摘要:21世紀(jì)以來(lái)，美國(guó)將網(wǎng)絡(luò)空間確立為國(guó)家安全和軍事行動(dòng)的第五疆域，逐步強(qiáng)化網(wǎng)絡(luò)空間攻防能力建設(shè)。特別是2010年以來(lái)，美國(guó)防部與其他聯(lián)邦政府機(jī)構(gòu)相互協(xié)同，加快網(wǎng)絡(luò)攻防技術(shù)的發(fā)展，不斷推出創(chuàng)新成果，實(shí)戰(zhàn)化應(yīng)用速度明顯加快。

　　關(guān)鍵詞:美國(guó);網(wǎng)絡(luò)攻防技術(shù);實(shí)戰(zhàn)化應(yīng)用

　　0引言

　　網(wǎng)絡(luò)攻防技術(shù)已成為美國(guó)保障國(guó)家安全和奪取軍事優(yōu)勢(shì)的核心技術(shù)。21世紀(jì)以來(lái)，針對(duì)攻擊、防御和試驗(yàn)測(cè)試等技術(shù)方向，美國(guó)持續(xù)加強(qiáng)技術(shù)攻關(guān)，開(kāi)展了大量創(chuàng)新活動(dòng)，不斷推出創(chuàng)新成果。2014年“第三次抵銷(xiāo)戰(zhàn)略”提出后，美軍對(duì)網(wǎng)絡(luò)攻防技術(shù)的需求更加迫切，希望通過(guò)技術(shù)創(chuàng)新抵消戰(zhàn)略威脅國(guó)的軍事能力，網(wǎng)絡(luò)攻防技術(shù)的實(shí)戰(zhàn)化應(yīng)用速度明顯加快。美國(guó)網(wǎng)絡(luò)攻防技術(shù)的總體發(fā)展情況及推進(jìn)舉措值得關(guān)注。

　　1攻擊技術(shù)領(lǐng)域

　　1.1研發(fā)病毒技術(shù)，發(fā)展持續(xù)性、隱蔽性、精確性網(wǎng)絡(luò)攻擊能力

　　美國(guó)已研發(fā)出數(shù)千種病毒，涵蓋“蠕蟲(chóng)”、“特洛伊木馬”、“邏輯炸彈”、“陷阱門(mén)”等多種技術(shù)。“震網(wǎng)”、“火焰”、“高斯”、“瑞晶”等超級(jí)病毒背后也有美國(guó)的影子，這些病毒具有結(jié)構(gòu)復(fù)雜、功能強(qiáng)大、攻擊注入手段多樣化、潛伏和反破解能力極強(qiáng)等特點(diǎn)，表明美國(guó)已具備對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施精確、持續(xù)的攻擊能力。

　　1.2研發(fā)網(wǎng)絡(luò)空間監(jiān)控技術(shù)，具備全球領(lǐng)先的網(wǎng)絡(luò)空間監(jiān)控能力

　　斯諾登曝光的資料顯示，國(guó)家安全局已啟動(dòng)40多個(gè)項(xiàng)目推進(jìn)監(jiān)控技術(shù)成體系發(fā)展，重點(diǎn)研發(fā)防火墻、計(jì)算機(jī)設(shè)備、智能手機(jī)和其他外圍設(shè)備的監(jiān)控技術(shù)。

　　目前，美國(guó)具備對(duì)各種主流硬件設(shè)備實(shí)施全面監(jiān)控的能力，其中就包括對(duì)我國(guó)華為公司研發(fā)的防火墻進(jìn)行滲透和監(jiān)控。

　　1.3研發(fā)體系化作戰(zhàn)相關(guān)技術(shù)，確保美軍網(wǎng)絡(luò)空間作戰(zhàn)優(yōu)勢(shì)

　　美國(guó)防部2012年開(kāi)始啟動(dòng)為期5年的“X計(jì)劃”，重點(diǎn)支持網(wǎng)絡(luò)基礎(chǔ)設(shè)施實(shí)時(shí)擴(kuò)展技術(shù)、網(wǎng)絡(luò)作戰(zhàn)可視化技術(shù)、網(wǎng)絡(luò)戰(zhàn)場(chǎng)分析技術(shù)等網(wǎng)絡(luò)空間體系化作戰(zhàn)相關(guān)技術(shù)的研發(fā)，以期更好地為制定網(wǎng)絡(luò)作戰(zhàn)計(jì)劃、感知和管理網(wǎng)絡(luò)作戰(zhàn)過(guò)程、評(píng)估網(wǎng)絡(luò)戰(zhàn)場(chǎng)毀傷服務(wù)，最終實(shí)現(xiàn)網(wǎng)絡(luò)空間體系化作戰(zhàn)能力的整體提升[1]。2016年，“X計(jì)劃”最新技術(shù)成果已在網(wǎng)絡(luò)司令部主辦的“網(wǎng)絡(luò)衛(wèi)士”演習(xí)中得到實(shí)戰(zhàn)演練，最終成果將于2017財(cái)年交付國(guó)防部和網(wǎng)絡(luò)司令部。

　　2防御技術(shù)領(lǐng)域

　　2.1研發(fā)“網(wǎng)絡(luò)機(jī)動(dòng)技術(shù)”，實(shí)現(xiàn)網(wǎng)絡(luò)空間“任務(wù)保證”能力

　　2010年以來(lái)，美國(guó)網(wǎng)絡(luò)空間防御思路由“信息全方面保證”逐漸轉(zhuǎn)變?yōu)?ldquo;以任務(wù)為最高優(yōu)先級(jí)的信息保證”。作為關(guān)鍵技術(shù)之一的“網(wǎng)絡(luò)機(jī)動(dòng)技術(shù)”，可對(duì)網(wǎng)絡(luò)空間的數(shù)據(jù)、程序、主機(jī)和網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)配置、調(diào)整和控制，使網(wǎng)絡(luò)空間始終處于不斷變化狀態(tài)，進(jìn)而增加攻擊難度和成本。美陸軍的“變體網(wǎng)絡(luò)技術(shù)”、DARPA的“主動(dòng)反應(yīng)網(wǎng)絡(luò)系統(tǒng)”、“自適應(yīng)抗毀安全主機(jī)重新設(shè)計(jì)”和雷神公司的“網(wǎng)絡(luò)機(jī)動(dòng)指控技術(shù)”等都屬于該技術(shù)范疇，目前仍處于研發(fā)階段。

　　2.2研發(fā)防御性網(wǎng)絡(luò)武器，提升部隊(duì)網(wǎng)絡(luò)防御水平

　　近年，美軍高度重視研究網(wǎng)絡(luò)武器，2013年空軍首次提出研制防御性“網(wǎng)絡(luò)武器”，啟動(dòng)了空軍內(nèi)部網(wǎng)絡(luò)控制系統(tǒng)(AFINC)、網(wǎng)絡(luò)空間脆弱性評(píng)估/“捕獵者”系統(tǒng)(CVA/H)、空軍網(wǎng)絡(luò)空間防御系統(tǒng)(ACD)、空軍網(wǎng)絡(luò)安全與控制系統(tǒng)(CSCS)、網(wǎng)絡(luò)指揮與控制任務(wù)系統(tǒng)(C3MS)、網(wǎng)絡(luò)空間防御分析(CDA)系統(tǒng)6個(gè)網(wǎng)絡(luò)武器研制項(xiàng)目，并將其納入空軍武器裝備全壽命周期管理。2016年，AFINC、CVA/H先后形成全面作戰(zhàn)能力[2]，其作戰(zhàn)可用性達(dá)99.9%，每年停機(jī)時(shí)間不超過(guò)8.46h，這將大幅提升美軍的網(wǎng)絡(luò)防御水平，同時(shí)有助于美軍開(kāi)展標(biāo)準(zhǔn)化網(wǎng)絡(luò)作戰(zhàn)行動(dòng)，增強(qiáng)跨域作戰(zhàn)能力。

　　2.3研發(fā)新型加密、檢測(cè)技術(shù)，構(gòu)建更加安全可信的網(wǎng)絡(luò)空間環(huán)境

　　目前，美國(guó)已在生物加密、量子加密、全同態(tài)加密等技術(shù)領(lǐng)域取得領(lǐng)先。此外，為降低冗長(zhǎng)密碼、通用訪問(wèn)卡等傳統(tǒng)身份認(rèn)證技術(shù)帶來(lái)的安全風(fēng)險(xiǎn)，DARPA對(duì)在不中斷網(wǎng)絡(luò)用戶行為的情況下，實(shí)時(shí)、主動(dòng)地檢測(cè)其身份合法性的“主動(dòng)認(rèn)證”技術(shù)進(jìn)行重點(diǎn)攻關(guān)，并在2014年實(shí)現(xiàn)對(duì)軍用臺(tái)式機(jī)和筆記本計(jì)算機(jī)用戶的身份檢測(cè)。2010年美國(guó)還首次將“人類(lèi)基因組分析”理念引入網(wǎng)絡(luò)空間，開(kāi)展了可更快、更準(zhǔn)確地檢測(cè)和溯源惡意軟件的“數(shù)字基因分析”技術(shù)研發(fā)工作。最終成果將于2017財(cái)年交付國(guó)防部和網(wǎng)絡(luò)司令部。

　　2.4研發(fā)針對(duì)武器裝備的網(wǎng)絡(luò)安全技術(shù)，增強(qiáng)戰(zhàn)場(chǎng)生存能力

　　近些年，美國(guó)大力發(fā)展無(wú)人機(jī)抵御黑客網(wǎng)絡(luò)攻擊的技術(shù)，并加速其實(shí)戰(zhàn)化應(yīng)用進(jìn)程。2016年，明尼蘇達(dá)大學(xué)在DARPA支持下，研發(fā)出無(wú)人機(jī)抵御黑客網(wǎng)絡(luò)攻擊的技術(shù)，此技術(shù)將應(yīng)用于波音公司H-6U“小鳥(niǎo)”無(wú)人機(jī)，解決其通信鏈路、數(shù)據(jù)存儲(chǔ)、傳感器易遭受網(wǎng)絡(luò)攻擊的問(wèn)題[3]。此外，美軍已開(kāi)始研發(fā)針對(duì)有人裝備的網(wǎng)絡(luò)防御系統(tǒng)，2017年2月，美國(guó)雷神公司正在研發(fā)一種針對(duì)有人飛機(jī)航電設(shè)備的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)———“網(wǎng)絡(luò)告警接收機(jī)”，以保護(hù)未來(lái)的戰(zhàn)斗機(jī)網(wǎng)絡(luò)系統(tǒng)免遭黑客攻擊[4]。

　　3試驗(yàn)測(cè)試技術(shù)領(lǐng)域

　　目前，美國(guó)網(wǎng)絡(luò)空間試驗(yàn)測(cè)試架構(gòu)已基本建成，具備了國(guó)家級(jí)、軍種級(jí)、企業(yè)級(jí)和高校級(jí)等不同層面的試驗(yàn)測(cè)試手段，在頂層設(shè)計(jì)、靶場(chǎng)構(gòu)建、試驗(yàn)語(yǔ)言、試驗(yàn)工具和對(duì)抗性試驗(yàn)方法等領(lǐng)域?qū)崿F(xiàn)了全面創(chuàng)新，突破了大規(guī)模網(wǎng)絡(luò)仿真環(huán)境構(gòu)建技術(shù)、試驗(yàn)自動(dòng)化管理技術(shù)等20余項(xiàng)關(guān)鍵技術(shù)，初步形成分布式、互用性強(qiáng)、可信度高和自動(dòng)化程度高的試驗(yàn)測(cè)試能力。根據(jù)2016年美國(guó)防部發(fā)布的《2015財(cái)年研制試驗(yàn)與鑒定年度報(bào)告》，美國(guó)家網(wǎng)絡(luò)靶場(chǎng)(NCR)2015財(cái)年共為47項(xiàng)重大國(guó)防采辦項(xiàng)目、訓(xùn)練和實(shí)戰(zhàn)演習(xí)任務(wù)提供了支持。

　　4推進(jìn)舉措

　　4.1制定技術(shù)發(fā)展戰(zhàn)略，明確網(wǎng)絡(luò)攻防技術(shù)發(fā)展重點(diǎn)

　　國(guó)防部在《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》中提出，要探索全新的、革命性的網(wǎng)絡(luò)安全技術(shù)。國(guó)家科學(xué)技術(shù)委員會(huì)在2011年發(fā)布的《可信網(wǎng)絡(luò)空間:聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃》中，明確提出要發(fā)展網(wǎng)絡(luò)機(jī)動(dòng)技術(shù)等“改變游戲規(guī)則”的顛覆性技術(shù)，在2016年《聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃》提出要重點(diǎn)發(fā)展網(wǎng)絡(luò)威懾技術(shù)[5]。美國(guó)總統(tǒng)國(guó)家科技政策辦公室下設(shè)的網(wǎng)絡(luò)與信息技術(shù)研發(fā)小組委員會(huì)每年都會(huì)發(fā)布“網(wǎng)絡(luò)與信息技術(shù)研究與開(kāi)發(fā)計(jì)劃”，大數(shù)據(jù)、網(wǎng)絡(luò)實(shí)物系統(tǒng)、網(wǎng)絡(luò)安全與信息保障、高可信軟件系統(tǒng)都被列為該計(jì)劃的重點(diǎn)研究領(lǐng)域。此外，陸�？杖�軍也相繼制定了相關(guān)的網(wǎng)絡(luò)安全技術(shù)發(fā)展規(guī)劃，如空軍2013年出臺(tái)了《2025年網(wǎng)絡(luò)愿景:2011～2025年美國(guó)空軍的網(wǎng)絡(luò)空間科學(xué)與技術(shù)愿景》，提出要開(kāi)發(fā)可提高網(wǎng)絡(luò)靈活性、彈性和可信性的技術(shù)。

　　4.2建立重點(diǎn)指導(dǎo)委員會(huì)，協(xié)調(diào)、指導(dǎo)網(wǎng)絡(luò)攻防技術(shù)發(fā)展

　　委員會(huì)由負(fù)責(zé)研究與工程的助理國(guó)防部長(zhǎng)領(lǐng)導(dǎo)，由國(guó)家安全局、DARPA、國(guó)防信息系統(tǒng)局及各軍種研究實(shí)驗(yàn)室等組成，旨在協(xié)調(diào)和指導(dǎo)各部門(mén)網(wǎng)絡(luò)攻防技術(shù)的研發(fā)重點(diǎn)。目前，國(guó)家安全局主要負(fù)責(zé)開(kāi)發(fā)密碼技術(shù)和可信系統(tǒng)，DARPA負(fù)責(zé)研發(fā)具有突破性、前沿性的網(wǎng)絡(luò)空間技術(shù)，國(guó)防信息系統(tǒng)局負(fù)責(zé)研發(fā)與國(guó)防部信息網(wǎng)絡(luò)(DoDIN)相關(guān)的安全技術(shù)，各軍種研究實(shí)驗(yàn)室負(fù)責(zé)研發(fā)可支持網(wǎng)絡(luò)空間作戰(zhàn)的對(duì)抗性技術(shù)。

　　4.3開(kāi)展網(wǎng)絡(luò)空間項(xiàng)目聯(lián)合投資，加強(qiáng)網(wǎng)絡(luò)攻防技術(shù)攻關(guān)

　　美國(guó)重視多機(jī)構(gòu)聯(lián)合投資，國(guó)土安全部、國(guó)家標(biāo)準(zhǔn)技術(shù)研究院、國(guó)家科學(xué)基金會(huì)、國(guó)防部長(zhǎng)辦公廳、DARPA、空軍實(shí)驗(yàn)室、海軍實(shí)驗(yàn)室、陸軍通信與電子研究開(kāi)發(fā)和工程中心等都是主要投資者，例如，在“網(wǎng)絡(luò)與信息技術(shù)研究與開(kāi)發(fā)計(jì)劃”中，上述機(jī)構(gòu)2016財(cái)年聯(lián)合投資預(yù)算超過(guò)25億美元，其中國(guó)土安全部投資0.7億美元，國(guó)防部長(zhǎng)辦公廳、空軍實(shí)驗(yàn)室、海軍實(shí)驗(yàn)室、陸軍通信與電子研究開(kāi)發(fā)和工程中心等機(jī)構(gòu)投資7億美元，DARPA投資4.3億美元，國(guó)家科學(xué)基金會(huì)投資12.2億美元，國(guó)家標(biāo)準(zhǔn)技術(shù)研究院投資1.3億美元。

　　5結(jié)語(yǔ)

　　未來(lái)，國(guó)家在網(wǎng)絡(luò)空間的博弈將更多地依托于技術(shù)手段來(lái)實(shí)現(xiàn)，美國(guó)通過(guò)制定技術(shù)發(fā)展戰(zhàn)略、建立技術(shù)研發(fā)體系、啟動(dòng)大量技術(shù)研發(fā)項(xiàng)目等措施，不斷穩(wěn)固網(wǎng)絡(luò)攻防技術(shù)先發(fā)優(yōu)勢(shì)，其相關(guān)做法值得關(guān)注和借鑒。

　　參考文獻(xiàn):

　　[1]FrankPound.PlanX[EB/OL].USA:DARPA，2012[2017.12.01].https://www.darpa.mil/program/planx.

　　[2]SteveRanger.TheUSAirForcenowhastwofullyoperationalcyberspaceweaponsystems[EB/OL].USA:ZDNet，2016[2017.12.01].http://www.zdnet.com/article/the-us-air-force-now-has-two-fully-operational-cyberspace-weapon-systems.

　　[3]JohnCroft.DarpaProgramBenefit:Cyber-SecureSoftware[EB/OL].USA:AviationWeek&SpaceTechnology，2014[2017.12.01].http://aviationweek.com/defense/darpa-program-benefit-cyber-secure-software.

　　[4]Raytheon，AremedyforbadaltitudeAircraftwarningsystemwillalertpilotstocyberattacks[EB/OL].USA:Raytheon，2017[2017.12.01].https://www.raytheon.com/news/feature/cyber_aircraft.html.

　　[5]TheWhiteHouse.NationalChallengesandGoalsforCybersecurityScienceandTechnology[EB/OL].USA:theWhiteHouse，2016[2017.12.01].https://obamawhitehouse.archives.gov/blog/2016/02/08/national-challenges-and-goals-cybersecurity-science-and-technology

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/tongxinxinxianquanlw/67207.html