北約大規模“網絡聯盟2019”軍演鍛造堅強“網盾”

潘金寬

北約大規模“網絡聯盟2019”軍演于2019年12月2日至6日在愛沙尼亞的國防軍事學院基地成功舉行，由北約協同網絡防御卓越中心（CCDCOE）籌劃實施。29個北約國家中的27個成員國、歐盟以及包括日本、阿爾及利亞、奧地利、芬蘭、愛爾蘭和瑞典在內的6個北約伙伴國參加。參演國家派出約700名相關人員，其中包括網絡安全專家、技術人員、軍隊、政府官員以及企業代表。演習檢驗了參與各方應對網絡攻擊的技術能力，提高了北約成員國之間的協調應對能力。

北約“網絡聯盟2019”軍演具有檢驗性、實戰性、跨域性特點

檢驗性北約大規模“網絡聯盟2019”軍演期間，多國參演部隊模擬貼近現實的網絡攻擊場景，通過密切互相配合，防止假想敵網絡攻擊癱瘓國家重要系統，并訓練國內外專家的相互協調增強網絡應對能力。當前，國際爭端背景下的網絡攻擊、政府網站遭遇入侵等情況瞬息萬變，演習檢驗面對形勢的變化，各國能否在合作的同時采取靈活應對措施。此次演習不僅局限于對網絡攻擊的防御，還包括對假想敵的反擊。

實戰性北約大規模“網絡聯盟2019”軍演，主要測試并訓練北約網絡防御者防御北約和國家網絡的能力。此次的演習內容包括針對基礎設施的惡意軟件攻擊，涉及社交媒體的混合挑戰，以及針對移動設備的攻擊。訓練內容包括運營和法律程序的測試。北約方面表示，這次演習具有挑戰性，現實的場景有助于網絡防御者為真實網絡挑戰做準備。網絡防御是北約聯合防御的核心任務。北約的最高優先事項是在網絡防御方面保持領先地位。“網絡聯盟”這類演習有助于提升北約和盟國防御網絡的能力，以及遭遇網絡攻擊時的協調能力。近幾年，隨著數字攻擊威脅日益嚴峻，此類網絡防御演習的重要性愈發凸顯。作為全球最大的軍事聯盟，北約過去幾年逐漸加大了對網絡戰的關注。2019年12月初，北約曾表示希望將成員國的網絡戰能力納入軍事行動。

跨域性在北約網絡安全協作中，北約協同網絡防御卓越中心發揮著重要作用。一方面，北約依托該中心自2009年起在愛沙尼亞舉辦年度網絡沖突國際會議。每年有近50個國家的約600名政府首腦、法律顧問和技術專家等出席論壇，他們以跨學科的方式研討最新網絡安全挑戰。另一方面，北約依托該中心舉辦兩個機制性年度網絡演習，即“鎖定盾牌”演習和“網絡聯盟”演習。“鎖定盾牌”演習具有培訓性、技術性、對抗性的特點，是世界上規模最大的內部網絡防御演習，演習使用真實的技術、網絡和攻擊方法，由北約總部牽頭，愛沙尼亞國防部、愛沙尼亞網絡防御聯盟、芬蘭國防部、北約聯軍部隊等數十個北約伙伴單位參與，思科（Cisco）等世界重量級計算機基礎設施公司為其提供技術支持。

北約“網絡聯盟2019”軍演凸顯搶占全球網絡安全制高點

近年來，北約不斷加強聯合作戰中的聯盟網絡戰能力，北約“網絡聯盟2019”軍演凸顯北約積極搶占全球網絡安全制高點，鞏固“集體防御、危機處理、合作安全”三大任務。目前，北約通信與信息局牽頭打造新“網絡防御社區”，2019年底覆蓋29個成員國的網絡安全機構，并逐步融入北約作戰指揮鏈。

北約“網絡聯盟2019”軍演，由北約協同網絡防御卓越中心（CCDCOE）籌劃實施。該中心成立是因為2007年北約成員國愛沙尼亞的國會、政府部門、銀行以及媒體的網站遭到黑客的大規模網絡攻擊，導致國內網絡陷入癱瘓。愛沙尼亞是政府和關鍵基礎設施被大規模網絡攻擊的第一個國家，事件引起國際軍事界的廣泛關注，被認為是第一場國家層次的網絡戰爭。之后，北約將網絡攻擊視作新興的安全威脅，制定了相關政策，并于2008年在愛沙尼亞的首都塔林組建北約協同網絡防御卓越中心，以提高自身應對網絡威脅的能力。

該中心由北約轉型與改革司令部認證，匯集了軍隊、政府、法律等多個領域的專家團隊，旨在為北約在網絡防御方面提供相關專業知識和業務技能，通過與北約成員國和伙伴國就網絡技術、戰略、作戰和法律等問題展開研究、培訓與演習，為北約網絡防御中的關鍵問題提供最佳解決方案，提高北約整體網絡防御水平。2019年6月13日，隨著保加利亞、丹麥、挪威和羅馬尼亞的加入，目前該中心已發展到25個成員。

在愛沙尼亞首都塔林設立的網絡戰防御中心

北約網絡軍演再現冷戰思維

日本首次正式參加北約“網絡聯盟2019”演習

包括美國在內的北約成員國等30余個國家和地區參加了代號為“網絡聯盟2019”的演習，日本是首次正式參加，日本防衛省和自衛隊約有20人在位于東京市谷的防衛省在線參演，主要包括統合幕僚監部、網絡防衛隊等部門的負責人。參演人員登錄為此次演習專門編定的程序，與各國一道完成情報共享和決策等任務。從2015到2018年，日本一直是該演習的觀察員國。由于不是正式參演國家，無法分享涉及機密的信息。日本防衛省相關負責人說：“日本缺乏在網絡空間參與跨國聯演的經驗，還有不少諸如語言不通等需要克服的問題。著眼于今后的實戰，參與聯演意義重大。”

日本與美歐相比，在互聯網防衛體制的建設上已經滯后。一旦在安全領域與美歐保持合作的日本成為攻擊目標，就可能給與日本存在防衛信息交流的美歐帶來損失。日美兩國政府在2019年4月基于《日美安保條約》確認，美國對日本的防衛義務也適用于網絡空間。日本發表了政府見解，即當美國等與日本關系密切的國家遭遇任何形式的網絡攻擊時，日本“可以行使集體自衛權”。日本參加此次演習有望確保在情報共享和有事之時，各方就如何應對方面順暢合作。日本政府在2018年版的《防衛計劃大綱》中就已經列出網絡空間、宇宙空間、電磁空間3個備受重視的新戰場。除了在陸上自衛隊內新設系統防護隊外，日本還擴大了與美國的演習規模，但是完善防御體制的工作還處于起步階段。

北約“網絡聯盟2019”演習再現冷戰思維

愛沙尼亞曾是蘇聯加盟共和國，2004年正式加入北約，成為北約東擴重要進展之一。由于愛沙尼亞與俄羅斯的地緣關系密切，北約多次選擇此地連續舉行網絡軍演，針對俄羅斯的意味頗為濃厚。據俄羅斯衛星通訊社2019年12月2日報道，就在網絡軍演舉行的同一天，美國國務卿蓬佩奧在路易斯維爾大學的肯塔基研究所發表相關講話。他聲稱：“創建北約是為共同對抗蘇聯。蘇聯已不復存在，但俄羅斯還在。如今，來自俄羅斯的威脅性質也發生了變化，很大程度上與網絡威脅有關。我們應該堅信，北約已經做好了應對這一威脅的準備。”俄羅斯軍方表示，正密切關注此次演習。

俄羅斯一直重視網絡安全，并將其貫穿于各項技術發展規劃

2019年11月，北約秘書長斯托爾滕貝格公開宣稱，北約認定網絡空間是一個作戰領域。網絡防御是集體防御的一部分。如今，大多數危機和沖突都涉及網絡，因此，將網絡視為一個可操作領域，將使我們能夠更好地保護我們的使命和行動。盡管斯托爾滕貝格稱北約的“網絡戰”將限制在防御層面，但事實上，目前世界上已公開制造網絡武器計劃的國家都是北約成員國或與北約有密切聯系的國家。

俄羅斯國家計算機事件協調中心副主任尼古拉·穆拉紹夫曾對媒體表示，美國是對俄信息設施實施網絡攻擊的主要源頭。他援引外國公司有關信息安全威脅來源國的數據證實，對俄羅斯信息資源的攻擊通常使用的是位于歐盟和美國境內的控制中心。大多數對俄羅斯信息基礎設施的網絡攻擊旨在獲取有關俄國防技術和核工業情報以及導彈制造、能源等信息。俄媒體稱，以美國為首的北約才是網絡安全的重要威脅之一，其網絡軍演并非如其宣稱的那樣是為了網絡安全，而是為提高其網絡戰能力。

俄各軍區將建網絡保護中心全天候監控防御網絡襲擊

為應對北約大規模“網絡聯盟2019”軍演，俄羅斯《消息報》網站2019年12月18日報道，俄羅斯2020年每個軍區都將建一個打擊網絡攻擊的網絡保護中心，其任務是防范網絡遭非法入侵和信息基礎設施的相關事故及病毒攻擊。這些中心將監控軍方公開和加密的通信線路和數據傳輸。未來各軍區所有網絡中心將并入全球信息保護系統。它們將保護國防部來自民用運營商網絡和“軍用互聯網”（封閉數據傳輸網）的信息交換。

軍用網絡可傳送消息、文檔和多媒體信息，數據通過光纖網絡進行交換，同時還借助無線電和衛星通信。目前俄軍共有超過18萬封閉數據傳輸網用戶。為向陸軍和海軍提供信息支持，俄軍建立了獨特的區域數據處理中心，每日有2.3萬余名軍人使用。早前西部軍區司令亞歷山大·茹拉夫列夫曾表示，網絡中心最重要的任務之一是防御網絡攻擊。為作出快速反應，軍區的探測預警系統按各部門分段運轉，已發現并制止3000余次攻擊，得以令機密信息未遭泄露。互聯網調查公司總經理伊戈爾·別杰羅夫認為，新中心專家的工作將會很繁重。為啟動中心，軍官將不得不密切關注硬件，對手能想到的最簡單的破壞就是攻擊設備，沒有電腦是完全基于俄本國硬件制造的。此外，硬盤、內存條及其他部件長期以來從公開來源采購，因此其中可能存在一旦激活可破壞設備的受保護軟件。

另外，俄軍將開始全天候監控網絡。在軍事高校學習信息安全專業知識的軍官將負責維持虛擬空間秩序，緊急情況下值班者須立即制止威脅蔓延。為保護軍事基礎設施俄方研發出一款專業軟件，將提供多層保護系統。盜竊者遇到的第一個障礙將是“軟件”——防火墻。它會分析進入網絡的流量特點并與參考模式作比較，決定允許還是禁止信息或文件在網上進一步傳播。在病毒滲入網絡的情況下，專門的漏洞定位軟件將能夠跟蹤病毒。在信息傳輸渠道遭阻斷或堵塞的情況下，將自動向操作者發出安全警報。

網絡安全是全球性挑戰，沒有哪個國家能夠置身事外、獨善其身，維護網絡安全是國際社會的共同責任。因此，各國應該攜手努力，共同遏制信息技術濫用，反對網絡監聽和網絡攻擊，反對網絡空間軍備競賽，共同構建和平、安全、開放、合作的網絡空間。

責任編輯：劉靖鑫