浅析法国的网络作战部队建设
2020-12-03张钰韩春阳
张钰 韩春阳
2016年12月12日,法国宣布为了提升其网络防御能力,将成立其首支网络作战部队——网络司令部。2017年1月,法国的网络司令部正式成立,这标志着法国军队拥有了其独立的网络作战部队。经过3年的建设,法国的网络作战部队已经初具规模,其运行机制和作战规划得到了逐步完善,使其具备了一定的网络作战能力。
法國组建网络作战部队背景
进入21世纪以来,网络空间的军事化趋势越来越明显,美国、俄罗斯、英国、以色列等国都开始积极加强本国的网络战实力,建立本国的网络军事力量。在此大背景下,法国也开始推动其网络作战部队的建设。具体来看,以下3个具体背景推动了法国网络作战部队的组建。
首先,21世纪发生的多起网络攻击事件以及日益增加的网络攻击威胁,引发了法国对网络攻击的担忧。2007年,爱沙尼亚遭受了旷日持久的网络攻击,导致该国的互联网瘫痪。2015年,乌克兰电网遭受黑客攻击,导致大面积停电。2015年,法国电视台TV5Monde遭到来自ISIS拥护者——黑客组织“网络哈里发”的大规模网络攻击,攻击者入侵了电视台的广播传输渠道,劫持了TV5Monde的官方网站和社交媒体账号,此事在当时的法国引起了民众恐慌。2017年,勒索病毒借助高危漏洞“永恒之蓝”在世界范围内爆发,使150多个国家遭受大规模网络攻击,法国的诸多企业和机构也损失严重。法国国防部长弗洛伦斯·帕里在一次关于网络防御的演讲中提到:俄罗斯的黑客组织Turla曾试图获取法国海军石油供应链的细节信息;2017年法国大选前夕,马克龙竞选团队的电子邮件被黑客组织盗取,这表明外国势力可以通过网络干预法国的国内政治;她还表示,法国国防部网络平均每天至少遭受2起网络安全事件。这些事件使法国意识到,网络攻击可以发生在任何领域,其主要目的在于进行间谍活动、非法贩运、影响社会稳定和进行破坏活动。法国方面作出判断:网络威胁持续快速增长,一场大规模的网络攻击可能会给法国带来严重的后果。
其次,法国将加强网络防御能力提上日程,并开始制定其网络防御战略。2008年法国的《国防白皮书》是法国开始制定其网络防御战略的标志。第一,该国防白皮书首次强调了网络安全对于法国国家安全的重要性,主张法国加强网络军事能力,制定相关的法律和规则。第二,该国防白皮书还首次提出了要在信息领域加强网络防御作战和网络进攻作战能力。这是法国官方文件第一次以法语提出“网络防御作战”和“网络进攻作战”。第三,该国防白皮书指出,为了有利于调配国家资源和能力,将创建一个向国防和国家安全总秘书处和总理负责的信息系统安全机构。2011年,法国国家信息系统安全局发布了《法国信息系统防御和安全战略》,这是法国历史上第一份国家网络防御战略报告。该文件提出了法国网络防御战略的4个目标,包括成为网络安全强国、保护主权信息以确保决策自由、保护国家基础设施的网络安全和确保网络空间安全。该文件体现了法国加强网络防御能力的积极姿态,为法国加强其网络防御能力提供了进一步的战略指导。
最后,法国军事网络防御体系的缺失促使法国组建网络作战部队。法国在加强网络防御能力的思路上,将本国的网络防御体系分为总体网络防御体系和军事网络防御体系,先建立起总体网络防御体系,再建立起军事网络防御体系。2009年,根据2008年《国防白皮书》,法国将计算机安全中央指挥处升级为国家级信息安全机构——国家信息系统安全局,将国防总秘书处升级为国防和国家安全总秘书处。两者间的关系是:国家信息系统安全局向国防和国家安全总秘书处汇报工作,后者则由法国总理直接领导,协助总理履行其在国防和安全方面的职责。这两个机构的成立标志着法国总体网络防御体系的构建取得重大进展。在总体网络防御体系基本构建起来之后,军事网络防御体系的构建便成为法国加强其网络防御能力的重要努力方向。2013年法国的《国防白皮书》把网络攻击列为法国面临的外部威胁之一,将网络防御视为法国的国家优先事项之一。2014年10月6日,法国国防部长勒德里昂在法军的一个网络安全与防御中心成立仪式上发表讲话,指出网络安全对于法国的国家安全至关重要,网络防御力量是法国除了陆海空军之外的第四支军队,该力量的重要性可能超过一支军队。在上述背景的影响下,法国最终决定组建其专门的网络作战部队。
法国网络作战部队的运行机制
要理解法国网络防御作战部队的运行机制,需要介绍法国网络司令部的任务、机构、运行方式以及与其他重要机构的关系。法国的网络司令部是指挥法国武装部队所有网络防御作战力量的作战单位,受法国国防部参谋长直接管辖,负责全部网络作战事宜。其主要任务有:负责军队总参谋长职权管辖下的信息系统安全的防御工作;负责国防部信息系统的防御,但不包括对外安全总局和情报与国防安全总局信息系统的防御;在军队副总参谋长授权下设计、规划和实施网络防御作战行动;促进网络防御人力资源政策的发展;促进军队和联合作战机构对国家和国际网络防御政策的发展,包括制定和执行合作计划;定义具体的网络防御技术要求;整体协调国防部各部门的网络防御;负责网络防御预备役部队的发展。2019年,法国国防部长帕里建议将国防工业和国防采办局的网络与网络司令部的网络系统连接,从而将网络司令部的网络防御范围扩大到国防工业界。
网络司令部的运行主要依靠下属的三大跨军种机构。
防御性信息作战分析中心(CALID)成立于2006年,于2019年1月划归网络司令部(COMCYBER)。其主要职能是保卫法国军队的网络系统(信息网络、战斗系统、指挥系统等)。该中心还负责预测潜在的威胁和攻击,监视和检测网络,并在发生网络攻击时采取应对措施。
信息系统安全审计中心(CASSI)成立于2008年,2019年1月划归网络司令部。其审计任务涵盖两个领域:信息系统安全和破坏性干扰信号。其审计范围覆盖整个法国本土及所有海外领土和海外行动战场。
网络防御储备和作战准备中心(CPROC)成立于2015年,2017年6月划归网络司令部。该中心主要负责网络作战部队预备役人员招募、训练和管理。除此之外,该中心还负责组织法国国内和国际的网络防御演习,比如法国一年一度跨兵种的DEFNET网络演习以及北约的“锁定盾牌”演习。
法国网络作战部队的运行方式是根据任务种类来进行的。法国的《网络防御战略评估》指出,法国的网络防御依赖于这样一种模式,这种模式将进攻性任务和能力与防御性任务和能力区分开来。在这种模式之下,法国网络作战部队实施网络防御作战需要由国家信息系统安全局进行授权,实施网络进攻作战需要由法国总统授权。
网络司令部的运行还依靠国家信息系统安全局、国防采办局、法国情报部门的配合。国家信息系统安全局主要负责制定法国官方通信系统的安全标准,对信息安全基础设施进行评估,检测和协调网络事件的应急反应,发展国际合作和培训管理人员,等等。作为法国信息系统安全的国家主管部门,国家信息系统安全局在法国总体网络防御体系中居于核心位置,因此具有很大的权限,对于网络司令部的行动有很大影响。并且,国家信息系统安全局本身也具备检测网络攻击、查明网络攻击源头、防范和应对网络攻击的能力,因而也能为网络司令部的行动提供帮助。国防采办局则负责为网络司令部提供技术和装备研发、采购方面的保障,法国情报部门则负责为网络司令部提供情报支持。
法国网络作战部队的作战规划
目前法国网络作战部队的作战规划,主要是法国国防部于2019年推出的3个文件:《网络防御作战部级政策》《网络进攻作战条令的公共要素》《适用于网络空间的国际法》。前两个文件分别是法国网络防御作战和网络进攻作战的首个实施框架,第3个文件首次系统阐述了法国对适用于网络行动的国际法的立场。
《网络防御作战部级政策》 在目标上,该文件提出军事系统必须具备最佳水平的“可防御性”:一方面,必须考虑网络攻击的风险以及潜在后果;另一方面,必须能够根据作战环境或威胁的实际情况,调整法国针对网络攻击的行动和反应能力。在具体任务上,该文件指出网络防御作战的任务涵盖了法国网络防御的六大任务——预防、预测、保护、监测、溯源和应急行动,但主要负责预测、监测和应急行动这三个任务。在组织关系上,该文件提出军队总参谋长负责国防部信息系统的网络防御工作,具体执行则由军队总参谋长领导下的网络司令部进行。网络司令部既要配合国家信息系统安全局进行国家总体网络防御,又要专门负责国防部的网络防御。在具体运行上,国防部内的安全运营中心是检测网络攻击的第一道防线,然后由防御性信息作战分析中心在网络司令部的指挥下进行更高级别的检测,最后再由网络司令部来指导防御性信息作战分析中心和安全运营中心的工作。该文件还就威胁等级和应对阶段做出了规定。国防部信息系统遇到的网络攻击威胁被分为四个等级:黃色和橙色代表危险性较小的潜在威胁;红色代表尚可应对的敌对风险;猩红色代表重大且同时发生的风险。针对这四个等级,应对阶段可分为警报、警戒、加强、危机这四个阶段,不同的阶段会采取不同的应对措施。
《网络进攻作战条令的公共要素》 第一,该文件强调“出于军事目的的网络进攻作战,是取得作战优势的武器”。第二,该文件指出法国的网络进攻作战有三种作战目标,包括评估对手的军事能力(收集敌方信息)、减少甚至消灭敌人的军事能力(遏制敌方作战能力)、修改对手的感知或分析能力(给敌人的信息系统造成混乱),并指出了该如何在战术级别和战略级别上实现这三种目标。第三,该文件列举了实施网络进攻作战的风险,主要包括决策风险、行动过程中的附带损伤风险、泄露自身机密及技术的风险。第四,该文件提出网络进攻作战要遵守国际法的原则和规则,包括国际人道主义法,以及国家法律和法规。第五,该文件主张法国应在网络进攻作战方面加强与北约和欧盟国家的合作,与盟国共享网络防御文化,发展与盟国的网络作战互操作性手段。第六,该文件总结了法国发展网络进攻作战能力所面临的挑战,涉及技术研发、采购、人力资源政策、培训、与盟国的合作等多个方面。
在战术级别和战略级别进行网络进攻作战的示例表
项目名称
在战术级别进行
在战略级别进行
评估对手的军事能力
收集与部队行动有关的信息
收集为行动、目标或能力开发做准备的信息
减少甚至消灭敌人的军事能力
遏制敌人武器系统
遏制敌人指挥所
遏制敌人的作战能力
遏制敌人战略级指挥系统
修改对手的感知或分析能力
更改敌人指挥系统的数据
破坏敌人的宣传中心
《适用于网络空间的国际法》 该文件主要由两个部分构成。第一部分关于“和平时期针对法国的网络空间行动”,这个部分共有三个主张:第一,法国保留对针对法国实施的违反国际法的任何网络行动采取反应的权利;第二,法国有权对法国造成重大伤害和具有严重性的网络空间行动采取自卫权;第三,确定某个网络空间行动是否是国家实施的行动,是一项国家的政策决策。第二部分关于“武装冲突时适用于网络空间的国际法”,这个部分共有三个主张:第一,网络空间行动有可能构成武装冲突;第二,国际人道法适用于所有在武装冲突情况下开展并与该冲突有关的网络空间行动;第三,中立法适用于网络空间。
对法国网络作战部队建设的评价
综合来看,法国网络作战部队的建设有值得借鉴之处。第一,做好顶层设计和战略规划。法国的网络作战部队建设是法国实施网络防御战略的重要举措。法国出台了多个战略文件,对其网络防御战略的目标、机构设置、任务、手段等进行了设计和规划,如2011年的《法国信息系统防御和安全战略》、2015年的《国家数字安全战略》、2018年的《网络防御战略评估》等等。这些战略文件为网络作战部队建设提供了顶层设计和战略规划。
第二,合理划分领域和配置资源。法国网络作战部队的任务种类可以分为网络防御作战和网络进攻作战。此外,法国网络防御的任务可细分为预防、预测、保护、监测、溯源和应急行动,这六项具体任务存在于网络防御和进攻作战之中。这种划分方式有利于理顺各机构之间的关系,也有助于各机构之间的合作。
第三,促进国际合作和规范推广。法国十分重视与盟国和国际伙伴的网络防御合作,主张将法国网络作战的能力整合到联盟之中,从而既加强法国的网络防御能力,也能加强北约和欧盟的整体网络防御能力。此外,法国重视将国际法应用于网络防御,一方面彰显自己在网络行动上的负责任形象;另一方面意在使自己认可的国际法规则成为国际社会的网络治理规范。
第四,重视军事网络防御和进攻能力。当今网络军备竞赛更加激烈,世界上许多国家都在加强本国的网络战能力。法国加强军事上的网络防御和进攻能力,是对大形势的及时反应,也是进行网络防御的必要之举。2018年7月法国出台的《2019—2025军事规划法》规定,法国政府专门额外拨款16亿欧元用于网络防御,同时还要在2025年之前增加1500名作战人员,使网络作战人员总数达到4000人。这为法国网络作战部队的发展注入了更多资金和人员。
尽管法国的网络作战部队建设已经步入正轨,但还面临着诸多挑战。法国的官方文件和官员讲话对法国网络作战部队建设所面临的挑战进行了阐述。综合这些阐述的内容来看,挑战主要有三个。
一是技术和武器问题。网络技术和网络武器对于提高网络作战能力来说至关重要,但网络技术和网络武器的研发非一日之功。在法国加强技术和武器研发的同时,其他大国也在大力进行研发,恐怕法国难以弥补与其他大国的技术差距。因此法国的网络作战部队建设对于其技术研发机构和国防采办局(DGA)提出了更高的要求。
二是人力资源和培训问题。网络作战需要更高级的技能,并且需要其人员能够及时适应网络技术的快速发展。法国在网络作战方面存在人才不足、人员经验不足、人员技术水平不足等问题,这需要法国在网络教育、培训和人员招募方面投入更多资源。
三是国际伙伴合作问题,特别是与欧洲国家的合作。法国一直试图推进欧洲的防务一体化,而网络防御是其中的一项重要合作内容。但是由于网络领域十分敏感,各国出于主权和国家安全的考虑都会在合作上有所保留,各国间的网络实力差距也为法国促进国际合作增加了難度。
在笔者看来,法国网络作战部队建设的最大挑战在于其综合国力的有限。以资金投入为例,2019年至2025年,法国将为网络作战投入16亿欧元(约18亿美元)的军费支持;而美国在2018财年用于网络的国防经费就达到80亿美元,且主要用于加强网络武器研发和列装,以进一步扩大与其他国家的技术代差。从美法两国对网络方面的国防经费投入来看,法国在资金投入上十分有限。从这里可以看出,综合国力的限制才是法国网络作战部队建设的最大的挑战和制约因素。
责任编辑:葛 妍