北約網絡安全體系建設及其影響
摘 要
2021 年 6 月,北約在布魯塞爾峰會上聲明將視自己遭到的網絡攻擊等同于武裝攻擊,并適用于其集體安全條款。這表明,確保網絡安全已經成為北約防務政策三大核心任務的一部分。近年來,北約不斷加速推進網絡安全體系建設,并通過發布戰略政策文件、完善組織機構、組建作戰力量、制定行為規范等手段完善這一體系。此外,北約還試圖在其聯盟體系之外,與價值觀相近的伙伴國家、國際組織和企業進行網絡安全合作,以增強自身網絡能力,推行其倡導的網絡空間規范,從而加強在國際網絡空間治理方面的影響力與話語權。在大國競爭的背景下,北約的上述舉措不僅反映了全球網絡空間軍事化、網絡治理碎片化的趨勢,而且進一步將地緣政治現實投射到網絡空間之中。網絡空間的聯盟與制衡將可能成為未來國際安全領域的新現象。
2022 年 2 月爆發的俄烏沖突再次引起了人們關于北約是否會對他國發起的網絡攻擊做出集體回應的討論。這一問題的出現實際上源于北約在 2021 年布魯塞爾峰會通過的新版《網絡防御政策》(Cyber Defence Policy)。該政策強調,北約可能會將特定的網絡攻擊視為武裝攻擊,并啟動《北約憲章》第 5 條集體安全條款進行應對。北約的上述動向表明,網絡空間已被正式納入該組織集體防御保障的范圍,并在未來可能會成為北約軍事行動的主要領域。近年來,北約正在試圖整合各成員國的網絡攻防能力,以打造覆蓋整個聯盟范圍的網絡安全體系,從而應對重大網絡攻擊以及各類“混合威脅”。
作為世界上最大的軍事聯盟,北約的相關舉措不僅將影響歐洲的網絡安全態勢,還會給全球網絡空間格局帶來沖擊。研究北約網絡安全體系建設的主要動向,有助于我國進一步研判當前的網絡安全態勢,從而有效應對大國競爭帶來的網絡空間的新安全挑戰。
1 北約網絡防御政策的發展演變
《網絡防御政策》是北約網絡安全體系建設的指南,并主要發揮協調成員國政治共識、確立聯盟任務目標以及警告潛在對手的作用。然而,在北約網絡安全體系建設的早期實踐中,其政策進程實際上長期滯后于網絡空間安全威脅的發展。1999 年,為了抗議北約轟炸南聯盟的行徑,來自多國的黑客對北約的網站和電子郵件服務器發起了攻擊,從而使北約意識到了網絡安全的重要性。21 世紀初,隨著恐怖主義等非傳統安全問題的興起,北約開始將網絡安全納入政治議程。2002 年 11 月,在布拉格峰會的閉幕宣言中,北約首次聲明將加強抵御網絡攻擊的能力 。2007 年,愛沙尼亞遭到大規模分布式拒絕服務攻擊,但北約卻無法為其提供有效援助。由于這是第一次受他國支持的針對其成員國的網絡攻擊,北約內部出現了嚴重的政治和戰略困境。這一事件成為北約網絡安全體系建設的轉折點。如何定義網絡空間安全威脅的性質?如何在網絡空間確保對成員國的安全承諾?這成為北約亟須解決的問題。
在愛沙尼亞網絡攻擊事件之后,北約明顯加快了制定網絡防御政策的進程。2008 年 4 月,北約布加勒斯特峰會首次發布了《網絡防御政策》,提出北約和成員國應根據各自職責保護關鍵信息系統,并為有需要的成員國提供應對網絡攻擊的協助 。2010 年 11 月,北約里斯本峰會進一步決定將網絡防御納入《北約戰略概念》。《北約戰略概念》提出,北約將利用防務規劃流 程(NATO Defence Planning Process,NDPP)增強和協調成員國的網絡防御能力,并計劃將所有北約機構置于集中的網絡安全體系之下 。這一提議在 2011 年 6 月的北約防長會議上得到了落實,會議據此修訂了先前的《網絡防御政策》,并制訂了相應的行動計劃。
2014 年 9 月的威爾士峰會是北約網絡防御政策的又一重大轉折。此次峰會不僅承認了國際法在網絡空間的適用,而且再次對北約的網絡防御政策進行了修訂,通過了新的《強化 網 絡 防 御 政 策》(Enhanced Cyber Defence Policy)和一項行動計劃。峰會決定將網絡防御定位為北約集體安全核心任務①的一部分,并正式將《北約憲章》第 5 條的保障范圍擴展到網絡空間 。該條款要求北約成員國將針對任意成員的武裝攻擊視為針對所有成員的武裝攻擊。根據這一條款,北約理事會(North Atlantic Council,NAC)有權根據具體情況,針對重大網絡攻擊啟動北約集體安全措施。威爾士峰會的決定表明,北約已經不滿足于將軍事安全義務限制在傳統的物理空間,而是試圖在新疆域拓展自身利益。
2016 年 7 月,北約華沙峰會進一步在軍事安全層面提升了網絡空間的地位,指出網絡空間是與陸地、空中和海洋同等重要的作戰領域,網絡防御因此將被整合到北約的作戰規劃和聯合行動任務之中,以支持北約整體的威懾和防御能力 。同時,華沙峰會還通過了一項網絡防御承諾,要求各成員國將鞏固網絡安全能力作為優先事項,以作為北約網絡安全體系的基礎。一些學者認為,此次將網絡空間納入作戰領域是北約在軍事戰略和交戰規則方面的一次重要突破 。具體而言,北約不再僅僅專注于保護自身的網絡安全,而是越來越關注于如何在聯盟行動中整合成員國提供的網絡能力。
北約網絡防御政策的最新進展體現在 2021年 6 月布魯塞爾峰會的最終成果中。布魯塞爾峰會公報首先明確將俄羅斯等國作為惡意網絡活動的主要源頭,指出其基于網絡手段的“混合行動”已經成為北約面臨的新威脅。更為重要的是,布魯塞爾峰會通過了一項新的《綜合網絡防御政策》(Comprehensive Cyber Defence Policy),這一政策繼承了 2014 年威爾士峰會以來的網絡防御政策的理念和原則,并進一步明確了《北約憲章》第 5 條在網絡空間的適用條件,指出北約可能會將某些可能造成重大影響的累積性惡意網絡活動視為武裝攻擊。如有必要,北約還將對網絡攻擊的源頭施加懲罰,并可能會采用不限于網絡手段的報復措施。對此,北約成員國也承諾在任何時候都將使用全方位的能力來積極威懾、防御和應對各類網絡威脅。這一立場表明,北約計劃利用網絡攻擊的后果來界定其回應方式,并試圖畫出一條模糊的紅線。在這種情況下,未來針對北約成員國的重大網絡攻擊活動可能會引發與物理攻擊相同的軍事回應。
2 北約網絡安全體系的管理架構
北約網絡安全體系的首要任務是保護自身的通信和信息系統,以支持聯盟的軍事行動。其他的主要任務還包括網絡空間態勢感知共享、關鍵基礎設施保護、關鍵信息基礎設施保護、反恐、支持成員國網絡能力發展、應對網絡空間危機等。為支持這些任務,北約建立了一系列負責決策、作戰和技術的網絡安全機構,以有效協調和分配自己擁有的網絡安全資源。
在決策層面,北約理事會處于最頂層,負責為網絡安全的各項事務提供政治監督,主要是對重大網絡事件和攻擊進行評估,以及在網絡空間危機管理方面進行決策。在北約理事會之下設有網絡防御委員會(Cyber Defence Committee,CDC)。該委員會是北約理事會與成員國關于網絡安全政策的高級咨詢機構,牽頭負責網絡治理與網絡防御政策的制定。而由各成員國高級代表參與的咨詢、指揮和控制理事會(Consultation, Command and Control Board,C3B)也涉及網絡安全方面的咨詢工作,負責向北約理事會和防務規劃委員會提供有關通信、信息服務和安全領域的政策與技術建議,以支撐北約與成員國之間的信息共享和互操作性。此外,在北約總部新興安全挑戰司的主持運作下,還設有網絡防御管理理事會(Cyber Defence Management Board,CDMB)。該理事會由北約各機構主管網絡安全的人員組成,負責協調北約的軍事和民事部門的網絡安全事務,包括編制和指導北約網絡的戰略規劃,以及協調成員國之間的信息交流與援助工作 。
在行動層面,北約的兩大戰略司令部都承擔了網絡安全領域的任務。首先是盟軍作戰司令部(Allied Command Operations,ACO),該司令部負責規劃和執行網絡防御行動,以及戰略性的網絡空間態勢感知。其次是北約盟軍改革事務司令部(Allied Command Transformation,ACT),該司令部的職責是領導北約的軍事創新和改革工作,并負責規劃和實施年度的聯盟網絡演習。除此之外,戰術性的網絡防御和態勢感知由聯合部隊司令部、戰術司令部以及通信與信息系統部隊(NATO Communications and Information Systems Group,NCISG)負責。
在技術層面,有兩大機構發揮著重要作用。首先是 2012 年成立的北約通信與信息局(NATO Communications and Information Agency,NCIA)。該局與北約軍事機構(NATO Military Authority,NMA)一同承擔著聯盟網絡安全領域的作戰需求識別、采辦、執行和運營的具體責任,并主要負責建立、維護和保護北約的通信網絡和信息系統。這些網絡將北約布魯塞爾總部、軍事指揮機構總部、成員國首都和國家軍事指揮部連接起來,是北約內部通信的關鍵鏈路。同時,該局還負責為聯盟的各項關鍵任務提供支援保障,包括導彈防御和空中力量指揮控制、聯合情報監視偵察行動、聯合任務網絡等。另一個機構是 2008 年建立的北約合作網絡防御卓越中心(Cooperative Cyber Defence Centre of Excellence,CCDCOE)。該中心并不屬于北約軍事機構序列,而是由 27 個北約成員國與 5 個合作伙伴資助建立的一個研究機構。中心主要為北約以及成員國提供技術、戰略、行動和法律領域的網絡安全專業知識以及業務培訓,并負責組織世界上規模最大、技術最復雜的“鎖定盾牌”(LockedShields)網絡安全演習 。
3 北約網絡安全體系建設的重點
在政策指導和管理架構不斷完善的基礎上,北約進一步將網絡安全力量建設、網絡空間國際行為規范制定、網絡安全合作伙伴關系構建3 個方面作為自身網絡安全體系發展的重點,試圖拓展和鞏固其在網絡空間的物質實力和影響力優勢。
3.1 建立與整合網絡安全力量
北約在出臺網絡防御政策之初就已經著手建立獨立于成員國的網絡安全力量。2002 年布拉格峰會后,北約建立了計算機事件響應能力(NATO Computer Incident Response Capability,NCIRC)機制,全天候預防和檢測網絡安全事件,并在第一時間進行應急響應。這一機制現由北約通信與信息局下設的網絡安全中心負責運營管理。2012 年,北約還在計算機事件響應能力機制內建立了一個快速反應小組,該小組的職能是在網絡事件發生的 24 小時內做出響應。其核心成員包括 6 名網絡專家,并可以根據具體任務臨時吸納來自北約和成員國的其他專家。目前,計算機事件響應能力已經覆蓋了北約總部以及分布在 29 個成員國的超過 65 個網點。由于北約的獨立網絡安全力量僅限于保護自己的通信網絡,為了執行集體防務性質的任務,北約還需要對成員國的網絡作戰力量進行整合。這主要通過 4 種方式來實現。
一是將網絡安全納入北約防務規劃流程。根據這一流程,每個成員國的國防建設目標必須與北約的防務規劃相協調,并且需要接受聯盟的定期檢查。在此基礎上,2016 年北約成員國在華沙峰會共同簽署的《網絡防御承諾》進一步對各國的網絡安全義務做出了規定。
二是制定統一的網絡空間作戰條令。2020年 1 月,北約發布了第一版《盟軍網絡空間作戰條令》,該條令為北約聯合部隊的網絡作戰任務目標、原則、規劃和實施方法提供了初步指導,體現了北約各成員國對于網絡戰性質和網絡空間作戰規則的共識 。
三是建立協調成員國網絡作戰力量的工作機制。自 2016 年以來,愛沙尼亞、丹麥、德國、立陶宛、荷蘭、挪威、英國和美國等均表示愿意為北約行動提供網絡攻防能力。2018 年,北約建立了網絡空間作戰中心(Cyber Operations Centre,CYOC)。該中心隸屬盟軍作戰司令部,負責網絡空間態勢感知的具體實施,并協調成員國的網絡作戰力量,以支援各項軍事行動。這一中心計劃配備 70 名網絡專家,并將在 2023年進入全面運行狀態 [13]。2019 年,北約還建立了新的網絡安全協作中心,以通過加密網絡為參與國提供一個網絡安全共享信息平臺。目前,已有第一批 5 個成員國加入了該中心。
四是開展多方參與的網絡安全演習、培訓、教育活動。例如,自 2008 年起,北約每年都會在愛沙尼亞的網絡靶場舉辦由成員國與合作伙伴國參與的“網絡聯盟”大型協作性演習。2021年演習的背景包括假想敵對天然氣供應管道的網絡攻擊、網絡攻擊干擾部隊和后勤部署、與新冠肺炎疫情相關的勒索軟件攻擊等 。北約合作網絡防御卓越中心每年也舉辦“鎖定盾牌”攻防對抗演習。這兩項演習均為全球規模最大的網絡演習。此外,在北約“智能防御”項目之下,各成員國還在網絡防御教育和培訓等方面進行了大量合作。
3.2 倡導網絡空間國際行為規范
在發展網絡安全力量的同時,北約也在探索符合其價值觀和利益的網絡空間國際行為規范,為未來制定和主導有關國際規則進行布局。北約在這方面的努力主要體現在《網絡行動國際法塔林手冊》(以下簡稱《塔林手冊》)的編制上。《塔林手冊》是北約合作網絡防御卓越中心發起的一項關于國際法在網絡空間適用問題的學術研究成果。《塔林手冊》并沒有法律約束力,但由于絕大多數起草成員來自北約國家的軍事機構,可以將其視為北約凝聚成員國共識的一種嘗試。另外,由于《塔林手冊》具有一定的“軟法”性質,其在未來還有可能成為北約參與國際網絡空間行為規范制定的法理基礎。
截至目前,《塔林手冊》共發布了兩個版本。2009 年至 2013 年期間,北約合作網絡防御卓越中心組織約 20 名專家完成了《塔林手冊 1.0》的編寫。《塔林手冊 1.0》主要聚焦國際法在網絡空間沖突和網絡戰中的適用,對網絡主權、網絡空間的武力使用、網絡自衛、交戰規則等方面的問題進行了界定和討論。《塔林手冊 1.0》認為,網絡空間不需要新規則,現有國際法適用于網絡空間,尤其是當前關于“訴諸戰爭權”和“戰時法”的國際法原則應當延伸到網絡空間,各國應對其管轄范圍內的網絡攻擊承擔一定責任 。
作為《塔林手冊 1.0》的延續,2017 年 2 月,北約合作網絡防御卓越中心正式發布了《塔林手冊 2.0》。與上一版手冊的側重點不同,《塔林手冊 2.0》的主要研究對象是和平時期低于武裝沖突水平的各類網絡行動,并針對其國際法適用框架進行了討論,相關法律制度包括國家責任法、海洋法、國際電信法、空間法、外交和領事法以及人權法。《塔林手冊 2.0》還探討了國際法的一般原則如何適用于網絡空間,如主權、管轄權、盡職調查和禁止干預等。與上一版相比,《塔林手冊 2.0》擴大了適用于網絡空間的國際法的種類范圍,并進一步細化了對網絡空間交戰規則的規定。值得一提的是,《塔林手冊 2.0》還首次邀請了發展中國家的專家參與編寫工作,并采納了這些專家的部分意見。盡管如此,從主要內容來看,《塔林手冊 2.0》體現的仍然是北約成員國的觀點和立場 。
2021 年,北約合作網絡防御卓越中心啟動了為期 5 年的《塔林手冊 3.0》項目,以對《塔林手冊 2.0》進行全面修訂與擴展。《塔林手冊 3.0》計劃進一步反映當前各國政府和國際組織關于網絡行動的官方聲明與實踐,尤其是在網絡主權、武力使用、網絡間諜、人權保障等方面的觀點。此外,《塔林手冊 3.0》還將體現行業、社會組織和個人等非政府行為體提出的網絡規則倡議。
3.3 強化與外部伙伴的網絡安全合作
除協調成員國之間的合作外,北約還試圖借助與外部伙伴的網絡安全合作來獲得更多的資源和影響力。從目前來看,這些外部伙伴可以分為 3 類。
第一類外部伙伴是歐盟,這一區域組織是北約在網絡安全領域最為重要的合作伙伴。2016年 2 月,北約計算機事件響應能力機構和歐盟計算機應急響應小組(CERT-EU)之間達成了關于信息交流的技術安排,交流的內容涵蓋網絡威脅、技術程序、網絡配置和行業合作最佳實踐等內容,從而在工作層面建立了兩個組織的長期合作機制。同年 6 月達成的《北約—歐盟聯合聲明》表示,雙方將加強在網絡安全領域的任務、行動、演習、訓練和教育等方面的合作,從戰略層面拓展了網絡安全合作范圍。由于北約和歐盟的成員國存在很大的重合,二者在網絡安全職能方面形成了較好的互補關系。其中,北約側重于軍事領域的網絡安全問題,歐盟則主要處理范圍更廣的非軍事網絡問題,包括互聯網自由和治理、在線權利和數據保護以及國內安全等。這些差異為雙方在未來進行合作提供了較大的空間。
第二類外部伙伴是非北約成員的國家。北約主要通過簽署雙邊協議、舉辦聯合活動或進行資金技術合作的方式,來加強與這些國家的網絡安全合作。目前,北約的合作對象已包括格魯吉亞、烏克蘭、芬蘭、瑞士、摩爾多瓦、波黑、約旦、伊拉克、日本、蒙古、韓國等國。其中,與俄羅斯接壤的中東歐國家是北約近年來最為關注的合作對象。首先是烏克蘭。北約和烏克蘭在 2014 年已共同建立了一項網絡防御信托基金,協助烏克蘭建立兩個網絡應急中心,并為其提供技術、設備和培訓等支持。2022 年 1 月,在烏克蘭受到大規模網絡攻擊后,北約和烏克蘭再次簽署一項網絡安全合作協議,派遣專家為其提供技術支持。2022 年 3月,在俄烏武裝沖突爆發背景下,北約合作網絡防御卓越中心將烏克蘭接納為“貢獻參與者”,允許其使用中心的技術資源提升網絡安全能力。其次是格魯吉亞。2016 年 1 月,格魯吉亞網絡安全局正式加入北約的惡意軟件信息共享計劃(Malware Information Sharing Project,MISP), 并 于 2020年 獲 得“ 完 全 參 與 者” 身 份。2022 年 2 月,北約與格魯吉亞達成了“實質性一攬子計劃”(Substantial NATO-Georgia Package,NGP),在這一框架下,格魯吉亞國防部門將采用與北約兼容的信息技術保障標準,接受北約的網絡安全培訓,并在北約資助下建立一個網絡實驗室 。另外還有摩爾多瓦。自 2018 年起,北約在“科學促進和平與安全計劃”(Science for Peace and Security,SPS)框架內已與摩爾多瓦合作實施了 3期網絡安全項目,協助該國建立網絡事件響應能力并獲得配套的基礎設施 。值得一提的是,韓國在 2022 年 5 月也成為了北約合作網絡防御卓越中心的“貢獻參與者”,這表明北約對亞太地區網絡安全問題的關注正在上升。
第三類外部伙伴是網絡安全領域的私營部門。北約認識到,一方面,由于網絡技術創新主要由私營部門推動,其在技術和專業知識方面相較于軍事組織具有獨特的優勢,因此可通過與其合作來提升自身的網絡安全能力;另一方面,由于私營部門的網絡安全對于經濟社會十分重要,北約也需要為其提供支持和保障。為此,在 2014 年威爾士峰會之后,北約啟動了工 業 網 絡 合 作 伙 伴 關 系(NATO Industry Cyber Partnership,NICP)項目。在這一框架下,北約與工業界可在信息共享、演習、培訓、教育等方面進行合作,并支持工業界參與北約成員國的智能防御項目 。此外,北約還通過商業合作的方式將私營部門的資源和能力引入到網絡安全體系建設過程中。例如,自 2012 年以來,北約通信與信息局一直與萊昂納多公司共同維持著包括約 200 名專家在內的網絡安全小組,以支持北約計算機事件響應能力的持續運轉。
4 北約網絡安全體系建設的影響
盡管北約聲稱其建設網絡安全體系的主要目的是防御來自外部的網絡威脅,但基于其強大的網絡能力以及試圖主導全球網絡空間秩序的意圖,網絡空間國際安全將不可避免地受到北約相關舉措的沖擊,其影響主要體現在以下 3個方面。
4.1 加速全球網絡空間軍事化
作為一個軍事聯盟,北約在網絡安全領域重點聚焦其軍事功能,這一特點使得該組織的網絡安全體系不僅具有防御能力,而且需要向進攻性的方向發展。自 2014 年威爾士峰會將網絡安全納入北約集體防御政策以來,使用網絡工具支持常規的情報和軍事行動,甚至實施獨立的網絡空間作戰,已逐漸成為北約網絡安全體系的主要目標。雖然目前北約在理論和戰略層面尚未明確進攻性網絡行動的定位和實施途徑,但是借助部分成員國自愿提供的網絡作戰力量,該組織實質上已具備了一定的進攻性網絡能力。為有效運用成員國的網絡作戰能力,一些學者建議北約參考現有的核力量共享與協調機制,建立一個成員國自愿加入的小組,以協商和制定進攻性的網絡政策 。
北約網絡安全體系的軍事導向以及進攻性日趨強化的發展方向,無疑將進一步加劇網絡空間的軍事化。這一趨勢可能會導致兩個結果。其一,網絡軍備競賽將愈演愈烈。由于北約涵蓋了西方主要的網絡軍事大國,并且正在對這些力量進行整合,可能會迫使一些對此感到不安的國家將加快建設自己的網絡軍事力量,從而進一步導致網絡空間出現安全困境的局面。其二,網絡空間戰略穩定受到削弱。北約目前的網絡防御政策和力量建設已經超越了其保護自身關鍵基礎設施的基本目標,這意味著北約可能將更頻繁地使用網絡工具介入聯盟之外發生的各類沖突。與北約在冷戰后歷次對外軍事干預行動的后果類似,其相關網絡活動勢必增加網絡空間沖突的頻次、范圍和烈度,從而增加網絡空間危機升級的風險。
4.2 加劇全球網絡安全治理碎片化
隨著互聯網的普及,網絡安全已經成為一項全球性問題,各國以平等身份參與是全球網絡安全治理的應有之義。然而,長期以來,廣大發展中國家和西方發達國家在網絡能力方面存在巨大的差距,導致網絡空間的國際話語權基本為西方所掌握。一方面,憑借在網絡空間的實力優勢,西方發達國家不僅試圖在物質層面維持其對互聯網資源的壟斷地位,還謀求在規范層面牽引和主導全球網絡空間規則的制定,以反映自身的利益訴求和價值觀。尤其是北約為了鞏固其網絡能力優勢,堅持合法化網絡沖突和網絡戰,將進一步損害發展中國家的網絡主權和安全利益。另一方面,基于各國在網絡能力和地位之間的差距,北約的網絡安全治理表現為排他性“小圈子”和等級制的特點。北約網絡安全合作的大門只對特定國家打開,其主要成員國對依托聯合國等多邊框架構建全球網絡空間行為規范也一直持消極態度。在這一理念主導下,北約關于全球網絡安全治理的相關倡議只能得到一小部分與其“志同道合”的國家的支持。然而,這種缺乏發展中國家參與的治理實踐顯然將進一步割裂全球網絡安全治理體系,推動其向碎片化方向演變,這將嚴重阻礙國際社會形成以多邊共識為基礎的網絡空間秩序。
4.3 加深網絡空間與地緣政治的交纏
近年來,北約的網絡安全體系建設實際上是將軍事同盟延伸到了網絡空間。早在北約啟動網絡安全體系建設之初,其直接目的就是應對俄羅斯對其帶來的地緣政治挑戰。在隨后的發展過程中,北約也一直試圖將其網絡安全體系打造成為強化聯盟凝聚力與遏制地緣政治對手的工具。第一,北約不斷以來自俄羅斯的網絡攻擊和“混合戰爭”威脅為由,將資源投向東歐和波羅的海國家,以鞏固其“東翼”橋頭堡的地位;第二,北約試圖通過網絡安全合作拉攏與非北約成員國家的關系,并以此為基礎將其發展成為非正式的防務合作伙伴;第三,北約將網絡手段視為在武裝沖突門檻之下介入地區危機的手段,此次俄烏沖突中北約與烏克蘭的網絡安全合作就是一項典型案例;第四,隨著中美競爭的不斷深化,北約還超越其傳統的地理范圍,跟隨美國干預涉華網絡安全問題。北約的上述活動使得網絡空間與地緣政治的交纏進一步加深,尤其是可能將聯盟政治與集團對抗投射到網絡空間。因此,網絡空間中的結盟、制衡和聯盟分化等現象將成為國際安全領域的新議題。
5 結 論
歷經近 20 年的發展,北約已經逐漸構建起一套較為完備的網絡安全體系。通過不斷更新網絡防御政策,北約將網絡空間納入了自身的集體防御框架,并正式將其作為新的作戰領域。在這一政策指導下,北約不但建立了防御性的獨立網絡安全力量,而且正在推動成員國將進攻性的網絡作戰力量整合到聯盟的軍事機構中。同時,北約也在進一步謀求未來的網絡空間國際行為規范的制定權和主導權,以維護其現有的優勢地位。此外,北約還試圖通過與多元化的外部伙伴進行網絡安全合作,以拓展在網絡空間的影響力,并對自身的能力短板進行補充。作為世界上最大的軍事聯盟,北約強化網絡安全體系的舉措折射出了一個嚴峻的現實,那就是網絡空間正在成為地緣政治競爭的前沿,全球網絡沖突將可能更多地發生在國家與國家集團之間。如何預防和管控重大網絡安全危機已成為各國需要共同努力解決的新問題。
