網絡安全威脅是當今國際社會普遍面臨的主要威脅之一。受地緣政治與國際局勢的影響,以色列的軍用和民用設施都頻頻遭受網絡攻擊。基于此,以色列很早就開始重視網絡安全及網絡空間作戰技術研究,并將網絡空間安全提升到國家戰略高度。如今的以色列,不僅制定了成體系的網絡安全戰略規劃,完善了現有的網絡安全管理體系,不斷增強網絡空間作戰力量,同時,還致力于網絡空間作戰技術的創新研發、網絡攻防項目的持續推進,網絡作戰人才的培養及網空作戰聯盟的建立。以上一系列的措施都幫助以色列在網絡空間作戰能力上積累了較為豐富的經驗,幫助以色列在網絡作戰中保持絕對優勢。
一、以色列國家網絡安全戰略規劃
20世紀90年代以來,以色列軍民各界普遍對網絡空間給予了高度關注,內塔尼亞胡執政以來,以色列政府將網絡安全提升至空前的高度。如今,為了積極應對各種網絡安全威脅,以色列構建了總體性的國家網絡戰略規劃,旨在增強以色列在網絡空間安全領域的全球領導地位。
2002年12月,以色列政府通過了名為“保護以色列國計算機系統的責任”的B/84號特別決議,宣布在以色列國家安全總局之下建立國家信息安全局(National Information Security Authority),負責對以色列信息安全的關鍵基礎設施進行監督并提供建議。2008年,以色列通過《國家安全法》,決定設立國家安全參謀部(National Security Staff),該參謀部的作用包括制定國家安全戰略、應對突發事件等。接下來的2010年是以色列網絡安全發展史上具有重要意義的一年。這一年,以色列國家網絡行動小組(National Cybernetic Task Force)提交了一份《2010國家網絡倡議》(2010 National Cyber Initiative),該倡議的目標是使以色列在五年內成為全球前五的網絡強國。同年,以色列著名智庫國家安全研究所發起了“網絡安全項目”(Cyber Security Program),由加比·斯伯尼博士擔任負責人。這表明以色列政府和學術界都充分認識到了網絡安全與網絡戰的重要性。2011年8月,以色列政府頒布名為《提升國家網絡空間能力》的第3611號決議,基本采納了《2010國家網絡倡議》的主要內容。該倡議被視為以色列網絡安全政策的指導方針,通過鼓勵學術界、產業界和私人、政府以及軍情等部門的合作,以提升國家在網絡空間方面的能力和確保以色列作為網絡技術中心的地位,進而幫助以色列應對當前和未來的網絡安全挑戰。2015年6月15日,以色列議會通過了新的《反恐怖主義法(2015)》,增加了打擊網絡恐怖主義的條款,禁止通過互聯網或社交媒體煽動恐怖主義。同年11月,以色列國家網絡局公布了《國家網絡安全戰略》,該戰略的目標是通過加強不同部門之間的合作以提升網絡安全,維持以色列作為全球網絡強國的地位。
以色列政府多年來在網絡空間安全領域的戰略規劃布局,展現了政府奪取網絡空間作戰決勝制高點的決心。2010-2011年是以色列加強國家網絡安全建設的重要時間節點,以《2010國家網絡倡議》和以色列政府第3611號決議兩個具有里程碑意義的文件為代表,以色列政府將制定國家網絡戰略提上議事日程。在國家網絡局的統籌規劃下,通過政府部門、軍情部門、學術界等各類機構之間的密切合作,以色列構建了一整套較為完整、健全的網絡安全維護機制,不僅有效治理了網絡安全問題,而且通過與技術研發相結合形成了科學合理的網絡安全生態系統,蓬勃發展的網絡安全產業也帶來了可觀的經濟效益。
二、以色列網絡空間作戰力量
網絡空間作戰力量是指參與執行或支援網絡空間作戰的人員和機構,是網絡空間作戰的主體,以色列網絡空間作戰力量主要由網絡空間作戰機構和網絡空間作戰部隊兩個部分組成。
(一)網絡空間作戰機構
1.國家安全委員會(National Security Council)
1999年3月,根據第4889號政府決議,以色列決定成立國家安全委員會,直接對總理負責,向總理匯報有關國家安全的事務,并對其決策提供建議與咨詢。以色列國家安全委員會首腦為國家安全顧問,下設五大主要部門:
* 對外政策司:負責有關國家安全重要事務的規劃與整合;
* 安全政策司:負責協調、處理與國家安全有關的具體事務,制定國家安全政策,出臺國家安全形勢評估報告;
* 戰略問題司:負責軍備、戰爭以及核事務,對國家安全戰略進行規劃;
* 反恐怖主義司:以色列政府從事反恐怖主義的核心機構;
* 行動處:負責執行以上幾大部門的具體工作。
圖1 國家安全委員會組織架構圖
2008年7月,在以色列正式通過《國家安全法》后,國家安全委員會更名為“國家安全參謀部”,提高了其在國家安全決策中的地位,加強了其在維護國家安全利益上的重要性。雖然以色列國家安全委員會并不直接決定國家安全決策,但它通過對總理與政府有關決策提供咨詢和建議,在許多方面提升了國家安全決策的質量與效能,從而在對內對外事務上發揮著重要的作用。
2.國家網絡指揮部(National Cyber Directorate)
以色列網絡空間作戰力量的中樞是國家網絡指揮部,該機構在總理辦公室下設立,由國家網絡局(Isreal National Cyber Bureau)和國家網絡安全局(National Cyber Security Authority)兩大機構構成。國家網絡局成立于2012年,其主要職責是制定國家網絡安全政策,推動網絡安全技術研發,加強網絡安全方面的國際合作,從而推進以色列的網絡安全防御能力,進而打造以色列在網絡安全領域的領導地位。國家網絡安全局成立于2014年,其主要職責是保護民用網絡系統和開展網絡防御行動,監管網絡防御行動以應對網絡攻擊,包括處理威脅和實時響應。其重點關注領域包括信息技術和網絡安全事務,以及信息技術和網絡安全系統的標準制定、政策管理和風險評估等。
圖2 國家網絡指揮部組織架構圖
3.國防軍網絡司令部
2015年6月,以色列國防軍發言人宣布建立網絡司令部,管理并監管所有網絡作戰行動,并成為保衛軍隊數據和在線通訊的控制中心。2016年,網絡司令部完成建設。國防軍網絡司令部負責包括網絡防御、網絡攻擊、網絡情報收集和網絡作戰規劃等任務,旨在進一步增強以色列國防軍對外部網絡攻擊的應對能力,提高以色列國防軍網絡防護能力。目前,國防軍的網絡活動集中在兩大不同的實體:C4I部隊和軍事情報部隊(MID),前者主要關注防御事務,后者則主要提升進攻能力。以色列網絡司令部部署了“網絡防御”士兵和相關情報人員等每周7天×24小時守衛。
4.國內安全局(“辛貝特”)
辛貝特是以色列情報安全系統中的反間諜與國內安全機構,負責保衛政府網絡系統、國家基礎設施信息系統及金融資料等。辛貝特內設8個處室,分別負責對以色列國內顛覆組織的活動、重大政治運動、外國情報組織的行動以及恐怖分子活動情況的情報搜集,并進行監視和偵破;確保以色列外派官員與設施的安全。代號為S-74的單位就是辛貝特負責保護以色列網絡空間的單位。
5.網絡防御權力機構
2014年,以色列總理宣布成立國家網絡防御權力機構,主要職責是在網絡安全領域充當軍民權力機關的紐帶,負責管理軍用和民用系統的安全保護工作。
(二)網絡空間作戰部隊
1.8200部隊
以色列軍事情報局下設的8200部隊是以色列國防軍人員編制最多的部隊之一,它作為以色列國防軍的高科技分隊,是承擔網絡防御和網絡戰任務的主力。該部隊重點關注網絡戰的三個領域:情報搜集、密碼編寫和網絡攻防。以色列國防軍還在8200部隊之下成立了“網絡參謀部”,以指導和協調以色列軍隊在網絡空間方面的行動,隸屬于8200部隊的“馬姆拉姆”為以色列國防軍各兵種和總參謀部提供數據處理服務。
2.C4I(指揮、控制、通信、計算機與情報)部隊
創建于2003年的C4I部隊負責以色列國防軍的電子通信和網絡防御能力,為以色列國防軍和政府其他機構的信息系統服務,保障系統網絡的安全運行。2011年以色列國防軍總參謀部在C4I部隊下建立了網絡防御司,負責保護國防軍的網絡體系。
3.國家自動控制特遣部隊
2011年5月,以色列成立國家自動控制特遣部隊,任務是確保國家安全,避免關鍵基礎設施遭受網絡攻擊,保護私營產業不受間諜侵害。有消息稱,國家自動控制特遣部隊的工作人員約為80人。該部隊還負責支援大學網絡安全研究工作。
4.計算機服務指揮部電子與信息技術部隊(“洛特姆”)
計算機服務指揮部成立于2003年,是以色列國防軍負責軍內信息通信、無線傳輸、計算機、指揮與控制和防御工作的組織。計算機服務指揮部接管了C4I部隊的部分職責。洛特姆下屬單位包括:
* 馬姆拉姆(Mamram):計算機與信息系統中心(CCIS),負責管理軍用軟件和計算機基礎設施;
* 霍申(Hoshen):負責操作以色列軍隊的通信系統。
* 馬特佐夫(Matzov):加密與信息安全中心(CEIS),負責保護數字軍事資料;以國防軍、辛貝特和摩薩德網絡加密工作;提供計算機黑客竊密領域技術情報;
* 馬奧夫(Ma'of):系統與項目中心,負責電信系統的計劃和工程工作;
* 肖海姆(Shoham):負責操作程序設計和計算機服務;
* 萊海姆(Leshem):負責人力資源和與后勤有關的軟件。
為了增強軍事情報局和C4I司令部之間的合作,2009年設立了“瑪特佐夫”網絡分隊,負責搜集以色列的對手在電腦黑客方面的情報,同時為國防軍、辛貝特、摩薩德等編寫密碼。
5.新型網絡防御部隊
2013年,以色列建立了一支專門從事網絡攻防戰的數字化部隊。這支部隊的主要任務是做好網絡防御工作,擊退試圖滲入或攻擊國家軍用計算機和網絡的海外黑客以及軍事激進分子。這支新型網絡防御部隊,由計算機程序員和專家團隊組成,晝夜監視著來自世界各地的網絡惡意活動。以色列國防軍表示,成立國家網絡特別部隊是為了保護以色列的國防系統和基礎設施網絡免受可能的襲擊。
6.網電恐怖襲擊特別小組
2011年5月,以色列總理內塔尼亞胡宣布以色列成立網電恐怖襲擊特別小組,該部隊致力于阻止其他國家對以色列實施戰略性的計算機網絡恐怖襲擊。成立國家網電特別小組是為了保護以色列的國防系統和基礎設施網絡免受可能的襲擊。
三、以色列網絡空間作戰技術
在網絡空間作戰中,網絡攻防技術是網空作戰能力的核心支撐。以色列的網絡攻防技術十分強大,可與美國相媲美。例如,擁有領先的機載網絡攻擊系統,建立了能有效防止陌生郵件和病毒入侵的網絡防御系統,研發了網絡病毒入侵、程序破壞、網絡欺騙和火力硬摧毀等多種攻擊技術,可對敵對國家計算機網絡實施攻擊等。此外,以色列還建立了軍用智能手機加密網絡,研發了新的網絡監控技術,提高了網絡空間態勢感知能力、網絡防御能力和網絡空間快速反應能力。
2012年10月,國家網絡局與國防部研發中心聯合宣布建立一個軍民兩用的網絡安全研發計劃——馬沙德計劃(Massad Program),促進網絡安全研發項目以服務于國防和民用目的。首期啟動預算達到1000萬新謝克爾,三年內投資5000萬新謝克爾。
2013年,以色列和沙特阿拉伯已經開始合作開發新的網絡武器,用于監視并破壞伊朗的核項目,這種新的網絡武器與“震網”病毒相似,但卻比“震網”更具破壞力。這種網絡武器是由以色列人根據多種資源與美國合作設計出來的,旨在打擊伊朗的鈾濃縮項目,并且專門用來感染位于納坦茲核設施的數據采集與監視控制系統(SCADA)。該網絡武器同伊朗核項目一樣危險,其惡意軟件的擴散能夠對關鍵基礎實施造成嚴重破壞,后果無法預料,而且還不能排除對無辜民眾造成的傷害。
同年,國家網絡局與首席科學及辦公室合作啟動了“卡迪瑪計劃”(Kidma Program),即“促進網絡防御研發計劃”,前兩年的啟動預算為8000萬新謝克爾,以促進以色列網絡防御的研發活動。該計劃有兩大目標:一是進一步發展以色列的網絡基礎設施;二是為以色列公司在全球市場確立優勢地位。
2014年5月,以色列本古瑞安大學開發出了顛覆性的監控技術,以對付網絡空間的新型安全威脅。該技術能從無線網絡提取信息,對網絡的安全運行進行實時監控。當有人利用一臺被控制的計算機,通過隱蔽無線發射設備或電磁輻射方式,向手機或移動設備發送竊取的內部網絡機密信息時,該技術能及時發現、跟蹤、阻止信息的傳輸,主要用于及時發現和阻斷無線注入式的網絡攻擊。
2014年9月,以色列宣布啟動“數字鐵穹”計劃(Digital Iron Dome),具體由國防部研發中心負責開發,計劃在三年內建立一個龐大的網絡安全系統保護以色列的關鍵信息和國防系統。“數字鐵穹”系統是一個典型的網絡安全防御系統,將分為四個層次:確認網絡威脅、保護現有系統、清除網絡威脅和實施網絡反擊。“數字鐵穹”系統不需對目標主動發起攻擊,而是為以色列國防軍和以色列政府提供網絡攻擊的準確來源,進而提升自身防御能力。
2015 年底,以色列開展的Deep Instinct項目就為用戶展示了人工智能技術給惡意程序檢測與防御領域帶來的驚人進展。Deep Instinct項目旨在研究基于深度學習的惡意程序識別與防御技術。尤其對零日惡意程序、惡意程序變種、新型惡意程序和復雜APT攻擊實現了極高的檢測精度和實時性,是一種顛覆性的,針對系統全域終端基礎設施的已知/未知威脅的實時檢測和防御技術。
四、以色列網絡空間人才培養
以色列頻繁遭受來自中東和其他地區的網絡攻擊,為了應對不斷加劇的威脅,該國加速了網絡安全人才的培養和錄用。據統計,以色列的人均科學家和工程師數量是美國的兩倍,其在網絡安全相關科研上的人力投入十分可觀。以色列更是舉國一盤棋,從高中校園到風投公司,都在培養和挖掘最頂尖的網絡技術專家,將這支隊伍的技能和智能最大化,并為這些人才的發展提供了完善的資金支持。
長期以來,以色列一直使用與特種兵相同的篩選和招募技術為精英作戰部隊和情報單位尋找高質量的新兵。早在20世紀90年代,以色列領導人就意識到互聯網可能會迅速發展成為另一個戰場。因此,突擊隊的招募范圍擴大到新的網絡戰爭組織。現在已經有十幾個了,幾乎都是秘密進行的(就連名字都保密)。這些小團隊服務于各種軍事、情報和其他政府機構。據稱,只有幾百名黑客參與其中,其中許多人從事這些工作的時間很短(通常是為了履行他們的兵役義務)。這些網絡戰爭專家中的大多數人都在許多以色列軟件公司工作,可以在短期內重返軍隊(作為他們的后備役的一部分),幫助開展網絡戰爭行動。
由于巴勒斯坦恐怖主義和伊朗導彈襲擊的持續威脅,使得以色列的大學開始加緊網絡安全人才的培養。以色列所面臨的國家威脅范圍之廣,也使其更容易開展一項全國性的甄別計劃,在潛在的高水平人才上高中之前就對他們進行甄別和招募。在以色列,這意味著這些被選中的候選人將得到額外的培訓,并有機會加入精英網絡戰部隊。
以色列多年前就已經開始使用與特種兵相同的篩選和招募技術來組建不同類型的網絡戰部隊。以色列不僅僅是在尋找具有正確技術技能的人才,而且還在尋找具有常規突擊隊員那種堅韌精神的作戰力量。以色列期望利用這個網絡戰爭單位來處理最困難和最危險的網絡戰爭局勢。因此,如果發生網絡戰爭攻擊,使用一種未知的、似乎具有破壞性的新技術,就可以派遣網絡戰爭突擊隊。
如今,以色列已經不動聲色地在進攻和防御網絡戰爭的許多方面占據了領先地位。
五、以色列網絡空間作戰聯盟
以色列政府積極順應網絡時代的發展趨勢,不斷拓展國際舞臺上的交流渠道。同時,還積極深化同世界主要地區國家間的互信交流與合作,全力讓世界感知以色列的網絡成就。同時,也與全球網絡大國強強聯合,簽署合作協議,研發新型網絡武器。
2015年,以色列內閣批準了一項投資計劃,旨在加強與日本間的空間和網絡相關的研究與開發。這項計劃要求在未來三年投資數百萬謝克爾用以培育雙邊貿易關系,擴展聯合研究,增加在空間、網絡和信息安全領域的合作,為未來雙邊合作“構建了路線圖”。
2016年6月21日,以色列與美國聯合簽署了《網絡防御合作協定》,建立了專門的美國—以色列網絡安全行動小組,促進兩國在網絡安全研發方面的合作,提倡通過兩國各自的國家網絡緊急應對小組實現實時操作聯接。該宣言表達了國家間結盟的臨界點,為了更有效地處理網絡領域共同的威脅。特別是,它表達了美國和以色列政府在擴大和深化網絡防御領域雙邊合作的義務。根據6月21日的聲明,以色列將成為世界上第一個加入華盛頓自動指示共享項目的國家。該項目是由美國國土安全部管理的系統,允許對網絡威脅指標進行共享,以便防止和糾正網絡防御行動。根據以色列的聲明,兩國致力于協調各自的計劃和流程,以確保有價值信息實時防御行動的合作。
2016年12月,美國總統奧巴馬簽署了編號為H.R.5877的“2016年美國—以色列高級研究伙伴關系法案”,旨在加強美國與以色列之間在網絡安全研究與開發領域的協作進程,使大家走上共同發展的道路,從而以創造性方式解決美國和以色列面臨的各類威脅。此次通過“的美國—以色列高級研究伙伴關系法案”將在美國國土安全高級研究計劃署內推行一套成功的兩國研究與開發項目規劃,其中亦將包含網絡安全技術。美國國土安全部與以色列公共安全部之間的這項合作將幫助新型產品快速完成由早期基礎性應用研究到成功商業化這一發展流程。另一項法案,即“美國—以色列網絡安全合作增強法案”,已經為以色列與美國各企業、大學以及/或者非營利性組織之間的聯合研究與開發工作建立起網絡安全捐贈體系。國土安全部將在由美國—以色列合作相關人員組成的咨詢委員會的幫助下掌握研究需求,同時廣泛參與到從基礎性應用到商業化研究與開發的各項重要事務當中。
2017年6月26日,以色列和美國兩國在特拉維夫市舉辦的2017年網絡周開幕式上宣布,兩國將建立新的網絡安全合作關系,并成立雙邊網絡工作組,以阻止網絡對手,并確定讓惡意攻擊者承擔責任的方法。該工作組由以色列國家網絡局局長埃維塔·馬塔尼亞和白宮網絡安全協調員羅伯·喬伊斯負責,其成員包括以色列和美國軍方、刑事司法和外交關系建立代表組成。雙邊會談將專注一系列網絡問題,例如關鍵基礎設施、先進的研發、國際合作與人才等。馬塔尼亞過去數年一直在幫助制定以色列網絡安全政策,喬伊斯先前曾負責帶領NSA特定入侵行動辦公室(TAO)。此次簽訂新的合作協議將使以色列網絡公司更容易向美國政府出售產品。
六、結 語
以色列作為身處夾縫中的中東小國,能夠用短短數十年時間將自身打造成國際網絡舞臺上的優勢強國,靠的就是其在網絡安全領域的高瞻遠矚和戰略優勢。以色列在網絡空間作戰中的各類經驗對我們有很好的啟迪作用。
(1)要將網絡安全作為國家戰略,集中力量培育一批國家級和行業級的信息安全產業集群。由國家政府統一進行規劃和領導,并重點扶植培育一批網絡安全企業,迅速提升我國發展具備自主知識產權網絡安全軟硬件的實力,為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商。同時,重點發展一批提供行業解決方案和完整產品線的專業安全企業,具備提供完整的產品、設備以及具體層面解決方案的能力。
(2)必須重視網絡安全的頂層設計和技術研發,建立專門的政府管理機構,就有關國家網絡安全事務進行處理和應對,并積極協調不同部門之間的關系,形成網絡安全治理的國家管理體系。網絡安全不同于其他安全領域,它對技術的依賴程度很高,只有加強網絡安全的技術研發,才能從技術層面應對各種網絡安全風險,成體系的網絡安全產業的形成,在維護了國家安全的同時又可以獲得重要的經濟效益,并可以將其轉化為創新創業的重要契機。
(3)加強產學研互動,提高成果轉化速率。網絡世界日新月異,不斷加劇的網絡威脅也要求不斷推陳出新。因此,需要學術界、產業界、政府和軍隊緊密合作,共建網絡安全研發和產業基礎,鼓勵企業同科研機構、軍隊合作共建研發中心,組建技術與產業聯盟,鼓勵企業間建立以產業鏈為基礎的多層次合作聯盟,支持以骨干網絡與信息安全企業和專業研發機構為核心的聯合團隊通過共同承擔國家重大項目等方式開展網絡與信息安全技術的自主創新,提升創新能力。
