本周要点在于俄乌冲突加剧全球网络安全风险,重点关注美国对主动性防御战略的强化,以及欧盟聚焦电信网络的安全与弹性。
美国威胁评估凸显网络安全风险,将强化防御性战略。3月8日,美国国家情报总监办公室公布了《2022年度威胁评估报告》,认为未来一年将是一个日益复杂、被大国竞争和冲突阴影笼罩的全球安全环境,并由于对手网络攻防能力的强化,网络及数据安全将是主要威胁之一。现实中,FBI也发布了一份紧急警报,显示在2020年4月到2022年1月期间美国10个关键基础设施部门的至少52个实体受到勒索软件的影响,包括关键制造、能源、金融、政府和信息技术等领域。鉴于网络威胁的严峻性,美国加强防御性网络安全战略的实施。这点在美国网络安全和基础设施安全局2022年的首要网络安全优先事项中得到充分体现,强调管理网络风险、政府和企业协同应对网络攻击,以及执行主动网络防御计划等。其中,需要注意的是主动防御策略的实施,而不只是对内加强自身网络防御和应急响应。美国网络司令部对网络任务部队国外行动的披露显示,在过去四年中已向外国部署防御型网络保护小组27次,不但帮助伙伴国家加强网络防御以抵御威胁,还帮助美国网络司令部提前了解对手战术,使美国能够加强国内系统以抵御这些观察到的威胁。目前,美国网络司令部已经披露了近30项恶意软件,成为告知公众提防、修补和缓解网络安全风险的一种重要手段。
西方国家筹备网络空间战略支援能力,可成为国际冲突干预的重要“软实力”。俄乌冲突显示出物理空间热战冲突加剧的同时网络空间的认知冲突也呈现高烈度。首先,虚假信息成为网络空间对抗的新热点。近日负责电信和数字事务的欧洲部长非正式会议认为,打击虚假信息已经是数字服务法案草案的目标之一,在乌克兰冲突背景下是一个特别紧迫的问题,并将联合科技公司构建相关应对能力。而美国海军陆战队也建立了专门服务于信息战的职业领域,将培训相关人员力量,以对抗通过网络攻击、宣传和电子战利用信息环境的对手。其次,为了持续赋能信息战,需要提供弹性的电信网络和网络安全保障。欧洲部长非正式会议呼吁加强对可威胁到欧洲通信网络和基础设施的风险的识别与防范,设立网络安全应急基金加强电信运营商遭受大规模网络攻击后的恢复能力,以及向乌克兰提供IT和电信援助以保持该国电信服务运营。而美国参议员也提出《安全获得电信法案》,寻求国会授权美国国防部和国务院出资采购并向冲突地区提供卫星电话及上网服务,从而确保美国及其盟友掌握俄乌战场及其他断网限网地区的信息优势。可见,未来地区冲突中,安全弹性的电信网络服务和优势的信息对抗能力将成为重要战略力量之一。
空天态势方面,美国空军部长围绕空军现代化战略,提出需要聚焦太空作战秩序、先进战斗管理系统、下一代空中优势系统、远程打击系统等要务;美太空军聚焦人工智能、数字工程、弹性架构、太空物流等关键太空技术,以确保美国太空优势。
本周推荐关注新闻要点:兰德发布报告《网络空间的竞争与约束》。推荐理由:该报告指出美国越来越关注外国网络攻击,试图通过国际规范推进全球治理,但尚未取得成功,所以提出一种自下而上、由外而内的方法来绕过当前的国际分歧,进而推动网络规范制定。从中可以看到两个关键问题:1)网络攻击的危害性并不会因为各国共识而减少,反而会因为各国分歧而加剧,因此需要制定规范来约束和限制最具破坏性的网络攻击类型,例如对关键基础设施的网络攻击。而这点与常规武器中专门划分出核武器进行全球限制的本质一致。2)网络空间的竞争与约束将是一个动态变化的过程,关键进程需要全球各国的充分沟通、理解与参与。尤其是大国之间要先围绕有限的共识领域建立合作渠道并制定接触规则,进而推动更多的政府、机构和组织建立多边合作,并最终在约束范围内开展可持续的竞争。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库