重磅｜2022年网络空间安全动态综述

2022年，百年变局和世纪疫情交织叠加，国际环境日趋复杂。伴随着俄乌冲突的持续升级，大规模针对性网络行动增加，网络战延伸至太空领域，全球网络安全态势依旧严峻。为此，世界各国纷纷强化网络空间顶层设计、加速网络空间军事竞争、促进网络安全技术赋能，谋求抢占网络空间战略制高点。

一

全球网络冲突引爆，安全形势愈发严峻

2022年，随着俄乌冲突的爆发，全球网络战烈度攀升，多国政府和黑客组织的政治立场严重分化，导致全球网络安全形势每况愈下。同时，勒索软件、数据泄露和安全漏洞等传统网络安全问题也并未有所好转，反而在俄乌冲突的推波助澜下呈现恶化趋势。

（一）俄乌冲突引爆全球网络对抗

2022年，俄乌冲突引发全球网络对抗高潮，双方在网络对抗中构建了大批前沿阵地，组合运用分布式拒绝服务（DDoS）攻击、数据擦除软件等多种工具及手段，将火力覆盖至敌方网络领域。乌克兰国家特殊通信和信息保护局（SSSCIP）宣称，双方开展的网络战是第一次全面的网络世界大战。

俄乌双方均将关键基础设施作为网络攻击的主要目标。乌克兰方面，多个政府部门、军事设施、金融机构、公共服务承包商等基础设施都多次遭受大规模网络攻击，导致服务瘫痪、面临数据擦除危险；俄罗斯方面，多个黑客组织对俄100多个目标进行攻击，涉及政府、媒体、金融、能源及交通运输等行业，大规模DDoS攻击已经使俄克里姆林宫、国防部在内的多个核心政府门户关闭。

（二）勒索软件生态系统持续升级

2022年，勒索软件活跃程度再度飙升，攻击事件数量同比增长13%，超过以往五年的总和。勒索软件生态持续升级，勒索即服务（RaaS）愈加成熟，定制化工具使用频率明显提升。勒索软件团伙甚至发布漏洞悬赏计划，提升自我安全防御能力。

5月，哥斯达黎加政府因Conti勒索软件进入全国紧急状态，财政部、劳动与社会保障部、国家海关等27个政府系统瘫痪，97%的窃取数据遭泄露；6月，勒索软件团伙LockBit发布RaaS平台LockBit 3.0的同时，还公布了一项悬赏计划，提供最高100万美元征集网站漏洞、加密工具漏洞、人肉搜索方法及其他建议等，保护自身的网络犯罪活动；11月，勒索软件团伙LockBit公布泰雷兹公司约9.5 G内部数据，包括涉及高度敏感数据及财务、客户等商业信息。

（三）软件供应链数据泄露事件高发

2022年，数据泄露事件持续高发，针对软件供应链的安全攻击事件呈快速增长态势。据网络安全公司报告显示，2022年针对软件供应商的网络攻击同比增长146%，其中62%的数据泄露归因于供应链安全漏洞，供应链已成为网络罪犯主要的攻击媒介。

3月，微软、英伟达、三星等IT公司先后遭到黑客组织Lapsus$入侵，包括微软Bing源代码、英伟达图形处理器驱动程序源代码、三星Galaxy设备源代码在内的大量内部数据泄露；6月，黑客组织RansomHouse宣称从美国芯片巨头AMD公司窃取了450 G数据，其中包含内部设备列表、弱密码用户凭证、财务数据等；10月，美国土安全部（DHS）宣称有不明黑客入侵一家国防企业，利用开源工具包及定制渗透工具进行长期、持续性访问企业网络，窃取了该企业的敏感数据。

二

完善网络安全布局，谋求网络空间主动

2022年，美英等国纷纷出台安全战略，调整网络空间战略布局，进一步提升太空安全在国家安全中的高度地位，积极应对网络威胁重大挑战。同时，各国聚焦网络作战能力顶层规划，加速网络力量数字化转型，强调零信任、云平台、人工智能等技术运用，以期在网络空间竞争格局中占据主动权。

（一）调整部署网络安全发展路线

面对网络空间新形势和新威胁，美英等国发布网络空间新战略，明确未来发展方向和道路，调整部署国家网络安全、提高网络国防能力、加强网络外交等方面工作。

美国方面，白宫于10月发布新版《国家安全战略》，重申加强国家数字防御和打击网络犯罪分子的承诺，提出建立快速响应集体能力、扩大执法合作、投资战场先进技术、实施综合威慑等系列措施，进一步巩固美国在网络空间中的主导权和控制权；同月，国防部发布《2022年国防战略》，提出运用综合威慑、开展军事活动和建立持久优势解决四大防御优先事项，强调作战力量、网络行动、网络技术的建设发展，以降低竞争对手的恶意网络活动，应对竞争挑战并获取军事优势。

英国方面，政府于2月发布《2022年国家网络战略》，明确五大优先事项，包括加强网络生态体系、提升网络弹性、领先网络技术、检测干扰和威慑对手等，以强化网络空间安全；国防部于5月发布《国防网络弹性战略》，明确2026年及2030年的阶段性防御目标，确立7大优先事项及实现途径、指导原则，通过网络防御治理架构、网络弹性运营模型推动任务交付，旨在巩固其作为民主和负责任的网络大国的权威。

（二）推动作战力量数字化转型

面对信息化联合作战的新需求，美军持续更新发布覆盖全面、重点突出的数字化转型相关战略、计划，强调零信任、云平台、人工智能等新兴技术的重要作用，意欲推动国防部新一轮信息化变革。

8月，美空军发布《首席信息官战略》，指导空军从2023年到2028年的投资领域、时间和重点，明确加速云应用、未来网络安全、数据与人工智能等六大工作路线，增加专业人员和技术之间的协调配合；10月，美陆军发布《2022年云计划》，首次纳入零信任架构实施，明确零信任传输、云原生零信任能力、零信任控制的工作路线，并提供了路线图和衡量进展指标，旨在推动陆军数字现代化工作和进一步将关键服务整合到云环境；11月，美国防部发布《国防部零信任战略》及能力路线图，设定了由零信任架构的国防部信息系统愿景，阐述了零信任战略目标、实施路径及方法，围绕“保护和捍卫国防部信息系统”的战略目标规划了7个零信任支柱、45项网独立能力及152项安全活动，以应对快速增长的攻击性网络威胁。

三

适应大国竞争需求，完善网络力量建设

2022年，为适应大国竞争需要，世界主要国家不断加快网络作战部队建设步伐。美英日等国完善网络部队机制和力量建设，新建、扩编、重组网络部队，探索建设复合型网络战单位。同时，美英等国持续调整改革机构机制，强化科技研发和军事应用，谋求全面提升网络空间作战能力。

（一）持续扩充网络作战力量

面对日益严峻的网络空间威胁及不断增长的作战需求，美日等国持续组建扩大网络部队规模，以完善网络空间作战体系、提升网络空间作战能力。

3月，日本自卫队成立联合网络空间防卫部队，集网络信息安全情报收集共享、网络防护、网络安全训练、调查研究与技术支持于一体，以实时应对网络攻击；5月，美国太空部队第6三角翼部队（Delta 6）将增设4支专属网络中队，协助7支三角翼部队保护所属区域内的任务系统；6月，美国陆军发言人表示计划到2030年时将网络部队的规模扩大一倍，从3000人出头增加至6000人以上。

（二）推进多域融合作战部队

为有效推动“联合全域作战”概念落地，美军积极打造集网络战、信息战、电子战等多种作战能力于一体的新型作战部队，从而提供动能及非动能选项，在更大的信息环境中发挥作战效能。

3月，美国空战司令部宣布组建一支信息战训练与研究特遣队，围绕信息环境和电磁频谱作战开展训练与研究活动，改善空军人员的行动能力；5月，美国海军陆战队将建立专注于信息作战和协调改进的信息司令部（MCIC），以优化应对当代威胁能力；9月，美陆军启用第3支多域特遣部队，具备由情报、信息、网络、电子战和太空营（I2CEWS）提供的非动能攻击能力以及中程打击能力，旨在为印太地区联合部队提供更多作战选择。

（三）设立机构统筹协调资源

为解决体制障碍与新型需求，美军持续进行机构调整，设立机构统筹协调资源，促进快速采购武器装备、集成新兴技术，探索网络作战能力生成的有效模式。

2月，美国防部成立数据与人工智能官办公室，旨在采用适当的制度流程实现数据访问和人工智能应用，建立强大的数字基础设施和服务，支持军队和联邦部门人工智能和数字等技术部署；3月，美国防部宣布成立5G及未来无线网络跨职能小组，负责协调美军与工业界、各机构、国际合作伙伴的合作，并加速采用5G及未来无线网络技术，确保美军能在任何地方有效作战；10月，美国陆军宣布组建零信任项目办公室，统管、整合零信任架构的所有相关项目，并由此确定零信任技术投资的优先顺序。

四

安全技术迭代演进，新兴装备不断涌现

2022年，美英等国持续加大新兴技术投资力度，强化零信任、量子、5G等技术的研发和应用，尤其是美国防部将零信任部署视为实现网络安全的最高优先事项。同时在俄乌冲突Viasat卫星攻击背景下，美欧等国家积极谋划太空发展、强化太空能力建设。

（一）新兴技术催生新质作战能力

1.零信任安全架构步入大规模落地阶段

美国防部正在将现有基于边界的安全方式转变为零信任，并致力于在5年内实施零信任架构，显著抵消网络漏洞和威胁。1月，美国防信息系统局（DISA）授予博思艾伦公司“雷霆穹顶(Thunderdome)”项目合同，开发首个零信任安全和网络架构计划原型；6月，美国通用动力公司宣布首次为DISA下属联合服务提供机构（JSP）实现软件定义网络（SDN），使国防部非密网络基础设施现代化，利用自动化能力提升网络可靠性和安全性；10月，美军运输司令部在机密网络上实施核心零信任安全能力，并达到基线成熟度水平，以提高网络安全态势以及检测和减轻对抗活动的能力。

2.量子技术实用化场景持续拓展

以量子计算、量子通信为代表的量子信息技术（QIS）逐步由实验阶段走向落地应用，并极大推动了量子技术在国防军事领域的发展。5月，美国佛罗里达大西洋大学与Qubitekk公司、L3哈里斯公司共同研发首个基于无人机的移动量子网络，可快速适应战场变化环境，实现量子安全信息共享；3月，北约网络安全中心使用Post-Quantum公司的专有虚拟专用网络（VPN）成功测试了安全通信流试验，旨在减轻量子计算机破解非对称密码学带来的未来风险；9月，由SES公司为首的联盟将设计开发运行基于EAGLE-1卫星的端到端安全量子密钥分发系统，以实现欧洲下一代网络安全的在轨验证和演示。

3.探索5G网络的多领域安全应用

美国国防持续探索5G技术在军事领域的应用，推动将5G技术与人工智能、机器学习、零信任等技术理念相结合，为建设快速、安全的军民两用蜂窝网络赋能。3月，美国休斯公司将为国防部创建基于卫星支持的5G无线网络，使用零信任现代架构的5G基础设施为基地带来现代化安全连接；3月，洛克希德·马丁公司和微软公司合作开发军用5G技术，为美国军事通信提供支持，推进跨陆空海太空和网络域系统的可靠连接；4月，诺斯罗普·格鲁曼公司和AT&T公司将合作开发由5G支持的数字作战网络，旨在支持国防部跨军种和领域的关键信息共享，为联合全域指挥控制（JADC2）铺平道路。

（二）网络装备研发步伐进一步加快

1.加速太空装备建设进程

美英等国太空建设进入实际阶段，围绕发展弹性太空能力和网络服务，保护商业和政府天基系统及供应链免受网络攻击，积极谋划太空发展、强化太空能力建设。

3月，SpiderOak公司与洛克希德·马丁公司合作开发基于区块链的卫星通信解决方案，验证卫星网络中的代理身份、权限和完整性，通过端到端加密共享监控和资产的访问控制，以更好地执行情报监视侦察任务；7月，诺斯洛普·格鲁曼公司开始测试“太空终端加密单元”的星载加密原型系统，可向美国太空军未来的低地球轨道卫星网状网络提供数据安全保障；10月，美国太空军发布“数字猎犬”招标文件，寻求开发部署网络作战基础设施、整合任务系统和数据流，旨在改进对太空地面系统网络威胁的检测；12月，美国太空探索技术公司公布“星盾”项目，将使用保障性更高的加密功能，可托管加密载荷并安全处理数据，从而满足政府的要求。

2.催化网络作战装备有效落地

7月，英国Frazer-Nash公司与英国国防部合作研发“自主弹性网络防御（ARCD）”项目，将利用人工智能和机器学习技术开发模拟军事环境中针对攻击进行测试和评估的网络防御技术；7月，法国国防部批准泰雷兹公司和Atos公司合作开发的大数据人工智能处理平台 Artemis的最后阶段，将采用模块化构建多源信息分析平台应用于包括网络安全、情报分析等领域，并计划于2023年交付使用；11月，美国陆军首次装备网络态势理解（Cyber SU)软件初始版本，可将敌我双方的网络和电磁活动信息汇聚到陆军指挥所计算环境（CPCE），能够在战术层面探测和应对网络威胁。

（三）聚焦网络作战能力提升项目

2022年，拜登政府持续将大国竞争视为主要挑战，将国防预算不断推高，重点发展网络作战能力与威胁防护能力，确保网络威慑形成与网络对抗优势。

8月，DARPA正式启动“基于运作知识与运作环境的特征管理”（SMOKE）项目，以提升网络红队的反溯源能力，改善美军的网络安全评估能力；10月，DARPA发布“用于安全测试和学习环境的网络智能体”（CASTLE）项目公告，开发自动化、可重复和可测量的方法加速网络安全评估，旨在训练AI智能体应对高级持续性网络威胁；11月，DAPRA与美国网络司令部合作启动“星座”项目，通过创建由用户指导的渐进迭代通道，加速网络能力的创建、验证、采用和交付到网络司令部软件生态系统中，旨在让新的网络能力更快地交付至网络作战。

五

持续开展网络演习，提升网络攻防能力

2022年，网络空间已经成为美军联合军事演习演练的关键领域，网络空间作战在美国联合军事行动中的重要性日益提升。美军愈发重视将网络作战能力整合到传统作战部队体制中，并通过实战化演习演练，验证联合网络作战机制和网络攻防装备，磨砺美军网络联合作战能力。

（一）举行网络攻防实战专项演训

美国、北约等国家地区开展具有较强检验性、对抗性、实战性的网络攻防演训活动，旨在锻炼网络部队作战能力、提升指挥官指挥能力、完善网络空间作战流程。

7月，美国网络司令部举行年度大型演习“网络旗帜22”，美英澳日等多国网络部队参与，模拟检测、识别、隔离并对抗入侵威胁，旨在增强作战团队的战备状态和互操作性；7月，美国国民警卫队开展“网络闪电22-3”演习，开展以美国大选安全为主题的进攻行动和对抗效果，旨在通过演习提高参演人员技能并促进联合部队的行动协同；4月，北约合作网络防御卓越中心进行“锁盾2022”网络演习，考验相关国家保护重要服务和关键基础设施的能力，以期改善北约的集体网络防御态势。

（二）军民机构联合开展对抗演练

美国防部与众多政府机构、私营企业联合开展多次网络演习，聚焦关键基础设施防护、公私机构合作关系、信息共享协调机制，促进国家整体网络安全联防机制。

3月，美国基础设施与网络安全局开展“网络风暴VIII”演习，演习场景模拟工控系统、传统企业系统设置勒索软件、数据泄露威胁，旨在检验国家网络安全计划有效性、促进公私机构的合作关系；6月，美国国民警卫队开展2022年度“网络盾牌”演习，重点应对类似于SolarWinds事件的供应链攻击，以提升政府机构的内部网络防御措施和网络事件响应能力。

（三）谋求验证联合全域新兴技术

美军各军种开展“联合全域指挥控制”（JADC2）演试活动，积极寻求将网络与信息环境中的其他能力进行整合，以测试、评估并完善相关网络装备及技术，通过实战演习提高全军联合作战能力。

6月，美陆军“试验性演示网关演习2022（EDGE 22）”演习，演示创建了统一指挥控制网络，可实现跨网络多级安全，增强态势感知能力，为指挥官和联盟伙伴提供通用作战图访问能力；8月，美空军第805战斗训练中队在“红旗22-3”演习为跨多个领域的人员演示先进的太空与网络技术，演习方案包括太空域感知管理工具，使用多源跟踪器用于网络指挥与控制项目；10月，美陆军开展“会聚工程2022”演习，结合商业和军事网络技术改进战术数据结构、空中层级网络和弹性卫星通信技术，最大限度地提高网络可用性和性能。

六结语

2022年，俄乌冲突“硝烟”弥漫网络空间，这场由局部冲突所演化而来的世界范围内的网络战，必将继续蔓延成为全球各个利益体系之间的持续较量，世界各国必将迎来更加严峻的网络战军备竞赛考验。当前，以国家为打击目标、摧毁国防军工关键基础设施为目标的数字时代网络战已经到来，对此我国要与时俱进，用体系化建设的思想将安全体系与数字体系融合、攻防能力与管控能力融合，构建网络安全新格局，全面加强网络安全保障体系和能力建设。

供稿：三十所信息中心

商务合作 | 开白转载 | 媒体交流 | 理事服务

请联系：15710013727（微信同号）

《信息安全与通信保密》杂志投稿

联系电话：13391516229（微信同号）

邮箱：[email protected]

《通信技术》杂志投稿

联系电话：15198220331（微信同号）

邮箱：[email protected]