在本文中,我们预测了军事技术特别是信息技术的发展将改变的网络战场,并寻找我们应该应对的方向。首先,我们确定网络空间中发生网络作战的网络战场。接下来,我们将探讨网络强国的网络战术,并解释将改变网络作战的信息技术中的人工智能和量子计算。最后,我们预测了这些技术将改变的战场,并思考了我们应该准备的方向。
关键词:信息技术发展,网络战
一、网络空间和网络作战
约翰·阿奎拉和大卫·朗费尔特教授在27年前的《网络战争即将来临》中将网络战定义为信息战的一部分,是给予敌人决定性优势的手段,是带来军事整体变革的“信息革命”表述为“革命”。约翰·霍普金斯大学托马斯·里德教授认为,我们正在经历的只是网络手段的影响效应,而不是网络战争。
对于网络空间是战场还是仅仅是网络犯罪的空间,人们的看法仍然存在分歧。然而,许多国家已经将网络空间宣布为作战域,并利用军事力量来占领和增加网络空间的国家利益。
根据《联合网络作战手册》和《参谋长联席会议网络作战指令》(2019年12月5日),“防御网络空间”是用于实现国防目标的网络空间,网络作战是军事网络空间和网络空间。是使用网络能力来实现目标的军事行动的狭义概念。
由于本文的目的是预测军事技术将为战斗带来的变化,因此更加强调实现军事目标所需的网络行动。
就国防网络空间发生的网络行动而言,与陆地、海上、陆地等物理战争相比,存在一些例外情况,例如假定由国家主导的高级网络攻击,但存在技术和成本问题非国家行为者进入的门槛较低。
此外,在网络空间,科技转化为武器系统所需的“成熟度”和“时间”变量的影响力较其他领域小,因此很可能被军事实力较弱的国家用作武器系统。对抗强国的有效不对称力量。
1.1.网络作战的定义和类型
纵观本系列之前的研究,2050年的未来战场涵盖以特大城市为中心的地面战争、以有人和无人融合海军力量为基础的混合海上战争以及以有人和无人联合战斗机中队为中心的未来空战。当前,美军推行的多域作战也着眼于打破领土边界以求在战斗中速胜,并快速联结以实现军事目标。
这样,未来作战的互联互通就离不开网络空间提供的高速、超连接的功能。换句话说,因武器系统和作战环境的变化而提供值得信赖和持续连接的网络作战已成为军事行动成功的先决条件。
网络行动进一步分为三种行动。这些是创建和维护网络空间的网络作战、进攻性网络作战和防御性网络作战。网络作战发生的网络区域也分为三层:物理网络、逻辑网络和网络角色。陆战、海战和空战是物理领域的作战,而网络战是利用信息技术的逻辑领域的作战。
物理网络层包含构建网络空间的信息技术设备和基础设施(硬件、软件、光缆、卫星、电磁频谱等)。在物理网络层创建的效果通过编码过程传输到逻辑网络层。然后是网络人物,即使用它的演员。网络人物是网络空间中的参与者,例如社交媒体帐户、电子邮件或银行帐户。现实中,一个人可能拥有多个网络人格,而一个人格又可能定义多个人。
此外,实际行动正在网络空间或利用网络空间能力进行,网络电子战是一种正在被确立为条令的行动。
网络电子战是利用网络空间和电磁频谱修改或中和敌方信息的行动,指保护网络空间以在实体战争中获得优势或阻止敌方对友军发起类似攻击以实现任务的所有活动。
一个典型的例子是以色列和叙利亚之间发生的果园行动。据了解,以色列空军之所以能够使用不具备隐身能力的F-15和F-16攻击叙利亚核设施,就是因为美国BAE的网络电子战武器苏特压制了敌方的防空。网络。换句话说,网络电子战可以成为在涉及武装冲突的实体战争之前确保优势的有效手段。
二、网络战场的利用:中美俄
哈佛贝尔弗中心于2020年9月公布了“2020年国家网络力量指数”。该指数根据使用网络手段的目的、实现目的的意图和能力来评估各国的能力,美国排名第一,其次是中、英和俄。
2.1.美国的网络策略
美国创建了阿帕网高级研究计划局网络(互联网的起源),并在2009年的《网络空间政策审查:确保可信且有弹性的信息和通信基础设施》中将网络区域列为作战区域,并提出了以下建议:同年,网络区域被指定为作战区域。自2013年起,网络武器发展项目“计划”
除了2014年朝鲜索尼黑客事件外,美国人事管理局在2015年还泄露了2150万人的信息。
尽管美国不断成为包括OPM黑客攻击在内的网络攻击目标,但它拥有世界上最强的攻击能力。虽然没有透露具体细节,但美国国家安全局前雇员爱德华·斯诺登的爆料透露,美国还利用苹果、谷歌、微软等IT公司的平台对其他国家进行窃听和监听。
美国网络司令部隶属于陆军、海军、空军和海军陆战队网络司令部,网络任务部队负责网络司令部的三大核心任务:支持军事行动、防御美国本土抵御严重网络攻击的机构,国防信息系统由执行防御任务的作战任务小组、国家任务小组和网络保护小组组成。
其中,作战任务小组利用进攻和防御能力来执行作战计划并支援应急行动。其中,众所周知,使用攻击能力的权限从网络指挥官到各个作战指挥官不断减少,而攻击目标的范围也在不断扩大。
2.2.中国的网络策略
略
2.3.俄罗斯的网络策略
俄罗斯基于“灰色地带”战略开展混合战争,战争与和平时期界限模糊,关键是网络能力。也就是说,采用了在物理攻击之前,通过心理战或信息战攻击敌方弱点,限制战力,然后再发动物理攻击的策略。
据了解,该黑客组织成立于2002年,据信曾试图干预2012年、2016年和2020年的美国总统选举。俄罗斯网络攻击和间谍活动由联邦安全局(FSB)、外国情报局(SVR)和联邦安全局(FSO)负责处理,这些机构是在联邦通信情报局(FAPSI)解散后创建的。联邦安全局研究密码学和网络攻击技术,开发电子战武器,并进行网络电子战以压制敌人的指挥和控制系统。外国情报局跟随克格勃,执行海外情报收集、反情报和信号情报(SIGINT)收集等任务。
去年12月,APT29(又名CozyBear)通过侵入美国安全公司FireEye、美国政府机构和多家公司使用的网络安全公司Solarwinds的Orion更新文件进行了攻击,并推测植入了恶意软件。属于的外国情报机构。
自2008年底以来,俄罗斯一直在应用和发展电子战能力以及军事现代化。拓展频段和系统运行能力,发展侦察、防护、抗干扰能力,电子战与心理战、网络战相结合。如图3和图4所示,估计已经发展到通过网络电子战攻击切断电子信息传输、改造、扭曲信息的程度。
三、未来核心技术:人工智能、量子计算机
纵观国防采办计划管理局核心技术计划(2020-2034年)提出的八个核心军事技术领域,➊基于自主/人工智能的监视和侦察,➋超连接智能指挥与控制,➌超高速/高速-动力精准打击,➍基于未来推进和隐身的平台,➎载人和无人复杂作战性能,➏基于高科技技术的单兵作战系统,➐网络主动响应和未来防护,➑未来尖端新技术。虽然过去提高武器系统的单独性能很重要,但可靠的连接对于未来的核心技术也很重要。
美国国会研究局在2020年11月发布的《军事技术的出现:背景和关键议程》中重点讨论了人工智能和量子技术的威胁。
3.1.人工智能
截至2020年10月,无线数据流量使用量为711,053TB,大约是2015年底189,001TB的四倍。实时分析呈指数级增长的数据流量以识别异常情况早已超出了人类的能力。
人工智能对防御性网络作战的巨大影响在于,它可以在短时间内准确地执行威胁分类任务,例如应用模式和识别类型,例如入侵检测。防御性网络作战中需要付出大量努力的一个领域是在事件发生时区分简单误报和智能攻击等事件并识别相关性的过程。
为了解决这个问题,SIEM安全信息和事件管理或ESM企业安全管理可实时监控安全威胁,用于检测、阻止和响应跨网络、服务器和端点发生的攻击。
还有网络杀伤链概念,在网络行动执行过程中的每个攻击阶段提前阻止威胁,而人工智能在这一领域的引入是随着APT变得更加智能的网络攻击的唯一替代方案攻击。人工智能的作用不仅仅局限于实时检测和分析恶意活动,还包括识别和分析黑客行为、分析行为、控制访问以及检测已知威胁和潜在的未知威胁。
投毒攻击,是利用人工智能的攻击,通过注入不正确的学习数据来损害AI系统本身并导致其故障;逃避攻击,通过操纵需要分类的数据而不是数据,导致人工智能做出错误的决策;学习数据;存在通过逆向工程分析特定输入的结果和可靠性后提取数据的探索性攻击。通过这种类型的攻击方法,针对人工智能技术的进攻性网络行动也是可能的。
2018年,IBM在世界规模的安全会议Blackhat上推出了DeepLocker,这是一种基于开源的AI恶意软件,在输入某些生物识别条件时会执行恶意软件。此外,2016年,Zerofox通过AI调查特定人群的偏好,鼓励他们点击Twitter上的恶意链接,而黑客写了200条评论,而AI写了819条评论,黑客的成功率为49。感染了275人,AI成功感染了275人。
韩国在2019年12月总统主持的第53次内阁会议上宣布了“人工智能国家战略”。在旨在到2030年通过人工智能创造455万亿韩元利润并跃居生活质量前10名的国家战略中,国防部门的重点是快速分析和处理国防数据,以及发展医疗、物流和医疗等公共服务。目标是建立一个提供支持的智能平台和国防情报数据中心。
从各军的推进计划来看,陆军于2019年成立了“人工智能研发办公室”,并以“超智能、超连接、超融合”为核心的“I-Army2030”品牌正在推广。
海军是一支“智能海军”,重点是推进武器系统的“智能战舰”、使指挥控制系统智能化的“智能作战”、以及加强国内和国际合作体系的“智能合作”。海军”正在举行。
空军还将第20战斗机联队指定为智能智能联队,其愿景是“建设一支基于第四次工业革命尖端技术的智能空军”,并安装了采用增强现实和人工技术的智能数字控制塔。情报技术和卫星或无人机捕捉的视频正在进行各种尝试,例如利用人工智能产生高清3D图像的“3D合成战场可视化系统”。
3.2.量子计算
在全球最大的安全展会RSA2020上,RSA加密算法的开发者之一、麻省理工学院的Lievest教授表示,“密码学界正在准备强大的加密算法来应对量子计算机的出现,但我相信,量子计算机永远不会被开发出来。”“我希望如此,”他说。
量子计算机对网络空间构成的最大风险因素是破坏现有加密系统的可能性。Gartner认为,量子计算机最早将在10年内实现商业化。在网络安全领域,可以毫不夸张地说,当前加密系统的崩溃意味着当前数字系统信任的崩溃。这是指国家和公司数据可能被暴露的可能性。从军事角度来看,不排除武器系统技术落入大众手中的可能性。目前,无法破译的数据可以通过量子计算被窃取、存储和解密。
“量子安全”是指即使是量子计算机的计算能力也无法攻破的安全技术,量子安全研究分为基于硬件的“量子密钥分发”和基于软件的“后量子密码学”。。
量子加密密钥分发基于物理自然现象,使用光子而不是数学,这使得远距离通信变得困难,并且没有“身份验证”来确认当事人的身份,使其容易受到中间人攻击,但是从数学上来说窃听有一个无法实现的优点。
抗量子密码不需要专用的硬件设备,推荐使用抗量子密码,即公钥密码,因为它可以提供密码通信所需的所有功能,包括在不使用密钥加密算法的情况下实现加密通信。
美国于2018年颁布了“国家量子计划ACT”,并在五年内投资约12亿美元。NIST和能源部国家量子信息科学研究中心等国家组织,谷歌、微软和IBM等IT公司以及学术界正在合作开发量子计算机。
在量子计算领域,《自然》杂志宣布谷歌的Sycamore量子芯片在200秒内解决了超级计算机需要一万年的数学计算,IBM在拉斯维加斯CES2019上推出了其商用量子计算机QSystemOne。在量子密码通信领域,微软正在制作和分发抗量子密码软件库,谷歌和亚马逊也已经尝试在Chrome浏览器和AWSAmazonWebServices中部分测试将抗量子密码应用于HTTPS加密通信。我迷路了。
我国将量子计算纳入第十三次科技发展规划,并自2018年起历时5年投资1000亿元成立国家量子信息科学研究所并开展研究。此外,英国、日本、以色列等国家,包括欧盟的“量子旗舰”,都将自己的生命押在了量子技术上。
在韩国,2018年12月,科学和信息通信技术部和韩国IT规划和评估院通过《2023年ICT研发技术路线图》公布了到2040年量子计算、量子通信和量子传感器/成像领域的路线图和战略”。
国内企业还通过制定两项与量子密码通信相关的标准获得了ITU的初步批准,其中包括SK电讯的网络安全框架和KT网络技术要求的三项标准,LGU+开发了价值123亿韩元的抗量子密码技术项目。正在作为政府“量子密码通信试点基础设施建设”的实施机构开展工作。韩国正在进行的项目的详细信息,包括量子计算和量子密码通信,如[表2]所示。
四、2050年的网络战场
它被用于参谋长联席会议的政策研究服务“网络威胁情景制定和应对计划研究”,以想象一个专注于军事技术和武器系统发展的“未来战争”,而不是“未来战争””与战争的政治目的相关。使用方法和变量得出的结果如[表3]所示。现有方法中增加了技术、威胁发生的网络层和影响,并对漏洞和渗透路径进行了重新分类。
网络战场的主角将是企业。美国正在开展绝地JEDI联合企业防御基础设施项目,这是国防部内部的一个云建设项目。绝地计划是历史上最大的信息和通信项目,历时10年投资约12万亿韩元,是一个将美国陆军、海军和空军的数据和计算机处理能力集成到人工智能中的项目——基于云。
建设大数据,必须先行云建设。目前,大多数与安全相关的数据都是由公司存储、操作和保护的。针对供应链的攻击将继续演变,例如最近针对美国主要组织使用的安全公司Solarwinds的网络管理平台“Orion”更新文件的攻击。最终,各国拥有技术优势的企业都处于网络战场的最前沿。
逻辑域的网络作战将主要涉及基于人工智能的自治系统之间的战斗,而人为干预最少。随着网络攻击和防御的自动化,网络作战的概念将转变为在行动过程中发生附带损害时而不是在行为本身发生时由人类进行干预、决策和响应。
在和平时期,用于识别并自主响应高级持续攻击(APT)和未知模式威胁的防御性网络行动的人工智能技术与用于攻击数据漏洞的进攻性网络行动的人工智能技术之间存在着持续的竞争。在这场技术竞争中,会发生附带损害,例如主要基础设施中断、系统被破坏、金融数据被盗或篡改、智慧城市停电,甚至人员伤亡。
在没有人为干预的情况下,对基于人工智能的自主武器系统之间的竞争造成的附带损害的反应不仅将被视为国家之间的争端,而且还将被视为道德问题。换句话说,随着技术军备竞赛的加剧,未与物理域结合的逻辑域的网络作战将会增加。因此,只有当附带损害发生在物理区域而不是网络攻击本身时,国家才可能干预归因。
战时,物理领域针对自主武器系统漏洞的攻击和基于网络物理系统的武器系统的网络电子战攻击将普遍存在。对于此类攻击,国家行为者在和平时期实施供应链攻击,以确保攻击滩头阵地并确保在关键点开展行动。
此时,可以应用包括人工智能规避、投毒、提取攻击等先进攻击手段,并使用基于人工智能的机器人战斗员、执行蜂群行动的集群无人机以及与有人平台协作的无人武器系统等有针对性的网络攻击。电子战攻击可以攻击网络空间的逻辑层并控制指挥控制、监视侦察和打击功能。通过平时利用APT攻击,提前锁定攻击目标的漏洞和渗透路径,通过执行阈值以下的攻击来测试防御能力,通过攻击的损害评估来努力提高网络武器系统的可靠性。
量子信息技术的差距将改变物理战场的范围。通过当前平台的作用范围和雷达探测范围测得的探测范围可以显着扩大。量子雷达基于“量子纠缠”理论,可以远距离探测和探测电磁雷达难以探测到的目标,该理论保持着一种关系,其中一方的状态随着另一方的变化而立即变化,无论您可以跟踪相互作用的粒子之间的距离。
此外,量子密码通信技术的差距也成为网络军事力量的差距。像美国这样的国家,自2013年起由NASA牵头建成了560公里的量子密码通信网络,将能够虚拟地拥有没有技术能力的国家的信息。这也意味着利用无线通信的武器系统,例如指挥和控制系统、监视和侦察以及打击系统,可以在有限的范围内受到控制。
因此,有可能形成一个以“量子信息技术保护伞”为中心的新联盟,就像“核保护伞”一样,以拥有量子密码通信技术的国家为中心。由于联合作战的前提也是武器系统和指挥控制系统的“互操作性”,没有技术能力的国家就别无选择,只能依赖有技术优势的国家。
五、韩国为未来网络战场做准备的应对方向
在未来的网络战场上,一个国家无法独自完成任何事情。领导层将以技术优势为基础进行重组,以站在网络战场前沿的公司为中心。因此,公共、私营部门、军队、工业界和学术界之间的有机合作非常重要。颠覆性技术是通过人工智能、量子信息技术等新功能或特性消除现有市场进入壁垒的根本性创新技术体系,并不能构建一个可以通过低盈利和不确定性的各个领域协作发展的生态系统。否则的话,自己很难生存。
此外,使用此类技术的网络作战也只能委托给技术过硬的信息技术公司。网络政策和战略由国家制定,以企业为中心的私营部门负责运营网络空间,通过开发和应用颠覆性技术来实现军事目标。因此,建立合作架构,在各个领域进行合作,共享网络威胁信息并建立协作体系,定期开展联合训练,促进横向交流非常重要。
接下来,我们必须超越以“预防”为中心的响应(这是当前防御性网络行动的核心概念),并考虑应用“网络弹性”。当前的网络行动是一种以威胁为中心的预防方法,可以预防、检测、阻止、响应网络威胁和攻击并从中恢复。
这种方法的前提是,我们可以预测我们面临的网络威胁,并且行动的成功需要预测和阻止威胁和攻击。然而,我们必须面对的未来战场是量子计算的出现,它可以摧毁现有的加密系统,以及基于物联网(IoT)和5G高速通信基础设施的人工智能自主响应系统的主流或更高。此外,包括武器系统在内的军事系统中结合了作战技术(OT)和信息技术(IT)的网络物理系统(CPS)的比例不断增加,使得对连接点的控制变得不可能。
网络弹性是通过划分核心功能制定计划,为网络攻击做好准备,当敌对影响发生时,在不超过系统变化的临界点的情况下吸收它,并在时限内恢复而不失败任务,这是通过将相关程序获得的结果应用于系统来适应和改进系统的过程。换句话说,更加强调作战计划的连续性,确保攻击后作战的连续性,以实现军事目标和预防,是未来战场环境的适当范式。
网络作战不仅仅是保护网络,包括特定系统或信息系统,还包括确保连接和信任,同时确保数据的机密性、完整性和可用性的所有行动,这是未来网络作战能力的关键商品。所有战斗者的基础应该是这样。
例如,无人机战斗群的飞行员、操作UUV和USV的宙斯盾舰以及操作有人和无人复杂作战编队的飞行员,在指挥控制系统出现异常情况时,必须确定操作优先级。这类似于当船舶发生火灾或袭击时评估损坏程度,并决定是否继续作业或停止作业并投入必要的努力来修复损坏。要转变对网络攻击随时可能发生的认识,进行教育培训,组织专业人员进行能力建设。
必须根据技术水平的差距制定国家应对政策。围绕具有技术优势的国家将形成霸权体系,并且可能会形成新型联盟体系,并伴随着出于互操作性和安全性而选择技术的压力。因此,除了努力发展量子技术外,我们还必须预测某些国家获得量子技术并将其应用到战场上时可能面临的威胁,并通过识别我们的资产和漏洞来制定风险管理措施。除了准备技术替代方案外,还应通过建立考虑地缘政治结构内的位置和反应的相关治理和外交努力,努力将影响降至最低。