走进六方云

实现工业安全互联 · 帮助用户安全上云 · 助力用户全面掌握安全态势

2022年上半年全球网络空间发展态势综述

2022年08月03日 09:30

2022年上半年,俄乌冲突持续胶着,双方在网络空间内的对抗也随之愈演愈烈。与此同时,以关键行业、新技术领域和新应用场景为目标的网络攻击事件层出不穷,迫使各国持续加强网络安全举措,改进安全防范技术。纵观半年来的网络态势,不论是日渐波谲云诡的网络格局,还是越发错综复杂的网络环境,都使网络空间变得更加动荡和充满不确定性。


一、俄乌冲突致全球网络对抗加剧

当前,百年变局与俄乌冲突相互叠加,网络空间格局正经历深度调整,网络秩序加速演变,网络环境面临的不确定性和不稳定性持续增加,全球网络空间内的对抗力度显著加剧。


1.1     俄乌均遭受重大网络攻击

伴随俄乌冲突的爆发,网络空间沦为双方第二战场。不论是俄罗斯及其盟友白俄罗斯,还是乌克兰及其背后的西方国家,都屡屡曝出重大网络安全事件,对双方的民心士气和社会稳定造成了一定影响。


· 乌克兰国防部与国有银行网站遭到大规模网络攻击

2月,乌克兰国防部以及两家国有银行Privatbank和Oschadbank表示,他们的网络遭到分布式拒绝服务(DDoS)攻击,部分服务一度停摆。


· 乌克兰成功挫败对其电网的破坏性网络攻击

4月初,乌克兰计算机应急响应组(CERT)披露,俄方“沙虫”黑客组织对乌能源工控设施发起破坏性网络攻击,希望切断区域电力供应,但最终被成功阻止。此次攻击发生在4月8日晚间,攻击者至少在2月期间就渗透进攻击目标,并使用了曾导致乌克兰大停电的数据擦除软件Industroyer和CaddyWiper。


· 俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭

5月,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭。黑客在该公司网站上发布了一份声明,其中谴责了俄罗斯出兵乌克兰的行为,随后Gazprom公司被迫关闭了该网站。


1.2     网络较量延伸到太空领域

随着俄乌冲突的不断升级,为乌方提供支持的西方太空系统也成为俄方的网络攻击目标,导致全球太空安全形势日趋复杂。


2月,俄方的网络攻击成功瘫痪了由Viasat公司提供的卫星通讯服务。此外俄方也对SpaceX公司的通信卫星星座“星链”(Starlink)发动了网络攻击,但SpaceX公司称,该公司很快通过软件修复的方式恢复了通信。美国太空司令部也于5月证实,俄方正集中力量干扰供飞机、船只和车辆使用的全球卫星定位系统(GPS)信号。


二、众多黑客组织相继卷入网络战

俄乌冲突爆发后,多个重量级黑客组织亦卷入其中,导致双方间的网络攻防日趋激烈。这些组织按照各自的政治立场大肆攻击敌方的政府和企业网站甚至是关键基础设施,从而在炮火之外又催生出了一条新的隐形战线。


2.1     重量级黑客组织积极充当急先锋

2月,全球最大黑客组织“匿名者”(Anonymous)对俄罗斯宣战,其发起的网络攻势随即导致俄方多个政府网站下线。同月,全球顶级勒索软件团伙Conti宣布全力支持俄罗斯政府。5月,亲俄黑客组织Killnet宣布对美欧十国政府发动网络战。调查结果表明,自2月俄乌开战以来,全球黑客攻击次数呈指数级增长。按照乌克兰当局的估计,到5月初为止,共有来自不同国家的约40万黑客帮助乌克兰展开数字战斗。


2.2     国家级黑客力量依然担任主力军

尽管全球众多黑客组织乃至涉嫌犯罪的勒索软件团伙都纷纷投身网络战,但从目前的报道看,俄乌冲突的网络作战主力仍是国家级的网络力量。


乌克兰方面,其网络战主力是应乌当局请求而组建的“IT部队”,同时美欧部分网络安全企业和网络专家也在为乌当局提供技术支持。支持网络防御。


俄罗斯方面,由国家支持的黑客军团主导了网络行动。在冲突前夕的2月15日,乌克兰政府和银行遭受大规模DDoS网络攻击,导致其政府网站下线和部分银行业务瘫痪,而西方政府指责此事为俄罗斯总参谋部情报总局(GRU)下属的黑客组织所为。除此之外,作为俄罗斯盟友的白俄罗斯情报机构UNC1151据称也入侵了乌克兰军事人员的电子邮件账户。


三、关键基础设施安全形势严峻

2022年上半年,针对关键基础设施的攻击频率持续上升,世界各国纷纷出台保护举措,最大限度保障关键基础设施的安全运行。


3.1     关键基础设施沦为战争攻击目标

在俄乌冲突中,铁路、电力、水利、电信和银行等关系国计民生的关键基础设施均沦为战争中的攻击目标,各方黑客争先恐后地对敌对关键基础设施发起攻击,试图以此削弱敌方的战争潜力。


2月,乌克兰政府和银行网站因大规模网络攻击而被迫关闭。3月,超900套俄方工业控制系统遭“匿名者”组织攻击。同月,乌克兰表示其关键基础设施和人道主义援助活动至少遭到了4款恶意软件的入侵。4月,俄罗斯石油巨头Gazprom Neft的网站遭黑客攻击。


受战争影响,一些西方政府开始默许非政府黑客组织攻击关键基础设施,导致攻击关键基础设施的情况大幅增加。开战以来,乌克兰的军事、政府、金融等目标已至少遭受了3轮大规模网络攻击。微软的相关报告指出,40%以上的对乌破坏性网络攻击都针对的是关键基础设施,尤其是运营技术(OT)组件和工业控制组件。


3.2     各国加强关键基础设施保护力度

2022年上半年,由于重大攻击活动时有发生,各国不得不接连出台针对关键基础设施的监管法规和要求。


3月,拜登签署《关键基础设施网络事件报告法案》,要求关键基础设施运营商在发生网络事件后的72小时内,向美国网络安全和基础设施管理局(CISA)上报事件。同月,俄罗斯总统普京签署总统令,自3月31日起禁止所有国家机构和半政府实体在未经授权的情况下,为关键基础设施项目购买外国软件,并从2025年1月1日起,完全禁止任何政府机构或用户在关键基础设施项目中使用外国软件。


5月,俄罗斯联邦安全委员会审议批准了《保护国家关键基础设施国家政策基本原则》草案。6月,加拿大政府提出《尊重网络安全法》,以加强金融、电信、能源和运输行业的网络安全。


四、各国加紧出台网络发展政策

鉴于俄乌冲突大大恶化了全球网络安全形势,多国陆续出台与网络空间有关的战略、政策及法令,以提升各自的网络安全防护水平。


4.1     高度重视顶层战略设计

· 美国政府发布《国防部软件现代化战略》

2月,美国国防部发布《国防部软件现代化战略》,其中提出了“以足够快的速度弹性交付所需软件”的愿景,并为此制定了五项原则和三大目标。该战略认为未来作战将高度依赖“灵活性”,因此美国国防部将灵活的软件能力作为近期的投资重点。


· 美国国会通过《加强美国网络安全法》

3月,美国参议院通过《加强美国网络安全法》,以推动联邦政府实现网络安全领域的现代化。该法案将简化既有的网络安全法案,以改善联邦机构之间的协调力度,并要求所有民事机构向网络安全与基础设施安全局(CISA)上报网络攻击事件,以确保即使银行、电网、供水网络和交通系统等关键基础设施遭到网络攻击,也能迅速恢复到可提供基本公共服务的程度。


· 英国政府发布《2022至2030年政府网络安全战略》

1月,英国政府发布《2022至2030年政府网络安全战略》,该战略的核心目标是到2025年时显著加强政府关键职能的网络防御能力,到2030年时使整个英国政府都能抵御任何利用已知漏洞发起的网络攻击。


· 意大利政府发布《2022至2026年政府网络安全战略》

5月,意大利国家网络安全局发布《2022至2026年意大利国家网络安全战略》及配套的《实施计划》,该战略指出了意大利面临的三大网络安全威胁和挑战,并提出了应对措施。


4.2     稳步完善配套技术标准

· 美国政府发布《5G安全评估》

6月,美国政府发布《5G安全评估》指南。该指南提出了分为五步的5G安全评估流程,确定了重要的威胁框架、5G系统的安全要素、行业安全规范以及相关的联邦安全指导文件,并指明了对5G系统进行网络评估的组织和方法。


· 欧盟发布《5G网络安全标准》

3月,欧盟网络安全局(ENISA)发布《5G网络安全标准:支持网络安全政策的标准化要求分析》。该指南立足现有5G生态体系中与网络安全有关的标准、规范和指南,评估了各方实际的网络安全和网络弹性,进而提出了5G网络安全领域的标准化建议。


五、俄乌冲突助推网络力量建设

为适应新的网络安全格局,多国加速建设、调整和优化网络安全组织架构,持续强化网络安全能力。

5.1     积极扩充网络作战力量

2022年上半年,面对俄乌冲突引发的网络动荡,多国加快网络单位的建设进程,优化整合现有机构,明确网络安全部门职责,网络作战力量的地位日益提高。

2月,美国海军陆战队拟新建“监管型”网络部队,以加强对网络的监督和指挥控制。3月,乌克兰招募一支由安全研究人员和黑客组成的志愿“IT军队”,以负责对31家俄罗斯实体企业进行网络攻击。6月,为应对网络威胁,北约承诺建立一支快速响应网络部队,并加强与民间社会和工业界的军事伙伴关系。

5.2     大力推进军队数字化转型

近年来,以美军为代表的西方军队积极谋划数字化转型,探索数字技术的军事应用场景,以期在高端军事对抗中获得优势。

3月,美国陆军建立全新的商业云产品访问模式,希望从更具战略性的角度,以更安全的方式使用云技术和数据。6月,美陆军在cArmy云平台的基础上,开始有序改革采购、开发和交付技术能力的方式。cArmy可提供通信、工具和传感器数据,并以数字图像的方式向指挥官展示作战态势,从而帮助指挥官快速作出决策。

新兴技术进入发展快车道

新兴技术已成为全球科技竞争的焦点,以美国为代表的西方国家积极发展5G、人工智能和量子技术等新兴技术,加快新兴技术在网络空间的部署与应用,以此提升网络空间内的技术能力与备战水平。


6.1     零信任架构迈入关键发展期

凭借全新的安全原理,零信任架构已成为近年来的热议话题,并促使网络安全界从传统的物理边界防护向零信任安全转变。在2022年上半年,美国政府和企业继续围绕零信任架构开展技术探索和布局,零信任架构迎来“去虚向实”的关键发展期。


1月,白宫发布最终零信任战略,要求在2024年财年前实现具体的零信任安全目标。该战略的重点是推动整个美国政府向零信任架构过渡,从而大幅降低政府数字基础设施面临的网络风险。同月,美国国防部组建“零信任组合管理办公室”(ZT PfMO),该办公室将为推广零信任架构提供战略指引,并负责相关的资源分配和协调工作。


5月,美国国家标准与技术研究所(NIST)发布面向联邦管理人员的零信任规划指南,该指南概述了如何运用NIST风险管理框架来落实零信任架构。此外美国国防部也在2022财年的网络活动预算中增加了总额为6.15亿美元的“集成嵌入零信任架构”项目,以便在政府和军队网络中普及零信任架构。


6.2     5G网络生态体系日趋完善

2022上半年,全球5G研发和产业化进程稳步推进。各国陆续制定发展规划,推动5G技术标准化,以及建设安全可靠的5G通信网络。同时,美军也在推进5G技术的军事应用研究,以加速军事变革。


4月,美国NIST就5G技术安全指南征求意见,希望在5G技术的基础上发展定制网络。同月,美国国防部征集符合3GPP R15标准和O-RAN联盟规范的硬件和/或软件解决方案,打算建设开放且可互操作的5G网络。6月,美国防部和国家频谱联盟发布关于5G开放无线接入网络(RAN)技术的白皮书,以加快美国在5G和未来无线通信技术方面的创新。5月,美国CISA和国防部明确了第五代网络项目的授权途径,并评估了将基于5G的RAN技术纳入政府系统的安全风险。


6.3     人工智能实战化进程明显加快

在俄乌冲突中,交战双方都将人工智能投入战场,人工智能的实战化进程明显加快。在此形势下,美军持续推动人工智能技术的军事应用,希望籍此在激烈的军事斗争中占据优势。


3月,据媒体报道,美国国防部悄悄地使用人工智能和机器学习工具来分析大量数据,以便生成有用的战场情报。6月,美国太空部队授予太空工程服务商价值2.17亿美元的人工智能运营合同,以便为研究用和实验用卫星的概念开发、准备、发射、在轨测试、评估、运营和分析活动提供支持。7月,美陆军合同司令部授予美军事承包商工程与计算机模拟公司价值6328万美元的合同,以设计和开发新的人工智能算法。同月,美国国防高级研究项目局(DARPA)正在验证一款“基于人工智能芯片的自主网络攻击系统”,希望该系统能在未来的网络作战中帮助美军获得技术优势。


6.4     持续夯实量子技术研发基础

量子技术属于前沿技术之一,世界各国对量子技术的重视度越来越高,积极推动其快速发展。2022年,美国政府对量子技术的重视度不断加强,在发展计划、部门合作和成立组织等方面取得一定成果。


3月,美国国防研究人员与私营机构展开合作,尝试建造世界上第一台实用的量子超级计算机。5月,美国白宫宣布促进量子技术研发的新计划,并推动美国的计算机网络达到抗量子加密标准,其中的重点是将量子计算技术纳入美国网络安全基础设施和政策领域。6月,隶属美国政府和军队的多家机构联合成立“华盛顿都会区量子网络研究联盟”,以合力开发高保真量子存储节点、单光子器件和量子位元平台,研究在节点间转移量子纠缠态的技术,以及实现量子网络的仿真、建模和模拟等。


来源:信息安全与通信保密杂志社

more

手机扫码打开

logo