网络能力与国家实力净哪家强?英国国际战略研究所给你参考答案!
2021-11-02
来源:祺印说信安
该报告是英国国际战略研究所历经两年时间的研究成果,为其选定的15个国家的网络实力提供了一个新的定性评估,并为全球各国网络能力排序提供了一个新的定性框架。这15个国家包括:五眼联盟的4个成员国---美国、英国、加拿大和澳大利亚;五眼联盟的3个有网络能力的盟友---法国、以色列和日本;被五眼联盟及其盟友视为网络威胁的4个国家---中国、 俄罗斯、伊朗和朝鲜;4个处于网络力量发展早期阶段的国家---印度、印度尼西亚、马来西亚和越南。该报告的研究是在网络空间国际对抗加剧的背景下进行的,旨在协助国家决策,可以帮助政府和大企业计算战略风险和决定战略投资。该报告从7个方面评估15个国家的网络能力,包括战略和原则、治理、 指挥和控制、核心网络情报能力、网络赋能和依赖、网络安全和复原能力、网络空间事务的全球领导地位、攻击性网络能力。鉴于原报告篇幅较长,本文摘译了该报告前言章节的部分内容以飨读者。如需获取该报告全文及美英俄日朝印等主要国家详细情况的人工翻译版本,请按照文末提示方式获取。
报告利用划分层级的方法,根据网络能力对15个国家进行排名,并确定了三个梯队。第一梯队:在方法论的所有类别拥有世界领先优势。第二梯队:在部分类别拥有世界领先的优势。第三梯队:在某些类别拥有优势或潜在优势,而在其他类别有显著劣势。第二梯队,甚至第一梯队的国家也存在网络薄弱点,但与第三梯队国家的重大薄弱点相比,这些薄弱点是次要的。我们得出以下结论:
美国仍然是网络能力最强的国家
自上世纪90年代中期以来,美国领导人为追求国家网络力量提供了明确的政治方向。当时,美国大力投资发展相关的民用和军事能力,获得了广泛的业务经验,并发展了世界上最强大的数字工业基地:美国企业能够侦测和锁定国家网络攻击,以及美国已被证明的攻击性网络能力(无论是军事还是其他方面),都突出了这一点。美国的网络实力还建立在具有全球影响力和最先进密码技术的世界级网络情报能力之上,并与世界上网络能力最强的其他国家建立了高度一体化的伙伴关系,从而扩大了美国的网络实力。然而,与其主要网络对手---俄罗斯、中国、伊朗和朝鲜---相比,美国行使网络权力的方式似乎在政治上和法律上受到限制。美国试图成为一个负责任的网络攻击者,遵守国际法规定,并竭力限制潜在的附带损害。它还试图控制其对网络空间的依赖程度,这不仅是为了国家安全的目的,也是为了经济和政治原因。网络治理和指挥控制结构的复杂性加剧了这一挑战,涉及其中的大量机构可能妨碍业务决策的灵活性。这些因素加在一起,使美国的对手在使用简单的网络技术方面具有优势,这些技术被用于破坏性目的,但达不到受法律约束的门槛,这证明武力回应或许是正当的。美国转向”持续交战“和”前沿防御“等作战理论旨在纠正这种不平衡。不管怎样,美国在全部类别的评价方法中均占有优势,因此位于第一梯队。
在美国的下面还有第二梯队的7个国家:按字母顺序排列分别是澳大利亚、加拿大、中国、法国、以色列、俄罗斯和英国。在方法论中的某些类别上,上述每一个国家都拥有世界领先的优势。
与其他第二梯队国家相比,英国和以色列在网络安全、核心网络情报(包括加密)能力、尖端攻击性网络能力的开发和使用方面尤其强大。有了明确的政治方向后,两国从具有强大和不断增长的网络安全工业基础的全社会(whole-of-society)网络安全做法中获益,还从提高其技能能力的创新做法中获益。它们还拥有充满活力的技术创新和创业生态系统。以色列的网络情报力量主要集中在其本国境内,在这个范围内它是无与伦比的。另一方面,英国拥有网络情报能力的覆盖范围更广,遍及全球。在2020年的《财富》全球500强中,英国拥有51家科技或电信公司中的两家,而以色列却没有。两国在建设未来互联网基础设施的能力方面都落后于美国、日本、中国等国家;两国都通过与美国、其他具有网络能力的国家以及彼此双方的紧密伙伴关系来弥补相对缺乏的网络力量;两国都与美国联合开展了进攻性网络行动。
法国在网络安全方面也非常强大,拥有广泛的情报触角。但是由于法国对斯诺登透露的五眼联盟的能力表示惊讶,这说明它的网络能力在强度和深度方面可能落后于美国和英国。与处于第二梯队的所有其他国家不同,法国从组织层面上将其网络安全与网络情报和进攻性网络分开。虽然法国实现国家情报自治的愿望可能也限制了它在某些领域的进展,但与过度依赖国际网络联盟的国家相比,这可以被视为一种优势。在2020年的《财富》全球500强中,法国在51家科技或电信公司中只有一个代表。
加拿大拥有特别强大的数字经济,拥有充满活力的技术创业生态系统。它是网络安全领域的世界领导者之一,其基础是公共和私营部门之间的创造性伙伴关系以及发展技能的创新方法。对加拿大和澳大利亚来说,加入五眼联盟被视为弥补本土能力不足的关键手段。然而,加拿大对攻击性网络能力的开发和使用仍处于萌芽阶段,而澳大利亚则拥有成熟的能力,例如与美国和英国联合作战。澳大利亚正在努力提升其网络安全和科技领域,其起点比加拿大低。在2020年的《财富》全球500强中,加拿大和澳大利亚在51家科技/电信公司中都没有代表。
在网络安全方面,中国和俄罗斯都落后于五眼国家以及以色列和法国。相关证据来自他们的内部报告、他们在电信联盟(TTU)全球网络安全指数中的低排名、他们自2003年以来推动联合国加强对网络空间的国家控制,以及他们寻求在全球互联网上实现某种技术隔离(中国在这方面似乎比俄罗斯领先)。一个促成因素可能是他们的网络安全产业相对不成熟,技能基础低。但是,这两个国家可能已经秘密地提高了他们的防御能力,以应对2013年斯诺登事件的影响。值得注意的是,关于中国网络安全状况的内部报告是在2017年和2018年出炉的。
在攻击性网络群体的发展、各自作战经验的规模、网络间谍活动的影响力以及政治方向和理论思维的清晰度方面,中国和俄罗斯可能超过除美国之外的所有其他国家。但是,俄罗斯和中国的网络行动被发现和归因的程度,特别是被西方专业公司发现和归因的程度,引发了重要的问题。很难确定这些行动被发现是否主要是因为它们缺乏最高水平的尖端技术和使用了糟糕的谍报手段,也或许中国和俄罗斯并不担心被抓住,或者有其他更复杂的技术被隐藏在这些行动中。虽然2020年《财富》全球500强中的51家科技/电信公司中没有一家是俄罗斯公司,但有8家是中国公司,而且这个数字在未来几年可能会增加。这意味着,总体而言,尽管人们对其网络安全存在质疑,但中国是目前唯一一个正在走上第一梯队网络大国轨道的国家。美国自2019年以来采取的关闭中国某些数字公司及其盟友市场的举措,可能会减缓中国迈向第一梯队的步伐。然而,中国有两个明显的优势:据估计,中国拥有全世界45亿互联网用户中的10亿(比美国和欧洲加起来还多);中国技术相对便宜,使其对发展中国家具有吸引力,尤其是那些倾向于使用这些技术进行内部监控的国家。中国正试图利用其”一带一路“倡议的”数字丝绸之路“,发挥后发优势。
在本报告评估的15个国家中,有7个国家处于第三梯队。这些国家处于网络发展的早期阶段,每个国家都在方法论的某些类别中具有优势或潜在的优势,但在其他方面却存在着显著的薄弱点。在第三梯队中,更细化的排名可以从几个方面切入,这取决于方法论中的哪些类别被认为是最重要的。下面按字母顺序列出这些国家。
印度拥有庞大的数字经济,但与其他领域一样,其复杂的官僚体制减缓了网络安全的进展,使其在国际电信联盟(ITU)的全球网络安全指数中处于低位。该国有一些网络情报和攻击性网络能力,但它们主要针对巴基斯坦。目前,它的目标是在关键国际伙伴---包括美国、英国和法国---的帮助下建立新的能力,并寻求协调一致的国际行动,制定约束规范,从而弥补其本身的弱点。
印度尼西亚有发展数字经济的雄心勃勃的计划(目前只有73%的印度尼西亚人使用互联网),但在网络安全方面起步较晚,在面对网络犯罪和网络恐怖宣传带来的重大威胁时进展缓慢。它的网络情报能力已经得到很好的发展,可以进行内部监视,它的网络情报能力在内部监控方面很发达,但在其他方面还处于萌芽状态,其进攻性网络能力也是如此。
伊朗利用相对原始的攻击性网络能力来实现不同的目标:打击国内颠覆活动,实施在国外的颠覆活动。伊朗已显示出相对较高的作战成熟度,并且领导层明确接受网络行动作为有用的权力工具,使其能够以超出其常规能力的方式向周边地区扩张。伊朗利用Mabna研究所和伊朗网军等内部代理人扩大了其网络能力。伊朗还向其最好的外部伙伴真主党提供了一些网络工具和培训。然而,几乎可以肯定伊朗缺乏任何高强度战争级别的攻击性网络能力。电信联盟(TTU)列举了伊朗在网络安全方面的一系列缺陷,使该国在网络安全指数中处于低位。伊朗民众越来越依赖互联网,政府的目标是完全在网上提供某些服务,但由于技术、组织和经济方面的缺陷,该国缺乏数字资源复原力和应急准备。伊朗的目标是通过大力投资创建自己的国家互联网平台,从而找到战略性的解决方案---但是,尽管它的说法与此相反,这并不是可以在短期内实现的。伊朗的网络情报能力在本区域内很强大,可能受益于在叙利亚战争期间与俄罗斯的一些情报合作。
日本拥有世界领先的互联网高科技产业的优势。在2020年的《财富》全球500强中,它拥有51家科技/电信公司中的10家,领先于中国和西欧,仅次于美国。但日本的网络安全能力并不强大,它目前正在寻求通过与美国和其他国家更密切的伙伴关系来弥补这一点。由于宪法原因,日本迄今没有发展进攻性网络能力。然而,有迹象表明,它可能希望重新考虑其宪法如何适用于网络领域。
马来西亚是东盟第一个大力推行网络安全政策,并侧重于扩大其信息和通信技术部门的成员。它在网络空间事务中的政策和国际领导地位仍然受到高度重视,但对全球信息和通信技术部门没有作出重大贡献。几乎没有证据表明马来西亚的核心网络情报能力或攻击性网络作战的发展情况。
朝鲜已经表明自己有能力对网络空间进行严重干扰。它利用犯罪作案手法进行大规模网络欺诈和勒索;窃取知识产权,恐吓该地区其他国家,特别是韩国。朝鲜有时还进行破坏活动,要么是蓄意破坏,比如2014年索尼影业(Sony Pictures);要么是意外破坏,比如在2017年WannaCry蠕虫病毒事件中导致影响范围失控。但朝鲜缺乏任何复杂的攻击性网络作战或网络情报能力,其网络安全被电信联盟(TTU)评为全球最薄弱的国家之一。总的来说,由于与世隔绝,朝鲜被低水平的网络技能基础所阻碍,尽管(与普遍的看法相反)朝鲜至少有400万个设备连接到内部3G移动网络。朝鲜政府运营着一个内联网,而其部分关键国家基础设施依赖于互联网连接。朝鲜与全球互联网的联系有限,仅依赖中国和俄罗斯的服务供应商,因此极易受到干扰。这意味着,朝鲜往往不得不将其网络攻击人员部署到国外,以实现各种网络目的。
越南优先发展其信息和通信技术部门以及建设电子政务平台。虽然越南已经公布有关信息安全的政策,已经建立基本网络安全架构,但尚未公布全面的国家网络安全战略。这既不利于动员潜在的利益相关者,也限制了公众对网络安全的认知。由于预算有限和网络安全人才严重短缺,政府机构仍在努力解决网络安全问题。执政的越南共产党担心内部遭受颠覆性威胁,也可能会从网络技术培训中抽走资源,转向意识形态工作和舆论管理,从而减少对防御性或攻击性网络能力发展的关注。为了实现其数字野心,越南需要加强网络安全培训,优先支持国内信息和通信技术(ICT)公司,并投资于更先进的网络安全技术。