安天分析美方网空攻击活动成果摘编

专题一：样本分析篇

编者说明：

2022年9月5日，国家计算机病毒应急处理中心和网络安全厂商发布相关分析报告，曝光源自美国国家安全局（NSA）“特定入侵行动办公室”（TAO）针对西北工业大学的网络攻击活动。

安天从2010年起持续分析美方情报机构相关攻击活动，并在攻击组织能力评价标准中将其划定为超高能力网空威胁行为体，提出用A²PT（即“高级的”高级持续性威胁）攻击来界定称其攻击活动。过去12年来，安天针对A²PT攻击活动的持续跟踪、捕获、关联、分析工作，累计发布了数十篇分析报告、论文和其他研究文献。

为了让公众更全面的了解A²PT攻击活动能力，我们对部分历史分析成果进行了聚合梳理，将其整合摘编为样本分析篇，组织体系和能力分析篇，核心机理分析、关联溯源和全过程复盘篇，敌情想定与防御猎杀篇。

本期我们带来组织体系和能力分析篇。

从2015年开始，安天逐渐把网空威胁分析的视角从A²PT组织扩展到网络空间装备体系和能力体系上。其中部分分析成果以“美国网络空间攻击与积极防御能力”系列文章在《网信军民融合》杂志进行了12期连载。

“美国网络空间攻击与积极防御能力”系列文章

---

(一) 概述篇

本期从战略、能力、产业、技术等方面分析了美国在网络空间的优势，对美国具备网络空间进攻性职能的国家安全机构、多样的信号情报获取项目、全平台全功能的网络攻击装备体系进行了简要介绍，从整体上展现了美国在网络空间中强大的、体系化的情报、攻击、威慑和防御能力。

扫描二维码阅读原文

(二) 美国大型信号情报获取项目

本期聚焦美国的大型信号情报项目，呈现其强大的信号情报（SIGINT）获取能力，以及美国将传统信号情报与网络空间情报作业有机融合的明显趋势。

扫描二维码阅读原文

(三) 美国网络空间安全积极防御体系

本期聚焦美国网络空间安全主动防御体系，呈现其全面的网络空间安全防御能力，以及美国将信号情报与主动防御相结合，全面拒止威胁的能力。

扫描二维码阅读原文

(四) 美国网络空间进攻性能力支撑体系

本期聚焦美国网络空间进攻性能力支撑体系，这些进攻性能力被应用在包括网空情报、网空积极防御和网空军事等行动等，并简单剖析美国在这些能力背后强大的支撑体系及其运作方式。

扫描二维码阅读原文

(五) 美国网络空间攻击装备体系

本期对美国国家安全局（NSA）和美国中央情报局（CIA）的网络攻击装备体系进行了整体的概述，介绍了其全平台、全功能的武器装备库，体现了对手在网空进攻作业中的全方位能力。

扫描二维码阅读原文

(六) 用于突破物理隔离的网空攻击装备

本期聚焦用于突破物理隔离的网空攻击装备，展现超级大国在网空攻击作业中，对各类机构的内网体系，特别是对其物理隔离网络的穿透能力。

扫描二维码阅读原文

(七) 用于持久化控制的网空攻击装备

本期对美方用于实现持久化控制的网空攻击性软硬件装备进行介绍，展现美方针对各类网络设备以及服务器与终端节点做到全方位覆盖的持久化能力。

扫描二维码阅读原文

(八) 用于漏洞利用的网空攻击装备

本期对美方用于实现漏洞利用的网空攻击装备进行介绍，揭示出美方丰富的漏洞储备及强大的漏洞利用能力。

扫描二维码阅读原文

(九) 用于命令与控制的网空攻击装备

本期对美方用于命令与控制的网空攻击装备与设施进行介绍，展现美方隐蔽而强大的命令与控制能力。

扫描二维码阅读原文

(十) 利用无线信号通信的网空攻击装备

本期围绕利用无线信号通信的网空攻击装备，介绍NSA、CIA等机构开发的利用无线信号实现信息传递，进而绕过多数网络安全防护手段，实现信息窃取或内网渗透的网空攻击装备。

扫描二维码阅读原文

(十一)美国网络空间的能力演进

本期围绕美国网络空间的能力演进，介绍了战略思想、网络空间防御能力、网络空间进攻能力等方面的能力表现，预判未来美国网络空间的能力演进，希望指导我方网络空间防御体系的不断完善。

扫描二维码阅读原文

(十二)总结篇

本期总结美方在网络空间的能力优势和特点，并对应如何建设相应的防御能力提出我们的思考。面对体系化作业的超级网空威胁行为体，必须以体系化的防御来应对体系化的进攻，建设以态势感知为核心的威胁情报驱动的动态防御能力体系，不断提升网络安全水平。

扫描二维码阅读原文