2020年，以美國為代表的軍事強國，立足大國競爭需求，優(yōu)化設計網絡威懾概念和多層作戰(zhàn)體系，推進網絡空間裝備迭代升級和實戰(zhàn)運用，強化關鍵技術研發(fā)，著力提升面向聯合全域作戰(zhàn)的網絡攻防能力。

[[381896]]

一、美國網絡空間日光浴委員會提出“分層網絡威懾”戰(zhàn)略

圖1 美網絡空間日光浴委員會《網絡空間未來警告報告》

2020年3月11日，由美國政府資助的兩黨聯合組成委員會——美國網絡空間日光浴委員會發(fā)布《網絡空間未來警告報告》，呼吁美國政府提高“速度和敏捷性”，改善美國的網絡空間防御能力。報告提出一個應對網絡安全的全新戰(zhàn)略路徑—“分層網絡威懾”戰(zhàn)略，由6項政策支柱及超過75條政策建議加以支撐，旨在降低重大網絡攻擊的可能性和影響。“分層網絡威懾戰(zhàn)略”與眾不同之處在于：

• 一是將“拒止”列為威懾的首要事項，尤其是通過彈性和公私領域合作來增強網絡空間防御和安全;
• 二是融合了“前出防御”概念，以減少非重大網絡攻擊頻率和危害。

實現戰(zhàn)略有三種途徑：

• 一是塑造行為，美國必須與盟友及合作伙伴共同努力促進網絡空間負責任行為;
• 二是拒止受益，美國必須拒止對手利用網絡空間損害美國、自身獲益的低成本行為;
• 三是施加代價，美國必須保持報復網絡空間對手的能力和可信度。

二、美軍首次在大型網絡演習中啟用“持續(xù)網絡訓練環(huán)境”平臺

[[381897]]

圖2 美軍網絡演習示意圖

2020年6月，美國網絡司令部開展年度大規(guī)模網絡對抗演習“網絡旗幟”，此次演習通過新的網絡對抗訓練平臺——“持續(xù)網絡訓練環(huán)境”(PCTE)開展，是迄今為止規(guī)模最大的一次，參與者來自美國防部各單位、美國政府各部門及其他國家等方面。PCTE是美國陸軍代表網絡司令部及各軍種開發(fā)的訓練平臺，旨在為網絡任務部隊提供一個可以從世界任何地方登錄以進行培訓和演習任務的強大云端網絡培訓環(huán)境，被喻為國防部最關鍵的項目之一。雖然PCTE還處于原型開發(fā)階段，但美國網絡司令部決定首次啟用PCTE作為年度“網絡旗幟”演習的平臺。此舉具有里程碑意義，標志著該平臺已擴展到美軍“一級”大型演習。此外，“網絡旗幟”演習將幫助PCTE計劃辦公室總結經驗教訓，以備未來此類活動。

三、美國發(fā)布太空系統(tǒng)網絡安全新政策

圖3 美國《5號太空政策令：太空系統(tǒng)網絡安全原則》

2020年9月，美國白宮發(fā)布《5號太空政策令：太空系統(tǒng)網絡安全原則》。該政策令是美國首份針對太空系統(tǒng)的全面網絡安全政策，旨在促進政府和商業(yè)太空運營政策的實施，以保護太空系統(tǒng)免受網絡威脅。報告主要內容包括：

• 太空系統(tǒng)及其支持性基礎設施的開發(fā)和運行應當基于風險的、網絡安全的工程方法;
• 太空系統(tǒng)所有者和運營商應當為太空系統(tǒng)制定或整合網絡安全計劃;
• 太空系統(tǒng)網絡安全要求應符合廣泛采用的最佳實踐和行為規(guī)范;
• 太空系統(tǒng)所有者和運營者應當加強合作以促進最佳做法和緩解辦法的不斷完善等。

6月和8月，美國也相繼頒布新版《國防太空戰(zhàn)略》和《太空力量》兩份重大戰(zhàn)略和條令。這些重大戰(zhàn)略舉措的出臺，充分說明了美國當前在積極備戰(zhàn)太空的同時高度重視太空系統(tǒng)所面臨的網絡威脅。

四、DARPA尋求保護物聯網設備的加密技術

[[381898]]

圖4 物聯網示意圖

2020年8月11日，DARPA發(fā)布項目需求公告，指出當前物聯網設備成本日益走低，預計未來將有“前所未有之數量”的物聯網設備被美軍所使用;同時，許多物聯網設備并不能達到滿足其應用場景需要的密碼學安全水平，5G網絡、量子計算等技術投入應用后還將令這個問題惡化。因此，DARPA將開展“針對高性能物聯網超大規(guī)模架構的密碼技術”(CHARIOT)項目，為美軍物聯網設備研發(fā)高速、高效且能抵御量子計算攻擊的“革命性安全技術”。CHARIOT項目旨在為物聯網設備(包括最廉價的設備)研發(fā)低能耗、低成本的后量子密碼原型技術，并特別關注采用零信任網絡架構的車載或穿戴式用例。DARPA要求所提交的技術方案必須考慮保密通信、消息完整性、群組成員、可擴展密鑰管理等功能。

五、北約首次通過虛擬方式開展“網絡聯盟”演習

[[381899]]

圖5 北約“網絡聯盟”演習

2020年11月16日至20日，北約舉行了年度網絡防御演習——“網絡聯盟2020”(CC20)。受新冠疫情影響，該演習13年以來首次在虛擬環(huán)境中開展。來自25個北約盟國、4個伙伴國(芬蘭、愛爾蘭、瑞典、瑞士)和歐盟(歐盟聯合軍事參謀部和歐盟計算機應急響應小組)的約1000名官員和專家參與了此次演習。此次演習以當今威脅為背景，測試官員對不同事件的實時響應，包括試圖破壞機密網絡、破壞關鍵基礎設施中的通信系統(tǒng)以及通過智能手機應用程序進行間諜活動。演習旨在測試決策流程、技術和操作程序、協(xié)作以及北約和國家網絡防御能力，改善北約網絡空間領域內的協(xié)作，增強聯盟開展行動的能力，并向北約網絡空間轉型提供反饋。

六、英國成立國家網絡部隊

[[381900]]

圖6 英國國家網絡部隊(NCF)示意圖

2020年11月19日，英國首相鮑里斯·約翰遜宣布成立國家網絡部隊(NCF)。該部隊是一個由攻擊性黑客組成的部隊，由政府通信總部(GCHQ)和國防部(MoD)控制，自4月以來一直秘密運行，在徹特納姆和全國其他軍事場所擁有數百名黑客人員，并計劃在未來十年內將人員增加至3000人左右。該部隊首次將GCHQ、國防部、秘密情報局(MI6)和國防科學技術實驗室(Dstl)的人員召集于統(tǒng)一指揮之下。NCF主要針對威脅英國國家安全的敵對國家的活動、恐怖分子和犯罪分子開展活動，具體行動事例包括：確保英國軍事目標不會成為敵對武器系統(tǒng)的瞄準目標，干擾手機阻斷恐怖分子通信，幫助防止互聯網被用作嚴重犯罪的全球平臺。NCF將與執(zhí)法機構和國際伙伴緊密合作，以合法、合乎道德和相稱的方式開展行動，以幫助捍衛(wèi)國家并應對各種國家安全威脅。

七、美國被曝曾控制瑞士加密通信設備公司

[[381901]]

圖7 美國Crypto AG公司

2020年2月12日，多家媒體曝光美國中央情報局(CIA)和德國聯邦情報局(BND)自冷戰(zhàn)時期至2018年的60年間一直秘密操縱一家全球著名的加密技術公司，并對其客戶國家及美國盟友進行竊聽。該公司名為Crypto AG，是全球加密設備的主要制造商，為大約120個國家提供通訊加密設備，其客戶包括伊朗、多個拉美國家、印度、巴基斯坦和梵蒂岡等國。報道顯示，從1970年到1993年德國聯邦情報局和中央情報局共同竊聽了100多個國家的加密通信。德國聯邦情報局于1993年終止了與中央情報局的合作，此后均為CIA單方面進行竊聽活動，竊聽行動一直實施至2018年。此外，調查還顯示美國在控制該公司期間收集了大量情報并在各種商業(yè)競爭活動、地緣政治事件、國際沖突和戰(zhàn)爭中加以利用，如在兩伊戰(zhàn)爭期間監(jiān)聽伊朗軍方近90%機密通信、監(jiān)聽到南美獨裁政府的大規(guī)模暗殺行動等。

八、美國多家政府機構和商業(yè)公司被曝遭遇供應鏈攻擊

[[381902]]

圖8 知名IT公司SolarWinds

2020年12月，知名IT公司太陽風(SolarWinds)被曝旗下的Orion網絡監(jiān)控軟件更新服務器遭黑客入侵并植入惡意代碼，導致美國財政部、商務部等多個政府機構和思科、英特爾、德勤等商業(yè)公司用戶受到長期入侵和監(jiān)視，甚至可能與FireEye網絡武器庫被盜事件有關。這是一場足以影響全球范圍重要機構的軟件供應鏈攻擊，美國將該網絡攻擊活動確定為最高等級。分析發(fā)現，這次APT攻擊首先是對太陽風公司旗下的Orion網絡監(jiān)控軟件更新服務器進行黑客入侵，并植入惡意代碼。通過污染這個軟件，APT組織直接攻擊目標機構的網絡管理員，獲得網絡設備賬號及管理權限、IT基礎設施及管理權限，以及業(yè)務系統(tǒng)與數據庫的最高權限，從而實現暢通無阻的內部網絡訪問，具備長期的匿名網絡接入能力，以及越過內部安全等級防護的權限，從而達到長期控制目標、竊取核心數據的目的。該APT組織的此次供應鏈攻擊可能是為了長期控制某些重要目標，或者獲取足以長期活動的憑據。

九、美海軍陸戰(zhàn)隊首次艦上部署網絡防御部隊

[[381903]]

圖9 海軍陸戰(zhàn)隊艦上網絡防御部隊

2020年4月，美國海軍陸戰(zhàn)隊第31陸戰(zhàn)遠征隊稱，將在“美利堅”號兩棲攻擊艦上首次部署“防御性網絡空間作戰(zhàn)-內部防御措施”分隊(DCO-IDM)。分隊的主要任務是確保海軍陸戰(zhàn)隊和海軍網絡安全地連接集成、防御敵人的刺探和惡意活動，并為未來安全團隊確立一套便于交接的網絡安全框架。該分隊通過使用各種網絡安全工具和應用程序掃描網絡、分析數據、過濾內容并阻止敵人利用網絡，從而識別和緩解網絡威脅。通過這些活動，美海軍陸戰(zhàn)隊可以追蹤敵人的網絡入侵行為，從一開始就阻止敵人的情監(jiān)偵活動，確保敵方無法接入己方網絡。

十、美國國家標準與技術研究院后量子加密算法評選進入第三輪

[[381904]]

圖10 NIST后量子加密算法評選

2020年7月23日，美國國家標準與技術研究院(NIST)宣布后量子加密算法評選進入第三輪，預計最終在2022年發(fā)布抗量子計算攻擊的密碼算法標準。NIST的后量子加密算法評選始于2016年，在3年多的時間里，NIST從最初的69個算法中優(yōu)選出15種算法進入第三輪。第三輪評選將確定出若干種核心算法并進行標準化，形成后量子加密算法標準。第三輪評審將把這15種算法分成兩組：7種最有可能成為通用算法的成熟算法，8種可能需要更多時間才能成熟或可為特定應用定制的備選算法。