编者按:英国伦敦国王学院战争研究系国际安全专业讲师蒂姆·史蒂文斯及英国诺丁汉大学社会科学学院网络安全和国际关系副教授乔·伯顿联合撰文,分析北约在促进网络空间稳定方面的角色以及未来应采取的举措。

文章称,北约将网络空间视为相互关联的信息技术和数据的全球领域,一系列国家和非国家行为者在该领域激烈竞争;俄乌冲突中的网络活动加强了这一认识,表明了网络空间战略竞争的利害关系;北约需要考虑乌克兰战争以外的问题,因为这决定了该联盟未来在战略性网络竞争中的角色;除威慑和作战外,北约还能为稳定提供贡献,这也是联盟宗旨的创始原则;如果北约需要在网络安全方面展开竞争,该联盟应努力在前沿提供网络稳定性;北约在网络防御方面的能力建设举措有助于加强联盟的稳定性,但还需在国际体系和网络空间本身发挥促进网络稳定的作用。

在国际体系方面,作为世界首屈一指的军事联盟,北约的言行影响着国际稳定,包括将网络空间指定为作战域、设立北约网络作战中心以及通过盟国自愿提供的主权网络效应(SCEPVA)框架将进攻性网络能力整合到任务规划和行动中等;北约在和平时期不会在防御空间外开展网络行动,但个别盟国的活动会影响战略网络竞争;北约对和平与稳定负有基于条约的义务,鉴于个别主要盟国的行动可能会破坏国际网络稳定,联盟需要通过政治管理解决如何在法律和规范方面定位自身、如何消除盟友间在网络空间攻防平衡方面的分歧等挑战。

在网络空间方面,北约传统上很少接触网络安全全球利益攸关方,包括技术、政策和民间社会团体;北约需要直接与国家网络当局、行业和欧盟等其他超国家组织接触,才能实现联盟在网络安全方面的愿景;北约不仅可以帮助制定和实施网络防御和网络弹性措施以提高网络空间的整体稳定性,还可以通过加强监管和治理的规范方面来提供帮助;北约与业界、学术界的合作业伙伴关系如何转化为网络空间的稳定性仍然不确定,但在增加网络威胁情报共享、网络弹性、技术援助、政策制定和其他形式的成效性参与方面还存在改进空间,这些都将提高网络空间领域的稳定性。

文章称,展望未来,北约需要就关键网络问题达成内部一致,否则将难以制定促进国际和网络空间稳定的行动方案,并危及北约内部统一性及其稳定使命;北约可进一步将印太地区合作伙伴这些发展为全球网络安全伙伴关系,并确定流程和机制来进一步与这些合作伙伴就网络安全进行接触;随着北约继续履行其在北大西洋地区及其他地区提供和平与稳定的作用,深化和加强与科技部门的联系对于全球网络空间的稳定至关重要;北约的网络防御将受到云计算、人工智能和机器学习、军事物联网和混合人机系统等新兴技术的重大影响;北约需要重新思考如何在以地缘政治侵略和技术革命挑战为特征的新战略环境中提供稳定性,北约的网络政策和学说需要跟上挑战者和技术变革的步伐,同时防范网络冲突的无意升级和全球互联网的进一步不稳定。

奇安网情局编译有关情况,供读者参考。

北约与网络空间的战略竞争

《北约2022年战略概念》重申了其对北约创始原则的承诺,以及对在“不和平”的欧洲-大西洋地区的集体防御和安全核心使命的承诺。

该文件还重申了北约长期以来的观点,即网络空间是相互关联的信息技术和数据的全球领域,受到一系列国家和非国家行为者的“随时竞争”。在军方和情报机构、公司、犯罪分子、黑客、黑客行动主义者和各种冒险分子间在网络空间展开广泛竞争的背景下,这种说法无可否认。

俄乌冲突中不可或缺的网络活动加强了对这种情况的认识。这场战争表明了网络空间战略竞争的利害关系,因为俄罗斯试图削弱和破坏乌克兰的军事、政府和民用网络以及所有依赖于它们的网络。俄罗斯迄今未能通过网络手段在乌克兰取得战略影响不应转移人们对这样做的可能性的注意力,也不应忽视俄罗斯军事情报网络行动给乌克兰战争努力和更广泛社会带来的摩擦。俄罗斯企图破坏乌克兰的军事防御并扰乱平民生活,这表明网络行动对战略胁迫的作用有限,但我们应该时刻注意长期阻止俄罗斯网络行动所需的资源和决心。误判和横向升级的可能性也与我们对俄罗斯在乌克兰的进攻性网络行动的长期评估有关。

北约一直公开表示对乌克兰的政治支持,并呼吁个别盟国提供双边军事援助。但是,北约不是战争的直接参战方,乌克兰也不是成员国。北约需要考虑乌克兰战争以外的问题,因为它决定了其未来在战略性网络竞争中的角色。我们建议,除威慑和作战外,另一种看待北约可能贡献的视角是稳定,这是自1949年以来联盟宗旨的创始原则。

北约需要做些什么来加强联盟在网络问题上的稳定性,确保国际体系不会因敌对的网络行动而进一步动摇,并防止互联网本身因技术滥用而变得不稳定?这些都是艰巨的任务,将决定北约作为网络安全参与者的成败。我们的观点是,如果北约确实想在网络安全方面展开竞争,那么它应该竞争成为提供网络稳定性的最前沿。

一、联盟内部稳定性

尽管偶尔会出现低谷,北约作为一个联盟的内部稳定性自成立以来一直始终如一。这部分是由于美国领导力,但也由于成员国的愿望:北约的安全保障值得长期投入和维护,无论对于大小盟国都是如此。可以说,尽管在特朗普政府期间不断呼吁欧洲战略自主并且跨大西洋安全政治出现裂痕,但北约的内部稳定性现在比许多年来都要好,尤其是由于俄乌战争所带来的团结。

在网络防御方面,无数的北约能力建设举措有助于加强联盟的稳定性,包括培训和教育计划、演习和战争推演,以及与《网络防御承诺》等明确阐述的愿景相关的学说和战略。虽然内部稳定永远不能被认为是理所当然的,并且尽管存在持续的敌对活动通过数字颠覆和虚假信息在北约成员国间造成联盟内部分裂,但我们更广泛的关注是北约在另外两个领域促进网络稳定方面的作用,即国际体系和网络空间本身。

二、体系稳定性

作为世界首屈一指的军事联盟,北约的言行影响着国际稳定,即使对这些行动的解释往往莫衷一是。例如,北约将网络空间指定为作战域,这助长了俄罗斯关于西方网络空间“军事化”的说法。有些人可能还会对北约网络作战中心(CyOC)以及通过盟国自愿提供的主权网络效应(SCEPVA)框架将进攻性网络能力整合到任务规划和行动中持怀疑态度。然而,在和平时期,北约不会在防御空间之外开展网络行动,影响战略网络竞争的是个别盟国的活动。例如,美国通过其持续交战原则,强调有必要在斗争性数字空间的“区域外作战”中与敌人作战,英国也广泛赞同这一观点。其目的是在网络空间塑造敌对行为和“商定竞争”的规范,而不是等待外交官就可能无论如何都可能被忽视的国家行为的全球条款达成一致。

这对北约提出了挑战。北约对和平与稳定负有基于条约的义务,但个别主要盟国的行动可能会破坏国际网络稳定。如果盟国这样做,北约如何相对于有影响力的盟国以及在其他领域的法律和规范立场来定位自己?北约如何反驳北约本身正在助长网络国际网络不稳定的不可避免的指责?然而,如果美国及其亲密伙伴是正确的,并且成功减少了敌对网络活动,那么北约将如何调整其学说和和平时期的活动,以支持在网络空间中采取更加干预主义和主动的姿态,从而实现国际稳定?暂时回到内部稳定,北约将如何消除盟友间在网络空间防御和进攻的适当平衡方面新出现的分歧?解决这些问题将需要灵巧和反应灵敏的政治管理。

三、领域稳定性

关于网络空间的稳定性,北约传统上很少接触到将网络空间有效地维护为共同利益的全球多方利益相关者社区的技术、政策和民间社会团体。网络空间的标准、协议、规范、法律和法规虽然有时是支离破碎的,但却是合作框架的产物,军事联盟在该框架内通常几乎没有影响。不过,北约自身的网络安全抱负要求它直接与国家网络当局、行业和欧盟等其他超国家组织接触。

例如,北约对盟国网络弹性的承诺意味着其与欧盟的重叠成员身份使其与欧洲网络弹性议程和倡议保持密切联系。《北约2022年战略概念》明确认识到需要在国防和安全方面建立更紧密的欧盟-北约伙伴关系,《2020年欧盟网络安全战略》也是如此。存在共享网络威胁情报和最佳实践的安排,以及在培训和研究方面的合作,但需要更多的联合工作。北约不仅可以帮助制定和实施网络防御和网络弹性措施以提高网络空间的整体稳定性,还可以通过加强这些形式的监管和治理的规范方面来提供帮助。也就是说,通过证明共同价值观和方法在提高网络稳定性方面的重要性,而不仅仅是北约狭隘的军事关切。

北约还致力于通过“北约行业网络伙伴关系”(NICP)改善与业界和学术界的合作。这主要是一种信息交换机制,在联盟和北约国家公司间共享非机密的网络威胁情报。“北约2030反思小组”推荐北约将目光投向其在国防工业中的“传统”合作伙伴之外,以利用更广泛的私营部门、学术界和非政府组织的技能和专业知识。换句话说,这些类型的伙伴关系不应局限于客户与供应商的关系,而是要寻找新的创造力和相关经验来源。这如何转化为网络空间的稳定性仍然不确定,但在增加网络威胁情报共享、网络弹性、技术援助、政策制定和其他形式的成效性参与方面存在着空间,这些都将提高领域的稳定性。

四、展望未来

这些关于国际体系和网络空间稳定性的评论绝不会穷尽其可能的范围和未来。它们还以各种重要的方式互动,就像它们对联盟本身的内部稳定所做的那样。内部稳定是建立联盟内部有效活动的基础:如果没有就关键网络问题达成内部一致,北约将在制定以有益方式影响国际和网络空间稳定的有意义行动方案方面进展缓慢。分歧甚至可能产生负面影响,这将破坏北约的一致性及其稳定使命。更重要的是,战略对手的所作所为给北约的政策和行动带来了限制和机会。在网络空间战略竞争方面,俄罗斯尤其构成了北约必须努力应对的政治和技术挑战。俄罗斯带来了更直接的威胁,例如其在乌克兰和其他地方的网络行动。

北约追求的一个途径是加强和重新定义其在这一政策领域的国际伙伴关系。虽然在北约的战略概念中更多地谈到了印太地区(日本、韩国、澳大利亚和新西兰)的合作伙伴,但还有机会进一步将这些发展为全球网络安全伙伴关系。值得注意的是,英国、法国、美国和欧盟都在深化与这些国家的伙伴关系(包括通过AUKUS和《全面与进步跨太平洋伙伴关系协定》等机制)。北约需要自己的流程和机制来进一步与这些合作伙伴就网络安全进行接触。

同样重要的是,深化和加强与科技部门的联系对于全球网络空间的稳定至关重要。乌克兰战争证明了非国家行为者在网络安全方面的影响以及军民合作的重要性;从曼迪昂特(Mandiant)等公司向乌克兰工程师提供的技术援助,到微软和其他公司为确保其平台在面对俄罗斯网络攻击时仍然可用和正常运行而采取的举措,再到埃隆·马斯克为乌克兰提供“星链”(Starlink)卫星互联网接入所做的努力。随着北约继续履行其在北大西洋地区及其他地区提供和平与稳定的作用,加倍与这些部门的接触将很重要。

同样明显的是,北约的网络防御将受到云计算、人工智能和机器学习、军事物联网和混合人机系统等新兴技术的重大影响。作战灵活性和战略权重取决于这些新技术的采用,但它们都对网络安全有影响,无论是在它们对外部干扰的防御和恢复能力方面,还是在它们对网络空间稳定、联盟稳定乃至国际体系的可能影响方面。北约正在努力将这些技术整合到其规划和行动中,包括通过创建“北大西洋国防创新加速器”(DIANA)和制定《北约人工智能战略》。需要继续关注此类技术可用于稳定或破坏联盟稳定的方式。

北约一直致力于稳定事务。北约现在的机会是重新思考它如何在以地缘政治侵略和技术革命的同时和趋同挑战为特征的新战略环境中提供稳定性。北约可以成为内部和外部网络稳定的基石,但其必须保持敏捷和创新。北约的网络政策和学说(无论是在威慑、弹性还是与对手的持续接触方面)需要跟上挑战者和技术变革的步伐,同时也要为防止网络冲突的无意升级和全球互联网的进一步不稳定提供一道屏障。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。