|
支撑国家网络空间安全的核心科技体系 本文摘自《国家网络空间安全理论》 作者:沈雪石 经作者授权发布 (三)网络空间科技主要领域发展趋势随着世界新一轮科技革命和产业革命不断向纵深发展,以网络信息科技为核心的战略新兴产业蓬勃发展,网络空间科技领域探索日趋活跃。主要国家,着眼对未来国家网络空间安全和战略新兴产业发展的需求,未来10~20年内可望产生重大突破,甚至面向21世纪中叶的战略博弈和军事对抗需求,以大胆的构想和前瞻性思维,加快部署和探索网络空间前沿科技领域,普遍关注和重点探索新一代网络空间构建技术和网络空间攻防技术等的发展。这些领域一旦产生重大突破,必将对国家安全和社会经济领域产生深远影响。 3.1网络空间构建技术发展趋势在网络信息科技发展的外部需求和内部推动作用下,围绕新一代信息技术的探索和发展日趋活跃,创新突破层出不穷。总体分析,网络空间构建技术将于21世纪上半叶发生深刻的跃变,并将在元器件技术、计算技术、软件技术、网络技术、通信技术等基础领域率先实现突破,为网络空间构建技术领域的整体蓬勃发展提供坚实基础。 一、元器件技术将向高集成度、高性能、低功耗等方向发展未来电子元器件技术的创新发展,总体上向高频化、片式化、低功耗、多功能、组件化等方向发展,突破当前硅微电子技术所遭遇的基本物理特性和工艺技术的极限。 1、集成电路技术向新型结构、纳米尺度方向发展。目前,基于浸入式光刻工艺的32纳米商业化电路产品已经出现。未来10~15年后,极紫外光刻、电子束加工技术、高k介质绝缘材料和金属栅材料等技术的发展,可以支撑硅微电子器件特征尺寸延伸至10纳米左右。多栅晶体管技术、3D堆叠芯片技术、高性能多核处理器(如Intel正在研制的80核万亿次核心处理器),将把改良芯片结构作为延续摩尔定律的新途径。石墨烯器件、量子器件、自旋电子器件、分子器件等新型纳电子器件技术将迅速发展,一旦取得突破将为超越摩尔定律提供有效支撑。2009年1月,IBM研制出栅长为150纳米的石墨烯纳米带晶体管,截止频率达到26GHz,可能成为延续摩尔定律的重要推动力。2011年5月,英特尔(Intel)公司宣布取得微处理器领域的一项历史性创新,研发出了世界上首个3D晶体管,为摩尔定律注入了新的活力,推翻了摩尔定律即将走到尽头的判断。根据“更小,更快,更冷”的发展目标,DARPA的超电子学(Ultra Electronics)研发计划,要求未来的纳电子器件要比现有微电子器件的集成度高5-100倍,速度快10-100倍,功耗小于千分之一。最终希望达到“双十二”,即一个存储芯片的容量达到1012位(1千亿位)和一个处理器芯片的速度达到每秒1012次(1千亿次/秒)。美国制定了国家纳米科技计划,据国际半导体技术路线图(ITRS)预测,5到10年内纳电子器件可能投入应用。
2、微纳系统将继续向高精度、低功耗、智能化和低成本方向发展。微纳系统主要研究微惯性技术、微流体传感与控制技术、磁传感与驱动技术、射频微纳系统技术、微能源技术、微纳系统集成技术等。近年来,微纳系统研究在惯性微纳器件、微型传感器、射频MEMS、微光学器件、微型机器人以及微飞行器等方面取得显著成果。2010年9月,美国哈佛大学微型机器人实验室,在DARPA资助下,采用电活性高聚物和激光显微机械加工工艺制造设计,成功研制出全重仅60毫克,翼展只有30毫米的微飞行器,可广泛用于军事侦察和监视领域。微电子机械加工技术将在微电机的超小型化中发挥重要作用;薄型化、智能化和一体化技术将日益使用在微电机中。交流调速驱动将逐步取代直流调速驱动,其中包括采用全控型电力电子器件、LSI和微处理器、矢量控制技术等。拼块组合技术、切片式绕组、加工无切削化技术将促进超小型微电机的发展。 3、光电子器件技术与硅微电子器件技术将进一步融合。光电子和光子器件技术主要研究片上光互联网支持的处理器阵列芯片技术、光模拟计算向封装内光系统发展的技术、片上集成光计算技术等。片上全光学信号处理、高速网络全光学路由等均是下一代通信系统面临的关键性挑战,光子器件可望为这些瓶颈问题提供新的解决方案。比利时根特大学与欧洲微电子研究中心研究证实了纳米器件中光子之间存在排斥力和吸引力。这一基本研究结果有可能对电信工程和光信号处理技术产生重要影响。2010年12月,IBM宣布集成式硅纳米光电子CMOS器件取得成功,能在硅芯片上直接集成光学器件,使芯片间通信速度极大提高,为其百亿亿次级计算项目提供支撑(图3.2)。
4、宽禁带半导体、行波管等微波源器件将向更高功率方向发展。高功率微波源在军事上可作为超级干扰机的干扰源、雷达发射源和能束武器的能源。目前,SiC等大功率半导体器件和大功率真空微波器件技术的迅猛发展,将为预警雷达、卫星通信、EW (电子战) 、导弹跟踪系统和跟踪雷达等装备提供技术支撑。DARPA《宽禁带半导体技术计划》进入工程化阶段,基于碳化硅(SiC)和氮化镓(GaN)宽禁带半导体材料的功率器件取得突破进展。雷达系统中应用的各种环行器、隔离器、双工器、移相器等磁性微波器件的平均功率将从千瓦级提高到百千瓦级,脉冲峰值功率将从千瓦级提高到兆瓦级,使雷达作用距离从数百公里扩大到数千公里。高功率微波源在实用化方面取得重要进展,特别是回旋速调管和回旋行波管,平均输出功率达到几千瓦,脉冲输出功率几百千瓦,并进行了成像雷达试验。宽禁带半导体、行波管等超高功率微波器件将为新一代百兆瓦至千兆瓦级高能软杀伤武器提供发展基础。 二、计算技术将向高效能、构件化、新概念体制等方向发展计算技术将向高速、易用、可信化、智能化方向发展,高性能计算机系统的峰值性能和效能不断提升,光计算、量子计算、生物计算和分子计算等新概念计算技术蓬勃发展,小型全光计算机、中小型量子计算机、RNA原型机将研制成功,嵌入式计算机向构件化方向发展,科学计算将在军事和经济社会各个领域得到广泛应用。 1、高性能计算系统的峰值性能和计算效能将不断提升。高性能计算机技术发展趋势是在保持计算峰值性能不断增长的同时,强调系统整体效能的提高。国际高性能计算领域竞争极为激烈,2011年6月,第37届全球超级计算机Top500排行榜公布,日本“京”超级计算机(K-Computer)以8.162千万亿次/秒(1015)的实测性能跻身榜首,计算效率达93.0%。2013年6月,由国防科技大学自主研制的“天河二号”超级计算机,以每秒5.49亿亿次峰值速度领跑全球。2016年6月,由国家并行计算机工程技术研究中心研制的“神威·太湖之光”超级计算机,以每秒12.54亿亿次峰值速度,荣登世界超级计算机排行榜之首。继十亿亿次之后,高性能计算技术有望在百亿亿次计算系统再次实现重大创新。美国DARPA制定普适高性能计算计划(UHPC),计划在2019年左右实现百亿亿次(1018)高性能计算。2011年7月,日本文部科学省发布了一份报告,探讨了今后的高性能计算技术研发方向,提出百亿亿次高性能计算的需求。最近,美、法、德、日等国家达成协议,将共同资助百亿亿次高性能计算软件的开发项目。 2、构件化将成为嵌入式计算发展的方向。为适应军事应用多样化与快速变化等需求,计算机系统设计技术,特别是嵌入式计算机系统设计技术,正在向“构件化”方向发展。完备的构件库和高效的系统设计工具链将促进嵌入式计算系统向构件化方向发展。构件化计算机系统设计的关键是构件重用,计算机系统设计需要尽可能使用已有构件,以“搭积木”的方式完成大部分设计,只有少部分与应用密切相关的核心构件需要重新设计。这将大大降低系统设计工作量,同时功能验证的工作也被大大简化,使计算机系统设计周期由原来的2~3年缩短到1年左右。突破构件化计算机技术,建立完备的军用计算机构件库,将全面提高军用计算机设计效率,提升计算机的环境适应性和任务适应性,支撑军事信息系统实现功能构件化动态配置。 3、新概念计算技术将取得重大突破。新概念计算机主要包括光计算机、量子计算机、生物计算机等。新概念计算机技术方面取得重大突破,将极大提高计算速度和信息处理能力,有效满足高性能计算需求。光计算机技术方面,美国Litton、JPL等公司实现了专用并行光电混合计算系统的成功研制和初步应用,美国伊利诺伊州立大学研究人员研制成三维光学波导光子晶体,美国哈佛大学研究人员开发出光晶体管,使得光子的集成导引、缓存以及操作变成现实,为光学处理器及光互连的发展提供了很好的基础,有力促进光计算机的发展。量子计算机研究方面,国际上对于量子计算的实验研究方兴未艾,目前主要集中在超导约瑟夫森结、量子点、中性原子、离子阱中离子和线性光学元器件等物理实现载体上。2009年6月,美国耶鲁大学的研究人员研制出世界上首个固态量子处理器。到2035年,可能研制出小型量子计算机。生物计算机研究方面,2008年12月,美国加州理工学院研制出能在活酵母细胞中进行计算处理的RNA计算机,使生物计算机研究向前迈进了重要一步。2009年8月,美国劳伦斯·利弗莫尔国家实验室的研究人员利用脂类膜纳米线成功制造出生物纳米电子原型装置,这一研究有助于生物计算技术的发展,从而大幅提高未来计算机的效率。
三、软件技术将向高度智能化、超大规模等方向发展软件技术将人类在生产、生活各方面的知识和智慧以软件代码和机器执行的逻辑方式进行保存,将随人类生产生活方式的重大变革不断深入蓬勃发展。目前,在应对“软件危机”的努力和相关技术进步的推动下,软件技术发展正步入软件2.0时代。 1、机器智能有望掀起信息科技领域新的发展浪潮。支撑机器人和模拟高级智能的机器智能软件技术发展迅速,有可能成为信息科技领域新的发展浪潮。2011年6月24日,美国宣布启动“先进制造伙伴关系”研究计划,其中一部分为“美国国家机器人计划”,人工智能软件是其中的重点。在军事领域,美军无人机智能已具有较高的自主控制等级,已承担空中侦察、指挥控制、空中打击、空中加油等多种任务,“RQ-4A”计划正在验证“全球鹰”自主实现空中加油,相应的自主控制等级(ATL)为3。DARPA和美国陆军正在研制的无人武装战斗旋翼机(UCAR),UCAR自主控制等级将达到7~9。美国空军《2009-2047年无人机飞行计划》预测,未来人机接口技术、任务规划软件、战术网络系统、指挥控制系统等信息技术的发展,将进一步提高新一代无人机的自主能力。在民用领域,美国卡内基·梅隆大学教授预测,2040年左右,机器人智能软件处理能力将达1亿MIPS,智能达到人类级。 2、云计算技术将促进软件运行环境进一步向开放网络拓展。随着网络在人所能及的物理世界中弥漫式嵌入传感、计算和通信功能,要求必须具备随时提供信息与计算服务的能力。在云计算、虚拟化等网络计算技术的推动下,更多的软件需求将体现在开放网络环境下提供信息互连、共享、传输和互操作等服务。美国国防部于2008年开始着手云计算应用研究,由惠普公司帮助美国防部建立庞大的云计算基础设施,构建快速存取计算环境(RACE),以便将服务器资源分配给国防部各用户。在2010财年计划中,RACE将部署在国防部机密网络(SIPRNet)上。目前,美军的指控系统、护卫系统、卫星程序等均开始在RACE上部署和测试。美国防部于2009年启动快速发布和获取服务(Forge.mil)项目,旨在完善美国防部在支援网络中心行动和网络中心战时,快速地提供可靠的软件服务及系统的能力。2011年2月,美国国防部制定了云计算战略,在未来5年内完成对国防部所有信息基础设施的建设和整合计划,实现将国防部的业务和任务转移到云计算环境中。 3、超大规模软件系统将成为软件系统开发的新的挑战。军用信息系统是典型的软件密集型系统。目前美军一架现代化战斗机所包含的软件已经超过25万个功能点,相比之下民用软件如Windows NT、Windows 2000 /XP仅为10万个功能点。军用信息系统中软件功能逐年增高,据统计,F-16为45%,近年的F-22达到80%,而F-35的软件规模比F-22更大。超大规模软件系统包含数十亿行代码,分布于数以千计的,通过异构有线和无线网络连接在一起的软硬件平台,其复杂程度远超过现有软件系统(如美军F-22战斗机的航电系统代码为700万行)。超大规模软件系统由于规模维度的增大,将对当前软件生产、部署和保障活动带来前所未有的挑战,亟需在智能人机交互、超大规模软件工程、计算资源分配和控制、柔性计算基础设施、软件质量控制等方面进行突破。目前,美国国防部软件工程研究所、美国自然科技基金会正大力开展超大规模软件系统研究,以解决未来军事信息系统软件的开发、集成和保障问题。 四、网络技术将向智能化、泛在化、风格化方向发展网络科学技术的发展,以前所未有的速度构筑了全球规模最为庞大的信息基础设施,并在人类信息化进程中起到了支柱的作用。在经济社会发展巨大需求的牵引,以及网络科学技术自身不断取得重大突破的推动下,网络科学技术呈现新的蓬勃发展势头。 1、物联网技术将使虚拟网络与人类社会的融合不断加强。物联网将各种信息传感设备,如无线射频识别RFID装置、红外感应器、全球定位系统、激光扫描器等装置与互联网结合形成一个巨大网络,让所有的物品都与网络连接在一起,方便识别和管理。旨在实现人—人、机—机、人—机无缝隙沟通的物联网、数字物理系统等迅速拓展,成为网络科学技术新的重要发展方向。当前,世界各国纷纷将物联网列入国家发展战略。2009年欧盟提出《欧洲物联网行动方案》,要求加快物联网、车联网、会联网等物联网技术研发和政策出台,消除物联网发展的障碍。美国提出“智慧地球”计划,把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路等各种物体中,使人类能够更加精细地管理生产和生活,实现全球“智慧”状态。韩国和日本分别提出《物联网基础设施构建基本规划》和i-Japan战略,制定相应战略政策加快物联网的发展。
2、无线宽带互联网、全光交换网络将为延续网络性能定律提供支撑。下一代无线宽带网络、全光交换网络等新兴网络科技,以及微纳电子、光电子等网络使能技术的发展,推进网络带宽和网络用户规模快速增长,为延续吉尔德定律和麦特卡夫定律提供坚实支撑。2011年3月,美国总统奥巴马公布《国家无线宽带计划》,将高速无线互联网服务覆盖范围扩展至98%的美国人口。美国正在研究发展太比特/秒(Tb/s)级超大容量光纤传输技术,160×100Gb/s密集波分复用光传送系统步入成熟并投入使用,将于未来五年在美全球信息栅格宽带扩展网上实现。2009年,日本在下一代超高速全光网络的光器件开发领域,开发出超高速干涉仪型光开关和速度达160Gb/s的光时分复用接收装置。2011年6月,欧洲13个光电子领域的研究项目推出了高速光纤宽带网络技术,旨在为用户家庭提供1Gb/s以上的超高网速。 3、网络空间攻防技术成为国防科技发展的新热点。网络空间正在成为世界各国继陆地、海洋和太空之后争先抢占的新的战场空间。在抢夺网络空间军事优势和主导权需求驱动下,美国、俄罗斯、英国等世界军事发达国家加快发展网络空间攻防技术。美国加快发展网络空间技术,如DARPA正在实施耗资达300亿美元的国家网络靶场计划,空军正发展网络作战飞行器(Cyber Craft)技术。俄罗斯大力发展可实施大规模泛洪攻击的僵尸网络病毒武器,并已在爱沙尼亚、格鲁吉亚网络攻击事件中进行使用。2010年,英国用于测试国家网络安全和提升应急反应能力的大型网络靶场SATURN投入实用部署。此外,日本、韩国、以色列、台湾等国家和地区正积极研发网络病毒武器,成为其实施网络空间作战的重要手段。 五、现代通信技术将向高速、机动、安全保密方向发展现代通信技术是连接各类信息系统的纽带,是实现信息可靠有效传输的基础。在无线宽带通信、自由空间光通信和量子保密通信等技术的推动下,通信技术呈现出高速、机动、抗干扰、安全保密的发展趋势,为满足高容量、无缝隙、移动化、安全保密等通信需求提供支撑。 1、无线移动宽带通信技术成为各国战略技术发展重点。无线移动宽带通信技术的突破,将使信息高速公路从固定通信延伸至移动通信,将为构建无处不在的信息网络奠定基础。美国《国家无线宽带计划》中,无线移动宽带是其中发展重点。欧盟的“第七框架计划”(2007-2013)投入3.5亿欧元推动无线宽带通信技术发展,韩国投入1300亿韩元发展下一代无线移动宽带通信系统。国际电信联盟预测,基于无线宽带通信技术的下一代移动通信系统可分别为移动用户、静止的用户提供100Mbps和1Gbps带宽,其中上行采用单载波SC-FDMA、下行采用OFDMA,能够为350km/h速度移动的用户提供>100kbps的接入服务,支持成对或非成对频谱,并可灵活配置1.25MHz到20MHz多种带宽。未来数年内,4G无线移动通信系统将实现大规模部署,以时分双工(TDD)和频分双工(FDD)技术体制为主,码分多址(CDMA)体制将被逐步淘汰。同时,Beyond 4G无线移动宽带通信技术将继续深入发展。无线宽带通信技术将广泛采用正交频分复用、多输入多输出智能天线,软件无线电等技术。 2、自由空间光通信成为卫星通信骨干链路的趋势。自由空间光通信具有损耗小、成本低、容量大、定向性好的优点,尤其适用于星际/星地链路间长距离、干线通信,是卫星通信未来发展的重要方向。美国正在发展的宽带填隙卫星通信系统将采用自由空间光通信建立卫星间和卫星-主要地面站间的骨干链路,同时采用激光-射频综合器件,实现由激光信道和射频信道的填隙和匹配。DARPA提出“光子中的信息计划”,其中“光子信息高效通信”提出使光子能够携带10比特的信息进行通信,实现光通信按照量子物理学定律限定进行最大限度的编码和传输。欧洲、日本、德国等也在加快自由空间光通信技术发展,德国计划在TerraSAR-X卫星上搭载速率将达5.625Gbps的激光通信终端。 3、量子保密通信技术的实用化步伐不断加快。量子态发生器、量子通道和量子测量装置等量子保密通信关键技术的不断突破,促进了量子保密通信系统的实用化进程。2010年,日本东芝公司研究人员利用新研发的光电二极管,使量子保密通信速度大幅提升,采用该技术的量子通信系统的通信速率可达数兆比特/秒。2011年1月,瑞士完成历时22个月的野外环境下量子密钥分配网络试验,应用层能在10G比特以太网链路上进行高速加密、光纤信道加密和IPsec加密。2012年2月,中国科技大学建设完成合肥城域量子通信试验示范网,部署了量子通信网络终端设备、量子通信微光探测核心器件、量子通信网控设备等,成功搭建了46个节点的城域量子通信网络,提供量子安全下的实时语音通信、实时文本通信及文件传输等功能,实现了全球首个规模化量子通信网络。2016年8月,我国成功发射了首颗量子通信卫星,迈出了量子通信网络建设由理论向实验验证的第一步。量子通信的超大信道容量、超高通信速率和保密性,将很好地满足军事信息系统对通信的高速率、大容量和安全性的要求。 3.2网络空间攻防技术发展趋势当前,世界各主要国家对网络空间的战略价值已有深刻认识,对网络空间攻防技术的日益重视,持续加大投入,超前规划部署,网络空间攻防技术呈现出新的发展趋势:网络空间态势感知技术向全维感知、知识分析、攻击溯源发展,网络空间攻击技术向网电一体、软硬结合、体系破击发展,网络空间防御技术向深度防御、主动防御、实时防御发展,网络测评技术向智能自主、综合一体、贴近实用发展,网络容灾和生存性关键技术将取得突破,先发制人的主动网络防御将成为可能,病毒无线注入技术、异种异构网络非对称侵入技术、多层多级网络阻断及破坏技术、基于语义的网络控制及利用技术等将得到重点发展。 一、网络侦察攻击技术向网电一体、软硬结合、跨网渗透、综合侦察方向发展,将为实施对敌体系破击提供新的技术途径网电一体、软硬结合、跨网渗透等网络侦察攻击技术的深入发展,将不断提升网络侦察攻击在实施体系破击作战中的作用,为破击瘫痪敌信息化作战体系提供新的技术途径。第一,网络攻击技术向网电一体方向发展,攻击发起实施更为灵活、高效。网电一体化是未来针对战场环境中的无线军用网络和军事信息系统攻击技术的重要发展方向。频谱特征收集分析、无线网络溯源定位、无线病毒注入等技术的发展,将加快网络战与电子战技术的有机集成和应用,使网络攻击发起时机更为灵活,攻击行为实施更为高效。第二,网络攻击技术破坏效应向软硬结合方向发展,攻击破坏打击面更为宽广。“震网”病毒攻击核电站和“极光”攻击发电机演习表明,网络攻击技术的传播、作用将从依托传统计算机网络,向依托无线通信网络、工业控制网络拓展。网络攻击技术的破坏机理将从破坏软件运行、瘫痪信息系统向损坏网络自身硬件和联网硬件基础设施拓展,从而进一步扩大网络攻击的范围和效能。第三,网络攻击技术突防向跨网渗透方向发展,攻击过程更为持久隐蔽。跨网渗透需突破多个网络层次和体系,避开网络内容审查过滤,综合运用多种攻击手段,对重要敏感目标进行精确控制和有效利用。美军提出的“网电飞行器”通过主动感知网络态势、进行攻击决策,可动态生成多种信息“武器”,执行有线、无线跨网攻击任务。第四,网络侦察技术将向全程综合方向发展,侦察手段应用将更为灵活多样。随着网络渗透的深度和广度进一步拓展,针对大规模、分布式、异构网络的情报综合分析、开源情报利用和社会工程学等技术手段将被大量采用,对国家关键信息基础设施、军用信息系统等重要目标进行持久化、常态化的全程侦察。 二、网络安全防御技术向可信接入、主动防御、协同响应、抗毁生存方向发展,将为构建纵深防御体系提供新的技术支撑网络可信接入、主动防御、协同响应、抗毁生存等技术的突破,将推动网络空间纵深防御体系建设,为实现新型军事信息网络系统的整体防护提供技术支撑。第一,可信身份认证和可信计算技术加快应用,为实现行为可信可控的网络系统提供有力的安全支撑。当前,网络防御的根本挑战在于网络节点软硬件存在大量已知或未知的缺陷,这些缺陷在开放、动态、多变的网络环境下被迅速放大,构成网络安全的不可信。当前,生物特征识别、数字身份认证、可信协议框架、可信密码机制、可信软件设计等可信计算技术不断成熟,可信计算平台和可信网络系统加快应用部署,将解决网络系统可信性技术支撑问题。第二,网络安全态势感知向主动和深度方向发展,对未知网络攻击行为预警能力将大为增强。针对网络攻击瞬时性强、分布面大、精确探测难的特点,美国“多尺度异常检测”(ADAMS)、“网络基因”、“IP声纳”等项目都寻求从详尽的数据融合和深度行为分析层面发现潜在的攻击,以实现全面、实时和主动的预警监视。基于异常行为分析的主动式入侵检测技术将日渐成熟,与基于特征匹配的检测技术一起共同形成对网络动态防护体系的技术支撑。第三,网络防护向综合化和协调化方向发展,多种网络防护手段间将进一步增强联动协同能力。在提高监测预警准确度、系统防护强度、应急响应速度的基础上,网络防护体系中不同阶段的防护手段将形成时空维度上的协同联动,从整体上提升网络信息系统的安全防护效能。第四,网络系统部署方式及其安全防护系统构成将向异构多样方向发展,系统生存能力将得到进一步提升。系统构成的异构化和多样化虽然带来额外的管理维护成本,但对于大规模的关键应用和服务,采取异构和多样化的软硬件配置,可避免因为单一攻击方式和单个系统失效而引起的全局瘫痪,有效缓解网络攻击带来的全局性危害,进一步提高系统抗毁、容错、容灾的生存能力。 三、网络内容监管技术向舆情攻击、认知干预、破网反制方向发展,将为发挥网络舆论战和心理战效应提供新的技术手段舆情攻击、认知干预、破网反制等内容监管技术的创新发展,将推动网络内容监管向社会认知和深层认知控制方向发展,为常态化、持久性网络舆论战、心理战提供新的有效手段。第一,基于社交网络的舆情攻击将形成较规范的技术体系,将更有效应用于舆论争夺和认知控制。美军提出的“在线虚拟身份管理”项目通过伪造虚拟身份、重点目标侦测技术,高效制造舆论热点,以实现跟踪社会舆情和影响舆论走向的目的。第二,基于心理学的网络认知干预技术研究不断深入,为通过网络掌控舆论提供更多支撑。网络认知干预技术利用网络对认知、情感、人格、意志等心理进行干预,以“潜移默化”地实现误导认知、削弱斗志、瓦解人心的目的。美国正通过“心灵控制”项目,加强基于心理学的网络认知干预机理研究和应用。第三,破网反制技术将在互联网综合监管体系框架下得到突破性进展,可有效控制互联网舆论影响和意识形态渗透。破网反制下一步发展的核心关键是采用网络流量分析、行为分析与特征提取、行为审计与监控等手段,准确识别互联网中破网工具和破网人员,并对其上网行为进行进一步封堵控制。 四、网络支援保障技术向自动分析、精确评估、虚拟演练方向发展,将为促进攻防实战能力形成提供新的技术基础漏洞自动分析、攻击效果评估和网络攻防靶场技术的研究应用,将促使网络支援保障自动化水平、精确程度和支撑规模不断提高,为加快网络空间攻防实战能力的形成发挥重要推动作用。第一,网络漏洞自动分析的挑战将有望得以解决,为快速发现和攻击敌手网络空间弱点提供支撑。网络漏洞自动分析技术采用智能化的漏洞挖掘方法,高效实现整个自动化分析流程,支持网络关键对象结构脆弱点的综合分析,形成大量有实战价值的零日攻击漏洞。第二,网络攻击效果评估技术的不断成熟,将为科学开展网络空间攻防决策提供准确依据。网络攻击效果评估是网络战的重要组成内容。由于网络攻击手段和攻击机理各不相同,网络攻击效果评估技术仍面临众多挑战,基于攻击传播速度、范围分布、入侵成功率、攻击隐蔽性等多因素的综合评估方法,为检验网络攻击行为的有效性和网络系统的安全性提供了新的思路。第三,大规模网络靶场技术不断成熟发展,将为开展逼真网络攻防演练提供必要环境。网络攻防靶场技术将在现有试验系统基础上,通过构建模拟更大规模、更为多样的网络及网络化业务系统,为测试评估各种网络攻击手段,进行网络攻防策略推演提供逼真环境。 五、网络攻防应用技术向移动互联网、云计算、物联网方向发展,将为实施攻防活动开拓新的技术领域移动互联网、物联网、云计算等新兴网络技术的快速发展,将进一步推动网络空间不断拓展,为网络空间攻防技术提供新的应用领域。第一,移动互联网使被攻击风险大为提高,智能终端多样化的联网应用将催生新的攻击模式和相应的防护手段。大量的用户群、丰富多彩的移动网络应用和无线接入等特性,使针对移动互联网的攻击也将呈现爆炸性增长,攻击模式多种多样。针对移动互联网的攻防将围绕智能终端恶意软件对抗、数据泄露和保护、网络渗透攻击和隔离防护等技术展开。第二,云计算在提供新型资源共享和应用模式的同时,也带来信息服务垄断和核心数据丢失泄密的隐患。未来云计算的部署应用,可能导致少数信息网络服务商以技术强制的方式聚集、保存社会服务和用户隐秘数据,将给核心数据和用户隐私保护带来安全风险。针对云计算应用的攻防主要围绕虚拟化运行环境安全与对抗、数据加密存储与破解等技术展开。第三,物联网进一步扩大网络空间攻防范围,物理设备直接暴露在网络攻击威胁中。物联网作为多网的异构融合网络,不仅存在与传感器网络、移动通信网络和因特网同样的安全问题,还有其特殊性,如隐私保护问题、射频识别芯片安全、异构网络的认证与访问控制问题、信息的存储与管理等。 |
|
|
来自: 群nobwtq0z6joi > 《文件夹1》
