为了应对其经济和关键基础设施面临的严重网络威胁,东盟国家必须加强东盟网络防御网络(ACDN),并继续整合其军事网络防御机构。国防机构之间的合作措施和情报共享将有助于弥合成员国网络安全能力的资源差距,并有助于协调东盟内部不同的国家网络安全利益。东盟还将受益于一项网络安全协议,该协议赋予网络防御机构一体化比现行网络安全合作战略更优先的地位。本文分析了东盟国家面临的网络威胁、他们调配军队应对的方式,并评估了当前东盟网络防御合作态势。
威胁态势
由于东盟的经济实力、自然资源和地理位置日益增强,其地缘政治重要性不断增强,它也迅速实现了数字化。尽管该地区最近引入了互联网基础设施,但除老挝和缅甸外,大多数东盟国家的互联网普及率均超过75%。[i]因此,东盟成员国面临着越来越多的网络攻击和网络间谍活动,特别是来自国家支持的高级持续威胁(APT)。多个国家支持的APT在东南亚开展业务。此外,还有许多私人和军方支持的组织在东南亚发起网络间谍活动。东南亚组织发起的攻击中有多达49%导致数据泄露,而最常受到攻击的实体是政府(22%)。[ii]CYFIRMA报告称,在东盟内部,APT在新加坡发动的攻击最多,其次是泰国、越南和印度尼西亚。
东盟网络军事防御力量
这种网络威胁不断扩大的环境促使东盟国家建立和扩大军队的网络防御能力。Jason Blessing在《2000-2018年网络力量的全球传播》中建立了网络力量的分类法。军事计算机响应小组、预备役部队和民事情报机构不构成网络部队;Blessing给出的定义是:“有能力和权力指挥和控制战略网络空间行动的现役军事组织”。网络部队有三种组织模式:由军事保障机构控制的分支机构、由单一主要军种指挥的军种模式、由两个或多个军种指挥的联合模式。指挥结构也分为三类:下属司令部是在现有常规司令部下发起的网络部队,以支持常规结构内的动能作战;二级统一司令部是为在网络空间中作为独立任务作战而创建的子组织;统一司令部是履行独立网络空间使命的机构,没有上级组织,直接向部长报告。以下是东盟军事网络防御力量清单(见下表)。
新加坡于2022年10月在新加坡武装部队(SAF)下设立了第四个统一军种——数字情报局(DIS),这在国际上并不常见。DIS纳入了一些网络防御组织,这些组织不足以满足新加坡武装部队不断扩大的需求,以及新加坡因其对网络间谍活动的吸引力而特别容易遭受频繁的网络攻击。DIS包含四个司令部:联合情报司令部、SAF C4司令部/网络安全特遣部队、数字防御司令部和DIS训练司令部,以及与其他行业联系开发创新研究解决方案的数字作战技术中心。
泰国国防部下设国防信息和空间技术部,该部门是一个下属部门,负责管理从国防系统的网络安全到电信和空间事务等广泛的业务。泰国还运营着陆军网络中心,该中心是2016年成立的泰国皇家陆军的一个子统一军种。它在总司令部内提供网络安全和威胁情报服务,并监控国内的虚假信息。
越南国防部下设网络空间作战司令部(第86号司令部),该司令部与越南人民军联合实施联合作战行动,维护越南国防组织在网络空间的战备状态和安全。越南人民军还包含一个名为“47 部队”的部队。47部队似乎作为一个统一的联合司令部运作,但其估计有10,000名员工针对越南境内的持不同政见者和政府批评者发动信息战,而不是针对外国威胁,使其处于灰色地带。
印度尼西亚军方(TNI)通过Satsiber来处理网络作战问题——Satsiber是一个在三支武装部队中运作的统一联合服务。印度尼西亚国防部还设有国防战略设施局(Bainstrahan),该机构设有两个补充Satsiber的下属分支机构:网络防御中心 (Pushansiber),负责网络防御中心的准备和实施国防政策。国防战略信息中心(Pus Infostrahan),负责实施网络情报和间谍战略。目前尚不清楚这些组织中哪一个拥有实施行动的实权。最近,国家复原力研究所所长提出了建立第四个专门负责网络的武装统一军种的可能性,就像新加坡的DIS一样。在考虑如何整合现有网络防御组织的多样性和运作时出现了问题,更不用说警察和其他部委内的著名网络机构了。
在马来西亚,国防部将网络防御运营中心作为一个下属分支机构进行管理,该中心负责保护马来西亚网络军事部门的安全,,马来西亚武装部队将国防网络和电磁部门BSEP)为一个子统一军种进行管理。BSEP和CDOC经常协同工作,加强彼此反情报收集APT的功能。
文莱遵循与前几个国家类似的网络防御机构设置。国防部设有国防信息技术部门,这是一个负责执行政策的下属部门。文莱皇家武装部队运营着网络防御部队,这是一个亚统一军种。
菲律宾武装部队(AFP)将网络大队作为一个子统一军种。它作为一个支持小组运作,其使命是保卫防御网络、促进网络行动并收集威胁情报。此外,陆军信号团下属的网络营的任务是进行主动和防御行动,以保护菲律宾武装部队的资产。AFP最近宣布承诺建立一个“网络司令部”,让网络小组发挥更加积极和扩大的作用,这可能是一个联合统一的立场,以应对最近涌入的网络攻击和间谍活动。
一些东盟国家没有任何类型的网络防御司令部。老挝有打击网络犯罪的法律,但没有军事防御机构;柬埔寨甚至还没有制定网络安全成文法,尽管此类法律草案因隐私问题而面临阻力。缅甸军政府忙于发动内战,无暇建立国家网络防御司令部。
东盟军队采用了各种各样的网络组织。从表中可以看出,无论是模式还是规模,都不存在压倒性的多数。大多数是在2016-2018年左右成立的。新加坡的数字情报服务作为该地区唯一的统一服务,在清晰度和效率方面处于领先地位。组织的优先级可能不同。例如,越南的指挥部倾向于打击威胁国家的“虚假信息”(通常是内部的),而菲律宾则优先考虑防止间谍活动和严重攻击。由于国家网络防御战略并不常见,国家内部网络军事组织之间的授权职责和关系往往不明确。有关人员、预算和运营的具体细节很难找到。东盟网络司令部在结构、优先事项和清晰度方面的差异给合作带来了障碍。
东盟未来的合作网络防御政策
不论这些网络防御组织的存在和动员情况如何,目前的东盟网络安全政策框架,即“东盟网络安全合作战略”,仅提到了一次军事网络防御组织,并没有提供与网络防御相关的具体政策。相反,它侧重于五个维度,即推进网络战备合作、加强区域网络政策协调、增强网络空间信任、区域能力建设和国际合作。
在军事方面,网络安全由东盟国防部长会议(ADMM)网络安全工作组负责协调。ADMM是东盟内最高级别的防务合作组织。ADMM-Plus(包括东盟的八个对话伙伴国)在网络安全等七个实际合作领域设有专家工作组。该组织的既定目标之一是“制定适当的机制,促进ADMM+国家的国防和军事机构之间的合作,并协调军事和民间团体应对网络安全挑战。”截至2020年,该小组已经建立了联系人名录、网络技术术语表以及旨在测试理论能力的桌面练习。
ADMM的两项主要东盟范围倡议是网络安全和信息卓越中心(ACICE)和东盟网络防御网络(ACDN)。新加坡目前资助并运营ACICE,该中心于2023年夏季开始运营。其目的是提高东盟网络防御机构之间的信息共享能力,特别是通过增加对区域威胁的研究和分析以及与ACDN合作。ACDN是马来西亚在2021年第15届东盟国防部长会议上提出的,旨在连接网络防御中心,为新中心的发展提供便利,确定必要的合作领域,并传播ACICE信息。第一次会议于2022年通过视频会议举行,第二次会议于2023年在吉隆坡举行。从长远来看,该网络将促进联合演习、实地访问和更密切的伙伴关系。
网络防御合作具有直接优势,但也符合《东盟宪章》的原则,即维护其成员国的主权,同时确保该地区未来的自治。尽管东盟已经组建了重要的网络军事力量,并采取措施将其纳入ACICE和ACDN,但必须加大投资并认真关注区域网络防御合作和信息共享。相互学习将有助于成员采取更全面、更有效的网络防御政策,并连接和加强各国内部的不同组织。它还将通过情报共享增强个人抵御外国间谍活动的能力,并有助于建立区域认同和团结。
原文链接
https://www.realcleardefense.com/articles/2024/01/31/the_state_of_cyber_defense_cooperation_in_asean_1008628.html
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。