当前，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，是国际战略在军事领域的演进，对网络信息时代国家安全提出了严峻的挑战。随着网络空间战略地位不断凸显，美国等发达国家积极推进网络空间军事化，组建专门的网络作战部队，发展先进网络武器，网络空间对抗呈现主体国家化、手段武器化、重点大数据化趋势。

总结三个趋势：国家化、武器化、大数据化，主要体现在国家网络安全框架和方法论、漏洞国家储备、国家网络应急机制等方面。

图“HackingTeam”

年以来，国家行为体实施的大规模网络监控和网络攻击对国际局势的稳定带来不良影响。比如，俄罗斯卡巴斯基公司指责美国“方程式小组”通过植入间谍软件，感染伊朗、俄罗斯、中国等30多个国家的军事、金融、能源等关键部门的上万台电脑。意大利“HackingTeam”公司逾G的数据被公开后，表明美国、摩洛哥、埃塞俄比亚、阿塞拜疆、乌兹别克斯坦、科威特、巴林、印度、以色列和格鲁吉亚等20多个国家的机构向其购买了网络间谍和漏洞工具。

（一）制定国家网络空间安全战略

美国早在年就从国家层面发布网络空间安全策略。年12月，美国总统特朗普发布了新版《国家安全战略》，进一步强调了网络空间的竞争性，宣称美国将考虑动用各种手段以威慑和击败所有针对美国的网络攻击，并“根据需求”对敌对方实施网络行动。年11月，白宫国土安全顾问汤姆?博塞特透露，美国正计划制定新的网络安全战略，主要内容包括：提升计算机网络安全性；利用政府资源更好地保护关键信息基础设施；在网络空间建立良好行为规范，同时惩治不良行。年3月，美国网络司令部在互联网公开其指挥战略愿景文件《获取并维持网络空间优势》。这份指南指出：要取得在陆海空天等物理领域的军事优势很大程度上取决于在网络空间领域所能取得的优势，把网络空间领域的军事优势争夺的重要性提升到了一个全新的高度。

英国发布新版《国家网络安全战略（-）》，规划了未来网络安全发展路线图。德国发布一项新的网络安全战略计划，加强应对针对政府机构、关键基础设施、企业以及公民的网络威胁。俄罗斯发布新版《信息安全学说》，提出全新的国家安全战略，制定了新的战略目标。澳大利亚发布年度修订版《国家网络安全战略》，推出联合网络安全中心计划。

（二）构建国家网络空间对抗力量

年，美国在网络空间安全的组织机构与部队建设方面继续发力，新型网络部队与指挥机构基本成型。年8月，美国总统特朗普宣布，将美国网络司令部升级为美军第十个联合作战司令部，地位与美国中央司令部、战略司令部等主要作战司令部持平。在此意义上，美军网络部队将成为一个独立军种，今后将无需通过相关军种，可直接指挥麾下所属各个军种部队。年11月，美国陆军网络司令部与美国海军网络司令部先后发表声明，41支陆军网络任务部队与40支海军网络任务部队都已通过美国网络司令部的完全作战能力验证，这意味着他们已达到作为美国网络任务部队组成部分所必需的人员配备、能力和培训要求。美国网络司令部下属支网络任务部队（陆军41支，海军40支，空军39支，海军陆战队13支），按计划在年9月30日前扩军至人，并具备完全作战能力?

此外，俄罗斯、德国、日本、韩国、澳大利亚等国家纷纷加强网络作战能力部署。俄罗斯宣布已经建立负责发动信息战的专业部队。北约协作网络空间防御卓越中心发布《塔林手册2.0》，将原先用于处理网络战争的法律拓展到和平时期网络行动的国际法规则。德国军方宣布成立网络与信息空间司令部，与陆军、海军、空军并列，共同构成德国联邦国防军体系。韩国空军组建总管网络安保工作的网络防护中心，将部队现有分散的网络防护部门进行整合。新加坡将成立国防网络署，加强国防部的网络安全管理。菲律宾武装部队将对武装部队体系和网络结构进行重大改革，加大网络防御能力建设。中国台湾地区当局有意组建网络部队作为武装部队的第四个军种单位。

德国国防军(Bundeswehr)已经在年初正式组建网络与信息太空司令部，预计该指挥机构的参谋人员规模将达到1.5万人。

与此同时，日本防卫省也在加快建设网络作战军事力量的步伐。8月20日，日本《每日新闻》引用日本防卫省官员称，日本陆上自卫队西部战区将组建网络防御部队，这将是陆上自卫队第一支部署于地区部队的网络作战单位，任务是确保军事通信系统网络安全，甚至将为部署在遥远岛屿上的作战人员提供安全通信能力。据估计，日本的军事网络作战力量有望在财年3月达到人左右。事实上，日本早在年就组建了第一支由90名军事人员组成的网络防御单位，并在年通过了将其网络防御单位规模大幅增加至人的计划，并且新成立一个专门研究网络战技术的工作小组。

（三）推动网络空间漏洞的国家储备

网络空间漏洞是计算机系统的硬件和软件、网络通讯协议、网络系统安全策略方面存在的缺陷，攻击者能够在未得到授权的情况下，利用这些缺陷，访问网络，窃取数据或操控数据，或是瘫痪网络的功能，甚至是对网络系统制造物理性破坏。

美国国防部对“漏洞”的定义是，易受攻击性或利用信息安全系统设计、程序、实施或内部控制中的弱点，不经授权就可获得信息或进入信息系统。这里的关键词是“弱点”，是“系统缺陷或者脆弱性、威胁对系统缺陷的接入能力、攻击者利用系统缺陷的能力”三要素的交集。

据统计，平均每行代码就会有一个漏洞，而随着电脑程序代码规模越来越庞大，客观上漏洞是不可避免的，并且数量在不断增多。除此之外，还有大量故意预置的后门，比如美国垄断CPU芯片、操作系统等关键核心软硬件技术，向全世界出口产品时预置后门，这些后门就是漏洞，关键时候漏洞就是其突破对方网络系统的武器。

年5月12日20时左右，全球互联网爆发了一场大规模病毒感染事件，肇事者是一款叫“Wannacry”的勒索软件，中毒电脑文件会被自动加密，解密需支付美元的比特币。据悉，这是美国国家安全局网络武器库泄露后，首个利用漏洞进行网络攻击的全球性事件。网络黑客组织ShadowBrokers声称盗取了美军的网络武器库，并以7亿美元的天价叫卖。此次勒索病毒攻击，就是其利用泄露了的网络武器库中“永恒之蓝”这个漏洞发起的。从网络武器库泄露的情况看，美军已经成规模地研制、储备了大量的网络武器，这些网络武器都以漏洞利用为基础。漏洞，成为网络空间最大的安全隐患。

欧美等发达国家对漏洞库的研究较早，并拥有了一批在国际上颇具影响力的漏洞库，如美国国家漏洞库、美国US-cert、澳大利亚的Aus-CERT、丹麦的Secunia、法国的VUPEN。我国国家漏洞库CNWVD已于年11月正式运行。这些漏洞库之间执行共同标准，相互合作，强调提供基于漏洞信息的工具和修复，有效支撑力漏洞信息的国家共享与披露。?以美国为例，美国政府部门、安全组织、商业公司即各司其职又深入合作，各机构保持高度的信息共享，各机构的漏洞库互为补充，才组成一个完善的体系。

国土安全部的US-cert广泛协同联邦各部门、安全组织和商业公司，发布详尽而权威的漏洞信息和公告。开放安全基金筹建的“开源漏洞库”，是一个独立和开源的漏洞库。赛门铁克公司的“SecurityFocus漏洞数据库”公布的漏洞包含很多技术细节，广受技术人员和安全爱好者的青睐，该数据库活跃着全球众多安全团队的自身专家，是国际上许多漏洞库的数据来源。VeriSign公司的iDEFENSE漏洞顾问数据库以期“VCP”能持续高效的发现漏洞，掌握着相当数量的0day漏洞，使其能够提供有关系统隐藏的、先前未知的漏电的即时独特的见解。

年12月，“白帽黑客”与美国军事网络专家联合组织了黑客马拉松Bug赏金活动——H1-。来自美国、加拿大、英国、瑞典、荷兰、比利时以及拉脱维亚的25名超一流黑客，配合多位军事网络专家，渗透至美国空军的关键网络中，探寻各类可能给美军多个分支机构在线运行造成风险的安全漏洞。美国空军首席信息安全官彼得?金表示，“此次Bug赏金活动让美军大开眼界，美国与伙伴国家的合作为美军挑选优秀人才带来宝贵的成本效益。”年6月，美国空军举办了首届Bug赏金计划。当时，美国国防部邀请安全研究人员、军人、“五眼”（美国、英国、加拿大、澳大利亚和新西兰）情报联盟的“白帽黑客”侵入空军网络，发现了个有效漏洞。此前的美国国防部“黑进五角大楼”计划共发现个漏洞，而美国陆军的“黑进陆军”也找出个漏洞。

　　表：微软致谢榜统计（年至今）

漏洞挖掘能力是安全企业综合实力的具体体现，传统的安全软件以防范病毒和木马为主，无法有效防范漏洞攻击。只有当漏洞被黑客大规模攻击时，安全软件厂商才有机会监测到漏洞，这种滞后响应的方式已经无法适应新的安全形势。

近年来，通过大量人才和技术积累和储备，漏洞挖掘能力已经成为全球安全行业的领导者，本次微软修复的66个漏洞中，有近1/3都是由独立挖掘的。目前不仅是微软MAPP（主动防护计划）合作伙伴，也是我国CNNVD(中国国家信息安全漏洞库)的核心支撑单位。多机构评测漏洞防护能力，均排名第一

（四）建立国家各级网络应急机制

对中期选举可能面临的网络威胁，美国国土安全部在年8月中旬举办了第一次国家选举安全网络桌面推演活动，参与单位包括44个州政府、国防部、司法部、国家安全局以及美国网络司令部等相关机构。在为期3天的推演中，这次桌面演习主要围绕新闻和社交媒体操纵、针对特定选举相关人员的网络钓鱼、干扰投票注册信息系统和程序、针对选举网站和网络应用的一般网络攻击、恶意软件感染影响选举投票机和选举管理系统、针对各州和县级选举网络的入侵等现实世界威胁以及潜在网络风险等局势展开。

年4月，美国国家安全局（NSA）牵头举办“网络安全防御演习”（CDX）。本年度演习将重点

欢迎转载,转载请注明原文网址：http://www.beijingshizx.com/bjlt/13325.html