英国网络安全与情报学者丹尼·斯蒂德近日在西班牙埃尔卡诺皇家研究所网站发表文章,分析英国政府3月发布的《综合评估报告》所提出的英国未来网络发展方向,并强调了英国下一份《国家网络安全战略》需要解决的关键问题。

文章称,网络作为英国国家安全未来愿景的核心关键组成部分贯穿于《综合评估报告》,其已经由单纯的安全问题上升到地缘政治重要问题和国家力量工具。《综合评估报告》引入了英国希望成为一个遵守核心原则的“负责任的、民主的网络强国”愿景,该愿景由三大部分构成支撑:一是弹性网络防御能力;二是进攻性网络能力;三是网络外交影响力。

在弹性网络防御能力方面,《综合评估报告》将网络安全称之为英国寻求加强的“网络强国基础”,英国未来需要在技术和立法方面继续加强弹性,但需要认识到弹性对于实现英国网络目标来说是必要但非充分条件。在进攻性网络能力方面,英国已经发展了进攻性网络能力,并组建了国家网络部队(NCF),但NCF面临着因预算和规模的限制而无法兼顾所有任务的挑战,英国需要确定优先事项以帮助NCF集中精力并实现最佳影响。在网络外交影响力方面,《综合评估报告》设定了明确的网络外交目标,英国需要认识到网络外交既是英国未来几年最大机会的舞台也是其网络空间地缘政治竞赛最大战场,英国开展的绝大多数活动将旨在影响和塑造在线行为的未来方向。下一份版《国家网络安全战略》应将原先的3D方案“防御、威慑、发展”转变为4D方案,即“检测、威慑、瓦解、对话”。

奇安网情局编译有关情况,供读者参考。

英国《综合评估报告》和网络的未来

英国政府于3月发布了外界期待已久的《综合评估报告》,承诺对英国国家安全进行自冷战以来最激进的调整。各种形式的网络贯穿整个文件;出于以先进技术为中心的英国国家安全的未来愿景,下一份《国家网络安全战略》(NCSS)的标准设置得非常高。本文将研究《综合评估报告》对英国网络未来方向的指示,强调新战略为实现英国决策者设定的远大抱负所必须解决的关键问题。

一、分析

《综合评估报告》用哪种标准衡量都是一份雄心勃勃的文件,其寻求在一份报告中全面评估未来几年甚至十年的英国的国家安全、国防、外交和发展议程。其涵盖范围包括冲突和不安全、可部署核弹头的升级、气候变化和生物多样性、健康弹性以及印太地区战略重点倾斜,以承认正在向发展中国家(global south)转移的权力动态。

然而,尽管覆盖面如此之广,网络仍是英国国家安全未来愿景的核心关键组成部分,贯穿于《综合评估报告》。简而言之,英国现在将网络视为国家力量的核心组成部分,而非就其本身而言仅仅是安全问题。然而,英国寻求在脱欧后在世界舞台上实现其雄心壮志,网络强国的应用将成为该追求的核心,必须审查其对《综合评估报告》的重要性。

在英国如何设想这种演变的核心中,英国外交大臣多米尼克·拉布最近在“网络英国2021”(Cyber UK 2021)会议上的演讲是考虑其演变的最佳框架。根据外交大臣的说法,现代网络强国由三个部分组成,“弹性防御、进攻能力和全球外交影响力……”。英国政府通讯总部(GCHQ)负责人杰里米·弗莱明早在2019年在国际战略研究所的演讲中明确说明了这一框架,当时他明确提出了什么构成网络强国的问题。他的演讲将数字家园的防御、源自法律和道德框架的公众信任和道德权威,以及投射网络能力的能力确定为答案。

二、《综合评估报告》怎么说?

由于《综合评估报告》的性质,其涵盖的领域非常广泛,因此有必要总结英国在文件中对网络的看法。借鉴了哈佛贝尔弗中心的国家网络力量指数(NCPI)作为其来源,《综合评估报告》立即强调了英国目前作为世界第三大网络力量的地位。

GCHQ负责人杰里米·弗莱明在演讲中将一个国家定义为网络强国的说法是,“如果它能够在网络空间指导或影响他国的行为”。然而,《综合评估报告》引入了英国希望成为的网络强国的更广泛、更雄心勃勃的概念,即英国应该成为一个遵守核心原则的“负责任的、民主的网络强国”,演讲称“数字时代仍然要求我们接受法治治理”。英国将其网络强国的行为和应用定位为利用这些手段为国际社会谋福利,而不是为自身目的“无差别地”使用网络攻击。

但引发了一个问题,即为什么英国需要将自己提升为一个负责任的、民主的网络强国。《综合评估报告》通过阐释更具挑战性的国际舞台回答了这个问题:网络空间在地缘政治上“将是一个越来越具争议的领域”,其中“系统性竞争将进一步测试和平与战争之间的界限”。网络攻击的使用是恶意行为者为实现“没有公开对抗或冲突”的目标而采用的众多手段之一。这导致“国际秩序更加碎片化,其特点是国家之间在利益、规范和价值观方面的竞争加剧”。在上述讲话中,外交大臣多米尼克·拉布将这种情况描述为“价值观冲突”。

这种情况导致英国方面清楚地表明,“在未来十年内维护现状已不再足够”,因此《综合评估报告》主张“塑造未来的国际秩序……开放社会和开放经济可以在其中蓬勃发展”。《综合评估报告》的其余部分均以此为前提,无论是侧重于增加英国核弹头储备、印太地区的倾斜,还是网络:《综合评估报告》呼吁英国认识到需要放弃冷战结束后对维持现状的关注,转而更积极主动地支持“动态塑造后新冠疫情秩序”。

《综合评估报告》为英国描绘了一个具有挑战性的国际形势,它还对英国政策提出了很高的抱负,尤其是网络方面。这就引出了英国将如何实现这一雄心的问题,不仅要塑造未来的国际秩序,还要“促进一个自由、开放、和平和安全的网络空间”。正如外交大臣多米尼克·拉布所说,答案在于英国如何发展其弹性、进攻性网络和网络外交。

三、国内国家弹性

如果有一个词与英国在2010年代的十年中在网络安全方面的努力最为相似,那就是弹性。弹性一直是迄今为止英国国家战略努力所针对的核心口号。在2011年和2016年版本的《国家网络安全战略》(NCSS)中,弹性是英国的一个关键目标和最强焦点,同时也是明显的成功。

实现国内国家弹性的唯一最明确的措施是在情报机构GCHQ的指导下建立国家网络安全中心(NCSC),该中心合并了从事网络安全工作的不同政府部门的众多要素,将NCSC集中为“国家技术权威”。在最新的年度审查中,NCSC到2020年底迎来了迄今为止最繁忙的一年,处理了723起网络安全事件,并为1200多名受害者提供了支持。

《综合评估报告》指出了弹性的重要性,将网络安全称之为英国寻求加强的“网络强国基础”。外交大臣多米尼克·拉布详细说明了弹性路径将如何继续,当时他表示NCSC的“主动网络防御”服务正在由英国政府用户扩展到更广泛的整个社会。

拉布还特别提到了技术性之外的措施来实现弹性,提醒“网络英国”会议的听众称立法措施也在准备中。具体而言,在线危害法案旨在“保护消费者免受与对智能手机、智能电视、摄相机和扬声器等设备的网络攻击相关的危害”。因此,提高国内国家弹性不仅是一个更好技术的故事,也是一个更好的法律框架,以帮助确保技术在设计上既安全又符合明确的立法要求。

然而,尽管弹性工作无疑取得了成功,但英国网络的发展方向清楚地表明,仅靠弹性是不够的。尽管NCSC取得了巨大成功,但自其启动以来,事件的数量和严重程度一直在逐年增加。英国在建立弹性方面的努力与持续涌现的网络犯罪和事件浪潮不断匹配——甚至可以说是被超越。虽然弹性是整个英国网络安全的基石,但事件和受害者的数量和严重程度都有助于说明《综合评估报告》继续解决的更广泛且不言而喻的事实,即弹性对于实现英国网络目标来说是必要的但又是不充分的。

四、进攻性网络行动

英国表达了重塑未来国际秩序的愿望,实现这一目标的手段必然是积极主动的;对于英国来说,“网络强国”意味着开发和使用进攻性网络能力。2016年国家网络安全战略(NCSS)承认存在“国家进攻性网络计划”,但有关该计划和英国进攻性网络能力本身的任何细节仍严格保密。虽然具体细节仍然保密,在《综合评估报告》前就出现了一个重要迹象,当时英国于2020年11月宣布组建国家网络部队(NCF)。

NCF在《综合评估报告》中得到进一步详细说明,其被描述为“将国防和情报能力结合起来,开展有针对性、负责任的进攻性网络行动,以支持英国国家安全优先事项。”这些能力来自GCHQ、国防部(MoD)、秘密情报局(SIS/MI6)和国防科技实验室(Dstl),部队资金来自国防部。

除了这些基本细节之外,对于NCF将做什么的确切信息知之甚少,但在其他地方提供了一些细节。根据GCHQ负责人杰里米·弗莱明的讲话,英国在阿富汗冲突期间开始发展进攻性网络能力,讲话指出“近年来,我们与国防部和主要盟友更加密切地合作,以同步发展这些能力。”并且这些方法在支持伊拉克的军事行动中继续使用,以“破坏达伊沙的战场通信,这有助于联军出其不意地打击伊黎伊斯兰国的战斗人员。然后在叙利亚,我们也削弱了达伊沙制造和传播其毒害性宣传的能力。”

然而,最大的问题不是英国过去用攻击性网络能力做了做什么,而是其未来打算用这些能力做什么。NCF在应对网络对手方面的任务到底有多大?这会包括国家行为者和风险升级吗?是否会对其他司法管辖区的网络犯罪集团采取取缔行动?任务蔓延可能是NCF面临的真正挑战,正如英国伦敦国王学院学者乔·德瓦尼和蒂姆·史蒂文斯指出的那样,它会受到其实际实现的预算和规模的限制。

NCF有一个雄心勃勃的增长目标,即到2030年将人员增加至约3000人,但即使是该目标也达不到当前美国网络司令部规模的一半。因此,无论英国胃口有多大,NCF都“无法同样出色地执行所有这些任务。需要确定优先事项,以帮助国家网络部队集中精力并实现最佳影响。”与在直接军事支持之外开展独立行动相比,NCF在多大程度上支持英国武装部队尚待决定。

因此,在通过NCF开发和使用攻击性网络时,英国需要解决两个主要的紧张局势。首先,如何协调英国对重塑未来网络空间国际秩序广泛议程的追寻与资源紧张(且尚未成熟)的网络行动。存在一种英国的政策胃口大于提供手段的风险。其次,英国能否在保持开放、和平、安全和自由的网络空间的同时,使用可能进一步让互联网军事化的进攻性网络能力?英国如何在实践中应用其进攻性网络能力将在很大程度上准确展示英国网络力量的负责任和民主程度。

五、网络外交

这将焦点带到了网络外交领域。很明显,没有任何一方可以在网络空间发挥无限的力量,英国实现其网络目标的最佳方式是通过影响力。《综合评估报告》详细说明了英国在网络外交方面参与的诸多领域。除了英国持续参与联合国网络安全机构——开放式工作组(OEWG)和政府专家组(GGE)之外,还包括网络安全能力建设计划以及与20个国家建立跨政府对话。

英国网络外交的目标非常简单,即“发展与我们合作的国际联盟,以加强自由、开放、和平和安全的网络空间的建设,并应对和阻止国家主导的恶意网络活动。”外交大臣多米尼克·拉布提到的价值观冲突体现了英国网络外交的愿望,即确保网络空间“以反映民主价值观和利益的方式”发展。这意味着对互联网治理多利益攸关方模型的延续提供更多支持,同时也认识到需要应对“我们将制定新规则”的恶意行为者和行为。

英国的外交目标不仅限于处理恶意行为,但文件中还概述了其他三个目标:首先,确保以与线下一样的方式保护人权;其次,确保新技术设计和部署的透明度和问责制;再次,支持国际数据流动,避免出现任何形式的数字保护主义。英国网络外交是努力产生最大影响的舞台,尤其是对整个国际社会而言。毫无疑问,NCF以及英国如何发展和使用其进攻性网络能力将受到过多关注,但必须认识到,英国开展的绝大多数活动将旨在影响和塑造而非强制互联网治理和在线行为的未来方向。

网络外交在未来几年也可以说是英国最大机会的舞台,许多友好国家在对全球地缘政治至关重要的地区拥有相似的利益。举两个例子说明英国在脱欧后可以在网络外交中寻求新的联盟,日本将成为英国向印太地区倾斜的重要盟友,英国在制定欧盟可能无法制定的稳健政策解决方案方面取得的进展可以大大加强未来与欧盟集团的关系。这当然是在继续参与现有互联网治理机制和在联合国对抗数字威权主义之外。

弹性可能会提供有形的衡量标准,NCF将凭借其在网上捍卫英国的先例不断成为头条新闻,但英国在网络空间地缘政治竞赛中最大的战场在于外交。这是因为单纯依靠弹性和进攻只能导致日益军事化的网络空间,其中一方的进攻被指望因害怕遭到报复而形成对攻击英国利益的适当威慑。取而代之的是,网络外交将发展那些希望看到为所有人维护一个开放网络空间人员的联盟,其中恶意行为在技术上更难实现,并且在规范框架中得到遵守。

六、结论

总而言之,《综合评估报告》让英国在其网络前进的方法方面踏在了一个大胆的新立足点上。它将网络从十多年前被贴上单纯安全问题标签的位置升级为现在完全成熟的国家力量工具。此外,英国已表现出增强其网络力量的愿望和意图,不仅是为了保护自己,而且是为了在重塑后新冠疫情国际秩序并确保网络空间继续反映民主价值观和利益方面发挥主导作用。

尽管需要承认英国在《综合评估报告》中显示出非常宏大且值得称赞的目标,但必须指出的是,该文件为即将发布的《国家网络安全战略》设定了一个极高的标准。英国雄心勃勃,但最终资源非常有限,它必须在需要应对新冠疫情后经济复苏的挑战的同时实现这些目标。为了使《国家网络安全战略》成为实现这些目标的可靠途径,它必须为完成任务提供一个现实的蓝图,为英国网络力量的各个要素设定极其明确优先事项。

最新版的《国家网络安全战略》提出了英国2016年至2021年战略的3D表述,即“防御、威慑、发展”(Defend, Deter, Develop)。《综合评估报告》似乎已经提前预告了英国将加入新《国家网络安全战略》的新3D方案,即“检测、威慑、瓦解”(Detect, Deter, Disrupt)。对简单、畅销方案的本能反应可能会导致决策者的短视,他们必须将弹性和进攻性网络与更广泛的外交联系起来。简而言之,下一份《国家网络安全战略》还必须包括充分承认外交在实现英国目标方面的地位、作用和重要性。考虑到这一点,英国应该考虑增加第4个D,即“对话”(Dialogue)。

《综合评估报告》肯定已经把英国置于发展网络力量的正确路径上,在言辞方面肯定如此。在将网络从安全问题升级为地缘政治重要问题和国家力量工具的过程中,英国认识到其先前战略的最大弱点,即未能在网络领域大力参与到国际舞台。对弹性的关注当然是必要的,但证据很明确:弹性并不是实现英国希望实现的网络空间未来的充分条件。《综合评估报告》标志着英国有意通过塑造包括网络空间在内的未来国际秩序进入英国脱欧后的未来。现在的挑战是如何做到这一点,这是下一份《国家网络安全战略》必须回答的问题。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。