• 因分手生怨恨 男子挥刀砍向前女友 2019-01-18
  • 山西平陆黄河湿地变身“天鹅湖” 2019-01-18
  • 十万个为什么为什么从不发生月环食 2019-01-17
  • 开年9个交易日 券商密集"拜访"112家上市公司 2019-01-17
  • 被"花式围猎"的贪官自述曾想做个驾驶员就很知足-要闻 2019-01-16
  • 中国国际游客赤字或超1亿人次,旅游企业呼吁签证便利化 2019-01-16
  • 知远防务快讯

    港龙彩票平台 www.seoforyahoo.cn 报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

    2018.09.06[第389期]
    免费订阅

    知远系列期刊

    《知远防务评论》2018No.08(总第131期)

    《知远防务评论》2018No.07(总第130期)

    港龙彩票平台

    《知远防务评论》2018No.05(总第128期)

    [网络空间作战]

    2018年8月全球网络空间军事态势综述

    2018年8月,随着美国中期选举的临近,选举网络安全成为近期美国国家安全事务的首要问题,国土安全部组织了选举安全网络桌面推演活动,包括国民警卫队在内的美军网络部队也都做好了防御选举信息系统的行动准备;针对国家层面的网络安全威胁,大多数西方国家都在加快建设和优化网络作战军事力量组织结构和政策权限,并且强化进攻性网络作战能力的威慑作用;围绕吸引更多优秀网络安全人才,各国网络安全部门,尤其军事网络组织选择采取多种形式的活动加强与民事组织的融合交流;涉及军事机构、人员和装备的数据泄漏事件频发,军事行动面临着更加复杂多变的网络作战环境。

    网络威胁成为多国选举活动面临的首要安全挑战,美国将动用包括国民警卫队在内的网络作战部队应对可能的网络入侵威胁

    距离美国中期选举已经不足100天,美国国会在经过激烈争论后,最终推迟了一项选举安全法案的最终审议,关于是否要求各州使用纸制选票备份凭证的政策成为两党分歧的焦点。在此之前,网络安全研究人员在8月上旬举行的DEF CON会议上演示如何轻易攻破选举系统,再次引发美国各界对于投票机生产厂商网络安全能力的担忧。

    针对州政府网络防御力量的问题,美国国防部国民警卫局情报部门负责人8月15日在“国防部情报信息系统”(DoDIIS)会议上表示,近期发生的多起事件已经促使多个州政府对选举安全程序进行重新审查,尽管并没有明确出现问题州的具体情况,但他指出,美国陆军和空军国民警卫队以及预备役部队中网络作战单位都将对州政府面临的选举网络威胁提供支援。

    针对中期选举可能面临的网络威胁,美国国土安全部在8月中旬举办了第一次国家选举安全网络桌面推演活动,参与单位包括44个州政府、国防部、司法部、国家安全局以及美国网络司令部等相关机构。在为期3天的推演中,这次桌面演习主要围绕新闻和社交媒体操纵、针对特定选举相关人员的网络钓鱼、干扰投票注册信息系统和程序、针对选举网站和网络应用的一般网络攻击、恶意软件感染影响选举投票机和选举管理系统、针对各州和县级选举网络的入侵等现实世界威胁以及潜在网络风险等局势展开。

    大多数西方国家都在加快建设和优化网络作战军事力量组织结构和政策权限,并且强化进攻性网络作战能力的威慑作用

    《华盛顿邮报》8月17日报道称,美国总统特朗普在8月初下令废除奥巴马政府时期重要的网络安全政策文件《第20号总统政策指令》,从而简化美国网络司令部实施网络进攻作战计划批准的跨机构审核程序。在此之前,美国《2019财年国防授权法案》在8月13日已经得到总统的正式批准,该法案允许美国运用包括网络进攻作战能力在内的“国家权力所有工具”,赋予国防部长执行网络军事行动和网络空间作战行动的权限,并要求国防部进行一系列职位调整与部门改革,从而优化网络安全制度,其中包括评估国防部信息网络联合部队总部当前的指挥控制组织架构、审查所有主要武器系统中存在的网络安全漏洞、指定专职官员监管网络安全与工业系统集成事务等。

    美国媒体8月初曾报道称,德国政府官员近期在回应国内法律界人士的质询时表示,相关政府机构拥有充分的法律依据对其遭受的网络攻击实施反击,甚至在某些情况下可以动用“条件允许时的所有军事手段”。美国媒体认为,柏林当局在这些公函文件中描述的政策框架使外界感到非常意外,作为一贯反对使用军事手段解决国际争端的国家,德国明确支持“黑客式反击”(hackback)的表态显现出与其外交原则不相称的“鹰派”色彩。值得注意的是,联邦德国国防军(Bundeswehr)已经在2017年初正式组建网络与信息太空司令部,预计该指挥机构的参谋人员规模将达到1.5万人。

    与此同时,日本防卫省也在加快建设网络作战军事力量的步伐。8月20日,日本《每日新闻》引用日本防卫省官员称,日本陆上自卫队西部战区将组建网络防御部队,这将是陆上自卫队第一支部署于地区部队的网络作战单位,任务是确保军事通信系统网络安全,甚至将为部署在遥远岛屿上的作战人员提供安全通信能力。据估计,日本的军事网络作战力量有望在2019财年3月达到430人左右。事实上,日本早在2014年就组建了第一支由90名军事人员组成的网络防御单位,并在2017年通过了将其网络防御单位规模大幅增加至1000人的计划,并且新成立一个专门研究网络战技术的工作小组。

    围绕吸引更多优秀网络安全人才,各国国家网络安全部门选择通过多种途径加强与民事组织的融合交流,并且注重促进青年网络安全人才培养

    8月初,美国联邦调查局多名高级网络安全官员相继选择离职,并加入私营网络安全机构,而在过去5年中,联邦调查局因各种原因流失的网络部门领导人已经超过20人,这在美国网络安全政策界引发了震动。事实上,世界范围内的政府网络安全机构在与私营部门竞争优秀人才时往往处于劣势,多国的司法、执法和军事机构等部门都试图通过多样化的融合活动,促使更多优秀网络安全人才进入公职机构。

    8月13日,美军海军陆战队选择在大批网络安全人士聚集的BlackHat、DEF CON和BSides会议期间进行“挖洞悬赏”活动,100多名经过挑选的网络安全研究者9个小时内在海军陆战队面对公众的网站以及企业服务中新发现了75处漏洞。这是美国国防部与HackerOne网络安全公司合作进行的第6次“挖洞悬赏”活动,已经在民事网络安全研究者群体中产生了巨大影响。此外,美国各军种都在计划扩展当前进行的直接招募网络作战军官的计划,未来可能直接招募网络安全专家人员,并且最高授予他们上校军衔。

    8月中旬,英国国家犯罪局在威尔特郡的一处军事基地内组织优秀的青年黑客进行了一场网络攻防竞赛,这些在全英国范围内经过严格筛选的年轻黑客年龄在20岁左右,最小的年龄只有14岁。他们接受国家犯罪局网络安全专家的指导,在模拟的高度复杂网络攻击行动中训练防御国家关键基础设施的技能。一方面,此类活动能够使潜在的优秀网络安全人员理解技术、法律以及国家安全问题,避免其因为各种意外原因走向网络安全事务的对立面,另一方面,英国国家通信总局等军事情报单位也迫切需要尽早发现和培养网络安全人员,以应对未来可能出现的“巨大人力缺口”。与此同时,一家名为TechVets的初创企业正在与英国国防部展开合作,试图训练退役军人从事网络安全工作,从另外一个角度增加国防部网络作战人力资源储备。

    涉及军队组织人员和装备数据泄漏事件频发,军事行动面临更加复杂多变的网络作战环境

    8月7日,美国国防部正式发布禁令,要求所有进入敏感基地、高危险等级作战区域的军人及相关国防承包商不能使用健身类软件和手机应用,这是国防部第二次正式要求美军各级指挥官采取措施避免敏感军事信息泄露。今年1月,美国从事GPS追踪业务的企业Strava发布了一份反映该公司健身软件服务情况的地理位置卫星数据图,这份热力地图基于2015年至2017年9月的数据,将使用人员较多的区域标注为高亮色,结果除了人口大量集中的地区外,美军正在中东地区执行作战任务部队所处基地在地图上也几乎全部显现出来。美国国防部立即发表声明,称这将给处于秘密基地或者小规模前沿部署单位带来严重威胁,并要求相关人员关闭有关地理数据服务。美军认为,地理定位功能能够暴露个人信息、位置、习惯性活动以及军事人员数量信息,可能造成无法预料的安全影响并增加部队和任务风险。

    除了大数据分析带来的不可预知影响,更加传统的军事人员个人数据泄露事件,也会在网络空间中被放大影响效应。就在7月中旬,美国一家私营研究机构在监控暗网犯罪行为的过程中,意外发现大量美军敏感文件,其中包括美国空军“死神”无人机文件、“艾布拉姆斯”坦克排战术以及应对路边炸弹的操作手册等资料。网络安全人员推测,黑客入侵了属于美国军事人员的两台电脑并窃取了这些文件,尽管此类文件并没有达到秘密等级,但是事件也反映出美军基地人员在网络安全防护方面存在漏洞,仍然需要提高网络卫生能力。

    8月26日,以色列新闻机构发布消息称,以色列国防军数十万军人的个人敏感信息遭到泄露。根据以色列安全局(Israel Securities Authority)的调查报告,攻击者自2011-2014年间,通过网络钓鱼获取了大量军事人员的个人敏感信息,并出售给市场营销企业和其他第三方组织以获取利益。仅仅在1个月前,以色列媒体还曾报道过以色列国防军秘密军事装备和基地照片出现在互联网的事件。据称,包括挂弹的F-35隐身战斗机、机密坦克项目、海军精英特种部队作战司令部中心等装备、设施和人员的照片信息都具有较高情报价值,部分士兵拍摄相关照片后,在未经批准的情况下自行发布在军事网络论坛上。尽管以色列国防军官方表示,所有涉密照片均已经通过可靠手段进行删除,但是不可否认,以色列国防军士兵层面的网络安全意识和风险防范措施都需要得到提高和改进。

    [新书介绍]

    战略规划与美国空军





    资料名称:战略规划与美国空军

    目录:

    前言

    概要

    缩略语

    第一章 概述

    一、战略规划的定义与分类

    二、研究方法

    三、共同的主题

    第二章 战略规划文献综述

    一、紧迫性

    二、明确的愿景指导战略

    三、持续不断的战略对话

    四、沟通

    五、领导力

    六、指导联盟/利益相关者参与

    七、建立跨职能协调与合作

    八、规划过程与组织价值和文化保持一致性

    九、先期胜利/实验/动力方面

    十、组织实施的灵活性和反馈重要性

    十一、预先规划和应急反应战略相结合

    十二、本章小结

    第三章 案例研究的经验教训

    一、案例分析:美国海军

    二、案例分析:美国国际开发署

    三、案例分析:通用电器公司

    四、案例分析:财捷集团(Intuit)

    五、案例的经验教训:战略规划目的

    六、制定“正确的”战略

    七、确定优先级-集权与分权

    八、沟通、外部联系与反馈

    九、内部和外部利益相关者

    十、将创新与核心业务联系起来

    十一、对空军的启示

    第四章 空军战略规划:过去、现在和未来

    一、规划方法

    二、战略规划成果

    三、集权或分权:持续的空军困境

    四、经验教训

    第五章 组织敏捷性和适应性的来源

    一、敏捷性的定义

    二、敏捷性的悖论

    三、扭转反应战略的烙印

    四、稳定性与敏捷性之间的平衡:走向“动态保守主义”

    五、在预先规划和应急反应战略之间取得平衡

    六、本章小结

    第六章 战略总体规划的评估

    一、衡量成功:我们如何衡量战略性总体规划是否“有效”?

    二、空军对敏捷性战略规划的观点

    三、战略总体规划的优势和机会

    四、引发关注的原因和风险分析

    五、本章小结

    第七章 几点建议

    一、建议一 明确竞争优势的战略理念

    二、建议二 优化战略总体规划和战略文件的周边生态系统

    三、建议三 重建高级别战略对话论坛

    四、建议四 利用战略总体规划促进创新网络

    五、结论

    参考文献

    2018年度威胁报告



    资料名称:2018年度威胁报告

    原发布单位:密码简报

    目录:

    执行摘要

    中 国

    一、中国的军事学说:到2050年达到对美国的对等地位

    二、中国在经济增长的同时,军事势力范围也随之扩张

    三、北京迈向全球技术霸权的驱动力

    俄罗斯

    一、俄罗斯以欺骗的方式投入战争

    二、莫斯科在虚拟战场先行一步

    朝 鲜

    一、平壤的核进程

    二、朝鲜治国之道与网络犯罪的关联性

    伊 朗

    一、伊朗核协议不确定的未来

    二、伊朗的地区霸权诉求

    三、德黑兰的网络战之路

    恐怖主义

    一、聚光灯下的伊斯兰国

    二、基地组织耐心重建

    三、真主党的武装抵抗

    四、阿富汗塔利班愈演愈烈的叛乱

    战略亚洲2016-2017:理解亚太国家的战略文化



    资料名称:战略亚洲2016-2017:理解亚太国家的战略文化

    原发布单位:美国国家亚洲研究局

    目录:

    前言

    第一章 概论:理解亚太国家的战略文化

    一、战略文化与现代社会科学

    二、战略文化在解释国家行为中的相关性

    三、战略文化理论化

    四、亚洲主要国家战略文化概览

    五、结语:亚洲战略文化与美国利益

    第二章 中国特色权力政治:中国战略文化与现代共产主义政党国家

    一、中国官方叙事

    二、被掩盖的中国战略文化

    三、政策启示

    四、结语

    第三章 21世纪的俄罗斯战略文化:重新定义东西平衡

    一、俄罗斯对重大国际挑战的认知及其在21世纪的利益

    二、俄罗斯战略文化:依然盛行

    三、军事手段是俄罗斯大国战略的支柱:历史和现状

    四、结语

    第四章 两种战略文化、两个日本

    一、日本战略文化的演变

    二、目前的辩论现状

    三、未来走向

    第五章 追求独立与韩国反常的战略文化

    一、韩国战略文化的重要渊源

    二、战略文化对韩国外交政策选择的影响

    三、结语

    第六章 印度战略文化中尼赫鲁主义的持久性

    一、印度战略文化渊源

    二、战略文化传统

    三、战略文化、军事力量与国家行为

    四、结语

    第七章 印尼的战略文化:独立战争的遗产

    一、印度尼西亚的起源和“群岛前景”理论(Wawasan Nusantara)

    二、军民关系:独立革命、适应力和地方指挥部

    三、独立战争与印度尼西亚积极自由的外交政策

    四、印度尼西亚的战略前景

    五、结语

    第八章 美国战略文化:承担有限责任的理想主义

    一、美国例外论

    二、美国战略文化与亚洲“再平衡”政策

    三、持不同政见者的声音:民族主义、进步主义、现实主义

    五、结语

    知远战略与防务研究所 版权所有 © 2009-2014 京ICP备09049714号
    技术支持: 北京诺方知远信息科技有限公司