摘要

通过将军事领域的知识转移到民事领域,以色列在网络安全治理领域取得了令人瞩目的成就。面临大量传统安全威胁的以色列成功应对了互联网技术高速发展所带来的问题。以色列不仅成功维护了自身的网络安全,而且借助相关产业获得了财政收入,并增强了国际影响力。但是国防部门对网络安全领域的深度参与也给以色列带来了挑战。在梳理以色列网络安全建设发展历程的基础上,着重分析国防军对以色列网络安全领域的影响。掌握以色列在网络安全建设领域的成功经验与不足之处,对于我国完善网络安全领域的建设有着重要的启示意义。

内容目录:

1 以色列网络安全建设发展历程及特征

2 以色列国防系统对以色列网络安全领域建设的影响

3 以色列网络安全建设的新趋势与面临的挑战

4 结 语

在过去的 20 年里,以色列在全球网络安全治理领域确立了自己的领先地位。通过将军事领域的知识成功转移到民事领域,以色列在制定并实施了成功的网络安全政策的同时,也在高新技术研发和高科技企业培养方面取得了令人瞩目的成绩 [1]。以色列既有成熟的如 Check Point这样的信息安全公司,又有如耶路撒冷风险投资公司网络实验室(Jerusalem Venture PartnersCyber Labs)这样专注于网络的风投公司。而在网络安全领域的合作上,德国电信创新实验室(Deutsche Telekom Innovation Laboratories) 与本·古里安大学(Ben-Gurion University)的合作也极具代表性。当前,以色列网络安全产品的出口额约 100 亿美元,占全球网络安全出口额的 10%,居世界第二,仅次于美国。同时,以色列政府鼓励企业在网络安全领域进行创新。2021 年上半年,以色列网络安全公司占全球行业总投资的 41%,筹集了创纪录的 34 亿美元 。

以色列在网络安全领域取得的成功值得深思。长期以来,以色列安全理论的核心关切一直与其恶劣的地缘形势密切相关。被阿拉伯国家包围的以色列一直处于以下几大危机之中:居于数量上的绝对劣势,严重缺乏战略纵深,面临持续的地区动荡,难以解决旷日持久的冲突,以及无法完全依赖盟友保障自身安全。因为以色列面临的传统安全威胁的强度很高,网络威胁并非以色列安全议程上的重中之重 [3]。但在这种情况下,以色列仍在网络安全建设方面取得了重要的成就,不仅成功应对了互联网技术高速发展所带来的挑战,还将政府和军事部门的网络系统建设成为世界上最安全的网络 ,并将网络安全产业成功打造为国家冠军行业,成为以色列获得财政收入、增强国际影响力的重要渠道。由此可见,掌握以色列在网络安全建设领域的成功经验与不足之处,对于我国完善网络安全领域的建设有着重要的启示意义。

以色列网络安全建设发展历程及特征

通常认为,以色列政府于 2002 年 12 月 11 日发布的关于“保护以色列国计算机系统的责任”的特别决议B/84是以色列网络安全战略的起点。出于对网络时代关键民用基础设施的脆弱性的关切,以色列国防部研发局(Ministry of DefenseR&D Directorate)呼吁政府部门加强对这些设施的保护。政府由此成立了国家信息安全局(National Information Security Authority,NISA),并制定了关键民用基础设施保护条例,要求受监督的组织任命和雇佣专业的信息技术安全人员,执行政府机构的专业指示。尽管对于当时还处于大量非网络安全威胁的以色列而言,此类网络安全建设规划已然值得称道,但这意味着对那些并未被认定为关键民用设施的网络不得不自行保护安全,这导致以色列整体的网络安全仍然保持着脆弱性。

2010 年 6 月, 白 俄 罗 斯 网 络 安 全 公 司 首次发现震网(Stuxnet)病毒。该病毒是已知第一个以关键工业设施为目标的电脑“蠕虫”病毒。俄罗斯著名网络安全公司卡巴斯基实验室认为震网病毒可能会掀起新一轮网络军备竞赛。这种新病毒的出现将网络安全推向了各国政府的议程核心。5 个月后,时任以色列总理内塔尼亚胡要求以色列科技部下属的国家研究与发展委员会(National Council for Research and Development)发起“国家网络倡议”(National Cyber Initiative)。在委员会主席艾萨克·本 -伊斯雷尔(Isaac Ben-Israel)的带领下,网络安全的重要性被置于政策核心。出于整体积极防御的战略,该倡议并非仅仅涉及如何保卫以色列网络安全。为此特设的来自军队、政府、学界和业界的多学科工作组还将注意力集中在确保以色列在全球网络安全领域的领导地位之上 [5]。这一横跨公私、军民的工作组也揭示了以色列网络安全治理领域此后最重要的军民融合的特征。最终,2011 年 8 月,以色列发布的名为“推进国家网络空间能力”的政府第 3611 号决议纳入了该倡议的 12 项建议。这一决议促成了以色列国家网络局(Israel National Cyber Bureau,INCB)的建立。作为政府统筹处理网络安全事务的行政机构,INCB 主要负责两项工作:一是研究、开发国家层面的网络安全技术,并提高以色列国家网络安全能力;二是加强以色列在这一领域的科技基础,打造政企学互相支持的生态系统,支持学术研究并鼓励产业创新 。

但是 INCB 更多地负责在“大战略”层面对以色列网络安全进行规划,实际上其并未真正解决如何保卫民事网络安全的问题。2015 年,以色列政府再次通过 2444 号决议,决定在总理办公室下属建立国家网络安全局(National Cyber Security Authority,NCSA),负责保卫以色列的民事网络安全。其职能一是负责国家层面的管理、运作和开展网络空间防御工作,以便对网络攻击做出整体和持续的反应;二是为国家经济利益运作国家计算机应急小组(The ComputerEmergency Response Team),包括提高网络恢复力,并协助处理网络威胁和应对网络事件;三是建立和加强以色列经济的网络恢复力;四是锻造、实施和同化以色列的国家网络防御方法;五是根据 NCSA 的目标,执行总理规定的任何其他任务。值得强调的是,与他国的网络安全机构不同,NCSA 没有执法权限。因此,有学者认为这一设计旨在减少保护隐私和保障安全之间的矛盾,并增加社会对该机构的信任。

自建立以来,INCB 与 NCSA 在网络安全领域的职能并不相同。前者负责政策制定与网络安全部队的建设,后者负责网络安全的实际业务。但这两个机构所负责的内容仍有交叉重叠的部分,双方都在试图获取网络战略上更大的发言权。为了避免内耗、精简工作并集中力量,2017年 12 月,以色列通过第 3270 号决议,将 INCB与 NCSA 合并为国家网络安全指导委员会(IsraelNational Cyber Directorate,INCD)。INCD 负 责以色列网络安全建设的所有方面,包括保护民用网络空间、发展国家网络安全能力与推动以色列在网络安全领域的国际影响力。INCD 鼓励以色列军事 / 民用、公众 / 私人技术之间的交流,在推进以色列发展网络安全能力的同时,也带来了诸如网络空间军事化等问题。

如图 1 所示,以色列在网络安全建设领域定义了 3 个不同的层级:总体网络稳健性(Aggregate Cyber Robustness)、网络系统恢复力(Systemic Cyber Resilience)和国家网络防御(National Cyber Defense)。

图 1 以色列应对网络威胁方案

这种分级源于网络威胁的独特性质以及非国家行为体在其中扮演的重要角色。第一层级的总体网络稳健性强调的是各组织应对日常网络威胁的能力,即在常规的网络威胁下继续运作的能力,这是网络安全最基本的水平。在这一层级,以色列主要强调对高水平破坏与累积风险的防范。其核心逻辑在于单一行为体提升保护自身的能力可以促进国家整体防御能力的自然上升。第二层级的网络系统恢复力强调的是恢复韧性,这一层级的行动概念是由具体的威胁事件驱动的,强调以色列各组织分享信息、修补漏洞的能力,防止威胁持续蔓延。第三层级的国家网络防御强调的是主管部门切换至以色 列 国 防 军(Israel Defense Forces,IDF) 及 其他国防机构。其主要针对的是可能会对以色列产生严重威胁的敌人。在这一层级,以色列强调的是在遏制攻击的同时从根源上消除威胁。

以色列国防系统对以色列网络安全

领域建设的影响尽管在以色列整体网络安全建设中,国防系统发挥了重要的作用,但通常以色列国防部和国防军并不认为其有义务保卫全体社会,国防部门需要在网络战中保卫自己,民事上的任务基本属于 INCD。在此前以色列政府通过的决议中,以色列国防军、以色列警察、以色列安全局、以色列情报和特别行动研究所(Mossad)以及国防机构(主要是国防工业基地)被认为是“特殊机构”而被单列。但这并非意味着国防系统与以色列整体网络安全架构是脱离的,相反,军用与民用两个部门之间技术与人才的流动促使以色列在网络安全建设领域表现得独树一帜。但是,这种流动同样将一种偏好进攻、主动打击的战略文化传递至以色列整体的网络安全领域之上(摩萨德等军情系统对以色列网安领域的影响并非本文讨论重点)。

从某种程度上来说,以色列国防军在网络安全领域的独特能力源于以色列面临的持续不断的网络攻击。在许多大国还未意识到网络安全防御的重要性时,以色列国防军已经在网络防御的背景下发展了专业技术与响应网络威胁的能力 。以色列国防军在该领域的能力也赢得了广泛的赞誉。对政府部门而言,以色列军队系统对网络安全的认知要更早一些。2009年,时任以色列总参谋长的加比·阿什克纳齐(Gabi Ashkenazi)中将就将网络空间定义为“以色列的战略和作战区域”。此后,以色列国家信 号 情 报(Israeli National Signals Intelligence,SIGINT) 和 密 码 解 密 单 位(8200 部 队 ) 在2010 年 设 立 了 网 络 部 门, 用 以 协 调 和 指 导军事网络空间行动。类似的举措亦可在 C4I(Command, Control, Computers, Communications,and Intelligence)中见到。2017 年之后,以色列国防军将 C4I 部门更名为 C4I 和网络防御部门,由其负责以色列国防军相关的计算机网络防御(Computer Network Defense)和相关的计算机网络开发(Computer Network Exploitation)。从分工上而言,8200 部队负责进攻而 C4I 负责防御,但由于以色列秉持的防御政策是积极防御,这使得双方在某些行动上存在交叉重叠之处。

以色列国防军对网络空间的理解基本全盘继承了其过去的战略理念。囿于既有的地缘政治劣势以及与阿拉伯国家之间的持续冲突,以色列始终秉持的战争理念是“先发制人”。以色列的国家安全学说中很重要的一个原则是来自本 - 古里安所提出的“安全三角”(Security Triangle):威慑、早期预警和决定性的行动胜利。威慑是指发展防御和进攻能力,以阻止以色列的敌人攻击,以色列强调的是一种累积威慑的概念,即每一次战役都是一系列事件中的一环;早期预警则强调以色列提前获知其敌人(国家与非国家行为体)的行为可能会对其安全造成威胁,而对以色列更为重要的一点是,早期预警代表的是先发制人的打击是可以被接受的;决定性的行动胜利指的是在预警失败的情况下,以色列在正面战场上让敌人得到继续战斗毫无意义的结论,并因此放弃对以色列的打击 。

这种战略的成功(数次中东战争的直接感知)带来的是以色列的路径依赖。这种依赖并不会因为技术变革或地缘政治变动本身而发生变化。相反,以色列国防系统会尽可能地把新现象嵌入旧范式之中。这在以色列对网络时代的安全建设上体现得淋漓尽致。

2015 年,尽管在国防军公开的第一个官方原则中以色列强调了重视网络空间安全防御的重要意义,“有必要在所有作战领域,在所有常规、紧急和战争情况下,以及在所有层面(地面、空中、海上和网络)同时具备防御能力”[8],但是以色列在战略文件中公开承认自身具有“破坏性网络能力”。因此对于以色列而言,防御能力有时和进攻实力是等同的。正如在战略研究文献中约翰·谢尔顿(John Sheldon)所提出的对网络力量的定义,即“在和平、危机和战争中,在网络空间和从网络空间施加迅速和持续影响的能力”。由此可见,以色列国防军对网络安全能力的考虑很大程度上更接近于谢尔顿的定义。

同时,以色列“安全三角”的理念可以很好地嵌入至网络空间之中。无论是累积威慑、早期预警还是取得决定性的行动胜利,网络武器都在其中扮演着重要的角色。就累积威慑而言,以色列在 2006 年黎巴嫩战争后制定的战争间战役(Campaign Between Wars,CBW)策略本质是累积威慑的延伸,目的在于通过不断削弱敌人并损害其国际合法性来推迟战争,并以此来更好地应对未来的冲突。网络攻击因其隐蔽性和难以被界定为突破战争门槛的特点而成为实现 CBW 的最好工具。正如以色列的网络总是处于被攻击的状态一样,以色列也利用网络作为媒介持续地向外攻击。同样,网络武器也为以色列的早期预警提供了帮助。如震网病毒提前对伊朗核设施的破坏,无疑在一定程度上改变了中东区域秩序。至于取得决定性的胜利,网络时代的技术代差扩大了各国之间的实力差距。这种技术上的代差可能无法用人力或是意志来简单弥补。正如以色列国内安全情报机构辛贝特(Shin Bet)的负责人所言,“在现实世界中,我们不满足于被动防御,而是在恐怖分子的地盘上打击他们,网络领域也是如此。我们研究对手的行动模式,并知道如何利用各种方式和方法来打击他们,使他们感到惊讶。世界各地对以色列发动攻击的黑客,时不时会面临意想不到的意外 。”

因此,以色列基于过去在国防领域的经验将一种积极防御的思维带入了网络安全领域。但是,一个重要的问题是,实体空间的威慑和预警可以多大程度转移到网络空间还有待观察。网络空间的不对称性使得以色列的积极防御具有天然的弱点。因此,在哈佛大学 2020 年国家网络力量指数评级中,以色列只排在第 11 位。在哈佛的评价体系中,网络力量分为监视能力、网络防御能力、信息控制能力、情报收集能力、技术能力、摧毁 / 瘫痪敌人的基础设施能力和定义国际规范能力 [9]。不得不承认的是,由于以色列大量网络活动都是秘密进行的,对其的评估可能存在偏差。但这一较低的排名也从侧面反映出以色列在网络安全建设上存在漏洞。

此外,国防军系统为以色列带来的也不仅仅是可能带有风险的战略文化。2013 年有研究指出,受益于高度综合的军工复合体,以色列在维持高额军费开支的同时并未影响国内经济增长。这种“奇迹”的背后与以色列国防军和当地高科技产业之间的联系密切相关。服役期间累积的“军事资本”能够帮助士兵在退伍后成功进入高科技部门。同时,在社会制度上以色列也鼓励这些带有军事背景的人进入相应的高科技部门 。这一特征同样体现在网络部门,从 8200 部队退役的部分士兵均成为了网络初创公司的重要骨干。此外,以色列国防部门对网络安全产业的关注从某种程度上类似产业政策。这种国防开支方面的溢出效应让以色列在网络安全产业上取得了重大的成功。以 2020 年为例,33% 网络产业的独角兽公司在以色列,31% 的全球网络产业投资亦在以色列。但这种军民技术交流带来的好处又反过来让以色列在网安领域更受国防军系统的影响,从长期来看其利弊仍值得进一步观察。

以色列网络安全建设的新趋势与面临的挑战

自 2017 年以来,从政策意义上而言,以色列在网络安全领域并未进行较大的更新。但是随着中东地缘政治的变化以及新冠肺炎疫情大流行下全球格局的改变,我们仍然能观察到以色列在网络安全建设上的新趋势。

首先,以色列面临的国家层级的敌人更为清晰,同时也涌现了大量零散的不带有国家背景的黑客袭击。自签署《亚伯拉罕协议》以来,以色列与部分阿拉伯国家的关系得到一定的缓和。因此,在这种情况下,以色列往往将带有国家背景的网络袭击归咎于伊朗。如 2020 年 4 月,以色列供水系统遭到网络攻击。此次攻击试图影响饮用水中氯气等化学品的添加量。以色列官员公开指责伊朗的行为 。这种判断无疑会导致以色列和伊朗之间互相报复,并可能刺激这两个国家在网络方面进行军备竞赛。除国家层面的敌人外,以色列国家网络安全指导委员会的负责人伊格尔·乌纳(Yigal Unna)在一次采访中指出,新冠肺炎疫情大流行期间,他和他的团队观察到网络攻击的数量急剧上升。乌纳表示,攻击几乎每小时甚至每分钟就会出现,大多数攻击来自犯罪分子,这些人为了经济利益攻击以色列的网络 。

其次,随着敌人的变化,主要威胁也发生了偏移。相较于过去对国家安全造成的直接冲击,当前的网络攻击逐渐转移至非传统安全上,大量攻击直接针对以色列的金融部门。网络安全公司 Sophos 最近的一项调查发现,2020 年有34% 的金融服务机构受到勒索软件的攻击,其中,51% 的受影响机构表示,攻击者成功地加密了数据。在这些受到影响的机构中,有 25%支付了所要求的赎金。在这一背景下,2021 年12 月以色列财政部策划了一次对全球金融系统进行重大网络攻击的国际模拟。来自美国、英国、奥地利、瑞士、阿联酋、德国、意大利、泰国和荷兰的财政官员,以及世界银行、国际货币基金组织和国际清算银行的代表参加了这次模拟。

最后,以色列更需要通过寻求国际合作的方式来应对网络安全领域的威胁。因为新形势下网络攻击者可能来自全世界的任何地方,国际合作成为应对其威胁的重要方式。2022 年 3月 2 日,以色列与美国签订了一系列网络安全合作协议,旨在深化和扩大两国在网络方面的关系。双方的合作领域包括打击恐怖主义网络融资,创建一个机构以实现特定网络技术的研究和开发,以及在运输网络安全方面进行合作。双方还准备在保护各自经济和关键基础设施方面进行网络合作,加强对网络威胁的协作性风险管理,打击勒索软件攻击。

同时,以色列在网络安全建设上也面临一系列挑战。首先,以色列网络安全管理部门具有较高的权限,以色列民众相对而言也更愿意接受让渡部分隐私权利换来更高的安全承诺。再加上军方部门对此的影响,以色列长期存在网络权力滥用的风险。当前有报道指出,以色列网络情报公司 NSO 开发的 Pegasus 软件,被世界各地的政府用来入侵人权活动家、记者和其他人的手机。通过让某些前对手国家借助这些网络安全领域的软件获得部分敏感情报,以色列正在逐步发展外交关系。但从长期来看,这将会损害以色列的国家形象。其次,国防军等系统的战略文化仍然根深蒂固地存在于以色列的网络安全领域。以色列一直试图用“特殊措施和手段”与那些试图攻击以色列的国家或行为体保持平衡。但是在不对称的网络空间中,这种战略思想可能会让以色列持续面临较高的风险。以色列的网络技术开发很大一部分仰赖于国防部门投入研发的溢出效应。国防部门的进攻偏好影响以色列在网络安全领域的研发趋势。但是这种带有进攻属性的产品不一定能维持以色列网络空间的长久安全。与军队的紧密结合是以色列网络安全的成功之道,但这也局限了其相关发展路径。如果以色列希望进一步实现国家网络安全,那么该国需腾出资源投入至新的网络安全的民事机构之上。

结 语

近 20 年来,以色列在网络安全领域取得一定成就。但以色列在网络安全领域所产生的巨大影响力在很大程度上来自其国防研发的溢出效应。以色列的很多尖端网络安全技术都源于军事发展。而军民部门之间的技术与人力的流转本身也是以色列在保持高昂军费开支时经济持续增长的重要原因。以色列对网络安全领域的高度重视,使该领域的这一特征表现得尤为明显。

但长期存在于以色列国防部门的战略思想也因此影响了以色列网络安全领域的发展。以色列网络安全的创新与发展在很大程度上与对抗以色列的敌人相关。传统意义上,以色列积极防御、累积威慑的思想在网络安全建设上亦有所体现。而混同军用和民用的网络安全管理方式一方面会放大以色列网络安全管理部门的权限,影响、侵害以色列公民的隐私;另一方面,这种带有攻击性的网络安全原则并不利于以色列的持久安全。

对于中国而言,以色列与我国的国情不同,故不可完全照搬其发展经验。综合而言,以色列网络安全建设给笔者带来 3 大启示。第一,以色列国防军系统为网络安全产业提供的人力资本具有一定的借鉴意义。我国可有意识地培养具有相关素质的士兵,并在其退伍之后进行一定的政策扶持;第二,整合军队、政府机构、学术圈与业界,打造相应的生态圈,打通部分军民技术之间的壁垒,使得部分防投入可以转化为具有竞争力的市场产品;第三,避免路径依赖,在新技术等出现以后应衡量其与既有战略之间的关系,不能总是试图把新技术纳入旧框架之中,因循守旧的政策可能会在某种程度上阻碍创新。

引用格式:罗天宇 . 以色列网络安全建设及其启示 [J]. 信息安全与通信保密 ,2022(6):12-20.

作者简介

罗天宇,男,博士研究生,主要研究方向为中东研究与国际安全。

选自《信息安全与通信保密》2022年第6期(为便于排版,已省去原文参考文献)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。