以色列網絡安全建設及其啟示
摘要
通過將軍事領域的知識轉移到民事領域,以色列在網絡安全治理領域取得了令人矚目的成就。面臨大量傳統安全威脅的以色列成功應對了互聯網技術高速發展所帶來的問題。以色列不僅成功維護了自身的網絡安全,而且借助相關產業獲得了財政收入,并增強了國際影響力。但是國防部門對網絡安全領域的深度參與也給以色列帶來了挑戰。在梳理以色列網絡安全建設發展歷程的基礎上,著重分析國防軍對以色列網絡安全領域的影響。掌握以色列在網絡安全建設領域的成功經驗與不足之處,對于我國完善網絡安全領域的建設有著重要的啟示意義。
在過去的 20 年里,以色列在全球網絡安全治理領域確立了自己的領先地位。通過將軍事領域的知識成功轉移到民事領域,以色列在制定并實施了成功的網絡安全政策的同時,也在高新技術研發和高科技企業培養方面取得了令人矚目的成績 [1]。以色列既有成熟的如 Check Point這樣的信息安全公司,又有如耶路撒冷風險投資 公 司 網 絡 實 驗 室(Jerusalem Venture PartnersCyber Labs)這樣專注于網絡的風投公司。而在網絡安全領域的合作上,德國電信創新實驗室(Deutsche Telekom Innovation Laboratories) 與本·古里安大學(Ben-Gurion University)的合作也極具代表性。當前,以色列網絡安全產品的出口額約 100 億美元,占全球網絡安全出口額的 10%,居世界第二,僅次于美國。同時,以色列政府鼓勵企業在網絡安全領域進行創新。2021 年上半年,以色列網絡安全公司占全球行業總投資的 41%,籌集了創紀錄的 34 億美元 。
以色列在網絡安全領域取得的成功值得深思。長期以來,以色列安全理論的核心關切一直與其惡劣的地緣形勢密切相關。被阿拉伯國家包圍的以色列一直處于以下幾大危機之中:居于數量上的絕對劣勢,嚴重缺乏戰略縱深,面臨持續的地區動蕩,難以解決曠日持久的沖突,以及無法完全依賴盟友保障自身安全。因為以色列面臨的傳統安全威脅的強度很高,網絡威脅并非以色列安全議程上的重中之重 [3]。但在這種情況下,以色列仍在網絡安全建設方面取得了重要的成就,不僅成功應對了互聯網技術高速發展所帶來的挑戰,還將政府和軍事部門的網絡系統建設成為世界上最安全的網絡 ,并將網絡安全產業成功打造為國家冠軍行業,成為以色列獲得財政收入、增強國際影響力的重要渠道。由此可見,掌握以色列在網絡安全建設領域的成功經驗與不足之處,對于我國完善網絡安全領域的建設有著重要的啟示意義。
1、以色列網絡安全建設發展歷程及特征
通常認為,以色列政府于 2002 年 12 月 11 日發布的關于“保護以色列國計算機系統的責任”的特別決議B/84是以色列網絡安全戰略的起點。出于對網絡時代關鍵民用基礎設施的脆弱性的關切,以色列國防部研發局(Ministry of DefenseR&D Directorate)呼吁政府部門加強對這些設施的保護。政府由此成立了國家信息安全局(National Information Security Authority,NISA),并制定了關鍵民用基礎設施保護條例,要求受監督的組織任命和雇傭專業的信息技術安全人員,執行政府機構的專業指示。盡管對于當時還處于大量非網絡安全威脅的以色列而言,此類網絡安全建設規劃已然值得稱道,但這意味著對那些并未被認定為關鍵民用設施的網絡不得不自行保護安全,這導致以色列整體的網絡安全仍然保持著脆弱性。
2010 年 6 月, 白 俄 羅 斯 網 絡 安 全 公 司 首次發現震網(Stuxnet)病毒。該病毒是已知第一個以關鍵工業設施為目標的電腦“蠕蟲”病毒。俄羅斯著名網絡安全公司卡巴斯基實驗室認為震網病毒可能會掀起新一輪網絡軍備競賽。這種新病毒的出現將網絡安全推向了各國政府的議程核心。5 個月后,時任以色列總理內塔尼亞胡要求以色列科技部下屬的國家研究與發展委員會(National Council for Research and Development)發起“國家網絡倡議”(National Cyber Initiative)。在委員會主席艾薩克·本 -伊斯雷爾(Isaac Ben-Israel)的帶領下,網絡安全的重要性被置于政策核心。出于整體積極防御的戰略,該倡議并非僅僅涉及如何保衛以色列網絡安全。為此特設的來自軍隊、政府、學界和業界的多學科工作組還將注意力集中在確保以色列在全球網絡安全領域的領導地位之上 [5]。這一橫跨公私、軍民的工作組也揭示了以色列網絡安全治理領域此后最重要的軍民融合的特征。最終,2011 年 8 月,以色列發布的名為“推進國家網絡空間能力”的政府第 3611 號決議納入了該倡議的 12 項建議。這一決議促成了以色列國家網絡局(Israel National Cyber Bureau,INCB)的建立。作為政府統籌處理網絡安全事務的行政機構,INCB 主要負責兩項工作:一是研究、開發國家層面的網絡安全技術,并提高以色列國家網絡安全能力;二是加強以色列在這一領域的科技基礎,打造政企學互相支持的生態系統,支持學術研究并鼓勵產業創新 。
但是 INCB 更多地負責在“大戰略”層面對以色列網絡安全進行規劃,實際上其并未真正解決如何保衛民事網絡安全的問題。2015 年,以色列政府再次通過 2444 號決議,決定在總理辦公室下屬建立國家網絡安全局(National Cyber Security Authority,NCSA),負責保衛以色列的民事網絡安全。其職能一是負責國家層面的管理、運作和開展網絡空間防御工作,以便對網絡攻擊做出整體和持續的反應;二是為國家經濟利益運作國家計算機應急小組(The ComputerEmergency Response Team),包括提高網絡恢復力,并協助處理網絡威脅和應對網絡事件;三是建立和加強以色列經濟的網絡恢復力;四是鍛造、實施和同化以色列的國家網絡防御方法;五是根據 NCSA 的目標,執行總理規定的任何其他任務。值得強調的是,與他國的網絡安全機構不同,NCSA 沒有執法權限。因此,有學者認為這一設計旨在減少保護隱私和保障安全之間的矛盾,并增加社會對該機構的信任。
自建立以來,INCB 與 NCSA 在網絡安全領域的職能并不相同。前者負責政策制定與網絡安全部隊的建設,后者負責網絡安全的實際業務。但這兩個機構所負責的內容仍有交叉重疊的部分,雙方都在試圖獲取網絡戰略上更大的發言權。為了避免內耗、精簡工作并集中力量,2017年 12 月,以色列通過第 3270 號決議,將 INCB與 NCSA 合并為國家網絡安全指導委員會(IsraelNational Cyber Directorate,INCD)。INCD 負 責以色列網絡安全建設的所有方面,包括保護民用網絡空間、發展國家網絡安全能力與推動以色列在網絡安全領域的國際影響力。INCD 鼓勵以色列軍事 / 民用、公眾 / 私人技術之間的交流,在推進以色列發展網絡安全能力的同時,也帶來了諸如網絡空間軍事化等問題。
如圖 1 所示,以色列在網絡安全建設領域定義了 3 個不同的層級:總體網絡穩健性(Aggregate Cyber Robustness)、網絡系統恢復力(Systemic Cyber Resilience) 和 國 家 網 絡 防 御(National Cyber Defense)。
圖 1 以色列應對網絡威脅方案
這種分級源于網絡威脅的獨特性質以及非國家行為體在其中扮演的重要角色。第一層級的總體網絡穩健性強調的是各組織應對日常網絡威脅的能力,即在常規的網絡威脅下繼續運作的能力,這是網絡安全最基本的水平。在這一層級,以色列主要強調對高水平破壞與累積風險的防范。其核心邏輯在于單一行為體提升保護自身的能力可以促進國家整體防御能力的自然上升。第二層級的網絡系統恢復力強調的是恢復韌性,這一層級的行動概念是由具體的威脅事件驅動的,強調以色列各組織分享信息、修補漏洞的能力,防止威脅持續蔓延。第三層級的國家網絡防御強調的是主管部門切換至以色 列 國 防 軍(Israel Defense Forces,IDF) 及 其他國防機構。其主要針對的是可能會對以色列產生嚴重威脅的敵人。在這一層級,以色列強調的是在遏制攻擊的同時從根源上消除威脅。
2、以色列國防系統對以色列網絡安全
領域建設的影響盡管在以色列整體網絡安全建設中,國防系統發揮了重要的作用,但通常以色列國防部和國防軍并不認為其有義務保衛全體社會,國防部門需要在網絡戰中保衛自己,民事上的任務基本屬于 INCD。在此前以色列政府通過的決議中,以色列國防軍、以色列警察、以色列安全局、以色列情報和特別行動研究所(Mossad)以及國防機構(主要是國防工業基地)被認為是“特殊機構”而被單列。但這并非意味著國防系統與以色列整體網絡安全架構是脫離的,相反,軍用與民用兩個部門之間技術與人才的流動促使以色列在網絡安全建設領域表現得獨樹一幟。但是,這種流動同樣將一種偏好進攻、主動打擊的戰略文化傳遞至以色列整體的網絡安全領域之上(摩薩德等軍情系統對以色列網安領域的影響并非本文討論重點)。
從某種程度上來說,以色列國防軍在網絡安全領域的獨特能力源于以色列面臨的持續不斷的網絡攻擊。在許多大國還未意識到網絡安全防御的重要性時,以色列國防軍已經在網絡防御的背景下發展了專業技術與響應網絡威脅的能力 。以色列國防軍在該領域的能力也贏得了廣泛的贊譽。對政府部門而言,以色列軍隊系統對網絡安全的認知要更早一些。2009年,時任以色列總參謀長的加比·阿什克納齊(Gabi Ashkenazi)中將就將網絡空間定義為“以色列的戰略和作戰區域”。此后,以色列國家信 號 情 報(Israeli National Signals Intelligence,SIGINT) 和 密 碼 解 密 單 位(8200 部 隊 ) 在2010 年 設 立 了 網 絡 部 門, 用 以 協 調 和 指 導軍事網絡空間行動。類似的舉措亦可在 C4I(Command, Control, Computers, Communications,and Intelligence)中見到。2017 年之后,以色列國防軍將 C4I 部門更名為 C4I 和網絡防御部門,由其負責以色列國防軍相關的計算機網絡防御(Computer Network Defense)和相關的計算機網絡開發(Computer Network Exploitation)。從分工上而言,8200 部隊負責進攻而 C4I 負責防御,但由于以色列秉持的防御政策是積極防御,這使得雙方在某些行動上存在交叉重疊之處。
以色列國防軍對網絡空間的理解基本全盤繼承了其過去的戰略理念。囿于既有的地緣政治劣勢以及與阿拉伯國家之間的持續沖突,以色列始終秉持的戰爭理念是“先發制人”。以色列的國家安全學說中很重要的一個原則是來自本 - 古里安所提出的“安全三角”(Security Triangle):威懾、早期預警和決定性的行動勝利。威懾是指發展防御和進攻能力,以阻止以色列的敵人攻擊,以色列強調的是一種累積威懾的概念,即每一次戰役都是一系列事件中的一環;早期預警則強調以色列提前獲知其敵人(國家與非國家行為體)的行為可能會對其安全造成威脅,而對以色列更為重要的一點是,早期預警代表的是先發制人的打擊是可以被接受的;決定性的行動勝利指的是在預警失敗的情況下,以色列在正面戰場上讓敵人得到繼續戰斗毫無意義的結論,并因此放棄對以色列的打擊 。
這種戰略的成功(數次中東戰爭的直接感知)帶來的是以色列的路徑依賴。這種依賴并不會因為技術變革或地緣政治變動本身而發生變化。相反,以色列國防系統會盡可能地把新現象嵌入舊范式之中。這在以色列對網絡時代的安全建設上體現得淋漓盡致。
2015 年,盡管在國防軍公開的第一個官方原則中以色列強調了重視網絡空間安全防御的重要意義,“有必要在所有作戰領域,在所有常規、緊急和戰爭情況下,以及在所有層面(地面、空中、海上和網絡)同時具備防御能力”[8],但是以色列在戰略文件中公開承認自身具有“破壞性網絡能力”。因此對于以色列而言,防御能力有時和進攻實力是等同的。正如在戰略研究文獻中約翰·謝爾頓(John Sheldon)所提出的對網絡力量的定義,即“在和平、危機和戰爭中,在網絡空間和從網絡空間施加迅速和持續影響的能力”。由此可見,以色列國防軍對網絡安全能力的考慮很大程度上更接近于謝爾頓的定義。
同時,以色列“安全三角”的理念可以很好地嵌入至網絡空間之中。無論是累積威懾、早期預警還是取得決定性的行動勝利,網絡武器都在其中扮演著重要的角色。就累積威懾而言,以色列在 2006 年黎巴嫩戰爭后制定的戰爭間戰役(Campaign Between Wars,CBW)策略本質是累積威懾的延伸,目的在于通過不斷削弱敵人并損害其國際合法性來推遲戰爭,并以此來更好地應對未來的沖突。網絡攻擊因其隱蔽性和難以被界定為突破戰爭門檻的特點而成為實現 CBW 的最好工具。正如以色列的網絡總是處于被攻擊的狀態一樣,以色列也利用網絡作為媒介持續地向外攻擊。同樣,網絡武器也為以色列的早期預警提供了幫助。如震網病毒提前對伊朗核設施的破壞,無疑在一定程度上改變了中東區域秩序。至于取得決定性的勝利,網絡時代的技術代差擴大了各國之間的實力差距。這種技術上的代差可能無法用人力或是意志來簡單彌補。正如以色列國內安全情報機構辛貝特(Shin Bet)的負責人所言,“在現實世界中,我們不滿足于被動防御,而是在恐怖分子的地盤上打擊他們,網絡領域也是如此。我們研究對手的行動模式,并知道如何利用各種方式和方法來打擊他們,使他們感到驚訝。世界各地對以色列發動攻擊的黑客,時不時會面臨意想不到的意外 。”
因此,以色列基于過去在國防領域的經驗將一種積極防御的思維帶入了網絡安全領域。但是,一個重要的問題是,實體空間的威懾和預警可以多大程度轉移到網絡空間還有待觀察。網絡空間的不對稱性使得以色列的積極防御具有天然的弱點。因此,在哈佛大學 2020 年國家網絡力量指數評級中,以色列只排在第 11 位。在哈佛的評價體系中,網絡力量分為監視能力、網絡防御能力、信息控制能力、情報收集能力、技術能力、摧毀 / 癱瘓敵人的基礎設施能力和定義國際規范能力 [9]。不得不承認的是,由于以色列大量網絡活動都是秘密進行的,對其的評估可能存在偏差。但這一較低的排名也從側面反映出以色列在網絡安全建設上存在漏洞。
此外,國防軍系統為以色列帶來的也不僅僅是可能帶有風險的戰略文化。2013 年有研究指出,受益于高度綜合的軍工復合體,以色列在維持高額軍費開支的同時并未影響國內經濟增長。這種“奇跡”的背后與以色列國防軍和當地高科技產業之間的聯系密切相關。服役期間累積的“軍事資本”能夠幫助士兵在退伍后成功進入高科技部門。同時,在社會制度上以色列也鼓勵這些帶有軍事背景的人進入相應的高科技部門 。這一特征同樣體現在網絡部門,從 8200 部隊退役的部分士兵均成為了網絡初創公司的重要骨干。此外,以色列國防部門對網絡安全產業的關注從某種程度上類似產業政策。這種國防開支方面的溢出效應讓以色列在網絡安全產業上取得了重大的成功。以 2020 年為例,33% 網絡產業的獨角獸公司在以色列,31% 的全球網絡產業投資亦在以色列。但這種軍民技術交流帶來的好處又反過來讓以色列在網安領域更受國防軍系統的影響,從長期來看其利弊仍值得進一步觀察。
3、以色列網絡安全建設的新趨勢與面臨的挑戰
自 2017 年以來,從政策意義上而言,以色列在網絡安全領域并未進行較大的更新。但是隨著中東地緣政治的變化以及新冠肺炎疫情大流行下全球格局的改變,我們仍然能觀察到以色列在網絡安全建設上的新趨勢。
首先,以色列面臨的國家層級的敵人更為清晰,同時也涌現了大量零散的不帶有國家背景的黑客襲擊。自簽署《亞伯拉罕協議》以來,以色列與部分阿拉伯國家的關系得到一定的緩和。因此,在這種情況下,以色列往往將帶有國家背景的網絡襲擊歸咎于伊朗。如 2020 年 4 月,以色列供水系統遭到網絡攻擊。此次攻擊試圖影響飲用水中氯氣等化學品的添加量。以色列官員公開指責伊朗的行為 。這種判斷無疑會導致以色列和伊朗之間互相報復,并可能刺激這兩個國家在網絡方面進行軍備競賽。除國家層面的敵人外,以色列國家網絡安全指導委員會的負責人伊格爾·烏納(Yigal Unna)在一次采訪中指出,新冠肺炎疫情大流行期間,他和他的團隊觀察到網絡攻擊的數量急劇上升。烏納表示,攻擊幾乎每小時甚至每分鐘就會出現,大多數攻擊來自犯罪分子,這些人為了經濟利益攻擊以色列的網絡 。
其次,隨著敵人的變化,主要威脅也發生了偏移。相較于過去對國家安全造成的直接沖擊,當前的網絡攻擊逐漸轉移至非傳統安全上,大量攻擊直接針對以色列的金融部門。網絡安全公司 Sophos 最近的一項調查發現,2020 年有34% 的金融服務機構受到勒索軟件的攻擊,其中,51% 的受影響機構表示,攻擊者成功地加密了數據。在這些受到影響的機構中,有 25%支付了所要求的贖金。在這一背景下,2021 年12 月以色列財政部策劃了一次對全球金融系統進行重大網絡攻擊的國際模擬。來自美國、英國、奧地利、瑞士、阿聯酋、德國、意大利、泰國和荷蘭的財政官員,以及世界銀行、國際貨幣基金組織和國際清算銀行的代表參加了這次模擬。
最后,以色列更需要通過尋求國際合作的方式來應對網絡安全領域的威脅。因為新形勢下網絡攻擊者可能來自全世界的任何地方,國際合作成為應對其威脅的重要方式。2022 年 3月 2 日,以色列與美國簽訂了一系列網絡安全合作協議,旨在深化和擴大兩國在網絡方面的關系。雙方的合作領域包括打擊恐怖主義網絡融資,創建一個機構以實現特定網絡技術的研究和開發,以及在運輸網絡安全方面進行合作。雙方還準備在保護各自經濟和關鍵基礎設施方面進行網絡合作,加強對網絡威脅的協作性風險管理,打擊勒索軟件攻擊。
同時,以色列在網絡安全建設上也面臨一系列挑戰。首先,以色列網絡安全管理部門具有較高的權限,以色列民眾相對而言也更愿意接受讓渡部分隱私權利換來更高的安全承諾。再加上軍方部門對此的影響,以色列長期存在網絡權力濫用的風險。當前有報道指出,以色列網絡情報公司 NSO 開發的 Pegasus 軟件,被世界各地的政府用來入侵人權活動家、記者和其他人的手機。通過讓某些前對手國家借助這些網絡安全領域的軟件獲得部分敏感情報,以色列正在逐步發展外交關系。但從長期來看,這將會損害以色列的國家形象。其次,國防軍等系統的戰略文化仍然根深蒂固地存在于以色列的網絡安全領域。以色列一直試圖用“特殊措施和手段”與那些試圖攻擊以色列的國家或行為體保持平衡。但是在不對稱的網絡空間中,這種戰略思想可能會讓以色列持續面臨較高的風險。以色列的網絡技術開發很大一部分仰賴于國防部門投入研發的溢出效應。國防部門的進攻偏好影響以色列在網絡安全領域的研發趨勢。但是這種帶有進攻屬性的產品不一定能維持以色列網絡空間的長久安全。與軍隊的緊密結合是以色列網絡安全的成功之道,但這也局限了其相關發展路徑。如果以色列希望進一步實現國家網絡安全,那么該國需騰出資源投入至新的網絡安全的民事機構之上。
4、結 語
近 20 年來,以色列在網絡安全領域取得一定成就。但以色列在網絡安全領域所產生的巨大影響力在很大程度上來自其國防研發的溢出效應。以色列的很多尖端網絡安全技術都源于軍事發展。而軍民部門之間的技術與人力的流轉本身也是以色列在保持高昂軍費開支時經濟持續增長的重要原因。以色列對網絡安全領域的高度重視,使該領域的這一特征表現得尤為明顯。
但長期存在于以色列國防部門的戰略思想也因此影響了以色列網絡安全領域的發展。以色列網絡安全的創新與發展在很大程度上與對抗以色列的敵人相關。傳統意義上,以色列積極防御、累積威懾的思想在網絡安全建設上亦有所體現。而混同軍用和民用的網絡安全管理方式一方面會放大以色列網絡安全管理部門的權限,影響、侵害以色列公民的隱私;另一方面,這種帶有攻擊性的網絡安全原則并不利于以色列的持久安全。
對于中國而言,以色列與我國的國情不同,故不可完全照搬其發展經驗。綜合而言,以色列網絡安全建設給筆者帶來 3 大啟示。第一,以色列國防軍系統為網絡安全產業提供的人力資本具有一定的借鑒意義。我國可有意識地培養具有相關素質的士兵,并在其退伍之后進行一定的政策扶持;第二,整合軍隊、政府機構、學術圈與業界,打造相應的生態圈,打通部分軍民技術之間的壁壘,使得部分防投入可以轉化為具有競爭力的市場產品;第三,避免路徑依賴,在新技術等出現以后應衡量其與既有戰略之間的關系,不能總是試圖把新技術納入舊框架之中,因循守舊的政策可能會在某種程度上阻礙創新。
