国家网络部队:实践中负责任的网络力量(译文)
2023-08-19郑珊,林夕
0 引 言
英国《2022年国家网络战略》(National Cyber Strategy,NCS)愿景提出,英国将继续成为一个领先、负责任和民主网络大国,能够保护和促进其在网络空间和通过网络空间的利益,从而支持国家目标。2022年NCS阐述了英国将如何继续适应、创新和投资,以开创英国的网络未来。
在过去的一年时间里,英国国家网络部队(National Cyber Force,NCF)展示了英国在实践中如何成为负责任网络力量的各个方面。NCF是对NCS做出贡献的令人兴奋和变革性的元素之一。创建于2020年的NCF以之前“国家进攻性网络计划”为基础,持续行动以支持英国的武装部队和外交政策,并打击破坏各种威胁:一部分威胁通过互联网实现,其他一些威胁危及我们从自由、开放、和平和安全的网络空间中获益的能力。
NCF在统一指挥下汇聚政府通信总部(Government Communications Headquarters,GCHQ)、国防部的人员,包括国防科学技术实验室(Defence Science Technology Laboratory,DSTL)和秘密情报局(Secret Intelligence Service,SIS)。自从成立以来,NCF在创造性地发展更综合、更常规的全方位能力使用方面发挥自身作用,从而保持英国的战略优势。将NCF整合到国防和情报机构中是其独特贡献的重要部分。
本报告提供了有关NCF现在如何行动的更多详细信息。尽管该领域仍然相对较新,如何部署这些能力从而发挥最大优势还有待发现,但NCF的知识储备和理解水平发展迅速。网络空间是一个动态的环境,因此NCF需要灵活地发展和抓住机遇。
在概述其当前的想法时,NCF旨在促进建设性辩论,并有助于证明英国致力于成为负责任的网络大国。它还可能有助于网络威慑。自NCF成立以来,已取得了很大成就,特别是,利益攸关方赞赏其提供的多种功能,以及在其不同任务中共同学习的效用,从支持军事行动和对抗国家威胁,到应对恐怖主义和犯罪。NCF的力量来自其参与者的多样性,以及在英国和国际上与其合作的广泛合作伙伴。在展示这些能力的明确价值、相关性和潜力时,NCF已经在帮助展示NCS中提出的整体社会和整体网络愿景如何适合英国这个国家。
1 背景
网络空间和数字技术是日常生活的基本组成部分。它们对于我们如何相互交流、加深我们对世界上正在发生的事情的认知、开展业务和享受我们的空闲时间至关重要。它们也是当今世界各国政府和武装部队如何行动的关键。
数字革命势必会使网络空间这一重要领域涌现出越来越多的全球安全问题,在当今的数字化时代,英国在网络空间领域安全有效行动的能力已成为实现英国国家目标的必要条件。与此同时,英国的对手,包括国家威胁和非国家行为体,正在越来越多地利用网络空间和数字技术伤害他人。
英国政府认为,英国不能让网络空间领域成为一个对手不受惩罚的无争议空间。在《2021年综合评估报告》中,英国政府提出了利用对手对数字技术的依赖,采取破坏性网络行动的意图。委员会还承诺制定新规则,以便根据国际法并适当考虑联合国大会认可的自愿和非约束性准则,负责任地开发和使用攻击性网络工具。
NCF的作用是使对手更难利用网络空间和数字技术达到他们的目的。本指南提供了更多关于NCF的背景和行动的环境的详细信息,描述了我们的基本行动原则。它阐明了我们如何行动是与我们的民主价值观和负责任的网络大国原则保持一致的关键。
2 面临挑战和响应
2.1 挑战
构成网络空间的数字技术是一股变革性的全球力量,社会越来越依赖这些技术。它们在物理世界中也扮演着关键角色。世界各地的现代武装部队使用复杂的数字能力进行指挥和控制、态势感知,并将其作为武器系统的一个组成部分。在军事行动中,有效地利用数字系统为自己提供优势的一方,同时降低敌人这样做的能力,具有关键的优势。这些技术还为恶意行为者提供了新的、更有效的方式,对英国和全世界造成伤害。
俄罗斯和伊朗等国家经常开展不同类型的网络行动,以传播虚假信息,试图破坏民主进程,破坏民主政府履行日常职能的能力,甚至阻止关键基础设施的关键部分运行,而不考虑后果。
国际有组织犯罪集团开发了全新的犯罪活动——特别是勒索软件——利用我们对数字技术的依赖来赚钱。恐怖组织广泛利用互联网进行传播宣传和协调他们的袭击。
在俄乌冲突中,网络犯罪分子和黑客活动分子与双方的政治目标保持一致,并出于政治目的对外国利益进行网络攻击。这表明,意识形态驱动的网络攻击完全不受任何国家的影响或控制。
网络空间已成为敌对势力利用的环境。这种依赖性为破坏威胁行为者、降低其伤害我们的能力以及促进英国及其盟友的利益开辟了新的机会。
2.2 响应
英国及其盟友拥有众多手段来应对严重的安全威胁,包括依赖于网络能力或由网络能力促成的威胁。根据具体情况,这些措施可能涉及网络弹性、执法行动、制裁、外交干预和军事活动等,包括在必要时使用武力。除上述措施外,作为应对来自国家和其他敌对行为者的严重威胁的一部分,NCF为英国提供了使用网络能力的选项。
传统的应对方式中,NCF很少会参与进来。我们利用政府部门现有的优先排序和目标设定结构,以确保我们把精力集中在问题的本质上。
网络作战根据具体情况提供特殊的优势。它们提供了一个不受地域限制的接触对手的机会,而且不需要个人亲自在场。有时可以提供破坏对手利用互联网和数字技术能力的唯一实用手段,甚至可以精确定位并产生特定效果,并且可以避免使用其他可能具有物理破坏性的干预措施的挑战。也可产生一系列认知效应——例如削弱对手对其接收的数据或对其信息系统有效行动能力的信心——这些可能更难通过其他方法实现。
尽管如此,作为现代威慑的一部分,网络行动的作用仍存在疑问。关于网络和威慑的文章很多,但没有区分威慑网络活动和使用网络效应威慑其他活动。许多影响威慑的因素都很复杂,这意味着直接解读概念和教训并不容易。从常规威慑或核威慑领域出发,或寻求建立独立的威慑概念,而不从这些更广泛的方面进行整体思考。
虽然网络行动作为威慑的主要贡献者的证据有限,但可以在综合方法中形成次要或支持元素。
英国网络弹性需要成为英国抵御试图利用互联网造成伤害的对手的核心。这就是英国政府投入大量资源和精力来改善2022年NCS中规定的英国网络安全的原因。然而,要确保网络空间安全,还需要积极处理对手的网络依赖问题。因此,国家网络安全中心(National Cyber Security Center,NCSC)和NCF都是该战略不可或缺的部分。
3 国家网络部队及网络行动
NCF成立于2020年,主要负责在网络空间和通过网络空间开展行动,以对抗对英国或其盟友造成伤害的人员,从而维护国家安全并保护和维持英国在国内外的利益。我们在民主选举产生的政府指导下,在强有力的监督框架下行动。
一旦确定计划,我们将会对国防部和情报机构的人员进行分组,将专业知识、资源和权力集中在一个单一的指挥结构下。我们在网络作战方面积累了丰富的经验,可以追溯到20多年前。这包括破坏恐怖分子的指挥控制和宣传传播,支持战场上的军事目标,以及破坏企图伤害我们的敌对行为者的活动。
NCF结合了国防部的作战和规划专业知识,DSTL的科学和技术能力,GCHQ的全球情报和SIS在招募特工以及提供秘密作战技术方面的技能。这种作战、情报和安全经验的结合为英国提供了多元化的视角和思维,我们相信这让我们比对手更有优势。
NCF每天开展网络行动,以防范对英国的威胁,进一步推进英国的外交和国家安全政策,支持军事行动,防止严重犯罪(如打击儿童性剥削和性虐待)。NCF的行动既针对国家威胁,也针对非国家威胁(如恐怖主义)。
我们正在兰开夏郡的萨姆斯伯里建立一个新的永久性基地,这将使NCF能够增加其行动输出。新总部还将有助于提升议程,并为该地区带来经济刺激和其他切实利益。
实际上,NCF开发和使用网络能力来开展网络行动,包括破坏对手利用网络空间和数字技术的能力,影响对手以防范其造成的伤害,从而揭露敌对活动和不法行为。具体工作如下:(1)对对手使用的IT网络或技术进行秘密行动,并采用相关技术来降低该技术的运行效率或使其完全停止运行;(2)破坏对手使用不同类型的数字通信系统的能力,导致他们无法在关键时刻取得联系;(3)影响对手赖以访问数据或做出决策系统的使用;(4)使用相关技术来削弱恐怖分子在线传播极端主义媒体的能力;(5)使相关国家更难利用互联网传播虚假信息;(6)可能开展网络行动破坏对手对在线平台和服务的使用,从而削弱他们利用互联网犯罪的能力;(7)支持英国当前的军事行动和未来的发展规划;(8)开展网络行动以试图影响敌对行为者;(9)利用情报能力秘密收集敌方活动信息,然后用于表明对手的行为是已知和被跟踪的;(10)使用秘密技术接触对英国或其盟友构成重大威胁的个人,以寻求积极的方式影响他们的行为;(11)结合技术和信息行动,相互支持来打击敌对行为者,例如,在犯罪团伙或恐怖组织等团体内部散布猜疑信息。本报告从NCF的角度概述这些活动背后的基本行动原则、负责任网络行动的要求以及作为一个新组织面临的一些挑战。
3.1 网络行动原则
网络行动复杂且具有挑战性。作为一个负责任的民主网络大国,英国应该以合法、道德和负责任的方式开展行动。考虑到这一点,NCF根据以下核心原则设计其网络行动:(1)负责:行动以合法和道德的方式进行,符合国内和国际法律以及我们国家的价值观;(2)精确:行动基于对网络环境的深刻理解,并且时间精确、目标精确;(3)校准:仔细评估行动的影响,同时考虑更深入的背景。这是一个动态过程,可以快速响应行动环境中的任何变化。考虑了更多的因素,包括那些可能影响更广泛升级和降级的因素。
3.2 行动方法
我们已经制定了网络行动方法,并借鉴了英国多年来开展网络行动的经验和教训,以及其他国家对网络的使用情况。随着我们从网络行动影响中反思和学习,思维和方法也将自主向前发展。主要因素如下文所述。
3.2.1 网络行动和认知效应
我们的目标是利用对手对数字技术的依赖来改变其行为方式,旨在消除对手的行动能力。例如,防止恐怖组织发布极端主义媒体文章,虽然可能无法永久杜绝此类行为,但在关键时刻中断有好处。
我们试图通过以下行动,影响对手获取、分析和利用其推进其目标所需信息的能力,并限制其与他人沟通和协调的能力,从而设法打击其对数字技术及该技术所提供信息的信心。总之,这些手段有可能通过影响对手对行动环境的感知并削弱其有效计划和开展活动的能力来巩固优于对手的优势。我们将此称为认知效应学说,它符合英国多领域和综合行动的军事学说,该学说寻求结合跨领域的能力,以影响对手的理解力、能力和意志力以改变其行为。
从行动经验来看,我们发现往往可以通过在一段时间内影响对手系统的功能和有效性来实现最大的认知效果,而不是完全拒止相关系统(因为在某些情况下它们可以快速替换)。然而,具有破坏性影响的行动仍然是最合适的解决方案的一个选项。
网络行动需要高度规划才能实现最佳效果,在某些情况下,准确把握时机至关重要。虽然特定网络行动的直接影响可能相对较短,但认知影响(包括敌对行为者对其数据或技术失去信心)通常可能具有长期性。将多项行动与其他力量杠杆结合起来,形成一场累积效应的行动,也有助于取得长期成果。
我们的网络行动隐蔽,其目的是有时让对手意识不到他们遭受的影响是网络行动的后果。网络行动的模糊性可以帮助放大认知效果。一般情况下,我们不能也不会承认网络行动,因为这样做会破坏模糊性的好处,并会促使对手学会抵御更复杂的网络行动。
3.2.2 影响行为
我们使用各种技术来影响敌对行为者,改变他们的行为,包括直接在网上与他们互动。其他行动则是将信息秘密地暴露给一系列受众,例如,突出非法活动或国家行为者在某些虚假信息网站背后的事实。正是我们负责任、精确的、经过校准的、从而是相符的行动,将我们与某些对手实施的大规模虚假信息活动区分开来。
3.2.3 动态的、有针对性的行动
网络空间是一个动态的行动环境,需要不断创造机会和识别威胁。我们使用的一系列针对特定情况和目标量身定制的网络行动风格。如果可行,有时可能有必要反复针对特定的对手,通过刺激对手更好地保护自己。多数情况下,我们的行动是动态的,专注于一系列优先目标,并采取高度定制和校准的行动,旨在实现特定成果。
3.2.4 协调行动
与任何形式的政府或军事行动一样,通常预计单独的网络行动本身不会具有战略决定性作用。通常,当相关网络行动与合作伙伴相结合并协调实现共同目标时,才会发挥最大的作用。在军事背景下,网络空间通常是其他领域作战的重要推动因素。
网络行动通常采取一系列相关行动的形式,并且是涉及其他合作伙伴(包括盟友)的更多活动(专门活动)的一部分。网络行动可以放大物理世界中的活动,反之亦然。在某些情况下,网络行动可以使现实世界中的合作伙伴组织采取相关行动。
有时,我们可以专门针对敌对行为者的特定行为采取网络行动,例如扰乱国家的虚假宣传活动。在其他时候,网络行动构成一系列范围更广、更主动行动或专门活动的一部分,以帮助实现特定的英国安全或军事目标,可能会持续很长一段时间。
3.2.5 军事整合
NCF正在将网络与其他英国军事能力相结合,以帮助保护部队、盟友衔接并限制对手以防止冲突的持续。我们支持更好地加强网络和电磁领域的发展,并将其与其他军事作战领域(海上、陆地、空中和太空)的整合,以便能够在战术、作战和战略层面实现同步效应。在网络空间开展行动是推动战略行动条件和节点的关键部分,这是军队加强民族国家竞争的关键手段,也是必要的战争手段。
3.2.6 能力发展
开发从竞争到危机再到冲突的连续体环境相关的网络能力和行动方法以便在需要时随时准备,灵活响应。网络能力的开发是通过开发“能力块”来实现的,这些“能力块”可以针对一系列不同的需求进行部署,并以最小的必要分割,同时仍然使我们能够提供精确和校准的行动。
这对于能够及时响应各种威胁至关重要,其中许多威胁无法轻易预测,而且根本没有时间重新开发定制功能。因此,通过行动来保持技能,同时不断发展能力,是我们确保应对危机和未来突发事件的主要方式。
4 实践中负责任的网络力量
4.1 行动类型
NCF的职责是为了国家安全、英国的经济福祉或支持预防或侦查严重犯罪而运用网络行动。NCF行动分为3大类:一是打击来自恐怖分子、罪犯和国家的威胁,上述行为体利用互联网跨境行动,从而在英国和其他地方造成破坏。二是应对破坏数据机密性、完整性和可用性以及用户有效使用系统的威胁。这可能涉及在必要时开展网络行动,以及一系列其他可用的缓解措施来应对网络安全威胁,包括提高网络弹性、与盟国政府的协调行动以及与私营部门的合作。三是为英国国防行动做出贡献,并帮助实现英国的外交政策议程。网络行动可以支持全方位的国防活动,还可以支持关键的外交政策和安全目标。
4.2 行动实例
NCF定期计划和执行行动,以支持和保护军事行动,并帮助确保他们安全地完成任务目标。这包括破坏物理威胁、保护供应链,以及破坏可能威胁运营的恶意软件。有时,这涉及向前部署这些网络能力,为军事指挥官提供更广泛的部队保护选择。
NCF除直接支持英国军队外,还以其他方式应对相关国家构成的威胁。这些网络行动的范围从曝光活动和支持系统到破坏网络和行动能力,因此,需要采取行动打击恐怖主义激进化、国家虚假信息,并减少外部干涉民主选举的威胁。
在应对复杂、隐蔽和持续的网络威胁以支持NCSC时,NCF的行动受到行为科学洞察力的指导,从而破坏特定高级持续威胁使用的间谍技术。这使我们对高级持续威胁的阻止比以前的网络行动会持续更长时间。
因此,我们继续破坏恐怖活动和网络,将技术性破坏行动与旨在助长不信任和削弱士气的活动相结合,NCF也同时开展了一系列打击严重犯罪的行动。例如,从公共网络空间移除儿童性剥削和性虐待的信息,删除了大量令人发指的图像,并破坏了这些非法活动。这些行动是全球打击这一有害活动的一部分,我们希望通过数字手段扩大执法的实际范围。
4.3 负责任的行动规划
我们网络行动的基础是需要始终按照英国的价值观及其对成为负责任、民主的网络力量的承诺开展工作。这一要求是前边所描述行动方法的基础,我们相信网络行动更加有效,确保负责任的网络行动的关键因素包括以下内容。
4.3.1 严格遵守健全的法律和道德框架
NCF的网络行动根据完善的法律框架进行,其中包括1994年情报机构法、2016年调查权力法和2000年调查权条例法。
NCF始终在法律范围内开展工作,批准网络行动的决定参考了相关国内法和国际法的法律建议。NCF网络行动必须满足1994年情报机构法中规定的GCHQ的法定职能和义务,并且是基于1994年情报机构法、2016年调查权力法和2000年调查权条例法(视情况而定)下的保证和授权的主题。对于武装冲突局势,国际人道法(也称为武装冲突法)也具有相关性。
此外,我们在NCF行动规划中加入了很大的道德成分,这是为了确保我们的行动合法合规。其中一部分是确保行动符合我们的民主价值观,并且符合我们在此制定的网络空间负责任行为原则。
4.3.2 强有力的监督和问责
NCF的相关行动需要得到相关部长批准、司法监督和议会的审查,这使得英国的网络行动治理制度成为世界上最强大的制度之一。
我们的网络行动由英国外交发展大臣和国防大臣共同负责。NCF响应国家安全委员会设定的优先事项,并与多个政府部门的官员密切合作,以确保结果支持部级部门的目标和行动计划。
调查权力专员不断审查在开展网络行动时使用的各种法定权力。情报和安全委员会也会提供议会监督。NCF也属于调查权力法庭的管辖范围,该法庭是一个具有独特法定权力的独立专家法庭。
4.3.3 明确的战略、原则和必要的基本政策
负责任的网络作战能力的应用应遵循明确的战略和原则,以便明确它们的用途,以及一套易于理解的原则来管理它们的作战应用。我们已经制定了一个强有力的框架,虽然其中大部分必须保密,但这份报告提出了一些最重要的原则。
4.3.4 全面和既定的流程来管理网络行动及授权
有一个明确的流程来设定NCF网络行动的要求,涉及政府的利益相关者,并且可以在特定行动和得到部长们认可的国家级要求间建立明确的联系。
网络行动通常可能需要很长时间来计划,但同样可快速实时决策。利用健全的流程来管理网络行动的实用性,并清楚地说明在任何给定点签字的责任归属。这些流程被设计为足够敏捷以处理快节奏的行动。此外,我们还制定了流程,以实现我们的行动与上述经常参与的更广泛活动间的有效协调。
4.3.5 有效控制且可预测的网络能力
负责任的网络行动的核心部分是以可预测和可控的方式设计和使用能力,并且风险与所需结果成正比,我们将通过不断提高能力来实现这一目标。
4.3.6 完善的规划程序,以确保负责、精确和校准的行动原则得以维持
NCF行动需要大量准备工作,以确保它们有效并能够以负责任的方式进行。这包括对网络行动环境的相关技术性侦察,以在进行任何行动之前和期间获得最佳准备。我们的行动经过精心设计,侧重于要实现的特定结果并权衡相关风险。在一项行动被批准前,存在考虑可行性、行动计划、收益和风险的多个审批阶段。并且,确保从所有行动提案中学习,而不仅仅是那些已批准和实施的行动提案,以不断改进未来的行动。
5 结 语
英国政府发布的《国家网络部队:实践中负责任的网络力量》报告,阐述NCF的成立背景、行动环境、行动原则、行动类型及示例、行动规划要素、未来发展重点及下一步挑战,为全面了解英国网络部队战略、战术和网络行动提供了重要参考和借鉴意义。