等保资讯

摘　要：近年来，随着俄乌冲突的爆发、巴以冲突的猝然发生，全球网络空间安全态势更加复杂紧张。ChatGPT 安全、太空安全、分布式拒绝服务攻击等问题呈现新的变化，严重危及国家关键基础设施安全。对此，全球各主要国家从网络安全顶层设计、标准指南战略文件、机构管理与优化、网络安全研发投入、国际合作等方面采取积极应对措施，以建设更具弹性的网络空间安全能力。

内容目录：

1　网络空间安全态势分析

1.1　巴以冲突中 DDoS 攻击成为网络战重要手段之一

1.2　太空网络逐渐成为网络攻防的新领域

1.3　ChatGPT 安全问题日益严重

2　网络空间安全管理举措

2.1　美国、澳大利亚发布最新网络安全战略文件

2.2　推进标准指南的制定以防御勒索软件、减少远程攻击

2.3　新建太空威胁检测、人工智能安全中心等机构，适应安全新需求

2.4　增加网络安全领域研发预算，提升网络攻防能力

2.5　全球各主要国家纷纷加强网络安全合作

3　结　语

2023 年，随着全球性危机和地缘政治对抗活动升级，网络安全形势日益严峻、复杂多变。纵观全球各主要国家当前网络安全领域的发展，在战略、机构编制、装备研发等方面都展示众多新的发展动向，值得重点关注。

1网络空间安全态势分析

2023 年，巴以冲突爆发后，针对以色列、巴勒斯坦网站和应用程序的黑客攻击开始涌现，黑客针对数十个政府网站和媒体机构开展了主页篡改和分布式拒绝服务（Distributed Denial of Service，DDoS）攻击，试图通过垃圾流量致使目标网络超载并瘫痪。这些网络行动随着冲突的持续可能会发挥更大的作用。DDoS 攻击成为国家级网络战的重要手段，同时，太空网络的安全防御刻不容缓。在网络战之外，科技界超级“网红”ChatGPT 在为数十亿人提供智能化的信息处理服务的同时，其所带来的安全问题引起全球关注。

1.1　巴以冲突中 DDoS 攻击成为网络战重要手段之一

巴以冲突震惊了全世界，当以色列在努力应对哈马斯的袭击与渗透时，来自网络空间的攻击让其同时陷入另一场冲突中。选边站的黑客组织试图向双方发起破坏性 DDoS 攻击，将对方支持者拖入冲突，在网络空间开辟新的战场。
一方面，亲巴勒斯坦黑客组织针对数十个以色列政府网站和媒体网站发动代号为 OPISRAEL和 OpIsraelV2 的 DDoS 攻击和主页篡改攻击，成功瘫痪了以色列财政部和社会保障机构，甚至攻击以色列“铁穹”导弹防御系统和火箭袭击“警报”应用，令这场混合冲突持续升级。另一方面，亲以色列黑客组织 ThreatSec 攻击巴勒斯坦互联网服务提供商 AlfaNet，完全控制了加沙地区的5 000 多台服务器。黑客组织“印度网络力量”声称，对巴勒斯坦国家银行、巴勒斯坦网络邮件政府服务、巴勒斯坦电信公司网站等发起了DDoS 攻击 。

1.2　太空网络逐渐成为网络攻防的新领域

近年来，针对太空计划的破坏性网络攻击和数字间谍活动呈增长趋势，美、英等国陆续将太空纳入国家安全的重要领域，积极谋划太空发展、强化太空能力建设。尤其是在俄乌冲突Viasat 卫星攻击背景下，太空领域网络安全再次受到高度关注。2023 年 4 月，美国拟将太空领域确定为关键基础设施，启动太空网络安全规划，鼓励加强与私营部门合作，采取措施加强太空网络防御能力，以应对日益增加的太空网络安全威胁。2023 年 7 月，英国发布《太空探索技术路线图》推动太空探索技术的发展。该路线图支持国家太空战略的目标，即发展和提升太空领域，并使英国处于开拓性研究和开发的最前沿 。它通过与航天部门协商来确定最适合英国重点关注的技术。欧洲则进一步完善太空战略和增强军事力量，围绕发展弹性太空能力和服务，与美国携手合作争夺太空竞争主动权。

1.3　ChatGPT 安全问题日益严重

ChatGPT 的强大功能让其在 2023 年火爆全球，几乎一夜之间就成为科技界的“超级网红”，已为数十亿人提供智能化的信息处理服务。然而，随着 ChatGPT 应用热度不断攀升，网络攻击者也在快速试验这项技术，并不断突破企业现有的安全防护界限，引发网络安全领域的广泛关注。
首先，ChatGPT 大大降低了网络攻击者的门槛。目前，网络攻击的复杂性或多或少与网络攻击者的技能水平有关，但如果网络攻击者利用 ChatGPT 作为新的攻击手段或工具，那么会极大地降低他们参与网络攻击的门槛。攻击者通过 ChatGPT 生成钓鱼邮件和恶意代码等手段进行网络攻击，可降低攻击成本，同时使攻击者更加容易实施网络攻击。可以说，攻击者不需要深厚的编程技能和大量资金，就可以发起网络攻击。其次，目前已经有网络攻击者正在使用 ChatGPT 来开发恶意软件。虽然 ChatGPT编写代码的质量结果好坏参半，但专门从事代码开发的 ChatGPT 可以极大地加快恶意软件的开发速度。这种开发速度加快的直观结果就是它有助于更快地利用漏洞，在漏洞披露后的几个小时内即可开发出直接利用漏洞来开展攻击的工具，而不是过去的几天后才开发出工具来利用它 。

2网络空间安全管理举措

面对当前网络安全态势，全球各主要国家接连发布网络空间战略计划，加强网络建设顶层规划，并根据实际需求优化管理机构，扩展国际合作，谋求提高网络安全的整体水平，共同推进网络安全建设治理。

2.1　美国、澳大利亚发布最新网络安全战略文件

2023 年，国际局势深刻变化、全球数字化进程不断推进，为积极应对网络威胁挑战，美国、澳大利亚更新网络安全战略文件，进一步提升应对新出现的网络威胁的能力，提出加速建设安全网络空间的愿景。

美国政府正式发布新版《国家网络安全战略》，提出了改善全国数字安全的整体方法，旨在帮助美国准备和应对新出现的网络威胁 。该战略围绕 5 大支柱展开：一是保卫关键基础设施，让美国民众相信关键基础设施的可用性和弹性及其提供的基本服务；二是打击和瓦解威胁行为者，使用所有国家权力工具使恶意网络行为者无法威胁美国国家安全和公共安全；三是通过市场力量推动安全和弹性，即重构网络社会契约，让私营部门承担更大的网络安全责任，尤其是规模更大、资源更充足的公司，以确保数据和系统免遭黑客攻击；四是加强对未来弹性的投资，通过战略投资和协调协作行动，继续创新发展安全和有弹性的下一代技术和基础设施；五是发展网络空间国际伙伴关系，促进网络空间负责任的国家行为。
澳大利亚政府发布《2023—2030 年网络安全战略》，首次明确了国内和国际网络安全的愿景，并为了实现该愿景积极采取行动 。该战略将分 3 个阶段实施。阶段 1（2023—2025 年）：加强基础。解决网络防护中的关键漏洞，为最脆弱的公民和企业提供更好的保护，并支持在整个地区提高网络成熟度。阶段 2（2026—2028 年）：提高整个经济的网络成熟度。进一步投资于更广泛的网络生态系统，继续扩大网络产业规模，培养多样化的网络人才。阶段 3（2029—2030 年）：推进全球网络安全的前沿发展。引领新兴网络技术的发展，以适应整个网络环境中的新风险和新机遇 。

2.2　推进标准指南的制定以防御勒索软件、减少远程攻击

受到持续高发的网络攻击的影响，美国网络 安 全 和 基 础 设 施 安 全 局（Cybersecurity and Infrastructure Security Agency，CISA）、美国国家安全局（National Security Agency，NSA）、以色列国家网络局（Israel National Cyber Directorate，INCD）、 英 国 国 家 安 全 中 心（National Cyber Security Centre，NCSC）等安全机构均发布了指南文件，进一步防御勒索软件、减少远程攻击、加强风险管理等，以期在高频次网络攻击中保障安全实践。
为应对网络威胁，美国国家安全局联合多部门发布勒索软件指南。2023 年 5 月，CISA 和NSA 共同发布了《勒索软件指南》。该指南通过提供检测、预防、响应和恢复的最佳实践，以及应对潜在攻击的方法，帮助用户降低勒索软件事件的风险。
为进一步降低黑客远程攻击的成功率，以色列国家网络局与美国国家安全局共同发布指导文件，应对网络威胁。2023 年 6 月，以色列INCD 联合美国 NSA 等安全机构共同发布《远程访问软件安全指南》，呼吁公众警惕黑客利用远程访问软件进行的网络攻击。该指南分析了常见的远程访问软件攻击类型、技术战术和攻击程序，列出了预防难以检测的攻击行为的最佳做法。
英国 NCSC 为应对全球政治、技术和网络安全领域的新变化，针对网络风险管理发布指南，并提供管理方法。2023 年 6 月，英国 NCSC 发布了《网络风险管理指南》。该指南制定了包含 8 个阶段的网络安全风险管理框架，推出了网络安全风险管理“工具箱”等管理方法。

2.3　新建太空威胁检测、人工智能安全中心等机构，适应安全新需求

2023 年，为适应网络空间安全新需求，美国、欧盟、俄罗斯等国家持续优化管理机构调整和改革，以期建立高效的管理模式，以应对更高的网络安全要求。
美国太空信息共享中心成立新的太空威胁监测机构，实时监测、分析和快速响应对太空关键资产的网络威胁。2023 年 3 月，新成立的太空运行监视中心将使用航天公司的太空攻击研究与战术分析平台来增强其信息处理能力。该中心联合 MITRE 公司、微软、Battelle 公司等30 余家机构，为太空关键资产的使用提供智能化、便捷化和安全化支持。
为创建欧洲网络空间安全盾牌，欧盟委员会新设欧洲网络安全能力中心。2023 年 5 月，由欧洲网络安全能力中心负责管理欧盟资助的网络安全项目，该中心汇集了来自欧盟各地的高级专家和资源，可针对网络威胁开发创新的解决方案，并有效增强欧盟抵御网络攻击的能力。
俄罗斯政府为加速提升具有集成信息安全机制的可靠 IT 技术，创建了数字经济信息安全中心，以确保信息安全。2023 年 8 月，俄罗斯政府拨款 33 亿卢布用于创建数字经济信息安全中心。最初预计于 2024 年开始运营，于 2023 年底已经完成 9 项研发工作，形成 7 个信息技术领域值得信赖的国内解决方案，落实信息安全机制并投入实际应用 。
为监督美国国家安全系统内人工智能能力的开发和整合，美国 NSA 成立人工智能安全中心。2023 年 9 月，人工智能安全中心纳入 NSA网络安全合作中心，与私营企业和国际合作伙伴开展密切合作，强化美国国防工业基础，抵御外国网络安全威胁。

2.4　增加网络安全领域研发预算，提升网络攻防能力
面对日益严峻的网络威胁、谋求大国军事优势，美、英、澳等国加大资金投入，积极推动网络安全领域的研发项目和活动，以期进一步提升网络攻防能力。以美国为例，2023 财年美国的军费预算总额已经达到了 8 133 亿美元，占全球军费总额的大约 40%，2023 年 7 月美国众议院通过 2024 财年国防预算，预计 2024 财年，美国的国防预算为 8 860 亿美元，再创历史新高。
在网络攻击能力建设方面，美国国防部不断加大预算发展进攻性平台，其中包括投入大额预算打造进攻性网络核心武器平台和积极研究战略进攻性网络工具等举措。2023 年 4 月，美国国防部要求在 2024 财年预算中投入 8 940 万美元打 造 联 合 通 用 访 问 平 台（Joint Common Access Platform，JCAP）。JCAP 是美国国防部打造的“新型网络空间作战平台”。该项目计划成为美军网络空间作战部队向敌方网络目标投放网络火力的核心武器平台。预计到 2024 财年，美国网络司令部下属的服务网络组件将迁移到JCAP，后期将寻求整合不同军种网络部队的系统，在更快的周期内生成作战能力 。2023 年8 月， 美 陆 军 为 战 术 边 缘（Tactical Edge） 提供战略级进攻性网络能力积极开展研究。该研究由陆军部部长指导，由网络卓越中心具体负责，研究内容包括可根据任务定制进攻性网络工具等。
在网络防御能力建设方面，澳大利亚、英国、美国通过开发新的项目和技术为防御行动提供新的支撑。2023 年 7 月，澳大利亚国防部宣布与量子领域领军企业 Q-CTRL 合作，共同开发量子导航技术，为军事平台提供量子增强定位和导航功能。该合作旨在弥补澳大利亚国防部现有能力的不足，当 GPS 不可用或不可信时，量子增强导航将使车辆能够长时间准确定位，从而为防御行动提供新的支撑。2023 年 8 月，英国国防部为寻求安全和先进的战场互联网能力，授予 BAE 系统公司价值 8 900 万英镑的合同 。BAE 为其提供名为“TRINITY”的可部署战术广域网。TRINITY 网络中的每个节点都能够被添加、访问，并且如果多个节点在战争中受损，其余节点会自动重新路由以保持最佳网络速度和信息流，从而保持网络弹性使其继续有效。2023 年 3 月，美国情报高级研究局（Intelligence Advanced Research Projects Agency，IARPA） 启动“利用网络心理学重塑信息网络防御安全”（Reimagining Security with Cyberpsychology Informed Network Defenses，ReSCIND）项目。该项目运用心理学方法开发新型算法，以防御潜在的网络攻击，并利用网络攻击者的“先天决策偏见和认知漏洞”研发出防御黑客攻击的新型算法 。

2.5　全球各主要国家纷纷加强网络安全合作

在面对不断升级的网络威胁时，国际合作是解决全球性网络安全问题的关键。全球各主要国家之间制定共同的网络安全要求、共享信息、建立合作框架、分享防御经验，有助于提高全球网络安全的整体水平。
美国、日本、印度等国积极加强网络空间的全面合作，建立共同的网络安全要求，强化网络安全防御，声明共同保护网络空间。2023 年2 月，美国、日本、印度、澳大利亚举行网络安全会议承诺共同保护网络空间，并承诺：通过四国政府的安全实践推动软件服务和产品的可靠性；为四国关键基础设施建立共同的网络安 全 要 求；开 展“ 四 方 网 络 挑 战” 活 动， 即一项旨在增强民众意识并推动改善网络安全的活动 。
美国、日本、印度等国积极加强网络空间的全面合作，建立共同的网络安全要求，强化网络安全防御，声明共同保护网络空间。2023 年2 月，美国、日本、印度、澳大利亚举行网络安全会议承诺共同保护网络空间，并承诺：通过四国政府的安全实践推动软件服务和产品的可靠性；为四国关键基础设施建立共同的网络安 全 要 求；开 展“ 四 方 网 络 挑 战” 活 动， 即一项旨在增强民众意识并推动改善网络安全的活动 。
为扩大信息共享，美国强化与欧洲国家的集体网络防御合作。2023 年 7 月，美国两党国会对荷兰、爱沙尼亚和英国等欧洲国家进行访问，旨在扩大信息共享，加强在网络空间的集体防御 。美方代表团与荷兰官方讨论了进一步加强国际战略实施和维护网络安全的解决方案；加强与爱沙尼亚在网络犯罪执法和劳动力培训方面的合作，共同打击跨国恶意勒索软件行为者；与英国国家网络安全中心围绕人工智能和网络安全问题达成继续合作意愿。
阿联酋、英国、以色列等 13 个国家签署协议，通过跨国联手合作建立合作框架，旨在提升网络安全合作水平。2023 年 10 月，美国分别与阿联酋、日本、英国、以色列等 13 个国家签署协议或建立合作框架，提升网络安全合作水平。双方将加强金融部门数字威胁的信息共享、增加人员培训和考察访问、开展跨境网络安全演习、促进网络安全领域的合作。
在俄乌冲突背景下，英国、美国、法国、德国等国家积极分析各国网络防御经验，帮助乌克兰提升网络安全。2023 年 12 月，英国、美国等 11 国建立“塔林机制”维护乌克兰网络安全。该机制向乌克兰提供网络能力建设，协助乌克兰加强网络防御能力抵御俄罗斯网络攻击。

3结　语

回顾 2023 年，ChatGPT 的安全问题引起全球关注，多国将太空领域视为国家安全的重要领域，网络攻击事件高发不断，网络安全态势依然严峻。全球各主要国家面临网络空间新挑战，须积极主动采取多项安全管理措施，共同推进网络安全建设治理。
作者:曾　杰
选自《信息安全与通信保密》2024年第1期