《赛迪译丛:2022年国家网络力量指数(2023)(18页).pdf》由会员分享,可在线阅读,更多相关《赛迪译丛:2022年国家网络力量指数(2023)(18页).pdf(18页珍藏版)》请在三个皮匠报告上搜索。
1、-1-2023!19#$1%&$&$580%2022年国家网络力量指数年国家网络力量指数 !#$%!#$%今年 9 月,美国贝尔弗科学与国际事务中心继 2020 年之后第二次发布国家网络力量指数。报告认为,世界各国政府都在优先发展多方面的能力,争相发布新的网络战略,概述如何在国际、国家和地方各级利用国内能力发展网络力量。报告旨在将网络力量作为一套跨越国家活动广度的不断发展的相互关联的政策和能力来理解和追踪。报告表明,各国不仅寻求摧毁和破坏对手的基础设施和能力,而且还寻求加强国家网络防御、在其他国家收集情报、提高国家网络和商业技术能力、控制和操纵信息环境,并通过确定国际网络规范和技术标准扩大影响
2、力。赛迪智库网络安全研究所对该报告进行了编译,期望对我国有关部门有所帮助。!&(%!&(%网络网络力量力量 网络防御网络防御 网络攻击网络攻击)-2-过去两年来,各国政府一直在制定宏观政策、使用网络力量,但重大网络攻击事件也频繁发生,如太阳风公司、微软邮箱、科洛尼尔管道运输公司、JBS,以及最近俄罗斯在攻击乌克兰时使用的许多工具等。大规模勒索软件攻击数量在过去两年有所上升的同时,数字供应链作为网络攻击媒介的频率也有所增加。随着各国之间的联系越来越紧密,网络攻击对犯罪分子和国家的吸引力也越来越强。各国都需要增强网络力量来保护自己的利益。网络力量的概念可以抽象为国家试图在网络空间中或通过网络空间实
3、现的 8 个目标。传统上,人们对网络力量概念的认识,往往局限于借助网络寻求摧毁和削弱对手的基础设施和能力方面。除此之外,网络力量还包括寻求加强和增强国家网络防御、收集他国情报、发展国家网络和商业技术能力、控制和操纵信息环境,并通过制定国际网络规范和技术标准来扩大其影响。网络力量应该放在国家目标的背景下考虑,而政府在试图驾驭网络力量时,应该且正在更多地采取全国统一的方法。这份 2022 年国家网络力量指数对 30 个国家的网络力量提供了更新的衡量指标,对 8 个目标采用 29 个能力指标进行衡量,并评估了所有国家的国家战略。各国排名的变化取决于衡量网络实力的可用数据,任何下降趋势并不意味着有关国
4、家的能力绝对下降,很多情况下是因为其他国家可以获得公开数据,这表明它们有能力和意图通过-3-网络手段实现国家目标。()*+,)*+,2020 年国家网络力量指数发布以来,读者对网络力量指数的两个问题特别感兴趣,一是网络力量综合路径,二是利用网络手段实现多种目标。(一)(一)网络力量综合路径网络力量综合路径 网络力量是多方面的,需通过全国统筹方式才能发挥效力。国家网络力量指数旨在提供比现有指数、坊间研究或新闻猜测更完整的网络力量衡量标准,通过综合方法来尽可能全面地衡量网络力量。多国政府同样采取类似的手段,越来越多地采取广泛政策工具对待网络力量。两年来,大量战略文件出台,详细说明了各国政府如何试图
5、通过全国统筹方式来利用网络力量。国家网络力量指数衡量多个方面,包括政府战略、防御和破坏行动的能力、资源分配,以及国家私营部门能力,如技术公司、劳动力和创新。此次评估兼顾已展现出的和潜在的能力,最终得分假设政府能够有效地运用这些能力或从中获得国家利益。1.监视监视和和监监控国控国内群体内群体 国家已经采取措施,赋予自己法律许可和网络监控能力,以监控、检测和收集关于其境内的国内威胁和行为者的情报。这可-4-能包括对其公民进行监视、监控互联网流量、规避加密,或者检测和破坏外国情报机构、犯罪组织和恐怖组织。2.加强国家网络防御加强国家网络防御 国家优先加强对政府和国家资产和系统的防御,并改善国家网络卫
6、生和弹性。这包括积极防御政府资产,促进关键行业和普通民众的网络安全和网络卫生,提高国家对网络威胁的意识。3.管管理理和和操控操控信息环境信息环境 反映了信息控制的二重性,国家利用电子手段来控制信息和改变国内外叙述。前者包括在国内传播宣传、在海外制造和放大虚假信息,以及利用网络能力瞄准和破坏本不属于其管辖范围的群体。后者包括删除社交媒体上的极端主义材料,驳斥外国宣传。4.出出于国家于国家安安全目的收集外国情报全目的收集外国情报 国家借助网络手段,从外国对手那里获取国家机密。这一目标特别侧重于收集非商业敏感信息,能够为外交活动、军事规划、条约监督和其他情况提供信息,以及提升对外国的态势感知和了解程
7、度。具体措施包括采用黑客攻击窃取或破坏军事计划等机密材料,以及窃取人事档案和访问高级政府官员的通信。5.国家网络和商业技术能力国家网络和商业技术能力不断不断提提高高 国家试图发展其国内技术产业,或利用网络手段发展国内其他产业。这可能是通过合法和非法的手段。合法手段包括投资网-5-络安全研发和优先发展网络安全劳动力。非法手段包括对外国公司和国家进行工业间谍活动,以促进技术转让。6.破解破解或或禁禁用对手的用对手的基础设施基础设施 国家使用破坏性的网络技术、战术和程序来威慑、侵蚀或降低对手在网络或常规领域的作战能力,包括对关键基础设施的网络攻击、对政府通信网络的分布式拒绝服务攻击,以及展示意图和能
8、力的网络攻击,以震慑对手行动。7.界界定定国际标准和技术标准国际标准和技术标准 国家积极参与有关网络规范的国际法律、政策和技术辩论,包括签署网络条约、参加技术工作组、加入网络伙伴关系和联盟等,以打击网络犯罪并分享技术专长和能力。8.积积累财富累财富和和/或或取取得虚得虚拟货币拟货币 国家通过网络行动积累财富,如通过包括勒索软件在内的网络手段进行盗窃,利用通过数据泄露获得的信息进行勒索,攻击金融机构的数字基础设施,以及基于通过数据泄露获得的信息进行勒索。网络力量是国家为实现自身目标而对网络能力的有效部署。为了区分各国在实现所有目标时的意图和能力水平,我们将“全面性”定义为一个国家实现多个而非个别
9、目标的网络力量。粗略结合所有 8 个目标的意图和能力得分,我们可以得出一个“综合-6-网络能力排名”,其中网络力量最为全面的国家能够有意利用网络手段实现多个目标,以及有能力追求并实现目标。网络力量最全面的国家,一方面有强烈意图实现多个目标,另一方面拥有最强大的能力使用网络手段实现目标;而得分最低的国家追求使用网络手段达成目标的数量最少,意图和能力水平也最低。(二二)利用网络手段实现多目标利用网络手段实现多目标 2022 年国家网络力量指数分析了部分国家利用网络手段追求多重目标的程度。需要澄清的是,这并非衡量技术能力或“网络攻击的复杂性”。有专家在反馈研讨会上指出,2020 年指数并未反映出攻击
10、的复杂程度。在这种情况下,实施低级攻击的国家以二进制方式计数,被给予与高度复杂的攻击相同的“得分”。我们承认这一弱点,即我们无法利用公开的数据来衡量攻击技术的复杂性。此外,即使能够衡量网络行动的复杂程度,我们也无法对行为方的能力进行准确评估,因为行动的复杂性必然与目标要求相关联。信息收集、传播虚假信息或窃取知识产权均可通过复杂程度各异的技术实现。事实上,最复杂的网络行动并非总是公之于众,这可能是因为受害者没有意识到或者不愿意承认受到攻击,或者袭击者的行为没有被发现,或无法指向他们。2020 年的报告依赖于外交关系委员会(CFR)的“网络行动追踪器”。根据反馈,此次研究引入了战略与国际研究中心(
11、CSIS)-7-重大网络事件数据库,其中收录了金融影响超过 100 万美元的事件,而外交关系委员会数据库理论上无此区分。之前的研究通过分析国家发动的网络攻击,用以衡量一个国家执行特定类型攻击的行动能力。这个指标很重要,是衡量一个国家利用其网络力量达成目标能力的具体指标之一。今年的研究引入另一个来源,并应用国家网络力量指数框架来综合分析网络力量,即哪些国家在网络行动中追求多重目标,从而使指标更加准确严谨。-(-(2022!./012345!./012345(一)(一)2022年总排名年总排名 在所有 8 个目标中,意图和能力水平最高的前十个最全面的国家如表 1 所示。*1+2022,-./012
12、34+56789:/012 排名排名 2022 1 美国美国 2 中国中国 3 俄罗斯俄罗斯 4 英国英国 5 澳大利亚澳大利亚 6 荷兰荷兰 7 韩国韩国 8 越南越南 9 法国法国 10 伊朗伊朗 -8-(二)(二)指数解读指数解读 研究人员、从业人员和政策制定者可以使用国家网络力量指数对所有 8 个目标的网络力量进行综合衡量,根据公开数据了解哪些国家的网络力量最为全面。我们认为,排名靠前的国家在利用网络手段实现多领域目标方面最为有效。表 2 按照细分目标进行了排名。*2+2020,;2022,56/0 排名排名 2020 2022 1 美国美国 美国美国 2 中国中国 中国中国 3 英国
13、英国 俄罗斯俄罗斯 4 俄罗斯俄罗斯 英国英国 5 荷兰荷兰 澳大利亚澳大利亚 6 法国法国 荷兰荷兰 7 德国德国 韩国韩国 8 加拿大加拿大 越南越南 9 日本日本 法国法国 10 澳大利亚澳大利亚 伊朗伊朗 -9-?1+ABC 1-30 C -10-?2+$DE=-.FGBC -11-?3+$DE=-.FGBC -12-十大网络强国排名略有变化,最引人注目的是,俄罗斯从第4 名升至第 3 名,英国下降了一位。在商业利益和破坏能力这两个目标下,俄罗斯的网络力量相对于英国有所增强,这主要是因为他们在这些领域开展了更多公开报道的网络行动。排名中另一项有趣的变化是伊朗和乌克兰。伊朗的排名从第22
14、 位攀升至第 10 位。其能力排名从第 28 位上升到第 15 位,这是由于其破坏性和监视得分以及金融得分的增加,其总体得分为第 3 位。乌克兰从第 29 位上升到第 12 位,其能力排名上升了两位,其意图排名从第 21 位上升到第 6 位,这主要是由于国防、情报和破坏性排名的上升,以及在其他方面能力也有所上升。中国两个邻国排名均显著增长,韩国从第 16 位上升到第 7位,其能力保持不变,但其意图从第 18 位上升到第 9 位,这是由于其能力的全面上升,特别是监视、信息控制、情报、商业和规范方面的能力提升。越南的排名从第 20 位上升到第 8 位,其能力保持稳定,但其意图从第 16 位上升到第
15、 3 位,原因是国防、商业、破坏和规范方面的增长。鉴于收集数据的性质,排名变化并不表明与 2020 年相比网络力量的绝对增加或减少,而是基于公开信息的网络力量相对于其他网络力量的变化。-13-(三)(三)局限局限 国家网络力量指数对国家网络力量的客观分析存在一些局限性,主要原因是“网络力量”的概念在快速演变、内涵有争议性,以及有关国家网络能力和意图的公共可用数据有限。2020 年指数方法中列出的限制仍然存在,主要可以概括为缺乏关于网络能力和意图的公开数据。此次分析收集到大多数国家数据,但并非所有国家的数据都能够获取。建立指标体系面临多重困难,其中之一便是国家的网络力量构成要素中包含敏感机密信息
16、,例如军事人员的数量或情报能力等。此外,虽然有些领域的数据不太敏感,如增加熟练劳动力所做出的努力和行业相关数据,但是对于治理结构不太透明、问责不太健全、资源较为有限的国家,此类数据也不易获取。由于网络力量某些方面的敏感性,特别是破坏、防御和间谍能力,及其对国家安全架构的依赖,各国可能出于战略目的故意对公众隐瞒其意图和能力。研究推测大多数国家的秘密或军事能力都是如此,特别是中国、以色列、伊朗和朝鲜。近年来,西方民主国家选择公开更多关于其军事网络能力的信息,可能是出于震慑对手需要,或国家透明度政策所需,或展示领导地位、影响全球舆论。缺乏透明度这点,在破坏、防御和间谍能力三方面表现尤其突出,而且随着
17、地缘政治紧张局势的加剧,在其他方面也-14-是如此。研究意识到,如果某国有意选择不公开,其国家网络力量指数的各个领域将会被低估,例如没有一个国家会公开声明他们正在使用勒索软件等网络手段聚敛财富。为了弥补这种信息缺失,国家网络力量指数将网络攻击行为纳入分析,因为国家实施网络攻击行动也表明了其意图。同理,鲜有国家会公布其破坏性网络行动数量及实施行动的人员数量,这使得准确衡量国家能力变得极其困难,特别是行动足够成功的话,根本不会被发现和公开报道。6(6(7878 各国继续扩大其能力,以实现网络空间的多重目标。为了更好地理解国家的行动和国家力量,我们需要多维度概念化网络力量,并扩大分析范围,以涵盖国家
18、试图通过网络手段实现目标的广度。抛开指数来看,支撑互联网的治理和基础设施越来越分散。受权力转移和地缘政治事件影响,在中国影响力(尤其是在网络领域)崛起的推动下,各国比以往任何时候都更加积极地在网络相关问题上建立联盟,以塑造符合自身利益的网络环境。无论是在联合国就各国可接受的行为和网络空间规范寻求共识,还是通过技术标准对技术进行治理,以推动或阻止互操作性,还是计划使供应链多样化,在更友好的国家创建新的生态系统,技术和价-15-值之间的联系正成为全球事务中日益增长的断层线。俄罗斯对乌克兰发起毁灭性单边入侵,加剧了全球局势分裂,冲突中动用了各种形式的网络力量。俄罗斯的网络攻击可能会无意中扩散到冲突地
19、区以外,或者用作攻击宣称支持乌克兰的国家的目标武器;通过能力建设和提供设备,为保卫乌克兰的数字设施提供支持。各国加强了自己的网络防御,为这两种情况做好准备。在本文发表时,俄罗斯似乎已经动用破坏性网络力量锁定目标,准备在冲突过程中攻击乌克兰基础设施、服务和企业。报告显示,虽然军事和网络攻击是同时进行的,但规模比预期要小,而且似乎有重叠的目标。控制国内信息环境一直是俄罗斯战争的关键工作之一,保证俄罗斯民众只能从有限的角度看待事件,并试图利用其权力抹黑乌克兰和西方的国际叙事。这场冲突凸显了全球供应链相互关联的本质,毫无疑问,将为关于技术分支的辩论增添一个重要案例。由于西方制裁,外国公司纷纷离开俄罗斯
20、,而俄罗斯国内公司或非西方公司则介入填补空白,同时依赖西方组件来增强其军事能力。各国已经开始重新审查本国供应链,分析国内相关商业领域的力量。可以预见,俄罗斯将继续在国内开展监视活动,收集他国情报,其能力可以轻松支持其他目标,特别是摧毁对手的基础设施。在当今的地缘政治环境中,很明显各国正在寻求发展更加全-16-面的网络力量,对更广泛行为者的比较和了解比以往任何时候都更加重要。研究预计,跟上不断发展的网络力量概念,同时用公开数据衡量 30 个以上国家的网络力量,这两项挑战将继续引发辩论,同时激发出灵活性。但在各国政府努力在国家生态系统内部和国家之间建立对话和联盟,以增强自身相对于其他国家或与其他国
21、家协同的网络力量之际,找到一种进行比较和达成共识的方法至关重要。我们希望其他研究人员在这项工作的基础上继续努力,网络力量持续发展,地缘政治不断演变,由此引发的辩论将不可避免,而且内容将越来越丰富,对此我们同样充满期待。译自:National Cyber Power Index 2022 by Belfer Center 译文作者:赛迪工业和信息化研究院 李立雪 联系方式: 电子邮件: -18-编 辑 部:赛迪工业和信息化研究院 通讯地址:北京市海淀区紫竹院路 66 号赛迪大厦 8 层国际合作处 邮政编码:100048 联 系 人:黎非凡 联系电话:(010)88559658 传 真:(010)88558833 网 址:)电子邮件: 报:部领导报:部领导 送:部机关各司局,各地方工业和信息化主管部门,送:部机关各司局,各地方工业和信息化主管部门,相关部门及研究单位,相关行业协会相关部门及研究单位,相关行业协会