报告背景
2019年2月开始,国际战略研究所(IISS)的研究人员基于对网络能力和国家实力的审查,对15个国家的网络实力进行了一项重要的新定性评估。该报告旨在通过突出那些对国家实力产生最大影响的网络能力来帮助决策者,并帮助政府和企业考量战略风险和投资。
虽然其他组织已经开发了基于指数的方法,其中大多数主要关注网络安全,但IISS的方法考虑的更为广泛:它主要属于定性研究而非定量研究,更广泛地分析每个国家的网络生态系统,包括与国际安全、经济竞争和军事事务等方面的联系。
IISS在报告发布声明中称,每个国家的国情都会变化,网络战略和投资将面临来自许多来源的挑战,包括新冠疫情大流行。然而,对于每个国家来说,大多数的能力政策和趋势可能会持续下去。
这些研究是在网络空间国际对抗加剧的背景下进行的。为了说明问题,可以举出几个参考点:
2015年,中国新军事战略宣布,“外层空间和网络空间已成为国家间战略竞争的新制高点”;
2016年,美国指责俄罗斯政府和弗拉基米尔·普京总统个人下令对美国总统选举进行持续的信息攻击;
2020年3月,特朗普宣布网络空间进入国家紧急状态,这是5年来美国总统第四次这样做;
2021年4月,中国称美国为网络攻击的“冠军”一个月后,七国(G7)集团外长会议呼吁俄罗斯和中国将其网络活动与国际规范接轨;
总体而言,这份报告提供了大量进一步证据,表明对许多国家来说,网络政策和能力已登上国际安全的中心舞台。
本报告涉及的国家有:美国、英国、加拿大和澳大利亚(五眼情报同盟中的四个);法国和以色列(五眼联盟国家中网络能力最强的两个合作伙伴);日本(也是五眼联盟国家的盟友,尽管其经济实力强大,但在网络空间安全方面能力较弱);中国、俄罗斯、伊朗和朝鲜(对西方利益构成网络威胁的主要国家);以及印度、印度尼西亚、马来西亚和越南(四个处于网络实力发展早期阶段的国家)。
报告主要从以下7个方面评估每个国家的网络实力:
◼战略和学说;
◼治理、指挥和控制;
◼核心网络情报能力;
◼网络赋权和依赖;
◼网络安全和弹性;
◼网络空间事务的全球领导地位;
◼进攻性网络能力;
结果显示,美国是唯一一个排名在顶级实力的国家,这意味着,在研究人员衡量的每一个类别中,美国都拥有“世界领先地位”。第二梯队包括澳大利亚、加拿大、中国、法国、以色列、俄罗斯和英国,这些国家被IISS确定在“一些类别中拥有世界领先的优势”。第三梯队包括印度、印度尼西亚、伊朗、日本、马来西亚、朝鲜和越南,这些国家都在一些能力类别中具有“优势或潜在的优势,但在其他类别中却有重大的弱点。
三大梯队
第一梯队
美国
自1990年代中期以来,在网络空间占据主导地位一直是美国的战略目标。它是唯一一个在全球网络空间的民用和军用用途方面都拥有大量足迹的国家,尽管它现在认为自己在该领域受到中国和俄罗斯的严重威胁。作为回应,它正在采取强有力的紧急方法来扩展其网络作战能力,无论是为了国内的系统安全,还是为了在外交、政治、经济和军事领域的霸主地位。
美国在信息与通信技术(ICT)实力方面保持明显优于其他所有国家的地位,但并不是垄断地位。因为至少有六个欧洲或亚洲国家在ICT领域的某些方面占据领导地位。
美国在保卫其网络空间关键的国家基础设施方面也比任何其他国家都采取了更有效的行动,但同时也认识到了这项任务极其艰巨。这就是该国二十多年来一直在动员全球社会制定网络空间共同安全原则方面发挥主导作用的原因之一。美国的进攻性网络作战能力可能比任何其他国家都更发达,尽管其全部潜力在很大程度上仍未得到证明。
第二梯队
澳大利亚
澳大利亚的网络安全战略侧重于国家安全、商业网络安全、主权能力的工业基础、劳动力发展和良好的国际公民意识。澳大利亚主要的网络相关机构——澳大利亚信号局——仍然是国家决策中最具影响力的机构。
自2017年成立信息战部门后,该国仍在制定其军事网络战略和政策。澳大利亚能够在信息和通信技术以及网络安全领域拥有一些研究和行业资质,部分原因要得益于其70年的“五眼”情报联盟成员资格,澳大利亚拥有的网络能力可能要比其适度的国防和情报预算所暗示的更为成熟。
澳大利亚一直积极参与网络规范和网络能力建设的全球外交。2016年,它首次承认自己拥有攻击性网络能力——随后其用于对抗伊斯兰国(也称为ISIS或ISIL)的例子被公之于众。澳大利亚积极支持美国主导的网络威慑倡议,该倡议旨在利用网络手段打击其他国家的恶意网络活动。
澳大利亚想要成为一个更有能力的网络强国,就需要对与网络相关的高等教育进行大量投资,并打造更可行的主权网络能力。
加拿大
加拿大是经济发达且高度数字化的中等强国。它追求一种“全社会”的网络安全方法,与其政府和外交政策体系相得益彰。它的网络政策与美国和英国的网络政策一样,承认利益相关者的丰富组合,并且拥有受适当法律法规支持的相对成熟的民间部门网络能力。
加拿大政府也在积极推动数字化转型。强大的,并且在某些方面处于世界领先地位的科技经济使加拿大比许多经济规模类似的州更具优势。然而,它需要依赖其他国家提供支持现代 ICT系统的大部分硬件。其国家弹性政策组织良好,但实践不足。其关键基础设施的元素(例如,公共电网)与美国共享。
加拿大一直积极参与众多外交论坛并在其他地区建设网络能力。其网络潜力也因与其他有网络能力的国家结盟而得到增强:这使它能够获得额外的资产,尤其是那些位于外层空间的资产。
加拿大不像美国和英国那样是网络空间的全球运营商,而对于攻击性网络,该国仅在2018年才建立了法律基础,这也是它最能提高整体网络实力的领域。
中国
中国领导人已果断采取行动迎接信息革命。中国的起步相对落后,但是得益于快速增长的经济实力以及“国外技术转移”,还是很快地赶了上来。之后,它建立了世界上规模最大的网络支持的国内监视和审查系统,该系统也受到了领导层的严格管控。
中国立志成为网络强国的意图主要体现在其2015年发布的军事战略和2016年的首个正式网络安全战略中。该国为其所依赖的核心互联网技术的国内制造制定了雄心勃勃的目标,目标是到2030年成为此类技术的世界领导者。
与美国相比,中国的核心网络防御仍然薄弱,其关键国家基础设施的网络弹性政策仅处于发展的早期阶段。中国目前是处于第二梯队的网络强国,但鉴于其在数字技术方面不断增长的工业基础,它将是加入美国第一梯队的最佳候选人。
法国
在成熟机构和常规预算注入的支持下,法国政府制定了强有力的网络空间安全战略。法国拥有广泛的网络情报范围,但在组织上却将其网络安全职能与其情报界分开。
在社会和经济数字化方面,法国虽然在信息通信技术领域具有明显优势,但在世界发达国家中并不是领先者之一。它展示了自己在网络安全方面的强大能力和创新能力,倡导“全社会”方法。它还赞成将监管作为解决网络威胁的一种手段,例如关于选举干预和保护关键国家基础设施的新法律。
在国际舞台上,法国在网络问题上提倡多边主义。其进攻性网络能力已经成熟,但可能落后于美国和英国。它对关键网络能力的国家自主权的愿景,否定了法国从与关键盟友更加一体化的方法中获得的潜在收益,但也因此降低了对他们的依赖。
以色列
以色列是最早将网络空间视为对其国家安全的潜在威胁的国家之一,并于20多年前开始着手解决这一问题。最初它认为主要威胁是对其关键国家基础设施的网络攻击,但这种看法已经演变为包括对其他国家重要目标的攻击。
技术和地缘政治的变化,推动了以色列国家安全系统应对网络威胁方式的各种组织改革,这一过程在2018年以色列总理办公室正式成立国家网络局(INCD,任务为制定国家网络政策,并促进国家安全方面的应用)而达到高潮。该国还起草了一项正式的国家网络战略,其中包括政府、私营部门和学术界以及与国际伙伴之间的密切合作。这种由INCD领导的合作创造了一个充满活力的网络生态系统,并在私营部门内创造了相对高水平的准备和恢复能力。
在进攻性网络行动方面,以色列几乎没有公开承认过,但值得注意的攻击包括2008年至2010年间对伊朗使用Stuxnet蠕虫,以及2020年对伊朗港口的攻击。基于此类证据,看来以色列在进攻性网络行动方面拥有完善的能力,并准备在各种情况下进行此类行动。
俄罗斯
俄罗斯的网络战略是由其与西方国家的对抗所决定的,它将网络行动视为更广泛的信息战的重要组成部分。它的网络治理是集中的、等级分明的,并在总统的个人控制之下。
该国高度依赖国外信息与通信技术(ICT)公司,数字经济的影响力不如英国或法国。它目前正在寻求通过政府监管和创建主权互联网,以及鼓励本土数字产业的发展来纠正其网络安全的关键弱点。不过,考虑到其实际经济环境,这些雄心可能最终会被证明是不切实际的。
近二十年来,俄罗斯领导并取得了一些成功的外交活动,以遏制西方——尤其是美国——对网络空间的主导地位。
它拥有强悍的进攻性网络能力,并广泛使用这些能力作为更广泛战略的一部分,旨在破坏被认定为对手(尤其是美国)的政策和政治。它还开展了广泛的网络情报行动,其中一些案例表明其技术复杂程度正在不断提高。然而,俄罗斯似乎并未优先发展高强度战争所需的高端网络能力。
总体而言,俄罗斯还是一个第二梯队网络强国。想要加入美国的第一梯队,它还需要大幅提高其网络安全,增加其在全球数字市场的份额,并且可能需要在开发最复杂的进攻性军事网络工具方面取得进一步进展。
英国
英国是一个能力很强的网络国家,在政治层面有明确的战略监督。它在以国家网络安全中心(NCSC)为中心的网络安全生态系统,以及以政府通信总部(GCH)为中心的相关网络情报能力方面具有世界一流的实力。政府与行业之间的伙伴关系也正在加强,并试图开发一种“全社会”的方法来提高国家网络安全能力。而且,政府对网络研发和创新也进行了大量投资,非常关注私营部门和学术界的优势。为了增加其网络技能库,英国似乎正在寻求跨所有部门的广泛和创新合作。
它的经济、社会和军队都从数字连接中受益匪浅,但也因此可能更加脆弱。或许与大多数其他国家一样,英国的主要弱点在于熟练的网络人才短缺,而且它无法承担与美国或中国相同规模的网络能力投资。不过,这些局限在一定程度上被英国久经考验的国际联盟(尤其是与美国的联盟)的广度和深度所抵消。另一个潜在的相对弱点是,英国缺乏建造和出口可能最终决定全球网络空间未来的设备所需的本土工业基础,这意味着它只能设法管理随之而来的风险。
英国致力于利用其国际影响力塑造网络空间的未来,并大力倡导将现有国际法应用于网络能力的使用。至少从 21世纪初开始,英国就已经开发并使用了进攻性网络能力,并且正在进一步实现其扩张。
第三梯队
印度
尽管该地区的地缘战略不稳定并且对其面临的网络威胁有着敏锐的认识,但印度在制定其网络空间安全政策和理论方面仅取得了有限的进展。其网络治理体制改革的方法一直缓慢且渐进,民用和军事领域的网络安全主要协调机构分别于2018年和2019年成立。他们与主要的网络情报机构国家技术研究组织密切合作,并且拥有良好的区域网络情报影响力,同时依赖包括美国在内的合作伙伴来获得更广泛的洞察力。
印度数字经济的优势包括充满活力的创业文化和庞大的人才库。在促进国家网络安全方面,私营部门的行动比政府更快。该国在网络外交中活跃且引人注目,但并未跻身全球规范的领导者之列,而是更愿意与关键国家一起做出富有成效的实践。
从关于印度进攻性网络能力的少量证据来看,可以安全地假设它以巴基斯坦为重点目标,并且其进攻性网络能力是区域性有效的。总体而言,印度属于第三梯队网络强国,其进入第二梯队的最佳机会是利用其巨大的数字工业潜力,并采用“全社会”方法来改善其网络安全。
印度尼西亚
印度尼西亚第一个正式的民间部门网络安全战略成立于2018 年,也就是在其主要网络机构成立一年后才出现。武装部队内部与网络相关的机构变革始于2014年左右,但尚未产生已公布的军事网络战略或学说。网络政策的政治控制是通过总统行使的。
印度尼西亚的网络情报能力有限,但一直致力于投资国内安全的网络监控。它比大多数发展中国家更关注网络安全和采用数字技术。在国际网络空间政策方面,它积极参与二十国集团(G20)、亚太经济合作组织(APEC)、东南亚国家联盟(ASAN)和伊斯兰合作组织。印度尼西亚拥有一些网络监视和网络间谍能力,但几乎没有证据表明它计划或已经进行了进攻性网络行动。
总体而言,印度尼西亚是第三梯队网络强国。鉴于预计到2030年左右它会成为世界第四大经济体,如果政府决定增加对网络领域的投资,它很可能会上升到第二梯队。
伊朗
伊朗认为自己正处在与敌人的情报和网络战争中。2010年,当美国和以色列针对伊朗实施的Stuxnet攻击曝光时,该国几乎无法接触到国际网络安全供应商,甚至只有极少数国内该领域的研究人员。然而,从那时起,它已成为一个坚决反对美国、海湾阿拉伯和以色列利益的网络行为者。与此同时,通过增加内部网络监控来平息国内反对派的需求与政府应对外部威胁的愿望相吻合。然而,经济萧条、政治动荡和内部缺陷表明,伊朗将无法轻松或快速地提升其本土网络防御能力。
伊朗的整体网络能力与其弹道导弹或核计划的规模和复杂程度并不匹配。例如,它缺乏开发和部署复杂的进攻性网络能力所需的资源、人才和技术基础设施,尽管它广泛使用了较低级别的进攻性网络技术,并取得了一些成功。
总体来说,伊朗是第三梯队网络强国,它利用不太复杂的网络技术和作战能力来实现其战略目标,包括间谍活动、力量投射和战略信号等。
日本
自 20世纪80年代初以来,日本一直是信息和通信技术(ICT)商业应用的全球领导者之一,但它准备好应对网络空间的安全问题却是近些年才出现的现象。其第一个成熟的网络安全战略于2013年才发布,建立在早期的几项政策之上,这些政策侧重于狭义技术类型的经典信息安全的修辞原则。日本现在拥有完善的网络空间治理方法,但其执行力度较美国和英国等国家而言还是很宽松的,特别是在私营部门的信息共享方面。
日本在网络空间的防御能力并不是特别强大,许多公司不愿意支付支持它们的成本。该国的弹性计划相当有限,尽管在2020年奥运会和残奥会(由于 COVID-19 推迟)的筹备阶段有所加强,但据目前的报道显示,还是遭遇了国家民族行为者的攻击。日本仍然没有正式的军事网络战略或与网络空间有关的官方军事学说,尽管它对其武装部队进行了适度的组织变革,包括建立了一些专门的网络部队。
由于该国使用武力受到宪法和政治限制,所以其进攻性网络能力仍然并不发达。直至2020年,考虑到对中国和朝鲜的担忧日益加剧,并且在美国和澳大利亚的部分推动下,日本已转向更加强大的网络态势。
马来西亚
在网络安全方面,马来西亚算得上是区域先行者,即便是与许多其他国家相比也表现不错。它的持续发展承诺在2020年通过针对民用部门和国防的新网络安全战略得到了体现。关于核心网络情报能力或进攻性网络发展的信息很少,2020 年发布的政策声明更多地关注网络空间的主动防御。
马来西亚优先发展本土数字工业基地,以支持其更广泛的经济发展议程。它通过国际联盟,特别是与美国、英国、澳大利亚和新加坡的联盟,弥补了其在网络能力方面的一些缺陷。
总体而言,马来西亚是第三梯队网络强国,但在网络安全政策和强大的数字经济潜力方面具有明显优势。如果它意识到并充分利用这种潜力,就能够为成为第二梯队网络强国奠定基础。
朝鲜
朝鲜的网络战略可能没有正式化,而且其行动的特点表现为机会主义。目前,完美对其网络政策生态系统知之甚少。自2015年以来,其公开披露的网络活动主要包括大规模网络欺诈和敲诈勒索,以支持该国获得资金。它还实施了网络破坏行为,包括报复索尼影业侮辱其执政党领导人。该国的网络政策控制权牢牢掌握在领导层手中,通过党和军队的结构来运作。
朝鲜缺乏任何复杂的网络情报能力。它有一个基本的数字生态系统,有3到500万台设备连接到内部移动网络。对全球互联网的访问受到政府严格控制,并依赖于中国和俄罗斯服务提供商提供的极少数网关——缺乏多样性使得连接极易受到干扰。
该国的网络安全水平属于世界最低水平。朝鲜在网络空间的发展受到网络技能基础低下的阻碍,这主要是其自我孤立、教育体系薄弱和信息通信技术部门不发达的结果。它在全球网络外交中也几乎没有发挥任何作用,并且几乎没有国际关系来支持其网络野心。
尽管它很喜欢进行进攻性网络作战,但所使用的技术相对比较基础,因为它缺乏持续或复杂作战的能力。总体而言,尽管其网络攻击活动在全球范围内享有一定的声誉,但朝鲜仍然只是一个三级网络强国。
越南
越南已经制定了一套网络安全战略,并在包括军事领域在内的网络空间提升国家实力。其网络政策的治理结构通过执政的越南共产党的威权政治体制运作。
该国政府实施了多项政策,促进了信息与通信技术(ICT)行业的强劲增长,以及电子政务平台建设的重大进展。然而,由于缺乏资金和网络安全人才的严重短缺,许多政府机构仍在努力解决网络安全问题。
该国执政党对“内部颠覆威胁”的担忧,可能会促使其将资源从网络技能培训转移到思想工作和舆论管理,从而减少对防御和进攻性网络能力的投资。虽然该国的整体进攻性网络能力可能还处于起步阶段或非常薄弱,但与其政府有关联的秘密组织APT32可能会发起相对复杂的网络攻击。
虽然,越南目前只是第三梯队网络强国,但它具有相当大的数字野心和潜力。如果它能够加强其关键的网络安全技能,支持其ICT公司并投资先进技术来保护其数字基础设施,它就可以实现这一潜力和野心。
本文翻译自:https://www.iiss.org/blogs/research-paper/2021/06/cyber-capabilities-national-power如若转载,请注明原文地址