(二)网络空间技术
网络空间是现代国家赖以生存和发展的重要基础。随着电子信息技术的广泛深入应用,网络空间已成为与陆、海、空、天并列的第五“作战域”,并渗透到陆、海、空、天各个领域。2016年,美军在网络攻防作战能力建设上持续发力,着力增强网络态势感知能力,取得了较为显著的技术进展。
1、通过多种途径和手段强化网络态势感知能力。一是探索大数据技术在增强网络态势感知上的应用。美国防部多个机构都在探索网络态势感知的大数据技术应用,其中,美国防信息系统局(DISA)5月16日发布《大数据平台和网络分析态势感知能力》文件,介绍了其大数据平台在增强网络态势感知能力上的应用情况。DISA提供了一整套基于云计算的解决方案,用于收集国防部信息网络(DoDIN)的海量数据,同时提供分析与可视化处理工具以理解这些数据。该方案可使网络分析人员及作战人员以一种全新的综合性视角审视DoDIN的活动,有力地保证了决策的制定,同时增强了国防部网络的整体安全水平。二是继续推进“X计划”以创建通用网络作战空间。美国DARPA于2012年启动的“网络作战基础研究计划”(X计划)首次交付作战人员,该计划希望“发展主宰网络战场空间所需的基础性战略与战术,通过可视化、图形化的方式,使作战人员在大规模实时动态网络环境中理解、规划和管理网络作战”,从根本上全面提升态势感知和协作能力,使作战人员减少任务规划时间,支持任务扩展,扩大作战优势。三是启动“战术网络作战管理”项目,增强网络态势理解能力。美陆军4月启动“战术网络作战管理”项目(旨在评估整体战术网络),用于提高国防部信息网络、攻击性网络作战和防御网络作战的“态势理解”能力,首次将网络“态势感知”提升至网络“态势理解”高度,其内涵不仅包括信息层面,还包括行动层面,如知晓战况、任务和影响以及如何更好做出决策,这比态势感知的要求更高。6月底,美陆军网络卓越中心举行“网络探寻2016”演习,目的就是赋予指挥官对网络电磁活动的“态势理解”能力,提高应对作战挑战的能力。
2、不断夯实和推进网络防御能力建设。一是扎实推进“联合信息环境”(JIE)建设。美国防部“联合信息环境”的核心、基础模块——“联合区域安全堆栈”(JRSS),已于2016年全面完成第一阶段建设,并于12月进入第二阶段。这一阶段的建设内容,主要是进一步确定JRSS的有效性,并检验它在防御性网络作战中缓解威胁的能力。“联合信息环境”将为美军提供统一、标准化的军用通信网络,具备安全、互操作的云环境,可用于存储所有军种、国防部机构及盟友的涉密和非涉密信息,能够大幅降低安全风险。二是美空军积极开发网络战武器系统,增强了网络防御能力。1月和3月,美空军接连发布两套网络战武器系统—“空军内联网控制”(AFINC)和“网络空间脆弱性评估/猎杀”(CAV/H)系统。AFINC能够作为空军网络防御第一线,控制所有进入空军信息网的网络流量,将空军100多个分散管理的网络接入点统一到16个接入点集中管理,增强了网络防御能力和安全性。CAV/H系统可执行网络漏洞及脆弱性评估、对敌威胁探测以及鉴定等任务,帮助空军找到、修复、跟踪、定位、评估并解决针对其作战任务的各种威胁,确保空军在空战、空间战和网络空间战中的制胜能力。三是持续推进新型网络防御技术的研发。美DARPA启动多个研发项目,寻求全新、更有效的网络防御技术。5月,DARPA启动“增强型归因”项目,旨在研发有效描述攻击者的技术方法,分享网络罪犯的作案方法、潜在的受害者等信息,并预测后续黑客行为,同时建立描述攻击者恶意活动的完整历史记录。6月,美国土安全部启动“预测性恶意软件防御技术”研发工作,该技术基于新型恶意软件来预测网络攻击,使用机器学习和统计模型,提前进行防御。
3、面向实战广泛探索网络攻击手段。一是利用人工智能技术发展网络攻防能力。7月,美国IBM公司利用其“沃森”技术平台,研制自动化威胁识别和修复系统。“沃森”作为一个人工智能操作辅助平台,可以自动分析登录服务器的日志数据,帮助检查恶意软件、可疑IP地址等,其效能非人类可以比拟。8月,DARPA开展的“网络挑战赛”(CGC)网络攻防对抗竞赛进行了最终的决赛,参与决赛的7支队伍使用DARPA提供的高性能计算机系统搭载自行设计的人工智能“网络推理”系统,在“实验型网络安全研究评估环境”下,开展漏洞自动发现、确认和修复竞赛。这是世界上首个全部由计算机参与、无人工干预的“网络夺旗”竞赛,开启了网络攻防技术的“自动化革命”。二是利用木马技术实施网络攻击。2016年,美国密歇根大学在不改变芯片电路设计情况下,在OR1200处理器制造阶段,通过改变集成电路版图的方式植入硬件木马,并通过远程控制方式实施网络攻击,验证了这种植入硬件木马技术的有效性。该硬件木马可获取处理器的最高控制权限,进而获取系统最高控制权限。这项技术标志着芯片潜在安全风险来源已从设计阶段延伸至制造阶段,颠覆了既有安全防范措施的有效性。三是网络攻击已从战争舞台的幕后走向前台。3月,美国防部公开宣布对“伊斯兰国”组织发动网络战,旨在破坏其指控系统,使其网络过载,无法运行。美军开展的网络攻击行动,破坏了“伊斯兰国”在网络战场执行任务与通信的能力,迫使其采取其他通信方式。
