【2021年，国家级网络大战已叩开大门】全球网络空间的局部冲突不休止，国家级网络攻击频率不断攀升，攻击手法不断升级，全球范围内的网络安全风险也在逐步增大。中美两国和俄罗斯之间的网络空间竞争日益激烈，网络博弈的目的、手段和强度比以往更加多样化。五月份，在国家支持下进行的网络间谍活动攻击了俄罗斯的Yandex和Mail.ru公司的云存储设施，导致俄罗斯政府遭受了空前的数据泄露；九月份，俄罗斯APT组织采用了一种名为TinyTurla的新后门，对美国、德国和阿富汗进行了一系列攻击；九月份，美国遭受了严重网络攻击，数十个政府和军方网站受到了袭击，攻击者向这些网站发送了恶意和垃圾内容。以色列与伊朗之间经历了多次网络攻防战，网络冲突已经成为这两个国家之间的新领域。今年4月，以色列再次实施了网络攻击，针对伊朗纳坦兹核设施进行了打击。由此，伊朗的核设施遭受了断电和离心机严重受损的状况。之后，10月，网络攻击导致伊朗各地加油站陷入瘫痪，全国燃油供应系统也受到了影响。又在11月，伊朗的黑客组织“黑影”对以色列的互联网基础设施发动网络攻击，之前还攻击了以色列的航空航天工业公司(IAI)，窃取了该公司内部的数据。在2021年，国家级网络攻击手段正在与私营企业技术融合发展。网络攻击私有化的趋势推动了网络雇佣军的快速扩张。这些高素质、有组织的黑客团体被雇佣于国家或私人机构，对特定目标发动网络袭击。它们成为网络攻击的帮凶。今年7月份，以色列的监控软件公司NSO使用间谍软件"Pegasus"监控了全球34个国家、600多位国家元首和政府官员，并窃取了这些人的信息、照片和电子邮件等；同月，SideCopy组织攻击了印度政府和国防军相关主题的电子邮件，通过鱼叉式钓鱼攻击传播了恶意软件；而10月份，伊朗APT组织则攻击美国和以色列的国防技术公司、波斯湾港口或在中东有业务的全球海运和货运公司，并使用Tor代理网络上托管的IP对250多个Office 365用户进行了大规模的密码破解攻击。2021年，由于比特币等虚拟加密货币价格大幅上涨，导致勒索软件攻击增加至对国家安全构成威胁。DDoS勒索攻击方式也由大规模通用攻击转变为更具针对性的攻击，并升级为"三重勒索"运营模式。政府机构、国防承包商及关键基础设施等组织已经成为勒索软件团伙的主要攻击目标。美国现在已经将勒索软件攻击提升到与恐怖袭击同等级别。今年5月，美国最大的燃油运输管道公司——科洛尼尔（Colonial Pipeline）遭受网络攻击，被迫停止输送业务，18个州进入紧急状态；6月，美国能源部核安全管理局（NNSA）的核武器合同商Sol Oriens公司被REvil勒索软件攻击，威胁要泄漏核武器机密信息给其他国家的军队；7月，美国软件公司Kaseya遭受REvil勒索软件供应链攻击，事件影响范围广泛，被视为2021年最具影响力的网络安全事件之一。二、2021年，美国、英国、日本和俄罗斯不断更新国家战略，致力于建设数字化作战力量，加强网络安全在国家安全和军事安全中的重要性，积极应对重大网络威胁挑战，发布一系列政策、法规和指令。目前，各国正致力于加强网络军建设的顶层规划，以加速网络作战力量的现代化和数字化建设。这是为了在全球网络空间竞争中取得主动权。2021年，多个国家包括美国、英国、日本和俄罗斯等，不断调整和完善其国家安全战略，确定了安全战略目标和优先关注事项，并在国家安全和军事安全的全局战略中，突出了网络安全的重要性。这表明网络安全在国家安全体系中地位突出。去年三月，美国政府发布了《国家安全战略临时指南》，将网络安全列为国家安全的首要事项。通过鼓励公私合作、加大资金投资、加强国际合作、制定全球网络规范、推动网络攻击责任，以及加大网络攻击的成本等途径，增强了美国在网络空间中的实力、准备和应变能力。同年三月，英国政府发布《竞争时代的全球英国：安全、国防、发展与外交政策综合评估》，报告将网络列为核心的安全问题，提出要开展有针对性的、负责任的防范性网络行动，支持英国的国家安全优先事项；五月，日本政府发布《下一代网络安全战略纲要》，提出要借助企业实力，推动多层次的网络防御系统建设，进一步提升网络攻击的防御性，威慑力和情况感知能力，全面加强国际网络合作；至于七月，...俄罗斯最近发布《联邦国家安全战略》，将网络安全列为其新的国家战略重点。该文件指出，俄罗斯需要发展信息对抗力量和手段，以防止信息技术对其信息资源和关键信息基础设施的破坏。（二）加强军队数字化建设\n在应对网络化和数字化作战需求的背景下，英美等国制定并发布了相关战略和计划，以建设现代化和数字化军队为目标。他们力图加快网络空间作战能力建设，以在未来战场上获得信息决策优势、行动速度优势和协同作战优势。2021年，他们提出了未来愿景和目标。今年五月，英国国防部发布了《国防数据战略》，详细阐述了英军数字化转型的计划。该计划通过标准化国防部门数字系统架构、确保数据网络系统和决策过程的安全可靠、开发基于先进技术的数据系统等方式，构建起国防数字主干，最终实现数字化转型的目标。\n今年十月，美国陆军发表了《数字化转型战略》，旨在通过战略、政策、管理、监督和快速能力，推动陆军的数字化转型、创新与变革，从而建立一支可操作性的多域作战部队，并在2028年实现数字化陆军的目标。\n同样在十月，美国陆军还发布了“统一网络”计划，以期通过提供一种可以支持所有军种和部门的通信网络，将数字化转型上升到一个更高的水平。总述5个工作方向：创建统一网络，以实现跨领域作战；在跨领域作战中为军队提供战场态势、安全与生存能力、改革进程和政策，以及网络维护。2021年，为了适应新的网络空间安全需求，美国、英国等国家扩大了网络作战力量，建立了太空网络作战力量，增加了网络任务部队的规模，加强了战术层次的力量建设，以谋求联合全域作战的优势，并推动网络作战力量的全面、深入发展。

三、提高网络战力，争取全方位作战优势

为了满足网络空间安全的新需求，美国和英国等国家在2021年成立了太空网络战力，扩大了网络任务部队的规模，加强了战术层次的建设，力求联合全方位作战优势，促使网络作战力量得到全面和深入的发展。同时，美国和英国等国家持续优化管理机构和机制，通过调整工作重点增强安全防御能力，以期建立高效快速的管理体系。美国太空军在应对太空竞争的过程中，正在快速发展网络作战力量，旨在夺取太空的主导权。他们的太空军网络力量建设初见成效。目前，美国太空军正在招募首批网络战士。这些网络作战人员将从空军转移至太空军队，以保护信息系统并执行作战任务。二月份，位于施里弗空军基地的“太空三角洲6”部队已正式将40名士兵转移至太空军队，负责卫星控制网络和太空网络作战等任务，以保护太空作战、网络和通信。四月份，美军正在建立太空司令部联合网络中心，旨在加强与网络司令部的联系，促进网络行动的整合。英国在四月正式成立太空司令部，成为紧随其后的国家。该司令部承担太空作战、太空人才培养、太空装备的开发和实施等三项职能，指挥和控制国防部所有太空能力，其中包括英国太空作战中心、"天网"卫星通信系统、皇家空军费林代尔斯基地等赋能能力。英国的《国家太空战略》透露，他们将投入资金来发展和部署新型的作战能力，提升太空领域的弹性能力和服务能力，以保护和维护国家的太空利益。

(二)网络作战部队规模持续扩大 。美国网络司令部表示，他们的工作重心将从反恐转向大国竞争，并且将增加、整合网络作战部队的人员数量，以提高应对新形势下网络作战的能力。10月份，美国海岸警卫队网络司令部设立了网络攻击部队，专门负责展开网络空间作战任务，旨在更快速有效地应对网络威胁。11月份，美国海军陆战队成立了网络防御部队，主要负责执行国防部信息网络（DODIN）行动和防御性网络空间行动（DCO），以拒止对手通过网络空间进行削弱或破坏活动。英国基于脱欧后的全新军事战略，已对军队进行了重大改革，同时国家网络实力也取得了重要进展。英国国防大臣在10月份表示，英国将花费50亿英镑兴建国家网络部队(NCF)总部，该总部将由国防部和政府通讯总部(GCHQ)共同运营，以进一步增强英国的网络防御能力。预计2030年，该总部将全面投入运营，届时将有数千名网络专家和分析人员被雇用。为了满足日益扩大的网络空间作战需求，美国军队一直在持续优化和调整管理机构，并进行机制改革，以解决组织交叉、权责不明、任务冲突和合作不力等问题。这是他们调整工作重心的原因之一。美国国防信息系统局在10月完成了预算审查和机构重组工作，通过采取五项工作措施来强化机构的使命和任务，以增强整个机构的效率。通过零信任安全模式、”雷声穹顶(Thunderdome)”项目和身份验证等措施，加强和提高基于威胁的防御能力，努力在网络安全和用户体验之间取得平衡。美国军方成立了网络武器研发机构和科研加速机构，以增强其自身创新能力。美国国防部于3月成立研究中心，旨在将计算能力和通信能力整合至大型军队网络系统，以便实现快速态势感知的网络化可配置指挥、控制和通信。其首要任务为研究下一代计算和通信的大规模网络化系统。此外，美国国防部还将于11月成立一个组合管理办公室，负责加速采用零信任网络安全架构。战略路线图将为国防部实现零信任网络制定，最佳实践将在国防部、任务伙伴、国防工业基地和盟友内部分享。

四、推动创新装备技术研发，提高作战效能

美国和欧洲等军事大国在2021年继续加大新兴技术的投资，重点加强对零信任、5G、量子等技术的研究和应用，特别是对零信任在网络安全保障中的重要作用给予高度关注。美军正在积极探索前沿创新性项目，充分利用业界技术和能力，以大幅提升网络作战能力，夺取未来网络对抗的主动权，并加强网络作战装备的研发。（一）推动新兴技术赋能网络安全\n1. 全面采用零信任安全架构\n在2021年，美国国防部已将零信任实施列为最高优先事项，并发布了《拥抱零信任安全模型》和《国防部零信任参考架构》标准指南，进一步加速零信任实施，促进网络安全转型。美国国防信息系统局（DISA）启动了“雷声穹顶（Thunderdome）”项目，该项目旨在通过在25个软件定义广域网（SD-WAN）站点和5000个用户中进行试点，为SASE（安全访问服务边缘）和SD-WAN架构的初始最小可行产品（MVP）提供客户边缘安全栈和应用程序安全栈原型，计划在六个月内完成。国防部参考了《国防部零信任参考架构》，并计划通过开发和实施测试环境来评估代表性的零信任功能，验证参照架构，并不断完善零信任功能，以获得经验教训并应用于参照架构的下一次迭代。此外，美国空军第16航空队审核了零信任方案及其措施，并将零信任架构引入帕特里克太空部队基地。保障688网络空间联队的任务和基地操作与零信任理念的紧密结合，同时加入全面的网络安全措施，以确保安全性。

2. 持续推广5G在各场景下的安全应用

在2021年，欧美各国正在加速大规模地测试和部署5G技术，同时积极探索基于太空的5G安全网络，以确保5G技术的安全性和可靠性，减少战斗中的系统漏洞。美国太空军太空及导弹系统中心在2月份发布了“5G太空数据传输（SDT）”项目的征求书，旨在将5G网络、射频与微波接入、移动支持以及相关大数据功能应用于太空系统，以实现军队与指挥机构之间快速、安全的数据传输。在4月份，美国空军与Phosphorus公司签订了合同，开发适用于国防部5G装备的网络安全解决方案，以自动保障物联网设备的网络安全。此外，在11月份，Verizon公司和洛克希德·马丁公司签订了5G.MIL技术合作开发协议，共同开发自动化测试案例，评估所有5G组件和接口的网络安全和漏洞，确定其5G解决方案在整个生命周期内的网络弹性，以确保国防部系统的安全可靠连接。

3. 推进量子加密卫星的重大发展

2021年，美国与欧洲大国继续在国防方面加大对量子技术的投资BOB半岛入口。我们可通过提供资金支持、支持量子技术的商业应用等方式来进行应用研究，进而构建基于卫星的量子加密网络，保护所有联网设备的通信链路免受黑客攻击。 法国的泰雷兹集团和澳大利亚的塞内塔斯公司在5月份合作推出了全球首个抗量子网络加密解决方案，旨在保护客户的数据并防范未来的量子攻击BOB半岛APP。英美加日等七个国家在6月份联合开发了基于卫星的量子加密网络，利用量子技术防范日益复杂的网络攻击。美国空军创新中心在7月份授予阿里罗量子公司合同，通过现有的软件控制系统和模拟技术提供“量子纠缠即服务”，实现百分百安全的网络。美国的太空EA系统公司在8月份研发了由卫星支持的后量子加密网络，建立了防入侵的数据交换机制，可以应对量子计算所带来的威胁。（x）随着网络作战在军事领域的重要性日益凸显，各国都将网络武器研发看作战略竞争的新领域，（n）催化网络作战装备的有效应用变得更加重要。2021年，美国和欧盟等国家继续强化网络防御装备的研发工作，拓展网络态势感知、训练测试和安全防御能力，提高基于网络信息体系的作战实力。BOB半岛老版本

网络战场态势感知系统已经开始推广使用。今年4月，美国网络作战关键系统实施的IKE项目正式移交给美国网络司令部。该项目能够为美国的网络作战任务部队提供网络指挥和控制、网络态势感知的能力，并且结合人工智能和机器学习技术，协助指挥官了解网络作战的形势，支持网络作战战略的制定，并对网络作战的毁伤情况进行建模和评估。该项目是美国网络司令部联合网络指挥控制项目的试点，在未来网络指挥控制方面将成为核心和基础。

2. 建设多场景网络靶场

目前，美国国家网络靶场(NCR)的基础设施已被用于搭建太空网络试验靶场，以提供网络太空环境，供试验、鉴定和训练之用。在这种环境下，红队的渗透测试员能够接近实战环境，针对新卫星的硬件模型和地面控制系统的虚拟复制进行网络攻击，以发现并修复漏洞。这个靶场也将被用于训练卫星运营商以应对此类攻击。预计在2022年，太空网络试验靶场将开始投入使用，并且预计在2023年具备全面作战能力。4月份，美国陆军宣布他们正在为城市建设一种特制的便携式网络攻击演习平台，以确保关键基础设施如电信或供水服务系统免受网络攻击的影响。该平台具备场景构建功能，能够为军方提供数据库制定决策，同时其他城市也可以根据自己的需求进行调整。计划2021年推出首版测试平台，预计2023年实现全面运营。2021年，美国和澳大利亚等国家充分利用业界的技术和能力，加强网络安全装备的研发，从全局视角提高发现、识别、理解和分析安全威胁的能力，并加强响应和处置能力。这将强化安全防护装备。2021年3月，美国陆军在进行名为“网络探索2021”的演习时，测试了一种由埃森哲公司开发的高度保密的工具。这种工具作为网络攻击的安全措施，采用了截取或反向工程的代码，并使用模式识别技术以混淆美国网络战斗员留下的数字签名，从而避免美国攻击行动被溯源。该设备将被地面战术部队和美国网络任务部队同时使用。英国战略司令部创新中心已与Anduril公司签订合同，在9月份展示了基于人工智能技术的新型多域部队安全保护技术。这家公司的硬件“订阅服务”涵盖提供周边安全系统（包括软件更新和供应商支持），并结合英国国防部资产保护传感器和集成电子网络技术软件。2021年，以DARPA为代表的国防科技研发机构正在持续加大对网络空间安全尖端技术的投入，探究供应链安全和信息系统等领域的前沿创新性项目，力求寻找提高军事应用和作战能力的技术途径。3月，DARPA启动了名为“结构化阵列硬件(SAHARA)”的项目，旨在设计自动、可扩展、可度量的安全结构化专用集成电路(ASIC), 与英特尔公司、佛罗里达大学、马里兰大学和德克萨斯A&M大学进行合作，以应对妨碍国防系统定制芯片安全开发的挑战，并拓展美国国内的制造能力使用范围；同月，欧洲防务局选择了泰勒斯公司启动名为“软件定义网络和5G技术(软网络)”的项目，为通信网络运用先进虚拟化技术提供更深入的见解，同时为可部署战术网络的发展以及采用可编程网络技术、软件定义网络(SDN)模型和5G奠定基础；10月，...美国国防高级研究计划局(DARPA)发布了一项名为“加固开发工具链(HARDEN)”的项目，旨在为软件开发者提供一种理解软件异常行为的方法，以在整个软件开发周期中预测、隔离和缓解计算系统的异常情况，从而限制攻击者利用漏洞的能力。【提升作战能力】\n2021年，除了传统的年度大规模网络演习外，美国、欧洲和日本等国还积极开展联合网络演习，特别注重太空和网络领域，以便促进多领域作战能力的发展。2021年，除了惯例性的年度大型网络演习，美国、欧洲、日本等国家还积极进行联合网络演习，特别针对太空战场和网络空间，旨在提升多域作战能力。此外，为了满足攻防实践升级安全、提升军事基础能力的需求，美国军方还组织网络攻防竞赛活动，并在仿真场景中进行攻防演习，以便发现安全漏洞、培养网络人才以及提升实战经验。

美军举行了一次专门验证联合全域概念的演习，其重点是加强在太空和网络空间的作战能力，以充分利用这两个领域在交战规则、机动方式和作战效果等方面的优势。这是新兴的联合全域作战概念所特别强调的。当前，美国军队正在努力整合网络和信息环境中的其他能力，以提高全军联合作战的能力，并通过实战演习来实现这一目标。美国空军于1月份启动了名为“红旗21-1”的演习，通过实战、虚拟和构建方阵的方式，进行了空中、太空和网络空间的一体化作战和训练。而在3月，美国陆军则举行了“网络探索2021”和“远征战士实验”合并演习活动，测试了网络态势感知、电子战、战术无线电等15种技术，并旨在测试连级以下的多域作战新概念，以强化协同效果。最后，在10月份，陆军展示了名为“融合项目”的110项技术，包括实验网络、人工智能等，协调五大领域即陆、海、空、天、网的军事行动，为美军联合作战概念和联合全域指挥控制提供信息。依托创新装备进行网络演习正在面对作战概念、作战场景和作战需求的变化。全球各国正在对网络演习进行动态创新发展，改进演习形式，提升演练技术装备，以使网络战士更好地作好战术准备。2021年6月，美国国民警卫队进行了名为“网络扬基”的演习，这是首次使用美国网络司令部开发的“网络9线”系统。该系统能够使用户快速将网络攻击的细节通过指挥系统上传至网络司令部，以便更快速、高效地作出反应。同月，美国网络司令部举行了名为“网络旗帜21-2”的演习，再次采用了持续网络训练环境（PCTE）。此次演习的规模比往年扩大了五倍，并跨越了8个时区的3个国家展开。美国和欧洲（美欧）开展了一个名为

“协同能力提升国际联盟演习”的活动，旨在将两个联盟从现实世界推广到网络空间。通过加强网络合作，他们致力于在新兴作战领域建立集体作战优势，以期掌握未来作战的主导权。2021年，美国、欧洲等国家积极开展联合网络演习，旨在加强盟国在网络领域的协作与提高实战能力。在考验网络攻防能力的同时，着重探讨信息技术系统之间的相互依存关系，为网络安全防护和战略决策提供支持和参考。其中，4月的北约“锁定盾牌”演习共有来自30个国家的2000多名网络战士和专家参与；11月的美国网络司令部“网络旗帜21-1”演习共有来自23个国家的200多名网络作战人员参加，以集体防御为重点，对美国及其盟友、合作伙伴的网络防护人员进行了检验和培训；12月的北约年度“网络联盟”演习则吸引了约1000名盟国及合作伙伴的网络防护人员共同参演。我们的目标是通过提升自身IT网络安全保护水平并优化与盟国及合作伙伴的实时信息交流机制，验证我们在网络空间行动、威慑和防御网络威胁方面的能力。

六. 结束语

\n回顾2021年，世界各主要国家在网络政治和军事领域，实力持续增长。带有国家背景的黑客组织迅速壮大，太空网络安全建设变得更加重要，网络空间规则的主导权和发言权的竞争也日趋激烈。

第六。总结

回顾2021年，世界主要国家在网络领域的政治和军事实力持续增长，具有国家背景的黑客组织迅速发展，太空网络安全建设的重要性进一步凸显，争夺网络空间规则主导权和话语权变得更加激烈。面对网络空间竞争的低强度对抗状态，我国迫切需要加强网络防御手段，优化装备建设，并研发自主技术BOB半岛官方。

BOB半岛首页

BOB半岛老版本 BOB半岛平台 BOB半岛APP