引言

2019年7月,在与捷克杀毒软件公司爱维士(Avast)和美国联邦调查局(FBI)的联合行动下,法国宪兵打击数字犯罪中心的网络犯罪小组(C3N cyber crime unit)侦获并摧毁了一个高达85万余台电脑的挖矿僵尸网络,法国当局将这个历时45天的打击行动称为“世界首例”。法国在近年来不断加大对网电作战力量建设的投入,其网电防御能力已经初显成效。

一、战略规划

2008年,法国发布《法国国防与国家安全白皮书》,明确提出“法国应该保卫主权,集中体现为维持国家战略和政治自主性所需的能力:核威慑、弹道导弹领域、攻击核潜艇和信息系统安全均属于此”。该白皮书是法国开始制定其网络防御战略的标志。

2011年,法国国家信息系统安全局(ANSSI)发布《法国信息系统防御和安全战略》,该文件提出了法国网络防御战略的4个目标。

法国网络防御战略的4个目标

2015年,法国发布《法国国家数字安全战略》,指出网络空间已成为不公平竞争和间谍活动的一个新领域,网络谣言、不实宣传和犯罪行为等在网络空间层出不穷。通过加强数字安全,建立一个安全、稳定和开放的网络空间。该战略提出五大目标:

  • 保障根本利益,维护国防和国家信息系统和关键基础设施的安全,避免重大网络安全危机;

  • 建立数字信任,保护隐私和个人数据,防范网络恶意行为;

  • 提高安全意识,加强初级培训和继续教育;

  • 制订相关政策,促进数字化技术企业出口和国际化发展;

  • 维护欧洲数字战略的自主性,网络空间的稳定性。

2018年,法国发布《网络防御战略评论》,明确提出“数字主权”是国家主权的组成部分。法国的网络防御模式将进攻能力和防御能力区分开来,通过将网络保护的任务和手段与情报和进攻行动的目标区分开来。网络防御模式共有六项任务:预防、预测、保护、监测、归因、应急响应(补救措施、犯罪惩罚及军事行动)。

法国网络防御模式的六项任务

2019年1月,法国发布《进攻型网络作战条令(公开版)》。这是法国首次明确其网络力量的进攻性属性。法国军方计划开发与部署进攻性网络武器,并强化法国网络应对安全事件的能力。法国认为网络武器是一种成熟的作战武器,因此法国将为其军事行动采购更多的网络武器。

目前法国网络作战部队的作战规划,主要是法国国防部于2019年发布的3个文件:《网络防御作战部级政策》《网络进攻作战条令的公共要素》《适用于网络空间的国际法》。前两个文件分别是法国网络防御作战和网络进攻作战的首个实施框架,第3个文件首次系统阐述了法国对适用于网络行动的国际法的立场。

二、编制体制

法国网电空间防御力量体系包括政府总体防御和军队辅助威慑两条主线,以及民营的网电空间防御力量。为促使各方力量协同,法国在两大主线之间建立了横向合作机制,以促进其各防御力量形成整体合力。

法国网电空间防御力量体系

资料来源:苏黎世理工大学

1、国家信息系统安全局(ANSSI)

根据2008年发布的《法国国防与国家安全白皮书》,法国政府于2009年将计算机安全中央指挥处升级为国家级信息安全机构——国家信息系统安全局(ANSSI),将国防总秘书处升级为国防和国家安全总秘书处(SGDSN)。两者间的关系是:ANSSI向SGDSN汇报工作,后者则由法国总理直接领导,协助总理履行其在国防和安全方面的职责。这两个机构的成立标志着法国总体网络防御体系的构建取得重大进展。

国家安全总秘书处(SGDSN)负责以下三项任务:

国家信息系统安全局(ANSSI)负责制定官方的通信系统的安全标准,对信息安全基础设施进行审计,检测和协调网络事件的应急反应,发展国际合作和培训管理人员。

ANSSI下设信息系统安全运营中心(COSSI),其任务是为指定的关键基础设施信息系统检测和缓解攻击。COSS下设法国计算机应急响应中心(CERT),职责是24小时监控互联网,加强对政府机关信息系统的网络安全警戒,严查网络攻击源,防范和应对网络攻击。

2018年,ANSSI开发了一种名为CLIP OS的多级安全操作系统,以满足管理的需要。CLIP OS基于Linux内核并管理多个机密级别的信息,CLIP OS 现在作为协作开发项目的一部分以 LGPL 2.1+ 公开源代码。CLIP OS最初是为满足管理的特定需求而设计的,它提供了分区机制,可以在同一台计算机上同时处理分别在两个完全隔离的软件环境中的公共和敏感信息。

CLIP OS可以部署在安全网关以及客户端工作站(包括笔记本电脑)上,并允许访问敏感信息以供移动使用。

CLIP OS

2、网络防御司令部(COMCYBER)

在总体网络防御体系基本建成之后,军事网络防御体系的构建便成为法国网电防御体系建设的重要方向。2013年法国《国防白皮书》把网络攻击列为法国面临外部威胁之一,将网络防御视为法国的国家优先事项之一。

2017年1月,法国成立网络防御司令部(COMCYBER)。COMCYBER是法国首支专门的网络作战部队,是指挥法国武装部队所有网电防御作战力量的作战单位,受法国武装部队总参谋长直接管辖,负责全部网络作战事宜。COMCYBER的主要任务有:

  • 负责军队总参谋长职权管辖下的信息系统安全的防御工作;

  • 负责国防部信息系统的防御,但不包括对外安全总局和情报与国防安全总局信息系统的防御;

  • 在军队副总参谋长授权下设计、规划和实施网络防御作战行动;

  • 促进网络防御人力资源政策的发展;

  • 促进军队和联合作战机构对国家和国际网络防御政策的发展,包括制定和执行合作计划;

  • 定义具体的网络防御技术要求;

  • 整体协调国防部各部门的网络防御;

  • 负责网络防御预备役部队的发展。

COMCYBER的运行主要依靠下属的三大跨军种机构。

COMCYBER三大下属机构

2018年7月14日,隶属于COMCYBER的56名军人,作为当时拥有数千人的法国网电部队的代表,首次出现在法国国庆阅兵式上。法国军方表示,这是对该部队成立以来取得的进展的认可,网络防御将仍旧是该国处理的优先事项。

2019年,COMCYBER约有2600人。根据2018年发布的《2019-2025年军事规划法案》,法国将拨款16亿欧元用于网电防御,并在2025年之前增加1500名作战人员,使网络作战人员总数达到4000人。

COMCYBER的网络作战行动分为网电防御作战和网络进攻作战两种,实施网电防御作战由法国国家信息系统安全局(ANSSI)进行授权,实施网络进攻作战由法国总统授权。在法国方面看来,网电防御作战是网络作战的主要内容,而网络进攻作战是必不可少的手段,是取得作战优势的武器。

COMCYBER的运行还依靠国家信息系统安全局(ANSSI)、国防采办局以及法国情报部门的配合。作为法国信息系统安全的国家主管部门, ANSSI在法国总体网络防御体系中居于核心位置,因此具有很大的权限,对于COMCYBER的行动有很大影响。并且ANSSI本身也具备检测网络攻击、查明网络攻击源头、防范和应对网络攻击的能力,因而也能为COMCYBER的行动提供帮助。国防采办局则负责为网络司令部提供技术和装备研发、采购方面的保障,法国情报部门则负责为网络司令部提供情报支持。

三、网电作战能力提升

1、人才储备

法国以普及公民意识、提升人才专业能力为导向,不断加强全民教育,并规范国内网络安全培训工作,已形成一套目标明确、机构专业、课程规范、标准统一的网络安全人才培训体系。为有力培养专业人才,法国政府和军方分别建立了两大网络安全培训中心。

信息系统安全培训中心(CFSSI)是ANSSI建立的国家级网络安全培训机构,除了负责指导法国高等教育机构集成信息技术教育和网络安全教育,它还面向公众提供线上线下的网络安全培训项目并颁布相应的资格认证。其免费公开的在线网络安全培训项目SecNum Académie和SecNum Edu,自2017年设立以来,已经培训了12.5万余人。截至2020年1月,CFSSI已设置了57个培训项目,每项培训结束后,受训者都可获得照国家专业认证目录(RNCP)承认的专业证书、硕士学位或7级工程师等资格。

SecNum Académie培训项目

布列塔尼网络精英中心(cyber centre of excellence in Bretagne,PEC)则是面向法国军方和国防装备供应链公司服务的培训机构,负责提供计算机网络的初级培训、继续培训和高等教学。它还依托军队部的技术作战机构,运用必要的平台来培训对网络攻击的处置,并对最新的网络安全产品进行使用前的检验。PEC提供从大学学士到硕士研究生(BAC+2至BAC+6)的教育培训,完成后将会获得国家和欧洲级别的专业资格认证。

2、作战演习

北约锁盾( Locked Shields )网络安全实战演习是迄今为止全球最大规模的网络安全演习。2019年锁盾演习中,1200名网络安全专家以红蓝对抗的形式守护虚拟国家Berylia,最终法国安全专家组成的团队胜出。

23个国家的蓝队扮演辅助Berylia处理大规模网络事件的国家快速响应小组,维护大约4000个虚拟系统,承受超过2500次攻击。供蓝队大展拳脚的网络是为演习特别定制的,包含一系列服务和平台,既有军用的,也有民用的。演习中的很多业务IT系统和军事相关系统的复杂性都上升到了新的高度。该技术演习的目标是在重压下维持各种系统的运转,其战略部分则是要帮助提升理解战略和策略层面决策影响的能力。

Locked Shields演习

3、军民融合

受到计算机防御控制分析中心(CALID)的影响,法国城市雷恩吸引了70余家专门从事网络安全的公司,并汇集了2600多个工作岗位。2019年底,泰雷兹(Thales)公司在布列塔尼雷恩附近的拉库鲁兹(La Courrouze)开发区正式开设了新的网络防御设施——La Ruche(蜂巢),拥有约60名员工。La Ruche是泰雷兹公司在拉库鲁兹的第二个站点,于2017年在该站点开设了一家工厂,拥有100名员工,致力于为企业客户提供关键信息系统和网络安全。

La Ruche已采用敏捷开发方法来满足法国武装部队的关键网络防御要求,特别着重于共同创新以及将新解决方案快速集成到武装部队装备中。泰雷兹的工程师与本地初创企业、法国国防采购局(DGA)和运营人员紧密合作,他们参与了开发过程的每个阶段。

La Ruche的团队在两个领域从事网络防御项目:

  • 与DGA密切合作的空中系统网络安全,基于一种名为CybAIR的方法,该方法包括使用人工智能对数据流进行深入分析,以更好地保护军事空中作战。

  • 法国武装部队网络安全司令部(COMCYBER)的网络防御项目。La Ruche的一个Thales团队专门研究漏洞分析和数字取证。另一个团队正在与武装部队部密切合作,开发用于防御性网络作战的主权工具。

国防部网络防御工厂的一些团队与拉鲁什在同一栋楼里工作,并于2019年10月3日受到武装部队部长弗洛伦斯·帕利的访问。

小结

法国的一系列网电空间政策法规在维护国家网电安全,提升网电空间作战能力方面起到了不可或缺的作用。网电安全政策形式重在以顶层设计、站在全局高度的战略规划,网电安全政策目标主要集中于维护关键基础设施安全、保护公众隐私、预防网络攻击和犯罪行为等方面。

主要参考资料

[1] CHRISTINA M. French Defense Chief Touts Offen-sive Tack in New Cyber Strategy[EB/OL].(2019).

[2] Défense et Sécurité nationale Le Livre Blanc [M].Pairs:Edition Odile Jacob,20181.

[3] Dr. Robert S. Dewar. NATIONAL CYBERSECURITY AND CYBERDEFENSE POLICY SNAPSHOTS. 2018

[4] Center for Security Studies (CSS). Study on the use of reserve forces in military cybersecurity. 2020.

[5] 刘茜芸.法国网络空间安全建设特点及其对我国的启示[J].情报杂志,2020,39(10):32-37+44.

[6] 卢英佳. 法国网络空间安全治理体系[J]. 电子技术与软件工程, 2019, No.156(10):225-226.

[7] 张钰, 韩春阳. 浅析法国的网络作战部队建设[J]. 军事文摘, 2020(21).

声明:本文来自高端装备产业研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。