美國智能網路攻防對我國網路強國的啟示

作者：徐貴寶

摘 要

勒索病毒WannaCry的爆發，為全球各國帶來了巨大損失。據分析，美國國安部的「永恆之藍」攻擊系統在其中扮演了重要角色。除「永恆之藍」系列攻擊武器外，美國還積極研發各類智能化網路攻防武器，發展網路空間與物理空間智能協同作戰技術，力圖繼續一手掌控全球發展霸權。美國在智能網路攻防能力建設方面所採取的一系列戰略和措施，啟示我國可以借鑒其發展經驗，利用人工智慧打造網路安全強國。

1

美國網路攻擊工具功能強大

（一）勒索病毒在全球爆發

2017年5月12日，勒索病毒WannaCry在世界範圍內爆發。該病毒會掃描電腦上的TCP 445埠，以類似於蠕蟲的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。而且即使用戶支付了贖金，也未必能順利獲得解密密鑰，很可能根本無法恢復被加密的文件。

據報道，截至5月16日晨短短4天之內，就有包括中、美、英、葡、俄、意等150餘個國家均遭受大規模攻擊，超過10萬家組織和機構被攻陷。中國有近3萬家機構有計算機受到影響，涉及高校、加油站、火車站、自助終端、郵政、醫院、甚至政府企事業辦事終端等領域，損失之嚴重為近年來所罕見。

（二）勒索病毒來源於美國安全局

雖然這次發起的攻擊主要是由WannaCry蠕蟲病毒執行的，但分析顯示，WannaCry是藉助了「永恆之藍」的力量實現大規模傳播的。據悉，「永恆之藍」屬於美國國家安全局（NSA）旗下的黑客組織——「方程式組織」，且僅僅是該組織的永恆王者、永恆浪漫、永恆協作等系列針對個人終端的黑客工具之一，它們可以遠程攻破全球約70%的Windows機器。

「方程式組織」還研發了諸多的網路武器工具，2010年的震網病毒、2012年的火焰病毒都是其產品的一部分。目前，這一黑客組織的武器庫中已經被發現有EquationLaser、EquationDrug、DoubleFantasy、TripleFantasy、Grayfish和Fanny等6件「裝備」。其中，Fanny主要用於搜集中東和亞洲地區的目標信息，該武器與震網病毒密切相關。

2

美國積極利用人工智慧打造網路攻防能力

上述這些沒有任何智能的攻擊武器尚能造成如此大的損失，很難想像，如果這些攻擊武器具備了智能化、自主攻擊的能力之後，將會產生怎樣的後果。實際上，美國充分認識到人工智慧已經逐步進入到商業化階段，並將人工智慧置於維護其全球主導軍事大國地位的核心，各相關部門也已經開始研發智能化網路攻防武器，白宮甚至還推出了人工智慧國家戰略，並將智能化網路攻防武器納入國家戰略之中。

（一）將人工智慧提升為國家級戰略

美國國防高級研究計劃局（DARPA）在2015年9月舉行的未來技術論壇中，將自主人工智慧列為四大議題之一加以討論。美國戰略與國際問題研究中心在其《國防2045：為國防政策制定者評估未來的安全環境及影響》中，也將「先進計算/人工智慧」列為五大新興與顛覆性技術之首。現任總統特朗普在2016年4月的一次競選演說中也提到，美國需要將3D列印技術、人工智慧和網路戰一體化用于軍事，以便讓美軍在21世紀無以匹敵。而美國白宮更是在2016年5～7月三個月間召開四次公開研討會，並於9～12月陸續發布了包括《為人工智慧的未來做準備》、《人工智慧研究開發戰略規劃》、《人工智慧、自動化與經濟》在內的六份文件，將其提升為國家級戰略，並提出政府要監控其他國家人工智慧發展情況，政府和私營部門、安全部門應確保生態系統在應對智能對手時能夠保證安全性和恢復能力，實現有效、高效的網路安全，還把自主和半自主武器系統納入美國國防計劃。

（二）積極研發智能化網路攻防武器

美國於2012年啟動了「X計劃」，目標是發展可全面感知和理解網路電子戰空間技術，讓普通士兵也能在直觀的界面上利用技術與敵方發起的計算機攻擊進行對抗。還於2013年開始舉行年度全球性網路安全挑戰賽CGC（CyberGrand Challenge），由全程無人干預的計算機系統實時識別系統缺陷、漏洞，並在數十億行代碼中迅速自動完成軟體修復和系統防禦，打造攻防兼備的黑客機器人，最終實現比人類團隊更快、更有效、全自動的網路安全攻防系統。至2016年8月，一支名為Mayhem的機器網路攻防戰隊與另外十四支人類頂尖戰隊上演了首次人機黑客對戰，並一度超過兩隻人類戰隊，成為網路安全領域的AlphaGo事件。

（三）發展網路空間與物理空間智能協同作戰技術

美國防部2015年底提出，將在2017財年中投入120~150億美元落實「第三次抵消」戰略，用於自主深度學習機器與系統、人機協作、人類作戰行動輔助系統、先進有人/無人作戰編組、針對網路和電子戰環境進行加固的網路賦能自主武器等五個關鍵技術領域的研發。2017年1月，美國國防部發布了一架戰機上發射103架微型人工智慧無人駕駛飛機的視頻畫面；4月，又進行了為期三天的軍事院校無人機群實飛挑戰賽，對無人機戰術戰法進行實戰演練。洛克希德·馬丁公司還研發了智能化遠程反艦導彈LRASM（Long Range Anti-ship Missile），能夠在無法得到衛星定位和指揮控制信息的情況下，利用彈載感測系統進行戰場態勢感知和目標探測識別，實現自主航跡規劃、多彈協同作戰。另外，美國還在研發包括不需要人操縱的無人偵查機、可以和由人駕駛的飛機一起參加戰鬥的自動控制戰鬥機、能在數千英里範圍內自主搜尋敵方潛水艇並進行跟蹤的無人船艦等自動化、半自動化武器裝備。

3

對我國網路安全強國建設的啟示

人工智慧與網路安全的結合已經成為未來安全發展的必然趨勢。一方面，人工智慧不僅能夠大大提高攻防的效率和成功的幾率，而且會直接影響到物理世界的攻防能力和效率的發揮，尤其是在短兵相接中將會高下立判。另一方面，人工智慧在經歷了60年的發展之後，已經開始進入產業化快速發展階段，這對於任何國家和地區的發展都是一個全新的機會。因此，為建設網路安全強國，必須要把握住這一變道超車的難得機遇期，對人工智慧技術加以足夠的重視。

（一）制訂人工智慧發展國家級戰略勢在必行

加快研究制定國家級人工智慧發展戰略，制訂人工智慧發展路線圖，明確我國人工智慧的發展路徑和方向，深入研究人工智慧技術體系架構與產業生態構成，進一步摸清我國人工智慧在理論、技術等的研發與應用方面的發展現狀和潛力，並針對我國人工智慧發展的優勢和短板出台專門的促進政策，發揮優勢，補齊短板，爭取在人工智慧產業化發展初期的起跑階段，把握人機協同新時代的發展主導權，從單點突破向全面領先跨躍，實現從跟跑、並跑到領跑的轉變，為網路安全強國建設創造良好的政策環境。

（二）強化人工智慧在網路信息安全領域的應用

首先，要繼續加大力度推進深度學習理論研究，大力推進語音識別與自然語言理解、圖像識別與理解、生物特徵識別與理解等關鍵技術研發。其次，要積極進行腦科學、神經科學、認知科學等前沿技術領域布局，持續支持科學知識圖譜構建、認知腦模擬及計算模型、類腦信息處理、多模態感知及信息處理、自主學習等核心技術的研發和應用。第三，要注重人工智慧技術與網路信息安全的結合，研發自動化、智能協同的網路安全態勢感知、預警與防禦系統，提高互聯網路基礎設施及其支撐的電力、軍事等基礎設施抵抗網路攻擊的能力，同時加快網路系統自主修復與攻防機器人研製，進一步提升網路安全保障能力。

（三）深入開展人工智慧領域軍民融合

一方面，要通過專項、PPP、社會資本等多種方式，加大人工智慧技術研究與成果轉化的支持力度，推動人工智慧在製造、醫療、交通、環保、農業、安防等重點領域的應用，並梳理深度學習和類腦智能方面的成熟技術與產品，納入政府採購目錄。另一方面，要積極利用增強智能、集群智能等技術，加快網路空間智能化安防部隊建設，通過人機協同、跨空間聯動、線上線下互補，提升安防能力和效率。此外，還需要在適當條件下，通過人工智慧軍用技術民用化來推動部分軍用技術快速成熟，通過民用技術軍事化，從而廣泛吸收民間智慧和思想精華，進一步提升軍隊智能化裝備水平。

（四）積极參与國際標準和規則制訂

積極研究人工智慧對人類社會、政治、軍事、經濟等各個領域，以及倫理、道德、就業等各個方面的影響，通過國際交流與合作，把握國際人工智慧發展規則制訂的主導權。加強人工智慧技術體系架構、產品技術要求等研究，結合產業對人工智慧的需求，加快建設國家、行業層面的人工智慧技術與產業標準體系，並將標準化研究成果向國際標準化組織輸出，掌握國際人工智慧標準研製的話語權。推動人工智慧國家級測試應用平台建設，開展技術與產品評估、競賽，促進人工智慧安全技術與產品快速成熟與發展。

作者簡介：徐貴寶，中國信息通信研究院技術與標準所高級主管，長期支撐網信辦、發改委、科技部、工信部等部委相關工作。工作內容涉及系統開發與設計、設備及系統測試與集成、標準研製、政策諮詢、產業規劃等，研究領域涉及雲計算、大數據、工業互聯網、未來網路、分享經濟等。獲得專利10餘項。目前主要關注人工智慧、虛擬現實等領域，《國家高新區互聯網跨界融合創新中關村示範工程（2015-2020年）》、《「互聯網+」人工智慧三年行動實施方案》主筆人，《「十三五」國家戰略性新興產業發展規劃》、《「十三五」國家信息化規劃》、《 「十三五」信息產業發展指南》主要撰稿人。

參考資料

〔1〕 吳元立，司光亞，羅批,人工智慧技術在網路空間安全防禦中的應用, 計算機應用研究, 第32卷第8期,2015年8月

〔2〕 徐貴寶，把握機遇做強中國人工智慧，瞭望 , 2016 (51)

〔3〕 徐貴寶，擁抱人工智慧2.0新時代，中國人工智慧學會通訊，2017年第5期

〔4〕 徐貴寶，全球人工智慧VS中國人工智慧發展概況，富基商業評論，2016年第3期

〔5〕 百度百科，WannaCry [EB/OL]，(2017-07-23)[2017-08-25]，https://baike.baidu.com/item/WannaCry

〔6〕 岳松堂，童真，美國第三次「抵消戰略」全面解析，現代軍事 , 2016 (10) :91-96

〔7〕 王繼新，劉婕，透視美國「遠程反艦導彈」，兵器知識，2014年4月第4期

〔8〕 Cheryl Pellerin，Bug-Hunting Computers to Compete in DARPA Cyber Grand Challenge[EB/OL]，July 18, 2016[2017-08-25],http://www.kmimediagroup.com/special-sections/465-special-sections/cyber-grand-challenge-1-1

〔9〕 Excutiveoffice of the president of the United States，《ArtificialIntelligence, Automation, and the Economy》，Dec.2016

〔10〕Excutiveoffice of the president of the United States，The nationalartificial intelligence research and development strategic plan，Oct.2016

〔11〕Excutiveoffice of the president of the United States，Preparing forthe future of artificial intelligence，Oct.2016

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！