自2018年11月的Paris Call的声明发表以来,法国就变得比较激进。1月18日,法国武装部长Florence Parly发布了该国首个进攻型网络作战条令。为了维护法国在网络空间的权益,法国采取了一系列措施,而这一声明则是最新的一项举措。

2017年《国防与国家安全战略评估》出台,它将数字主权和网络安全视为头等大事。随后,法国政府成立了一个网络防御指挥部,以便与外国情报机构DGSE一同协调军队中的网络防御事宜,后者具有一定程度的自治权。与此同时,其外交部发表了法国《国际数字战略》,此战略中提出了Paris Call。

《军用编程法》(2019-2025)于2018年夏季发布,按照规定,政府专门额外拨款16亿欧元用于网络作战,同时还要在2025年之前增加1500名作战人员,并使网络作战人员总数达到4000人。2018年2月,法国首个《国家网络防御战略》声明要依需要在所有政府实体及合法框架中组织和整合网络作战。

法国网络安全与防御的办法

法国在网络安全和防御方面的做法与美国或英国的形成鲜明对比。最引人注目的是,法国假设军用网络防御和民用网络防御之间有明显差距。这意味着,法国的做法与美国国家安全局和英国政府通信总部的做法不同,法国负责网络安全的主要机构倾向于平民网络,而不是将其作为情报部门的一部分。这是《网络战略审查》的一个定义性要素,这为法国网络防御注入了一个完整的架构。理由是,区分平民机构和防御型军事情报机构有助于国家干预行为的实施。

法国国家网络安全机构,简称ANSSI,成立于2009年,隶属于部长之下的国防与国家安全总秘书处,负责协调国家安全,主管国家电脑紧急响应团队,也是私企的规范机构,主要针对重要的架构运营商。

ANSSI有六项任务——网络威胁防御,预测,保护,检测,归因和响应。由于任务复杂,“网络防御国家战略”又成立了四个“作战链”以集中和简化该领域的公共行动,四个“作战链”分别是保护,情报,司法调查和军事行动链。两个委员会(一个隶属部长,另一个隶属总统)协调国家政策,还有一个中心负责在紧急时刻进行协调工作。

法国网络模式的特点并不局限于其处理国内网络事宜的架构。较之其他国家,法国的外交立场也是不一样的。大多数北约成员国都倾向于把参与网络攻击的国家指名道姓说出来。最近的一个例子是2018年10月,美国,英国,加拿大和荷兰共同谴责俄罗斯,称其试图网络攻击“禁止化学武器组织”。法国也发声了,但没有直接指责俄罗斯。相反,法国更喜欢与俄罗斯和其他网络大国,如美国,中国,巴西和日本,进行直接的双边对话。换言之,法国喜欢“悄悄说”而不是“大嗓门”到处喊。

“我们并不惧怕”

然而,这种分散外交可能已经发生细微改变。随着1月份新型进攻型网络条令的出台,Parly部长透露,威胁要素Turla(俄罗斯APT组织)在2017到2018年间就锁定了二十多个高级官员几个月的时间,目的是搞清其海军石油供应链的细节信息。法国也不是第一次遭遇国家支持型攻击了。2015年初TV5 Monde电视台的关停就标志着这类攻击的开始,而而2017年大选前夕,马克龙团队文件的被盗则表明外方势力对其国内政治的干预。但是Turla的声明不一样,因为这标志着法国当局对网络攻击公共属性的首次记录。尽管Parly部长未就该组织与俄罗斯的联系作明确表态,但她首次将攻击者的攻击模式归类为一个专门团队。

Parly改变了表态的语气,她表示,为了应对各类威胁,法国并不惧怕使用网络武器。进攻型网络作战是在2008年的法国国防白皮书中首次被提出,到2013年得到细化。而后,时任国防部长Jean-Yves Le Drian提出,要对大型攻击采取对应的报复。

但到目前为止,有目的的进攻型网络作战还没有出现在公众视野。这类秘密行动还在法国情报机构DGSE的专属权限类。意料之中的是,其网络司令部的负责人恰好以前就在DGSE就职。新的进攻型网络条令扩展并细化了进攻型网络作战的范围。它假定其准备与执行不仅要秘密进行,而且还属于传统军事行动的一部分。

在常规和影响作战中整合网络

法国军队部首次披露了一个对现有防御作战政策的摘要。

此防御型网络条令包含对网络攻击的预防,预测,检测和保护。该条令的范围被限制在对攻击进行响应和归因——限制在防御和非军事措施内。为了执行这些任务,该条令设定了一个适应性的“永久性网络安全姿态”,表明法国的军事网络部门已经为持续的“和平危机战争”做好准备。因此,该文件似乎是要承认一种“不和平状态”,即一种不完全冲突的敌对状态。

与此同时,该文件还未防御型网络作战提供了首个工作框架。在此文件发布之前,法国军方一直都致力于防御自己的系统——尽管对主动防御有所了解——DGSE负责的仍然是最敏感的行动,如间谍活动和对不利系统的破坏。

进攻型网络条令的新特点是传统军事作战与网络作战的结合。进攻型网络作战被描述为旨在否定不利系统可用性或机密性的秘密行动。该条令似乎用破坏性的动力效应将行动排除在外。它提到了中和敌方系统,但是这一概念是模糊的。进攻型网络作战可为传统军事作战提供准备或补充——或者在某些需要的地方完全取代后者。

进攻型网络条令还包括一些反影响作战,这些作战旨在保护网络领域的传统军事行为。类似的作战已经通过CIAE或联合环境作战中心(2012创立的法国军队部军事影响和军民合作分支机构)在传统军事领域执行。

进攻型条令非常侧重法律和军事风险方面的考量和弱化。它在进攻型网络作战的准备和执行阶段引入了平衡风险的原则:在非对称环境中平衡升级的风险,或平衡对民用基础设施附带损害的风险,亦或是平衡不可预见性间接影响的风险。或许,该条令阐述信息或武器系统完整性时,未明确提及该条令也是出于这个原因。该条令重申了国际法和国际人道法律在网络作战中的适用性,这是国家网络防御战略长期以来讨论的一个议题,而且这也提醒了我们,法国正积极采纳Paris Call里收集的作战准则。最后,公众对政府领导的进攻型网络作战的认可度也必须纳入风险考虑之中。

面临的挑战:联盟,采购和人力资源

1月的声明重申了对强有力伙伴关系的需要——而这种关系通过北约“网络防御承诺”和“欧洲干预倡议”被正式化。Parly部长在声明中表示,为了加强其效用,这样的伙伴关系必须建立在互信的基础之上。在政府和私企之间也需要信任,所以新的“国防创新机构”将负责为新出现的“受信任数字部门”开发一个框架。

网络武器的研发是对“国防采购机关”(DGA)负责,DGA紧跟法国网络司令部的需要。进攻型条令指出,DGA将调整其采购流程以适应网络作战的需要和网络武器的特性。目前用于采购坦克或潜艇,或是主流软件的流程或许已经不再适用。这表明,要增设一个专门的采购流程,以满足地面作战,漏洞的研究利用和有效负载的需要。在Parly部长提及的几点中,DGA的流程改革是一个主要挑战。另一个挑战则是人力资源,因为网络司令部将以吸纳新人才的方式扩大规模。

结语

法国在三年的时间里,就提出并采用了一套综合型网络安全和网络防御模式。最近发布的进攻型条令是这种深度转型的一次巅峰表现。它代表着其军队发展的转折点。该文件的措辞以及Parly部长随后的讲话对俄罗斯而言都是一个明确的信号。在此之前,法国一直不愿这么直截了当地发声。而法国这么做的目的是促进网络领域的国际规范和稳定性,以防止危机升级,同时也是为了寻求机动空间,为军事行动,威慑和反击提供支持。这样的平衡从现在和将来看,都是脆弱的。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。