美国网络攻防技术发展及其推进举措

　　摘要:21世纪以来，美国将网络空间确立为国家安全和军事行动的第五疆域，逐步强化网络空间攻防能力建设。特别是2010年以来，美国防部与其他联邦政府机构相互协同，加快网络攻防技术的发展，不断推出创新成果，实战化应用速度明显加快。

　　关键词:美国;网络攻防技术;实战化应用

　　0引言

　　网络攻防技术已成为美国保障国家安全和夺取军事优势的核心技术。21世纪以来，针对攻击、防御和试验测试等技术方向，美国持续加强技术攻关，开展了大量创新活动，不断推出创新成果。2014年“第三次抵销战略”提出后，美军对网络攻防技术的需求更加迫切，希望通过技术创新抵消战略威胁国的军事能力，网络攻防技术的实战化应用速度明显加快。美国网络攻防技术的总体发展情况及推进举措值得关注。

　　1攻击技术领域

　　1.1研发病毒技术，发展持续性、隐蔽性、精确性网络攻击能力

　　美国已研发出数千种病毒，涵盖“蠕虫”、“特洛伊木马”、“逻辑炸弹”、“陷阱门”等多种技术。“震网”、“火焰”、“高斯”、“瑞晶”等超级病毒背后也有美国的影子，这些病毒具有结构复杂、功能强大、攻击注入手段多样化、潜伏和反破解能力极强等特点，表明美国已具备对国家关键信息基础设施精确、持续的攻击能力。

　　1.2研发网络空间监控技术，具备全球领先的网络空间监控能力

　　斯诺登曝光的资料显示，国家安全局已启动40多个项目推进监控技术成体系发展，重点研发防火墙、计算机设备、智能手机和其他外围设备的监控技术。

　　目前，美国具备对各种主流硬件设备实施全面监控的能力，其中就包括对我国华为公司研发的防火墙进行渗透和监控。

　　1.3研发体系化作战相关技术，确保美军网络空间作战优势

　　美国防部2012年开始启动为期5年的“X计划”，重点支持网络基础设施实时扩展技术、网络作战可视化技术、网络战场分析技术等网络空间体系化作战相关技术的研发，以期更好地为制定网络作战计划、感知和管理网络作战过程、评估网络战场毁伤服务，最终实现网络空间体系化作战能力的整体提升[1]。2016年，“X计划”最新技术成果已在网络司令部主办的“网络卫士”演习中得到实战演练，最终成果将于2017财年交付国防部和网络司令部。

　　2防御技术领域

　　2.1研发“网络机动技术”，实现网络空间“任务保证”能力

　　2010年以来，美国网络空间防御思路由“信息全方面保证”逐渐转变为“以任务为最高优先级的信息保证”。作为关键技术之一的“网络机动技术”，可对网络空间的数据、程序、主机和网络进行动态配置、调整和控制，使网络空间始终处于不断变化状态，进而增加攻击难度和成本。美陆军的“变体网络技术”、DARPA的“主动反应网络系统”、“自适应抗毁安全主机重新设计”和雷神公司的“网络机动指控技术”等都属于该技术范畴，目前仍处于研发阶段。

　　2.2研发防御性网络武器，提升部队网络防御水平

　　近年，美军高度重视研究网络武器，2013年空军首次提出研制防御性“网络武器”，启动了空军内部网络控制系统(AFINC)、网络空间脆弱性评估/“捕猎者”系统(CVA/H)、空军网络空间防御系统(ACD)、空军网络安全与控制系统(CSCS)、网络指挥与控制任务系统(C3MS)、网络空间防御分析(CDA)系统6个网络武器研制项目，并将其纳入空军武器装备全寿命周期管理。2016年，AFINC、CVA/H先后形成全面作战能力[2]，其作战可用性达99.9%，每年停机时间不超过8.46h，这将大幅提升美军的网络防御水平，同时有助于美军开展标准化网络作战行动，增强跨域作战能力。

　　2.3研发新型加密、检测技术，构建更加安全可信的网络空间环境

　　目前，美国已在生物加密、量子加密、全同态加密等技术领域取得领先。此外，为降低冗长密码、通用访问卡等传统身份认证技术带来的安全风险，DARPA对在不中断网络用户行为的情况下，实时、主动地检测其身份合法性的“主动认证”技术进行重点攻关，并在2014年实现对军用台式机和笔记本计算机用户的身份检测。2010年美国还首次将“人类基因组分析”理念引入网络空间，开展了可更快、更准确地检测和溯源恶意软件的“数字基因分析”技术研发工作。最终成果将于2017财年交付国防部和网络司令部。

　　2.4研发针对武器装备的网络安全技术，增强战场生存能力

　　近些年，美国大力发展无人机抵御黑客网络攻击的技术，并加速其实战化应用进程。2016年，明尼苏达大学在DARPA支持下，研发出无人机抵御黑客网络攻击的技术，此技术将应用于波音公司H-6U“小鸟”无人机，解决其通信链路、数据存储、传感器易遭受网络攻击的问题[3]。此外，美军已开始研发针对有人装备的网络防御系统，2017年2月，美国雷神公司正在研发一种针对有人飞机航电设备的网络入侵检测系统———“网络告警接收机”，以保护未来的战斗机网络系统免遭黑客攻击[4]。

　　3试验测试技术领域

　　目前，美国网络空间试验测试架构已基本建成，具备了国家级、军种级、企业级和高校级等不同层面的试验测试手段，在顶层设计、靶场构建、试验语言、试验工具和对抗性试验方法等领域实现了全面创新，突破了大规模网络仿真环境构建技术、试验自动化管理技术等20余项关键技术，初步形成分布式、互用性强、可信度高和自动化程度高的试验测试能力。根据2016年美国防部发布的《2015财年研制试验与鉴定年度报告》，美国家网络靶场(NCR)2015财年共为47项重大国防采办项目、训练和实战演习任务提供了支持。

　　4推进举措

　　4.1制定技术发展战略，明确网络攻防技术发展重点

　　国防部在《网络空间行动战略》中提出，要探索全新的、革命性的网络安全技术。国家科学技术委员会在2011年发布的《可信网络空间:联邦网络安全研发战略规划》中，明确提出要发展网络机动技术等“改变游戏规则”的颠覆性技术，在2016年《联邦网络安全研发战略规划》提出要重点发展网络威慑技术[5]。美国总统国家科技政策办公室下设的网络与信息技术研发小组委员会每年都会发布“网络与信息技术研究与开发计划”，大数据、网络实物系统、网络安全与信息保障、高可信软件系统都被列为该计划的重点研究领域。此外，陆海空三军也相继制定了相关的网络安全技术发展规划，如空军2013年出台了《2025年网络愿景:2011～2025年美国空军的网络空间科学与技术愿景》，提出要开发可提高网络灵活性、弹性和可信性的技术。

　　4.2建立重点指导委员会，协调、指导网络攻防技术发展

　　委员会由负责研究与工程的助理国防部长领导，由国家安全局、DARPA、国防信息系统局及各军种研究实验室等组成，旨在协调和指导各部门网络攻防技术的研发重点。目前，国家安全局主要负责开发密码技术和可信系统，DARPA负责研发具有突破性、前沿性的网络空间技术，国防信息系统局负责研发与国防部信息网络(DoDIN)相关的安全技术，各军种研究实验室负责研发可支持网络空间作战的对抗性技术。

　　4.3开展网络空间项目联合投资，加强网络攻防技术攻关

　　美国重视多机构联合投资，国土安全部、国家标准技术研究院、国家科学基金会、国防部长办公厅、DARPA、空军实验室、海军实验室、陆军通信与电子研究开发和工程中心等都是主要投资者，例如，在“网络与信息技术研究与开发计划”中，上述机构2016财年联合投资预算超过25亿美元，其中国土安全部投资0.7亿美元，国防部长办公厅、空军实验室、海军实验室、陆军通信与电子研究开发和工程中心等机构投资7亿美元，DARPA投资4.3亿美元，国家科学基金会投资12.2亿美元，国家标准技术研究院投资1.3亿美元。

　　5结语

　　未来，国家在网络空间的博弈将更多地依托于技术手段来实现，美国通过制定技术发展战略、建立技术研发体系、启动大量技术研发项目等措施，不断稳固网络攻防技术先发优势，其相关做法值得关注和借鉴。

　　参考文献:

　　[1]FrankPound.PlanX[EB/OL].USA:DARPA，2012[2017.12.01].https://www.darpa.mil/program/planx.

　　[2]SteveRanger.TheUSAirForcenowhastwofullyoperationalcyberspaceweaponsystems[EB/OL].USA:ZDNet，2016[2017.12.01].http://www.zdnet.com/article/the-us-air-force-now-has-two-fully-operational-cyberspace-weapon-systems.

　　[3]JohnCroft.DarpaProgramBenefit:Cyber-SecureSoftware[EB/OL].USA:AviationWeek&SpaceTechnology，2014[2017.12.01].http://aviationweek.com/defense/darpa-program-benefit-cyber-secure-software.

　　[4]Raytheon，AremedyforbadaltitudeAircraftwarningsystemwillalertpilotstocyberattacks[EB/OL].USA:Raytheon，2017[2017.12.01].https://www.raytheon.com/news/feature/cyber_aircraft.html.

　　[5]TheWhiteHouse.NationalChallengesandGoalsforCybersecurityScienceandTechnology[EB/OL].USA:theWhiteHouse，2016[2017.12.01].https://obamawhitehouse.archives.gov/blog/2016/02/08/national-challenges-and-goals-cybersecurity-science-and-technology

转载请注明来自：http://www.yueqikan.com/tongxinxinxianquanlw/67207.html