“网络联盟”军演开练 看北约如何锻造坚强“网
北约“网络联盟(Cyber Coalition)”军演于12月2日至6日在爱沙尼亚共和国(以下简称爱沙尼亚)的“国防军事学院”基地举行。演习期间,多国参演部队模拟贴近现实的网络攻击场景,通过密切互相配合,防止假想敌网络攻击瘫痪国家重要系统,并训练相关人员增强网络应对能力。演习检验了参与各方应对网络攻击的技术能力,提高了北约成员国之间的协调应对能力。
作为全球最大的军事联盟,北约近年来逐渐加大了对网络战的关注,北约曾表示希望将成员国的网络战能力纳入军事行动,巩固北约以“集体防御、危机处理、合作安全”为核心的三大任务,积极抢占全球网络安全制高点。2018年10月—11月,北约在挪威举行的冷战后规模最大的“三叉戟”联合军演中,检验了北约在陆海空以及网络空间进行集体防御的能力,北约在多个层面发展网络防御能力,从最低的战术层面到战略层面,并通过分层渐进的演习方式将网络整合入联合作战中。北约通信与信息局牵头打造新“网络防御社区”,预计将于今年底前覆盖29个成员国的网络安全机构,并逐步融入北约作战指挥链。
据报道,“网络联盟”军演由北约协同网络防御卓越中心(CCDCOE)筹划实施。该中心之所以成立,是因为2007年北约成员国爱沙尼亚遭到黑客的大规模网络攻击,黑客目标包括国会、政府部门、银行以及媒体的网站,国内网络陷入瘫痪。爱沙尼亚是政府和关键基础设施被大规模网络攻击的第一个国家,事件引起了国际军事界的广泛关注,被认为是第一场国家层次的网络战争。北约当时束手无策,只派出观察员前往爱沙尼亚。之后,北约将网络攻击视作新兴的安全威胁,制定了相关政策,并于2008年在爱沙尼亚的首都塔林组建“北约协同网络防御卓越中心”,以提高自身应对网络威胁的能力。
该中心由北约转型与改革司令部认证,汇集了军队、政府、法律等多个领域的专家团队,旨在为北约在网络防御方面提供相关专业知识和业务技能,提高北约整体网络防御水平。其工作规划是通过与北约成员国和伙伴国就网络技术、战略、作战和法律等问题展开研究、培训与演习,为北约网络防御中的关键问题提供最佳解决方案。该中心的会员资格开放给所有的盟友。2019年6月13日,随着保加利亚、丹麦、挪威和罗马尼亚的加入,目前该中心已发展到25个成员。
在北约加强网络安全协作中,北约协同网络防御卓越中心发挥着重要作用。一方面,北约依托该中心自2009年起在爱沙尼亚举办年度“网络冲突国际会议”。每年有近50个国家的约600名政府首脑、法律顾问和技术专家等出席论坛,他们以跨学科的方式研讨最新网络安全挑战。另一方面,北约依托该中心举办两个机制性年度网络演习,即“锁定盾牌”演习和“网络联盟”演习。“锁定盾牌”演习具有培训性、技术性、对抗性的特点,“网络联盟”演习具有检验性、实战性、跨域性特点。其中,“锁定盾牌”演习是世界上规模最大的内部网络防御演习,演习使用真实的技术、网络和攻击方法,这些均为“锁定盾牌”演习的独特之处。该演习由北约总部牵头,爱沙尼亚国防部、爱沙尼亚网络防御联盟、芬兰国防部、北约联军部队等数十个北约伙伴单位参与,思科(Cisco)等世界重量级计算机基础设施公司为其提供技术支持。“锁定盾牌”网络攻防实战演习自2012起,已经成功举办了多次,规模不断扩大。2019年4月举行的“锁盾-2019”演习,有来自约30个国家的1000多名专家参加。
此外,为了将网络空间确定为作战域,北约国防部长会议2017年专门建议设立了“网络空间作战中心”,作为北约新一轮指挥结构改革的重要组成部分。据悉,2019年年底北约将出台第一部《网络作战行动概则》,为网络空间作战中心的工作提供基本指南。该中心的成立,将为北约在网络空间的作战行动提供更全面的态势感知能力。
需要强调的是,网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。因此,各国应该携手努力,共同遏制信息技术滥用,反对网络监听和网络攻击,反对网络空间军备竞赛,共同构建和平、安全、开放、合作的网络空间。(赵云 作者系国防科技大学副教授)
+1