摘 要:數字革命勢必會使網絡空間這一重要領域涌現出越來越多的全球安全問題,在當今的數字化時代,英國在網絡空間領域安全有效網絡行動的能力已成為實現英國國家目標的必要條件。2023 年 4 月,英國政府發布《國家網絡部隊:實踐中負責任的網絡力量》報告,闡述英國國家網絡部隊的成立背景、行動環境、行動原則、行動類型及示例、行動規劃要素、未來發展重點及下一步挑戰,為全面了解英國網絡部隊戰略、戰術和網絡行動提供了重要參考和借鑒意義。
英 國《2022 年 國 家 網 絡 戰 略》(National Cyber Strategy,NCS)愿景提出,英國將繼續成為一個領先、負責任和民主網絡大國,能夠保護和促進其在網絡空間和通過網絡空間的利益,從而支持國家目標。2022 年 NCS 闡述了英國將如何繼續適應、創新和投資,以開創英國的網絡未來。
在過去的一年時間里,英國國家網絡部隊(National Cyber Force,NCF)展示了英國在實踐中如何成為負責任網絡力量的各個方面。NCF是對 NCS 做出貢獻的令人興奮和變革性的元素之一。創建于 2020 年的 NCF 以之前“國家進攻性網絡計劃”為基礎,持續行動以支持英國的武裝部隊和外交政策,并打擊破壞各種威脅:一部分威脅通過互聯網實現,其他一些威脅危及我們從自由、開放、和平和安全的網絡空間中獲益的能力。
NCF 在 統 一 指 揮 下 匯 聚 政 府 通 信 總 部(Government Communications Headquarters,GCHQ)、國防部的人員,包括國防科學技術實驗室(Defence Science Technology Laboratory,DSTL)和秘密情報局(Secret Intelligence Service,SIS)。自從成立以來,NCF 在創造性地發展更綜合、更常規的全方位能力使用方面發揮自身作用,從而保持英國的戰略優勢。將 NCF 整合到國防和情報機構中是其獨特貢獻的重要部分。
本報告提供了有關 NCF 現在如何行動的更多詳細信息。盡管該領域仍然相對較新,如何部署這些能力從而發揮最大優勢還有待發現,但 NCF 的知識儲備和理解水平發展迅速。網絡空間是一個動態的環境,因此 NCF 需要靈活地發展和抓住機遇。
在概述其當前的想法時,NCF 旨在促進建設性辯論,并有助于證明英國致力于成為負責任的網絡大國。它還可能有助于網絡威懾。自NCF 成立以來,已取得了很大成就,特別是,利益攸關方贊賞其提供的多種功能,以及在其不同任務中共同學習的效用,從支持軍事行動和對抗國家威脅,到應對恐怖主義和犯罪。NCF的力量來自其參與者的多樣性,以及在英國和國際上與其合作的廣泛合作伙伴。在展示這些能力的明確價值、相關性和潛力時,NCF 已經在幫助展示 NCS 中提出的整體社會和整體網絡愿景如何適合英國這個國家。
1
背 景
網絡空間和數字技術是日常生活的基本組成部分。它們對于我們如何相互交流、加深我們對世界上正在發生的事情的認知、開展業務和享受我們的空閑時間至關重要。它們也是當今世界各國政府和武裝部隊如何行動的關鍵。
數字革命勢必會使網絡空間這一重要領域涌現出越來越多的全球安全問題,在當今的數字化時代,英國在網絡空間領域安全有效行動的能力已成為實現英國國家目標的必要條件。與此同時,英國的對手,包括國家威脅和非國家行為體,正在越來越多地利用網絡空間和數字技術傷害他人。
英國政府認為,英國不能讓網絡空間領域成為一個對手不受懲罰的無爭議空間。在《2021 年綜合評估報告》中,英國政府提出了利用對手對數字技術的依賴,采取破壞性網絡行動的意圖。委員會還承諾制定新規則,以便根據國際法并適當考慮聯合國大會認可的自愿和非約束性準則,負責任地開發和使用攻擊性網絡工具。
NCF 的作用是使對手更難利用網絡空間和數字技術達到他們的目的。本指南提供了更多關于 NCF 的背景和行動的環境的詳細信息,描述了我們的基本行動原則。它闡明了我們如何行動是與我們的民主價值觀和負責任的網絡大國原則保持一致的關鍵。
2
面臨挑戰和響應
2.1 挑戰
構成網絡空間的數字技術是一股變革性的全球力量,社會越來越依賴這些技術。它們在物理世界中也扮演著關鍵角色。世界各地的現代武裝部隊使用復雜的數字能力進行指揮和控制、態勢感知,并將其作為武器系統的一個組成部分。在軍事行動中,有效地利用數字系統為自己提供優勢的一方,同時降低敵人這樣做的能力,具有關鍵的優勢。這些技術還為惡意行為者提供了新的、更有效的方式,對英國和全世界造成傷害。
俄羅斯和伊朗等國家經常開展不同類型的網絡行動,以傳播虛假信息,試圖破壞民主進程,破壞民主政府履行日常職能的能力,甚至阻止關鍵基礎設施的關鍵部分運行,而不考慮后果。
國際有組織犯罪集團開發了全新的犯罪活動——特別是勒索軟件——利用我們對數字技術的依賴來賺錢。恐怖組織廣泛利用互聯網進行傳播宣傳和協調他們的襲擊。
在俄烏沖突中,網絡犯罪分子和黑客活動分子與雙方的政治目標保持一致,并出于政治目的對外國利益進行網絡攻擊。這表明,意識形態驅動的網絡攻擊完全不受任何國家的影響或控制。
網絡空間已成為敵對勢力利用的環境。這種依賴性為破壞威脅行為者、降低其傷害我們的能力以及促進英國及其盟友的利益開辟了新的機會。
2.2 響應
英國及其盟友擁有眾多手段來應對嚴重的安全威脅,包括依賴于網絡能力或由網絡能力促成的威脅。根據具體情況,這些措施可能涉及網絡彈性、執法行動、制裁、外交干預和軍事活動等,包括在必要時使用武力。除上述措施外,作為應對來自國家和其他敵對行為者的嚴重威脅的一部分,NCF 為英國提供了使用網絡能力的選項。
傳統的應對方式中,NCF 很少會參與進來。我們利用政府部門現有的優先排序和目標設定結構,以確保我們把精力集中在問題的本質上。
網絡作戰根據具體情況提供特殊的優勢。它們提供了一個不受地域限制的接觸對手的機會,而且不需要個人親自在場。有時可以提供破壞對手利用互聯網和數字技術能力的唯一實用手段,甚至可以精確定位并產生特定效果,并且可以避免使用其他可能具有物理破壞性的干預措施的挑戰。也可產生一系列認知效應——例如削弱對手對其接收的數據或對其信息系統有效行動能力的信心——這些可能更難通過其他方法實現。
盡管如此,作為現代威懾的一部分,網絡行動的作用仍存在疑問。關于網絡和威懾的文章很多,但沒有區分威懾網絡活動和使用網絡效應威懾其他活動。許多影響威懾的因素都很復雜,這意味著直接解讀概念和教訓并不容易。從常規威懾或核威懾領域出發,或尋求建立獨立的威懾概念,而不從這些更廣泛的方面進行整體思考。
雖然網絡行動作為威懾的主要貢獻者的證據有限,但可以在綜合方法中形成次要或支持元素。
英國網絡彈性需要成為英國抵御試圖利用互聯網造成傷害的對手的核心。這就是英國政府投入大量資源和精力來改善 2022 年 NCS 中規定的英國網絡安全的原因。然而,要確保網絡空間安全,還需要積極處理對手的網絡依賴問題。因此,國家網絡安全中心(National Cyber Security Center,NCSC)和 NCF 都是該戰略不可或缺的部分。
3
國家網絡部隊及網絡行動
NCF 成立于 2020 年,主要負責在網絡空間和通過網絡空間開展行動,以對抗對英國或其盟友造成傷害的人員,從而維護國家安全并保護和維持英國在國內外的利益。我們在民主選舉產生的政府指導下,在強有力的監督框架下行動。
一旦確定計劃,我們將會對國防部和情報機構的人員進行分組,將專業知識、資源和權力集中在一個單一的指揮結構下。我們在網絡作戰方面積累了豐富的經驗,可以追溯到 20 多年前。這包括破壞恐怖分子的指揮控制和宣傳傳播,支持戰場上的軍事目標,以及破壞企圖傷害我們的敵對行為者的活動。
NCF結合了國防部的作戰和規劃專業知識,DSTL 的科學和技術能力,GCHQ 的全球情報和SIS 在招募特工以及提供秘密作戰技術方面的技能。這種作戰、情報和安全經驗的結合為英國提供了多元化的視角和思維,我們相信這讓我們比對手更有優勢。
NCF 每天開展網絡行動,以防范對英國的威脅,進一步推進英國的外交和國家安全政策,支持軍事行動,防止嚴重犯罪(如打擊兒童性剝削和性虐待)。NCF 的行動既針對國家威脅,也針對非國家威脅(如恐怖主義)。
我們正在蘭開夏郡的薩姆斯伯里建立一個新的永久性基地,這將使 NCF 能夠增加其行動輸出。新總部還將有助于提升議程,并為該地區帶來經濟刺激和其他切實利益。
實際上,NCF 開發和使用網絡能力來開展網絡行動,包括破壞對手利用網絡空間和數字技術的能力,影響對手以防范其造成的傷害,從而揭露敵對活動和不法行為。具體工作如下:
(1)對對手使用的 IT 網絡或技術進行秘密行動,并采用相關技術來降低該技術的運行效率或使其完全停止運行;(2)破壞對手使用不同類型的數字通信系統的能力,導致他們無法在關鍵時刻取得聯系;(3)影響對手賴以訪問數據或做出決策系統的使用;(4)使用相關技術來削弱恐怖分子在線傳播極端主義媒體的能力;(5)使相關國家更難利用互聯網傳播虛假信息;(6)可能開展網絡行動破壞對手對在線平臺和服務的使用,從而削弱他們利用互聯網犯罪的能力;(7)支持英國當前的軍事行動和未來的發展規劃;(8)開展網絡行動以試圖影響敵對行為者;(9)利用情報能力秘密收集敵方活動信息,然后用于表明對手的行為是已知和跟蹤的;(10)使用秘密技術接觸對英國或其盟友構成重大威脅的個人,以尋求積極的方式影響他們的行為;(11)結合技術和信息行動,相互支持來打擊敵對行為者,例如,在犯罪團伙或恐怖組織等團體內部散布猜疑信息。本報告從 NCF 的角度概述這些活動背后的基本行動原則、負責任網絡行動的要求以及作為一個新組織面臨的一些挑戰。
3.1 網絡行動原則
網絡行動復雜且具有挑戰性。作為一個負責任的民主網絡大國,英國應該以合法、道德和負責任的方式開展行動。考慮到這一點,NCF根據以下核心原則設計其網絡行動:(1)負責:行動以合法和道德的方式進行,符合國內和國際法律以及我們國家的價值觀;(2)精確:行動基于對網絡環境的深刻理解,并且時間精確、目標精確;(3)校準:仔細評估行動的影響,同時考慮更深入的背景。這是一個動態過程,可以快速響應行動環境中的任何變化。考慮了更多的因素,包括那些可能影響更廣泛升級和降級的因素。
3.2 行動方法
我們已經制定了網絡行動方法,并借鑒了英國多年來開展網絡行動的經驗和教訓,以及其他國家對網絡的使用情況。隨著我們從網絡行動影響中反思和學習,思維和方法也將自主向前發展。主要因素如下文所述。
3.2.1 網絡行動和認知效應
我們的目標是利用對手對數字技術的依賴來改變其行為方式,旨在消除對手的行動能力。例如,防止恐怖組織發布極端主義媒體文章,雖然可能無法永久杜絕此類行為,但在關鍵時刻中斷有好處。
我們試圖通過以下行動,影響對手獲取、分析和利用其推進其目標所需信息的能力,并限制其與他人溝通和協調的能力,從而設法打擊其對數字技術及該技術所提供信息的信心。總之,這些手段有可能通過影響對手對行動環境的感知并削弱其有效計劃和開展活動的能力來鞏固優于對手的優勢。我們將此稱為認知效應學說,它符合英國多領域和綜合行動的軍事學說,該學說尋求結合跨領域的能力,以影響對手的理解力、能力和意志力以改變其行為。
從行動經驗來看,我們發現往往可以通過在一段時間內影響對手系統的功能和有效性來實現最大的認知效果,而不是完全拒止相關系統(因為在某些情況下它們可以快速替換)。然而,具有破壞性影響的行動仍然是最合適的解決方案的一個選項。
網絡行動需要高度規劃才能實現最佳效果,在某些情況下,準確把握時機至關重要。雖然特定網絡行動的直接影響可能相對較短,但認知影響(包括敵對行為者對其數據或技術失去信心)通常可能具有長期性。將多項行動與其他力量杠桿結合起來,形成一場累積效應的行動,也有助于取得長期成果。
我們的網絡行動隱蔽,其目的是有時讓對手意識不到他們遭受的影響是網絡行動的后果。網絡行動的模糊性可以幫助放大認知效果。一般情況下,我們不能也不會承認網絡行動,因為這樣做會破壞模糊性的好處,并會促使對手學會抵御更復雜的網絡行動。
3.2.2 影響行為
我們使用各種技術來影響敵對行為者,改變他們的行為,包括直接在網上與他們互動。其他行動則是將信息秘密地暴露給一系列受眾,例如,突出非法活動或國家行為者在某些虛假信息網站背后的事實。正是我們負責任、精確的、經過校準的、從而是相符的行動,將我們與某些對手實施的大規模虛假信息活動區分開來。
3.2.3 動態的、有針對性的行動
網絡空間是一個動態的行動環境,需要不斷創造機會和識別威脅。我們使用的一系列針對特定情況和目標量身定制的網絡行動風格。如果可行,有時可能有必要反復針對特定的對手,通過刺激對手更好地保護自己。多數情況下,我們的行動是動態的,專注于一系列優先目標,并采取高度定制和校準的行動,旨在實現特定成果。
3.2.4 協調行動
與任何形式的政府或軍事行動一樣,通常預計單獨的網絡行動本身不會具有戰略決定性作用。通常,當相關網絡行動與合作伙伴相結合并協調實現共同目標時,才會發揮最大的作用。在軍事背景下,網絡空間通常是其他領域作戰的重要推動因素。
網絡行動通常采取一系列相關行動的形式,并且是涉及其他合作伙伴(包括盟友)的更多活動(專門活動)的一部分。網絡行動可以放大物理世界中的活動,反之亦然。在某些情況下,網絡行動可以使現實世界中的合作伙伴組織采取相關行動。
有時,我們可以專門針對敵對行為者的特定行為采取網絡行動,例如擾亂國家的虛假宣傳活動。在其他時候,網絡行動構成一系列范圍更廣、更主動行動或專門活動的一部分,以幫助實現特定的英國安全或軍事目標,可能會持續很長一段時間。
3.2.5 軍事整合
NCF 正在將網絡與其他英國軍事能力相結合,以幫助保護部隊、盟友銜接并限制對手以防止沖突的持續。我們支持更好地加強網絡和電磁領域的發展,并將其與其他軍事作戰領域(海上、陸地、空中和太空)的整合,以便能夠在戰術、作戰和戰略層面實現同步效應。在網絡空間開展行動是推動戰略行動條件和節點的關鍵部分,這是軍隊加強民族國家競爭的關鍵手段,也是必要的戰爭手段。
3.2.6 能力發展
開發從競爭到危機再到沖突的連續體環境相關的網絡能力和行動方法以便在需要時隨時準備,靈活響應。網絡能力的開發是通過開發“能力塊”來實現的,這些“能力塊”可以針對一系列不同的需求進行部署,并以最小的必要分割,同時仍然使我們能夠提供精確和校準的行動。
這對于能夠及時響應各種威脅至關重要,其中許多威脅無法輕易預測,而且根本沒有時間重新開發定制功能。因此,通過行動來保持技能,同時不斷發展能力,是我們確保應對危機和未來突發事件的主要方式。
4
實踐中負責任的網絡力量
4.1 行動類型
NCF 的職責是為了國家安全、英國的經濟福祉或支持預防或偵查嚴重犯罪而運用網絡行動。NCF 行動分為 3 大類:一是打擊來自恐怖分子、罪犯和國家的威脅,上述行為體利用互聯網跨境行動,從而在英國和其他地方造成破壞。二是應對破壞數據機密性、完整性和可用性以及用戶有效使用系統的威脅。這可能涉及在必要時開展網絡行動,以及一系列其他可用的緩解措施來應對網絡安全威脅,包括提高網絡彈性、與盟國政府的協調行動以及與私營部門的合作。三是為英國國防行動做出貢獻,并幫助實現英國的外交政策議程。網絡行動可以支持全方位的國防活動,還可以支持關鍵的外交政策和安全目標。
4.2 行動實例
NCF 定期計劃和執行行動,以支持和保護軍事行動,并幫助確保他們安全地完成任務目標。這包括破壞物理威脅、保護供應鏈,以及破壞可能威脅運營的惡意軟件。有時,這涉及向前部署這些網絡能力,為軍事指揮官提供更廣泛的部隊保護選擇。
NCF 除直接支持英國軍隊外,還以其他方式應對相關國家構成的威脅。這些網絡行動的范圍從曝光活動和支持系統到破壞網絡和行動能力,因此,需要采取行動打擊恐怖主義激進化、國家虛假信息,并減少外部干涉民主選舉的威脅。
在應對復雜、隱蔽和持續的網絡威脅以支持 NCSC 時,NCF 的行動受到行為科學洞察力的指導,從而破壞特定高級持續威脅使用的間諜技術。這使我們對高級持續威脅的阻止比以前的網絡行動會持續更長時間。
因此,我們繼續破壞恐怖活動和網絡,將技術性破壞行動與旨在助長不信任和削弱士氣的活動相結合,NCF 也同時開展了一系列打擊嚴重犯罪的行動。例如,從公共網絡空間移除兒童性剝削和性虐待的信息,刪除了大量令人發指的圖像,并破壞了這些非法活動。這些行動是全球打擊這一有害活動的一部分,我們希望通過數字手段擴大執法的實際范圍。
4.3 負責任的行動規劃
我們網絡行動的基礎是需要始終按照英國的價值觀及其對成為負責任、民主的網絡力量的承諾開展工作。這一要求是前邊所描述行動方法的基礎,我們相信網絡行動更加有效,確保負責任的網絡行動的關鍵因素包括以下內容。
4.3.1 嚴格遵守健全的法律和道德框架
NCF的網絡行動根據完善的法律框架進行,其中包括 1994 年情報機構法、2016 年調查權力法和 2000 年調查權條例法。
NCF 始終在法律范圍內開展工作,批準網絡行動的決定參考了相關國內法和國際法的法律建議。NCF 網絡行動必須滿足 1994 年情報機構法中規定的 GCHQ 的法定職能和義務,并且是基于 1994 年情報機構法、2016 年調查權力法和 2000 年調查權條例法(視情況而定)下的保證和授權的主題。對于武裝沖突局勢,國際人道法(也稱為武裝沖突法)也具有相關性。
此外,我們在 NCF 行動規劃中加入了很大的道德成分,這是為了確保我們的行動合法合規。其中一部分是確保行動符合我們的民主價值觀,并且符合我們在此制定的網絡空間負責任行為原則。
4.3.2 強有力的監督和問責
NCF 的相關行動需要得到相關部長批準、司法監督和議會的審查,這使得英國的網絡行動治理制度成為世界上最強大的制度之一。
我們的網絡行動由英國外交發展大臣和國防大臣共同負責。NCF 響應國家安全委員會設定的優先事項,并與多個政府部門的官員密切合作,以確保結果支持部級部門的目標和行動計劃。
調查權力專員不斷審查在開展網絡行動時使用的各種法定權力。情報和安全委員會也會提供議會監督。NCF 也屬于調查權力法庭的管轄范圍,該法庭是一個具有獨特法定權力的獨立專家法庭。
4.3.3 明確的戰略、原則和必要的基本政策
負責任的網絡作戰能力的應用應遵循明確的戰略和原則,以便明確它們的用途,以及一套易于理解的原則來管理它們的作戰應用。我們已經制定了一個強有力的框架,雖然其中大部分必須保密,但這份報告提出了一些最重要的原則。
4.3.4 全面和既定的流程來管理網絡行動及授權
有一個明確的流程來設定 NCF 網絡行動的要求,涉及政府的利益相關者,并且可以在特定行動和得到部長們認可的國家級要求間建立明確的聯系。
網絡行動通常可能需要很長時間來計劃,但同樣可快速實時決策。利用健全的流程來管理網絡行動的實用性,并清楚地說明在任何給定點簽字的責任歸屬。這些流程被設計為足夠敏捷以處理快節奏的行動。此外,我們還制定了流程,以實現我們的行動與上述經常參與的更廣泛活動間的有效協調。
4.3.5 有效控制且可預測的網絡能力
負責任的網絡行動的核心部分是以可預測和可控的方式設計和使用能力,并且風險與所需結果成正比,我們將通過不斷提高能力來實現這一目標。
4.3.6 完善的規劃程序,以確保負責、精確和校準的行動原則得以維持
NCF 行動需要大量準備工作,以確保它們有效并能夠以負責任的方式進行。這包括對網絡行動環境的相關技術性偵察,以在進行任何行動之前和期間獲得最佳準備。我們的行動經過精心設計,側重于要實現的特定結果并權衡相關風險。在一項行動被批準前,存在考慮可行性、行動計劃、收益和風險的多個審批階段。并且,確保從所有行動提案中學習,而不僅僅是那些已批準和實施的行動提案,以不斷改進未來的行動。
5
結 語
英國政府發布的《國家網絡部隊:實踐中負責任的網絡力量》報告,闡述 NCF 的成立背景、行動環境、行動原則、行動類型及示例、行動規劃要素、未來發展重點及下一步挑戰,為全面了解英國網絡部隊戰略、戰術和網絡行動提供了重要參考和借鑒意義。
一顆小胡椒
安全圈
虹科網絡安全
GoUpSec
安全牛
看雪學苑
安全牛
安全牛
數世咨詢
綠盟科技
中國信息安全
中國信息安全
