1、Panorama网境纵横2022.12/87澳大利亚国防网络安全战略的更新与调整:从防守到进攻文外交学院国际关系研究所 杨 瑶随着互联网技术的应用和不断拓展,网络战成为未来国际冲突主要形态的趋势已初现端倪,在各国不断发展网络进攻能力和推进网络战略战术等举措下,全球网络战略环境更趋复杂化。2022 年 8 月 31 日,澳大利亚国防部发布 国防网络安全战略(2022),概述澳国防部未来十年加强网络安全能力的计划措施,作为该国第一份专门的国防网络安全战略,该战略出台不仅充分体现出澳大利亚对国防网络安全的重视,更是以往国防战略白皮书基础上的一大跨越,体现出该国网络安全战略实现了从防守向进攻的演化和调
2、整。本文将从指导原则、演变趋势、实施主体和行动框架等角度,对战略进行分析,以期为相关研究者提供参考借鉴。一、澳国防网络安全战略的指导原则和演变趋势2022 年 8 月 31 日,澳大利亚国防部发布 国防网络安全战略(2022)(以下简称战略),该战略是澳大利亚第一份国防背景下的专门网络安全战略,不仅凸显了澳大利亚对国防网络安全的重视,也强调了面对不断变化的网络威胁环境和技术的快速迭代,澳建设国防网络安全的理念原则、战略目标和能力建设的优先领域,是该国未来十年国防网络安全建设的指导性战略。(一)指导原则该战略强调了国防部在未来十年推动网络安全的指导原则,为集中和调整网络安全工作、能力和资源提供了
3、一个框架,如下表所示:表 澳大利亚国防网络安全的指导原则和战略目标指导原则战略目标以任务为导向国防部将网络安全资源分配给对任务构成最大风险的领域并确定其优先级;国防的网络安全是其使命和行动的关键推动因素,国防部能够部署安全技术来实现任务目标并保护澳大利亚。以威胁为中心为防御未来的威胁做好了准备,并不断保持领先对手一步;国防拥有敏捷的网络安全能力,可以快速部署以应对网络威胁,其网络领域可以快速适应以保持网络安全。持续更新确保国防的网络安全能力,包括人员和技术,是最先进的,并实现力量倍增效应;国防部门的技术投资以情报为依据,进行现代化改造,以实现网络安全成果。最高标准国防的治理结构、能力流程和人员
4、管理政策使其网络、系统和作战能力符合领先的网络安全标准;国防部采用领先的网络安全标准来加强其网络安全态势。强大的合作伙伴关系国防部门可以拥有安全的供应链和供应商,并为网络安全的国防生态系统做出贡献;国防部拥有战略伙伴关系,能够利用澳大利亚和盟国的最佳专业知识和能力,特别是在危机时期;国防的合作伙伴关系是互惠互利的,并有助于整个经济的网络安全和提升。(二)演变趋势从2016 年国防战略白皮书2020 年国防战略更新国防网络安全战略(2022)三份战略白皮书关于网络安全战略的叙述中,可以清楚地看到澳大利亚对国防网络安全愈加重视,其演变趋势为:对网络威胁的应对更加自主、大量扩张情报人员、加速转向进攻
5、性网络能力建设。1.对网络安全的重视逐渐加强。2016 年国防战略白皮书中,澳大利亚表示其战略环境出现新的复杂的非地理威胁,其中就包括对信息和通信系统安全的网络威胁。此时澳大利亚将网络安全视为对国防安全的新威胁,但并未给予Panorama网境纵横88/2022.12足够的重视。2020 年国防战略更新加强了对网络安全的重视,提出“全球公域以及太空和网络空间等领域的治理压力将打开潜在的摩擦源”、“网络攻击可能直接损害军事能力和行动,网络活动还可能助长虚假信息,破坏对经济、政治和社会制度及基础设施的不稳定干扰”,以及“远程导弹、弹道导弹以及进攻性网络和太空能力在内的新能力缩短了战略预警时间”等判断
6、。2022年的国防网络安全战略,进一步提高了对网络安全的重视程度,其表述也更为激进,将网络安全置于完成国防使命所需的必要条件的高度,并视为未来冲突的可能前兆和关键因素,是澳大利亚成功或失败的决定性因素,因此“必须继续改善网络安全技术”,“对网络安全的要求比以往任何时候都更加重要”。2.对网络威胁的应对更加自主。2016 年,澳大利亚对确保国防网络安全的措施除了加强自身的防御能力外,还十分依赖与美国的合作,例如体现在“为了应对日益增长的网络攻击等新型国防威胁,澳大利亚政府将在六个能力范围内加强防御能力:情报,监视,侦察,太空,电子战和网络能力。政府致力于确保澳大利亚能够应对日益严重的网络威胁,包
7、括通过加强与美国和其他国际伙伴的合作。”到 2020 年,澳大利亚对网络安全的应对逐渐转向自主,不再强调依靠美国和其他伙伴国应对网络威胁。例如“政府将继续加强澳大利亚信号局的情报和网络能力。”但同时,澳也强调其资源基础的有限,不寻求与大国相匹配的能力,旨在提高实现防御目标的能力,即防御敌方部队对澳大利亚进行网络监视和进攻的能力。2022 年,澳大利亚开始重视在网络安全上的国防投资,提升网络供应链的安全和自主性,确保国防能够继续安全地转型、适应和发展。战略中提到“国防部如何应对网络威胁并确保其能力免受对手的攻击,需要整个国防系统的一致和协调努力,从澳大利亚国防军(ADF)和澳大利亚公共服务人员(
8、APS)到国防的行业合作伙伴和供应链。这个系统的每个部分都在确保网络安全方面发挥作用。需要整合国防供应链和加强国防供应链上的自主性,来确保国防网络安全。”3.网络安全人员力量扩张。2016 年白皮书显示,“澳大利亚将需要大约 900 个澳大利亚国防军职位以增强情报,太空和网络安全的能力。2020 年国防战略更新表示,“澳大利亚政府已经确定 ADF 和 APS 人员必须超越 2016 年国防白皮书中的计划,尤其是澳大利亚信号局(属于APS人员)的网络业务人员计划实现进一步增长。”到 2022 年 3 月,澳大利亚政府在的预算中为澳大利亚信号局提供了 99 亿澳元,计划新雇佣 1900名情报人员,
9、并扩大其全球情报网络。4.转向网络进攻能力的建设。2016 年,澳大利亚将网络能力的建设置于联合部队建设的框架内,将“情报,监视,侦察,太空,电子战和网络能力”这六大能力统一为“非地理安全能力”建设的概念。2020 年,澳对 2016 年制定的国防白皮书计划进行调整,重点确保加强应对网络威胁的能力。包括继续加强澳大利亚信号局的情报和网络能力;增加对应对灰色地带活动能力的投资,包括改进态势感知、网络能力、电子战和信息行动;采取措施确保关键信息和通信基础设施、系统和网络免受网络攻击;投资联合指挥、控制和通信系统、联合电子战和防御性网络空间行动。此外,部署了部队的进攻性网络和作战网络空间能力,以及整
10、合情报、监视和侦察计划和数据的系统等,注重网络安全技术研发,加强澳国防军军事信息系统对网络攻击的防御。2022 年,澳大利亚开始加强对进攻性网2022 年,澳大利亚开始重视在网络 安 全 上 的 国 防 投 资,提 升 网 络 供 应链 的 安 全 和 自 主 性,确 保 国 防 能 够 继续安全地转型、适应和发展。Panorama网境纵横2022.12/89络能力的建设,以提高威慑力,推动国防转型。战略提出,将支持塑造威慑和应对的能力,通过制定标准和加强工业伙伴关系来塑造网络安全环境,通过提高对手活动的可见性来提高威慑能力,通过加强网络安全态势监测和限制对手网络活动来强化应对能力。总体看,澳
11、大利亚国防网络安全战略的基调已经从防守转向进攻,从国际参与转向提升供应链自主性,并大量投资关键情报机构和情报人员,拓展全球布局。二、澳大利亚实施国防网络安全战略的具体做法(一)实施主体澳大利亚信号局(ASD)是澳大利亚国防部下属的公开网络情报机构,其任务是获取国外情报、开展进攻性网络行动,是澳大利亚“网军”的主要力量,也是实施国防网络安全战略的主要部门。2022 年 3 月,澳财政部公布了一项旨在提升网络进攻能力的 99 亿澳元一揽子计划,该计划命 名 为 REDSPICE 倡 议(“REDS(P)ICE”分别代表:弹性、效果、国防、空间、情报、网络和推动者),是澳未来十年扩大其网络情报、网络
12、防御和进攻能力的规划。该计划的主体即是对ASD 的额外投资,借助这笔投资,该情报机构预计在未来十年内增加1900名员工,实现规模翻倍,这也是 ASD 有史以来最重要的一笔投资。(二)重点方向一是健全治理架构。该战略高度重视网络安全治理能力的持续提升在国防能力建设中的重要作用,将网络安全治理能力的目标设定为:实施优化的网络安全运营模式,明确国防部在网络安全中的角色、责任和权限,使其具备网络安全治理的职能;通过加强网络安全集中治理,最大限度地提高运营效率和投资回报;采用明确、实用和一致的网络安全政策,在包括冲突在内的所有行动阶段支持国防网络能力的弹性;通过采用公认的和与国防相关的网络安全标准来设定
13、网络安全基线。具体措施:首先建立一个优化的网络安全运营体系和一个能够管理集体网络风险和提供快速指导的中央网络机构,以应对不断变化的网络威胁;同时,按照最高标准全面审查各项网络安全政策,以确保网络安全框架的一致性和适用性。二是加强技术管控。该战略认为澳大利亚国防部的所有能力在某种程度上都在网络空间内并通过网络空间运作。因此提出能力管理行动的目标:能够快速、敏捷地获取网络安全能力和专业知识;确保在设计和开发新功能时充分考虑网络安全要求,并在网络周期的所有阶段提高网络安全;向行业及其供应链发布国防导向的网络安全标准,打造国防生态系统;有效整合国防部门内部的网络技术能力;确保国防的有限资源和能力专注于
14、关键风险和任务优先事项。具体措施:由国防部开展一系列行动,以改善采购安排,并加强与工业界的战略伙伴关系,确保有限资源利用的最大化。三是扩充人才储备。该战略明确将网安人才作为网络安全能力建设的核心。吸引和留住人才,扩充人才储备,培养未来的网络领导者。具体措施:首先由国防部建立一套满足现在和未来需求的劳动力管理办法,建设一个能够在危机时期发挥作用的人才库。其次国防部开展一项振兴网络安全文化变革计划,以确保每个人都了解他们在工作和远程连接时的行为,以及他们的个人数字足迹可能会对国防的网络安全造成的影响。四是布局新兴领域。澳国防部认识到,网络空间战略环境在不断演变,必须灵活调整战术并发展新的能力,以确
15、保能够有效地参与未来的战争。目标是:及时确定并解决网络安全能力中的差距;加强对新兴技术的战略投资;持续调整对新网络安全能力的投资,并与盟国开展联合研发,以确保投资效益最大化;利用与工业界、中小企业、学术界、智库和国际合作伙伴的战略伙伴关系,充分把握研究和发展机遇。具体措施:首先研究能够适应快速发展,并处于网络安全领域最前沿的安全方法;其次研究和开发将针对那些最Panorama网境纵横90/2022.12有可能提供力量倍增效应的能力,包括自动化和人工智能,为更严重的网络威胁环境做好准备;第三是确保研究成果转化,实现工业化和操作化。(三)具体安排能力建设方面,实施 REDSPICE 倡议后,ASD
16、 的进攻性网络能力将提升到目前的 3 倍,持续的网络搜索能力将提升到目前的 2 倍,情报人员的海外活动范围将扩大 4 倍,对关键基础设施的防御也将得到强化。人员扩充方面,目前 ASD 的员工队伍建设十分困难,这也是制约其信号情报、网络安全和进攻性网络活动的最棘手问题。REDSPICE 项目计划扩充三类人员。一是分析师。需具备以下技能:分析外国信号情报;开发分析和利用数据的新方法;为政府和盟友准备情报产品;保护澳大利亚免受网络对手侵害;解决密码学问题;翻译、分析和报告目标通信;计划和开展进攻性网络行动,以打击网络犯罪并支持澳大利亚国防军的行动;进行隐蔽在线操作,以实现情报、网络安全和攻击性网络成果等。二是技术专家。这类人员能够用新技术和大数据来解决复杂问题,具体包括:拥有软件和技能开发能力;分析和取证入侵检测,以捍卫国家利益;对恶意软件进行逆向工程;系统管理和维护,确保复杂网络、系统和数据库的安全性;设计和测试系统和架构,实现最大功效。三是企业服务人员。这类人员拥有以下技能:项目管理;提供构成企业绩效支柱的 ICT 服务;开发/维护人力资源;提供专业的心理学和安全服务;法律顾问的服务;制