1、持续更新顶层战略,加速网络安全建
2021年,随着拜登政府的登台,美国网络安全策略开始更迭焕新。拜登政府延续了特朗普时期的网络战略与政策,把网络安全提升为政府的头等大事,更新《国家安全战略临时指南》,进一步加速网络作战力量现代化建设,增强美国在网络空间中的能力。为积极应对网络威胁挑战,英、德、俄、日等国也更新网络安全战略计划,进一步提升网络安全在国家安全中的地位,提出加速建设安全网络空间的愿景。
1.1 美国政府发布《国家安全战略临时指南》
3月,美国政府发布《国家安全战略临时指南》,这是拜登上台后颁布的第一个联邦层级战略文件。该指南指出,全球安全格局正悄然变化,美国受到前所未有的威胁。
该文件提出将网络安全列为国家安全首位,增强美国在网络空间中的能力、准备和弹性,通过鼓励公私合作、加大资金投资、加强国际合作、制定网络空间全球规范、追究网络攻击责任、施加网络攻击成本等方式保护美国网络安全,并特别强调国家网络人才库多样化的重要性。
同时,美国重申其参与网络问题的国际承诺,与盟友和合作伙伴共同努力维护现有的网络空间国际规则,并塑造新的全球规范。美国将要求攻击主体对破坏性的恶意网络活动负责,通过网络和非网络手段对网络攻击迅速做出相应响应。
1.2 美国海岸警卫队发布新版网络空间战略
8月,美国海岸警卫队发布新版《网络空间战略》,这也是自2015年海岸警卫队网络战略以来的首次更新。该战略再次重申了2015年战略“将网络空间确立为海岸警卫队的新作战领域”的立场,并指出在关键海事部门易受网络攻击严峻威胁形势下,海岸警卫队将与国土安全部、国防部、政府合作伙伴、外国盟友和海运业密切合作,开展包括网络行动在内的多项措施,保护海上运输系统免受网络空间和通过网络空间传递的威胁,并追究利用网络空间破坏国家和海洋运输系统安全的主体责任。
该战略指出海岸警卫队网络响应行动的三个努力方向,包括:
(1)保卫和运行企业任务平台
检测、预防、响应和抵御试图破坏美国海岸警卫队作战资产的对手;为海岸警卫队提供持续监控、安全、弹性的环境;主动评估和加强网络安全以预测和消除攻击媒介;寻求与美国网络司令部和联合部队的进一步协作;建立能够检测和与对手对抗的强能力员工队伍;发展和使用训练有素、战备有序、蓄势待发和组织有序的网络空间作战力量;保护美国海岸警卫队信息并在网络空间中维持任务结果。
(2)保护海上运输系统(MTS)
应用行业预防和响应框架管理海上关键基础设施网络风险;完善网络安全事件报告要求,促进信息共享;通过表征威胁和发布威胁警报,减少网络事件的不可预测性;通过实施相关制度和网络安全标准,管理海上关键基础设施的网络安全威胁风险;对实施破坏行为的人员施加成本;培养员工海上IT/OT网络安全方面的专业知识;组建与国防部联合部队和国土安全部互操作的网络保护团队(CPT);部署海岸警卫队网络司令部部队,以响应网络安全事件;加强与联邦、州、地方、领土、部落和行业伙伴关系协调,并制定和实施嵌套的海事网络安全事件响应计划;支持海上网络安全能力建设、培训和港口安全风险管理。
(3)通过网络空间开展行动
利用合作伙伴关系和情监侦行动,洞悉网络空间对手;将网络空间和赋能活动规划、使用和整合到所有任务的计划和行动中;组建网络任务团队和网络支持团队,以开展全方位网络空间行动;确保网络赋能活动和网络空间行动被嵌入到区域和地区层面的运营规划周期中;通过电磁频谱扩展网络行动。
1.3 美国陆军发布《数字化转型战略》
10月,美陆军发布《数字化转型战略》,寻求利用战略、政策、管理、监督和快速能力推动陆军数字化转型、创新与变革,建立一支可操作性的多域作战部队,从而帮助实现2028年数字化陆军的愿景。
该战略设置了三个目标与措施,确定了陆军资源优先级,并概述实现数字陆军的综合总体计划。三个目标及措施具体包括:
· 现代化准备:通过加速采用私有云、将数据作为战略资产加以利用、提升网络安全态势、实现IT基础设施和网络的融合和现代化等措施,建立一支数字化、数据驱动的陆军;
· 改革重组:通过提高投资组合的可视性、整合企业数字化需求、推动审计准备和补救等措施,优化和调整为陆军提供更大价值的数字化投资;
· 优化人员与伙伴关系:培养一只精通技术、运营高效的数字劳动力,与强大的盟友、工业界和学术界建立强合作网络。
1.4 英国发布《竞争时代的全球英国》及《竞争时代的国防》
3月,英国政府发布《竞争时代的全球英国:安全、国防、发展与外交政策综合评估》,报告将网络列为核心安全问题。根据文件,即将发布的网络战略优先事项包括:一是加强英国的网络生态系统,加深政府、学术界和业界之间的合作伙伴关系;二是建立弹性和繁荣的“数字英国”,实现经济的数字化转型,增强网络安全;三是引领网络空间关键技术,包括微处理器、安全系统设计、量子技术和新形式数据传输等;四是与其他政府、业界合作,促进自由、开放、和平与安全的网络空间;五是发现、破坏和威慑对手,将构建无缝系统以大规模和快速检测网络威胁,利用所有杠杆向对手施加代价,拒止损害英国利益的能力。同时,该战略首次提出将网络空间纳入核威慑理论,英国有权动用核武器反击网络攻击。
同月,英国国防部发布《竞争时代的国防》战略报告,阐述了不断变化的战略环境及未来战场形势,重新规划了2021—2030年实现英军全面转型的战略框架和国防战略方针。报告承诺未来四年增加14%国防投资,对网络武器进行全球化升级,研究开发先进技术。报告还明确了英国防部在培育未来优势、联合盟友、有效利用人才、全面发展现代化军事力量、巩固行业关系、改变管理方式等6个方面的目标与计划,明确了英军发展的优先事项以及实现路径。该文件是冷战结束以来英国最全面的军事现代化战略文件。
1.5 英国国防部发布《国防数据战略》
5月,英国国防部发布《国防数据战略——构建数字主干,释放国防数据的力量》,详细阐述了英军未来的数字能力建设计划。该战略的发布使英国成为最先在军事领域提出数字能力建设战略的国家之一,是英军数字化建设的里程碑。战略提出,到2030年英国防部将把数据视为推动和实现系统集成的重要资源,并将持续提供安全的、集成的、易于使用的数字能力,以获得“可持续”的军事优势。
该战略指出,英军现有指挥和作战体制中存在的问题严重影响了其数字能力的发挥。存在的问题包括:一是核心技术安全性不足;二是英军不同军种、部门之间的信息系统重复建设较多;三是人员运用和开发现代化数字科技的能力不足;四是英军的组织和文化未能适应信息时代的要求。
建立国防数字主干是英军实现数字化转型的重要手段,其具备以下四个特点:一是标准化,国防数字主干将基于英国防部门的共同数字系统架构搭建,确保系统的通用性和数据的自由流动,同时国防数字主干的开发过程将由英国防部首席信息官全程监督指导,以确保数据标准的统一;二是安全化,国防数字主干在设计过程中将充分考虑安全性因素,确保国防部的数据、网络、系统和决策过程的安全可靠;三是现代化,国防数字主干以云技术为核心,结合采用人工智能等新兴科技,开发先进的数据系统;四是数字化,国防数字主干将是以软件为核心的系统,实现数字化操作,使英国防部能方便地将国防数据作为战略资产加以利用。
1.6 俄罗斯出台新版《联邦国家安全战略》
7月,俄罗斯总统普京签署总统令,批准新版《俄罗斯联邦国家安全战略》。该战略是俄罗斯国家安全领域最高战略规划文件,用于明确国家利益、国家战略性优先事项和国家安全保障措施。该战略将网络安全指定为新的国家战略重点。
该战略指出,俄罗斯当前面临着更广泛的信息安全威胁,包括:外国对俄信息资源开展的计算机攻击日益增多;外国加强对俄信息空间进行侦察,并演练使俄关键信息基础设施失效的行动;互联网上充斥大量旨在破坏俄社会政治稳定的不实和非法信息;跨国互联网公司垄断控制信息资源,并出于政治原因将歪曲的涉俄历史事件和观点强加给互联网用户等。
对此,战略提出16项任务,包括:防止信息技术对俄信息资源和关键信息基础设施的破坏性影响;加强武装力量组织机构和武器装备开发制造商的信息安全;发展信息对抗力量和手段;应用人工智能和量子计算等先进技术改进信息安全保障方法等。
1.7 日本发布《下一代网络安全战略纲要》及《网络安全研发战略》
面对日益严峻的网络威胁、数字化挑战以及即将到来的东京奥运会,日本内阁网络安全中心(NISC)于5月发布《下一代网络安全战略纲要》、《网络安全研发战略》,进一步推进数字社会建设,构建网络防御体系,以期建立自由公共安全的网络空间。
《下一代网络安全战略纲要》以提高经济社会活力、建立安全数字社会与国际安全参与为目标,设立“数字厅”作为数字化改革的指挥部门,借助企业力量推动多层次网络防御体系构建,提高网络攻击的防御、威慑和态势感知能力,全面加强国际网络合作。
《网络安全研发战略》提出基于网络事件进一步理解和分析网络攻击技术,通过产学研生态系统的构建,重点发展物联网、人工智能、量子技术及密码技术。
1.8 德国联邦内阁通过《2021年网络安全战略》
9月,德国联邦内阁通过《2021年网络安全战略》,取代了2016年的网络安全战略,描述了联邦政府未来五年网络安全政策的基本方向。该新战略首次提供了具体的指导方针、措施和目标,并利用人工智能和网络技术应对数字化世界的挑战和风险。
该战略保留了2016年网络安全战略的四个行动领域,包括:一是提高社会网络安全能力,充分利用人工智能的安全能力;二是加强国家网络安全委员会,改善国家、企业、科学和民间社会在网络安全领域的合作;三是扩大联邦政府避免危险的立法权限,加强联邦信息安全办公室与联邦州之间的合作;四是积极参与并制定适用的战略和法规,引入和实施商定的最低标准,在整个欧盟实现高标准的网络安全。
该战略提出四项指导方式,包括:将网络安全作为国家、企业、科学和社会的共同任务;加强国家、经济、科学和社会的数字主权;安全地塑造数字化;使目标可衡量和透明。
为评估行动领域内既定战略目标的实现情况,并使战略实施通过运营措施持续可追溯和验证,新的网络安全战略还首次包括了具体的可衡量标准。根据这些评估标准,负责实施的各个部门向联邦内政、建筑和社区部报告实现战略目标的进展情况。
1.9 新加坡发布新版《网络安全战略2021》
10月,新加坡政府发布《网络安全战略2021》,这是继2016年之后李显龙在其任期内的第二份国家网络安全战略。
新战略确立了未来5年新加坡政府在网络安全领域拟采取的主要行动,确立了网络安全领域的三大战略支柱——建立有弹性的基础设施、创建安全的网络空间、加强国际网络合作,以及两大基础支撑——构建充满生机活力的网络安全生态、发展强大的网络安全人才培养通道。
与2016年战略相比,新战略呈现出一系列的调整与新动向,其中主要包括:采取更加主动的方式加强基础设施防护、提供简便易用方案提升网络安全水平、推进国际网络空间规范与标准的探讨等三个重要着力点。此外,新战略还将推进更多网络安全解决方案的新加坡本土制造,并增加对于安全人才的投入。
1.10 英国发布《2022年网络安全战略》
12月,英国政府发布《2022年网络安全战略》,该战略介绍了其出台背景,英国在网络空间的愿景、目标、原则、改革以及责任,包括强化英国的网络生态体系,打造恢复力强且繁荣的数字英国,在关键网络技术领域占据领先地位,提升英国在国际网络格局中的领导地位和影响力,以及在网络空间内和利用网络空间来侦测、挫败和吓阻对手等。
战略制定了英国未来五年的五项优先行动,也是支撑战略的五大支柱。包括:加强英国网络生态系统,投资于人员和技能,并深化政府、学术界和工业界之间的伙伴关系;建设一个有弹性和繁荣的数字英国,降低网络风险,使企业能够最大限度地利用数字技术的经济利益;对网络力量至关重要的技术方面处于领先地位,构建英国的工业能力并开发框架以确保未来技术的安全;提升英国的全球领导地位和影响力,以建立更安全、繁荣和开放的国际秩序;检测、干扰和威慑英国的对手,以加强英国在网络空间中和通过网络空间的安全。
2、密集出台政策法令,提升安全现代化能力
2021年,SolarWinds网络攻击、Colonial勒索软件等众多恶意网络事件下的美国正面临越来越严峻的网络安全挑战,拜登政府把网络安全提升作为政府的头等大事,接连发布网络安全相关政策法令,通过健全合作制度、持续加大投资、完善响应能力等措施,提升美国政府网络安全现代化能力,并着重加强了基础设施安全、供应链安全等防御能力建设。
2.1 拜登签署《关于加强国家网络安全的行政命令》
5月,美国总统拜登签署《关于加强国家网络安全的行政命令》,旨在采用大胆举措提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式,对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件,也是拜登政府网络安全政策的当前核心。同时明确指出联邦政府必须以身作则,所有联邦信息系统应达到或超过该命令规定和发布的网络安全标准和要求。
该《行政命令》包括七方面内容:
(1)消除政府和私营部门之间共享威胁信息的障碍
行政命令确保信息技术服务提供商能够与政府共享信息,并要求他们共享某些违规信息。信息技术提供商通常会犹豫不决,或者无法主动分享受损信息。有时这可能是由于合同义务;在其他情况下,提供商可能只是不愿意分享他们自己的安全漏洞信息。消除任何合同障碍,要求提供商共享可能影响政府网络的违规信息,对于联邦部门实现更有效的防御以及提高整个国家的网络安全是必要的。
(2)联邦政府网络安全现代化
行政命令有助于推动联邦政府保护云服务和零信任架构,要求在特定时间段内部署多因素身份验证和加密。过时的安全模型和未加密的数据导致公共和私营部门的系统遭到破坏。联邦政府必须走在前面,并提高其对安全最佳实践的采用,包括采用零信任安全模型,加快向安全云服务的转移,并始终如一地部署多因素身份验证和加密等基础安全工具。
(3)提高软件供应链的安全性
行政命令将为出售给政府的软件开发建立基线安全标准,提高软件安全性。包括:要求开发人员保持对其软件的更大可见性,并公开安全数据;建立一个并行的公私合作过程,开发新的和创新的方法来保护软件开发;利用联邦政府的购买力推动市场将安全性构建到所有软件中。
(4)建立网络安全审查委员会
行政命令设立了一个由政府和私营部门领导共同主持的网络安全审查委员会,该委员会负责审查和评估影响联邦信息系统或非联邦系统的重大网络事件、威胁活动、漏洞、修复活动和机构响应。委员会成员包括国防部、司法部、网络安全与基础设施安全局、国家安全局和联邦调查局的代表,以及国土安全部长确定的适当私营网络安全或软件供应商的代表。
(5)创建标准化《联邦政府应对网络安全漏洞和事件的行动手册》
行动手册将确保所有联邦机构达到一定的门槛,并准备采取统一的步骤识别和减轻威胁。标准化响应过程确保了网络安全漏洞和事件应急响应更协调和集中化记录,可以帮助机构进行更加成功的应急响应。该标准行动手册应包含所有对应的国家标准与技术研究所标准;可以被所有联邦文职行政部门使用;在事件响应的所有阶段阐明进度和完成情况,同时允许一定的灵活性,以便用于支持各类应急响应活动。
(6)加强联邦政府网络中网络安全漏洞的检测能力
联邦政府应动用一切适当资源和权力,最大限度地及早发现其网络中的网络安全漏洞和事件。联邦文职行政部门(FCEB)应部署端点检测和响应(EDR)计划,以支持在联邦政府基础设施内的网络安全事件主动检测、主动网络扫描、遏制和修复以及事件响应。联邦政府应在网络安全方面发挥领导作用,而强大的政府范围端点检测和响应部署以及强大的政府内部信息共享至关重要。
(7)提高联邦政府的调查和补救能力
行政命令认为联邦信息系统的网络和系统日志信息对调查和补救而言都是无价的。各机构及其 IT 服务提供商必须收集和维护此类数据,并在处理联邦文职行政部门信息系统上的网络事件时,根据适用法律,要求通过网络安全与基础设施安全局向国土安全部和联邦调查局提供这些数据。
2.2 美国会通过《美国纾困计划法案》
3月,美国众议院投票通过了1.9万亿美元的《美国纾困计划法案》(American Rescue Plan Act),其中近20亿美元将用于网络安全和技术现代化。法案包括为网络安全和基础设施安全局(CISA)提供6.5亿美元资金。该笔资金旨在增强联邦网络安全,并保护疫苗供应链。此外,法案还包括为总务署(GSA)的技术现代化基金拨款10亿美元,用于更新过时的IT系统,并为美国数字服务(U.S. Digital Service)拨款2亿美元。
众议院最初并未将网络相关资金包括在其中,并且远低于拜登最初提出的近100亿美元的网络和技术资金。这笔资金之后被包括在政府提议中,部分原因在于SolarWinds黑客事件造成持续影响,至少有9家联邦机构和100家私营部门公司受到相关攻击的波及。
2.3 拜登签发改善关键基础设施控制系统网络安全备忘录
7月,美国总统拜登签署了一份国家安全备忘录,要求联邦机构制定关键基础设施的网络安全性能目标。备忘录指出,保护美国的关键基础设施是政府在联邦、州、地方、部落和领土层面的责任,也是基础设施所有者和运营商的责任。对控制和运营国家所依赖的关键基础设施的系统构成的网络安全威胁,是美国面临的最重要和日益严重的问题之一。控制这一基础设施的系统的退化、破坏或故障可能会对美国的国家和经济安全造成重大损害。拜登签发国家安全备忘录加速推动关键基础设施网络安全升级,工业控制系统网络安全是重中之重。
2.4 美参议院《基础设施法案》提供近20亿美元网络安全拨款
8月,美国参议院通过拨款总额过万亿美元的《基础设施投资和就业法案》。参议院多数党领袖查克•舒默表示,该法案是“数十年来最强劲的基础设施注入资金”,将振兴美国的基础设施,并为美国工人、企业和经济提供在21世纪取得成功的工具。该法案与技术相关拨款主要涉及用于网络安全的约20亿美元和用于宽带投资的650亿美元。
网络安全方面,约10亿美元将用于设立州和地方政府网络安全拨款,旨在激励州、地方、领地和部落(SLTT)政府提高其网络安全能力;1亿美元用于网络响应和恢复基金,自2022财年到2027财年每年投入2000万美元,供网络安全与基础设施安全局(CISA)对重大网络事件进行响应;3500万美元用于CISA投资于行业风险管理;2100万美元用于向国家网络总监办公室提供工资和开支;1.57亿美元用于国土安全部科技署开展网络安全研究,包括开展针对关键基础设施安全和弹性的非网络及网络相关研发,以及电信设备、工业控制系统及开源软件的安全测试;2.5亿美元用于加强能源网络安全;3.5亿美元用于加强电网安全。
宽带投资方面,424.5亿美元用于“宽带公平、接入和部署”计划,140亿美元用于“紧急宽带福利”计划,27.5亿美元用于两项数字公平拨款,25亿美元用于重新连接社区试点计划,10亿美元用于建设中间英里宽带基础设施,20亿美元用于部落宽带连接基金,20亿美元用于农村社区,1亿美元用于阿巴拉契亚地区委员会的高速互联网计划。
2.5 美国国会密集出台18项网络安全新法案
自5月开始,美国国会已经提出了18项法案支持国家的网络安全能力,多数网络安全新法案都得到了两党支持,法案的出台将推动网络安全资金投入、数据泄露风险减小、加密货币调查等。
(1)数据泄露通知法案
参议院情报特别委员会提出《2021 年网络安全事件通知法》。该法案要求联邦政府机构、承包商和关键基础设施运营商通知国土安全部网络安全和基础设施安全局(CISA)检测到数据泄露行为时,美国政府动员保护全国关键行业。该法案进一步授予提出数据泄露报告组织的法律豁免权。此外,它还要求CISA实施数据保护程序,以匿名化个人身份信息并保护隐私。
该立法填补了网络安全事件指标空白。因为在少数关键基础设施部门之外,数据泄露报告要求不一致,这使得政府难以在攻击发生时利用其资源抵御攻击或在攻击发生后收集经验教训。
(2)2022年国防授权法案
参议院军事委员会通过了2022年国防授权法案,该法案要求大幅增加网络安全预算,提高对国防部门的要求。其中,国防部网络安全预算增加了2.684 亿美元。
该授权法案还赋予网络司令部负责人直接控制和管理维持网络任务部队资源的规划、编程、预算和执行的责任。此外,该法案要求国防部评估防御网络攻击所需的条件,并进行试点研究,检查与互联网生态系统公司合作的可行性,以此来发现和阻止黑客入侵其平台、系统和基础设施。
(3)其他法案
安全设备法,要求联邦通信委员会 (FCC) 制定规则,规定它将不再审查或批准涵盖的通信设备或服务清单上的设备的任何授权申请。
移动网络安全风险法案,要求美国国家电信和信息管理局 (NTIA) 检查并报告移动服务网络的网络安全以及这些网络和移动设备对对手进行的网络攻击和监视漏洞。
增强电网安全法案,要求能源部 (DOE) 实施一项计划,促进和鼓励公私合作伙伴关系,解决和减轻电力公司的物理安全和网络安全风险。
信息和通信技术战略法案,要求商务部长报告并制定与信息和通信技术供应链的经济竞争力和其他目的有关的整体政府战略。
NTIA政策和网络安全协调法案,修订了《国家电信和信息管理组织法》,以在NTIA设立政策制定和网络安全办公室。
美国网络安全素养法案,要求通信和信息部部长助理应开展网络安全扫盲运动,以提高美国人民对降低网络安全风险最佳实践的知识和意识。
通信安全咨询法案,要求联邦通信委员会成立一个委员会,就提高通信网络的安全性、可靠性和互操作性提出建议。
网络感知法案,要求能源部长建立一个自愿网络感知计划,测试大容量电力系统产品和技术的网络安全。
民用网络安全储备法,要求建立一个民用网络安全储备,作为试点项目满足美国在国家安全和其他方面的网络安全需求。
国际网络犯罪预防法,修改了美国法典第18章,防止国际网络犯罪和其他目的。
供应链安全培训法案,通过反间谍培训来管理供应链风险。
保护美国电力基础设施法案,旨在保护美国的大容量电力系统。
联邦网络安全劳动力扩张法案,授权CISA局长建立学徒计划,并为退伍军人和过渡到平民生活的武装部队成员建立网络安全培训试点计划。
网络攻击响应选项法研究,要求国土安全部部长研究修改《计算机欺诈和滥用法案》的优势和潜在风险,允许私营公司对非法网络入侵采取相应的行动。
网络安全机会法案,旨在通过国土安全部拨款以加强网络安全教育。
修订2002年国土安全法案的法案,规定CISA有责任保持对工业控制系统威胁的识别能力。
2.6 美陆军发布新版《网络空间行动与电磁战》条令
8月,美国陆军发布新版FM3-12《网络空间行动与电磁战》条令,取代了2017年的版本。该版本为协调、整合和同步美国陆军网络空间行动与电磁战提供战术与流程,对统一的地面作战和联合作战提供支持。
该条令阐述了美国陆军关于“如何既通过网络电磁活动将网络行动和电磁战纳入作战行动中,又通过管理特定范围的电磁频谱来支持各单位统一的陆上作战”的军事学说,诠释了美国网络空间行动与电磁战的基本原理、术语和定义,介绍了美国陆军的网络与电磁战单位,描述了指挥官和参谋人员应如何将网络空间行动和电磁战集成到统一的地面作战中,扩充了陆军的网络攻防战法,为美国陆军从事网络空间和电磁战的各级指挥员、参谋人员提供顶级指导。
2.7 英国颁布法律禁止物联网设备使用默认密码
11月,英国出台《新产品安全和电信基础设施法案》,制订了三条新规则:禁止在设备上预装易于猜测的默认密码,所有产品都需要唯一密码,且无法重置为出厂默认密码;客户在购买设备时必须被告知获得重要安全更新和补丁的最新时间,如果厂商未能及时发布产品补丁,也必须披露相关信息;必须向第三方安全研究人员提供公开的漏洞报告联系方式。
新法规覆盖范围包括几乎所有的智能家居产品和大多数联网消费电子产品。包括:智能手机、路由器、智能家居等。
2.8 澳大利亚起草在线隐私法案
10月,澳大利亚总检察长提交了一份新的在线隐私法案的初稿,对澳大利亚现有的隐私法进行了重要改革。其目标在于,使有益于在线数据保护和安全的立法环境更加现代化,同时有利于强制互联网企业、IT单位等相关对象实施数据处理做法。
该法案包含以下四个目标:制定OP规范以确定受法规约束范围,明确具体应用;执行隐私法,禁止线上实体侵犯用户隐私权;使执法平台、州和外国隐私监管机构能够从在线平台申请信息文件;对未在澳大利亚注册单开展业务的域外实体强制执行上述规定。
从适用对象看,OP代码将适用提供社交媒体服务、数据代理和在线平台的组织。
从处罚力度看,隐私法的实施将侵犯隐私的处罚从220万澳元增加至1000万澳元(750万美元)。此外,作为处罚的违规对象将支付从数据隐私侵犯中获得收益的三倍罚款或支付上一年度营业额的10%。
3、实时发布标准指南,全力保障安全实践
2021年,面对勒索软件的持续攻击与影响,美国国家标准与技术研究院、国家安全局、国土安全部网络安全与基础设施安全局等机构均发布指南文件,进一步加强基础设施安全、供应链安全、5G网络安全等,以期在勒索软件攻击中保障安全实践。特别地,为积极响应拜登政府的安全策略,多个机构出台相关指南、参考架构、成熟度模型文件,进一步加速零信任安全的应用实施。
3.1 美国国家安全局发布零信任安全模型指南
2月,国家安全局(NSA)发布零信任安全模型指南《拥抱零信任安全模型》。该文件包括几方面内容:
(1)概述实施零信任的好处
该指南指出,传统的基于边界的网络防御安全技术已无法满足网络安全需求,采用零信任网络安全可以从多个有利位置整合可见性,做出具有风险意识的访问决策,并自动执行检测和响应操作,网络防御者将能够更好地保护敏感数据、系统、应用程序和服务。
(2)定义零信任的概念与内涵
该指南将零信任定义为一种安全模型、一套系统设计原则以及基于承认传统网络边界内外都存在威胁的协调网络安全和系统的管理策略。零信任安全模型消除了对任何一个元素、节点或服务的隐式信任,它是通过从多个来源反馈的实时信息来连续验证操作情况,以确定访问和其他系统响应。零信任嵌入了全面的安全监控,是基于风险的细粒度访问控制和系统安全自动化,可以在动态威胁环境中实时保护关键资产(数据)。这种以数据为中心的安全模型允许对每个访问决策应用最低特权访问的概念,允许或拒绝基于几个上下文因素的组合来访问资源。
(3)示例零信任的应用场景
该指南展示了零信任的具体应用产检,包括泄露的用户凭据、远程利用或内部威胁、供应链受损。指南通过示例表明,一个成熟的零信任实现可以比传统架构更好地检测恶意活动。
(4)规划零信任架构成熟的路线图
该指南建议将零信任架构规划成从初始准备阶段到基本、中级、高级阶段这样一个逐步成熟的过程,逐渐增强其可见性和自动化响应,将使防御者能够跟上威胁的步伐,同时将零信任功能作为战略计划的一部分逐步整合,可以降低每一步的风险。
3.2 美国防信息系统局发布《国防部零信任参考架构》
5月, 美国国防信息系统局(DISA)公开发布初始《国防部零信任参考架构》,为国防部大规模采用零信任设定了战略目的、原则、相关标准和其他技术细节,旨在增强美国国防部的网络安全并保持美军在数字战场上的信息优势。该架构文件包括几方面内容:
(1)明确了战略目的
该文件首先明确指出国防部下一代网络安全架构将以数据为中心,基于零信任原则。该架构侧重于以数据为中心的设计,同时保持跨业务的松散耦合,以最大限度地提高互操作性。它特别强调零信任是一种网络安全战略和框架,它将安全嵌入整个架构,以防止恶意角色访问美国防部最重要的资产。同时指出零信任模型的基本原则是在安全边界之外或之内运行的任何参与者、系统、网络或服务都不可信。
(2)提出五大原则、七大支柱
该文件提出零信任的五个主要原则,分别是:假设环境敌对、假设失陷、永不信任,始终验证、显式验证、应用统一分析。同时,指出实施零信任控制的关键支柱,包括:用户、设备、网络/环境、应用程序和工作负载、数据、可见性和分析、自动化和流程编排。该支柱和功能实现了数据的最大可见性和保护,这是任何零信任实施的重点。
(3)列出了适用的标准
该文件详细列出了适用于每个支柱解决方案的标准,包括技术标准(TECH),相关法律、法规或政策(LRP)以及战术、技术和程序(TTP)等共计63个。此外,还详细说明了对应到七大零信任支柱功能中的各个具体技术相关标准、操作标准或业务标准和惯例的应用现状。
(4)开发了能力视图和操作活动模型
该文件描述了各项能力和支持这些能力的操作活动之间的映射关系、各项功能和支持这些功能的业务之间的映射关系,从而确保业务与所需功能相匹;描述了操作资源流。它开发的操作活动模型描述了在实现任务或目标的过程中进行的通用操作,并详细描述了简化认证请求、设备合规性、用户分析、数据权限管理(DRM) 、宏观分段、微观分段、特权访问、应用程序交付等内容。
3.3 美国NIST发布网络供应链风险管理框架指南
4月,美国国土安全部网络安全和基础设施安全局(ISA)和NIST联合发布了网络供应链风险管理(C-SCRM)框架和安全软件开发框架(SSDF)指南,为网络防御者提供了与供应链攻击相关的趋势和最佳实践。
该指南指出,供应链攻击最常见技术是劫持更新、破坏代码签名、破坏开源代码。在某些情况下,攻击可能会混合使用上述技术来提高其效率。组织容易受到此类攻击的原因有两个,即许多第三方软件产品需要特权访问、许多第三方软件产品需要卖方网络与位于客户网络上的卖方软件产品之间的频繁通信。
该指南包含一系列建议,内容涉及组织如何预防供应链攻击以及在使用此技术交付恶意软件或易受攻击的软件的情况下如何缓解这些攻击。
3.4 美国NIST发布勒索软件指南
6月,NIST发布了针对勒索软件攻击的指南和网络安全框架草案。该指南提供了有关如何防御恶意软件、发生攻击时的操作以及如何从中恢复的建议。勒索软件配置文件的建议步骤可以用来识别和优先考虑提高勒索软件抵抗力的机会,用户将学习如何预防勒索软件攻击以及如何有效管理勒索软件风险。
指南提到的基本措施包括对计算机进行全面修补、使用防病毒软件、阻止访问已知的勒索软件站点以及仅允许使用经过授权的应用程序。指南还建议组织确保自动对电子邮件和闪存驱动器进行扫描,限制使用个人拥有的设备,限制使用具有管理权限的账户,并避免使用个人应用程序。该指南提倡的另一种针对勒索软件的防御策略是进行安全意识培训,以教育员工意识到打开未知来源的文件或链接的危险性。
NIST表示,提前规划将帮助那些遭到勒索软件攻击的组织更快地恢复。它建议制定事件恢复计划,实施全面的备份和恢复策略,并维护内部和外部勒索软件攻击联系人的最新列表。
3.5 美国NSA发布企业级IP语音和视频通信安全指南
6月, NSA发布《在IP系统上部署安全统一通信/语音和视频》指南,分享了系统管理员在保护统一通信(UC)和基于IP协议的语音和视频(VVoIP)呼叫处理系统时应遵循的缓解措施和最佳实践。该指南共分为三个部分:第一部分,网络安全最佳实践和缓解措施;第二部分,边界安全最佳实践和缓解措施;第三部分,企业传话控制器安全最佳实践和缓解措施。
发布该指南文件是为了促进国家安全局的网络安全任务,包括其识别和传播对国家安全系统、国防部信息系统和国防工业基地的威胁,以及开发和发布网络安全规范和缓解措施的责任。这些信息可以广泛地共享给所有适当的受众。
3.6 美国NSA和CISA联合发布《5G云基础设施安全保护指南》
10月至12月,美国国家安全局(NSA)和国土安全部网络安全和基础设施安全局(CISA)陆续发布《5G云基础设施安全指南》系列报告,特别关注适用于5G基础设施部署的威胁、漏洞和环节措施,旨在提升5G云基础设施安全防护能力。
第一编《预防和检测横向移动》,围绕零信任理念,以核心网络设备供应商、集成商和移动网络运营商为对象,对安全身份认证和访问管理、保持5G云软件更新、在5G云中安全配置网络、锁定隔离网络功能间通信、检测对抗性横向移动等问题进行探讨,旨在检测5G云中的恶意网络活动,防止黑客通过损害单个云资源进一步入侵整个5G云网络。
第二编《安全隔离网络资源》,从加强环境隔离、加密关键隔离环境、避免资源争用和拒绝式服务(DOS)攻击、保障容器镜像安全、实施实时威胁检测五个方面介绍了5G网络隔离环境下的安全问题,旨在确保客户资源间存在安全隔离,重点是确保支持虚拟网络功能运行的容器堆栈安全。
第三编《保护处于传输、使用和静止状态的数据》,解释了如何通过使用加密、加密密钥和安全协议保护网络数据和客户数据,确保数据生命周期的所有阶段(静止、传输、销毁)都获得保护,确保5G云基础设施内数据的机密性、完整性和可用性。
第四编《确保基础设施的完整性》,概述了平台节点、容器平台、启动时间、可信平台上的容器加密/图像解密以及容器图像卫生方面的安全问题,确保5G云资源(如容器映像、模板、配置)不会在未经授权的情况下遭到篡改。
4、动态调整机制机构,强化网络力量建设
2021年,为适应网络空间安全新需求,美英等国持续优化管理机构调整和机制改革,逐渐填补顶级网络安全人才空缺,以期建立高效的管理体系。同时,美英等国建立太空网络空间作战力量,不断调整部队架构和体系,强化战术层次梯队力量建设,谋求联合全域作战优势,推动网络部队建设全面和深度发展。
4.1 美国将对网络任务部队进行扩编
5月,美国网络司令部司令保罗•中曾根在众议院武装部队委员会网络、创新技术与信息系统小组听证会上称,自2012年设立网络任务部队以来,战略环境已经发生了变化,133支网络任务部队已经无法满足国防部最新需求,美军网络任务部队(CMF)将进行扩编。
增加部队人数将确保美国网络司令部能够履行其作为被支援和支援司令部的职责;网络司令部将加强对部队资源的控制,提高部队的战备状态,并巩固网络任务部队培训,从而为网络部队人员增加做好准备;太空部队和太空司令部的创建增加了网络司令部需要覆盖的领域,进一步强化了网络任务部队人员增加的需求;网络司令部需要保持平衡,不仅要在冲突爆发时能够支持其他作战司令部,而且还需要抵制对手在武装冲突阈值下开展的破坏美国国家安全活动。
根据美军网络司令部6月份的最新发言,该司令部已在2022年国防预算中提议新增14支网络任务分队,加上此前陆军预备役部队正在组建的21支网络保护分队,美军网络司令部的网络任务分队数量将在2021年达到168支。
4.2 美国海岸警卫队组建网络攻击部队
10月,美国海岸警卫队网络司令部增加新的网络攻击能力,并加强了现有网络防御能力。新增加的网络攻击能力补充了海岸警卫队网络司令部现有的网络防御,同时也标志其日益增长的网络多功能性又迈出新一步。
海岸警卫队网络司令部司令迈克尔•瑞安表示,海岸警卫队第一支网络进攻团队于今年夏季入驻,海岸警卫队网络司令部正在对这些人员进行网络角色培训,并发展进攻能力;海岸警卫队需要在网络空间内能够有效运作,关键是必须快速敏捷行动并调动力量,以便能跟上对手的节奏;在网络攻击方面,海岸警卫队网络司令部依靠各军种网络组成机构以及美国网络司令部来获取支持,从而开展网络空间作战以达成影响和效果。
4.3 美国海军陆战队启动新网络防御部队
11月,美国海军陆战队网络司令部在新奥尔良海军陆战队支援基地建立网络活动预备役部队。该部队由184人组成,包括43名现役海军陆战队网络司令部人员、23名政府服务文职人员和118名合同人员。
该部队由海军陆战队网络司令部下设的海军陆战队网络空间作战大队(MCCOG)指挥和控制,以简化和标准化美国网络司令部全球行动。该部队负责执行国防部信息网络(DODIN)行动和防御性网络空间行动(DCO),以支持海军陆战队预备役部队的职责范围和MCCOG的任务,增强整个作战领域的行动自由,同时拒止对手通过网络空间削弱或破坏这一优势的活动。该部队将为海军陆战队预备役部队用户提供信息技术服务,预防和应对对抗性网络攻击,并通过提供始终存在、可靠和安全的通信来最大限度地减少网络中断。
海军陆战队正在创建六支网络部队,包括三个网络营和三支网络活动队,而NetAct-Res是最后激活的网络部队。其中,网络营为海军陆战队远征部队提供普遍支持,而网络活动队被分配到某地理区域并支持附近机构。此举是海军陆战队对其部队结构和作战进行现代化改造的一种方式,旨在理清指挥控制关系,将网络部队置于一名指挥官统一领导下来保护、运营和保卫海军陆战队体系网络(MCEN)。上述改革将使MCCOG能够标准化整个MCEN的流程,并简化为海军陆战队提供快速、可靠和安全通信的工作,同时提供一种无缝指挥控制结构,使美国网络司令部司令通过MCCOG指挥官以过去所不能的方式应对新兴需求和威胁。
4.4 美国太空军开始组建网络部队
面对未来太空竞争,美国太空部队和太空司令部正加速发展网络战力量,致力于夺取太空主导权。2月,美国太空部队正在招募第一批网络战士,将网络人员从空军转移到其队伍中,以保护敏感信息系统和任务;同时,总部位于施里弗空军基地的“太空三角洲6”部队正式将40名士兵转移至太空部队,负责执行空军卫星控制网络、网络作战,以保护太空作战、网络和通信。
4月,美国太空司令部司令詹姆斯•迪金森在参议院军事委员会举行的听证会上表示,太空司令部正在建立联合网络中心,旨在与美国网络司令部加强联系,促进网络行动整合。迪金森将军表示,应利用机器学习和人工智能技术来保护太空系统安全,提高决策速度,实现敏捷弹性的太空作战能力,积极投资可改变游戏规则的新技术,招募太空和网络空间领域专业人才,确保能够充分应对不断增加的太空网络威胁。
4.5 拜登政府提名首任国家网络总监
6月,拜登政府提名前美国家安全局副局长克里斯•英格利斯(Chris Inglis)担任首任国家网络总监,负责统筹美国数字防御战略的制订和落实,组织协调美国联邦政府各职能部门的网络相关工作。
英格利斯将领导的新办公室,是美国国会网络空间阳光浴委员会报告中提出的若干政策建议之一,并被写入了美国2021财年国防政策法案。该职位将成为美国总统在网络安全和其他新兴技术问题上的高级顾问,负责协调整个联邦政府机构的攻防行动。根据分析,该职位的具体职责包括:向总统提供有关网络安全和新兴技术问题的建议,但不包括进攻性网络行动和情报网络行动;实施国家安全委员会定义的国家网络安全战略和政策,包括对《联邦信息安全管理法案》(FISMA)的修改;协调由行政部门和私营部门的领导的整个国家的网络安全和网络防御工作。
英格利斯指出,拜登政府的内阁部长及机构负责人需要认识到,他们应当为其领导机构的网络安全性负责。同时,保障美国关键基础设施网络安全性则是英格利斯未来的另一项重要工作,涉及医院、学校、管线、发电厂等重要行业,涵盖从预防到攻击响应全流程的工作。
4.5 美国防信息系统局调整战略优先级
10月,美国防信息系统局(DISA)局长表示,“鉴于整个网络空间战场的变化步伐日益加快,要求国防信息系统局在满足全球作战人员需求的同时,以行动速度取胜”。
为针对全球网络空间战场的迅速发展变化,美国防信息系统局完成了一项预算审查和机构重组,意图通过五条工作路线强化该机构的使命与任务,旨在提高整个机构的效率。五条工作路线包括:
(1) 指挥控制优先:将指挥控制系统和能力置于优先地位,以便在面临实力相近的竞争对手、外部威胁时,能够获得“制高点”优势;
(2) 通过创新推动战备工作:在整个业界范围内征集解决方案,以确保国防部的投资获得最佳价值,提升创新和现代化的速度;
(3) 将数据利用作为工作重心:利用行业支持,推进大数据分析平台、人工智能解决方案,推进数据利用的积极创新;
(4) 在网络空间安全与用户体验之间寻求平衡:通过零信任安全模式、“雷声穹顶”项目、身份验证等措施,提升和强化基于威胁的防御能力;
(5) 提升员工能力:通过适当的招聘和人才保留工作,以维持其使命任务。
4.6 英国成立太空司令部
4月,英国太空司令部正式成立。该司令部作为一个联合司令部,由英国皇家海军、英国陆军、英国皇家空军、文职人员和商业机构的重要人员组成,受一名两星军事指挥官的领导,主要履行太空作战、太空人才的培养和发展、开发和实施太空装备项目3项职能。该司令部最初将设在英国皇家空军司令部的驻地海维康比基地。
该司令部将与国防部航天局开展合作,后者负责国防太空政策、战略以及跨政府和国际协调。英国国家航天委员会的指令将通过国防部航天局传达给司令部及其他相关国防部门。必要时,英国太空司令部将与国防部航天局相互配合,提供联合国家太空能力。该司令部还将与战略司令部及国防科学技术实验室合作,研发新型作战能力,以实现多域融合。
在具备全作战能力的情况下,英国太空司令部将指挥控制英国国防部的所有太空能力,包括英国太空作战中心、“天网”卫星通信系统、英国皇家空军菲林代尔斯基地和其他赋能能力。
4.7 英国计划耗资50亿建设国家网络部队总部
10月,英国国防大臣本•华莱士表示,英国政府将耗资50亿英磅建立国家网络部队(NCF)总部。新的数字战中心将设在兰开夏郡的萨默斯伯里,由英国国防部和政府通讯总部(GCHQ)共同运营,这将使英国处于能够发动进攻性网络攻击的国家的“前沿”。新部门应在2030年全面投入运营,预计届时将雇用数千名网络专家和分析师。
华莱士表示,网络已经成为新战线、新战场,英国能够在网络空间对抗潜在对手至关重要;部分国家每天都在对英国发动网络攻击,因此英国有权根据国际法对此做出侵略性回应;虽然英国尚未遭受顶级和灾难性网络攻击,但如果政府无法以同样规模进行反击将是失职;英国不仅希望加强其应对威胁的立场,而且还希望增强其发动报复性攻击的能力,包括通过网络追捕恐怖势力、犯罪分子以及敌对国家,英国将是世界上极少数有能力发动如此规模的进攻性网络攻击的国家之一。
5、联合开展网络演习,提升多域作战能力
2021年,美欧日等国除按惯例开展年度大型网络演习外,积极举行联合网络演习活动,致力于发展多域作战,特别瞄准太空战场和网络空间,以充分利用两者在交战规则、机动方式和作战效果等方面的优势。同时,美军立足攻防实践升级安全、提升军事基础能力的需求,举办网络攻防竞赛活动,组织人员在仿真场景中开展攻防演练,以达到发现安全漏洞、培养网络人才、提升实战经验的目的。
5.1 美国网络司令部举行“网络旗帜21-2”大型演习
6月, 美国网络司令部举行年度大型演习“网络旗帜21-2”,演习参与者包括美各军种、国民警卫队、联邦机构以及英国、加拿大等17支团队的430多名专业人员。演习场景被设定在太平洋地区一个虚构盟军后勤保障站,各团队须在此应对两个对手的攻击:一个更先进,专注于拒绝和破坏;另一个则不太先进,专注于窃取知识产权和个人身份信息。此次演习不是以特定的现实世界网络行为者或过去事件为模型,而是模拟了印太地区常见威胁,同时也纳入了勒索软件等常见场景。
美国网络司令部当前首要任务之一就是重新调整网络保护团队(CPT)。该司令部首次利用该演习来确定网络防御团队的成功要素,从而提取最佳实践并将其传播到网络空间体系,以改进现实世界的网络防御。此外,跨领域效应是今年演习的重点,演习将重点关注网络事件如何影响广泛行动以及网络领域跨入其他领域的方式。参演团队将在演习期间相互竞争,演习结束后,评估人员将根据团队识别威胁以及排除威胁的表现来决定冠军团队。
5.2 美国国民警卫队在“网络洋基”演练中应对基础设施瘫痪
6月, 美国国民警卫队完成为期两周的“网络洋基”(Cyberr Yankee)网络攻防演练,对模拟使得美国各地关键公用事业遭到破坏的网络攻击作出了响应。这次演练活动汇集了整个新英格兰地区的国民警卫队,测试他们对模拟网络攻击的响应能力。今年的演练模拟了针对美国西海岸公用事业的网络攻击,然后向美国东部的新英格兰地区蔓延。除了提供关于如何应对主动网络攻击的实践培训外,演练还旨在建立美国国民警卫队与私营部门合作伙伴、联邦调查局、国土安全部网络安全与基础设施安全局、联邦能源管理委员会和美国网络司令部等之间的网络防御合作。
5.3 美国国民警卫队举行“网络盾牌2021”演习
7月, 美国国民警卫队举行2021年年度网络防御演习“网络盾牌2021”(Cyberr Shield 2021)。此次演习将侧重于发展、训练和锻炼负责计算机网络内部防御和网络事件响应的网络力量。
演习从7月10日持续至7月23日,参与者包括国民警卫队、空军、14个州的政府、执法部门以及微软和戴尔等高科技企业的750多名顶尖网络防御专家,其中部分人员将在“威廉姆斯训练营”(Camp Williams)现场参演,另一部分人员将通过网络参演。此次演习以环境灾难为背景,期间扮演攻击方的红队将设法攻击与水务基础设施有关的网络,扮演防御方的蓝队则不仅要努力阻止网络攻击,还要向相关运营商提供协助和建议。此次演习也是外国人员首次参与“网络盾牌”系列演习。
5.4 美国网络司令部举行跨国“网络旗帜21-1”演习
11月,美国网络司令部举行“网络旗帜21-1”演习,以网络空间集体防御为重点对美国及其盟友、合作伙伴的参演人员进行了检验和培训。此次演习是美国网络司令部迄今为止规模最大的跨国网络演习,加强了来自加拿大、法国、爱沙尼亚、德国等23个国家的200多名网络作战人员的防御技能。其中,14个国家现场参加,其他国家则通过美国网络司令部的国家网络靶场(NCR)参加。
演习利用国家网络靶场测试了人员检测敌人存在、驱逐敌人和确定解决方案以加强其模拟网络的技能和能力。演习通过国家网络靶场实现了协作,使用量身定制的虚拟化网络地形建模,以适应各参演军事单位。
此演习是美国对SolarWinds渗透攻击的回应举措之一,旨在加强网络空间集体防御,确认开放、可靠和安全的互联网重要性,并深化与美国盟友、合作伙伴关系。
5.5 美军和日本自卫队举行“东方盾牌”演习
7月,美国陆军和日本陆上自卫队近日举行“东方盾牌”年度演习,旨在测试安全威胁能力,并完善双边互操作性,同时表明美国支持该地区盟友安全利益的决心。来自美国防部、众议院、邮政局、海岸警卫队和国民警卫队的430多名人员参与了此次演习,演习的指挥控制由美军第40步兵师负责。此次演习还纳入了网络战和电子战内容,提供虚拟防御网络培训。网络保护团队在虚构设施中遭入侵网络上独立工作,目的是检测、识别、隔离和对抗其网络上的敌对存在。
关岛国民警卫队首次参加“东方盾牌”演习,其陆军和空军成员组成了该岛的6人小队远程参加了此次演习。该团队分为网络战和电子战部分,其中网络战方面着眼于使用本地网络对抗敌人等问题,而电子战方面则着眼于雷达干扰和电网。上述部分将根据情报向日本陆上自卫队同行提供网络和电子战建议,以帮助其阻止入侵威胁。
5.6 美国国家安全局举行2021年网络演习
4月, 美国国家安全局举行了第20届年度全国网络演习(NCX),旨在测试来自美国服务学院和高级军事学院以及国家安全局针对网络发展计划的平民实习生。由于新冠疫情,今年的比赛将允许团队在不公开的虚拟环境中比赛。
该演习是一项为期一年的网络教育计划的一部分,该计划的最后一个目的是加强课堂教学的无分类练习。今年的比赛将以各种场景为特色,包括取证、网络政策、密码学、逆向工程以及传统的网络战斗演习方面的挑战。
今年的参赛团队包括来自美国军事学院、美国海军学院、美国海岸警卫队学院、美国商船学院、诺里奇大学、德克萨斯农工大学、弗吉尼亚军事学院、弗吉尼亚理工大学、北乔治亚大学的网络战士和领导人。来自NSA发展计划的平民实习生也将是今年的参与者之一。
5.7 北约开展2021年度“锁定盾牌”网络防御演习
4月,北约举行2021年度“锁定盾牌”演习,此次演习号称全球规模最大的网络防御实战演习,涉及30个国家以及2000多名网络安全专家和决策者。本次演习旨在考验相关国家保护重要服务和关键基础设施的能力,并强调网络防御者和战略决策者需要了解各国IT系统之间的相互依赖关系。
此次演习以虚构岛国“贝里里亚”的主要军事和民用IT系统遭受了协调性网络攻击为背景,该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏。该演习涉及约5000个虚拟系统,这些系统遭受了4000多次攻击。参与团队需要实时适应并应对多种复杂的网络攻击,从而为各国提供了在安全环境中实际测试其指挥链的机会。
“锁定盾牌”演习是红蓝队对抗演习,其中红队由各卓越中心组成,22个蓝队由北约合作网络防御卓越中心成员国组成。蓝队负责帮助“贝里里亚”处理大规模网络事件,每个团队除维护150多个复杂的IT系统外,还必须高效地报告事件,执行战略决策,解决取证、法律和媒体方面的挑战,以及应对敌对信息行动。来自瑞典的团队获得“锁定盾牌”演习的最高分,来自芬兰和捷克的蓝队分获第二和第三名。
6、持续增加网络预算,加码网络防御能力
2021年,为应对日益猖獗的网络威胁、谋求大国军事优势,美俄日韩等国纷纷加大资金投入,积极推动网络安全、网络作战和支撑性网络安全研发项目和活动,以进一步支持国家战略、网络战略的实施。美国防部2022年网络安全预算维持高位运行,为更具防御性的网络安全措施提供更多资金支持;日本2022年网络预算稳中有涨,着重开展应对网络攻击的技术研究。
6.1 美防部2022财年网络安全预算同比增加6%
5月,美国防部公布2022财年预算申请文件,其中网络安全预算为104亿美元,比上一年同比增加6%,主要包括网络安全、网络作战和支撑性网络安全研发活动。
网络安全是确保国防部信息网络安全,预算56亿美元,提供跨域解决方案、部署下一代任务系统与平台、嵌入“零信任”架构等;网络作战领域预算43亿美元,通过网络情报收集、主动或防御性的网络作战、网络作战部队和支持网络作战的基础设施,开展“前线狩猎”防御性网络空间作战来应对恶意网络行为体;支撑性网络安全研发活动包括支持网络安全和网络空间作战的研发活动,其中网络空间活动5亿美元,将推动先进网络研发活动。
6.2 Verizon公司赢得美国防部4.95亿美元网络研究合同
6月,Verizon公司发布公告,美国国防部已授予其公共部门一份价值4.95亿美元的合同,以提供连接200个研究实验室和超级计算机地点的网络。根据该公告,Verizon公司将为美国国防部的国防研究与工程网络及其高性能计算现代化计划提供交换机、路由器、防火墙和“边缘计算”能力。该合同为期四年,有三个为期两年的选项。
美国国防研究与工程网络是一个高速光纤网络,允许军用超级计算机和研究人员在研究、开发、测试和评估工作中通过其进行合作。高性能计算现代化计划(HPCMP)旨在为美国国防部的研究、开发、测试和评估团体提供先进的计算能力。2020年,高性能计算现代化计划采办了两台新的超级计算机,来适应数据分析日益增长的需求。
根据Verizon公司发布的消息,该研发的网络将允许研究团队“以近乎实时的方式聚集在一起,开发和测试大数据分析、人工智能、机器学习和模拟,帮助解决从气候变化和大流行病应对到下一代自主防御系统的复杂问题。”
6.3 美军授出24.1亿美元国家网络靶场升级及运营合同
8月,据美国国防部网站消息,美国已授出价值24.1亿美元的合同。根据公告消息,该合同在潜在的 10 年中,赢得订单的公司将为军方网络任务部队(CMF)提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持,同时通过测试、规划和系列活动来支持国家网络靶场综合设施(NCRC)的运行。总体上,该合同的主要目标是为其国家网络靶场综合设施提供 IT 服务。
自 2014 年以来,该设施一直由洛克希德马丁公司独家提供运营支持,随着该合同的授出,国家网络靶场综合设施未来将由在本次选出的14 家美国公司共同承接运营,分别针对不同的方向提供支持服务。
新的合同主要分为两类:一类用于活动策划和设计,重点领域包括重新设计和创建逼真的互联网模拟以及确定所需的技能组合。另一类用于活动执行和运营,涵盖维护靶场数据中心和网络等基础设施的工作,以及开发和管理培训、评估活动所需的技能。其中每个类别又详细划分了几个子类别。此外,为了选择更好更优质的服务,24.1亿美元的合同分成了不同的子订单和更细粒度的任务订单,本次选出的14家将在持续服务过程中继续争夺网络靶场的任务订单以获取更多的金额。
6.4 美国陆军授予价值7.74亿美元加密设备合同
8月,美国陆军指挥、控制、通信战术项目执行办公室授予Sierra Nevada和General Dynamics Mission Systems公司合同,参与建造其下一代加密设备(NGLD-M)的开发、生产和维护,以保护联合部队和服务网络免受对手的网络和电子战威胁。该合同为期10年,价值高达7.742亿美元。
NGLD-M将取代陆军传统的简单密钥加载器设备的高级密码设备,将能够向战术、战略和企业网络系统提供最强大的NSA生成的加密密钥,这些系统从秘密到最高级别的安全密级运行。通过无线功能,NGLD-M 将传输现代密码算法,以应对对抗性网络和电子战日益扩散所带来的威胁。
6.5 日本2022财年国防预算强调发展天网电新兴领域能力
8月,日本防卫省公布2022财年防卫预算草案,共计申请54797亿日元(约497亿美元),比2021财年实际预算额度增加了3562亿日元,涨幅约7%。
2022财年预算强调提高太空、网络、电磁等领域的能力,建设多维综合防卫力量。网络领域预算345亿日元,具体包括:强化网络相关部队体制(无具体金额);39.5亿日元用于留住并培育网络人才;25亿日元用于运用网络相关的最新技术;14亿日元用于培训网络人才;144.1亿日元用于强化系统。其中新增内容是:为制定网络人才通用技术评估指标而进行调查研究;有关运用防卫省以外网络领域力量的调查研究;研究应对网络攻击的技术;开展控制系统网络安全的调查研究。
7、深化扩展国际合作,构建网络空间新格局
2021年,随着大国布局网络安全塑造国家利益,西方等国纷纷加强网络安全合作,共同推进网络空间建设治理。一方面,各国积极推动政军企间的全面合作,强化网络安全防御,加速网络战力升级,共同对抗网络恐怖主义;另一方面,大型IT企业加快布局未来技术发展,通过与多家跨国的联手合作,加速新兴技术对网络安全的赋能升级。
7.1 美国和韩国达成深化网络安全合作协议
8月,美国国防部首席信息办公室(CIO)和韩国国防部规划与协调办公室领导人第一次双边信息和通信技术合作委员会(ICTCC)在线论坛上,双方达成了深化合作的相关协议。
双方在会议上重申了在信息和通信技术相关的国防政策方面相互合作的重要性,包括网络安全和互操作性,并重申了他们将继续密切合作,采取联合措施应对全球网络威胁,从而更好地保护军事系统。此外,美韩双方还同意在建立各种指挥控制和信息共享系统方面进行合作,以提高他们的联合作战能力。
美国国防部表示,目前该论坛很可能成为一项年度活动,代表两国在共同关心的领域保持“最强有力的对话和合作”的承诺,这些领域包括网络安全、国防信息技术、指挥、控制和通信以及数据等。
韩国国防部指出,韩美双方还同意加强“包括武器系统在内的各个领域”的合作,以保持强大的联合防御态势。
7.2 美国和新加坡扩大金融、国防领域网络安全合作
8月,美国和新加坡宣布了包括加强信息共享、研究和培训在内的三项协议,以扩大合作范围,解决全球网络安全问题。美国与新加坡签订的三个网络安全合作协议面向金融、网络战和地区性能力建设三个领域,分别由美国财政部、国防部和国土安全部网络安全与基础设施安全局牵头落实,其中:
· 美国财政部与新加坡金融管理局签署的双边网络安全合作备忘录,将聚焦实现两国就金融市场网络威胁的信息共享,提升两国金融领域应对网络风险的能力。
· 美国国防部与新加坡国防部签署的双边网络合作备忘录,将聚焦先进网络安全信息共享、网络威胁情报交换、合成网络对抗演练及其他形式的网络战相关合作活动。
· 美国国土安全部网络安全与基础设施安全局与新加坡网络安全局签订的双边合作备忘录,将聚焦加强网络威胁信息及防范措施的共享,深化网络攻击事件响应合作,以及共同推动在东南亚地区的网络安全能力建设。
7.3 空客、富士通、泰雷兹联合开发英国陆军未来通信项目
3月,法国空客公司、日本富士通公司和法国泰雷兹公司签署了一份谅解备忘录,由空客公司牵头组建ICELUS团队,开展英国陆军“陆上环境战术通信和信息系统”(LE TacCIS)项目的应用程序、基础设施和网络产品和服务的设计与集成工作。该团队将通过条理的系统集成方法提供开创性的变革,为终端用户提供作战效能和信息优势。
LE TacCIS由多个子计划和项目组成,旨在提供陆上环境中的下一代战术军事通信系统,以支持敏捷通信信息系统的及时决策。该系统具有弹性设计,能在拥挤和竞争激烈的网络战场安全工作,当系统受到攻击时,可通过降级和恢复继续提供基本的指挥控制服务。该系统能与其他系统集成,实现平台和武器系统间的快速信息共享,进而支持全谱系、多领域作战。LE TacCIS系统集成商将于2023年或2024年签约。
7.4 美英等七国联合开发基于卫星的量子加密网络
6月,美英等七国正联合开发一个基于卫星的量子加密网络。联邦量子系统(FQS)将基于英国初创公司Arqit为商业客户开发的一个系统,利用量子技术的突破来防范日益复杂的网络攻击。尽管该网络位于由 Arqit公司 运行的托管服务平台上,但FQS将以某种方式关闭,以实现盟国之间的互操作性。战斗机和其他作战单元及指挥控制中心将能够通过独立控制的网络更安全地共享通信。日本、加拿大、意大利、比利时和奥地利政府也在该计划中进行合作,合作形式包括来自各个国家的公司设计和测试该系统等。
该项目的成本包括2023年的一颗初始卫星,预计将超过7000万美元,由该财团的政府和商业合作伙伴提供资金。目前,Arqit 公司正安排Virgin轨道公司2023年从英国发射第一颗FQS卫星,该公司还计划今年7月推出量子云软件的第一个版本,该软件将在客户设备端生成无限数量的加密密钥,并将依赖地面通信直至卫星发射。使用量子计算技术进行对称加密比目前世界上大部分用来加密通信的公钥基础设施系统更安全。
7.5 美国与阿联酋企业合作建设面向海合会成员国的网络靶场
6月,美国网络基础设施自动化厂商Quali和阿联酋军事工业联合体Edge集团旗下的国家安全服务提供商Beacon Red宣布达成战略合作关系,为海湾合作委员会(GCC)六个成员国提供网络安全服务和针对政府、军方及关键基础设施市场的相关服务,而合作建设支持复杂网络攻防演练和互用性测试场景的海湾网络靶场将是两家企业合作的重点。
Beacon Red未来将作为Quali云基础设施自动化解决方案Cloud Shell在海湾地区的集成商,向该地区用户提供满足以下需求的网络靶场:快速构建针对客户指标及合规治理标准定制、融合虚拟及物理基础设施的复杂环境;设计和部署按需交付及使用的高性能网络靶场演练场景;创建可测试和验证新解决方案的安全合规环境。
原文来源:信息安全与通信保密杂志社
原文始发于微信公众号(网络安全应急技术国家工程实验室):2021全球网络空间安全建设研究
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论