摘要:21世紀(jì)以來，美國將網(wǎng)絡(luò)空間確立為國家安全和軍事行動的第五疆域，逐步強(qiáng)化網(wǎng)絡(luò)空間攻防能力建設(shè)。特別是2010年以來，美國防部與其他聯(lián)邦政府機(jī)構(gòu)相互協(xié)同，加快網(wǎng)絡(luò)攻防技術(shù)的發(fā)展，不斷推出創(chuàng)新成果，實戰(zhàn)化應(yīng)用速度明顯加快。

　　關(guān)鍵詞:美國;網(wǎng)絡(luò)攻防技術(shù);實戰(zhàn)化應(yīng)用

　　0引言

　　網(wǎng)絡(luò)攻防技術(shù)已成為美國保障國家安全和奪取軍事優(yōu)勢的核心技術(shù)。21世紀(jì)以來，針對攻擊、防御和試驗測試等技術(shù)方向，美國持續(xù)加強(qiáng)技術(shù)攻關(guān)，開展了大量創(chuàng)新活動，不斷推出創(chuàng)新成果。2014年“第三次抵銷戰(zhàn)略”提出后，美軍對網(wǎng)絡(luò)攻防技術(shù)的需求更加迫切，希望通過技術(shù)創(chuàng)新抵消戰(zhàn)略威脅國的軍事能力，網(wǎng)絡(luò)攻防技術(shù)的實戰(zhàn)化應(yīng)用速度明顯加快。美國網(wǎng)絡(luò)攻防技術(shù)的總體發(fā)展情況及推進(jìn)舉措值得關(guān)注。

　　1攻擊技術(shù)領(lǐng)域

　　1.1研發(fā)病毒技術(shù)，發(fā)展持續(xù)性、隱蔽性、精確性網(wǎng)絡(luò)攻擊能力

　　美國已研發(fā)出數(shù)千種病毒，涵蓋“蠕蟲”、“特洛伊木馬”、“邏輯炸彈”、“陷阱門”等多種技術(shù)。“震網(wǎng)”、“火焰”、“高斯”、“瑞晶”等超級病毒背后也有美國的影子，這些病毒具有結(jié)構(gòu)復(fù)雜、功能強(qiáng)大、攻擊注入手段多樣化、潛伏和反破解能力極強(qiáng)等特點(diǎn)，表明美國已具備對國家關(guān)鍵信息基礎(chǔ)設(shè)施精確、持續(xù)的攻擊能力。

　　1.2研發(fā)網(wǎng)絡(luò)空間監(jiān)控技術(shù)，具備全球領(lǐng)先的網(wǎng)絡(luò)空間監(jiān)控能力

　　斯諾登曝光的資料顯示，國家安全局已啟動40多個項目推進(jìn)監(jiān)控技術(shù)成體系發(fā)展，重點(diǎn)研發(fā)防火墻、計算機(jī)設(shè)備、智能手機(jī)和其他外圍設(shè)備的監(jiān)控技術(shù)。

　　目前，美國具備對各種主流硬件設(shè)備實施全面監(jiān)控的能力，其中就包括對我國華為公司研發(fā)的防火墻進(jìn)行滲透和監(jiān)控。

　　1.3研發(fā)體系化作戰(zhàn)相關(guān)技術(shù)，確保美軍網(wǎng)絡(luò)空間作戰(zhàn)優(yōu)勢

　　美國防部2012年開始啟動為期5年的“X計劃”，重點(diǎn)支持網(wǎng)絡(luò)基礎(chǔ)設(shè)施實時擴(kuò)展技術(shù)、網(wǎng)絡(luò)作戰(zhàn)可視化技術(shù)、網(wǎng)絡(luò)戰(zhàn)場分析技術(shù)等網(wǎng)絡(luò)空間體系化作戰(zhàn)相關(guān)技術(shù)的研發(fā)，以期更好地為制定網(wǎng)絡(luò)作戰(zhàn)計劃、感知和管理網(wǎng)絡(luò)作戰(zhàn)過程、評估網(wǎng)絡(luò)戰(zhàn)場毀傷服務(wù)，最終實現(xiàn)網(wǎng)絡(luò)空間體系化作戰(zhàn)能力的整體提升[1]。2016年，“X計劃”最新技術(shù)成果已在網(wǎng)絡(luò)司令部主辦的“網(wǎng)絡(luò)衛(wèi)士”演習(xí)中得到實戰(zhàn)演練，最終成果將于2017財年交付國防部和網(wǎng)絡(luò)司令部。

　　2防御技術(shù)領(lǐng)域

　　2.1研發(fā)“網(wǎng)絡(luò)機(jī)動技術(shù)”，實現(xiàn)網(wǎng)絡(luò)空間“任務(wù)保證”能力

　　2010年以來，美國網(wǎng)絡(luò)空間防御思路由“信息全方面保證”逐漸轉(zhuǎn)變?yōu)?ldquo;以任務(wù)為最高優(yōu)先級的信息保證”。作為關(guān)鍵技術(shù)之一的“網(wǎng)絡(luò)機(jī)動技術(shù)”，可對網(wǎng)絡(luò)空間的數(shù)據(jù)、程序、主機(jī)和網(wǎng)絡(luò)進(jìn)行動態(tài)配置、調(diào)整和控制，使網(wǎng)絡(luò)空間始終處于不斷變化狀態(tài)，進(jìn)而增加攻擊難度和成本。美陸軍的“變體網(wǎng)絡(luò)技術(shù)”、DARPA的“主動反應(yīng)網(wǎng)絡(luò)系統(tǒng)”、“自適應(yīng)抗毀安全主機(jī)重新設(shè)計”和雷神公司的“網(wǎng)絡(luò)機(jī)動指控技術(shù)”等都屬于該技術(shù)范疇，目前仍處于研發(fā)階段。

　　2.2研發(fā)防御性網(wǎng)絡(luò)武器，提升部隊網(wǎng)絡(luò)防御水平

　　近年，美軍高度重視研究網(wǎng)絡(luò)武器，2013年空軍首次提出研制防御性“網(wǎng)絡(luò)武器”，啟動了空軍內(nèi)部網(wǎng)絡(luò)控制系統(tǒng)(AFINC)、網(wǎng)絡(luò)空間脆弱性評估/“捕獵者”系統(tǒng)(CVA/H)、空軍網(wǎng)絡(luò)空間防御系統(tǒng)(ACD)、空軍網(wǎng)絡(luò)安全與控制系統(tǒng)(CSCS)、網(wǎng)絡(luò)指揮與控制任務(wù)系統(tǒng)(C3MS)、網(wǎng)絡(luò)空間防御分析(CDA)系統(tǒng)6個網(wǎng)絡(luò)武器研制項目，并將其納入空軍武器裝備全壽命周期管理。2016年，AFINC、CVA/H先后形成全面作戰(zhàn)能力[2]，其作戰(zhàn)可用性達(dá)99.9%，每年停機(jī)時間不超過8.46h，這將大幅提升美軍的網(wǎng)絡(luò)防御水平，同時有助于美軍開展標(biāo)準(zhǔn)化網(wǎng)絡(luò)作戰(zhàn)行動，增強(qiáng)跨域作戰(zhàn)能力。

　　2.3研發(fā)新型加密、檢測技術(shù)，構(gòu)建更加安全可信的網(wǎng)絡(luò)空間環(huán)境

　　目前，美國已在生物加密、量子加密、全同態(tài)加密等技術(shù)領(lǐng)域取得領(lǐng)先。此外，為降低冗長密碼、通用訪問卡等傳統(tǒng)身份認(rèn)證技術(shù)帶來的安全風(fēng)險，DARPA對在不中斷網(wǎng)絡(luò)用戶行為的情況下，實時、主動地檢測其身份合法性的“主動認(rèn)證”技術(shù)進(jìn)行重點(diǎn)攻關(guān)，并在2014年實現(xiàn)對軍用臺式機(jī)和筆記本計算機(jī)用戶的身份檢測。2010年美國還首次將“人類基因組分析”理念引入網(wǎng)絡(luò)空間，開展了可更快、更準(zhǔn)確地檢測和溯源惡意軟件的“數(shù)字基因分析”技術(shù)研發(fā)工作。最終成果將于2017財年交付國防部和網(wǎng)絡(luò)司令部。

　　2.4研發(fā)針對武器裝備的網(wǎng)絡(luò)安全技術(shù)，增強(qiáng)戰(zhàn)場生存能力

　　近些年，美國大力發(fā)展無人機(jī)抵御黑客網(wǎng)絡(luò)攻擊的技術(shù)，并加速其實戰(zhàn)化應(yīng)用進(jìn)程。2016年，明尼蘇達(dá)大學(xué)在DARPA支持下，研發(fā)出無人機(jī)抵御黑客網(wǎng)絡(luò)攻擊的技術(shù)，此技術(shù)將應(yīng)用于波音公司H-6U“小鳥”無人機(jī)，解決其通信鏈路、數(shù)據(jù)存儲、傳感器易遭受網(wǎng)絡(luò)攻擊的問題[3]。此外，美軍已開始研發(fā)針對有人裝備的網(wǎng)絡(luò)防御系統(tǒng)，2017年2月，美國雷神公司正在研發(fā)一種針對有人飛機(jī)航電設(shè)備的網(wǎng)絡(luò)入侵檢測系統(tǒng)———“網(wǎng)絡(luò)告警接收機(jī)”，以保護(hù)未來的戰(zhàn)斗機(jī)網(wǎng)絡(luò)系統(tǒng)免遭黑客攻擊[4]。

　　3試驗測試技術(shù)領(lǐng)域

　　目前，美國網(wǎng)絡(luò)空間試驗測試架構(gòu)已基本建成，具備了國家級、軍種級、企業(yè)級和高校級等不同層面的試驗測試手段，在頂層設(shè)計、靶場構(gòu)建、試驗語言、試驗工具和對抗性試驗方法等領(lǐng)域?qū)崿F(xiàn)了全面創(chuàng)新，突破了大規(guī)模網(wǎng)絡(luò)仿真環(huán)境構(gòu)建技術(shù)、試驗自動化管理技術(shù)等20余項關(guān)鍵技術(shù)，初步形成分布式、互用性強(qiáng)、可信度高和自動化程度高的試驗測試能力。根據(jù)2016年美國防部發(fā)布的《2015財年研制試驗與鑒定年度報告》，美國家網(wǎng)絡(luò)靶場(NCR)2015財年共為47項重大國防采辦項目、訓(xùn)練和實戰(zhàn)演習(xí)任務(wù)提供了支持。

　　4推進(jìn)舉措

　　4.1制定技術(shù)發(fā)展戰(zhàn)略，明確網(wǎng)絡(luò)攻防技術(shù)發(fā)展重點(diǎn)

　　國防部在《網(wǎng)絡(luò)空間行動戰(zhàn)略》中提出，要探索全新的、革命性的網(wǎng)絡(luò)安全技術(shù)。國家科學(xué)技術(shù)委員會在2011年發(fā)布的《可信網(wǎng)絡(luò)空間:聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃》中，明確提出要發(fā)展網(wǎng)絡(luò)機(jī)動技術(shù)等“改變游戲規(guī)則”的顛覆性技術(shù)，在2016年《聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃》提出要重點(diǎn)發(fā)展網(wǎng)絡(luò)威懾技術(shù)[5]。美國總統(tǒng)國家科技政策辦公室下設(shè)的網(wǎng)絡(luò)與信息技術(shù)研發(fā)小組委員會每年都會發(fā)布“網(wǎng)絡(luò)與信息技術(shù)研究與開發(fā)計劃”，大數(shù)據(jù)、網(wǎng)絡(luò)實物系統(tǒng)、網(wǎng)絡(luò)安全與信息保障、高可信軟件系統(tǒng)都被列為該計劃的重點(diǎn)研究領(lǐng)域。此外，陸�？杖�軍也相繼制定了相關(guān)的網(wǎng)絡(luò)安全技術(shù)發(fā)展規(guī)劃，如空軍2013年出臺了《2025年網(wǎng)絡(luò)愿景:2011～2025年美國空軍的網(wǎng)絡(luò)空間科學(xué)與技術(shù)愿景》，提出要開發(fā)可提高網(wǎng)絡(luò)靈活性、彈性和可信性的技術(shù)。

　　4.2建立重點(diǎn)指導(dǎo)委員會，協(xié)調(diào)、指導(dǎo)網(wǎng)絡(luò)攻防技術(shù)發(fā)展

　　委員會由負(fù)責(zé)研究與工程的助理國防部長領(lǐng)導(dǎo)，由國家安全局、DARPA、國防信息系統(tǒng)局及各軍種研究實驗室等組成，旨在協(xié)調(diào)和指導(dǎo)各部門網(wǎng)絡(luò)攻防技術(shù)的研發(fā)重點(diǎn)。目前，國家安全局主要負(fù)責(zé)開發(fā)密碼技術(shù)和可信系統(tǒng)，DARPA負(fù)責(zé)研發(fā)具有突破性、前沿性的網(wǎng)絡(luò)空間技術(shù)，國防信息系統(tǒng)局負(fù)責(zé)研發(fā)與國防部信息網(wǎng)絡(luò)(DoDIN)相關(guān)的安全技術(shù)，各軍種研究實驗室負(fù)責(zé)研發(fā)可支持網(wǎng)絡(luò)空間作戰(zhàn)的對抗性技術(shù)。

　　4.3開展網(wǎng)絡(luò)空間項目聯(lián)合投資，加強(qiáng)網(wǎng)絡(luò)攻防技術(shù)攻關(guān)

　　美國重視多機(jī)構(gòu)聯(lián)合投資，國土安全部、國家標(biāo)準(zhǔn)技術(shù)研究院、國家科學(xué)基金會、國防部長辦公廳、DARPA、空軍實驗室、海軍實驗室、陸軍通信與電子研究開發(fā)和工程中心等都是主要投資者，例如，在“網(wǎng)絡(luò)與信息技術(shù)研究與開發(fā)計劃”中，上述機(jī)構(gòu)2016財年聯(lián)合投資預(yù)算超過25億美元，其中國土安全部投資0.7億美元，國防部長辦公廳、空軍實驗室、海軍實驗室、陸軍通信與電子研究開發(fā)和工程中心等機(jī)構(gòu)投資7億美元，DARPA投資4.3億美元，國家科學(xué)基金會投資12.2億美元，國家標(biāo)準(zhǔn)技術(shù)研究院投資1.3億美元。

　　5結(jié)語

　　未來，國家在網(wǎng)絡(luò)空間的博弈將更多地依托于技術(shù)手段來實現(xiàn)，美國通過制定技術(shù)發(fā)展戰(zhàn)略、建立技術(shù)研發(fā)體系、啟動大量技術(shù)研發(fā)項目等措施，不斷穩(wěn)固網(wǎng)絡(luò)攻防技術(shù)先發(fā)優(yōu)勢，其相關(guān)做法值得關(guān)注和借鑒。

　　參考文獻(xiàn):

　　[1]FrankPound.PlanX[EB/OL].USA:DARPA，2012[2017.12.01].https://www.darpa.mil/program/planx.

　　[2]SteveRanger.TheUSAirForcenowhastwofullyoperationalcyberspaceweaponsystems[EB/OL].USA:ZDNet，2016[2017.12.01].http://www.zdnet.com/article/the-us-air-force-now-has-two-fully-operational-cyberspace-weapon-systems.

　　[3]JohnCroft.DarpaProgramBenefit:Cyber-SecureSoftware[EB/OL].USA:AviationWeek&SpaceTechnology，2014[2017.12.01].http://aviationweek.com/defense/darpa-program-benefit-cyber-secure-software.

　　[4]Raytheon，AremedyforbadaltitudeAircraftwarningsystemwillalertpilotstocyberattacks[EB/OL].USA:Raytheon，2017[2017.12.01].https://www.raytheon.com/news/feature/cyber_aircraft.html.

　　[5]TheWhiteHouse.NationalChallengesandGoalsforCybersecurityScienceandTechnology[EB/OL].USA:theWhiteHouse，2016[2017.12.01].https://obamawhitehouse.archives.gov/blog/2016/02/08/national-challenges-and-goals-cybersecurity-science-and-technology

---

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/tongxinxinxianquanlw/67207.html