法国的网络空间战略已转变为“进攻型”

法国武装部长佛罗伦斯·帕利于1月18日公布了法国新的进攻性网络主义

自2018年11月巴黎电话会议以来，法国的网络空间行为准则已经转向攻势。1月18日，法国国防部长佛罗伦斯·帕利（Florence Parly）发布了该国第一个进攻性网络行动学说。该学说是旨在组织和澄清法国在网络空间利益的一系列深度和快节奏措施中的最新举措。

法国在2017年发布了网络空间战略，主要聚焦于国防和国家安全，将数字主权和网络安全作为首要任务。紧接着，除了外国情报机构DGSE之外，法国还建立了一个网络防御司令部，以协调武装部队内的网络防御，该机构有一定程度的网络行动决策权。与此同时，法国外交部公布了法国的国际数字战略，其中提出了巴黎倡议。

法国2018年夏季颁布的2019 - 2025年“ 军事规划法”加强了武装部队的行动，计划到2025年再增加16亿欧元用于网络行动以及增加1500名网络作战人员，达到共计4000名网络作战人员。2018年2月，该国第一个国家网络防御战略澄清了所有政府实体的网络运营的组织和整合以及围绕其使用的法律框架。

法国的网络安全和防御方法

法国的网络安全和防御方法与美国或英国的方法形成对比。最值得注意的是，法国明确将军事和民用网络防御分开。这意味着，与国家安全局或英国政府通信总部相反，法国领先的网络安全机构在民用，而不是情报界的一部分。这是网络战略评论的一个定义要素，并贯穿于法国网络防御的整个结构。理性的做法是，将一个独立的民事机构与军事情报机构分开，“便于接受国家干预[......]无论是在公共行政还是在经济领域”。

在国家网络安全局（ANSSI）之下有成立于2009年的总秘书处负责国防和国家安全，对国家网络安全协调的责任，负责国家计算机应急小组，并作为一个监管机构监管着私营部门，主要用于关键基础设施运营商。

ANSSI有六项任务 - 网络威胁预防，预测，保护，检测，归因和反应。由于参与行动的人数众多，并且每个任务都有重叠，国家网络防御战略建立了四个“业务链”，以集中和精简该领域的共同行动。它们被称为保护，情报，司法调查和军事行动链。两个委员会，一个在总理之下，另一个在总统之下，负责协调国家政策，而一个中心致力于在危机时期协调其行动。

法国网络模型的特点不仅限于处理国内网络问题的结构。在外交舞台上，法国也采取了与大多数同行不同的立场。大多数北约盟国越来越倾向于“点名和羞辱”参与网络攻击的国家。最新的例子可以在2018年10月找到，当时美国、英国、加拿大和荷兰谴责俄罗斯试图破坏禁止化学武器组织的企图。巴黎发出了声音，但没有直接指责莫斯科。相反，它更喜欢与俄罗斯以及美国、中国、印度、巴西和日本等其他网络大国进行直接的双边对话。

“我们不怕”

然而，这种对已经查明网络攻击缘由的单独外交的偏好可能略有改变。在1月份新的攻击性网络主义揭幕时，帕里部长首次透露，威胁行为者图拉在2017年至2018年期间针对二十几名高级官员进行了为期数月的定位，目的是得到海军石油供应链的细节。国家支持的袭击对法国来说并不陌生。2015年初TV5 Monde 的关闭代表了该国的一个清算时刻，同时也是在2017年大选前夕，从马克龙竞选活动中窃取的文件的泄露敲响了外国干涉国内政治的可能性。但图拉事件的声明却有所不同，因为它代表了法国当局首次公开归因网络攻击事件。虽然部长没有明确承认该集团与俄罗斯国家的关系，但她首次将攻击者的行动方式归咎于某一特定群体。

为了应对这些和其他威胁，法国“不怕”使用网络武器，帕利严肃地表示。法国并不是现在才开始甚至公开承认这样做。2008年法国国防白皮书首次提到了进攻性行动，然后在2013年又提到了更多细节。当时的国防部长让 - 伊夫·勒·德里安（Jean-Yves Le Drian）提出了对重大袭击事件进行比例报复的案例：“战争，网络武器可能是对武装攻击[侵略武器]的反应或部分反应，具有网络性质或其他方面。“

但到目前为止，除了自卫之外的其他目的的进攻性网络行动一直没有出现在公众视线中。这种秘密承诺一直是对外安全总局（DGSE）的特权，该机构是该国的对外情报机构。不出所料，现在的网络指挥官此前恰好在DGSE服务过。新的攻击性网络学说扩展并详细说明了进攻性网络行动的范围。它表明了它们的准备和行为，不仅是在秘密的情况下，而且也是常规军事行动的组成部分或替代。

将网络域整合到传统和影响作战中

法国武装部队首先公布了现有防御性行动政策的摘要。

防御性网络学说需要预防，预测，检测和防范网络攻击。该原则的范围仅限于对攻击作出反应并将其归因于防御和非军事措施。为了完成这些任务，该学说建立了一个适应性的永久性网络安全姿态，指导法国的军事网络单位为这个概要所描述的“和平 - 危机 - 战争”连续体做好准备。因此，该文件似乎承认所谓的不和平状态，即充满冲突的敌对状态。

同时，该文件提供了进攻行动的第一个框架。在本文件发布之前，武装部队一直专注于捍卫自己的系统 - 尽管有一个主动防御的理解因素 - 而DGSE则负责最敏感的行动，即间谍和不利系统的破坏。

攻击性学说的新内容是将网络活动整合到常规军事行动中。攻击性方法被描述为旨在否认不利系统的可用性或机密性的隐秘行为。此外，该学说似乎排除了具有破坏性动力学效应的网络行动。它提到了对敌人系统的中和，但这个概念含糊不清。进攻行动可以准备或补充常规行动 - 充当力量倍增器 - 或在适当的时候完全替代它们。

进攻性学说还包括反影响行动，旨在保护网络空间的传统行动。这些行动已经在传统领域通过CIAE，或环境行动联合中心开展，军事影响力和法国武装部队的军民合作分支在2012年创建。

进攻性学说非常强调考虑和减轻政治，法律和军事风险。它在准备和进行攻击性行动时引入了风险平衡原则：平衡不对称环境中升级的风险，或平衡对民用基础设施造成附带损害或不可预见的间接影响的风险。这种平衡考虑可能是该学说没有明确提及反对信息或武器系统完整性的操作的原因。该原则重申了国际公法和国际人道法在网络行动中的适用性，这是法国国家网络防御战略中r提到的问题，并提醒我们法国正在积极寻求通过其在巴黎倡议中呼吁的良好行为准则。最后，由政治领导决定公开承认进攻性行动，必须考虑到反击在带来的风险。

未来的挑战：联盟，采购和人力资源

1月份的公告重申了强有力的伙伴关系的必要性 - 以及通过北约的网络防御承诺和欧洲干预倡议（欧盟以外的临时结构）的正式化。帕里国防部长在公告中补充说，为了行之有效，这种伙伴关系必须建立在相互信任的基础上。政府和私营部门之间也需要信任，这就是新的国防创新局将负责为“可信赖的数字部门”的出现制定框架的原因。

网络武器的研究和开发是国防采购局（DGA）的责任，与法国网络指挥部表达的业务需求密切配合。进攻性学说表明DGA将调整其采购流程，以考虑到这些武器的作战节奏和性质。事实上，目前用于采购坦克或潜艇，甚至是主要软件程序的程序都不合适。这可能暗示创建了一个特设采购流程，从根本上设计研究漏洞并开发漏洞利用和有效载荷。与美国或最近的英国相反，法国没有漏洞利用流程，至少在公开层面是如此。DGA的采购改革是一项重大挑战，是国防部长在演讲中提到的几个中的第一个。另一个是人力资源，网络指挥部将加大力度吸引有才能的人才。

结论

法国在短短三年时间内构思并采用了全面的网络安全和网络防御模式。最近发布的攻击性学说是这种深刻转变的开始，它尤其代表了武装部队的转折点。该文件的措辞以及帕里部长的讲话也向俄罗斯发出了明确的信号，这是法国以前不愿意以如此严厉的口吻发出这样的信息。法国的目标是促进网络领域的国际规则和稳定，以防止危机升级，同时寻求机会来支持常规行动，威慑和反叛。这种平衡是，并将继续是微妙的。

https://www.lawfareblog.com/frances-new-offensive-cyber-doctrine

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。