北约“网络防御”体系正在酝酿新一轮安全危机
在大国竞争不断加剧的背景下,传统军事强国纷纷把以网络信息技术为核心的战略新兴技术视为“改变战争游戏规则”的颠覆性技术。
近日,韩国国家情报院表示,韩国作为正式会员加入北约合作网络防御卓越中心(CCDCOE),并由此成为首个加入该机构的亚洲国家,消息一出引发外界高度关注。
北约合作网络防御卓越中心是一个什么样的机构?会对当下国际网络安全产生什么样的影响?
CCDCOE官网标注韩国“参与伙伴”身份(来源:环球网)
01
网络安全事关国体
随着科学技术的快速发展,网络信息技术在促进社会进步、经济繁荣的同时也带来了新的挑战。
现在网络空间的安全问题已经从单纯的信息安全问题,扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全,而网络战这一新的战争形式也同样受到高度关切。
由于物联网的发展,网络空间与物理空间的重叠越来越大,由网络空间向物理空间发动攻击因此成为可能。在大国竞争不断加剧的背景下,传统军事强国纷纷把以网络信息技术为核心的战略新兴技术视为“改变战争游戏规则”的颠覆性技术,力求与战略对手拉开“代差”。
以美军为例,其非常重视网络战能力的建设,在网络战力量建设、训练、指挥和实战等方面已经取得长足发展。截至2018年9月,美军网络司令部下属133支网络任务部队已全部完成扩编,拥有专职网络战现役军人约6200人,相关作战和辅助人员近9万人。
不甘落后的俄罗斯同样动作频频,如进行断网演习,计划建立独立封闭式互联网、以及网络保护中心等。
其实在现实世界中,网络战也早已登场。以目前的俄乌冲突为例,之前就有报道称乌克兰遭受到了大规模网络攻击,包括外交部在内的多个机构网站都被迫暂时关闭。
当时乌克兰外交部发言人奥列格·尼科连科表示,除了外交网站,教育部,农业部,体育部以及能源部等其他部门网络系统也受到了不同程度的攻击,这显然是有组织的网络攻击。
毋庸置疑,由当下国际形势来看,网络已成为一个没有硝烟的新战场。
02
北约网络防御卓越中心是何方神圣?
而此次韩国加入的北约合作网络防御卓越中心(CCDCOE),据其官网介绍,CCDCOE是一个多国和跨学科的网络防御中心,使命是为成员国和北约提供网络防御研究、培训和演习领域的独特跨学科专业知识,涵盖技术、战略、运营和法律等重点领域,已成为北约打击虚假信息和恶意网络活动的重要组成部分。
不过实际上,北约网络防御中心属于国际军事组织,旨在通过培训、研发、演习等方式,加强北约及其成员国、伙伴国之间在网络防御领域的能力、合作和情报共享。
自2008年成立以来,北约一直在通过这个组织加强自己的网络战能力,尽管每次都强调“网络防御”这个标签。
比如,北约前任秘书长拉斯穆森说,保护自身网络安全对北约来说只是最基础的任务,下一步北约将考虑作为一个军事联盟如何保护应对网络威胁。他说,如果一个成员国遭到网络袭击而未能及时得到有效处理,将影响到北约整体。
北约也明确表示,网络已成为一个没有硝烟的新战场。北约“集体防御”被认为适用于网络空间,北约成员国遭遇网络袭击,其他国家应给予政治、经济甚至是军事支持。
早在20年前,北约就把建立“网络防御体系”纳入议事日程。2002年北约在布拉格峰会上通过了“网络防御计划”,提出建立北约组织用于预防、检查和处置计算机事故的第一屏障。
2011年,北约通过了修改后的网络防御方针和行动计划,将北约网络防御管理局升格为北大西洋理事会第三级机构,直接向北约副秘书长负责。
10年前的2012年,北约启动了5800万欧元的网络防御项目,完善计算机事故应对能力,在比利时蒙斯建技术中心。该项目主要是对北约的网络提供安全支持,通过加强北约的网络防御基础设施来保护北约军事人员和非军事雇员。
北约合作网络防御卓越中心举行网络冲突国际会议(来源:澎湃新闻)
而吸收韩国加入北约合作网络防御卓越中心,也显现出北约正在不断扩大其任务区,笼络一些没有条件成为北约成员国的国家参与到一些北约框架下的外围活动中。
对此,军事观察员滕建群认为,“韩国加入北约框架下的网络安全机构,意味着北约的网络战范围即将前出至东北亚地区。这将给韩国自身以及东北亚地区国家的网络安全架构带来一定冲击。
在最近几场地区战争中,网络空间的争夺不单单会对军事行动产生影响,还会直接影响一个国家的舆情和社会基本保障,为此相关国家应保持高度警惕。”
03
最大最复杂的国际网络攻防演习
韩国早在2019年就提交了入群申请,甚至在成为正式成员之前,韩国就连续两年参加了北约网络防御中心的大规模网络防御演习“Locked Shields(锁盾)”。
自2010年,北约网络防御中心就已开始举行“锁盾”年度网络战演习。迄今,“锁盾”演习如今已经是世界上年度规模最大、最复杂的实战型国际网络攻防演习。
而在今年4月19日至22日举行的2022年度“锁盾”演习中,北约就将乌克兰纳入一体化网络战行动,汇集着来自北约联盟国家和乌克兰的技术专家。
根据演习情景,虚构岛国“贝里利亚”正在经历不断恶化的安全局势,众多敌对事件与针对该国主要军事和民用IT系统的协同网络攻击同时发生。
演习采取红蓝对抗方式:蓝队作为国家网络团队运作,任务是报告网络攻击事件并实时处理事件影响,以保护虚构国家民用和军用IT系统和关键基础设施;红队由来自北约网络防御中心、盟国和行业专家提供资源,负责针对目标开展多次复杂网络攻击。
网络防御者演练防御网络系统和关键基础设施(如发电厂、供水和电信),这些基础设施正面临严重网络攻击的压力。今年,蓝队还多了一项任务,必须保护一家医疗机构和一家金融机构。
在历时两天的演习中,其网络攻防的博弈过程与传统作战空间军队的交锋简直如出一辙。来自32个国家的2000多名安全专家参与,这是同类演习中规模最大的一次。最终芬兰队获得演习冠军,立陶宛-波兰联合队获得第二名,爱沙尼亚-格鲁吉亚队获得第三名。
“锁盾”网络安全演习现场(来源:中国国防报)
虽然此次演习的细节还尚未披露,但是有消息称此次演习特别关注国际IT系统之间的相互依赖性,模拟了一场正在蔓延的危机,这场危机牵动了军事和民用领域以及公共和私营部门。
演习负责人凯瑞·康古尔在一份声明中表示,此次演习非常接近实战,获胜者凭借对网络和网络攻击的强大防御能力以及出色的态势报告能力领先。
END
参考资料:
1.《网战“硝烟”|韩国加入北约网络防御中心,有何盘算?》澎湃新闻
2.《韩情报机构加入北约网络防御组织》光明网
3.《接收首个亚洲成员,北约网络防御平台CCDCOE是什么来头?》界面新闻
4.《“黑手”!北约伸向了韩国》央广网
5.《韩国抢先日本一步,“加入北约”?》环球时报