大家好,我是零日情报局。
以色列,一个国土狭小、资源匮乏,被穆斯林国家围堵,恐怖袭击不断,且历经五次中东战争的国家;
但这样一个国家,却能成为中东地区经济发展最高、最现代化、且唯一的发达国家。它还有着强悍的军事科技和网络作战实力,这种实力,在全世界任谁都不敢侧视。
让我们看一组数据:
(1)世界首个超级破坏性网络武器“震网病毒”制作者,先摧毁伊朗核工厂1000台离心机,后席卷全球工业界,累计感染20万电脑;
(2)全球五大网络力量之一,用了不到10年时间,构建军、政、企、民全维度的网络攻防体系,互联网安全技术始终走在世界前列;
(3)拥有400多家网络安全公司和50个跨国公司研发中心,安全厂商数量甚至比英国、加拿大、印度、德国、法国的总数还多;超过90%的全球500强企业采用以色列的网络安全解决方案;
(4)拥有42家纳斯达克上市的安全科技公司,而且在全球顶尖科技当中,有一半都购买了以色列的创业公司;
……
有句话概括得颇为恰当:在战火中安然创业,在沙漠中兴建网安之都。
所以今天,我们在【解构全球网军力量】系列之三,打算深入探讨,以色列是如何用短短二十年的时间,弥补先天不足,将自身打造成网络治理领域的强国,为世界各国提供一个典范样本。
以色列网络力量发展史
威胁重重的生存环境、强烈的不安全感,从根本上塑造了以色列整个国家“谋求绝对安全”的思维方式,也给以色列的网络发展打上深深烙印。
零日基于过往专家学者观点,将其归纳为起步、发展、跨越、完善四个阶段。
起步期:上世纪90年代,以色列和众多国家一样,都站在网络发展的同一条历史起跑线。国防、政务、民生等对互联网技术的应用需求激增,同时,病毒入侵、黑客攻击等安全问题浮出水面。
天生的忧患意识,让以色列敏锐地察觉到 IT 变革必将引发新一轮的挑战,并提出应将计算机安全纳入国家监管,“计算机系统和信息安全审查顾问委员会”“政府信息安全中心”等机构相继成立。
此阶段,以色列的网络战略初步成型,但仅以军方指导、军方监督为核心。
发展期:步入新千年,以色列的网络国情快速坠入“腹背受敌”的深沟。巴勒斯坦等地缘性网络攻击开始瞄准以色列关键基础设施,同时互联网技术协调的恐怖袭击不断,使得以色列的网络防御战略不得不从“军方”向“军民融合”扩展延伸。
此阶段,关键基础设施的防御由使用者和监管者共同承担,而关键基础设施安全的监管职责,落在了新设立的“国家信息安全局”(NISA)肩上。
跨越期:2010年,以色列向世界发出振聋发聩的宣言:成为全球前五的网络强国。之后5年间,以色列“军、政、企、民、学”多维度融合野蛮生长。
不仅“国家网络局”(INCB)、“国家网络安全局”(NCSA)等安全机构快速成立扩张,并且民间各大安全厂商、高科技产业园、网络人才培养、网络安全大会等全面铺开,可以说,以色列整个国家进入网络科技全速飞跃期。
完善期:近几年,网络安全的重要性获得了以色列政府空前的重视。政府、国防、学术、商业及企业团体进一步融合协作,以色列网络力量潜能深度激发。
不仅跃升全球网络力量五强,网络安全更成为以色列经济发展的支柱产业,并积极开拓海外市场,使其晋升为全球第二大网络安全产品技术服务出口国。
以色列网络力量架构及分布
20年来,以色列网络力量从无到有、从有到强,更基于自身国情,形成了军政两体系下,四大核心组织机构的特色架构。
具体来看,以色列网络力量围绕国防军(IDF)与总理办公室两大最高机构,分别组建了8200部队、C4I部队、国家安全委员会(NSC)、以色列安全局(ISA)、国家网络指挥部(NCD)等众多关键组织。
(一)进攻性防御:国防军(IDF)分支力量
国防军是以色列立国的核心武装力量,保障国家安全与利益是其不变的主题,这也就奠定了8200部队、C4I部队等网军力量的基调。
(1)8200部队(Unit 8200):
人们在谈及以色列最核心的网络作战力量时,必然少不了鼎鼎大名的8200部队。
8200部队(Unit 8200),也称“以色列信号情报国家部队”(Israeli SIGINTNational Unit),其职能类似于美国国家安全局。是以色列国防军中规模最大的独立军事单位,也是以色列网络防御与作战的最大主力,被普遍认为是世界上最先进的网络间谍部队。
在作战任务上,8200部队的核心任务是情报收集、公共领域信息分析、特工行动、特殊信号情报,而最终的结果可能是一次逮捕、一次无人机暗杀或一次网络攻击行动。
除此以外,8200部队还是个“网络武器军工厂”,震荡世界的Stuxnet、Duqu、Duqu2.0等举世闻名的网络武器均出自其手。当然,军火开发外,8200部队还有着庞大的“军火商”供应体系。
(Stuxnet事件时间轴)
(2)C4I部队:
与激进型攻击的8200相比,C4I部队更像是盾甲型的防御力量。前身为计算机服务局的C4I部队,是专职以色列国防军电子通信和网络防御的网络军事武装。
2011年,C4I部队开辟网络防御司,负责国防军网络体系保护工作,进一步将网络防御能力提升到新的高度。
在8200与C4I之外,以色列还有很多未被披露的网络部队,如马姆拉姆部队( Mamram)、81部队等,这也就意味着以色列网军远比我们看到的,更强大。
(二)多维战略防御:总理办公室三大网络力量
军事武装的进攻性防御力量外,隶属于总理办公室的国家网络指挥部(NCD)、国家安全局(ISA)、国家安全委员会(NSC),则是以色列网络安全战略的操盘手与关键基础设施的保护盾。
(1)国家网络指挥部(NCD):网络空间保卫
国家网络指挥部(NCD)直属总理办公室,是专职负责以色列国家网络空间保卫,建立和推进以色列网络力量创新发展的一级机构。该机构主要由国家网络局(INCB)和国家网络安全局(NCSA)两大核心组织构成。
(国家网络指挥部上任首脑Eviatar Matania)
【国家网络局(INCB)】是一个以协调统筹为主的机构,重点是保障关键基础设施和产业的网络安全。同时,这个部门还肩负着以色列国家网络法规制定和推进国际合作的重任。
(国家网络安全局图标)
【国家网络安全局(NCSA)】则是保护民用网络系统和开展网络防御行动的组织,该局2015年重建的国家网络紧急应对小组(CERT-IL),就是以色列信息安全和网络事务的民用中心。
(2)以色列安全局(ISA):国内安全情报
以色列国家安全局(ISA),又称辛贝特,是负责以色列国内安全事务的专职机构,与情报特务局、军事情报局共同构成了以色列的安全情报体制。
在网络安全战略下,部分政府系统、国家基础设施和金融数据网络安全的保护任务,也交由国家安全局负责。
为此,国家安全局还与C4I部队合作,设立玛特佐夫网络分队,专门服务国防军、国家安全局,并长期进行敌对势力网络黑客情报追踪任务。
(3)国家安全委员会(NSC):战略规划部署
国家安全委员会(NSC)隶属于总理办公室,核心工作是以色列国家网络安全战略、规划的调研与制定。
直接影响以色列网络战略发展进程的《以色列信息化系统保护职责》、《国家网络计划》等重要文件,均出自该机构。
国家安全委员会周期性对以色列网络安全整体状况进行评估,并产出《国家网络计划》等报告,由此搭建以色列网络安全发展战略,军民融合、产学研一体均脱胎于该组织。
深究起来,以色列的网络作战力量具有两大特色:
一是情报色彩浓重。既然是诞生自以色列军方的技术型情报机构,网络安全研究的“情报”特色自然非常特出。同时,多由网络军事情报部门退役人员组成的智库专家及领导团队,又进一步奠定了以色列网络力量的情报基调。
二是战略针对性强。对以色列来说,伊朗、叙利亚、伊斯兰国等周边敌对势力是其威胁的根源,基于地缘政治上的警觉与危机意识,这也就决定了以色列网络力量精准的强战略针对性。
以色列智库、军方就长期追踪监控伊斯兰国、伊朗、叙利亚等势力,并制定相关网络战应对措施。
以色列网络对抗实战
极具前瞻的发展战略,促成了以色列独霸中东的网络实力。而最直观呈现其实力面貌的,可能就是从叙利亚、伊朗到哈马斯,乃至面向整个世界的网络实战。
(一)“果园行动”瘫痪叙利亚空防
2007年,以色列通过隐形战机摧毁叙利亚核工厂,而其成功关键,则是以色列国防军网络部队,先行通过网络攻击摧毁了叙利亚防空雷达系统。
成功让战机如入无人之境般,直抵叙利亚腹地。时至今日,“果园行动”依然是网络战与常规战结合的典范。
(二)“震网行动”摧毁伊朗核计划
叙利亚之后,便是伊朗。2010年,伊朗核设施遭遇大规模网络病毒攻击,顷刻间“震网”病毒感染6万台电脑,摧毁一千多台离心机,致使伊朗核计划流产,此前零日就曾跟大家聊过“震网”( https://mp.weixin.qq.com/s/FG3zfsMDj_BM1-4547n-Xw )。
这场被称为21世纪第一场大规模网络战行动,其中最关键的“超级病毒”震网,就出自8200部队之手。可以说,“震网”不仅揭开了未来网络战的序幕,也首次在世人面前展示了以色列在网络战领域的强大实力。
(三)轰炸哈马斯网络攻击大本营
2019年5月,据以色列国防军所言,哈马斯的激进份子意图针对以色列发起网络攻击。于是在攻击发生前,以色列直接对哈马斯发动空袭,将哈马斯的“网络巢穴”夷为平地。
(以色列轰炸哈马斯“黑客”据点,阻断网络攻击)
这事件是一个极其重要的标志,它不仅是以色列首次,更是全球第一例,综合运用物理摧毁和网络打击等多种军事手段发起的“混合战争”,它也意味着网络战由虚向实的序幕由此揭开。
攻防部署:以色列多层次国家网络战略
局部或单次网络战胜利的背后,是战略层面的压制。而以色列强大网络力量的背后,就是深化细化且多层次闭环式的攻防战略部署。详解以色列网络安全军事战略,具体可分为三个层次。
层次1:军事主导攻击性防御
从上文不难看出,国防军在以色列网络力量中有着绝对的主导权,而这也是以色列“攻击型防御”战略的写照。
不可解的地缘政治冲突,让以色列网络战略极端地追求安全,也就有了以色列坚固击退网络威胁的第一层战略。
层次2:军政弹性防御体系
张弛有度,说的就是以色列网络战略的第二层。军政协同下,对网络安全威胁进行不同层级的响应。
这就有了以色列应对网络威胁时,军政不用体系分别行动的处理机制。
层次3:专注人为因素
网络安全,人是关键。以色列网络力量强大的根源,就是8200等部队不断输出技术型人才,反过来,就是以色列网络安全战略的第三个层次,即人的防御。
以色列通过严密的措施,防御以人本身为漏洞,进行的破坏性网络攻击。
二十年来,以色列网络发展的重要举措
回顾二十年,以色列围绕网络进行了全维度的武装建设,而从军民融合、防御升级、产业园孵化、国际安全周释能等重要举措来看,强带弱、点到面一直渗透其中。
(一)“军民融合”模式:军方充当网络发展的先锋
“军工立国、全民皆兵”几乎是以色列在世界的一张名片。一直深处复杂的地缘博弈中,以色列只能将大量资源注入到国防领域,以维持军力优势。所以,网络空间作战同理,走的也是“以军带民、军民融合”发展道路,并积极利用军中涌现出的网络精英。
正如上文所提到的国防军下属著名的情报部门8200部队,它就被认为是以色列网络创新发展的重要推手,是民间优秀科技公司的孵化器。
《以色列国土报》曾发布过一份统计:
近40%的以色列高科技创新企业家曾服役于以军科技部门;其中有10%在情报单位8200部队服役过。 包括Argus、Cato Networks、CGS Tower Networks、Comilion等在内的几十家以色列网络安全公司,产品或服务范围几乎涵盖了网络安全与信息系统的各项领域。这些公司不归国防军领导,但他们的创始人以及骨干都曾在8200部队服役。
例如:
● 以色列最大的科技企业、老牌防火墙厂商Check Point公司的创始人兼CEO曾在8200部队服役;
● 以色列网络军火商NSO公司,其创始人也是8200部队前成员;
● 成立于1986年的Nice公司,由7名以色列前国防军成员创建;
● 成立于2012年的云安全制造商Ad allom(阿达洛姆),亦由以色列国防军前3名成员创立;
● 新兴网络安全公司PaloAlto Networks、CyberArk等创建人
除此以外,国防军还会自发成立“战友会”,支持民间初创公司的建立与发展。而8200部队的“战友会”拥有超过1.5万名成员。
(沙莱夫·胡里欧和奥姆里·拉维利利用8200部队退役军人技术创建NSO)
(二)系统性国家网络防御系统:“数字铁穹”计划
2014年,以色列宣布启动“数字铁穹(Digital Iron Dome)”计划,预建立兼容关键基础设施与国防系统保护的庞大网络安全防御系统。
从零日了解到的信息来看,“数字铁穹”具体会分为确认威胁、保护系统、清楚威胁、网络反击四个层次。
(“数字铁穹”名称源自“铁穹”导弹拦截系统)
这也就意味着,该系统建成后,将大大提高以色列网络威胁的预判洞察力,甚至直接在网络攻击发生前,先行锁定威胁目标予以反击。
2019年,以色列在哈马斯(Hamas)网络攻击前,先行锁定目标并予以反击,也许就是“数字铁穹”能力的写照。
(三)全球网络安全的“硅谷”:3大网络产业园区
对于以色列在网络安全的爆炸式增长,首要因素可归于国家意志的前瞻指引,其次得益于以色列政府引导建立的“网络安全生态系统”。
以色列每年投放5亿美元推进网络安全产业建设,特别是以特拉维夫、海法马塔姆、贝尔谢巴“网络星火产业园”(Cyberspark)三大科技创新园区为代表的园区建立,不断释放集群效应,推动着以色列网络安全生态的成型。
为了“网络星火产业园”的发展,以色列政府甚至决定在 2020 年前将8200 部队以及其他情报和技术机构全部搬迁到这里。
而正反馈效应随之而来,以色列每年也吸引全球超10亿美元投资,超450家科技企业落户以色列,其中包括思科、EMC、谷歌、微软、IBM、甲骨文等知名公司,许多西方公司通过并购以色列本土公司方便地获得以色列的人才。
反过来,在以色列扎根的西方公司,也使得以色列的网络安全行业和人才与国际前沿科技和发展无缝接轨。
(四)中东地区最大网安大会:以色列网络安全周(Cyberweek)
提到全球性网络安全盛会,将于2020年6月开幕的以色列网络安全周(Cyberweek),与美国RSA信息安全大会相媲美。每年来自80多个国家和地区的数百位专家,齐聚以色列共探全球网络安全未来。
与其他行业顶级盛会不同的是,以色列网络安全周(Cyberweek)由以色列政府牵头,每年总理都会亲临现场,现场分享以色列网络安全战略。
(以色列总理内塔尼亚胡亲笔邀请函)
零日反思
安全战略关乎国家存亡,没有一丝幻想,一步错步步错。
以色列在威胁重重的现实环境下,前瞻性瞄准网络这一“御敌境外”的进攻性防御领域,以技术补足资源短板,扬长避短极速建立中东地区的“超级”国防力量,强有力的震慑周边敌对国家,确保自身相对稳定的安全环境。
可以说,以色列网络力量的崛起,验证了“网”强则国强的理论,更如同样板一样成为了我们借鉴的典型。
解构全球网军系列往期回顾(点击标题阅读原文)
《解构全球网军之美国网络司令部》(https://mp.weixin.qq.com/s/lsnMhahAWI38PjJcbFeOuA )
《解构全球网军之英国网络作战部队》(https://mp.weixin.qq.com/s/hWZTuD3t66gFQMV2tLjm2g )
零日情报局作品
微信公众号:lingriqingbaoju
参考资料:
[1]国际安全研究《以色列的网络安全问题及其治理》
[2]网信军民融合《小国亦有大战略——以色列网信军民融合发展情况及经验启示》
[3]安天CERT《震网事件的九年再复盘与思考》
文章原文链接:https://www.anquanke.com/post/id/202254