摘　要

俄烏沖突涉及了有史以來國(guó)家之間最廣泛、最持續(xù)的敵對(duì)網(wǎng)絡(luò)行動(dòng)，報(bào)告探討了加拿大、芬蘭、法國(guó)、德國(guó)、日本、荷蘭、波蘭、瑞典、英國(guó)和美國(guó)這 10 個(gè)國(guó)家如何在網(wǎng)絡(luò)領(lǐng)域?qū)?zhàn)爭(zhēng)做出反應(yīng)。網(wǎng)絡(luò)空間競(jìng)爭(zhēng)、危機(jī)和戰(zhàn)爭(zhēng)之間界限的愈發(fā)模糊需要網(wǎng)絡(luò)防御的連續(xù)性。同時(shí)，國(guó)家網(wǎng)絡(luò)安全應(yīng)成為國(guó)家政策的重點(diǎn)事項(xiàng)和預(yù)算分配的重要事項(xiàng)，并通過遵循“主動(dòng)防御”和“縱深防御”原則的主動(dòng)措施來實(shí)現(xiàn)網(wǎng)絡(luò)安全。

內(nèi)容目錄：
1　網(wǎng)絡(luò)防御的連續(xù)性
2　實(shí)施基本網(wǎng)絡(luò)安全
3　網(wǎng)絡(luò)縱深防御
4　國(guó)防戰(zhàn)略和計(jì)劃
5　聯(lián)盟和伙伴關(guān)系
6　結(jié)　語

俄烏沖突是迄今為止歷史上一國(guó)針對(duì)另一國(guó)“最廣泛和持續(xù)地”使用敵對(duì)網(wǎng)絡(luò)行動(dòng)的戰(zhàn)爭(zhēng)。報(bào)告探討了加拿大、芬蘭、法國(guó)、德國(guó)、日本、荷蘭、波蘭、瑞典、英國(guó)和美國(guó)這 10 個(gè)國(guó)家如何應(yīng)對(duì)網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)爭(zhēng)。報(bào)告概述了 5 個(gè)主要結(jié)論：一是網(wǎng)絡(luò)空間競(jìng)爭(zhēng)、危機(jī)和戰(zhàn)爭(zhēng)之間界限的愈發(fā)模糊性需要網(wǎng)絡(luò)防御的連續(xù)性；二是國(guó)家網(wǎng)絡(luò)安全應(yīng)成為國(guó)家政策的重點(diǎn)事項(xiàng)和預(yù)算分配的重要事項(xiàng)；三是網(wǎng)絡(luò)安全只能通過遵循“主動(dòng)防御”和“縱深防御”原則的主動(dòng)措施來實(shí)現(xiàn)；四是國(guó)家網(wǎng)絡(luò)防御取決于政府和私營(yíng)部門之間，以及與志同道合的國(guó)家聯(lián)盟間的有效伙伴關(guān)系；五是網(wǎng)絡(luò)防御行動(dòng)在網(wǎng)絡(luò)空間領(lǐng)域的日益增長(zhǎng)及日益重要，是各個(gè)國(guó)家都會(huì)面臨的一個(gè)新型挑戰(zhàn)，大多數(shù)接受調(diào)查的國(guó)家都采取了新措施來增強(qiáng)社會(huì)對(duì)此類行動(dòng)的抵御能力。

美國(guó)網(wǎng)絡(luò)空間“前出防御”的理念在俄烏沖突中得到了相當(dāng)多的驗(yàn)證。本研究中涉及的所有國(guó)家都已完善或加強(qiáng)其網(wǎng)絡(luò)軍事力量的重組，不僅用于戰(zhàn)爭(zhēng)，還能夠確保和平時(shí)期軍事要素能夠持續(xù)加強(qiáng)國(guó)家網(wǎng)絡(luò)防御。

俄羅斯對(duì)烏克蘭的全面入侵也凸顯了科技公司作為地緣政治參與者的作用，因?yàn)樗鼈冊(cè)趹?zhàn)爭(zhēng)中采取了決定性干預(yù)。然而，一些國(guó)家，特別是美國(guó)、英國(guó)和歐盟成員國(guó)，已經(jīng)就私營(yíng)公司的準(zhǔn)戰(zhàn)斗角色對(duì)國(guó)際人道主義法原則的影響提出了各種政治關(guān)注。由于俄烏沖突中的網(wǎng)絡(luò)行動(dòng)，國(guó)家網(wǎng)絡(luò)能力的地位有望比現(xiàn)在更加突出。如果俄羅斯繼續(xù)擴(kuò)大對(duì)烏克蘭及其盟友的網(wǎng)絡(luò)和信息行動(dòng)，那么國(guó)家網(wǎng)絡(luò)政策將繼續(xù)進(jìn)行重大調(diào)整。

1網(wǎng)絡(luò)防御的連續(xù)性　

俄烏沖突表明，在網(wǎng)絡(luò)空間領(lǐng)域，和平與戰(zhàn)爭(zhēng)沒有明確的界限。競(jìng)爭(zhēng)、危機(jī)和沖突之間的界限愈加模糊，各國(guó)在和平時(shí)期也要經(jīng)歷穩(wěn)定的“競(jìng)爭(zhēng)”狀態(tài)。因此，他們必須計(jì)劃建立網(wǎng)絡(luò)防御和彈性，以應(yīng)對(duì)這種永久的緊張狀態(tài)。雖然許多接受調(diào)查的國(guó)家在 2022 年 2 月之前已經(jīng)認(rèn)識(shí)到，增強(qiáng)網(wǎng)絡(luò)安全將需要進(jìn)一步的能力投資，但戰(zhàn)爭(zhēng)增加了能力投資的緊迫性。俄烏沖突再次表明，在網(wǎng)絡(luò)空間中采取純粹的被動(dòng)防御立場(chǎng)完全不夠，需要更具前瞻性的方式。邊界的模糊意味著各國(guó)可以在整個(gè)沖突過程中通過規(guī)劃（通過其戰(zhàn)略和投資）持續(xù)性網(wǎng)絡(luò)防御而受益。

一些國(guó)家也愈加重視網(wǎng)絡(luò)防御，并采取更積極主動(dòng)的立場(chǎng)。他們的依據(jù)不僅基于烏克蘭自 2022 年 2 月以來的網(wǎng)絡(luò)防御力量，還基于基輔在入侵之前為增強(qiáng)網(wǎng)絡(luò)彈性所做的近十年的努力。例如，自俄羅斯 2014 年吞并克里米亞以來，烏克蘭已經(jīng)在加強(qiáng)其網(wǎng)絡(luò)防御方面進(jìn)行了大量投資。因此，烏克蘭在過去 10 年中抵御俄羅斯網(wǎng)絡(luò)行動(dòng)的經(jīng)驗(yàn)構(gòu)成了該國(guó)國(guó)家網(wǎng)絡(luò)彈性的重要組成部分。

２實(shí)施基本網(wǎng)絡(luò)安全

改善個(gè)人和組織層面及公共和私營(yíng)部門的基本網(wǎng)絡(luò)安全是所調(diào)查的 10 個(gè)國(guó)家的一個(gè)重要見解。2023 年 4 月，“五眼聯(lián)盟”國(guó)家網(wǎng)絡(luò)安全組織聯(lián)合發(fā)布了一份關(guān)于智能城市最佳實(shí)踐的報(bào)告，以識(shí)別風(fēng)險(xiǎn)并提供建議。IBM、微軟和Nozomi Networks 也對(duì)本報(bào)告做出了貢獻(xiàn)。該報(bào)告強(qiáng)調(diào)了一種不斷變化的方法，通過重新檢查和加強(qiáng)危機(jī)期間重復(fù)和有針對(duì)性的網(wǎng)絡(luò)攻擊的基礎(chǔ)防御，以確保網(wǎng)絡(luò)安全。特別是，各國(guó)越來越重視提高其國(guó)家網(wǎng)絡(luò)彈性，并采取了諸多措施，包括使用監(jiān)管框架，以及在能力開發(fā)和組織功能的所有階段實(shí)施安全性設(shè)計(jì)。

加拿大已宣布了加強(qiáng)網(wǎng)絡(luò)安全的計(jì)劃。盡管該國(guó)已經(jīng)將這一領(lǐng)域確定為一個(gè)重要的優(yōu)先領(lǐng)域，并于 2018 年發(fā)布了《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，但在 2022 年預(yù)算中，加拿大政府撥款87.52 億加元，從 2022 財(cái)年開始，共持續(xù)五年。其中，投資 25.23 億加元增強(qiáng)政府關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)彈性。為應(yīng)對(duì)不斷變化的威脅形勢(shì)，該預(yù)算還為額外未具體化措施提供了 23.82 億加元（不包括前面提到的 87.52 億加元）。加拿大宣布打算與美國(guó)國(guó)防部共同建立一個(gè)網(wǎng)絡(luò)安全認(rèn)證計(jì)劃，以保護(hù)其國(guó)防供應(yīng)鏈，承諾在三年內(nèi)投入2 500 萬加元。

在 2022 年發(fā)布的《國(guó)家戰(zhàn)略評(píng)論》（NationalStrategic Review）中，法國(guó)將網(wǎng)絡(luò)彈性列為關(guān)鍵戰(zhàn)略優(yōu)先事項(xiàng)。此外，法國(guó)總統(tǒng)埃馬紐埃爾·馬克龍宣布，政府打算在 5 年內(nèi)建立世界級(jí)的網(wǎng)絡(luò)防御。2023 年 11 月，法國(guó)政府宣布為 17 個(gè)旨在增強(qiáng)網(wǎng)絡(luò)彈性的項(xiàng)目提供 3.9 億歐元資金的承諾。《國(guó)家戰(zhàn)略評(píng)論》指出，盡管法國(guó)努力加強(qiáng)網(wǎng)絡(luò)安全，但仍有“很大的改進(jìn)空間”。

同樣，盡管德國(guó)于 2016 年建立了一個(gè)網(wǎng)絡(luò)安全中心，但該國(guó)認(rèn)識(shí)到，它需要繼續(xù)在這一領(lǐng)域做出努力。在題為“德國(guó) 2023 年 IT 安全狀況”的報(bào)告中，聯(lián)邦信息安全辦公室（Federal Office for Information Security，BSI）表示，它需要“積極 塑 造 網(wǎng) 絡(luò) 安 全”。BSI 還 指 出， 自 2020 年以來，企業(yè)在 IT 方面的支出一直在穩(wěn)步增長(zhǎng)，2022 年該領(lǐng)域的支出為 78 億歐元。盡管德國(guó)進(jìn)行了這些投入，但德國(guó)公司還是遭受了損失，數(shù)字協(xié)會(huì) Bitkom 的數(shù)據(jù)顯示，2022 年因網(wǎng)絡(luò)攻擊而損失 2 030 億歐元。作為聯(lián)邦總體愿景和重組的一部分，聯(lián)邦內(nèi)政和社區(qū)部（Federal Ministry of the Interior and Community，BMI） 于 2022 年7 月發(fā)布了《聯(lián)邦內(nèi)政和社會(huì)部網(wǎng)絡(luò)安全議程》。該文件明確表示，俄烏沖突表明了網(wǎng)絡(luò)安全對(duì)德國(guó)等先進(jìn)數(shù)字經(jīng)濟(jì)體的重要性，這些經(jīng)濟(jì)體面臨著越來越多的威脅，包括對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行有針對(duì)性的攻擊，以及其他網(wǎng)絡(luò)犯罪活動(dòng)。

日本的 2022 年《國(guó)家安全戰(zhàn)略》（National Security Strategy，NSS）指出了網(wǎng)絡(luò)安全和彈性的重要性，特別是在保護(hù)關(guān)鍵的民用基礎(chǔ)設(shè)施、防止虛假信息和具有全面應(yīng)對(duì)信息戰(zhàn)的能力方面。2022 年，日本還發(fā)布了最新的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)安全政策。該文件強(qiáng)調(diào)，所有利益相關(guān)者都需要采取獨(dú)立和積極的措施，以確保他們培育以網(wǎng)絡(luò)安全為重點(diǎn)的文化，促進(jìn)社會(huì)的可持續(xù)發(fā)展。

在提交加入北約的申請(qǐng)后，芬蘭和瑞典透露了他們對(duì)網(wǎng)絡(luò)攻擊事件上升和俄羅斯可能報(bào)復(fù)的擔(dān)憂。芬蘭報(bào)告稱，自加入聯(lián)盟以來，勒索軟件攻擊增加了 4 倍。北歐國(guó)家也將網(wǎng)絡(luò)安全放在首位，作為改善國(guó)家網(wǎng)絡(luò)防御的一部分。丹 麥、 芬 蘭、 冰 島、 挪 威 和 瑞 典 將 總 共 投 資20 億美元，用于升級(jí)其軍事和國(guó)家網(wǎng)絡(luò)防御。

此外，公私伙伴關(guān)系有所增強(qiáng)，網(wǎng)絡(luò)安全公司與地區(qū)武裝部隊(duì)形成了戰(zhàn)略伙伴關(guān)系。例如，挪威 Atea 公司與挪威國(guó)防研究機(jī)構(gòu)和挪威國(guó)家安全局簽訂了一份價(jià)值 4 500 萬美元，為期兩年的 IT 和網(wǎng)絡(luò)安全服務(wù)合同。此前，芬蘭軟件專家 Digia 和丹麥網(wǎng)絡(luò)安全技術(shù)提供商 Arbit Cyber Defense Systems 簽署了一份 600 萬美元的合同，為芬蘭國(guó)防軍建立一個(gè)受保護(hù)的信息交換網(wǎng)關(guān)。在擔(dān)任歐盟主席的半年期間，瑞典還將網(wǎng)絡(luò)安全確定為一個(gè)關(guān)鍵的戰(zhàn)略領(lǐng)域。

在 2022 年 2 月之前，英國(guó)和美國(guó)已經(jīng)將網(wǎng)絡(luò)安全視為優(yōu)先事項(xiàng)，但一些國(guó)家將他們?cè)谠擃I(lǐng)域的投資完全歸因于戰(zhàn)爭(zhēng)，這是一種誤解。然而，這場(chǎng)戰(zhàn)爭(zhēng)無疑促進(jìn)了兩國(guó)在網(wǎng)絡(luò)安全領(lǐng)域采取更加多樣化和全面的做法。

倫敦年度網(wǎng)絡(luò)戰(zhàn)略進(jìn)展報(bào)告中指出，要加強(qiáng)其網(wǎng)絡(luò)彈性立法的計(jì)劃，并強(qiáng)調(diào)了它如何支持工業(yè)和關(guān)鍵國(guó)家基礎(chǔ)設(shè)施運(yùn)營(yíng)商，以應(yīng)對(duì)俄羅斯入侵期間不斷加劇的網(wǎng)絡(luò)威脅。調(diào)查發(fā)現(xiàn)，12 000 家小型企業(yè)使用了國(guó)家網(wǎng)絡(luò)安全中心的網(wǎng)絡(luò)行動(dòng)計(jì)劃，超過 15 000 家企業(yè)使用了“檢查您的網(wǎng)絡(luò)安全”工具。英國(guó)于 2022 年成立了國(guó)家網(wǎng)絡(luò)咨詢委員會(huì)，并于 2023 年推出了網(wǎng)絡(luò)顧問計(jì)劃，旨在通過應(yīng)用其網(wǎng)絡(luò)計(jì)劃中列出的技術(shù)控制清單，為中小型企業(yè)提供可靠、經(jīng)濟(jì)、高效的網(wǎng)絡(luò)安全建議和實(shí)際支持?！?022 年國(guó)家 網(wǎng) 絡(luò) 戰(zhàn) 略》（National Cyber Strategy 2022）強(qiáng)調(diào)了英國(guó)承諾采取全社會(huì)方法，并加強(qiáng)基本的網(wǎng)絡(luò)防御，以確保全面的網(wǎng)絡(luò)安全。雖然 77%的企業(yè)積極響應(yīng)政府號(hào)召，并將網(wǎng)絡(luò)安全確定為關(guān)鍵優(yōu)先事項(xiàng)，但該戰(zhàn)略仍然指出，IT 系統(tǒng)老舊、供應(yīng)鏈漏洞和網(wǎng)絡(luò)安全專業(yè)人員短缺仍然是令人擔(dān)憂的問題。

同樣，華盛頓的《2023 年國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略 》（National Cybersecurity Strategy 2023） 強(qiáng)調(diào)，需要重新平衡網(wǎng)絡(luò)安全責(zé)任，從小型企業(yè)和個(gè)人等弱勢(shì)群體轉(zhuǎn)移到能夠降低風(fēng)險(xiǎn)的組織。在俄烏沖突之前，美國(guó)政府已經(jīng)發(fā)布了關(guān)于改善國(guó)家網(wǎng)絡(luò)安全、利用量子計(jì)算和減輕脆弱密碼系統(tǒng)風(fēng)險(xiǎn)，以及推動(dòng)政府走向零信任網(wǎng)絡(luò)安全原則的行政命令和備忘錄。2023 年戰(zhàn)略旨在通過增強(qiáng)關(guān)鍵部門最低網(wǎng)絡(luò)安全要求，實(shí)現(xiàn)公私合作，以及保護(hù)和現(xiàn)代化聯(lián)邦網(wǎng)絡(luò)，確保關(guān)鍵基礎(chǔ)設(shè)施的安全。

３網(wǎng)絡(luò)縱深防御

美國(guó)一直被稱為“持續(xù)交戰(zhàn)”的“前置網(wǎng)絡(luò)防御戰(zhàn)略”的明顯支持者，該戰(zhàn)略認(rèn)識(shí)到不僅僅需要被動(dòng)的網(wǎng)絡(luò)防御，并認(rèn)為網(wǎng)絡(luò)防御在整個(gè)沖突范圍內(nèi)具有更大的連續(xù)性價(jià)值。2018 年，美國(guó)政府正式通過了網(wǎng)絡(luò)空間“向前防御”政策，該政策描述了使用網(wǎng)絡(luò)行動(dòng)來破壞和削弱對(duì)手的對(duì)抗攻擊能力。這項(xiàng)政策有多個(gè)目標(biāo)，包括和平時(shí)期在不跨越武裝沖突門檻的情況下中斷或擊敗對(duì)手的攻擊，同時(shí)，使美國(guó)網(wǎng)絡(luò)部隊(duì)能夠更好地做好從和平時(shí)期的競(jìng)爭(zhēng)過渡到危機(jī)管理，甚至過渡到作戰(zhàn)的準(zhǔn)備。值得期待的是，這一活動(dòng)將產(chǎn)生關(guān)于敵方系統(tǒng)和技術(shù)程序的寶貴的新情報(bào)，與等待全面戰(zhàn)爭(zhēng)爆發(fā)相比，美國(guó)可以更容易地利用這些情報(bào)。

美國(guó)已將其在其他戰(zhàn)爭(zhēng)中的網(wǎng)絡(luò)行動(dòng)的結(jié)果視為對(duì)其“持續(xù)交戰(zhàn)”和“向前防御”戰(zhàn)略的驗(yàn)證。美國(guó)參照了其與烏克蘭的合作，共同檢測(cè)、禁用或破壞 2022 年 1 月作為戰(zhàn)爭(zhēng)前奏針對(duì)烏克蘭軍事和民用目標(biāo)劇增的大量俄羅斯網(wǎng)絡(luò)行動(dòng)。雖然各國(guó)認(rèn)識(shí)到，需要一個(gè)更廣泛的網(wǎng)絡(luò)防御方法，以求整個(gè)社會(huì)的安全和抵御混合威脅，但在接受調(diào)查的國(guó)家之間，美國(guó)持久性理論的全部原則和“前置防御”方法的采用程度各不相同。美國(guó)及其最親密的盟友（如英國(guó)）正在考慮通過與更多的國(guó)際合作伙伴合作的方式增加集體的網(wǎng)絡(luò)安全能力，包括在某種程度上承諾“前置防御”或“前出狩獵”等概念。

像法國(guó)和荷蘭這樣的國(guó)家在戰(zhàn)爭(zhēng)之前已經(jīng)承認(rèn)，他們擁有進(jìn)攻性網(wǎng)絡(luò)能力，這些能力有助于建立“前置防御”的態(tài)勢(shì)。同樣，加拿大重申打算繼續(xù)發(fā)展和擴(kuò)大其進(jìn)攻性網(wǎng)絡(luò)能力。在戰(zhàn)爭(zhēng)爆發(fā)之前，瑞典建立了兩個(gè)部隊(duì)，以提高防御和進(jìn)攻網(wǎng)絡(luò)作戰(zhàn)的魯棒性。

日本推出了一種更積極的網(wǎng)絡(luò)防御方法——“主動(dòng)網(wǎng)絡(luò)防御”（Active Cyber Defense）——這一術(shù)語被許多國(guó)家使用，但含義千差萬別。日本2022 年《國(guó)家安全戰(zhàn)略》納入了這一概念，旨在“提前消除可能引起國(guó)家安全擔(dān)憂的嚴(yán)重網(wǎng)絡(luò)攻擊的可能性”，并防止“發(fā)生此類攻擊時(shí)損害的蔓延”。特別值得注意的是，該戰(zhàn)略表示，即使網(wǎng)絡(luò)攻擊“不等于武裝攻擊”，也應(yīng)該使用這種手段。日本政府還宣布，它將不得不進(jìn)行重大的法律改革，包括對(duì)禁止政府侵犯私人通信保密的某些憲法條文的重新修訂。

然而，這種更積極主動(dòng)的網(wǎng)絡(luò)防御方法引發(fā)了一些關(guān)注。法國(guó)、德國(guó)和荷蘭公開表示了對(duì)“前置防御”的一些擔(dān)憂。2022 年 12 月，法國(guó)網(wǎng)絡(luò)司令部指揮官表示，盡管美國(guó)的“前出狩獵”行動(dòng)具有實(shí)用性，但對(duì)其本質(zhì)上的侵略性持保留態(tài)度。同樣，荷蘭《2022 年國(guó)防白皮書》（Defence White Paper 2022） 提 到 了 國(guó) 防網(wǎng)絡(luò)司令部在打擊破壞性網(wǎng)絡(luò)攻擊中的作用，但政府政策僅限于允許在戰(zhàn)時(shí)進(jìn)行此類行動(dòng)。2023 年《德國(guó)國(guó)家安全戰(zhàn)略》（German National Security Strategy）傳達(dá)了類似的信息：“我們從根本上拒絕使用黑客攻擊作為網(wǎng)絡(luò)防御手段?！比欢?，荷蘭和德國(guó)很可能保持開放的態(tài)度，因?yàn)樗麄兌贾С指e極的網(wǎng)絡(luò)防御方法，包括與盟國(guó)合作。幾個(gè)歐洲國(guó)家正在尋求就積極防御的范圍達(dá)成共識(shí)，這可能是持續(xù)主動(dòng)參與敵對(duì)網(wǎng)絡(luò)活動(dòng)的先決條件。

４國(guó)防戰(zhàn)略和計(jì)劃

一些國(guó)家已經(jīng)開始進(jìn)行重組工作，以更好地將其網(wǎng)絡(luò)能力與國(guó)家安全目標(biāo)和軍事能力相結(jié)合。這項(xiàng)工作的基本理念是確保網(wǎng)絡(luò)防御的政治、軍事、情報(bào)和技術(shù)方面相輔相成。

美國(guó)、英國(guó)和日本認(rèn)為，這種一體化是必要的，也是緊迫的優(yōu)先事項(xiàng)。美國(guó)負(fù)責(zé)網(wǎng)絡(luò)政策的國(guó)防部副助理部長(zhǎng) Mieke Eoyang 表示，俄烏沖突最清楚地表明了“集成網(wǎng)絡(luò)能力與其他作戰(zhàn)能力”的重要性。2023 年 9 月，美國(guó)國(guó)防部?jī)?yōu)先考慮了這一整合。在《2022 年國(guó)家網(wǎng)絡(luò)戰(zhàn)略》中，英國(guó)重申其致力于在戰(zhàn)前政策中制定的發(fā)展多域作戰(zhàn)的承諾。然而，該戰(zhàn)略沒有具體提到烏克蘭或戰(zhàn)爭(zhēng)。日本還重新強(qiáng)調(diào)確?？臻g、網(wǎng)絡(luò)空間和電磁領(lǐng)域的綜合能力。

其他進(jìn)行組織重組的國(guó)家包括波蘭、法國(guó)和德國(guó)。在俄羅斯入侵烏克蘭之前，波蘭就一直在投資網(wǎng)絡(luò)空間防御和網(wǎng)絡(luò)安全，但戰(zhàn)爭(zhēng)使其變得更加緊迫和關(guān)鍵。2022 年 2 月，波蘭仿效美國(guó)網(wǎng)絡(luò)司令部建立了網(wǎng)絡(luò)空間防御部隊(duì)，該實(shí)體預(yù)計(jì)將于 2024 年投入運(yùn)作。法國(guó)陸軍正在計(jì)劃成立未來戰(zhàn)爭(zhēng)指揮部，以跟上作戰(zhàn)性質(zhì)的變化，并致力于將網(wǎng)絡(luò)與水下領(lǐng)域和傳統(tǒng)領(lǐng)域相結(jié)合。荷蘭國(guó)防網(wǎng)絡(luò)司令部還旨在通過將其網(wǎng)絡(luò)任務(wù)團(tuán)隊(duì)深度整合到多領(lǐng)域軍事行動(dòng)中來提高其打擊能力。

增加網(wǎng)絡(luò)能力建設(shè)的國(guó)防支出，通常是大幅增加，這是對(duì)戰(zhàn)爭(zhēng)的響應(yīng)措施。2022 年，芬蘭與奧地利、法國(guó)、荷蘭、羅馬尼亞和西班牙一起敦促歐盟委員會(huì)增加網(wǎng)絡(luò)防御支出。這些國(guó)家呼吁歐盟的網(wǎng)絡(luò)防御政策不僅包括軍事通信網(wǎng)絡(luò)方面的網(wǎng)絡(luò)團(tuán)結(jié)，還包括全面網(wǎng)絡(luò)防御的明確藍(lán)圖，其中包括全面的防御技術(shù)和工業(yè)基礎(chǔ)、加強(qiáng)民事伙伴關(guān)系和自愿網(wǎng)絡(luò)能力聯(lián)合行動(dòng)發(fā)展。這些國(guó)家還呼吁對(duì)歐洲網(wǎng)絡(luò)空間進(jìn)行更多投資和更全面的網(wǎng)絡(luò)防御方法。芬蘭政府重申了加快人工智能安全創(chuàng)新以加強(qiáng)國(guó)防的目標(biāo)。2024 年國(guó)家預(yù)算旨在將芬蘭的網(wǎng)絡(luò)防御支出比 2023 年的 2.8 億歐元再增加 30%。

荷蘭《2022 年國(guó)防白皮書》預(yù)示著軍事網(wǎng)絡(luò)人員將從國(guó)防網(wǎng)絡(luò)司令部的約 150 名網(wǎng)絡(luò)后備人員擴(kuò)編至招募 400 多名全職同等網(wǎng)絡(luò)專家。2023 年，法國(guó)宣布到 2030 年，軍事網(wǎng)絡(luò)訓(xùn)練資金增加 300%。同一時(shí)期內(nèi)，網(wǎng)絡(luò)作戰(zhàn)人員也將增加到 5 000 人。

瑞典 2024 年的國(guó)防預(yù)算在 2023 年大幅增加 后， 預(yù) 計(jì) 將 增 長(zhǎng) 28%， 以 使 該 國(guó) 能 夠 在 包括網(wǎng)絡(luò)在內(nèi)的所有領(lǐng)域與北約有效合作。根據(jù)2023 年預(yù)算，政府承諾擴(kuò)大其網(wǎng)絡(luò)防御部隊(duì)的能力，以增強(qiáng)其抵御混合威脅的能力。日本政府計(jì)劃到 2027 年將自衛(wèi)隊(duì)網(wǎng)絡(luò)司令部等網(wǎng)絡(luò)相關(guān)單位的人數(shù)增加到

4 000 人，目標(biāo)是將與國(guó)防部相關(guān)的網(wǎng)絡(luò)工作人員規(guī)模增加到 2 萬人。然而，盡管這些措施的宣布時(shí)機(jī)（2022 年 12 月）表明，這可能與烏克蘭戰(zhàn)爭(zhēng)有關(guān)，但日本認(rèn)為地緣政治行為者是更大的威脅。

５聯(lián)盟和伙伴關(guān)系

烏克蘭在戰(zhàn)爭(zhēng)期間的成功網(wǎng)絡(luò)防御在很大程度上取決于烏克蘭在前 10 年與俄羅斯的網(wǎng)絡(luò)競(jìng)爭(zhēng)和沖突中采取的網(wǎng)絡(luò)安全措施。其中包括烏克蘭通過與國(guó)際合作伙伴和私營(yíng)部門的密切合作來加強(qiáng)其網(wǎng)絡(luò)安全，并在俄羅斯入侵前后大幅加速。這種加速意味著許多最關(guān)鍵的伙伴關(guān)系往往是臨時(shí)建立的，不能轉(zhuǎn)移到其他地方。因此，對(duì)其他國(guó)家來說，俄烏沖突的一個(gè)重要教訓(xùn)是，通過在和平時(shí)期競(jìng)爭(zhēng)中建立更有結(jié)構(gòu)的國(guó)際伙伴關(guān)系及與相關(guān)私營(yíng)部門積極合作，以免它們?cè)趹?zhàn)爭(zhēng)中不得不重組、重新訓(xùn)練和重建。

本報(bào)告審查的所有國(guó)家都充分意識(shí)到國(guó)際合作對(duì)國(guó)家網(wǎng)絡(luò)防御的積極影響。這些國(guó)家還意識(shí)到需要在未來實(shí)施可持續(xù)和結(jié)構(gòu)化的合作。盡管盟國(guó)和技術(shù)公司團(tuán)結(jié)一致支持烏克蘭的網(wǎng)絡(luò)防御有許多令人欽佩的案例，但其他國(guó)家不能指望未來也會(huì)出現(xiàn)同樣的同情和承諾。因此，這項(xiàng)改革的一個(gè)關(guān)鍵方面是圍繞網(wǎng)絡(luò)防御和信息共享建立更深入的網(wǎng)絡(luò)合作。

親俄國(guó)家和非國(guó)家行為者的行動(dòng)加強(qiáng)了這種網(wǎng)絡(luò)合作的需要。親俄黑客行動(dòng)主義者關(guān)閉了法國(guó)、德國(guó)和瑞士的關(guān)鍵網(wǎng)站和服務(wù)。在整個(gè)戰(zhàn)爭(zhēng)過程中，他們還加劇了網(wǎng)絡(luò)入侵，瞄準(zhǔn)各種關(guān)鍵實(shí)體，如軍事、運(yùn)輸服務(wù)和能源網(wǎng)絡(luò)。這增強(qiáng)了網(wǎng)絡(luò)防御的重要性，特別是歐洲國(guó)家及其盟國(guó)的協(xié)作防御，其網(wǎng)絡(luò)安全架構(gòu)經(jīng)受住了反復(fù)和自動(dòng)升級(jí)的攻擊的考驗(yàn)。

一些國(guó)家發(fā)現(xiàn)，可以通過網(wǎng)絡(luò)演習(xí)來加強(qiáng)協(xié)作性網(wǎng)絡(luò)防御，網(wǎng)絡(luò)演習(xí)是一種帶有信任和能力建設(shè)目的的措施，鼓勵(lì)在一系列活動(dòng)中進(jìn)行更深入的國(guó)際合作。像北約“鎖盾”和“紅隊(duì)演習(xí)”及雙邊和三邊接觸等演習(xí)，都在一定程度上促進(jìn)友誼。然而，這種多方面和多國(guó)活動(dòng)要求各國(guó)承諾提供技術(shù)專家和參與者。

各國(guó)在俄烏沖突期間舉行了許多網(wǎng)絡(luò)演習(xí)，表明了這種演習(xí)的協(xié)作性質(zhì)。例如，2023 年 2 月，法國(guó)主辦 ORION 23，這是 30 年來法國(guó)軍隊(duì)參加的最大規(guī)模的軍事演習(xí)。這是一個(gè)多領(lǐng)域的演習(xí)，有 14 個(gè)盟國(guó)參加。同時(shí)，英國(guó)陸軍領(lǐng)導(dǎo)了西歐最大的軍事化網(wǎng)絡(luò)演習(xí)“國(guó)防網(wǎng)絡(luò)奇跡 2”。這次演習(xí)為期 12 個(gè)多月，包括來自英國(guó)各軍種、政府機(jī)構(gòu)和行業(yè)合作伙伴的 750 多名網(wǎng)絡(luò)專家。意大利、日本、肯尼亞和阿曼等其他國(guó)家也參加了“國(guó)防網(wǎng)絡(luò)奇跡 2”。這次演習(xí)更側(cè)重于個(gè)人技能，而不是軍事網(wǎng)絡(luò)的聯(lián)合行動(dòng)。日本還認(rèn)為，合作是網(wǎng)絡(luò)防御的關(guān)鍵，打算在靈活威懾選項(xiàng)、雙邊演習(xí)、聯(lián)合情報(bào)、監(jiān)視和偵察方面深化與美國(guó)的網(wǎng)絡(luò)聯(lián)系。

其中一些關(guān)系已擴(kuò)展到聯(lián)合網(wǎng)絡(luò)訓(xùn)練、聯(lián)合規(guī)劃或協(xié)調(diào)行動(dòng)。截至 2023 年年中，美國(guó)已在 75 個(gè)國(guó)家和地區(qū)開展了 50 多項(xiàng)“追捕”行動(dòng)，與至少 23 個(gè)國(guó)家建立了合作伙伴關(guān)系。2023 年2 月，芬蘭、瑞典和美國(guó)進(jìn)行了一次三邊軍事演習(xí)，以加強(qiáng)網(wǎng)絡(luò)防御并確保跨域互操作性。該演習(xí)旨在改進(jìn)關(guān)于網(wǎng)絡(luò)主動(dòng)防御的信息共享和最佳實(shí)踐。

俄烏沖突表明了聯(lián)盟和伙伴關(guān)系的作用，特別是網(wǎng)絡(luò)防御方面的合作伙伴關(guān)系，是全面國(guó)家安全和國(guó)防不可或缺的組成部分。為了在危機(jī)期間深化和加速伙伴關(guān)系渠道合作，各國(guó)必須從當(dāng)前結(jié)構(gòu)化協(xié)作和建立信任開始。在戰(zhàn)時(shí)，由于要應(yīng)對(duì)共同的網(wǎng)絡(luò)威脅，各國(guó)可以較容易建立新的伙伴關(guān)系，但情況可能并不總是這樣。因此，各國(guó)應(yīng)該通過可信的通信渠道，建立更深入的伙伴關(guān)系，以避免在未來沖突中不得不訴諸局限的臨時(shí)應(yīng)變措施。俄烏沖突表明，在不泄露敏感情報(bào)方法和來源的情況下，可以找到共享關(guān)鍵信息和資源的新方法。

６結(jié)　語

未來，國(guó)家網(wǎng)絡(luò)安全在國(guó)家安全政策中的地位比今天更加突出。美國(guó)及其主要盟友（包括日本）正在積極動(dòng)員，以獲得網(wǎng)絡(luò)空間的新能力。未來，網(wǎng)絡(luò)行動(dòng)升級(jí)的前景，包括心理影響，將繼續(xù)存在。即使俄羅斯結(jié)束戰(zhàn)爭(zhēng)并被迫撤出烏克蘭，俄羅斯和西方之間的高強(qiáng)度網(wǎng)絡(luò)和信息戰(zhàn)爭(zhēng)也可能繼續(xù)。未來，俄羅斯可能將測(cè)試美國(guó)或其盟國(guó)的網(wǎng)絡(luò)門檻限制作為外交或軍事行動(dòng)升級(jí)的首選替代品。如果發(fā)生這種情況，我們可以預(yù)期，本報(bào)告所調(diào)查的國(guó)家將在國(guó)家網(wǎng)絡(luò)政策中看到新一輪的回應(yīng)。

作者:國(guó)際戰(zhàn)略研究所（International Institute for Strategic Studies，IISS）：成立于 1958 年 11 月，由英國(guó)學(xué)術(shù)界、政界、宗教界和新聞界人士發(fā)起創(chuàng)立，在當(dāng)時(shí)也被稱為布賴頓協(xié)會(huì)。主要研究核時(shí)代的國(guó)防安全和防務(wù)政策。該研究所是一個(gè)獨(dú)立的國(guó)際軍事情報(bào)和研究機(jī)構(gòu)。其經(jīng)費(fèi)的 2/3來自美、英、加拿大的基金會(huì)和研究機(jī)構(gòu)。會(huì)員絕大多數(shù)是軍、政、外交、新聞界人士和研究人員，其中美、英成員占 60% ～ 75%。研究所每年舉行 1 次例會(huì)，邀請(qǐng)世界各地的會(huì)員參加。該研究所出版的著作中，以《軍事力量對(duì)比》和《戰(zhàn)略研究》最為有名，常被推崇為世界軍事方面的權(quán)威著作。（ 此 報(bào) 告 翻 譯 方 式 為 編 譯， 原 文 鏈 接：https://www.iiss.org/globalassets/media-library---content--migration/files/research-papers/2024/01/impact-of-the-russiaukraine-war-on-nationalcyber-planning_a-survey-of-ten-countries.pdf）

選自《信息安全與通信保密》2024年第2期