摘 要:
該報告是國際戰略研究所研究人員歷經兩年時間研究的成果,為15個國家的網絡實力提供了一個重要的新的定性評估,并為理解如何對全球國家網絡能力進行排序提供了一 個新的定性框架。報告旨在協助國家決策,例如指出對國家實力影響最大的網絡能力。這些信息可以幫助政府和大公司計算戰略風險和決定戰略投資。這些研究是在網絡空間國際對抗加劇的背景下進行的,它提供了大量的進一步證據,表明對許多國家來說,網絡政策和能力已成為國際安全的核心。報告從7個方面評估15個國家的網絡能力,包括戰略和原則、治理、 指揮和控制、核心網絡情報能力、網絡賦能和依賴、網絡安全和彈性、網絡空間事務的全球領導地位、攻擊性網絡能力。鑒于原報告篇幅較長,本文節選美國和英國兩個網絡強國,對該兩國上述能力進行詳細介紹。
00
引 言
2019年2月,國際戰略研究所(IISS)在一 篇文章中宣布,它打算開發一種評估國家網絡 能力及其對國家實力貢獻的方法。它提出這一 方法,用來評估15個國家的網絡能力,并得出結論。
報告旨在協助國家決策,例如指出對國家 實力影響最大的網絡能力。這些信息可以幫助 政府和大公司計算戰略風險和決定戰略投資。雖然其他組織已經開發了基于指數的方法,其 中大部分主要側重于網絡安全,但該報告的方 法更為廣泛:它主要是定性地分析每個國家更 廣泛的網絡生態系統,包括它如何與國際安全、 經濟競爭和軍事事務相交叉。
這15個國家代表了一個時代的真實寫照:每個國家的國情自然會發生變化,網絡戰略和 投資將面臨來自許多方面的挑戰,包括新冠病 毒(COVID-19)的流行。然而,對于每個國家來說,大多數政策和能力趨勢都可能持續下去。
這些研究是在網絡空間國際對抗加劇的背 景下進行的。2015年,中國宣布“外層空間和 網絡空間已成為國家間戰略競爭的新制高點”。2016年,美國指責俄羅斯政府和弗拉基米爾?普京總統親自下令對美國總統選舉進行持續的信 息攻擊。2019年5月,時任總統唐納德?特朗 普(Donald Trump )宣布網絡空間國家緊急狀態, 這是五年來美國總統第四次宣布。2021年5月, 七國集團外長會議呼吁各國使其網絡活動符合國際規范。總的來說,本報告提供了大量的進 一步證據,表明對許多國家來說,網絡政策和 能力已成為國際安全的核心。
報告涵蓋的15個國家包括美國、英國、加 拿大、澳大利亞、法國、以色列、日本、中國、 俄羅斯、伊朗、朝鮮、印度、印度尼西亞、馬 來西亞和越南。
報告從7個方面評估每個國家的能力:(1) 戰略和原則;(2)治理、指揮和控制;(3) 核心網絡情報能力;(4)網絡賦能和依賴;(5) 網絡安全和彈性;(6)網絡空間事務的全球領 導地位;(7)攻擊性網絡能力。
在每章開頭的一段中總結了關鍵評估。
IISS計劃在柏林、倫敦、麥納麥、新加坡和 華盛頓特區的團隊的指導下,繼續其對網絡力 量的研究,并組織關于這一主題的專家對話。在未來的出版物中,IISS打算對攻擊性網絡活動 進行更深入的分析。
01
美 國
自20世紀90年代中期以來,在網絡空間 占據主導地位一直是美國的戰略目標。美國是 唯一一個在民用和軍用網絡空間方面都有重全球影響力的國家,盡管它現在認為自己在這 一領域受到其他國家的嚴重威脅。作為回應, 美國正在采取強有力的緊急措施,擴大其網絡 作戰能力,包括在國內的系統安全以及在外交、 政治、經濟和軍事領域的海外野心。美國在信 息和通信技術(ICT)賦能方面明顯優于所有其 他國家,但并未形成壟斷地位。美國在捍衛其 網絡空間國家關鍵信息基礎設施方面采取的行 動比任何其他國家都更有效,但也認識到這項 任務極其艱巨,主要弱點依然存在。這就是為 什么該國在20多年來一直致力于在動員全球社 會制定網絡空間共同安全準則方面發揮主導作 用的原因之一。美國的進攻性網絡行動能力可 能比任何其他國家都要發達,盡管其全部潛力 在很大程度上仍未得到證實。
1.1 戰略和原則
美國擁有一系列完善的網絡空間國防和國 家安全戰略,這些戰略在30多年前就已經成熟。其涵蓋三個大的方向:國土防御、低強度沖突 和高強度戰爭。這些信息在2017年《美國國家 安全戰略》、2018年《美國網絡戰略》和2018 年《國防部網絡戰略》的相關章節中有所體現。這些都得到長達數千頁的政策聲明和條令手冊 的支持。
為了補充和支持國家安全戰略,美國自20 世紀90年代中期以來一直在制定其民間部門網 絡安全政策,最初的重點是打擊網絡犯罪和防 止企業部門遭受損失。其2018年正式戰略之后 出臺了大量行政命令、政策聲明、行動計劃和 其他決定。在過去的30年中,人們對保護國家 關鍵信息基礎設施的關注日益強烈。關鍵利益 相關者已高度動員起來,確保國家采取綜合應 對措施,包括改善網絡安全所涉及的人力和技 術挑戰。
人們所關注的問題是填補導致國家機密嚴 重泄露、知識產權被盜、外國通過網絡空間干 預美國政治以及許多經濟和社會部門的網絡安 全表現不佳的漏洞。
本節中出現的縮略詞及其表示的具體名稱 如表1所示。
表1縮略詞表
在軍事方面,美國的目標是在行動的所有 階段和各級指揮中提供網絡攻擊選項。在防御 方面,目標是確保網絡防御范圍廣泛、穩健 且具有高度彈性。在這兩方面,美國取得了比 任何其他國家都要大的進步。然而,如果發生 重大沖突,美國,包括其軍隊仍然可能受到網 絡攻擊的嚴重破壞,因為該國高度依賴數字。網絡空間的全面防御在戰時很難或可能無法 確保。
由美國網絡司令部司令保羅?中曾根(Paul Nakasone )將軍制定的美國和平與戰時網絡空 間國際戰略是“實現并保持網絡空間優勢”。這種表述也準確地抓住了該國政治領導人的意 圖。2018年國防部(DoD)網絡空間戰略提 供了更多細節。在該報告中,美國參謀長聯席 會議制定了近期目標,認識到當前網絡空間能 力(進攻性和防御性)的局限性,明確認為進 攻性網絡行動將著眼于最大限度地發揮現有優 勢,無論是動態優勢還是信息優勢。
由于廣泛而詳細的網絡空間行動計劃的主 要積極影響是在全國范圍內調動資源,無論是 日常行動還是緊急情況,美國在這方面顯然處 于高度領先地位。這些戰略和政策是全面的, 并得到廣泛和有效的傳播。政府、武裝部隊、 企業界、民間社會和學術界的重要部門都參與 了制定和執行這些戰略。這些戰略還認識到網 絡空間環境變化的速度有多快,以及在利用對 手弱點時必須克服的巨大復雜性。網絡威脅持 續演變的速度已經證明,即使對于像美國這樣 先進的政策進程來說,也是極具破壞性的。
2018年網絡戰略的一個關鍵組成部分是其 網絡威懾計劃(CDI)。這表明美國將與盟國 密切合作,應對網絡攻擊。
1.2 治理、指揮和控制
美國在促進和實踐網絡空間安全的多利益 相關方治理方面一直處于世界領先地位,這在 很大程度上要歸功于其自由的政治文化和制 度,以及公司部門對私人企業監管的強烈反對。后一個因素與關鍵基礎設施的保護特別相關, 因為大部分基礎設施都掌握在私營企業手中。國家政治體系的聯邦性質賦予50個州以及其 他小型政治實體和行政部門,在國家網絡安全 方面發揮重要作用,尤其是在打擊網絡犯罪和 教育方面。美國的網絡治理是高度多元化的。
在美國的網絡政策中,總統通過許多渠道 行使行政權力,如情報界、武裝部隊、國務院 和其他機構。這些都是通過由總統擔任主席的 國家安全委員會(NSC)和由國家安全顧問擔 任主席的委員會進行協調的。
對于民間部門的網絡安全,聯邦政府有兩 個主要的決策渠道。第一個是在白宮,通過國 家安全委員會工作人員的網絡主管,總統直 接得到國土安全顧問與網絡安全和新興技術安 全顧問的支持。第二個渠道是在白宮之外, 通過國土安全部(DHS)的秘書、國家安全委 員會的正式成員以及2018年在國土安全部之 下成立的新組織網絡安全和基礎設施安全局 (CISA )。
這些機構依賴于動員私營部門和公眾參 與其倡議的長期政策。為此,國家基礎設施 咨詢委員會(National Infrastructure Advisory Council)就是其中的一個機構。該委員會匯集 了私營部門、州和地方政府的高級管理官員, 就如何降低“物理和網絡風險,并提高國家關 鍵信息基礎設施部門的安全性和彈性”提出建 議。這些機構推出了一系列戰略舉措,包括信 息共享和分析中心(ISAC 。
在發展網絡作戰的指揮和控制方面,有兩 個主要的趨勢是顯而易見的:通過為廣泛的任 務和職責創建新的組織或職位來填補政策空 白,以及逐步下放進攻作戰的權力。統一的目 的是提高網絡空間防御和攻擊的能力和效力。
美國在這些變化上投入了大量資金。在2021 財政年度,政府要求為特定的安全計劃撥款 187億美元。
對于網絡空間的國家安全政策,有許多部 門和機構參與授權、指揮和控制網絡行動。除 了白宮和國土安全部,最重要的是國防部,因 為它包括國家安全局(NSA)和網絡司令部、 國務院、負責協調所有情報機構的國家情報局 長辦公室(0DNI),以及中央情報局(CIA), 它在與國家情報局局長(DNI )協調的同時直 接向總統報告。
對于軍事規劃和行動,指揮和控制安排與 所有軍事活動的安排相匹配。總統是總司令, 統一指揮部和單軍種首長向其報告。總司令的 職能是通過國防部長在稱為國家指揮局的機制 下行使的。2012年,時任總統巴拉克?奧巴馬 (Barack Obama )下令,軍方開展的進攻性網 絡行動需要多機構協議和總統授權。2018年, 為了應對在武裝沖突門檻以下對美國的持續網 絡攻擊,時任總統特朗普批準了 CDI,并在一 項機密指令中規定,在某些情況下,進攻性網 絡行動的權力可以下放給各個機構。
在國防部內,具有作戰和能力發展角色的 網絡機構名單很長,包括單一軍種網絡司令部 和負責保護國防部所有計算機化系統的國防部 首席信息官。
美國的網絡政策治理因所涉及的各種強大 機構所代表的人才和利益的多樣性而得到豐 富。政策不可避免地以共識為基礎,因此可能 不如其他不太多元化的體系那么集中,但整個 美國體系的利益相關者有更大的認同。由于它 是建立在嚴格遵守法律的基礎上的,因此美國 的制度是高度可預測的。
1.3 核心網絡情報能力
大量公開證據表明,美國核心網絡情報能 力的復雜程度、廣度和深度均處于世界領先水 平。這些能力集中在國家安全局(NSA)廣泛 的軍事主導的網絡能力、中央情報局(CIA) 的民用主導的網絡能力(其秘密海外職權)以 及聯邦調查局(FBI)的網絡能力(其國內安 全職權)上。美國國家安全局局長還領導著美 軍的網絡司令部,其具有網絡情報、網絡安全 和進攻性網絡職能,以便最大限度地發揮這些 密切相關活動的協同作用。美國的核心網絡情 報能力通過許多國際情報伙伴關系得到進一步 增強,其中以歷史悠久的五眼聯盟為核心。五 眼聯盟可以說是歷史上最強大的國際情報伙伴 關系。
美國情報機構與私營企業和大學廣泛合 作,開發和評估關鍵技術。從美國國家科學院、 工程院和醫學院在2019年3月關于情報界為 適應或利用迅速變化的未來可能采取的方向的 報告中可以看出軍民融合的程度。政府、產業 和學術界在塑造美國情報能力方面緊密結合, 在規模、重點和投資方面是任何其他國家都無 法比擬的。美國的網絡情報能力還得益于全源 情報融合和評估集中流程的成熟度和范圍。
由于2021財年的年度預算為850億美元, 而且除了三個核心情報機構外,還有多個政府 部門的參與,美國情報和安全界的規模和復雜 性使得協調變得非常困難,即使是在“9 ? 11” 后成立了 0DNI也是如此。
1.4 網絡賦能和依賴
無論是從數字經濟的規模、在全球創新中 的領導地位,還是從行業、政府和學術界之間 無與倫比的伙伴關系來看,美國仍然是ICT能 力最強的國家。全球消費者對美國ICT的需求 導致蘋果、谷歌和微軟等公司取得了前所未有 的商業成功,這反過來又通過對研發(R&D ) 的大量投資刺激了它們對網絡空間未來的塑 造。其結果是全球高度依賴美國的商業產品和 知識產權,計算機芯片、海底通信電纜、通信 衛星和云計算等技術就是最好的例子。此外, 美國經濟和民用基礎設施比其他大多數國家更 依賴網絡空間,因此在許多方面也更脆弱。
美國在個人和商業使用互聯網和移動技術 方面都處于世界領先地位。需求水平促進了國 內創新,而這反過來又推動了更高的需求。美 國的數字經濟是世界上規模最大的。
根據美國政府經濟分析局(Bureau of Economic Analysis )使用的標準方法,2018年 數字經濟貢獻了美國GDP的9%。但這一估計 不包括ICT產品和服務(如金融服務)等產生 大量財富的部門的產出。僅僅使用ICT行業國 民賬戶中的傳統ICT產出數據,無法衡量美國 數字和網絡經濟的全部實力。美國經濟的其他 部門,如農業、銀行和醫療保健利用ICT產品 和服務實現創新和財富,而這些創新和財富并 未包含在ICT部門的國家統計數據中。
例如,在美國,每天都有價值數萬億美元 的金融交易以只有ICT系統才能實現的方式進 行。最受歡迎的技術之一是股票、衍生品和貨 幣的算法交易,其中ICT系統預設為根據某些 預先確定的參數進行買賣。這導致了一種新形 式的自動化、高速財富創造,使美國成為“數 字資本主義”的全球中心。使用G20所采用的 更廣泛的數字經濟衡量標準,數字經濟占美國 GDP的比重約為60%。
總體而言,與所有其他國家相比,美國在 網絡賦能方面顯然享有相當高的水平。美國數 字服務的優勢主要在于其技術專長和創新導向 投資的文化。在《泰晤士報》高等教育全球前 200強名單中,美國擁有59所大學(見表2, 其中僅包括本報告中出現的國家),其科技和 創業生態系統無與倫比。根據一項行業調查, 2019年美國有65321家初創企業上市,約為排 名第二的印度的9倍。
表2 《泰晤士報》高等教育全球前200強分布
美國高科技部門的私人投資一直是這一主 導地位的核心部分,其他任何國家都無法與 之匹敵。2019年,現有材料顯示,在評估一 個國家在政府、企業和更廣泛社會中“采用 和探索數字技術”能力的2020年國際管理局 (IMD )世界競爭力排名中,美國排在第10位。
根據聯合國貿易和發展會議(United Nations Conference on Trade and Development )的數據, 美國占全球70個最大數字平臺市值的68%, 根據購買力平價估算,就其在全球研發支出總 額中所占份額而言,在2019年排名第一,縱 觀過去二十年,早期支出的影響很大。
將人工智能(AI)領域的研究投入和產出 作為網絡賦能的重要代理指標,就可以看到幾 個趨勢。在研究方面,2016年,28個歐盟成 員國和美國在被高度引用的人工智能相關出版 物中所占份額最大,分別為23%和15%,但 這些份額在2018年下降到17%和12%o中國 超過了這兩者,在2018年的份額為28%,而 印度的份額飆升到11%。總體而言,這些統 計數據并未反映美國人工智能行業的質量和活 力,這在2018年就得到了證明,例如,麻省 理工學院創建了一個專門的計算機科學學院, 旨在發展非IT部門的人工智能相關研究。
2019年2月,特朗普宣布了一項國家人工 智能倡議,稱“美國在人工智能領域的持續領 導對于維持美國的經濟和國家安全以及以符合 我們國家價值觀、政策和優先事項的方式塑造 人工智能的全球演變至關重要”。2020年, 政府報告稱,有望在2022年之前將其在非國 防人工智能方面的投資翻一番,包括通過為美 國國家科學基金會的人工智能活動撥款8.5億 美元。
美國電信和高科技公司的全球涉足也非常 廣泛,例如全球海底通信電纜的所有權和維修 安排。谷歌是海底電纜最大的單一所有者,在 國際電纜保護委員會的169名成員中,美國公 司有36名代表,美國已將外國電纜登陸站確 定為本國關鍵信息基礎設施的一部分。
就空間連通性而言,美國運營的衛星數量 最多(見表3,其中僅包括本報告中的國家)。美國軍事網絡活動嚴重依賴其太空資產,因 為絕大多數軍事網絡活動是通過外太空執行 的一一尤其是情報收集、損害評估和目標定位。
表3 衛星數量(2021年1月)
美國在計算機芯片制造方面仍然占主導地 位(見表4),而芯片是所有現代計算的重要組 成部分。它不僅擁有迄今為止最大的全球市場 份額,而且設計、制造和銷售半導體的美國公 司——所謂的集成設備制造商——占全球銷售 額的51%。
表4 2020年部分國家和地區半導體產業在全球市場的份額(% )
然而,盡管美國擁有強大的數字經濟實 力,但它仍依賴于全球化的市場和供應鏈。這 一點在私營部門對特朗普政府的抱怨中得到了 體現,特朗普政府試圖禁止世界各地的公司依賴完全或部分在中國制造的計算機芯片作為跨 國供應鏈的一部分。許多科技和電信公司,包 括英特爾(Intel )和摩托羅拉(Motorola )等巨 頭,長期以來一直依賴中國制造業來維持其商 業模式。
1.5 網絡安全和彈性
自20世紀90年代末以來,美國在捍衛其 網絡空間關鍵信息基礎設施方面比任何其他國 家都更加果斷,但它也認識到這項任務極其艱 巨,主要弱點依然存在。該國的網絡民防依賴 于資產、機構和政治基礎的獨特組合。
自2011年以來,由于間諜活動和蓄意破壞, 圍繞國土網絡防御的緊迫感不斷加深,這一政 策受到了影響,因此,特朗普政府鼓勵一種國 家危機感,試圖迅速提高美國的國家網絡準備。2018年的主要里程碑包括《支持風險最大的關 鍵基礎設施》和《支持國家網絡安全勞動力的 增長和維持》兩份報告;國家安全總統備忘錄 第13號文件,授權針對向美國進行系統性網絡 攻擊的國家進行報復性網絡攻擊;以及承認網 絡司令部在國土防御中的作用,特別是在協調 針對美國境內恐怖分子的網絡任務方面。2019 年5月,特朗普發布了一項行政命令,其中包 括白宮宣布網絡空間進入國家緊急狀態。一年 后,也就是2020年5月,美國成為第一個發布 太空網絡安全公開備忘錄的國家。
2019年5月的行政命令表明了美國行動的 嚴肅性,該命令預示著在某些情況下,美國和 中國之間基于國家安全的所有ICT貿易和技術 轉讓都將終止。在行政命令發布的同一天,商 務部宣布將華為及其68家非美國附屬公司列入 實體名單,這意味著美國公司和個人向其出售 或轉讓美國技術將需要出口許可證。
2020年3月,美國網絡空間日光浴委員會 發布了一份由國會授權的報告,提出了 “分層 網絡威懾戰略”。報告警告美國可能遭受一系 列毀滅性的網絡攻擊,將其眾多建議分為三類:
“塑造行為” “拒絕利益”和“施加成本”。更有趣的建議包括回歸紙面投票、建立公私合 作伙伴關系以應對網絡攻擊的影響,以及成立 網絡空間安全和新興技術局。
2020年11月,CISA負責人克里斯?克雷 布斯(Chris Krebs )證實,前一周的總統選舉是 該國歷史上最安全的一次。盡管特朗普因為這 一聲明而解雇了克雷布斯,但安全選舉的成功 證明了政府在這一政策領域的持續努力。
綜上所述,美國仍然強烈意識到其對網絡 空間的高度依賴及其面臨的諸多威脅,因此對 其網絡防御的現狀非常不滿。然而,美國在國 家彈性和網絡安全方面的做法非常復雜,比如 國際電信聯盟(International Telecommunications Union )的2018年全球網絡安全指數(2018 Global Cybersecurity Index )就反映了這一點。在該指數中,美國在175個國家中排名第二。這將加劇人們對美國網絡防御的不滿。
1.6 網絡空間事務的全球領導地位
美國在改善網絡空間問題的國際合作方面 發揮了主導作用。八國集團最有針對性和最成 功的努力之一是它在2003年通過了 11項保護關 鍵信息基礎設施的原則。其中一項原則涉及發 展和協調緊急警報系統;共享和分析有關漏洞、 威脅和事件的信息;以及根據本國法律協調對 襲擊國家基礎設施的調查。當時,八國集團包 括俄羅斯。美國也是聯合國政府專家組于2015 年通過可能的自愿性網絡空間基礎設施保護規 范的推動力之一,這一過程歷時十多年。
美國還領導或至少與許多志同道合的自由 民主國家合作,宣傳他們對自由開放的全球互 聯網的看法。這場運動在許多論壇上展開,但 美國努力的一個主要焦點是,人們認為有必要 反對使用先進的信息通信技術進行審查或過度 的國內監視。事實上,2018年,在《國家安全 總統備忘錄13》中,美國就轉向了對網絡空間 進行報復性攻擊和采取報復性外交措施的立場。這包括領導20多個國家公開譴責許多襲擊事件。
美國在全球網絡空間事務中占據著無與倫 比的優勢地位,其高度成功的網絡外交、其公 民在電氣與電子工程師學會(IEEE)和國際信 息系統審計協會(ISACA)等國際專業組織中的 大量領導角色都證明了這一點。
1.7 攻擊性網絡能力
美國已經準備好公開其一些進攻性網絡潛 力,公開回避其少量行動,并公開宣布其CDI, 其中包括前沿防御和持續接觸的原則。然而, 總體而言,網絡武器庫及其計劃用途屬于最嚴 密保護的國家機密。
美國的進攻性網絡能力比任何其他國家都 要發達。所有主要基礎都已到位:高級別的網 絡情報能力,輔以高級別的人類情報收集;領 導技術先進的五眼情報聯盟;強大的網絡產業 和學術基礎;以及成熟的理論和法律權威,允 許在戰斗和低于武裝沖突水平的情況下負責任 地使用美國的能力。
僅僅通過美國網絡司令部的人數來判斷美 國的進攻性網絡能力可能很有誘惑力,盡管很 難在其6000名軍事和文職人員中識別出那些致 力于進攻而非防御的人。但這將忽視其他地方 的重要能力,例如國家安全局、中央情報局和 部分私營部門。對于最復雜的網絡操作來說,對數字的關注可能也會模糊一點,即質量可能 比數量更重要。
盡管如此,美國擁有各種復雜程度的攻擊 性網絡能力。值得注意的是,早在2008年,它 就已經能夠執行高度復雜的Stuxnet操作,該操 作涉及數年內多個離散惡意軟件包的入侵、持 續的系統監視,并最終造成對大約1000臺伊朗 用于鈾濃縮的離心機的物理損壞。美國設想在 廣泛的場景中使用這種進攻能力,其中可能包 括禁用對手的戰略指揮控制系統和導彈導航系 統。俄羅斯當然認為美國有能力和計劃這樣做, 因為幾位美國高級軍事消息人士已經就此發表 了公開聲明。可以更加肯定的是,美國設想在 高強度和低強度常規戰斗中使用網絡能力,目 標選擇可能包括指揮控制資產、情報資產、武 器系統和平臺以及關鍵的國家基礎設施,如電 網和交通系統。
很難判斷美國在低于戰爭門檻的進攻性網 絡行動中的能力,特別是在影響力和信息行動 方面。由于網絡司令部的能力是公開的軍事能 力,它們的使用受到美國政府當局的嚴格限 制,因此它們在前沿防御戰略及其報復性前提 下謹慎地發出信號。中情局的網絡行動可能在 這一領域更為普遍,但由于這些行動是秘密 的,因此無法判斷其程度或效力。總體而言, 考慮到后者被發現并公開披露的數量,美國的 網絡影響行動可能遠不如預想的多。但這不應 導致我們判斷美國的能力大幅下降或意圖減 弱。相反,我們可能會得出這樣的結論:美國 對其能力的使用更為復雜,被發現的機會更 少,而且更為可控和負責任。CDI很可能是試 圖通過將和平時期有爭議的空間從美國自己 的網絡轉移到其對手的網絡,來糾正任何被感 知到的不平衡。
在過去十年中,美國在多個場合使用網絡 手段破壞或摧毀敵人的IT系統或其他能力,其 中一些是政府公開宣稱的,包括對伊斯蘭國和 俄羅斯互聯網研究機構的攻擊,還有一些是媒 體披露的。媒體報道稱,在2014年和2015年 使用網絡手段在朝鮮彈道導彈發射前使其失效。特朗普承認他在2019年授權對伊朗進行網絡攻 擊,以報復伊朗擊落一架美國無人機。美國通 過與具備網絡能力的國際盟友合作,擴大其自 身的網絡攻擊能力,例如在2016年針對伊朗的 Stuxnet攻擊。通過這些攻擊和其他行動,美國 在選擇進行持續進攻性網絡行動時,表現出成 熟的決心和高度的組織一致性。這些能力尚未 充分發揮其潛力。
02
英 國
英國是一個能力很強的網絡國家,在政治 層面有明確的戰略監督。它在以國家網絡安全 中心為中心的網絡安全生態系統和以政府通信 總部為中心的相關網絡情報能力方面具有世界 一流的實力。政府與行業之間的伙伴關系正在 加強,并試圖開發一種全社會的方法來提高國 家網絡安全能力。政府對網絡研發和創新進行 了大量投入,并將目光投向了私營部門和學術 界。為了增加其網絡技能儲備,英國似乎正在 尋求跨所有部門的廣泛創新合作。它的經濟、 社會和軍隊都從數字連接中受益匪淺,但也因 此可能更加脆弱。或許與大多數其他國家一樣, 英國的主要弱點在于其熟練的網絡勞動力短缺, 而且它無法承擔與美國或中國相同規模的網絡 能力投資。這些在一定程度上被英國久經考驗 的國際聯盟(特別是與美國的聯盟)的廣度和 深度所抵消。另一個潛在的相對弱勢領域是, 英國缺乏建造和出口可能最終決定全球網絡空 間未來的設備所需的本土工業基礎,這意味著 它只能設法管理隨之而來的風險。該國利用其 國際影響力塑造網絡空間的未來,并大力倡導 將現有國際法應用于網絡能力的使用。至少從 21世紀初開始,英國就已經開發并使用了攻擊 性網絡能力,并正在進一步投資擴張。
2.1 戰略和原則
自20世紀90年代末以來,網絡防御在英 國的戰略文件中一直被強調為高度優先的國家 安全問題,并在2008年英國的第一個國家安全 戰略中占據重要地位。第一個國家網絡安全戰略 (NCSS )于2009年制定,并于2011年和2016 年更新。盡管這些戰略集中于網絡安全和防御, 但也明確提到了進攻能力的發展。
本節中出現的縮略詞及其表示的具體名稱 如表5所示。
表5縮略詞表
續表
201年NCSS制定了 “防御、威懾和發展” 戰略。這三個評估標準中的最后一個涵蓋國家 網絡工業能力、技能基礎和國家相關分析能力。英國重視網絡問題的一個跡象是,在財政緊縮 期間,政府對網絡能力進行了大量且不斷增加 的投資:2016—2021年計劃的投資翻了一番, 達到19億英鎊。這一增長的理由是,此前的承 諾“沒有達到保持領先于快速變化的威脅所需 的變革規模和速度” 。
網絡控制系統由國家網絡安全計劃(NCSP ) 和國家網絡部隊(NCF)提供支持。國家網絡合 作基金于2020年12月公開宣布成立,并納入 了自2014年開始實施的先前存在的國家攻擊性 網絡計劃(NOCP )。NCSP和新的NCF在政府 部長和議會委員會的監督下共同執行國家網絡 戰略。
在英國創新型國家網絡安全中心(NCSC) 的領導下,NCSP致力于改善公共和私營部門在 網絡安全方面的合作。英國國家審計署(NA0) 每年對NCSP的執行情況進行評估,并將結果公 之于眾。
在NCF的領導下,N0CP的角色被描述為 提供“在網絡空間行動的專用能力”,以及“根 據國家和國際法,可在我們選擇的時間和地點 部署適當的攻擊性網絡能力,用于威懾和作戰 目的”。2015年,英國首次公開其進攻性網絡 能力,表示準備利用網絡能力遏制和應對威脅, 包括用于作戰。英國國防部參謀長2019年的一 次講話強調了英國對由大國競爭和與非國家行 為者的思想斗爭所導致的網絡空間日常“戰爭” 的看法,同時指出這不是過去所理解的戰爭。
在國家戰略和投資的指導下,武裝部隊通 過國防部長和國防參謀長的指示制定戰略和能 力目標。英國軍事理論中大量涉及網絡能力的 需要和使用。總的來說,公開的英國軍事理論 指出了整合軍隊的網絡、電磁、信息和動能作 戰方法的必要性,并給出了軍事網絡作戰的觀 點,與美國的信息主導概念沒有什么不同。
2.2 治理、指揮和控制
網絡能力的戰略方向由首相和其他主要內 閣成員制定,得到內閣辦公室官員的支持,并 通過NCSS、NCSC和NCF頒布。部長級角色已 經確立,內政大臣、國防大臣、外交大臣以及 數字、文化、媒體和體育大臣都具有明確的戰 略角色。
與美國和其他一些國家不同,英國沒有建 立一個軍事網絡司令部,對所有軍事網絡行動 和資產(包括防御性和進攻性)進行統一指揮 和控制。也就是說,英國軍方對保護自己的網 絡負有全部責任。英國戰略司令部通過其下屬 的聯合部隊網絡集團(jFCyG)實施指揮和控 制。JFCyG成立于2013年,最初被稱為國防網 絡作戰小組,指揮英國軍事網絡安全中心(MoD Corsham )、各種聯合部隊網絡單位、三軍信息 保障部隊和基于英國陸軍、皇家空軍和皇家海軍 資產的網絡后備部隊。但是,英國與美國最不 一樣的是在進攻性網絡的指揮和控制方面,它 通過創建NCF開發了全球獨一無二的解決方案。
NCF將政府通信總部(GCHQ ) ——英國網 絡情報和安全局的相關網絡要素與國防部、秘 密情報局(SIS)以及國防科技實驗室的相關網 絡要素整合在一個統一指揮的單一組織中。它 涵蓋了英國所有國家安全優先事項,從打擊嚴 重犯罪、國際恐怖主義和國家的惡意活動到備 戰。因此,世界上沒有任何地方可以與之相比。在美國,這相當于將網絡司令部、國家安全局、 中央情報局和聯邦調查局的進攻性網絡能力整 合到一個組織中。NCF指揮官向GCHQ負責人 和戰略司令部指揮官負責,NCF行動由外交大 臣或國防大臣政治授權,具體取決于任務的性 質。在和平時期,NCF主要專注于打擊非軍事 目標,同時也為英國在武裝沖突中使用網絡能 力做好準備。
更高的效率是英國選擇創建NCF的原因之 一,與美國或中國相比,用于網絡的人員和資 金都更少。它賦予英國更大的運營靈活性,使 其能夠優先考慮所有的國家需求,將技能和技 術能力集中在最需要的地方。這一舉措還認識 到需要確保網絡空間的軍事行動充分考慮到該 領域對于平民社會和全球經濟的中心地位,從 而實現全面的軍民行動協調。
2.3 核心網絡情報能力
在過去的30年中,GCHQ成功地改造了英 國百年來的數字情報和信息安全能力,使其能 夠從網絡空間獲得所需的廣泛情報。這方面的 證據是英國在發現、歸因和破壞惡意網絡活動 方面的歷史、其以情報為主導的對恐怖活動的 破壞、其打擊在線犯罪的努力以及愛德華?斯諾登(Edward Snowden)泄密事件中有關GCHQ 能力的復雜性和全球影響力的許多暗示。根據 斯諾登泄密事件的材料,可以肯定地假設,英 國保留了世界領先的加密能力,延續了可追溯 到艾倫?圖靈及以后的數學獨創性傳統。GCHQ 與美國的長期密切合作伙伴關系以及五眼情報 聯盟的成員身份進一步增強了 GCHQ的能力。與其他五眼聯盟國家一樣,英國通過GCHQ將 其核心網絡安全和網絡情報能力集中在一個組 織中,借鑒傳統情報和安全原則,即“偷獵者 是最好的獵場看守者,反之亦然”。NCSC是 GCHQ不可分割的一部分。
證據還指出了一個用于評估、共享和利用 網絡情報的成熟系統,包括將其與其他信息來 源融合的能力。這是建立在英國歷史悠久的聯 合情報委員會及其更廣泛的情報系統的成熟基 礎上的。議會委員會的報告表明,GCHQ與其他 兩個主要情報機構——專門從事海外人類情報 收集和秘密行動的秘密情報處(SIS),以及專 門從事英國國內安全的軍情五處密切合作。對 于特定的網絡安全相關情報,NCSC充當將高級 秘密情報與私營部門獲取的信息相結合的樞紐。
英國武裝部隊既直接受益于上述能力,又 擁有自己的網絡情報資產,從而增強了英國的 整體態勢感知能力。其中包括由各軍種和特種 部隊進行的“現場”攔截、由國防部國防情報 組織進行的情報評估,以及將網絡信息與其他 軍事資產情報快速融合的能力。
2.4 網絡賦能與依賴
英國是數字化程度最高的歐洲國家之一, 互聯網普及率非常高。根據G20所采用的方法, 2018年英國數字經濟占GDP的份額位居全球第 二,美國位居第一,日本位居第三。雖然這種 對數字能力和數字企業的依賴為英國帶來了巨 大的經濟和社會效益,但政府注意到這種依賴 所固有的脆弱性。因此,它正在與私營部門合作, 以更準確地衡量英國網絡現在和未來的彈性程 度,包括數字經濟對商業能源網絡的依賴程度。一項源自2019—2020年關于使用華為設備的辯 論的既定目標是創建更加多樣化的ICT供應商 和解決方案,以滿足英國的需求。
英國武裝部隊是更廣泛局勢的縮影。他們 的活動在很大程度上得益于復雜的網絡能力, 能夠在全球范圍內進行通信、移動和融合數據, 以完成目標定位、導航、監視以及指揮和控制 等任務。他們的大部分能力都嚴重依賴于天基 技術。因此,國防部正朝著“防御即平臺”的 理念邁進,這包括更小的合同和更短的開發時 間框架,這可能是減少其對少數具有較長開發 時間框架的大型IT系統的依賴的一種方式。
英國在網絡能力和相關技術(如人工智能) 方面的研發和創新方法在公共部門和私營部門 以及學術界分布廣泛,部分反映了下文所述的 網絡安全生態系統。聲明的目標是認識到行業 創新速度比政府更快,因此盡可能促進強大的 公私合作關系。其結果是出現了大量網絡專用 孵化器、加速器、初創企業、研究機構和學術 卓越中心。這類分布式系統的投資金額很難確 定,但一些英國網絡安全公司目前的估值已達 數億英鎊,預計在研發方面也有相應的投資。美國國防部門的大公司,如洛克希德?馬丁公 司(Lockheed Martin )和諾斯羅普,格魯曼公司(Northrop Grumman ),也在大力投資英國的網 絡研發。
很明顯,英國的人工智能行業具有強大的 實力。到2018年,與人工智能相關的公司約有 6000家,約2800家標榜自己在該領域工作。其中, 約有400人專門從事深度學習,另有300人專 注于機器人技術、虛擬現實和物聯網。大約有 250家公司正在研究識別技術,另外250家公司 致力于商業解決方案的數據挖掘。英國大學在 人工智能研究方面躋身全球最具影響力的商業 和學術組織之列。例如,2020年在基于該領域 兩個主要學術會議的貢獻的前40位排名中,牛 津大學排名第7位,劍橋大學排名第22位,倫 敦大學學院排名第30位。中國的清華大學排名 第9位,北京大學排名第24位,上海交通大學 排名第43位。按照這一衡量標準,英國與中國 大致處于同一水平,至少目前是這樣。然而, 根據對衛生領域人工智能研究貢獻的單獨排名, 僅根據過去40年發表的論文數量,英國并未進 入前20名。這表明,在人工智能如此廣泛和多 樣化的領域,一個國家可以在一個研究領域領 先,而在另一個研究領域則處于弱勢。
英國政府表示,“擁有可持續供應的本土 網絡安全專業人員是我們成為網絡安全世界領 導者的更廣泛雄心的一部分。簡而言之,如果沒 有最優秀的網絡安全人才,我們就無法成為網 絡安全領域的全球領導者。”然而,一項2020 年的政府調查發現,英國缺乏從基本技能到專 家的全面網絡專業人才。針對這些調查結果, 英國采取了一系列廣泛的措施,主要是由NCSC 和DCM推動,目的是通過教育部門和更廣泛的 社會刺激促進必要技能人才的增長。例如,2016 年5月啟動的CyberFirst計劃已經擴大,現已成 為8400萬英鎊政府網絡教育投資計劃的一部分。它為學齡兒童提供課程、本科生獎學金、學位 學徒以及網絡安全和相關領域的贊助博士學位。人們非常重視鼓勵女孩發展網絡安全技能。現 在評估這些舉措的成功還為時過早,但對問題 的分析似乎是準確的,并且提議的解決方案可 能有效。
英國的武裝部隊再一次成為英國更廣闊圖 景的縮影。國防部與一系列公司進行網絡研發, 包 括 BAE Systems、Lockheed Martin、Northrop Grumman、QinetiQ、Raytheon> Roke 和 Thales UKO每個武裝部隊和聯合網絡預備役部隊都有 網絡招募計劃。然而,對英國網絡能力有著豐 富經驗的專家斷言,如果英國軍隊不效仿美國, 為整個網絡軍事生涯創造機會,那么他們將很 難發展出所需的專業知識深度。據信,英國軍 方正在新的NCF架構下解決這一問題。
對英國來說,最大的復雜性可能是它控制 本國電信基礎設施的有限程度,以及這是否真 的重要。該網絡的設計目前由英國電信(BT) 公司負責,該公司曾是英國唯一的網絡提供商, 擁有壟斷地位。由于其規模,英國電信運行著 可能被視為核心公共網絡的網絡,盡管Virgin Media等提供商與之競爭,尤其是在網絡遷移到 新一代基于IP的服務之后。英國電信是電話交 換機的主要供應商,擁有大部分接入網絡的基 礎設施。但是英國的所有電信公司都有自己的 網絡,而英國正在尋求盡可能多地向其他公司 開放BT的網絡和基礎設施。實際上,競爭運營 商完全復制BT網絡的規模是不切實際的,因此 他們只能依靠從中獲取容量或設施。其結果是, 這些公司可以安裝自己的硬件、語音線路和寬 帶服務,并可以接管現有的物理線路。總體而 言,英國電信網絡的增長和發展主要由市場力 量推動。
英國移動網絡包括使用外國公司提供的網 絡或英國電信“骨干”網絡的外國自有設備。例如,在英國的4G移動網絡中,中國公司華為 (HUAWEI)為數家運營商提供廣播移動網絡信 號并將通信傳送回核心網絡的無線電設備。華 為的貢獻從02使用設備的5%到沃達豐使用設 備的30%不等。英國政府在班伯里(Banbury ) 的一家工廠密切監視華為的參與。網絡中使用 的其他外國供應商包括思科、愛立信、富士通、 諾基亞和錫耶納,但沒有相應的監督。簡而言之, 英國在很大程度上依賴于外國制造的大部分電 信設備,從微芯片到通信交換機。這種基礎設 施的復雜性是西方自由、多方利益相關者互聯 網模式的典型特征。
基于成本、時間和可用帶寬等因素,英國 網絡上的數據采用最合適的跨平臺和系統路由。大部分數據由Facebook、谷歌、微軟、Signal、 Telegram和WhatsApp等“頂級”應用程序加密, 使得基礎設施提供商和英國政府基本上無法看 到這些內容,除非它們得到這些應用程序提供 商的幫助。
其網絡的復雜性在許多方面對英國來說都 是一個優勢,因為它提供了一定程度的冗余和 彈性。例如,該國通過自治節點與互聯網的連 接非常好,以至于多個節點必須停止運行才能 對系統的功能產生重大影響。此外,英國境內 有88個海底電纜登陸點,如果其中幾條電纜失 效,將提供高度冗余,盡管其中一條電纜可能 被對手干擾或切斷的風險仍然令人擔憂。與美 國或中國的網絡相比,英國的網絡在更大程度 上依賴于外國供應鏈,因此更容易受到隨之而 來的風險的影響。此外,英國在全球網絡基礎 設施市場上的地位較弱,這意味著它在塑造全 球網絡空間物理基礎設施方面的影響力不如他 們。政府似乎已經意識到其國家網絡面臨的風 險,已經宣布了提高設備安全標準和鼓勵供應 商更加多樣化的舉措。
2020年7月,政府宣布禁止為其新的5G網 絡購買華為設備,該禁令于2021年生效,并在 2027年之前從其所有網絡中剝離所有華為設備, 從而結束了長期存在的爭議。這推翻了早些時 候政府通過將華為設備限制在網絡的非敏感部 分來管理安全風險的決定。然而,美國干涉禁 止向華為出口美國微芯片技術,損害了這家中 國公司產品的質量和可靠性,迫使英國出手。因此,美國對華為和英國施加的壓力似乎更多 的是遏制中國數字技術的全球擴張,而不是應 對眼前的安全風險。
2.5 網絡安全和彈性
英國已經開發了一個國家網絡安全生態系 統,該生態系統渴望采用全社會參與的方法, 力求確保政府、私營部門、學術界和公民個人 共同努力,以提高整體國家網絡安全。在國際 電信聯盟編制的2018年全球網絡安全指數中, 英國在175個國家中排名第一,反映了這一生 態系統的功效。
生態系統的核心是NCSC,它于2016年10 月開始運作。這使政府的網絡安全工作合理化, 將以前分布在多個部門的職能整合在一起,旨 在為部長、私營和公共部門提供網絡安全的中 心參考點。NCSC包括英國國家計算機應急響應 小組(CERT-UK)。
作為GCHQ的一部分,NCSC能夠利用政府 的網絡專業知識和威脅數據的主要來源。然而, NCSC的總部特意與GCHQ分開,這樣私營公司、 媒體和公眾更容易接觸到它。NCSC與英國執法 部門有著良好的聯系,英國國家犯罪局的國家 網絡犯罪部門和地區有組織犯罪部門都開發了 網絡安全能力。通過GCHQ, NCSC在組織上也 與NCF相連。
政府與私營部門之間在網絡安全方面的伙 伴關系不斷加強。通過其網絡安全信息共享合 作伙伴關系,NCSC為政府和行業設計了一種實 時交換信息的方式,并通過其網絡增長合作伙 伴關系將大約100家公司認證為政府網絡安全 供應商。英國的國家關鍵信息基礎設施正式由 13個部門組成,政府要求每個部門制定年度部 門安全和彈性計劃,納入網絡安全問題,而各 公司負責自己的業務連續性和彈性計劃。有一 套行之有效的事件警報和響應系統,涉及政府 和行業的網絡防御演習,以及專門的國家風險 登記冊。面向廣大公眾的宣傳計劃包括網絡意 識、網絡安全挑戰、網絡要素和在線安全。
重要的是,有證據表明2016年版英國網絡 安全戰略的方法發生了轉變。該戰略的2016年 之前版本依靠市場力量為公司帶來更安全的做 法,但尚未達到領先于威脅所需的變革規模和 速度。在2016年的戰略中,政府采取了更具干 預性的角色來實現所需的改進。這部分體現在 NCSC的主動網絡防御計劃中,該計劃也于2016 年啟動,涉及與互聯網服務提供商合作,尋找 在網絡級別阻止和破壞惡意活動的方法,目的 是保護大多數英國公民在大多數情況下不受高 容量/低復雜度攻擊。第一階段的活動側重于 公民與政府的互動,并對網絡釣魚威脅等產生 了影響。根據NA。的數據,2016—2018年,英 國在全球網絡釣魚攻擊中的份額從5.3%下降到 2.2%。現在的計劃是將英國工業部門納入這一 方法。
雖然構成英國網絡安全生態系統的各種流 程似乎已經建立,但評估支持它的人力和技術能 力卻更加困難。盡管NAO報告了一些交付問題, 但就英國政府的總體資金而言,當前五年計劃 下的19億英鎊投資是可觀的。分配給NCSC的 740名工作人員也代表了一項重大承諾,但只是 整個政府和私營部門致力于網絡安全的人員中 的一小部分。獲準向政府提供網絡安全服務的 大約100家公司表明私營部門的能力相當可觀, 2020年的一份報告指出,2017—2019年之間, 英國網絡安全公司的數量增加了 44%,與網絡 相關的公司數量增加了 37%。英國面臨的挑戰 可能在于確保其擁有足夠的具有重要網絡安全 技能和專業知識的人員,因此NCSC正在推動各 種技能提升計劃。
英國目前的網絡安全狀況反映在2020年的 一份報告中。該報告顯示,網絡攻擊被發現的 頻率越來越高,近一半的企業在過去12個月內 報告了網絡安全漏洞。但同時,企業也報告了更高水平的恢復能力,個人違規的平均成本相 當低。然而,定性研究揭示了對事件報告的一 些困惑,并強調了銀行和保險公司等關鍵參與 者在指導私營部門網絡安全方面的重要作用。
2.6 網絡空間事務的全球領導地位
英國渴望通過采取國際行動并在國際論壇 上發揮影響力來塑造全球網絡未來。它倡導在 網絡空間適用現有國際法,并推動建立自愿的、 非約束性的國家行為規范以及建立和實施信任 措施。
英國在聯合國、歐盟和英聯邦發起或領導 了網絡安全倡議。例如,在英國開發的“國家 網絡安全能力成熟度模型”的支持下,它實施 了國際計劃,幫助80多個國家改善網絡安全;2019年5月,英國與荷蘭一起推動通過了歐盟 制裁制度,以直接懲罰計算機黑客。英國退出 歐盟可能會削弱影響泛歐網絡安全政策和網絡 犯罪控制的重要渠道。自2004年聯合國網絡空 間安全政府專家組成立以來,英國一直積極參 與其中。
英國在網絡情報和網絡安全方面建立了長 期的國際聯盟,例如與其五眼聯盟的合作伙伴、 廣泛的歐洲國家以及作為北約的成員。有證據 表明,在網絡安全方面,英國與中東、亞太和 拉丁美洲更廣泛的國家的合作日益加強。還有 證據表明,英國在進攻性網絡行動中與親密盟 友合作,例如與美國和澳大利亞對抗伊斯蘭國。英國和美國于2016年簽署了一項協議,以推進 雙方在進攻性和防御性網絡能力方面的合作發 展。英國的網絡能力幾乎肯定會因為與其他網 絡能力強的國家協同工作而被放大。
2.7 攻擊性網絡能力
政府部長們明確表示,英國準備使用網絡 能力來威懾和應對威脅,包括來自恐怖分子、 嚴重犯罪分子和惡意網絡行為者的威脅;他們 認為進攻性的網絡作戰是現代戰爭不可或缺的 一部分;英國軍方致力于將其進攻性網絡能力 用于作戰工具。英國已出版的軍事理論著作詳 細介紹了進攻性網絡,包括其用于創造機動自 由、投射力量、破壞性軍事效果和威懾。
2016—2017年議會委員會的證據表明, N0CP促使英國在進攻性網絡方面的努力發生了 一次重大變化,從和平時期影響力和信息作戰 所需的能力發展到與高強度和低強度作戰相關 的能力。委員會還強調,GCHQ在計算機網絡利 用方面的努力有所增加,這是有效攻擊性網絡 能力的重要組成部分。
考慮到保密的需要,關于實際能力的可用 證據不多,這是可以理解的,盡管在2018年, 英國成為僅有的三個公開承認使用攻擊性網絡 能力的國家之一。從斯諾登泄密事件的跡象來 看,GCHQ自世紀之交以來一直在率先開發和使 用攻擊性網絡技術,特別是在對國際恐怖分子 的破壞性認知影響方面。此外,除了在網絡范 圍內行使其能力并將網絡層面納入作戰行動之 外,很明顯英國已將其在阿富汗和其他地方的 軍事行動用作將網絡行動整合到現代戰爭中的 作戰試驗場。
無論是出于情報收集還是出于攻擊目的, 英國都表示將根據國內法和國際法規定的嚴格 門檻,負責任地使用其網絡能力。英國法律的 首要原則是,必須證明所有此類行動都是必要 的和相稱的,如果它們是為了軍事效果,它們 還必須通過國防部完善的、由部長領導的一系 列程序。這意味著對意外后果和附帶損害的考 慮是英國體系不可或缺的一部分。不過,與美 國一樣,英國保留將其進攻性網絡能力用于威 懾之外的權利,其戰略表明將在其選擇的時間 和地點部署這些能力,包括用于國家行動目的。與其他能夠在嚴格的國際和國內法律限制下運 作的具有網絡能力的國家一樣,英國可能需要 找到一種方法,就攻擊性網絡的使用展開更知 情的公開辯論,以確保其保留必要的政治運營 許可。這可能需要對其開發和使用此類能力的 計劃進行更大程度的公開。
或許英國進攻性網絡能力面臨的主要挑戰 是需要在資金和人員方面進行持續投資,尤其 是為了提高核心技術能力。這是創建NCF的目 的。然而,總體而言,現有證據似乎支持英國 在其2016年NCSS中的說法,即它與美國一起 在進攻性網絡方面處于世界領先地位。
03
結 語
該報告提出了一種評估網絡力量的新方法, 然后將其應用于15個國家:
五眼聯盟的四個成員國——美國、英國、 加拿大和澳大利亞;五眼聯盟的三個有網絡能 力的盟友——法國、以色列和日本;被五眼聯 盟及其盟友視為網絡威脅的四個國家——中國、 俄羅斯、伊朗和朝鮮;四個處于網絡力量發展 早期階段的國家——印度、印度尼西亞、馬來 西亞和越南。該方法是廣泛的,主要是定性地 評估每個國家在七個不同類別中的能力。分析 了每個國家的網絡生態系統,包括它如何與國 際安全、經濟競爭和軍事事務相交叉。
在此基礎上,15個國家被分為三級:第一 級是在方法論的所有類別中具有世界領先優勢 的國家,第二級是在某些類別中具有世界領先 優勢的國家,第三級是對于在某些類別中具有 優勢或潛在優勢但在其他類別中存在重大劣勢 的國家。
報告的結論是目前只有一個國家值得列入 一級,七個國家列入二級,七個國家列入三級。
