2020年上半年，新型冠狀病毒的突然爆發給世界各國的經濟發展和社會運行按下了緩滯鍵，也給全球網絡空間安全帶來新的威脅和挑戰。網絡攻擊、數據泄露、安全漏洞等安全問題在疫情影響下呈現新的變化，大國網絡空間博弈日趨激烈。同時，各國戰略政策、網軍建設及武器裝備穩步推進，人工智能、量子技術、5G等新興技術突飛猛進，推動世界軍事電子前沿科技取得重要進展。

一、全球重大安全事件頻發，網絡空間安全風險形勢嚴峻

（一）新冠疫情引發網絡攻擊頻發

隨着新冠疫情蔓延至全球，攻擊組織紛紛利用疫情發起攻擊，尤其針對公共衛生機構的定點攻擊更加密集，對疫情防控造成極大威脅。疫情中，國家背景的APT組織是網絡攻擊的最主要來源，其利用疫情相關類文檔進行誘餌攻擊和釣魚攻擊，竊取疫情相關情報或獲取經濟利益。

1月底至2月中旬，大規模疫情僅發生於我國時，“海蓮花”、“毒雲藤”等組織多次針對我國實體組織開展網絡間諜活動；2月中旬後，新冠疫情在全球範圍內爆發，越來越多的APT組織加入到網絡活動中，針對美國、德國等國家的網絡攻擊日益頻繁。世界衛生組織聲稱疫情期間遭受的網絡攻擊數量急劇增加，爲去年同期的五倍；德國西部城市遭遇疫情類文檔釣魚攻擊，致損失數千萬歐元；美國公共衛生服務部遭遇多起旨在減緩疫情應對的嚴重網絡攻擊。

圖1 針對加拿大銀行業僞造（左圖）和真實（右圖）登錄頁面

（二）地緣政治緊張局勢加劇網絡攻擊態勢

2020年上半年，網絡安全問題不斷演化升級，國家級網絡攻擊不斷增加。地緣政治衝突加劇投射至網絡空間領域，網絡行動已上升爲實現國家利益的重要工具。國家在網絡安全的實力對比已成爲決定未來國際格局和治理體系的核心要素。

美軍於1月刺殺伊朗軍事指揮官蘇萊曼尼後，伊朗黑客組織對全球網絡的攻擊次數增加了2倍，着重針對美國計算機網絡加大了攻擊力度；3月，俄羅斯的黑客團隊“Dragonfly蜻蜓”入侵舊金山國際機場網站，導致大規模數據泄露；同月，俄羅斯犯罪組織TA505結合使用惡意軟件及合法工具，對德國金融公司發起虛假電子郵件攻擊活動，竊取用戶信用卡數據。

（三）超大規模數據泄露趨於常態化

2020年上半年，數據泄露在新冠疫情的助推下顯得觸目驚心。報告顯示，全球範圍內第一季度的數據泄露事件同比下降42%，但泄露數據量同比增長273%，泄露數據量達84億條，創歷史新高。泄露數據涉及政府數據、醫療信息、個人賬號、軍工情報等信息，對國家安全、企業利益、個人隱私造成了極大威脅。

2月，以色列利庫德集團開發的選舉程序配置發生錯誤，或潛在暴露近650萬以色列公民的個人信息；3月，美國防供應商維瑟精密公司遭受勒索軟件的網絡攻擊，導致國防工業敏感文件被竊取，對相關技術知識產權和國家安全構成了潛在威脅；4月，號稱“世界上最安全的在線備份”雲備份提供商SOS在錯誤配置在線數據庫後，泄露了超1.35億條記錄中的元數據和客戶信息。

（四）重大安全漏洞缺陷不斷湧現

近年來，網絡安全漏洞以較快速度增長，漏洞類型也日趨多樣化。2020年上半年，事件型漏洞和高危零日漏洞數量上升，漏洞攻擊由傳統信息系統擴展至網絡空間領域，網絡安全漏洞正成爲具備強大威懾力的新型網絡武器裝備。

3月，ESET研究人員發現了一個影響超過10億WiFi設備的超級漏洞，導致攻擊者可使用全零加密密鑰對設備的網絡通信進行加密；4月，蘋果公司承認其默認郵件程序中存在兩個漏洞且存在8年之久，影響波及全球超十億部蘋果設備，攻擊者可利用漏洞在多個版本的iOS系統上實現遠程代碼執行，從2018年起多個組織已經開始利用該漏洞發動針對性攻擊，北美等多國企業高管被襲；3月，由韓國支持的間諜組織利用IE瀏覽器中存在的零日漏洞破解朝鮮電腦系統防線，以此攻擊和監控相關行業專家和研究人員。

（五）基礎設施安全風險疊加升級

2020年上半年，能源、電網等領域的關鍵基礎設施無不成爲網絡攻擊的靶心。基礎設施威脅的背後，是越來越多國家力量的入局。隨着攻擊方式的隱蔽、攻擊範圍的擴散、攻擊手段的發展，基礎設施威脅已成爲損害國家安全、政治穩定、經濟命脈、公民安全的重要存在。

2月，伊朗政府資助的黑客組織“Magnalliuma”針對美國電力公司、石油公司及天然氣公司進行了廣泛的密碼噴射攻擊；4月，伊朗對以色列全國的供水命令和控制系統開展了網絡攻擊，但襲擊並未影響設施運營；5月，委內瑞拉國家電網再次遭到網絡攻擊，造成全國大面積停電。據悉，這次襲擊是美國武裝入侵遭挫敗之後實施的報復性襲擊。

二、完善網絡空間政策規定，引領網絡安全領域穩定發展

面對日益嚴峻的網絡安全形勢，西方各國陸續發佈了加強網絡空間建設相關戰略政策及法令，提升國家層面網絡安全防護水平。面對疫情的蔓延擴散，多國發布了網絡安全防護指南或法令，旨在全面保障疫情期間的數據安全。同時，爲進一步促進網絡安全戰略落地，多國密集出臺了新型技術的發展戰略，引領新型技術的發展。

（一）頒佈戰略政策規定，加強網絡空間頂層設計

1、多國出臺國家級安全戰略

1月，愛爾蘭政府發佈《2019-2024年國家網絡安全戰略》，描繪了安全可靠網絡空間的願景，提出了發展國家網絡安全中心的路線圖，並多次強調提高國家關鍵基礎設施和公共服務的網絡彈性。5月，波蘭發佈新版《國家安全戰略》，將網絡空間和信息活動安全列爲重點內容，提出增強網絡威脅彈性、增強公共軍事和私營領域信息保護的6條建議，指示要確保國家及公民在信息空間中的運轉。

2、歐盟委員會發布《歐洲數據戰略》

2月，歐盟委員會在其數字戰略“塑造歐洲數字未來”框架下發布《歐洲數據戰略》，提出新的數據範式，並指出管理和保護數據的安全屬性將成爲促進數據共享和歐洲數據生態系統參與者之間信任的先決條件。

3、美國網絡空間日光浴委員會提出“分層網絡威懾”戰略

3月，美國網絡空間日光浴委員會（CSC）發佈了《網絡空間未來警示報告》，呼籲美國政府改善網絡空間防禦能力。報告提出應對網絡安全的全新戰略路徑—“分層網絡威懾戰略”，該戰略將拒止列爲威懾的首要事項，通過彈性和公私領域合作增強網絡空間防禦和安全；融合了“向前防禦”的概念，以減少非重大網絡攻擊頻率和危害。

圖2 分層網絡威懾

（二）出臺技術戰略文件，勾勒網絡安全優勢藍圖

1、美國密集發佈量子網絡、5G安全戰略

2月，美白宮發佈《美國量子網絡戰略願景》，重點關注美國當前在該領域的研發工作，建立了量子信息科學的共同目標，旨在通過增加政府投資、提升政府協調能力來加快量子信息科學的研發。3月，美白宮發佈《國家5G安全戰略》，制定了美國保障國內外第五代無線技術設施安全措施的框架，描述了美國及其合作伙伴在全球範圍內領導安全可靠的5G通信基礎設施的開發、部署和管理的願景。

2、澳大利亞推出國家區塊鏈路線圖

2月，澳大利亞政府推出《邁向區塊鏈賦能的未來》，旨在使澳大利亞成爲區塊鏈的全球領導者。路線圖將加強對區塊鏈產業的監管引導、技能培訓和能力建設，加大產業投資力度，增強國際合作，提升產業競爭力。

3、歐盟發佈人工智能白皮書

2月，歐盟發佈了《追求卓越和信任的人工智能發展之道》，旨在通過提升歐洲在人工智能領域的創新能力，推動人工智能發展。白皮書指示，要在政策監管層面構建促進人工智能應用的“卓越生態系統”，打造人工智能監管框架的“信任生態系統”；明確未來十年2000億歐元的投資，以提高歐盟在人工智能領域的競爭力。

（三）簽署網絡安全法案，確保政府治網有效落地

1、美密集出臺新興技術法案，確保技術領先地位

1月，美國參議院通過《創新發展及推進物聯網法案》，要求組建物聯網工作組，並將重心放在提供重大、規模化經濟和社會效益的物聯網應用場景上，該法案旨在促進美國物聯網的發展、保障技術領導者地位。3月，美國總統簽署《5G安全和超越法案2020》，要求制定5G網絡戰略，以解決發展5G及未來幾代無線通信系統所面臨的安全漏洞問題。5月，美國衆議院密集提出15項新興技術法案議程，涉及人工智能、區塊鏈、3D打印、量子計算、物聯網和新材料等領域，旨在確保美國在新興技術領域的領導地位。

2、簽署通信網絡法案，保障通信安全

3月，美國總統簽署《安全可信通信網絡法案》，要求聯邦通信委員會制定一項價值10億美元的“網絡補償計劃”，對通信服務供應商進行補償，從其網絡中移除對國家安全構成威脅的通信設備或服務。同月，美國總統簽署確保寬帶數據圖的《寬帶數據法》，要求聯邦通信委員會發布新規，收集和發佈細粒度的寬帶可用性數據，並建立驗證數據準確性的程序。

3、針對疫情發佈指南，加強辦公網絡保護

4月，美網絡安全與基礎設施安全局（CISA）發佈了《可信互聯網連接3.0臨時遠程辦公指南》，爲遠程工作人員訪問雲服務和公共網絡提供了三種可選方案，旨在加強疫情期間遠程辦公的網絡保護。同月，歐盟委員會發布了《助力抗疫APP的數據保護指南》，旨在提供必要的框架，以確保公民在使用應用程序時，個人數據得到足夠的保護並限制侵擾性。

三、建立健全網絡空間力量機構，提升網絡作戰能力

2020年上半年，爲適合網絡空間安全新要求，全球各個國家加速建設、調整優化網絡安全組織架構，並將網絡攻防能力投射到太空領域，持續強化網絡安全能力。同時，美軍不斷強化軍事力量、提升兵種作戰效能，積極推動信息戰數字化轉型，將ISR、網絡戰和電子戰等信息相關整合到信息戰框架下已成爲明顯趨勢。

（一）建立職能部門，強化關鍵領域管理水平

2020年上半年，美國加快網絡安全機構的建設進程，優化整合現有機構，明確網絡安全部門職責，網絡安全機構的地位日益凸顯。

2月，美政府成立太空信息共享與分析中心（Space-ISAC），加強與太空行業廠商的網絡威脅信息共享協作；5月，美國防創新委員會下成立太空諮詢委員會，負責對太空技術、創新和戰略提供正確合理的建議，確保太空領域的領先地位；同月，美國家情報總監辦公室（ODNI）進行重大機構調整，將四個具有網絡職能的部門將合併爲“情報界網絡職能機構（IC Cyber Executive）”，將致力於加強美國情報界的網絡工作狀態，更好地保護國家安全利益。

（二）組建專業力量，提升網絡攻防作戰能力

爲進一步提升網絡作戰能力，美各軍種繼續擴充、融合作戰力量，增強整體防禦性及安全性。同時，世界各國將網絡攻防能力投射至太空，太空成爲網絡安全的新領域。

1月，美第14航空軍司令部更名爲太空作戰司令部（SPOC），將支持美國天軍，執行太空作戰；2月，美國海軍陸戰隊擬新建“監管型”網絡部隊，以加強對網絡的監督和指揮控制；3月，美國空軍擬新建信息戰作戰中心，將現有的624、625作戰中心合併，集成網絡空間、電子戰、情報、監視與偵察等多種能力，以更好地支持作戰人員決策。

3月，歐洲6國建立歐盟網絡快速反應小組（CRRT），將以虛擬方式或必要時以物理方式參與危險網絡事件的緩解和調查，旨在使歐盟成員國開展更廣泛的國防合作。5月，日本成立宇宙作戰隊，負責保護日本人造衛星的安全，並與美國太空軍共享太空情報系統。

四、促進新興技術應用研發，融合提升裝備技術水平

2020年，世界主要國家依然將網絡空間武器裝備作爲軍事領域重點發展內容。以美國爲代表的西方國家，積極引入人工智能、5G、量子技術等先進技術，加強網絡空間作戰新興技術的研發與應用，持續提升網絡空間作戰能力與備戰水平。

（一）新興技術賦能網絡安全，助力攻防能力突破

1、人工智能方興未艾，積極探尋軍事化應用

近年來，美國防部在人工智能領域投入逐年增加，並於2020年達到最高峯，美軍對人工智能的重視程度進一步加強。2020年上半年，美軍逐步確定人工智能使用標準、理論方法，並積極推動在軍事領域的應用，使智能化要素滲透於作戰全過程，以期在激烈的軍事競爭中佔據優勢。

美國將繼續研發基於人工智能的聯合作戰、網絡態勢感知等項目，推動人工智能的軍事化應用。1月，法國泰勒斯公司推出基於人工智能的網絡安全平臺—網絡分析（Cybels Analytics），可實現對複雜網絡攻擊的主動、快速、準確的實時檢測。5月，美國博思艾倫公司將爲國防部聯合人工智能中心（JAIC）提供數據標籤、數據管理、數據調節及人工智能產品開發服務，並協助將人工智能產品交付至現有及未來的軍事項目。

2、5G迎來商用元年，尋求建立安全網絡

2020年，5G技術迎來了商用元年，全球5G研發和產業化進程穩步推進。各國陸續制定發展規劃，推動5G技術標準化制定，致力於建設安全可靠的5G通信網絡安全。同時，美軍推進5G技術的軍事應用研究，加速軍事變革進程。

2月，美國防部徵求5G技術軍用原型建議書，將對虛擬現實技術、共享電磁頻譜等內容進行測試、原型開發和實驗。3月，美國家標準與技術研究所（NIST）推進構建5G頻譜共享測試平臺，探究5G通信與其他無線電之間的互干擾問題。

2月，美DARPA推出“OPS-5G”項目，將探索爲5G網絡開發可移植、符合標準的網絡堆棧，從而規避網絡間諜和網絡戰的風險。6月，美國大西洋海軍信息戰中心和太平洋海軍信息戰中心公佈5個信息系統項目，其中包括尋求5G網絡增強原型的“5G 下一代Nellis基地網絡增強”項目，用於實現指揮控制和戰術任務重新加載的“5G軟件應用程序原型”。

圖3 OPS-5G項目圖

3、量子技術加速發展，或將破解安全難題

當前，量子信息技術已引起世界各國的高度關注，各國都在加快籌劃佈局，投入大量資金力量推進發展。2020年，美國政府對量子技術的投入力度達到歷史最高點，尤其在量子計算與量子通信領域創新不斷。美已將量子技術提升至與人工智能同等高度。

2月，英國CST Global公司開發可應用於現有IT基礎架構的量子密鑰分發(QKD)發射器和探測器技術，並在光通信市場中提供高安全性的數據傳輸選項，實現安全的網絡通信。2月，美DARPA啓動“高噪聲中等規模量子優化器件（ONISQ）”項目，擬通用容錯量子計算機取得突破之前開發出量子信息處理技術。3月，美國加州理工學院和NASA聯合開發基於光纖和自由空間量子信道的高保真量子通信系統，可爲太空探索和基礎科學任務、量子網絡戰略願景等提供技術支持。

4、零信任安全成爲應對安全挑戰的主流架構之一

零信任因其全新的安全理論和架構成爲2020年RSA大會的熱議話題，網絡安全正在從傳統的物理邊界防護向零信任安全轉變。國外政府、企業也開展了技術探索和佈局，零信任安全從概念走向落地。

2月，美國國家標準與技術研究院發佈第2版《零信任架構標準草案》，對零信任的定義進行了細節性、針對性修改。零信任架構的標準化進程正加速推進,美國政府希望能夠儘快採用並過渡到零信任架構。5月，美國防部與谷歌雲達成試點合作，向谷歌雲採購多雲安全網關，在多雲環境下實施零信任安全。

（二）探索作戰前沿項目研究，牽引裝備技術發展

近年來，美軍先後提出蜂羣作戰、分佈式作戰和馬賽克戰等一系列作戰概念，不僅指導美軍兵力結構設計、完善作戰指揮體系，更提出作戰能力需求，牽引裝備技術創新發展。爲此，美國不斷加大網絡空間安全技術投入，尋求軍事化應用，以形成對高端對手的軍事對抗優勢。

3月，美國國防部發布“全聯網指揮控制通信”（FNC3）項目徵詢書，旨在開發全新的指揮控制通信體系架構，實現跨陸海空天、跨軍兵種的全域全時連通能力，爲美軍“聯合全域作戰”提供支撐；4月，美DARPA公佈與陸軍、空軍合作開展的“用於快速戰術執行的空域全感知”項目，旨在在高度擁擠的未來戰場中實現高效的空域作戰，並消除友軍之間的空域活動衝突；同月，該機構發佈“聯合全域作戰軟件”（JAWS）項目公告，旨在開發編配作戰資源的戰區級聯合全域作戰軟件套件，最大限度提高殺傷網的效用與彈性。

（三）新型智能武器有效落地，保障網絡作戰能力

2020年上半年，世界各國紛紛採購列裝軍事裝備，武器裝備加速發展。新興技術的發展爲網絡安全裝備創新提供了顛覆性的技術支撐，各國也致力於實現新興技術與武器裝備的有效結合，智能化、無人化、體系化成爲網絡安全裝備發展的主要方向。

圖4 太空靶場

圖5 “詭火術士”系統

2月，美國普渡大學開發新型網絡安全系統，可將已有攻擊特徵與檢測到的威脅進行精準匹配，並通過持續學習強化自身能力，從而提供長期網絡防護解決方案；同月，以色列國防部向拉斐爾公司採購“詭火術士”系統，該系統可繪製出目標、位置等信息，並在多個系統間實現即時共享，以增強操作人員的態勢感知能力；5月，美國美泰科技公司推出可重複使用的太空靶場（Space Range），通過在該環境中實施虛擬網絡攻擊，可發現隱藏的系統漏洞和軟件缺陷，從而保護美國政府機構和衛星運營商的網絡安全。

五、結語

回顧2020年上半年，網絡空間成爲大國博弈的戰略疆域，世界範圍內的網絡空間對抗在新冠疫情影響下日趨激烈。面對疫情中的網絡空間亂象，增強網絡防禦手段、進一步深化全球網絡空間合作或成爲各國的共同願望。抓住這一化危爲機的機會，將有助於我國打開網絡空間發展新局面，提升國際網絡空間話語權。

作者：中國網安 郝志超

相關文章