例如,频谱特征收集分析、无线网络溯源定位、无线病毒注入等技术的发展,将加快网络战与电子战技术的有机集成和应用。美国空军新修订的“网电空间战作战能力计划公告”和DARPA新资助的“基础网电作战(Plan‐X)”等计划,均突出了通过无线注入、频谱压制等方式对物理网络实施攻击;美军正在发展的“网电飞行器”也是跨网渗透攻击的代表,通过可集中指挥、自动植入、穿透异构网络的数百万个软件“飞行器”,搭载侦察、通信、攻击等多种任务载荷,执行网络态势感知、实施网络攻击等任务。 返回导向编程ROP、数据导向编程DOP,以及无文件攻击等新型攻击技术出现,绕过主流操作系统中普遍部署的数据执行保护技术,直接复用现有系统中可执行代码展开攻击,没有攻击载荷注入痕迹,攻击检测难度大幅增加。 三、创新安全防御的理念,构筑弹性内生的体系 1、提高核心网络与系统安防能力,夯实保密压舱石 目前,网络信息体系风险隐患多、防护理念旧,核心关键网络和系统需构建内生安全能力,从而保证信息化系统能不断生长出安全能力,做到自我免疫、内外兼修、自我进化。 构建内生安全系统,至少有三个应用场景:一是提升威胁侦测的内生感知能力;二是提升攻防对抗的内生实战能力;三是提升信息体系的内生防御能力。 2、强化网络威胁监控与预警能力,筑牢信息保护墙 第一,建立以态势感知为核心的监测预警体系和分级联动的态势感知架构; 第二,通过网络实战攻防演习、零信任的动态可信安全访问体系、一体化的泛终端治理防护体系等手段掌握我情; 第三,通过落地本地化威胁情报、实战化安全运营等手段发现敌情。 3、形成网络攻击溯源与反制能力,塑造攻防新利器 第一,基于“网络空间”对网络攻击的追踪溯源,主要是网络和基础设施;第二,对攻击组织和攻击来源的追踪溯源,主要是电子证据和威胁情报;第三,对威胁行为体在现实世界的人的溯源,是多方面证据的结合。 |