世界主要国家网络空间对抗能力发展现状

【导读】本文主要介绍了当今世界网络空间技术及对抗的发展情况，特别是世界主要国家为提升网络空间对抗能力所采取的措施以及网络安全力量建设情况。

因特网最初是作为军用信息传输媒介而发展起来的，现在已经成为一个新的维度——网络空间这一虚拟环境建立的基础。“网络空间”是数字环境中的一个全球空间，由相互依存的信息和通信基础设施网络组成，其中包括互联网、通信网络、计算机网络、嵌入式处理器和控制器等。网络空间巨大的信息技术能力不仅仅被用于达成和平目的。通过对社会和基础设施施加有针对性的影响，可解决国家间矛盾，完成军事政治及其他任务，其中包括牺牲国际安全和战略稳定。防御性及进攻性网络潜力均可用于上述目的。传统的战争手段将得到混合影响的积极补充，无论是控制技术资源的程序代码的改变，关键数据的窃取、替换或破坏，民众或个人意识的可预测变化，还是对无人驾驶机器人设备的控制。鉴于网络要素已广泛渗透到现代国家和社会的所有活动领域，美国及其西方盟友正在发展网络空间的进攻能力。

美 国

早在2003年的出台的《网络空间安全国家战略》中，美国就提出了对于保障网络安全的统一看法，明确了协调部门——美国国土安全部。为提升网络安全体系效能及其各要素的发展，2009年，网络安全系统的指挥权被移交美国国防部。同年（美国）还制定并批准了系列规定网络空间进攻和防御行动基本原则的文件。

美国国土安全部

认识到对零散网络分队进行集中指挥的必要性后，（美国）开始在美军联合战略司令部框架下组建网络空间战斗行动司令部（网络司令部），编制超过 6万人。美国武装力量各军种作战隶属网络司令部的部分包括：4个网络空间战斗行动司令部（陆军、海军、海军陆战队、海岸警备队）和美国空军第24航空队（网络空间战斗行动）。2018年，在网络司令部的基础上，组建了网络作战部队，联合了美国军队人员以及国家管理机关，赋予了网络司令部独立军种的地位，大幅拓展了网络司令部的能力和权限。同年组建的美国国土安全部网络安全与基础设施安全局(CISA, Cybersecurity and  Infrastructure Security Agency)联合了负责保护美国及其盟国境内关键设施的主要组织（图3）。下辖3个部门：网络安全部门、基础设施安全部门和紧急情况下的交通运输安全部门。

网络安全和基础设施安全局标志

随着网络安全和基础设施安全局的组建，国土安全部的职权显著扩大（绕过司法程序），这使得（美国）国家安全局、联邦调查局、中央情报局、国务院、受控媒体，大型IT 公司、科技、教育和文化组织能够更积极地参与国家安全威胁根源的确定。2018年，美国对于网络空间使用的观点出现了根本变化，这也决定了网络空间在达成地缘政治目的中的地位和作用。在特朗普的直接参与下，制定了以下文件：《美国国家网络战略》、《美国国防部网络战略》、美国武装力量网络司令部战略《获取并维持网络空间优势》。根据这些文件的条款，俄罗斯、伊朗和朝鲜被视为是应当对其进行遏制的敌人和网络罪犯。上述文件还指出，“俄罗斯，伊朗和朝鲜利用网络空间作为对抗美国及其盟国和伙伴的平台，而且通常是非常轻率鲁莽，在任何其他环境中他们都不可能这样”。在“使用武力维持和平”一章中，将“保持美国在网络空间的优势，利用网络空间来保证在其他领域的统治地位”作为目标。与此同时，网络空间被视为一个新的武装斗争领域——与空中、陆地、海洋和太空一样的作战行动区域。美国国家利益的实现应当由在全球信息领域内，包括在网络空间的统治地位来保证。对上述文件的分析表明，美国领导层的意识形态路线旨在将美国及其盟国的全球主导权强加于人，包括在全球信息空间，如果侵犯了这些权利，似乎就是破坏了民主价值观，“过错”国家也必然将遭到惩罚。美国正在逐步落实上述国家网络战略的条款。目前正采取内部组织措施，组建统一的国家网络安全保障系统。为完善美国网络司令部的组织编制结构，考虑将第915网络战营的12支分队作为其主要力量。在2021年底，网络司令部又增加了第1信息作战司令部，提升了网络空间行动兵力兵器使用决策的有效性。2021年，新的美国网络司令部总部Fortitude Hall（佐治亚州戈登堡）组建，配备了最新型的高科技设备。建设花费超过3.6亿美元。为将国家的网络安全系统转移到一个统一的平台上，开发了“联合网络作战架构”，使用统一标准从而让美国网络防御全部要素能够进行协同，这提高了行动的效能和指挥的效率。同时，还启动了IKE项目（Project IKE），使用人工智能技术对网络行动进行建模并评估其后果。值得注意的是，美国的《人工智能在硬件中的应用战略》提出，要实现所有基于神经网络算法流程控制的自动化。美国对网络专家的培训也给予了很大关注。例如，在2020年开发了“持续网络训练环境”培训平台，以便于在地理上分散的分队之间开展网络培训课程。美国对支持和发展信息对抗兵力兵器计划的拨款数额值得特别关注。比如，美国国会参议院批准了7680亿美元的2022年国防预算法案，其中部分资金将用于加强美国的网络安全。大量资金（超过35.28亿美元）正用于美国国防部高级研究计划局（DARPA）的未来开发。该组织负责为武装力量研制新技术。DARPA的主要任务是保持美国武装力量的技术优势，防止突然出现针对美国的新型技术兵器，支持突破性研究。该局的活动方向包括：适应性控制，国防研究，信息、微系统、战略和生物技术创新。对抗网络恐怖主义领域的技术发展也属于该局的特别关注范围。DARPA正在研究多域网络全系统管理开发解决方案。计划在两年内花费高达2000万美元用于开发军用网络互联要素实时自主检测配置系统。该措施是在“任务集成网络控制”(Mission-Integrated Network Control)项目框架下进行的，项目旨在开发一种基于异构计算系统的动态变化网络关键信息可靠和及时传输系统。2021年对美国能源基础设施的黑客攻击引发了改进美国重要设施信息安全系统的一揽子措施。总拨款额度超过一万亿美元。为了在国际法律管辖范围之外的“灰色地带”开展工作，美国国会定期拨款数千万美元，用于建设所谓的“影子网络”，以帮助各个国家的反对派实施颜色革命。由此可见，美国在维护和发展信息空间对抗兵力兵器的开支趋于增加，其绝对值超过了一些国家预算的数倍。

北 约

发展本国网络能力的同时，华盛顿表现出将其欧洲盟友的相关机构纳入控制范围的企图。为了支持这一点，美国国家网络战略指出：“加强伙伴国的网络能力有助于保护它们，增强这些国家帮助华盛顿应对共同威胁的能力，并解决更广泛的外交、经济和安全挑战”。美国领导人通过加强与北约伙伴的合作，继续推行联合网络空间兵力兵器潜力的政策。2002年，北约领导人在布拉格峰会上首次将建立一个统一的网络防御系统提上议程，在2006年里加峰会上，北约国家领导人重申了对其信息系统进行进一步保护的必要性。与此同时，北约领导人将网络安全视为提升自身进攻和防御潜力的首要任务之一，正在建设一个统一的国家间高技术网络防御系统，类似于盟国（包括潜在的北约成员国）的网络司令部。2008年5月，七个北约成员国（德国、西班牙、意大利、拉脱维亚、立陶宛、斯洛伐克、爱沙尼亚）和北约盟军转型司令部签署文件，决定在塔林（爱沙尼亚）组建北约合作网络防御卓越中心（NATO Cooperative Cyber Defence Centre of Excellence, CCD COE）。同年，该中心还获得了国际军事组织的地位，可就当前网络空间的威胁和消除这些威胁的方法交换重要信息（图4）。目前，该组织的成员资格对北约所有成员国开放。中心海域非北约国家以及个别大学，科学研究所及有关组织建立了合作关系。截至2022年2月，北约合作网络防御卓越中心包括25个北约成员国，即所谓的“赞助国”。

北约合作网络防御卓越中心标志

北约合作网络防御卓越中心目前正在寻求新的信息保护方法，制定统一的网络安全构想，并协调进攻和防御性的网络行动。中心主要研究领域包括：制定网络空间安全构想和战略，开发数字计算系统安全保障技术方案，网络攻击风险评估，北约成员国网络防护演练模拟和实施。早在2021年6月，北约就认识到威胁发生了根本变化，必须在行动中考虑到网络空间的转型。这导致了一个新的全面网络防御政策的通过，以解决北约的三个主要任务——集体防御、危机管理和合作安全。根据设计，北约的网络潜力应该在和平时期和战争时期，以及在政治、军事和技术等所有领域的危机管理中，遏制、防止和对抗各种网络威胁。在保持对信息安全威胁所需的快速反应能力的框架下，正在拓展专业人员培训计划。在北约合作网络防御卓越中心的全面指导下，计划在2022年进行大约20次面授和在线课程、9次移动课程、数次电子培训课程、2次网络培训、系列研讨会和1次年度会议。该中心的主要和积极参与者之一是德国。根据德国决定国防政策的学说文件，信息空间是实施战斗行动的新领域。为组建能够在信息空间有效实施进攻和防御行动的机构，联邦国防军司令部从2017年开始积极发展武装力量新的跨军种组成——网络战和信息支持部队。该部队的结构见图5。2017年4月，德国组建了网络战和信息支持部队总司令部，作为武装力量内第六最高军事指挥机关。起初计划赋予网络战和信息支持部队的任务仅限于保障国家网络安全，保护国家信息资源，重要基础设施免受非法电磁干扰。在发展过程中，还配属了先前属于联合保障部队的无线电技术侦察和无线电电子战分队。

网络战和信息支持部队结构图

在美国的倡议下，在美国陆军驻德国第66军事情报旅（威斯巴登）第24营的基础上，组建了多国“渡鸦”分队，用于收集和分析来自公开信息来源的情报。该分队包括来自美国、英国、立陶宛、波兰和爱沙尼亚的专家。

英 国

与此同时，英国正在发展自己的力量，以捍卫国家在网络空间的利益。2019年，保守党提议成立国家打击网络犯罪特别小组，以改变英国护法机关目前对于网络安全的态度。同年，国家网络部队（National Cyber Force）成立，整合了网络防护分队以及参与打击网络恐怖主义及干涉英国内部事务企图的分队。为此，英国政府拨款超过7500万英镑。

美军关于“渡鸦”分队工作成绩的报告

国家网络部队在监测和应对网络事件过程中，与国家网络安全中心(National Cyber Security Centre )协同合作，该中心具有防御性质，旨在加强对政府机构、战略基础设施和工业的保护。更具全球和应用意义的是北约网络防御卓越中心的报告《网络威胁和北约 2030：地平线扫描和分析》。它详细介绍了北约对网络空间敌人行动的应对措施，采用的新技术，网络领域的作战行动，信息共享的必要性，网络威胁分析和演习实施，以及应对网络安全挑战的规范和政策措施。值得注意的是，介绍北约未来敌人的部分完全针对的是俄罗斯。

《网络威胁和北约 2030》报告

这类研究的结果正促使一些国家重新思考网络战的基本原则。英国的网络能力发展原则的变化最大。2022年1月公布的英国政府新网络安全战略（2022年2月更新），计划在2022-2030年加速发展企业和政府之间的一体化进程。在不久的将来，伦敦打算为政府和强力机构创建一个有保障的计算机网络，并在2030年前在整个英国建成这样的网络。最终，这将在网络空间建立“英国统治地位”。

                                                                                               发布日期：2022年12月13日

                                                                                                     来源：  战略前沿技术