北約大規(guī)?！熬W(wǎng)絡(luò)聯(lián)盟2019”軍演鍛造堅強“網(wǎng)盾”

潘金寬

北約大規(guī)?！熬W(wǎng)絡(luò)聯(lián)盟2019”軍演于2019年12月2日至6日在愛沙尼亞的國防軍事學(xué)院基地成功舉行，由北約協(xié)同網(wǎng)絡(luò)防御卓越中心（CCDCOE）籌劃實施。29個北約國家中的27個成員國、歐盟以及包括日本、阿爾及利亞、奧地利、芬蘭、愛爾蘭和瑞典在內(nèi)的6個北約伙伴國參加。參演國家派出約700名相關(guān)人員，其中包括網(wǎng)絡(luò)安全專家、技術(shù)人員、軍隊、政府官員以及企業(yè)代表。演習(xí)檢驗了參與各方應(yīng)對網(wǎng)絡(luò)攻擊的技術(shù)能力，提高了北約成員國之間的協(xié)調(diào)應(yīng)對能力。

北約“網(wǎng)絡(luò)聯(lián)盟2019”軍演具有檢驗性、實戰(zhàn)性、跨域性特點

檢驗性北約大規(guī)模“網(wǎng)絡(luò)聯(lián)盟2019”軍演期間，多國參演部隊模擬貼近現(xiàn)實的網(wǎng)絡(luò)攻擊場景，通過密切互相配合，防止假想敵網(wǎng)絡(luò)攻擊癱瘓國家重要系統(tǒng)，并訓(xùn)練國內(nèi)外專家的相互協(xié)調(diào)增強網(wǎng)絡(luò)應(yīng)對能力。當(dāng)前，國際爭端背景下的網(wǎng)絡(luò)攻擊、政府網(wǎng)站遭遇入侵等情況瞬息萬變，演習(xí)檢驗面對形勢的變化，各國能否在合作的同時采取靈活應(yīng)對措施。此次演習(xí)不僅局限于對網(wǎng)絡(luò)攻擊的防御，還包括對假想敵的反擊。

實戰(zhàn)性北約大規(guī)?！熬W(wǎng)絡(luò)聯(lián)盟2019”軍演，主要測試并訓(xùn)練北約網(wǎng)絡(luò)防御者防御北約和國家網(wǎng)絡(luò)的能力。此次的演習(xí)內(nèi)容包括針對基礎(chǔ)設(shè)施的惡意軟件攻擊，涉及社交媒體的混合挑戰(zhàn)，以及針對移動設(shè)備的攻擊。訓(xùn)練內(nèi)容包括運營和法律程序的測試。北約方面表示，這次演習(xí)具有挑戰(zhàn)性，現(xiàn)實的場景有助于網(wǎng)絡(luò)防御者為真實網(wǎng)絡(luò)挑戰(zhàn)做準(zhǔn)備。網(wǎng)絡(luò)防御是北約聯(lián)合防御的核心任務(wù)。北約的最高優(yōu)先事項是在網(wǎng)絡(luò)防御方面保持領(lǐng)先地位。“網(wǎng)絡(luò)聯(lián)盟”這類演習(xí)有助于提升北約和盟國防御網(wǎng)絡(luò)的能力，以及遭遇網(wǎng)絡(luò)攻擊時的協(xié)調(diào)能力。近幾年，隨著數(shù)字攻擊威脅日益嚴(yán)峻，此類網(wǎng)絡(luò)防御演習(xí)的重要性愈發(fā)凸顯。作為全球最大的軍事聯(lián)盟，北約過去幾年逐漸加大了對網(wǎng)絡(luò)戰(zhàn)的關(guān)注。2019年12月初，北約曾表示希望將成員國的網(wǎng)絡(luò)戰(zhàn)能力納入軍事行動。

跨域性在北約網(wǎng)絡(luò)安全協(xié)作中，北約協(xié)同網(wǎng)絡(luò)防御卓越中心發(fā)揮著重要作用。一方面，北約依托該中心自2009年起在愛沙尼亞舉辦年度網(wǎng)絡(luò)沖突國際會議。每年有近50個國家的約600名政府首腦、法律顧問和技術(shù)專家等出席論壇，他們以跨學(xué)科的方式研討最新網(wǎng)絡(luò)安全挑戰(zhàn)。另一方面，北約依托該中心舉辦兩個機制性年度網(wǎng)絡(luò)演習(xí)，即“鎖定盾牌”演習(xí)和“網(wǎng)絡(luò)聯(lián)盟”演習(xí)。“鎖定盾牌”演習(xí)具有培訓(xùn)性、技術(shù)性、對抗性的特點，是世界上規(guī)模最大的內(nèi)部網(wǎng)絡(luò)防御演習(xí)，演習(xí)使用真實的技術(shù)、網(wǎng)絡(luò)和攻擊方法，由北約總部牽頭，愛沙尼亞國防部、愛沙尼亞網(wǎng)絡(luò)防御聯(lián)盟、芬蘭國防部、北約聯(lián)軍部隊等數(shù)十個北約伙伴單位參與，思科（Cisco）等世界重量級計算機基礎(chǔ)設(shè)施公司為其提供技術(shù)支持。

北約“網(wǎng)絡(luò)聯(lián)盟2019”軍演凸顯搶占全球網(wǎng)絡(luò)安全制高點

近年來，北約不斷加強聯(lián)合作戰(zhàn)中的聯(lián)盟網(wǎng)絡(luò)戰(zhàn)能力，北約“網(wǎng)絡(luò)聯(lián)盟2019”軍演凸顯北約積極搶占全球網(wǎng)絡(luò)安全制高點，鞏固“集體防御、危機處理、合作安全”三大任務(wù)。目前，北約通信與信息局牽頭打造新“網(wǎng)絡(luò)防御社區(qū)”，2019年底覆蓋29個成員國的網(wǎng)絡(luò)安全機構(gòu)，并逐步融入北約作戰(zhàn)指揮鏈。

北約“網(wǎng)絡(luò)聯(lián)盟2019”軍演，由北約協(xié)同網(wǎng)絡(luò)防御卓越中心（CCDCOE）籌劃實施。該中心成立是因為2007年北約成員國愛沙尼亞的國會、政府部門、銀行以及媒體的網(wǎng)站遭到黑客的大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致國內(nèi)網(wǎng)絡(luò)陷入癱瘓。愛沙尼亞是政府和關(guān)鍵基礎(chǔ)設(shè)施被大規(guī)模網(wǎng)絡(luò)攻擊的第一個國家，事件引起國際軍事界的廣泛關(guān)注，被認(rèn)為是第一場國家層次的網(wǎng)絡(luò)戰(zhàn)爭。之后，北約將網(wǎng)絡(luò)攻擊視作新興的安全威脅，制定了相關(guān)政策，并于2008年在愛沙尼亞的首都塔林組建北約協(xié)同網(wǎng)絡(luò)防御卓越中心，以提高自身應(yīng)對網(wǎng)絡(luò)威脅的能力。

該中心由北約轉(zhuǎn)型與改革司令部認(rèn)證，匯集了軍隊、政府、法律等多個領(lǐng)域的專家團隊，旨在為北約在網(wǎng)絡(luò)防御方面提供相關(guān)專業(yè)知識和業(yè)務(wù)技能，通過與北約成員國和伙伴國就網(wǎng)絡(luò)技術(shù)、戰(zhàn)略、作戰(zhàn)和法律等問題展開研究、培訓(xùn)與演習(xí)，為北約網(wǎng)絡(luò)防御中的關(guān)鍵問題提供最佳解決方案，提高北約整體網(wǎng)絡(luò)防御水平。2019年6月13日，隨著保加利亞、丹麥、挪威和羅馬尼亞的加入，目前該中心已發(fā)展到25個成員。

在愛沙尼亞首都塔林設(shè)立的網(wǎng)絡(luò)戰(zhàn)防御中心

北約網(wǎng)絡(luò)軍演再現(xiàn)冷戰(zhàn)思維

日本首次正式參加北約“網(wǎng)絡(luò)聯(lián)盟2019”演習(xí)

包括美國在內(nèi)的北約成員國等30余個國家和地區(qū)參加了代號為“網(wǎng)絡(luò)聯(lián)盟2019”的演習(xí)，日本是首次正式參加，日本防衛(wèi)省和自衛(wèi)隊約有20人在位于東京市谷的防衛(wèi)省在線參演，主要包括統(tǒng)合幕僚監(jiān)部、網(wǎng)絡(luò)防衛(wèi)隊等部門的負(fù)責(zé)人。參演人員登錄為此次演習(xí)專門編定的程序，與各國一道完成情報共享和決策等任務(wù)。從2015到2018年，日本一直是該演習(xí)的觀察員國。由于不是正式參演國家，無法分享涉及機密的信息。日本防衛(wèi)省相關(guān)負(fù)責(zé)人說：“日本缺乏在網(wǎng)絡(luò)空間參與跨國聯(lián)演的經(jīng)驗，還有不少諸如語言不通等需要克服的問題。著眼于今后的實戰(zhàn)，參與聯(lián)演意義重大?！?/p>

日本與美歐相比，在互聯(lián)網(wǎng)防衛(wèi)體制的建設(shè)上已經(jīng)滯后。一旦在安全領(lǐng)域與美歐保持合作的日本成為攻擊目標(biāo)，就可能給與日本存在防衛(wèi)信息交流的美歐帶來損失。日美兩國政府在2019年4月基于《日美安保條約》確認(rèn)，美國對日本的防衛(wèi)義務(wù)也適用于網(wǎng)絡(luò)空間。日本發(fā)表了政府見解，即當(dāng)美國等與日本關(guān)系密切的國家遭遇任何形式的網(wǎng)絡(luò)攻擊時，日本“可以行使集體自衛(wèi)權(quán)”。日本參加此次演習(xí)有望確保在情報共享和有事之時，各方就如何應(yīng)對方面順暢合作。日本政府在2018年版的《防衛(wèi)計劃大綱》中就已經(jīng)列出網(wǎng)絡(luò)空間、宇宙空間、電磁空間3個備受重視的新戰(zhàn)場。除了在陸上自衛(wèi)隊內(nèi)新設(shè)系統(tǒng)防護(hù)隊外，日本還擴大了與美國的演習(xí)規(guī)模，但是完善防御體制的工作還處于起步階段。

北約“網(wǎng)絡(luò)聯(lián)盟2019”演習(xí)再現(xiàn)冷戰(zhàn)思維

愛沙尼亞曾是蘇聯(lián)加盟共和國，2004年正式加入北約，成為北約東擴重要進(jìn)展之一。由于愛沙尼亞與俄羅斯的地緣關(guān)系密切，北約多次選擇此地連續(xù)舉行網(wǎng)絡(luò)軍演，針對俄羅斯的意味頗為濃厚。據(jù)俄羅斯衛(wèi)星通訊社2019年12月2日報道，就在網(wǎng)絡(luò)軍演舉行的同一天，美國國務(wù)卿蓬佩奧在路易斯維爾大學(xué)的肯塔基研究所發(fā)表相關(guān)講話。他聲稱：“創(chuàng)建北約是為共同對抗蘇聯(lián)。蘇聯(lián)已不復(fù)存在，但俄羅斯還在。如今，來自俄羅斯的威脅性質(zhì)也發(fā)生了變化，很大程度上與網(wǎng)絡(luò)威脅有關(guān)。我們應(yīng)該堅信，北約已經(jīng)做好了應(yīng)對這一威脅的準(zhǔn)備。”俄羅斯軍方表示，正密切關(guān)注此次演習(xí)。

俄羅斯一直重視網(wǎng)絡(luò)安全，并將其貫穿于各項技術(shù)發(fā)展規(guī)劃

2019年11月，北約秘書長斯托爾滕貝格公開宣稱，北約認(rèn)定網(wǎng)絡(luò)空間是一個作戰(zhàn)領(lǐng)域。網(wǎng)絡(luò)防御是集體防御的一部分。如今，大多數(shù)危機和沖突都涉及網(wǎng)絡(luò)，因此，將網(wǎng)絡(luò)視為一個可操作領(lǐng)域，將使我們能夠更好地保護(hù)我們的使命和行動。盡管斯托爾滕貝格稱北約的“網(wǎng)絡(luò)戰(zhàn)”將限制在防御層面，但事實上，目前世界上已公開制造網(wǎng)絡(luò)武器計劃的國家都是北約成員國或與北約有密切聯(lián)系的國家。

俄羅斯國家計算機事件協(xié)調(diào)中心副主任尼古拉·穆拉紹夫曾對媒體表示，美國是對俄信息設(shè)施實施網(wǎng)絡(luò)攻擊的主要源頭。他援引外國公司有關(guān)信息安全威脅來源國的數(shù)據(jù)證實，對俄羅斯信息資源的攻擊通常使用的是位于歐盟和美國境內(nèi)的控制中心。大多數(shù)對俄羅斯信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊旨在獲取有關(guān)俄國防技術(shù)和核工業(yè)情報以及導(dǎo)彈制造、能源等信息。俄媒體稱，以美國為首的北約才是網(wǎng)絡(luò)安全的重要威脅之一，其網(wǎng)絡(luò)軍演并非如其宣稱的那樣是為了網(wǎng)絡(luò)安全，而是為提高其網(wǎng)絡(luò)戰(zhàn)能力。

俄各軍區(qū)將建網(wǎng)絡(luò)保護(hù)中心全天候監(jiān)控防御網(wǎng)絡(luò)襲擊

為應(yīng)對北約大規(guī)?！熬W(wǎng)絡(luò)聯(lián)盟2019”軍演，俄羅斯《消息報》網(wǎng)站2019年12月18日報道，俄羅斯2020年每個軍區(qū)都將建一個打擊網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)保護(hù)中心，其任務(wù)是防范網(wǎng)絡(luò)遭非法入侵和信息基礎(chǔ)設(shè)施的相關(guān)事故及病毒攻擊。這些中心將監(jiān)控軍方公開和加密的通信線路和數(shù)據(jù)傳輸。未來各軍區(qū)所有網(wǎng)絡(luò)中心將并入全球信息保護(hù)系統(tǒng)。它們將保護(hù)國防部來自民用運營商網(wǎng)絡(luò)和“軍用互聯(lián)網(wǎng)”（封閉數(shù)據(jù)傳輸網(wǎng)）的信息交換。

軍用網(wǎng)絡(luò)可傳送消息、文檔和多媒體信息，數(shù)據(jù)通過光纖網(wǎng)絡(luò)進(jìn)行交換，同時還借助無線電和衛(wèi)星通信。目前俄軍共有超過18萬封閉數(shù)據(jù)傳輸網(wǎng)用戶。為向陸軍和海軍提供信息支持，俄軍建立了獨特的區(qū)域數(shù)據(jù)處理中心，每日有2.3萬余名軍人使用。早前西部軍區(qū)司令亞歷山大·茹拉夫列夫曾表示，網(wǎng)絡(luò)中心最重要的任務(wù)之一是防御網(wǎng)絡(luò)攻擊。為作出快速反應(yīng)，軍區(qū)的探測預(yù)警系統(tǒng)按各部門分段運轉(zhuǎn)，已發(fā)現(xiàn)并制止3000余次攻擊，得以令機密信息未遭泄露?；ヂ?lián)網(wǎng)調(diào)查公司總經(jīng)理伊戈爾·別杰羅夫認(rèn)為，新中心專家的工作將會很繁重。為啟動中心，軍官將不得不密切關(guān)注硬件，對手能想到的最簡單的破壞就是攻擊設(shè)備，沒有電腦是完全基于俄本國硬件制造的。此外，硬盤、內(nèi)存條及其他部件長期以來從公開來源采購，因此其中可能存在一旦激活可破壞設(shè)備的受保護(hù)軟件。

另外，俄軍將開始全天候監(jiān)控網(wǎng)絡(luò)。在軍事高校學(xué)習(xí)信息安全專業(yè)知識的軍官將負(fù)責(zé)維持虛擬空間秩序，緊急情況下值班者須立即制止威脅蔓延。為保護(hù)軍事基礎(chǔ)設(shè)施俄方研發(fā)出一款專業(yè)軟件，將提供多層保護(hù)系統(tǒng)。盜竊者遇到的第一個障礙將是“軟件”——防火墻。它會分析進(jìn)入網(wǎng)絡(luò)的流量特點并與參考模式作比較，決定允許還是禁止信息或文件在網(wǎng)上進(jìn)一步傳播。在病毒滲入網(wǎng)絡(luò)的情況下，專門的漏洞定位軟件將能夠跟蹤病毒。在信息傳輸渠道遭阻斷或堵塞的情況下，將自動向操作者發(fā)出安全警報。

網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒有哪個國家能夠置身事外、獨善其身，維護(hù)網(wǎng)絡(luò)安全是國際社會的共同責(zé)任。因此，各國應(yīng)該攜手努力，共同遏制信息技術(shù)濫用，反對網(wǎng)絡(luò)監(jiān)聽和網(wǎng)絡(luò)攻擊，反對網(wǎng)絡(luò)空間軍備競賽，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間。

責(zé)任編輯：劉靖鑫