2023 年 6 月,俄乌军事冲突来到僵持阶段,双方在热武器层面的较量开始零敲碎打。但网络空间战场上,一方凭借自家网军强大战斗力,一方站在欧美网军肩膀上,彼此之间角力愈发精彩,仅 2023 年就展开数十次交锋。俄乌军事冲突中网络战的战略作用,又再一次证明未来战争主战场势必会横跨海、陆、空、天、网五个维度。
俄罗斯网军建制化部署早、经验足,作战能力尤为突出,军事冲突期间利用网络空间对乌克兰政府、军方进行大规模网络袭击,瘫痪多处乌方基础设施,盗取大量敏感军事信息,给乌方战略部署制造许多障碍。虽然乌克兰自身网络战实力不济,但背靠欧美网军,整个军事冲突期间竟“不落下风”,其中欧美国家支持力度最大,“叫”的最响的当属英国。
俄乌军事冲突中网络战战略地位大大“刺激”了英国政府的敏感神经,后者开始重新审视网络战在军事冲突中的战术地位。论及自身网络战实力,英国网军虽“冠绝欧盟”,但相比中美俄则略显“鸡肋”。基于此,2022 年 12 月 15 日,英国当局发布 2022 年新版《国家网络战略》,相较前几版又再次拔高对网络空间的重视程度,力争在《国家网络战略》加持下,建设一只足以改变战争格局,震慑其它国家的网军。
新版《国家网络战略》提出未来十年英国将聚焦互联网、数字技术以及相关基础设施的发展与保护,促进与欧美国家的协同合作,增强培养和利用网络人才的能力,完善网络技术人才培养体系,形成跨公共机构、行业和学术界的完整架构,力争到 2030 年形成一个人员规模庞大、战术先进的网军体系,切实保护英国网络空间利益。
英国当局对于网军建设的美好期许离不开大量资源投入,在新版《国家网络战略》中,英国政府预计会在未来三年内投资 26 亿英镑用于网络和传统信息技术行业的发展,其中国家网络安全计划预计会得到 1.14 亿英镑的投入。与此同时,英国当局还重申要增加研发,情报,国防,创新,基础设施和技能方面的投资,以加强英国网络力量。
早在 2009 年,英国政府在美国老大哥的倡议下发布了第一版《网络安全战略》,开始筹建网络安全办公室和网络安全运行中心,加大网络安全经费投入,旨在协调政府部门之间的关系,统筹网络安全工作,监测网络空间安全。时任英国首相布朗在颁布该项战略时,将网络安全与历史上英国的重要安全政策放在了同等位置上。
但第一版《网络安全战略》仅仅坚挺两年,随着网络安全威胁态势发展变化,及外部对英国国家安全威胁的不断增长,英国当局逐渐意识到现有《网络安全战略》已不足以应对当时复杂的网络威胁,于 2011 年发布第二版《网络安全战略》。
新版网络安全战略中,英国当局陈述了网络空间安全对于经济增长,社会稳定起到绝对性作用这一事实,强调国内需加强网络安全人才教育培训,确保政府和行业提高网络安全领域需要的技能和专业知识,并提出一系列指导意见。
不同于第一版为应对国际网络安全形式,“赶鸭子上架”匆匆发布,第二版战略不再仅仅局限于维护英国网络安全本身,而是试图通过将网络安全与英国社会的经济发展、民生保障、社会稳定、国家安全等目标联系起来,再次重申了网络空间安全的重要性。
2011 年发布的《国家网络安全战略》在后续几年英国应对网络威胁过程中起到积极作用,为英国网络安全体系建设奠定了基础,但已经很难应对持续高涨,日益复杂化的网络安全威胁。这时候,英国政府又征集安全专家,探讨新的网络安全策略。
2016 年 11月,英国政府发布第三版国家网络安全战略——《2016-2021 年国家网络安全战略》,制定出英国网络安全发展“五年计划”,提出执行专门的网络信息安全人才技能战略,填补网络安全人才缺口,并推出强硬和创新的措施解决网络威胁。
2016 年发布的《网络安全战略》提出要在未来五年把英国建设成为一个能够防御网络攻击、震慑网络攻击者、并具有网络技术高创新能力的国家,与 2009 年、2011 年两版战略提出的愿景相比,2016 年版的主旨更加具体,更加宏大。
截至 2022 年,《国家网络战略》历经 4 次迭代完善,助力英国形成了自身国家网络安全建设架构,大大提高英国应对网络空间威胁的能力。但想要实现上述安全战略的前提是拥有一支作战能力突出的网络安全力量,不然再完备的战略也只能是空中楼阁,纸上谈兵。
追溯英国网军发展历史,可以发现其实是早于《网络安全战略》制定的时间。
早在 2001 年,英国就秘密组建一支隶属于军情六处、由数百名计算机精英组成的黑客部队,这些人背景复杂,一部分来自大学,一部分是成名已久的黑客,甚至还有一些是英国当局“劝降”的网络犯罪分子,在军情六处的带领下,这只部队在全世界范围内发动了多次攻击。
八年后,英国当局已不能满足仅仅拥有一只“地下网络部队”,决定宣布成立网络安全办公室和网络安全行动中心,分别负责协调政府各部门网络安全以及政府与民间机构主要电脑系统的安保工作,英国网军开始显露雏形,并从“幕后”中走出来。
2 年后的 2011 年,英国当局在《英国网络安全战略》中明确表示国防部正在加大对网络安全的投入,新组建的联合力量司令部将从 2012 年 4 月起负责领导网络防御能力的发展与相互整合。此时,民众对网军将出现在英国作战序列中的猜想越来越被验证。直到 2015 年,英国国防部下辖陆军正式整合成立第六师,开辟英军第一个专职情报、监视、网络战和数字宣传任务的师级信息战部队,英国终于迎来一支专门负责网络作战的部队。值得注意的是,与老大哥美国网军架构相比,此时英国网军没有形成司令部指挥体系。
从公开的资料来看,英国陆军第 6 师下辖的第 77 旅在编网军人数 1500 人左右,下辖五个分支小组,承担起了英国网军作战部队的主要任务,具体涉及网络攻击分析、信息活动推广、反对抗攻击活动以及监视和评估边界或操作区域内的信息环境等。其中外联组专注国防安全能力建设;工程师和后勤参谋团为国防部和整个政府机构提供工程、后勤和网络通讯咨询;支援部队以媒体运营为重点;信息活动组主要进行策略支持;任务组则以部署实施工作为主。
第 77 旅作战职责主要是利用舆论掩饰、不实谣言、虚假宣传、情绪煽动等网络手段,达成摧毁目标的目的。从威慑力来看,网络“社交媒体战”的杀伤力看似不及破坏性攻击,却为政治、经济等领域的博弈,提供了有效的辅助性效用,频频对俄发起的“社交媒体战”就是典型案例。(例如在 2018 年底俄乌关系紧张之际,英国网军曾前往乌克兰培训当地军事部门使之避免遭受网络攻击,并从事社交媒体信息战,一度给俄罗斯社会稳定带来许多挑战。)
2016 年,在第三版《国家网络安全战略》的指导下,英国计算机应急响应小组(CERT UK)和信息安全小组(CESG)以及网络评估中心(CCA)3 个网络安全组织合并成立国家的网络安全中心(NCSC),隶属于政府通信总部(GCHQ)并于次年 2 月正式开始运行。
NCSC 主要扮演英国网军防御性的角色,协调政府各部门网络安全以及政府与民间机构主要计算机系统的安全防御工作,并为公共、私人部门提供应对网络安全威胁的建议和指导。然而网络威胁增加、技术多样化以及破坏性提高,依靠自身已很难应对,NCSC开始谋求国际合作,以保障英国的网络空间安全。
随着英国战略改变,网络防御已经不符合自身发展,2020 年,英国成立国家网络部队 NCF,就此建成英国对外网络作战网军,这只部队从英国政府通讯总部、国防部、秘密情报局军情六处(MI6)和国防科学与技术实验室(DSTL)招募到了首批人员。
自其成立以来 NCF 异常活跃,不仅经常参加各类网络战演习和防御演习,提高部队的网络作战能力,还多次与美国、德国等国执法部门联合对外发动网络攻击。比较著名的案例是曾与美国网军一起对伊朗一些核设施计算机系统发起攻击,旨在破坏伊朗的核计划,阻止伊朗发展核武器。
网络技术不断进步和网络威胁增加,国家网络安全成为英国政府治国纲领中至关重要一环。为更好应对网络威胁,英国下设第 77 旅、第 13 信号团等网军作战部队持续加强自身技术能力、提高战斗力的同时,也在积极寻求与各国合作。
对外合作方面,英国网军“拉拢”对象主要是欧盟和美国。在欧盟框架下,英国网军与欧洲网络和信息安全局(ENISA)在多个领域开展合作,以期提高欧洲网络安全和应对网络威胁的能力;与美国合作中,英国网军与美国网络司令部等机构开展广泛合作,两国网络部队在 2016 年签订的《英美网络防御合作协议》中明确指出将共同推进网络防御、谋求网络安全标准等领域的研究和发展。
2015 年,网络空间中恶意活动和黑客攻击等行为带来越来越严重的安全问题,英国当局担忧这些问题给本国经济、政治和社会发展带来挑战。在这种情况下,英国就想起老大哥美国,双方经过探讨决定共同应对网络空间的威胁和攻击。
2016 年 9 月 22日,时任英国内政大臣安德鲁·利德利和时任美国国土安全部部长杰森·约翰逊在伦敦签署了《英美网络防御合作协议》。该协议旨在建立英美之间关于网络安全的长期战略合作关系,共同应对面临的网络威胁,实现信息共享、技术研究和联合行动等方面的深度合作,加强两国在网络安全领域的协调和合作。双方在以下几个层面开展合作:
双方所采取的行动:双方同意共享网络安全情报和技术信息,并加强网络安全领域的联合研究和开发。在实际行动中,双方将开展常规的联合演习和训练,加强员工的技能培训和教育,探讨制定更为有效的网络安全政策和法规,共同推进网络防御技术研究和发展。
例如 2021 年英国陆军在爱沙尼亚塔林组织开展欧规模最大的网络演“国防网络奇迹2”(DCM2)网络战演习中,来自英国、乌克兰、印度、日本、意大利、加纳、美国、肯尼亚和阿曼等11个国家的750多名网络专家、军事人员、同台竞技,测试参与者在现实场景中阻止针对盟军的潜在网络攻击的技能,并培养武装部队人员网络和电磁领域技能在演习中,来自世界各地的34个团队对常见和复杂的模拟网络威胁做出响应。
信息共享与情报提供:为了提高双方的应变能力,双方将建立分享网络安全情报和技术信息的机制。这意味着英国和美国的情报机构将要开始共享网络攻击的情报数据,包括攻击来源、攻击方式和攻击目标等信息。同时,双方还约定通过机密渠道直接交换关键信息,以防止重大网络攻击或相关威胁对这两个国家及其盟友和合作伙伴造成损害。
网络犯罪打击:协议还规定双方将采取行之有效的措施,共同打击网络犯罪和网络恐怖主义活动,促进跨国网络犯罪和恐怖主义事件的信息交换,并联合制定网络安全执法行动计划。
法律和隐私保护:在协议约束下的所有活动必须符合当地法律法规,并严格遵守隐私保护原则。双方承诺只在法律允许并且有必要的情况下,使用、收集和传输网络安全情报和技术信息,否则将面临法律责任。
协议实施机构:为了确保协议的实施和管理,双方还将建立相应机构和流程进行管理和监督,包括交换信息的机制、信息分享的程序和信息保护的措施等。除了网络部门之外,监管机构、行业协会和学术机构也将参与协议的实施过程。
英国的网络部队和美国在网络安全领域的合作非常广泛,双方通过信息共享、技术研究、训练和演习、协调政策以及案例分享等多种形式的合作,共同抵御网络威胁。
抱上美国大腿后,英国对自身网络安全发展仍不满足,在千辛万苦脱欧后,英国为了确保和欧盟之间的网络战略关系,在双方达成的 TCA 协议中关于网络安全的部分明确规定反网络犯罪以及通信安全等方面的合作,共享情报信息,支持执法任务并加强技术研发和威胁评估,一起应对网络钓鱼、网络敲诈勒索、以及国家级网络攻击等安全威胁。
信息技术迅速发展,世间万物都被吸进“网络洪流”,不可避免成为被攻击目标,网络安全问题已经蔓延到军事、政治、经济、文化、科技等各个方面,其中军事层面对于社会发展的影响最为深刻,网络战已成为第五维空间领域的实际战斗形式,甚至能够决定战争走势。
如此复杂的网络环境下,网络防御能力变得尤为重要。如果一个国家没有战斗力强悍的网军,储备大量后备网络技术力量,构建起多层次、立体化的网络安全保障体系,一旦网络战真正来临那天,便只能乖乖立正,准备挨打了。