI6)和國防科學(xué)技術(shù)實驗室(Dstl)的人員召集于統(tǒng)一指揮之下。NCF主要針對威脅英國國家安全的敵對國家的活動、恐怖分子和犯罪分子開展活動，具體行動事例包括：確保英國軍事目標(biāo)不會成為敵對武器系統(tǒng)的瞄準(zhǔn)目標(biāo)，干擾手機(jī)阻斷恐怖分子通信，幫助防止互聯(lián)網(wǎng)被用作嚴(yán)重犯罪的全球平臺。NCF將與執(zhí)法機(jī)構(gòu)和國際伙伴緊密合作，以合法、合乎道德和相稱的方式開展行動，以幫助捍衛(wèi)國家并應(yīng)對各種國家安全威脅。

七、美國被曝曾控制瑞士加密通信設(shè)備公司

[[381901]]

圖7 美國Crypto AG公司

2020年2月12日，多家媒體曝光美國中央情報局(CIA)和德國聯(lián)邦情報局(BND)自冷戰(zhàn)時期至2018年的60年間一直秘密操縱一家全球著名的加密技術(shù)公司，并對其客戶國家及美國盟友進(jìn)行竊聽。該公司名為Crypto AG，是全球加密設(shè)備的主要制造商，為大約120個國家提供通訊加密設(shè)備，其客戶包括伊朗、多個拉美國家、印度、巴基斯坦和梵蒂岡等國。報道顯示，從1970年到1993年德國聯(lián)邦情報局和中央情報局共同竊聽了100多個國家的加密通信。德國聯(lián)邦情報局于1993年終止了與中央情報局的合作，此后均為CIA單方面進(jìn)行竊聽活動，竊聽行動一直實施至2018年。此外，調(diào)查還顯示美國在控制該公司期間收集了大量情報并在各種商業(yè)競爭活動、地緣政治事件、國際沖突和戰(zhàn)爭中加以利用，如在兩伊戰(zhàn)爭期間監(jiān)聽伊朗軍方近90%機(jī)密通信、監(jiān)聽到南美獨裁政府的大規(guī)模暗殺行動等。

八、美國多家政府機(jī)構(gòu)和商業(yè)公司被曝遭遇供應(yīng)鏈攻擊

[[381902]]

圖8 知名IT公司SolarWinds

2020年12月，知名IT公司太陽風(fēng)(SolarWinds)被曝旗下的Orion網(wǎng)絡(luò)監(jiān)控軟件更新服務(wù)器遭黑客入侵并植入惡意代碼，導(dǎo)致美國財政部、商務(wù)部等多個政府機(jī)構(gòu)和思科、英特爾、德勤等商業(yè)公司用戶受到長期入侵和監(jiān)視，甚至可能與FireEye網(wǎng)絡(luò)武器庫被盜事件有關(guān)。這是一場足以影響全球范圍重要機(jī)構(gòu)的軟件供應(yīng)鏈攻擊，美國將該網(wǎng)絡(luò)攻擊活動確定為最高等級。分析發(fā)現(xiàn)，這次APT攻擊首先是對太陽風(fēng)公司旗下的Orion網(wǎng)絡(luò)監(jiān)控軟件更新服務(wù)器進(jìn)行黑客入侵，并植入惡意代碼。通過污染這個軟件，APT組織直接攻擊目標(biāo)機(jī)構(gòu)的網(wǎng)絡(luò)管理員，獲得網(wǎng)絡(luò)設(shè)備賬號及管理權(quán)限、IT基礎(chǔ)設(shè)施及管理權(quán)限，以及業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫的最高權(quán)限，從而實現(xiàn)暢通無阻的內(nèi)部網(wǎng)絡(luò)訪問，具備長期的匿名網(wǎng)絡(luò)接入能力，以及越過內(nèi)部安全等級防護(hù)的權(quán)限，從而達(dá)到長期控制目標(biāo)、竊取核心數(shù)據(jù)的目的。該APT組織的此次供應(yīng)鏈攻擊可能是為了長期控制某些重要目標(biāo)，或者獲取足以長期活動的憑據(jù)。

九、美海軍陸戰(zhàn)隊首次艦上部署網(wǎng)絡(luò)防御部隊

[[381903]]

圖9 海軍陸戰(zhàn)隊艦上網(wǎng)絡(luò)防御部隊

2020年4月，美國海軍陸戰(zhàn)隊第31陸戰(zhàn)遠(yuǎn)征隊稱，將在“美利堅”號兩棲攻擊艦上首次部署“防御性網(wǎng)絡(luò)空間作戰(zhàn)-內(nèi)部防御措施”分隊(DCO-IDM)。分隊的主要任務(wù)是確保海軍陸戰(zhàn)隊和海軍網(wǎng)絡(luò)安全地連接集成、防御敵人的刺探和惡意活動，并為未來安全團(tuán)隊確立一套便于交接的網(wǎng)絡(luò)安全框架。該分隊通過使用各種網(wǎng)絡(luò)安全工具和應(yīng)用程序掃描網(wǎng)絡(luò)、分析數(shù)據(jù)、過濾內(nèi)容并阻止敵人利用網(wǎng)絡(luò)，從而識別和緩解網(wǎng)絡(luò)威脅。通過這些活動，美海軍陸戰(zhàn)隊可以追蹤敵人的網(wǎng)絡(luò)入侵行為，從一開始就阻止敵人的情監(jiān)偵活動，確保敵方無法接入己方網(wǎng)絡(luò)。

十、美國國家標(biāo)準(zhǔn)與技術(shù)研究院后量子加密算法評選進(jìn)入第三輪

[[381904]]

圖10 NIST后量子加密算法評選

2020年7月23日，美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)宣布后量子加密算法評選進(jìn)入第三輪，預(yù)計最終在2022年發(fā)布抗量子計算攻擊的密碼算法標(biāo)準(zhǔn)。NIST的后量子加密算法評選始于2016年，在3年多的時間里，NIST從最初的69個算法中優(yōu)選出15種算法進(jìn)入第三輪。第三輪評選將確定出若干種核心算法并進(jìn)行標(biāo)準(zhǔn)化，形成后量子加密算法標(biāo)準(zhǔn)。第三輪評審將把這15種算法分成兩組：7種最有可能成為通用算法的成熟算法，8種可能需要更多時間才能成熟或可為特定應(yīng)用定制的備選算法。