天天快资讯:澳大利亚国防网络安全战略的更新与调整:从防守到进攻
文│外交学院国际关系研究所 杨瑶
(相关资料图)
随着互联网技术的应用和不断拓展,网络战成为未来国际冲突主要形态的趋势已初现端倪,在各国不断发展网络进攻能力和推进网络战略战术等举措下,全球网络战略环境更趋复杂化。2022 年 8 月 31 日,澳大利亚国防部发布《国防网络安全战略》(2022),概述澳国防部未来十年加强网络安全能力的计划措施,作为该国第一份专门的国防网络安全战略,该战略出台不仅充分体现出澳大利亚对国防网络安全的重视,更是以往国防战略白皮书基础上的一大跨越,体现出该国网络安全战略实现了从防守向进攻的演化和调整。本文将从指导原则、演变趋势、实施主体和行动框架等角度,对战略进行分析,以期为相关研究者提供参考借鉴。
一、澳国防网络安全战略的指导原则和演变趋势
2022 年 8 月 31 日,澳大利亚国防部发布《国防网络安全战略》(2022)(以下简称战略),该战略是澳大利亚第一份国防背景下的专门网络安全战略,不仅凸显了澳大利亚对国防网络安全的重视,也强调了面对不断变化的网络威胁环境和技术的快速迭代,澳建设国防网络安全的理念原则、战略目标和能力建设的优先领域,是该国未来十年国防网络安全建设的指导性战略。
(一)指导原则
该战略强调了国防部在未来十年推动网络安全的指导原则,为集中和调整网络安全工作、能力和资源提供了一个框架,如下表所示:
表 澳大利亚国防网络安全的指导原则和战略目标
(二)演变趋势
从《2016 年国防战略白皮书》《2020 年国防战略更新》《国防网络安全战略》(2022)三份战略白皮书关于网络安全战略的叙述中,可以清楚地看到澳大利亚对国防网络安全愈加重视,其演变趋势为:对网络威胁的应对更加自主、大量扩张情报人员、加速转向进攻性网络能力建设。
1. 对网络安全的重视逐渐加强。《2016 年国防战略白皮书》中,澳大利亚表示其战略环境出现新的复杂的非地理威胁,其中就包括对信息和通信系统安全的网络威胁。此时澳大利亚将网络安全视为对国防安全的新威胁,但并未给予足够的重视。《2020 年国防战略更新》加强了对网络安全的重视,提出“全球公域以及太空和网络空间等领域的治理压力将打开潜在的摩擦源”、“网络攻击可能直接损害军事能力和行动,网络活动还可能助长虚假信息,破坏对经济、政治和社会制度及基础设施的不稳定干扰”,以及“远程导弹、弹道导弹以及进攻性网络和太空能力在内的新能力缩短了战略预警时间”等判断。2022年的《国防网络安全战略》,进一步提高了对网络安全的重视程度,其表述也更为激进,将网络安全置于完成国防使命所需的必要条件的高度,并视为未来冲突的可能前兆和关键因素,是澳大利亚成功或失败的决定性因素,因此“必须继续改善网络安全技术”,“对网络安全的要求比以往任何时候都更加重要”。
2. 对网络威胁的应对更加自主。2016 年,澳大利亚对确保国防网络安全的措施除了加强自身的防御能力外,还十分依赖与美国的合作,例如体现在“为了应对日益增长的网络攻击等新型国防威胁,澳大利亚政府将在六个能力范围内加强防御能力:情报,监视,侦察,太空,电子战和网络能力。政府致力于确保澳大利亚能够应对日益严重的网络威胁,包括通过加强与美国和其他国际伙伴的合作。”到 2020 年,澳大利亚对网络安全的应对逐渐转向自主,不再强调依靠美国和其他伙伴国应对网络威胁。例如“政府将继续加强澳大利亚信号局的情报和网络能力。”但同时,澳也强调其资源基础的有限,不寻求与大国相匹配的能力,旨在提高实现防御目标的能力,即防御敌方部队对澳大利亚进行网络监视和进攻的能力。2022 年,澳大利亚开始重视在网络安全上的国防投资,提升网络供应链的安全和自主性,确保国防能够继续安全地转型、适应和发展。战略中提到“国防部如何应对网络威胁并确保其能力免受对手的攻击,需要整个国防系统的一致和协调努力,从澳大利亚国防军(ADF)和澳大利亚公共服务人员(APS)到国防的行业合作伙伴和供应链。这个系统的每个部分都在确保网络安全方面发挥作用。需要整合国防供应链和加强国防供应链上的自主性,来确保国防网络安全。”
3. 网络安全人员力量扩张。2016 年白皮书显示,“澳大利亚将需要大约 900 个澳大利亚国防军职位以增强情报,太空和网络安全的能力。《2020 年国防战略更新》表示,“澳大利亚政府已经确定 ADF 和 APS 人员必须超越 2016 年国防白皮书中的计划,尤其是澳大利亚信号局(属于 APS 人员)的网络业务人员计划实现进一步增长。”到 2022 年 3 月,澳大利亚政府在的预算中为澳大利亚信号局提供了 99 亿澳元,计划新雇佣 1900 名情报人员,并扩大其全球情报网络。
4. 转向网络进攻能力的建设。2016 年,澳大利亚将网络能力的建设置于联合部队建设的框架内,将“情报,监视,侦察,太空,电子战和网络能力”这六大能力统一为“非地理安全能力”建设的概念。2020 年,澳对 2016 年制定的国防白皮书计划进行调整,重点确保加强应对网络威胁的能力。包括继续加强澳大利亚信号局的情报和网络能力;增加对应对灰色地带活动能力的投资,包括改进态势感知、网络能力、电子战和信息行动;采取措施确保关键信息和通信基础设施、系统和网络免受网络攻击;投资联合指挥、控制和通信系统、联合电子战和防御性网络空间行动。此外,部署了部队的进攻性网络和作战网络空间能力,以及整合情报、监视和侦察计划和数据的系统等,注重网络安全技术研发,加强澳国防军军事信息系统对网络攻击的防御。2022 年,澳大利亚开始加强对进攻性网络能力的建设,以提高威慑力,推动国防转型。战略提出,将支持塑造威慑和应对的能力,通过制定标准和加强工业伙伴关系来塑造网络安全环境,通过提高对手活动的可见性来提高威慑能力,通过加强网络安全态势监测和限制对手网络活动来强化应对能力。
总体看,澳大利亚国防网络安全战略的基调已经从防守转向进攻,从国际参与转向提升供应链自主性,并大量投资关键情报机构和情报人员,拓展全球布局。
二、澳大利亚实施国防网络安全战略的具体做法
(一)实施主体
澳大利亚信号局(ASD)是澳大利亚国防部下属的公开网络情报机构,其任务是获取国外情报、开展进攻性网络行动,是澳大利亚“网军”的主要力量,也是实施国防网络安全战略的主要部门。2022 年 3 月,澳财政部公布了一项旨在提升网络进攻能力的 99 亿澳元一揽子计划,该计划命名为 REDSPICE 倡议(“REDS(P)ICE”分别代表:弹性、效果、国防、空间、情报、网络和推动者),是澳未来十年扩大其网络情报、网络防御和进攻能力的规划。该计划的主体即是对 ASD 的额外投资,借助这笔投资,该情报机构预计在未来十年内增加 1900 名员工,实现规模翻倍,这也是 ASD 有史以来最重要的一笔投资。
(二)重点方向
一是健全治理架构。该战略高度重视网络安全治理能力的持续提升在国防能力建设中的重要作用,将网络安全治理能力的目标设定为:实施优化的网络安全运营模式,明确国防部在网络安全中的角色、责任和权限,使其具备网络安全治理的职能;通过加强网络安全集中治理,最大限度地提高运营效率和投资回报;采用明确、实用和一致的网络安全政策,在包括冲突在内的所有行动阶段支持国防网络能力的弹性;通过采用公认的和与国防相关的网络安全标准来设定网络安全基线。具体措施:首先建立一个优化的网络安全运营体系和一个能够管理集体网络风险和提供快速指导的中央网络机构,以应对不断变化的网络威胁;同时,按照最高标准全面审查各项网络安全政策,以确保网络安全框架的一致性和适用性。
二是加强技术管控。该战略认为澳大利亚国防部的所有能力在某种程度上都在网络空间内并通过网络空间运作。因此提出能力管理行动的目标:能够快速、敏捷地获取网络安全能力和专业知识;确保在设计和开发新功能时充分考虑网络安全要求,并在网络周期的所有阶段提高网络安全;向行业及其供应链发布国防导向的网络安全标准,打造国防生态系统;有效整合国防部门内部的网络技术能力;确保国防的有限资源和能力专注于关键风险和任务优先事项。具体措施:由国防部开展一系列行动,以改善采购安排,并加强与工业界的战略伙伴关系,确保有限资源利用的最大化。
三是扩充人才储备。该战略明确将网安人才作为网络安全能力建设的核心。吸引和留住人才,扩充人才储备,培养未来的网络领导者。具体措施:首先由国防部建立一套满足现在和未来需求的劳动力管理办法,建设一个能够在危机时期发挥作用的人才库。其次国防部开展一项振兴网络安全文化变革计划,以确保每个人都了解他们在工作和远程连接时的行为,以及他们的个人数字足迹可能会对国防的网络安全造成的影响。
四是布局新兴领域。澳国防部认识到,网络空间战略环境在不断演变,必须灵活调整战术并发展新的能力,以确保能够有效地参与未来的战争。目标是:及时确定并解决网络安全能力中的差距;加强对新兴技术的战略投资;持续调整对新网络安全能力的投资,并与盟国开展联合研发,以确保投资效益最大化;利用与工业界、中小企业、学术界、智库和国际合作伙伴的战略伙伴关系,充分把握研究和发展机遇。具体措施:首先研究能够适应快速发展,并处于网络安全领域最前沿的安全方法;其次研究和开发将针对那些最有可能提供力量倍增效应的能力,包括自动化和人工智能,为更严重的网络威胁环境做好准备;第三是确保研究成果转化,实现工业化和操作化。
(三)具体安排
能力建设方面,实施 REDSPICE 倡议后,ASD 的进攻性网络能力将提升到目前的 3 倍,持续的网络搜索能力将提升到目前的 2 倍,情报人员的海外活动范围将扩大 4 倍,对关键基础设施的防御也将得到强化。
人员扩充方面,目前 ASD 的员工队伍建设十分困难,这也是制约其信号情报、网络安全和进攻性网络活动的最棘手问题。REDSPICE 项目计划扩充三类人员。一是分析师。需具备以下技能:分析外国信号情报;开发分析和利用数据的新方法;为政府和盟友准备情报产品;保护澳大利亚免受网络对手侵害;解决密码学问题;翻译、分析和报告目标通信;计划和开展进攻性网络行动,以打击网络犯罪并支持澳大利亚国防军的行动;进行隐蔽在线操作,以实现情报、网络安全和攻击性网络成果等。二是技术专家。这类人员能够用新技术和大数据来解决复杂问题,具体包括:拥有软件和技能开发能力;分析和取证入侵检测,以捍卫国家利益;对恶意软件进行逆向工程;系统管理和维护,确保复杂网络、系统和数据库的安全性;设计和测试系统和架构,实现最大功效。三是企业服务人员。这类人员拥有以下技能:项目管理;提供构成企业绩效支柱的 ICT 服务;开发/维护人力资源;提供专业的心理学和安全服务;法律顾问的服务;制定支持 ASD 的国际伙伴关系的政策等。
支撑体系方面,一是整合情报网络。通过扩员以及新建云基础设施,统一澳大利亚情报网络,以便协调行动。二是调整工业布局。REDSPICE 预计为澳大利亚工业带来 50 亿澳元的机会,特别是关注供应链自主性,增加对人工智能、网络、信息和通信技术工程等关键行业的投资。三是强化五眼联盟关系。REDSPICE 通过扩大全球足迹实现更大的情报搜集,在五眼联盟框架下加强人工智能和网络技术等方面合作。四是增进与澳大利亚国防军合作。ASD 将借助 REDSPICE 提升对国防军的情报支持,帮助强化国防网络和系统,以增强国防军的进攻性网络能力。
三、对中国的启示
澳大利亚作为五眼联盟国家,其络攻击能力的提升使国际网络环境更为严峻复杂,及时关注其网络战略动向有利于我们综合施策防范其潜在影响,同时,从其国防网络安全战略布局中引发思考和启示,更好地强化我们的相关工作。
(一)提高网络战略威慑能力。澳大利亚已经大量投资网络进攻能力的建设,并且未来有可能将其进攻技术应用于对中国的网络攻击中。但由于防御网络攻击的难度很大,中国应该提升自己的网络主动防御能力,并且打造独有的杀手锏技术,提高威慑能力,达到战略平衡。
(二)增强网络技术自主能力。澳大利亚强调提升在网络供应链上的自主性,其重要目的是与中国的相关产业和供应链进行脱钩。二十大报告指出,要把发展放在自己力量的基点之上。因此,为了应对和防止这种情况的发生,中国应加强网络技术的自主能力,建立完全自主的网络防御和攻击技术,避免因某些技术的脱钩造成技术应用的困难。
(三)加强网络高新技术交流与合作。近期中澳两国领导人在巴厘岛会见,为中澳关系回暖提供了契机。中国可以抓住此机遇在高新技术等方面加强与澳大利亚的合作,争取取得务实的成果,增加其与中国网络供应链脱钩的难度。
(四)切实树立人才是第一资源的理念。对于澳大利亚来说,网络人才的缺口是一个重大问题。作为一个移民国家,在网络安全领域其很难信任新移民,但其国内能从事网络安全的人才又极度缺乏。因此,澳大利亚依然放开了一些网络安全人才的移民,希望增加人才储备。对于中国来说,未来网络安全人才的缺口依然很大,应进一步完善我国网络安全人才培养和统筹机制,加强我网络安全人才的储备。
(本文刊登于《中国信息安全》杂志2022年第12期)
相关阅读
-
天天快资讯:澳大利亚国防网络安全战略...
文│外交学院国际关系研究所杨瑶随着互联网技术的应用和不断拓展,... -
2023年国家自然科学基金安全领域部分题...
小编从2023年国自然的指南中查阅了跟安全领域相关的内容,分析发现... -
Apple产品多个漏洞安全风险通告
WebKit是一个开源的浏览器引擎,主要用于Safari,Dashboard,Mail和... -
报告显示:2022年西门子ICS漏洞数量暴涨...
根据工业网络安全公司SynSaber的一份新报告,在工业控制系统(ICS)中... -
等级保护视角下的容器安全风险及安全要...
概述随着容器技术的普及,越来越多的云上用户使用容器技术部署自己... -
美韩联合警告:关键部门小心朝鲜勒索软...
美国和韩国机构警告说,朝鲜政府利用与朝鲜有联系的黑客组织对关键...