一. 概述
本文梳理攻击西工大的NSA酸狐狸平台相关进展,介绍10年来,美国网络空间作战思路变化,即由NSA的间谍作战为主,转向为由美国网络司令部联合全军的网络部队的“攻”“防”“间”一体化指挥体系。作战平台也从单一的间谍攻击平台,转向为面对强敌作战的大规模网络战平台,通过引入人工智能辅助网络战场可视化,人工智能传感器构建全网态势感知,AI联合决策指挥,联合火力投送,靶场演训等关键技术来构建“联合网络作战架构(JCWA)”。探索美军网络空间指挥作战的新技术,新方法。知己知彼,方能百战不殆。
二. 攻击西工大的NSA酸狐狸平台
西工大被NSA攻击媒体介绍铺天盖地,我们知道了美国国家安全局NSA和“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO),知道很多攻击细节。实际上,酸狐狸平台和量子平台,都是2013年斯诺登泄露的资料,感谢9月26日刚得到总统普京签署给予俄罗斯公民身份的斯诺登,我们才知道,NSA有很多厉害的武器,持久化控制类武器:“NOPEN”木马,嗅探窃密类武器:“饮茶”等十余种专用武器。但是斯诺登只有文档,我们仅仅知道名字,不知道细节。转机在2016年, NSA的著名合作伙伴“方程式”黑客组织的被另一个黑客组织“影子经纪人”黑吃黑,将偷出来NSA定制的武器通过暗网进行售卖,先是整体打包100万比特币(约超过5亿美元),但是太贵没人买,只能改成众筹,又改成分拆750比特币(500万人民币)小包零售,最后不知道什么原因公开或者泄露了一部分。于是“永恒之蓝”武器泄露泛滥成灾,随之而来的WannaCry“蠕虫式”的勒索病毒火遍全球,搞笑的是也影响了美国国防部的网络,美国国防部这才下决心将老旧Windows XP全部升级成最新的Windows 10。NSA的一众专属漏洞木马等高科技武器,也才进入大众眼中,也因此溯源归因到NSA的酸狐狸平台及专属武器,也是可信的。也因此,我们会问,2013年NSA酸狐狸平台及其武器就如此先进了,8年后的今年,发展如何了?结论是现在更先进了。现在仅仅是基础设施平台,就演化为联合通用访问平台(JCAP)-联合火力投送平台,由陆军负责建设,总投资2.65亿美元,ManTech公司承建,建设周期42个月,演进成为遍布全球的木马僵尸网络和代理服务器,这次攻击的5台代理和49台跳吧,或许也是来自这里。下图来之媒体公开报道,可以看出本次攻击西工大的NSA攻击武器全貌。
图1 本次攻击西工大的NSA攻击武器全貌
三. NSA局长升职为美国网络司令部总司令
美国网络作战起源来自上世纪90年代的“海湾战争”,NSA成功的摧毁了伊拉克防控体系,也让人了解网络作战极佳的费效比。到了21世纪初,“9·11”事件让“反恐”成为了美国十年的政治主题。美国陆海空和海军陆战队4军都成立专门的网络作战部队,和NSA以间谍活动单打独斗为主思路不同,军队需要进行指挥决策,联合作战。如何网络空间打击恐怖组织,阻断ISIS的宣传和资金链,同时也要防守,如清理军网里面的俄罗斯病毒“扬基猎鹿弹”专项行动(Operation Buckshot Yankee),防守新形态战争,如2016年俄罗斯黑客助选特朗普,同时面临人力资源素质远不如NSA的困境,持续的反恐作战暴露了很多情报和联合指挥的问题,于是2009年美国成立美国网络司令部(USCYBERCOM),将进攻性和防御性网络行动合并为一个新的“双帽”结构,即总司令一人身兼美国网络司令部总司令、美国国家安全局(NSA)局长和中央安全局(CSS)局长,可以指挥陆海空和海军陆战队4军的军种网军,同时2012年成立直属133个小组共6200余人规模的网络任务部队(Cyber Mission Force,CMF),包含3个作战团队,Combat Mission Teams战斗任务团队负责网络作战攻击,National Mission Teams国家任务团队负责间谍活动,Cyber Protection Teams网络保护团队负责防守。2015年由增设了国防部信息网络联合指挥部(JFHQ–DoDIN),由国防信息系统局(DISA)局长兼任指挥官,负责监控国防部网络运行并开展积极防御。至此,网络司令部负责指挥,陆海空和海军陆战队4军网军负责攻击和防守作战,NSA负责间谍作战,DISA负责建设维护国防部信息网络(DoDIN)。建立了“攻”“防”“间”一体化指挥体系。
美军网络司令部第一任总司令兼美国国家安全局(NSA)局长和中央安全局(CSS)局长是基思·亚历山大是陆军四星上将,2014年因为斯诺登事件下台。接任的总司令是海军第十舰队司令(海军网军)海军四星上将迈克尔·罗杰斯。美军网络司令部于2018年正式脱离战略司令部,升级为一级统一作战司令部。原陆军第二军司令,陆军网军司令,日裔三星陆军上将保罗·中曾根(Paul Nakasone),也在2018年授勋成为陆军四星上将,接手美军网络司令部成为第3任总司令,目前正在忙着支援乌克兰的「攻击性」网络战反击俄罗斯。针对俄罗斯进行了“进攻性和防御性行动,以及信息行动”,“在乌克兰,网络司令部提供了远程分析支持并开展了网络防御活动。”
四. 作战平台升级为联合网络作战架构
网络空间自己不可见,敌人不可见,攻击和防守也不见,虽然NSA有多个武器平台(酸狐狸和量子等),有遍布全球的基础设施,有各种武器,可谓先进。美军网络司令部自成立以来,严重依赖国家安全局(NSA)的人员、工具和基础设施开展工作,但是无法满足攻防作战需要,主要问题是作战人员要求高,作战速度慢,作战决策难,作战协同差等。美军网络司令部说他们甚至没有一张美军全球基地军网的地图。(美军有本土基地871个,海外军事基地374个,分布在140多个国家和地区,驻军30万人,军网的规模确实非常大)。为了实现“攻”“防”“间”一体化指挥体系持续进行了几个大型项目:
4.1
NSA攻击平台“酸狐狸”FOXACID
2013年,斯诺登曝光,FOXACID是美国国家安全局(NSA)所称的“利用协调器”的NSA代号,这是一个能够以各种不同方式攻击目标计算机的互联网系统。有遍布全球的基础设施,有各种武器,漏洞攻击突破类、持久化控制类、嗅探窃密类、隐蔽消痕类。可以实施攻击,鱼叉,钓鱼。它被设计成模块化的,具有灵活性,利用最新的漏洞。
4.2
DARPA的Plan X项目
2012年启动,总投资为1.1亿美元.一项人工智能与机器学习研究项目,后发展为面向整个指挥链的网络作战规划、筹备、执行与评估工具。旨在实现网络空间作战战场空间的可视化,研发网络空间作战平台,使国防部像进行陆海空战那样计划、实施和评估网络空间作战行动,使网络空间作战人员能够基于网络空间基础设施和共享的作战图像实施网络空间作战行动。
图2 DARPA的Plan X项目
4.3
“IKE项目”
Plan x项目于2019年移交给空军和国防部战略能力办公室(SCO),改称“IKE项目”。“IKE项目”旨在利用人工智能来整理和分析各种系统和传感器提供的数据,然后根据这些数据绘制“通用作战图”(COP),从而建立可视化的网络环境和作战规划能力,以帮助指挥官更好地规划、筹备、执行和评估网络作战。基于一个建立好的通用地图,帮助军方网络操作人员利用可视化的方式在战场中执行网络入侵的任务。
4.4
“联合网络指挥与控制”(JCC2)
2021年4月,DARPA将“IKE项目”(Project IKE)成果正式移交给美国网络司令部下辖的“联合网络指挥与控制”(JCC2)项目管理办公室,这意味着该项目的研发工作已基本完成。寻求对网络战争的本质开展创新性研究,并支持发展主导网络战场的基础战略、战术,用以理解、计划和管理实时、大型、动态的网络环境下网络作战。JCC2为作战指挥官、联合部队指挥官和各军种指挥官提供增强的态势感知和网络作战任务和部队的战斗管理。它将网络指挥与控制与联合、联盟和跨机构指挥与控制集成,以加强多域作战,减少规划时间,提高决策质量和速度,从而缩短杀伤链。JCC2将实现和加快网络任务部队(CMF)和战斗司令部(CCMD)之间的规划/协作。
JCC2主要发展三方面作战能力:一是提升态势感知能力,JCC2提供全网络的任务映射、对手感知以及融合和可视化;二是提升作战决策速度,JCC2将把网络指挥控制与联合、联盟和机构间的指挥和控制集成在一起,缩短规划时间,提高决策速度,加快作战节奏;三是提升综合网络空间指控能力,JCC2为执行网络空间作战的所有层级作战部队提供作战统筹,实现美军作战司令部、联合部队司令部和各军种组成司令部的战斗管理提升。
4.5
联合网络作战架构(JCWA)
联合网络作战架构(JCWA)继承了JCC2,网络靶场,作战云,零信任等技术,目标是发展系统之间的互操作性,以提供一个全面、综合的网络空间架构,每个主要功能区域都被紧密集成和自动化。架构如下:
图3 联合网络作战架构
统一平台:数据管理和集成。统一平台的目的是作为网络作战人员和辅助人员的数据同步和访问系统。网络空间作战部队将能够获得整个军事部门的数据,以进行高级分析,并访问其他JCWA设备,如联合网络指挥和控制。这部分采用了云安全和零信任技术。空军主导。
JCC2联合网络指挥与控制(决策平台)目标是整合来自多个来源的态势感知数据,以支持指挥官的作战决策。该系统部分依赖于来自统一平台的信息。这个部分可以上送到“联合全域指挥与控制 (JADC2)”里面。实现海陆空网全域指挥。该部分空军主导。
持久的网络培训环境(靶场)–演训平台,培训、评估和任务排练。该系统为培训、评估和任务排练提供了一个平台。目的是为网络作战人员创建一个环境,以配置网络,设备,软件和工具来评估和实践操作 -例如,模拟敌方系统的网络空间破坏以开发新的方法和战术。该系统最近支持了一项大规模的网络演习,即Cyber Flag 20-2,成功地将五个国家/地区的用户与大量数据流量联系起来。
联合通用访问平台:任务实施平台,任务支持。联合共同接入平台的目的是为各个网军团队提供一个通用的网络火力投送平台,使用一套全面的工具来投射战斗力。该部分陆军主导建设。
网络工具和传感器:支撑任务攻防操作和态势感知。也就是弹药和雷达,弹药包括攻击网络工具包括NSA的各种核弹级武器,也包括防守类安全产品。通过部署网络工具(包括攻击和防守工具),以保护友军的网络和系统,并攻击影响敌方系统的操作。传感器则是各种主动和被动雷达。传感器有助于提供情报、监视和侦察数据,以通知网络作战人员。包括用于评估敌人操作的取证工具包和传感器(如防火墙)等工具,用于检测对手的活动。
五. 总结
近十年来,美国网络空间作战思路变化,即由NSA的间谍作战为主,转向为由美国网络司令部联合全军的网络部队的“攻”“防”“间”一体化指挥体系。武器平台NSA酸狐狸平台历经plan x,project IKE,JCC2,JCWA发展。从支撑间谍为主,发展引入人工智能,决策指挥,作战云,态势感知,零信任和网络靶场等新技术新能力,转变成联合指挥化、“攻”“防”“间”一体化、AI化、靶场实战化的联合网络作战架构(JCWA),成为下一代网络的先行者。更为值得警惕的是,在俄乌战场上,演练实验新型态战争武器和智能机器人(网络水军),进行攻防作战,联合指挥控制,通过加速情报共享来缩短攻击链。也许未来网络战场中也是遍布智能无人机,士兵在司令部的指挥下,攻下一个又一个关键信息基础设施。或者发起越来越剧烈的舆论战,敌人都人工智能化了,我们防守也必须要新形态的防御智能体、零信任、云安全、AI决策等人工智能化的协同防御。
最后,美国国防部正在为2023年财年的网络需求争取112亿美元的预算,比拜登政府之前的预算增加了8亿美元,即近8%。中曾根在听证会说,“网络安全就是国家安全。” 2012年成立的网络任务部队CMF编制6200人,今年已经满员。“美国网络司令部的网络任务部队将会出现超编的增长。”网络扩军备战已经开始了。
内容编辑:创新研究院 肖岩军
责任编辑:创新研究院 陈佛忠
本公众号原创文章仅代表作者观点,不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权,严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用,转载须注明来自绿盟科技研究通讯并附上本文链接。