一.综述
2024年7月9日-7月11日于华盛顿举行的NATO峰会中,NATO同盟国于10日同意建立一个综合网络防御中心(NICC)以应对更加复杂的网络威胁。
建立北约综合网络防御中心,以加强网络保护、态势感知,并将网络空间作为一个贯穿和平时期、危机和冲突期间的作战领域(这应该是基于“cyberspace is contested at all times”所引出的在网络空间中并没有和平与冲突时期的界限的提法);制定政策以增强北约网络的安全性。(华盛顿峰会宣言7:9) 在宣言的其他部分仍然将中国作为对立的一方进行表述,“中国继续对欧洲-大西洋安全构成系统性挑战” “防止中国的胁迫策略和分裂联盟的努力”“包括中国和俄罗斯在内的威权政权正在‘挑战我们的利益、价值观和安全’”。这一中心的建立表明西方国家正在加强其网络防御力量,并可能对中国的网络安全发展产生重大影响。作为一个集信息共享、技术开发和网络攻防于一体的综合机构,NICC将通过集中北约成员国的资源和技术力量,提高其在网络空间中的战略优势。这也显示出北约在全球网络安全领域的雄心,其企图遏制中俄等国家在这一领域的发展的意图已昭然若揭。本文将对NICC及NATO相关机构进行基础的摸底并研判NICC成立对中国未来网络安全发展的影响。通过深入探讨北约创立NICC这一中心的新策略的背景和意图,本文将也许可为中国的网络安全政策和防御措施、进攻手段等方面提供有价值的参考。
在去年(2023年)柏林举办的首次网络防御会议中便早已埋下了伏笔——会议上支持了建立“北约网络中心”,目标当时并不明确,提议有小到“建立一个有助于发展盟友之间网络能力的机构”大到“类似于NATO的MARCOM、AIRCOM、LANDCOM指挥中心的战术级联合作战指挥部”(实质上也不太可能会变成这样形式的指挥部,因为在NATO official中有cyber underpins the other domains的相关提法),不过现在倒是很明显了。北约秘书长在会议上还重申“没有工业,就没有防御,没有威慑,就没有安全”。在考虑新建NICC的问题时,不妨将Article 5的内容——协同战争——纳入考虑范围,或许会有更深一层的理解。当然还有俄乌问题也适宜考虑。
二.概览
北约对于网络防御的解释有这些内容需要关注——北约及其盟国依靠网络防御来完成联盟的三项核心任务,即威慑和防御、危机预防和管理以及合作安全。前情提要:
2016年,盟国同意履行网络防御承诺。同年7月,盟国重申了北约的防御任务,并将网络空间视为一个行动领域。2023 年(北约峰会),盟国加强了这一承诺,并承诺实现雄心勃勃的新目标,将加强包括关键基础设施在内的国家网络防御作为优先事项。
2021布鲁塞尔北约峰会上,盟国批准《2021年全面网络防御政策(2021 Comprehensive Cyber Defence Policy)》支持北约的核心任务以及总体威慑和防御态势,以进一步增强联盟的韧性。盟国重申了北约的防御任务,并承诺在任何时候都将动用全部能力,积极威慑、防御和打击各种网络威胁,包括考虑采取集体应对措施。应对措施需要持续进行,并利用北约整个工具箱中的各种要素,包括政治、外交和军事工具。盟国还认识到,重大恶意累积网络活动的影响在某些情况下可能被视为武装攻击,可能导致北大西洋理事会逐案援引《北大西洋条约》第 5 条(Article 5)。“网络空间的性质要求在政治、军事和技术层面齐心协力,采取综合办法。”
在维尔纽斯举行的 2023 年北约峰会上,盟国批准了一项新概念以增强网络防御对北约整体威慑和防御态势的贡献,这一概念将进一步整合北约的三个网络防御层面——政治、军事和技术——确保在和平时期、危机和冲突期间始终进行军民合作,并酌情与私营部门进行接触。这样做以增强联盟的共同态势感知能力。加强网络弹性使联盟更安全、更好地减轻网络威胁造成重大伤害的可能性。并且启动了北约的虚拟网络事件支持能力(VCISC),以支持国家应对重大恶意网络活动的缓解工作。盟国进一步同意酌情寻求发展互利和有效的伙伴关系,包括与伙伴国家、国际组织、工业界和学术界的伙伴关系,进一步推动北约加强网络空间国际稳定的努力。
在华盛顿特区举行的 2024 年北约峰会上,盟国同意建立北约综合网络防御中心,以加强网络保护、态势感知和网络空间作为作战领域的实施。
北约与欧盟(EU)、联合国(UN)和欧洲安全与合作组织(OSCE)等机构合作开展网络防御工作。网络防御是北约和欧盟之间加强合作的领域之一,是两个组织为应对混合威胁而日益协调的努力的一部分。北约计算机事件响应能力NCIRC(现称为北约网络安全中心NCSC)与欧盟机构、机关和机构计算机应急响应小组(CERT-EU)之间的网络防御技术安排为应急响应小组之间的信息交流和最佳实践提供了框架。
1.统治关系
北约的综合网络防御政策由北约的政治、军事和技术当局以及各个盟国实施。北大西洋理事会是北约的主要政治决策机构,对执行的各个方面进行高层政治监督。
网络防御委员会(Cyber Defence Committee)隶属于北大西洋理事会,是政治治理和网络防御政策的牵头委员会。北约咨询、指挥和控制委员会是网络防御技术和实施方面咨询的主要委员会。北约军事当局和北约通信和信息局(NCIA)负有具体责任,负责确定北约网络防御能力的作战要求、获取、实施和运营声明。盟军司令部转型负责规划和实施年度网络联盟演习。
北约首席信息官(CIO)促进整个北约范围内信息和通信技术(ICT)系统的整合、协调和凝聚力,并监督 ICT 能力的发展和运营。首席信息官也是整个北约所有网络安全问题的单一权力点。这包括领导事件管理、定位特定投资、改善北约的网络安全态势,以及提高整个北约的网络安全意识。
北约通信和信息局(NCIA)通过位于比利时蒙斯的北约网络安全中心(NCSC)负责在整个北约范围内提供技术网络安全服务。NCSC在应对任何影响北约的网络事件方面发挥着关键作用。它处理和报告事件,并向系统/安全管理人员和用户传播与事件相关的重要信息。
2.完整年表(与前文有重合)
2002年在布拉格举行的北约峰会首次将网络防御列入了联盟的政治议程。盟国领导人在2006年里加北约峰会上重申需要为这些信息系统提供额外保护。
在2007年爱沙尼亚公共和私人机构遭到网络攻击后,盟国国防部长一致认为,这一领域需要开展紧急工作。因此,北约于2008年1月批准了其第一项网络防御政策。
2008年夏天,俄罗斯和格鲁吉亚之间的冲突表明,网络攻击有可能成为常规战争的主要组成部分。
北约在2010年里斯本北约峰会上通过了一项战略概念,该概念首次认识到网络攻击可能达到威胁国家和欧洲-大西洋繁荣、安全和稳定的临界点。
2011 年 6 月,北约国防部长批准了第二项北约网络防御政策,该政策提出了在快速发展的威胁和技术环境背景下,在整个联盟中协调网络防御努力的愿景。
2012 年 4 月,网络防御被引入北约防务规划进程。通过防御规划过程确定相关的网络防御要求并确定其优先级。
在2012年芝加哥举行的北约峰会上,盟国领导人重申了他们致力于改善北约网络防御的承诺,将北约的所有网络置于集中保护之下,并对北约的网络防御能力进行一系列升级。
2012年7月,作为北约机构改革的一部分,北约通信和信息局(NCIA)成立。
2014 年 2 月,盟国国防部长责成北约制定一项新的、增强的网络防御政策,涉及集体防御、对盟国的援助、简化治理、法律考虑以及与工业界的关系。
2014年4月,北大西洋理事会同意将国防政策和规划委员会/网络防御(Defence Policy and Planning Committee/Cyber Defence)更名为网络防御委员会(Cyber Defence Committee)。
在威尔士举行的2014年北约峰会上,盟国批准了一项新的网络防御政策。在这项政策中,网络防御被认为是北约集体防御核心任务的一部分,这意味着网络攻击可以成为援引北约创始条约第5条的理由。盟国还认识到国际法适用于网络空间。
2014年9月,北约发起了一项倡议,旨在加强与私营部门在网络威胁和挑战方面的合作。在威尔士峰会上得到盟国领导人的认可,北约工业网络伙伴关系 (NICP) 在比利时蒙斯举行的为期两天的网络会议上提出,1,500 名行业领袖和政策制定者齐聚一堂讨论网络合作。NICP认识到与行业合作伙伴合作的重要性,以使联盟能够实现其网络防御目标。
2016年2月,北约和欧盟缔结了《网络防御技术安排》,以帮助两国更好地预防和应对网络攻击。NCIRC 与欧盟计算机应急响应小组 (CERT-EU) 之间的这项技术安排为应急响应小组之间交换信息和共享最佳实践提供了一个框架。
在华沙举行的2016年北约峰会上,盟国国家元首和政府首脑重申了北约的防御任务,并承认网络空间是北约必须自卫的行动领域。这提高了北约保护和执行其任务和行动的能力。联盟还欢迎在其他国际论坛上为制定负责任的国家行为准则和建立信任措施而作出的努力,以促进一个更加透明和稳定的网络空间。
同样在华沙峰会上,盟国通过《网络防御承诺》承诺,将加强其国家网络和基础设施的网络防御,作为优先事项。每个盟国都承诺提高其弹性和能力,以快速有效地应对网络威胁,包括作为混合活动的一部分。
2016 年 12 月,北约和欧盟就一系列 40 多项措施达成一致,以推进这两个组织的合作方式,包括应对混合威胁、网络防御以及使其共同社区更加稳定和安全。在网络防御方面,北约和欧盟同意加强对演习的相互参与,并促进研究、培训和信息共享。
2017年2月,盟国国防部长批准了更新的《网络防御行动计划》,以及将网络空间作为行动领域实施的路线图。这提高了盟国合作、发展能力和共享信息的能力。
同样在 2017 年 2 月,北约和芬兰(当时是伙伴国,并于 2023 年加入北约)加强了接触,签署了关于网络防御合作的政治框架安排。这一安排使北约和芬兰能够更好地保护和提高其网络的弹性。
2017年12月,北约和欧盟部长同意加强两个组织在网络安全和国防等多个领域的合作。合作领域包括分析网络威胁和事件响应小组之间的协作,以及交流有关网络方面和危机管理影响的良好做法。
在布鲁塞尔举行的2018年北约峰会上,盟国领导人同意建立一个新的网络空间作战中心(Cyberspace Operations Centre),作为北约加强的指挥结构的一部分。该中心提供态势感知,并协调北约在网络空间和通过网络空间开展的行动活动。盟国还同意,北约可以利用国家网络能力开展其行动和任务。盟国对这些贡献拥有完全所有权,就像盟国在北约行动和任务中拥有坦克、舰艇和飞机一样。
2019 年 2 月,北约国防部长批准了一份北约指南,其中列出了一系列工具,以进一步加强北约应对重大恶意网络活动的能力。北约需要利用其掌握的所有工具,包括政治、外交和军事手段,以应对其面临的网络威胁。北约指南中概述的应对方案有助于北约及其盟国增强对网络空间正在发生的事情的态势感知,增强其复原力,并与合作伙伴合作,威慑、防御和应对各种网络威胁。
在布鲁塞尔举行的2021年北约峰会上,盟国批准了一项新的全面网络防御政策,以支持北约的三项核心任务,以及其整体威慑和防御态势。北约必须在任何时候——在和平时期、危机和冲突期间——以及在政治、军事和技术层面,积极威慑、防御和应对各种网络威胁。盟国认识到,在某些情况下,重大恶意累积网络活动的影响可能被视为武装攻击。盟国还同意更多地利用北约作为盟国之间政治磋商的平台,分享对恶意网络活动的担忧,交流国家方法和应对措施,并考虑可能的集体应对措施。
2021 年 9 月,北大西洋理事会任命了北约首位首席信息官 (CIO),以促进整个北约范围内 ICT 系统的整合、协调和凝聚力。
在维尔纽斯举行的 2023 年北约峰会上,盟国批准了一项新概念,以加强网络防御对北约整体威慑和防御态势的贡献。它将增强北约的共同态势感知和网络弹性,使联盟更加安全,能够更好地减轻网络威胁造成重大伤害的可能性。
在维尔纽斯峰会上,盟国还重申并加强了《网络防御承诺》,并承诺制定更雄心勃勃的目标,以加强国家网络防御作为优先事项,包括关键基础设施。北约认识到需要迅速获得援助,还启动了虚拟网络事件支持能力(VCISC),以支持国家应对重大恶意网络活动的缓解工作。领导人还宣布将于2023年11月在柏林举行首次全面的北约网络防御会议,将政治、军事和技术层面的决策者聚集在一起。
在华盛顿特区举行的 2024 年北约峰会上,盟国同意建立北约综合网络防御中心,以加强网络保护、态势感知和网络空间作为作战领域的实施。
二.相关机构
通过相关机构的关系挖掘(结合本报告画出思维导图或许可以获得更直观的展示),可以将相关的研究工作、研判进行迁移整合,用于预测、解释之后可能出现的动向。
1.NICC
主要工作:北约综合网络防御中心(NICC, NATO Integrated Cyber Defence Centre)将加强对北约和盟军网络的保护,并将网络空间用作作战领域(保护盟国的网络空间行动)。该中心将向北约军事指挥官通报网络空间可能存在的威胁和漏洞,包括支持军事活动所需的私有民用关键基础设施也将被纳入保护范围。
人员组成:来自北约企业、盟国和工业专家的文职和军事人员,还将涉及来自整个网络安全行业的专家。它将利用先进技术提高NATO在网络空间的态势感知,增强集体的韧性和防御能力。(NICC 将能够利用新成员瑞典和芬兰的专长。)
位置建设:该中心将设在比利时SHAPE的北约战略军事总部(coalition’s military headquarters in Mons, Belgium)。实际上应该是由原先的NCIRC等一系列机构合并转置而来的。同样在Mons的还有一个网络空间行动中心(Cyber Operations Centre),从地理位置上已不难看出资源整合的大致结构。
设置动机:“自 2022 年 2 月俄罗斯入侵乌克兰以来,包括北约本身在内的北约盟国一直饱受出于政治动机的网络攻击的困扰。”
关于该中心的结构和职能的详细信息将在未来几个月内制定,后期需要持续关注。
2.NCIRC、NCSC(、NCIA Cyber Security Service Line)
“北约的第一道网络防线”
负责人:Ian West(Cyber Security Service Line;Director of NCIRC TC, 2004->Chief of NCSC, 2014)->Luc Dandurand(NCSC, 2023)
北约网络安全中心的前身是NCIRC(NATO Computer Incident Response Capability Technical Centre),为联盟提供网络防御和事件响应服务。位于比利时蒙斯的SHAPE,通过提供集中和全天候的网络防御支持来保护北约自己的网络。
工作目标:NCSC将通过领导北约内部和与盟军网络防御者的技术合作,成为联盟内部网络安全技术专长的中心。
主要工作:在北约技术的整个生命周期内提供专业的网络安全相关服务。支持北约在需要时随时随地进行协商、指挥和控制,并增强情报、监视和侦察能力。为NCI机构的客户和用户以及该机构的所有其他部门提供网络安全服务(机构的任务和北约的咨询、行动和任务)。提供专业服务,以预防、检测、应对网络安全事件并从中恢复。
同时充当盟友和伙伴国实时网络信息共享、培训和专业知识的中心。通过我们新的网络安全协作网络,国家计算机应急响应小组能够快速安全地与我们以及彼此共享技术信息。为了做好准备,北约和联合国定期进行全面培训,包括网络防御方面的培训。
另,对于NCIA Cyber Security Service Line,负责网络防御能力开发、北约信息安全行动中心(NATO Information Security Operations Centre)和北约计算机事件响应能力技术中心(NCIRC TC)的运作,提供全年全天候的综合网络防御。北约信息安全机构网络安全服务线还负责规划和执行所有生命周期管理活动,包括专业知识、研究和开发、软件开发、采购以及运营和维护。
3.NCIA、NCDC
相关人物:Ludwig Decamps(General Manager)
所谓的Cyber Defence Center正式名称是NCIA(NATO Communications and Information Agency),位置在比利时北部Mons市的一个位于Casteau的军事基地(SHAPE的老巢),NCIA下设有许多机构,包括前面提及的NCIRC等。
防御和保护NATO核心网络是NCIA的核心工作,从远在2019年的一份走进NCIA的报道中,我们获知:(NCIA的快速反应室处理各式各样的事件,并由其决定该采取何种形式的干预,)在NCIA's rapid response room中,墙上的壁挂显示器显示来自NATO盟国的各类军事情报,在场的许多工作人员来自北约成员国军队,包括NCIA内的德国、土耳其、英国和意大利。在此报道中提及Cyber Operations Centre的建立原因:NATO认识到了网络空间与传统海陆空领域的等同地位,包括CyOC的组成预计:2023才能完全投入使用,并且将有70名工作人员分析黑客威胁和对北约网络的攻击。
相关额外组织补充:北约网络快速反应小组(NATO Cyber Rapid Reaction Teams)每天 24 小时待命,在北大西洋理事会提出要求和批准时协助盟国。
位于葡萄牙奥埃拉斯的北约通信和信息学院为来自盟国(以及非北约)国家的人员提供与北约通信和信息系统的操作和维护有关的培训。NCI学院还提供网络防御培训和教育。
位于德国上阿默高的北约学校开展与网络防御相关的教育和培训,以支持联盟的行动、战略、政策、学说和程序。
位于意大利罗马的北约防务学院培养了政治军事事务的战略思维,包括网络防御问题。
4.NCOC、CyOC
“北约网络作战中心是北约网络安全战略的基石,在捍卫联盟的数字基础设施方面发挥着至关重要的作用。”
成立动机:北约认识到保护其数字基础设施的迫切需要,成立了网络作战中心(CyOC,又译作网络空间行动中心)支持军事指挥官了解态势情况,为联盟的行动和任务提供信息。它还协调北约在网络空间的行动活动,确保在这一领域的行动自由,并使行动更能抵御网络威胁。作为协调网络安全工作、确保北约网络弹性以及加强其成员国应对网络威胁的集体防御态势的中心枢纽,其中包括涉及成员国提供的主权网络效应的行动。
主要任务:保护北约的数字环境免受网络攻击,确保军事和民事职能的无缝运作。该中心的核心目标包括:
预防:实施主动安全措施,在漏洞被对手利用之前识别和减轻漏洞。
防御:积极监控和防御北约网络免受网络入侵和攻击。
合作:促进北约成员国和国际伙伴之间的合作环境,以共享情报、最佳实践和资源。
培训和教育(、演习):提供持续的培训和发展机会,以提高北约人员的网络防御技能。(通过这些方式增强北约的网络能力)
组织结构:
监测和监视小组:该组对北约网络进行持续监视,使用先进工具实时检测和应对潜在威胁。
事件响应小组:当网络事件发生时,该小组被动员起来协调防御措施,减轻影响,恢复正常运行。
威胁分析和情报小组:该小组专注于分析新出现的网络威胁,制定战略应对措施,并向其他小组通报潜在风险。
国际合作小组:该小组致力于维护和加强与成员国和国际组织的伙伴关系,促进关键网络威胁信息的交流。
各小组协作的流程:
监测和监视小组检测到评估为需要人为干预的网络事件--->事件响应小组与受影响的实体进行协调,以减轻影响、遏制威胁并恢复正常运行。
威胁分析和情报小组通过分析威胁数据和趋势提供可操作的情报,为战略决策和业务规划提供依据。
国际合作部门促进威胁情报共享、联合训练演习和共同网络安全标准的制定,从而增强集体防御能力。
先进技术运用:人工智能(AI)和机器学习、入侵检测和防御系统(IDPS)、高级加密技术、网络靶场和仿真
5.SHAPE
关于其位置有几种形异神同的提法——比利时的NATO军事总部(NATO’s military headquarters in Belgium)、联军军事总部(coalition’s military headquarters in Mons, Belgium)、比利时北部位于Casteau的军事基地...其实都指的是SHAPE。通过网上的资料不难在地图上找出SHAPE的位置——尽管不能直接搜索到。
SHAPE是ACO的所在地。盟军司令部(ACO)是北大西洋公约组织(NATO)的两个战略军事司令部之一。另一个司令部是位于弗吉尼亚州诺福克的盟军司令部转型(ACT)。
ACO由欧洲盟军最高司令部(SACEUR)指挥,负责联盟在全球的所有军事行动。该司令部被称为盟军欧洲最高司令部,或SHAPE,位于比利时蒙斯附近的Casteau。ACO和SACEUR的使命是为维护北约成员国在其责任区的和平、安全和领土完整做出贡献。
6.NATO Centres of Excellence - Cooperative Cyber Defence(CCD COE:The Cooperative Cyber Defence Centre of Excellence)
合作网络防御英才中心已成立16年,是联盟的一个重要机构,为盟国和伙伴国就网络行动问题开展合作提供了空间。北约认可的多国和跨学科网络防御中心,提供公认的专业知识,专注于网络防御教育、咨询、经验教训和研发。该中心处于促进创新理论发展和培训的最前沿,其重要性与日俱增。位于爱沙尼亚塔林(Tallinn, Estonia),是联盟在不断发展的网络领域创新能力不可或缺的一部分。由联盟的每个成员赞助,并接受包括新成员冰岛、日本、爱尔兰和乌克兰在内的另外八个伙伴国家的捐款。有趣的是NATO声称英才中心不是北约指挥结构的一部分,而是有助于联盟运作的更广泛框架(应当指的是基于NATO之上再加上所谓“伙伴国”的新整体,值得发掘一下这个新联盟组织)的一部分。总部最高盟军司令部转型部(ACT)负责协调卓越中心的活动,确保其产出与盟军司令部转型部的工作计划保持一致。
该中心坚持不懈地努力开展积极的演习,揭露漏洞并提供深入的经验教训,推动了联盟对其人员进行网络相关举措教育和培训的能力。这些努力反过来又有助于在重要的行动领域中,整个联盟生态系统中的部队准备和系统的韧性。
中心举办有两个年度演习——: CROSSED SWORDS和LOCKED SHIELDS,使联盟的网络安全主题专家能够提高他们在保卫联盟关键基础设施方面的技能。LOCKED SHIELDS 演习于 2023 年 4 月举行,包括 38 个国家、5500 个参与系统以及 30 多个国际组织、行业和学术合作伙伴。这次演习旨在测试防御性网络行动和数字取证,同时促进多国协调。2023 年 12 月举行的 CROSSED SWORDS 演习接续 LOCKED SHIELDS ,并专注于与动能行动相结合的进攻性网络行动。这项工作将包括来自21个国家和400个系统的参与者。这两项活动都是该中心为联盟利益相关者提供现实生活经验,同时促进盟国和伙伴国之间的融合的使命的重要组成部分。
补充:NATO自己也有军事化的演练(2024年将于11.7-11.12举办)——网络联盟(Cyber Coalition),在爱沙尼亚举办(应该也是依托CCDCOE开展的),也有线上远程参与。参与的有北约盟国和伙伴国、欧盟的1,300多名网络防御者以及来自工业界和学术界的参与者(2023年时,参加的28个盟国是:阿尔巴尼亚、保加利亚、加拿大、克罗地亚、捷克、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、冰岛、意大利、拉脱维亚、立陶宛、荷兰、北马其顿、挪威、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙、土耳其、英国、美国。参与北约的7个伙伴国是:格鲁吉亚、爱尔兰、日本、韩国、瑞典、瑞士和乌克兰。)是北约的旗舰年度集体网络防御演习,也是世界上最大的演习之一。运用北约、盟国和伙伴国之间的现有互动机制,以改善网络空间领域的合作,重点是决策过程以及技术和操作程序。ACT在其间会尝试进行实验。过去五年中都是由第 16 空军--空军的信息战组织,包括其网络部门 AFCYBER领导开展(因为它是美国欧洲司令部代表美国网络司令部(U.S. Cyber Command)在欧洲战区开展网络行动的主要协调机构,该机构被称为联合部队总部--网络空军Joint Force Headquarters-Cyber Air Force)。
工作成果:除了上述提及的教育培训、组织演习等工作,中心还负责为文职和军事利益攸关方编写《塔林手册》(截至2023.8.29在起草3.0);同时举办每年的网络冲突国际会议(CyCon)(已举办16年),还使该中心能够与学术界、工业界和政府的专家进行交流,“这已成为盟军司令部转型(ACT)寻求在多域作战中提高互操作性的一个关键焦点”。
三.NICC建立对中国的影响思考
1.NATO近期的动向
6月,北约与美国一家学术机构合作,为欧洲的盟军网络防御训练组织课程。
2023年5月,北约接受乌克兰为其现有的合作网络防御卓越中心的一部分,该中心从爱沙尼亚基地监督美国、日本和欧洲盟国的信息网络。4个月前(约2024.3)与科技巨头IBM签署了合同,涵盖其网络防御资产的集成、维护和配置服务。
疫情缓解后,北约协助进行了一项模拟,为其数字专家做好准备,以应对“信息战”和对移动网络、金融部门和供水等关键基础设施的网络攻击。
2.NICC建立后的动向
在不同的资料中不约而同的频繁地提到“中”“俄”在网络空间中的发展以及字里行间、甚至有些挑明了写中俄就是网络安全发展的阻力和极大的敌人(当然不可否认的,俄罗斯在乌俄战争中并没少用网络空间的进攻方式)。通过前文的梳理,我们确切的知道了所谓“首创”并非是网络空间方面的首创,而是在“综合”这个字眼上做的文章。先前网络空间相关的组织、工作并不少,这一NICC创建的行为无疑是强化NATO在网络空间安全中战略布局——在认识到网络空间领域与传统海陆空领域的同等、以至于更重要的地位,以及“和平与冲突并无明显界限”的态势,也展现了NATO在网络空间领域加大投入的意图。
我们中国会面临更加严峻的问题有:首先是网络空间的威胁更加复杂、以及受到胁迫等因素的影响会更大、受到的攻击次数、力度可能会上升一个层面;继去年柏林开的Cyber Defense Conf(后续研究工作不妨从此处入手)之后,无疑NATO是把网络空间的霸权实现提上了日程,除了上述的对我被动影响,也有主动影响:来自NATO成员国(甚至以后更多联盟的效仿)的抱团取暖、共同防御,到时我们面临的可能是更加协调、更加系统的网络防御、网络攻击、网络报复等,使得对我攻击活动更加易于施行。
随着联合防御中心的使用,也就说明着不仅仅是传统的“攻击”,那么再一个问题是在国际舆论上对中国的联合打压,正如笔者翻阅资料时发现的那样已经初见端倪——对中国的负面宣传,在联合后展开舆论战时或许会比以往更加激烈,更进一步影响中国在国际网络空间领域的形象;而且随着NATO的精力投入加大,可能可以更有效的检测和记录网络空间中的各种活动,并有可能在发生网络攻击、间谍行为、社会舆论时掌握更进一步的主导权,这样不仅影响中国在国际上的正面形象,同时也可能影响其他国家(甚至联盟外)对中国采取更多的防御措施;甚至北约在日后的国际论坛、多边会议上会对中国采取更多的限制和制裁措施同时保有舆论的支持。
对于俄乌战争中的影响,或许NATO会借此机会将魔爪伸入俄乌战争以反击俄罗斯网军、甚至是主动发起网络攻击。
面对这样的新形式新情况,亟待国家采取更多主动、积极的措施,知己知彼,百战不殆;甚至于师夷长技以制夷也未尝不是一个有效的方法。
