◎國(guó)防大學(xué)學(xué)員八隊(duì) 皇安偉

2018年是網(wǎng)絡(luò)空間發(fā)展承前啟后的重要一年，全球各國(guó)積極推進(jìn)網(wǎng)絡(luò)頂層設(shè)計(jì)，密集出臺(tái)網(wǎng)絡(luò)安全戰(zhàn)略，持續(xù)優(yōu)化指揮體制編制，加速升級(jí)網(wǎng)絡(luò)武器系統(tǒng)，大力開(kāi)展網(wǎng)絡(luò)攻防演練，網(wǎng)絡(luò)空間格局呈現(xiàn)出政治權(quán)利稀釋、軍事備戰(zhàn)加劇、經(jīng)濟(jì)高度共振、演習(xí)演練頻繁、武器系統(tǒng)迭代、黑客攻擊猖獗等特點(diǎn)。繼2017年宣布成立獨(dú)立網(wǎng)絡(luò)司令部之后，超級(jí)大國(guó)美國(guó)又相繼出臺(tái)2018版《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》、《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》，積極謀求網(wǎng)絡(luò)空間霸權(quán)，竭力推動(dòng)網(wǎng)絡(luò)空間軍事化，瞄準(zhǔn)中俄為戰(zhàn)略競(jìng)爭(zhēng)對(duì)手，糾集盟友實(shí)施圍追堵截，中俄亦積極反制應(yīng)對(duì)，多方博弈不斷加劇，全球已基本形成以中美俄歐為中心的網(wǎng)絡(luò)空間格局。

一、網(wǎng)絡(luò)空間的“戰(zhàn)略政策”篇

從網(wǎng)絡(luò)空間的使能屬性來(lái)看，網(wǎng)絡(luò)空間已經(jīng)成為能夠左右政治局勢(shì)、影響控制經(jīng)濟(jì)發(fā)展、擾亂國(guó)民視聽(tīng)的重要“武器級(jí)”平臺(tái)系統(tǒng)，正在塑造全新的價(jià)值理念、權(quán)力架構(gòu)、生活方式、民眾訴求，極大影響當(dāng)代世界政治、經(jīng)濟(jì)、軍事、文化、外交等格局。

（一）密集出臺(tái)網(wǎng)絡(luò)空間戰(zhàn)略文件，掀起新一輪網(wǎng)絡(luò)空間參與權(quán)和話語(yǔ)權(quán)爭(zhēng)奪的高潮。2018年世界各國(guó)延續(xù)了2017年網(wǎng)絡(luò)空間發(fā)展的熱度，在充分認(rèn)識(shí)到網(wǎng)絡(luò)空間的地位價(jià)值后，紛紛出臺(tái)戰(zhàn)略政策文件，引領(lǐng)督導(dǎo)本國(guó)網(wǎng)絡(luò)空間全面發(fā)展。2018全年除美國(guó)推出一系列網(wǎng)絡(luò)戰(zhàn)略外，陸續(xù)有加拿大發(fā)布《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，新加坡發(fā)布《網(wǎng)絡(luò)安全法案》，盧森堡發(fā)布新版《網(wǎng)絡(luò)安全戰(zhàn)略》，埃及發(fā)布首部《網(wǎng)絡(luò)安全法》等，突出顯示了世界各國(guó)對(duì)網(wǎng)絡(luò)空間前所未有的重視，并期望占有一席之地。當(dāng)前網(wǎng)絡(luò)空間的軍事價(jià)值也不斷凸顯，以軍事網(wǎng)絡(luò)空間為攻防目標(biāo)的認(rèn)知逐步加深，9月美國(guó)發(fā)布的《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》明確以中俄為主要戰(zhàn)略對(duì)手，推動(dòng)網(wǎng)絡(luò)空間軍事化。12月日本發(fā)布的新版《防衛(wèi)計(jì)劃大綱》，更加聚焦網(wǎng)絡(luò)空間防御能力建設(shè)，并擴(kuò)編網(wǎng)絡(luò)防衛(wèi)隊(duì)。此外，網(wǎng)絡(luò)空間跨部門、跨區(qū)域協(xié)作更加密切。美國(guó)國(guó)防部和國(guó)土安全部合作開(kāi)發(fā)網(wǎng)絡(luò)分析系統(tǒng)應(yīng)對(duì)恐怖主義威脅，3月出臺(tái)的《國(guó)土安全部網(wǎng)絡(luò)事件響應(yīng)小組法案》更加強(qiáng)調(diào)美國(guó)政府與私營(yíng)部門之間的合作。9月，西非國(guó)家經(jīng)濟(jì)共同體建議15個(gè)成員國(guó)協(xié)同制定網(wǎng)絡(luò)戰(zhàn)略，以應(yīng)對(duì)未來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)。11月25個(gè)歐盟成員國(guó)的防長(zhǎng)共同簽署一項(xiàng)協(xié)議，攜手開(kāi)展網(wǎng)絡(luò)領(lǐng)域合作，建立網(wǎng)絡(luò)威脅和事件應(yīng)對(duì)信息共享平臺(tái)，以加強(qiáng)聯(lián)合網(wǎng)絡(luò)空間作戰(zhàn)能力。

（二）高度重視網(wǎng)絡(luò)空間隱私保護(hù)，強(qiáng)化制定安全保密措施防范信息數(shù)據(jù)泄露。數(shù)據(jù)已經(jīng)成為重要的戰(zhàn)略資產(chǎn)，2018年頻繁發(fā)生的大規(guī)模數(shù)據(jù)泄露，背后折射的網(wǎng)絡(luò)竊密引發(fā)各國(guó)高度關(guān)注，紛紛構(gòu)建更強(qiáng)加密手段和保護(hù)措施，提升數(shù)據(jù)的保密性與可靠性。1月，美國(guó)國(guó)土安全部證實(shí)其下屬監(jiān)察長(zhǎng)辦公室2014年遭遇數(shù)據(jù)泄露事件，逾24.7萬(wàn)員工資料受到影響。10月，美國(guó)國(guó)防部工作人員的財(cái)務(wù)信息遭泄露，影響多達(dá)3萬(wàn)名人員。1月，1400萬(wàn)名俄羅斯大學(xué)畢業(yè)生信息泄露，占總?cè)丝诘氖种唬孤秲?nèi)容包括個(gè)人保險(xiǎn)號(hào)碼、納稅人識(shí)別號(hào)碼等重要信息。8月，我國(guó)華住旗下多個(gè)連鎖酒店開(kāi)房數(shù)據(jù)在暗網(wǎng)出售，泄露用戶數(shù)據(jù)總數(shù)接近 5億條，交易價(jià)格為8個(gè)比特幣。對(duì)此各國(guó)積極強(qiáng)化立法，加強(qiáng)保密手段建設(shè)，豎起法律威懾屏障。3月，美國(guó)總統(tǒng)特朗普簽署《澄清境外數(shù)據(jù)合法使用法案》，使得美國(guó)執(zhí)法機(jī)構(gòu)更易跨境調(diào)取其公民海外信息，從而避開(kāi)他國(guó)的隱私保護(hù)法和法律制度，以方便調(diào)查各類違規(guī)事件。5月，美國(guó)眾議院提出《安全數(shù)據(jù)法案》，禁止美國(guó)政府在商業(yè)軟件和硬件產(chǎn)品中強(qiáng)制預(yù)制后門。同月生效的《歐盟通用數(shù)據(jù)保護(hù)條例》旨在保證構(gòu)成關(guān)鍵基礎(chǔ)設(shè)施的電力、水供應(yīng)、醫(yī)療衛(wèi)生以及運(yùn)輸?shù)雀鱾€(gè)行業(yè)數(shù)據(jù)傳輸?shù)陌踩?，?hào)稱“史上最嚴(yán)”用戶數(shù)據(jù)保護(hù)條例。7月，巴西參議院通過(guò)了《個(gè)人數(shù)據(jù)保護(hù)法案》，主要目的是建立巴西個(gè)人數(shù)據(jù)保護(hù)法律制度體系。11月，加拿大公布《保護(hù)個(gè)人信息和電子文件法》，旨在敦促企業(yè)重視對(duì)客戶資料的保護(hù)。這一系列手段措施的出臺(tái)，對(duì)非法網(wǎng)絡(luò)攻擊行為起到了一定程度的震懾。

（三）突出關(guān)注基礎(chǔ)設(shè)施安全防護(hù)，維護(hù)關(guān)乎國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)安全。2018年出臺(tái)的各類戰(zhàn)略文件顯示，各國(guó)網(wǎng)絡(luò)空間安全更加聚焦于關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)施的安全保護(hù)。4月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》，該框架側(cè)重于對(duì)美國(guó)至關(guān)重要的行業(yè)（能源、銀行、通信和國(guó)防工業(yè)等）提供保護(hù)指南。7月，美國(guó)國(guó)土安全部部長(zhǎng)尼爾森正式宣布成立新的國(guó)家風(fēng)險(xiǎn)管理中心，旨在幫助關(guān)鍵基礎(chǔ)設(shè)施企業(yè)評(píng)估網(wǎng)絡(luò)威脅及引發(fā)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，并將致力打擊入侵破壞金融、能源及醫(yī)療系統(tǒng)的黑客行為。9月美國(guó)出臺(tái)的《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》是建立在“保護(hù)聯(lián)邦政府與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的第13800號(hào)總統(tǒng)令基礎(chǔ)之上，主要目的之一是保護(hù)聯(lián)邦網(wǎng)絡(luò)與信息系統(tǒng)。此外，各國(guó)還進(jìn)一步加大在供應(yīng)鏈、物聯(lián)網(wǎng)等產(chǎn)業(yè)鏈領(lǐng)域的網(wǎng)絡(luò)生態(tài)防護(hù)，通過(guò)建立成體系安全檢測(cè)機(jī)制，提升整體網(wǎng)絡(luò)安全指數(shù)。5月，美國(guó)國(guó)土安全部計(jì)劃重點(diǎn)評(píng)估供應(yīng)鏈風(fēng)險(xiǎn)，旨在加強(qiáng)私營(yíng)部門供應(yīng)商的網(wǎng)絡(luò)安全，在向國(guó)會(huì)提交的《2018年聯(lián)邦信息技術(shù)供應(yīng)鏈風(fēng)險(xiǎn)管理改進(jìn)法案》中，針對(duì)政府機(jī)構(gòu)購(gòu)買信息技術(shù)產(chǎn)品提出了明確的降低供應(yīng)鏈安全風(fēng)險(xiǎn)的指導(dǎo)意見(jiàn)。11月，美國(guó)國(guó)土安全部信息通信技術(shù)供應(yīng)鏈特別工作組舉行首次會(huì)議，研究編撰供應(yīng)鏈安全操作手冊(cè)，確保整個(gè)產(chǎn)品的全生命周期安全。

二、網(wǎng)絡(luò)空間的“力量建設(shè)”篇

5月，美軍網(wǎng)絡(luò)司令部宣稱其下設(shè)的133支網(wǎng)絡(luò)任務(wù)部隊(duì)已實(shí)現(xiàn)全面作戰(zhàn)能力，這是美國(guó)2013年宣布組建以來(lái)最具有標(biāo)志性意義的進(jìn)展，也正是這一重大舉措在這5年多的實(shí)踐里，推動(dòng)著全球網(wǎng)絡(luò)力量的高速建設(shè)與發(fā)展。2018年全球各國(guó)家和國(guó)際組織更是以提升網(wǎng)絡(luò)安全為現(xiàn)實(shí)需求，聚焦完善指揮體制，擴(kuò)充網(wǎng)絡(luò)力量，持續(xù)提升應(yīng)對(duì)網(wǎng)絡(luò)威脅的實(shí)戰(zhàn)能力。

（一）適應(yīng)網(wǎng)絡(luò)空間作戰(zhàn)需求，加速推進(jìn)指揮體制改革創(chuàng)新。面對(duì)網(wǎng)絡(luò)空間的攻擊破壞、勒索竊密等緊迫威脅，世界各國(guó)和國(guó)際組織紛紛成立新的機(jī)構(gòu)，強(qiáng)化網(wǎng)絡(luò)空間治理，以國(guó)家管制抵御有組織網(wǎng)絡(luò)非法行為。1月，第48屆達(dá)沃斯世界經(jīng)濟(jì)論壇（WEF）宣布組建全球網(wǎng)絡(luò)安全中心，旨在通過(guò)建立不同的網(wǎng)絡(luò)攻擊環(huán)境，提供安全防護(hù)指導(dǎo)性意見(jiàn)；同月印尼政府宣布成立國(guó)家網(wǎng)絡(luò)安全局，旨在打擊網(wǎng)絡(luò)恐怖主義、網(wǎng)上仇恨言論及處置網(wǎng)絡(luò)虛假新聞。6月，印度政府透露正在組建國(guó)防網(wǎng)絡(luò)局，預(yù)計(jì)2018年底前建成運(yùn)行，主要擔(dān)負(fù)軍事網(wǎng)絡(luò)空間防御、威懾和進(jìn)攻職能，并對(duì)抗“非國(guó)家行為體”和恐怖分子的違法行動(dòng)。10月，美國(guó)參議院通過(guò)一項(xiàng)法案，把國(guó)土安全部國(guó)家保護(hù)和項(xiàng)目管理局重新規(guī)劃為網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局，由網(wǎng)絡(luò)安全部、基礎(chǔ)設(shè)施安全部和應(yīng)急通信部三個(gè)部門組成，以加強(qiáng)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。日本政府計(jì)劃2020年設(shè)立一個(gè)由防衛(wèi)大臣直接管理的網(wǎng)絡(luò)太空部隊(duì)，將涵蓋現(xiàn)有網(wǎng)絡(luò)防衛(wèi)隊(duì)職能，并新增太空防衛(wèi)職能，以監(jiān)控太空垃圾和衛(wèi)星武器。

（二）強(qiáng)化網(wǎng)絡(luò)空間安全訓(xùn)練，持續(xù)開(kāi)發(fā)研訓(xùn)平臺(tái)以提升網(wǎng)絡(luò)力量的實(shí)戰(zhàn)化水平。網(wǎng)絡(luò)模擬訓(xùn)練一直是各國(guó)網(wǎng)絡(luò)攻防建設(shè)的重點(diǎn)，從成體系的網(wǎng)絡(luò)靶場(chǎng)到適度規(guī)模的網(wǎng)絡(luò)訓(xùn)練平臺(tái)，正逐步成為網(wǎng)絡(luò)實(shí)戰(zhàn)化訓(xùn)練的最佳環(huán)境。3月，洛克希德·馬丁公司為美軍制定統(tǒng)一網(wǎng)絡(luò)作戰(zhàn)訓(xùn)練平臺(tái)“Henosis”計(jì)劃，該計(jì)劃原型是一個(gè)聯(lián)合集成任務(wù)系統(tǒng)，相當(dāng)于“網(wǎng)絡(luò)航母”，可以將網(wǎng)絡(luò)效應(yīng)整合到多領(lǐng)域——海陸空和太空作戰(zhàn)行動(dòng)中去。美國(guó)陸軍正在開(kāi)發(fā)基于“云”的陸軍網(wǎng)絡(luò)訓(xùn)練平臺(tái)（PCTE），可同時(shí)滿足1000人同步訓(xùn)練，用于提供真實(shí)的網(wǎng)絡(luò)對(duì)抗模擬，支持個(gè)人指導(dǎo)和認(rèn)證，允許網(wǎng)絡(luò)作戰(zhàn)人員同時(shí)從世界的任何兩端開(kāi)展訓(xùn)練，滿足四大現(xiàn)役軍種和美軍網(wǎng)絡(luò)司令部的需求。10月，美國(guó)空軍下轄的網(wǎng)絡(luò)防護(hù)分隊(duì)第90網(wǎng)絡(luò)戰(zhàn)中隊(duì)（COS）正在開(kāi)發(fā)被稱為“積木回路”（BIL）的新型低成本訓(xùn)練平臺(tái)，為國(guó)防部高優(yōu)先級(jí)網(wǎng)絡(luò)系統(tǒng)提供防御，BIL能夠通過(guò)一種直觀的方式將網(wǎng)絡(luò)空間與現(xiàn)實(shí)資源連接起來(lái)，使網(wǎng)絡(luò)戰(zhàn)人員能夠有機(jī)會(huì)近距離觀察網(wǎng)絡(luò)活動(dòng)如何對(duì)物理資產(chǎn)產(chǎn)生影響。

（三）細(xì)化網(wǎng)絡(luò)作戰(zhàn)任務(wù)需求，積極組建新的網(wǎng)絡(luò)作戰(zhàn)分隊(duì)以鞏固實(shí)戰(zhàn)化能力。2018年美陸軍動(dòng)作頻繁，不斷建立新的網(wǎng)絡(luò)作戰(zhàn)分隊(duì)，以細(xì)化作戰(zhàn)能力。3月，美陸軍透露正在組建一支前線網(wǎng)絡(luò)與電磁活動(dòng)部隊(duì)（CEMA），負(fù)責(zé)為各旅團(tuán)提供攻擊與防御網(wǎng)絡(luò)作戰(zhàn)、電子作戰(zhàn)分析以及信息作戰(zhàn)能力。9月，美陸軍宣布將建立并資助遠(yuǎn)征網(wǎng)絡(luò)分隊(duì)，這支部隊(duì)被稱為“遠(yuǎn)征網(wǎng)絡(luò)支援分隊(duì)” （ECSDs），主要用于在作戰(zhàn)前線對(duì)網(wǎng)絡(luò)作戰(zhàn)效果進(jìn)行指導(dǎo)和控制，隸屬于具有網(wǎng)絡(luò)和電磁頻譜作戰(zhàn)能力的連隊(duì)，其目的是將網(wǎng)絡(luò)能力應(yīng)用于戰(zhàn)術(shù)層面。美陸軍9月宣布正在發(fā)展三支新戰(zhàn)術(shù)網(wǎng)絡(luò)部隊(duì)，將戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)、電子戰(zhàn)、信息和空間戰(zhàn)融入戰(zhàn)場(chǎng)，借助網(wǎng)絡(luò)演習(xí)組建多樣化的網(wǎng)絡(luò)電子戰(zhàn)部隊(duì)，以增強(qiáng)美陸軍網(wǎng)絡(luò)部隊(duì)的殺傷力。

三、網(wǎng)絡(luò)空間的“技術(shù)裝備”篇

2018年以大數(shù)據(jù)、人工智能為代表的信息技術(shù)發(fā)展迅猛，這些技術(shù)與網(wǎng)絡(luò)空間安全技術(shù)深度融合，不斷推動(dòng)網(wǎng)絡(luò)攻防技術(shù)裝備的發(fā)展，并改變著網(wǎng)絡(luò)空間的格局形態(tài)。

（一）重大網(wǎng)絡(luò)安全漏洞缺陷不斷涌現(xiàn)，對(duì)信息安全產(chǎn)業(yè)鏈產(chǎn)生重大危害。2018年重大網(wǎng)絡(luò)安全漏洞頻繁出現(xiàn)，受影響網(wǎng)絡(luò)系統(tǒng)范圍分布廣，嚴(yán)重危及網(wǎng)絡(luò)應(yīng)用的核心安全。1月，英特爾芯片被發(fā)現(xiàn)兩個(gè)重大漏洞——“熔斷（Meltdown）”和“幽靈（Spectre）”，利用漏洞可以賦予攻擊者特權(quán)，越過(guò)安全邊界，進(jìn)入核心內(nèi)存和讀取目標(biāo)機(jī)器的所有物理內(nèi)存數(shù)據(jù)。1995年之后的Windows、Macs和Linux系統(tǒng)幾乎都會(huì)受到影響，包括計(jì)算機(jī)和手機(jī)。5月，谷歌安全研究團(tuán)隊(duì)在英特爾CPU中又發(fā)現(xiàn)8個(gè)新的“幽靈+”硬件漏洞（4個(gè)高危、4個(gè)中危），亞馬遜、Cloudflare等云服務(wù)提供商均會(huì)受到影響。同月360安全公司發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS（商用操作系統(tǒng)）的一系列高危安全漏洞，經(jīng)驗(yàn)證部分漏洞可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼，即可以通過(guò)遠(yuǎn)程攻擊，直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。針對(duì)網(wǎng)絡(luò)漏洞的頻繁出現(xiàn)以及產(chǎn)生的重大影響，美國(guó)眾議院通過(guò)《網(wǎng)絡(luò)漏洞披露報(bào)告》法案，核心是由行政部門決定是否向受影響的供應(yīng)商披露“零日”漏洞，該法案要求國(guó)土安全部定期向國(guó)會(huì)提交網(wǎng)絡(luò)漏洞披露報(bào)告。

（二）網(wǎng)絡(luò)攻防技術(shù)裝備持續(xù)推陳出新，攻防態(tài)勢(shì)較量呈現(xiàn)膠著狀態(tài)。2018年，網(wǎng)絡(luò)攻擊防御技術(shù)呈現(xiàn)并跑快速發(fā)展趨勢(shì)，新型攻擊技術(shù)設(shè)備加速運(yùn)用，網(wǎng)絡(luò)空間防御緊跟發(fā)展，攻防態(tài)勢(shì)始終處于激烈膠著狀態(tài)。3月，以色列研究一種名為“蚊子”（MOSQUITO）的新型攻擊技術(shù)，它可利用揚(yáng)聲器、頭戴式耳機(jī)或耳塞提取物理隔離電腦的數(shù)據(jù)。同時(shí)電子戰(zhàn)網(wǎng)絡(luò)戰(zhàn)融合攻擊技術(shù)運(yùn)用獲取重大進(jìn)展。3月，美國(guó)軍工企業(yè)演示了通過(guò)安裝在大型MQ-1C“灰鷹”無(wú)人機(jī)上的干擾吊艙，可對(duì)地面對(duì)象進(jìn)行掃描，進(jìn)而識(shí)別重點(diǎn)目標(biāo)、竊取IP地址、攔截通信甚至操縱敵方信息，電子戰(zhàn)與網(wǎng)絡(luò)戰(zhàn)在戰(zhàn)術(shù)層面的融合可為戰(zhàn)術(shù)級(jí)別的指揮官提供更大的作戰(zhàn)靈活性。俄羅斯總統(tǒng)高級(jí)IT顧問(wèn)赫爾曼·克里姆科表示俄羅斯成功研發(fā)了封閉互聯(lián)網(wǎng)系統(tǒng)，是專為俄羅斯軍方和其它政府官員搭建的內(nèi)部網(wǎng)絡(luò)，可確保在戰(zhàn)時(shí)軍方和政府的正常運(yùn)轉(zhuǎn)。7月，美國(guó)國(guó)防部正在尋求國(guó)防承包商開(kāi)發(fā)先進(jìn)的網(wǎng)絡(luò)武器系統(tǒng)——“統(tǒng)一平臺(tái)”（United Platform），該網(wǎng)絡(luò)武器系統(tǒng)將由美網(wǎng)絡(luò)司令部運(yùn)營(yíng)，可輔助網(wǎng)絡(luò)部隊(duì)獲取防御和進(jìn)攻工具，被認(rèn)為是美網(wǎng)絡(luò)司令部迄今為止規(guī)模最大、最重要的采購(gòu)項(xiàng)目之一。8月，美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）委托網(wǎng)絡(luò)安全公司Packet Forensics開(kāi)發(fā)僵尸網(wǎng)絡(luò)識(shí)別系統(tǒng)，可實(shí)現(xiàn)自動(dòng)定位并識(shí)別隱藏的網(wǎng)絡(luò)僵尸，以在黑客利用僵尸網(wǎng)絡(luò)攻擊網(wǎng)站、企業(yè)或甚至整個(gè)國(guó)家之前對(duì)其進(jìn)行摧毀。

（三）新型信息技術(shù)創(chuàng)新取得重大進(jìn)展，逐漸與網(wǎng)絡(luò)安全領(lǐng)域深度融合。云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、生物基因等技術(shù)持續(xù)創(chuàng)新發(fā)展，逐步應(yīng)用于網(wǎng)絡(luò)空間，帶動(dòng)新一輪網(wǎng)絡(luò)安全技術(shù)的發(fā)展。6月，美國(guó)國(guó)家安全局（NSA）宣布全面采用云計(jì)算技術(shù)，建立“情報(bào)聯(lián)盟政府云”，將其收集、分析和存儲(chǔ)的大部分監(jiān)控任務(wù)數(shù)據(jù)轉(zhuǎn)移至機(jī)密的云計(jì)算環(huán)境中。6月，俄羅斯國(guó)防部研究實(shí)驗(yàn)室宣布計(jì)劃發(fā)展區(qū)塊鏈記賬系統(tǒng)技術(shù)，以提升軍事網(wǎng)絡(luò)安全認(rèn)證能力。美國(guó)國(guó)防部以及歐洲能源局也都曾發(fā)布信息稱，將要開(kāi)發(fā)基于區(qū)塊鏈技術(shù)的創(chuàng)新系統(tǒng)，提高軍隊(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)并改善后勤保障能力。7月，美國(guó)安全專家發(fā)現(xiàn)一種名為Thermanator的攻擊技術(shù)，這種技術(shù)需要在距離目標(biāo)設(shè)備一定范圍內(nèi)安裝帶有高清錄像功能的熱感攝像機(jī)，攻擊者可在用戶輸入密碼后的30秒內(nèi)，通過(guò)熱感攝像機(jī)來(lái)測(cè)量用戶手指在鍵盤上留下的余熱信息推算出用戶的輸入信息，以此竊取用戶密碼。8月，美國(guó)國(guó)防部高級(jí)計(jì)劃研究局與英國(guó)BAE系統(tǒng)公司正聯(lián)合開(kāi)展一項(xiàng)名為“精準(zhǔn)網(wǎng)絡(luò)狩獵”的網(wǎng)絡(luò)安全項(xiàng)目，該項(xiàng)目利用人工智能、自動(dòng)化、先進(jìn)算法和新的速度處理標(biāo)準(zhǔn)，幫助安全人員鎖定隱藏在大數(shù)據(jù)流中的高級(jí)別網(wǎng)絡(luò)攻擊。日本防衛(wèi)省決定從2021年起，在自衛(wèi)隊(duì)信息通信系統(tǒng)中引入人工智能技術(shù)，利用其深度學(xué)習(xí)能力快速找到以往攻擊行為的共同點(diǎn)和特殊性，加強(qiáng)未知病毒檢測(cè)、網(wǎng)絡(luò)攻擊預(yù)測(cè)等方面的能力，保護(hù)政府部門網(wǎng)絡(luò)安全。

四、網(wǎng)絡(luò)空間的“重大事件”篇

相對(duì)于2017年的網(wǎng)絡(luò)空間態(tài)勢(shì)，2018年的網(wǎng)絡(luò)攻擊威脅更具明顯的APT（高級(jí)可持續(xù)威脅）特征，各國(guó)通過(guò)頻繁開(kāi)展網(wǎng)絡(luò)攻防演習(xí)，加大對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)施和重要信息系統(tǒng)的防護(hù)，同時(shí)隨著網(wǎng)絡(luò)空間斗爭(zhēng)的加劇，網(wǎng)絡(luò)安全已成為國(guó)內(nèi)外斗爭(zhēng)的焦點(diǎn)。

（一）以APT攻擊為典型特征的網(wǎng)絡(luò)黑客組織不斷出現(xiàn)，網(wǎng)絡(luò)攻擊漸成規(guī)?；?、集團(tuán)化趨勢(shì)。2018年，國(guó)際網(wǎng)絡(luò)黑客組織動(dòng)作頻繁出現(xiàn)，網(wǎng)絡(luò)攻擊目標(biāo)更具有國(guó)家行為。3月，Palo Alto網(wǎng)絡(luò)安全公司發(fā)現(xiàn)俄羅斯黑客組織“奇幻熊（Fancy Bear）”采用魚叉式網(wǎng)絡(luò)釣魚，對(duì)歐洲政府機(jī)構(gòu)進(jìn)行了網(wǎng)絡(luò)攻擊。同月特朗普政府指責(zé)俄羅斯“蜻蜓”黑客組織對(duì)美國(guó)電網(wǎng)發(fā)動(dòng)網(wǎng)絡(luò)攻擊且至少持續(xù)兩年時(shí)間，這是美國(guó)首次公開(kāi)對(duì)俄羅斯入侵美國(guó)能源基礎(chǔ)設(shè)施表示譴責(zé)。10月，俄羅斯卡巴斯基實(shí)驗(yàn)室揭露了APT組織“圖拉（Turla）”，指出該組織主要攻擊目標(biāo)是與外交事務(wù)相關(guān)的組織、科學(xué)和技術(shù)中心、科學(xué)和能源研究組織，以及與阿富汗政府相關(guān)的通信組織。10月，賽門鐵克公司新發(fā)現(xiàn)了一個(gè)APT組織——“怨恨制造者”（Gallmaker），該組織以政府、軍事、國(guó)防部門及東歐國(guó)家的海外使館為攻擊目標(biāo)，獲取相關(guān)政治軍事情報(bào)。11月，美國(guó)趨勢(shì)科技公司發(fā)布報(bào)告稱，朝鮮“拉撒路”黑客組織從亞洲和非洲的ATM機(jī)中非法竊取了數(shù)百萬(wàn)美元，并成功將后門程序植入拉丁美洲幾家金融機(jī)構(gòu)。

（二）網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，新型攻擊樣式不斷推陳出新，2018年網(wǎng)絡(luò)安全入侵事件表現(xiàn)出以基礎(chǔ)設(shè)施和信息系統(tǒng)為目標(biāo)的典型特征，以實(shí)現(xiàn)特殊的政治和經(jīng)濟(jì)目的。1月，荷蘭三大金融機(jī)構(gòu)（荷蘭銀行、荷蘭合作銀行以及荷蘭國(guó)際集團(tuán)）持續(xù)遭受DDoS攻擊，導(dǎo)致網(wǎng)站和互聯(lián)網(wǎng)銀行服務(wù)癱瘓。3月，卡巴斯基發(fā)布報(bào)告揭露了一起潛伏6年的“彈弓”網(wǎng)絡(luò)間諜行動(dòng)。“彈弓”行動(dòng)是美國(guó)特種作戰(zhàn)司令部（SOCOM）下屬聯(lián)合特種作戰(zhàn)司令部（JSOC）運(yùn)作的一項(xiàng)軍事計(jì)劃，主要是通過(guò)感染恐怖分子常用電腦，以收集相關(guān)情報(bào)。4月，美國(guó)網(wǎng)絡(luò)應(yīng)急響應(yīng)中心（USCERT）發(fā)布網(wǎng)絡(luò)威脅警告稱俄羅斯政府支持的黑客正在入侵全球路由器，攻擊目標(biāo)包括互聯(lián)網(wǎng)服務(wù)提供商、政府、小企業(yè)等，并嘗試接管網(wǎng)絡(luò)基礎(chǔ)設(shè)施。5月，網(wǎng)絡(luò)安全提供商Radware公司發(fā)出警告稱，新型惡意軟件“Nigelthorn”通過(guò)谷歌瀏覽器插件感染全球100多個(gè)國(guó)家的10萬(wàn)多臺(tái)設(shè)備，專門竊取Facebook登錄憑證和Cookie。7月，美國(guó)國(guó)土安全部官員稱，俄羅斯黑客入侵了美國(guó)電力公司的隔離網(wǎng)絡(luò)，黑客打開(kāi)了控制室開(kāi)關(guān)并干擾電力輸送，受害者多達(dá)數(shù)百個(gè)，部分公司可能仍不知道已遭到入侵。

（三）網(wǎng)絡(luò)演習(xí)演練頻繁展開(kāi)，不斷提升國(guó)防和關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)施安全。世界主要國(guó)家和組織通過(guò)加大演習(xí)的頻度和難度，不斷提升軍地聯(lián)合協(xié)同水平和應(yīng)急響應(yīng)能力。1月，北約網(wǎng)絡(luò)防御卓越中心在拉脫維亞舉行“2018十字劍”演習(xí)，來(lái)自15個(gè)國(guó)家的80名多人參加，該演習(xí)選擇民用基礎(chǔ)設(shè)施提供商計(jì)算機(jī)網(wǎng)絡(luò)，模擬針對(duì)強(qiáng)化軍事系統(tǒng)實(shí)施攻擊，測(cè)試軍方對(duì)民用網(wǎng)絡(luò)威脅的響應(yīng)能力，以加強(qiáng)軍民合作與信息共享。4月，美國(guó)國(guó)土安全部舉行“網(wǎng)絡(luò)風(fēng)暴（Cyber Storm）VI”演習(xí)，該演習(xí)重點(diǎn)是評(píng)估并提高網(wǎng)絡(luò)響應(yīng)團(tuán)隊(duì)的能力，提升美國(guó)16個(gè)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的成熟度和融合性，并通過(guò)促進(jìn)公私合作加強(qiáng)聯(lián)邦政府與合作伙伴之間的關(guān)系。5月，美國(guó)國(guó)民警衛(wèi)隊(duì)舉行了“2018網(wǎng)盾演習(xí)”（Cyber Shield 2018），共計(jì)800余人參加了此次演習(xí)，共設(shè)置紅、藍(lán)、金、白四支隊(duì)伍，分別擔(dān)任攻擊、防御、訓(xùn)練、評(píng)估角色，通過(guò)開(kāi)展演習(xí)，提升保護(hù)基礎(chǔ)設(shè)施的應(yīng)急反應(yīng)能力。6月，歐盟舉行為期2天的“網(wǎng)絡(luò)歐洲-2018”網(wǎng)絡(luò)演習(xí)，30個(gè)國(guó)家的900多名歐洲網(wǎng)絡(luò)安全專家參與，旨在加強(qiáng)歐洲應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)威脅的能力，這是迄今為止最成熟的歐盟網(wǎng)絡(luò)安全演習(xí)。11月，美國(guó)空軍和全球最大漏洞眾測(cè)平臺(tái)HackerOne聯(lián)合推出“黑掉空軍3.0”漏洞賞金計(jì)劃，約600名研究人員受邀在美國(guó)國(guó)防部應(yīng)用程序中查找漏洞（該應(yīng)用程序已遷移至美空軍管理云環(huán)境），美國(guó)防部將為關(guān)鍵漏洞支付的賞金最低可達(dá)5000美元，以此提升國(guó)防部信息安全水平。11月，以色列舉行代號(hào)為“魔術(shù)圈”的全國(guó)性網(wǎng)絡(luò)安全演習(xí)，參演部門包括以色列政府部門以及安全、運(yùn)輸和能源主管部門及其他重要行業(yè)單位，模擬以色列政府部門、公共機(jī)構(gòu)和經(jīng)濟(jì)部門遭受國(guó)家級(jí)網(wǎng)絡(luò)攻擊，各單位快速響應(yīng)聯(lián)合處置，旨在通過(guò)演練提高應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。

（四）網(wǎng)絡(luò)空間格局爭(zhēng)奪加劇，中國(guó)成為“網(wǎng)絡(luò)安全威脅論”的受害者。中國(guó)網(wǎng)絡(luò)規(guī)模的不斷壯大和先進(jìn)網(wǎng)絡(luò)設(shè)備走向國(guó)際市場(chǎng)，撬動(dòng)了以美國(guó)為首的西方國(guó)家的利益，他們通常以國(guó)家安全為由，牽頭阻擊中國(guó)在全球網(wǎng)絡(luò)領(lǐng)域發(fā)展優(yōu)勢(shì)，糾集所謂同盟國(guó)家針對(duì)中國(guó)網(wǎng)絡(luò)公司進(jìn)行封鎖。2月，澳大利亞國(guó)防部發(fā)言人稱，國(guó)防部決定將用其他廠商產(chǎn)品取代中國(guó)華為和中興產(chǎn)品，以前購(gòu)買的中國(guó)產(chǎn)品暫時(shí)還可使用，但過(guò)一段時(shí)間將被取消。3月，繼印度軍方將微信加入黑名單之后，澳大利亞國(guó)防部宣布，禁止員工在內(nèi)部移動(dòng)設(shè)備上使用未經(jīng)授權(quán)的社交媒體應(yīng)用，其中包括微信。7月，美國(guó)參議院商務(wù)委員會(huì)計(jì)劃禁止美國(guó)企業(yè)將漏洞信息通報(bào)給中國(guó)公司，美國(guó)認(rèn)為中國(guó)情報(bào)部門可能利用漏洞掌握的時(shí)間差，對(duì)美國(guó)進(jìn)行網(wǎng)絡(luò)攻擊。11月，美國(guó)商務(wù)部稱為防范美國(guó)在人工智能領(lǐng)域被中國(guó)趕超，將限制涉及人工智能領(lǐng)域的敏感技術(shù)出口，主要包括神經(jīng)網(wǎng)絡(luò)、深度學(xué)習(xí)、自然語(yǔ)言處理等。美國(guó)政府還將對(duì)微處理器技術(shù)、量子計(jì)算、機(jī)器人等領(lǐng)域的技術(shù)出口限制情況進(jìn)行檢查。同時(shí)，美國(guó)政府正在敦促其盟國(guó)互聯(lián)網(wǎng)提供商和電信運(yùn)營(yíng)商禁用華為設(shè)備。美國(guó)強(qiáng)調(diào)，采用華為設(shè)備會(huì)給國(guó)家安全帶來(lái)風(fēng)險(xiǎn)，并極力敦促澳大利亞、德國(guó)、意大利等盟國(guó)將華為排除在關(guān)鍵基礎(chǔ)設(shè)施和5G架構(gòu)之外。

回顧2018年，網(wǎng)絡(luò)空間態(tài)勢(shì)風(fēng)起云涌、跌宕起伏；展望2019年，可以預(yù)測(cè)的是，網(wǎng)絡(luò)空間攻防態(tài)勢(shì)將繼續(xù)呈現(xiàn)白熱化發(fā)展，攻擊技術(shù)將向以APT為代表的新興攻擊模式深入發(fā)展，攻擊對(duì)象將向路由交換節(jié)點(diǎn)、移動(dòng)平臺(tái)終端、無(wú)線通信系統(tǒng)等多元節(jié)點(diǎn)深度延伸，攻擊方式向硬件預(yù)置、跨網(wǎng)注入和“供應(yīng)鏈”埋伏等綜合運(yùn)用方向發(fā)展，攻擊平臺(tái)向網(wǎng)電融合、軟硬兼?zhèn)浜蜔o(wú)人機(jī)系統(tǒng)整合加速推進(jìn)，敵我雙方將繼續(xù)在網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)開(kāi)展“不見(jiàn)硝煙的戰(zhàn)爭(zhēng)”。