解構全球網軍之以色列網路作戰部隊

零日情報局發表於2020-03-31

大家好,我是零日情報局

本文首發於公眾號 零日情報局,微信ID:lingriqingbaoju



以色列,一個國土狹小、資源匱乏,被穆斯林國家圍堵,恐怖襲擊不斷,且歷經五次中東戰爭的國家; 


但這樣一個國家,卻能成為中東地區經濟發展最高、最現代化、且唯一的已開發國家。它還有著強悍的軍事科技和網路作戰實力,這種實力,在全世界任誰都不敢側視。 


解構全球網軍之以色列網路作戰部隊


 讓我們看一組資料: 


(1)世界首個超級破壞性網路武器“震網病毒”製作者,先摧毀伊朗核工廠1000臺離心機,後席捲全球工業界,累計感染20萬電腦;

 

(2)全球五大網路力量之一,用了不到10年時間,構建軍、政、企、民全維度的網路攻防體系,網際網路安全技術始終走在世界前列; 


(3)擁有400多家網路安全公司和50個跨國公司研發中心,安全廠商數量甚至比英國、加拿大、印度、德國、法國的總數還多;超過90%的全球500強企業採用以色列的網路安全解決方案; 


(4)擁有42家納斯達克上市的安全科技公司,而且在全球頂尖科技當中,有一半都購買了以色列的創業公司;


……


 有句話概括得頗為恰當:在戰火中安然創業,在沙漠中興建網安之都。 


所以今天,我們在【解構全球網軍力量】系列之三,打算深入探討,以色列是如何用短短二十年的時間,彌補先天不足,將自身打造成網路治理領域的強國,為世界各國提供一個典範樣本。 



以色列網路力量發展史


威脅重重的生存環境、強烈的不安全感,從根本上塑造了以色列整個國家“謀求絕對安全”的思維方式,也給以色列的網路發展打上深深烙印。 


零日基於過往專家學者觀點,將其歸納為起步、發展、跨越、完善四個階段。  


解構全球網軍之以色列網路作戰部隊


起步期:上世紀90年代,以色列和眾多國家一樣,都站在網路發展的同一條歷史起跑線。國防、政務、民生等對網際網路技術的應用需求激增,同時,病毒入侵、駭客攻擊等安全問題浮出水面。 


天生的憂患意識,讓以色列敏銳地察覺到 IT 變革必將引發新一輪的挑戰,並提出應將電腦保安納入國家監管,“計算機系統和資訊保安審查顧問委員會”“政府資訊保安中心”等機構相繼成立。


此階段,以色列的網路戰略初步成型,但僅以軍方指導、軍方監督為核心。 


解構全球網軍之以色列網路作戰部隊


 發展期:步入新千年,以色列的網路國情快速墜入“腹背受敵”的深溝。巴勒斯坦等地緣性網路攻擊開始瞄準以色列關鍵基礎設施,同時網際網路技術協調的恐怖襲擊不斷,使得以色列的網路防禦戰略不得不從“軍方”向“軍民融合”擴充套件延伸。


此階段,關鍵基礎設施的防禦由使用者和監管者共同承擔,而關鍵基礎設施安全的監管職責,落在了新設立的“國家資訊保安局”(NISA)肩上。 


解構全球網軍之以色列網路作戰部隊


跨越期:2010年,以色列向世界發出振聾發聵的宣言:成為全球前五的網路強國。之後5年間,以色列“軍、政、企、民、學”多維度融合野蠻生長。

不僅“國家網路局”(INCB)、“國家網路安全域性”(NCSA)等安全機構快速成立擴張,並且民間各大安全廠商、高科技產業園、網路人才培養、網路安全大會等全面鋪開,可以說,以色列整個國家進入網路科技全速飛躍期。 


解構全球網軍之以色列網路作戰部隊


 完善期:近幾年,網路安全的重要性獲得了以色列政府空前的重視。政府、國防、學術、商業及企業團體進一步融合協作,以色列網路力量潛能深度激發。

不僅躍升全球網路力量五強,網路安全更成為以色列經濟發展的支柱產業,並積極開拓海外市場,使其晉升為全球第二大網路安全產品技術服務出口國。


以色列網路力量架構及分佈


20年來,以色列網路力量從無到有、從有到強,更基於自身國情,形成了軍政兩體系下,四大核心組織機構的特色架構。

 

具體來看,以色列網路力量圍繞國防軍(IDF)與總理辦公室兩大最高機構,分別組建了8200部隊、C4I部隊、國家安全委員會(NSC)、以色列安全域性(ISA)、國家網路指揮部(NCD)等眾多關鍵組織。 


解構全球網軍之以色列網路作戰部隊



(一)進攻性防禦:國防軍(IDF)分支力量


國防軍是以色列立國的核心武裝力量,保障國家安全與利益是其不變的主題,這也就奠定了8200部隊、C4I部隊等網軍力量的基調。 


(1)8200部隊(Unit 8200): 


人們在談及以色列最核心的網路作戰力量時,必然少不了鼎鼎大名的8200部隊。 


8200部隊(Unit 8200),也稱“以色列訊號情報國家部隊”(Israeli SIGINTNational Unit),其職能類似於美國國家安全域性。是以色列國防軍中規模最大的獨立軍事單位,也是以色列網路防禦與作戰的最大主力,被普遍認為是世界上最先進的網路間諜部隊。 


在作戰任務上,8200部隊的核心任務是情報收集、公共領域資訊分析、特工行動、特殊訊號情報,而最終的結果可能是一次逮捕、一次無人機暗殺或一次網路攻擊行動。


 除此以外,8200部隊還是個“網路武器軍工廠”,震盪世界的Stuxnet、Duqu、Duqu2.0等舉世聞名的網路武器均出自其手。當然,軍火開發外,8200部隊還有著龐大的“軍火商”供應體系。 


解構全球網軍之以色列網路作戰部隊

(Stuxnet事件時間軸)


 (2)C4I部隊: 


與激進型攻擊的8200相比,C4I部隊更像是盾甲型的防禦力量。前身為計算機服務局的C4I部隊,是專職以色列國防軍電子通訊和網路防禦的網路軍事武裝。

 2011年,C4I部隊開闢網路防禦司,負責國防軍網路體系保護工作,進一步將網路防禦能力提升到新的高度。 


在8200與C4I之外,以色列還有很多未被披露的網路部隊,如馬姆拉姆部隊( Mamram)、81部隊等,這也就意味著以色列網軍遠比我們看到的,更強大。 


解構全球網軍之以色列網路作戰部隊


(二)多維戰略防禦:總理辦公室三大網路力量


 軍事武裝的進攻性防禦力量外,隸屬於總理辦公室的國家網路指揮部(NCD)、國家安全域性(ISA)、國家安全委員會(NSC),則是以色列網路安全戰略的操盤手與關鍵基礎設施的保護盾。 


解構全球網軍之以色列網路作戰部隊


(1)國家網路指揮部(NCD):網路空間保衛 


國家網路指揮部(NCD)直屬總理辦公室,是專職負責以色列國家網路空間保衛,建立和推進以色列網路力量創新發展的一級機構。該機構主要由國家網路局(INCB)和國家網路安全域性(NCSA)兩大核心組織構成。 


解構全球網軍之以色列網路作戰部隊

(國家網路指揮部上任首腦Eviatar Matania)


【國家網路局(INCB)】是一個以協調統籌為主的機構,重點是保障關鍵基礎設施和產業的網路安全。同時,這個部門還肩負著以色列國家網路法規制定和推進國際合作的重任。


解構全球網軍之以色列網路作戰部隊

(國家網路安全域性圖示)


【國家網路安全域性(NCSA)】則是保護民用網路系統和開展網路防禦行動的組織,該局2015年重建的國家網路緊急應對小組(CERT-IL),就是以色列資訊保安和網路事務的民用中心。 


(2)以色列安全域性(ISA):國內安全情報 


以色列國家安全域性(ISA),又稱辛貝特,是負責以色列國內安全事務的專職機構,與情報特務局、軍事情報局共同構成了以色列的安全情報體制。 

在網路安全戰略下,部分政府系統、國家基礎設施和金融資料網路安全的保護任務,也交由國家安全域性負責。 


為此,國家安全域性還與C4I部隊合作,設立瑪特佐夫網路分隊,專門服務國防軍、國家安全域性,並長期進行敵對勢力網路駭客情報追蹤任務。

 

(3)國家安全委員會(NSC):戰略規劃部署 


國家安全委員會(NSC)隸屬於總理辦公室,核心工作是以色列國家網路安全戰略、規劃的調研與制定。 


直接影響以色列網路戰略發展程式的《以色列資訊化系統保護職責》、《國家網路計劃》等重要檔案,均出自該機構。 


解構全球網軍之以色列網路作戰部隊


國家安全委員會週期性對以色列網路安全整體狀況進行評估,併產出《國家網路計劃》等報告,由此搭建以色列網路安全發展戰略,軍民融合、產學研一體均脫胎於該組織。


深究起來,以色列的網路作戰力量具有兩大特色: 


一是情報色彩濃重。既然是誕生自以色列軍方的技術型情報機構,網路安全研究的“情報”特色自然非常特出。同時,多由網路軍事情報部門退役人員組成的智庫專家及領導團隊,又進一步奠定了以色列網路力量的情報基調。


 二是戰略針對性強。對以色列來說,伊朗、敘利亞、伊斯蘭國等周邊敵對勢力是其威脅的根源,基於地緣政治上的警覺與危機意識,這也就決定了以色列網路力量精準的強戰略針對性。


以色列智庫、軍方就長期追蹤監控伊斯蘭國、伊朗、敘利亞等勢力,並制定相關網路戰應對措施。


  

以色列網路對抗實戰


極具前瞻的發展戰略,促成了以色列獨霸中東的網路實力。而最直觀呈現其實力面貌的,可能就是從敘利亞、伊朗到哈馬斯,乃至面向整個世界的網路實戰。 


(一)“果園行動”癱瘓敘利亞空防

 

2007年,以色列透過隱形戰機摧毀敘利亞核工廠,而其成功關鍵,則是以色列國防軍網路部隊,先行透過網路攻擊摧毀了敘利亞防空雷達系統。 

成功讓戰機如入無人之境般,直抵敘利亞腹地。時至今日,“果園行動”依然是網路戰與常規戰結合的典範。 


(二)“震網行動”摧毀伊朗核計劃 


敘利亞之後,便是伊朗。2010年,伊朗核設施遭遇大規模網路病毒攻擊,頃刻間“震網”病毒感染6萬臺電腦,摧毀一千多臺離心機,致使伊朗核計劃流產,此前零日就曾跟大家聊過“震網”。 


這場被稱為21世紀第一場大規模網路戰行動,其中最關鍵的“超級病毒”震網,就出自8200部隊之手。可以說,“震網”不僅揭開了未來網路戰的序幕,也首次在世人面前展示了以色列在網路戰領域的強大實力。 


(三)轟炸哈馬斯網路攻擊大本營 


2019年5月,據以色列國防軍所言,哈馬斯的激進份子意圖針對以色列發起網路攻擊。於是在攻擊發生前,以色列直接對哈馬斯發動空襲,將哈馬斯的“網路巢穴”夷為平地。 

解構全球網軍之以色列網路作戰部隊

(以色列轟炸哈馬斯“駭客”據點,阻斷網路攻擊)


這事件是一個極其重要的標誌,它不僅是以色列首次,更是全球第一例,綜合運用物理摧毀和網路打擊等多種軍事手段發起的“混合戰爭”,它也意味著網路戰由虛向實的序幕由此揭開。  



攻防部署:以色列多層次國家網路戰略


區域性或單次網路戰勝利的背後,是戰略層面的壓制。而以色列強大網路力量的背後,就是深化細化且多層次閉環式的攻防戰略部署。詳解以色列網路安全軍事戰略,具體可分為三個層次。 


解構全球網軍之以色列網路作戰部隊


層次1:軍事主導攻擊性防禦


從上文不難看出,國防軍在以色列網路力量中有著絕對的主導權,而這也是以色列“攻擊型防禦”戰略的寫照。 


不可解的地緣政治衝突,讓以色列網路戰略極端地追求安全,也就有了以色列堅固擊退網路威脅的第一層戰略。 


層次2:軍政彈性防禦體系


張弛有度,說的就是以色列網路戰略的第二層。軍政協同下,對網路安全威脅進行不同層級的響應。 


這就有了以色列應對網路威脅時,軍政不用體系分別行動的處理機制。 


層次3:專注人為因素


網路安全,人是關鍵。以色列網路力量強大的根源,就是8200等部隊不斷輸出技術型人才,反過來,就是以色列網路安全戰略的第三個層次,即人的防禦。 


以色列透過嚴密的措施,防禦以人本身為漏洞,進行的破壞性網路攻擊。



 二十年來,以色列網路發展的重要舉措


回顧二十年,以色列圍繞網路進行了全維度的武裝建設,而從軍民融合、防禦升級、產業園孵化、國際安全周釋能等重要舉措來看,強帶弱、點到面一直滲透其中。 


(一)“軍民融合”模式:軍方充當網路發展的先鋒

“軍工立國、全民皆兵”幾乎是以色列在世界的一張名片。一直深處複雜的地緣博弈中,以色列只能將大量資源注入到國防領域,以維持軍力優勢。所以,網路空間作戰同理,走的也是“以軍帶民、軍民融合”發展道路,並積極利用軍中湧現出的網路精英。


 正如上文所提到的國防軍下屬著名的情報部門8200部隊,它就被認為是以色列網路創新發展的重要推手,是民間優秀科技公司的孵化器。 


《以色列國土報》曾釋出過一份統計: 


近40%的以色列高科技創新企業家曾服役於以軍科技部門;其中有10%在情報單位8200部隊服役過。 包括Argus、Cato Networks、CGS Tower Networks、Comilion等在內的幾十家以色列網路安全公司,產品或服務範圍幾乎涵蓋了網路安全與資訊系統的各項領域。這些公司不歸國防軍領導,但他們的創始人以及骨幹都曾在8200部隊服役。 


例如:


● 以色列最大的科技企業、老牌防火牆廠商Check Point公司的創始人兼CEO曾在8200部隊服役;


● 以色列網路軍火商NSO公司,其創始人也是8200部隊前成員;


● 成立於1986年的Nice公司,由7名以色列前國防軍成員建立;


● 成立於2012年的雲安全製造商Ad allom(阿達洛姆),亦由以色列國防軍前3名成員創立;


● 新興網路安全公司PaloAlto Networks、CyberArk等建立人


解構全球網軍之以色列網路作戰部隊


除此以外,國防軍還會自發成立“戰友會”,支援民間初創公司的建立與發展。而8200部隊的“戰友會”擁有超過1.5萬名成員。 


解構全球網軍之以色列網路作戰部隊

(沙萊夫·胡里歐和奧姆裡·拉維利利用8200部隊退役軍人技術建立NSO)


(二)系統性國家網路防禦系統:“數字鐵穹”計劃 


2014年,以色列宣佈啟動“數字鐵穹(Digital Iron Dome)”計劃,預建立相容關鍵基礎設施與國防系統保護的龐大網路安全防禦系統。 

從零日瞭解到的資訊來看,“數字鐵穹”具體會分為確認威脅、保護系統、清楚威脅、網路反擊四個層次。 


解構全球網軍之以色列網路作戰部隊

(“數字鐵穹”名稱源自“鐵穹”導彈攔截系統)


這也就意味著,該系統建成後,將大大提高以色列網路威脅的預判洞察力,甚至直接在網路攻擊發生前,先行鎖定威脅目標予以反擊。


 2019年,以色列在哈馬斯(Hamas)網路攻擊前,先行鎖定目標並予以反擊,也許就是“數字鐵穹”能力的寫照。 

(三)全球網路安全的“矽谷”:3大網路產業園區 


對於以色列在網路安全的爆炸式增長,首要因素可歸於國家意志的前瞻指引,其次得益於以色列政府引導建立的“網路安全生態系統”。

 

以色列每年投放5億美元推進網路安全產業建設,特別是以特拉維夫、海法馬塔姆、貝爾謝巴“網路星火產業園”(Cyberspark)三大科技創新園區為代表的園區建立,不斷釋放叢集效應,推動著以色列網路安全生態的成型。 


為了“網路星火產業園”的發展,以色列政府甚至決定在 2020 年前將8200 部隊以及其他情報和技術機構全部搬遷到這裡。


解構全球網軍之以色列網路作戰部隊


而正反饋效應隨之而來,以色列每年也吸引全球超10億美元投資,超450家科技企業落戶以色列,其中包括思科、EMC、谷歌、微軟、IBM、甲骨文等知名公司,許多西方公司透過併購以色列本土公司方便地獲得以色列的人才。


反過來,在以色列紮根的西方公司,也使得以色列的網路安全行業和人才與國際前沿科技和發展無縫接軌。  

解構全球網軍之以色列網路作戰部隊



(四)中東地區最大網安大會:以色列網路安全周(Cyberweek) 


提到全球性網路安全盛會,將於2020年6月開幕的以色列網路安全周(Cyberweek),與美國RSA資訊保安大會相媲美。每年來自80多個國家和地區的數百位專家,齊聚以色列共探全球網路安全未來。 


解構全球網軍之以色列網路作戰部隊


與其他行業頂級盛會不同的是,以色列網路安全周(Cyberweek)由以色列政府牽頭,每年總理都會親臨現場,現場分享以色列網路安全戰略。 


解構全球網軍之以色列網路作戰部隊

(以色列總理內塔尼亞胡親筆邀請函)


零日反思


安全戰略關乎國家存亡,沒有一絲幻想,一步錯步步錯。 


以色列在威脅重重的現實環境下,前瞻性瞄準網路這一“禦敵境外”的進攻性防禦領域,以技術補足資源短板,揚長避短極速建立中東地區的“超級”國防力量,強有力的震懾周邊敵對國家,確保自身相對穩定的安全環境。

 

可以說,以色列網路力量的崛起,驗證了“網”強則國強的理論,更如同樣板一樣成為了我們借鑑的典型。


解構全球網軍系列往期回顧(點選標題閱讀原文)


《解構全球網軍之美國網路司令部》
《解構全球網軍之英國網路作戰部隊》



零日情報局作品

微信公眾號:lingriqingbaoju

如需轉載,請後臺留言

歡迎分享朋友圈


  參考資料:

[1]國際安全研究《以色列的網路安全問題及其治理》

[2]網信軍民融合《小國亦有大戰略——以色列網信軍民融合發展情況及經驗啟示》

[3]安天CERT《震網事件的九年再覆盤與思考》


解構全球網軍之以色列網路作戰部隊


相關文章