北約加強網絡防禦的“門道”

     近年來，隨著網絡威脅的不斷演變升級，北約持續調整安全政策與戰略，並以此為抓手鞏固北約“三大核心”任務，即集體防禦、危機處理、合作安全，積極搶佔全球網絡安全制高點。

    日前，北約通信與資訊局牽頭打造新“網絡防禦社區”，預計將于年底前覆蓋29個成員國的網絡安全機構，並逐步融入北約作戰指揮鏈。這是北約近年來加強網絡防禦能力建設的一部分，不僅可為成員國間安全交換實時資訊提供最優平臺，也可促進相關機構與作戰力量實現互聯互通，值得關注。

    辦好“一個論壇”

    在北約看來，網絡威脅愈演愈烈，其應著重加強與夥伴國、私營企業、學術界的交流與互動，這對于有效應對動態的網絡安全威脅至關重要。鑒于此，北約依托網絡防禦卓越中心，自2009年起在愛沙尼亞舉辦年度“網絡衝突國際會議”。每年有近50個國家的約600名政府首腦、法律顧問和技術專家等出席論壇，他們以跨學科的方式研討面臨的最新網絡安全挑戰。

    論壇對于北約加強網絡防禦帶來三大利好：統一思想，使各成員國提高對網絡防禦領域的重視程度；促進合作，使成員國間了解彼此的網絡防禦程式和需求；分享經驗，使成員國提高對網絡防禦最新趨勢的認識。

    此外，北約希望通過論壇碰撞出更多的創新火花，為其網絡防禦提供新技術和新倡議。2019年北約第11屆“網絡衝突國際會議”將于5月舉行，主題是“無聲的戰鬥”，與會代表將圍繞大數據、物聯網、人工智慧等新科技對網絡安全帶來的影響進行研討。

    聚力“兩個中心”

    北約在網絡領域的建設主要圍繞教育訓練和應急作戰兩條軸線展開，分別對應兩個中心——北約合作網絡防禦卓越中心和網絡空間作戰中心。

    北約合作網絡防禦卓越中心，于2008年在愛沙尼亞首都塔林成立。該中心由北約轉型與改革司令部認證，匯集了軍隊、政府、法律等多個領域的專家團隊，旨在為北約在網絡防禦方面提供相關專業知識和業務技能，提高北約整體網絡防禦水準。其工作規劃是通過與北約成員國和夥伴國就網絡技術、戰略、作戰和法律等問題展開研究、培訓與演習，為北約網絡防禦中的關鍵問題提供最佳解決方案。

    網絡空間作戰中心，由北約國防部長會議于2017年建議設立，是北約將網絡空間確定為作戰域的落地與延伸，也是北約新一輪指揮結構改革的重要組成部分。2019年年底，北約將出臺第一部《網絡作戰行動概則》，為網絡空間作戰中心的工作提供基本指南。該中心的成立，將為北約在網絡空間的作戰行動提供更全面的態勢感知能力。

    統禦“兩場演習”

    網絡演習是適應現代科技飛速發展需要，確保網絡技能融入作戰指揮鏈的有力抓手，也是盟國合作處理網絡事件的重要平臺。北約經過多年的網絡實踐，形成了兩個機制性網絡演習，即“鎖定盾牌”演習和“網絡聯盟”演習。

    “鎖定盾牌”演習具有培訓性、技術性、對抗性的特點。如2018年的“鎖定盾牌”演習，來自近30個國家的1000余名安全專家編成“藍隊”，扮演國家快速反應小組的角色，與“紅隊”展開了涉及近4000個虛擬係統、2500余次網絡攻擊的高強度演習，使參演專家得到技術、法律等全維鍛煉。“鎖定盾牌”演習每年都會引入新技術、新場景和新挑戰。

    “網絡聯盟”演習是北約最大規模網絡演習，具有檢驗性、實戰性、跨域性特點。如“網絡聯盟-2018”演習，全程採取實地實情方式展開網絡對抗，著重測試了北約成員國和夥伴國在資訊共用、網絡空間態勢感知、指揮決策程式等方面的情況。演習地點不拘泥于一個國家，參演人員在各自國家異地同步受領任務處置危機。

    演好“三大角色”

    近年來，北約面臨的網絡安全形勢日趨嚴峻，如2016年，平均每月發生500起網絡攻擊事件，較2015年增加約60％。鑒于此，網絡空間安全成為北約重點“關照”對象。2014年威爾士峰會上，北約首次將網絡攻擊確認為其集體防禦的一部分；2016年華沙峰會上，北約正式將網絡空間升級為與陸地、海洋、天空相平行的作戰領域。正如北約秘書長斯托爾滕貝格在2018年“網絡防禦承諾年度大會”上所指出，北約在其網絡空間的使命主要是發揮好三個重要角色，即網絡事業的推動者、網絡服務的提供者、網絡安全的捍衛者。

    在推動發展方面，北約主要成員國加大人力、物力和財力的投入。近兩年來，北約國家網絡事業飛速發展，法國先後投資16億歐元，雇傭數千名網絡專家用于維護自身網絡安全；英國組建由1200名網絡骨幹構成的“第77旅”網絡部隊；德國建立“網絡和資訊空間司令部”，旨在保護其信息技術與武器係統免受攻擊侵擾。

    在服務提供方面，北約聚焦資訊分享、專業培訓和知識儲備等基礎類工作。由于傳統的電子郵件和資訊傳輸已不再安全，為抵禦動態的網絡威脅，北約致力于構建一個可安全交互新觀點、新創意的平臺，使之變為成員國間相互學習、利于培訓、彼此借鑒的社區。當前，北約官網提供查詢和下載全球90余個國家網絡安全戰略文本的服務，以及各類相關資訊，為便利成員國學習和借鑒發揮著“智庫”作用。

    在捍衛網絡安全方面，北約可謂“全面著眼，軟硬兼施”。如依托北約防務學院，就網絡防禦的政治和軍事問題提出戰略構想和遠景藍圖；依托美國和歐洲的技術與實戰優勢，共同制定關鍵設施保護規劃，評估網絡防禦態勢；依托“惡意軟件資訊共用平臺”，全時全程監控各類網絡威脅事件；依托北約網絡應急快反團隊，實時適時幫助盟國處理網絡危機與挑戰。

    整體來看，近年來北約在網絡領域投入較大、用力甚多、收獲也不小。然而，在網絡安全領域沒有單一規則可以遵循，沒有單一安全對策可以規避網絡安全的所有風險。正如北約副秘書長羅斯·高特莫勒所坦言，“當網絡危機發生時，北約並沒有辦法迅速化解一切問題”。

    未來，北約在網絡安全防禦方面仍面臨諸多問題：網絡危機觸發戰爭行動的門檻難以界定，到底多大規模的危機能夠啟動北約憲章第五條，北約至今仍未給出明確説法；法律的核心問題難以突破，如《歐盟基本權力憲章》第八條規定“任何人都有權利保護其個人資料”，大部分北約盟國在保護隱私權與加強網絡監管之間搖擺不定；網絡主權的讓渡問題仍然難有進展，北約29個成員國情況復雜、訴求多元，彼此間難以達成共識，如法國就明確表示自身網絡資産的獨立性，北約無權調用其網絡力量。因此，北約網絡安全之路走向何方，仍有待觀察。（資料提供：陳雅東）