IISS《網絡能力與國家實力:凈評估》:中國網絡實力落后美國十年?
報告背景
2019年2月開始,國際戰(zhàn)略研究所(IISS)的研究人員基于對網絡能力和國家實力的審查,對15個國家的網絡實力進行了一項重要的新定性評估。該報告旨在通過突出那些對國家實力產生最大影響的網絡能力來幫助決策者,并幫助政府和企業(yè)考量戰(zhàn)略風險和投資。
雖然其他組織已經開發(fā)了基于指數(shù)的方法,其中大多數(shù)主要關注網絡安全,但IISS的方法考慮的更為廣泛:它主要屬于定性研究而非定量研究,更廣泛地分析每個國家的網絡生態(tài)系統(tǒng),包括與國際安全、經濟競爭和軍事事務等方面的聯(lián)系。
IISS在報告發(fā)布聲明中稱,每個國家的國情都會變化,網絡戰(zhàn)略和投資將面臨來自許多來源的挑戰(zhàn),包括新冠疫情大流行。然而,對于每個國家來說,大多數(shù)的能力政策和趨勢可能會持續(xù)下去。
這些研究是在網絡空間國際對抗加劇的背景下進行的。為了說明問題,可以舉出幾個參考點:
- 2015年,中國新軍事戰(zhàn)略宣布,“外層空間和網絡空間已成為國家間戰(zhàn)略競爭的新制高點”;
- 2016年,美國指責俄羅斯政府和弗拉基米爾·普京總統(tǒng)個人下令對美國總統(tǒng)選舉進行持續(xù)的信息攻擊;
- 2020年3月,特朗普宣布網絡空間進入國家緊急狀態(tài),這是5年來美國總統(tǒng)第四次這樣做;
- 2021年4月,中國稱美國為網絡攻擊的“冠軍”一個月后,七國(G7)集團外長會議呼吁俄羅斯和中國將其網絡活動與國際規(guī)范接軌;
總體而言,這份報告提供了大量進一步證據(jù),表明對許多國家來說,網絡政策和能力已登上國際安全的中心舞臺。
本報告涉及的國家有:美國、英國、加拿大和澳大利亞(五眼情報同盟中的四個);法國和以色列(五眼聯(lián)盟國家中網絡能力最強的兩個合作伙伴);日本(也是五眼聯(lián)盟國家的盟友,盡管其經濟實力強大,但在網絡空間安全方面能力較弱);中國、俄羅斯、伊朗和朝鮮(對西方利益構成網絡威脅的主要國家);以及印度、印度尼西亞、馬來西亞和越南(四個處于網絡實力發(fā)展早期階段的國家)。
報告主要從以下7個方面評估每個國家的網絡實力:
- 戰(zhàn)略和學說;
- 治理、指揮和控制;
- 核心網絡情報能力;
- 網絡賦權和依賴;
- 網絡安全和彈性;
- 網絡空間事務的全球領導地位;
- 進攻性網絡能力;
結果顯示,美國是唯一一個排名在頂級實力的國家,這意味著,在研究人員衡量的每一個類別中,美國都擁有“世界領先地位”。第二梯隊包括澳大利亞、加拿大、中國、法國、以色列、俄羅斯和英國,這些國家被IISS確定在“一些類別中擁有世界領先的優(yōu)勢”。第三梯隊包括印度、印度尼西亞、伊朗、日本、馬來西亞、朝鮮和越南,這些國家都在一些能力類別中具有“優(yōu)勢或潛在的優(yōu)勢,但在其他類別中卻有重大的弱點。
三大梯隊
第一梯隊
美國
自1990年代中期以來,在網絡空間占據(jù)主導地位一直是美國的戰(zhàn)略目標。它是唯一一個在全球網絡空間的民用和軍用用途方面都擁有大量足跡的國家,盡管它現(xiàn)在認為自己在該領域受到中國和俄羅斯的嚴重威脅。作為回應,它正在采取強有力的緊急方法來擴展其網絡作戰(zhàn)能力,無論是為了國內的系統(tǒng)安全,還是為了在外交、政治、經濟和軍事領域的霸主地位。
美國在信息與通信技術(ICT)實力方面保持明顯優(yōu)于其他所有國家的地位,但并不是壟斷地位。因為至少有六個歐洲或亞洲國家在ICT領域的某些方面占據(jù)領導地位。
美國在保衛(wèi)其網絡空間關鍵的國家基礎設施方面也比任何其他國家都采取了更有效的行動,但同時也認識到了這項任務極其艱巨。這就是該國二十多年來一直在動員全球社會制定網絡空間共同安全原則方面發(fā)揮主導作用的原因之一。美國的進攻性網絡作戰(zhàn)能力可能比任何其他國家都更發(fā)達,盡管其全部潛力在很大程度上仍未得到證明。
第二梯隊
澳大利亞
澳大利亞的網絡安全戰(zhàn)略側重于國家安全、商業(yè)網絡安全、主權能力的工業(yè)基礎、勞動力發(fā)展和良好的國際公民意識。澳大利亞主要的網絡相關機構——澳大利亞信號局——仍然是國家決策中最具影響力的機構。
自2017年成立信息戰(zhàn)部門后,該國仍在制定其軍事網絡戰(zhàn)略和政策。澳大利亞能夠在信息和通信技術以及網絡安全領域擁有一些研究和行業(yè)資質,部分原因要得益于其70年的“五眼”情報聯(lián)盟成員資格,澳大利亞擁有的網絡能力可能要比其適度的國防和情報預算所暗示的更為成熟。
澳大利亞一直積極參與網絡規(guī)范和網絡能力建設的全球外交。2016年,它首次承認自己擁有攻擊性網絡能力——隨后其用于對抗伊斯蘭國(也稱為ISIS或ISIL)的例子被公之于眾。澳大利亞積極支持美國主導的網絡威懾倡議,該倡議旨在利用網絡手段打擊其他國家的惡意網絡活動。
澳大利亞想要成為一個更有能力的網絡強國,就需要對與網絡相關的高等教育進行大量投資,并打造更可行的主權網絡能力。
加拿大
加拿大是經濟發(fā)達且高度數(shù)字化的中等強國。它追求一種“全社會”的網絡安全方法,與其政府和外交政策體系相得益彰。它的網絡政策與美國和英國的網絡政策一樣,承認利益相關者的豐富組合,并且擁有受適當法律法規(guī)支持的相對成熟的民間部門網絡能力。
加拿大政府也在積極推動數(shù)字化轉型。強大的,并且在某些方面處于世界領先地位的科技經濟使加拿大比許多經濟規(guī)模類似的州更具優(yōu)勢。然而,它需要依賴其他國家提供支持現(xiàn)代 ICT系統(tǒng)的大部分硬件。其國家彈性政策組織良好,但實踐不足。其關鍵基礎設施的元素(例如,公共電網)與美國共享。
加拿大一直積極參與眾多外交論壇并在其他地區(qū)建設網絡能力。其網絡潛力也因與其他有網絡能力的國家結盟而得到增強:這使它能夠獲得額外的資產,尤其是那些位于外層空間的資產。
加拿大不像美國和英國那樣是網絡空間的全球運營商,而對于攻擊性網絡,該國僅在2018年才建立了法律基礎,這也是它最能提高整體網絡實力的領域。
中國
中國領導人已果斷采取行動迎接信息革命。中國的起步相對落后,但是得益于快速增長的經濟實力以及“國外技術轉移”,還是很快地趕了上來。之后,它建立了世界上規(guī)模最大的網絡支持的國內監(jiān)視和審查系統(tǒng),該系統(tǒng)也受到了領導層的嚴格管控。
中國立志成為網絡強國的意圖主要體現(xiàn)在其2015年發(fā)布的軍事戰(zhàn)略和2016年的首個正式網絡安全戰(zhàn)略中。該國為其所依賴的核心互聯(lián)網技術的國內制造制定了雄心勃勃的目標,目標是到2030年成為此類技術的世界領導者。
與美國相比,中國的核心網絡防御仍然薄弱,其關鍵國家基礎設施的網絡彈性政策僅處于發(fā)展的早期階段。中國目前是處于第二梯隊的網絡強國,但鑒于其在數(shù)字技術方面不斷增長的工業(yè)基礎,它將是加入美國第一梯隊的最佳候選人。
法國
在成熟機構和常規(guī)預算注入的支持下,法國政府制定了強有力的網絡空間安全戰(zhàn)略。法國擁有廣泛的網絡情報范圍,但在組織上卻將其網絡安全職能與其情報界分開。
在社會和經濟數(shù)字化方面,法國雖然在信息通信技術領域具有明顯優(yōu)勢,但在世界發(fā)達國家中并不是領先者之一。它展示了自己在網絡安全方面的強大能力和創(chuàng)新能力,倡導“全社會”方法。它還贊成將監(jiān)管作為解決網絡威脅的一種手段,例如關于選舉干預和保護關鍵國家基礎設施的新法律。
在國際舞臺上,法國在網絡問題上提倡多邊主義。其進攻性網絡能力已經成熟,但可能落后于美國和英國。它對關鍵網絡能力的國家自主權的愿景,否定了法國從與關鍵盟友更加一體化的方法中獲得的潛在收益,但也因此降低了對他們的依賴。
以色列
以色列是最早將網絡空間視為對其國家安全的潛在威脅的國家之一,并于20多年前開始著手解決這一問題。最初它認為主要威脅是對其關鍵國家基礎設施的網絡攻擊,但這種看法已經演變?yōu)榘▽ζ渌麌抑匾繕说墓簟?/p>
技術和地緣政治的變化,推動了以色列國家安全系統(tǒng)應對網絡威脅方式的各種組織改革,這一過程在2018年以色列總理辦公室正式成立國家網絡局(INCD,任務為制定國家網絡政策,并促進國家安全方面的應用)而達到高潮。該國還起草了一項正式的國家網絡戰(zhàn)略,其中包括政府、私營部門和學術界以及與國際伙伴之間的密切合作。這種由INCD領導的合作創(chuàng)造了一個充滿活力的網絡生態(tài)系統(tǒng),并在私營部門內創(chuàng)造了相對高水平的準備和恢復能力。
在進攻性網絡行動方面,以色列幾乎沒有公開承認過,但值得注意的攻擊包括2008年至2010年間對伊朗使用Stuxnet蠕蟲,以及2020年對伊朗港口的攻擊。基于此類證據(jù),看來以色列在進攻性網絡行動方面擁有完善的能力,并準備在各種情況下進行此類行動。
俄羅斯
俄羅斯的網絡戰(zhàn)略是由其與西方國家的對抗所決定的,它將網絡行動視為更廣泛的信息戰(zhàn)的重要組成部分。它的網絡治理是集中的、等級分明的,并在總統(tǒng)的個人控制之下。
該國高度依賴國外信息與通信技術(ICT)公司,數(shù)字經濟的影響力不如英國或法國。它目前正在尋求通過政府監(jiān)管和創(chuàng)建主權互聯(lián)網,以及鼓勵本土數(shù)字產業(yè)的發(fā)展來糾正其網絡安全的關鍵弱點。不過,考慮到其實際經濟環(huán)境,這些雄心可能最終會被證明是不切實際的。
近二十年來,俄羅斯領導并取得了一些成功的外交活動,以遏制西方——尤其是美國——對網絡空間的主導地位。
它擁有強悍的進攻性網絡能力,并廣泛使用這些能力作為更廣泛戰(zhàn)略的一部分,旨在破壞被認定為對手(尤其是美國)的政策和政治。它還開展了廣泛的網絡情報行動,其中一些案例表明其技術復雜程度正在不斷提高。然而,俄羅斯似乎并未優(yōu)先發(fā)展高強度戰(zhàn)爭所需的高端網絡能力。
總體而言,俄羅斯還是一個第二梯隊網絡強國。想要加入美國的第一梯隊,它還需要大幅提高其網絡安全,增加其在全球數(shù)字市場的份額,并且可能需要在開發(fā)最復雜的進攻性軍事網絡工具方面取得進一步進展。
英國
英國是一個能力很強的網絡國家,在政治層面有明確的戰(zhàn)略監(jiān)督。它在以國家網絡安全中心(NCSC)為中心的網絡安全生態(tài)系統(tǒng),以及以政府通信總部(GCH)為中心的相關網絡情報能力方面具有世界一流的實力。政府與行業(yè)之間的伙伴關系也正在加強,并試圖開發(fā)一種“全社會”的方法來提高國家網絡安全能力。而且,政府對網絡研發(fā)和創(chuàng)新也進行了大量投資,非常關注私營部門和學術界的優(yōu)勢。為了增加其網絡技能庫,英國似乎正在尋求跨所有部門的廣泛和創(chuàng)新合作。
它的經濟、社會和軍隊都從數(shù)字連接中受益匪淺,但也因此可能更加脆弱。或許與大多數(shù)其他國家一樣,英國的主要弱點在于熟練的網絡人才短缺,而且它無法承擔與美國或中國相同規(guī)模的網絡能力投資。不過,這些局限在一定程度上被英國久經考驗的國際聯(lián)盟(尤其是與美國的聯(lián)盟)的廣度和深度所抵消。另一個潛在的相對弱點是,英國缺乏建造和出口可能最終決定全球網絡空間未來的設備所需的本土工業(yè)基礎,這意味著它只能設法管理隨之而來的風險。
英國致力于利用其國際影響力塑造網絡空間的未來,并大力倡導將現(xiàn)有國際法應用于網絡能力的使用。至少從 21世紀初開始,英國就已經開發(fā)并使用了進攻性網絡能力,并且正在進一步實現(xiàn)其擴張。
第三梯隊
印度
盡管該地區(qū)的地緣戰(zhàn)略不穩(wěn)定并且對其面臨的網絡威脅有著敏銳的認識,但印度在制定其網絡空間安全政策和理論方面僅取得了有限的進展。其網絡治理體制改革的方法一直緩慢且漸進,民用和軍事領域的網絡安全主要協(xié)調機構分別于2018年和2019年成立。他們與主要的網絡情報機構國家技術研究組織密切合作,并且擁有良好的區(qū)域網絡情報影響力,同時依賴包括美國在內的合作伙伴來獲得更廣泛的洞察力。
印度數(shù)字經濟的優(yōu)勢包括充滿活力的創(chuàng)業(yè)文化和龐大的人才庫。在促進國家網絡安全方面,私營部門的行動比政府更快。該國在網絡外交中活躍且引人注目,但并未躋身全球規(guī)范的領導者之列,而是更愿意與關鍵國家一起做出富有成效的實踐。
從關于印度進攻性網絡能力的少量證據(jù)來看,可以安全地假設它以巴基斯坦為重點目標,并且其進攻性網絡能力是區(qū)域性有效的。總體而言,印度屬于第三梯隊網絡強國,其進入第二梯隊的最佳機會是利用其巨大的數(shù)字工業(yè)潛力,并采用“全社會”方法來改善其網絡安全。
印度尼西亞
印度尼西亞第一個正式的民間部門網絡安全戰(zhàn)略成立于2018 年,也就是在其主要網絡機構成立一年后才出現(xiàn)。武裝部隊內部與網絡相關的機構變革始于2014年左右,但尚未產生已公布的軍事網絡戰(zhàn)略或學說。網絡政策的政治控制是通過總統(tǒng)行使的。
印度尼西亞的網絡情報能力有限,但一直致力于投資國內安全的網絡監(jiān)控。它比大多數(shù)發(fā)展中國家更關注網絡安全和采用數(shù)字技術。在國際網絡空間政策方面,它積極參與二十國集團(G20)、亞太經濟合作組織(APEC)、東南亞國家聯(lián)盟(ASAN)和伊斯蘭合作組織。印度尼西亞擁有一些網絡監(jiān)視和網絡間諜能力,但幾乎沒有證據(jù)表明它計劃或已經進行了進攻性網絡行動。
總體而言,印度尼西亞是第三梯隊網絡強國。鑒于預計到2030年左右它會成為世界第四大經濟體,如果政府決定增加對網絡領域的投資,它很可能會上升到第二梯隊。
伊朗
伊朗認為自己正處在與敵人的情報和網絡戰(zhàn)爭中。2010年,當美國和以色列針對伊朗實施的Stuxnet攻擊曝光時,該國幾乎無法接觸到國際網絡安全供應商,甚至只有極少數(shù)國內該領域的研究人員。然而,從那時起,它已成為一個堅決反對美國、海灣阿拉伯和以色列利益的網絡行為者。與此同時,通過增加內部網絡監(jiān)控來平息國內反對派的需求與政府應對外部威脅的愿望相吻合。然而,經濟蕭條、政治動蕩和內部缺陷表明,伊朗將無法輕松或快速地提升其本土網絡防御能力。
伊朗的整體網絡能力與其彈道導彈或核計劃的規(guī)模和復雜程度并不匹配。例如,它缺乏開發(fā)和部署復雜的進攻性網絡能力所需的資源、人才和技術基礎設施,盡管它廣泛使用了較低級別的進攻性網絡技術,并取得了一些成功。
總體來說,伊朗是第三梯隊網絡強國,它利用不太復雜的網絡技術和作戰(zhàn)能力來實現(xiàn)其戰(zhàn)略目標,包括間諜活動、力量投射和戰(zhàn)略信號等。
日本
自 20世紀80年代初以來,日本一直是信息和通信技術(ICT)商業(yè)應用的全球領導者之一,但它準備好應對網絡空間的安全問題卻是近些年才出現(xiàn)的現(xiàn)象。其第一個成熟的網絡安全戰(zhàn)略于2013年才發(fā)布,建立在早期的幾項政策之上,這些政策側重于狹義技術類型的經典信息安全的修辭原則。日本現(xiàn)在擁有完善的網絡空間治理方法,但其執(zhí)行力度較美國和英國等國家而言還是很寬松的,特別是在私營部門的信息共享方面。
日本在網絡空間的防御能力并不是特別強大,許多公司不愿意支付支持它們的成本。該國的彈性計劃相當有限,盡管在2020年奧運會和殘奧會(由于 COVID-19 推遲)的籌備階段有所加強,但據(jù)目前的報道顯示,還是遭遇了國家民族行為者的攻擊。日本仍然沒有正式的軍事網絡戰(zhàn)略或與網絡空間有關的官方軍事學說,盡管它對其武裝部隊進行了適度的組織變革,包括建立了一些專門的網絡部隊。
由于該國使用武力受到憲法和政治限制,所以其進攻性網絡能力仍然并不發(fā)達。直至2020年,考慮到對中國和朝鮮的擔憂日益加劇,并且在美國和澳大利亞的部分推動下,日本已轉向更加強大的網絡態(tài)勢。
馬來西亞
在網絡安全方面,馬來西亞算得上是區(qū)域先行者,即便是與許多其他國家相比也表現(xiàn)不錯。它的持續(xù)發(fā)展承諾在2020年通過針對民用部門和國防的新網絡安全戰(zhàn)略得到了體現(xiàn)。關于核心網絡情報能力或進攻性網絡發(fā)展的信息很少,2020 年發(fā)布的政策聲明更多地關注網絡空間的主動防御。
馬來西亞優(yōu)先發(fā)展本土數(shù)字工業(yè)基地,以支持其更廣泛的經濟發(fā)展議程。它通過國際聯(lián)盟,特別是與美國、英國、澳大利亞和新加坡的聯(lián)盟,彌補了其在網絡能力方面的一些缺陷。
總體而言,馬來西亞是第三梯隊網絡強國,但在網絡安全政策和強大的數(shù)字經濟潛力方面具有明顯優(yōu)勢。如果它意識到并充分利用這種潛力,就能夠為成為第二梯隊網絡強國奠定基礎。
朝鮮
朝鮮的網絡戰(zhàn)略可能沒有正式化,而且其行動的特點表現(xiàn)為機會主義。目前,完美對其網絡政策生態(tài)系統(tǒng)知之甚少。自2015年以來,其公開披露的網絡活動主要包括大規(guī)模網絡欺詐和敲詐勒索,以支持該國獲得資金。它還實施了網絡破壞行為,包括報復索尼影業(yè)侮辱其執(zhí)政黨領導人。該國的網絡政策控制權牢牢掌握在領導層手中,通過黨和軍隊的結構來運作。
朝鮮缺乏任何復雜的網絡情報能力。它有一個基本的數(shù)字生態(tài)系統(tǒng),有3到500萬臺設備連接到內部移動網絡。對全球互聯(lián)網的訪問受到政府嚴格控制,并依賴于中國和俄羅斯服務提供商提供的極少數(shù)網關——缺乏多樣性使得連接極易受到干擾。
該國的網絡安全水平屬于世界最低水平。朝鮮在網絡空間的發(fā)展受到網絡技能基礎低下的阻礙,這主要是其自我孤立、教育體系薄弱和信息通信技術部門不發(fā)達的結果。它在全球網絡外交中也幾乎沒有發(fā)揮任何作用,并且?guī)缀鯖]有國際關系來支持其網絡野心。
盡管它很喜歡進行進攻性網絡作戰(zhàn),但所使用的技術相對比較基礎,因為它缺乏持續(xù)或復雜作戰(zhàn)的能力。總體而言,盡管其網絡攻擊活動在全球范圍內享有一定的聲譽,但朝鮮仍然只是一個三級網絡強國。
越南
越南已經制定了一套網絡安全戰(zhàn)略,并在包括軍事領域在內的網絡空間提升國家實力。其網絡政策的治理結構通過執(zhí)政的越南共產黨的威權政治體制運作。
該國政府實施了多項政策,促進了信息與通信技術(ICT)行業(yè)的強勁增長,以及電子政務平臺建設的重大進展。然而,由于缺乏資金和網絡安全人才的嚴重短缺,許多政府機構仍在努力解決網絡安全問題。
該國執(zhí)政黨對“內部顛覆威脅”的擔憂,可能會促使其將資源從網絡技能培訓轉移到思想工作和輿論管理,從而減少對防御和進攻性網絡能力的投資。雖然該國的整體進攻性網絡能力可能還處于起步階段或非常薄弱,但與其政府有關聯(lián)的秘密組織APT32可能會發(fā)起相對復雜的網絡攻擊。
雖然,越南目前只是第三梯隊網絡強國,但它具有相當大的數(shù)字野心和潛力。如果它能夠加強其關鍵的網絡安全技能,支持其ICT公司并投資先進技術來保護其數(shù)字基礎設施,它就可以實現(xiàn)這一潛力和野心。
本文翻譯自:https://www.iiss.org/blogs/research-paper/2021/06/cyber-capabilities-national-power如若轉載,請注明原文地址。
