澳大利亞國防網絡安全戰略的更新與調整:從防守到進攻
隨著互聯網技術的應用和不斷拓展,網絡戰成為未來國際沖突主要形態的趨勢已初現端倪,在各國不斷發展網絡進攻能力和推進網絡戰略戰術等舉措下,全球網絡戰略環境更趨復雜化。2022 年 8 月 31 日,澳大利亞國防部發布《國防網絡安全戰略》(2022),概述澳國防部未來十年加強網絡安全能力的計劃措施,作為該國第一份專門的國防網絡安全戰略,該戰略出臺不僅充分體現出澳大利亞對國防網絡安全的重視,更是以往國防戰略白皮書基礎上的一大跨越,體現出該國網絡安全戰略實現了從防守向進攻的演化和調整。本文將從指導原則、演變趨勢、實施主體和行動框架等角度,對戰略進行分析,以期為相關研究者提供參考借鑒。
一、澳國防網絡安全戰略的指導原則和演變趨勢
2022 年 8 月 31 日,澳大利亞國防部發布《國防網絡安全戰略》(2022)(以下簡稱戰略),該戰略是澳大利亞第一份國防背景下的專門網絡安全戰略,不僅凸顯了澳大利亞對國防網絡安全的重視,也強調了面對不斷變化的網絡威脅環境和技術的快速迭代,澳建設國防網絡安全的理念原則、戰略目標和能力建設的優先領域,是該國未來十年國防網絡安全建設的指導性戰略。
(一)指導原則
該戰略強調了國防部在未來十年推動網絡安全的指導原則,為集中和調整網絡安全工作、能力和資源提供了一個框架,如下表所示:
表 澳大利亞國防網絡安全的指導原則和戰略目標
(二)演變趨勢
從《2016 年國防戰略白皮書》《2020 年國防戰略更新》《國防網絡安全戰略》(2022)三份戰略白皮書關于網絡安全戰略的敘述中,可以清楚地看到澳大利亞對國防網絡安全愈加重視,其演變趨勢為:對網絡威脅的應對更加自主、大量擴張情報人員、加速轉向進攻性網絡能力建設。
1. 對網絡安全的重視逐漸加強
《2016 年國防戰略白皮書》中,澳大利亞表示其戰略環境出現新的復雜的非地理威脅,其中就包括對信息和通信系統安全的網絡威脅。此時澳大利亞將網絡安全視為對國防安全的新威脅,但并未給予足夠的重視。《2020 年國防戰略更新》加強了對網絡安全的重視,提出“全球公域以及太空和網絡空間等領域的治理壓力將打開潛在的摩擦源”、“網絡攻擊可能直接損害軍事能力和行動,網絡活動還可能助長虛假信息,破壞對經濟、政治和社會制度及基礎設施的不穩定干擾”,以及“遠程導彈、彈道導彈以及進攻性網絡和太空能力在內的新能力縮短了戰略預警時間”等判斷。2022年的《國防網絡安全戰略》,進一步提高了對網絡安全的重視程度,其表述也更為激進,將網絡安全置于完成國防使命所需的必要條件的高度,并視為未來沖突的可能前兆和關鍵因素,是澳大利亞成功或失敗的決定性因素,因此“必須繼續改善網絡安全技術”,“對網絡安全的要求比以往任何時候都更加重要”。
2. 對網絡威脅的應對更加自主
2016 年,澳大利亞對確保國防網絡安全的措施除了加強自身的防御能力外,還十分依賴與美國的合作,例如體現在“為了應對日益增長的網絡攻擊等新型國防威脅,澳大利亞政府將在六個能力范圍內加強防御能力:情報,監視,偵察,太空,電子戰和網絡能力。政府致力于確保澳大利亞能夠應對日益嚴重的網絡威脅,包括通過加強與美國和其他國際伙伴的合作。”到 2020 年,澳大利亞對網絡安全的應對逐漸轉向自主,不再強調依靠美國和其他伙伴國應對網絡威脅。例如“政府將繼續加強澳大利亞信號局的情報和網絡能力。”但同時,澳也強調其資源基礎的有限,不尋求與大國相匹配的能力,旨在提高實現防御目標的能力,即防御敵方部隊對澳大利亞進行網絡監視和進攻的能力。2022 年,澳大利亞開始重視在網絡安全上的國防投資,提升網絡供應鏈的安全和自主性,確保國防能夠繼續安全地轉型、適應和發展。戰略中提到“國防部如何應對網絡威脅并確保其能力免受對手的攻擊,需要整個國防系統的一致和協調努力,從澳大利亞國防軍(ADF)和澳大利亞公共服務人員(APS)到國防的行業合作伙伴和供應鏈。這個系統的每個部分都在確保網絡安全方面發揮作用。需要整合國防供應鏈和加強國防供應鏈上的自主性,來確保國防網絡安全。”
3. 網絡安全人員力量擴張
2016 年白皮書顯示,“澳大利亞將需要大約 900 個澳大利亞國防軍職位以增強情報,太空和網絡安全的能力。《2020 年國防戰略更新》表示,“澳大利亞政府已經確定 ADF 和 APS 人員必須超越 2016 年國防白皮書中的計劃,尤其是澳大利亞信號局(屬于 APS 人員)的網絡業務人員計劃實現進一步增長。”到 2022 年 3 月,澳大利亞政府在的預算中為澳大利亞信號局提供了 99 億澳元,計劃新雇傭 1900 名情報人員,并擴大其全球情報網絡。
4. 轉向網絡進攻能力的建設
2016 年,澳大利亞將網絡能力的建設置于聯合部隊建設的框架內,將“情報,監視,偵察,太空,電子戰和網絡能力”這六大能力統一為“非地理安全能力”建設的概念。2020 年,澳對 2016 年制定的國防白皮書計劃進行調整,重點確保加強應對網絡威脅的能力。包括繼續加強澳大利亞信號局的情報和網絡能力;增加對應對灰色地帶活動能力的投資,包括改進態勢感知、網絡能力、電子戰和信息行動;采取措施確保關鍵信息和通信基礎設施、系統和網絡免受網絡攻擊;投資聯合指揮、控制和通信系統、聯合電子戰和防御性網絡空間行動。此外,部署了部隊的進攻性網絡和作戰網絡空間能力,以及整合情報、監視和偵察計劃和數據的系統等,注重網絡安全技術研發,加強澳國防軍軍事信息系統對網絡攻擊的防御。2022 年,澳大利亞開始加強對進攻性網絡能力的建設,以提高威懾力,推動國防轉型。戰略提出,將支持塑造威懾和應對的能力,通過制定標準和加強工業伙伴關系來塑造網絡安全環境,通過提高對手活動的可見性來提高威懾能力,通過加強網絡安全態勢監測和限制對手網絡活動來強化應對能力。
總體看,澳大利亞國防網絡安全戰略的基調已經從防守轉向進攻,從國際參與轉向提升供應鏈自主性,并大量投資關鍵情報機構和情報人員,拓展全球布局。
二、澳大利亞實施國防網絡安全戰略的具體做法
(一)實施主體
澳大利亞信號局(ASD)是澳大利亞國防部下屬的公開網絡情報機構,其任務是獲取國外情報、開展進攻性網絡行動,是澳大利亞“網軍”的主要力量,也是實施國防網絡安全戰略的主要部門。2022 年 3 月,澳財政部公布了一項旨在提升網絡進攻能力的 99 億澳元一攬子計劃,該計劃命名為 REDSPICE 倡議(“REDS(P)ICE”分別代表:彈性、效果、國防、空間、情報、網絡和推動者),是澳未來十年擴大其網絡情報、網絡防御和進攻能力的規劃。該計劃的主體即是對 ASD 的額外投資,借助這筆投資,該情報機構預計在未來十年內增加 1900 名員工,實現規模翻倍,這也是 ASD 有史以來最重要的一筆投資。
(二)重點方向
一是健全治理架構
該戰略高度重視網絡安全治理能力的持續提升在國防能力建設中的重要作用,將網絡安全治理能力的目標設定為:實施優化的網絡安全運營模式,明確國防部在網絡安全中的角色、責任和權限,使其具備網絡安全治理的職能;通過加強網絡安全集中治理,最大限度地提高運營效率和投資回報;采用明確、實用和一致的網絡安全政策,在包括沖突在內的所有行動階段支持國防網絡能力的彈性;通過采用公認的和與國防相關的網絡安全標準來設定網絡安全基線。具體措施:首先建立一個優化的網絡安全運營體系和一個能夠管理集體網絡風險和提供快速指導的中央網絡機構,以應對不斷變化的網絡威脅;同時,按照最高標準全面審查各項網絡安全政策,以確保網絡安全框架的一致性和適用性。
二是加強技術管控
該戰略認為澳大利亞國防部的所有能力在某種程度上都在網絡空間內并通過網絡空間運作。因此提出能力管理行動的目標:能夠快速、敏捷地獲取網絡安全能力和專業知識;確保在設計和開發新功能時充分考慮網絡安全要求,并在網絡周期的所有階段提高網絡安全;向行業及其供應鏈發布國防導向的網絡安全標準,打造國防生態系統;有效整合國防部門內部的網絡技術能力;確保國防的有限資源和能力專注于關鍵風險和任務優先事項。具體措施:由國防部開展一系列行動,以改善采購安排,并加強與工業界的戰略伙伴關系,確保有限資源利用的最大化。
三是擴充人才儲備
該戰略明確將網安人才作為網絡安全能力建設的核心。吸引和留住人才,擴充人才儲備,培養未來的網絡領導者。具體措施:首先由國防部建立一套滿足現在和未來需求的勞動力管理辦法,建設一個能夠在危機時期發揮作用的人才庫。其次國防部開展一項振興網絡安全文化變革計劃,以確保每個人都了解他們在工作和遠程連接時的行為,以及他們的個人數字足跡可能會對國防的網絡安全造成的影響。
四是布局新興領域
澳國防部認識到,網絡空間戰略環境在不斷演變,必須靈活調整戰術并發展新的能力,以確保能夠有效地參與未來的戰爭。目標是:及時確定并解決網絡安全能力中的差距;加強對新興技術的戰略投資;持續調整對新網絡安全能力的投資,并與盟國開展聯合研發,以確保投資效益最大化;利用與工業界、中小企業、學術界、智庫和國際合作伙伴的戰略伙伴關系,充分把握研究和發展機遇。具體措施:首先研究能夠適應快速發展,并處于網絡安全領域最前沿的安全方法;其次研究和開發將針對那些最有可能提供力量倍增效應的能力,包括自動化和人工智能,為更嚴重的網絡威脅環境做好準備;第三是確保研究成果轉化,實現工業化和操作化。
(三)具體安排
能力建設方面,實施 REDSPICE 倡議后,ASD 的進攻性網絡能力將提升到目前的 3 倍,持續的網絡搜索能力將提升到目前的 2 倍,情報人員的海外活動范圍將擴大 4 倍,對關鍵基礎設施的防御也將得到強化。
人員擴充方面,目前 ASD 的員工隊伍建設十分困難,這也是制約其信號情報、網絡安全和進攻性網絡活動的最棘手問題。REDSPICE 項目計劃擴充三類人員。一是分析師。需具備以下技能:分析外國信號情報;開發分析和利用數據的新方法;為政府和盟友準備情報產品;保護澳大利亞免受網絡對手侵害;解決密碼學問題;翻譯、分析和報告目標通信;計劃和開展進攻性網絡行動,以打擊網絡犯罪并支持澳大利亞國防軍的行動;進行隱蔽在線操作,以實現情報、網絡安全和攻擊性網絡成果等。二是技術專家。這類人員能夠用新技術和大數據來解決復雜問題,具體包括:擁有軟件和技能開發能力;分析和取證入侵檢測,以捍衛國家利益;對惡意軟件進行逆向工程;系統管理和維護,確保復雜網絡、系統和數據庫的安全性;設計和測試系統和架構,實現最大功效。三是企業服務人員。這類人員擁有以下技能:項目管理;提供構成企業績效支柱的 ICT 服務;開發/維護人力資源;提供專業的心理學和安全服務;法律顧問的服務;制定支持 ASD 的國際伙伴關系的政策等。
支撐體系方面,一是整合情報網絡。通過擴員以及新建云基礎設施,統一澳大利亞情報網絡,以便協調行動。二是調整工業布局。REDSPICE 預計為澳大利亞工業帶來 50 億澳元的機會,特別是關注供應鏈自主性,增加對人工智能、網絡、信息和通信技術工程等關鍵行業的投資。三是強化五眼聯盟關系。REDSPICE 通過擴大全球足跡實現更大的情報搜集,在五眼聯盟框架下加強人工智能和網絡技術等方面合作。四是增進與澳大利亞國防軍合作。ASD 將借助 REDSPICE 提升對國防軍的情報支持,幫助強化國防網絡和系統,以增強國防軍的進攻性網絡能力。
三、對中國的啟示
澳大利亞作為五眼聯盟國家,其絡攻擊能力的提升使國際網絡環境更為嚴峻復雜,及時關注其網絡戰略動向有利于我們綜合施策防范其潛在影響,同時,從其國防網絡安全戰略布局中引發思考和啟示,更好地強化我們的相關工作。
(一)提高網絡戰略威懾能力
澳大利亞已經大量投資網絡進攻能力的建設,并且未來有可能將其進攻技術應用于對中國的網絡攻擊中。但由于防御網絡攻擊的難度很大,中國應該提升自己的網絡主動防御能力,并且打造獨有的殺手锏技術,提高威懾能力,達到戰略平衡。
(二)增強網絡技術自主能力
澳大利亞強調提升在網絡供應鏈上的自主性,其重要目的是與中國的相關產業和供應鏈進行脫鉤。二十大報告指出,要把發展放在自己力量的基點之上。因此,為了應對和防止這種情況的發生,中國應加強網絡技術的自主能力,建立完全自主的網絡防御和攻擊技術,避免因某些技術的脫鉤造成技術應用的困難。
(三)加強網絡高新技術交流與合作
近期中澳兩國領導人在巴厘島會見,為中澳關系回暖提供了契機。中國可以抓住此機遇在高新技術等方面加強與澳大利亞的合作,爭取取得務實的成果,增加其與中國網絡供應鏈脫鉤的難度。
(四)切實樹立人才是第一資源的理念
對于澳大利亞來說,網絡人才的缺口是一個重大問題。作為一個移民國家,在網絡安全領域其很難信任新移民,但其國內能從事網絡安全的人才又極度缺乏。因此,澳大利亞依然放開了一些網絡安全人才的移民,希望增加人才儲備。對于中國來說,未來網絡安全人才的缺口依然很大,應進一步完善我國網絡安全人才培養和統籌機制,加強我網絡安全人才的儲備。
