美國推進網絡空間安全發展的新舉措
隨著網絡信息技術的更新換代,網絡空間已經深刻地改變了國際沖突的特點,博弈的核心在于對國家利益的爭奪和維護,關鍵環節在于如何通過各種策略方式對別國施加影響,進而達成本國利益訴求。2023 年,美國通過戰略路徑調整、完善網絡空間作戰力量、加速新興技術發展、打造新型態勢感知系統、研發網絡空間新型武器作戰平臺等舉措進一步推進網絡空間安全的發展,勢必帶動各國在網絡空間領域的持續投入與發展,可以預計,未來的網絡空間對抗將愈演愈烈?
一、 進一步強調“綜合威懾”戰略路徑的重要性
拜登政府于 2022 年 10 月的《國家安全戰略》中首次提出“綜合威懾”(Integrated Deterrence)概念,將其正式列入國防戰略,要求美國具備跨領域威懾能力,能夠在作戰領域、戰區、沖突范圍、美國國家力量的所有工具以及美國聯盟和伙伴關系網絡之間進行無縫協作。2023 年,在美國防部的《2023 年美國防部網絡戰略》和《2023 年美國防部網絡戰略摘要》中,再次明確提出美未來將采取“綜合威懾”發展新路徑,充分結合了俄烏沖突等實戰經驗,可稱為美國網絡戰略上的一次重大轉型。
2023 年 5 月,美國防部向國會提交了機密版《2023 年美國防部網絡戰略》,對外僅公開提供了一份 2 頁說明書。直到 9 月,國防部才公開了該戰略的 24 頁非機密版本摘要,即機密版《2023 年網絡戰略》的非機密摘要,概述了國防部將最大限度地發揮其網絡能力,并將網絡能力融入傳統作戰能力,與其他國家力量工具協同運用以支持“綜合威懾”。該戰略是國防部的第四次迭代,認為目前美國網絡司令部的“前出防御”和“持續交戰”的作戰理念已經難以應對大國競爭的形勢,提出需要改變美軍目前網絡空間力量的部署方式,將網絡行動與其他作戰領域相結合,踐行“綜合威懾”戰略。
“綜合威懾”被定義為“跨越作戰領域、戰區、沖突范圍、美國國家力量所有工具以及美國的聯盟和伙伴關系之間的無縫協作”。在綜合威懾的戰略概念下,美國網絡司令部應提供與其他作戰域相集成的網絡空間,擴大網絡空間作戰的概念,并為相關應用開發新的概念;而不是僅僅關注網絡空間技術作戰。這種整合方式并不是簡單的疊加利用,而是將不同空間領域的能力互補以使各域互相增效,建立起綜合領域優勢,達成更為復雜的威懾網絡,進而打亂對手決策節奏、迫使對手就范,從而實現更佳的威懾效果。
二、 加強作戰力量建設,構建網絡空間支撐體系
網絡空間作戰力量是美國進行威懾和開展作戰行動的基石,必須建設強大的網絡空間作戰部隊,才能有效維護網絡空間的國家安全和發展利益。為此,美軍網絡空間作戰力量建設進入快速發展期,參與了多種國內外網絡行動,展示了強大的作戰能力和作戰效果,但美軍也發現了其中的不足,正在采取措施進行改進和完善。
(一)美空軍建立新的進攻性戰術網絡部隊以實現“網絡空中優勢”
目前,美軍多數面向進攻的網絡行動都由網絡司令部及其所屬部隊執行,但隨著網絡空間格局的發展,各軍種都開始投資自身能力開發,以滿足個性化作戰需求。美空軍正在開始建立新的進攻性戰術網絡團隊,以實現“網絡支持的空中優勢”,不斷變化的威脅迫使空軍更緊密地整合戰術網絡能力來完成空軍任務。此舉具有風向標意義,因為美各軍種都開始以某種方式發展獨立于美國網絡司令部的網絡團隊和能力,以開展戰術或遠征網絡行動。
新的團隊將執行“與進攻性動能行動同步的非動能行動”,類似于美國網絡司令部的作戰任務團隊(CMT),后者主要代表作戰司令部開展進攻性網絡行動。新的戰術團隊不同于美國空軍的任務防御團隊(MDT),后者是專門的網絡部隊,負責檢測和保護關鍵的空軍任務和設施免遭數字威脅。雖然目前尚不清楚美國空軍將創建多少新的戰術團隊,但其最終都將隸屬于美國空軍的信息戰實體—第 16 航空隊。
(二)美海軍首設網絡戰兵種,同時積極構建信息戰專家隊伍
美海軍增設網絡戰技術員編制,專門負責網絡攻防行動。2023 年 6 月,美海軍作戰部長稱,海軍現有網絡密碼技術員將直接調整為網絡戰技術員,不再參與密碼工作。海軍目前共有網絡密碼技術員 2288 人,其中 93%已完成調整,專門從事網絡戰。未來幾年,隨著海上網絡戰軍官和網絡戰技術員的相關制度落地、工作穩定運行后,海軍信息戰部隊將發展新的海上網絡戰能力。全球競爭環境使美海軍對信息部隊的需求與日俱增,7 月,美海軍信息部隊司令呼吁隨著高端戰爭需求的增加,需要建立一支信息戰專家隊伍,以提升信息戰能力,同時要制定最優的訓練和培訓計劃,為其支持任務做好充分的準備。
(三)美海岸警衛隊網絡部隊申請正式加入美國防部網絡部隊
2023 年 7 月,美國海岸警衛隊網絡部隊申請正式成為美國防部網絡軍隊的組成部分。作為一支海事部隊,美國海岸警衛隊隸屬于美國土安全部,是美國八個聯邦制服部隊之一。美國海岸警衛隊表示,國防部的正式認可將使海岸警衛隊網絡司令部能夠獲得與其他軍種網絡部門同等的地位,并使海岸警衛隊的作戰團隊能夠支持國防部、國土安全部和海岸警衛隊的戰略重點。
(四)美太空軍聚焦網絡防御任務
2023 年 3 月,美太空軍將采取新措施加強太空網絡防御能力,以應對日益增加的太空網絡安全威脅。具體措施包括:一是太空軍計劃將 2024 財年預算撥款 7 億美元用于加強太空行動相關的關鍵網絡防御能力;二是加強軟件密集型地基網絡韌性;三是將于 2023 年末與美空軍武器系統網絡韌性辦公室(CROWS)“網絡焦點小組”(CFT)合作,進行監測太空網絡漏洞、制定網絡修復計劃、軟硬件升級迭代等任務。5 月,美太空作戰司令部負責人表示,太空軍負責網絡監控等“基礎級”網絡任務的防護人員,未來將執行“更關鍵”的網絡安全防御任務。目前,太空軍的部分網絡作戰人員并未從事核心業務,而是負責衛星電話和電子郵件的監控等基礎任務。未來,上述工作將交由空軍第 16 航空聯隊負責,而太空軍網絡作戰人員將集中力量“保衛太空作戰任務系統”,即執行太空網絡防御這一核心任務。太空作戰司令部正在組建防御團隊,目前已建立了網絡安全服務提供商體系,負責為太空軍提供防御性太空網絡行動能力。
三、 加速新興賦能技術發展,打造網空作戰核心技術引擎
美軍推進網絡空間發展,除了要有訓練有素的作戰力量,還需要先進的網絡裝備技術。從當前美軍披露的網絡裝備技術發展規劃及研究項目來看,美軍當前主要從通用作戰平臺裝備技術統籌各軍種網絡作戰能力提升,采用人工智能、量子計算、態勢感知等先進技術等方面開展規劃部署,以打造強大的網絡空間威懾和作戰能力。
(一)利用人工智能提升網絡防御與作戰能力
(1)美國防高級研究計劃局(DARPA)于 2023 年 7 月啟動了“智能安全工具生成”(INGOTS)計劃,旨在使用由程序分析和 AI 驅動的新技術來識別和修復高嚴重性、可鏈接的計算機漏洞,以衡量 Web 瀏覽器和移動操作系統等復雜系統中的漏洞。INGOTS 將通過快速識別和優先考慮其最危險的缺陷來提高普遍商業設備的軟件和硬件彈性,能捕獲許多細微差別因素,將無害的軟件缺陷與強大的漏洞區分開來。
DARPA 還啟動了 CASTLE(安全測試和學習環境網絡代理)的計劃,旨在應對先進的持續性網絡威脅,重點是可以通過自動化,可重復和可衡量的方法加速網絡安全評估的技術。CASTLE 團隊將開發一個工具包,該工具包實例化真實的網絡環境,并訓練人工智能(AI)代理使用稱為“強化學習”的機器學習(ML)來防御高級持續性網絡威脅(APT),以自動化減少網絡內漏洞的過程。該計劃還負責創建開源軟件,幫助網絡防御者預測漏洞并創建數據集,以促進對持續到程序生命周期之后的防御方法進行公開、嚴格的評估。
(2)拜登政府于 2023 年 8 月啟動為期兩年的“人工智能網絡安全挑戰賽”(AIxCC),探索如何基于 AI 開發顛覆性的下一代網絡安全解決方案,用來保護美國最重要的軟件,包括運行互聯網和關鍵基礎設施的計算機代碼。該競賽由 DARPA 牽頭,Anthropic、谷歌、微軟和 OpenAI 合作,白宮表示,頂級參賽者將開發下一代網絡安全解決方案,為美國乃至全球網絡安全市場帶來意義重大的變革。事實上,這也是由 DARPA 領導的頂級 AI公司之間的首次合作,是政府和私營企業共同努力改變未來的發展方式之一。
(3)美陸軍尋求可預測敵方行動的人工智能系統。主要包括:系統能夠快速分析海量數據,預測敵方的潛在戰術,若戰場上敵方戰術發生變化,可預先提醒友軍;能夠識別敵方部隊、武器系統的最后已知位置及活動;實時預測未來幾分鐘至幾小時內威脅形勢的演變趨勢;可在筆記本電腦上運行相關軟件,利用人工智能或機器學習技術開展工作。
(4)美陸軍網絡司令認為,人工智能技術將改變網絡防御對網絡攻擊的先天弱勢,尤其生成式人工智能將為陸軍網絡部隊帶來壓倒性積極影響。雖然人工智能助長了現有的網絡威脅,但很大程度上也為陸軍網絡部隊提供了優勢,包括有效檢測虛假信息、高級網絡釣魚和高級惡意軟件等。當前陸軍網絡司令部正處于構建用于對系統進行持續網絡監控的人工智能系統的早期階段,旨在通過逐步調整機器學習權重來提高系統的有效性,包括針對武器平臺等各類陸軍系統。陸軍網絡司令部正在與陸軍負責采辦、后勤和技術的助理部長辦公室合作,致力于武器系統的安全和持續監控。同時,人工智能將在數據和決策相結合的作戰邊緣發揮最重要影響,包括監控部隊位置、情報或作戰環境變化,從而在戰術邊緣促進最佳決策制定。陸軍網絡司令部一直在評估生成式人工智能,認為該技術利大于弊,將成為新興領域的革命性顛覆工具和“戰斗倍增器”,未來將提高陸軍協調統一地完成復雜任務的能力。
(5)微軟宣布推出 Security Copilot,利用 GPT-4 開啟安全新時代。2023年 3 月微軟推出基于 GPT-4 的網絡安全助手 Security Copilot,可幫助防御者識別網絡入侵。該安全助手是由 GPT-4 生成式人工智能和微軟的安全專用模型集成,網絡安全人員可輸入文件、網址或代碼片段進行網絡安全分析、詢問某個特定漏洞的概要或從其他安全工具中獲取安全事件及警報信息。4 月,在 RSA 2023 大會上,谷歌發布一款由名為 Sec-PaLM 的專用 AI語言模型驅動的網絡安全套件—Cloud Security AI Workbench,將生成式人工智能引入網絡安全領域。
(二)量子信息技術助力網絡攻防走向新階段
以量子計算、量子通信為代表的高精尖技術已經獲得了突破性發展,逐步由實驗階段走向應用,極大推動了量子技術在國防軍事領域的發展。
2023 年 5 月,美海軍前高官呼吁加快抗量子密碼遷移,雖然美總統拜登于 2022 年底簽署了《量子計算網絡安全準備法》,要求將聯邦 IT 系統遷移到抗量子密碼(PQC),國家安全局還將 2035 年設定為最后期限。但在國防部層面,實施 PQC 遷移過程中面臨許多障礙,其第一階段應該是確定加密清單和進行漏洞評估,而網絡安全系統快速適應新密碼算法的能力,即“密碼敏捷性”,將是 PQC 遷移的一個重要因素。為此,國防部和所有依賴數據安全的組織迫切需要立即開始 PQC 遷移過程,以保護關鍵數據和基礎設施安全。
5 月,美空軍計劃將量子技術應用于 C4ISR 系統,發布關于量子科學項目的公告(FA8750-23-S-7001),希望將量子計算和通信技術應用于 C4ISR(指揮、控制、通信、計算機、情報、監視和偵察)系統。該項目主要研究內容包括:量子計算和算法、基于存儲節點的量子網絡、量子信息處理、異質量子平臺和量子信息科學五個方向,旨在為網絡安全、C4ISR、電子戰(EW)和多傳感器處理等復雜應用提供極其快速的處理。
5 月,IBM 推出端到端量子安全技術保護高價值數據,旨在幫助客戶向后量子時代過渡提供幫助。該技術功能主要包括三個方面:一是“IBM 量子安全瀏覽器”可進行資產掃描,查看潛在風險并匯總到中心位置,形成“密碼學材料清單(CBOM)”;二是“IBM 量子安全顧問”可為用戶確定風險優先級;三是“IBM 量子安全修復專家”可掌握部署量子安全解決方案時對系統和資產的潛在影響。IBM 還公布了技術路線圖,幫助用戶了解并支持安全過渡,保護系統免受新出現的漏洞侵害。
6 月,美國防部公布了為期 3 年、價值 4500 萬美元的項目,旨在推動量子技術在動能武器系統中的應用。該項目由陸軍研究實驗室專門團隊負責,目標是通過與學術界、工業界的合作,開發成像、定位、導航、授時和量子等領域的新興技術。國防部表示,量子技術可提升遠程打擊精度、降低附帶損傷、提高平臺敏捷性。
6 月,美國 DARPA 發布“量子增強網絡”(QuANET)計劃,旨在探索“將量子和經典方法集成到網絡中”,為關鍵網絡基礎設施提供基于量子物理學的安全功能。QuANET 將專注于將當前和近期的量子網絡基礎設施(包括硬件和協議)與經典基礎設施結合,目標是提供與國家安全相關的安全功能。據 DARPA 估算,該計劃可以在經典網絡的普遍性基礎上,實現量子網絡高效的安全性和隱蔽性。據悉,量子中繼器、交換機和路由器等量子互連并不在 QuANET 初始計劃的范圍內。
8 月,谷歌推出首個抗量子硬件密鑰,該產品是谷歌 OpenSK 安全密鑰計劃的一部分。該 密 鑰 的 開 源 硬 件 優 化 實 現 使 用 了 一 種 新 穎 的ECC/Dilithium 混合簽名模式,該模式受益于 ECC 面對常規攻擊的安全性以及 Dilithium 抵御量子攻擊的彈性。
(三)戰場網絡攻擊技術手段多,發展速度明顯加快
網絡攻擊是網絡空間作戰的核心之一,2023 年以來,美軍在發展戰場網絡攻擊技術方面措施得力,與實戰應用結合,多樣式,多形態戰場網絡攻擊技術開始出現。
(1)美陸軍研究在戰術邊緣運用戰略級進攻性網絡武器。美陸軍正在開展一項研究,旨在探討在戰術邊緣提供戰略級進攻性網絡能力的可能性。重點關注對手的 C4I 系統、武器系統和關鍵支持基礎設施,進攻性工具將能夠針對特定的威脅環境進行遠程定制,未來還將尋求獲取戰術指揮官的反饋并收集更多數據,從而加快處理數據速度,提高在競爭性網絡環境中發現對手的能力。
(2)DARPA 尋求為現場作戰人員開發網絡安全技術。2023 年 2 月,美國防高級研究計劃局(DARPA)發布涉密 CARCOSA 網絡安全項目廣泛機構公告,向工業界尋求為戰場上作戰人員開發網絡安全技術,提供對直接戰場空間態勢的感知增強能力,同時適用于網絡新手和高級網絡從業者。CARCOSA將通過練習和樣機技術概念驗證演示開發新策略、技術和程序,演示者將與軍方合作,為特定用例探索網絡技術。CARCOSA 是一個為期38 個月的計劃,分為兩個階段,為戰場上的作戰人員提供網絡安全,另外還有一個為期 12 個月的項目轉化階段。第一階段為 20 個月,第二階段為18 個月。
(3)DARPA 向國防部移交新型戰術數據共享軟件。2023 年 6 月,DARPA正式將“戰術邊緣彈性網絡安全手持設備”(SHARE)項目移交國防部“戰術突擊包”產品中心。該中心負責將SHARE軟件集成至現有及未來的C4ISR系統與平臺。在使用該軟件之前,美軍與其盟友間戰術通信的安全和網絡架構比較脆弱,需與大型固定數據中心進行端到端連接。該軟件基于安全數據包單獨路由技術開發,可對運行于任意類型網絡上的用戶設備進行快速配置。這種在戰術邊緣共享數據的新模式可減少對固定基礎設施的依賴,能實現手持設備間的安全、韌性通信。
四、 匯聚網絡空間戰場數據,打造新型戰場態勢感知系統
網絡空間態勢感知是一切網絡空間作戰行動的基礎和前提,只有全面、準確地感知網絡空間已經發生、正在發生和即將發生的網絡事件,才能更好地事件進行分析、采取措施應對和提前做出決策。
(一)美聯邦政府網絡安全態勢感知項目(CDM)取得重大進展
持續診斷與緩解(CDM)系統實現了所有聯邦民事機構網絡風險態勢實時收集,并接入聯邦 EDR 系統,已實現對所有聯邦基礎設施的主機級可見性,可以在幾分鐘內確認風險、發布警報。CDM 不再局限于網絡安全信息靜態收集,而是升級為美國政府實現積極、協調和靈活的聯邦企業網絡防御的基石。
該系統近三年來在聯邦網絡安全領域的影響范圍、實施規模以及效果都有了巨大的提升。CISA 網絡防御運營人員越來越多地利用聯邦控制面板協助應對安全事件,而機構網絡領導者和從業人員也開始根據 CDM 不斷更新的“當前狀態”數據來制定操作和戰略活動。2023 年,所有 23 個首席財務官法案機構,都通過其 CDM 機構控制面板持續與 CISA 共享網絡風險信息。這種高頻、準確、詳盡的信息共享是 CISA 在整個聯邦民事行政部門中實現操作可見性的一大原因。此外,針對最近廣泛流行的電子郵件安全網關漏洞,CISA 的威脅狩獵人員與受影響機構合作利用 CDM 端點檢測與響應(EDR)平臺,直接訪問機構的網絡環境,與機構工作人員攜手搜索威脅活動實例。這展示了美國政府通過發展集體互動式網絡防御姿態所獲得的優勢。
(二)美積極部署的新的態勢感知系統—網絡分析與數據系統(CADS)
2023 年 3 月,在全新《美國國家網絡安全戰略》發布的背景下,拜登政府公布了 2024 財年的預算申請,包括了 262 億美元的網空預算,其中聯邦民事機構占 127 億美元,國防部占 135 億美元。而在聯邦民事機構的網空預算中,DHS 下的 CISA 就占了 31 億美元,其中有 4.25 億美元用于一個新的計劃—網絡分析與數據系統(CADS)。根據 CISA 的計劃,國家網空安全保護系統(NCPS)計劃(也就是我們熟知的愛因斯坦計劃)的一部分能力將遷移到 CADS,剩下的能力則作為遺留 NCPS 繼續存在。CISA 將原NCPS 的分析部分分拆出來,單獨成一個 CADS 系統。新的 CADS 系統將幫助 CISA“在破壞性入侵發生之前,快速分析、關聯并行動以解決網絡安全威脅和漏洞。”CADS 提供了一個強大且可伸縮的分析環境,能夠集成數據集并提供工具和功能。CADS 工具和能力將促進數據的攝取和集成,并通過對數據分析(過程)的編排和自動化,以支持快速識別、檢測、緩解和阻斷惡意網絡活動。在未來,CISA 一方面會繼續對傳感器進行全棧升級,另一方面則會著力發展態勢感知大腦,也就是說,總體上態勢感知系統的投入在繼續增加。
五、 持續研發網絡空間新型武器作戰平臺,大力提升網絡空間作戰能力
美軍網絡空間作戰平臺是美軍創新作戰理念與先進技術相結合的產物,其作為統一作戰平臺的同時,也是美軍先進網絡空間作戰技術應用的載體。網絡空間作戰平臺建成部署后將賦予美軍發起網絡空間聯合軍事行動的能力,強化美國在網絡空間的優勢地位,引發網絡空間作戰樣式的改變。歷經基礎網絡戰、統一平臺、IKE 項目,到聯合通用訪問平臺(JCAP)、聯合網絡作戰架構 JCWA,美軍網絡空間作戰平臺已經從網絡入侵為主轉變成聯合指揮化、“偵攻防控毀”一體化、融合人工智能的聯合網絡作戰架構(JCWA)。
(一)美軍正大力發展聯合層面的智能指揮控制平臺
聯合通用訪問平臺(JCAP)是美軍網絡司令部打造的新型網絡空間作戰平臺,項目于 2020 年正式啟動,計劃成為美軍網絡空間作戰部隊向敵方網絡目標投放網絡火力的核心武器平臺。美國政府問責局(GAO)將其描述為“供網絡作戰人員通過使用一套綜合工具套件實現戰斗力投送的通用訪問平臺。”JCAP 將作為聯合網絡火力平臺,各大軍種的系統預計將在 2024年全部遷移到該平臺。
為支撐聯 JADC2 的發展,跨域連接戰場傳感器與射手,美軍正大力發展聯合層面的智能指揮控制平臺,“晶格”(Lattice)系統是其中最為引人矚目的平臺之一。該系統利用傳感器融合、計算機視覺、邊緣計算、機器學習和人工智能等技術來檢測、跟蹤和分類作戰人員關注的所有目標,是美軍由原來大型、綜合性指揮控制平臺轉向基于人工智能的低成本指揮控制平臺的重要嘗試。2023 年 5 月,Anduril 公司與 Aalyria 公司簽署了合作協議,將“晶格”系統與 Aalyria 公司的網絡編排平臺“太空時間”(Spacetime)相集成,以支撐美國防部的 JADC2 計劃。二者的集成能夠自動降低網絡資產受到的干擾,快速重建網狀網絡,以執行優先任務和大規模行動。JADC2的實現需要強大且韌性的網絡與通信以及將信息實時轉化為情報的能力,“晶格”的智能作戰圖生成能力與“太空時間”的高級網絡編排能力的集成能夠保障通信降級或拒止環境下的數據傳輸,進而支撐通用作戰圖的生成和指揮官決策,將為美軍提供跨域、韌性、實時的指揮控制能力。
(二)聯合網絡作戰架構將是美軍事網絡行動平臺的未來發展方向
JCWA 集成了聯合通用訪問平臺、統一平臺、聯合網絡指揮與控制 JCC2等系統,融合網絡靶場,作戰云,零信任等最新技術,目標是發展系統之間的互操作性,以提供一個全面、綜合的網絡空間架構,每個主要功能區域都被緊密集成和自動化。從 2023 年 3 月美國白宮公布的 2024 財年預算草案可以知悉,作為其聯合網絡作戰架構(JCWA)的一部分,為了能夠在JCWA 下引入能力,網絡司令部將為其關鍵進攻性網絡平臺——聯合通用訪問平臺(JCAP)投入 8940 萬美元資金,使美軍各軍種能夠聯合網絡火力平臺,為網絡作戰人員提供一套綜合工具投射戰斗力的通用訪問平臺。預計2024 年美國網絡司令部下屬的服務網絡組件都將遷移到 JCAP,后期將尋求整合不同軍種網絡部隊的系統,并采用敏捷軟件方法等方法,在更快的周期內注入能力,從而增強網絡任務部隊的行動并支持任務準備,同時還將繼續完成聯合網絡作戰架構與其他要素的整合。
聯合網絡作戰架構 JCWA 2.0 將是美下一代軍事網絡行動平臺,美國防部在 2022 年夏季對 JCWA 進行審查,并發現該架構中存在一些非常明顯的缺陷,無法滿足美軍的任務需求。美網絡司令部網絡采購和技術主管表示,當前狀態下 JCWA 是“未集成到真正的作戰平臺中的能力聯合體”;網絡司令部正在設計新一代的聯合網絡作戰架構——JCWA 2.0。這將是一次根本性的重新設計和改造,重點是確定新平臺支持作戰人員的方式以及新平臺的整體構成。
(三)美國土安全部研究下一代網絡安全分析平臺
2023 年 1 月,美國土安全部科學技術局(S&T)與網絡安全和基礎設施安全局(CISA)啟動了機器學習高級分析平臺(CAP-M)項目,旨在建立下一代分析生態系統,以應對不斷發展的網絡威脅并保護基礎設施免受網絡攻擊。該平臺將為 CISA 用戶提供多云協作研究環境,利用跨各類網絡數據源的分析技術來改進決策和態勢感知,從而支持網絡和基礎設施安全任務。CAP-M 項目的專門研究計劃將涵蓋生態系統、工具/技術方法、以及自動化機器學習循環。具體包括:(1)生態系統:研究多云“沙箱”原型,打造 CISA 用戶的下一代培訓環境;(2)工具/技術方法:研究高級數據分析方法和工具,特別是人工智能和機器學習(AI/ML)能力;(3)自動化機器學習循環(Loop):構建并自動化機器學習循環,然后通過循環自動化執行工作流(如導出、調整數據)。完全實現后,CAP-M 將包含多云環境與多種數據結構、促進跨 CISA 數據集訪問的邏輯數據倉庫,以及用于對供應商解決方案開展實際測試的類生產環境。
(四)美國土安全部采購人工智能系統監控社交平臺
2023 年 8 月,美軍正在秘密采購大規模平臺數據監控系統—Augury 數據監控工具,用于窺探任意公民網絡數據。美國防部內部至少有四個機構花費了 350 萬美元予以購買,其中包括美陸軍和海軍。該工具能夠提供海量電子郵件數據及網絡瀏覽活動的訪問權限,能為客戶提供“互聯網上的絕大多數活動”,對超過 90%的互聯網流量提供“可見性”。此外,美國軍政當前在用的還有兩個平臺數據監控系統,分別為:(1)ONYX 系統,可以識別經過“AI 支持”的圖像和視頻,跨多種語言的“風險術語和短語”檢測,有針對性地從各類型社交平臺收集數據等。(2)Babel X 系統,是一個為政府和商業品牌提供先進的數據分析和情報平臺,提供對公共、“暗網”和“深層”網絡上 200 多種語言的公開和商業信息的訪問。
(五)美國防部將部署“獵鷹”平臺保護非機密資產
2023年5月,美網絡安全廠商CrowdStrike獲得國防部影響級別為5(IL5)的臨時授權(PA),代表國防部非機密國家安全系統(NSS)將部署該公司的“獵鷹”(CrowdStrike Falcon)平臺,目的是保護關鍵任務數據。國防部使用“影響級別分類系統”來授權網絡安全技術,其中 IL5 是授予受控非機密信息(CUI)的最高授權級別。該授權將允許國防部、情報部門和其他聯邦機構部署“獵鷹”以保護其最關鍵的非機密資產,并將幫助這些機構實現可操作的零信任架構。
六、 幾點思考
(一)美加緊推行“綜合威懾”戰略,并在實戰中予以檢驗
為適應迅速擴張、充滿不確定性的網絡環境,美國于 2011 年正式將傳統威懾理念引入網絡安全戰略領域,自此就以戰略形式貫穿美國網絡空間政策的發展過程,成為信息技術競爭時代美國網絡安全博弈的重要手段。而“綜合威懾”戰略的提出,是美國防部通過對俄烏沖突和網絡融入大規模軍事行動的研究,以及吸取美網絡司令部開展進攻和防御行動的經驗后,國防部提出的戰略思路的重大轉型。可以說,美期望通過綜合威懾能力的構建,來實現抵御網絡安全威脅、謀求網空主導地位、重塑信息時代國際霸權的目的。一方面是加緊推行“綜合威懾”戰略,并作為新國防戰略的關鍵,另一方面在俄烏沖突中,美國借助北約龐大的資源優勢、成熟的行動機制,一定程度上實際檢驗了“綜合威懾”這一概念。美國及其全球盟友幾乎都參與了針對俄羅斯的“綜合威懾”,動用了除了軍事手段之外的幾乎所有資源。對此,我們應提高警惕,明晰美國“綜合威懾”戰略的目的就是充分利用聯盟和軍事技術等優勢重點對我及他國構成新的戰略威懾,并不惜動用軍事之外的外交、經濟、科技、信息等綜合手段。
(二)美網絡空間作戰平臺向聯合指揮化、集成化、智能化方向發展
美軍網絡空間作戰平臺是美軍創新作戰理念與先進技術相結合的產物,既是統一作戰平臺,又是集成美軍最新的網絡空間作戰技術的載體,能夠減少美軍網絡空間作戰的規劃時間,提高決策質量,加快決策速度,縮短殺傷鏈,進而加強多域作戰能力,賦予了美軍發起網絡空間聯合軍事行動的能力,并強化美國在網絡空間的優勢地位。美軍依托網絡空間作戰平臺實施行動,可形成統一指揮下成規模、成體系的網絡作戰行動,其作戰樣式更加多樣、作戰配置更加靈活、作戰效能更加集中、目標打擊更加精確高效。對此,我國應并積極應對,著力從積極開展跨學科探索性研究,推動網絡空間領域核心技術突破,加快網絡空間作戰能力建設,加強國家關鍵信息基礎設施網絡安全保障等方面入手,加強加快網絡空間作戰平臺的研發。
(三)美充分利用新軍事革命技術優勢,從更高維度、更廣范圍建立
新威懾體系和威懾能力
隨著更多新興技術的軍事應用,新科技革命條件下的威懾力量正在加速醞釀。例如,美軍網絡空間裝備技術的發展與戰場實戰結合更加緊密,智能決策正在改變戰略決策與軍事指揮的精準反應能力,以人工智能、量子技術、新型感知系統等為代表的軍事科技應用與融合增加了“綜合威懾”能力。綜合來看,美國為實現新科技塑造的戰略新優勢,正基于聯合全域作戰理念,借助智能決策優勢構筑多維一體新型復合式威懾能力,在全球積極布局綜合威懾能力和威懾體系。但隨著越來越多新的軍事技術應用于全域作戰體系,技術互操作性就成為影響綜合威懾體系和能力的關鍵所在,如果不解決聯盟之間的互操作性水平,美國想提升與盟國及合作伙伴的綜合威懾能力并非易事。
供稿:三十所信息中心
文章內容轉自:https://mp.weixin.qq.com/s/giY4QTIoa0Jte2RZSMddmg