1、全球网络冲突加剧,网络战场激化。2021年,局部冲突和全球网络空间冲突将接连不断。随着企业技术的融合发展,全球网络对抗正在发展到底线测试的新阶段。(一)国家级网络战争或打响2021年,全球网络空间局部冲突将持续,国家级网络攻击频率持续增加,攻击复杂度持续上升,全球网络安全风险将持续增加。继续增加。美俄在网络空间的竞争日趋激烈,网络游戏的目的、手段和强度比以往任何时候都更加多样化。5月,国家支持的网络间谍攻击了俄罗斯Yandex和Mail.ru公司的云存储设施,导致俄罗斯政府遭受前所未有的数据泄露;9月,俄罗斯APT组织利用名为TinyTurla的新后门,对美国、中国、德国、阿富汗等国进行了一系列攻击;9月,美国数十家政军网站遭受网络攻击,攻击者向网站发送恶意内容和垃圾内容。以色列与伊朗之间已发生多起网络攻击事件,网络冲突已成为以色列与伊朗之间的新战线。4月,以色列再次对伊朗纳坦兹核设施发起网络攻击,导致核设施停电,离心机严重受损;10月,一次网络攻击使伊朗各地的加油站瘫痪,并影响了国家燃料供应系统;11月,伊朗黑客组织“黑影”对以色列的互联网基础设施发起了网络攻击。它还攻击了以色列航空航天工业公司(IAI)并窃取了该公司的内部数据。(二)网络雇佣兵成为网络攻击的帮凶2021年,国家级网络攻击正在与民营企业技术融合,网络攻击私有化趋势导致网络雇佣兵迅速扩张。有大量高质量、有组织的黑客团体受雇于国家或私人机构,对特定目标发动网络攻击。7月,以色列软件监控公司NSO被曝使用间谍软件Pegasus监视全球34个国家的600多位国家元首和政府官员,窃取目标人物的信息、照片和邮箱;发起鱼叉式网络钓鱼攻击,用与政府和国防军相关的恶意软件感染受害者;10月,伊朗APT组织针对美国和以色列的国防科技公司、波斯湾港口或在中东开展业务的全球航运和货运公司,使用托管在Tor代理网络上的IP对更多超过250个Office365用户。(二)打造更具杀伤力的数字化军队2021年,为满足网络化、数字化条件下的作战需求,英美等国以建设现代化数字化军队为目标,制定并发布相关战略和规划、提出未来愿景和目标,加快网络空间作战能力建设步伐,争取在未来战场上获得信息决策优势、行动速度优势和协同作战优势。5月,英国国防部发布《国防数据战略》,详细阐述了英国军队未来的数字化能力建设计划,通过标准化国防部数字化系统架构,确保数据网络系统的安全性和可靠性以及决策能力。制流程、基于先进技术开发数据系统等。10月,美国陆军发布《数字化转型战略》,寻求利用战略、政策、管理、监督和快速能力,推动陆军数字化转型、创新变革,建立作战10月,美国陆军发布“统一网络”计划,勾勒出五个主要工作路线:建立统一网络以实现多域作战;部队提供战场态势、安全和生存能力、改革进程和政策以及网络维护。3、壮大网络作战力量,谋求全球作战优势2021年,为适应网络空间安全新需求,美、英等国将组建天网作战力量,扩大网络任务力量规模,加强战术梯队建设,谋求全球联合作战优势。推动网络作战力量全面深入发展。与此同时,美、英等国不断优化管理体制机制改革,通过调整工作重心加强安全防御能力,建立高效快捷的管理体系。(一)航天部队网络化能力建设初具规模。面对太空竞争,美国太空军正在加速发展网络作战能力,致力于夺取太空主导权。目前,美国太空部队正在招募第一批网络战士,将网络操作员从空军转移到其队伍中,以保护信息系统和执行作战任务;2月,总部设在施里弗空军基地的“太空三角洲6”陆军正式将40名士兵调入太空部队,负责实施卫星控制网络、太空网络作战等,为太空作战、网络和通信保驾护航;加强联系并促进网络行动的整合。英国紧随其后,于4月正式成立太空司令部,行使太空作战、太空人才培养、太空装备研制与实施、指挥和控制国防部所有太空能力的三大职能,包括英国太空作战中心、“天网”卫星通信系统、RAFFillingdales基地和其他使能能力。与此同时,英国《国家太空战略》透露,英国将投资研发和部署创新作战能力,发展弹性太空能力和服务,保护和捍卫太空利益。(二)网络作战力量持续扩充美国网络司令部表示,其工作重心将从反恐转向大国持续对抗,并将进一步扩充和整合网络作战力量人员数量,增强新形势下的网络作战能力。10月,美国海岸警卫队网络司令部成立网络攻击部队,独立执行网络空间作战任务,更加快速有效地应对网络威胁;)行动和防御性网络空间行动(DCO),以阻止对手通过网络空间降低或破坏活动的能力。基于脱欧后的新军事战略,英国对军队进行了重大改革,国家网络力量建设迈出重要一步。10月,英国国防部长表示,英国将斥资50亿英镑建设国家网络部队(NCF)总部,由国防部和政府通信总部(GCHQ)共同运营,进一步加强英国的网络防御能力。该总部预计将在2030年全面投入运营,雇用数千名网络专家和分析师。(三)管理机构优化调整的重点为满足日益扩大的网络空间作战需求,美军不断优化管理机构调整和机制改革,解决机构重叠、权限不明确、监管不明确等问题。职责、任务冲突和无效合作。10月,美国国防信息系统局完成预算审查和机构重组,通过五个工作路线强化机构的使命和任务,旨在提高整个机构的效率。通过零信任安全模型、“雷电穹顶”项目、身份验证等措施,完善和加强基于威胁的防御能力,在网络空间安全和用户体验之间寻求平衡。美军设立网络武器研发机构和科研加速机构,提升“造血”能力。今年3月,美国国防部启动了一个研究中心,专注于将计算能力和通信能力集成到大规模军事网络系统中,旨在研究网络化和可配置的指挥、控制和通信以实现快速态势感知。用于计算和通信的大型网络系统;11月,美国国防部将成立一个投资组合管理办公室,负责加速采用零信任网络安全架构,为国防部零信任网络实施制定战略路线图,并在国防部国防,在任务合作伙伴、国防工业基地和盟友之间分享最佳实践。4.创新装备技术研发,凝聚提升战斗力2021年,美欧等军事强国将继续加大新兴技术投入,加强零信任、5G、量子等领域的研发与应用等技术,特别关注零信任在保障网络安全方面所发挥的重要作用。同时,美军充分利用行业技术和能力,探索前沿创新项目,加强网络作战装备研发,大幅提升网络作战能力,抢占未来网络主动权。对抗。(一)驱动新兴技术赋能网络安全1、全面拥抱和实施零信任安全架构。2021年,美国国防部已将实施零信任列为最高优先事项,发布了《拥抱零信任安全模型》、《国防部零信任参考架构》标准指南,进一步加快实施零信任,推动网络安全转型。美国国防信息系统局(DISA)启动了Thunderdome项目,通过在六个月内授予25个软件定义广域网(SD-WAN)站点和5,000名用户的试点范围,为客户提供边缘安全。SASE(安全访问服务边缘)和SD-WAN架构,用于堆栈和应用程序安全堆栈原型设计,提供初始最小可行产品(MVP);DoD参考《国防部零信任参考架构》,通过开发和实施测试环境来评估具有代表性的零信任功能,验证参考架构,并不断开发零信任功能。零信任架构应用于帕特里克太空部队基地,以确保第688网络空间联队任务的操作和基地操作与零信任无缝集成,同时嵌入全面的网络安全措施。2.继续拓展5G多场景安全应用。2021年,欧美国家在加快5G技术大规模军事应用试验和部署的同时,积极探索天基5G安全网络,保障5G技术的安全性和稳健性,减少作战中的系统漏洞。2月,美国太空军太空与导弹系统中心发出“5G空间数据传输(SDT)”项目请求,寻求使5G网络、射频和微波接入、移动支持以及相关大数据功能适用于空间系统,实现与指挥机构的军事快速安全数据传输;4月,美国空军与Phosphorus签订合同,为国防部5G设备开发网络安全解决方案,自动确保物联网设备的网络安全;11月,Verizon与PhosphorusLockheedMartin签署了5G.MIL技术合作开发协议,合作开发自动化测试用例,以评估所有5G组件和接口的网络安全性和漏洞,确定其5G解决方案在整个网络中的网络弹性生命周期,确保国防部系统的安全可靠连接。3.推动量子加密卫星取得突破性发展。2021年,美欧强国将继续加大量子技术的国防应用研究。通过提供资金支持和支持量子技术的商业应用,构建基于卫星的量子加密网络,为任何联网设备提供保护。通信链路受到保护免受黑客攻击。5月,法国泰雷兹集团(Thales)与澳大利亚塞内塔斯(Senetas)联合推出全球首个抗量子网络加密解决方案,保护客户数据免受未来量子攻击;6月,英、美、加、日等七国联合研制卫星量子加密网络,利用量子技术的突破,防范日益复杂的网络攻击;技术,提供“量子纠缠即服务”,可实现100%安全的网络;8月,美国空间EA系统公司开发了卫星支持的后量子加密网络,建立了反入侵数据交换机制,可以应对量子计算的威胁。(二)催化网络战装备有效实施随着网络战在军事领域的重要性日益提升,世界主要国家都将网络武器的研发作为战略竞争的新高地。2021年,美欧等国将继续加强网络态势感知、训练测试、安全防御等网络装备研发,提升基于网络信息系统的作战能力。1、网络战场态势感知系统投入使用。4月,美国网络作战的关键系统IKE项目正式移交给美国网络司令部。该项目可为美国网络任务部队提供网络指挥控制和态势感知能力,利用人工智能和机器学习技术帮助指挥官了解网络战场,支持网络战略的制定,对网络战损进行建模和评估。该项目可视为美国网络司令部联合网络指挥控制项目的试点项目,将成为未来网络指挥控制的核心和基础。2.构建多场景网络靶场环境目前,太空与导弹系统中心正在利用国家网络靶场(NCR)的基础设施建设太空网络试验场,为测试、识别、和培训。在这种环境下,红队渗透测试人员可以在近战条件下对新卫星的硬件模型及其地面控制系统的虚拟副本进行网络攻击,以发现漏洞并修复它们。该靶场还将用于训练卫星运营商抵御此类攻击。太空网络试验场预计将于2022年投入运营,并在2023年实现全面运营能力。4月,美国陆军宣布正在为城市构建定制的便携式网络攻击演习平台,以保护电信或供水服务等关键基础设施系统免受网络攻击。该平台具备场景构建能力,可以为军队提供决策数据库,其他城市也可以根据自身需求进行调整。首个公测平台预计2021年上线,2023年全面上线。3.加强安全防护装备研发。2021年,美国、澳大利亚等国将充分利用行业技术和能力,加强网络安全设备研发,提高识别、理解、分析和应对来自网络安全威胁的能力。全球视野。3月,美国陆军的“网络探索2021”演习测试了埃森哲开发的高度机密工具。作为进攻性网络行动的安全措施,该工具使用截获或逆向工程代码,并使用模式识别来模糊美军网络战士留下的数字签名,从而防止美军攻击被追踪。该工具将被地面战术部队和美国网络任务部队使用;9月,英国战略司令部创新中心与Anduril签订合同,展示基于人工智能技术的新型多域部队安全防护技术。该公司的硬件“订阅服务”包括提供周界安全系统(包括软件更新和供应商支持)以及英国国防部的资产保护传感和集成电子网络技术软件。(三)探索前沿创新项目研究2021年,以DARPA为代表的国防科技研发机构将继续加大对网络空间安全前沿技术的投入,围绕供应链安全、信息系统等领域开展项目,寻求军事应用并大大提高操作能力的技术方法。3月,DARPA启动了“用于应用程序自动实现的结构化阵列硬件(SAHARA)”项目,该项目将与来自英特尔公司、佛罗里达大学、马里兰大学和德克萨斯农工大学的学术研究人员合作,设计自动、可扩展、可扩展的量化安全结构化专用集成电路(ASIC),旨在扩大美国国内制造能力的使用,以应对阻碍国防系统定制芯片安全开发的挑战;和编排技术(Softanet)”项目,以深入了解最新虚拟化技术在通信网络中的应用,为可部署战术网络的开发和可编程网络技术、软件定义网络(SDN)模型的采用奠定基础和5G;109月,DARPA启动了“用于新兴执行引擎的HARDEN开发工具链(HARDEN)”项目,该项目为软件开发人员提供了一种理解软件紧急行为的方法,并预测、隔离和缓解整个计算系统中的紧急情况软件开发生命周期。行为,从而限制攻击者利用该漏洞的能力。五、联合开展网络演习,提升全球作战能力。2021年,除了照常进行年度大型网络演习外,美欧日等国还将积极举行联合网络演习,特别是针对太空战场和网络空间,致力于发展多域网络操作。.同时,基于攻防实践升级安全和提升基础军事能力的需要,美军举办网络攻防竞赛,组织人员进行模拟场景攻防演练,以达到目的发现安全漏洞,培养网络人才,提升实战经验。(一)举行专题演练,验证全球联合作战构想。美军新兴的全球联合作战理念特别强调增加太空和网络空间,以充分利用其在交战规则、机动方式和作战效果方面的优势。目前,美军正积极谋求网络与信息环境中其他能力的融合,通过实战演练提升全军联合作战能力。1月,美国空军启动“红旗21-1”演习,通过实战、虚拟和编队编队,开展空天网一体化作战训练;3月,美军举行了“网络探索2021”和“远征勇士实验”联合演习,测试了网络态势感知、电子战、战术无线电等15项技术。聚变工程对实验网络、人工智能等110项技术进行大规模论证,协调陆、海、空、天、网五大作战领域的军事行动,为美军联合作战构想提供信息以及全球联合指挥与控制。(二)依托创新装备开展网络演练面对作战理念、作战场景和作战需求的变化,世界各国在网络演练发展、改进演练形式、提高水平等方面进行动态创新。锻炼技术和装备,让网络战士有更好的表现。良好的战术准备。6月,美国国民警卫队举行的“网络洋基”演习首次使用了美国网络司令部开发的“网络9线”系统,可以让用户快速上传网络攻击细节到命令系统。网络指挥,以便做出更快、更有效的反应;6月,美国网络司令部举行的“Cyber??Flag21-2”演习再次使用了PersistentCyber??TrainingEnvironment(PCTE),规模是往年的五倍,演习耗时跨越8个时区的3个国家/地区。(三)开展国际联盟演练,提升协同能力。美欧将推动联盟关系从现实世界走向网络空间。通过加强网络空间合作,在新兴作战领域建立集体作战优势,力争掌握未来作战主导权。2021年,美欧等国将积极举行联合网络演习,促进盟友在网络空间的军事训练和合作。4月,北约举行“锁盾”演习。共有30个国家、2000多名网络战士和专家参加了演习。通过测试有关国家保护重要服务和关键基础设施的能力,它强调了网络维护者和战略决策者。有必要了解各国IT系统之间的相互依存关系;11月,美国网络司令部举行“网络旗帜21-1”演习,来自23个国家的200多名网络作战人员参演,重点关注网络空间集体防御,对美国参演人员进行了检查和培训国家、其盟国和伙伴;12月,北约举行一年一度的“网络联盟”演习,共有约1000名来自盟国和合作伙伴的网络保护人员参加演习,旨在提高自身的IT网络保护和实战微调。与盟国和合作伙伴的时间信息交换机制,测试网络空间作战能力和威慑防御网络域威胁的能力。六、结语回顾2021年,世界主要国家在网络空间政治军事领域继续保持增长趋势,具有国家背景的黑客组织快速发展,空间网络安全建设的重要性进一步凸显,网络空间规则主导权和话语权的争夺将继续。更激烈。面对网络空间竞争的低强度对抗状态,我国进一步加强网络防御手段、优化装备建设、发展自主技术已迫在眉睫。
