“五眼联盟”网络攻击能力发展使用研究

枕戈 编译

【知远导读】本文编译自北约合作网络防御卓越中心（CCDCOE）2020年的研究报告。世界各国都在加速发展网络攻击能力，但在公开承认该能力方面（如果有的话）存在不同。许多国家认为，发展甚至使用网络攻击并不会有害或破坏稳定，而是取决于如何使用，只要网络攻击能力的使用符合公认准则和国际法律义务，就是合法的。2020年6月29日，中国外交部发言人赵立坚主持例行记者会。赵立坚强调，“五眼联盟”情报合作同盟长期违反国际法和国际关系基本准则，对外国政府、企业和人员实施大规模、有组织、无差别的网络窃听、监听、监控，这早已是世人皆知的事实。

本文作者从北约视角探讨了“五眼联盟”（美国、英国、澳大利亚、加拿大和新西兰）如何公开讨论和使用各自的网络攻击能力，认为美国领导的《网络威慑倡议》（CDI）正朝着集体响应的方向发展。报告全长约13000字，推送部分为节选，需要阅读全文的读者请直接与客服联系。

2015年7月，联合国信息和通信技术政府专家组（GGE）发表了一份国际安全背景下的信息和通信技术（ICT）报告，同年得到联合国大会所有成员国认可。报告提出了网络空间负责任国家行为的11项非约束性规范，重申了国际法在网络空间的适用性以及建立信任措施（CBM）对提高透明度、减少冲突风险的重要性。这些规范与以往政府专家组建议一起，构成了联合国国际网络稳定框架。

2015年政府专家组报告还认为，各国发展了用于军事目的的信息和通信技术能力，在冲突中使用这种能力的可能性越来越大。据美国三名高级情报官员2017年初的联合声明，当前有超过30个国家正在发展网络攻击能力。

然而，各国在承认自己的网络攻击能力方面存在差异（如果有的话），这引发了国际争论。例如，联合国对网络空间“军事化”的概念有不同看法。俄罗斯、中国和伊朗等一些国家呼吁禁止开发和使用网络攻击能力，并倾向于避免承认自己使用了这些能力。相比之下，西方国家，尤其是那些有能力从事网络活动的国家，主张承认网络攻击能力并公开讨论。这些国家认为网络攻击能力是一种现实，呼吁各国就如何使用做出明确说明。透明将带来责任和可预见性，从而带来稳定，只要这种能力的使用符合联合国网络稳定框架和国际人道主义法，能力本身就不会遭到质疑。

“五眼联盟”是指澳大利亚、加拿大、新西兰、英国和美国之间密切的情报共享伙伴关系，这种伙伴关系源于二战期间的美英情报共享。伙伴关系包括五国信号情报（SIGINT）、安全和警察部门间的密切协作。本文聚焦五眼联盟，原因有五：一是五国间具有长期、紧密的安全合作；二是美国被公认为全球领先的网络强国和《网络威慑倡议》（CDI）的倡导者；三是五国中已有四个承认网络攻击能力；四是他们具有联盟国家的共同性质；五是这些国家情报机构都具有问责机制。

本文主要依托非密开源资料开展研究，只有少数例外，以前曾是密级文件，但目前已被公开。文中网络攻击能力（OCC）遵循澳大利亚战略政策研究所给出的定义：“在网络作战背景下，拥有能力意味着拥有资源、技能、知识、作战概念和程序，能够在网络空间产生影响。进攻性网络作战使用网络攻击能力，在网络空间或通过网络空间实现目标。”

尽管本文对网络攻击能力进行了广泛评估，但由于针对的是五眼联盟国家，因此并未考虑网络攻击能力的所有因素。具体而言，尽管本文研究各国如何定义网络攻击能力，但主要关注的是各国对如何使用该能力的看法，特别是各国对规范、国际法和《网络威慑倡议》的遵守。由于缺乏公共信息来源，本文没有研究用于军事和情报目的网络攻击能力差异，也没有关注具体的作战和能力本身。

美国

美国在网络空间作战方面历史悠久。其各种公开文件和政策声明都定义了与网络空间活动和能力相关的术语，并概述了战略和理论，包括决策过程、组织结构和规则。

2018年美军联合出版物JP3-12号《网络空间作战》是美军对一般网络空间作战（CO）、特别是进攻性网络空间作战（OCO）的权威解释。该文件对进攻性网络空间作战进行了详细介绍，将其定义为“为支持国家目标而在外国网络空间投射力量的网络空间作战任务。进攻性网络空间作战可专门针对对手的网络空间功能，或在网络空间中创造一级效应，把严密控制的级联效应带入物理域。”进攻性网络空间作战任务也可能使用武力，包括对敌系统造成物理毁坏或摧毁的行动。网络任务目标可通过各种行动实现，包括“网络攻击”。网络空间攻击作战在外国网络空间进行，旨在创造“明显的拒止效果”，如削弱、毁坏、摧毁和操纵。

美国已公布大量直接描述或涉及网络攻击能力的文件。在这方面，美国是透明的，且似乎乐于讨论这种能力及其理论，但不透露能力本身的信息，也不透露其他敏感细节。美国《2019财年国防授权法案》（NDAA）明确，“对于与网络空间、网络安全和网络战有关的问题，美国应制定政策，应运用一切国家力量工具，包括使用网络攻击能力，阻止和回应所有针对美国利益的外国势力进行的网络攻击或恶意网络活动。”美国将发展并适时展示网络能力，让任何针对美国的外国势力付出代价。

值得注意的是，《国防授权法案》修订了《美国法典》第10卷，该卷是美国法典的法律条文，概要说明了美军的角色定位。法典扩大了美网络司令部的权力，使其能够在网络空间以及并无敌对状态的环境下、或是敌对状态地区以外进行传统军事活动。这一扩展使美网络司令部更方便开展网络作战，因为它消除了第10卷引起的部门间摩擦，这种摩擦一直限制其在战区外开展网络作战。如2018年，《国防授权法案》允许美网络司令部对俄罗斯“互联网研究机构”的巨魔农场进行秘密军事行动，在第10卷修订前这是不允许的。《国防授权法案》第1642条授权美国防部对俄罗斯、中国、朝鲜、伊朗四个国家实施进攻性网络空间作战，并指出如果这四个国家对美国进行“积极、系统、持续的攻击”，则可授权美网络司令部“对外国网络空间采取相应行动破坏、击败和制止此类攻击”。

此外，美国对国防部实施网络空间作战的授权进行了重大更改。2018年8月，美“国家安全总统备忘录13”（NSPM13）更新了这些授权。据报道，至2019年5月，这些更改使美网络司令部实施的网络空间作战比过去10年的总和还多。“国家安全总统备忘录13”使美军可以更轻松地参与“低于使用武力或可能导致死亡、毁灭或重大经济影响的行动”。由于该备忘录属密级文件，尚不清楚哪些具体规则指导进攻性网络空间作战，但联合出版物JP3-12号《网络空间作战》等文件明确规定，美国防部必须以“与美国国内法、适用的国际法以及相关美国政府和国防部政策一致”的方式实施网络空间作战。

近期的战略文件还强调了联合国网络稳定框架如何管理网络攻击能力的使用。2018年《美国国家网络战略》（NCS）强调在网络空间采取更积极的方式，如“向前防御”和“持续接触”，指出美国将鼓励普遍遵守国际法和全球商定准则作为优先行动。这一优先事项在2018年《美国防部网络战略》中得到重申，美国防部承诺加强“和平时期负责任国家网络空间行为的自愿、非约束性规范”。

尽管美国鼓励所有国家遵守联合国负责任国家行为规范，但其自己似乎不想在政治上承诺遵守这些规范。例如，美国是唯一没有签署《巴黎网络空间信任与安全倡议》的五眼联盟国家，该倡议由法国于2018年提出，呼吁各利益相关者共同努力，采用九种非约束性原则，增进网络空间信任、安全和稳定。但美国没有明确承诺遵守其倡导的联合国规范。

在联合国，美国的观点是：威胁来自国家行为，也来自该国如何使用网络能力，而并非来自技术或能力本身。美国表示，虽然希望所有国家共同行动应对网络空间威胁，但现实是一些国家不愿如此。因此，联合国的任何协议“都需要反映这样一个现实，即当集体行动不可行时，每个国家可能需要采取措施独自应对网络空间威胁”。

美国的立场与俄罗斯、中国、古巴、伊朗等国主张形成鲜明对比。这些国家呼吁，为增强网络空间的国际稳定，避免网络空间“军事化”，有必要签署一个具有国际法律约束力的条约。该条约将禁止或限制联合国成员国使用网络攻击能力。

在2016-2017年联合国政府专家组结束工作时，美国代表米歇尔·马尔可夫表示，美国无法接受专家组报告，该报告未解决如何将国际法应用于国家对信息和通信技术使用的问题。美国的立场是，各国必须通过合法途径应对恶意网络活动，明确表示国际法适用于网络空间活动。美网络司令部2018年发布了《美网络司令部愿景：实现并维持网络空间优势》，该愿景中，美国在网络空间军事能力的表态更为直白，称美国有权做出强力回应。

这一表态表明，美国在保留单方面维护自身利益的同时，更愿意采取集体行动。它也体现了美国立场，即军事介入网络空间是不可避免的现实，美国不会回避这一现实。事实上，当前美国网络空间的战略思维已经从防御战略转向一种更积极方式，即要让违背负责任国家行为规范的恶意行为者付出代价。2018年《美国国家网络战略》明确指出，通过“加强美国、盟国和伙伴国的能力，威慑并在必要时惩罚”那些网络空间行为不端者，维护和平与安全。2018年出现了两种施加后果的方法：持续接触和集体威慑。虽然美国等许多国家都宣称，对网络攻击的回应不一定通过网络空间，但现有战略和政策表明，回应确实可以通过网络空间实现。

美国所谓的“以力量维护和平”有两个主要目标：一是通过负责任国家行为规范加强网络稳定，二是对网络空间中不可接受行为进行归因和威慑。在努力促进全球共识和遵守规范的同时，美国还打算确定与伙伴国的合作方式，在自己或伙伴国受到“不负责任”和“恶意”网络伤害时，实施“迅速、昂贵和透明”的回应。为此，《美国国家网络战略》宣布制定和发展《网络威慑倡议》，称将与志同道合的国家合作，协调和支持彼此对“重大”恶意网络事件的响应。关于《网络威慑倡议》的公开资料很少，其中一个原因可能是集体归因。

总之，美国对其网络攻击能力的态度一直是较透明的，尤其是关于使用方法的军事理论及网络攻击需遵守的规范、规则和国际法律原则。美国肯定各国有权使用网络攻击能力，但并未呼吁其他国家透露使用方法，且自己也不透露。美国还明确表示，愿意与盟国和伙伴国进行集体合作，坚持在必要时采取单边行动的权利。在战略上，美国转向更为积极的方式，确保对恶意网络活动的威慑。这可能表明，美国希望将网络攻击能力作为一种合法手段，对违反现有国际规范和法律的行为做出回应或防御。

然而，尽管美国可能确实在公开文件和声明方面对网络攻击能力相对透明，但本文回避讨论使用网络攻击能力的历史案例，如针对伊朗核设施的“震网”病毒（Stuxnet）攻击。如果像大多数评论人士怀疑的那样，美国确实在“震网”病毒攻击中扮演了重要角色，那么这将是美国无视其所倡导的规范规则的一个例证。诚然，“震网”病毒攻击发生在联合国对国际法和不具约束力规范达成共识前，但近期的网络攻击可能是秘密行动，且鉴于美国本身并未明确承诺遵守联合国网络稳定框架，因此很难说美国在作战层面对其网络攻击能力公开透明。

英国

2013年，英国宣布发展网络战能力，包括“打击能力”。5年后，英国情报机构——政府通信总部（GCHQ）负责人透漏，该机构发展和使用“攻击性网络技术”已有十余年，“在线行动对现实世界具有直接影响”。英国政府通信总部还宣布，已与英国防部合作，对“伊斯兰国”极端组织（IS）成功发动了“大规模网络攻击”。政府通信总部指出，这种网络攻击行动可以拒止、破坏、威慑或摧毁各军种、活动、组织和网络。

在英国防部发布的联合条令备忘录1/18号《网络电磁活动》中，网络作战被描述为“网络空间内外活动的规划和同步，以实现机动自由和军事目标”。进攻性网络作战具体指“在网络空间或通过网络空间投射力量，进而实现军事目标的活动”，此外还包括“在网络空间投射力量，达到创造、拒止、破坏、削弱和摧毁效果的活动”，而此类行动“可能超越虚拟领域，在物理和认知领域产生效果”。进攻性网络作战“还可造成暂时或永久影响，从而降低对手对网络或能力的信心。”

英议会情报与安全委员会（ISC）负责监督政府通信总部工作，据该委员会2016-2017年度报告，英国国家进攻性网络计划（NOCP）涉及“全部能力”，从战术措施到高端网络攻击能力，“该能力可能永远不会使用，但仍属于高端威慑力量”。报告还透露，英情报部门和军方认为，网络攻击能力涵盖一系列能力，包括遭到网络攻击后的报复能力、攻击系统和基础设施能力，并可能扩展到对“现实世界”的破坏。关于这些能力的具体内容，目前尚无公开说明。

英国始终直言不讳地强调其网络攻击能力与国际法保持一致，并一再呼吁其他国家也要这样。英政府通信总部表示，只在“符合国内法和国际法、满足必要性和相称性、并在所有常规监督的情况下”使用网络攻击能力。这一表态反映在英国《国家网络安全战略2016-2021》（NCSS）中。该战略宣布，英国将“更积极破坏对手的活动和基础设施”，同时促进国际法在网络空间中的应用。但英政府通信总部指出，国际法律原则在网络空间范畴内尚不完善，国际法的适用性可能“差异很大”。

在联合国，英国对那些声称担心“网络空间军事化”的国家进行了谴责。英国认为，网络能力具有双重用途，可以“以符合国际法的方式”发展使用，各国应该对军事网络能力保持透明，并提供管理这些能力的法律规则和监督机制的相关信息。网络能力的透明会带来可预见性和共识，进而带来稳定。

英国指出，在许多情况下，在军事背景下使用网络能力，可能比使用动能武器更可取。各国在发展和使用军事或其他网络能力时必须遵守国际法，并“以联合国政府专家组的报告为指导”。尽管英国宣布坚决根据国际法规定的义务使用网络攻击能力，但却不太遵守联合国负责任国家行为规范，仅表示将“考虑进去”。

与美国一样，英国认为网络能力本身并不是威胁，当国家或其他行为者将这些能力用于“与国际和平与安全不一致的目的”时，威胁才会出现。为应对来自国家行为体的网络威胁，英国将与国际伙伴共同加强和推动联合国网络稳定框架，并可能使用网络攻击能力进行响应。

英国《国家网络安全战略2016-2021》明确指出，英国网络攻击能力的主要目的是威慑，英国将保留通过网络空间攻击行动破坏、追击和起诉敌对行为者的权利。也就是说，与美国一样，英国保留与威慑无关的进攻性活动的可能性。正如《国家网络安全战略2016-2021》指出，英国将确保拥有“适当的网络攻击能力，根据国家法律和国际法，可在我们选择的时间和地点部署该能力，以达到威慑和作战目的”。

与美国《网络威慑倡议》一样，在增强进攻能力及共同认定和应对恶意网络活动方面，英国也强调与盟国合作的重要性，特别是美国、五眼联盟、北约和欧盟国家。英政府通信总部支持就“进攻性网络交战规则”寻求国际共识，并在“集体防御”和“安全合作”的重要性上呼应美国。英国关于网络攻击能力公开的细节文件较少，并与美国一样，英国不承诺遵守联合国网络稳定框架。可能由于网络大国的规模和地位，英美是五眼联盟中明确表示有权在必要时在网络空间采取单方行动的两个国家，但这违反了联合国准则和国际法。《网络威慑倡议》的一些缔约方，如英美两国，不明确承诺遵守联合国网络稳定框架，这一事实可能会使其他国家质疑英美网络攻击能力的公开立场是否可信。

声明：本文来自知远战略与防务研究所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。