2022 年,以零信任、太空安全、量子技术、5G 为代表的网络安全新兴技术飞速发展,并将成为未来网络空间的“游戏规则改变者”。美欧等西方国家正加大对新兴技术投资力度,强化新兴技术的研发和应用,以期大幅提升综合网络能力,夺取未来战略对抗的主动权。通过梳理国外政府推动新兴技术的管理举措,回顾零信任、太空安全、量子技术、5G 技术方向的年度进展,并进一步预判发展趋势,旨在为我国网络安全领域技术发展提供参考。
2022 年,百年变局和世纪疫情交织叠加,伴随着俄乌冲突的持续升级,大规模针对性网络行动增加,全球网络安全态势依旧严峻。为此,世界各国纷纷强化网络空间顶层设计、加速网络空间军事竞争、促进网络安全技术赋能,谋求占领网络空间制高点 。
美欧等西方国家持续加大新兴技术的投资力度,强化新兴技术的研发和应用,以期大幅提升综合网络能力 。以零信任、太空安全、量子技术、5G 为代表的新兴网络安全技术进一步得到发展与应用,并将成为未来网络空间的“游戏规则改变者”。
国外政府网络安全新兴技术推动举措
2022 年,受俄乌冲突影响,美英欧等国纷纷强化网络安全建设,出台相关战略规划,以立法推动零信任、量子技术等网络安全新兴技术研发,同时进一步完善网络安全机构体系,加速提升科研实力,提高自身“造血”能力。
1.1 持续加强新兴技术顶层规划
为加速美军数字化转型,美国国防部及各军种围绕前沿重点领域相继出台新兴技术战略规划,均将零信任架构、数据管理及使用等作为重点推进的技术方向,推动新兴技术开发与军事应用。
2022 年 8 月,美空军发布《首席信息官战略》,明确空军未来战略调整及 6 大工作路线,用以指导空军 2023 至 2028 财年的数字化投入 [3];同年 10 月,美陆军发布《云计划》,将实施零信任架构列为战略目标之一,概述了零信任传输、云原生零信任能力和零信任控制 3 个工作方向;同年 11 月,美国国防部发布《零信任战略》及配套路线图,阐述了零信任的战略目标、实施路径及方法,以指导国防部各部门未来五年的网络安全工作和投资方向。
1.2 优化管理,提升新兴技术发展
为维持网络空间技术优势,美国积极推动研究机构和重点企业围绕零信任、量子和 5G 等新兴技术建立研究联盟,以便通过信息技术和资源共享降低研发成本、加快研发进度,从而掌控网络空间的技术制高点。
2022 年 6 月,美陆军、海军、国家航空航天局等机构联合成立了“华盛顿都会区量子网络研究联盟(DC-QNet)”,以创建、验证和运行一套作为都会区测试平台的量子网络;同年10 月,美陆军宣布组建零信任项目办公室,以便更好地了解安全架构下的各项工作,并由此确定相关技术投资的优先顺序;同年 11 月,通用动力、亚马逊、思科等多家 IT 巨头组建了“5G与边缘加速器联盟”,通过多方合作设计、部署和维护安全的端到端 5G 解决方案,推动美国政府机构采用 5G 技术以及其他先进的无线技术和边缘技术。
国外网络安全新兴技术最新进展
2022 年,美欧等西方国家进一步加大新兴技术投资力度,着重强化零信任、太空安全、量子信息以及 5G 技术的研究和军事领域转化应用,谋求提前布局抢占未来网络空间作战制高点。
2.1 零信任安全架构步入大规模落地阶段
当前,美英等国纷纷将现有基于边界防御的安全方式转变为“零信任”架构,从而显著抵消网络中的漏洞和威胁。美国政府连续发布零信任相关战略及指导文件,要求相关机构在2024 年之前满足特定的网络安全标准和目标,以增强政府应对网络威胁的能力,同时,美国国防部信息环境也正逐步迁移至零信任安全架构,以便更好地实施网络防御。
2022 年 1 月,美国国防信息系统局(Defense Information Systems Agency,DISA)授予博思艾伦公司“雷霆穹顶(Thunderdome)”项目合同,开发首个零信任安全和网络架构原型 ;同年 6月,美国通用动力公司宣布首次为 DISA 下属联合服务提供机构实现软件定义网络,使国防部非密网络基础设施现代化,利用自动化能力提升网络可靠性和安全性 ;同年 10 月,美军运输司令部在机密网络上实施核心零信任安全能力,并达到基线成熟度水平,以提高网络安全态势以及检测和减轻对抗活动的能力;同年 10 月,美国雷神公司在陆军“融合项目 2022”演习中展示其作战零信任技术,通过构建可扩展、可互操作的开放架构平台,提供自动化网络防御,为远程或网络接入不畅环境中的作战人员提供支持。
2.2 太空安全技术研发步伐进一步加快
近年来,针对太空的破坏性网络攻击和间谍活动日趋增长,尤其在俄乌冲突中 Viasat 卫星攻击背景下,美英等国陆续将太空纳入国家安全的重要领域,积极谋划太空发展,强化太空能力建设。美国将网络安全原则纳入太空系统全生命周期流程,并持续推进太空军事和联盟力量建设,保护商业和政府天基系统及相关供应链免受网络攻击;欧洲进一步增强太空战略和军事力量,围绕发展弹性太空能力和服务,与美国携手合作争夺太空竞争主动权。
2022 年 3 月,SpiderOak 公司与洛克希德·马丁公司合作开发基于区块链的卫星通信解决方案,通过端到端加密共享监控和资产的访问控制,以便更好地执行情报监视侦察任务 ;同年7 月,诺斯洛普·格鲁曼公司开始测试“太空终端加密单元”的星载加密原型系统,可向美国太空军未来的低地球轨道卫星网状网络提供数据安全保障 ;同年 10 月,美国太空军发布“数字猎犬”项目,寻求开发部署网络作战基础设施、整合任务系统和数据流,旨在改进对太空地面系统网络威胁的检测 ;同年 12 月,美国太空探索技术公司公布“星盾”项目,将使用保障性更高的加密功能,可托管加密载荷并安全处理数据,从而满足政府的要求 。
2.3 量子信息技术实用化场景持续拓展
2022 年,量子信息技术受到各国政府高度重视,量子计算、量子通信获得突破性发展,逐步由试验阶段走向落地应用,并极大地推动了量子技术在国防军事领域的发展。美国政府通过签署政策指令推动量子技术的研究开发,帮助美国加密标准向后量子密码学过渡,加速建设安全、稳定的量子网络;欧盟积极发布相关发展战略,整合多个国家现有超算资源,建设覆盖整个欧洲的量子网络。
2022 年 3 月,北约网络安全中心使用 Post Quantum 公司的专有虚拟专用网络成功测试了安全通信流,旨在减轻量子计算机破解非对称密码学带来的未来风险;同年 5 月,美国佛罗里达大西洋大学与 Qubitekk 公司、L3 哈里斯公司共同研发了首个基于无人机的移动量子网络,可快速适应战场变化环境,实现量子安全信息共享 ;同年 8 月,印度 QNu Labs 公司为陆军提供量子密钥分发系统,打破了印度量子密钥分发传输距离纪录,实现创新性安全通信;同年 9 月,由 SES 公司为首的联盟设计开发运行基于 EAGLE-1 卫星的端到端安全量子密钥分发系统,以实现欧洲下一代网络安全的在轨验证和演示 。
2.4 探索 5G 网络的多领域安全应用
2022 年,世界一流军事强国持续探索 5G 技术在军事领域的应用,推动将 5G 技术与人工智能、零信任等技术理念相结合,建设快速、安全的军民两用蜂窝网络。美国国防部持续推进5G 军事试验进程,在陆海空天一体化通信特别是卫星网络通信方面遥遥领先,积极推进 5G 技术与卫星网络的深度融合;同时,美军推动 5G 在指挥控制、智能仓储、频谱使用等领域的试验与评估,进一步扩大了基于 5G 技术的通信服务范围。
2022 年 3 月,美国休斯公司为美国国防部创建了基于卫星支持的 5G 无线网络,使用零信任现代架构的 5G 基础设施为军事基地带来现代化安全连接;同年 3 月,洛克希德·马丁公司和微软公司合作开发军用 5G 技术,为美国军事通信提供支持,推进跨陆、空、海、太空和网络域系统的可靠连接 ;同年 4 月,诺斯罗普·格鲁曼公司和 AT&T 公司合作开发基于 5G的数字作战网络,旨在支持国防部跨军种和领域的关键信息共享,为联合全域指挥控制(Joint All-Domain Command and Control,JADC2)铺平道路 ;同年 6 月,Viasat 公司获得美国国防部信息战研究项目合同,将研究美军在远征环境中实现跨多种传输方式的安全、弹性通信。
国外网络安全新兴技术发展趋势
美军认为,零信任、量子、5G 等新兴技术将对包括网络作战在内的联合全域作战产生颠覆性影响。未来,网络安全新兴技术将持续更新研发,根据军事需求进行转化应用。
3.1 零信任演化成为国家级网络安全架构
在 SolarWinds供应链攻击、Microsoft Exchange攻击及 Log4j 漏洞等一系列重大网络安全事件影响下,零信任已成为美国政府机构及国防部公认的国家级安全架构 。
美国政府进一步要求加快采用零信任安全架构,抵御现有威胁并增强整个联邦政府层面的网络防御能力。2022 年 2 月,美国国家安全电信咨询委员会发布《零信任和可信身份管理》,配合联邦政府 1 月份发布的《零信任战略》,共同营造美国政府当前和未来的零信任过渡政策。联邦政府《零信任战略》发布任务矩阵,要求各机构在 2024 年前实现零信任安全目标;《零信任和可信身份管理》提出 24 条实施建议,以期在未来十年维持政府对零信任的整体承诺。同时,美国国防部认为实施零信任是保护基础设施、网络和数据的一次巨大的安全范式转变,明确提出下一代网络安全架构将基于零信任原则,以数据为中心进行建设。可以说,零信任架构是美国国防部网络架构的必然演进方向,同时也是解决JADC2安全通信问题的关键要素。为此,国防部已启动“雷霆穹顶”项目构建安全访问服务边缘架构,或将对国防部信息网络进行重构。
3.2 网络弹性成为太空网络建设的关键要素
近 5 年,国际太空计划和卫星关键基础设施遭受一系列数据窃密和破坏性重大网络攻击,俄乌冲突更加凸显了太空网络安全的重要意义。
美国高度关注太空领域发展,通过发展弹性太空技术、开展弹性太空演习、建立太空军事联盟等举措,构建更有弹性的太空网络体系。早在 2015 年,《空军航天司令部长期科技挑战备忘录》中就明确将太空和网络作战视为所有军事作战的支柱,重点研发识别和连接太空及网络兼容的技术,确保空军系统相互支持、增强、补充和兼容,并通过一体化集成增强威胁环境中的作战体系弹性;2022 年《美国国防战略》呼吁建立弹性太空网络,美太空军将开发更有弹性的系统,以抵御导弹袭击、电子干扰和网络攻击。
英国密集出台《国家太空战略》《国防太空战略》等重要文件,为英国太空能力发展提供战略指导,致力于发展弹性太空能力和服务。英军高官多次公开表示,俄罗斯等国的太空活动对英国国家安全构成威胁,如反卫星导弹、卫星干扰、网络攻击等手段,英国必须重视发展弹性太空能力。一方面要大幅增加英国在轨卫星数量,提升太空体系弹性;另一方面要注重军民融合,与产业界紧密合作集成商业太空能力,吸引中小企业进入太空领域,推进太空产业快速发展,为军事太空能力发展奠定基础。
3.3 量子技术应用导致网络领域深刻变化
随着各国政府对量子信息技术重视程度的日益提高,尤其是美国政府推出《国家量子倡议法案》为技术研究注入动力与资金支持。当前,量子计算、量子通信、量子雷达等技术已获得突破性进展,推动了量子技术在军事领域的应用扩展,催化了全球军事变革和战争形态变化。
量子通信是未来实现安全通信的重要基础设施,也是未来安全通信的必然选择,美国、日本、欧洲等国家和地区都在积极开展量子保密通信网络建设,并在部分领域得到应用。量子计算能够有效解决高性能、大数据计算问题,加快导弹攻防系统、大型海空作战武器平台、军事航天装备等复杂武器系统的设计和试验进程,大幅提升武器装备研发效率,有效支撑先进武器装备研制需求 ;同时,量子计算使现有 RSA 公开密钥体系的保密性面临重大挑战,催化向后量子密码体系过渡迁移。同时,量子技术与其他新兴技术的融合更易于在军事领域产生颠覆性影响。例如,将大数据与量子技术融合,利用量子传感器增强信息传输的安全性与海量计算能力,进一步强化联合作战指挥系统的数据分析能力 。
3.4 5G 技术赋能安全转型数据中心战
美国国防部认为,5G 可以彻底改变国防部的网络结构,并将其视为最高优先级技术之一,同时也是《国防部数字现代化战略》的 4 大支柱技术之一。因此,美国国防部积极开展支持5G 技术的大规模原型设计和试验,测试重点包括动态频谱利用、指挥控制、智能仓库和物流以及增强和虚拟现实等。
对于 5G 技术的军事领域应用,目前主要集中于以下方面:一是使用 5G 网络加密系统,涉密程度较低的场所可以通过网络切片和防火墙、虚拟化、区块链、拟态防御、一次一密等加密方式直接应用 5G 网络,也可通过单向连接、只进不出等方式直接与战术层次的作战平台和指挥控制系统相连;二是建立基于 5G 的军用网络和作战体系,根据不同的作战需求与 5G 技术进行对接,按照“作战平台与武器弹药 +5G 网络通信 + 指挥控制”总体架构和模式设计网络和作战体系;三是利用 5G 对现有作战体系进行升级改造,如利用终端芯片、操作系统、基础软件对现有武器装备进行信息化、智能化改造,利用新型网络通信与核心路由技术对部队网络通信和指挥控制系统进行升级等。
此外,人工智能、大数据分析、云计算等技术在无缝衔接的军事网络、战场态势实时更新的 5G 应用生态下或大幅提升,将 5G 技术应用于军事领域有利于提升决策机构对战场的态势感知和决策能力,而且很有可能改变未来战争的作战指挥流程,催生新型装备和作战模式的出现。
结 语
美军特别强调网络安全新兴技术的总体谋划,针对关键技术及军事应用开展研究,谋取未来网络空间高地,加速我国网络安全技术研发与应用迫在眉睫。
一方面,我国可以充分借鉴美国“军方主导、业界协同”的发展思路,在网络安全新兴技术领域加强产学研用的协调合作,加快从技术层面升级国家网络防御与应对系统,利用零信任、量子、5G、云计算等技术加强网络态势感知、网络演训测试、网络安全防御、网络舆论攻防等装备工具的研发,提升多领域下重大网络攻击的安全防御能力。另一方面,要合理地布局新兴技术,关注新兴技术交叉融合带来的安全机遇,并同步推行零信任防护理念,实施“以数据为中心”的网络安全策略。美国国防部已率先在信息网络中部署零信任架构,随着联邦政府发布《联邦零信任战略》等具体指引,民事机构也开启向零信任安全模式转变,零信任安全模式在美国已从概念过渡到具体落地阶段。
免责声明:本文转自信息安全与通信保密杂志社,原作者张小军 , 李庆华 , 郝志超。文章内容系原作者个人观点,本公众号编译/转载仅为分享、传达不同观点,如有任何异议,欢迎联系我们!
转自丨信息安全与通信保密杂志社
作者丨张小军 , 李庆华 , 郝志超
研究所简介
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
地址:北京市海淀区小南庄20号楼A座
电话:010-82635522
微信:iite_er