五眼联盟网络攻击能力发展使用研究目录目录 1导读 1绪言 11. 美国 32. 英国 63. 美国要拉“五眼联盟”打网络战 84. 日本与五眼联盟之间的纠葛 10导读本文编译自北约合作网络防御卓越中心(CCDCOEJ2020年的研究报告世界 各国都在加速发展网络攻击能力,但在公开承认该能力方面(如果有的话)存在不 同许多国家认为,发展甚至使用网络攻击并不会有害或破坏稳定,而是取决 于如何使用,只要网络攻击能力的使用符合公认准则和国际法律义务,就是合 法的2020年6月29日,中国外交部发言人赵立坚主持例行记者会赵立坚 强调,“五眼联盟”情报合作同盟长期违反国际法和国际关系基本准则,对外国政 府、企业和人员实施大规模、有组织、无差别的网络窃听、监听、监控,这早 已是世人皆知的事实本文作者从北约视角探讨了"五眼联盟”(美国、英国、澳大利亚、加拿大和 新西兰)如何公开讨论和使用各自的网络攻击能力,认为美国领导的《网络威慑 倡议》(CDI)正朝着集体响应的方向发展报告全长约13000字,推送部分为节 选,需要阅读全文的读者请直接与客服联系绪言“五眼联盟”是美国主导的包括英国、加拿大、澳大利亚和新西兰在内的监听 组织“UKUSA”,他们共享网络漏洞等情报,是网络空间行动的盟友。
美军称此次 行动取得了不错的效果,“黑进五角大楼"发现了 138个漏洞,“黑进空军”发现了 207个漏洞,“黑进陆军”发现了 118个漏洞这些网络漏洞的发现,帮助美军消 除了网络空间安全的潜在威胁,修复了美军网络的脆弱性无独有偶,为检验网络安全能力,首都航空邀请360公司为其做了一次别 样的网络安全大检查他们打破常规的安全检查方式,通过黑客对首都航空的 网络系统进行持续攻击,不仅成功入侵了网络,还接管了空管系统这次主动 设置的黑客攻击行动,不仅提高了人们的网络安全意识,而且有效提升了首都 航空的网络安全防御能力如今,网络空间已经深度融入人类活动的各个角落,其安全问题日益凸显 今年勒索病毒来袭时,凡是平时网络安全措施到位的单位,应急反应就迅速, 损失就小而平时不注重网络安全的单位,当病毒大面积来袭之时,甚至不知 道该由哪个部门来负责,该怎么处理近年来,我们在进行网络建设时加大了对安全防御的投入,但落实网络空 间安全的措施还存在不到位的情况网络空间安全,是整体性安全,一个环节 被攻破,就可能导致全网的崩溃我们不能心存任何侥幸,必须扎扎实实地从 技术、装备、人员、管理等各个环节入手,整体性地提升网络安全防御能力。
须知,当我们的网络攻击团队能够攻破自己的信息系统时,敌对的国家或者恶 意的黑客组织也一定可以攻破我们的网络系统因此,必须转变观念,在网络 空间防御能力检验方面“动真格”,聚合国内的网络安全力量,开展"真刀真枪”的 网络安全攻防演练,主动发现漏洞,消除网络安全的潜在威胁毕竟,网络系统被自己人攻破顶多是没"面子",而被敌人攻破,可能就没了 “里子"2015年7月,联合国信息和通信技术政府专家组(GGE)发表了一份国际安 全背景下的信息和通信技术(ICT)报告,同年得到联合国大会所有成员国认可 报告提出了网络空间负责任国家行为的11项非约束性规范,重申了国际法在网 络空间的适用性以及建立信任措施(CBM)对提高透明度、减少冲突风险的重要 性这些规范与以往政府专家组建议一起,构成了联合国国际网络稳定框架2015年政府专家组报告还认为,各国发展了用于军事目的的信息和通信技 术能力,在冲突中使用这种能力的可能性越来越大据美国三名高级情报官员 2017年初的联合声明,当前有超过30个国家正在发展网络攻击能力然而,各国在承认自己的网络攻击能力方面存在差异(如果有的话),这引发 了国际争论例如,联合国对网络空间“军事化”的概念有不同看法。
俄罗斯、中 国和伊朗等一些国家呼吁禁止开发和使用网络攻击能力,并倾向于避免承认自 己使用了这些能力相比之下,西方国家,尤其是那些有能力从事网络活动的 国家,主张承认网络攻击能力并公开讨论这些国家认为网络攻击能力是一种 现实,呼吁各国就如何使用做出明确说明透明将带来责任和可预见性,从而 带来稳定,只要这种能力的使用符合联合国网络稳定框架和国际人道主义法, 能力本身就不会遭到质疑五眼联盟”是指澳大利亚、加拿大、新西兰、英国和美国之间密切的情报共 享伙伴关系,这种伙伴关系源于二战期间的美英情报共享伙伴关系包括五国 信号情报(SIGINT)、安全和警察部门间的密切协作本文聚焦五眼联盟,原因有 五:一是五国间具有长期、紧密的安全合作;二是美国被公认为全球领先的网 络强国和《网络威慑倡议》(CDI)的倡导者;三是五国中已有四个承认网络攻击 能力;四是他们具有联盟国家的共同性质;五是这些国家情报机构都具有问责 机制本文主要依托非密开源资料开展研究,只有少数例外,以前曾是密级文件, 但目前已被公开文中网络攻击能力(OCC)遵循澳大利亚战略政策研究所给出的 定义:“在网络作战背景下,拥有能力意味着拥有资源、技能、知识、作战概念 和程序,能够在网络空间产生影响。
进攻性网络作战使用网络攻击能力,在网 络空间或通过网络空间实现目标尽管本文对网络攻击能力进行了广泛评估,但由于针对的是五眼联盟国家, 因此并未考虑网络攻击能力的所有因素具体而言,尽管本文研究各国如何定 义网络攻击能力,但主要关注的是各国对如何使用该能力的看法,特别是各国 对规范、国际法和《网络威慑倡议》的遵守由于缺乏公共信息来源,本文没 有研究用于军事和情报目的网络攻击能力差异,也没有关注具体的作战和能力 本身1. 美国美国在网络空间作战方面历史悠久其各种公开文件和政策声明都定义了 与网络空间活动和能力相关的术语,并概述了战略和理论,包括决策过程、组 织结构和规则2018年美军联合出版物JP3-12号《网络空间作战》是美军对一般网络空间 作战(CO)、特别是进攻性网络空间作战(0C0)的权威解释该文件对进攻性网络 空间作战进行了详细介绍,将其定义为“为支持国家目标而在外国网络空间投射 力量的网络空间作战任务进攻性网络空间作战可专门针对对手的网络空间功 能,或在网络空间中创造一级效应,把严密控制的级联效应带入物理域进攻 性网络空间作战任务也可能使用武力,包括对敌系统造成物理毁坏或摧毁的行 动。
网络任务目标可通过各种行动实现,包括“网络攻击"网络空间攻击作战在 外国网络空间进行,旨在创造“明显的拒止效果",如削弱、毁坏、摧毁和操纵美国已公布大量直接描述或涉及网络攻击能力的文件在这方面,美国是 透明的,且似乎乐于讨论这种能力及其理论,但不透露能力本身的信息,也不 透露其他敏感细节美国《2019财年国防授权法案》(NDAA)明确,“对于与网 络空间、网络安全和网络战有关的问题,美国应制定政策,应运用一切国家力 量工具,包括使用网络攻击能力,阻止和回应所有针对美国利益的外国势力进 行的网络攻击或恶意网络活动"美国将发展并适时展示网络能力,让任何针对 美国的外国势力付出代价值得注意的是,《国防授权法案》修订了《美国法典》第10卷,该卷是美 国法典的法律条文,概要说明了美军的角色定位法典扩大了美网络司令部的 权力,使其能够在网络空间以及并无敌对状态的环境下、或是敌对状态地区以 外进行传统军事活动这一扩展使美网络司令部更方便开展网络作战,因为它 消除了第10卷引起的部门间摩擦,这种摩擦一直限制其在战区外开展网络作战 如2018年,《国防授权法案》允许美网络司令部对俄罗斯"互联网研究机构”的 巨魔农场进行秘密军事行动,在第10卷修订前这是不允许的。
《国防授权法案》 第1642条授权美国防部对俄罗斯、中国、朝鲜、伊朗四个国家实施进攻性网络 空间作战,并指出如果这四个国家对美国进行“积极、系统、持续的攻击",则可 授权美网络司令部“对外国网络空间采取相应行动破坏、击败和制止此类攻击"此外,美国对国防部实施网络空间作战的授权进行了重大更改2018年8 月,美“国家安全总统备忘录13”(NSPM13)更新了这些授权据报道,至2019 年5月,这些更改使美网络司令部实施的网络空间作战比过去10年的总和还多 “国家安全总统备忘录13”使美军可以更轻松地参与“低于使用武力或可能导致死 亡、毁灭或重大经济影响的行动"由于该备忘录属密级文件,尚不清楚哪些具 体规则指导进攻性网络空间作战,但联合出版物JP3-12号《网络空间作战》等 文件明确规定,美国防部必须以“与美国国内法、适用的国际法以及相关美国政 府和国防部政策一致"的方式实施网络空间作战近期的战略文件还强调了联合国网络稳定框架如何管理网络攻击能力的使 用2018年《美国国家网络战略》(NCS)强调在网络空间采取更积极的方式, 如“向前防御”和“持续接触",指出美国将鼓励普遍遵守国际法和全球商定准则作 为优先行动。
这一优先事项在2018年《美国防部网络战略》中得到重申,美国 防部承诺加强"和平时期负责任国家网络空间行为的自愿、非约束性规范”尽管美国鼓励所有国家遵守联合国负责任国家行为规范,但其自己似乎不 想在政治上承诺遵守这些规范例如,美国是唯一没有签署《巴黎网络空间信 任与安全倡议》的五眼联盟国家,该倡议由法国于2018年提出,呼吁各利益相 关者共同努力,采用九种非约束性原则,增进网络空间信任、安全和稳定但 美国没有明确承诺遵守其倡导的联合国规范在联合国,美国的观点是:威胁来自国家行为,也来自该国如何使用网络 能力,而并非来自技术或能力本身美国表示,虽然希望所有国家共同行动应 对网络空间威胁,但现实是一些国家不愿如此因此,联合国的任何协议"都需 要反映这样一个现实,即当集体行动不可行时,每个国家可能需要采取措施独 自应对网络空间威胁"美国的立场与俄罗斯、中国、古巴、伊朗等国主张形成鲜明对比这些国 家呼吁,为增强网络空间的国际稳定,避免网络空间“军事化",有必要签署一个 具有国际法律约束力的条约该条约将禁止或限制联合国成员国使用网络攻击 能力在2016-2017年联合国政府专家组结束工作时,美国代表米歇尔•马尔可夫 表示,美国无法接受专家组报告,该报告未解决如何将国际法应用于国家对信 息和通信技术使用的问题。
美国的立场是,各国必须通过合法途径应对恶意网 络活动,明确表示国际法适用于网络空间活动美网络司令部2018年发布了《美 网络司令部愿景:实现并维持网络空间优势》,该愿景中,美国在网络空间军 事能力的表态更为直白,称美国有权做出强力回应这一表态表明,美国在保留单方面维护自身利益的同时,更愿意采取集体 行动它也体现了美国立场,即军事介入网络空间是不可避免的现实,美国不 会回避这一现实事实上,当前美国网络空间的战略思维已经从防御战略转向 一种更积极方式,即要让违背负责任国家行为规范的恶意行为者付出代价2018 年《美国国家网络战略》明确指出,通过“加强美国、盟国和伙伴国的能力,威 慑并在必要时惩罚"那些网络空间行为不端者,维护和平与安全o 2018年出现了 两种施加后果的方法:持续接触和集体威慑虽然美国等许多国家都宣称,对 网络攻击的回应不一定通过网络空间,但现有战略和政策表明,回应确实可以 通过网络空间实现美国所谓的“以力量维护和平”有两个主要目标:一是通过负责任国家行为规 范加强网络稳定,二是对网络空间中不可接受行为进行归因和威慑在努力促 进全球共识和遵守规范的同时,美国还打算确定与伙伴国的合作方式,在自己 或伙伴国受到"不负责任”和“恶意”网络伤害时,实施"迅速、昂贵和透明”的回应。
为此,《美国国家网络战略》宣布制定和发展《网络威慑倡议》,称将与志同 道合的国家合作,协调和支持彼此对“重大"恶意网络事件的响应关于《网络威 慑倡议》的公开资料很少,其中一个原因可能是。