等保资讯

了解最新等保资讯及等保政策

当前位置:首页>等保资讯
全部 694 等保资讯 540 等保政策 15

译文|俄乌冲突对 10 个国家网络规划的影响

时间:2024-04-25   访问量:1788
关键词: 网络安全


摘 要

俄乌冲突涉及了有史以来国家之间最广泛、最持续的敌对网络行动,报告探讨了加拿大、芬兰、法国、德国、日本、荷兰、波兰、瑞典、英国和美国这 10 个国家如何在网络领域对战争做出反应。网络空间竞争、危机和战争之间界限的愈发模糊需要网络防御的连续性。同时,国家网络安全应成为国家政策的重点事项和预算分配的重要事项,并通过遵循主动防御纵深防御原则的主动措施来实现网络安全。

 

内容目录:
1 网络防御的连续性
2 实施基本网络安全
3 网络纵深防御
4 国防战略和计划
5 联盟和伙伴关系
6 结 语

俄乌冲突是迄今为止历史上一国针对另一国“最广泛和持续地”使用敌对网络行动的战争。报告探讨了加拿大、芬兰、法国、德国、日本、荷兰、波兰、瑞典、英国和美国这 10 个国家如何应对网络领域的战争。报告概述了 5 个主要结论:一是网络空间竞争、危机和战争之间界限的愈发模糊性需要网络防御的连续性;二是国家网络安全应成为国家政策的重点事项和预算分配的重要事项;三是网络安全只能通过遵循“主动防御”和“纵深防御”原则的主动措施来实现;四是国家网络防御取决于政府和私营部门之间,以及与志同道合的国家联盟间的有效伙伴关系;五是网络防御行动在网络空间领域的日益增长及日益重要,是各个国家都会面临的一个新型挑战,大多数接受调查的国家都采取了新措施来增强社会对此类行动的抵御能力。

美国网络空间“前出防御”的理念在俄乌冲突中得到了相当多的验证。本研究中涉及的所有国家都已完善或加强其网络军事力量的重组,不仅用于战争,还能够确保和平时期军事要素能够持续加强国家网络防御。

俄罗斯对乌克兰的全面入侵也凸显了科技公司作为地缘政治参与者的作用,因为它们在战争中采取了决定性干预。然而,一些国家,特别是美国、英国和欧盟成员国,已经就私营公司的准战斗角色对国际人道主义法原则的影响提出了各种政治关注。由于俄乌冲突中的网络行动,国家网络能力的地位有望比现在更加突出。如果俄罗斯继续扩大对乌克兰及其盟友的网络和信息行动,那么国家网络政策将继续进行重大调整。

 

 

1网络防御的连续性 

俄乌冲突表明,在网络空间领域,和平与战争没有明确的界限。竞争、危机和冲突之间的界限愈加模糊,各国在和平时期也要经历稳定的“竞争”状态。因此,他们必须计划建立网络防御和弹性,以应对这种永久的紧张状态。虽然许多接受调查的国家在 2022 年 2 月之前已经认识到,增强网络安全将需要进一步的能力投资,但战争增加了能力投资的紧迫性。俄乌冲突再次表明,在网络空间中采取纯粹的被动防御立场完全不够,需要更具前瞻性的方式。边界的模糊意味着各国可以在整个冲突过程中通过规划(通过其战略和投资)持续性网络防御而受益。

一些国家也愈加重视网络防御,并采取更积极主动的立场。他们的依据不仅基于乌克兰自 2022 年 2 月以来的网络防御力量,还基于基辅在入侵之前为增强网络弹性所做的近十年的努力。例如,自俄罗斯 2014 年吞并克里米亚以来,乌克兰已经在加强其网络防御方面进行了大量投资。因此,乌克兰在过去 10 年中抵御俄罗斯网络行动的经验构成了该国国家网络弹性的重要组成部分。

 

 

实施基本网络安全

改善个人和组织层面及公共和私营部门的基本网络安全是所调查的 10 个国家的一个重要见解。2023 年 4 月,“五眼联盟”国家网络安全组织联合发布了一份关于智能城市最佳实践的报告,以识别风险并提供建议。IBM、微软和Nozomi Networks 也对本报告做出了贡献。该报告强调了一种不断变化的方法,通过重新检查和加强危机期间重复和有针对性的网络攻击的基础防御,以确保网络安全。特别是,各国越来越重视提高其国家网络弹性,并采取了诸多措施,包括使用监管框架,以及在能力开发和组织功能的所有阶段实施安全性设计。

加拿大已宣布了加强网络安全的计划。尽管该国已经将这一领域确定为一个重要的优先领域,并于 2018 年发布了《国家网络安全战略》,但在 2022 年预算中,加拿大政府拨款87.52 亿加元,从 2022 财年开始,共持续五年。其中,投资 25.23 亿加元增强政府关键系统的网络弹性。为应对不断变化的威胁形势,该预算还为额外未具体化措施提供了 23.82 亿加元(不包括前面提到的 87.52 亿加元)。加拿大宣布打算与美国国防部共同建立一个网络安全认证计划,以保护其国防供应链,承诺在三年内投入2 500 万加元。

2022 年发布的《国家战略评论》(NationalStrategic Review)中,法国将网络弹性列为关键战略优先事项。此外,法国总统埃马纽埃尔·马克龙宣布,政府打算在 5 年内建立世界级的网络防御。2023 年 11 月,法国政府宣布为 17 个旨在增强网络弹性的项目提供 3.9 亿欧元资金的承诺。《国家战略评论》指出,尽管法国努力加强网络安全,但仍有“很大的改进空间”。

同样,尽管德国于 2016 年建立了一个网络安全中心,但该国认识到,它需要继续在这一领域做出努力。在题为“德国 2023 年 IT 安全状况”的报告中,联邦信息安全办公室(Federal Office for Information Security,BSI)表示,它需要“积极 塑 造 网 络 安 全”。BSI 还 指 出, 自 2020 年以来,企业在 IT 方面的支出一直在稳步增长,2022 年该领域的支出为 78 亿欧元。尽管德国进行了这些投入,但德国公司还是遭受了损失,数字协会 Bitkom 的数据显示,2022 年因网络攻击而损失 2 030 亿欧元。作为联邦总体愿景和重组的一部分,联邦内政和社区部(Federal Ministry of the Interior and Community,BMI) 于 2022 年7 月发布了《联邦内政和社会部网络安全议程》。该文件明确表示,俄乌冲突表明了网络安全对德国等先进数字经济体的重要性,这些经济体面临着越来越多的威胁,包括对关键基础设施进行有针对性的攻击,以及其他网络犯罪活动。

日本的 2022 年《国家安全战略》(National Security Strategy,NSS)指出了网络安全和弹性的重要性,特别是在保护关键的民用基础设施、防止虚假信息和具有全面应对信息战的能力方面。2022 年,日本还发布了最新的关键基础设施保护网络安全政策。该文件强调,所有利益相关者都需要采取独立和积极的措施,以确保他们培育以网络安全为重点的文化,促进社会的可持续发展。

在提交加入北约的申请后,芬兰和瑞典透露了他们对网络攻击事件上升和俄罗斯可能报复的担忧。芬兰报告称,自加入联盟以来,勒索软件攻击增加了 4 倍。北欧国家也将网络安全放在首位,作为改善国家网络防御的一部分。 麦、 兰、 岛、 20 亿美元,用于升级其军事和国家网络防御。

此外,公私伙伴关系有所增强,网络安全公司与地区武装部队形成了战略伙伴关系。例如,挪威 Atea 公司与挪威国防研究机构和挪威国家安全局签订了一份价值 4 500 万美元,为期两年的 IT 和网络安全服务合同。此前,芬兰软件专家 Digia 和丹麦网络安全技术提供商 Arbit Cyber Defense Systems 签署了一份 600 万美元的合同,为芬兰国防军建立一个受保护的信息交换网关。在担任欧盟主席的半年期间,瑞典还将网络安全确定为一个关键的战略领域。

2022 年 2 月之前,英国和美国已经将网络安全视为优先事项,但一些国家将他们在该领域的投资完全归因于战争,这是一种误解。然而,这场战争无疑促进了两国在网络安全领域采取更加多样化和全面的做法。

伦敦年度网络战略进展报告中指出,要加强其网络弹性立法的计划,并强调了它如何支持工业和关键国家基础设施运营商,以应对俄罗斯入侵期间不断加剧的网络威胁。调查发现,12 000 家小型企业使用了国家网络安全中心的网络行动计划,超过 15 000 家企业使用了“检查您的网络安全”工具。英国于 2022 年成立了国家网络咨询委员会,并于 2023 年推出了网络顾问计划,旨在通过应用其网络计划中列出的技术控制清单,为中小型企业提供可靠、经济、高效的网络安全建议和实际支持。《2022 年国家 网 络 战 略》(National Cyber Strategy 2022)强调了英国承诺采取全社会方法,并加强基本的网络防御,以确保全面的网络安全。虽然 77%的企业积极响应政府号召,并将网络安全确定为关键优先事项,但该战略仍然指出,IT 系统老旧、供应链漏洞和网络安全专业人员短缺仍然是令人担忧的问题。

同样,华盛顿的《2023 年国家网络安全战略 》(National Cybersecurity Strategy 2023) 强调,需要重新平衡网络安全责任,从小型企业和个人等弱势群体转移到能够降低风险的组织。在俄乌冲突之前,美国政府已经发布了关于改善国家网络安全、利用量子计算和减轻脆弱密码系统风险,以及推动政府走向零信任网络安全原则的行政命令和备忘录。2023 年战略旨在通过增强关键部门最低网络安全要求,实现公私合作,以及保护和现代化联邦网络,确保关键基础设施的安全。

 

 

网络纵深防御

美国一直被称为“持续交战”的“前置网络防御战略”的明显支持者,该战略认识到不仅仅需要被动的网络防御,并认为网络防御在整个冲突范围内具有更大的连续性价值。2018 年,美国政府正式通过了网络空间“向前防御”政策,该政策描述了使用网络行动来破坏和削弱对手的对抗攻击能力。这项政策有多个目标,包括和平时期在不跨越武装冲突门槛的情况下中断或击败对手的攻击,同时,使美国网络部队能够更好地做好从和平时期的竞争过渡到危机管理,甚至过渡到作战的准备。值得期待的是,这一活动将产生关于敌方系统和技术程序的宝贵的新情报,与等待全面战争爆发相比,美国可以更容易地利用这些情报。

美国已将其在其他战争中的网络行动的结果视为对其“持续交战”和“向前防御”战略的验证。美国参照了其与乌克兰的合作,共同检测、禁用或破坏 2022 年 1 月作为战争前奏针对乌克兰军事和民用目标剧增的大量俄罗斯网络行动。虽然各国认识到,需要一个更广泛的网络防御方法,以求整个社会的安全和抵御混合威胁,但在接受调查的国家之间,美国持久性理论的全部原则和“前置防御”方法的采用程度各不相同。美国及其最亲密的盟友(如英国)正在考虑通过与更多的国际合作伙伴合作的方式增加集体的网络安全能力,包括在某种程度上承诺“前置防御”或“前出狩猎”等概念。

像法国和荷兰这样的国家在战争之前已经承认,他们拥有进攻性网络能力,这些能力有助于建立“前置防御”的态势。同样,加拿大重申打算继续发展和扩大其进攻性网络能力。在战争爆发之前,瑞典建立了两个部队,以提高防御和进攻网络作战的鲁棒性。

日本推出了一种更积极的网络防御方法——“主动网络防御”(Active Cyber Defense)——这一术语被许多国家使用,但含义千差万别。日本2022 年《国家安全战略》纳入了这一概念,旨在“提前消除可能引起国家安全担忧的严重网络攻击的可能性”,并防止“发生此类攻击时损害的蔓延”。特别值得注意的是,该战略表示,即使网络攻击“不等于武装攻击”,也应该使用这种手段。日本政府还宣布,它将不得不进行重大的法律改革,包括对禁止政府侵犯私人通信保密的某些宪法条文的重新修订。

然而,这种更积极主动的网络防御方法引发了一些关注。法国、德国和荷兰公开表示了对“前置防御”的一些担忧。2022 年 12 月,法国网络司令部指挥官表示,尽管美国的“前出狩猎”行动具有实用性,但对其本质上的侵略性持保留态度。同样,荷兰《2022 年国防白皮书》(Defence White Paper 2022) 提 到 了 国 防网络司令部在打击破坏性网络攻击中的作用,但政府政策仅限于允许在战时进行此类行动。2023 年《德国国家安全战略》(German National Security Strategy)传达了类似的信息:“我们从根本上拒绝使用黑客攻击作为网络防御手段。”然而,荷兰和德国很可能保持开放的态度,因为他们都支持更积极的网络防御方法,包括与盟国合作。几个欧洲国家正在寻求就积极防御的范围达成共识,这可能是持续主动参与敌对网络活动的先决条件。

 

 

国防战略和计划

一些国家已经开始进行重组工作,以更好地将其网络能力与国家安全目标和军事能力相结合。这项工作的基本理念是确保网络防御的政治、军事、情报和技术方面相辅相成。

美国、英国和日本认为,这种一体化是必要的,也是紧迫的优先事项。美国负责网络政策的国防部副助理部长 Mieke Eoyang 表示,俄乌冲突最清楚地表明了“集成网络能力与其他作战能力”的重要性。2023 年 9 月,美国国防部优先考虑了这一整合。在《2022 年国家网络战略》中,英国重申其致力于在战前政策中制定的发展多域作战的承诺。然而,该战略没有具体提到乌克兰或战争。日本还重新强调确保空间、网络空间和电磁领域的综合能力。

其他进行组织重组的国家包括波兰、法国和德国。在俄罗斯入侵乌克兰之前,波兰就一直在投资网络空间防御和网络安全,但战争使其变得更加紧迫和关键。2022 年 2 月,波兰仿效美国网络司令部建立了网络空间防御部队,该实体预计将于 2024 年投入运作。法国陆军正在计划成立未来战争指挥部,以跟上作战性质的变化,并致力于将网络与水下领域和传统领域相结合。荷兰国防网络司令部还旨在通过将其网络任务团队深度整合到多领域军事行动中来提高其打击能力。

增加网络能力建设的国防支出,通常是大幅增加,这是对战争的响应措施。2022 年,芬兰与奥地利、法国、荷兰、罗马尼亚和西班牙一起敦促欧盟委员会增加网络防御支出。这些国家呼吁欧盟的网络防御政策不仅包括军事通信网络方面的网络团结,还包括全面网络防御的明确蓝图,其中包括全面的防御技术和工业基础、加强民事伙伴关系和自愿网络能力联合行动发展。这些国家还呼吁对欧洲网络空间进行更多投资和更全面的网络防御方法。芬兰政府重申了加快人工智能安全创新以加强国防的目标。2024 年国家预算旨在将芬兰的网络防御支出比 2023 年的 2.8 亿欧元再增加 30%。

荷兰《2022 年国防白皮书》预示着军事网络人员将从国防网络司令部的约 150 名网络后备人员扩编至招募 400 多名全职同等网络专家。2023 年,法国宣布到 2030 年,军事网络训练资金增加 300%。同一时期内,网络作战人员也将增加到 5 000 人。

瑞典 2024 年的国防预算在 2023 年大幅增加 后, 预 计 将 增 长 28%, 以 使 该 国 能 够 在 包括网络在内的所有领域与北约有效合作。根据2023 年预算,政府承诺扩大其网络防御部队的能力,以增强其抵御混合威胁的能力。日本政府计划到 2027 年将自卫队网络司令部等网络相关单位的人数增加到

4 000 人,目标是将与国防部相关的网络工作人员规模增加到 2 万人。然而,尽管这些措施的宣布时机(2022 年 12 月)表明,这可能与乌克兰战争有关,但日本认为地缘政治行为者是更大的威胁。

 

 

联盟和伙伴关系

乌克兰在战争期间的成功网络防御在很大程度上取决于乌克兰在前 10 年与俄罗斯的网络竞争和冲突中采取的网络安全措施。其中包括乌克兰通过与国际合作伙伴和私营部门的密切合作来加强其网络安全,并在俄罗斯入侵前后大幅加速。这种加速意味着许多最关键的伙伴关系往往是临时建立的,不能转移到其他地方。因此,对其他国家来说,俄乌冲突的一个重要教训是,通过在和平时期竞争中建立更有结构的国际伙伴关系及与相关私营部门积极合作,以免它们在战争中不得不重组、重新训练和重建。

本报告审查的所有国家都充分意识到国际合作对国家网络防御的积极影响。这些国家还意识到需要在未来实施可持续和结构化的合作。尽管盟国和技术公司团结一致支持乌克兰的网络防御有许多令人钦佩的案例,但其他国家不能指望未来也会出现同样的同情和承诺。因此,这项改革的一个关键方面是围绕网络防御和信息共享建立更深入的网络合作。

亲俄国家和非国家行为者的行动加强了这种网络合作的需要。亲俄黑客行动主义者关闭了法国、德国和瑞士的关键网站和服务。在整个战争过程中,他们还加剧了网络入侵,瞄准各种关键实体,如军事、运输服务和能源网络。这增强了网络防御的重要性,特别是欧洲国家及其盟国的协作防御,其网络安全架构经受住了反复和自动升级的攻击的考验。

一些国家发现,可以通过网络演习来加强协作性网络防御,网络演习是一种带有信任和能力建设目的的措施,鼓励在一系列活动中进行更深入的国际合作。像北约“锁盾”和“红队演习”及双边和三边接触等演习,都在一定程度上促进友谊。然而,这种多方面和多国活动要求各国承诺提供技术专家和参与者。

各国在俄乌冲突期间举行了许多网络演习,表明了这种演习的协作性质。例如,2023 年 2 月,法国主办 ORION 23,这是 30 年来法国军队参加的最大规模的军事演习。这是一个多领域的演习,有 14 个盟国参加。同时,英国陆军领导了西欧最大的军事化网络演习“国防网络奇迹 2”。这次演习为期 12 个多月,包括来自英国各军种、政府机构和行业合作伙伴的 750 多名网络专家。意大利、日本、肯尼亚和阿曼等其他国家也参加了“国防网络奇迹 2”。这次演习更侧重于个人技能,而不是军事网络的联合行动。日本还认为,合作是网络防御的关键,打算在灵活威慑选项、双边演习、联合情报、监视和侦察方面深化与美国的网络联系。

其中一些关系已扩展到联合网络训练、联合规划或协调行动。截至 2023 年年中,美国已在 75 个国家和地区开展了 50 多项“追捕”行动,与至少 23 个国家建立了合作伙伴关系。2023 年2 月,芬兰、瑞典和美国进行了一次三边军事演习,以加强网络防御并确保跨域互操作性。该演习旨在改进关于网络主动防御的信息共享和最佳实践。

俄乌冲突表明了联盟和伙伴关系的作用,特别是网络防御方面的合作伙伴关系,是全面国家安全和国防不可或缺的组成部分。为了在危机期间深化和加速伙伴关系渠道合作,各国必须从当前结构化协作和建立信任开始。在战时,由于要应对共同的网络威胁,各国可以较容易建立新的伙伴关系,但情况可能并不总是这样。因此,各国应该通过可信的通信渠道,建立更深入的伙伴关系,以避免在未来冲突中不得不诉诸局限的临时应变措施。俄乌冲突表明,在不泄露敏感情报方法和来源的情况下,可以找到共享关键信息和资源的新方法。

 

 

结 语

未来,国家网络安全在国家安全政策中的地位比今天更加突出。美国及其主要盟友(包括日本)正在积极动员,以获得网络空间的新能力。未来,网络行动升级的前景,包括心理影响,将继续存在。即使俄罗斯结束战争并被迫撤出乌克兰,俄罗斯和西方之间的高强度网络和信息战争也可能继续。未来,俄罗斯可能将测试美国或其盟国的网络门槛限制作为外交或军事行动升级的首选替代品。如果发生这种情况,我们可以预期,本报告所调查的国家将在国家网络政策中看到新一轮的回应。

 

作者:国际战略研究所(International Institute for Strategic Studies,IISS):成立于 1958 年 11 月,由英国学术界、政界、宗教界和新闻界人士发起创立,在当时也被称为布赖顿协会。主要研究核时代的国防安全和防务政策。该研究所是一个独立的国际军事情报和研究机构。其经费的 2/3来自美、英、加拿大的基金会和研究机构。会员绝大多数是军、政、外交、新闻界人士和研究人员,其中美、英成员占 60% ~ 75%。研究所每年举行 1 次例会,邀请世界各地的会员参加。该研究所出版的著作中,以《军事力量对比》和《战略研究》最为有名,常被推崇为世界军事方面的权威著作。( 此 报 告 翻 译 方 式 为 编 译, 原 文 链 接:https://www.iiss.org/globalassets/media-library---content--migration/files/research-papers/2024/01/impact-of-the-russiaukraine-war-on-nationalcyber-planning_a-survey-of-ten-countries.pdf)

选自《信息安全与通信保密》2024年第2期


上一篇:攻防对抗视角下的网络安全主动防御体系研究

下一篇:前沿 | 我国软件安全开发体系建设的观察与研究

在线咨询

点击这里给我发消息 等保测评咨询

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部