全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展分析

郝雅楠 /文

政策法規(guī)不斷出臺(tái)

拜登政府上臺(tái)后，美國(guó)將網(wǎng)絡(luò)安全上升為政府的頭等大事，著重強(qiáng)化基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、供應(yīng)鏈安全。2021 年3 月，美國(guó)政府發(fā)布《國(guó)家安全戰(zhàn)略臨時(shí)指南》，提出將網(wǎng)絡(luò)安全列為國(guó)家安全首位，增強(qiáng)美國(guó)在網(wǎng)絡(luò)空間中的能力、儲(chǔ)備和彈性，同時(shí)特別強(qiáng)調(diào)國(guó)家網(wǎng)絡(luò)人才庫(kù)多樣化的重要性。5 月，拜登簽署《關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全的行政命令》，希望通過(guò)保護(hù)聯(lián)邦網(wǎng)絡(luò)、改善美國(guó)政府與私營(yíng)部門(mén)間在網(wǎng)絡(luò)問(wèn)題上的信息共享及增強(qiáng)美國(guó)對(duì)網(wǎng)絡(luò)安全事件的響應(yīng)能力。8 月，美國(guó)國(guó)家網(wǎng)信總監(jiān)克里斯?英格利斯（Chris Inglis）在“大西洋理事會(huì)”（Atlantic Council）會(huì)議上指出，白宮正在考慮采納國(guó)會(huì)“網(wǎng)信空間戰(zhàn)略顧問(wèn)委員會(huì)”（CSC）關(guān)于設(shè)立“網(wǎng)信統(tǒng)計(jì)局”的建議，通過(guò)負(fù)責(zé)收集、分析和傳遞有關(guān)網(wǎng)信安全和網(wǎng)信生態(tài)系統(tǒng)的統(tǒng)計(jì)數(shù)據(jù)，為制定政策和計(jì)劃提供參考信息。

太陽(yáng)風(fēng)事件

英國(guó)在2021 年連續(xù)發(fā)布《競(jìng)爭(zhēng)時(shí)代的全球英國(guó)：安全、國(guó)防、發(fā)展與外交政策綜合評(píng)估》《競(jìng)爭(zhēng)時(shí)代的國(guó)防》兩份國(guó)家安全戰(zhàn)略報(bào)告，強(qiáng)調(diào)加快國(guó)家網(wǎng)絡(luò)部隊(duì)建設(shè)，增強(qiáng)網(wǎng)絡(luò)攻擊能力。為應(yīng)對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)犯罪對(duì)國(guó)家、企業(yè)和社會(huì)構(gòu)成的持續(xù)性重大威脅，德國(guó)于2021 年5 月發(fā)布《IT安全法》2.0 版本，通過(guò)彌補(bǔ)法律漏洞并擴(kuò)大監(jiān)管框架，提高德國(guó)IT 系統(tǒng)的安全性，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全保障。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅與數(shù)字化挑戰(zhàn)，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）于2021 年5月發(fā)布《下一代網(wǎng)絡(luò)安全戰(zhàn)略綱要》《網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略》，進(jìn)一步推進(jìn)數(shù)字社會(huì)建設(shè)，構(gòu)建網(wǎng)絡(luò)防御體系，以期建立自由公共安全的網(wǎng)絡(luò)空間。

管理體系不斷健全

2021年1月，美國(guó)國(guó)務(wù)院成立網(wǎng)絡(luò)空間安全和新興技術(shù)局（CSET），推動(dòng)開(kāi)展網(wǎng)絡(luò)空間安全和新興技術(shù)相關(guān)工作，并在日益嚴(yán)峻的國(guó)家安全問(wèn)題上與盟友和伙伴國(guó)開(kāi)展合作。4 月，拜登政府提名前美國(guó)國(guó)家安全局（NSA）克里斯·英格利斯（Chris Inglis）擔(dān)任首任國(guó)家網(wǎng)絡(luò)總監(jiān)，負(fù)責(zé)協(xié)調(diào)整個(gè)聯(lián)邦政府機(jī)構(gòu)的攻防行動(dòng)；同月，美國(guó)國(guó)防部最高信息技術(shù)辦公室考慮成立綜合管理辦公室，為國(guó)防部的零信任網(wǎng)絡(luò)制定戰(zhàn)略路線(xiàn)圖，并在國(guó)防部、任務(wù)伙伴、國(guó)防工業(yè)基地和盟友內(nèi)部分享最佳實(shí)踐；美國(guó)國(guó)家反情報(bào)與安全中心 (NCSC) 及其政府和行業(yè)合作伙伴推出“國(guó)家供應(yīng)鏈安全完整性之月”活動(dòng)，呼吁聯(lián)合政府、行業(yè)和學(xué)術(shù)界等利益相關(guān)者規(guī)劃一系列公開(kāi)和非公開(kāi)活動(dòng)，加強(qiáng)供應(yīng)鏈風(fēng)險(xiǎn)管理，提升對(duì)抗國(guó)外競(jìng)爭(zhēng)對(duì)手及其他潛在風(fēng)險(xiǎn)的能力。9 月，美國(guó)眾議院能源與商務(wù)委員會(huì)啟動(dòng)新的立法議案，計(jì)劃在未來(lái)十年為聯(lián)邦貿(mào)易委員會(huì)（FTC）提供10 億美元，用于建立新的數(shù)據(jù)安全局，負(fù)責(zé)管理貿(mào)易委員會(huì)內(nèi)涉及隱私、數(shù)據(jù)安全、身份盜用、數(shù)據(jù)濫用等問(wèn)題的不公平或欺詐行為及其他相關(guān)事項(xiàng)。

英國(guó)政府于2021 年2 月宣布成立網(wǎng)絡(luò)空間安全委員會(huì)（UK Cyber Security Council），負(fù)責(zé)民事網(wǎng)絡(luò)安全培訓(xùn)和專(zhuān)業(yè)標(biāo)準(zhǔn)的管理。意大利議會(huì)于2021 年8 月批準(zhǔn)了政府建立一個(gè)新的網(wǎng)絡(luò)安全機(jī)構(gòu)，提高國(guó)家預(yù)防、監(jiān)測(cè)、檢測(cè)和緩解能力以應(yīng)對(duì)網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)攻擊，并為提高信息和通信技術(shù)系統(tǒng)的安全性作出貢獻(xiàn)。

國(guó)防投入不斷加大

美國(guó)眾議院撥款委員會(huì)提議為美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA) 2022 財(cái)年申請(qǐng)24.2 億美元的預(yù)算，比 CISA 2021 年的預(yù)算高出4 億美元，用于關(guān)鍵基礎(chǔ)設(shè)施安全、應(yīng)急通信、風(fēng)險(xiǎn)管理和其他與網(wǎng)絡(luò)安全相關(guān)的問(wèn)題。美國(guó)國(guó)防部代理首席信息官約翰·謝爾曼表示，國(guó)防部2022 財(cái)年為網(wǎng)絡(luò)安全申請(qǐng)預(yù)算56 億美元，用于確保武器系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)安全威脅。

西班牙數(shù)字化和人工智能?chē)?guó)務(wù)秘書(shū)Carme Artigas 在4 月透露，西班牙政府將在3 年內(nèi)投資超過(guò)4.5 億歐元。英國(guó)國(guó)防部(MoD)于8 月宣布完成其首個(gè)漏洞賞金計(jì)劃，與HackerOne 合作，邀請(qǐng)道德黑客參加為期30 天的挑戰(zhàn)，以檢查和識(shí)別其數(shù)字資產(chǎn)中需要修復(fù)的漏洞。同時(shí)，呼吁初創(chuàng)公司設(shè)計(jì)新一代安全硬件和軟件，以幫助軍方減少網(wǎng)絡(luò)攻擊面，為一份為期9個(gè)月的合同提供高達(dá)30 萬(wàn)英鎊的資金。

2021 年，以DARPA 為代表的國(guó)防科技研發(fā)機(jī)構(gòu)持續(xù)加大網(wǎng)絡(luò)空間安全尖端技術(shù)投入。3 月，DARPA 授予CACI 國(guó)際公司和Perspecta Labs 公司合同，以實(shí)現(xiàn)下一代安全軍用戰(zhàn)術(shù)無(wú)線(xiàn)電系統(tǒng)。同月，DARPA 推出“自動(dòng)實(shí)現(xiàn)應(yīng)用的結(jié)構(gòu)化陣列硬件（SAHARA）”項(xiàng)目，以應(yīng)對(duì)阻礙國(guó)防系統(tǒng)定制芯片安全開(kāi)發(fā)的挑戰(zhàn)。此外，DARPA 還啟動(dòng)了“強(qiáng)化開(kāi)發(fā)工具鏈防御突發(fā)執(zhí)行引擎”項(xiàng)目，希望為軟件開(kāi)發(fā)者提供理解軟件突發(fā)行為的方法，限制攻擊者利用漏洞的能力。

攻防演習(xí)不斷增多

2021 年，國(guó)外除按慣例開(kāi)展年度大型網(wǎng)絡(luò)演習(xí)外，還開(kāi)展了多場(chǎng)網(wǎng)絡(luò)演習(xí)。2 月，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）和可持續(xù)能源公司AVANGRID 進(jìn)行聯(lián)合虛擬桌面演習(xí)，測(cè)試、確定該公司自新冠疫情以來(lái)實(shí)施的安全程序與其他必要程序，以確保未來(lái)的安全運(yùn)營(yíng)和業(yè)務(wù)連續(xù)性。4 月，第20 屆美國(guó)國(guó)家安全局網(wǎng)絡(luò)演習(xí)（NCX）大獎(jiǎng)賽順利召開(kāi)，旨在測(cè)試針對(duì)網(wǎng)絡(luò)發(fā)展計(jì)劃的平民實(shí)習(xí)生、培訓(xùn)網(wǎng)絡(luò)戰(zhàn)士。同月，美國(guó)防部宣布在HackerOne 平臺(tái)上推出“國(guó)防工業(yè)基地漏洞披露計(jì)劃(DIB-VDP)”，邀 請(qǐng)HackerOne社區(qū)安全人員遠(yuǎn)程測(cè)試，致力于緩解或修復(fù)國(guó)防工業(yè)基地（DIB）、承包商信息系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的漏洞。西班牙數(shù)字化和人工智能?chē)?guó)務(wù)秘書(shū)Carme Artigas 透露，西班牙政府宣布為14 歲及以上的西班牙居民開(kāi)設(shè)在線(xiàn)黑客學(xué)院，以培訓(xùn)和吸引人才。5 月，美空軍與網(wǎng)絡(luò)安全社區(qū)合作，宣布啟動(dòng)第二版黑客事件“太空安全挑戰(zhàn)：Hack-A-Sat”。比賽中，安全研究人員將解決應(yīng)用于太空系統(tǒng)的網(wǎng)絡(luò)安全挑戰(zhàn)。

美國(guó)眾議院撥款委員會(huì)提議增加網(wǎng)絡(luò)安全預(yù)算

2021年2月，歐洲防務(wù)局（EDA）組織舉行首次網(wǎng)絡(luò)實(shí)戰(zhàn)演習(xí)，來(lái)自17 個(gè)歐盟國(guó)家和瑞士的共200 多名專(zhuān)業(yè)人員通過(guò)線(xiàn)上方式遠(yuǎn)程接入演習(xí)平臺(tái)，希望團(tuán)結(jié)各國(guó)軍方計(jì)算機(jī)應(yīng)急響應(yīng)小組（MilCERT）力量。4 月，北約舉行年度“鎖定盾牌”演習(xí)，涉及30 個(gè)國(guó)家、2000 多名網(wǎng)絡(luò)安全專(zhuān)家和決策者，以檢驗(yàn)相關(guān)國(guó)家保護(hù)重要服務(wù)和關(guān)鍵基礎(chǔ)設(shè)施的能力。6 月，來(lái)自美國(guó)、英國(guó)、加拿大的17 個(gè)團(tuán)隊(duì)約430 名人員參加“網(wǎng)絡(luò)旗幟21-2”演習(xí)，模擬了印太地區(qū)常見(jiàn)威脅，同時(shí)也納入了勒索軟件等常見(jiàn)場(chǎng)景，通過(guò)重新確定網(wǎng)絡(luò)防御團(tuán)隊(duì)的成功要素改進(jìn)現(xiàn)實(shí)世界的網(wǎng)絡(luò)防御。西班牙政府為網(wǎng)絡(luò)安全行業(yè)投入4.5 億歐元，開(kāi)設(shè)黑客學(xué)院。

技術(shù)措施不斷落地

架構(gòu)設(shè)計(jì)方面，2021 年，美國(guó)陸續(xù)發(fā)布零信任部署文件，加速零信任實(shí)施，零信任架構(gòu)成為美國(guó)政府首選的網(wǎng)絡(luò)安全戰(zhàn)略。2 月，美國(guó)國(guó)家安全局發(fā)布《擁抱零信任安全模型》，展示了遵循零信任安全原則，確保關(guān)鍵聯(lián)邦機(jī)構(gòu)內(nèi)的關(guān)鍵網(wǎng)絡(luò)和敏感數(shù)據(jù)的安全。5 月，美國(guó)防信息系統(tǒng)局發(fā)布《初始國(guó)防部零信任參考架構(gòu)》，為國(guó)防部大規(guī)模采用零信任設(shè)定了戰(zhàn)略目的、原則、標(biāo)準(zhǔn)及其他技術(shù)細(xì)節(jié)。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知方面，美軍正在從技術(shù)層面進(jìn)行體系研發(fā)，構(gòu)建大規(guī)模動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境中的實(shí)時(shí)網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)態(tài)勢(shì)感知系統(tǒng)。4 月，作為美國(guó)網(wǎng)絡(luò)作戰(zhàn)關(guān)鍵系統(tǒng)的IKE項(xiàng)目正式移交美國(guó)網(wǎng)絡(luò)司令部。項(xiàng)目利用人工智能和機(jī)器學(xué)習(xí)技術(shù)幫助指揮官理解網(wǎng)絡(luò)戰(zhàn)場(chǎng)、支持制定網(wǎng)絡(luò)戰(zhàn)略、建模并評(píng)估網(wǎng)絡(luò)作戰(zhàn)毀傷情況。

訓(xùn)練測(cè)試方面，美歐等國(guó)積極建設(shè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)，構(gòu)建精確復(fù)制真實(shí)場(chǎng)景的虛擬網(wǎng)絡(luò)環(huán)境，為軍方網(wǎng)絡(luò)作戰(zhàn)培訓(xùn)和網(wǎng)絡(luò)安全測(cè)試提供支持。2021 年2 月，卡塔爾計(jì)算研究所（QCRI）選定意大利萊昂納多公司提供網(wǎng)絡(luò)靶場(chǎng)和培訓(xùn)系統(tǒng)構(gòu)建，以支持安全運(yùn)營(yíng)。4 月，美陸軍宣布正在為城市構(gòu)建一種定制的便攜式網(wǎng)絡(luò)攻擊演習(xí)平臺(tái)，以保護(hù)電信或供水服務(wù)系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施，使其免受網(wǎng)絡(luò)攻擊。

安全防護(hù)方面，美澳等國(guó)充分借助業(yè)界技術(shù)和能力，加強(qiáng)網(wǎng)絡(luò)安全裝備研發(fā)，從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力。2021 年1月，美國(guó)防創(chuàng)新單元（DIU）授予CounterCraft 公司交易協(xié)議，利用蜜罐進(jìn)行高級(jí)網(wǎng)絡(luò)防御，幫助紅色團(tuán)隊(duì)識(shí)別黑客。2 月，澳大利亞國(guó)家科學(xué)機(jī)構(gòu)（CSIRO）、新南威爾士州政府、澳大利亞計(jì)算機(jī)協(xié)會(huì)（ACS）等多家機(jī)構(gòu)合作開(kāi)發(fā)了一款隱私保障工具——個(gè)人信息因素（PIF），建立起有針對(duì)性的高效保護(hù)機(jī)制。4 月，美網(wǎng)絡(luò)司令部尋求承包商支持，擴(kuò)展現(xiàn)有的文件共享安全工具WOLFDOOR 的基礎(chǔ)架構(gòu)，并滿(mǎn)足不斷增長(zhǎng)的任務(wù)需求和對(duì)數(shù)據(jù)流請(qǐng)求的增加。承包商將維護(hù)、復(fù)制和擴(kuò)展數(shù)據(jù)共享基礎(chǔ)架構(gòu)，提高系統(tǒng)的安全性，減少網(wǎng)絡(luò)安全人員在多個(gè)地點(diǎn)的冗余，同時(shí)為各個(gè)站點(diǎn)提供可伸縮性和增強(qiáng)安全性支持。