★ 独立 客观 慎思 明辨 ★
外军网络空间作战
简报
2014.06
(总第06期)
目录
知远网络空间作战研究中心专题文章 1
◆美军新型网络技术:软件定义网络与无线通讯网络 1
◆网络空间治理:自由和合法地利用全球公地 5
美国联邦政府问责局评估联邦机构处理网络事故的能力 8
美国举行“网络卫士”演习,检验美国政府应对国内网络事故的能力 9
知远战略与防务研究所公众微信平台的两种方式进行关注:
1、搜索微信公众平台号“知远战略与防务研究所”
2、扫描下方的微信二维码
知远网络空间作战研究中心专题文章
◆美军新型网络技术:软件定义网络与无线通讯网络
美国国防部正在试验软件定义网络
【KMI传媒集团《军事信息技术》2014年7月10日报道】 软件定义网络(software-defined networking)有很大的希望提高设置和控制网络的效率,将引发信息技术发生根本性的改变。虽然国防部迄今在这方面迈开的步伐依然有限,但是专家预测软件定义网络不久将使军事网络发生重大变化。
网络设计已经落后于信息技术的其他方面——如计算和存储,软件定义网络应用了一些相互关联的概念和技术——并非全部都是新的,软件定义网络会使网络发展跟上脚步。
今天的网络主要是基于有几十年时间的老旧技术。网络供应和配置(Provisioning and configuring networks)仍是耗时又费力的工作,因为大部分程序仍然是在硬件部件中。要做出更改就要求对每个硬件进行手动重新设置。
软件定义网络的一个重要属性是不通过分布式的硬件组件实施网络控制,而是采用软件,使网络管理员从集中、整体和动态的方式对网络编程。
软件定义网络的第二个重要方面涉及网络虚拟化。计算和存储的虚拟化已经持续了好几年了。尤其是在互联的世界,对于想要获得信息优势的军队,网络需要网络虚拟化,以与IT基础架构的计算和存储组件整合。
创建一个开源的软件定义网络社区的行动在去年已经开始了。但软件定义网络仍是一些专利产品,有些厂商已经销售了这些类型的软件定义网络的网络控制器。
OpenFlow通讯协议——一个开放的标准,把高层路由策略与分包转发分开——这是软件定义网络的一个重要特征,几年前由斯坦福大学的研究人员开发出来。OpenFlow已经被OpenDaylight采纳——寻求为网络可编程性(network programmability)开发一个开放的平台的一个行业联盟。
一些商业机构已采用了大型的软件定义网络,但美军在这方面比较落后。不过,一些国防机构已经尝试了软件定义网络试验,而一些分析师表示,美国国防部将会采纳软件
定义网络,以利用相关的效益和效率。
Cisco ONE——开放网络环境(Open Network Environment),是一系列工具,可以使传统网络成为可编程的和可集中管理的。Cisco ONE已经在几个国防部机构里试行,但项目细节并未公布。(知远/安德万编译,原文作者Peter Buxbaum)
美军正在研究第四代无线通信技术的作战应用
【KMI传媒集团《军事信息技术》杂志网站2014年7月10日报道】 世界各国都在利用第四代长期演进技术(4G LTE),这种高速无线通信标准的广泛普及为美国国防部带来了机会和挑战。
根据英国分析公司Juniper Research发布的一份预测报告,在70个国家中,今年将有220多万4G 长期演化技术的用户。此外,思科公司发布的移动数据流量报告指出,4G 连接生成的流量远远多于非4G连接的流量。
思科的研究发现,虽然目前4G连接只占移动连接的2.9%,但是它们已经占了移动数据流量的30%。到2018年,4G将是移动连接15%,但将占总移动流量的51%,而到2018年,4G连接的流量平均比非4G连接的流量多六倍。
连接设备的数量和更高的带宽和网络性能需求是驱动因素。思科的预测指出,移动设备数量将超过地球上人的数量。而长期演化技术是全球数据增长的重要组成部分。
除了带宽的竞争,军方部署4G 长期演化技术,要满足其独特的作战需要也面临挑战。例如,海军面临着一个问题,即军舰在海上很难接入信号发射塔。
频谱问题
尽管各军种推出一批试点项目,探索3G和4G 无线通讯技术的作战用途,国防信息系统局(DISA)也寻求产业界的帮助,利用4G 长期演化技术的好处,但是电信行业提出更多的带宽需求对军队使用的电磁频谱资源产生了压力。
全球无线宽带行业正在寻求为国防、商业用途重新分配频谱,以满足消费者对更高移动性和更丰富数据应用的需求。
军事和商业的频谱需求之间有很大的区别,在商业界可以规划它的需要。以Verizon 无线公司为例,它提前半年设计需求网络,每年在其网络上的投资平均超过60亿美元,以满足日益增长的语音和数据服务需求。军方正在处理的是一个全球性频谱条件,世界各地的频率分配和用途是不同。在美国也是这种情况。
军事训练项目就是展示这样的问题的一个例子。“一些进行训练的士兵不能在美军基地使用相同的系统,因为在战区的频率是不同的。
认识到在这个更具经济活力的行业存在的巨大潜力,奥巴马政府一直在推动放开更多的带宽。2010年的政策要求在未来10年开放500兆赫的联邦和非联邦频谱,用于移动的和固定的无线宽带用途。世界其他地区的国家也采取类似行动,以使有更多的频谱可用于无线宽带。
美国国防部已对商业需求作出了回应,在2013年签发了电磁频谱战略报告,并在去年秋天达成妥协,军队将放弃一部分频谱,而移动到另一个部分电磁频谱,而且与商业共享。2013年的报告指出,运营商正在寻求创造性的方式来满足需求——下载流量到低功耗的WiFi热点和部署小型无线单元。
军队获得的好处
4G 长期演化技术的传输速度为,从网络到设备为5到12 Mbps;从设备到网络为2~5 Mbps。正如在企业界,视频和企业应用逐步达到极限,军队也想利用非保密功能,例如在训练任务方面。“我们需要的不只是电子邮件或文本消息,而且需要视频和更统一的通信和协作,如导航和数据服务,因为4G 长期演化技术,这些组件才可以使用”。
长期演化技术中,信号和有效载荷的信息是加密的。通过可靠的互相验证、用户身份保密以及其他安全增强功能,长期演化技术提供了更好的安全性,使它甚至比现有的3G 技术更加安全。
采用长期演化技术的网络在700 MHz到2.5 GHz频率范围内运行,虽然运营商偏爱较低频率的频谱,因为可以在更远的距离保持信号强度。业界观察人士认为,由于4G 长期演化技术提供了更大的带宽——在某些情况下高达100倍以上——军方可以从这项技术
中受益。
长期演化技术的最大优点是,随着它的使用在全球普及,因为用户规模效应,一切都会变得更加便宜。但是军队的应用与商业市场的用途不同,军队也不能像商业机构那样按照自己的需求投资频谱产品。比如,因为要在严峻的财政环境中部署移动网络。
美军正在开展的试验项目
国防信息系统局在2014年3月发布了一份请求书,请求产业界、涉及无线技术、雷达和信号处理、电子战、频谱监测和传感的大学和研究机构合作,想方设法让美军更好地利用4G 长期演化技术。
瓦努公司(Vanu Inc.)参与组建了一个由民营企业组成的团体,与政府合作解决动态频谱问题。同时,多家公司参与测试和改进长期演化技术系统,以了解军队在什么场合可以使用它。
使用商业智能手机是一个关键策略,因为今天的士兵水平提高了,习惯使用这些设备和其他技术。在网络集成评价和陆军远征勇士试验中,国防部已经开展了大量的训练,充分利用4G 长期演化技术,让士兵可以利用网络。
Exelis公司提供这种功能,它提供的产品是主动配置全球移动网络 (Global Network On-the-Move Active Distribution, GNOMAD)。
“通过可视范围的高数据率电台,或用其3G/4G PICO单元模块,主动配置全球移动网络为不能接入网络的用户提供服务。主动配置全球移动网络通过其宽带卫星通信链路(Ku、Ka或X波段)连回网络,保障在移动中进行操作。
在这一领域活跃的另一家公司是Oceus网络公司(Oceus Networks),其与海军就一个高规格的4G 长期演化技术项目开展合作。该公司负责国防解决方案的高级副总裁杰夫·哈曼(Jeff Harman)指出,海军一直在积极探索在海上利用4G 长期演化技术的创新应用。“海军的登舰侦察搜捕任务(VBSS)要求从直升机传送全动态视频给执行任务的船舶和快艇的能力,”他说。
为了实现这一点,海军航空系统司令部与Oceus网络公司合作,在两艘舰上开发使
用4G 长期演化技术。“卡尔萨基”号(USS Kearsarge)和“圣安东尼奥”号(USS San Antonio)配备了微波无线广域网扩充现有的卫星通信。长期演化技术网络可以让两舰上的人员接收安装在直升机上的空中节点的实时视频,这反过来又使军官能够更快、更准确地决策。
Oceus公司还为其他军事机构提供基于安全通信的4G 长期演化技术环境中的解决方案。“我们的解决方案已经集成到海军舰艇和直升机、陆军的车辆和单兵、以及无人机和浮空器”,哈曼说。Oceus公司的一个重点一直是为军队提供终端到终端的解决方案。“我们不只是提供带宽,我们还与军队合作,其中包括国家安全局,以确保这些4G 长期演化技术传输是安全的,”他说。
Oceus公司是第一家获得临时授权,在保密级别运作4G 长期演化技术的公司。
除了测试和评估长期演化技术系统,美国国防部也关心公司如何提供安全的系统,特别是涉及到蜂窝电话/智能手机的使用。(知远/安德万编译)
◆网络空间治理:自由和合法地利用全球公地
网络空间是国家经济繁荣的关键支撑点,同时网络安全也是国家安全的一个重要方面,网络安全已经具备国家战略的地位,各个国家纷纷制定了国家网络空间战略。美国网络司令部作战部主任(J3)威廉姆斯(Director of Operations,Brett Williams)在美国《武装部队杂志》网站,2014年3月13日论述了网络空间方面的三个主题。
——网络空间是全球公域的一部分
对“网络(Cyber)”的滥用是我们没有为讨论网络空间设立一个共同框架的原因之一。“网络”不应该被用作动词,也不应被用作具备独立意义的名词。提到“网络”不应顺理成章地意味着一次网络空间攻击,也不应该立刻使人想到网络空间活动全部是关于间谍、犯罪或对我们的隐私权的挑战。把术语“网络”看作复合词“网络空间”(cyberspace)的一部分,是最有用的,当我们连接所有的计算机、交换机、路由器、光纤电缆、无线设备、卫星和其他组件,使我们可以以非常快的速度传输大量数据的时候,网络空间作为一个
人造域而诞生了。与物理领域——陆地、海洋、空中、太空——一样,我们在网络空间中进行各种活动,个人、商业机构和政府受益。网络空间和物理域之间的主要区别是,网络空间是人造的,是不断变化的。这种特性提供了机会和风险。
网络空间应列为全球公域的一个维度。把网络空间看作全球公域的一部分,有利于政策发展、国内法和国际法、安全操作规程、个人权利、商业用途、国家利益和无数的问题——我们已经在海上和空中领域解决了这些问题。
在公海和在国内和国际空域建立和执行公认的准则是一个永无止境的过程。技术变化、政治利益的发展和对资源的竞争是连续不断的。在南中国海的领土主权以及使用遥控飞机用于个人、商业和政府用途的辩论是需要不断关注如何治理这些“遗产”全球公域的例子。网络空间需要一个类似的治理机制,来定义和保护个人、企业和民族国家的权利。创造一个公认的治理架构会面临一些挑战,这是网络空间的永恒本质,利用网络空间从事善或恶可以是便宜的、不可追查的,这是事实,相对于海洋和空中的静态特性,网络空间领域本身是在不断变化的状态。我们并不需要从头开始这项工作。在海洋和空中领域,我们已经为所有用户定义了角色和职责,有时它们相互冲突。打击海盗就是一个很好的例子。个别船主和商业运输公司要求在公海自由作业。他们可以采取审慎措施,以保护自己,但在某些方面威胁超过了私营部门的能力,国家海军力量加强在非洲海岸打击海盗。当我们在网络空间定义个人、私营实体和国家的角色和责任时,可以和海盗问题进行明确的类比。可以说,目前对政府在网络空间中的主导地位的担忧被夸大了。事实是,没有任何一个实体可以控制在网络空间发生的事情,我们既需要执法机构,也需要军事组织介入网络空间,以保护并促进该领域的自由的、合法的使用。
——理解网络空间威胁
便宜的进入机会、匿名访问网络空间,为各种恶意活动创造了的一个温床。威胁通常体现为网络犯罪形式,个人或特定公司遭受严重的经济损失。更令人担心的是可能会破坏整个金融市场的信念和信心的普遍效应。这方面的一个例子发生在2013年4月,当一个被黑客攻击的Twitter信息流(newsfeed)传播了在白宫发生了爆炸的虚假信息。几
分钟之内,美国股市暴跌,“损失”超过1300亿美元。当股指迅速回升时,这一事件警告我们,我们在恶意网络空间活动面前的脆弱性。
有一种倾向,简单地把网络、系统、数据和操作员仅仅看作必须控制的收入来源或成本。重要的是要明白,一些人把所有这些组件作为目标。首先是网络罪犯,他们是为了钱。第二是竞争对手,他们寻求关键信息或知识产权,可能会给他们带来竞争优势。这种威胁国防和非国防部门都非常关切。第三是内部威胁;不管你如何认为你了解你的团队成员,你一定要提高警惕。第四个对手是有能力影响国家安全的。这是国家支持的对手,他们试图通过攻击关键基础设施或国家经济系统的重要组成部分在战略上削弱政府。国家资助的攻击者可以利用的资源,几乎可以压倒任何私人或政府资助的防御能力。网络空间攻击对第四类对手是有吸引力的,因为它提供了一个不对称的、不容易发现的方法和途径,许多目标都可能措手不及,因为他们甚至不认为自己是攻击目标。这种威胁是真实存在的,不断增长的,而且在许多情况下被低估甚至没有观察到。提高对威胁的认识水平而又不轻易迷信“网络大屠杀”炒作是高层领导做出的一种权衡。
——确保自由进入、合法使用网络空间的措施
有效的网络安全是很难做到的,昂贵的,我们在这方面做得不是很好。我们处理网络安全的方法应该从这样的假设开始——合法使用该域将永远受到挑战,但要明确个人、企业和国家的责任。在物理世界中,我们期望别人在晚上锁他们的门,警惕周围的环境。企业将花费更多的资源来保护你的钱或者你的个人记录之类的东西。国家将指导执法和国防活动,以确保其公民的健康和安全。所有这些概念适用于网络空间。我们目前所面临的挑战是在网络空间执行这个相互依存的国防观念,这是由于各种技术、政策和隐私问题,但所有这一切我们最终会解决。我们可以而且现在应该做的是建立一个有三部分组成的安全方法。
第一个环节是日常的保障,比如防病毒、防火墙、数据加密、用户培训和遵守执行。我们把大量的精力投入到这些项目,但我们仍然受到攻击。原因是,网络安全实施过程中总是会有漏洞的,用户点击了恶意链接、内部威胁和有决心的高端对手可以攻克最好
的防御。事实上,攻击者在网络空间享有优势。第二环节可以被称为主动防御。主动防御包括在你的网络中“搜寻”已经突破基准安全措施的威胁。主动防御只用在关键网络、数据和系统中,而且仅当情报信息提供的线索允许搜寻队伍把重点放在特定对手——他们具有能力和意图去攻击对你而言是非常重要的漏洞。搜寻采用启发式的和大数据分析,识别可能表明在网络中存在一个敌手的异常行为。网络安全的第三个环节是严密的控制和授权,至少在美国这样做。它包括在网络空间中的各种作战行动,使用执法或军事授权找出恶意行为,警示潜在的受害者,并提供选项,采取积极行动,以阻止攻击。重要的是要注意到,抵御攻击不应该仅局限于网络空间。政府有各种各样的外交、信息、军事、经济和法律手段迫使攻击者。此外,在攻击影响到关键系统之前,还有一些商业和私营
部门实体已经采用了各种法律机制来阻止或停止攻击。(知远/
安德万编译)
美国联邦政府问责局评估联邦机构处理网络事故的能力
【fedscoop网站2014年6月2日报道】 联邦政府问责局(GAO)的一份新报告指出,美国联邦政府没有吸取网络事故处理的关键经验教训,它们没有有效地记录他们对攻击的反应或者这些攻击对他们的业务的影响。
该研究报告评估了二十几个重要的联邦机构,发现其中的大多数都无法说清楚它们是如何有效应对网络事故的。这份报告从2013年2月开始进行,到2014年4月完成,还发现,大约65%的被研究机构没有记录他们对这些事故做出的响应行动。
在整个2013财年,美国计算机应急响应小组收到46160次网络事故报告。这些事故中,有43931次影响了被研究的24个机构。报告指出,“机构频繁地记录了他们控制和根除事故而采取的事故响应行动,但并没有始终如一地记录他们是如何处理分析、恢复和事故后阶段的事故响应活动。”
联邦机构未能记录事故响应的原因之一是机构内的角色和职责的划分。被研究的联邦机构中仅有两个机构有责任划分。运输部的网络安全政策让计算机安全事故响应中心执行和监督机构的应急计划。美国航空航天局在其信息安全手册中规定了责任结构。其
他机构没有完整定义它们的角色和责任。对司法部的调查发现,其信息安全策略定义了
部门的角色和职责,但当一个事故升级时,该机构没有谁有权没收设备或提供一个例子的信息。
一些联邦机构也没有考虑到一个网络事故的潜在影响和分类标准。联邦政府问责局搜集的样本的方差过大,以致无法计算百分比,但至少有两个被研究的机构表示,检测到威胁后,他们已经考虑了响应的影响。在分类过程中,11个机构表示,他们并没有把潜在的影响按照低、中或高进行分类。
“如果他们不考虑事故的影响,联邦机构面对的风险是无效的、更昂贵的事件响应行动”,报告说。虽然,在大多数情况下,联邦机构能够阻止网络事故发展为可能会损害联邦政府的网络事件。“具体来说,我们的分析表明,在75%的事故中,机构已经记录了为了制止或限制了事故造成的损害的扩大而采取的行动”。
根据该报告,官员满意他们的机构对网络事故做出的响应;然而,有些官员也承认需要改进报告要求。联邦政府问责局建议管理和预算办公室、国土安全部处理跨越不同联邦政府的网络事故响应实践。报告还指出,联邦机构可通过提高美国国土安全部和管理和预算办公室的CyberStat审查提高响应网络事故的方法。美国国土安全部负责利用美国计算机应急响应小组(US-CERT)提供的评价标准,评估他们对机构的援助措施的效果。“联邦网络系统遭受的攻击不仅越来越多,而且更加纷繁多样,也更具破坏性,”报告指出,“保护信息系统和驻留其中的信息以及有效地响应网络事故是非常重要,因为这些系统上的信息的未经授权的披露、篡改和破坏会导致极大的伤害。”(知远/安德万编译)
美国举行“网络卫士”演习,检验美国政府应对国内网络事故的能力
【据美国国防部网站2014年 7月17日报道】美国联邦政府举行了一场大规模网络演习——“网络卫士14-1”,来自军队、执法部门、民间机构、学术界和商业界、国际盟友的500余人参加了这次演习。这次演习为期两周,在2014年 7月17日拉下帷幕,演习的目的是检验军队和联邦机构如何在战役和战术层面相互配合,以保护美国国家网络基础设施,预防、减轻这些基础设施面临的网络攻击并迅速从攻击中恢复。
美国网络司令部牵头组织了这次演习活动,演习在位于弗吉尼亚的美国联邦调查局
国家学院举行。“网络卫士”演习也吸引了来自学术界、私营行业和国家事业机关的观察员。据国防部官员,这是此类演习中规模最庞大的一次,有550多名参与者,为2013年演习参与者人数的双倍。
演习中,网络司令部、国民警卫队、预备役部队和国家安全局支持国土安全部和联邦调查局对针对关键国家基础设施的模拟国外攻击做出反应。
万一发生了国内网络事故,美国联邦机构分别拥有不同的、互补的角色。国土安全部是负责协调保护、预防、减缓和从一次网络事故恢复的领导机构。美国司法部和联邦调查局负责调查、追查、阻止和起诉国内网络犯罪,以及收集、分析和分发国内网络情报。美国国防部负责保护美国免受攻击,收集、分析和分发国外威胁情报,并支持美国国土安全部的保护、预防和恢复作用。
国民警卫队的职责是帮助受网络事故影响的州,允许联邦军队能够专注于他们的传统核心任务。据美国国防部消息,这次演习的大多数参加者都来自22个州的国民警卫队人员。
“网络卫士”还包括一些网络保护分队,这是美国网络司令部的任务保护部队(Mission Protection Force)的一部分。这些分队保护美国国防部的信息网络,提供外国情报和评估以及为国家防御提供现役能力,以支持军方的需求。
“我们正在学习,不断成长,”网络司令部司令和国家安全局局长迈克尔·S·罗杰斯海军上将在一份声明中说,“我们必须建立一个框架,与我们的合作伙伴无缝地、有效地合作,而不是只在政府内合作部,也与工业界和学术界合作。”
演习的一大主题侧重于建立合作伙伴关系、流程和技术能力,以在国家层面更好地处理网络攻击。
“像‘网络卫士’这样的演习帮助我们开发和完善关键信息共享和协调机制,了解对方的能力和授权,使我们可以获得正确的信息,以最好的方式进行国家反应,”负责网络安全行动和项目的的国土安全部助理副部长格雷格·陶希尔( Greg Touhill)说。(知远/安德万编译)
知远战略与防务研究所
地址:江苏省江阴市澄江中路159号
创智天地7单元502室
电话:0510-********
邮编:214433
网址:https://www.doczj.com/doc/c312758049.html,
邮箱:knowfar@https://www.doczj.com/doc/c312758049.html, 联系方式:
知远战略与防务研究所北京分部地址:北京市海淀区复兴路乙20号 汇通商务楼44号楼535室电话:010-********、010-******** 邮编:100036邮箱:knowfar2009@https://www.doczj.com/doc/c312758049.html, 知远战略与防务研究所天津分部地址:天津市河西区环湖中路滨湖 大厦1108室电话:022-********、23539931邮编:300060邮箱:lyddxdgz@sina.
com 外军网络空间作战简报2014.06