2020年,以美国为代表的军事强国将根据大国竞争需求优化网络威慑理念和多层次作战体系设计,推动网络空间装备迭代升级与实战应用。加强关键技术研发,着力提升全域联合作战网络攻防能力。1、美国网络空间日光浴委员会提出的“分层网络威慑”战略《网络空间未来警告报告》,呼吁美国政府提高“速度和敏捷性”,提高美国的网络空间防御能力。该报告提出了一种新的网络安全战略方法——“分层网络威慑”战略,由6个政策支柱和超过75项政策建议支持,旨在降低重大网络攻击的可能性和影响。“分层网络威慑战略”的不同之处在于:一是将“拒止”作为威慑的重中之重,特别是通过韧性和公私合作,加强网络空间防御和安全;其次,它整合了“前向”,以减少非重大网络攻击的频率和危害。该战略的实现方式有三种:一是塑造行为,美国必须与盟友和伙伴共同努力,促进网络空间负责任的行为;二是否认利益,美国必须否认对手利用网络空间伤害美国并获取自身利益的低成本行为;三是强加价格,美国必须保持能力和信誉2.美军首次在大规模网络演习中使用“持久网络训练环境”平台图2美军网络演习示意图网络对抗训练平台——“持久网络”TrainingEnvironment”(PCTE)是迄今为止规模最大的,参与者来自美国国防部各单位,美国政府各部门政府和其他国家。PCTE是美国陆军代表网络司令部和各军种开发的训练平台。旨在为网络任务部队提供一个强大的基于云的网络训练环境,可以在全球任何地方登录进行训练和演练任务。其中一个项目。虽然PCTE还处于原型开发阶段,但美国网络司令部决定首次使用PCTE作为一年一度的“网络旗帜”演习的平台。此举具有里程碑意义,标志着该平台向美军“Tier1”大规模演习扩展。此外,网络旗帜演习将帮助PCTE项目办公室为未来此类活动吸取经验教训。3、美国发布太空系统网络安全新政策图3美国?2020年9月,美国白宫发布?。该政策令是美国首个针对太空系统的综合网络安全政策,旨在促进政府和商业太空运营政策的实施,以保护太空系统免受网络威胁。报告的主要内容包括:空间系统及其配套基础设施的开发和运行应采取基于风险的网络安全工程方法;空间系统所有者和运营商应制定或整合空间系统的网络安全计划;空间系统网络安全要求应与广泛采用的最佳实践和行为准则保持一致;空间系统所有者和运营商应合作推动最佳实践和缓解措施的持续改进等。6月和8月,美国还颁布了新版的《国防太空战略》和《太空力量》两大战略和法规。这些重大战略举措的出台,充分表明美国当前在积极备战太空战的同时,高度重视太空系统面临的网络威胁。4.DARPA寻求加密技术保护物联网设备图4物联网示意图2020年8月11日,DARPA发布项目需求公告,指出目前物联网设备的成本越来越低,是预计未来会有“数量空前”的物联网设备供美国军方使用;同时,许多物联网设备无法满足其应用场景所需的密码安全级别,5G网络、量子计算等技术的应用将加剧这一问题。为此,DARPA将启动“高性能物联网超大规模架构密码技术”(CHARIOT)项目,为美军物联网研发高速、高效、抗量子计算攻击的“革命性安全技术”。物联网设备。CHARIOT项目旨在为物联网设备(包括最便宜的设备)开发低功耗、低成本的后量子密码原型,特别关注使用零信任网络架构的车载或可穿戴用例。DARPA要求提交的技术方案必须考虑安全通信、消息完整性、组成员身份和可扩展密钥管理等功能。5、北约首次以虚拟方式开展“网络联盟”演习图5北约“网络联盟”演习2020年11月16日至20日,北约举行年度网络防御演习——“网络联盟”2020年联盟”(CC20)。受新冠疫情影响,此次演习时隔13年首次在虚拟环境中进行。来自25个北约盟国、四个伙伴国家(芬兰、爱尔兰、瑞典、瑞士)和欧盟(欧盟联合军事参谋部和欧盟CERT)的约1000名官员和专家参加了演习。在当今威胁的背景下,该演习测试了官员对不同事件的实时反应,包括试图破坏机密网络、破坏关键基础设施中的通信系统以及通过智能手机应用程序进行间谍活动。演习旨在测试决策过程、技术和操作程序、协作以及北约和国家网络防御能力,改善北约网络空间域内的协作,增强联盟开展行动的能力,并为北约网络空间转型提供反馈。6.英国建立国家网络部队图6英国国家网络部队(NCF)示意图2020年11月19日,英国首相鲍里斯·约翰逊宣布成立国家网络部队(NCF)).该单位是一支由政府通信总部(GCHQ)和国防部(MoD)控制的攻击性黑客部队,自4月以来一直在秘密行动,数百名黑客在切滕纳姆和全国其他军事基地工作,并计划未来十年内将人员数量增加到3000人左右。这支部队首次将来自GCHQ、国防部、秘密情报局(MI6)和国防科学技术实验室(Dstl)的人员聚集在一个指挥下。NCF主要针对威胁英国国家安全的敌对国家、恐怖分子和犯罪分子的活动。互联网被用作严重犯罪的全球平台。NCF将与执法机构和国际合作伙伴密切合作,以合法、合乎道德和相称的方式开展行动,以帮助保卫国家和应对各种国家安全威胁。7、美国被曝控股一家瑞士加密通讯设备公司。图7.美国公司CryptoAG。2020年2月12日,多家媒体揭露CIA和BND从冷战到2018年,60年来一直在秘密操纵一家世界知名的加密技术公司,窃听其客户国和美国盟友。这家名为CryptoAG的公司是全球主要的加密设备制造商,为大约120个国家提供通信加密设备。它的客户包括伊朗、几个拉丁美洲国家、印度、巴基斯坦和梵蒂冈。据报道,从1970年到1993年,德国BND和CIA联合拦截了100多个国家的加密通讯。BND于1993年终止与CIA的合作。此后,CIA单方面进行窃听活动,窃听行动一直实施到2018年。此外,调查还显示,美国在此期间收集了大量情报。其控制该公司并将其用于各种商业竞争活动、地缘政治事件、国际冲突和战争,如在两伊战争期间监听伊朗军方近90%的机密通讯,窃听对南方的大规模暗杀美国独裁等8.美国多家政府机构和商业公司被曝遭受供应链攻击图8知名IT公司SolarWinds2020年12月,知名IT公司太阳风(SolarWinds)被曝其Orion网络监控软件更新服务器被黑,被植入恶意代码。因此,美国财政部、商务部等众多政府机构,以及思科、英特尔、德勤等商业公司的用户长期被入侵和监控,甚至可能与盗窃FireEye的网络武器库有关。这是一次能够影响全球重要机构的软件供应链攻击,美国将此次网络攻击定为最高级别。分析发现,此次APT攻击首先侵入了Solarwind旗下的Orion网络监控软件更新服务器,并植入了恶意代码。APT组织通过污染该软件,直接攻击目标组织的网络管理员,获取网络设备账号和管理权限、IT基础设施和管理权限、业务系统和数据库的最高权限,从而实现内网访问畅通无阻。长期匿名网络访问能力,以及绕过内部安全级别保护的权限,从而达到长期控制目标和窃取核心数据的目的。APT组织的供应链攻击可能是为了长期控制某些重要目标,也可能是为了获取足以进行长期活动的凭证。9.美国海军陆战队网络防御力量首次部署上舰图9.海军陆战队舰载网络防御力量。首次部署防御性网络空间作战——内部防御措施(DCO-IDM)。该分队的主要任务是安全整合海军陆战队和海军网络,抵御敌方间谍活动和恶意活动,并为未来的安全团队建立过渡性网络安全框架。该部门通过使用各种网络安全工具和应用程序来扫描网络、分析数据、过滤内容并防止对手利用网络来识别和减轻网络威胁。通过这些活动,美国海军陆战队可以追踪敌人的网络入侵行为,从源头上阻止敌人的ISR活动,确保敌人无法进入己方网络。10、美国国家标准与技术研究院(NIST)进入第三轮后量子加密算法遴选第三轮,预计2022年最终公布对抗量子计算攻击的密码算法标准。NIST的后量子加密算法评选从2016年开始,三年多时间里,NIST从最初的69个算法中选出了15个算法进入第三轮。在第三轮评选中,将确定若干核心算法并进行标准化,形成后量子加密算法标准。第三轮评审将15种算法分为两组:7种最有可能成为通用算法的成熟算法,以及8种可能需要更多时间才能成熟或可以针对特定应用进行定制的候选算法。
