More  

收藏本站

電腦請使用 Ctrl + D 加入最愛
手機請使用 收藏
關閉

小編的世界 優質文選 發現

2021年上半年全球網絡空間發展態勢綜述


字體大小:
2021年7月18日 -
:       
 

全球技術地圖

2021年上半年,在日益不穩定的全球網絡安全格局中,大規模針對性網絡行動大幅增加,數據泄露、勒索軟件、安全漏洞不斷升級發展,網絡安全已成為國家安全的重要因素。為此,各國持續加強網絡頂層設計、加速網絡空間軍事競爭、加快網絡安全技術賦能,網絡強國建設已經從“粗放式”發展延伸至“精細化”耕耘的新階段。

安全態勢篇

新冠疫情所致遠程辦公和雲端遷移潮,為網絡罪犯開辟了新的途徑。2021年上半年,在遠程工作狀態影響下,世界各地的網絡攻擊急劇上升,網絡釣魚、勒索軟件、人為錯誤操作等導致的數據泄露不斷增加,全球範圍內的網絡威脅依舊不斷。

(一)全球網絡空間局部矛盾沖突接連不斷

2021年上半年,全球網絡空間局部沖突依舊不斷,國家級網絡攻擊頻次不斷增加,攻擊複雜性持續上升,同時國家級網絡攻擊正與私營企業技術融合發展,網絡攻擊私有化趨勢明顯。網絡攻擊與社會危機交叉結合,全球網絡對抗在底線試探中向新階段發展。

基於SolarWinds供應鏈攻擊事件,美國表示將對俄羅斯網絡實施報複性攻擊,美俄網絡大戰或已正式拉開序幕。上半年,對美國造成重大影響的網絡攻擊活動被曝均來自於俄羅斯,如俄羅斯APT組織攻擊Colonial Pipeline公司致使美國輸油動脈中斷、全球最大肉食品加工商JBS 停工等。

中東地區地緣政治仍是APT活動的主要推力。1月,伊朗黑客連環攻擊80多家以色列公司,獲取國防承包商內部數據;4月,以色列再次針對伊朗伊朗納坦茲核設施進行網絡攻擊,導致核設施斷電、離心機受損嚴重;5月發生的巴以沖突中,以色列通過網絡設施定位,多次配合使用導彈集中轟炸了哈馬斯的軍事情報網絡設施基地。

(二)超大規模數據泄露趨於常態化

2021年上半年,全球數據泄露整體形勢依舊嚴峻,泄露事件頻次、數量屢創新高,每個事件的平均泄露數量增加了131%。從泄露行業看,重點針對社交媒體、醫療保健、金融保險、公共管理等;從泄露類型看,個人身份信息泄露高居首位。Imperva網站預測,2021年將發生約1500起數據泄露事件,超400億條數據泄露。

3月,印度最大數字支付運營商之一的MobiKwik遭遇黑客攻擊,泄露了約1億用戶的個人信息,包括電話號碼、郵箱、簽名、交易日志、密碼以及個人身份證明等;3月,以色列大選投票應用Elector受網絡攻擊影響,超過650萬以色列選民信息遭大規模公開泄露,包括選民姓名、電話號碼、住址等,超2/3的以色列公民受這次泄露影響;4月,來自106個國家的超5億Facebook用戶隱私數據被公布於黑客論壇上,內容涉及電話號碼、姓名、家庭住址、個人簡歷及電子郵件等;5月,黑客攻擊了日本富士通公司開發的信息共享平台PrijectWEB,竊取了多個政府部門的數據。

(三)勒索軟件攻擊水平全面升級

2021年上半年,受比特幣等虛擬貨幣飆漲刺激,DDoS勒索攻擊抬頭,以能源供應商、醫療衛生、交通食品為代表的關鍵公共需求運營商已經成為勒索軟件團夥的主要攻擊目標。攻擊者已從大規模、通用、自動化攻擊轉變為更具針對性的攻擊,勒索軟件的運營模式升級為“三重勒索”。美國已將勒索攻擊提升至與恐怖襲擊同等級別。

3月,計算機巨頭弘基受勒索軟件REvil攻擊,勒索贖金高達5000萬美元,創勒索軟件贖金新紀錄;5月,挪威IT技術公司Volue遭遇勒索軟件攻擊,導致挪威國內200座城市的供水與水處理設施的應用程序關閉,影響範圍覆蓋全國約85%的居民;5月,美國最大燃油運輸管道商科洛尼爾(Colonial Pipeline)公司遭網絡攻擊而暫停輸送業務,美國18個州進入緊急狀態;6月,全球最大肉類加工企業JBS遭受網絡攻擊,多個生產設施被迫停產,致使美國市場近四分之一供應量造成影響。

(四)重大安全漏洞缺陷不斷湧現

隨著網絡犯罪團夥日益職業化,安全漏洞數量、驗證程度增加明顯。2021年上半年,漏洞數量持續增長,漏洞影響面逐步擴大,超高危漏洞比率大幅增加,威脅形勢依舊嚴峻。

3月,微軟Exchange Server電子郵件服務器被爆4個重大零日漏洞,攻擊者通過漏洞無需身份驗證或可訪問個人電子郵件賬戶。全球數十萬台Exchange服務器被攻擊,大量企業、政府部門被感染,超6萬家組織受影響。

5月,高通公司MSM芯片中發現了一個高危安全漏洞,全球約40%的手機都使用了該芯片。攻擊者可以利用該漏洞獲取手機用戶的身份信息、短信、通話記錄、監聽對話甚至遠程解鎖SIM卡,且無法被常規系統安全功能檢測。

5月,紐約大學安全研究員發現FragAttacks(碎片聚合攻擊)Wi-Fi超級安全漏洞,該漏洞可追溯到1997年以來的所有Wi-Fi設備,包括計算機、智能手機、智能汽車等。通過該漏洞,黑客可竊取敏感用戶數據並執行惡意代碼,進而接管整個設備。

戰略法規篇

2021年上半年,美英日等國持續發布網絡空間戰略政策、法案條令,著力加強網絡建設頂層規劃,謀求在全球網絡空間激烈競爭格局中占據優勢。

(一)拜登政府登台,強化網絡安全

隨著拜登政府的登台,穿插在SolarWinds供應鏈攻擊事件處理行動前後,是美國網絡安全策略的更迭。拜登政府延續特朗普政府的網絡戰略與政策,把網絡安全提升為政府的頭等大事,著重強化基礎設施網絡安全、供應鏈安全。

3月,美國政府發布《國家安全戰略臨時指南》,這是拜登上台後頒布的第一個聯邦層級戰略文件。該指南提出將網絡安全列為國家安全首位,增強美國在網絡空間中的能力、准備和彈性,通過鼓勵公私合作、加大資金投資、加強國際合作、制定網絡空間全球規範、追求網絡攻擊責任、增加網絡攻擊成本等方式保護美國網絡安全,同時特別強調國家網絡人才庫多樣化的重要性。

5月,總統拜登簽署《關於加強國家網絡安全的行政命令》,旨在通過保護聯邦網絡、改善美國政府與私營部門間在網絡問題上的信息共享及增強美國對事件發生的響應能力,從而提高國家網絡安全防禦能力。美國政府將通過使用零信任架構、加快安全雲服務的發展、數據采用多因素認證和加密、發布加強軟件供應鏈指南、成立網絡安全審查委員會等措施,實現網絡安全現代化的目標。

(二)英國頒布新政,重塑網絡安全願景

2021年上半年,英國面對新冠疫情、地緣政治與脫歐挑戰,連續發布兩份國家安全戰略報告,強調提速國家網絡部隊的建設,大力增強網絡攻擊能力。

3月,英國政府發布《競爭時代的全球英國:安全、國防、發展與外交政策綜合評估》,報告將網絡列為核心安全問題。根據文件,即將發布的網絡戰略優先事項包括:一是加強英國的網絡生態系統,加深政府、學術界和業界之間的合作夥伴關系;二是建立彈性和繁榮的“數字英國”,實現經濟的數字化轉型,增強網絡安全;三是引領網絡空間關鍵技術,包括微處理器、安全系統設計、量子技術和新形式數據傳輸等;四是與其他政府、業界合作,促進自由、開放、和平與安全的網絡空間;五是發現、破壞和威懾對手,將構建無縫系統以大規模和快速檢測網絡威脅,利用所有杠杆向對手施加代價,阻止損害英國利益的能力。同時,該戰略首次提出將網絡空間納入核威懾理論,英國有權動用核武器反擊網絡攻擊。

同月,英國防部發布《競爭時代的國防》,闡述了不斷變化的戰略環境及戰場形勢,承諾未來四年增加14%國防投資,對網絡武器進行全球化升級,研究開發先進技術。該文件是冷戰結束以來英國最全面的軍事現代化戰略文件。

(三)日本推陳出新,建設自由安全網絡空間

面對日益嚴峻的網絡威脅、數字化挑戰以及即將到來的東京奧運會,日本內閣網絡安全中心(NISC)於5月發布《下一代網絡安全戰略綱要》、《網絡安全研發戰略》,進一步推進數字社會建設,構建網絡防禦體系,以期建立自由公共安全的網絡空間。

《下一代網絡安全戰略綱要》以提高經濟社會活力、建立安全數字社會與國際安全參與為目標,設立“數字廳”作為數字化改革的指揮部門,借助企業力量推動多層次網絡防禦體系構建,提高網絡攻擊的防禦、威懾和態勢感知能力,全面加強國際網絡合作。

《網絡安全研發戰略》提出基於網絡事件進一步理解和分析網絡攻擊技術,通過產學官生態系統的構建,重點發展物聯網、人工智能、量子技術及密碼技術。

力量建設篇

2021年上半年,美英等國持續優化管理機構機制,以期建立高效的管理體系。同時,不斷完善網絡部隊機制和力量建設,新建、擴充或重組網絡空間作戰力量,將網絡力量擴展至太空領域,謀求全面提升網絡空間作戰能力。

(一)優化機構機制,強化關鍵領域管理水平

隨著拜登政府權力過渡的逐步完成,美國正在進行相應的機構調整和機制改革,頂級網絡安全人才的空缺將逐漸填補。1月,美國務院成立網絡空間安全和新興技術局(CSET),重點推動美國開展網絡空間安全和新興技術相關工作,並在日益嚴峻的國家安全問題上與盟友和夥伴國開展合作;4月,拜登政府提名前美國家安全局(NSA)克裏斯英格利斯(Chris Inglis)擔任首任國家網絡總監,負責協調整個聯邦政府機構的攻防行動。

同時,美軍設立科研加速機構,提高自身“造血”能力。3月,美國防部啟動一個研究中心,專注將計算和通信整合到軍隊大型網絡系統,旨在研究用於快速態勢感知的網絡化可配置指揮、控制和通信,其首要任務就是研究下一代計算和通信的大規模網絡化系統;4月,美國防部最高信息技術辦公室正在考慮成立一個綜合管理辦公室,負責加速采用零信任網絡安全架構,為國防部的零信任網絡實現制定戰略路線圖,並在國防部、任務夥伴、國防工業基地和盟友內部分享最佳實踐。

2月,英國政府宣布成立網絡空間安全委員會(UK Cyber Security Council),負責民事網絡安全任務的培訓和專業影響。該委員會致力於推動英國網絡空間安全專業建設,特別關注網絡安全人才培養、職業發展引導、職業道德制定、思想領導力和影響力塑造。

(二)優化部隊建設,提升網絡攻防力量體系

2021年上半年,為適應網絡空間安全新需求,美英等國建立太空網絡空間作戰力量,不斷調整部隊架構和體系,強化戰術層次梯隊力量建設,謀求聯合全域作戰優勢,推動網絡部隊建設全面和深度發展。

美網絡司令部近期正在調整期工作重點和資源分配,明確將工作重心從反恐轉向具有“持續對抗”性質的大國競爭,並將關注對象從恐怖組織轉向中俄等對手國家。同時,美網絡司令部將進一步擴充、融合網絡作戰部隊人員數量,進一步提升新形勢下的網絡作戰能力。

面對未來太空競爭,美國太空部隊和太空司令部正加速發展網絡戰力量,致力於奪取太空主導權。當前,美國太空部隊正在招募第一批網絡戰士,將網絡人員從空軍轉移到其隊伍中,以保護信息系統和任務;2月,總部位於施裏弗空軍基地的“太空三角洲6”部隊正式將40名士兵轉移至太空部隊,負責執行空軍衛星控制網絡、網絡作戰,以保護太空作戰、網絡和通信。同時,美軍正在建立太空司令部聯合網絡中心,旨在與網絡司令部加強聯系,促進網絡行動整合。

英國緊隨其後,於4月正式成立太空司令部,指揮控制國防部所有太空能力,包括英國太空作戰中心、“天網”衛星通信系統、英國皇家空軍菲林代爾斯基地和其他賦能能力。同時,最新軍事戰略透露,英國政府將斥資發展和部署創新作戰能力,包括衛星、電子戰、網絡戰、無人機等。

技術裝備篇

2021年上半年,世界主要國家持續加大新興技術投資力度,強化5G、量子信息、人工智能等顛覆性技術的研發和應用,尤其重視零信任在保障信息安全中發揮的重要作用,並充分借助業界技術和能力,加強網絡裝備的研發,以大幅提升網絡作戰能力、奪取未來網絡對抗的主動權。

(一)驅動賦能技術發展,打造網絡安全引擎

1、全面擁抱采納推行零信任

當前,零信任架構已經成為美國政府首選的網絡安全戰略,尤其是拜登政府5月的行政命令,強調政府部門向雲技術的遷移應在可行的情況下采用零信任架構。2021年上半年,美國陸續發布零信任部署文件,加速零信任實施,促進網絡安全轉型。

2月,美國家安全局發布《擁抱零信任安全模型》,展示了遵循零信任安全原則,確保關鍵聯邦機構內的關鍵網絡和敏感數據的安全。5月,美國防信息系統局發布《初始國防部零信任參考架構》,為國防部大規模采用零信任設定了戰略目的、原則、標准及其他技術細節,旨在增強國防部網絡安全並在數字戰場上保持信息優勢。

2、持續拓展開發5G技術應用

2021年上半年,世界各國在加速5G技術的大規模軍事應用測試、部署的同時,積極探索基於太空的5G全球網絡,以確保5G技術的魯棒性、安全性及彈性,減少作戰中的系統漏洞。

1月,北約合作網絡防禦卓越中心(CCDCOE)推出與部隊機動性相關的5G網絡安全研究項目,將從技術、法律、戰略和實戰等多個維度進一步深化對5G發展影響的理解。該項目將繪制歐洲商用5G網絡的規劃布局圖,並為北約在平日軍力部署和戰時軍事行動提供最安全有效的優化建議。

2月,美太空軍太空及導彈系統中心發布了“5G太空數據傳輸(SDT)”項目征求書,尋求使5G網絡、射頻與微波接入、移動支持以及相關大數據功適用於太空系統,實現軍隊與指揮機構間快速且安全的數據傳輸。

4月,美空軍與Phosphorus Cybersecurity公司簽訂小企業創新研究(SBIR)合同,為美國空軍開發適用於5G裝備的網絡安全解決方案,將公司的企業平台調整得適合於美國國防部的5G環境,並通過其技術解決方案來自動保障物聯網設備的網絡安全。

3、推動量子技術的國防研究

2021年上半年,世界各國持續加碼量子技術研究,進一步加大量子技術的國防開支。通過提供資金支持、建立研究工作組、加速技術標准制定、支持量子技術商業化應用等方式,促使量子技術發展進入良性循環,最終實現經濟發展、國家安全。

4月,DARPA推出“量子基准(QB)”項目,旨在重塑關鍵的量子計算指標,使這些指標可以測試,並估計達到關鍵性能閾值所需的量子和經典資源。

4月,美陸軍科學基金資助的量子計算研究取得突破性進展,其中路易斯安那州立大學通過機器學習技術糾正了由光子構成的量子系統中的失真信息,成果可用於量子通信、量子密碼學和量子傳感等;芝加哥大學建立了量子通信新方法,通過通信電纜發送糾纏的量子比特將兩個網絡節點連接起來,成果為大規模量子網絡的應用鋪平了道路。

5月,法國泰雷茲集團(Thales)和澳大利亞塞內塔斯公司(Senetas)合作推出全球首個抗量子網絡加密解決方案,以保護客戶數據,使之免受未來的量子攻擊。

4、探索人工智能集成應用

當前,世界各國加速人工智能的軍事應用,使智能化要素滲透於作戰的全過程,以期在激烈的軍事競爭中占據優勢。當前,美國防部聯合人工智能中心(JAIC)正考慮將其人工智能技術開發平台——聯合通用基礎(JCF)與國防部及各軍種主導的其他平台相連接,以建立統一系統,推動未來軍事人工智能發展。

1月,美人工智能公司SparkCognition和無人機空域管理公司SkyGrid宣布合作,將在無人機上部署基於人工智能的網絡安全產品,保護無人機在飛行過程中免受零日漏洞攻擊。SparkCognition公司的“深層鎧甲”網絡安全產品利用機器學習技術為終端提供多層保護,可以抵禦99%的未知威脅。

4月,JAIC發布“人工智能開發數據准備(DRAID)”項目,尋求人工智能數據准備的數據采集、標記、模型訓練的整個生命周期服務,旨在全面使用國防部數據資源,推動國防部所有人工智能活動。

5月,DARPA推出“用於適當可拓展性的增強設計(EDGE)”項目,旨在創建一套人機界面設計工具,並將其納入系統設計流程。這些工具將優先用於量化、支持和測試態勢感知。

6月,美國防部啟動“人工智能與數據加速(ADA)”計劃,力圖快速推進聯合全域指揮控制(JADC2)等相關概念深入發展。為此,美軍組建了作戰數據團隊、技術團隊,通過集成人工智能技術幫助各司令部快速整理、分類、管理數據,實現基礎網絡更新,確保美軍在跨域多國作戰環境中,提升全面作戰能力。

(二)強化網絡裝備研發,催化作戰有效落地

隨著網絡作戰在軍事領域的重要性日益凸顯,世界主要國家均將網絡武器研發視為戰略競爭的新高地。2021年上半年,美歐等國不斷加強態勢感知、訓練測試、安全防禦等網絡武器研發,提高基於網絡信息體系的作戰能力。

1、打造增強戰場態勢感知管理系統

當前,美軍正在從技術層面進行體系研發,構建在大規模動態網絡環境中實時網絡空間戰場態勢感知系統。

4月,作為美國網絡作戰關鍵系統的IKE項目正式移交美國網絡司令部。項目可為美網絡任務部隊提供網絡指揮控制和態勢感知能力,並利用人工智能和機器學習技術幫助指揮官理解網絡戰場、支持制定網絡戰略、建模並評估網絡作戰毀傷情況。項目可視為美國網絡司令部聯合網絡指揮控制項目的試點項目,並將成為未來網絡指揮控制的核心及基礎。

2、搭建虛擬網絡靶場環境

當前,美歐等國積極建設網絡靶場平台,旨在構建精確複制真實場景的虛擬網絡環境,為軍方網絡作戰培訓和網絡安全測試提供支持。

2月,卡塔爾計算研究所(QCRI)選定意大利萊昂納多公司提供網絡靶場和培訓系統構建,以支持安全運營。該靶場可模擬網絡攻擊,以便用戶評估數字基礎設施的恢複能力。

4月,美陸軍宣布正在為城市構建一種定制的便攜式網絡攻擊演習平台,以保護電信或供水服務系統等關鍵基礎設施,使其免受網絡攻擊。該平台具備場景構建能力,能為軍方提供數據庫制定決策,其它城市也可根據自身需求對其進行調整。首個測試版平台預計於第三季度推出,預計於2023年第四季度提供全面運行。

3、強化安全防護裝備研發

當前,美澳等國充分借助業界技術和能力,加強網絡安全裝備的研發,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力。

1月,美國防創新單元(DIU)授予CounterCraft公司交易協議,以檢測和提供網絡威脅的情報。該公司的平台產品可利用蜜罐進行高級網絡防禦,引誘、幫助紅色團隊識別黑客。

2月,澳大利亞國家科學機構(CSIRO)、新南威爾士州政府、澳大利亞計算機協會(ACS)等多家機構合作開發了一款隱私保障工具——個人信息因素(PIF),可評估任意數據集內的個人數據風險,建立起有針對性的高效保護機制。該工具可確保關鍵數據集中的敏感個人信息通過嚴密檢查後再公開共享,比如用於跟蹤新冠疫情蔓延的數據集。

3月,美陸軍“網絡探索2021”演習中測試了由埃森哲公司開發的一種高度機密的工具。作為攻擊性網絡行動的安全措施,該工具使用了截取到的或逆向工程的代碼,利用模式識別來模糊美軍網絡戰士留下的數字簽名,從而避免美軍攻擊行動被溯源。該工具將同時供地面戰術部隊和美國網絡任務部隊使用。

4月,美網絡司令部尋求承包商支持,擴展現有的文件共享安全工具WOLFDOOR的基礎架構,並滿足不斷增長的任務需求和對數據流請求的增加。承包商將維護、複制和擴展數據共享基礎架構,改善系統的安全性,減少支持人員在多個地點的冗餘,同時為各個站點提供可伸縮性和增強的安全性支持。

(三)探索前沿項目研究,維護網絡空間壁壘

2021年上半年,以DARPA為代表的國防科技研發機構持續加大網絡空間安全尖端技術投入,圍繞通信網絡、信息系統、供應鏈安全等領域開展項目,尋求軍事應用和大幅提升作戰能力的技術途徑。

3月,DARPA授予CACI國際公司和Perspecta Labs公司合同,要求其為“寬帶安全和受保護發射機與接收機(WiSPER)”項目開發安全射頻發射機和接收機技術,以實現下一代安全軍用戰術無線電系統。

3月,DARPA推出“自動實現應用的結構化陣列硬件(SAHARA)”項目,旨在擴大美國國內制造能力的使用範圍,以應對阻礙國防系統定制芯片安全開發的挑戰。該項目將與英特爾公司、佛羅裏達大學、馬裏蘭大學和德克薩斯A&M大學的學術研究人員合作,設計自動、可擴展、可量化的安全結構化專用集成電路(ASIC),同時還將探索新型芯片保護,支持零信任環境下的矽制造。

3月,法國空客公司、日本富士通公司和法國泰雷茲公司攜手組建ICELUS團隊,開展英國陸軍“陸上環境戰術通信和信息系統(LE TacCIS)”項目的應用程序、基礎設施和網絡產品和服務的設計與集成工作。LE TacCIS由多個子計劃和項目組成,旨在提供陸上環境中的下一代戰術軍事通信系統,以支持敏捷通信信息系統的及時決策。

3月,歐洲防務局選擇泰勒斯公司啟動關於“網絡編程和編排技術(Softanet)”項目,將為通信網絡使用最新虛擬化技術提供更深入的見解。這是為可部署戰術網絡的發展以及采用可編程網絡技術、軟件定義網絡(SDN)模型和5G做准備的重要一步。

作戰演習篇

為提高網絡空間的實戰能力,國外軍事強國紛紛建設網絡靶場,組織多國、多部門、多情景的網絡演習,以檢驗網絡部隊作戰水平、發展攻防戰術。2021年上半年,美歐等國除按慣例開展年度大型網絡演習外,致力於發展多域作戰,特別瞄准太空戰場,開展了多場網絡演習。

(一)舉行專項技術演習,發展聯合作戰概念

美軍新興聯合作戰概念特別強調增加太空和網絡空間,以充分利用兩者在交戰規則、機動方式和作戰效果等方面的優勢。目前,美軍正積極開展相關演習,以提升全軍聯合作戰能力。

1月,美空軍啟動“紅旗21-1”演習,美空軍、陸軍、太空部隊及其他盟國部隊的數百名人員參與本次演習,通過實戰、虛擬和構造方陣,開展了空中、太空和網絡空間的一體化作戰和訓練。本次演習的非動能演習將地面和空中資產的電子戰火力與進攻性網絡火力結合使用。

3月,美國陸軍舉行“網絡探索2021”演習活動,旨在測試連級以下多域作戰的新概念。與往年不同,本次演習活動與陸軍“遠征戰士實驗”活動合並開展,從而達到強化協同的效果,更好地推動多域作戰。本次演習中,共有14家供應商帶來了15種技術,涉及網絡態勢感知、電子戰、戰術無線電等。

(二)舉行網絡攻防競賽,發現漏洞培養人才

立足攻防實踐升級安全、提升軍事基礎能力的需求,美軍積極舉辦網絡攻防競賽活動,組織人員在仿真場景中開展攻防演練,以達到發現安全漏洞、培養網絡人才、提升實戰經驗的目的。

2月,美網絡安全和基礎設施安全局(CISA)和可持續能源公司AVANGRID進行聯合虛擬桌面演習,測試、確定該公司自新冠疫情以來實施的安全程序與其他必要程序,以確保未來的安全運營和業務連續性。桌面演習測試了短期及長期恢複計劃、業務連續性、內部信息共享和溝通情況,以應對持續的新冠疫情。

4月,第20屆美國國家安全局網絡演習(NCX)大獎賽順利舉行,來自美國軍事學院、海軍學院、海岸警衛隊學院、諾裏奇大學等多個學院團隊參與了本次比賽。比賽以虛擬方式進行,以各種特色場景形式開展,包括取證、網絡政策、密碼學、逆向工程以及傳統網絡戰鬥演習方面的挑戰,旨在測試針對網絡發展計劃的平民實習生、培訓網絡戰士。

4月,美國防部宣布在HackerOne平台上推出“國防工業基地漏洞披露計劃 (DIB-VDP)”,邀請HackerOne社區安全人員遠程測試,致力於緩解或修複國防工業基地(DIB)承包商信息系統、網絡或應用程序中的漏洞。

5月,美空軍與網絡安全社區合作,宣布啟動第二版黑客事件“太空安全挑戰:Hack-A-Sat”。此次比賽中,安全研究人員將解決應用於太空系統的各種網絡安全挑戰,並展示開發針對這些系統的保護機制的最佳方法。

(三)舉行國際聯盟演習,增強網絡行動協同

美歐將聯盟關系從現實世界推動到網絡空間,通過加強在網絡空間的合作,在新興作戰領域建立集體作戰優勢,力圖掌握未來作戰主導權。當前,美歐等國積極舉行聯合網絡演習活動,促進盟國之間在網絡空間的練兵協作。

2月,為進一步深化歐盟各成員國軍方計算機應急響應小組(MilCERT)的合作,歐洲防務局(EDA)組織舉行首次網絡實戰演習,來自17個歐盟國家和瑞士的200多名專業人員通過線上方式遠程接入演習平台。該演習旨在團結各國MilCERT力量,強化網絡事件管理動態過程中信息共享的地位,並將其視為現代網絡防禦的關鍵要素之一。

4月,北約舉行年度“鎖定盾牌”演習。此次演習號稱全球規模最大的網絡防禦實戰演習,涉及30個國家、2000多名網絡安全專家和決策者。本次演習旨在考驗相關國家保護重要服務和關鍵基礎設施的能力,並強調網絡防禦者和戰略決策者需要了解各國IT系統之間的相互依賴關系。

6月,來自美國、英國、加拿大的17個團隊約430名人員參加“網絡旗幟21-2”演習。此次演習使用了持久網絡訓練環境(PCTE),模擬了印太地區常見威脅,同時也納入了勒索軟件等常見場景,旨在重新確定網絡防禦團隊的成功要素,以改進現實世界的網絡防禦。

結語

回顧2021年上半年,全球網絡空間政治和軍事領域力量持續發展,太空網絡安全建設重要性進一步凸顯,網絡空間規則主導權和話語權爭奪更加激烈。面對美國網絡威懾實施、網絡預算節節攀升,我國進一步增強網絡防禦手段、優化裝備建設、研發自主技術已迫在眉睫。

免責聲明:
本文轉自信息安全與通信保密雜志社,原作者郝志超。文章內容系原作者個人觀點,本公眾號轉載僅為分享、傳達不同觀點,如有任何異議,歡迎聯系我們!

轉自丨信息安全與通信保密雜志社

作者丨郝志超

編輯丨翟麗影

研究所簡介

國際技術經濟研究所(IITE)成立於1985年11月,是隸屬於國務院發展研究中心的非營利性研究機構,主要職能是研究我國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題,跟蹤和分析世界科技、經濟發展態勢,為中央和有關部委提供決策咨詢服務。“全球技術地圖”為國際技術經濟研究所官方微信賬號,致力於向公眾傳遞前沿技術資訊和科技創新洞見。

地址:北京市海澱區小南莊20號樓A座

電話:010-82635522