注册  |  登录   |   加入收藏  |  设为首页

搜索

美国赛博空间安全攻防能力体系建设研究

  2015年4月,美国防部发布《赛博空间战略概要》,首次公开表示赛博空间将成为今后军事冲突的一项重要战术选择。此举表明美国在赛博空间作战的编制体制、武器装备、融入联合等一系列重要问题方面已取得了突破,构建了相对完善的赛博空间攻防体系,具备了实施赛博空间作战的关键能力。
 
赛博空间安全已成为维护国家安全的重要保障
 
    赛博空间不完全等于网络空间,而是指既包括电磁空间、网络空间及其扩展延伸的抽象空间,也包括相关基础设施的物理空间和有人参与的虚拟环境。国际上目前对赛博空间的定义已逐渐形成共识,认为赛博空间涉及的范围超越了传统的电磁空间和信息网络空间,并涵盖人类的认知空间和社会空间。2013年6月,美军在其《JP1-02:美国防部军事与相关术语词典》中对赛博空间的定义进行了最新修订,认为赛博空间是“信息环境中的一个全球域,由相互依赖的信息基础设施及其内部数据构成,这些网络包括互联网、电信网、计算机系统及嵌入式处理器与控制器”。
  当今世界,国际局势正在发生深刻变化,国家安全的内涵和外延发生了很大变化,除了国家主权、领土完整等传统安全问题,赛博安全、能源危机、跨国犯罪、恐怖主义等非传统安全问题也正在显现。特别是随着网络和信息化新技术的快速发展,国民经济和社会发展对赛博空间体现出越来越强的依赖性,赛博空间已成为金融、交通、能源、军工等国家关键领域的重要组成部分,其安全问题关系到国家安全、主权完整和社会稳定。
例如,在军工行业,以智能制造、3D打印为代表的先机制造技术和以物联网、云计算、大数据为代表的新一代信息技术正在推动全球新一轮科技革命和产业变革,也推动军工制造业不断向数字化、网络化和智能化迈进,军工行业正进入一个全新发展时期,但也面临着严峻的安全挑战。一方面,各种软件、嵌入式  处理器与控制器等赛博空间要素扩大了军工制造业的互联、互通与集成范围,使军工行业的研发、设计、制造、测试与生产环节更容易实现互联互通,实现了研发、设计、制造、生产的并行化和协同化,大幅提高了军工企业的生产效率;但是,由于传统的工业系统安全问题未得到有效解决,各种软件、嵌入式处理器与控制器不断暴露出的安全漏洞被攻击者利用,为其实施赛博攻击提供了大量机会。另一方面,互联网、物联网、云计算、工业以太网等赛博空间要素的广泛应用,不仅大大降低了军工企业信息的获取和使用成本,也促进了军工制造业系统内人、机、系统和数据在生产制造过程中的深度融合;但是,开源、标准化的通讯协议(如TCP/IP协议)和软件(如Linux、UNIX操作系统)也在一定程度上降低了赛博攻击的难度。这些开源的通信协议和软件可能存在某些未被发现的技术缺陷和安全漏洞,易被攻击者发现进而实施赛博攻击。
 
美国将构建赛博空间安全攻防能力体系视为维护国土安全的基本策略
 
  美国赛博空间安全攻防能力体系由战略体系、技术体系、装备体系、条件建设体系等要素构成,通过顶层战略设计、技术研究、装备研制、条件建设等手段,持续丰富赛博空间安全攻防的内涵,不断巩固其赛博空间安全保障能力,掌握全球赛博空间发展主动权,确保其在赛博空间始终处于霸主地位。
  
  加强赛博空间安全顶层战略设计,逐步构建立体化的赛博空间安全战略体系
  从克林顿时期美国出台的首份维护赛博空间安全的纲领性文件——《保卫美国的赛博空间安全——保护信息系统的国家计划》以及后续的《美国政府对关键基础设施的保护政策》,到布什时期美国将赛博空间的发展战略从“发展优先”调整为“安全优先”、并于2003年颁布的《赛博空间安全国家战略》,再到奥巴马时期出台的《赛博空间国际战略》、《提升美国关键基础设施赛博安全框架》等系列文件,以及不断修订完善的《计算机欺诈和滥用法》、《联邦信息安全管理法》、《关键基础设施信息法》等10多部有关赛博安全的法律。可以看出,美国政府高度重视赛博空间安全战略设计,通过法律、战略、计划等多个层次不断强化赛博空间安全顶层设计,逐步构建了庞大的赛博空间安全战略体系,并将“威慑与防御”的理念贯彻在其顶层战略的具体规划中,积极谋求更强有力的赛博空间霸权。
  以消除网络基础设施威胁为出发点,将网络基础设施视为国家战略资产加以保护
  纵观美国关于赛博空间的众多战略文件,可以发现“威胁”是其中出现频率最高的词汇,而美国所有关于赛博空间的战略、政策及相关计划的制定,都是以“消除网络基础设施威胁”为出发点。美国认为其在赛博空间正面临着一场全新的看不见硝烟的战争,且已处于劣势,担心未来可能爆发“网络珍珠港”或“网络‘9·11’”事件。为此,美国不断强调应将网络基础设施上升为国家战略资产加以保护。2009年3月,美国战略与国际问题研究中心公布的《确保新总统任内网络空间安全》报告中提出的第一条建议就是“网络基础设施是国家的重要财富,美国将不惜动用一切国家力量进行保护,确保赛博空间安全”。在2009年5月发布《赛博空间政策评估报告》当天,奥巴马发表讲话称,“赛博空间威胁是美国经济和国家安全面临的最严重的挑战之一,保护网络基础设施将成为维护国家安全的优先课题”。
  以完善领导指挥体系为着力点,加快构建赛博空间威慑体系
  美国政府认为,其国家赛博空间安全机构存在战略重心不明确、职能责任重叠、协调组织不通畅等问题,必须从最高层实施领导,建立综合性的国家赛博空间安全领导体制和协调机制。2009年5月,白宫宣布组建赛博空间安全办公室,负责为总统提供赛博空间安全相关的决策方针,协调政府相关政策与活动;2009年6月,美国防部宣布组建赛博司令部,负责协调美军赛博安全策略与部署,统一指挥美军赛博作战,从而使美国赛博力量驶入了统一协调发展的“快车道”;2011年7月,美国防部发布了首份关于赛博空间作战行动的综合战略文件——《赛博空间行动战略》,为美军有效开展赛博空间作战提供了指南和路线图,标志着美国赛博空间军事行动已正式进入部署与实施阶段;2012年,美国家赛博靶场正式交付军方使用;2013年,美网络司令部人数由900人扩编到4900人,并宣布3年内扩建40支网络战部队;2014年,美国防部发布《四年一度防务评审报告》,明确提出“投资新扩展的赛博能力,建设133支赛博任务部队”;2015年4月,美国防部发布《赛博空间战略概要》,首次公开表示将赛博空间作为今后军事冲突的一项重要战术选择,表明美国防部正在成为这一强势行动的主导部门。以上一系列动作表明,美国在赛博空间的目标不仅仅是保护其自身安全,更重要的是通过完善领导指挥体系,加快构建赛博空间威慑体系,实现并巩固其在赛博空间的制网权。
  以强调国际赛博空间合作为手段,改变和影响他国的政治体系和价值观念
  2011年5月,在美国公布的《赛博空间国际战略》中,首次将外交政策的目标与赛博空间战略结合在一起,标志着赛博空间成为美国输出政治模式和价值观的重要平台。此后美国防部出台的《赛博空间行动战略》更是引入“集体防御”理念,突显了美国要在赛博空间建立新军事同盟的意图。美国政府之所以一改多年来的抵制态度,高调宣传赛博空间国际合作,一方面是认识到美国不可能凭一己之力解决赛博空间存在的各种问题,更重要的是美国希望利用自己雄厚的资源,通过赛博空间国际行动掌控全球赛博空间发展领导权,改变和影响其他国家的政治体系和价值观念,巩固自身在赛博空间的霸权地位。
  
  重视赛博空间安全攻防技术研究,联合优势力量构建差异化的技术体系
  为了不断提升面向未来的国家安全能力,保持差异化的技术优势和持续的研发活力,美国十分重视联合各种优势力量开展赛博空间攻防技术研究。
  联邦政府设立跨部门、跨行业的国家科研计划,保持对赛博空间安全技术的稳定投入
  在美国设立的国家科研计划中,与赛博空间安全技术研究紧密相关的是“网络与信息技术研发计划(NITRD)”。为确保21世纪美国在科技和经济上的绝对优势,1991年美国会通过《高性能计算法案》,由此设立NITRD计划。该计划在白宫科技政策办公室统一领导下,由美国家科学技术委员会具体负责实施,召集包括国防部在内的15家联邦政府机构开展跨部门联合研发,平均每年资助金额达24亿美元,通过加强联邦机构间合作,长期对计算机、软件、高性能计算、赛博空间等领域的基础性技术进行研究资助。
  从2004年到2014年,NITRD计划长期资助高信度软件和系统、网络可信、网络安全与信息保障、可信系统与赛博安全等方向的研究。其中,2008年的研究方向增加了先进网络研究、网络安全和信息安全保障两个方向;2010年增加资助可信系统和赛博安全、可扩展系统和网络等新方向。2004-2014年NITRD计划的重点研究方向及高可信软件与系统的研究内容如图1、表1所示。
  此外,美国土安全部、能源部、国家科学基金会等联邦机构也保持着对赛博空间安全的投入。例如,国土安全部向国会递交的2012 财年预算请求共计570亿美元,其中赛博空间安全预算约为280亿美元。2012财年国土安全部在赛博空间安全的重点资助情况如表2所示。
  美国防高级研究计划局及军兵种设立专门的赛博空间基础研究计划,探索研发赛博空间安全基础技术
  2015年7月,DARPA发布新版发展战略报告——《服务于国家安全的突破性技术》,阐明了技术扩散加快背景下,美继续维持当前的全球战略优势地位所面临的机遇与挑战。报告提出了4项主要战略投资领域及相关投资重点,其中DARPA提出正在利用大数据工具对大规模数据集进行分析,提高关键决策系统及其数据的自动化网络电磁防御能力。与2013年版报告仅以举例的方式列出其战略投资领域不同,2015年版报告明确了包括赛博空间安全技术在内的4大投资领域,且每个领域的研究重点也十分明确,说明DARPA可能通过充分论证,基本确定了将赛博空间安全技术作为未来重点发展方向之一。
  在DARPA近年来启动的众多研究计划中,“X计划”已成为美国防部一项重要的赛博空间基础技术研究计划。2012年8月,DARPA发布名为“赛博空间对抗基础研究计划(X计划)”的信息公告,旨在联合工业部门、信息技术公司及高校共同研发赛博空间对抗系统,希望“创造革命性技术,在大规模实时动态网络环境中理解、规划和管理赛博空间对抗”,同时通过对赛博空间对抗基础机理的研究,研发主宰赛博空间对抗需要的基础性关键技术。
  “X计划”包括4个方面的研究内容:探索赛博空间认知机理;研究可验证和可量化的赛博空间对抗任务;研发在多动态、强对抗、高复杂赛博环境下具有高稳定性、强实时性、高可信性的软件系统平台;实现对大规模赛博空间进行可视化和交互操作。2012年8月,美空军发布了“X计划”技术方案演示计划——《赛博空间对抗能力技术方案演示验证计划(修订版)》。该方案重点围绕赛博空间攻击、赛博空间防御、赛博空间攻击能力发展、不接入网络条件的赛博对抗能力发展与评估、赛博空间态势感知能力、可视化评估能力、基于效果的能力发展、差异化的赛博空间对抗技术与能力共8个方面开展技术方案演示验证。“X计划”各财年主要研究内容如表3所示。
  国防承包商注重提升系统集成能力,积极参与赛博空间安全技术研发
  自2003年《美国国防工业基础转型路线图》实施以来,美国国防工业领域已形成的顶级平台与系统集成商体系,不断朝着满足美军联合作战能力建设的方向发展。而面对工业基础设施受到的赛博攻击日益增加和信息技术的快速发展,美国国防承包商的研发生产体系中缺乏先进赛博安全厂商的技术支持,导致国防承包商的解决方案缺乏快速、敏捷、弹性的赛博空间防御能力。为此,美国国防承包商采用了以网络为中心的“系统之系统”集成思路,通过开放式架构引入全球赛博安全分包商和供应商参与合同竞争和项目研发(如图2所示)。此举既降低了国防承包商开展赛博安全技术和产品研发的成本,又提高了其解决方案的安全性和可靠性。
  
  加快赛博空间安全攻防装备研制,已建成涵盖各类软硬件系统的装备体系。
   在赛博装备研发方面,赛博飞行器、舒特计划、赛博控制系统、数字大炮、“爱因斯坦”系统等是美国重点研制的赛博空间安全攻防装备。
  赛博飞行器(Cybercraft)
  赛博飞行器是一种可安装在美空军的任何电子介质中、能主动保护军事信息系统的软件,具有简单、可扩展、可靠、可信等特点,其主要任务是持续保护美空军赛博空间内的所有软硬件设备。该软件由管理员统一预编程,一旦有规划外的软硬件进入,软件就会立刻报警,如果出现软件无法识别的威胁,则将隔离相关计算机。
  根据作战目标不同,赛博飞行器可分为战略级赛博飞行器(类似B-2战略轰炸机、RC-135战略侦察机等)、作战级赛博飞行器(类似F-16、F-22战机等)、战术级飞行器(类似小型战术侦查无人机等)。
  战略级赛博飞行器可满足长期情报侦察需求。例如监视军营、积累某潜在敌对国的金融信息、提供某国的政治形势;作战级赛博飞行器可满足短期作战需求,例如确定某军事基地内武器装备的数量、确定某国领导人的位置、确定某国指挥控制基础设施的状态、确定某一机场内飞机的数量;战术级赛博飞行器可执行实时信息收集任务,例如友军即将遭遇的坦克所处的位置、某一城市敌军的最新情况等。
  舒特计划
  该计划是美空军研发的针对防空网络系统的机载网络进攻系统,将情报监视和侦察、进攻性反情报和进攻性防空横向综合集成在一起,充分展现了美空军在赛博空间的对抗能力。
  舒特计划系统由侦察飞机、电子战飞机、作战飞机、网络中心协同瞄准系统及通信系统等组成。美国舒特计划中,有关赛博进攻技术属于绝对保密的内容,公开资料可以分析出舒特1-舒特5可实现以下能力:
  舒特1:监视和获取对方雷达所掌握的空中目标信息。操作员能够实时监视到对方雷达观测到的情形,使美军能够评估其隐身系统和地形伪装战术的效能。
  舒特2:使对方雷达看不见来袭目标,进而错误跟踪虚假目标。通过向对方电子信息系统发射数据流,使攻击方接管对方网络,并控制雷达天线转动,操作雷达离开正在突防的美军飞机。
  舒特3:攻击对方时敏网络。将非协作监视能力扩展到时敏目标,进而入侵时敏系统网络。
  舒特4:具体报道较少。
  舒特5:综合进攻。通过电磁频谱和网络进行综合电子进攻,包括渗透或打入不同类型的进攻,拒绝、扰乱或欺骗等。
  实现上述能力的平台主要有EC-130H电子战飞机、RC-135V/W侦察机以及专门用于压制敌防空的F-16CJ强击机。实现上述能力的技术主要是一些非动能武器,包括计算机网络攻击武器,以及大功率、窄波束无线注入武器等。
  赛博控制系统
  赛博控制系统是美空军战斗信息传输系统赛博防御能力的主要组成部分。由于战斗信息传输系统构建了一个赛博空间,但存在各种赛博漏洞、易受赛博攻击等缺点。赛博控制系统就作为一种专用系统,通过各种手段、技术、软件等实现战斗信息传输系统的赛博防御,确保美空军战斗信息传输系统的安全。战斗信息传输系统情况如表5所示。
  赛博控制系统之所以受到美空军高度重视,是因为其可以为美空军基地提供从有线到无线、从近距离到远距离的赛博空间环境,可以为全球范围内的美空军基地提供IT基础设施和信息传输,也可以为全球信息栅格环境下的美空军提供企业级的赛博管理和防御。
  数字大炮
  2011年2月,英国《新科学家》周刊网站报道,美明尼苏达大学的马克斯·舒哈德及其同事设计出一种名为“数字大炮”的赛博武器,可瘫痪整个互联网,且当前的赛博防御手段无法阻止。
  数字大炮需要通过一个庞大的“僵尸网络”实施赛博攻击,而“僵尸网络”由一些受到恶意软件感染的计算机所组成。马克斯·舒哈德认为,只需要25万台“僵尸”计算机就足以瘫痪整个互联网。
   “爱因斯坦”系统
  “爱因斯坦”系统是一种部署在美国联邦政府及其机构网络中的网络监控与入侵防御系统,由美国国土安全部下属的计算机应急响应小组(US-CERT)研发,旨在收集联邦政府及其机构的网络信息,提高美国联邦政府的网络态势感知能力,识别并响应网络威胁和攻击。
  该系统由网络数据采集系统、网络数据处理系统、网络态势可视化与事件报告系统、信息共享与协作系统共4个部分组成。系统运行需要任务执行环境(MOE)、可信互联网连接(TIC)、国土安全信息网(HSIN)/US-CERT入口、计算机应急响应小组公开网站等系统的支持。
  目前,美国已成功研制了“爱因斯坦”1、2、3三代系统。“爱因斯坦”1系统能自动关联和整合来自各联邦机构网络的信息,分析和检测蠕虫、病毒、异常网络操作等特定类型的恶意网络行为,并根据分析结果,向计算机应急响应小组和相关联邦机构提供赛博安全状况,配合联邦机构提出网络配置建议。“爱因斯坦”2系统在“爱因斯坦”1系统基础上,增加了自动监控网络中路由器和防火墙数据流、客户端/服务器模型及其数据流记录、网络数据流标识等信息的功能,并能根据数据流查找出恶意代码。“爱因斯坦”2的最大变化是采用了入侵监测技术,能够通过数据整合检测原始网络数据流的行为模式,并将该行为模式与预定义的异常网络行为特征库进行对比,一旦发现匹配特征,系统将自动向计算机应急响应小组报告检测到的网络异常,并向各联邦机构共享告警信息、网络脆弱性信息及事件处理措施建议,协助进行网络漏洞修复。“爱因斯坦”3继续扩展监控的网络数据类型,并对网络数据包和数据流内容实现实时检查和读取。该系统采用入侵防御技术通过检测网络原始数据流行为模式判定网络中即将发生的网络攻击,提出有针对性的赛博攻击预防措施,以主动防御为目的建立跨机构的赛博空间安全信息共享方式和协同机制。
  
  强化赛博空间安全攻防试验能力,不断完善赛博空间安全条件建设。
  国家赛博靶场(National Cyber Range,NCR)作为美国赛博空间安全综合计划的重要组成部分,被称为新世纪赛博安全领域的“曼哈顿计划”,其建设目标是为模拟真实的赛博空间对抗提供虚拟环境,具备验证美国赛博安全、防止遭受敌对电子攻击、对地方展开在线攻击等赛博对抗能力,为美国制定赛博安全战略、支撑赛博空间对抗装备研发提供试验平台,确保美国在当前正在发生、未来还将不断发生的赛博空间对抗中居于主动地位。
  2008年1月,美国总统布什签署《国家赛博空间安全综合计划》,要求国防部各业务局和工业部门提出保障赛博空间安全的概念设计和创新行性研究建议。2008年底,由DARPA牵头,60多家企业和研究院所参加,提出了用6~7年分4个阶段建设国家赛博靶场计划。2012年,该项目已完成第2阶段的建设任务,初步具备了4种试验能力:一是靶场资源库涵盖了世界主流商用软硬件,能够大规模复现当前和未来的关键网络与信息系统;二是具备了快速测评能力,可在1毫秒内完成上千个网络节点的时间同步,15分钟内重新搭建测试节点,1小时内重新配置靶场,并自动分析和存储试验结果;三是可开展多级安全并行试验;四是可模拟预期作战环境,开展赛博空间攻防对抗试验。2013财年,该项目正式移交给美国防部试验资源管理中心,标志着美国赛博空间对抗研究已经从实验室演示阶段转入全面部署应用阶段,对支撑美军赛博空间对抗研究和赛博空间安全攻防装备研制、提升赛博空间对抗评估能力典型提供了坚实的试验条件。
 
对我赛博空间安全攻防能力体系建设的启示
 
  美国赛博空间安全攻防能力体系凸显了其在赛博空间的威慑和进攻姿态,释放出其谋求赛博空间霸权的危险信号,这必将对我国赛博空间安全和国家安全带来深刻影响。面对美国赛博空间战略威胁,我国应加快赛博空间能力建设步伐,加强赛博空间安全攻防能力体系构建,坚决捍卫国家赛博空间主权利益,维护国家赛博空间安全。
  
  尽快制定赛博空间顶层战略规划
  我国在2014年2月成立了中央网络安全与信息化领导小组,并由习近平总书记担任组长。这是党的十八届三中全会以后,由总书记亲自担任组长的第3个跨党政军的重要机构,反映出国家开始重视赛博空间安全问题,已将赛博空间安全作为国家安全的重要组成部分。但是,该小组的职责局限于网络安全和信息化等传统领域,与赛博空间包含的广阔范围仍有一定的区别,这表明我国在理念认识上与世界强国存在较大差距。
  赛博空间所包含的互联网、电信网、网络基础设施等诸多要素不仅与现代社会深度融合,并且正成为控制国家经济命脉和安全的神经系统。因此,我国需要维护赛博空间安全和发展赛博空间作战的战略规划,需要开辟领先对手的赛博空间战场,才能在赛博空间这一未来主战场不被对手压制。
    急需加强赛博空间基础技术研究
  总体来讲,目前国内在赛博空间基础技术研究方面仍处于一种无序状态,大量的基础理论、方法和技术尚处于探索和预研阶段,研究手段和研究方法欠缺,离应用实践存在较大差距。在基础技术体系建设方面,跟踪研仿多、原创技术少,未建立起完善的技术体系,部分关键技术领域处于空白或起步阶段;在装备技术建设方面,现有装备只能完成特定任务,缺乏功能迭代、性能逐步递增的升级换代能力,导致单机指标落后、整体性能不先进,对复杂电磁环境的适应性、抗干扰性和可靠性存在较大差距。
    亟待强化赛博空间试验能力建设
  近年来,美欧等国利用其完善的赛博空间试验平台开展了大量赛博军事演习,不断测试新型赛博战术和技术,检验赛博部队的作战能力。此外,各国不断开展金融、能源、核设施等重要领域关键基础设施赛博安全演练,检验各部门的协调机制,提高了赛博安全防御能力。
  尽管我国也已建立多个赛博对抗演习系统和赛博攻防试验平台,但这些试验平台大多针对单个武器平台,缺乏在可控环境下对赛博空间这种新型作战模型进行有效模拟的综合性试验测试平台,也缺乏相对完善的针对金融、能源、核设施等关键基础设施的赛博防御试验平台,相关试验操作规范和管理机制也亟待强化。
 
顶一下
(0)
0%
踩一下
(0)
0%
杂志分类