北約多層次發展網絡戰能力 試圖搶佔制高點
11月16日至20日,北約舉行一年一度的“網絡聯盟”演習,共有來自北約成員國、夥伴國和歐盟近1000名官員和專家參與,演習規模創歷年新高。由於受到新冠肺炎疫情影響,此次演習首次以線上方式進行。
作爲年度機制性網絡演習,“網絡聯盟”演習從2008年開始舉行,具有測試性、實戰性等特點,與具有對抗性等特點的“鎖盾”演習並稱北約兩大網絡演習。此次演習在愛沙尼亞網絡安全培訓中心協調下,以常見網絡威脅爲模板,重點測試對網絡攻擊事件的實時響應能力,如破壞機密網絡、破壞關鍵基礎設施的通信系統、利用智能手機應用程序竊密等,提高北約成員國協調應對網絡安全事件的能力。
近年來,北約加大對網絡安全的關注力度,持續調整安全政策與戰略。2012年,北約升級歐洲盟軍最高司令部的“北約計算機事件反應能力”,以便全時段處理網絡安全事件。2014年,北約首次將網絡防禦認定爲集體防禦的核心部分,明確對某一成員國的網絡攻擊可能引發北約使用《北大西洋公約》集體防禦第五條。2016年,北約正式將網絡空間納入同陸海空同等重要的作戰領域。2017年,北約通過《網絡防禦行動計劃》,制定將網絡空間納入作戰領域的行動路線圖。2019年,北約出臺首部《網絡作戰行動概則》,爲網絡空間作戰提供基本指南。
在機制結構上,北約主要圍繞教育訓練和應急作戰兩條軸線進行網絡領域建設。2008年,北約在愛沙尼亞首都塔林成立合作網絡防禦卓越中心,爲北約網絡作戰行動提供全面態勢感知能力。隨着保加利亞、丹麥、挪威和羅馬尼亞的加入,目前該中心成員已增至25個。2017年,北約設立“網絡空間作戰中心”,將成員國網絡能力整合到聯盟作戰任務中。2019年,北約啓動“網絡安全合作中心”建設工作,計劃於2023年正式啓用全新網絡作戰指揮中心。北約稱,全天候待命的“網絡防禦快速反應團隊”將協助成員國和盟友更好應對網絡威脅。
總體來看,北約正在多個層面發展網絡戰能力,試圖通過分層漸進演習方式將網絡整合到聯合作戰中。另外,北約還多次舉行實戰化網絡攻防演習,構建“數字戰壕”,已形成跨域、跨國、跨部門的一體化網絡攻防演練模式,拓展了“集體防禦、危機處理、合作安全”三大核心任務範圍,反映出北約試圖搶佔全球網絡安全制高點的新趨勢。
從未來發展看,北約在網絡安全建設方面仍面臨諸多問題。例如,雖然北約已明確網絡危機可以啓動集體安全機制,但在啓動程序和危機規模上並未作出詳細規定。另外,長期以來,北約成員國內部一直矛盾重重,很多國家在保護隱私權和加強網絡監管之間搖擺不定,難以達成共識,圍繞網絡主權讓渡問題爭執不休,這些都將對未來北約網絡作戰能力建設形成掣肘。