美国防部利用强大的安全算力,增强美军数字化作战能力以及在网络空间的主权,为应对当前以及未来多变的信息化战场积蓄力量。
一个偶然机会,在知乎上翻到了这样一个帖子:如果黑客拥有一台算力无限的主机,他能做什么?
虽说这种科幻设想的无限算力属于电影情节,但是国家或团体组织拥有强大的算力资源,这件事并不科幻。
看到下边网友的各种回复,确实脑洞大开,思路清奇。
很多人第一反应是去挖矿,去修改区块链账本,反方观点则是这样就破坏了区块链本身具有的不可篡改的属性,自然到时虚拟货币将一文不值;
有的大佬表示要干点大事,可以搞破解、窃听、篡改数据;完美伪装的钓鱼网站;木马打包升级包,全球分发等等;
也有人表示计算有代价,信息熵和热力学熵一样,搞个死循环出来可能整个地球都没了;还有网友设想以后美国和盟友之间可能要靠人工开车送信的方式沟通了,如果是电子方式分分钟被破解。总之,各种说法都有。
不过,也反应了一个问题,当一个人或一个组织的能力强大到一定程度,必然会与国家和政治产生联系。
那么,结合现实我们思考一个问题,如果一个国家拥有了强大的算力,那么国家会用它来做些什么?
从美、英、欧盟等国的战略和布局来看,大概率会把它用在国家网络安全和强化军备上。
首先,我们看下美国在算力方面的实力。今年2月,浪潮信息联合IDC发布了《2020全球计算力指数评估报告》。该报告的调查范围覆盖中国、美国、日本、德国、英国、法国、澳大利亚、巴西、俄罗斯和南非,从计算能力、计算效率、应用水平和基础设施支持四个维度,对各国计算力水平进行全面评估。报告显示,计算力与经济增长紧密相关,计算力指数平均每提高1个点,数字经济和GDP将分别增长千分之3.3、千分之1.8。
从选取的样本中看到,AI计算占整体计算市场的比例从2015年的7%增加到了2019年的12%,预计到2024年将达到23%。中国的AI计算市场增长迅速,2015-2019年在样本国家的AI计算市场支出增长中,有接近50%来自中国。2020年中国的AI算力在全球占比达到了14.1%,为全球第一,美国占比也超过了10%,位列第二。
图:2015-2024年样本国家数字经济占比趋势
该报告统计了计算力指数国家排名。美国以75分位列第一,中国以66分位列第二;日本、德国、英国分别以55分、52分和47分位列3-5名。
图:各国计算力指数及排名
那么,我们把视角转到美国防部,看看他们利用现有的资源都在做些什么?
DISA(美国国防信息系统局)于2019年发布的《DISA战略规划2019-2022》(DISA Strategic Plan 2019-2022 v1)战略规划图,概括了DISA的使命、愿景、信条、目标、能力。
图:DISA战略规划
今天我们不谈DISA和JIE(联合信息环境),也不介绍JADC2(联合全域指挥控制系统),让我们了解一下美国在网络安全方面的重视程度和投入情况,其将安全算力作为战力的一部分,在多个方面进行了实践。
美军方提出“联合全域作战(JADO)”概念,目前正在加紧制定联合作战概念指令文件。试图通过整合陆、海、空、太空和网络空间领域综合作战能力,帮助美军打赢未来(下一代)基于信息的战争。美军正在加紧研发相关综合作战系统,包括“统一平台”、“先进战斗管理系统”等,旨在增强网络作战能力,并将网络军事行动与海陆空等所有作战领域的军事行动进行协同,从而能够实现同步联合全域作战行动。
根据美国防部消息,陆军和空军正在寻求统一的云服务来打破孤岛、简化数据,从而更有效地执行任务。
如果说是什么阻碍了大型企业处理和共享信息的能力,数据孤岛应该是罪魁祸首。国防部发现,与世界各地的企业一样,采用云计算技术可以消除许多内部的孤岛。
然而,问题是云服务其自身也可能产生孤岛。国防部拥有130万现役部队,75万文职雇员,81万国民警卫队和预备役部队。由于网络和桌面即服务操作的独立部署,它可能会对国防部所要求的速度、效率、信息共享和安全性产生影响,因为它正在支持越来越多的移动人员随时随地通过任意设备进行访问。新冠疫情加剧了这些需求,远程办公和虚拟会议带来连接性和安全性问题,而这些问题又面临着更远距离和更加分散的情况。
这些是国防部内的两个军事部门正在实施企业IT即服务(EITaaS)试点计划的原因之一,该计划旨在为军队提供统一的云服务。
图:美国陆军EITaaS计划
根据目标声明,陆军正在试行EITaaS模式,该模式将在三年时间内在九个地点部署,其目标是“提高任务效率、提高IT用户效率并建立标准化、创新的IT服务”。通过单一供应商整合服务,EITaaS可以更好地支持云和新技术的集成,同时改善用户体验,一直延伸到国防部的边缘部署。与也在试点EITaaS的空军一起,陆军正在测试供应商的可行性,不仅可以改善服务,还可以让自己的IT人员专注于关键任务活动,而不是管理电子邮件服务器或桌面支持。
EITaaS整合了目前独立处理的三个主要IT领域(网络即服务、最终用户服务、计算和存储),每个领域都涵盖军事行动的基本组成部分。作为联合作战其中一部分服务,它们还可以和其他组件一起实现国防部需要的交叉功能。
此外,美国空军授予28家企业最高限额9.5亿美元的不定期不限量交付合同,旨在通过推动“先进作战管理系统”(ABMS)的发展来实现“联合全域指挥控制”(JADC2)。这些企业将利用开放式系统设计、现代软件和算法开发提升JADC2能力,实现跨平台和跨域能力的成熟度、演示和扩展。
图:ABMS系统
美国空军和太空军开始将网络领域的传感器数据纳入ABMS的DataONE数据库,通过搭建全方位的战场态势系统来支撑全域作战。以统一数据库为中心的DataONE功能可带来包括太空在内的多域数据。通过数据库可以获取大量的太空数据资产,授权用户可以访问军事和商业数据源,也可以使用地面传感器、机载传感器、海事传感器。此外,美国空军正在努力将国防部Maven项目(算法战跨职能小组(AWCFT))纳入ABMS,以利用Maven项目的人工智能能力来分析来自战场传感器的数据并将上述数据关联起来。
图:ABMS系统架构
新兴技术的运用可能打破网络空间的实力平衡,为国家或组织提供独有优势。美国正在加大新兴技术领域投资力度,强化人工智能、量子计算、5G、云计算、区块链等颠覆性技术的研发和应用,以大幅提升网络空间能力,争夺未来网络对抗的主动权。
我们知道,目前破解密码依靠的主要是CPU和GPU,下图统计了对于不同长度的密码破解所需的时间。但是,一旦进入量子计算的领域,破解时间都会大幅缩减,很多都可以实时破解。
图:不同复杂度密码破解所需时间
Jake Tibbetts在《量子计算与密码学分析、风险与对决策者的建议》的论文中提到:“量子计算机可以在不访问密钥的情况下,运行对加密信息进行解密的算法,这类量子算法将使当前的加密方法变得微不足道。如果破解当前的一些加密算法后,将使受害者面临重大的战略和安全风险。这种威胁不亚于第二次世界大战中英美破解德国的谜码和日本的紫码,使同盟国在战略上超过了轴心国的事件。”(刊登于《信息安全与通信保密》 2021年第1期)
美国防高级研究计划局(DARPA)正在开展“噪杂中型量子优化”(ONISQ)项目,试图通过融合传统和量子计算来越级提升当前计算技术。ONISQ试图通过大幅提升经典系统解决性能优化的挑战,以此展示量子信息处理的优势。
美国防信息系统局(DISA)已开始研究抗量子技术。DISA在发展抗量子技术方面将经历四个阶段,包括跟踪调查、规划、原型制作和部署。目前,DISA处于跟踪调查阶段,以了解更多有关抗量子技术的信息。DISA一直在与美国国家标准技术研究所、国家安全局和其他政府组织合作,以更好地了解量子将如何在算法应用的未来中发挥作用。
我国在光量子计算方面,将其写入《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,目前已经实现相当于48个量子比特的结果,预计很快将能实现50个光子相干操纵,达到所谓的“量子优越性”。“墨子号”量子科学实验卫星在国际上首次实现千公里级基于纠缠的量子密钥分发,在地面超过1120公里的两个站之间建立量子纠缠并产生密钥。
国际上,一些领先企业也开始关注量子计算,并加大研究和投资。IPRdaily与incoPat创新指数研究中心发布的一项全球量子计算技术发明专利排行榜,登榜企业前六位都被美国公司占领,来自中国的量子计算公司本源量子以77项专利排名第七,排在IBM、DWave、谷歌、微软、Northrop Grumman、英特尔之后。美国公司在榜单中占比高达43%,中国公司占比12%。尽管中国包括阿里巴巴、腾讯、百度和华为在内的科技巨头都在布局量子计算,但是发展尚处于初期阶段。
图:全球量子计算技术发明专利排行榜(来源:IPRdaily)
谷歌、IBM和英特尔等美国公司很早就开始致力于量子计算机的研发。2019年10月24日,谷歌用53个量子比特的计算机做了一个特殊的非通用计算任务,对一个量子随机数生成器的输出进行采样,只花了200s就完成了目前世界上最快的超级计算机一万年才能完成的任务。这一突破使得人类向“量子霸权”(我国称为“量子优越性”)又迈进了一大步。
美国陆军开发“持续网络训练环境”(PCTE)平台,并于2020年3月从原型阶段过渡到生产阶段,已发布两个版本。其中,第一个版本是核心门户,用户能够计划、执行和评估网络训练活动;第二个版本纳入了改进功能,例如增强的工作流程以及主日程表和调度程序。新冠疫情期间,美国军方增加了对PCTE平台的使用,各军种都在开发和添加训练活动内容。目前PCTE平台已经有4000多名用户,并且已经开发将近144TB的训练内容。
图:美国陆军PCTE平台
PCTE首个版本于2020年6月(6月15日至26日)首次在美军年度大型网络演习“Cyber Flag”中启用。PCTE虚拟环境包括25个互连靶场的3,000多个虚拟机,这是一个高仿真网络,它使用4000多个存储和共享数据的静态网站来模拟和仿真Internet流量。在PCTE中创建的模拟空军基地网络已完全配置Windows Active Directory域,该节点具有运行100多种类型的主要操作系统(超过100个节点)。
PCTE正在为网络司令部提供一种全新的方式来训练网络部队,能够提高网络司令部开展演习的频率和复杂性。未来随着PCTE在秘密和最高机密网络上的实例化,网络司令部将在分布式演习和更加复杂的演习上获益。
美泰科技公司(ManTech,美国防信息安全技术服务提供商)推出“太空靶场”(Space Range),将利用对进攻性网络的深入研究来帮助保护美国军事、情报和商业太空资产安全。“太空靶场”系统面向美国卫星运营商和相关政府机构。本质上“太空靶场”为虚拟、闭环、受控的卫星指挥与控制仿真环境。总的来说,它通过建立虚拟硬件复现卫星控制操作的虚拟环境,让红方在该仿真环境中实施攻击,以此发现隐藏的系统漏洞和软件缺陷,从而验证和保护太空系统的安全。它还使客户能够训练其网络专业人员,以应对现实世界中的网络威胁,包括恶意软件、DDoS和payload劫持等。
图:ManTechSpaceRange
靶场旨在建立海军武器系统的高级硬件/软件测试能力,管理美国海军海面作战中心(NSWC)使用的作战测试程序套件(OTPS),以确保美国海军飞机上先进武器系统的高可靠性和可维护性。根据需要,美泰科技将使用其ACRE(Advanced Testing, Evaluation and Cyber Training)网络靶场解决方案来测试飞机武器系统,以加强海军武器系统的网络平台防御能力。
当然上述只是一部分实践案例和项目,其他还包括“语义取证”(SemaFor)项目,旨在应对操纵互联网、新闻和娱乐媒体等发动的自动化虚假信息活动;欺骗逆向工程(RED)项目,对如多媒体篡改、机器学习攻击或其他信息欺骗等攻击行为背后的工具链进行自动逆向工程的技术,并寻求开发可扩展的攻击工具链数据库;社交媒体账户威胁识别项目,用以识别“邪恶孪生”社交媒体帐户,或伪装成关键人员、军官和高级行政人员的账户等。
可见,一个国家拥有了强大的安全算力后,可以大幅提升该国的军事和网络能力,可以应对各种复杂环境与新场景,并且可以反制对手。
如今攻击者的策略已经远远超出鱼叉式网络钓鱼和弱密码的范畴。攻击者正在利用供应链、0day以及秒拨IP等弱点瞄准和渗透系统,正在展示一种新的风险演算,它改变了传统环境下威胁的形态。而如今的防守方所面临也不再是清晰的边界,如身份即边界、IoT、容器、混合云环境、5G和边缘等等,如此庞大的“防守阵地”,这对安全防护者们提出了更高的挑战,同时也需要强大的安全算力予以支撑。
随着威胁的演变以及我们和对手变得越来越复杂,我们必须保持领先和主导地位,迎接未来的严峻挑战。
腾讯安全平台部致力于安全算力与安全算法的研究与应用,欢迎感兴趣的同学一起交流探讨与合作。
来源:腾讯安全天幕团队