【 NATO’s role in cyberspace 】北约评论：北约在网络空间中的角色

来源：《北约评论》

小智编译

转载请注明出处

本文作者为Laura Brent，目前在北约的新兴安全挑战部门任职，此前曾在公共和私营部门担任网络政策职务，负责处理各种快速变化环境中的复杂战略、政策和运营挑战。需要说明的是，本文虽发表在《北约评论》上，但文章内容不一定代表成员国政府或北约的官方立场、政策。同样的，原作者享有本文版权，文章内容亦不代表本号的观点。

网络对联盟安全的威胁越来越频繁、复杂、破坏性和强制性。过去十年，盟国在网络防御方面采取了重要措施。最近，在2018年，他们就如何将盟国自愿提供的主权网络效应纳入联盟行动和任务，以及如何建立最初的网络空间行动中心达成了共识。但是，北约是否做得足以应对网络空间复杂且不断演变的挑战？

 

网络聚焦

2002年布拉格举行的首脑会议上，盟国领导人首先认可了加强防御网络攻击能力的必要性。从那时起，网络已日益成为北约峰会议程中的重要焦点。2008年，北约通过了第一项网络防御政策。2014年，盟国将网络防御作为集体防御的核心部分，宣布网络攻击可能导致援引北约创始条约的集体防御条款（第5条）。此外，在2016年，盟国承认网络空间是军事行动的一个领域，并进一步承诺将把加强国家网络和基础设施的网络防御作为优先事项。

 

北约盟国决心利用包括网络在内的全方位能力来阻止、防御和应对各种网络威胁，包括那些作为混合战役一部分而开展的威胁

 

北约及其同盟国已采取重大战略，业务和技术方面的步伐来应对恶意网络活动。然而，盟国领导人在最近举行的2018年布鲁塞尔峰会上警告说，网络对北约安全的威胁正变得越来越频繁、复杂，具有破坏性和强制性。

网络威胁的持久挑战和不断演变的性质要求联盟不断评估其是否正在适当地适应和应对这一挑战。

 

以下三个问题是评估北约在网络空间中作用的关键：

 

• 北约在网络空间的主要目的是什么？

• 北约在实现这一目标方面面临哪些挑战？

• 北约在解决网络空间的复杂问题方面做得足够多了吗？

 

目标和挑战

 

北约作为网络空间联盟这一目的的最明确声明首先是在华沙发表的，当然，这一声明也在布鲁塞尔得到了重申：“我们必须能够像在空中、陆地和海上一样，有效地在网络空间中运作，以加强和支持北约的整体威慑和防御态势。”

或许这一愿景面临的最大挑战是，尽管这是一个军事成果，但它仅通过军事手段无法实现。无论是在通信基础设施、物流、设备或东道国关键的国家基础设施方面，所有的联盟行动和任务都在一定程度上依赖于民间团体或私营企业。

这些支撑能力及传统的军事目标已经受到网络攻击——在危机或冲突期间肯是如此。此外，恶意网络活动已被公开地归因于黑客和国家情报机构等行为体，军方不再是唯一责任者。因此，所面临的军事挑战实际上与民间团体、私营企业甚至个人都有着千丝万缕的联系。

解决网络空间威胁也因发生了大量在武装冲突门槛以下的活动而变得复杂化。虽然要确定对此类恶意网络活动的适当和有效的响应是复杂的，但个别盟国一直在寻求采取各种策略。

包括丹麦、爱沙尼亚、立陶宛、荷兰、英国和美国在内的一些盟国试图利用恶意网络活动的公开归属来改变这一行为。美国也发出了一项旨在减少恶意网络活动的新政策。美国网络司令部现在认识到，“对手的行动持续低于武装冲突的门槛，以削弱机构并获得战略优势”，美国将寻求继续交锋，并将通过这一行动寻求与那些试图利用美国在网络空间漏洞的人进行同样的持续交锋。

虽然北约经常被认定为其第5条集体防御承诺，但它在武装冲突门槛之下有着重要的参与历史。北约的战略概念规定了北约的三项基本核心任务：集体防御、危机管理、合作安全。例如，今天北约在伊拉克执行了一项训练任务，并在地中海从事海上安全行动。北约必须继续探索如何确保同样能够最好地参与网络空间，因为即使是低于临界值的网络攻击也可能具有高度破坏性。

 

“物联网”增加了攻击的脆弱性。 ©Eppenbergerdigital.com

 

最后，这些挑战——许多利益相关者、无数威胁行动者和灰色空间中的行动——因变化的速度越来越快而变得更加复杂：随着越来越多的设备相互连接并连接到互联网，技术不断发展，攻击的脆弱性也不断增加。想要及时跟上、了解威胁需要大量的信息、投资、人才和技术能力。

通过对北约网络空间基本目标以及网络空间特点的理解，让我们实现这一目标变得更困难，在继续考虑北约在其目标和行动上是否具有与其自身相匹配的雄心之前，我们先探讨一下北约已经开展的网络空间工作方案。

 

当前的工作状态

 

北约一直致力于实现网络空间军事行动的目的，但达成这一目的不能仅仅依靠军事手段或利益攸关方。北约活动的两个主要部分正在解决这一问题：第一，将网络空间作为作战域的实施；第二，制定网络防御承诺。

 

网络空间作为作战域

 

自从盟国2016年视网络空间为一个作战域以来，北约已经取得了几个重要的里程碑。或许最应该注意的是2018年10月，彼时北约宣布在其试验结构中的初步建立起网络空间行动中心（CyOC）。CyOC是北约网络空间的战区组成部分，负责提供网络空间态势感知，对肩负着北约运转和各种任务的网络空间方面进行集中规划，并负责协调网络空间作战问题。

随着这种关键的组织适应性调整，盟国在布鲁塞尔峰会上同意将盟国自愿提供的主权网络效应纳入北约的行动和任务。这与北约的防御性任务完全一致，因为它协调了北约在网络空间中如何保卫自己，就像在其他领域盟国会向北约的行动和任务提供坦克、飞机和船只一样。

战略和指导也日趋成熟。2018年6月，盟国批准了将网络空间作为作战域的愿景和战略。预计在2019年年内，北约将完成第一个网络空间作战原则并获得盟国的批准，这将为北约指挥官提供指导。

这些结构和概念只有在实现并投入使用时才有价值。为此，北约正在调整其教育、培训和演习计划。北约合作网络防御卓越中心负责为联盟内所有北约机构确定和协调网络防御行动领域的教育和培训解决方案。

 

每年都有来自北约盟国、伙伴国家、欧盟的工业界和学术界的700多名参与者参加北约最大和最重要的网络防御演习——网络联盟。 ©NATO

 

随着政策和条令的变化，网络特定演习正在不断更新。2018年，网络联盟（北约的旗舰网络防御演习，有来自盟国、伙伴国和北约的700多名参与者）整合了盟国自愿提供的主权网络效应。其他北约演习，如危机管理演习（针对北约总部）和2018年三叉戟联合演习（针对整个军事指挥链），已经并将继续整合囊括更强大的网络场景。

 

网络防御承诺

 

北约正通过实施网络防御承诺，鼓励各国同步进行整体政府调整。网络防御承诺是在《华盛顿条约》第3条的背景下做出的，该条规定：“盟国将保持和发展其单独和集体抵抗武装攻击的能力”。由于在这一领域不可能将军事、民事和工业方面的问题完全分开，因此北约对提高国防机构以外组织的网络防御能力有浓厚的兴趣。

网络防御承诺强调了在以下领域的发展，如适当地为政府的网络防御提供资源；交流信息及最佳手段；利用学术界和私营部门创新实践。盟国将在每年根据一组共同的基准来评估自己。在布鲁塞尔峰会的最新报告中，盟国强调了这一承诺的持续效用——它已将更高层的政治注意力引向网络防御问题，并鼓励盟国内部的政府间合作。

 

应对低于阈值的网络攻击

 

盟国也正在采取措施考虑如何更系统地应对低于武装冲突门槛的恶意网络活动。在布鲁塞尔首脑峰会上，盟国表达了他们的决心——“利用包括网络在内的全方位能力威慑、防御和应对各种网络威胁和作为混合战役一部分而进行的威胁。” 此外，盟国决定“继续共同努力，制定措施，使北约能够让伤害他们的人付出代价。”这一全面的应对措施将始终遵照国际法行使并遵循克制和对等的原则，这对于有效解决普遍存在的，在武装冲突门槛之下的有问题的网络活动至关重要。

 

与合作伙伴合作

最后，为更好地适应当前瞬息万变的环境，北约正与越来越多的伙伴进行更密切的合作。2016年，北约秘书长会同欧洲理事会主席和欧盟委员会主席共同发布了《北约与欧盟合作联合宣言》。在这一宣言的支持下，在北约和欧盟事件响应小组之间达成的技术安排下，北约与欧盟确认了将加强合作，特别是在信息交流、培训、研究和演习等领域。

 

北约和欧洲联盟的高级官员将于2018年12月10日举行会议评估最近的活动，并进一步探讨参与网络防御的领域。@NATO

 

北约还通过北约工业网络伙伴关系深化了与工业的联系。这一总体方案为信息交流、威胁趋势和最佳做法提供了许多平台。这些互动有助于北约与工业界建立信任关系，使所有各方能够更好地预防和应对网络攻击。

 

雄心壮志

 

在所有这些方面，北约及其盟国都在积极改进其网络防御，使北约能够像在陆地、海上和空中一样有效地进行自我防御，从而使网络空间有助于北约的整体防御和威慑态势。

 

但是北约和成员国做的够多了吗？

 

鉴于网络空间对现代战争方式的重要性，北约必须在这一领域与其他领域同等地发挥作用。北约的做法是明智的：它旨在解决与网络空间运作相关的最重大挑战。但最终，北约必须继续思考如何做得更多，因为北约所面对的网络威胁只会趋向于更严重的态势。

 

那么，北约还应该做什么？

 

盟国可能希望考虑他们当前工作的哪些方面应具有最高优先级和资源。例如，CyOC是适应北约网络空间指挥结构的最重要方面。随着CyOC由最初的初始运营能力向最终运营能力迈进，关键是要为其提供足够数量且足够专业的人员。

低于武装冲突门槛的恶意网络活动水平仍然是一个持续的挑战；随着北约成员国更多地考虑如何以单一国家和以联盟整体的方式作出反应，他们很可能希望考虑现有的工具。除了华盛顿条约中最著名部分的第5条外，也有第4条可供成员国使用，即：只要任何盟友认为盟友的“领土完整，政治独立或安全”受到威胁，就可以进行协商。

最后，当寻求跟上网络空间这一领域的变化时，盟国可能会看到继续评估与行业的合作可能会带来的好处，包括信息共享方式和技术获取方式等方面的好处等。

简言之，北约应继续走当前的道路，确保通过持续的关注和资源投入，使网络空间可以成为企业的一部分。

关于北约：

北大西洋公约组织（north atlantic treaty organization），简称北约组织或北约，是美国与西欧、北美主要发达国家为实现防卫协作而建立的国际军事集团组织。北约拥有大量核武器和常规部队，是西方的重要军事力量，是二战后西方阵营军事上实现战略同盟的标志，也是马歇尔计划在军事领域的延伸和发展，北约的建立使美国得以控制以德国和法国为首的欧盟的防务体系，是美国世界超级大国领导地位的标志。

全文完，喜欢的话，记得文末点“好看”哦~