北约网络空间战备由防御转向进攻

08-08 10:16 | 青·声音来源: 中国青年报客户端

据悉,欧洲国家眼下正在进行网络战演习活动,演习从2019年7月至9月,目的是应对俄罗斯等国的网络空间混合威胁。此举表明,以欧洲国家为主体的北约正在逐步加强网络空间的军事能力建设,并以此配合美国在全球范围内展开的大国竞争军事战略,从而在更大的范围内发挥更广泛的影响力。

安全预期

近年来,北约对自身面临的网络空间安全威胁愈加关注,并且判断形势将更加严峻。北约认为,网络攻击和传统攻击一样具有破坏性,可能会瘫痪关键的基础设施、破坏民主,并给经济造成数十亿美元的损失。尤其是网络攻击将在欧洲冲突舞台上扮演越来越重要的角色,根据北约通信和信息局的数据,北约通信和计算机网络每个月都面临数百次重大黑客攻击。2018年,北约在布鲁塞尔峰会上表示,网络攻击对北约盟国的安全威胁越来越频繁、复杂,且具有破坏性和强制性。对此,北约会“保持警戒并继续适应”网络威胁。

实际上,早在2002年北约就于布拉格首脑会议上达成共识,即需要加强网络防御能力,并将其纳入联盟政治议程。2016年6月,北约秘书长斯托尔滕贝格在比利时布鲁塞尔声称,“防御网络攻击属于我们的共同防御。”此举意在表明,北约已经正式将网络空间视为军事行动的一个作战域,并表示将把加强国家网络和基础设施的网络防御作为优先事项。2017年6月,斯托尔滕贝格再次重申,“我们必须能够像在空中、陆地和海上一样有效地在网络空间作战,以加强和支持北约的整体威慑和防御态势。”

针对更加明确的威胁来源,北约则做了具有针对性的应对准备。5月24日,英国警告称,俄罗斯正在针对北约国家的关键基础设施和政府网络开展全球黑客行动。而英国政府官员表示,过去18个月,英国国家网络安全中心与16个北约盟国分享了有关俄罗斯黑客攻击的信息。英国将定期提供技术支持,帮助盟国应对网络威胁。对此,北约表示已经准备好利用一切手段应对来自俄罗斯和其他国家的网络攻击。

能力建设

目前,北约作为一个庞大的军事联盟,已经在各个方面展开了网络空间安全能力的建设。在战略指导方面,北约一直在致力于建立一个为所有成员国接受,并且能够统一指导各成员国网络安全行动的政策。2008年1月,北约出台首部《网络防御政策》。2014年,北约将网络防御作为集体防御的核心部分,宣布网络攻击可能引发北约使用《北大西洋公约》集体防御第五条。意即一旦某成员国遭到外部攻击,将被视为对整个联盟的攻击,北约全体成员国将发起反击进行报复。以此为基础,2016年7月,北约提出“网络防御承诺”。紧接着,北约各成员国防长于2017年2月一致通过《网络防御行动计划》以及将“网络空间纳入作战领域”的行动路线图。

在力量建设方面,北约以协调各成员国网络安全行动为重心,建立了多个层面的协调机构。早在2002年,北约就成立了计算机反应能力协调中心,以应对自身系统面临的网络安全问题。2008年,北约在爱沙尼亚遭受大规模网络攻击后,即在其首都塔林组建了北约合作网络防御卓越中心。这是北约正式认可的网络空间领域的军事组织,由参与成员国的军队、政府和工业部门专家组成,主要任务是向各成员国提供网络空间技术、战略、行动和法律方面的专业知识。目前该中心已经被指定用于协调北约联盟内所有网络防御行动领域的教育和培训,并重点承担三项任务:一是制定网络空间作战的国际规则——《塔林手册》;二是组织世界上最大规模的国际性网络防御实战演习——“锁盾”演习;三是举办国际性网络空间安全防御大会。

2018年7月,北约又成立了网络行动中心,主要负责提供网络空间态势感知,规划盟军网络空间行动,以及管理相关行动的执行。

与此同时,网络防御卓越中心还负责组织北约的年度网络对抗实战演习“网络联盟”。2017年12月,在第十届年度“网络联盟”演习中,北约就设置了针对基础设施的恶意软件攻击,以及涉及社交媒体的混合战课目,充分体现了其对网络空间愈加复杂的安全考虑。

战略转向

随着北约网络空间作战能力的不断提升,其应对网络空间安全威胁的方式也在发生巨大的变化。2018年8月,北约在峰会上首次申明动用包括网络在内的全方位能力,对各种类型的网络威胁进行威慑、防御和反击。北约认为,在当前威胁日益增长的环境下,北约所采取的“拒止威慑”方式是不充分的,因此应该采取惩罚性威慑方式。

5月30日,北约秘书长斯托尔滕贝格在伦敦举行的“网络防御承诺会议”上表示,北约正在不断加强应对日益复杂的网络威胁和网络攻击的能力。特别是北约认为,威慑网络攻击的有效手段之一就是溯源并曝光网络攻击的实施者。对此,其明确警告称,意图通过网络空间攻击北约及其成员国的潜在对手应当明白,这会激发北约不局限于网络空间的全面响应,并重申了针对北约某个成员国的网络攻击将会触发北约集体防御条款,“这一做法将对潜在对手形成强大的威慑。”

为此,北约各成员国承诺共同努力制定措施,并积极贡献自己的力量。2018年10月,美国国防部高级官员凯蒂·维尔巴杰透露称,美国军方将向北约提供包括计算机软件工具在内的网络战技术,以协助北约盟友更好地处理来自俄罗斯等国的网络威胁。同时,美国准备为北约盟友实施防御和进攻性行动,但是前提条件是美国对自己的人员和行动拥有控制权。至此,美国、英国、丹麦、荷兰、爱沙尼亚和德国等都已向北约联盟提供了进攻性网络武器,并公开宣布希望通过反击阻止潜在的入侵者。

正是在这种积极主动的态度下,北约先后发布《塔林手册1.0》和《塔林手册2.0》两部网络空间国际交战规则。其中,包含“国际网络安全法”和“网络冲突法”两部分内容,北约意图抢先在网络空间领域制订于己有利的“网络战争法则”。与此同时,北约成员国已经成功对活跃在伊拉克和叙利亚的“伊斯兰国”实施了网络攻击,压制了其展开的网络恐怖宣传,削弱了其恐怖袭击协调能力,以及破坏其招募外国武装人员的企图,从而展现了强有力的网络进攻能力。

(作者单位:空军工程大学)

作者:王鹏 付小兰

责任编辑:唐红