一、发达国家高频次开展实战化网络安全演习
随着网络空间摩擦的不断增多,大规模网络冲突爆发的风险进一步加剧。以美国为代表的发达国家高度重视网络空间的控制权和主导权,为确立网络空间优势地位,加紧抢占网络空间制高点,不断开展实战化网络安全演习并呈现出全民参与态势。
(一)美国开展“网络风暴”等系列演习
美国、欧洲等国家和地区持续举行网络空间各类安全演习,谋求安全领域的战略合作,以应对复杂多变的网络安全形势。美国于2006年开始,举行了“网络风暴”系列演习,大量民事机构、ICT企业、学术界代表和军队共同参与,通过开展实战化网络安全演习共同发现网络威胁和安全漏洞,提高国家、地区间的应急响应能力。该演习不仅促进了美国各级政府部门、政府与私营企业之间的合作与信息共享,推动国家军民融合走向深化,同时也加强了国际联合作战能力。美国与军事同盟和战略伙伴积极在网络空间各环节对接,形成了美国网络空间的绝对优势。
总体来看,自开展 “网络风暴I”演习以来,美国相继组织了多次大规模网络安全演习,在维持“提升应对网络空间重大攻击事件的应急响应能力”的总体目标基础上,还涵盖了一系列由当时国际关系、自身认识、外部需求等因素造成的演习特点。从网络风暴I到网络风暴VI不断完善演习内容和演习方式,基本形成了多部门、多领域、多盟国参与的军政民一体融合模式。从效果上看,美欧充分借助民间优势,强化军政民多向合作,持续增强了网络攻防和支援能力,国家关键基础设施和重要信息系统得到了有效保护,这些既是美欧国情军情所需,也是网络空间军民融合的最佳实践。
与此同时,在开展“网络风暴”系列演习时期,美国先后通过了《爱国者法案》、《外国情报共享法案》、《关键基础设施和重要资产物理保护国家战略》以及《网络安全信息共享法案(CISA)》等多部立法,为各类网络安全活动、研究、演习提供了基本的法律依据,并进一步建立健全了美国与同盟国、战略伙伴之间的情报共享模式。国际参演单位方面,从“网络风暴I”演习最初的五眼联盟(美国、英国、澳大利亚、加拿大、新西兰),到2016年3月,“网络风暴5”演习已有60多个国际机构组织参与,“网络北约”的联盟形式开始浮出水面,并逐步向“北约”之外的国家拓展。美国国防部官员曾在比利时出访时呼吁联盟成员国网络防御应加强协同联动能力,北大西洋公约组织必须建立“网络盾牌”以保护北约国家军事和基础设施免遭网络攻击,并强调“北约拥有核盾牌,还需要建立更加强大的网络盾牌”。美国一直在推进网络空间领域的情报共享工作,利用其在技术领域的绝对优势,先后推出了网络威胁情报共享协议STIX、Cybox、TAXII等标准,并准备推广到国际标准化组织 OASIS,从而实现“网络北约”的情报共享。
不同于传统的网络攻防比赛,例如:Defcon黑客大会、CTF大赛等比较注重个人技术和能力。国家级或地区级的网络安全演习则更加偏重于组织协同、情报共享、公共事务处理等工作,比较符合军事演习的正规风格。从美国网络安全演习的规模、参与方和演习方案来看,美国已经把网络空间安全纳入到其国防体系中进行统筹规划。另外,2016年6月,美国网络司令部举行了另一场大规模网络攻击演习,即“网络卫士16”。该演习涉及美国军事单位、五角大楼、美国联邦调查局、国土安全部以及众多非政府部门,模拟了美国的关键基础设施遭到网络攻击的极端情况,最终通过实战演习寻求合理的应对方案,有效验证了跨政府、军队、企业之间的安全合作和网络攻击配合水平。
(二)欧洲开展“网络欧洲”等系列演习
2010年11月,首个泛欧洲重要信息基础设施(CIIP)防护演习,即“网络欧洲2010”,由欧盟和欧洲自由贸易联盟的30 个国家共同举行。该演习模拟了黑客意图瘫痪欧洲互联网和关键在线服务的场景,来自参演国的130名专家密切合作,对假想敌的恶意行为进行了模拟反击。演习以沟通协作为主题,通过有效组织和通力合作,成功地建立了成员国之间的协同机制和深度信任,为该演习的常态化、制度化和国际化做好了全方位的准备。2010年底,欧洲网络与信息安全局发布了《“网络欧洲2010”演习评估报告》。报告明确了“网络欧洲”演习在加强欧洲网络防御中里程碑式的地位,并提出了若干完善建议。其中首项建议就是发挥私营企业在未来演习中的地位作用,加强军民融合力度。在2014年4月,超过29个国家和200个组织参加了“网络欧洲2014”演习,并广泛吸收高端网络安全人才参与其中,汇集了众多网络安全机构、欧盟各组织以及私营企业。
(三)美欧加强网络安全联合演习
早在2010年,来自欧盟27个成员国的百余名政府信息技术安全专家和来自美国国土安全部的专家会聚布鲁塞尔,模拟防御网络间谍和攻击电网设施。演习的首要目的是发现电力行业关键基础设施的风险隐患,研究各国安全专业人士在遭到网络袭击时如何迅速沟通。在该演习结束后,2014年北约又开展了规模较大的一次多国联合赛博防御演习,即“2014 赛博联盟”。为期3天的演习测试联盟应对各种不断升级的网络威胁,加强各国维护网络安全的能力。该演习涉及来自各成员国的技术人员、政府人员和安全专家,学术界和工业界的代表也受邀作为观察员,通过不同的角度发现网络安全问题。
(四)民间组织自主参与军事活动
网络安全论坛倡议组织(CSFI)是非营利全球性组织,最初由数十位专家共同合作成立,目前已拥有近7000位来自于政府、军队、私营企业和学院的网络安全专家和网络战专家。CSFI致力于帮助北约成员国政府、军队、商业集团及国际合作伙伴,通过合作、教育和培训等方面,提供网络战相关的指导和安全解决方案。2011年4月,在北约对利比亚发动“奥德赛黎明”之后不到一个月,CSFI向北约提交了来自美国、澳大利亚 英国等7个北约成员国21名专家的研究成果,即“网络黎明-利比亚”,该文件研究了利比亚网络战攻防能力,分析其炼油厂等基础设施受到网络攻击后对北约成员国造成的影响。随着军民融合的不断深化,越来越多的民间组织、黑客团队开始自发协助国家政府、军队行动,开展国际网络情报分析甚至发动网络攻击。
二、利用联合演习契机逐步构建多维一体的防御体系
国际联合、军民融合是美欧网络空间力量建设的基本思路,已经融入到其网络防御体系的各个环节。通过开展网络安全系列演习,有效提升了美欧在安全信息共享、协同联动、网络武器研发、安全人才培养等领域的合作水平。
(一)通过网络安全演习促进军民深度融合发展
美欧“大西洋网络演习”相关报告指出,美欧国家80%以上的关键基础设施和信息系统掌握在私营企业手中。在军事领域,以计算机为核心的信息网络已经成为现代军队的神经中枢,传感器网、指挥控制网、武器平台网等网络,已经成为信息化战争的中心和重要依托。随着网络技术的发展呈现出全社会参与、全社会支撑的良好态势,军政、军民信息网络技术重叠度越来越高,技术驱动已成趋势。微软、谷歌、麦克菲等大型互联网技术公司根据承包合同要求,在公开新发现的系统漏洞之前要事先通知美国国家安全局,从而使其可以利用这种优先知情权实施网络入侵。美国军方还通过加强与科研机构的合作来促进自身网络行动能力的提高。
(二)通过网络安全演习完善网络信息共享机制
演习评估报告显示,美欧网络安全系列演习有效的促进完善各国已制定的网络安全应急预案,在预案成熟度和实施细节上得到了较大改进。同时,面对真实、高强度的网络攻击,各参与机构也改善了合作方式,明确了协同联动的重要性,也明晰了自身安全职责和需求。建设网络安全保障体系的关键是安全信息的深度共享和分析利用。网络安全态势常常瞬息万变,信息监测、威胁预警都需要实时有效的共享和交换机制,通过国家级、区域级的网络安全演习可以有效验证现有的信息共享机制,提升机构之间甚至国家间的协调能力,从而形成多维一体的攻防能力。美欧军方十分重视互联网企业拥有巨大的技术优势,这种优势与军事情报机构的需求相互结合,成为美欧建立和维持网络强国的主要依托。
(三)通过网络安全演习检验国家网络武器能力
美欧各国纷纷加速提升网络攻防能力,尤其重视发展网络安全装备、网络侦察设备、无线通信干扰设备、新型网络木马,以及针对关键基础设施的蠕虫病毒等国家级网络武器研发。2013年3月,美空军参谋长正式命名六种网络空间武器系统,包括空军网空防御武器系统、网络防御分析武器系统、网络安全漏洞评估/寻猎武器系统等,并指挥了太空司令部装备列装和人员培训工作。在网络攻防技术手段和网络空间武器系统深入发展的情况下,通过网络安全对抗特别是国家级的大规模网络安全演习,可以加快检验国家网络攻防能力,改进网络武器功能。为此,多国开始构建网络靶场等网络空间演习的基础条件,通过开展网络安全演习确认网络攻击技术手段的有效性,对各类网络进行常态化攻击测试,从攻防两端塑造网络保障体系。
(四)通过网络安全演习共育网络安全顶尖人才
美欧在制定网络演习方案的同时,也制定并实施了全面的网络安全人才尤其是顶尖人才的发现和培养体系。以美国为例,从2004年开始,美国国土安全部就与美国国安局(NSA)合作实施了“国家学术精英中心”计划。2011年,美国土安全部和人力资源办公室共同提出《网络安全人才队伍框架(草案)》,明确了网络安全专业领域的定义、任务及人员应具备的“知识、技能、能力”,对专业化人才队伍建设起到了重要的指导作用。2012年时任美国国家安全局局长和美军网络司令部司令基斯·亚历山大参加了世界黑客大会DEFCON并做了主题演讲,号召民间黑客和安全公司与政府合作,之后美国政府、军队开始借助RSA、BlackHat和DEFCON等国际性安全会议和安全演习大肆招募安全人才。另外,美国军事安全机构与网络安全公司等私营企业存在着公开、频繁和畅通的人员流动,这种“旋转门”机制把政府部门的网络安全需求与私营企业的优势资源优势巧妙结合起来,成为美军网络人才重要来源。
(五)通过网络安全演习加强盟国间的合作关系
2013年,美国就领导北约发布《塔林手册:适用于网络战的国际法》,界定了网络空间国家主权和侵权行为准则,确立了有利于美国等发达国家的网络运行规则,为发动网络攻击提供了合法依据。2014年,美国加强与欧盟在网络安全领域的双多边协调与合作,同时强化与日本、澳大利亚、韩国等盟国的网络合作。美日外长和防长“2+2”会晤,确定合作应对网络攻击,新修订的《美日防卫合作指针》也加入网络合作的内容。2016年,美国和欧盟正式签署了数据保护总协定,并获得欧盟议会一致通过。发达国家开展联合网络安全演习,不仅在组织协调、人才培养、应急处置能方面获得了较大的提升,也拉近了合作伙伴之间的信任和默契,特别是在核心技术研发方面正逐步形成新的技术优势。美欧除了独立发展自己的网络攻防力量,已建立起网络集体防御模式,阻止发展中国家通过网络技术发展挑战其霸权地位。
三、对我国网络安全保障体系建设的启示
我国长期以来被美欧等国视作“潜在威胁”,针对中国的大规模网络演习频发。未来网络战将不仅影响军事设施,还包括政府、金融、通信、电力、交通等涉及政治安全、经济安全、国民安全的重点行业。比起美欧“网络风暴”、“网络欧洲”这样国际性的顶级网络行动,无论从规模、成熟度还是水平上,我国都还相差甚远。网络战山雨欲来,国家安全困境亟须破局。
(一)开展网络安全演习是落实网络空间安全战略的重要抓手
“没有网络安全就没有国家安全”,维护网络安全已经成为我国“十三五”期间的一项极为重要的战略任务。2016年12月,国家互联网信息办公室发布了《国家网络空间安全战略》,为我国开展网络安全工作指明了总体方向。推进国家网络空间安全战略重在落实,必须建立强有力的抓手,以推动各行业、领域把网络安全工作做到实处,网络安全演习成为落实网络安全战略的重要手段。实际工作中,管理人员和技术人员难以及时、准确、完整发现关键信息基础设施和重要信息系统中存在的漏洞与安全风险,难以全面评估自身抗风险能力,十分有必要通过定期的网络安全演习验证政府部门、企事业单位的应对能力,评估在遭到网络攻击后是否能及时发现、处置网络风险和安全隐患,这对于完善网络安全保障机制与提高技术防护能力都具有重要意义。
(二)开展网络安全演习有助于提升政企军民等的安全意识
网络空间没有绝对的安全,网络的短板效应容易造成一点突破、全网皆失,甚至产生无法预计的“蝴蝶效应”。2017年5月爆发的“永恒之蓝”事件,充分显示了网络安全意识的重要性,也体现了我国网络用户的安全意识之薄弱。通过开展网络安全演习,将有助各行业领域的管理人员和技术人员发现网络安全威胁,了解网络武器带来的巨大危害,逐步建立起网络安全无小事的责任意识。网络安全意识的提升,将助推政府、企业重视安全投入。我国在安全领域的投入仅占整个IT产业的2%左右,而美欧的这一比例通常在8%至10%,差距十分明显。网络安全演习可以重塑我国网络安全产业格局,加快突破网络安全核心元器件和关键技术研发,从技术层面提高网络安全威胁应对能力,形成技术突破、装备发展、人才培养的新土壤、新通道,推进打造网络国防力量的产业向纵深发展。
(三)开展网络安全演习有助于提高协同联动的应急响应能力
我国网络空间“九龙治网”的工作方式仍然存在,国家层面在坚持依法治网的同时,可借鉴美欧网络安全演习的成功做法,尽快启动国家层面网络空间安全演习。并以此为牵引,加强多机构间的协同合作,特别是强化政企军之间的协同合作能力,尽快建立起统一高效的网络安全风险通报机制、情报共享机制和应急处置机制等,准确把握国际、国内网络安全态势,切实发挥网络空间“一把手工程”的战略效应和推动力度,引导网络空间军民融合走向“统一部署、统一指挥、统一行动”的新局面。
(四)开展网络安全演习有助于加快国家级网络安全靶场建设
为了能在网络空间战场中占据主动,网络攻防的仿真模拟已成为各国争相采用的一种重要方式。美国政府为了增强信息化作战能力,早在2008年就已着手建设国家网络靶场,是自20世纪50年代实施“人造地球卫星计划”以来,由美国国会向国防高级研究计划局直接下达的唯一项目,旨在保持美国在全球的网络霸权。英国、澳大利亚也相继着手建设各类攻防演练靶场,并在网络战领域都迈出了实质性的步伐,包括成立网络战司令部、网络战小组以及开展网络战演习等。我国也应尽快开展国家级的网络安全靶场建设,打造面向各类用户、涵盖各行业各领域的安全科研与试验保障环境,以期在网络空间安全控制权争夺中获得主动权。
(作者:中国信息通信研究院产业与规划研究所 吴博 赵勇)
声明:本文来自互联网信息安全评估中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
