2019年11月,欧盟与北约资助的独立智库欧洲应对混合威胁卓越中心(以下简称卓越中心)负责“脆弱性和弹性”研究部门总监尤卡·萨沃莱宁发表了《现代关键基础设施的混合威胁和脆弱性–大规模侵扰武器?》,总结了该部门成立两年来对关键基础设施脆弱性和弹性的研究成果。据悉,该部门致力于了解欧盟与北约成员国关键基础设施的脆弱性,并通过共享最佳解决方案来提高其抵御能力。
核心要点
随着计算机和网络技术的快速发展,关键基础设施对信息技术的依赖程度不断加深,由于网络的互联性与交互性,各国关键基础设施面临的安全威胁与日俱增。
网络信息领域、政治经济领域、特殊秘密行动等非对称技术手段工具与现代关键基础设施的脆弱性一起构成了新的威胁,若被拥有混合优势的对手利用,将成为“大规模侵扰武器”。
关键基础设施遭对手损坏后的恢复模式分为三种:快速恢复(RapidRecovery)、正常恢复(Normal Recovery)、短期内无法恢复(No Recovery in Short Term)。
内容摘编
一、关键基础设施面临的混合威胁
(一)关键基础设施是产生混合威胁的温床。混合威胁是针对国家决策过程中任何领域中的任何漏洞,可能被对手利用并进行攻击的行为,通常按照影响——运行——混合战争的流程进行,混合威胁具有隐蔽性、泛在性、低成本、高损伤等特点。“关键基础设施”是指为现代社会提供日常生活所需的所有大型有形或虚拟系统,包括大型工厂、医院、发电厂、电网、机场、港口、桥梁和道路等基础设施,以及供应链网络和其承载的生产和传输的重要货物、货币和信息等。关键基础设施大量分布于民用领域,如其功能丧失或遭受破坏,会给国家安全、经济稳定以及公众健康与安全带来严重影响。
(二)关键基础设施面临的安全威胁与日俱增。自二战以来,关键基础设施领域发生了诸多变化,如“信息技术支持下的全球市场准时交付”、“数字支付和资产管理”、“关键基础设施互联互通”,以及“大量基础设施由私营机构拥有运营”等。随着计算机和网络技术的快速发展,关键基础设施对信息技术的依赖程度不断加深,由于网络的互联性与交互性,各国关键基础设施面临的安全威胁与日俱增。如数字系统和远程通信已经在后勤系统中大量应用,如果IT基础设施和电信系统出现故障,货物就会丢失,这使得供应链成为网络攻击的一个重要目标。
(三)非对称技术与关键基础设施脆弱性结合构成大规模侵扰武器。在混合威胁对抗中,打击关键基础设施的手段通常是是行之有效的,对手选择任何措施的目的都在于阻止国家作出正确的决策,从而强烈影响目标国家政治和军事能力,且不会导致直接的、重大的军事冲突。网络信息领域、政治经济领域、特殊秘密行动等非对称技术手段工具与现代关键基础设施的脆弱性相结合,构成了新的威胁--“大规模侵扰武器”。
二、关键基础设施损坏后的三种恢复模式
在国际冲突中,关键基础设施可能成为对手攻击的对象,成为对手可利用的潜在工具。基于可能面临的威胁和风险,关键基础设施架构设计者对系统预设了一定程度的弹性,使其在遭受打击后具有一定的恢复能力。军事联盟的关键基础设施遭对手损坏后恢复有三种模式:快速恢复(Rapid Recovery)、正常恢复(Normal Recovery)、短期内无法恢复(No Recovery in Short Term)。
(一)快速恢复。
军事联盟的关键基础设施在突然遭到对手严重的混合行动打击后,在明确背后原因的情况下,联盟迅速决策部署,采取针对性举措,恢复关键基础设施,从而抵御对手的攻击。
(二)正常恢复。
遭遇打击后,在不能明确背后原因的情况下,联盟可能首先关注其内部问题,巩固自身力量,这使得关键基础设施遭遇打击的时间有所延长。随着事态发展,军事联盟逐步查明背后原因,进而采取相应措施,恢复关键基础设施。
(三)短期内无法恢复。
遭遇打击后,除背后原因不能明确外,还发生了更严重的事态,即军事联盟中某些国家被误导认为关键基础设施损害源来自某个成员国,导致联盟出现分裂。这使得联盟的反击变得更加困难,需要很长时间才能恢复关键基础设施和作战能力。
三、对策建议
应对关键基础设施混合威胁的建议:一是提高关键基础设施抵御混合威胁的能力;二是提高识别系统中威胁和脆弱性的能力以及在行动发生时快速确定对手和背后原因的能力;三是提升不同关键基础设施领域信息共享程度。
认识
由于现代社会对关键基础设施的依赖,关键基础设施被攻击所导致的连锁反应将是灾难性的。当今世界,一个国家可以绕过海陆空防御力量,从网络空间瘫痪别国关键基础设施,这种网络战形式给世界各国敲响了警钟。美国和欧盟较早意识到保护关键基础设施安全的重要性,将保护关键基础设施提升到战略高度,颁布了一系列法律、政策,研发了关键保护技术,逐步形成了一整套相对完善和较为成熟的关键基础设施保障体系。我国同样重视关键基础设施的安全保障,虽然出台了相关规定,但还存在一些不足,如信息共享程度较低、安全技术手段有待提高等。
延伸阅读
1.2017年10月2日,欧盟与北约联手建立的欧洲应对混合威胁卓越中心在赫尔辛基开始运行。目前,已有12个国家加入该中心,包括美国、英国、德国、法国、瑞典、芬兰、波兰、拉脱维亚和立陶宛等,该中心旨在监测和评估应对混合威胁的弱点,优化政策,提高应对混合威胁意识。已针对“港口保护”“海上交通线”“无人驾驶飞机”“混合威胁与能源部门”“欧盟-北约民防合作”和“混合与金融”等专题开展研究,评估关键领域混合威胁和脆弱性。
2.2018年8月2日,美国国土安全部宣布建立国家风险管理中心,来促进跨部门的信息共享和协作响应,以应对重要基础设施遭受的网络威胁。
3.2016年8月8日,欧盟颁布的《网络与信息安全指令》正式生效,要求欧盟成员国在2018年5月9日之前,将《指令》落实到国家法律中。这是欧盟出台的第一个关于网络与信息安全的指导性法规,主要针对“基础服务运营商”和“数字服务供应商”,旨在加强地区关键基础设施的保护。(杨兴 杨尚洪 李斌)
声明:本文来自大柳树防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。