2023年美国网络攻防演练与政策分析
作者 | 爱吃炸鸡
网络空间与现实世界融合渗透、持续深化使得关键信息基础设施逐渐成为各国网络空间安全博弈的重要目标,加强网络实战演练成为欧美主要国家提升安全能力的重要举措。
我国已经成为全球重要的网络空间大国,近年来网安产业的发展速度领先其他国家,涌现出大量优秀的网安企业,推动我国网络安全整体实力进一步发展。随着网络空间承载的国家利益越来越多,世界各国在网络空间的竞争也越来越激烈。为了提高网络空间的实战能力,各国纷纷建设网络靶场并组织多国、多部门、多情景的网络演练。
不得不承认的是,经过多年的发展与完善,美国政府在全球大型的网络安全演练方面确实有一套,从体系设计和演练设置上都比较完备。从现有的数据来看,美国网络安全演练主要分为四个类型,分别是:专项网络演练、跨军种联合网络演练、作战概念验证型网络演练和装备技术测试型网络演练。
从演练的主题来看,主要有“网络旗帜”、“网络盾牌”、“天体卫士”、“技术成熟度试验技术实验”等常见的网络安全演练,以及2023年非常火热的“黑掉五角大楼(Hack the Pentagon)”计划,引起了全球网安人士的关注。不由想起国内某厂商也有类似主题的实战式网络攻防演练,一直被圈内人士津津乐道,这类攻防演练方式确实激发白帽们的挑战热情。
近年来,美军愈发重视网络作战能力,致力于将网络作战能力整合到联合作战能力中,推动网络空间领域演练更加“短、快、频”,更加跨域化、联合化、专业化。
| 2023年美国主要的网络演练 |
美国“猩红龙绿洲”攻防演练
2023年1月23日至2月3日,美国陆军第十八空降军和中央司令部举行第六次“猩红龙绿洲”演练,旨在测试如何在实战场景中利用软件和人工智能来处理数据,以加快决策速度和目标打击流程,从而改进杀伤链和作战方式。
“猩红龙绿洲”演练非常专注于数据、数据分析和数据素养,同时重视改善与盟友和伙伴的关系。该演练希望实现美军联合全域指挥控制(JADC2)的目标,是陆军“融合项目”的关键组成部分。该演练不仅寻求改进作战数据,还寻求改进可用于加强保障的工作流和事件数据。中央司令部首席技术官斯凯勒·摩尔表示,软件工具和算法正在越来越多地塑造战争的未来,在21世纪的冲突中“数字作战为王”;从为情报分析师识别火箭发射器的计算机视觉和合成孔径雷达算法,到提高目标定位团队速度和精度的数字工作流工具,该演练标志着迈向数字化作战的关键一步。
美国防部发起“黑掉五角大楼3.0”漏洞赏金计划
美国防部1月13日宣布发起“黑掉五角大楼3.0”计划,重点是发现维持五角大楼和相关场地运行操作技术中的漏洞。
“黑掉五角大楼3.0”计划寻求在五角大楼设施相关控制系统(FRCS)网络上执行众包实践,该网络用于管理五角大楼保留区内的机械操作,如主楼内的供暖和空调、五角大楼供暖和制冷厂、模块化办公大楼和停车场等。该计划的总体目标是通过众包获得创新信息安全研究人员的支持,以开展漏洞发现、协调和披露活动,并评估FRCS网络当前的网络安全状况,找出弱点和漏洞,同时提供改善和加强整体安全态势的建议。该计划仅涉及五角大楼FRCS网络中所包含的非机密信息系统和操作技术。鉴于资产的敏感性,参与该计划承包商需要利用技术娴熟且值得信赖的研究人员,相关人员仅限于美国人,且必须符合美国防部制定的资格标准。
美国联合多国发起“施里弗 2023”网络演练
施里弗、太空旗帜、全球哨兵并称美国三大太空演练,分别面向太空战略推演、太空实战模拟和太空态势感知等方面进行研究与演练,曾被称为是美军探索太空力量作战运用最直接、最有效的途径。
2023年,美政府联合澳大利亚、加拿大、法国、德国、日本、新西兰、英国多个国家,以及太空商业合作伙伴,发起第16期“施里弗(Wargame)2023”(SW 23)演练。“施里弗(Wargame)2023”以未来冲突为背景,探索多域环境中太空和网络空间问题,执行多域作战以实现战略目标;来自8个国家的参演组织需要协调推演空间系统,网络能力和理论概念,以实现维护空间领域和平的目标。美太空训练与战备司令部司令肖恩·布拉顿少将表示,太空在确保全球稳定方面发挥着关键作用,SW 23为国际、民用和商业合作伙伴提供机会,创新作战概念,从而增强有争议的太空领域的安全性和稳定性。
美国网络司令部发起“网络旗帜”演练
美国网络司令部8月初举行“网络旗帜23-2”演练,旨在增强网络部队的战备状态和作战能力。参演团队在活动中开展了“红蓝对抗”,其中红队尝试入侵网络,而蓝队则负责识别并阻止网络攻击活动。
美国海军陆战队网络空间作战大队和海军陆战队网络空间作战营人员参加了此次演练。海军陆战队表示,随着对数字技术的依赖不断增长,“网络旗帜”演练的重要性也日益凸显;演练培训了海军陆战队的防御专家,并凸显出数字时代威胁不断变化的性质;演练提供了考验团队的方式,使得海军陆战队网络部队能够通过网络实战模拟来获取经验并建立信心;通过演练活动,海军陆战队网络部队还能够复盘总结,发现不足并完善自身计划。
此次演练的目标还包括:增强美国盟友整体战备状态和能力,同时加强其保卫关键网络和基础设施的能力;建立一个军事防御性网络操作人员社区,从而保卫国家免遭各种现代数字威胁;帮助改善综合军事网络空间作战。
美国和北约盟国举行2023年度“锁定盾牌”网络演练
美国与北约盟国合作于4月17日至21日开展2023年度“锁定盾牌”网络演练,旨在提高网络安全和IT专家在实时攻击下防御IT系统和关键基础设施的技能。
由北约合作网络防御卓越中心(CCDCOE)组织的“锁定盾牌”演练构建了作战和战略环境,设置了1支红队对24支网络防御联合蓝队开展网络攻击,从而密集测试集成到该环境中的网络防御技能。CCDCOE连续第三年选择美国防信息系统局(DISA)来领导美国团队参加该年度性演练,DISA将在整个演练的规划和执行过程中提供与培训、指导和领导力有关的支持。
美国团队由120名成员组成,分别来自美国六所大学、五个国民警卫队单位、网络司令部、联合部队总部-国防信息网络、陆军工程兵团、陆军网络企业技术司令部、欧洲司令部和网络安全和基础设施安全局。演练期间,美国团队将在西弗吉尼亚州摩根敦的摩根敦军械库开展操作。DISA表示,“锁定盾牌”演练为IT和网络专业人士提供了磨练技能的绝佳机会,参演者将能够体验全方位的网络行动以及网络攻击如何影响军事行动和国家安全稳定。美国团队正在寻找具备法律、公共事务、战略沟通和编程技能的人员,包括军人和文职人员。
从美国发起的各类网络演练可以看出,其网络安全在战略实施手段上由单一趋向丰富。美国网络信息安全战略生成初期,主要是设置“双层过滤”,通过遏止手段来保障联邦政府关键基础设施安全,实施手段相对单一。而后则开始在战略实施上打破限制,例如在伊拉克战争中,利用控制手段,封杀了伊拉克的顶级域名“.iq”,令其在网络空间“消失”,并通过“网络心理战”分化敌方阵营。
在对网络空间大国关系的处理上,由合作为主转向竞争为主。随着我国、俄罗斯等国家网络综合实力逐渐增强,在网络空间国际政治舞台上不断发声,令美国的霸权主义感到威胁,于是国政府逐渐重视网络空间的主导权问题,其表面上宣扬网络安全国际合作,实则希望凭借自身资源和技术优势,构建有利于美国的网络空间“游戏规则”。
近年来,美国陆续发布多项网络安全法规,在顶层设计上为其未来网络空间不断积累力量。例如在当下,网络战作为非对抗环境下重要的新兴作战方式,破坏能力大大增强;网络攻防演习技能收益很高,网络战逐渐融入美军多域战和JADC2理念,将成JADC2重大趋势。
| 美国《国家网络安全战略实施计划》发布意味着什么 |
2023年7月,美国白宫发布《国家网络安全战略实施计划》(以下简称《计划》),详细阐述了相关职能部门在确保美国网络安全方面的举措和要求,并指出将根据网络威胁形势的变化完善对应举措。
需要注意的是,该份《实施计划》并非一成不变,而是创新性的以年度为单位进行更新。《实施计划》的主要内容包括引言、战略支柱和实施要点等,其中“战略支柱”部分详细介绍了美国在网络空间安全方面的具体建设举措、负责机构以及时间节点等。
自拜登政府上任以来,加紧制定一系列网络安全相关战略,如《国家网络安全战略》《国家网络安全战略实施计划》《2023年国防部网络战略》等,这些战略文件名称近似但侧重点有所不同。和上述法规相比,《计划》强调具体举措的可操作性、注重修复和强化网络安全联盟生态、注重修复和强化网络安全联盟生态。
《计划》的出台则进一步体现出美国政府在网络安全空间的巨大野心,并且表现出在信息技术的诸多领域长期保持全球领先,其技术和应用布局也无疑会对网络安全市场产生示范引领。《实施计划》明确提出了零信任、量子计算、开源软件安全等相关技术部署,并强调了信息基础设施、能源网络、半导体供应链等重点领域的战略意义。
一是强化基础设施防护。《计划》指出,美国国家网络总监办公室将与管理和预算办公室协调,与独立和行政部门监管机构合作,明确落实关键基础设施网络安全要求相关事宜。例如,美国联邦政府将加强对关键部门的审查,确保其符合网络安全硬性要求。此外,美国联邦政府还将深化与软件、硬件和管理服务提供商的战略合作,进一步提升基础设施的安全性。
二是强化威胁实体应对。美国国防部将在《国家安全战略》《国防战略》《国家网络安全战略》指导下,制定一项该部门的网络战略。新版战略将重点关注敌对国家和行为体的挑战。《计划》称,“这些国家和行为体的能力或活动,对美国及其利益构成战略层面的威胁”。
三是强化市场力量培塑。美国管理和预算办公室将继续推动联邦采购政策办公室与联邦采购监管委员会之间的合作,提高网络安全市场活动透明度,使市场参与者能够更好了解其供应链风险,并要求供应商对安全开发负责。
四是强化网络标准把控。美国国家标准与技术研究院将召开国际网络安全标准化工作会议,解决国际网络安全标准化相关问题,加大美国联邦机构对这一进程的参与力度。美国国家标准与技术研究院还将完成一种或多种抗量子公钥加密算法的标准化建设。
五是强化国际网络合作。《计划》称,网络空间解决方案必须反映美国与盟友和伙伴的密切合作。美国国务院将发布一项纳入双边和多边活动的《国际网络空间和数字政策战略》。美国还将采取措施提升网络空间工作人员的知识和技能,建立国家和地区机构间网络团队,促进与伙伴国协调。
精彩推荐