最新消息:
会员账号:
会员密码:
会员服务
客服①点击这里给我发消息 客服②点击这里给我发消息
 行业新闻 当前位置 > 首页 > 行业新闻  
2018年8月全球网络空间军事态势综述
[发布日期:2018-09-28  点击次数:2801]

2018年8月,随着美国中期选举的临近,选举网络安全成为近期美国国家安全事务的首要问题,国土安全部组织了选举安全网络桌面推演活动,包括国民警卫队在内的美军网络部队也都做好了防御选举信息系统的行动准备;针对国家层面的网络安全威胁,大多数西方国家都在加快建设和优化网络作战军事力量组织结构和政策权限,并且强化进攻性网络作战能力的威慑作用;围绕吸引更多优秀网络安全人才,各国网络安全部门,尤其军事网络组织选择采取多种形式的活动加强与民事组织的融合交流;涉及军事机构、人员和装备的数据泄漏事件频发,军事行动面临着更加复杂多变的网络作战环境。

网络威胁成为多国选举活动面临的首要安全挑战,美国将动用包括国民警卫队在内的网络作战部队应对可能的网络入侵威胁

距离美国中期选举已经不足100天,美国国会在经过激烈争论后,最终推迟了一项选举安全法案的最终审议,关于是否要求各州使用纸制选票备份凭证的政策成为两党分歧的焦点。在此之前,网络安全研究人员在8月上旬举行的DEF CON会议上演示如何轻易攻破选举系统,再次引发美国各界对于投票机生产厂商网络安全能力的担忧。

针对州政府网络防御力量的问题,美国国防部国民警卫局情报部门负责人8月15日在“国防部情报信息系统”(DoDIIS)会议上表示,近期发生的多起事件已经促使多个州政府对选举安全程序进行重新审查,尽管并没有明确出现问题州的具体情况,但他指出,美国陆军和空军国民警卫队以及预备役部队中网络作战单位都将对州政府面临的选举网络威胁提供支援。

针对中期选举可能面临的网络威胁,美国国土安全部在8月中旬举办了第一次国家选举安全网络桌面推演活动,参与单位包括44个州政府、国防部、司法部、国家安全局以及美国网络司令部等相关机构。在为期3天的推演中,这次桌面演习主要围绕新闻和社交媒体操纵、针对特定选举相关人员的网络钓鱼、干扰投票注册信息系统和程序、针对选举网站和网络应用的一般网络攻击、恶意软件感染影响选举投票机和选举管理系统、针对各州和县级选举网络的入侵等现实世界威胁以及潜在网络风险等局势展开。

大多数西方国家都在加快建设和优化网络作战军事力量组织结构和政策权限,并且强化进攻性网络作战能力的威慑作用

《华盛顿邮报》8月17日报道称,美国总统特朗普在8月初下令废除奥巴马政府时期重要的网络安全政策文件《第20号总统政策指令》,从而简化美国网络司令部实施网络进攻作战计划批准的跨机构审核程序。在此之前,美国《2019财年国防授权法案》在8月13日已经得到总统的正式批准,该法案允许美国运用包括网络进攻作战能力在内的“国家权力所有工具”,赋予国防部长执行网络军事行动和网络空间作战行动的权限,并要求国防部进行一系列职位调整与部门改革,从而优化网络安全制度,其中包括评估国防部信息网络联合部队总部当前的指挥控制组织架构、审查所有主要武器系统中存在的网络安全漏洞、指定专职官员监管网络安全与工业系统集成事务等。

美国媒体8月初曾报道称,德国政府官员近期在回应国内法律界人士的质询时表示,相关政府机构拥有充分的法律依据对其遭受的网络攻击实施反击,甚至在某些情况下可以动用“条件允许时的所有军事手段”。美国媒体认为,柏林当局在这些公函文件中描述的政策框架使外界感到非常意外,作为一贯反对使用军事手段解决国际争端的国家,德国明确支持“黑客式反击”(hackback)的表态显现出与其外交原则不相称的“鹰派”色彩。值得注意的是,联邦德国国防军(Bundeswehr)已经在2017年初正式组建网络与信息太空司令部,预计该指挥机构的参谋人员规模将达到1.5万人。

与此同时,日本防卫省也在加快建设网络作战军事力量的步伐。8月20日,日本《每日新闻》引用日本防卫省官员称,日本陆上自卫队西部战区将组建网络防御部队,这将是陆上自卫队第一支部署于地区部队的网络作战单位,任务是确保军事通信系统网络安全,甚至将为部署在遥远岛屿上的作战人员提供安全通信能力。据估计,日本的军事网络作战力量有望在2019财年3月达到430人左右。事实上,日本早在2014年就组建了第一支由90名军事人员组成的网络防御单位,并在2017年通过了将其网络防御单位规模大幅增加至1000人的计划,并且新成立一个专门研究网络战技术的工作小组。

围绕吸引更多优秀网络安全人才,各国国家网络安全部门选择通过多种途径加强与民事组织的融合交流,并且注重促进青年网络安全人才培养

8月初,美国联邦调查局多名高级网络安全官员相继选择离职,并加入私营网络安全机构,而在过去5年中,联邦调查局因各种原因流失的网络部门领导人已经超过20人,这在美国网络安全政策界引发了震动。事实上,世界范围内的政府网络安全机构在与私营部门竞争优秀人才时往往处于劣势,多国的司法、执法和军事机构等部门都试图通过多样化的融合活动,促使更多优秀网络安全人才进入公职机构。

8月13日,美军海军陆战队选择在大批网络安全人士聚集的BlackHatDEF CONBSides会议期间进行“挖洞悬赏”活动,100多名经过挑选的网络安全研究者9个小时内在海军陆战队面对公众的网站以及企业服务中新发现了75处漏洞。这是美国国防部与HackerOne网络安全公司合作进行的第6次“挖洞悬赏”活动,已经在民事网络安全研究者群体中产生了巨大影响。此外,美国各军种都在计划扩展当前进行的直接招募网络作战军官的计划,未来可能直接招募网络安全专家人员,并且最高授予他们上校军衔。

8月中旬,英国国家犯罪局在威尔特郡的一处军事基地内组织优秀的青年黑客进行了一场网络攻防竞赛,这些在全英国范围内经过严格筛选的年轻黑客年龄在20岁左右,最小的年龄只有14岁。他们接受国家犯罪局网络安全专家的指导,在模拟的高度复杂网络攻击行动中训练防御国家关键基础设施的技能。一方面,此类活动能够使潜在的优秀网络安全人员理解技术、法律以及国家安全问题,避免其因为各种意外原因走向网络安全事务的对立面,另一方面,英国国家通信总局等军事情报单位也迫切需要尽早发现和培养网络安全人员,以应对未来可能出现的“巨大人力缺口”。与此同时,一家名为TechVets的初创企业正在与英国国防部展开合作,试图训练退役军人从事网络安全工作,从另外一个角度增加国防部网络作战人力资源储备。

涉及军队组织人员和装备数据泄漏事件频发,军事行动面临更加复杂多变的网络作战环境

8月7日,美国国防部正式发布禁令,要求所有进入敏感基地、高危险等级作战区域的军人及相关国防承包商不能使用健身类软件和手机应用,这是国防部第二次正式要求美军各级指挥官采取措施避免敏感军事信息泄露。今年1月,美国从事GPS追踪业务的企业Strava发布了一份反映该公司健身软件服务情况的地理位置卫星数据图,这份热力地图基于2015年至2017年9月的数据,将使用人员较多的区域标注为高亮色,结果除了人口大量集中的地区外,美军正在中东地区执行作战任务部队所处基地在地图上也几乎全部显现出来。美国国防部立即发表声明,称这将给处于秘密基地或者小规模前沿部署单位带来严重威胁,并要求相关人员关闭有关地理数据服务。美军认为,地理定位功能能够暴露个人信息、位置、习惯性活动以及军事人员数量信息,可能造成无法预料的安全影响并增加部队和任务风险。

除了大数据分析带来的不可预知影响,更加传统的军事人员个人数据泄露事件,也会在网络空间中被放大影响效应。就在7月中旬,美国一家私营研究机构在监控暗网犯罪行为的过程中,意外发现大量美军敏感文件,其中包括美国空军“死神”无人机文件、“艾布拉姆斯”坦克排战术以及应对路边炸弹的操作手册等资料。网络安全人员推测,黑客入侵了属于美国军事人员的两台电脑并窃取了这些文件,尽管此类文件并没有达到秘密等级,但是事件也反映出美军基地人员在网络安全防护方面存在漏洞,仍然需要提高网络卫生能力。

8月26日,以色列新闻机构发布消息称,以色列国防军数十万军人的个人敏感信息遭到泄露。根据以色列安全局(Israel Securities Authority)的调查报告,攻击者自2011-2014年间,通过网络钓鱼获取了大量军事人员的个人敏感信息,并出售给市场营销企业和其他第三方组织以获取利益。仅仅在1个月前,以色列媒体还曾报道过以色列国防军秘密军事装备和基地照片出现在互联网的事件。据称,包括挂弹的F-35隐身战斗机、机密坦克项目、海军精英特种部队作战司令部中心等装备、设施和人员的照片信息都具有较高情报价值,部分士兵拍摄相关照片后,在未经批准的情况下自行发布在军事网络论坛上。尽管以色列国防军官方表示,所有涉密照片均已经通过可靠手段进行删除,但是不可否认,以色列国防军士兵层面的网络安全意识和风险防范措施都需要得到提高和改进。

关于本站 | 广告服务 | 会员服务 | 会员投稿 | 资料介绍 | 联系我们 | 百度 | 谷歌 | 设为首页 | 收藏本站
中国电子材料行业协会磁性材料分会 版权所有 蜀ICP备09013262号
地址:四川绵阳市105信箱(绵阳市高新区滨河北路西段268号) 邮编:621000 电话:0816-2868138 0816-2868139
技术支持:绵州网络 [后台管理]