北约备战网络空间的最新动向及主要特点,本文主要内容关键词为:北约论文,动向论文,主要特点论文,最新论文,空间论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
北大西洋公约组织,简称北约组织或北约,是一个为实现军事防卫协作而建立的国际军事组织,截至2013年12月31日,北约共有28个成员国,其军费开支占世界国防开支的70%。2013年以来,北约积极备战网络空间,大力加强网络空间能力建设,稳步提升网络空间攻防水平,精心构筑网络空间防御体系,企图巩固网络空间优势。 北约备战网络空间的最新动向 2013年以来,北约备战网络空间行动频繁,主要表现在:高度重视网络空间理论研究、大力加强网络空间投资规模、率先发布网络空间战国际法手册、调整优化网络空间防御力量、精心打造网络空间防御体系、稳步提升计算机事故响应中心能力、频繁举行网络空间攻防演习、广泛开展网络空间交流合作等。 1.高度重视网络空间理论研究 一是举办“网络冲突伦理学”研讨会。2013年11月21-22日,由北约卓越网络合作防御中心组织的“网络冲突伦理学”研讨会,在英国华威大学和英国牛津大学的协助下,在意大利罗马举行。研讨会主要讨论了解决影响人们关于冲突和战争的道德观念的信息和通信技术方式,以及在“新”作战形式的背景下分析正义的战争原则;人道主义军事干预和网络操作的运用;预防网络战争是否符合诉诸战争权;在网络战争中,尤其是在不对称冲突中,坚持“战时法”所面临挑战;网络攻击响应机制的属性和相称性;自动响应的道德容许性和军事机器人武器的道德部署等。 二是出版网络空间理论书刊。2013年12月20日,北约卓越网络合作防御中心出版了名为《和平时期的国家网络空间活动—国际法、国际关系和外交》的新书,以不同视角对和平时期国家网络空间活动提出了深入的见解,涵盖了诸如外交手段、间谍活动、建立信任措施、领土主权多个话题,还简要介绍了网络空间的社会学层面和技术特点。全书包括23篇文章,24位作者来自学术界、超国家组织和国际组织、政府和非政府实体、民间和军事部门等各个领域。第一部分通俗全面地描述了网络和网络空间的社会特征和技术特点,阐述了国家行为者和代理人的网络活动、在线匿名和黑客追踪的技术手段、常见网络防御方法、技术和工具,以及入侵计算机网络各个阶段的内容。第二部分对国际法中关于国家在网络领域的权力和义务进行了诠释。主题包括多个方面,从国际航空、空间和经济法律约束引出的网络空间主权概念,到国家和国际组织的网络活动责任问题都有涵盖。第三部分阐述了各国在网络空间领域的相互作用和政府打击恶意网络活动的手段。还包括会议议程和网络外交挑战,对网络安全义务和准则、“网络化”强制经济政治的手段和法律改进措施等内容。 三是出版网络安全状态观察报告。2013年度,北约卓越网络合作防御中心启动了“网络安全状态观察”项目,按季度对一段时间内最重要的国际网络发展形势和国际组织动向进行跟踪研究,分析国际网络发展总体态势。第一季度报告的内容主要有:欧洲网络与信息安全局(ENISA)面对网络安全挑战的新使命;欧洲理事会针对“布达佩斯网络犯罪公约”的指导;世界经济合作与发展组织(OECD)对其信息系统安全和网络指导原则的评审。第三季度报告主要内容是:联合国“维护ICT环境的和平与稳定”的报告,东盟地区论坛“关于打击网络犯罪”的承诺,欧安组织的“网络安全”决议,联邦电信组织的“提升网络安全”的协议,经合组织关于“修改隐私准则”等内容。 2.大力加强网络空间投资规模 2013年9月25日,美国防务新闻网报道,北约通信与信息局(NCIA)在欧洲盟军最高司令部召开了工业界会议,宣布了价值10亿欧元(13.5亿美元)的一系列合同招标信息。价值最高的是网络基础设施服务项目,达8.03亿欧元。还将投入1.665亿欧元用于核心企业信息服务系统,包括与北约信息门户和IT现代化有关的数据管理服务;2000万欧元用于未来海上信息网络服务系统;670万欧元用于电子战功能设施;800万欧元用于网络空间安全。 3.率先发布网络空间战国际法手册 2013年3月15日,北约发布《塔林网络战适用国际法手册》(简称塔林手册),提出了国际网络战争应遵循的一些规则,企图让网络战合法化,这也是国际上第一部有关网络空间战的法则。手册强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等目标,允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。塔林手册由北约卓越合作网络防御中心邀请20名法律专家,在国际红十字会和美国网络战司令部的协助下撰写,历时三年之久。 塔林手册在前言中称,英国、美国、北约等近年来都越来越重视网络安全,但面对的一个挑战是国家在网络空间中应遵守何种行为准则,这也是塔林手册编撰的主要目的。 从内容上看,塔林手册主要分为两个部分:“国际网络安全法”和“网络冲突法”,分别涉及“诉诸战争权”和“战时法”等法律体系。手册具体罗列了95条硬性准则,并在每条准则下做出具体解释,包括所援引的国际法、对于条文的准确释义和适用范围、专家之间的不同观点等。 关于“国际网络安全法”,手册首先界定了网络空间中的国家主权以及何为侵权行动,主要准则包括“一个国家可以对主权领土内的网络基础设施和行为实施控制”;“一个国家对于领土上从事网络行为的个人和网络基础设施拥有司法管辖权,域外司法权遵照国际法”;“一个国家不应该蓄意允许领土上的网络设施被用于非法影响其他国家的行为”等。根据手册,对于网络行动是否构成国际法概念中的使用武力或武力威胁,要具体考虑网络行动的规模和影响,衡量标准可参考传统的界定尺度。 “网络冲突法”主要是规范网络战中交战各方的行为准则,包括在选择攻击目标和攻击手段时要区分军事和民事目标,避免造成平民伤害等。手册还指出,在网络攻击中必须格外注意避开水坝、堤岸、核电站以及附近设施,医院和医疗机构也必须按照传统战争规则予以保护。 4.调整优化网络空间防御力量 一是组建快速反应网络空间防御小组。2013年6月5日,北约各国国防部长举行了关于网络空间问题的首次会晤,同意组建快速反应网络空间防御小组,以保护北约及各成员国网络免遭攻击。二是招募网络防御专家。2013年7月10日,美国媒体称,北约通信和情报交流机构将在未来数月招募7名网络防御专家,帮助应对针对北约系统的网络攻击。 5.精心打造网络空间防御体系 2013年6月4日,北约28个成员国的国防部长在布鲁塞尔召开首次关于网络安全专门会议,就日益增长的网络空间威胁和共同应对举措进行了讨论,与会代表一致同意加强北约网络防御能力建设。北约明确表示,网络已成为一个没有硝烟的新战场,北约“集体防御”被认为适用于网络空间,北约成员国遭遇网络袭击,其他国家应给予政治、经济甚至是军事支持。北约秘书长拉斯穆森在会后举行的新闻发布会上宣布,北约网络防御体系将在2013年10月达到完全运行标准,实现完全作战能力。 早在10年前,北约就把建立网络防御体系纳入议事日程。2002年北约在布拉格峰会上通过了“网络防御计划”,提出建立北约组织用于预防、检查和处置计算机事故的第一屏障。2008年,北约在爱沙尼亚首都塔林成立了北约网络安全中心,与北约网络防御管理局形成补充,专门从事网络安全方面的研究和培训工作。2011年,北约通过了修改后的网络防御方针和行动计划,将北约网络防御管理局升格为北大西洋理事会第三级机构,直接向北约副秘书长负责。2012年北约启动了5800万欧元的网络防御项目,完善计算机事故应对能力,在比利时蒙斯建立网络技术中心。按照北约网络防务规划,自2013年起,所有北约国家都将推出网络防御国家政策,建立网络防御国家主管机构,并形成针对网络攻击的即时响应能力。并在10月举行会议,讨论在网络防御体系具备全面运行条件后,如何向遭到网络袭击的成员国提供帮助。 6.稳步提升计算机事故响应中心能力 2013年10月22日至23日,北约各国国防部长在布鲁塞尔举行的北大西洋理事会上,通过了一项新的网络防御计划,主要内容是拓展北约计算机事故响应中心(NCIRC)能力,增强联合防御网络攻击水平。NCIRC于2005年底正式成立,是实施北约“2011网络防御战略”的首要部门,目的是在一个统一的防御体系下集结所有盟国的网络资源,共同应对针对北约的网络威胁,协调网络反击行动。NCIRC部署有先进的入侵侦测系统,每天能处理横跨北约通信节点的大约1.5亿个可疑事件,但NCIRC的能力仍有不足,2012年,仅调查了2500个可疑网络威胁事件。因此,加强NCIRC的网络攻击识别能力,明确成员国遵循的网络统一标准,是新网络防御计划的重点工作。该计划已经呈递给各国防部长,将在2014年2月份形成网络政策文件的基础草案,并在峰会上公布。 7.频繁举行网络空间攻防演习 一是举办“锁定盾牌2013”国际网络空间防御演习。2013年4月24~25日,北约举办了“锁定盾牌2013”国际网络空间防御演习,目的是在真实条件下测试网络人才防御技能和演练成员国并肩作战能力。此次演习由北约合作网络防御卓越中心、芬兰国防军、爱沙尼亚国防军、爱沙尼亚网络防御联盟和爱沙尼亚信息系统局联合举行,思科、Clarified Networks、Clarified Security和Bytelife公司提供强大的技术支持。蓝队的10支队伍来自爱沙尼亚、芬兰、立陶宛、德国、荷兰、意大利、波兰、西班牙、斯洛伐克和北约。演习操控总部位于爱沙尼亚塔林的北约合作网络防御卓越中心,“白队”指挥由爱沙尼亚信息系统局局长担任。北约合作网络防御卓越中心是一个国际军事组织,位于爱沙尼亚首府塔林。该中心不是一个作战中心,也不属于北约指挥架构,它由各参与成员国管理和出资。中心的使命是加强北约成员国能力、合作和信息共享,其成员国和合作伙伴通过安全教育、研究和发展、经验教训和咨询,开展网络防御合作。最后,北约组成的蓝队在10参赛队伍中先拔头筹。 二是举办“坚定爵士2013”演习,侧重演练应对网络威胁。2013年11月2日至9日,北约在波兰和波罗的海三国举行了“坚定爵士2013”军事演习,这是北约2013年系列军演的收官之战,也是北约10年以来规模最大的一次军事演习。为期一周的演习中,有20多个北约成员国及乌克兰、马其顿、瑞典和芬兰等伙伴关系国的6000名军事人员参加,其中包括北约的陆海空部队和快速反应部队,以及北约联合武装力量军事参谋部。6000名军事人员主要分为两部分,其中3000人在波兰波莫瑞省德拉夫斯克地区和乌斯特卡附近海域进行实战演习,另外3000人在拉脱维亚的阿达兹和爱沙尼亚以及立陶宛进行指挥作战演习。演习还出动了15艘军舰和潜艇、57架军机、350辆装甲车等重型装备。北约强调,演习的目的是为了检验成员国面对外敌入侵和大规模网络攻击时的联合应对能力,检验军事参谋部的指挥和控制能力,以及快速反应部队的联合行动能力。其中,这次军演把如何应对“大规模网络威胁”作为演练内容,以检验北约应对“网络威胁”的能力。 三是举行史上最大的网络安全演习——“2013年网络联盟”演习。2013年11月26日,北约启动了为期三天的网络防御演习“2013年网络联盟”,旨在测试联盟应对大规模网络攻击的协同能力。这是北约迄今举行的一次参与国最多、规模最大的网络安全演习。包括300多名网络防御领域的专家,另有80名专家在东道国爱沙尼亚进行军事训练设备方面的工作。其他相关参与人员来自参与国的武装部队、执法及相关部门。此外,北约总部民用领域和军事领域的专家也参与其中。此次演习参与国家有33个(28个北约成员国和5个非北约成员国,即奥地利、芬兰、爱尔兰、瑞典和瑞士),观察员国家有欧盟和新西兰。此次演习的目的是培养技术人员及其领导力,测试盟友及合作伙伴在防御多个模拟网络攻击中的协调能力。 8.广泛开展网络空间多边合作 一是五个成员国联合启动网络防御能力开发计划。2013年3月14日,在北约通信与信息局(NCIA)的支持下,北约成员国加拿大联合丹麦、荷兰、挪威和罗马尼亚四国,启动了多国网络防御能力开发计划(MNCD2)。MNCD2旨在促进网络防御信息共享,允许成员国之间共享威胁和攻击信息,并合作开发可改善信息共享的技术以及先进的网络防御传感器,该计划将成为改善北约整体应变能力的重要环节。与每个国家独立发展网络防御能力相比,多国网络防御能力开发计划可采用更加经济的方式实现目标,同时也鼓励北约各成员国之间实施多样性的网络安全举措。根据MNCD2,各国可以将主要精力放在各自关注领域,其他国家都将从中受益,从而实现“人人为我,我为人人”的局面。此外,该计划还可通过联合研发和采购,降低成本,大幅度节省长期投资,而且开发出的成果具有互操作性。 二是与日本签署网络空间合作协议,共同应对网络攻击。2013年4月15日,北大西洋公约组织秘书长拉斯穆森与日本首相安倍晋三举行会谈并签署了共同政治宣言。主要内容为将围绕应对网络攻击及非洲东部索马里海域的海盗等安全保障课题进行紧密合作。这是日本首次与北约签署共同宣言。安倍在会后的记者会上对此评价称“这意味着日本和北约将由此建立起新的合作关系”。 三是与美国共享网络威胁信息。2013年10月29日,在美国众议院情报委员会召开的听证会上,国家安全局局长亚历山大表示,美国国家安全局与北约盟国为了捍卫国家和北约同盟安全,正在共享网络威胁信息和情报监控信息。美国表示,奥巴马和默克尔已经同意加强两国情报机构之间的合作,并且法国和西班牙情报组织也一直在进行广泛的长时间的电话监听项目,并且将其数百万反恐和防御目的的电话记录与美国国家安全局共享。 四是在成员国内推广部署网络防御标准协议。从2013年开始,北约实行统一的网络防御检测标准协议,其目的是发挥同盟力量,保护现代战争核心部位的信息网络和电子指挥系统。截止到年底,共有23个成员国签署了信息交流共享协议,在受到网络攻击时互相提供帮助。 五是与俄罗斯交换索契冬奥会网络威胁信息。2014年1月24日,北约与俄罗斯军事首长商定,为保障索契冬奥会安全,双方将在冬奥会期间(2014年2月7日开幕)交换网络威胁信息。 北约备战网络空间的主要特点 2013年以来,北约网络空间备战行动的主要特点表现出四个方面:一是依靠法规制定,抢占网络空间主导权;二是举行网络演习,提升网络空间实战能力;三是借助集体防御,打造联合网络防御体系;四是加强国际合作,构筑网络空间战略同盟。 1.依靠法规制定,抢占网络空间主导权 2013年3月,北约率先出台了《塔林网络战适用国际法手册》,这是第一部关于网络空间战的国际法规。虽然北约方面强调塔林手册只是国际法专家的独立观点,不是北约官方政府文件,只作为咨询手册,但还是引起全球各界的关注和重视。北约助理法律顾问Abbott上校在“塔林手册”发行仪式上表示,塔林手册是“首次尝试打造一种适用于网络攻击的国际法典”,是目前“关于网络战的法律方面最重要的文献,将会发挥重大作用”。由上可见,塔林手册的发行,表明以美国为首的北约正试图通过制定“网络战规则”的方式,为国际网络空间行动建章立制,抢占网络空间主导权,将对发展中国家产生潜在威胁。 2.举行网络演习,提升网络空间实战能力 2013年以来,北约共进行了三次大规模的网络军事演习。主要方式有两种:一是在常规军事演习中增加网络攻防科目,二是专门举行网络军事演习。尤其是11月6日举行的“2013年网络联盟”演习,更是北约迄今举行的参与国最多、规模最大、演习科目最全的一次大型网络军事演习。在此次演习中,北约组建的网络战小组获得了冠军。白队指挥和爱沙尼亚信息系统局局长在演习总结会上表示,“这是一个非常积极的信号,显示出各方对网络演习十分重视,并从往年的演习对抗中获得了最佳实践机会”。北约合作网络防御卓越中心主任指出,今年的网络演习较2008年首次演习有了很大的改进,全面测试了北约的网络系统和作战指挥程序,使网络部队的实战能力得到极大改善,有效保护了网络安全,演习达到了预期的效果。 3.借重集体防御,打造联合网络防御体系 坚持“集体防御”是北约组建的目标和一贯的政策。在2013年10月22~23日召开的北约首次网络安全部长级会议上,达到一致共识,即“集体防御”政策适用网络空间战场,提出要加快推进网络防御机制建设,打造北约联合网络防御体系。从2002年开始,北约就开始加强联合网络防御体系建设,把所有盟国的通信终端节点,连接在一个网络防御保护伞之下,经过十年建设,于2013年10月初步达到了完全作战能力。此外,2013年,北约还首次将网络安全纳入四年期国防规划程序,将网络战威胁纳入联合防御范围;也在管理模式上,将涉及网络防御的15个民用和军事委员会的技术与政策信息汇集并提交给一个单独机构—北约防御政策与规划部,由该部门向北大西洋理事会提出建议。总之,将集体防御政策确立为网络空间防御原则,必将推动北约联合网络防御体系的进一步发展。 4.加强国际合作,构筑网络空间战略同盟 2013年,北约首度召开了关于网络安全的国防部长会议,制定了共同应对网络威胁的合作协调机制,在成员国内大力推广部署网络防御标准统一协议。此外,北约成员国加拿大、丹麦、荷兰、挪威和罗马尼亚五国,启动了多国网络防御能力开发计划(MNCD2),北约还与日本签署网络空间合作协议等。由上表明,北约延续了其实体空间军事结盟的一贯理念,期望通过盟国(地区)或国际上持续开展合作,在网络空间领域构筑战略同盟,提高网络空间整体安全能力。标签:军事论文; 北大西洋公约组织论文; 网络安全论文; 北约成员国论文; 网络攻击论文; 网络空间安全论文; 欧盟论文;