编者按:北约合作网络防御卓越中心7月发表题为《北约国家网络部队的演变》的研究报告,阐述了北约网络倡议的历史背景,以及北约在网络部队协调方面的指挥控制,并对北约32个成员国的网络部队发展情况进行了全面分析。
报告称,网络空间作为战略竞争领域的出现,从根本上改变了全球安全环境,北约及其成员国必须不断重新评估有效防御所需的框架、理论和能力;随着网络威胁的频率、复杂性和严重性不断增加,北约盟国正在加快在其国家武装部队内部建立专门的网络部队,这既满足了国家安全需求,也显著增强了联盟的集体韧性;网络部队日益增强的作用并非孤立的国家趋势,而是北约现代威慑战略的基石,也是数字时代可信防御的先决条件;北约主要任务的有效执行,包括危机预防与管理、威慑与防御以及合作安全,取决于强大且具有韧性的网络防御;当前是北约当前军事发展的一个序幕,预示着联盟成员国军队中将出现类似的网络部队或独立团队,“网络部队”概念将在未来几年的竞争中发挥至关重要的作用。
报告称,随着互联网、计算技术和通信和信息系统的兴起,数字和电子格局不断发展,北约也在持续演进,以应对国家和非国家行为体日益增长的网络安全威胁;北约意识到自身基础设施的脆弱性,积极采取措施,建立专门的网络防御能力,以保障其行动和集体安全;北约近年来在网络安全领域取得了诸多突破性成就,并通过建立专门网络机构、将网络安全举措融入北约作战领域,不断提升网络能力。重要里程碑举措包括:2002年布拉格峰会将网络安全正式确立为北约一项新兴的政治优先事项;2003年与欧盟签署《柏林+协议》,旨在向欧盟提供其军事资产和能力;2008年通过首个《北约网络防御政策》,开启了联盟内部更加统一和积极主动的应对网络威胁的行动;2008年正式认可北约合作网络防御卓越中心,赋予其加强网络防御专业知识和增强联盟应对网络威胁的集体韧性的任务;2011批准第二份网络防御政策,进一步巩固了该政策方向,强调联盟内部协调一致的网络防御;2012年成立北约通信与信息局,简化了网络和通信行动,使联盟能够更好地应对新兴的网络威胁;2014年威尔士峰会正式承认网络防御是集体防御的核心组成部分;2016年华沙峰会正式将网络空间确立为作战领域;2017批准了更新版的网络防御行动计划和路线图,旨在将网络空间作为防御领域投入实际运作;2018年布鲁塞尔峰会推出北约网络空间作战中心,旨在提升联盟内部的态势感知能力并协调网络行动;2021年布鲁塞尔峰会采纳《北约全面网络防御政策》,宣布重大恶意网络活动可能等同于武装攻击,从而可能触发北约集体防御条款;2023年维尔纽斯峰会宣布引入三级网络防御概念,即建立政治、军事和技术三个层面;2024年华盛顿峰会宣布在欧洲盟军最高司令部成立北约综合网络防御中心。
报告称,北约并不直接指挥或管理各成员国的网络部队,而是在协调和制定标准以确保互操作性和集体防御方面发挥着关键作用;北约各成员国负责根据本国优先事项、资源和威胁评估,组织、装备和管理本国的网络部队;北约的指挥控制系统框架能够有效协调和同步各国网络部队,确保成员国对网络威胁做出统一应对;在北约的支持下,各成员国网络部队能够共享专业知识、培训和框架,从而提升自身能力,确保其能够作为联盟的一部分有效运作,从而构建统一的网络防御态势;北约盟国自愿提供的“自主网络效应”专门针对进攻性网络行动,相关行动由各个成员国单独执行,不受北约直接指挥控制;北约盟军转型司令部领导联盟网络防御转型工作,确保联盟能够应对不断演变的网络威胁;欧洲盟军最高司令部是北约的战略指挥机构,负责监督战略和政策的制定与执行,包括网络防御相关的战略和政策,以增强联盟应对网络威胁和混合威胁的能力;北约盟军作战司令部责北约防御战略的作战执行,其中包括网络作战;北约网络空间作战中心负责网络活动的战略协调,并具备相应的电子战能力;北约各联合部队司令部负责作战指挥,将网络能力融入更广泛任务;北约通信与信息局和北约计算机事件响应能力等支援单位负责维护互操作性,并为安全通信和网络事件响应提供战略指导。
报告称,北约是一个军事组织,鉴于当前全球冲突的形势,其在网络空间的军事姿态将变得至关重要;网络部队的概念对于北约成员国应对日益频繁的网络冲突至关重要,也是其网络发展战略的核心组成部分;组织严密、目标明确且资金充足的网络部队,可能成为网络竞争中的“游戏规则改变者”;近十年来,北约成员国发展国家网络司令部/网络部队已成为一个显著趋势,尤其是在俄乌战争爆发后;北约成员国网络部队发展水平存在差异,美国、英国、爱沙尼亚、意大利和法国等国拥有配备专门军事网络司令部的先进网络部队,而其他国家则缺乏人员、资源或技术基础设施,表明各国对提升自身网络能力的重视程度不一;许多北约国家仍然缺乏明确的角色定位、协调机制和合作框架,尤其是在高效部署军事网络部队方面;网络部队承担着广泛的任务,包括网络攻防、情监侦等,同时为陆、空、海等其他军事部门的行动提供支持;与传统武装部队不同,网络部队不会与对手进行实际对抗,因为其作战区域仅限于数字空间和互联网;联合部队指挥官必须将网络空间作为与陆海空天并列的第五个关键作战领域进行整合;北约安全的未来不仅取决于其坦克、飞机和潜艇,而且越来越取决于其防火墙、加密系统、网络部队,乃至其联合网络电磁力量;构建一体化、韧性强且积极主动的网络防御体系,必须被视为各国政府和北约本身的一项紧迫战略要务,网络部队未来将成为北约集体安全的关键组成部分。
奇安网情局编译有关情况,供读者参考。
北约国家网络部队的演变
1►
摘要
网络空间作为战略竞争领域的出现,从根本上改变了全球安全环境,因此北约及其成员国必须不断重新评估有效防御所需的框架、理论和能力。随着网络威胁的频率、复杂性和严重性不断增加——从关键基础设施破坏到混合型虚假信息宣传——北约盟国正在加快在其国家武装部队内部建立专门的网络部队。这些进展既满足了国家安全需求,也显著增强了联盟的集体韧性。
本研究对北约32个成员国的网络部队发展进行了全面分析,重点阐述了各国在各自军事和国防体系内建立、组织和整合网络部队的独特方法。研究从网络安全环境、网络部队的历史发展以及当前网络部队的组织结构和能力等方面对每个国家进行了评估。研究表明,尽管各国最初发展网络能力可能出于国家利益,但这种发展趋势呈现出强劲且不断增强的态势,这些并行努力的总体影响显著增强了北约在网络空间的集体安全框架。
通过这项详尽的比较分析,本文揭示了网络部队在概念化、资金筹措和部署方面的共同模式和国家差异。尽管各国网络部队的成熟度和结构各不相同,从高度先进的指挥机构到新组建的部队,但每个成员国都日益认识到网络空间是一个军事存在至关重要的领域。本研究强调了国家在网络防御方面的主权与有效北约协调所需的相互依存之间的战略趋同性,尤其是在俄罗斯等敌对行为体不断演变的威胁背景下。
通过梳理北约网络部队的发展演变,这项研究不仅记录了当前的能力,还强调了深化合作、标准化和共享战略愿景的必要性。网络部队日益增强的作用并非孤立的国家趋势,而是北约现代威慑战略的基石,也是数字时代可信防御的先决条件。研究结果为进一步探讨如何使各国努力与联盟层面的目标保持一致,以及如何确保网络部队虽然由各国控制,但能作为北约更广泛的防御体系中的一个统一组成部分发挥作用奠定了基础。
2►
引言
自数字革命以来,北约在网络领域取得了诸多里程碑式的成就。互联网(最初是军事用途)、计算技术和创新通信方式的飞速发展——最终催生了虚拟现实技术——带来了前所未有的安全挑战。北约认识到自身并非免受网络威胁,因此不断提升自身能力,以加强应对能力,遏制来自国家和非国家行为体的恶意活动。这种积极主动的姿态促成了网络相关实体的建立,并将网络安全举措融入北约的整体行动,使其成为北约整体行动的基石。
网络事件和事故发生频率日益增加,网络空间中恶意活动也日趋复杂、更具破坏性和更强的攻击性,从而危及联盟的安全。网络空间如同一个持续不断的战场,每天都被恶意网络活动利用,以支持信息战(InfOps)和心理战(PsyOps),其攻击手段涵盖范围广泛,从轻微的干扰到复杂的打击。为此,北约及其盟国正在加强自身能力,以发现、阻止和消除这些网络威胁。北约的主要任务——包括危机预防与管理、威慑与防御以及合作安全——能否有效执行,取决于强大且具有韧性的网络防御。联盟必须时刻准备着,保护其通信和信息系统(CIS)以及行动免受日益复杂的网络威胁的侵害。
近年来,网络能力的重要性日益凸显。北约盟国等各方已采纳《北约全面网络防御政策》,以支持联盟的核心任务,并加强其威慑和防御态势。此后,北约盟国重申了北约的防御使命,并承诺动用一切可用手段——包括政治、外交和军事手段——来威慑、防御和应对网络威胁,包括采取潜在的集体应对措施。重大网络攻击在某些情况下可能触发《北大西洋公约》第五条。该政策旨在促进政治、军事和技术方面的统一努力,以应对不断演变的网络威胁形势。北约盟国引入了一项新概念,以更好地整合北约在政治、军事和技术方面的网络防御工作,确保持续的军民合作(CIMIC)和私营部门参与。
为减轻网络威胁的影响,增强网络韧性势在必行。北约盟国重申了其网络防御承诺,并制定了新的国家目标以保护关键基础设施。此外,北约虚拟网络事件支持能力(VCISC)已启动,旨在协助各国应对重大网络事件,并致力于与各国、各机构、产业界和学术界建立伙伴关系,以加强全球网络安全。网络安全对北约成员国的重要性日益凸显,其重要性前所未有。
本研究的基础是北约成员国在其武装部队内部或为支持网络防御领域而逐步发展的网络组成部分。这种方法表明,网络安全领域存在挑战和威胁,需要各国采取应对措施;但与此同时,也体现了更宏观的视角,即越来越多的北约成员国致力于发展自身的网络能力,并在一定程度上组建网络部队。我们现在所处的时代,是北约当前军事发展的一个序幕,预示着联盟成员国军队中将出现类似的网络部队或独立团队。“网络部队”的概念将在未来几年的竞争中发挥至关重要的作用。北约的敌对国家,主要以俄罗斯为首,经常对联盟成员国发动有害的军事行动。
对于与北约合作网络防御卓越中心(CCDCOE)相关的国家,我们提交了一份关于各国网络部队的调查问卷。值得注意的是,只有8个国家——克罗地亚、希腊、拉脱维亚、斯洛文尼亚、西班牙和瑞典——作出了回应,另有2个国家选择匿名。尽管应对网络威胁和提升北约联盟内部的网络能力至关重要,但许多成员国仍然不愿公开其改进网络防御举措或发展北约网络部队的战略。这种选择性的参与使得我们能够对北约在网络安全领域不断演变的角色以及各国网络部队发展等复杂问题进行细致入微的分析。
2016年,在华沙峰会上,北约正式承认网络空间与陆地、空中、海洋和太空并列为作战领域之一。这是发展防御能力进程中的一项突破。然而,更重要的是,这项举措也给许多成员国带来了一项重大任务。盟国被鼓励在其武装部队中建立新的(网络)组成部分(如果尚未建立的话)。每个国家都正式宣布将提升其在网络空间作战的能力,以便有效保卫自身及其盟国。
尽管北约成员国都承认网络空间是一个独立的作战领域,但它们在网络防御方面缺乏统一的方针,各国战略因国家优先事项、资源和技术发展水平而异。将网络空间视为孤立的第五领域,会对有效的网络威慑和防御构成威胁。这种分歧凸显了加强协调的必要性,以确保在不断演变的网络威胁面前的集体安全,这其中也包括发展网络部队的概念。
3►
北约网络倡议的历史背景
随着互联网、计算技术和通信和信息系统(CIS)的兴起,数字和电子格局不断发展,北约也在持续演进,以应对国家和非国家行为体日益增长的网络安全威胁。北约意识到自身基础设施的脆弱性,积极采取措施,建立专门的网络防御能力,以保障其行动和集体安全。回顾北约网络战略的历史发展,有助于我们深入了解北约如何应对网络空间的复杂性,并为建立专门的网络部队和综合防御战略奠定基础。
多年来,北约在网络安全领域取得了诸多突破性成就。互联网、计算技术以及创新性通信和信息方法的飞速发展——最终催生了虚拟现实技术——带来了前所未有的安全挑战。特别是人工智能(AI)这一最新技术突破,引发了人们对其可能被用于作战目的的担忧。北约通过建立诸如北约通信与信息局(NCIA)等专门机构,并将网络安全举措融入北约作战领域,不断提升其网络能力。
(一)早期网络威胁及北约的初步应对措施
北约遭遇网络冲突的一个早期重要案例发生在1999年的科索沃战争期间。同情塞尔维亚的活动人士和黑客通过篡改网站、发送病毒邮件和发起分布式拒绝服务(DDoS)攻击等手段,对北约的数字基础设施进行攻击。这些旨在扰乱北约行动的行动凸显了数字时代军事通信系统的脆弱性。这一经历强调了建立强大网络防御体系的必要性,并为北约致力于提升联盟整体网络安全奠定了基础。
北约一直将通信和信息系统(CIS)的安全放在首位,但直到2002年布拉格峰会,网络安全才被正式确立为联盟一项新兴的政治优先事项。2006年里加峰会进一步强化了这一战略重点,联盟领导人在会上强调,迫切需要加强北约的信息基础设施,以应对日益复杂的数字威胁。2007年爱沙尼亚遭受大规模网络攻击,政府机构和私营部门均受到波及,这凸显了采取果断行动的必要性。此次事件标志着北约开始更加重视网络安全,并最终促成了2008年1月首个《北约网络防御政策》的通过。该政策开启了北约联盟内部更加统一和积极主动的应对网络威胁的行动。
(二)从爱沙尼亚到CCDCOE:构建网络韧性
2007年爱沙尼亚遭受网络攻击后,北约2008年认可了位于爱沙尼亚塔林的北约合作网络防御卓越中心(CCDCOE),赋予其加强网络防御专业知识和增强联盟应对网络威胁的集体韧性的任务。此外,俄格战争也凸显了增强网络能力的必要性,因为常规军事行动得到了网络行动的支持。
北约合作网络防御卓越中心(CCDCOE)已成为推进北约网络安全工作的关键枢纽,通过研究、培训和实战网络防御演习提供专业知识。该中心支持北约制定战略框架、法律、行动、战略和技术研究,并通过教育、培训和演习等方式提供支持。值得注意的是,CCDCOE的各项举措,包括“锁定盾牌”(全球规模最大的实战网络防御演习)和《塔林手册》(关于国际法如何适用于网络行动的权威参考资料)的编纂,都极大地增强了北约的集体网络韧性。
16年来,该中心已从最初的7个成员发展到拥有32个赞助国和7个参与国。该中心每年举办“锁定盾牌”(Locked Shields)和“十字剑”(Crossed Swords)等演习,汇聚北约成员国和伙伴国,以提升其集体网络防御能力。该中心监督的另一项定期训练行动是北约“网络联盟演习”(Cyber Coalition Exercise),该演习旨在提高成员国之间应对网络事件的协调性和准备程度。此外,CCDCOE还组织一年一度的网络会议(CyCon),汇聚全球网络领域专家。
2008年俄格冲突进一步凸显了网络威胁的演变特性,当时网络攻击与传统军事战术被有效结合使用。这一事件强调了网络战作为混合冲突关键要素的作用。北约对此做出回应,通过2010年里斯本峰会的战略概念将网络安全纳入其战略框架,该概念明确承认网络攻击对国家安全和欧洲-大西洋安全构成潜在威胁。2011年6月,北约各国国防部长批准了第二份网络防御政策,进一步巩固了这一政策方向,强调联盟内部协调一致的网络防御。到2012年4月,网络安全已全面纳入北约国防规划流程,确保网络能力与传统防御措施同等重要。
(三)网络空间作为关键作战领域
这一战略演变在2012年芝加哥峰会上得到进一步巩固,盟国领导人在会上承诺集中网络保护并增强北约的网络防御能力。2012年成立的北约通信与信息局(NCIA)简化了网络和通信行动,使联盟能够更好地应对新兴的网络威胁。2014年威尔士峰会是一个里程碑式的时刻,北约在会上正式承认网络防御是集体防御的核心组成部分。这一关键决定意味着,严重的网络攻击现在可以触发北约创始条约第五条,使网络威胁与传统军事威胁处于同等地位。此外,盟国还确认,现行国际法(lex lata)完全适用于网络空间。北约认识到公私合作的价值,于2014年启动了北约产业网络伙伴关系(NICP),旨在加强与产业界的联系,共同应对网络挑战,尤其是在信息共享、网络威胁形势分析、标准制定、研发、公私合作、恶意软件信息共享平台(MISP)以及产业参与等方面。
国际合作仍然是北约网络安全战略的核心。2016年,北约和欧盟通过北约计算机事件响应能力(NCIRC)与欧盟计算机应急响应小组(CERT-EU)之间的技术安排,正式确立了伙伴关系,加强了联合网络事件响应能力。在2016年华沙峰会上,北约宣布网络空间为作战领域,使其与陆地、空中和海上作战相协调。这一认可得到了《北约网络防御承诺》的补充,盟国承诺加强国家网络防御,保护关键基础设施,并提高应对混合威胁的韧性。
(四)加强伙伴关系与合作
还必须提及2003年正式签署的《柏林+协议》。这是欧盟与北约之间的一项安全安排,建立了北约框架,以便在北约选择不采取行动的情况下,北约能够向欧盟提供其军事资产和能力,用于欧盟主导的行动。此后,2016年、2018年和2023年的欧盟-北约联合声明进一步强调了合作应对网络威胁的重要性。
此后,北约加强了应对网络威胁的力度,与欧盟混合威胁卓越中心(Hybrid COE)密切合作,致力于解决虚拟和物理领域中混合威胁和网络威胁相互交织的本质。北约和欧盟在安全方面相互依赖,欧盟需要北约的军事威慑,而北约也受益于欧盟对欧洲防务能力的贡献。欧盟更广泛的能力有助于应对混合威胁,而北约的军事力量则与欧盟的外交和经济手段相辅相成,共同维护欧洲-大西洋地区的稳定。这两个组织也认识到与非成员国合作以确保区域和全球安全的重要性。为了应对不断变化的安全环境,北约和欧盟已多次重申其致力于加强应对混合威胁和网络威胁的韧性。
2017年2月,北约批准了更新版的网络防御行动计划和路线图,旨在将网络空间作为防御领域投入实际运作。同年,北约与芬兰签署了网络防御合作政治框架协议,加强了网络安全——随着芬兰于2023年加入北约,这一伙伴关系进一步深化。瑞典也通过于2015年加入北约合作网络防御卓越中心(CCDCOE)加强了其网络合作,并在2024年成为北约正式成员国后,进一步融入北约的网络防御框架。
2018年布鲁塞尔峰会推出了北约网络空间作战中心,旨在提升北约内部的态势感知能力并协调网络行动。北约的网络战略持续发展,尤其是在2019年通过了一份指南,其中概述了应对重大网络事件的工具,并强调了运用政治、外交和军事手段的必要性。
(五)近期网络安全里程碑:2021-2024 年
总而言之,2021年北约布鲁塞尔峰会标志着北约在网络防御方面取得了关键性进展。通过采纳《北约全面网络防御政策》,北约承认,在某些情况下,重大恶意网络活动可能等同于武装攻击,从而可能触发《北大西洋公约》第五条。该政策还强调了加强盟国间政治磋商的重要性,以便共同应对网络威胁。此外,北大西洋防务创新加速器(DIANA)的成立凸显了北约致力于通过支持早期企业开发能源、网络安全和通信系统等领域的军民两用技术来促进创新。
2021年9月,北大西洋理事会任命了北约首位首席信息官(CIO)。北马其顿签署了一份重要的谅解备忘录,旨在加强北约与斯科普里之间的网络防御合作与援助。一项旨在提升蒙古网络防御能力的计划已顺利完成。北约承诺将支持乌克兰的网络防御,乌克兰也积极参与北约在网络防御领域组织的各项活动,包括融入北约合作网络防御卓越中心(CCDCOE)的框架。
在2023年维尔纽斯峰会上,各方同意引入三级网络防御概念,即建立政治、军事和技术三个层面。乌克兰战争以及俄罗斯联邦在2022年后对北约成员国的敌对行动,促使各国制定了加强国家网络防御系统的宏伟目标。各国领导人还宣布将于2023年11月在柏林召开首次北约网络防御综合会议。
北约还扩大了《北约网络防御承诺》的范围,重点关注保护国家关键基础设施的宏伟目标。鉴于需要快速支持,北约启动了虚拟网络事件支持能力(VCISC),以协助成员国应对重大网络事件。北约在柏林召开了首届全面网络防御大会,为这一年画上了圆满的句号。此次大会汇聚了政治、军事和技术领域的领导人,旨在加强合作防御战略。
2024年华盛顿峰会标志着北约综合网络防御中心(NICC)在欧洲盟军最高司令部(SHAPE)成立,这是这些努力的最终成果,也是一个转折点。这座最先进的设施将增强网络安全,提高态势感知能力,并将网络空间全面整合为一个作战领域。此后,北约同意在比利时的欧洲盟军最高司令部设立NICC。新中心将致力于提供相关的威胁信息,以改进军事决策,并“增强我们在网络空间的态势感知能力,以及加强集体韧性和防御能力”。
北约发布了首份量子技术战略,详细阐述了其成为“做好量子技术准备的联盟”的雄心壮志。2024年11月13日,北约跨大西洋量子共同体全体会议在哥本哈根闭幕。
北约的网络防御能力现已包括全天候网络快速反应小组,并通过“锁定盾牌”和“网络联盟”等演习开展实战训练,这些演习由位于爱沙尼亚的北约合作网络防御卓越中心(CCDCOE)提供支持。北约通信与信息学院(位于葡萄牙)、北约学校(位于德国)、北约防务学院(位于意大利)和北约合作网络防御卓越中心(位于爱沙尼亚)均开设高级课程,提供相关教育。这些举措确保北约在网络安全领域的战略、作战、战术/技术和政策发展保持强劲和灵活。
2024年10月4日,欧盟和北约举行了首次网络安全结构化对话,旨在加强网络防御合作。随后举行了年度“网络联盟演习”,2024年的演习重点关注勒索软件攻击、国家支持的网络入侵和关键基础设施遭到破坏等高级威胁场景,其中许多场景都借鉴了乌克兰战争的经验教训。在这些演习期间,盟军转型司令部与盟军作战司令部和那不勒斯联合部队司令部合作,牵头开展了一项网络空间态势感知实验性演习。这项举措至关重要,因为它增强了北约在应对网络攻击方面的认知优势,同时也是对“锁定盾牌”等其他正在进行的演习的补充。
为应对俄罗斯的敌对网络活动,各方达成了一系列措施,包括加强情报共享、增加演习、更好地保护关键基础设施、改进网络防御以及对俄罗斯石油出口船只采取更强硬的行动,这些措施为合作创造了新的机遇。2024年7月31日,北约启动了一项耗资250万美元的项目,旨在将数据重新路由至太空,以应对俄罗斯可能切断海底互联网电缆的担忧。该项目的部分资金来自北约的“科学促进和平与安全”(SPS)计划。项目目标是在两年内开发出一个工作原型,并计划在布莱金厄理工学院进行演示。牵头该项目的“混合空间/海底架构确保电信信息安全”(HEIST)联合体旨在开发一种结合海底电缆和卫星通信的混合网络,以确保数据的持续传输。其将整合现有技术,并应对法律和管辖权方面的挑战。
必须强调的是,北约网络安全发展历程中的关键里程碑包括2024年北约数字化转型战略的全面实施。通过不断调整、建立战略伙伴关系和健全的政策框架,北约将继续坚定不移地捍卫联盟免受当今时代日益复杂的网络威胁。
与此同时,北约监督着各个成员国开展的各项国际活动。这些活动包括加强国家武装力量和建设网络部队,而这些已成为北约与其伙伴国合作的关键要素。应对网络威胁固然重要,但各国发展独立的网络防御能力也是北约不断演进的网络战略的关键组成部分。这种转变反映了北约在新网络时代面临的挑战,即如何应对恶意行为者,并促使人们思考网络部队对于各国提升应对能力的重要性。
4►
北约在网络部队协调方面的指挥控制
北约并不直接指挥或管理各成员国的网络部队;相反,它在协调和制定标准以确保互操作性和集体防御方面发挥着关键作用。每个成员国负责根据本国优先事项、资源和威胁评估,组织、装备和管理本国的网络部队。为了促进有效合作,北约制定了集体网络防御的框架、原则和政策。例如,《北约网络防御承诺》要求成员国加强其国家网络防御能力。
北约的指挥控制(C2)系统框架能够有效协调和同步各国网络部队,确保成员国对网络威胁做出统一应对。诸如“网络联盟”之类的演习为测试和提升各国网络力量的互操作性提供了一个至关重要的平台。通过模拟真实世界的场景,这些演习完善了北约的指挥控制系统,并使各国的努力与更广泛的联盟任务保持一致。这些举措确保了在尊重成员国主权的前提下,对网络威胁做出协调有效的应对。将网络专用协议整合到指挥控制流程中,进一步凸显了北约致力于应对网络空间带来的独特挑战的决心。
在北约框架内,指挥控制(C2)对于协调和指挥成员国之间的军事行动至关重要。它涵盖了部队同步、管理和控制以实现战略目标的各项流程。通过专注于优化流程、组织结构和知识管理,同时重视领导力的关键作用,指挥控制卓越中心(C2COE)增强了北约调整其指挥结构以应对不断变化的作战挑战的能力。
北约的网络能力虽然增强了作战效能,但对手可以通过网络间谍活动和操纵,利用军事平台、网络和供应链中的漏洞。2019年,北约将(外层)太空认定为作战领域。这一决定对网络空间具有重大影响,因为这两个领域之间的重叠日益加剧。指挥控制系统严重依赖太空资产进行数据收集和分发,因此,针对卫星和地面站的网络或物理攻击对战略性武器系统和预警机制构成重大威胁。俄罗斯等对手采用非对称战术在武装冲突门槛以下开展行动,给北约带来了复杂的挑战。一个关键问题是多域作战(MDO)的系统化,因为政治分歧加剧了盟国之间在法律框架、战略文化、威胁认知和资源方面的差异。
此外,欧盟成员国与美国在网络架构领域的合作范围界定仍然存在争议,因为欧盟各国力求在依赖美国系统、国内解决方案和更广泛的国际合作之间取得平衡。较小的国家也面临着既要影响较大的盟友,又要弥补自身在网络领域能力不足的挑战。截至 2025 年,尽管某些非机密的北约数据对于知情分析和加强整个联盟的社会韧性至关重要,但研究人员和政策专家在获取这些数据方面仍然面临困难。
北约各成员国根据自身特定的国家安全需求和资源,发展并维护各自的网络部队。然而,在北约的支持下,这些国家网络部队能够共享专业知识、培训和框架,从而提升自身能力,确保其能够作为联盟的一部分有效运作。这种协作方式使北约能够充分发挥各成员国的优势,同时构建统一的网络防御态势,抵御网络威胁。通过其强大的指挥控制框架和协作举措,北约不仅增强了各成员国的网络能力,也巩固了联盟在竞争日益激烈的网络空间中的集体防御态势。
在北约的网络行动框架中,区分和平时期和战争时期的活动,以及防御和进攻行动至关重要。盟国自愿提供的自主网络效应(SCEPVA)专门针对进攻性网络行动。这些行动由各个成员国单独执行,不受北约直接指挥控制。相反,这些行动由盟国自愿提供,以支持北约的任务,提供国保留对这些行动的执行和监督的完全控制权。这种方式确保了北约在执行任务期间能够受益于进攻性网络能力的同时,每个成员国的主权和决策权都得到维护。
北约的网络防御框架依靠协调一致的方法,为各个指挥部和实体分配不同的角色,以确保战略规划、作战执行、能力发展以及成员国之间的合作。
北约盟军转型司令部(ACT)领导北约网络防御转型工作,确保联盟能够应对不断演变的网络威胁。ACT专注于创新、研究和网络能力发展,从而增强成员国之间的互操作性。它推动培训、演习和新的作战概念,以加强北约的集体网络韧性。此外,ACT与各卓越中心(COE)密切合作,支持网络战略制定以及防御和进攻能力的提升。
位于爱沙尼亚塔林的北约合作网络防御卓越中心(CCDCOE)是北约认可的机构,通过提供网络防御研究、培训和教育方面的专业知识来支持北约。CCDCOE以其年度“锁定盾牌”(Locked Shields)网络演习以及在法律和政策研究方面的贡献而闻名。它作为北约成员国和伙伴国之间共享知识的中心,致力于提升技术性和战略性网络能力。CCDCOE是北约认可的卓越中心网络的一部分,该网络通过增强包括网络防御在内的各个领域的专业知识和能力来支持北约的各项工作。总而言之,CCDCOE提供专业知识、培训和研究,以加强成员国的网络能力。
欧洲盟军最高司令部(SHAPE)是北约的战略指挥机构,负责监督战略和政策的制定与执行,包括网络防御相关的战略和政策。SHAPE协调北约的战略规划工作,以增强联盟应对网络威胁和混合威胁的能力。其职责包括制定符合北约集体安全目标的长期防御战略。
盟军作战司令部(ACO)负责北约防御战略(包括网络作战)的作战执行。网络空间作战中心(CyOC)负责网络活动的战略协调,并具备相应的电子战能力;各联合部队司令部(JFC)则负责作战指挥,将网络能力融入更广泛的任务中。北约通信与信息局(NCIA)和北约计算机事件响应能力(NCIRC)等支援单位负责维护互操作性,并为安全通信和网络事件响应提供战略指导。这些机构共同确保北约的网络基础设施和作战行动保持韧性和安全。
北约32个成员国网络能力的提升是其一项重要资产,增强了联盟的整体实力。然而,这也带来了重大挑战,例如如何追踪快速的技术变革,以及如何确保有效协调以实施统一的行动。网络领域如今已成为一个关键的战略领域,要求北约在多个层面整合并应对其复杂性,尤其是在各成员国网络部队发展阶段不尽相同的情况下。
5►
北约网络部队的作用和演变
北约网络防御政策强调网络威胁在现代战争中的关键作用,要求成员国建立并维持强大的网络防御能力。这些网络部队——其中大多数是军事单位——隶属于各个北约成员国,而非北约作为一个集体组织。它们通常被称为“网络空间作战部队”或“网络防御部队”,是专门负责在网络空间内外实现军事目标的国家军事单位。这些部队负责开展防御性和进攻性网络行动,保护关键军事网络和基础设施,通过网络能力支持常规军事行动,并开展网络情报、监视和侦察(ISR)活动。这些部队最初是为了快速应对针对北约资产的网络事件和攻击而组建的,如今它们在保护北约方面发挥着至关重要的作用。根据各个成员国的网络能力,这些部队可以在北约的军事架构内运作,也可以由各自的成员国独立管理。
在大多数北约国家,网络部队是武装部队中一个独立的专业组成部分。尽管各国的组织结构可能有所不同,但我们普遍认同网络部队本质上属于军事范畴,因为它们作为国家武装部队内部的专业单位运作。其职责是维护和保障作战领域之一的安全,随着技术的飞速发展,这一领域已被称为网络空间。网络部队承担着广泛的任务,包括防御措施、情监侦(ISR),有时也包括进攻性行动。这些部队负责确保电信安全、开展研究、设计、构建和保护相关技术。此外,该军事部门还参与科学、教育和咨询活动。网络部队专家开发网络空间事件检测方法,设计信息保护解决方案,并实时组织、维护和监控包括机密和非机密在内的网络和系统。此外,网络部队还为陆、空、海等其他军事部门的行动提供支持。与传统武装部队不同,网络部队不会与对手进行实际对抗,因为他们的作战区域仅限于数字空间和互联网。
在部署网络部队时,必须将其视为武装部队不可分割的一部分。例如,将其融入计划和作战行动,可以确保关键网络和系统的安全和防御,同时实现作战目标。联合部队指挥官在日益复杂的环境中作战,必须将网络空间作为与陆地、空中、海上和太空并列的第五个关键作战领域进行整合。虽然任务指挥原则强调分散执行和纪律严明的主动性,但由于运用国家级网络能力具有战略意义,网络空间作战往往会挑战传统的授权和分散化理念。指挥官必须应对独特的挑战,例如在充满竞争的数字环境中实现共识、密切协调和态势感知。
基于电磁频谱(EMS)的信息通信技术(ICT)的进步从根本上重塑了当代安全环境,尤其是在信息环境(IE)领域。这种相互关联且动态变化的环境模糊了民用领域和军事领域以及武装部队不同组成部分之间的界限,因此需要采取全面且适应性强的方法来应对超越传统边界的威胁。北约国家网络部队的发展体现了对这些挑战的深刻认识,成员国正在加强自身能力,以确保在信息环境中的安全和主导地位。随着网络空间演变为一个独立的领域和跨领域赋能工具,服务于民用和军事目的,制定一项能够兼顾其多方面维度和固有脆弱性的整体战略,对于确保在这个复杂且快速发展的领域中的韧性、战略准备和作战优势至关重要。
在北约32个成员国中,建立国家网络部队正逐渐成为一种普遍趋势。这一趋势的产生源于各国普遍认识到网络防御是国家安全的关键要素。然而,对于和平时期军事网络部队的职责,尤其是在其与民事机构和私营部门互动方面,各国尚未达成共识。在大多数盟国,网络部队的使用仍然主要局限于保护自身系统,特别是工业控制系统(ICS),而没有被充分纳入更广泛、更全面的网络防御战略。许多北约国家仍然缺乏明确的角色定位、协调机制和合作框架,尤其是在高效部署军事网络部队方面,而这些正是弥合差距的关键所在。因此,构建完善的国家网络韧性取决于这些联系的建立。
波兰等国的工业系统遭受日益升级的网络攻击,凸显了采取综合方法的重要性。这些案例表明,所有北约成员国都面临着日益严峻的网络威胁环境,也凸显了将军事网络参与范围扩展到内部防御之外的必要性。北约国家可以通过鼓励跨部门合作,加强军民关系,并有条不紊地建设国家网络部队,从而更有效地应对不断变化的网络威胁。这样做不仅能提高自身的网络韧性,还能帮助整个联盟在网络安全方面变得更加强大。
本报告旨在通过考察北约32个成员国各自独特的网络挑战、国家网络安全战略的发展以及网络部队的概念和最终建立,来展现北约所有成员国网络力量的演变历程。报告对每个国家进行独立分析,重点关注三个基本方面:整体网络安全环境、网络部队的历史演变以及当前的组织架构和资源(译注:下文仅摘译北约各成员国当前组织架构和资源内容)。报告高度重视网络部队的发展,着重强调了各国在组织架构上的差异,从拥有先进系统的国家到刚刚开始构建自身网络能力的国家。最终,提升每个成员国的网络能力将直接增强北约的整体安全性和韧性。
1、阿尔巴尼亚
阿尔巴尼亚国防部是负责处理与国防部和空军相关的网络安全事件的机构,并负责监督国家网络防御战略的实施。在国家网络安全指数(NCSI)中,阿尔巴尼亚在“网络作战单位”类别中获得零分,未能满足以下要求:
武装部队应设立网络司令部,专门负责规划和执行网络作战;
过去 3 年里,武装部队在该国进行了网络作战演习或包含网络作战部分的演习。
2、比利时
根据“比利时安全与服务、技术、雄心、韧性计划”(STAR Plan),新成立的比利时网络司令部获得了4亿欧元的拨款,目前正在招募军事人员和文职专家。在2024年底之前,比利时网络司令部一直隶属于军事情报局(ADIV/SGRS),并依赖于该局现有的能力。如今,比利时网络司令部已成为布鲁塞尔安全体系的第五大支柱,作为一个完全独立的实体运作,拥有自己的法律框架。与其他部门一样,比利时网络司令部直接向国防部汇报。该司令部与军事情报局密切合作,并与产业界和学术界保持着密切联系,以增强国家网络安全韧性。
比利时网络司令部与比利时网络空间内的各种服务机构和公司开展合作并交换信息。它还与比利时皇家军事学院和皇家高等国防研究院的研究人员合作。例如,目前正在进行的密码学研究侧重于更强大的加密技术和能够生成加密密钥的设备。
比利时对网络空间的理解强调,和平时期与战争时期之间并无明确界限。网络威胁和行动持续发生在公开冲突的门槛之下,并未明确触发北约第五条集体防御条款。这种持续的对抗环境对网络司令部的作战计划和法律框架产生了重大影响。
比利时网络司令部近一半(46%)的人员是文职专家。该部门每年招募多达100名人员,优先考虑具备广泛专业技能的人员。该司令部寻求网络威胁分析、网络作战和IT系统安全等领域的专业人员。新成员将接受严格的培训,以应对快速变化的网络安全形势。
比利时网络司令部的任务是保护比利时武装部队的网络和武器系统,包括F-35战斗机、MQ-9B无人机和扫雷舰艇。这包括实施加密密钥和保护系统软件免受网络威胁。此外,该部队还开展网络作战,渗透敌方网络,收集情报,并在网络空间执行进攻行动。该司令部在比利时境内拥有开展此类行动的专属法律授权,这使其区别于其他国家机构。
3、保加利亚
保加利亚通信、信息和网络防御支援司令部(CICDSC)在保加利亚共和国武装部队执行各项任务时,为指挥控制(C2)系统提供通信、信息和网络防御支援,同时确保必要的可靠性和可用性。CICDSC和保加利亚武装部队的C2系统通过总部负责通信、信息、导航和网络防御系统规划、建设、开发、运行和维护的机构和组织,以及战略、战役和战术指挥层级的部队和力量(包括固定和移动部队)提供支持。通讯与信息系统(CIS)为武装部队提供C2功能,并确保国防部与其他部委和机构以及北约和欧盟进行互动所需的信息有效交换。
建立并实现全面作战能力已被列为优先事项。网络战能力正在上述隶属于保加利亚武装部队的CISCDC内部进行发展。CISCDC下属各单位将围绕以下三个主要任务参数发展能力:
“防御”:在战时为国家管理机构和战略层面的C2系统提供通信和网络防御支持,以及在战略层面安全交换机密信息;
“支持国际和平与安全”:为参与海外危机应对行动的部队提供通信和网络防御,以进行国家监控;
“为和平时期国家安全做出贡献”使命:已建立和发展的能力将有助于关键基础设施的网络防御。
目前尚无关于网络部门预算或现有人员配置的具体细节。另一方面,2023年军费开支为19.2亿美元。这比保加利亚国家文件《到2024年将国防开支提高到国内生产总值2%的国家计划》中假设的数额少了5.8亿美元。由此可以推断,2024年预计的28亿美元国防开支并未完全实现。
另一方面,2024年发布的一份报告指出,保加利亚武装部队军队正面临严重的人力短缺。军官缺口超过26%,士兵空缺率接近28%。这可能会严重影响作战效能,包括网络防御能力。
4、加拿大
通过加拿大武装部队网络司令部(CAFCYBERCOM),加拿大武装部队与加拿大通信安全局(CSE Canada)密切合作,持续发展和扩展其进攻和防御作战能力。加拿大武装部队与加拿大通信安全局在为军事行动开发先进技术和专业情报传递能力方面有着长期合作关系。此外,2019年《通信安全机构法》正式授权加拿大通信安全局开展防御性和进攻性网络行动,以维护国家安全。
过去十年间,双方的伙伴关系不断发展,如今已涵盖网络安全、防御和进攻行动等网络领域的合作。新成立的加拿大武装部队网络司令部(CAF Cyber Command)也使加拿大能够履行其在北约框架下的承诺,例如虚拟网络事件支持能力(VCISC)和盟国自愿提供的自主网络效应(SCEPVA)。新司令部的成立与加拿大主要合作伙伴和盟友在北美防空司令部(NORAD)、“五眼联盟”和北约的类似投资相一致。加拿大特种作战部队司令部(CAFCOM)将由信号情报和联合电子战部队组成,以促进和支持各项网络行动。CAFCYBERCOM有望增强网络行动的进攻和防御能力,并提供适当且专业的网络解决方案。
5、克罗地亚
克罗地亚网络司令部在武装部队总参谋部内运作。克罗地亚安全情报局(SOA)致力于检测和打击国家支持的网络攻击。它与国家机构和国际伙伴合作,共同预防和应对网络挑战。SOA积极参与国家网络安全委员会和运营与技术网络安全协调小组的工作。这些机构负责监控网络安全,并在发生网络危机时启动应对措施。这些机构负责监测网络安全并应对网络危机。克罗地亚网络司令部除了提供网络防御能力外,还负责维护军方的通信网络。克罗地亚网络司令部的一个下属单位是通信和信息支持中心。
6、捷克共和国
捷克网络与信息战司令部是捷克共和国安全与国防的重要组成部分。在指挥结构中,它与捷克陆军、空军以及领土司令部一起在战术层面运作。最高作战层级由作战司令部构成,负责计划、指挥和控制捷克共和国境内外的部队行动和资产。
捷克网络与信息战司令部可以独立运作,也可以与其他部队部门和军事情报机构联合或合作运作。它与比利时国家网络与信息安全局(网络安全的中央管理机构)等机构开展合作。该司令部能够开展信息和心理战行动,并参与军民合作(CIMIC)。它能够监控、计划和管理行动,以支持捷克共和国武装部队和盟军的任务。此外,该司令部指挥官还为陆军最高领导层在战略沟通领域提供支持。
捷克网络司令部指挥着第91信息战大队和第92网络战大队。2024年,捷克共和国国防预算约为1010亿捷克克朗,占其国内生产总值的1.37%,比最初预期低约100亿捷克克朗。该预算涵盖网络安全等多个领域。然而,自2021年以来,捷克国防部一直未公开详细的国防开支报告。
7、丹麦
丹麦网络安全中心(CFCS)在战术层面与丹麦武装部队协调行动。CFCS与其他类型行动(例如陆地或空中行动)的有效整合取决于战术层面的指挥官,他们必须熟悉网络作战理论。为了支持网络作战与其他类型行动的协同,网络安全联络官可被派驻到武装部队的战术指挥部和总部。因此,CFCS在丹麦武装部队的战术层面运作,而网络安全联络官则被派驻到各军事指挥部,以确保行动的整合。
2022年,丹麦发布了新的《2022-2024年丹麦国家网络与信息战略》。根据该战略,丹麦政府和缔约方在防务协议框架内设立了网络储备金,拨款5亿丹麦克朗用于加强丹麦的网络防御。此外,该战略还指出,已拨出2.7亿丹麦克朗用于丹麦网络安全领域的“关键举措”。
8、爱沙尼亚
爱沙尼亚网络司令部的主要任务是在网络空间开展行动,为爱沙尼亚国防部作战区域提供指挥支持。爱沙尼亚网络司令部下设信息通信技术中心,其职责包括训练后备部队、制定武装部队通信规则以及处理信息和通信事件。该中心下设规划大队、服务大队、国防军首席密码登记处、网络监控与服务台大队以及频率管理班。
另一个重要项目是基于网络安全和技术领域的志愿者倡议,成立了爱沙尼亚网络防御小队(KKL)和爱沙尼亚防御联盟(EDL)。爱沙尼亚防御联盟的首批分支机构于2009年在塔尔图和塔林的爱沙尼亚防御联盟现有地方分支机构内成立。2011年1月28日,KKL作为EDL的域外分支机构正式成立。KKL在非正式场合仍被称为爱沙尼亚网络防御联盟。该小队发展历程中的一个重要里程碑是2018年12月,当时KKL位于塔林的总部正式启用。
9、芬兰
芬兰国防军C5机构为芬兰国防军提供信息技术服务,其中一项职责是网络防御。该机构是芬兰国防军司令部的下属机构,在芬兰境内设有17个办公地点。C5机构目前拥有约500名员工,其中大部分为文职人员。该机构下设以下部门:总部、信息技术服务部、4个通讯与信息系统(CIS)支持部、网络部和C5I学校。总部负责芬兰军队技术系统的监控和控制,同时也是执行机构,并为其他部门提供专家支持。信息技术服务部负责为作战信息系统提供服务,并将采购的信息通信技术服务整合到国防军中。各CIS支持部为管理单位提供作战信息技术支持,支持培训活动并维护安全技术。网络部负责保护数据网络和服务,发展网络防御,并维护国防军的网络态势感知能力。由于芬兰没有独立的网络司令部,因此C5机构的指挥官扬内·雅科拉将军同时也是芬兰国防军的指挥官。
芬兰的网络防御已成为其与北约合作不可或缺的一部分,重点在于事件信息交流、联合演习和防御能力发展。芬兰通过国防军C5机构以及国家网络安全中心的各项活动,不断完善其网络安全架构和资源。这使得芬兰更能抵御网络攻击,并能快速应对混合威胁。需要补充的是,芬兰官方并未确认其是否具备进攻性网络能力。
10、法国
法国网络防御司令部(COMCYBER)汇集了武装部队部的所有网络防御力量。COMCYBER直接隶属于法国武装部队总参谋长(CEMA)。COMCYBER协助并向法国国防部长提供其专业领域的建议。COMCYBER由以前的网络防御司令部(EM-CYBER)和武装部队网络防御大队(GCA)。GCA汇集了专门从事网络防御的中心,例如防御性计算机战分析中心(CALID)、信息系统安全审计中心(CASSI)、作战准备网络中心(C2PO)、武装部队主要认证机构(CHPI)。
同样重要的是,数字与网络支援旅(BANC)是法国陆军的一支专业部队。该旅成立于2024年,是信息与通信系统司令部(COMSIC)转型为陆地数字与网络支援司令部(CATNC)的一部分。该旅专注于掌握数字和网络领域,是法国武装部队的重要组成部分。
《2024-2030年军事开支规划法》(LPM)拨款40亿欧元用于“计划中的网络需求”。2023年,法国军方网络作战人员数量确认为3502人,但仍有近1100个职位空缺。现行的《军事开支规划法》将网络作战人员的最大人数增加了953人,到2030年,该领域的军事职位最大人数将达到5553人。法国国家网络安全安全局(ANSSI)和法国网络防御司令部(COMCYBER)与法国科技公司(包括泰雷兹、空客和阿托斯)直接合作,为军事和民用领域开发网络安全创新技术。
通过对法国文件的分析,可以清楚地看出,法国的战略相当透明,巴黎并未忽视网络空间防御的重要性。在当前网络空间活动日益频繁的背景下,这种做法与其说是创新,不如说是明智之举。此外,将网络空间部队划归为武装部队的一个独立支柱似乎指日可待。
11、德国
德国联邦国防军通信和信息系统司令部(CISC)负责在德国联邦国防军通信和信息系统学校提供培训,并负责在德国联邦国防军通信和信息系统服务中心运行德国联邦国防军信息技术系统,并对六个通信和信息系统支援营的士兵以及北约接口(北约第一通信营)进行指挥控制。
德国战略侦察司令部(SRC)隶属于网络和信息军(CIR)。它由四个营组成,负责提供早期威胁情报,并为联邦国防军的海外行动提供支持。德国联邦国防军信号情报技术分析中心和情报中心也是网络部队的组成部分。最后一个要素是德国联邦国防军地理信息中心,它向武装部队和联邦国防部提供有关所有地理空间因素的信息。德国网络和信息军下设25个部门,目前约有16000名军事和文职人员,总部位于波恩。
12、希腊
2024年,希腊政府决定成立网络安全部门,并成立了“1864部队”。该部队是一支专门的网络防御力量,其职责是预防威胁并提升网络安全。该部队可以执行防御性行动,例如检测网络攻击或提供事件响应支持,其服务范围涵盖组织内外,旨在保护关键基础设施。然而,希腊当局强调,他们在网络空间主要开展的是防御性行动。
根据新法律的规定,相关部门计划改进组织结构并招募优秀人才。公私部门之间的合作至关重要。为此,在成立“1864部队”的同时,还设立了“希腊国防创新中心”,旨在协调公私部门的工作。
尽管网络威胁日益严峻,希腊的年度国防预算主要仍用于包括空军和海军在内的传统军事系统。目前尚无关于希腊网络军事经费的数据。然而,可以推测,与用于购买F-35和阵风战斗机的支出相比,这些资金微不足道。
13、匈牙利
匈牙利当前军事网络部队的架构侧重于网络防御以及匈牙利国防军内部网络防御能力的建设。匈牙利国防军网络作战司令部隶属于总参谋部。2023年,匈牙利在国家军事安全局下设立了网络作战中心(CyOC)。目前,军事网络部门的人员配备和预算分配情况尚不清楚。匈牙利的网络部队和网络安全部门的运作依据2021年发布的《匈牙利国家军事战略》文件。匈牙利是北约合作网络防御卓越中心(CCDCOE)的成员,并积极参与该中心的网络防御能力发展活动。匈牙利也高度重视该领域的教育、研究、开发和咨询工作。
14、冰岛
由于冰岛没有正式的武装部队,目前该国没有独立的网络安全部队。此外,冰岛政府没有设立国防部长,国家安全事务由外交部负责。冰岛外交部下设国防局,负责处理与网络安全军事层面相关的问题。虽然冰岛没有正式的军队,但该国与北约其他盟国在网络安全领域密切合作,北约合作网络防御卓越中心(CCDCOE)正在组建网络安全单位。冰岛于2022年2月发布的《2022-2037年国家网络安全战略》强调了加强网络安全能力的重要性。
该战略的关键目标聚焦于两大支柱:一是发展卓越的网络安全能力,二是建立安全的互联网环境。为提升网络安全知识和技能,该战略强调公众教育、研究和国际合作的重要性。其目标是通过采用先进技术和最佳实践,增强国家预防、应对和减轻网络攻击的能力。同时,该战略力求通过使法律框架与国际标准接轨,打造更安全的数字空间,从而提高网络空间执法的有效性。该战略特别关注弱势群体(尤其是儿童)的保护,并通过改进安全措施和开展全面的风险评估,增强关键基础设施的韧性。
冰岛近期成立了国家协调中心。该中心是冰岛网络安全协调的关键枢纽,致力于促进冰岛国内和欧洲网络安全机构之间的合作,传播相关成果,并支持各领域的能力建设举措。
15、意大利
意大利网络作战司令部(COR)在国防参谋长的监督下运作,并与意大利陆军、海军和空军的网络防御和网络安全部队合作,这些部队的代表作为该作战司令部的一部分。
意大利网络作战司令部(COR)由三个主要部门组成。C4部门负责国防信息通信技术系统的技术和运行管理,包括国防传输网络(DIFENET)、系统配置控制和服务质量保证。安全与网络防御部门通过监控网络威胁、进行漏洞分析以及管理武装部队的数字认证系统,确保适当的安全态势。网络作战部门负责规划和实施网络空间军事行动,以消除威胁。它还支持网络防御领域的培训、理论发展和创新。网络作战司令部(COR)开展防御性和进攻性网络行动,规划军事活动,并为北约的网络行动提供支持。
在战术层面,意大利陆军第9网络安全团“Rombo”就是一个在网络空间作战的单位的例子。2023年10月9日,意大利陆军现有的网络安全部队被赋予了第9电子战营(即“Rombo”)的名称、旗帜和传统,之后更名为第9网络安全团“Rombo”。
该团隶属于信号兵团,并被分配到战术情报旅,该旅的任务是执行与意大利陆军信息技术网络和指挥控制系统防御相关的网络作战,以保护关键基础设施、平台和武器系统。
第9网络安全团“Rombo”由一个指挥和支援连以及一个网络安全营组成。该营由第1网络安全连、第2网络安全连和训练创新班组成。
16、拉脱维亚
拉脱维亚军事计算机应急准备小组(Mil-CERT)在国防部长的直接监督下运作,并与负责预防和应对网络安全事件的拉脱维亚计算机应急响应小组(CERT.LV)密切合作。它还为国防部门负责网络安全的人员提供咨询服务,并与拉脱维亚机构和其他外国合作伙伴在网络安全领域开展合作。
拉脱维亚国民武装部队国民警卫队网络防御部队(CDU)的主要任务是在和平时期、危机时期和战争时期为国家武装部队提供信息技术安全事件预防和网络安全专业知识方面的支持,并定期测试拉脱维亚关键基础设施的信息技术系统。此外,CDU 还可能应邀为CERT.LV和Mil-CERT提供支持。这体现了拉脱维亚强大的军事合作能力,增强了其整体网络韧性和网络安全水平。此外,拉脱维亚还参与了北约的“虚拟网络事件支持能力”(VCISC)机制和欧盟“永久结构性合作”(PESCO)网络快速反应小组项目。CDU的主要工作重点是防御性网络行动,并为国家武装部队、CERT.LV和Mil-CERT提供支持。
该单位为拉脱维亚国防部及其下属机构(包括国民武装部队)提供信息技术监控。国民警卫队网络防御部队隶属于拉脱维亚国民警卫队,由数百名专家组成,但出于安全原因,具体人数仍属机密。不过,指挥官的表态表明,加入拉脱维亚网络部队的意愿正在增强。2023年至2026年(及以后),拉脱维亚国防部已拨款超过2050万欧元用于加强网络安全管理。该拉脱维亚部队成立于2013年,2024年2月下令为CDU创建一个新的营级编制,该编制将与电磁战能力相结合。
17、立陶宛
立陶宛网络司令部于2025年1月1日正式成立,是立陶宛武装部队下属的一个新部门。此举旨在将该国的网络防御资源整合到一个统一的体系下,从而更有效地应对新出现的网络威胁,并保护关键的国家基础设施。目前,该司令部已具备初步作战能力。
与此同时,立陶宛国家网络安全中心(NCSC)将继续作为国家网络安全机构,为政府机构和关键部门提供网络事件响应和网络安全韧性支持。其活动将与网络司令部在全国范围内构建全面网络防御战略的努力相辅相成。
18、卢森堡
卢森堡军事计算机应急响应小组的职责已移交给政府计算机应急响应小组(GovCERT)。卢森堡国防部长是网络攻击应对计划(PIU Cyber)危机管理团队的成员。此外,卢森堡武装部队通信与信息系统部下设卢森堡网络安全机构(LHC)。
为落实网络防御战略,在卢森堡外交和欧洲事务、国防、发展合作和外贸部下属的国防局网络管理团队的指导下,卢森堡启动了网络防御云(LCDC)和网络靶场项目。LCDC是一个基于卢森堡安全数据中心的专用云,为需要更高安全标准的非密和机密信息提供存储和处理空间。而于2021年10月正式启用的网络靶场则用于演习、培训和安全测试,并支持网络安全技能的提升。
19、黑山
黑山目前缺乏军事网络资源和军事网络条令。然而,2022-2026年战略概述了黑山国防部网络能力的发展计划。报告显示,黑山国防部目前的组织架构包括网络安全办公室主任、8名独立顾问、网络作战办公室主任、5名网络分析师以及黑山驻北约合作网络防御卓越中心(CCDCOE)的国防顾问。
这使得网络安全人员总数达到17人,表明黑山政府对网络安全的高度重视,尤其是在国防和国际合作领域。预计到2026年,人员数量将增至20人。此外,黑山国防部下属的国家计算机事件响应小组(CIRT)目前有16名成员,并计划到2026年将其增至24人。
20、荷兰
荷兰国防网络司令部(DCC)现隶属于荷兰国防军总司令(CHOD),在荷兰的军事网络行动中扮演着核心角色。该司令部最初隶属于荷兰皇家陆军,后发展成为联合司令部,服务于所有军种,并作为国防部网络行动的主要协调机构。与其他作战司令部一样,除非有明确且获得授权的特定任务,否则DCC没有开展作战环境准备(OPE)的常设授权。与情报收集相关的活动,包括那些可能涉及类似作战环境准备的活动,均由荷兰军事情报与安全局(MIVD)负责。
MIVD独立于DCC运作,并根据《情报与安全服务法》拥有收集情报的法定授权。该局受荷兰国防部秘书长监督,并在该法规定的法律框架内履行职责,其工作重点在于情报收集而非作战指挥。
英国国际战略研究所《网络能力与国家实力报告》提到了荷兰的军事网络能力,并列举了以下几个方面:
该国拥有军事网络能力;然而,与美国、英国或以色列等国家相比,该国的网络能力发展程度较低。
网络进攻能力由荷兰国防部控制。然而,目前尚不清楚这些能力是否曾被实际运用过。
荷兰的战略主要侧重于网络防御、国际合作以及将网络作战与常规武装力量相结合。
荷兰正积极与北约在网络安全方面开展合作,同时也在调整其军事力量以应对数字领域的新威胁。
21、北马其顿
北马其顿武装部队尚未指定专门负责军事行动和网络行动网络安全的单位。然而,北马其顿《2018-2022年国家网络安全战略》的关键要素仍未落实——网络部队尚未组建,该领域的部分军事任务由军事计算机安全事件响应小组(MIL-CERT)和北马其顿武装部队共同承担。
22、挪威
挪威网络防御部队(Cyberforsvaret)目前位于利勒哈默尔的约尔斯塔德莫恩营地。它负责建立和维护武装部队在数字领域的行动自由,并保护武装部队的信息通信技术系统免受来自军事和民事行为者的所有数字威胁。该部门还负责运行和维护挪威武装部队的联合集成管理系统(FIF)。
挪威网络防御部队(Cyberforsvaret)由义务兵、学员、军方和文职网络工程师以及联络人员和作战军事人员组成。该网络部队下设多个部门,包括网络防御通讯与信息系统(CIS)团、网络安全中心、网络防御武器学校、网络防御信息通信技术服务部、网络防御基地和警报服务部。自2022年起,挪威网络部队司令为哈尔沃·约翰森将军。据估计,挪威网络部队目前约有1500名军事和文职人员。
23、波兰
波兰网络防御部队是武装部队的一个专业化组成部分。在波兰国防部的领导下,该部队负责密码学、网络安全以及电信信息系统的建设和运行等领域。波兰网络防御部队下辖12个军事单位,其中包括两个专门负责网络空间作战的单位:位于比亚沃布热吉的“A”单位和位于格丁尼亚的“B”单位。其主要目标是在网络空间开展防御、侦察和进攻三个维度的行动。2024年,第三个网络作战单位——位于弗罗茨瓦夫的“C”单位开始组建。
此外,莱吉奥诺沃正在组建一支作战支援部队。波兰网络防御部队结构还包括军事频率管理办公室(WBZC)、指挥系统支持中心(CWSD)、网络资源中心(CZC)和六个区域 IT 中心(RCI)。波兰网络空间防御部队司令是卡罗尔·莫伦达少将。
24、葡萄牙
葡萄牙联合网络防御作战司令部(COCiber)由来自海军、陆军和空军的军事人员组成,隶属于葡萄牙武装部队,并向葡萄牙武装部队总参谋部(EMGFA)报告。其任务是在网络空间开展行动,并发展国家能力,以预防、监测、检测、响应、分析和补救国家防御范围内的网络安全事件和网络攻击。COCiber包含:
网络防御作战部队(FOCiber)负责执行军事网络行动,管理国防网络事件响应中心(PRTCERTDEF),并部署快速反应小组。
防御系统部(DSCiber)负责开发和维护网络防御基础设施,进行漏洞审计,并确保与盟国的互操作性。
此外,COCiber还与葡萄牙国家网络安全中心(NCSC)、国家计算机事件响应中心、其他国际计算机应急响应小组(CERT)、北约网络安全中心以及网络安全利益相关方协调并共享信息。这种结构化和协作式的方法加强了葡萄牙的国家网络威胁应对战略。
25、罗马尼亚
罗巴尼亚网络防御司令部(CApC)是积极参与罗马尼亚武装部队任务的组成部分。其职责是计划、组织、控制和开展网络空间行动,以支持功能恢复能力,并对国家和盟国环境中的联合部队产生影响。同时,该司令部还提供网络管理、开发和信息技术服务。
在罗巴尼亚网络防御司令部(CApC)内部,可以区分出信息技术局、网络防御局和后勤保障科。CApC的网络指挥官是格奥尔基·约尔达凯将军,参谋长是科斯特尔上校。由于信息敏感,罗马尼亚方面没有透露人员数量。
26、斯洛伐克
斯洛伐克共和国网络防御中心是军事情报部门下属的一个部门,负责斯洛伐克的网络防御工作,并为斯洛伐克国防部和武装部队以及其他隶属于国防部的机构的信息和通信基础设施提供网络安全保障。该中心收集、汇总、分析和评估对网络防御至关重要的信息,向受影响方通报当前威胁并提出相应的应对措施。斯洛伐克军事计算机安全响应小组(CSIRT.MIL.SK)也是该国网络防御中心的重要组成部分。
27、斯洛文尼亚
2014年10月,《网络安全能力建设令》颁布,为斯洛文尼亚武装部队的网络防御战略奠定了基础。随后,2015年和2016年《斯洛文尼亚武装部队工作令》发布,促成了J-6部门下设网络安全科。与此同时,作为专门负责提升网络韧性和响应机制的工作组,斯洛文尼亚军事计算机安全事件响应小组(MIL-CERT)成立。
到2018年,斯洛文尼亚武装部队通过建立两个支队规模的中心,扩展了其网络安全能力。其中一个中心专门负责网络防御,另一个中心负责网络威胁研究。这些中心被部署在战术层面,并整合到主要营级通讯与信息系统(CIS)部队。他们的主要职能是开展网络防御行动和研究不断演变的网络威胁。
斯洛文尼亚正式将网络空间认定为第五个作战领域,强化了其对网络安全的承诺,并将网络防御任务纳入现有武装部队结构。这一战略决策将网络作战定位为其国家国防政策的核心组成部分。
展望未来,斯洛文尼亚武装部队计划在 2025 年前在连级层面建立网络防御部队(CDU)。该部队将与所有主要的CIS部队整合,并在新成立的联合CIS和网络防御总部(CISCDHQ)的指导下运作,该总部将作为网络作战的中央指挥部。
28、西班牙
西班牙联合网络司令部(MCCE)由MCCE司令部、秘书处和联合网络司令部参谋部组成。联合网络司令部参谋部又分为以下六个部门:
协调科(C-0):协调内部活动;
网络情报与安全科(C-2):威胁分析和网络情报;
作战科(C-3):网络作战的规划和实施;
计划科(C-5):制定战略和长期计划;
准备科(C-7):人员和单位的培训和准备;
合作与代表科(C-9):与其他国际机构和组织保持联系。
西班牙联合网络司令部还下设作战司令部和行政及勤务司令部。作战司令部负责实施网络防御行动,行政及勤务司令部则负责管理行政和技术支持。现任西班牙联合网络司令部司令是拉斐尔·加西亚·埃尔南德斯少将。西班牙联合网络司令部目前的作战兵力约为300名士兵和100名文职人员,计划到2030年扩充至1200人。西班牙联合网络司令部目前也在致力于采购和开发北约机密网络靶场(NCCR)训练设施。
29、瑞典
瑞典网络防御单位主要隶属于瑞典武装部队,也可能通过瑞典国家网络安全中心(NCSC)为国家网络框架内的其他机构提供支持。网络活动由瑞典武装部队及其专门的网络部队执行。这些部队的经费来自《瑞典国防法案》,但2024年的具体预算和现役人员数量尚未公布。
30、土耳其
军事网络防御由土耳其国防部负责,该部在网络领域拥有最高权限。土耳其武装部队网络防御司令部(TSKSSK)是土耳其主要的网络安全部门并负责土耳其军事网络的防御,同时也是最高军事网络应急响应小组(CERT)机构(TAF-CERT)。TAF-CERT是一个传送机构,与北约、国家计算机应急响应小组以及军方下属单位开展合作。
在指挥结构中,土耳其武装部队网络防御司令部(TSKSSK)隶属于土耳其总参谋部通信、电子和信息系统局。该司令部人员来自各军种,司令部本身与交通和基础设施部密切合作。土耳其国家警察(TNP)还设有规模庞大的网络犯罪部门,负责网络犯罪调查,并在技术是犯罪的重要因素或与案件证据相关的案件中,为其他警察机构和检方提供法证专业知识支持。此外,土耳其在国内政治监控、境外间谍活动和反间谍目标方面拥有完善且活跃的网络情报能力。
31、英国
英国网络安全战略政策由首相和内阁制定,并由国家网络部队(NCF)、国家网络安全战略(NCSS)和国家网络安全中心(NCSC)执行。与美国不同,英国尚未建立统一的军事网络司令部。然而,英国武装部队负责网络安全。这项任务的指挥控制权(C2)由英国战略司令部及其下属联合部队网络大队(JFCyG)承担。
英国国家网络部队(NCF)将英国政府通信总部(GCHQ)的相关网络部门与国防部、秘密情报局(SIS)和国防科技实验室的部分部门整合到在单一机构和统一指挥下。NCF指挥官同时向英国GCHQ负责人和战略司令部司令汇报工作,其行动由外交大臣或国防大臣进行政治授权。自2023年以来,NCF指挥官一直由蒂姆·尼尔-霍普斯将军担任。NCF成立第一年,该部队获得了7600万英镑的投资。
32、美国
目前,美国网络司令部由六个部分组成:
美国陆军网络司令部(ARCYBER)负责美国陆军网络的运行和防御。该团队由16500名士兵、文职人员和合同制人员组成;
美国舰队网络司令部(FCC)/海军太空司令部(NAVSPACE)拥有13000个现役和预备役海军人员及文职人员的营房和住所,下辖遍布世界各地的26个现役司令部、40个网络任务部队单位和29个预备役司令部;
第十六航空队(空军网络部队);
美国海军陆战队网络空间司令部;
网络国家任务部队(CNMF);
联合部队司令部-国防部信息网络(编注:现已更名为美国防部网络防御司令部)。
美国网络司令部2025财年的预算申请为170573.6万美元,比2024财年预算高出5443.2万美元。自2015年初以来,美国网络司令部一直在进行重大改革,以增强其网络战能力。目前正在考虑组建一支专门的美国网络军事部队。
6►
北约网络部队发展面临的挑战和取得的进展
北约目前拥有32个成员国,是自成立以来成员国数量最多的一次。近年来,各成员国都提升了自身的网络能力,以维护国家安全并加强多国合作。此外,在经历了多次网络攻击之后,由于网络领域不断涌现的新挑战,北约的重要性日益凸显,这要求北约运用创新技术、采取互动战略并构筑防御姿态。北约是一个军事组织,鉴于当前全球冲突的形势,其在网络空间的军事姿态将变得至关重要。
分析北约成员国在国家和国际层面面临的诸多网络问题极具挑战性。此外,网络部队的概念仍然非常新颖,对许多国家而言,它更像是一种愿景或项目,而非一支成熟的武装力量。本文重点阐述了特定国家在网络领域的参与和网络部队的发展,并提及了具体国家和北约内部的若干机构。这一发展趋势的驱动力在于日益增多的网络相关威胁和混合威胁,以及北约及其成员国应对策略的转变。必须强调的是,网络空间充满了来自恶意行为者的挑战,网络发展进程也将充满争议。
在陆地、海洋、空中和太空领域,北约承认网络空间是一个作战领域,这凸显了北约对现代冲突的战略构想,即网络部队在其中可能发挥至关重要的作用。这种认识是开展有效网络行动的基础,也是增强网络韧性的支柱。北约政策的最新发展,以及一些成员国国内政策的变化,表明网络领域需要更加积极的行动。
在华沙峰会上确立的北约网络防御承诺强调了成员国提升自身网络防御能力的必要性,因为任何一个成员国的网络防御薄弱环节都可能危及整个联盟。此外,正如本研究指出,北约一直在开展一系列项目,旨在促进合作、协调、支持、准备和激励,从而加强盟国间的合作并应对网络事件。诸如年度“网络联盟”演习之类的活动模拟了实际的网络攻击,并评估了北约各实体间的协调程度。这些演习凸显了共享能力和最佳实践以及与现有或未来网络部队进行联合演练的必要性。尽管采取了这些举措,北约仍然面临着诸多挑战,尤其是在应对快速的技术发展和日益复杂的网络威胁方面。
国家行为体和非国家行为体都会开展网络空间活动。非国家行为体包括个人、犯罪组织、恐怖组织以及与国家有关联或受国家认可的“爱国黑客”。国家行为体主要由情报机构和军队组成。这种威胁的多样性使得各国及其国防单位难以有效应对其面临的各种网络威胁。
由于拥有更雄厚的资源和资金,国家支持的网络行动往往更具影响力。北约在2021年布鲁塞尔峰会上将俄罗斯等国列为主要网络威胁。对手利用网络行动主要有三种方式:首先,在网络空间取得独立行动效果,从简单的DDoS攻击(例如2007年针对爱沙尼亚的攻击)到更复杂的恶意软件部署(例如2014年俄罗斯支持的对德国一家钢铁厂工业控制系统的入侵)。其次,网络行动可以作为军事力量的倍增器,例如俄罗斯2008年入侵格鲁吉亚,对格鲁吉亚通信系统的网络攻击削弱了其协调防御的能力;以及俄罗斯占领克里米亚,将网络工具与动能武器结合使用。最后,网络行动促进了更广泛的灰色地带活动,包括工业间谍活动、知识产权盗窃、选举干预和基础设施破坏。
北约成员国网络部队发展水平的差异表明,各国对提升自身网络能力的重视程度不一。一些国家,例如美国、英国、爱沙尼亚、意大利和法国,拥有配备专门军事网络司令部的先进网络部队,而其他国家则缺乏人员、资源或技术基础设施。这种差距导致北约集体防御体系出现缺陷,使得竞争对手能够通过实力较弱的成员国入侵北约网络。网络犯罪的日益猖獗,尤其是与俄罗斯等国相关的犯罪活动,促使一些北约国家加快组建专门的网络部队。乌克兰战争则促使其他欧洲国家采取行动,这场战争凸显了投资网络能力作为国家防御基本组成部分的重要性。
进入21世纪以来,网络战略的实施数量不断增加。这种做法与建立网络安全民事框架和组建网络部队密切相关。不出所料,那些优先实施网络战略的国家正在显著提升其网络军事能力。
近十年来,北约成员国发展国家网络司令部/网络部队已成为一个显著趋势。最初,这些专门的部队大多与常规武装部队协同作战,因为它们在开展防御性和进攻性网络行动中至关重要。正如本报告所证实的,联盟中许多国家(可以说超过半数)已在发展其网络部队方面取得了显著进展,即便只是初步阶段,其重点也放在保护国家基础设施和开展网络行动上。如果敌对势力已经明确(例如,来自俄罗斯联邦的恶意活动),那么将各国网络力量整合到北约的整体架构中,无疑将增强联盟的集体安全态势,并使其能够对网络攻击做出协调有效的应对。
网络活动往往由国家支持,其日益复杂的性质凸显了建立强大的网络能力以保护军事网络、政府机构和关键基础设施的迫切需求。各国、国际组织和民众都面临着遭受网络攻击的风险。正如前文所述,一支组织严密、目标明确且资金充足的网络部队,可能成为网络竞争中的“游戏规则改变者”。
提升国家网络韧性在很大程度上取决于军民合作(CIMIC),因为网络威胁往往具有跨国性、多样性,需要举国之力应对。军事和民事部门都拥有各自的优势和能力;这些机构之间的良好合作能够增强国家预防、应对和从网络事件中恢复的整体能力。
现代战场已超越传统领域,延伸至网络空间。信息战、数字间谍活动和破坏性网络攻击如今已成为地缘政治竞争的关键工具。在网络空间有效作战的能力不仅是一种战略优势,更是现代国防的根本要求。鉴于网络攻击能够瘫痪国家经济、干扰民主进程并瘫痪军事资产,北约国家必须确保其网络部队做好充分准备,主动应对这些威胁。
北约成员国必须认识到,网络空间不仅仅是一个作战领域,更是一个战场,在这个战场上,战备、韧性和进攻能力对于维护安全和战略稳定至关重要。然而,关于北约网络战略的法律和行动边界仍然存在疑问,尤其是在网络攻击在多大程度上可以被视为战争行为,以及在发生重大网络攻击时是否会触发北约集体防御条款(第五条)等问题上。
目前,网络防御是北约陆、空、海作战司令部下属的一个支援部门,但设立专门的北约网络作战司令部仍是一个开放的可能性。这取决于相关理论和能力的开发,而这一过程仍处于早期阶段。与此同时,北约各机构发挥着至关重要的作用,它们持续监测网络攻击并提供支持,包括部署网络反应小组以支援成员国。
为联盟配备尖端技术需要与私营部门合作,而与欧盟在网络安全问题上的合作也变得日益重要。此外,随着各成员国不断提升其网络能力,北约计划以与训练士兵进行传统战争训练类似的方式训练其人员,以应对网络战场,这反映出网络空间在现代冲突中日益增长的重要性。
随着网络部队(或网络士兵)概念的出现,必须强调的是,未来的网络空间中,高度互联的系统、孤立的防御车辆、传感器、效应器以及对故障率要求极低的关键基础设施都将带来挑战。人类安全人员可能难以快速访问这些系统,也难以对网络攻击做出足够迅速的响应。因此,开发主动式、自主式和人工智能赋能的网络防御架构至关重要。值得注意的是,乌克兰正在努力将其网络部队打造为另一种类型的武装力量。
本文的研究重点阐述了网络能力的日益发展,包括网络部队的扩张。近年来,随着成员国各自的网络战略越来越侧重于网络安全的军事层面,这一趋势愈发明显。作者认为,本报告的研究结果清晰地表明,32个盟国将持续朝着优先发展其在网络空间的集体军事能力的方向演进。
总之,随着网络威胁在不同层面不断演变,北约的积极主动应对措施必须得到强调,这清楚地表明,北约正在有效应对新出现的问题。尽管在加强成员国之间的网络合作方面取得了显著进展,但仍有许多领域的合作需要改进,包括网络反应能力、法律认知、能攻善守潜力,以及在网络战爆发时做出响应的准备。
此外,就网络部队而言,应从联盟成员国的视角来看待北约的作用,因为它们最了解威胁。每个国家面临的挑战和攻击类型各不相同。因此,每个成员国都应坚持投资建设自身强大的信息系统基础设施,发展稳固的伙伴关系(包括双边和多边伙伴关系以及与私营部门的伙伴关系),完善自身的法律框架,并制定网络发展战略愿景。所有这些措施都是为了有效应对不断演变的网络空间或信息通信技术/信息环境(ICT/IE)威胁。因此,网络部队的概念对于北约成员国应对日益频繁的网络冲突至关重要,也是其网络发展战略的核心组成部分。
7►
结论
考虑到网络相关能力的同步发展,包括建立专门的网络部队和/或单位,各国之间正在形成共识。加大资源投入也是履行对北约义务的一部分,每个成员国的韧性都有助于整个联盟的集体力量。根据已开展的研究,各国应重点发展本国网络部队,同时加强其军民合作(CIMIC)。因此,至关重要的是增加网络相关国防预算,以支持新技术投资、网络人员培训和必要基础设施建设等。与此同时,各国政府应采取多阶段方法,认识到网络防御不仅是军事责任,也是国家安全不可或缺的重要组成部分。
本报告表明,越来越多的北约成员国正在通过建立专门的网络部队等举措来增强其网络能力。尽管并非所有成员国都已建立此类部队,但网络部队的扩张趋势十分明显,尤其是在俄乌战争爆发后。网络部队的持续加强将显著促进其在北约国家内部的发展,增强其应对新兴威胁的能力。反过来,随着网络空间面临的挑战日益复杂,这也进一步巩固了网络空间作为现代冲突与合作关键领域的地位。
通过对北约32个成员国的分析,本报告详细阐述了负责网络防御的机构的结构和作用,这对于国家网络部队的发展至关重要。这份综合报告的主要重点是确定哪些盟国已经组建了专门的网络部队,以及哪些盟国正在组建。近年来,敌对网络攻击的频率不断上升,尤其是在俄乌战争爆发后。因此,越来越多的北约成员国正在组建网络部队、制定国家网络战略或建立旨在打击网络威胁的专门机构——其中许多机构未来可能会发展成为全面运作的网络部队。
总之,北约安全的未来不仅取决于其坦克、飞机和潜艇,而且越来越取决于其防火墙、加密系统、网络部队,乃至其联合网络电磁力量。构建一体化、韧性强且积极主动的网络防御体系,必须被视为各国政府和北约本身的一项紧迫战略要务。本研究表明,北约成员国正在共同加强和整合其网络能力。未来,这些专门的部队将成为北约集体安全的关键组成部分。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
