重磅解读 | 美国《2022 年网络安全年度回顾》

美国国家安全局在美国情报界极具神秘色彩，该局隶属于美国国防部，负责监听的电子通信情报涵盖人类社会目前已知的几乎所有电子通讯方式，包括电台广播、无线电通讯、电话、传真、互联网（包括网络浏览、即时通信、音视频等），重点是军事和外交领域的秘密通讯，范围蔓延至经济、社会、文化各方面。

随着通信技术和信息技术的进步，威胁也越来越多，NSA 的使命在不断扩大，承担了新的责任和运营权限，以确保美国的网络安全。2019 年 10月，NSA 专门成立了网络安全理事会，主要承担三方面的工作：

一是在敏感、保密、关键的国家网络中防御网络攻击，如核控制系统、军事通讯设备、武器系统、卫星系统等，加强与国土安全部在这些领域的合作；二是在非保密领域，理事会将对外通报漏洞被利用的情况；三是在云安全、物联网、量子计算等未来技术方面，与企业合作保障技术的安全。应该说，不但可以协调 NSA 内部在情报收集和网络防御方面的任务，还可以加强与私营部门的合作，提升网络和关键基础设施的防御。不同于 NSA 之前的神秘风格，理事会自成立后展现出“开放”与“透明”的特点，从 2020 年开始每年公开推出 NSA 网络安全年度回顾报告，总结其在网络安全方面的最新进展，一方面改变公众对于 NSA 的不信任，另一方面也希望建立强大的行业合作伙伴关系，形成统一的公共-私营部门战略来获得竞争优势。

（一）积极应对国家威胁和优先事项

美国国家安全局为应对国家威胁所做的重点工作主要体现在：NSA 及其美国和国际合作伙伴通过合作采取协调一致的应对措施，扩大对全球威胁的影响。尽管美国政府依赖 NSA 独特的外国信号情报洞察力来为关键决策提供信息，但每个私营和公共部门合作伙伴都会在此基础上建立对威胁以及应对威胁应采取措施的更全面理解。此外，NSA 加入了美国合作伙伴——网络安全和基础设施安全局（CISA）、美国网络司令部、司法部、国务院和财政部，以及国际合作伙伴——澳大利亚网络安全中心、英国国家网络安全中心，以及加拿大通信安全机构和加拿大网络安全中心-发布网络安全咨询，以破坏和降低影响数百个组织的多年全球勒索软件威胁。

重点凸显了 NSA 对综合的合作伙伴的高度重视，认为这才是应对日益复杂的国家威胁所必须具备的最大竞争优势。通过伙伴关系，支持和启用防御，破坏和削弱对手活动。

美国国家安全局的优先限事项主要体现在：（1）对抗俄罗斯。随着俄罗斯于 2022 年初入侵乌克兰，美国要求俄罗斯承担责任，俄罗斯政府为此，正在探索针对美国的潜在网络攻击，包括其关键基础设施部门。通过与国防工业基地公司及其服务提供商的业务合作，NSA 的网络安全协作中心（CCC）在保护关键基础设施部门方面发挥了主导作用。在乌克兰的整个冲突中，NSA 提供了外国的信号情报洞察力，帮助了美国政府领导人、北约和美国欧洲司令部（EUCOM）。此外，还提供了密码安全产品，以满足紧急需求并支持紧急任务，并迅速部署了 150 多个通信安全（COMSEC）设备，以支持全球危机期间的作战行动。（2）对抗中国。6 月，NSA 与美国联邦调查局（FBI）以及 CISA 合作发布了网络安全咨询报告《中国受国家支持的网络行动者利用网络提供商和设备》。

（二）与行业紧密合作

NSA 的网络安全协作中心在整个政府和国际层面推进网络安全的努力中发挥着关键作用。NSA 具有独特的资源:其外国信号情报(SIGINT)系统和跨国家安全系统(NSS)的网络安全行动对民族国家在网络方面的意图和能力可提供独特的见解。在 CCC 会议上，NSA 将这些见解与私营部门合作伙伴的见解融合在一起，以提供智能驱动的网络安全，保护国家和美国盟友。

CCC 负责保护美国国防工业基地(DIB)，并通过与高影响力的合作伙伴及时共享威胁情报来破坏对手，最有能力将检测和缓解技术扩展到数十亿个端点。2022 年，CCC 的合作伙伴关系增加了近两倍，从 110 个合作伙伴增加到 300 多个合作关系。CCC 的合作伙伴目前已累计达到约 20 亿个端点，其 DIB 主要合作伙伴占美国防部支出的 80%。在过去的一年里，CCC 与这些合作伙伴的分析交流也增加了一倍。虽然 CCC 的主要目标是捍卫 DIB，但也努力为美国所有 16 个关键基础设施部门提供保护，覆盖企业和消费者，甚至保护美国的盟友。

（三）为网络防御者提供指导

过去一年，NSA 与国际合作伙伴合作，发布了近三分之二的公共网络安全信息。整个 2022 年，NSA 专注于制定独特、及时和可操作的指南。在俄罗斯入侵乌克兰一个多月前，美国发布了关于俄罗斯对美关键基础设施构成威胁的三份网络安全警告中的第一份。NSA 还强调了来自中国和伊朗国家支持行动者的新 TTP。

漏洞数量每年都在增加，这使得网络防御者很难优先考虑补丁和补救工作。NSA 的指南会提醒防御者注意最高优先级的网络威胁，并提供可操作的缓解建议，并展示如何通过检测和减轻恶意活动来保护自己的系统。NSA 与美国和盟国政府合作以及行业合作，分享对来自民族国家网络参与者的恶意活动的全面了解以及有哪些网络罪犯。NSA 及其合作伙伴还共同推荐可以预防甚至根除网络威胁的行之有效的防御措施。

（四）保卫美国最关键的网络

总统备忘录扩大了 NSA 保护关键系统的权力。2022 年 1 月，拜登总统签署了《关于改善国家安全、国防部和情报系统网络安全的备忘录》。该备忘录被称为国家安全备忘录-8 (NSM-8)，它为保护一些国家最敏感的网络—国家安全系统(NSS)设定了网络安全要求，这些网络安全要求满足或超过先前在行政命令(E.O.)14028“改善国家网络安全”中设定的要求。

NSM-8 向作为 NSS 国家经理的 NSA 局长提供了新的权力，这些授权增强了 NSA 对包含机密信息或对美国政府的军事和情报活动至关重要的网络的网络安全可见度。责任的增加使 NSA 与拥有或运营 NSA 的 50 多个美国政府部门和机构建立了更密切的关系。NSA 制定了基本政策、程序和工作流程，以改善美国政府关键系统的网络安全态势，创建库存和数据库以获取数据，并支持美国政府努力更新《联邦采办条例》、《国防联邦采办条例补编》和其他网络相关指令。

自备忘录签署以来，NSA 发布了近 20 多项指令和备忘录，利用新的主管部门改进了国家安全战略的网络安全，涉及的主题有：识别和记录关键NSS 和不合规密码的情况；实现多因素身份验证和数据加密的要求；跨域解决方案、VMware 和 Atlassian Confluence 中已识别的威胁或漏洞的缓解措施等。

（五）创建加密技术以保护数据和通信

（1）保护国家最重要的秘密。通过其密钥、代码和加密任务，NSA 保护了全球数百万台设备的安全，并管理为这些设备提供密钥的基础设施。这包括生产和分发美国政府和军方用来保护武器、卫星、通信和国家安全关键依赖的许多其他系统的密钥、代码和加密材料。NSA 与其政府合作伙伴合作，确保国防部(DoD)使用的关键管理功能、网络、系统和通信设备的安全。它还提供通信安全最佳实践，确保安全处理与这些系统和设备一起使用的加密材料。

（2）转向抗量子密码学。密码分析相关的量子计算机(CRQC)一旦实现，就有可能破解保护当今全球互联网和信息系统安全的密码系统。抵御这种迫在眉睫的技术威胁的最佳方法是抗量子密码学。

NSA 的目标是到 2023 年为所有国家安全系统实现抗量子密码学。作为国家安全系统的国家经理，NSA 局长负责监督 50 多个使用 NSS 的政府部门和机构向抗量子加密的过渡。由于量子计算威胁是政府和私人合作伙伴，甚至是公众共同面临的网络安全挑战，因此建立战略和战术伙伴关系是关键所在。NSA 与美国国家标准与技术研究所(NIST)、CISA、国家情报科学与技术主任办公室(ODNI &t)办公室、国防部和外部标准组织合作应对量子计算威胁。NIST 在 7 月宣布了其抗量子算法的标准化选择，为 NSA 提供安全 NSS 的建议铺平了道路。9 月，NSA 通过网络安全咨询发布了商业国家安全算法套件 2.0(CNSA 套件 2.0)，履行了 NSM-10 的一项关键职责。该出版物向 NSS 所有者、运营商和供应商通报了未来在所有 NSS 中使用的抗量子算法的要求。NSA 敦促业界现在就计划在其系统中采用 NSS 的抗量子算法套件和 NIST 的加密标准，以便有序过渡。

（六）保护前线战士并支持作战指挥

（1）保护技术并促进互操作性。作为国防部下属的作战支持机构，NSA通过其主要任务为美国军人提供支持：外国信号情报和网络安全。NSA 的外国信号情报专家为军事行动提供情报支持，而其网络安全专家则提供确保军事通信和数据安全的产品和服务。NSA 的密钥、代码和密码学保护着从作战人员的战术无线电到关键武器系统的一切安全。

在进行联合作战和演习时，互操作性对美军至关重要。NSA 和标准组织制定共同的协议和标准，以便美军方能够安全地与美国盟友、北约和世界各地的联军部队共享信息。随着美国继续对密码学进行现代化改造，NSA正在与有能力的北约伙伴分享先进的密码学，以帮助北约企业和联盟实现现代化。此外，NSA 正在开发一种密钥管理策略，用于安全分发密钥，从加密密钥生成到终端加密单元或系统的消费，其中将包括一种现代的网络密钥输入方法。

（2）评估武器和空间网络安全。NSA 继续在所有作战领域对国家一些最重要的武器和太空系统进行关键的网络安全评估，以确保不易受到网络对手的攻击。通过其国防部战略网络安全项目(SCP)项目管理办公室，NSA与国防部领导人和美国军方合作，评估系统并发布缓解漏洞、现代化密码学和监控建议的计划。NSA 还继续努力使美国作战司令部的加密系统现代化 。通 过 与 美 国 网 络 司 令 部 和 联 合 部 队 总 部 国 防 部 信 息 网 络 部(JFHQ-DODIN)合作，NSA 正在减少美国对手获取作战人员通信和敏感数据的机会。

（3）下一代核指挥、控制和通信的网络安全。NSA 通过预防和消除针对美国核指挥与控制系统(NCCS)和国家领导指挥能力(NLCC)的网络威胁，帮助确保高级领导人之间的通信安全，并确保战略部队的指挥和控制。2021年，NSA 为美国战略司令部(USSTRATCOM) NC3 企业中心(NEC)制定了核指挥、控制和通信(NC3)网络安全战略和框架。2022 年，NSA 创建了保护下一代 NC3 网络的框架。

（七）研发网络安全解决方案

作为美国政府主要的网络安全研究和开发中心，NSA 高级网络安全研究实验室提供工具和技术，保护和保障国家网络生态系统的安全，从国家安全系统到日常设备。此外，NSA 的研究人员通过与大学、联邦资助的研究实验室和私营部门合作，保持在新兴技术(如人工智能和机器学习)的前沿，并使其原理适应网络安全领域，从而取得成果。通过采用标准和行业最佳实践，增强下一代技术（例如 5G）的安全性，有望改变 NSA 的作战能力。NSA 对加密算法进行数学研究、分析和设计，为保护核指挥与控制系统、空间和武器系统、美国情报系统(IC)网络、国防部网络和 NSA 密钥管理基础设施的高保证加密解决方案的网络安全提供支持。2022 年，NSA 的数学研究人员设计了一种新的经过认证的加密算法，用于 NSA 即将推出的高速加密产品。最终目的是保护美国未来的信息系统。

（八）培养当代和下一代网络专家

（1）关注和招募网络安全领域的女性。NSA 正在与学术界、工业界和政府合作伙伴合作，鼓励更多女性从事网络安全职业。NSA 网络安全协作中心的员工中有 50%以上是女性，在过去的两年里，CCC 赞助并参与了妇女网络安全(WiCyS)会议。CCC 还在帮助招募下一代网络专家。自 3 月以来，CCC 公开发布了九个“环顾四周：网络安全中的女性”视频，突出了情报界在网络安全职业中表现出色的女性。这不仅突出了已经在该领域的女性，而且鼓励更多女性加入。

（2）举办密码破解者挑战赛。这项挑战赛于 2013 年启动，来自 631所学校的 5400 多名学生参加了 2021 年的挑战。高校甚至将这一挑战纳入了课程，促进校际交流，并在全国范围内加强美国的网络安全教育。截止到 12 月 31 日，学生们将接受一项逐渐增加复杂性的勒索软件攻击挑战，并测试他们的调查技能。他们必须发现攻击中使用的工具和技术，解开并暴露勒索软件即服务环，并恢复关键文件以挽救局面。

（3）装备军人。来自美国军事学院和高级军事学院的 260 多名学员和海军候补生参加了 2022 年虚拟 NSA 网络演习(NCX)。为期三天的活动通过开发和测试未来军事领导人和网络安全专业人员的才能、团队合作、规划、沟通和决策技能来提高网络安全技能。

（4）增强学生和教师的能力。NSA 在促进网络安全事业和培养适应日益具有挑战性的网络环境的专业人员方面发挥着重要作用。NSA 的国家密码大学运营的国家网络安全学术卓越中心(NCAE-C)计划与有兴趣推进网络安全研究的社区学院、学院和大学合作。近 400 所学校在网络防御、研究和运营领域获得了梦寐以求的 NCAE-C 认证。

（一）NSA 在网空对抗中采取更加开放合作的姿态

NSA 特别强调通过强大的合作伙伴关系扩展其网络安全能力，提高其响应速度和敏捷性。NSA 认为其力量在于合作，这是应对日益复杂的国家威胁所必须具备的最大竞争优势，因此，一方面非常注重国内和国外合作伙伴关系的构建。主要体现在加强与美 CISA、网络司令部、司法部、国务院和财政部等合作，以及加强与澳大利亚网络安全中心、英国国家网络安全中心，加拿大通信安全机构等的合作，采取协调一致的应对措施，扩大对全球威胁的影响。

另一方面，注重与行业紧密合作，NSA 的网络安全协作中心在这一方面发挥着关键作用。CCC现与300多个合作伙伴组织合作，重点在于与私营部门合作伙伴建立持久、富有成效的关系，帮助双方的防御者更快、更有效地做出反应。

第三，注重与大学、联邦资助的研究实验室和私营部门合作，保持新兴技术的发展前沿，并使其可应用于网络安全领域，主要包括抗量子密码、加密算法、人工智能、5G 等领域。这与拜登政府强调在网络安全领域建立公私伙伴关系，注重发挥“多利益攸关方”的网络政策思路是一致的，与政府之外的力量，包括市场力量和社会力量进行合作，提升整体防御能力。

（二）NSA 强力推动美所有国家安全系统向抗量子密码过渡

NSA 对抗量子密码体制的重视由来已久，早在 2015 年 8 月 19 日，NSA就开宗明义指出“由于面临量子计算机的潜在威胁”，国家安全局这个负责统管美国政府和军方密码系统的最高机构决定将联邦政府所使用的“B 包密码体制”替换成“抗量子密码体制”。NSA 这么神秘的机构居然一反常态在互联网上公开阐明其最核心的秘密，一石激起千层浪。同时，还要求美国国家标准局（NIST）尽快启动抗量子密码标准的制订工作。美方如此急迫且公开的行为，充分说明了美国将毫不掩饰的继续引领新一代抗量子密码的发展趋势，掌控其标准制订框架，并进而影响其他国际标准化组织。

NSA 和 NIST 的密码管理部门早在十年前就开始关注国际上各类抗量子密码算法的研发进展。随着这些算法逐步成型，以及 2012 年之后量子计算机关键技术不断取得突破，美国开始“标准化布局”，通过多年精心布局和宣传，美国成功将 NIST 定位为全球抗量子标准化工作的领头羊，希望整合世界各国关于抗量子密码研究的力量，并按照美方给出的时间表、路线图进行标准制订工作。

其次，给出了明确的抗量子密码标准化时间表，美国将完成对各类抗量子密码算法族的评估，从而为抗量子密码赢得对量子计算机研发的竞赛奠定基础，为有序向抗量子加密过渡铺平了道路。

为此，NSA 希望 2023 年为所有国家安全系统（NSS）实现抗量子密码学，2022年 9 月 7 日，NSA 发布了《商业国家安全算法套件 2.0》(CNSA 2.0)网络安全咨询，要求 NSS 所有者、运营商和供应商，部署未来的抗量子算法。

作为迫切想“弯道超车”的我国，更应该特别冷静地注意到目前国际上对抗量子密码的高度重视，充分认知量子密码（量子通信）与抗量子密码的本质，尽可能避免低水平的重复，立足高远，从容布局，力争新高地。

（三）NSA 拥有强大的网络攻击能力

NSA 不但是美国在网络空间构建和完善网络霸权最主要的战略单位，也是美国政府主要的网络安全研究和开发中心，不但已构建了能够对全球网络空间进行高度入侵性监控，乃至更具破坏性的攻击行动的网络，而且拥有强大的网络攻击能力。从攻击目标来看，NSA 的网络攻击涉及领域多关乎国家生计和命脉，意在影响国家安全、公共安全以及公民个人信息安全。从攻击工具来看，NSA 网络武器数量更多，攻击能力更强，并且这些网络武器相互之间已经实现了自动化，工业化和人工智能化利用。

NSA 针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行了长达十余年时间的秘密黑客攻击活动，窃取了海量重要数据，在我国众多的信息系统中植入后门，造成的现实危害和潜在威胁难以评估。为此，我们应将网络安全升级为数字安全，打造覆盖所有数字化场景的数字安全防范应急体系，鼓励相关机构主动上报风险。加强实网、实兵、实战演练，在实战中提升攻防能力。提升网络安全和保密意识，降低破坏性网络入侵的可能性，并确保企业或组织在被入侵事件时能及时响应。