以色列网络空间作战能力建设研究
2021-10-28
来源:信息安全与通信保密杂志社
网络安全威胁是当今国际社会普遍面临的主要威胁之一。受地缘政治与国际局势的影响,以色列的军用和民用设施都频频遭受网络攻击。基于此,以色列很早就开始重视网络安全及网络空间作战技术研究,并将网络空间安全提升到国家战略高度。如今的以色列,不仅制定了成体系的网络安全战略规划,完善了现有的网络安全管理体系,不断增强网络空间作战力量,同时,还致力于网络空间作战技术的创新研发、网络攻防项目的持续推进,网络作战人才的培养及网空作战联盟的建立。以上一系列的措施都帮助以色列在网络空间作战能力上积累了较为丰富的经验,帮助以色列在网络作战中保持绝对优势。
一、以色列国家网络安全战略规划
20世纪90年代以来,以色列军民各界普遍对网络空间给予了高度关注,内塔尼亚胡执政以来,以色列政府将网络安全提升至空前的高度。如今,为了积极应对各种网络安全威胁,以色列构建了总体性的国家网络战略规划,旨在增强以色列在网络空间安全领域的全球领导地位。
2002年12月,以色列政府通过了名为“保护以色列国计算机系统的责任”的B/84号特别决议,宣布在以色列国家安全总局之下建立国家信息安全局(National Information Security Authority),负责对以色列信息安全的关键基础设施进行监督并提供建议。2008年,以色列通过《国家安全法》,决定设立国家安全参谋部(National Security Staff),该参谋部的作用包括制定国家安全战略、应对突发事件等。接下来的2010年是以色列网络安全发展史上具有重要意义的一年。这一年,以色列国家网络行动小组(National Cybernetic Task Force)提交了一份《2010国家网络倡议》(2010 National Cyber Initiative),该倡议的目标是使以色列在五年内成为全球前五的网络强国。同年,以色列著名智库国家安全研究所发起了“网络安全项目”(Cyber Security Program),由加比·斯伯尼博士担任负责人。这表明以色列政府和学术界都充分认识到了网络安全与网络战的重要性。2011年8月,以色列政府颁布名为《提升国家网络空间能力》的第3611号决议,基本采纳了《2010国家网络倡议》的主要内容。该倡议被视为以色列网络安全政策的指导方针,通过鼓励学术界、产业界和私人、政府以及军情等部门的合作,以提升国家在网络空间方面的能力和确保以色列作为网络技术中心的地位,进而帮助以色列应对当前和未来的网络安全挑战。2015年6月15日,以色列议会通过了新的《反恐怖主义法(2015)》,增加了打击网络恐怖主义的条款,禁止通过互联网或社交媒体煽动恐怖主义。同年11月,以色列国家网络局公布了《国家网络安全战略》,该战略的目标是通过加强不同部门之间的合作以提升网络安全,维持以色列作为全球网络强国的地位。
以色列政府多年来在网络空间安全领域的战略规划布局,展现了政府夺取网络空间作战决胜制高点的决心。2010-2011年是以色列加强国家网络安全建设的重要时间节点,以《2010国家网络倡议》和以色列政府第3611号决议两个具有里程碑意义的文件为代表,以色列政府将制定国家网络战略提上议事日程。在国家网络局的统筹规划下,通过政府部门、军情部门、学术界等各类机构之间的密切合作,以色列构建了一整套较为完整、健全的网络安全维护机制,不仅有效治理了网络安全问题,而且通过与技术研发相结合形成了科学合理的网络安全生态系统,蓬勃发展的网络安全产业也带来了可观的经济效益。
二、以色列网络空间作战力量
网络空间作战力量是指参与执行或支援网络空间作战的人员和机构,是网络空间作战的主体,以色列网络空间作战力量主要由网络空间作战机构和网络空间作战部队两个部分组成。
(一)网络空间作战机构
1.国家安全委员会(National Security Council)
1999年3月,根据第4889号政府决议,以色列决定成立国家安全委员会,直接对总理负责,向总理汇报有关国家安全的事务,并对其决策提供建议与咨询。以色列国家安全委员会首脑为国家安全顾问,下设五大主要部门:
* 对外政策司:负责有关国家安全重要事务的规划与整合;
* 安全政策司:负责协调、处理与国家安全有关的具体事务,制定国家安全政策,出台国家安全形势评估报告;
* 战略问题司:负责军备、战争以及核事务,对国家安全战略进行规划;
* 反恐怖主义司:以色列政府从事反恐怖主义的核心机构;
* 行动处:负责执行以上几大部门的具体工作。
图1 国家安全委员会组织架构图
2008年7月,在以色列正式通过《国家安全法》后,国家安全委员会更名为“国家安全参谋部”,提高了其在国家安全决策中的地位,加强了其在维护国家安全利益上的重要性。虽然以色列国家安全委员会并不直接决定国家安全决策,但它通过对总理与政府有关决策提供咨询和建议,在许多方面提升了国家安全决策的质量与效能,从而在对内对外事务上发挥着重要的作用。
2.国家网络指挥部(National Cyber Directorate)
以色列网络空间作战力量的中枢是国家网络指挥部,该机构在总理办公室下设立,由国家网络局(Isreal National Cyber Bureau)和国家网络安全局(National Cyber Security Authority)两大机构构成。国家网络局成立于2012年,其主要职责是制定国家网络安全政策,推动网络安全技术研发,加强网络安全方面的国际合作,从而推进以色列的网络安全防御能力,进而打造以色列在网络安全领域的领导地位。国家网络安全局成立于2014年,其主要职责是保护民用网络系统和开展网络防御行动,监管网络防御行动以应对网络攻击,包括处理威胁和实时响应。其重点关注领域包括信息技术和网络安全事务,以及信息技术和网络安全系统的标准制定、政策管理和风险评估等。
图2 国家网络指挥部组织架构图
3.国防军网络司令部
2015年6月,以色列国防军发言人宣布建立网络司令部,管理并监管所有网络作战行动,并成为保卫军队数据和在线通讯的控制中心。2016年,网络司令部完成建设。国防军网络司令部负责包括网络防御、网络攻击、网络情报收集和网络作战规划等任务,旨在进一步增强以色列国防军对外部网络攻击的应对能力,提高以色列国防军网络防护能力。目前,国防军的网络活动集中在两大不同的实体:C4I部队和军事情报部队(MID),前者主要关注防御事务,后者则主要提升进攻能力。以色列网络司令部部署了“网络防御”士兵和相关情报人员等每周7天×24小时守卫。
4.国内安全局(“辛贝特”)
辛贝特是以色列情报安全系统中的反间谍与国内安全机构,负责保卫政府网络系统、国家基础设施信息系统及金融资料等。辛贝特内设8个处室,分别负责对以色列国内颠覆组织的活动、重大政治运动、外国情报组织的行动以及恐怖分子活动情况的情报搜集,并进行监视和侦破;确保以色列外派官员与设施的安全。代号为S-74的单位就是辛贝特负责保护以色列网络空间的单位。
5.网络防御权力机构
2014年,以色列总理宣布成立国家网络防御权力机构,主要职责是在网络安全领域充当军民权力机关的纽带,负责管理军用和民用系统的安全保护工作。
(二)网络空间作战部队
1.8200部队
以色列军事情报局下设的8200部队是以色列国防军人员编制最多的部队之一,它作为以色列国防军的高科技分队,是承担网络防御和网络战任务的主力。该部队重点关注网络战的三个领域:情报搜集、密码编写和网络攻防。以色列国防军还在8200部队之下成立了“网络参谋部”,以指导和协调以色列军队在网络空间方面的行动,隶属于8200部队的“马姆拉姆”为以色列国防军各兵种和总参谋部提供数据处理服务。
2.C4I(指挥、控制、通信、计算机与情报)部队
创建于2003年的C4I部队负责以色列国防军的电子通信和网络防御能力,为以色列国防军和政府其他机构的信息系统服务,保障系统网络的安全运行。2011年以色列国防军总参谋部在C4I部队下建立了网络防御司,负责保护国防军的网络体系。
3.国家自动控制特遣部队
2011年5月,以色列成立国家自动控制特遣部队,任务是确保国家安全,避免关键基础设施遭受网络攻击,保护私营产业不受间谍侵害。有消息称,国家自动控制特遣部队的工作人员约为80人。该部队还负责支援大学网络安全研究工作。
4.计算机服务指挥部电子与信息技术部队(“洛特姆”)
计算机服务指挥部成立于2003年,是以色列国防军负责军内信息通信、无线传输、计算机、指挥与控制和防御工作的组织。计算机服务指挥部接管了C4I部队的部分职责。洛特姆下属单位包括:
* 马姆拉姆(Mamram):计算机与信息系统中心(CCIS),负责管理军用软件和计算机基础设施;
* 霍申(Hoshen):负责操作以色列军队的通信系统。
* 马特佐夫(Matzov):加密与信息安全中心(CEIS),负责保护数字军事资料;以国防军、辛贝特和摩萨德网络加密工作;提供计算机黑客窃密领域技术情报;
* 马奥夫(Ma'of):系统与项目中心,负责电信系统的计划和工程工作;
* 肖海姆(Shoham):负责操作程序设计和计算机服务;
* 莱海姆(Leshem):负责人力资源和与后勤有关的软件。
为了增强军事情报局和C4I司令部之间的合作,2009年设立了“玛特佐夫”网络分队,负责搜集以色列的对手在电脑黑客方面的情报,同时为国防军、辛贝特、摩萨德等编写密码。
5.新型网络防御部队
2013年,以色列建立了一支专门从事网络攻防战的数字化部队。这支部队的主要任务是做好网络防御工作,击退试图渗入或攻击国家军用计算机和网络的海外黑客以及军事激进分子。这支新型网络防御部队,由计算机程序员和专家团队组成,昼夜监视着来自世界各地的网络恶意活动。以色列国防军表示,成立国家网络特别部队是为了保护以色列的国防系统和基础设施网络免受可能的袭击。
6.网电恐怖袭击特别小组
2011年5月,以色列总理内塔尼亚胡宣布以色列成立网电恐怖袭击特别小组,该部队致力于阻止其他国家对以色列实施战略性的计算机网络恐怖袭击。成立国家网电特别小组是为了保护以色列的国防系统和基础设施网络免受可能的袭击。
三、以色列网络空间作战技术
在网络空间作战中,网络攻防技术是网空作战能力的核心支撑。以色列的网络攻防技术十分强大,可与美国相媲美。例如,拥有领先的机载网络攻击系统,建立了能有效防止陌生邮件和病毒入侵的网络防御系统,研发了网络病毒入侵、程序破坏、网络欺骗和火力硬摧毁等多种攻击技术,可对敌对国家计算机网络实施攻击等。此外,以色列还建立了军用智能手机加密网络,研发了新的网络监控技术,提高了网络空间态势感知能力、网络防御能力和网络空间快速反应能力。
2012年10月,国家网络局与国防部研发中心联合宣布建立一个军民两用的网络安全研发计划——马沙德计划(Massad Program),促进网络安全研发项目以服务于国防和民用目的。首期启动预算达到1000万新谢克尔,三年内投资5000万新谢克尔。
2013年,以色列和沙特阿拉伯已经开始合作开发新的网络武器,用于监视并破坏伊朗的核项目,这种新的网络武器与“震网”病毒相似,但却比“震网”更具破坏力。这种网络武器是由以色列人根据多种资源与美国合作设计出来的,旨在打击伊朗的铀浓缩项目,并且专门用来感染位于纳坦兹核设施的数据采集与监视控制系统(SCADA)。该网络武器同伊朗核项目一样危险,其恶意软件的扩散能够对关键基础实施造成严重破坏,后果无法预料,而且还不能排除对无辜民众造成的伤害。
同年,国家网络局与首席科学及办公室合作启动了“卡迪玛计划”(Kidma Program),即“促进网络防御研发计划”,前两年的启动预算为8000万新谢克尔,以促进以色列网络防御的研发活动。该计划有两大目标:一是进一步发展以色列的网络基础设施;二是为以色列公司在全球市场确立优势地位。
2014年5月,以色列本古瑞安大学开发出了颠覆性的监控技术,以对付网络空间的新型安全威胁。该技术能从无线网络提取信息,对网络的安全运行进行实时监控。当有人利用一台被控制的计算机,通过隐蔽无线发射设备或电磁辐射方式,向手机或移动设备发送窃取的内部网络机密信息时,该技术能及时发现、跟踪、阻止信息的传输,主要用于及时发现和阻断无线注入式的网络攻击。
2014年9月,以色列宣布启动“数字铁穹”计划(Digital Iron Dome),具体由国防部研发中心负责开发,计划在三年内建立一个庞大的网络安全系统保护以色列的关键信息和国防系统。“数字铁穹”系统是一个典型的网络安全防御系统,将分为四个层次:确认网络威胁、保护现有系统、清除网络威胁和实施网络反击。“数字铁穹”系统不需对目标主动发起攻击,而是为以色列国防军和以色列政府提供网络攻击的准确来源,进而提升自身防御能力。
2015 年底,以色列开展的Deep Instinct项目就为用户展示了人工智能技术给恶意程序检测与防御领域带来的惊人进展。Deep Instinct项目旨在研究基于深度学习的恶意程序识别与防御技术。尤其对零日恶意程序、恶意程序变种、新型恶意程序和复杂APT攻击实现了极高的检测精度和实时性,是一种颠覆性的,针对系统全域终端基础设施的已知/未知威胁的实时检测和防御技术。
四、以色列网络空间人才培养
以色列频繁遭受来自中东和其他地区的网络攻击,为了应对不断加剧的威胁,该国加速了网络安全人才的培养和录用。据统计,以色列的人均科学家和工程师数量是美国的两倍,其在网络安全相关科研上的人力投入十分可观。以色列更是举国一盘棋,从高中校园到风投公司,都在培养和挖掘最顶尖的网络技术专家,将这支队伍的技能和智能最大化,并为这些人才的发展提供了完善的资金支持。
长期以来,以色列一直使用与特种兵相同的筛选和招募技术为精英作战部队和情报单位寻找高质量的新兵。早在20世纪90年代,以色列领导人就意识到互联网可能会迅速发展成为另一个战场。因此,突击队的招募范围扩大到新的网络战争组织。现在已经有十几个了,几乎都是秘密进行的(就连名字都保密)。这些小团队服务于各种军事、情报和其他政府机构。据称,只有几百名黑客参与其中,其中许多人从事这些工作的时间很短(通常是为了履行他们的兵役义务)。这些网络战争专家中的大多数人都在许多以色列软件公司工作,可以在短期内重返军队(作为他们的后备役的一部分),帮助开展网络战争行动。
由于巴勒斯坦恐怖主义和伊朗导弹袭击的持续威胁,使得以色列的大学开始加紧网络安全人才的培养。以色列所面临的国家威胁范围之广,也使其更容易开展一项全国性的甄别计划,在潜在的高水平人才上高中之前就对他们进行甄别和招募。在以色列,这意味着这些被选中的候选人将得到额外的培训,并有机会加入精英网络战部队。
以色列多年前就已经开始使用与特种兵相同的筛选和招募技术来组建不同类型的网络战部队。以色列不仅仅是在寻找具有正确技术技能的人才,而且还在寻找具有常规突击队员那种坚韧精神的作战力量。以色列期望利用这个网络战争单位来处理最困难和最危险的网络战争局势。因此,如果发生网络战争攻击,使用一种未知的、似乎具有破坏性的新技术,就可以派遣网络战争突击队。
如今,以色列已经不动声色地在进攻和防御网络战争的许多方面占据了领先地位。
五、以色列网络空间作战联盟
以色列政府积极顺应网络时代的发展趋势,不断拓展国际舞台上的交流渠道。同时,还积极深化同世界主要地区国家间的互信交流与合作,全力让世界感知以色列的网络成就。同时,也与全球网络大国强强联合,签署合作协议,研发新型网络武器。
2015年,以色列内阁批准了一项投资计划,旨在加强与日本间的空间和网络相关的研究与开发。这项计划要求在未来三年投资数百万谢克尔用以培育双边贸易关系,扩展联合研究,增加在空间、网络和信息安全领域的合作,为未来双边合作“构建了路线图”。
2016年6月21日,以色列与美国联合签署了《网络防御合作协定》,建立了专门的美国—以色列网络安全行动小组,促进两国在网络安全研发方面的合作,提倡通过两国各自的国家网络紧急应对小组实现实时操作联接。该宣言表达了国家间结盟的临界点,为了更有效地处理网络领域共同的威胁。特别是,它表达了美国和以色列政府在扩大和深化网络防御领域双边合作的义务。根据6月21日的声明,以色列将成为世界上第一个加入华盛顿自动指示共享项目的国家。该项目是由美国国土安全部管理的系统,允许对网络威胁指标进行共享,以便防止和纠正网络防御行动。根据以色列的声明,两国致力于协调各自的计划和流程,以确保有价值信息实时防御行动的合作。
2016年12月,美国总统奥巴马签署了编号为H.R.5877的“2016年美国—以色列高级研究伙伴关系法案”,旨在加强美国与以色列之间在网络安全研究与开发领域的协作进程,使大家走上共同发展的道路,从而以创造性方式解决美国和以色列面临的各类威胁。此次通过“的美国—以色列高级研究伙伴关系法案”将在美国国土安全高级研究计划署内推行一套成功的两国研究与开发项目规划,其中亦将包含网络安全技术。美国国土安全部与以色列公共安全部之间的这项合作将帮助新型产品快速完成由早期基础性应用研究到成功商业化这一发展流程。另一项法案,即“美国—以色列网络安全合作增强法案”,已经为以色列与美国各企业、大学以及/或者非营利性组织之间的联合研究与开发工作建立起网络安全捐赠体系。国土安全部将在由美国—以色列合作相关人员组成的咨询委员会的帮助下掌握研究需求,同时广泛参与到从基础性应用到商业化研究与开发的各项重要事务当中。
2017年6月26日,以色列和美国两国在特拉维夫市举办的2017年网络周开幕式上宣布,两国将建立新的网络安全合作关系,并成立双边网络工作组,以阻止网络对手,并确定让恶意攻击者承担责任的方法。该工作组由以色列国家网络局局长埃维塔·马塔尼亚和白宫网络安全协调员罗伯·乔伊斯负责,其成员包括以色列和美国军方、刑事司法和外交关系建立代表组成。双边会谈将专注一系列网络问题,例如关键基础设施、先进的研发、国际合作与人才等。马塔尼亚过去数年一直在帮助制定以色列网络安全政策,乔伊斯先前曾负责带领NSA特定入侵行动办公室(TAO)。此次签订新的合作协议将使以色列网络公司更容易向美国政府出售产品。
六、结 语
以色列作为身处夹缝中的中东小国,能够用短短数十年时间将自身打造成国际网络舞台上的优势强国,靠的就是其在网络安全领域的高瞻远瞩和战略优势。以色列在网络空间作战中的各类经验对我们有很好的启迪作用。
(1)要将网络安全作为国家战略,集中力量培育一批国家级和行业级的信息安全产业集群。由国家政府统一进行规划和领导,并重点扶植培育一批网络安全企业,迅速提升我国发展具备自主知识产权网络安全软硬件的实力,为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商。同时,重点发展一批提供行业解决方案和完整产品线的专业安全企业,具备提供完整的产品、设备以及具体层面解决方案的能力。
(2)必须重视网络安全的顶层设计和技术研发,建立专门的政府管理机构,就有关国家网络安全事务进行处理和应对,并积极协调不同部门之间的关系,形成网络安全治理的国家管理体系。网络安全不同于其他安全领域,它对技术的依赖程度很高,只有加强网络安全的技术研发,才能从技术层面应对各种网络安全风险,成体系的网络安全产业的形成,在维护了国家安全的同时又可以获得重要的经济效益,并可以将其转化为创新创业的重要契机。
(3)加强产学研互动,提高成果转化速率。网络世界日新月异,不断加剧的网络威胁也要求不断推陈出新。因此,需要学术界、产业界、政府和军队紧密合作,共建网络安全研发和产业基础,鼓励企业同科研机构、军队合作共建研发中心,组建技术与产业联盟,鼓励企业间建立以产业链为基础的多层次合作联盟,支持以骨干网络与信息安全企业和专业研发机构为核心的联合团队通过共同承担国家重大项目等方式开展网络与信息安全技术的自主创新,提升创新能力。