花旗国公然网络战略将以军力还击互连网入侵

当前,朝鲜进行的核试验、远程导弹发射等一系列挑衅,遭到了国际社会的强烈谴责与制裁。在这种背景下,陷入困境的朝鲜随时都有可能采取进一步的挑衅活动,网络攻击就是其极有可能采用的挑衅手段。韩军认为,朝鲜网络战力量是朝鲜非常重要的非对称手段,朝鲜运用这一手段发起网络攻击的可能性不断增加。韩国防部基于面对朝网络威胁,近期,为了构建牢固的网络安全态势,召开了“国防网络安保对策会议”,该会议主要讨论了对朝网络安全威胁应对方案。网络司令部、机务司令部、联合参谋本部及各军种网络领域负责人均出席了会议。

2018年7月,部分地缘政治局势紧张的地区出现了网络攻击对抗加剧的迹象;世界主要大国及军事联盟组织网络空间军事力量建设持续快速发展;美国加大了利用司法手段打击国家型黑客组织的力度,并可能采取更加富有进攻性的网络政策;先进网络空间技术的发展也受到各国军事部门的高度重视。

  综合报道
美国14日正式发布首份“网络战略”,将网络空间列为美军“行动领域”。专家称互联网将成为美国维护其霸权战略的重要组成部分。在美国积极发展网络战争力量的同时,全球其他主要国家也在积极布局,力争跟上美国的步伐。

为了确立起牢固的网络安全态势,韩国防部召开了此次“国防网络安保对策会议”。会议上,代表们分析了最近韩国面临的网络威胁现状,检查了各机关的网络防护准备态势,并讨论了具体的应对方案。会议代表们讨论、分析了常见的网络攻击方法与手段,并讨论了具体的应对方案。此外,针对韩军发布信息作战防护态势第三阶段命令,检查了各级部队的网络威胁应对态势。为了强化网络防御态势,国防部改进完善了信息系统评估、分析制度,并找准国防信息系统的关键点、薄弱点,开展全面的网络安全大检查。国防部计划通过此次网络安全大检查,发现问题,解决问题,全面提升国防信息网络的安全防护能力和水平。

地缘政治危机成为疑似国家网络作战行动的风向标

  美军发出“网战宣言”

面对朝鲜日益严峻的网络威胁,韩军正以国军网络司令部为核心,加快网络部队建设,掌握网络空间的主动权,集中培养网络战士,推动信息通信技术的深度应用。除此之外,国防部计划上半年制订包括建立健全网络专业人才引进和培养机制、新设网络技术研究中心等内容的综合发展计划,着力提高网络安全防护能力。同时,国防部还要求陆军、海军、空军、海军陆战队发展符合各自特性的网络战力量。

6月末,乌克兰负责国家网络安全事务的高级官员向路透社表示,俄罗斯向乌克兰展开新一轮网络攻击活动,利用恶意软件注入手段在乌克兰银行、能源基础设施企业等重要目标系统内安插后门,并试图在一次大规模攻击行动中激活此类软件。美国网络安全专家也表示,俄罗斯从2015年起制定了新的网络作战行动战略,逐渐集中其网络作战实力,主要攻击目标指向爱沙尼亚和乌克兰。同样在6月末,美国多家网络安全公司向外界透露,近期拉丁美洲多国金融机构因网络攻击而造成数亿美元损失的事件推定为朝鲜黑客组织所为。2018年以来,朝美双方半岛紧张对抗局势虽有所缓和,但处于美国制裁压力下的朝鲜还面临着严重的经济困境,美国网络安全公司的分析报告得到了西方媒体的普遍支持。因美国大使馆迁馆事件,以色列与巴勒斯坦武装派别之间的冲突不断升级,而且双方在网络空间领域也展开了激烈对抗。以色列媒体在7月初报道称,以色列国防军位于加沙地区军事基地的军人成为网络空间军事情报行动的目标,攻击者利用社交和世界杯相关APP诱导以色列军人下载恶意代码,从2018年初到7月,以色列国防军信息作战部门已经发现多起此类行动,并指责哈马斯是这些网络攻击行动的幕后组织者。

  美国国防部14日发布首份《网络空间行动战略》,把网络空间列为与陆、海、空、太空并列的美军“行动领域”。五角大楼官员说,网络战略突出“主动防御”,“保留”以军事力量回应网络攻击的权利。

韩指挥通信司令部积极打造国防网络信息堡垒

美国当前主要采取司法手段对恶意网络行为实施反制,但正在酝酿制定更加激进和具有侵略性的网络作战战略

  美国防部副部长威廉?林恩当天在美国国防大学发表的讲话中披露,为保护军方电脑网络,五角大楼将采取新战略,从被动防御转向把网络世界做为行动领域,让训练有素的军人抵御攻击。

2016年4月19日,韩军指挥通信司令部表示,第80情报通信运用大队最近将新开发的“新型病毒探测系统”运用到国防网中。第80情报通信运用大队隶属于国军指挥通信司令部,负责保障国防部和联合参谋本部的战场管理系统、资源管理系统及联合指挥控制系统,为指挥官的快速决策提供可靠支持。通过“乙支•自由卫士”、“关键决心”演习等,第80情报通信运用大队意识到恶意代码的传播和入侵,能够截获、窃取机密资料,威胁网络安全。为此,第80情报通信运用大队专门研发了基于DNS协议的病毒探测系统。这一新的病毒探测系统将军队内部正常的文件地址定义为“白名单”,对于试图链接其它地址的终端,进行实时动态分析检测,并判断其危害性。今年年初,第80情报通信运用大队就利用“新型病毒探测系统”成功捕捉到国军网络司令部“训练攻击组”在信息作战防护态势演习过程使用的10个终端IP地址,证明了新型病毒探测系统的可靠性和有效性。

7月中旬,美国司法部宣布,主导“通俄门”调查的特别检察官米勒办公室以阴谋干涉2016年美国大选的罪名起诉12名俄罗斯军事情报局军官。这是继2月份起诉13名俄罗斯公民和3家企业以来,美国司法部门再次大规模起诉俄罗斯黑客人员,目前美国联邦调查局已经通缉了41名国际网络黑客。几乎在同时,美国国会围绕中期选举可能遭受网络攻击的潜在威胁,连续召开多场听证会。多位立法机构的重要官员都明确指出,美国当前已经发展形成了比较强大的网络作战能力,要求总统和国防部做出政策和战略调整,使网络司令部可以在战争区域外国家实施行动。国会及行政机构甚至在讨论废除奥巴马政府时期出台的《第20号总统行政令》,从而赋予各网络司令部领导人更多实施网络作战行动的自主权。7月下旬,美国网络司令部新任司令保罗·中曾根在阿斯本安全论坛上公开表示,国防部将采取更加富有进攻性的措施保护国家数字和网络资产,试图在恶意网络行动及其相关信息作战行为之前实施干预,而且美国网络司令部已经在近期成立了专门针对俄罗斯网络和信息行动威胁的作战小组。

  14日公布的非机密部分共12页,主要介绍了美军在网络领域的战略计划,包括将网络视为作战区域、变被动防御为主动防御、与私营企业乃至美国盟友协同作战保护网络安全等。

韩陆军以教育机构为牵引大力加强网络人才培养

美国及北约组织都在加大力度推进网络作战力量建设

  据美国媒体披露,该作战战略的机密部分总计约40页,里面详细列出了美军发动“网络战”及应对网络袭击的各种方案,旨在令美军在网络空间“有攻有守”,并且会让“攻守”更加平衡。

韩陆军通过与教育机关的合作,大力发展精锐的网络战力量,扩大网络领域的硕士、博士委托培养,全面强化网络技术人员管理。陆军不但从教育训练领域,而且还从技术、制度等诸多领域,加快网络战力量发展步伐,充分挖掘潜力,不断提升网络战水平。例如,陆军每年通过与高丽大学、韩国互联网振兴院等合作,举办“陆军黑客防御大赛”等活动,以增强官兵信息安全意识,提高网络安全水平,发掘高潜力人才。陆军黑客防御大赛始于2009年,今年是第8次大赛,大赛的目的是应对朝鲜的网络恐怖威胁,发掘和使用人才。陆军通过黑客防御大赛,全面检验网络战士的能力水平,并通过军民合作,不断提升网络防护能力。

7月初,北约宣布将在比利时建立网络空间作战中心(cyberspace operations
center),而且在美国弗吉尼亚州的诺福克建立“联合部队司令部”,从而对跨大西洋通信线路进行更好的保护。2018年北约峰会宣言还重复强调了最近北约组织做出的决议,即加强联合网络空间作战行动,北约成员国将协调应对恶意网络攻击的行动,并且明确指出将协助乌克兰增强网络防御。美国国防部在网络司令部升级为一级联合司令部并更换指挥官后,完成了陆军、空军、海军及海军陆战队军种网络组成司令部指挥官的人员调整,并开始为网络任务部队采办“统一平台”网络武器系统。国防部官员称,该项目是美国网络司令部成立以来最为重要的采办项目之一,该系统对于执行网络作战行动具有关键影响。系统包含网络进攻、防御工具,具备指挥控制、态势感知以及作战计划等功能。此外,美军各军种单位也开始在战术单位发展网络作战能力。美国海军陆战队于7月16日宣布其组建了第一支建制内网络作战战术单位,继美国陆军后,开始在地面作战力量中集成建制内的网络作战力量。这个被称为“网络防御作战-内部防御措施连”的组织(defensive
cyber operations-internal defensive measures
company)与美国网络司令部下属的网络防御部队具有相同的组织结构,隶属于海军陆战队第二信息作战大队。按照海军陆战队的计划,未来每个信息作战大队内部都要组建一个此类连级单位,从而增强海军陆战队前沿部署力量的网络作战能力。

  林恩表示,美国此份网络战略由“五大支柱”组成:第一,把网络空间列入美军行动领域,这意味着美军“需要采取军事行动保护网络,组织、训练和装备执行网络任务的部队”。第二,主动防御。林恩说,这是美军首次采取这种新的“积极防御”,包括应用“传感器、软件和网络签名”,在网络尚未受到影响前发现并阻止恶意代码攻击。第三,保护关键基础设施。五角大楼将与美国政府机构和私营领域合作,保护电网、金融业、运输系统等具重要军事价值的关键基础设施和民用网络。第四,美军将加强与北约盟友和合作伙伴在网络空间的国际合作,构建“集体网络防御”。第五个支柱是“培训和技术”,包括强化网络防御人员培训,削弱网络空间匿名性和网络安全防护普遍松弛给“黑客”攻击带来的便利。

韩海军及海军陆战队坚持积极防御不断加强信息安全建设

区块链、人工智能以及量子计算等先进网络技术得到各国军事部门的高度重视

  美军参谋长联席会议副主席詹姆斯?卡特赖特14日对媒体表示,美军应将重点逐步转向战略威慑。他说,未来10年内,美军要明确告诉敌对分子,他们要为自己的网络攻击行为付出代价。

面对剧增的网络攻击,韩海军和海军陆战队坚持积极防御、综合防护的方针,全面加强信息安全建设。最近,韩海军已将以地面部队为主实施的网络反恐演练扩大至海军的核心战力——舰艇,考虑到配有大量各种先进武器装备的舰艇,一旦遭到网络攻击,其损失决不亚于遭受物理打击。今年3月,海军军需司令部情报通信战队在“关键决心•鹞鹰”演习期间举行了“应对黑客攻击与数据修复”演练。演练假想敌军发动网络攻击,舰艇计算机被恶意代码感染。接到通报后,计算机安全应急响应组与计算机维护人员紧急出动,迅速对恶意代码进行清除,并对破坏的资料进行恢复。海军陆战队自2014年制订网络作战综合发展计划后,积极推进网络战力量建设。为提升网络空间作战能力建设,海军陆战队制订完善了一系列规章制度,建立健全组织机构,加强网络技术人员的训练、培养和管理力度。此外,海军陆战队还与国家网络安全体系发展计划联系起来,全面推进海军陆战队网络组织建设。特别值得一提的是,在现行的每日作战评估会议上,海军陆战队将网络作战也纳入分析评价对象中,保持了高度的网络空间安全防护态势。

6月末,俄罗斯新闻机构报道称,俄罗斯国防部研究实验室计划发展区块链或者其他分布式记帐系统技术,从而增强军事网络安全能力;美国国防部以及欧洲能源局此前也都曾发布信息称,将要开发基于区块链技术的创新手段,提高军队网络安全态势并改善后勤保障能力。7月20日,美国国防高级研究计划局宣布启动“人工智能探索”计划,将在未来18个月中提出更多新的人工智能概念,并通过新的投资途径确保美军维持在这项快速发展并且关键领域的优势。与此同时,美国参议院也将对《2018年量子计算研究法案》进行讨论,未来可能赋予美国国防部足够经费和权限,建立起包含国防机构、企业界和学术界的量子计算发展联盟。在此之前,美国海军研究实验室以及国防高级研究计划局都已经展开了量子计算研究项目,并且通过与民事科研机构展开合作的方式取得了丰富的技术和能力积累,目标是促使美国在未来掌握“量子霸权”。

  此前,美国国防部长盖茨6月4日在于新加坡召开的亚洲安全会议上发表演讲,首次表明在确认遭到来自他国的网络攻击时,将“视之为战争行为并予以(武力)还击”。

韩空军针对国家网络基础设施威胁全面提升战斗力

[责任编辑:huangxx]

  有专家分析称,尽管美方一再强调新战略重在防御,但从种种迹象来看,美军已经将网络空间的威慑和攻击能力提升到更加重要的位置。

随着针对韩国国家基础设施的网络恐怖事件、对军内外高层的邮件黑客事件接连发生,韩空军积极应对朝鲜的网络威胁,加紧提升网络战能力,利用信息通信技术,催生空军战斗力的生成。①韩空军通过各种途径培养和引进创新型技术人才。目前,空军已经建立起较为完善的人才引入机制,积极吸引地方高层次的网络安全人才补充到部队。空军与各大学信息安全专业建立起了良好的互动关系,积极开展鼓动宣传工作,吸引更多的优秀青年投身军营。②韩空军大力推动ICT技术的深度应用,引入未来创造科学部的信息通信技术力量指数评估制度,广泛运用于人事管理、考核评估、人才选拔等方面。③为了培养新一代信息安全专家,韩空军在加强军事院校培训的同时,与韩国互联网振兴院、韩国科学情报技术院等携手优化联合教育环境,并推进海外军事培训。④空军经常性组织实施信息作战防护态势演习,演练网络攻防对抗,努力提高应对网络威胁的能力和水平。此外,空军还开展网络战士安全技术竞赛,汇聚、选拔高素质网络技术人才,打造安全可信的网络环境。

欢迎订阅知远防务快讯
我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

  其实,美国打造一支强大网络部队的计划多年前已经展开。早在2002年12月,美国海军就率先成立海军网络战司令部。2009年6月23日,美国国防部长盖茨宣布正式创建网络战司令部。美军官员表示,此举标志着美军的战略转型。

朝网络攻击能力不容小觑,朝鲜从上世纪九十年代起,作为核心非对称战力,大力培养网络战士,积极推进网络战力量建设。普遍认为,朝鲜的网络战力量规模已达到较高水平,并具备相当强的攻击力。专门进行网络安全问题研究的美国Technolytics研究所认为,朝鲜的网络战意愿继俄罗斯之后,与中国、美国一道位居第2;网络攻击能力位居第6;网络信息评估能力位居第7。该研究所分析结果显示,朝鲜不但具备摧毁电子设备的EMP、进行GPS干扰的GPS干扰器等电子战武器系统,还拥有分布式拒绝服务、恶意代码、反跟踪、攻击迂回、黑客通信加密、删除痕迹等先进的攻击技术。朝韩紧张关系不断升温,在网络空间上的较量更是势均力敌。朝鲜与美、日、韩等大国关系可谓牵一发而动全局。因此,我国要时刻提高警惕,网络空间行为一定要慎之又慎。同时,要积极应对网络空间各种安全突发事件,筑牢网络空间防护屏障。

  全球多国厉兵秣马备战网络