摘 要:近年來,隨著俄烏沖突的爆發(fā)�����、巴以沖突的猝然發(fā)生���,全球網(wǎng)絡空間安全態(tài)勢更加復雜緊張。ChatGPT 安全�����、太空安全�、分布式拒絕服務攻擊等問題呈現(xiàn)新的變化�����,嚴重危及國家關鍵基礎設施安全����。對此,全球各主要國家從網(wǎng)絡安全頂層設計���、標準指南戰(zhàn)略文件�����、機構管理與優(yōu)化�����、網(wǎng)絡安全研發(fā)投入��、國際合作等方面采取積極應對措施���,以建設更具彈性的網(wǎng)絡空間安全能力����。
內(nèi)容目錄:
1 網(wǎng)絡空間安全態(tài)勢分析
1.1 巴以沖突中 DDoS 攻擊成為網(wǎng)絡戰(zhàn)重要手段之一
1.2 太空網(wǎng)絡逐漸成為網(wǎng)絡攻防的新領域
1.3 ChatGPT 安全問題日益嚴重
2 網(wǎng)絡空間安全管理舉措
2.1 美國�����、澳大利亞發(fā)布最新網(wǎng)絡安全戰(zhàn)略文件
2.2 推進標準指南的制定以防御勒索軟件����、減少遠程攻擊
2.3 新建太空威脅檢測、人工智能安全中心等機構���,適應安全新需求
2.4 增加網(wǎng)絡安全領域研發(fā)預算����,提升網(wǎng)絡攻防能力
2.5 全球各主要國家紛紛加強網(wǎng)絡安全合作
3 結 語
2023 年,隨著全球性危機和地緣政治對抗活動升級�,網(wǎng)絡安全形勢日益嚴峻、復雜多變��?�?v觀全球各主要國家當前網(wǎng)絡安全領域的發(fā)展����,在戰(zhàn)略、機構編制���、裝備研發(fā)等方面都展示眾多新的發(fā)展動向���,值得重點關注�。
1網(wǎng)絡空間安全態(tài)勢分析
2023 年,巴以沖突爆發(fā)后�����,針對以色列�����、巴勒斯坦網(wǎng)站和應用程序的黑客攻擊開始涌現(xiàn),黑客針對數(shù)十個政府網(wǎng)站和媒體機構開展了主頁篡改和分布式拒絕服務(Distributed Denial of Service����,DDoS)攻擊,試圖通過垃圾流量致使目標網(wǎng)絡超載并癱瘓��。這些網(wǎng)絡行動隨著沖突的持續(xù)可能會發(fā)揮更大的作用��。DDoS 攻擊成為國家級網(wǎng)絡戰(zhàn)的重要手段����,同時,太空網(wǎng)絡的安全防御刻不容緩�。在網(wǎng)絡戰(zhàn)之外,科技界超級“網(wǎng)紅”ChatGPT 在為數(shù)十億人提供智能化的信息處理服務的同時���,其所帶來的安全問題引起全球關注��。
1.1 巴以沖突中 DDoS 攻擊成為網(wǎng)絡戰(zhàn)重要手段之一
巴以沖突震驚了全世界��,當以色列在努力應對哈馬斯的襲擊與滲透時�,來自網(wǎng)絡空間的攻擊讓其同時陷入另一場沖突中。選邊站的黑客組織試圖向雙方發(fā)起破壞性 DDoS 攻擊��,將對方支持者拖入沖突��,在網(wǎng)絡空間開辟新的戰(zhàn)場�����。
一方面���,親巴勒斯坦黑客組織針對數(shù)十個以色列政府網(wǎng)站和媒體網(wǎng)站發(fā)動代號為 OPISRAEL和 OpIsraelV2 的 DDoS 攻擊和主頁篡改攻擊��,成功癱瘓了以色列財政部和社會保障機構����,甚至攻擊以色列“鐵穹”導彈防御系統(tǒng)和火箭襲擊“警報”應用���,令這場混合沖突持續(xù)升級�����。另一方面����,親以色列黑客組織 ThreatSec 攻擊巴勒斯坦互聯(lián)網(wǎng)服務提供商 AlfaNet�����,完全控制了加沙地區(qū)的5 000 多臺服務器���。黑客組織“印度網(wǎng)絡力量”聲稱�,對巴勒斯坦國家銀行��、巴勒斯坦網(wǎng)絡郵件政府服務�����、巴勒斯坦電信公司網(wǎng)站等發(fā)起了DDoS 攻擊 �。
1.2 太空網(wǎng)絡逐漸成為網(wǎng)絡攻防的新領域
近年來,針對太空計劃的破壞性網(wǎng)絡攻擊和數(shù)字間諜活動呈增長趨勢����,美、英等國陸續(xù)將太空納入國家安全的重要領域�,積極謀劃太空發(fā)展、強化太空能力建設�。尤其是在俄烏沖突Viasat 衛(wèi)星攻擊背景下,太空領域網(wǎng)絡安全再次受到高度關注���。2023 年 4 月����,美國擬將太空領域確定為關鍵基礎設施,啟動太空網(wǎng)絡安全規(guī)劃��,鼓勵加強與私營部門合作�,采取措施加強太空網(wǎng)絡防御能力,以應對日益增加的太空網(wǎng)絡安全威脅�����。2023 年 7 月����,英國發(fā)布《太空探索技術路線圖》推動太空探索技術的發(fā)展。該路線圖支持國家太空戰(zhàn)略的目標���,即發(fā)展和提升太空領域�����,并使英國處于開拓性研究和開發(fā)的最前沿 ����。它通過與航天部門協(xié)商來確定最適合英國重點關注的技術。歐洲則進一步完善太空戰(zhàn)略和增強軍事力量����,圍繞發(fā)展彈性太空能力和服務�����,與美國攜手合作爭奪太空競爭主動權����。
1.3 ChatGPT 安全問題日益嚴重
ChatGPT 的強大功能讓其在 2023 年火爆全球,幾乎一夜之間就成為科技界的“超級網(wǎng)紅”��,已為數(shù)十億人提供智能化的信息處理服務�����。然而����,隨著 ChatGPT 應用熱度不斷攀升,網(wǎng)絡攻擊者也在快速試驗這項技術�,并不斷突破企業(yè)現(xiàn)有的安全防護界限,引發(fā)網(wǎng)絡安全領域的廣泛關注�。
首先�����,ChatGPT 大大降低了網(wǎng)絡攻擊者的門檻����。目前���,網(wǎng)絡攻擊的復雜性或多或少與網(wǎng)絡攻擊者的技能水平有關���,但如果網(wǎng)絡攻擊者利用 ChatGPT 作為新的攻擊手段或工具,那么會極大地降低他們參與網(wǎng)絡攻擊的門檻���。攻擊者通過 ChatGPT 生成釣魚郵件和惡意代碼等手段進行網(wǎng)絡攻擊����,可降低攻擊成本�����,同時使攻擊者更加容易實施網(wǎng)絡攻擊���?��?梢哉f����,攻擊者不需要深厚的編程技能和大量資金����,就可以發(fā)起網(wǎng)絡攻擊�。其次,目前已經(jīng)有網(wǎng)絡攻擊者正在使用 ChatGPT 來開發(fā)惡意軟件���。雖然 ChatGPT編寫代碼的質(zhì)量結果好壞參半�,但專門從事代碼開發(fā)的 ChatGPT 可以極大地加快惡意軟件的開發(fā)速度����。這種開發(fā)速度加快的直觀結果就是它有助于更快地利用漏洞,在漏洞披露后的幾個小時內(nèi)即可開發(fā)出直接利用漏洞來開展攻擊的工具��,而不是過去的幾天后才開發(fā)出工具來利用它 ����。
2網(wǎng)絡空間安全管理舉措
面對當前網(wǎng)絡安全態(tài)勢,全球各主要國家接連發(fā)布網(wǎng)絡空間戰(zhàn)略計劃���,加強網(wǎng)絡建設頂層規(guī)劃����,并根據(jù)實際需求優(yōu)化管理機構,擴展國際合作�,謀求提高網(wǎng)絡安全的整體水平,共同推進網(wǎng)絡安全建設治理����。
2.1 美國、澳大利亞發(fā)布最新網(wǎng)絡安全戰(zhàn)略文件
2023 年�,國際局勢深刻變化、全球數(shù)字化進程不斷推進��,為積極應對網(wǎng)絡威脅挑戰(zhàn)��,美國�、澳大利亞更新網(wǎng)絡安全戰(zhàn)略文件,進一步提升應對新出現(xiàn)的網(wǎng)絡威脅的能力���,提出加速建設安全網(wǎng)絡空間的愿景��。
美國政府正式發(fā)布新版《國家網(wǎng)絡安全戰(zhàn)略》��,提出了改善全國數(shù)字安全的整體方法����,旨在幫助美國準備和應對新出現(xiàn)的網(wǎng)絡威脅 。該戰(zhàn)略圍繞 5 大支柱展開:一是保衛(wèi)關鍵基礎設施����,讓美國民眾相信關鍵基礎設施的可用性和彈性及其提供的基本服務;二是打擊和瓦解威脅行為者�����,使用所有國家權力工具使惡意網(wǎng)絡行為者無法威脅美國國家安全和公共安全��;三是通過市場力量推動安全和彈性��,即重構網(wǎng)絡社會契約�,讓私營部門承擔更大的網(wǎng)絡安全責任����,尤其是規(guī)模更大、資源更充足的公司����,以確保數(shù)據(jù)和系統(tǒng)免遭黑客攻擊;四是加強對未來彈性的投資��,通過戰(zhàn)略投資和協(xié)調(diào)協(xié)作行動,繼續(xù)創(chuàng)新發(fā)展安全和有彈性的下一代技術和基礎設施���;五是發(fā)展網(wǎng)絡空間國際伙伴關系����,促進網(wǎng)絡空間負責任的國家行為�。
澳大利亞政府發(fā)布《2023—2030 年網(wǎng)絡安全戰(zhàn)略》,首次明確了國內(nèi)和國際網(wǎng)絡安全的愿景��,并為了實現(xiàn)該愿景積極采取行動 ��。該戰(zhàn)略將分 3 個階段實施����。階段 1(2023—2025 年):加強基礎。解決網(wǎng)絡防護中的關鍵漏洞�����,為最脆弱的公民和企業(yè)提供更好的保護����,并支持在整個地區(qū)提高網(wǎng)絡成熟度。階段 2(2026—2028 年):提高整個經(jīng)濟的網(wǎng)絡成熟度。進一步投資于更廣泛的網(wǎng)絡生態(tài)系統(tǒng)�,繼續(xù)擴大網(wǎng)絡產(chǎn)業(yè)規(guī)模,培養(yǎng)多樣化的網(wǎng)絡人才����。階段 3(2029—2030 年):推進全球網(wǎng)絡安全的前沿發(fā)展。引領新興網(wǎng)絡技術的發(fā)展�,以適應整個網(wǎng)絡環(huán)境中的新風險和新機遇 。
2.2 推進標準指南的制定以防御勒索軟件���、減少遠程攻擊
受到持續(xù)高發(fā)的網(wǎng)絡攻擊的影響�,美國網(wǎng)絡 安 全 和 基 礎 設 施 安 全 局(Cybersecurity and Infrastructure Security Agency��,CISA)�����、美國國家安全局(National Security Agency�����,NSA)�����、以色列國家網(wǎng)絡局(Israel National Cyber Directorate�����,INCD)���、 英 國 國 家 安 全 中 心(National Cyber Security Centre���,NCSC)等安全機構均發(fā)布了指南文件,進一步防御勒索軟件���、減少遠程攻擊�、加強風險管理等����,以期在高頻次網(wǎng)絡攻擊中保障安全實踐。
為應對網(wǎng)絡威脅����,美國國家安全局聯(lián)合多部門發(fā)布勒索軟件指南。2023 年 5 月�,CISA 和NSA 共同發(fā)布了《勒索軟件指南》。該指南通過提供檢測���、預防�、響應和恢復的最佳實踐,以及應對潛在攻擊的方法���,幫助用戶降低勒索軟件事件的風險�����。
為進一步降低黑客遠程攻擊的成功率����,以色列國家網(wǎng)絡局與美國國家安全局共同發(fā)布指導文件�,應對網(wǎng)絡威脅。2023 年 6 月���,以色列INCD 聯(lián)合美國 NSA 等安全機構共同發(fā)布《遠程訪問軟件安全指南》�,呼吁公眾警惕黑客利用遠程訪問軟件進行的網(wǎng)絡攻擊��。該指南分析了常見的遠程訪問軟件攻擊類型�����、技術戰(zhàn)術和攻擊程序���,列出了預防難以檢測的攻擊行為的最佳做法�。
英國 NCSC 為應對全球政治����、技術和網(wǎng)絡安全領域的新變化,針對網(wǎng)絡風險管理發(fā)布指南����,并提供管理方法。2023 年 6 月����,英國 NCSC 發(fā)布了《網(wǎng)絡風險管理指南》。該指南制定了包含 8 個階段的網(wǎng)絡安全風險管理框架���,推出了網(wǎng)絡安全風險管理“工具箱”等管理方法����。
2.3 新建太空威脅檢測�����、人工智能安全中心等機構�����,適應安全新需求
2023 年,為適應網(wǎng)絡空間安全新需求����,美國、歐盟����、俄羅斯等國家持續(xù)優(yōu)化管理機構調(diào)整和改革,以期建立高效的管理模式���,以應對更高的網(wǎng)絡安全要求��。
美國太空信息共享中心成立新的太空威脅監(jiān)測機構�,實時監(jiān)測�、分析和快速響應對太空關鍵資產(chǎn)的網(wǎng)絡威脅。2023 年 3 月��,新成立的太空運行監(jiān)視中心將使用航天公司的太空攻擊研究與戰(zhàn)術分析平臺來增強其信息處理能力�。該中心聯(lián)合 MITRE 公司、微軟����、Battelle 公司等30 余家機構,為太空關鍵資產(chǎn)的使用提供智能化�、便捷化和安全化支持。
為創(chuàng)建歐洲網(wǎng)絡空間安全盾牌��,歐盟委員會新設歐洲網(wǎng)絡安全能力中心����。2023 年 5 月,由歐洲網(wǎng)絡安全能力中心負責管理歐盟資助的網(wǎng)絡安全項目����,該中心匯集了來自歐盟各地的高級專家和資源,可針對網(wǎng)絡威脅開發(fā)創(chuàng)新的解決方案��,并有效增強歐盟抵御網(wǎng)絡攻擊的能力�。
俄羅斯政府為加速提升具有集成信息安全機制的可靠 IT 技術,創(chuàng)建了數(shù)字經(jīng)濟信息安全中心����,以確保信息安全。2023 年 8 月�,俄羅斯政府撥款 33 億盧布用于創(chuàng)建數(shù)字經(jīng)濟信息安全中心。最初預計于 2024 年開始運營��,于 2023 年底已經(jīng)完成 9 項研發(fā)工作��,形成 7 個信息技術領域值得信賴的國內(nèi)解決方案,落實信息安全機制并投入實際應用 ����。
為監(jiān)督美國國家安全系統(tǒng)內(nèi)人工智能能力的開發(fā)和整合,美國 NSA 成立人工智能安全中心�。2023 年 9 月,人工智能安全中心納入 NSA網(wǎng)絡安全合作中心��,與私營企業(yè)和國際合作伙伴開展密切合作�����,強化美國國防工業(yè)基礎����,抵御外國網(wǎng)絡安全威脅。
2.4 增加網(wǎng)絡安全領域研發(fā)預算��,提升網(wǎng)絡攻防能力
面對日益嚴峻的網(wǎng)絡威脅�、謀求大國軍事優(yōu)勢,美���、英�����、澳等國加大資金投入����,積極推動網(wǎng)絡安全領域的研發(fā)項目和活動��,以期進一步提升網(wǎng)絡攻防能力�。以美國為例,2023 財年美國的軍費預算總額已經(jīng)達到了 8 133 億美元�����,占全球軍費總額的大約 40%��,2023 年 7 月美國眾議院通過 2024 財年國防預算��,預計 2024 財年����,美國的國防預算為 8 860 億美元,再創(chuàng)歷史新高����。
在網(wǎng)絡攻擊能力建設方面,美國國防部不斷加大預算發(fā)展進攻性平臺��,其中包括投入大額預算打造進攻性網(wǎng)絡核心武器平臺和積極研究戰(zhàn)略進攻性網(wǎng)絡工具等舉措。2023 年 4 月�����,美國國防部要求在 2024 財年預算中投入 8 940 萬美元打 造 聯(lián) 合 通 用 訪 問 平 臺(Joint Common Access Platform����,JCAP)。JCAP 是美國國防部打造的“新型網(wǎng)絡空間作戰(zhàn)平臺”��。該項目計劃成為美軍網(wǎng)絡空間作戰(zhàn)部隊向敵方網(wǎng)絡目標投放網(wǎng)絡火力的核心武器平臺����。預計到 2024 財年,美國網(wǎng)絡司令部下屬的服務網(wǎng)絡組件將遷移到JCAP�,后期將尋求整合不同軍種網(wǎng)絡部隊的系統(tǒng),在更快的周期內(nèi)生成作戰(zhàn)能力 ����。2023 年8 月, 美 陸 軍 為 戰(zhàn) 術 邊 緣(Tactical Edge) 提供戰(zhàn)略級進攻性網(wǎng)絡能力積極開展研究����。該研究由陸軍部部長指導,由網(wǎng)絡卓越中心具體負責,研究內(nèi)容包括可根據(jù)任務定制進攻性網(wǎng)絡工具等�。
在網(wǎng)絡防御能力建設方面,澳大利亞�、英國、美國通過開發(fā)新的項目和技術為防御行動提供新的支撐�����。2023 年 7 月��,澳大利亞國防部宣布與量子領域領軍企業(yè) Q-CTRL 合作��,共同開發(fā)量子導航技術���,為軍事平臺提供量子增強定位和導航功能。該合作旨在彌補澳大利亞國防部現(xiàn)有能力的不足����,當 GPS 不可用或不可信時,量子增強導航將使車輛能夠長時間準確定位�,從而為防御行動提供新的支撐。2023 年 8 月����,英國國防部為尋求安全和先進的戰(zhàn)場互聯(lián)網(wǎng)能力,授予 BAE 系統(tǒng)公司價值 8 900 萬英鎊的合同 。BAE 為其提供名為“TRINITY”的可部署戰(zhàn)術廣域網(wǎng)����。TRINITY 網(wǎng)絡中的每個節(jié)點都能夠被添加、訪問��,并且如果多個節(jié)點在戰(zhàn)爭中受損���,其余節(jié)點會自動重新路由以保持最佳網(wǎng)絡速度和信息流����,從而保持網(wǎng)絡彈性使其繼續(xù)有效��。2023 年 3 月�,美國情報高級研究局(Intelligence Advanced Research Projects Agency,IARPA) 啟動“利用網(wǎng)絡心理學重塑信息網(wǎng)絡防御安全”(Reimagining Security with Cyberpsychology Informed Network Defenses���,ReSCIND)項目��。該項目運用心理學方法開發(fā)新型算法���,以防御潛在的網(wǎng)絡攻擊,并利用網(wǎng)絡攻擊者的“先天決策偏見和認知漏洞”研發(fā)出防御黑客攻擊的新型算法 �����。
2.5 全球各主要國家紛紛加強網(wǎng)絡安全合作
在面對不斷升級的網(wǎng)絡威脅時,國際合作是解決全球性網(wǎng)絡安全問題的關鍵�。全球各主要國家之間制定共同的網(wǎng)絡安全要求、共享信息��、建立合作框架��、分享防御經(jīng)驗���,有助于提高全球網(wǎng)絡安全的整體水平�。
美國�����、日本����、印度等國積極加強網(wǎng)絡空間的全面合作�����,建立共同的網(wǎng)絡安全要求�����,強化網(wǎng)絡安全防御,聲明共同保護網(wǎng)絡空間�����。2023 年2 月��,美國�����、日本��、印度��、澳大利亞舉行網(wǎng)絡安全會議承諾共同保護網(wǎng)絡空間�,并承諾:通過四國政府的安全實踐推動軟件服務和產(chǎn)品的可靠性;為四國關鍵基礎設施建立共同的網(wǎng)絡安 全 要 求��;開 展“ 四 方 網(wǎng) 絡 挑 戰(zhàn)” 活 動����, 即一項旨在增強民眾意識并推動改善網(wǎng)絡安全的活動 。
美國���、日本�����、印度等國積極加強網(wǎng)絡空間的全面合作�����,建立共同的網(wǎng)絡安全要求��,強化網(wǎng)絡安全防御�,聲明共同保護網(wǎng)絡空間。2023 年2 月�,美國、日本�、印度、澳大利亞舉行網(wǎng)絡安全會議承諾共同保護網(wǎng)絡空間��,并承諾:通過四國政府的安全實踐推動軟件服務和產(chǎn)品的可靠性�����;為四國關鍵基礎設施建立共同的網(wǎng)絡安 全 要 求�;開 展“ 四 方 網(wǎng) 絡 挑 戰(zhàn)” 活 動��, 即一項旨在增強民眾意識并推動改善網(wǎng)絡安全的活動 。
為擴大信息共享�,美國強化與歐洲國家的集體網(wǎng)絡防御合作。2023 年 7 月���,美國兩黨國會對荷蘭�����、愛沙尼亞和英國等歐洲國家進行訪問��,旨在擴大信息共享�����,加強在網(wǎng)絡空間的集體防御 ��。美方代表團與荷蘭官方討論了進一步加強國際戰(zhàn)略實施和維護網(wǎng)絡安全的解決方案�;加強與愛沙尼亞在網(wǎng)絡犯罪執(zhí)法和勞動力培訓方面的合作�����,共同打擊跨國惡意勒索軟件行為者�;與英國國家網(wǎng)絡安全中心圍繞人工智能和網(wǎng)絡安全問題達成繼續(xù)合作意愿。
阿聯(lián)酋�、英國����、以色列等 13 個國家簽署協(xié)議��,通過跨國聯(lián)手合作建立合作框架��,旨在提升網(wǎng)絡安全合作水平����。2023 年 10 月,美國分別與阿聯(lián)酋�、日本、英國�����、以色列等 13 個國家簽署協(xié)議或建立合作框架�,提升網(wǎng)絡安全合作水平。雙方將加強金融部門數(shù)字威脅的信息共享����、增加人員培訓和考察訪問����、開展跨境網(wǎng)絡安全演習���、促進網(wǎng)絡安全領域的合作。
在俄烏沖突背景下���,英國���、美國、法國���、德國等國家積極分析各國網(wǎng)絡防御經(jīng)驗��,幫助烏克蘭提升網(wǎng)絡安全���。2023 年 12 月,英國��、美國等 11 國建立“塔林機制”維護烏克蘭網(wǎng)絡安全����。該機制向烏克蘭提供網(wǎng)絡能力建設,協(xié)助烏克蘭加強網(wǎng)絡防御能力抵御俄羅斯網(wǎng)絡攻擊�����。
3結 語
回顧 2023 年,ChatGPT 的安全問題引起全球關注���,多國將太空領域視為國家安全的重要領域����,網(wǎng)絡攻擊事件高發(fā)不斷�,網(wǎng)絡安全態(tài)勢依然嚴峻。全球各主要國家面臨網(wǎng)絡空間新挑戰(zhàn)��,須積極主動采取多項安全管理措施�����,共同推進網(wǎng)絡安全建設治理�。
作者:曾 杰
選自《信息安全與通信保密》2024年第1期
等保測評咨詢
