引言

2020年11月,英国首相鲍里斯·约翰逊宣布组建一支国家网电部队(National Cyber Force,NCF),旨在加强英国的网电安全态势并提供新的防御和进攻能力。这是英国第一个针对海外对手开展进攻性网电行动的专门组织。

据英国媒体报道,国家网电部队(NCF)自2020年4月以来一直秘密运作,在位于切尔滕纳姆的英国政府通信总部(GCHQ)、威尔特郡的国防科学与技术实验室以及伦敦的多个情报机构开展行动。

一、战略规划

针对网电空间的安全及网电部队的建设,英国政府曾经发布过三份国家级的战略文件,如下图所示。

《网电安全战略:网电空间的安全、保障和恢复能力》

该战略发布于2009年,目的在于通过改进知识、能力和决策水平,减少风险和漏洞被利用问题。战略指出,网电空间的风险会威胁到关键基础设施的运行安全,进行关键基础设施安全保护是英国网电空间安全战略的重要内容。

《网电安全战略:在数字世界中保护和促进英国发展》

这份为期5年的网电安全战略发布于2011年,该战略同样强调了国家基础设施保护中心的职责和作用,将保护国家基础设施免于网电攻击看作是实现战略目标的重要途径。英国政府投入6.5亿英镑启动了一个为期4年的国家网电安全计划(National Cyber Security Programme,NCSP)。

《网电安全战略2016—2021》

这是指导当前英国网电安全工作的最重要的战略文件。该战略指出,英国坚持主动网电防御原则,其目的之一是强化英国关键基础设施和公民服务以应对网电威胁。在继续支持运用市场力量提高网电安全标准的同时,英国政府打算在必要之时和政府权力范围内,通过更加积极的干预和增加投资来保护关键国家基础设施安全。

2021年英国网电安全的愿景是:将英国建设成为一个安全、能有效应对网电威胁的国家,在数字世界中繁荣而自信。实现该愿景的三项关键具体目标分别是防御、威慑和发展。

2019年5月,英国发布《国家网电安全战略2016-2021进展报告》,认为目前英国应对网络犯罪的能力、公民和组织的应变能力以及网络安全部门的实力都比2016年有进步。3年来,在19亿英镑投资的支持下,英国建立了许多基础设施,加强了网络安全能力,确立了英国在网电安全领域的世界前沿地位。

二、从NOCP到NCF

与其他国家的情况类似,英国的网电空间作战力量在发展初期也是分散的,主要表现在防御力量和进攻力量分散在不同的机构。为改善这一状况,英国最早的方案是国家进攻性网电计划(National Offensive Cyber Programme,NOCP),该项目始于2014年,持续时间大约7年。

在2016年英国网电安全战略中提到:“通过我们的国家进攻性网电计划(NOCP),我们拥有在网电空间中行动的专门能力,我们将投入资源来发展和改进这种能力。” “我们将确保根据国家和国际法律,为威慑和作战目的,在我们选择的时间和地点部署适当的进攻性网电能力。” “为此,我们将:投资我们的NOCP——国防部和GCHQ之间的合作伙伴关系,开发所需的工具、技能和谍报技术,发展利用进攻性网电工具的能力…”

国防部和政府通信总部(GCHQ)通过这一项目在网电空间作战方面建立了相对稳定的协同关系。NOCP随着国家网电部队(NCF)的组建而结束,而NCF也正是建立在NOCP成功的基础上。

NCF拥有2.5亿英镑的启动资金,其中7600万英镑将在第一年投入使用。NCF由政府通信总部(GCHQ)和国防部(MoD)控制,目前在彻特纳姆和全国其他军事场所拥有数百名攻击性黑客人员,并计划在未来十年内将人员增加至3000人左右。

NCF从英国政府通讯总部(GCHQ)、国防部、秘密情报局军情六处(MI6)和国防科学与技术实验室(DSTL)招募首批人员,这些部门的相关网电元素首次统一到单个组织中。

NCF和其他机构之间是伙伴关系,这些机构涵盖了英国从治安到严重犯罪到国家安全的所有优先领域,每个机构为NCF带来不同的技能,其中GCHQ提供全球情报,DSTL提供科学技术能力,秘密情报局(MI6)提供招募和运营特工专长,并提供了秘密行动技术的独特能力。国防部对NCF的贡献主要基于国防部的“作战专业知识”以及国防情报局的科学和技术能力。

NCF的形成采用了融合学说,该学说来自2018年《国家安全与能力评论》,是英国目前试图全面运行其公共部门服务的方式,不仅是情报和安全,而且是为了充分利用不同部门之间的协作。军事和民用能力融合为一支部队是网电空间作战领域所独有的模式,这也意味着,在非常明确的外交部授权下,和平时期开展军事行动的人员可以获得实际网电作战的经验和教训,而不仅仅是在测试场上进行训练,而在需要时等待提供军事网电效果。相反,每当有最重要的军事需求时,所有相关的NCF能力都可以轻松发挥。尽管在和平时期主要集中于解决非军事目标,但NCF还是为英国做好了在武装冲突中使用网电能力的准备。

NCF建设标准是能够进行进攻性和防御性网电作战,主要针对威胁英国国家安全的敌对国家的活动、恐怖分子和犯罪分子开展活动。可能参与的进攻性网电行动包括确保英国军用飞机不受到敌对武器系统的攻击、干扰手机信号防止恐怖分子与其联系人通信、监管互联网防止其成为罪犯进行重大犯罪(包括对儿童的性虐待)的全球平台。NCF网电行动将必须由部长批准,通常是外交部长或国防部长,具体取决于目标的性质和所需的确切资产。

NCF的早期工作大部分是中断那些被认为对英国构成威胁的主体的通讯,例如参与恐怖袭击的恐怖分子。

三、力量体系

按照目前的趋势,国家网电部队(NCF)将会成为英国网电作战力量体系的中心。本质上,NCF是对英国长期以来形成的网电作战力量的整合,梳理清楚英国过去几年中在网电空间作战中的力量体系,也就明确了NCF的力量来源。但由于NCF还在发展中,其最终的结构形态尚未确定。

下图来自苏黎世理工大学,并对部分内容进行了更正或更新。这张图较好地展示了英国网电空间作战的力量体系。下面对一些重点机构的发展情况进行介绍。

英国网电空间作战力量体系

资料来源:苏黎世理工大学,调研整理

2001年,英国军情六处秘密组建了英国第一支专业化网电精英作战部队,该部队由数百名黑客组成,由此拉开了英国网军的序幕。

2009年,英国出台首个国家网电安全战略,并宣布成立两个网电安全新部门,即网电安全办公室(UK Office of Cyber Security,OCS)和网电安全行动中心(UK Cyber Security Operations Centre,CSOC),分别负责协调政府各部门网电安全和协调政府与民间机构主要计算机系统安全保护工作。其中OCS于2010年改组为网电安全和信息保障办公室(Office of Cyber Security and Information Assurance,OCSIA),为英国内阁办公室的内设机构,职责包括协调国家网电安全和信息保障方面的跨政府工作,管理国家网电安全计划和国家网电安全战略的实施,以及为内阁部长和国家安全委员会提供网电安全方面的决策支持等。

2010年,英国成立网电作战集团,隶属于英国国防部,主要负责规划英军与网电战有关的训练与作战行动,协调军地技术专家对军事网电目标进行安全防护,从人员训练、武器装备、条例法规及后勤保障等方面加强网电攻防力量建设。

2013年5月,英国成立联合作战网电小组,隶属于国防部联合作战司令部。

2015年,英国国防部下辖陆军正式整合成立第六师,开辟英军第一个专职情报、监视、网电战和数字宣传任务的师级信息战部队。

1、国家网电安全中心(NCSC)

国家网电安全中心(National Cyber Security Centre,NCSC)隶属于GCHQ,是根据2016年版国家网电安全战略于2017年2月14日正式成立的。NCSC由网电评估中心(Centre for Cyber Assessment,CCA)、英国计算机应急响应小组(Computer Emergency Response Team UK,CERT UK)GCHQ的信息安全小组(Communications Electronics Security Group,CESG)等3个网电安全组织合并而成。

作为国家级网电安全的中央机构,NCSC担负着协调政府各部门网电安全以及政府与民间机构主要电脑系统的安全防御工作。NCSC主要职能涉及网电信息共享、网电安全能力、网电威胁应对、网电风险防控四大防御力。具体则通过国防与国家安全局、国家技能与培训及关键基础设施保护中心等分支机构,进行安全事件响应。NCSC负责内容从针对个人企业网电安全钓鱼攻击,到涉及社会稳定的关键基础设施网电安全防御,威胁国家网电安全的APT威胁,以及北约等国际组织网电安全协作,无不在其中。

2、第77旅

2015年,英国军方成立了一支专门负责网电作战的部队——第77旅。2019年,第77旅并入英国陆军第6师。第77旅在编人数1500人左右,专注于基于心理的社交媒体战。

第77旅下辖的5个小组

第77旅的人员潜伏在Twitter、Facebook等网电平台,伺机而动。第77旅在作战准备上沿袭了英国国防部常规部队的战备预警体系,在发现威胁并确认网电作战任务时,会分为决策、战备、部署三个阶段,落实最终网电作战任务。在严密的战备准备下,英军网电部队以“社交媒体战”为特色,频繁上演英式网电战争。

  • 2017年,英国对ISIS控制下的地区发动网电攻击,在社交媒体上阻断恐怖组织言论扩散。

  • 2018年底俄乌关系紧张之际,第77旅的部分人员曾前往乌克兰,培训当地军事部门抵御俄军网电攻击,并通过网电攻击手段阻击俄罗斯势力。

  • 2019年,曝出Twitter中东“社论负责人”实为77旅后备军人员。

3、第13信号军团

2020年6月,英国第一个专门的网电团——第13信号军团——正式建立,这是英国陆军对潜在对手构成的日益增长的数字威胁做出的现代化反应的一部分。该网电团隶属于英国陆军第1信号旅(隶属第6师),负责进行情报机动和非常规战争,以支持武装部队。该网电团以大约250名专家为核心力量,其任务是打击对英国海外和国内陆军作战的威胁。这个新部门还将为建立一个测试和实施下一代信息功能的枢纽提供技术支持。

第13信号军团的创建是“英国陆军2020改组”计划的一部分,该计划还包括组建一个执行网电、电子战、情报、信息作战和非常规战的师。英国国防部表示:“第13信号军团将提供新的陆军网电信息安全运营中心的基础,重点是保护国防的网电领域,并将与皇家海军和皇家空军合作,为所有军事通信提供安全的网电支持。”

4、人才储备

英国极为重视网电安全人才的培养,将人才培育作为重点写入了国家网电安全战略。2016年版国家网电安全战略提出要大力培养和持续提供优秀的本土网电安全人才,解决网电安全专家与青少年人才短缺问题。

英国为了加强青少年网电人才培育推出多项针对青少年的教育培训项目,以储备国家网电作战力量发展所需的网电安全专业人才,培养“下一代网电安全专家”,尤其是重视挖掘和培养女性网电人才,发掘和培养网电安全领域的女性群体,用以充实网电安全人才队伍,并制定了多项鼓励女性从事网电安全职业的政策。

四、作战行动

2020年11月,GCHQ发起一项进攻性的网电行动,以瓦解眼下敌对国家的反疫苗宣传。GCHQ启用了为应对“伊斯兰国”组织虚假信息和招募材料而开发的工具包。

报道称,随着可靠的新冠肺炎疫苗问世日期日益临近,政府认为对付有关疫苗接种的虚假信息是一个日益重要的任务。一名政府消息人士说:“政府通信总部已受命在网上和社交媒体上删除反疫苗言论。他们有办法监控和瓦解恐怖分子的宣传。”

相关策略的重点是删除与敌对国家有关的内容,瓦解相关网电参与者的行动,包括对他们的数据进行加密,使他们无法访问数据,并阻止他们彼此之间的通信。

小结

经过多年的努力和不断优化完善,英国已经建立起较为完备的国家网电空间作战力量体系,最近几年重大的进展就是NCF的成立。NCF的发展与美国网电司令部发展历程类似,预计也将成为英国网电作战部队的主体,但其未来发展也受到很多质疑,一些安全专家对能否招募足够的合格人员表示担忧。诺丁汉特伦特大学(Nottingham Trent University)计算机与信息学院客座教授表示,人员方面将非常困难,一个明确的问题是如何吸引私营部门的技术人员进入公共部门并给予足够的报酬以留住他们。

主要参考资料

[1] National Cyber Security Strategy 2016-2021. 2020

[2] Sam Donaldson, UK Cyber Security Sectoral Analysis 2020. 2020

[3] UK Forms National Cyber Force. 2020

[4] Gordon Corera. UK"s National Cyber Force comes out of the shadows. 2020

[5] Conrad Prince. On the Offensive: The UK’s New Cyber Force. 2020

[6] Conrad Prince. Five Principles for the Next UK Cyber Strategy. 2020

[7] 英国国家网电安全战略发展及实施情况[J].网信军民融合,2018(08):62-67.

[8] 解构全球网军之英国网电作战部队. 2020

声明:本文来自高端装备产业研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。