曾 杰

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引 言

2023年，隨著全球性危機和地緣政治對抗活動升級，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻、復(fù)雜多變?？v觀全球各主要國家當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展，在戰(zhàn)略、機構(gòu)編制、裝備研發(fā)等方面都展示眾多新的發(fā)展動向，值得重點關(guān)注。

1 網(wǎng)絡(luò)空間安全態(tài)勢分析

2023年，巴以沖突爆發(fā)后，針對以色列、巴勒斯坦網(wǎng)站和應(yīng)用程序的黑客攻擊開始涌現(xiàn)，黑客針對數(shù)十個政府網(wǎng)站和媒體機構(gòu)開展了主頁篡改和分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）攻擊，試圖通過垃圾流量致使目標(biāo)網(wǎng)絡(luò)超載并癱瘓。這些網(wǎng)絡(luò)行動隨著沖突的持續(xù)可能會發(fā)揮更大的作用。DDoS 攻擊成為國家級網(wǎng)絡(luò)戰(zhàn)的重要手段，同時，太空網(wǎng)絡(luò)的安全防御刻不容緩。在網(wǎng)絡(luò)戰(zhàn)之外，科技界超級“網(wǎng)紅”ChatGPT 在為數(shù)十億人提供智能化的信息處理服務(wù)的同時，其所帶來的安全問題引起全球關(guān)注。

1.1 巴以沖突中DDoS 攻擊成為網(wǎng)絡(luò)戰(zhàn)重要手段之一

巴以沖突震驚了全世界，當(dāng)以色列在努力應(yīng)對哈馬斯的襲擊與滲透時，來自網(wǎng)絡(luò)空間的攻擊讓其同時陷入另一場沖突中。選邊站的黑客組織試圖向雙方發(fā)起破壞性DDoS 攻擊，將對方支持者拖入沖突，在網(wǎng)絡(luò)空間開辟新的戰(zhàn)場。

一方面，親巴勒斯坦黑客組織針對數(shù)十個以色列政府網(wǎng)站和媒體網(wǎng)站發(fā)動代號為OPISRAEL和OpIsraelV2 的DDoS 攻擊和主頁篡改攻擊，成功癱瘓了以色列財政部和社會保障機構(gòu)，甚至攻擊以色列“鐵穹”導(dǎo)彈防御系統(tǒng)和火箭襲擊“警報”應(yīng)用，令這場混合沖突持續(xù)升級。另一方面，親以色列黑客組織ThreatSec 攻擊巴勒斯坦互聯(lián)網(wǎng)服務(wù)提供商AlfaNet，完全控制了加沙地區(qū)的5 000 多臺服務(wù)器。黑客組織“印度網(wǎng)絡(luò)力量”聲稱，對巴勒斯坦國家銀行、巴勒斯坦網(wǎng)絡(luò)郵件政府服務(wù)、巴勒斯坦電信公司網(wǎng)站等發(fā)起了DDoS 攻擊[1]。

1.2 太空網(wǎng)絡(luò)逐漸成為網(wǎng)絡(luò)攻防的新領(lǐng)域

近年來，針對太空計劃的破壞性網(wǎng)絡(luò)攻擊和數(shù)字間諜活動呈增長趨勢，美、英等國陸續(xù)將太空納入國家安全的重要領(lǐng)域，積極謀劃太空發(fā)展、強化太空能力建設(shè)。尤其是在俄烏沖突Viasat 衛(wèi)星攻擊背景下，太空領(lǐng)域網(wǎng)絡(luò)安全再次受到高度關(guān)注。2023年4月，美國擬將太空領(lǐng)域確定為關(guān)鍵基礎(chǔ)設(shè)施，啟動太空網(wǎng)絡(luò)安全規(guī)劃，鼓勵加強與私營部門合作，采取措施加強太空網(wǎng)絡(luò)防御能力，以應(yīng)對日益增加的太空網(wǎng)絡(luò)安全威脅。2023年7月，英國發(fā)布《太空探索技術(shù)路線圖》推動太空探索技術(shù)的發(fā)展。該路線圖支持國家太空戰(zhàn)略的目標(biāo)，即發(fā)展和提升太空領(lǐng)域，并使英國處于開拓性研究和開發(fā)的最前沿[2]。它通過與航天部門協(xié)商來確定最適合英國重點關(guān)注的技術(shù)。歐洲則進一步完善太空戰(zhàn)略和增強軍事力量，圍繞發(fā)展彈性太空能力和服務(wù)，與美國攜手合作爭奪太空競爭主動權(quán)。

1.3 ChatGPT 安全問題日益嚴(yán)重

ChatGPT 的強大功能讓其在2023年火爆全球，幾乎一夜之間就成為科技界的“超級網(wǎng)紅”，已為數(shù)十億人提供智能化的信息處理服務(wù)。然而，隨著ChatGPT 應(yīng)用熱度不斷攀升，網(wǎng)絡(luò)攻擊者也在快速試驗這項技術(shù)，并不斷突破企業(yè)現(xiàn)有的安全防護界限，引發(fā)網(wǎng)絡(luò)安全領(lǐng)域的廣泛關(guān)注。

首先，ChatGPT 大大降低了網(wǎng)絡(luò)攻擊者的門檻。目前，網(wǎng)絡(luò)攻擊的復(fù)雜性或多或少與網(wǎng)絡(luò)攻擊者的技能水平有關(guān)，但如果網(wǎng)絡(luò)攻擊者利用ChatGPT 作為新的攻擊手段或工具，那么會極大地降低他們參與網(wǎng)絡(luò)攻擊的門檻。攻擊者通過ChatGPT 生成釣魚郵件和惡意代碼等手段進行網(wǎng)絡(luò)攻擊，可降低攻擊成本，同時使攻擊者更加容易實施網(wǎng)絡(luò)攻擊?？梢哉f，攻擊者不需要深厚的編程技能和大量資金，就可以發(fā)起網(wǎng)絡(luò)攻擊。其次，目前已經(jīng)有網(wǎng)絡(luò)攻擊者正在使用ChatGPT 來開發(fā)惡意軟件。雖然ChatGPT編寫代碼的質(zhì)量結(jié)果好壞參半，但專門從事代碼開發(fā)的ChatGPT 可以極大地加快惡意軟件的開發(fā)速度。這種開發(fā)速度加快的直觀結(jié)果就是它有助于更快地利用漏洞，在漏洞披露后的幾個小時內(nèi)即可開發(fā)出直接利用漏洞來開展攻擊的工具，而不是過去的幾天后才開發(fā)出工具來利用它[3]。

2 網(wǎng)絡(luò)空間安全管理舉措

面對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢，全球各主要國家接連發(fā)布網(wǎng)絡(luò)空間戰(zhàn)略計劃，加強網(wǎng)絡(luò)建設(shè)頂層規(guī)劃，并根據(jù)實際需求優(yōu)化管理機構(gòu)，擴展國際合作，謀求提高網(wǎng)絡(luò)安全的整體水平，共同推進網(wǎng)絡(luò)安全建設(shè)治理。

2.1 美國、澳大利亞發(fā)布最新網(wǎng)絡(luò)安全戰(zhàn)略文件

2023年，國際局勢深刻變化、全球數(shù)字化進程不斷推進，為積極應(yīng)對網(wǎng)絡(luò)威脅挑戰(zhàn)，美國、澳大利亞更新網(wǎng)絡(luò)安全戰(zhàn)略文件，進一步提升應(yīng)對新出現(xiàn)的網(wǎng)絡(luò)威脅的能力，提出加速建設(shè)安全網(wǎng)絡(luò)空間的愿景。

美國政府正式發(fā)布新版《國家網(wǎng)絡(luò)安全戰(zhàn)略》，提出了改善全國數(shù)字安全的整體方法，旨在幫助美國準(zhǔn)備和應(yīng)對新出現(xiàn)的網(wǎng)絡(luò)威脅[4]。該戰(zhàn)略圍繞5 大支柱展開：一是保衛(wèi)關(guān)鍵基礎(chǔ)設(shè)施，讓美國民眾相信關(guān)鍵基礎(chǔ)設(shè)施的可用性和彈性及其提供的基本服務(wù)；二是打擊和瓦解威脅行為者，使用所有國家權(quán)力工具使惡意網(wǎng)絡(luò)行為者無法威脅美國國家安全和公共安全；三是通過市場力量推動安全和彈性，即重構(gòu)網(wǎng)絡(luò)社會契約，讓私營部門承擔(dān)更大的網(wǎng)絡(luò)安全責(zé)任，尤其是規(guī)模更大、資源更充足的公司，以確保數(shù)據(jù)和系統(tǒng)免遭黑客攻擊；四是加強對未來彈性的投資，通過戰(zhàn)略投資和協(xié)調(diào)協(xié)作行動，繼續(xù)創(chuàng)新發(fā)展安全和有彈性的下一代技術(shù)和基礎(chǔ)設(shè)施；五是發(fā)展網(wǎng)絡(luò)空間國際伙伴關(guān)系，促進網(wǎng)絡(luò)空間負(fù)責(zé)任的國家行為[5]。

澳大利亞政府發(fā)布《2023—2030年網(wǎng)絡(luò)安全戰(zhàn)略》，首次明確了國內(nèi)和國際網(wǎng)絡(luò)安全的愿景，并為了實現(xiàn)該愿景積極采取行動[6]。該戰(zhàn)略將分3 個階段實施。階段1（2023—2025年）：加強基礎(chǔ)。解決網(wǎng)絡(luò)防護中的關(guān)鍵漏洞，為最脆弱的公民和企業(yè)提供更好的保護，并支持在整個地區(qū)提高網(wǎng)絡(luò)成熟度。階段2（2026—2028年）：提高整個經(jīng)濟的網(wǎng)絡(luò)成熟度。進一步投資于更廣泛的網(wǎng)絡(luò)生態(tài)系統(tǒng)，繼續(xù)擴大網(wǎng)絡(luò)產(chǎn)業(yè)規(guī)模，培養(yǎng)多樣化的網(wǎng)絡(luò)人才。階段3（2029—2030年）：推進全球網(wǎng)絡(luò)安全的前沿發(fā)展。引領(lǐng)新興網(wǎng)絡(luò)技術(shù)的發(fā)展，以適應(yīng)整個網(wǎng)絡(luò)環(huán)境中的新風(fēng)險和新機遇[7]。

2.2 推進標(biāo)準(zhǔn)指南的制定以防御勒索軟件、減少遠程攻擊

受到持續(xù)高發(fā)的網(wǎng)絡(luò)攻擊的影響，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（Cybersecurity and Infrastructure Security Agency，CISA）、美國國家安全局（National Security Agency，NSA）、以色列國家網(wǎng)絡(luò)局（Israel National Cyber Directorate，INCD）、英國國家安全中心（National Cyber Security Centre，NCSC）等安全機構(gòu)均發(fā)布了指南文件，進一步防御勒索軟件、減少遠程攻擊、加強風(fēng)險管理等，以期在高頻次網(wǎng)絡(luò)攻擊中保障安全實踐。

為應(yīng)對網(wǎng)絡(luò)威脅，美國國家安全局聯(lián)合多部門發(fā)布勒索軟件指南。2023年5月，CISA 和NSA 共同發(fā)布了《勒索軟件指南》。該指南通過提供檢測、預(yù)防、響應(yīng)和恢復(fù)的最佳實踐，以及應(yīng)對潛在攻擊的方法，幫助用戶降低勒索軟件事件的風(fēng)險。

為進一步降低黑客遠程攻擊的成功率，以色列國家網(wǎng)絡(luò)局與美國國家安全局共同發(fā)布指導(dǎo)文件，應(yīng)對網(wǎng)絡(luò)威脅。2023年6月，以色列INCD 聯(lián)合美國NSA 等安全機構(gòu)共同發(fā)布《遠程訪問軟件安全指南》，呼吁公眾警惕黑客利用遠程訪問軟件進行的網(wǎng)絡(luò)攻擊[8]。該指南分析了常見的遠程訪問軟件攻擊類型、技術(shù)戰(zhàn)術(shù)和攻擊程序，列出了預(yù)防難以檢測的攻擊行為的最佳做法。

英國NCSC 為應(yīng)對全球政治、技術(shù)和網(wǎng)絡(luò)安全領(lǐng)域的新變化，針對網(wǎng)絡(luò)風(fēng)險管理發(fā)布指南，并提供管理方法。2023年6月，英國NCSC 發(fā)布了《網(wǎng)絡(luò)風(fēng)險管理指南》。該指南制定了包含8 個階段的網(wǎng)絡(luò)安全風(fēng)險管理框架，推出了網(wǎng)絡(luò)安全風(fēng)險管理“工具箱”等管理方法。

2.3 新建太空威脅檢測、人工智能安全中心等機構(gòu)，適應(yīng)安全新需求

2023年，為適應(yīng)網(wǎng)絡(luò)空間安全新需求，美國、歐盟、俄羅斯等國家持續(xù)優(yōu)化管理機構(gòu)調(diào)整和改革，以期建立高效的管理模式，以應(yīng)對更高的網(wǎng)絡(luò)安全要求。

美國太空信息共享中心成立新的太空威脅監(jiān)測機構(gòu)，實時監(jiān)測、分析和快速響應(yīng)對太空關(guān)鍵資產(chǎn)的網(wǎng)絡(luò)威脅。2023年3月，新成立的太空運行監(jiān)視中心將使用航天公司的太空攻擊研究與戰(zhàn)術(shù)分析平臺來增強其信息處理能力[9]。該中心聯(lián)合MITRE 公司、微軟、Battelle 公司等30 余家機構(gòu)，為太空關(guān)鍵資產(chǎn)的使用提供智能化、便捷化和安全化支持。

為創(chuàng)建歐洲網(wǎng)絡(luò)空間安全盾牌，歐盟委員會新設(shè)歐洲網(wǎng)絡(luò)安全能力中心。2023年5月，由歐洲網(wǎng)絡(luò)安全能力中心負(fù)責(zé)管理歐盟資助的網(wǎng)絡(luò)安全項目，該中心匯集了來自歐盟各地的高級專家和資源，可針對網(wǎng)絡(luò)威脅開發(fā)創(chuàng)新的解決方案，并有效增強歐盟抵御網(wǎng)絡(luò)攻擊的能力。

俄羅斯政府為加速提升具有集成信息安全機制的可靠IT 技術(shù)，創(chuàng)建了數(shù)字經(jīng)濟信息安全中心，以確保信息安全。2023年8月，俄羅斯政府撥款33 億盧布用于創(chuàng)建數(shù)字經(jīng)濟信息安全中心。最初預(yù)計于2024年開始運營，于2023年底已經(jīng)完成9 項研發(fā)工作，形成7 個信息技術(shù)領(lǐng)域值得信賴的國內(nèi)解決方案，落實信息安全機制并投入實際應(yīng)用[10]。

為監(jiān)督美國國家安全系統(tǒng)內(nèi)人工智能能力的開發(fā)和整合，美國NSA 成立人工智能安全中心。2023年9月，人工智能安全中心納入NSA網(wǎng)絡(luò)安全合作中心，與私營企業(yè)和國際合作伙伴開展密切合作，強化美國國防工業(yè)基礎(chǔ)，抵御外國網(wǎng)絡(luò)安全威脅。

2.4 增加網(wǎng)絡(luò)安全領(lǐng)域研發(fā)預(yù)算，提升網(wǎng)絡(luò)攻防能力

面對日益嚴(yán)峻的網(wǎng)絡(luò)威脅、謀求大國軍事優(yōu)勢，美、英、澳等國加大資金投入，積極推動網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)項目和活動，以期進一步提升網(wǎng)絡(luò)攻防能力。以美國為例，2023 財年美國的軍費預(yù)算總額已經(jīng)達到了8 133 億美元，占全球軍費總額的大約40%，2023年7月美國眾議院通過2024 財年國防預(yù)算，預(yù)計2024 財年，美國的國防預(yù)算為8 860 億美元，再創(chuàng)歷史新高。

在網(wǎng)絡(luò)攻擊能力建設(shè)方面，美國國防部不斷加大預(yù)算發(fā)展進攻性平臺，其中包括投入大額預(yù)算打造進攻性網(wǎng)絡(luò)核心武器平臺和積極研究戰(zhàn)略進攻性網(wǎng)絡(luò)工具等舉措。2023年4月，美國國防部要求在2024 財年預(yù)算中投入8 940 萬美元打造聯(lián)合通用訪問平臺（Joint Common Access Platform，JCAP）。JCAP 是美國國防部打造的“新型網(wǎng)絡(luò)空間作戰(zhàn)平臺”。該項目計劃成為美軍網(wǎng)絡(luò)空間作戰(zhàn)部隊向敵方網(wǎng)絡(luò)目標(biāo)投放網(wǎng)絡(luò)火力的核心武器平臺。預(yù)計到2024 財年，美國網(wǎng)絡(luò)司令部下屬的服務(wù)網(wǎng)絡(luò)組件將遷移到JCAP，后期將尋求整合不同軍種網(wǎng)絡(luò)部隊的系統(tǒng)，在更快的周期內(nèi)生成作戰(zhàn)能力[11]。2023年8月，美陸軍為戰(zhàn)術(shù)邊緣（Tactical Edge）提供戰(zhàn)略級進攻性網(wǎng)絡(luò)能力積極開展研究。該研究由陸軍部部長指導(dǎo)，由網(wǎng)絡(luò)卓越中心具體負(fù)責(zé)，研究內(nèi)容包括可根據(jù)任務(wù)定制進攻性網(wǎng)絡(luò)工具等。

在網(wǎng)絡(luò)防御能力建設(shè)方面，澳大利亞、英國、美國通過開發(fā)新的項目和技術(shù)為防御行動提供新的支撐。2023年7月，澳大利亞國防部宣布與量子領(lǐng)域領(lǐng)軍企業(yè)Q-CTRL 合作，共同開發(fā)量子導(dǎo)航技術(shù)，為軍事平臺提供量子增強定位和導(dǎo)航功能。該合作旨在彌補澳大利亞國防部現(xiàn)有能力的不足，當(dāng)GPS 不可用或不可信時，量子增強導(dǎo)航將使車輛能夠長時間準(zhǔn)確定位，從而為防御行動提供新的支撐。2023年8月，英國國防部為尋求安全和先進的戰(zhàn)場互聯(lián)網(wǎng)能力，授予BAE 系統(tǒng)公司價值8 900 萬英鎊的合同[12]。BAE 為其提供名為“TRINITY”的可部署戰(zhàn)術(shù)廣域網(wǎng)。TRINITY 網(wǎng)絡(luò)中的每個節(jié)點都能夠被添加、訪問，并且如果多個節(jié)點在戰(zhàn)爭中受損，其余節(jié)點會自動重新路由以保持最佳網(wǎng)絡(luò)速度和信息流，從而保持網(wǎng)絡(luò)彈性使其繼續(xù)有效。2023年3月，美國情報高級研究局（Intelligence Advanced Research Projects Agency，IARPA） 啟動“利用網(wǎng)絡(luò)心理學(xué)重塑信息網(wǎng)絡(luò)防御安全”（Reimagining Security with Cyberpsychology-Informed Network Defenses，ReSCIND）項目。該項目運用心理學(xué)方法開發(fā)新型算法，以防御潛在的網(wǎng)絡(luò)攻擊，并利用網(wǎng)絡(luò)攻擊者的“先天決策偏見和認(rèn)知漏洞”研發(fā)出防御黑客攻擊的新型算法[13]。

2.5 全球各主要國家紛紛加強網(wǎng)絡(luò)安全合作

在面對不斷升級的網(wǎng)絡(luò)威脅時，國際合作是解決全球性網(wǎng)絡(luò)安全問題的關(guān)鍵。全球各主要國家之間制定共同的網(wǎng)絡(luò)安全要求、共享信息、建立合作框架、分享防御經(jīng)驗，有助于提高全球網(wǎng)絡(luò)安全的整體水平。

美國、日本、印度等國積極加強網(wǎng)絡(luò)空間的全面合作，建立共同的網(wǎng)絡(luò)安全要求，強化網(wǎng)絡(luò)安全防御，聲明共同保護網(wǎng)絡(luò)空間。2023年2月，美國、日本、印度、澳大利亞舉行網(wǎng)絡(luò)安全會議承諾共同保護網(wǎng)絡(luò)空間，并承諾：通過四國政府的安全實踐推動軟件服務(wù)和產(chǎn)品的可靠性；為四國關(guān)鍵基礎(chǔ)設(shè)施建立共同的網(wǎng)絡(luò)安全要求；開展“四方網(wǎng)絡(luò)挑戰(zhàn)”活動，即一項旨在增強民眾意識并推動改善網(wǎng)絡(luò)安全的活動[14]。

為擴大信息共享，美國強化與歐洲國家的集體網(wǎng)絡(luò)防御合作。2023年7月，美國兩黨國會對荷蘭、愛沙尼亞和英國等歐洲國家進行訪問，旨在擴大信息共享，加強在網(wǎng)絡(luò)空間的集體防御[15]。美方代表團與荷蘭官方討論了進一步加強國際戰(zhàn)略實施和維護網(wǎng)絡(luò)安全的解決方案；加強與愛沙尼亞在網(wǎng)絡(luò)犯罪執(zhí)法和勞動力培訓(xùn)方面的合作，共同打擊跨國惡意勒索軟件行為者；與英國國家網(wǎng)絡(luò)安全中心圍繞人工智能和網(wǎng)絡(luò)安全問題達成繼續(xù)合作意愿。

阿聯(lián)酋、英國、以色列等13 個國家簽署協(xié)議，通過跨國聯(lián)手合作建立合作框架，旨在提升網(wǎng)絡(luò)安全合作水平。2023年10月，美國分別與阿聯(lián)酋、日本、英國、以色列等13 個國家簽署協(xié)議或建立合作框架，提升網(wǎng)絡(luò)安全合作水平。雙方將加強金融部門數(shù)字威脅的信息共享、增加人員培訓(xùn)和考察訪問、開展跨境網(wǎng)絡(luò)安全演習(xí)、促進網(wǎng)絡(luò)安全領(lǐng)域的合作。

在俄烏沖突背景下，英國、美國、法國、德國等國家積極分析各國網(wǎng)絡(luò)防御經(jīng)驗，幫助烏克蘭提升網(wǎng)絡(luò)安全。2023年12月，英國、美國等11國建立“塔林機制”維護烏克蘭網(wǎng)絡(luò)安全。該機制向烏克蘭提供網(wǎng)絡(luò)能力建設(shè)，協(xié)助烏克蘭加強網(wǎng)絡(luò)防御能力抵御俄羅斯網(wǎng)絡(luò)攻擊。

3 結(jié) 語

回顧2023年，ChatGPT 的安全問題引起全球關(guān)注，多國將太空領(lǐng)域視為國家安全的重要領(lǐng)域，網(wǎng)絡(luò)攻擊事件高發(fā)不斷，網(wǎng)絡(luò)安全態(tài)勢依然嚴(yán)峻。全球各主要國家面臨網(wǎng)絡(luò)空間新挑戰(zhàn)，須積極主動采取多項安全管理措施，共同推進網(wǎng)絡(luò)安全建設(shè)治理。