编者按
英国政府4月4日发布题为《国家网络部队:实践中负责任的网络力量》报告,阐述英国国家网络部队(NCF)的成立背景、操作环境、操作原则、操作类型及示例、操作规划要素、未来发展重点及挑战,为了解英国网络部队战略、战术和行动提供了重要参考。
文件称,网络空间和数字技术既是日常生活的基本组成部分,也是当今世界各国政府和武装部队如何运作的关键;数字革命使得网络空间成为一个全球安全问题日益突出的重要环境,国家威胁和非国家行为者越来越多地利用网络空间和数字技术开展敌对活动,而英国在网络空间安全有效运作的能力已成为实现国家目标的必要条件;英国不能让网络空间成为对手可以逍遥法外之地,因此必须拥有开展破坏性网络行动的能力,从而利用对手自身对数字技术的依赖;NCF的作用是让对手更难利用网络空间和数字技术来达到其目的。
文件提出,构成网络空间的数字技术充当着物理世界中行动的关键推动者,世界各地的现代武装部队使用复杂的数字功能进行指挥和控制、态势感知,并将其作为武器系统的一个组成部分;在军事行动中,最有效地利用数字系统为自己谋利同时削弱了敌人对等能力的一方具有关键优势;网络空间已成为敌对行为者竭尽所能加以利用的环境,这种依赖性为打击威胁行为者、降低其伤害能力以及促进英国及其盟友的利益开辟了新机会;英国及其盟友拥有广泛的手段来应对严重的安全威胁,包括那些依赖于网络能力或由网络能力促成的威胁,涉及网络弹性、执法行动、制裁、外交干预和军事活动等措施;作为应对来自网络空间威胁的一部分,NCF为英国提供了使用网络能力的选项;NCF根据政府现有的优先级排序和目标设定结构有选择性地开展行动,几乎不会介入传统应对措施能够有效应对挑战的问题,而是注重发挥网络行动的特殊优势,将精力集中到网络行动可以做出重要贡献的方面。
文件称,2020年成立的NCF负责在网络空间内和通过网络空间开展行动,以对抗对英国或其盟友的对手,从而维护国家安全并保护和促进英国在国内外的利益;自成立以来,NCF在创造性地发展更综合、更常规的全方位能力使用方面发挥了自己的作用,特别是通过其执行不同任务的多功能性来保持英国的战略优势,包括支持军事行动、应对广泛的国家威胁以及应对恐怖主义和严重犯罪等;NCF结合了国防部的作战和规划专业知识、国防科学技术实验室的科学和技术能力、政府通信总部的全球情报和秘密情报局在招募和管理特工以及提供秘密操作技术方面的技能,将专业知识、资源和权力集中在单一指挥结构下;NCF开发和使用网络能力来开展行动,包括破坏对手利用网络空间和数字技术的能力,影响对手以防范其造成伤害,以及揭露敌对活动和不法行为。
文件称,NCF的具体工作可能包括:对对手使用的IT网络或技术开展秘密行动,并采取技术手段来降低该技术的运行效率或使其完全停止运行;破坏对手使用不同形式的数字通信系统的能力,使其无法在关键时刻相互联系;影响对手赖以访问数据或做出决策的系统;利用技术削弱恐怖分子在线传播极端主义媒体的能力,或使相关国家更难利用互联网传播虚假信息;破坏对手对在线平台和服务的使用,从而削弱其将互联网用于犯罪目的的能力;支持英国当前的军事行动和未来的规划;开展影响敌对行为者的行动,包括通过搜集情报并曝光敌方行动、使用秘密技术接触对敌对行为者等;结合使用技术和信息行动来打击敌对行为者,例如在犯罪团伙或恐怖组织等团体中制造内部猜疑。
奇安网情局编译有关情况,供读者参考。
国家网络部队:实践中负责任的网络力量
01 前言
2022年《英国国家网络战略(NCS)》的愿景是,英国将继续成为领先、负责任和民主的网络力量,能够保护和促进其在网络空间中和通过网络空间的利益,以支持国家目标。该战略阐述了英国将如何继续适应、创新和投资,以开创整个英国的网络未来。
一年过去了,英国国家网络部队(NCF)借此机会展示了英国在实践中如何成为负责任的网络力量的各个方面。NCF是对NCS做出贡献的令人兴奋和变革性的元素之一。创建于2020年的NCF以此前的“国家进攻性网络计划”为基础,持续运作以支持英国的武装部队和外交政策,并打击各种威胁:部分威胁通过互联网实现,其他一些威胁危及我们从自由、开放、和平和安全的网络空间中获益的能力。
NCF在统一指挥下汇聚政府通信总部(GCHQ)、国防部(MOD)的人员,包括国防科学技术实验室(Dstl)和秘密情报局(SIS)。自成立以来,NCF在创造性地发展更综合、更常规的全方位能力使用方面发挥了自己的作用,以保持英国的战略优势。将NCF整合到国防和情报机构中是其独特贡献的关键部分。
本文件提供了有关NCF现在如何运作的更多详细信息。尽管该领域仍然相对较新,关于如何部署这些能力以发挥最大优势还有很多有待发现,但NCF的知识和理解水平发展迅速。网络空间是一个动态的环境,因此NCF需要灵活地发展和抓住机遇。
在概述其当前的想法时,NCF旨在促进建设性辩论,并有助于证明英国致力于成为负责任的网络力量。它还可能有助于威慑。自NCF成立以来,已经取得了很大成就;特别是,利益攸关方赞赏其贡献的多功能性,以及在其不同任务中共同学习的效用,从支持军事行动和应对广泛的国家威胁,到应对恐怖主义和严重犯罪。NCF的力量来自其参与者的多样性,以及在英国和国际上与其合作的广泛合作伙伴。在展示这些能力的明确价值、相关性和潜力时,NCF已经在帮助展示NCS中提出的整体社会和整体网络愿景如何适合英国。
02 介绍
网络空间和数字技术是日常生活的基本组成部分。它们对于我们如何相互交流、加深我们对世界上正在发生的事情的理解、开展业务和享受我们的空闲时间至关重要。它们也是当今世界各国政府和武装部队如何运作的关键。
这场数字革命的一个不可避免的后果是,网络空间是一个全球安全问题日益突出的重要环境。在当今的数字时代,英国在网络空间安全有效地运作的能力已成为实现国家目标的必要条件。与此同时,英国的对手,包括国家威胁和非国家行为者,越来越多地利用网络空间和数字技术来伤害我们和其他人。
政府认为,英国不能让网络空间成为一个无争议的空间,让对手可以逍遥法外。在《2021年综合审查》中,英国政府打算拥有采取破坏性网络行动的能力,利用对手自身对数字技术的依赖。英国还致力于制定新规则,以便根据国际法并适当考虑联合国大会批准的自愿和非约束性规范,以负责任的方式开发和使用攻击性网络工具。
NCF的作用是让对手更难利用网络空间和数字技术来达到其目的。本文件提供了有关NCF背景和操作环境的更多详细信息。它描述了我们的基本操作原则、我们如何开展工作并提供了一些操作示例。文件指出,我们的操作方式是与我们的民主价值观和负责任的网络力量原则保持一致的关键。
03 挑战
构成网络空间的数字技术是一股向善的全球变革力量,社会越来越依赖它们。它们还充当物理世界中行动的关键推动者。世界各地的现代武装部队使用复杂的数字功能进行指挥和控制、态势感知,并将其作为武器系统的一个组成部分;在军事行动中,最有效地利用数字系统为自己谋利同时削弱了敌人对等能力的一方具有关键优势。这些技术还为恶意行为者提供了新的、更有效的方式来在英国和全世界造成伤害。
俄罗斯和伊朗等国家经常开展不同类型的网络行动,以传播虚假信息,试图破坏民主进程,破坏民主政府履行日常职能的能力,甚至阻止关键基础设施的关键部分运行,而不考虑后果。
国际有组织犯罪集团开发了全新类别的犯罪活动,尤其是勒索软件,利用我们对数字技术的依赖来获利。恐怖组织广泛使用互联网来传播宣传和协调袭击。
在俄罗斯和乌克兰的冲突中,网络犯罪分子和黑客行动主义者明确地与双方的政治目标保持一致,并出于政治目的对外国利益进行网络攻击。这体现出完全不受任何国家影响或控制的意识形态驱动的网络攻击的潜在增长。
网络空间已成为敌对行为者竭尽所能加以利用的环境。这种依赖性为破坏威胁行为者、降低其伤害我们的能力以及促进英国及其盟友的利益开辟了新的机会。
04 响应
英国及其盟友拥有广泛的手段来应对严重的安全威胁,包括那些依赖于网络能力或由网络能力促成的威胁。根据具体情况,这些措施可能涉及网络弹性、执法行动、制裁、外交干预和军事活动等措施,包括在必要时使用武力。除上述措施外,作为应对来自国家和其他敌对行为者的严重威胁的一部分,NCF为英国提供了使用网络能力的选项。
在传统应对措施最适合有效应对挑战的地方,NCF几乎不会介入。NCF使用政府现有的优先级排序和目标设定结构来确保将精力集中在问题的性质意味着网络行动可以做出重要贡献的地方。
视情况而定,网络行动具有特殊优势。它们提供了一个接触对手的机会,不受地域限制,也不需要个人亲自到场。它们有时可以提供破坏对手利用互联网和数字技术的能力的唯一实用手段。它们可以精确瞄准并产生特定效果,并且可以避免使用其他具有潜在物理破坏性的干预措施的挑战。它们可以产生一系列认知效应,例如削弱对手对其接收数据的信心或对其信息系统有效运行能力的信心,这可能很难通过其他方法实现。
尽管如此,网络行动作为现代威慑一部分的作用仍然存在疑问。关于网络和威慑的文章很多,但没有区分是威慑网络活动还是使用网络效应来威慑其他活动。威慑的许多影响因素的复杂性意味着直接从常规或核威慑领域交叉参照概念和经验教训,或者在不从这些更广泛的方面进行整体思考的情况下寻求建立一个独立的威慑概念并不是一件容易的事。
虽然网络行动是威慑的主要贡献者的证据有限,但它们可以在综合方法中形成次要或支持要素。
英国在网络空间的弹性需要成为英国抵御试图利用互联网造成伤害的对手的核心。这就是为什么政府投入了大量资源和精力来改善2022年《英国国家网络战略(NCS)》中规定的英国网络安全。然而,要确保网络空间的安全,还需要积极处理对手的网络依赖问题。因此,国家网络安全中心 (NCSC)和NCF都是该战略不可或缺的一部分。
05 国家网络部队
NCF成立于2020年,负责在网络空间内和通过网络空间开展行动,以对抗对英国或其盟友造成伤害的人员,从而维护国家安全并保护和促进英国在国内外的利益。我们在强大的监督框架内按照民选政府的指导运作。
一旦完成目前计划的增长,我们将由来自英国国防部和情报机构的大致相等份额的人员组成,将专业知识、资源和权力集中在一个单一的指挥结构下。我们正在积累二十多年来在网络操作方面的丰富经验。这包括破坏恐怖分子的指挥控制以及宣传散布,支持战场上的军事目标,以及打击敌方企图伤害我们的活动。
NCF结合了MOD的作战和规划专业知识、Dstl的科学和技术能力、GCHQ的全球情报和SIS在招募和管理特工以及提供秘密操作技术方面的技能。这种作战、情报和安全经验的结合为英国提供了多元化的观点和思维,我们相信这使我们比对手更具优势。
NCF每天开展网络行动,以防止对英国的威胁,推进英国的外交和国家安全政策,支持军事行动,并防止严重犯罪(例如打击儿童性剥削和性虐待)。NCF行动是针对国家和非国家威胁(如恐怖主义)进行的。
我们正在兰开夏郡的萨姆斯伯里建立一个新的永久性基地,这将使NCF能够增加其操作输出。新总部还将有助于提升议程,并为该地区带来经济刺激和其他切实利益。
这在实践中意味着什么
实际上,NCF开发和使用网络能力来开展行动,包括破坏对手利用网络空间和数字技术的能力,影响对手以防范其造成伤害,以及揭露敌对活动和不法行为。
我们的工作可能包括对对手使用的IT网络或技术进行秘密行动,并采用技术降低该技术的运行效率或使其完全停止运行。
它可能涉及破坏对手使用不同形式的数字通信系统的能力,因此他们无法在关键时刻相互联系。或影响对手赖以访问数据或做出决策的系统。可能使用技术来削弱恐怖分子在线传播极端主义媒体的能力,或使相关国家更难利用互联网传播虚假信息。可能开展行动破坏对手对在线平台和服务的使用,从而削弱他们将互联网用于犯罪目的的能力。或者支持英国当前的军事行动和未来的规划。
也可能会开展行动以试图影响敌对行为者。情报能力可以秘密地用于收集有关敌方行为者活动的数据,然后用于表明他们的行为是已知的和被了解的。或者可以使用秘密技术接触对英国或我们的盟友构成重大威胁的个人,以寻求以积极的方式影响他们的行为。
我们还可以以相互支持的方式结合使用技术和信息行动来打击敌对行为者,例如,在犯罪团伙或恐怖组织等团体中散布猜疑。
本文件从NCF的角度概述了这些活动背后的一些基本操作原则、负责任网络行动的要求以及我们作为一个新组织面临的一些挑战。
06 英国的原则和操作方法
操作原则
网络操作复杂且具有挑战性。作为一个负责任的民主网络力量,英国应该以合法、道德和负责任的方式开展操作。考虑到这一点,NCF根据以下核心原则设计其操作:
● 负责的:操作以合法和道德的方式进行,符合国内和国际法律以及我们国家的价值观。
● 精确的:操作基于对网络环境的深刻理解,并且时间精确、目标精确。
● 校准的:仔细评估操作的影响,同时考虑更广泛的背景。这是一个动态过程,可以快速响应操作环境中的任何变化。考虑了广泛的因素,包括那些可能影响更广泛升级和降级的因素。
操作方法
我们已经制定了一种操作方法,借鉴了英国多年来开展网络操作的经验和教训,以及其他国家对网络的使用。随着我们从操作影响中反思和学习,我们的思维和方法将不可避免地继续发展。主要元素如下:
1. 网络行动和认知效应
我们的目标是通过利用对手对数字技术的依赖来改变他们的行为。有时我们的行动只是旨在消除对手的行动能力。例如,防止恐怖组织发布极端主义媒体文章。虽然可能无法无限期地阻止此类行为,但在关键节点中断活动是有好处的。
其他行动试图对对手实现其意图的能力产生更广泛的影响。我们通过各种方式做到这一点,包括影响对手获取、分析和利用其推进其目标所需信息的能力。我们也可能会限制其与他人沟通和协调的能力。我们可能会设法影响其对其数字技术及该技术所提供信息的信心。
总而言之,这些技术有可能通过影响对手对操作环境的感知并削弱其有效计划和开展活动的能力来提供优于对手的优势。我们将此称为认知效应学说。它符合英国多领域和综合行动的军事学说,该学说寻求结合跨领域的能力,以影响对手的理解力、能力和意志力以改变其行为。
从操作经验来看,我们发现我们往往可以通过在一段时间内影响对手系统的功能和有效性来实现最大的认知效果,而不是完全拒止相关系统(因为在某些情况下它们可以被快速替换)。然而,具有破坏性影响的操作仍然是最合适的解决方案的一个选项。
需要高度规划才能实现最佳效果,在某些情况下,准确把握时机至关重要。虽然特定网络操作的直接影响可能相对较短,但认知影响(包括敌对行为者对其数据或技术失去信心)通常可能是长期的。将多项操作与其他力量杠杆结合起来,形成一场累积效应的行动,也有助于取得长期成果。
我们的操作是隐蔽的,其目的有时是让对手没有意识到他们正在经历的影响是网络操作的结果。所涉及的模糊性可以帮助放大认知效果。作为一般规则,我们不能也不会承认网络操作,因为这样做会破坏模糊性的好处,并冒着使对手能够发展更佳防御的风险。
2. 影响活动
我们使用各种技术来影响敌对行为者以改变他们的行为,包括直接在线与他们互动。其他行动秘密地向一系列受众公开信息,例如强调非法活动或国家行为者支持某些虚假信息网站的事实。正是我们负责的、精确的、校准的且因此是相称的行动,使我们有别于我们的某些对手实施的大规模虚假信息活动。
3. 动态的、有针对性的操作
网络空间是一个动态的操作环境,需要不断努力识别机会和威胁。我们使用一系列针对特定情况和目标量身定制的操作风格。如果可行,有时可能有必要反复针对特定的对手,但也可能有这样的情况,这只会刺激对手更好地保护自己。在大多数情况下,我们的操作是动态的。它们专注于一系列优先目标,并采取高度定制和校准的行动,旨在实现特定成果。
4. 协调行动
与任何形式的政府或军事行动一样,通常预计单独的网络操作本身不会具有战略决定性作用。通常,当相关操作与合作伙伴的活动相结合并协调以实现共同目标时,它们会发挥最大的作用。在军事背景下,网络空间通常是其他领域作战的关键推动因素。
操作通常采取一系列相关行动的形式,并且是涉及其他合作伙伴(包括盟友)的更广泛活动(专门活动)的一部分。网络操作可以放大物理世界中的活动,反之亦然。在某些情况下,网络操作可以使现实世界中的合作伙伴组织采取行动。
有时,可以专门针对敌对行为者的特定行动采取行动,例如扰乱一个国家的虚假宣传活动。在其他时候,它们构成范围更广、更主动的一系列行动或专门活动的一部分,以帮助实现特定的英国安全或军事目标,可能会持续很长一段时间。
5. 军事整合
NCF正在将网络与其他英国军事能力相结合,以帮助保护我们的部队、与我们的盟友衔接并限制我们的对手以防止冲突的发展。
我们正在支持更好地理解网络和电磁领域及其与其他军事作战领域(海上、陆地、空中和太空)的整合,以便能够在战术、作战和战略层面同步效果。在网络空间开展行动是推动战略活动的条件和节奏的关键部分;是军方加强民族国家竞争和在必要时进行作战的关键方针。
6. 能力发展
我们发展与从竞争到危机再到冲突的连续体环境相关的网络能力。
我们的操作方法灵活而敏捷,以便在需要时做好准备。我们的能力结合了人员、技术和基础设施。一般来说,通过开发“能力块”可以最有效地实现网络能力发展,这些“能力块”可以根据一系列不同的要求进行部署,并进行最少的必要定制,同时仍然使我们能够实施精确和校准的操作。
这对于及时应对各种威胁至关重要,其中许多威胁无法轻易预测,而且根本没有时间从头开发定制功能。我们避免将大量资源投入到利基和特定能力上,除非被认为是关键的。通过持续操作保持技能,同时不断发展能力,是我们确保为危机和未来突发事件做好准备的主要方式。
07 实践中负责任的网络力量
操作类型
NCF的职责是为了国家安全、英国的经济福祉或支持预防或侦查严重犯罪而运用网络操作。NCF操作分为三大类:
● 打击来自恐怖分子、罪犯和国家的威胁,上述行为体利用互联网跨境操作,以便在英国和其他地方造成伤害。
● 应对破坏数据机密性、完整性和可用性以及用户有效使用系统的威胁。这可能涉及在必要时开展网络操作,以及一系列其他可用的缓解措施来应对我们的网络安全威胁,包括提高网络弹性、与盟国政府的协调行动以及与私营部门的合作。
● 为英国国防行动做出贡献,并帮助实现英国的外交政策议程。网络操作可以支持全方位的国防活动。网络操作可以在支持关键的外交政策和安全目标方面做出特殊贡献。
操作实例
NCF定期计划和执行行动以支持和保护军事行动,并帮助确保其安全地实现任务目标。这可能包括破坏物理威胁、保护供应链以及破坏可能威胁战备的恶意软件。有时这涉及前沿部署这些网络能力,为军事指挥官提供更广泛的部队保护选择。
NCF以直接支持英国军队以外的方式应对相关国家构成的威胁。这些操作的范围从曝光活动和支持系统到破坏网络和操作能力。我们还采取行动打击恐怖主义激进化、国家虚假信息,并减少外部干涉民主选举的威胁。
在支持NCSC对抗复杂、隐蔽和持续的网络威胁(高级持续性威胁,APT)时,NCF操作通过行为科学见解来破坏特定APT使用的谍报手段。这使我们对APT的限制努力比以前的行动持续更长时间。
我们继续破坏恐怖活动和网络,将技术性破坏行动与旨在助长不信任和削弱士气的活动相结合。
NCF开展了一系列打击严重犯罪的行动。我们还支持英国政府的反扩散目标,例如破坏与逃避制裁有关的活动。
我们持续开展活动,以从在线公共空间中删除儿童性剥削和性虐待材料,并使其更难找到。我们已经删除了大量最令人发指的图像并破坏了非法活动。这些行动是全球打击这种有害活动并通过数字手段扩大执法范围的努力的一部分。
负责任的操作规划
我们工作的基础是需要始终按照英国的价值观及其对成为负责任、民主的网络力量的承诺行事。这一要求是前面描述的操作方法的基础,我们相信可以使我们更加有效。确保负责任的网络操作的关键因素包括:
1. 严格遵守健全的法律和道德框架
NCF的操作是根据完善的法律框架进行的,其中包括1994年情报机构法(ISA)、2016年调查权力法(IPA)和2000年调查权条例法(RIPA)。
NCF始终在法律范围内行事。批准操作的决定参考了相关国内法和国际法的法律建议。NCF操作必须满足ISA中规定的GCHQ的法定职能和义务,并且是ISA、IPA和RIPA(视情况而定)下的保证和授权的主题。对于武装冲突局势,国际人道法(也称为武装冲突法)也具有相关性。
此外,我们在NCF操作规划中加入了强大的道德成分。这是为了确保我们的操作以及合法合规也是正确做法。其中一部分是确保操作符合我们的民主价值观,并且符合我们在此制定的网络空间负责任行为原则。
2. 强有力的监督和问责
NCF的活动需要得到相关部长批准、司法监督和议会的审查,这使得英国的网络操作治理制度成为世界上最强大的制度之一。
我们的活动由英国外交发展大臣和国防大臣共同负责。NCF响应国家安全委员会设定的优先事项,并与多个政府部门的官员密切合作,以确保结果支持部级部门的目标和行动计划。
调查权力专员不断审查在开展网络操作时使用的各种法定权力。情报和安全委员会提供议会监督。NCF也属于调查权力法庭的管辖范围,该法庭是一个具有独特法定权力的独立专家法庭。
3. 明确的战略、原则和必要的基本政策
以负责任的方式应用操作性网络能力受到明确的战略和条令约束,因此它们的用途很明确且有一套易于理解的原则来管理它们的操作应用。我们已经制订了一个强大的框架,虽然其中大部分必须保密,但本文件列出了一些最重要的原则。
4. 管理操作的全面和既定流程,包括授权
有一个明确的流程来设定NCF操作的要求,涉及政府的利益相关者,并且可以在特定操作和得到部长们认可的国家级要求间建立明确的联系。
网络操作通常可能需要很长时间来计划,但同样可能需要在需要进行时进行快速实时决策。我们有健全的流程来管理进行网络操作的实用性,并清楚地说明在任何给定点签字的责任归属。
这些流程被设计为足够敏捷以处理高节奏的操作。
我们还制定了流程,以实现我们的操作与上述经常参与的更广泛活动间的有效协调。
5. 可有效控制且可预测的网络能力
负责任的网络操作的核心部分是以可预测和可控的方式设计和使用能力,并且风险与所需结果成正比。我们精心设计我们的能力来实现这一目标。
6. 确保维护负责、精确和校准操作原则的复杂规划流程
NCF操作需要大量准备工作,以确保它们有效并能够以负责任的方式进行。这包括对网络操作环境的相关技术性侦察,以在进行任何操作之前和期间获得最佳理解。我们的操作经过精心设计,侧重于要实现的特定结果并权衡相关风险。在一项操作被批准前,存在考虑可行性、操作计划、收益和风险的多个审批阶段。我们确保我们从所有操作提案中学习,而不仅仅是那些已批准和实施的操作提案,以不断改进未来的操作。
08 NCF发展的后续举措
虽然建立在英国多年的网络操作经验上,但NCF仍然是一个相对较新的结构。作为一个组织,它仍处于成长和发展时期。我们进一步发展的核心是三个关键要素。
●规模。NCF需要扩大规模以满足政府对它的要求。NCF正在寻求快速扩充人员和发展能力,以实现部队的潜力,同时保持强有力的监督和治理。特别是,这意味着从我们所有的合作伙伴中招聘和培训人员,以及开发基础设施、技术和相关能力。
● 范围。我们的对手是全球性的,并使用广泛的网络和数字技术。我们需要具备技术能力并随时准备接触这些对手,无论他们身在何处,无论他们如何使用网络技术。这需要大量的能力投资来跟上技术的不断变化性质,这依赖于部队主要操作伙伴(GCHQ、SIS和MOD)提供的推动因素。
● 整合。这支部队必须与政府其他部门以及更广泛的合作伙伴和盟友有效整合。这包括执法部门、英国情报和安全界的合作伙伴、政府政策部门以及越来越多的国际盟友。更广泛地说,我们正在与私营部门、学术界、智库和更广泛的民间社会合作,利用现有的最佳思维来实现我们的使命。
挑战
在履行使命时,我们不可避免地面临着许多挑战和风险,其中许多是我们与其他组织、机构和部门共享的。通常作为国家网络战略下跨政府方法的一部分,这些挑战和风险随着组织的发展都得到了谨慎的管理。包括:
1. 人员和技能
网络操作的成功从根本上取决于拥有足够多的具备必要技能的合适人员。该技能集非常广泛,除了核心技术技能外,还包括情报分析和操作规划。其中许多技能在国内外都供不应求。
2. 跟上网络和数字技术的步伐
NCF需要能够使用各种网络和数字技术与对手作战。这些技术继续快速发展。互联网未来形态的根本性变化和技术的全球化都可能带来重大的复杂性。在此背景下,发展真正灵活的网络操作能力是一项重大挑战。
3. 优先排序——将资源与影响最大的地方相匹配
我们有广泛的职权范围来应对威胁,包括国家安全、国防、经济福祉(这构成国家安全威胁)和严重犯罪。不可避免地需要高度优先化,以便将可用资源与那些不仅需求最重要而且网络行动影响最大的领域相匹配。
4. 衡量效果
衡量秘密操作的效果,无论是在网络世界还是现实世界中,通常都非常困难。有时很难明确地说特定结果是特定操作的结果。虽然由于网络操作,衡量一项技术是否未按预期运行可能相对容易,但衡量这对对手实现其目标的能力的实际影响可能更难。我们正在与合作伙伴评估团队一起研究衡量效果的新方法,以帮助应对这些挑战并确保我们能够证明政府对NCF的投资回报不断增加。
5. 组织发展
NCF是一个新组织,它结合了情报界和武装部队以及更广泛的国防部的要素。这意味着对组织发展的投资很重要,尤其是考虑到组成机构的文化、流程和专业经验往往截然不同。包括其总部在内的大部分部队最终将位于萨姆斯伯里的一个新设施,这提供了一个需要高度规划和准备的机会。
6. 操作许可
英国的网络操作方式历来高度保密。但此类工作显然引发了英国如何以负责任的方式行事,以符合其对自由、开放、和平和安全互联网的承诺的问题。随着NCF的创建以及所涉及的投资程度,我们需要比以往任何时候都能够提高透明度并更广泛地与公众接触。本文件是该过程的一部分。这样做是确保NCF在公众心目中的“操作许可”和展示英国致力于成为负责任和民主的网络力量承诺的关键部分。我们不认为这是理所当然的。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
