英國網軍:背靠歐盟,攀附美國
2023 年 6 月,俄烏軍事沖突來到僵持階段,雙方在熱武器層面的較量開始零敲碎打。但網絡空間戰場上,一方憑借自家網軍強大戰斗力,一方站在歐美網軍肩膀上,彼此之間角力愈發精彩,僅 2023 年就展開數十次交鋒。俄烏軍事沖突中網絡戰的戰略作用,又再一次證明未來戰爭主戰場勢必會橫跨海、陸、空、天、網五個維度。
俄羅斯網軍建制化部署早、經驗足,作戰能力尤為突出,軍事沖突期間利用網絡空間對烏克蘭政府、軍方進行大規模網絡襲擊,癱瘓多處烏方基礎設施,盜取大量敏感軍事信息,給烏方戰略部署制造許多障礙。雖然烏克蘭自身網絡戰實力不濟,但背靠歐美網軍,整個軍事沖突期間竟”不落下風“,其中歐美國家支持力度最大,”叫“的最響的當屬英國。
俄烏軍事沖突中網絡戰戰略地位大大“刺激”了英國政府的敏感神經,后者開始重新審視網絡戰在軍事沖突中的戰術地位。論及自身網絡戰實力,英國網軍雖”冠絕歐盟“,但相比中美俄則略顯“雞肋”。基于此,2022 年 12 月 15 日,英國當局發布 2022 年新版《國家網絡戰略》,相較前幾版又再次拔高對網絡空間的重視程度,力爭在《國家網絡戰略》加持下,建設一只足以改變戰爭格局,震懾其它國家的網軍。
新版《國家網絡戰略》為指導綱領
新版《國家網絡戰略》提出未來十年英國將聚焦互聯網、數字技術以及相關基礎設施的發展與保護,促進與歐美國家的協同合作,增強培養和利用網絡人才的能力,完善網絡技術人才培養體系,形成跨公共機構、行業和學術界的完整架構,力爭到 2030 年形成一個人員規模龐大、戰術先進的網軍體系,切實保護和促進英國網絡空間利益。
英國當局對于網軍建設的美好期許離不開大量資源投入,在新版《國家網絡安全戰略》中,英國政府預計會在未來三年內投資 26 億英鎊用于網絡和傳統信息技術行業的發展,其中國家網絡安全計劃預計會得到 1.14 億英鎊的投入。與此同時,英國當局還重申要增加研發,情報,國防,創新,基礎設施和技能方面的投資,以加強英國網絡力量。
不斷完善《國家網絡安全戰略》
早在 2009 年,英國政府在美國老大哥的倡議下發布了第一版《網絡安全戰略》,開始籌建網絡安全辦公室和網絡安全運行中心,加大網絡安全經費投入,旨在協調政府部門之間的關系,統籌網絡安全工作,監測網絡空間安全。時任英國首相布朗在頒布該項戰略時,將網絡安全與歷史上英國的重要安全政策放在了同等位置上。
但第一版《網絡安全戰略》僅僅堅挺兩年,隨著網絡安全威脅態勢發展變化,及外部對英國國家安全威脅的不斷增長,英國當局逐漸意識到現有《網絡安全戰略》已不足以應對當時復雜的網絡威脅,于 2011 年發布第二版《網絡安全戰略》。
新版網絡安全戰略中,英國當局陳述了網絡空間安全對于經濟增長,社會穩定起到絕對性作用這一事實,強調國內需加強網絡安全人才教育培訓,確保政府和行業提高網絡安全領域需要的技能和專業知識,并提出一系列指導意見。
不同于第一版為應對國際網絡安全形式,”趕鴨子上架“匆匆發布,第二版戰略不再僅僅局限于維護英國網絡安全本身,而是試圖通過將網絡安全與英國社會的經濟發展、民生保障、社會穩定、國家安全等目標聯系起來,再次重申了網絡空間安全的重要性。
2011 年發布的《國家網絡安全戰略》在后續幾年英國應對網絡威脅過程中起到積極作用,為英國網絡安全體系建設奠定了基礎,但已經很難應對持續高漲,日益復雜化的網絡安全威脅。這時候,英國政府又征集安全專家,探討新的網絡安全策略。
2016 年 11月,英國政府發布第三版國家網絡安全戰略——《2016-2021 年國家網絡安全戰略》,制定出英國網絡安全發展”五年計劃“,提出執行專門的網絡信息安全人才技能戰略,填補網絡安全人才缺口,并推出強硬和創新的措施解決網絡威脅。
2016 年發布的《網絡安全戰略》提出要在未來五年把英國建設成為一個能夠防御網路攻擊、震懾網絡攻擊者、并具有網絡技術高創新能力的國家,與 2009 年、2011 年兩版戰略提出的愿景相比,2016 年版的主旨更加具體,更加宏大。
截至 2022 年,《國家網絡戰略》歷經 4 次迭代完善,助力英國形成了自身國家網絡安全建設架構,大大提高英國應對網絡空間威脅的能力。但想要實現上述安全戰略的前提是擁有一支作戰能力突出的網絡安全力量,不然再完備的戰略也只能是空中樓閣,紙上談兵。
戰術上加強網軍體系建設,擴大規模
追溯英國網軍發展歷史,可以發現其實是早于《網絡安全戰略》制定的時間。
早在 2001 年,英國就秘密組建一支隸屬于軍情六處、由數百名計算機精英組成的黑客部隊,這些人背景復雜,一部分來自大學,一部分是成名已久的黑客,甚至還有一些是英國當局”勸降“的網絡犯罪分子,在軍情六處的”帶領“下,這只黑客部隊在全世界范圍內發動了多次攻擊。
八年后,英國當局已不能滿足僅僅擁有一只”地下網絡部隊“,決定宣布成立網絡安全辦公室和網絡安全行動中心,分別負責協調政府各部門網絡安全以及政府與民間機構主要電腦系統的安保工作,英國網軍開始顯露雛形,并從”幕后“中走出來。
2 年后的 2011 年,英國當局在《英國網絡安全戰略》中明確表示國防部正在加大對網絡安全的投入,新組建的聯合力量司令部將從 2012 年 4 月起負責領導網絡防御能力的發展與相互整合。此時,民眾對網軍將出現在英國作戰序列中的猜想越來越被驗證。直到 2015 年,英國國防部下轄陸軍正式整合成立第六師,開辟英軍第一個專職情報、監視、網絡戰和數字宣傳任務的師級信息戰部隊,英國終于迎來一支專門負責網絡作戰的部隊。值得注意的是,與老大哥美國網軍架構相比,此時英國網軍沒有形成專職的”司令部”。
從公開的資料來看,英國陸軍第 6 師下轄的第 77 旅在編網軍人數 1500 人左右,下轄五個分支小組,承擔起了英國網軍作戰部隊的主要任務,具體涉及網絡攻擊分析、信息活動推廣、反對抗攻擊活動以及監視和評估邊界或操作區域內的信息環境等。其中外聯組專注國防安全能力建設;工程師和后勤參謀團為國防部和整個政府機構提供工程、后勤和網絡通訊咨詢;支援部隊以媒體運營為重點;信息活動組主要進行策略支持;任務組則以部署實施工作為主。
第 77 旅作戰職責主要是利用輿論掩飾、不實謠言、虛假宣傳、情緒煽動等網絡手段,達成摧毀目標的目的。從威懾力來看,網絡“社交媒體戰”的殺傷力看似不及破壞性攻擊,卻為政治、經濟等領域的博弈,提供了有效的輔助性效用,頻頻對俄發起的“社交媒體戰”就是典型案例。(例如在 2018 年底俄烏關系緊張之際,英國網軍曾前往烏克蘭培訓當地軍事部門使之避免遭受網絡攻擊,并從事社交媒體信息戰,一度給俄羅斯社會穩定帶來許多挑戰。)
國家網絡安全中心 NCSC
2016 年,在第三版《國家網絡安全戰略》的指導下,英國計算機應急響應小組(CERT UK)和信息安全小組(CESG)以及網絡評估中心(CCA)3 個網絡安全組織合并成立國家的網絡安全中心(NCSC),隸屬于政府通信總部(GCHQ)并于次年 2 月正式開始運行。
NCSC 主要扮演英國網軍防御性的角色,協調政府各部門網絡安全以及政府與民間機構主要計算機系統的安全防御工作,并為公共、私人部門提供應對網絡安全威脅的建議和指導。然而網絡威脅增加、技術多樣化以及破壞性提高,依靠自身已很難應對,NCSC開始謀求國際合作,以保障英國的網絡空間安全。
隨著英國戰略改變,一味網絡防御已經不符合自身發展,2020 年,英國成立國家網絡部隊 NCF,就此建成英國對外網絡作戰網軍,這只部隊從英國政府通訊總部、國防部、秘密情報局軍情六處(MI6)和國防科學與技術實驗室(DSTL)招募到了首批人員。
自其成立以來 NCF 異常活躍,不僅經常參加各類網絡戰演習和防御演習,提高部隊的網絡作戰能力,還多次與美國、德國等國執法部門聯合對外發動網絡攻擊。比較著名的案例是曾與美國網軍一起對伊朗一些核設施計算機系統發起攻擊,旨在破壞伊朗的核計劃,阻止伊朗發展核武器。
網絡技術不斷進步和網絡威脅增加,國家網絡安全成為英國政府治國綱領中至關重要一環。為更好應對網絡威脅,英國下設第 77 旅、第 13 信號團等網軍作戰部隊持續加強自身技術能力、提高戰斗力的同時,也在積極尋求與各國合作。
戰略上背靠歐盟,攀附美國
對外合作方面,英國網軍“拉攏”對象主要是歐盟和美國。在歐盟框架下,英國網軍與歐洲網絡和信息安全局(ENISA)在多個領域開展合作,以期提高歐洲網絡安全和應對網絡威脅的能力;與美國合作中,英國網軍與美國網絡司令部等機構開展廣泛合作,兩國網絡部隊在 2016 年簽訂的《英美網絡防御合作協議》中明確指出將共同推進網絡防御、謀求網絡安全標準等領域的研究和發展。
2015 年,網絡空間中惡意活動和黑客攻擊等行為帶來越來越嚴重的安全問題,英國當局擔憂這些問題給本國經濟、政治和社會發展帶來挑戰。在這種情況下,英國就想起老大哥美國,雙方經過探討決定共同應對網絡空間的威脅和攻擊。
2016 年 9 月 22日,時任英國內政大臣安德魯·利德利和時任美國國土安全部部長杰森·約翰遜在倫敦簽署了《英美網絡防御合作協議》。該協議旨在建立英美之間關于網絡安全的長期戰略合作關系,共同應對面臨的網絡威脅,實現信息共享、技術研究和聯合行動等方面的深度合作,加強兩國在網絡安全領域的協調和合作。雙方在以下幾個層面開展合作:
- 雙方所采取的行動:雙方同意共享網絡安全情報和技術信息,并加強網絡安全領域的聯合研究和開發。在實際行動中,雙方將開展常規的聯合演習和訓練,加強員工的技能培訓和教育,探討制定更為有效的網絡安全政策和法規,共同推進網絡防御技術研究和發展。
- 例如 2021 年英國陸軍在愛沙尼亞塔林組織開展歐規模最大的網絡演“國防網絡奇跡2”(DCM2)網絡戰演習中,來自英國、烏克蘭、印度、日本、意大利、加納、美國、肯尼亞和阿曼等11個國家的750多名網絡專家、軍事人員、同臺競技,測試參與者在現實場景中阻止針對盟軍的潛在網絡攻擊的技能,并培養武裝部隊人員網絡和電磁領域技能在演習中,來自世界各地的34個團隊對常見和復雜的模擬網絡威脅做出響應。
- 信息共享與情報提供:為了提高雙方的應變能力,雙方將建立分享網絡安全情報和技術信息的機制。這意味著英國和美國的情報機構將要開始共享網絡攻擊的情報數據,包括攻擊來源、攻擊方式和攻擊目標等信息。同時,雙方還約定通過機密渠道直接交換關鍵信息,以防止重大網絡攻擊或相關威脅對這兩個國家及其盟友和合作伙伴造成損害。
- 網絡犯罪打擊:協議還規定雙方將采取行之有效的措施,共同打擊網絡犯罪和網絡恐怖主義活動,促進跨國網絡犯罪和恐怖主義事件的信息交換,并聯合制定網絡安全執法行動計劃。
- 法律和隱私保護:在協議約束下的所有活動必須符合當地法律法規,并嚴格遵守隱私保護原則。雙方承諾只在法律允許并且有必要的情況下,使用、收集和傳輸網絡安全情報和技術信息,否則將面臨法律責任。
- 協議實施機構:為了確保協議的實施和管理,雙方還將建立相應機構和流程進行管理和監督,包括交換信息的機制、信息分享的程序和信息保護的措施等。除了網絡部門之外,監管機構、行業協會和學術機構也將參與協議的實施過程。
英國的網絡部隊和美國在網絡安全領域的合作非常廣泛,雙方通過信息共享、技術研究、訓練和演習、協調政策以及案例分享等多種形式的合作,共同抵御網絡威脅。
抱上美國大腿后,英國對自身網絡安全發展仍不滿足,在千辛萬苦“脫歐后,英國為了確保和歐盟之間的網絡戰略關系,在雙方達成的 TCA 協議中關于網絡安全的部分明確規定反網絡犯罪以及通信安全等方面的合作,共享情報信息,支持執法任務并加強技術研發和威脅評估,一起應對網絡釣魚、網絡敲詐勒索、以及國家級網絡攻擊等安全威脅。
寫在最后
信息技術迅速發展,世間萬物都被吸進”網絡洪流“,不可避免成為被攻擊目標,網絡安全問題已經蔓延到軍事、政治、經濟、文化、科技等各個方面,其中軍事層面對于社會發展的影響最為深刻,網絡戰已成為第五維空間領域的實際戰斗形式,甚至能夠決定戰爭走勢。
如此復雜的網絡環境下,網絡防御能力變得尤為重要。如果一個國家沒有戰斗力強悍的網軍,儲備大量后備網絡技術力量,構建起多層次、立體化的網絡安全保障體系,一旦網絡戰真正來臨那天,便只能乖乖立正,準備挨打了。
