近年来,随着网络威胁的不断演变升级,北约持续调整安全政策与战略,并以此为抓手巩固北约“三大核心”任务,即集体防御、危机处理、合作安全,积极抢占全球网络安全制高点。
日前,北约通信与信息局牵头打造新“网络防御社区”,预计将于年底前覆盖29个成员国的网络安全机构,并逐步融入北约作战指挥链。这是北约近年来加强网络防御能力建设的一部分,不仅可为成员国间安全交换实时信息提供最优平台,也可促进相关机构与作战力量实现互联互通,值得关注。
办好“一个论坛”
在北约看来,网络威胁愈演愈烈,其应着重加强与伙伴国、私营企业、学术界的交流与互动,这对于有效应对动态的网络安全威胁至关重要。鉴于此,北约依托网络防御卓越中心,自2009年起在爱沙尼亚举办年度“网络冲突国际会议”。每年有近50个国家的约600名政府首脑、法律顾问和技术专家等出席论坛,他们以跨学科的方式研讨面临的最新网络安全挑战。
论坛对于北约加强网络防御带来三大利好:统一思想,使各成员国提高对网络防御领域的重视程度;促进合作,使成员国间了解彼此的网络防御程序和需求;分享经验,使成员国提高对网络防御最新趋势的认识。
此外,北约希望通过论坛碰撞出更多的创新火花,为其网络防御提供新技术和新倡议。2019年北约第11届“网络冲突国际会议”将于5月举行,主题是“无声的战斗”,与会代表将围绕大数据、物联网、人工智能等新科技对网络安全带来的影响进行研讨。
聚力“两个中心”
北约在网络领域的建设主要围绕教育训练和应急作战两条轴线展开,分别对应两个中心——北约合作网络防御卓越中心和网络空间作战中心。
北约合作网络防御卓越中心,于2008年在爱沙尼亚首都塔林成立。该中心由北约转型与改革司令部认证,汇集了军队、政府、法律等多个领域的专家团队,旨在为北约在网络防御方面提供相关专业知识和业务技能,提高北约整体网络防御水平。其工作规划是通过与北约成员国和伙伴国就网络技术、战略、作战和法律等问题展开研究、培训与演习,为北约网络防御中的关键问题提供最佳解决方案。
网络空间作战中心,由北约国防部长会议于2017年建议设立,是北约将网络空间确定为作战域的落地与延伸,也是北约新一轮指挥结构改革的重要组成部分。2019年年底,北约将出台第一部《网络作战行动概则》,为网络空间作战中心的工作提供基本指南。该中心的成立,将为北约在网络空间的作战行动提供更全面的态势感知能力。
统御“两场演习”
网络演习是适应现代科技飞速发展需要,确保网络技能融入作战指挥链的有力抓手,也是盟国合作处理网络事件的重要平台。北约经过多年的网络实践,形成了两个机制性网络演习,即“锁定盾牌”演习和“网络联盟”演习。
“锁定盾牌”演习具有培训性、技术性、对抗性的特点。如2018年的“锁定盾牌”演习,来自近30个国家的1000余名安全专家编成“蓝队”,扮演国家快速反应小组的角色,与“红队”展开了涉及近4000个虚拟系统、2500余次网络攻击的高强度演习,使参演专家得到技术、法律等全维锻炼。“锁定盾牌”演习每年都会引入新技术、新场景和新挑战。
“网络联盟”演习是北约最大规模网络演习,具有检验性、实战性、跨域性特点。如“网络联盟-2018”演习,全程采取实地实情方式展开网络对抗,着重测试了北约成员国和伙伴国在信息共享、网络空间态势感知、指挥决策程序等方面的情况。演习地点不拘泥于一个国家,参演人员在各自国家异地同步受领任务处置危机。
演好“三大角色”
近年来,北约面临的网络安全形势日趋严峻,如2016年,平均每月发生500起网络攻击事件,较2015年增加约60%。鉴于此,网络空间安全成为北约重点“关照”对象。2014年威尔士峰会上,北约首次将网络攻击确认为其集体防御的一部分;2016年华沙峰会上,北约正式将网络空间升级为与陆地、海洋、天空相平行的作战领域。正如北约秘书长斯托尔滕贝格在2018年“网络防御承诺年度大会”上所指出,北约在其网络空间的使命主要是发挥好三个重要角色,即网络事业的推动者、网络服务的提供者、网络安全的捍卫者。
在推动发展方面,北约主要成员国加大人力、物力和财力的投入。近两年来,北约国家网络事业飞速发展,法国先后投资16亿欧元,雇佣数千名网络专家用于维护自身网络安全;英国组建由1200名网络骨干构成的“第77旅”网络部队;德国建立“网络和信息空间司令部”,旨在保护其信息技术与武器系统免受攻击侵扰。
在服务提供方面,北约聚焦信息分享、专业培训和知识储备等基础类工作。由于传统的电子邮件和信息传输已不再安全,为抵御动态的网络威胁,北约致力于构建一个可安全交互新观点、新创意的平台,使之变为成员国间相互学习、利于培训、彼此借鉴的社区。当前,北约官网提供查询和下载全球90余个国家网络安全战略文本的服务,以及各类相关信息,为便利成员国学习和借鉴发挥着“智库”作用。
在捍卫网络安全方面,北约可谓“全面着眼,软硬兼施”。如依托北约防务学院,就网络防御的政治和军事问题提出战略构想和远景蓝图;依托美国和欧洲的技术与实战优势,共同制定关键设施保护规划,评估网络防御态势;依托“恶意软件信息共享平台”,全时全程监控各类网络威胁事件;依托北约网络应急快反团队,实时适时帮助盟国处理网络危机与挑战。
整体来看,近年来北约在网络领域投入较大、用力甚多、收获也不小。然而,在网络安全领域没有单一规则可以遵循,没有单一安全对策可以规避网络安全的所有风险。正如北约副秘书长罗斯·高特莫勒所坦言,“当网络危机发生时,北约并没有办法迅速化解一切问题”。
未来,北约在网络安全防御方面仍面临诸多问题:网络危机触发战争行动的门槛难以界定,到底多大规模的危机能够启动北约宪章第五条,北约至今仍未给出明确说法;法律的核心问题难以突破,如《欧盟基本权力宪章》第八条规定“任何人都有权利保护其个人资料”,大部分北约盟国在保护隐私权与加强网络监管之间摇摆不定;网络主权的让渡问题仍然难有进展,北约29个成员国情况复杂、诉求多元,彼此间难以达成共识,如法国就明确表示自身网络资产的独立性,北约无权调用其网络力量。因此,北约网络安全之路走向何方,仍有待观察。
资料提供:陈雅东
本版制图:梁 晨