北约积极抢占网络安全高地

“锁盾-2019”网络安全演习现场

4月12日,为期5天的“锁盾-2019”网络安全演习落下帷幕。该演习号称是全球规模最大、辐射范围最广、投入技术最先进的实战化演习,体现出北约对维护网络安全、发展网络作战能力的高度重视以及将网络攻防技术和手段融入作战指挥链的积极考量。

演习更加“实战化”

据报道,“锁盾”系列演习是北约年度例行性网络安全演习,由位于爱沙尼亚首都塔林的北约网络防御卓越合作中心举办,首届演习于2010年启动。今年的演习由北约总部牵头,在爱沙尼亚和芬兰国防军、美军欧洲司令部、韩国国家安全研究院以及几家科技公司的协助下展开,来自约30个国家的1000多名专家参与,较往届演习规模更大、演习项目及程序设置更为复杂,针对性与实战性也更强。

演习设定这样一个场景:地处大西洋寒冷水域的岛国“别里利亚”在国内大选期间遭到敌对国家大规模、系统性的“网络入侵”,该国电力供应及电网控制系统、净水工厂、4G通信网络、海事预警系统等关键基础设施遭到网络攻击,民众舆论及选举进程受到操控,直接影响选举结果的公正性,并导致该国发生政治动荡。

参加演习人员根据不同角色被编入不同小队。比如北约通信与信息局的40位专家与来自土耳其、挪威、克罗地亚、罗马尼亚、保加利亚和斯洛文尼亚6国的10位专家所组成的“北约队”被编入“蓝队”,作为快速应急响应力量,其任务是在压力下迅速发现并修补网络及系统漏洞,有效遏止密集、不间断的网络攻击,恢复并维护基础设施的正常运转。除应对技术上的挑战外,“蓝队”还配有法律顾问,承担特定的“战略职责”,包括对攻击事件进行取证、在法律层面展开回击,应对敌对国家发动的“假新闻”攻势,及时回应舆论关切、疏导公众情绪等。与“蓝队”相对应的是“红队”,也就是所谓的网络攻击的发起一方。

此外,还有几个队伍:“白队”负责演习组织工作,“绿队”负责演习设备操作和调试,“黄队”负责整理、分析演习信息。演习所要达成的目的是让北约各成员国敏锐感知网络威胁,紧盯技术前沿,构建网络弹性,能够在复杂、激烈的网络对抗环境下迅速形成民事和军事响应能力,以此加强北约内部及与伙伴国的组织协同,强化彼此之间的关系纽带。

网络防御成为优先要务

开展实战化网络攻防演习只是北约着力强化网络空间行动能力的一个方面。早在2002年布拉格峰会期间,北约就将网络防御纳入联盟政治议程,并在2006年里加峰会上重申了对联盟信息系统采取防护措施的必要性。2007年,爱沙尼亚遭到大规模网络攻击,一度导致该国网络瘫痪,为此北约加速网络政策拟定,于2008年1月出台首部《网络防御政策》。2012年4月,北约将网络防御纳入“北约防务规划进程”,并在同年5月的芝加哥峰会上决定“对联盟网络采取集中保护措施”。2014年威尔士峰会上,北约首次将网络防御认定为北约三大核心任务之一“集体防御”的组成部分。2016年华沙峰会上,北约正式将网络空间纳入与陆海空平行的作战领域,强化联盟整体威慑和防御态势。2017年2月,北约各国防长一致通过《网络防御行动计划》以及将“网络空间纳入作战领域”的行动路线图。针对网络空间行为的复杂性及其寓于“混合战争”的表现形态,北约于2016年7月提出“网络防御承诺”,通过设定衡量指标来敦促成员国发展网络防御能力,促进信息共享,鼓励同学术界和工业界的交流合作。

2012年,北约决定升级欧洲盟军最高司令部的“北约计算机事件反应能力”,使其在2014年5月完全形成作战能力,全时段处理网络安全事件。2017年11月,北约国防部长宣布建立网络空间作战中心,这一决定在2018年2月的北约布鲁塞尔峰会上得以确认和落实,即以自愿原则为前提,将成员国网络能力整合到联盟作战任务中,而且首部《网络空间作战条令》预计于2019年年内出台。今年2月,北约“网络安全合作中心”的建设工作启动,建成后将覆盖全部29个成员国的加密业务网络。(王鑫元)