【深度】美国网络空间战略综述:政策文件、预算与技术研发重点

文中对近年美国联邦政府、各部门及各军种发布的网络空间领域主要战略政策、规划计划进行梳理,研究其主要战略思想

摘 要
美军将网络空间视为继陆、海、空、天外的第五大作战域,并将其列为国防部11项现代化优先事项之一,在美国等军事大国推动下,网络空间成为国家安全竞争和军事斗争的新疆域。文中对近年美国联邦政府、各部门及各军种发布的网络空间领域主要战略政策、规划计划进行梳理,研究其主要战略思想;分析美军2022财年国防预算、研究经费投向投量及重点项目的研发情况。本文研究成果对我国网络空间安全领域研究提供了技术支撑。
关键词:网络空间;战略政策;投资预算;网络攻防

引言

近年来,美国在网络空间这一美国防御相对薄弱、无绝对作战优势的新兴作战域给予了较大关注。美国立足大国竞争,以“前出防御”为战略导向,采取一系列行动制定和强化网络空间战略,并采取诸多举措予以推进落实,旨在维持其网络空间领域的领先地位。

1 美网络空间领域战略布局研究

1.1 美网络空间领域战略规划文件分析

美军近年发布的网络空间领域重大战略规划文件大致可以分为联邦政府、政府部门、国防部组成单元三个层级。

联邦政府层面共有3份文件:

《国家网络战略》[1],该战略是特朗普上任后的首份国家网络战略,文件梳理出了美国网络安全领域的主要威胁,强调关键基础设施的网络安全防护,提出增强美国网络威慑能力。
《2019年联邦网络安全研发战略规划》[2],规划延续2016版提出的4个相互关联的网络空间防御能力(慑止、防护、探测、响应)和6个网络安全研发优先领域(人工智能、量子信息科学、可信赖的分布式数字基础架构、隐私保护、安全硬件和软件、教育和劳动力发展),将其作为联邦网络安全研发活动和投资的重点。
《美国联邦网络安全研发战略规划实施路线图》[3-5],该路线图是国防预算补充文件,从2018年起每年更新,明确了每一财年美军网络安全项目的投资重点。

政府部门层面有2份文件:

《国防部网络战略》[6],该战略是指导国防部网络能力建设的最新战略文件,提出通过持续交战和“前出防御”夺取并维持制网权。
《国土安全部网络安全战略》[7],该战略致力于协调各部门网络安全相关战略规划制定、经费预算编制等活动,提出评估国家网络安全风险态势、减少联邦机构的脆弱性、预防和制止网络空间犯罪行为等工作重点。

国防部组成单元层面主要有3份文件:

《美国网络司令部愿景:实现和维持网络空间优势》[8],该文件是网络司令部实现和维持网络空间优势的路线图,用以指导、同步和协调网络司令部在网络空间的计划与行动。
《美陆军网络与电子战概念2025—2040》[9],该文件为整合陆军在网络空间、电子战和电磁频谱管理中的行动奠定基础,提出陆军特种分队应持续采取更大规模网络行动,在整个网络空间快速获得作战优势。
《美国海军舰队网络司令部战略规划2020—2025》[10],该文件提出了未来5年海军网络司令部的发展愿景,提出确保全频谱信息战先发优势、在充满对抗的战场空间中作战并取胜、推进海军现代化创新三大目标。

1.2 美网络空间领域主要战略思想

综合分析美国发布的网络空间战略规划文件,可以将其主要战略思想与规划重点归纳为以下五个方面。

1.2.1 明确网络空间领域主要挑战

美国认为当前在网络空间面临诸多威胁。美国网络司令部提出,美军在网络空间的优势决定了其在陆海空天作战域的作战能力,如果主要对手发现和利用美国网络空间弱点就能够破坏美国的社会、经济和军事稳定,美国将面临丧失网络空间优势的风险。

1.2.2 强调更加主动的进攻性网络行动

美国网络力量的行动策略从被动防御转变为“前出防御”,强调更加主动的进攻性网络行动,通过尽可能接近对手行动源头,在网络空间发起持续对抗行动不断纠缠和消耗对手,提升对手网络安全压力、网络安全风险和网络对抗成本,使美军获得网络空间竞争优势。

1.2.3 网络防御思路由全面防护转向增强网络弹性

网络空间具有天然不安全性,实现网络空间全面防御和绝对安全难度极大,因此美军的防御思路由保障网络绝对安全转向增强网络弹性。网络弹性系统可在网络攻击下正常运行,并快速从攻击中恢复,保障任务在高威胁网络环境下顺利实施。《联邦网络安全研发战略规划实施路线图》公布的重大网络安全项目中,2019—2021财年中涉及网络弹性的项目超过50项。

1.2.4 高度重视抢占新兴技术战略制高点

网络空间是一个新兴国家和军事安全领域,它的安全性高度依赖技术创新,虽然美国是网络安全能力建设的先行国家,但远未形成绝对安全优势。近年来美国政府高度重视新兴信息技术发展及其在网络空间的应用,《国家网络战略》提出优化国家研发投资,重点发展人工智能、量子计算等新兴技术,快速实现技术在网络空间的军事应用,增强网络空间防御能力。

1.2.5 加强网络空间国际合作

美国将通过国际合作加强与盟国的优势互补和资源共享,构建更具国际话语权的网络生态环境,增强网络空间集体防御能力,确保在网络空间领域始终维持对大国对手的竞争优势。《国家网络战略》《国防部网络战略》都提出,将通过国际合作建立开放、互操作、安全可靠的网络空间生态环境,确保在网络空间领域始终维持对大国对手的竞争优势。

2.2022财年美网络空间投资预算情况研究

美军在推动网络电磁一体化方面走在世界前列。早在2009年,美国“老乌鸦”协会就开始召开“电子战/网络融合”年会,之后又采取了一系列举措,从条令条例、组织机构、装备项目、演习训练等多个层面推进战场网络空间作战和电子战的融合发展。

2.1 整体分析

2021年5月,美国防部公布了2022财年国防预算申请文件[11],根据预算文件,美国将投资104亿美元用于网络安全、网络空间作战、研发等活动,较上一财年增加6亿美元,其中网络空间安全56亿美元,网络空间作战43亿美元,网络空间技术研发5亿美元。

网络空间安全方面。美国防部申请56亿美元经费,重点提高跨域信息共享和网络现代化能力,推动下一代加密技术和“零信任”架构发展。其中,9.809亿美元用于推动现代化密码技术和开发下一代任务系统和平台;3.158亿美元用于保护跨域信息共享传输,确保跨域系统及其所传输信息的保密性、完整性及受控可用性;6.15亿美元用于发展“零信任”架构,通过部署“合规链接”(C2C)准则以实现零信任能力;2.439亿美元用于实施“身份和凭证访问管理”(ICAM)现代化工作,以配合新兴技术和体系架构;3.397亿美元用于发展“自动持续终端监控”(ACEM)技术,提高终端管理能力和安全性;0.634亿美元用于加强国防活动和国防工业基地之间的配合,加强关键基础设施漏洞挖掘修复工作,以更有效地执行风险补救活动。

网络空间作战行动方面。美国防部申请43亿美元经费,通过资助网络信息采集、作战情报准备、防御性网络作战、进攻性网络作战以支持和推动相关网络空间战略政策的实施,提高网络任务部队及各军种网络部队的作战能力。其中,1.819亿美元用于提高跨域、跨军种指挥控制能力,进一步加强多域作战能力水平;7.150亿美元用于国防部作战行动支援保障,便于国防部更好地分析关键任务面临的风险,降低关键基础设施和武器系统的受攻击面和脆弱性,提高网络弹性和安全性;1.472亿美元用于与盟友和合作伙伴开展“前出狩猎”网络空间防御行动,增强网络空间威慑力,慑止或防御恶意网络攻击;1.139亿美元用于“统一平台”的后续开发,重点提高网络任务部队和各军种网络部队信息获取、共享和传输能力;25亿美元用于继续支持网络任务部队(CMF)的人员配备、培训和装备,目前美军拥有133支具备全面作战能力的网络任务部队,计划2022财年增加至137支,此外国防部还将提供额外经费为网络任务部队配备文职人员,重点支持太空网络行动。

网络空间技术研发方面。美国防部申请5亿美元经费,加速有重大军事应用前景的网络空间攻击、防御和支援保障技术开发,应用人工智能和机器学习技术提高网络空间自动防御能力,增强网络弹性和安全性。

2.2 技术研发重点

3.2.1网络攻击技术

网络攻击技术是指利用自动化网络工具,挖掘对手指控系统、战场传感器、无人系统中传输通道、通信接口与网络配置等方面可利用的漏洞,远程渗透并隐秘接入对手系统,注入恶意代码和病毒程序,可在交战前使对手各类军事系统功能降级或无法正常提供服务,防空反导系统失效,指控中枢瘫痪,部队机动受阻,武器平台丧失作战能力,提前形成战场网络优势。近年来,美军重点推进“统一平台”“联合通用接入平台”等项目研究。

“统一平台”是美国网络司令部2018年7月启动的大型网络武器研发项目,由美空军主导,诺斯罗普•格鲁曼公司承建,由于其在网络作战中主要发挥类似现实世界航空母舰的大型综合作战平台的作用,因此常被称作“网络航母”。自美空军于2019年4月向网络司令部交付原型系统后,“统一平台”按照每6个月一次常规升级,每18个月一次重大升级的节奏持续改进,目前该平台正继续整合网络工具及现有数据平台,提高美军各作战系统的互联互通。

“联合通用接入平台”项目是美军下一代网络攻击主战平台,由美空军主导,ManTech公司承建,预计2024年完成并取代美军部分网络攻击平台,目前该项目正重点开发分布式拒绝服务攻击能力,为各军种提供通用化网络攻击能力,提高网络任务部队在行动中接入各种类型目标并回传数据的能力。

3.2.2网络防御技术

网络防御技术既包括利用人工智能、机器学习等技术,使设备和系统能够自动检测网络威胁、发现网络漏洞并自动修复漏洞、抵御攻击,减少系统受攻击面的相关技术;也包括可使网络资源始终处于动态变化状态,增加对手发动网络攻击的难度和成本的网络机动技术;此外,保证系统在网络攻击下正常运行,或快速从攻击中恢复的网络弹性技术也可纳入网络防御技术范畴。近年来,美军重点推进“Mayhem”“通过硬件和固件实现系统安全集成”等项目研究。

“Mayhem”是一套基于人工智能的自动网络推理系统,融合了模糊测试和符号分析等先进软件分析方法,可自动化地开展二进制分析、密码破译、逆向工程、漏洞挖掘和自动编程利用漏洞等活动,又称“机器人黑客”。该系统由ForAllSecure公司研发,于2016年获得DARPA“网络大挑战”竞赛冠军,展现出媲美人类顶尖黑客团队的自动网络攻防实力。2020年,美国国防部向ForAllSecure公司授出合同,计划将“Mayhem”系统用于国防部武器系统中开展网络安全漏洞检测与修复工作。此外,美国空军第96网络空间测试大队、第90网络空间作战中队、海军海上系统司令部和陆军C5ISR中心等机构,也根据自身对军事需求和武器系统的理解,积极推进该系统的开发部署。

“通过硬件和固件实现系统安全集成”项目希望在防御对象设计之初,就在其内在构造中无缝融入一系列安全措施,从源头解决底层硬件漏洞,而不是依靠补丁来确保软件应用程序的安全。2020年7月,DARPA联合美国国防数字服务局、Synack公司启动其首个漏洞赏金活动——“发现漏洞以阻止篡改”(FETT),招募白帽黑客和网络安全研究人员共同挖掘该项目的潜在弱点,目前项目正在根据赏金活动结果更新相关硬件、软件、指令集架构之间的接口和交互方式,同时开发一种基于硬件的安全体系架构,通过移动目标防御和隔离的方式减少受攻击面。

3.2.3网络支援保障技术

网络支援保障技术主要包括网络态势感知和网络测试评估技术,前者指应用了人工智能、机器学习技术,为网络作战人员提供快速、准确的网络空间信息获取能力,并具备一定数据分析处理能力的一类技术;后者指能够逼真复现复杂、对抗性网络环境,可为各种网络技术、网络防御手段、武器装备网络安全性、安全策略、网络演训效果提供定性定量评估的一类技术。近年来,美军重点推进“联合网络指挥控制”“持续网络训练环境”等项目研究。

“联合网络指挥控制”是美国网络司令部正在发展的联合网络作战架构的五大核心系统之一,由美国空军2019年负责启动研发,旨在为战区司令、联合部队指挥官和军种组成部队指挥官提供增强的态势感知能力和作战管理能力。2021年4月,美空军另一态势感知项目“IKE”的研究成果整合至“联合网络指挥控制”,目前该项目重点开发基于人工智能的“通用作战态势图”工具,增强网络威胁数据共享的自动化和可视化水平。

“持续网络训练环境”由美网络司令部依托陆军研制,旨在整合国防部现有网络靶场资源,为网络任务部队提供敏捷训练虚拟环境。美网络司令部于2020年6月在网络司令部“网络旗帜20-2”演习中首次测试“持续网络训练环境”,随后在2021年的“网络旗帜21-2”以及国民警卫队“网络扬基”演习中多次使用。目前该项目正持续提高其场景复现能力和演训效果评估准确性,未来将支持网络任务部队全体作战人员同时在线演练,预计于2022年1月交付部署第四个版本。该项目将为美网络司令部提供一个集成、通用的网络训练环境,降低训练环境准备时间,提升训练质量,满足网络作战人员在任意时间、任意地点的训练需求。

结 语

美国将在基于国际法建立的网络空间中推行全球网络行为规范,掌控网络空间规则话语权。通过新型网络空间装备技术提高美军网络作战能力,发展网络弹性技术以降低美军网络部队的防御成本形成更强的网络威慑力。对此,应强化战略争先思维,重点发展以人工智能为代表的对抗性技术,应对对手网络攻击技术威胁,提高我网络攻防能力。

【参考文献】

[1] The White House. National CyberStrategy of United States of America [R]. Washington: The White House, 2018.

[2] The White House. Federal CybersecurityResearch and Development Strategic Plan [R]. Washington: The White House, 2019.

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/21569.html

(0)
上一篇 2022-04-22 14:22
下一篇 2022-04-25 10:43

相关推荐

发表回复

登录后才能评论