查看原文
其他

北约报告《2030年网络空间战略展望》

多米特 情报分析师 2022-09-22

点击下方小卡片关注情报分析师

北约合作网络防御卓越中心(CCDCOE)发布白皮书《2030年网络空间战略展望》。本白皮书旨在帮助决策者了解情况,以便他们更好地理解面临的各种网络威胁的关键特征和差异。威胁者正越来越多地通过网络领域寻求破坏联盟的稳定,在武装攻击的门槛之下采用恶意的网络活动和运动。


本书的重点是北约在2022-2030年对网络威胁的反应,涉及EDTs、不断变化的网络威胁、网络空间行为者的战略和战术以及其他变化的驱动因素。


书中指出,近期国际稳定受到了挑战。欧洲大陆的和平已经从根本上被打破。联盟对个人自由、民主、人权和法治原则的基本承诺也完全适用于新兴技术挑战领域。这些不断变化的威胁包括网络领域的威胁,作为国际安全领域日益激烈的战略竞争的一部分,这些威胁对北约联盟的挑战越来越大。


在2000年代的十年早期,北约将其网络能力发展为一个纯粹的技术问题。2014年,网络防御首次成为北约集体防御的核心任务的一部分。盟国国家元首和政府首脑在2021年6月批准了北约的全面网络防御政策,进一步将网络防御纳入北约更广泛的威慑和防御方法。这些变化建立在网络领域必须与北约战略决策适当配合的重要认识之上。


在2021年的政策中,北约承认,只有对网络空间采取全面的方法,才能应对一个随时被威胁者争夺的领域。一个积极主动的方法需要在政治、军事和技术层面的不同网络任务和活动之间进行协调努力。


北约的核心作用是保卫自己的网络,同时也利用其整个工具箱--政治、外交和军事措施来应对全方位的网络威胁。同一威胁者在一段时间内开展的影响较小的恶意网络活动,被认为与单一的高影响网络攻击一样具有潜在的破坏性。盟国认识到,在某些情况下,重大和累积的恶意网络活动的影响可能被视为等同于武装攻击。


北约必须并将加强其作为盟国间政治协商平台的作用,以分享对恶意网络活动的关切、可能的集体反应以及对损害联盟安全者施加代价的选择。加强信息和情报共享有助于政治协商。


复原力仍然是一个优先事项,盟国必须不断准备好检测、预防、缓解和应对脆弱性和入侵行为。这一领域的未来努力将继续以盟国在2016年通过的网络防御承诺为基础,保持强有力的防御,同时利用伙伴关系和技术创新。


网络防御是一个战略问题,而不仅仅是一个留给专家的技术问题。恶意的网络活动带来了巨大的挑战,因为它模糊了和平、危机和冲突等传统门槛之间的界限。维护安全现在需要考虑到在网络空间发生的不断竞争。本卷旨在帮助领导人和政策制定者考虑未来的道路。



引言



北约副秘书长Mircea Geoană曾表示。 北约的新战略概念【刚刚发布!北约2022战略概念】将在2022年6月的马德里峰会上通过,它将指导盟国应对这些威胁,以及新兴和破坏性技术(EDTs)带来的威胁。战略概念确定了联盟的战略和基本安全任务,并指导其未来的政治和军事发展。为了保持相关性,北约应该利用联盟需要做的和做得好的地方,而不是专注于可能削弱其主要军事作用的新任务。


北约对网络威胁的战略思考似乎正在向更加自信和主动的集体回应发展。北约对网络威胁的反应在2021年6月发生了变化,当时联盟在批准新的综合网络防御政策时,首次承认重大恶意累积网络活动的影响在某些情况下可能被视为相当于武装攻击。


同时,北约的网络防御任务仍然是防御性的。作为一个组织,它不拥有或寻求发展进攻性的网络能力。在网络空间行动方面,北约发挥的作用仅限于防御方面,具体如下:预防、防御和恢复针对联盟的网络攻击;保持网络空间态势感知;规划网络空间行动以及网络空间行动的指挥与控制(C2)。


在保留其在网络领域的防御任务的同时,如果得到北大西洋理事会的授权,联盟可以通过盟国自愿提供的主权网络效应(SCEPVA)机制,实施进攻性网络效应(其本身可以达到使用武力的界限)。


然而,鉴于盟国之间在拥有和使用网络能力方面的保密性和政治敏感性,30个盟国是否能在短时间内达成共识,对网络攻击作出任何有意义的反应,是值得怀疑的。为了保持对可能引发反击的门槛的战略模糊性(从而加强网络领域的威慑),北约没有披露它认为哪些网络威胁会引发进攻性的网络效应。这种模糊性似乎与国家的做法一致,因为北约盟国也对他们在战争之外参与网络活动的意图保密。


他们指出,就如何应对 "战争之外 "的恶意网络活动进行政治和公共辩论将是有益的。他们建议盟国应制定一项应对方案战略,建立一个网络事件和攻击的分类框架,并制定具体的门槛和反击的触发点。


网络空间行动没有被用作 "军事行动的替代或补充",其战略影响也是微不足道的。


本书的重点是北约在2022-2030年对网络威胁的反应,涉及EDTs、不断变化的网络威胁、网络空间行为者的战略和战术以及其他变化的驱动因素。这是CCDCOE出版的第二本关于网络空间地平线扫描和分析的编辑书籍,为北约2030年关于如何在军事和政治上加强联盟应对网络威胁的讨论做出了贡献。本卷涉及概念辩论和实际需求,对北约2030议程做出了建设性的贡献。


本书由六章组成,阐明了网络威胁和民族国家竞争在新十年的演变。这些章节得出了对北约战略和政策的影响。本书中的所有章节都经过了同行评审,以确保其研究的学术质量。


在第一章,詹姆斯-A-刘易斯认为,网络规范和威慑等旧概念不足以实现网络空间的国际稳定。他建议北约制定一个新的概念框架和一套相称的反应方案来应对网络攻击。他指出,为了行使这些选项,需要建立政治共识。


在第二章,Jason Healey和Virpratap Vikram Singh考虑了地缘政治和网络紧张局势升级为更大冲突的可能性。他们开发了一个地缘政治和网络紧张局势的高低矩阵,并发现在高紧张的背景下,发生网络事件和网络冲突升级的可能性增加。


在第三章中,Franz-Stefan Gady研究了北约未来作战理论中的全域联合行动(JADO)概念,该概念可以将常规指挥和控制与核指挥联系起来。Gady确定了与该发展相关的网络安全风险,解决了在危机时期出现误判的可能性,并得出了对网络空间行动部署的三个影响。


在第四章中,劳拉-G-布伦特提出,北约必须采取行动对抗中国成为 "网络超级大国 "的野心,将中国视为一个战略挑战,并要求盟国与欧盟合作提高复原力。她提请注意集体安全,她将其定义为 "对武装冲突门槛以下的广泛安全挑战采取协调和协商一致的方法"。


在第五章中,Piret Pernik探讨了北约在展望2030年时应该考虑的与网络空间有关的全球变化驱动因素。她认为,网络领域最好被理解为所有领域的塑造、竞争和战斗行动的一部分。她说,北约应该研究独裁主义对手如何可能部署EDT,以及在新的十年里,第一战略思维和战术创新会是什么样子。最后,她为北约组织的未来研究提出了一些建议。


在最后一章中,Berend Valk说明了北约是如何实施网络规范以及建立信任和能力的措施。联盟在规范建设方面的作用是有限的。Valk描述了北约如何实施其网络防御和SCEPVA机制,并建议将后者纳入集体防御。他呼吁开始讨论盟国对灰色地带的网络攻击的反应。



目录


前言 

《2030年网络空间战略展望》简介

第一章

网络空间行动的战略展望

第二章

形势的网络稳定和网络冲突升级的未来

第三章

全域联合行动是否会增加北约联盟内核指挥、控制和通信系统的网络脆弱性?

第四章

北约在应对中国 "网络超级大国 "野心中的作用

第五章

2030年影响网络空间的变革驱动因素

第六章

北约网络政策与国际稳定框架的关系


完整白皮书中英文已上传至情报学院知识星球

长按识别下方二维码加入知识星球APP下载



往期推荐

【情报分析】2022第九届美洲峰会的成果、挑战与对台湾的意义

【情报分析】俄乌军事冲突对台的启示

北约为新的安全竞争做准备

能源部深度评估:网络安全与数字零部件供应链

【情报资料】G7会议公报及相关文档资料

刚刚发布!北约2022战略概念


点个赞,证明你还爱我

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存