該報(bào)告是英國國際戰(zhàn)略研究所歷經(jīng)兩年時(shí)間的研究成果,,為其選定的15個(gè)國家的網(wǎng)絡(luò)實(shí)力提供了一個(gè)新的定性評(píng)估,并為全球各國網(wǎng)絡(luò)能力排序提供了一個(gè)新的定性框架。這15個(gè)國家包括:五眼聯(lián)盟的4個(gè)成員國---美國、英國,、加拿大和澳大利亞;五眼聯(lián)盟的3個(gè)有網(wǎng)絡(luò)能力的盟友---法國,、以色列和日本,;被五眼聯(lián)盟及其盟友視為網(wǎng)絡(luò)威脅的4個(gè)國家---中國、 俄羅斯,、伊朗和朝鮮,;4個(gè)處于網(wǎng)絡(luò)力量發(fā)展早期階段的國家---印度、印度尼西亞,、馬來西亞和越南,。該報(bào)告的研究是在網(wǎng)絡(luò)空間國際對(duì)抗加劇的背景下進(jìn)行的,旨在協(xié)助國家決策,,可以幫助政府和大企業(yè)計(jì)算戰(zhàn)略風(fēng)險(xiǎn)和決定戰(zhàn)略投資,。該報(bào)告從7個(gè)方面評(píng)估15個(gè)國家的網(wǎng)絡(luò)能力,包括戰(zhàn)略和原則,、治理,、 指揮和控制、核心網(wǎng)絡(luò)情報(bào)能力,、網(wǎng)絡(luò)賦能和依賴,、網(wǎng)絡(luò)安全和復(fù)原能力、網(wǎng)絡(luò)空間事務(wù)的全球領(lǐng)導(dǎo)地位,、攻擊性網(wǎng)絡(luò)能力,。鑒于原報(bào)告篇幅較長,本文摘譯了該報(bào)告前言章節(jié)的部分內(nèi)容以饗讀者,。如需獲取該報(bào)告全文及美英俄日朝印等主要國家詳細(xì)情況的人工翻譯版本,,請(qǐng)按照文末提示方式獲取。
報(bào)告利用劃分層級(jí)的方法,,根據(jù)網(wǎng)絡(luò)能力對(duì)15個(gè)國家進(jìn)行排名,,并確定了三個(gè)梯隊(duì)。第一梯隊(duì):在方法論的所有類別擁有世界領(lǐng)先優(yōu)勢,。第二梯隊(duì):在部分類別擁有世界領(lǐng)先的優(yōu)勢,。第三梯隊(duì):在某些類別擁有優(yōu)勢或潛在優(yōu)勢,而在其他類別有顯著劣勢,。第二梯隊(duì),,甚至第一梯隊(duì)的國家也存在網(wǎng)絡(luò)薄弱點(diǎn),但與第三梯隊(duì)國家的重大薄弱點(diǎn)相比,,這些薄弱點(diǎn)是次要的,。我們得出以下結(jié)論:
美國仍然是網(wǎng)絡(luò)能力最強(qiáng)的國家
自上世紀(jì)90年代中期以來,,美國領(lǐng)導(dǎo)人為追求國家網(wǎng)絡(luò)力量提供了明確的政治方向。當(dāng)時(shí),,美國大力投資發(fā)展相關(guān)的民用和軍事能力,獲得了廣泛的業(yè)務(wù)經(jīng)驗(yàn),,并發(fā)展了世界上最強(qiáng)大的數(shù)字工業(yè)基地:美國企業(yè)能夠偵測和鎖定國家網(wǎng)絡(luò)攻擊,,以及美國已被證明的攻擊性網(wǎng)絡(luò)能力(無論是軍事還是其他方面),都突出了這一點(diǎn),。美國的網(wǎng)絡(luò)實(shí)力還建立在具有全球影響力和最先進(jìn)密碼技術(shù)的世界級(jí)網(wǎng)絡(luò)情報(bào)能力之上,,并與世界上網(wǎng)絡(luò)能力最強(qiáng)的其他國家建立了高度一體化的伙伴關(guān)系,從而擴(kuò)大了美國的網(wǎng)絡(luò)實(shí)力,。然而,,與其主要網(wǎng)絡(luò)對(duì)手---俄羅斯、中國,、伊朗和朝鮮---相比,,美國行使網(wǎng)絡(luò)權(quán)力的方式似乎在政治上和法律上受到限制。美國試圖成為一個(gè)負(fù)責(zé)任的網(wǎng)絡(luò)攻擊者,,遵守國際法規(guī)定,,并竭力限制潛在的附帶損害。它還試圖控制其對(duì)網(wǎng)絡(luò)空間的依賴程度,,這不僅是為了國家安全的目的,,也是為了經(jīng)濟(jì)和政治原因。網(wǎng)絡(luò)治理和指揮控制結(jié)構(gòu)的復(fù)雜性加劇了這一挑戰(zhàn),,涉及其中的大量機(jī)構(gòu)可能妨礙業(yè)務(wù)決策的靈活性,。這些因素加在一起,使美國的對(duì)手在使用簡單的網(wǎng)絡(luò)技術(shù)方面具有優(yōu)勢,,這些技術(shù)被用于破壞性目的,,但達(dá)不到受法律約束的門檻,這證明武力回應(yīng)或許是正當(dāng)?shù)?。美國轉(zhuǎn)向”持續(xù)交戰(zhàn)“和”前沿防御“等作戰(zhàn)理論旨在糾正這種不平衡,。不管怎樣,美國在全部類別的評(píng)價(jià)方法中均占有優(yōu)勢,,因此位于第一梯隊(duì),。
在美國的下面還有第二梯隊(duì)的7個(gè)國家:按字母順序排列分別是澳大利亞、加拿大,、中國,、法國、以色列,、俄羅斯和英國,。在方法論中的某些類別上,上述每一個(gè)國家都擁有世界領(lǐng)先的優(yōu)勢。
與其他第二梯隊(duì)國家相比,,英國和以色列在網(wǎng)絡(luò)安全,、核心網(wǎng)絡(luò)情報(bào)(包括加密)能力、尖端攻擊性網(wǎng)絡(luò)能力的開發(fā)和使用方面尤其強(qiáng)大,。有了明確的政治方向后,,兩國從具有強(qiáng)大和不斷增長的網(wǎng)絡(luò)安全工業(yè)基礎(chǔ)的全社會(huì)(whole-of-society)網(wǎng)絡(luò)安全做法中獲益,還從提高其技能能力的創(chuàng)新做法中獲益,。它們還擁有充滿活力的技術(shù)創(chuàng)新和創(chuàng)業(yè)生態(tài)系統(tǒng),。以色列的網(wǎng)絡(luò)情報(bào)力量主要集中在其本國境內(nèi),在這個(gè)范圍內(nèi)它是無與倫比的,。另一方面,,英國擁有網(wǎng)絡(luò)情報(bào)能力的覆蓋范圍更廣,遍及全球,。在2020年的《財(cái)富》全球500強(qiáng)中,,英國擁有51家科技或電信公司中的兩家,而以色列卻沒有,。兩國在建設(shè)未來互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的能力方面都落后于美國,、日本、中國等國家,;兩國都通過與美國,、其他具有網(wǎng)絡(luò)能力的國家以及彼此雙方的緊密伙伴關(guān)系來彌補(bǔ)相對(duì)缺乏的網(wǎng)絡(luò)力量;兩國都與美國聯(lián)合開展了進(jìn)攻性網(wǎng)絡(luò)行動(dòng),。
法國在網(wǎng)絡(luò)安全方面也非常強(qiáng)大,,擁有廣泛的情報(bào)觸角。但是由于法國對(duì)斯諾登透露的五眼聯(lián)盟的能力表示驚訝,,這說明它的網(wǎng)絡(luò)能力在強(qiáng)度和深度方面可能落后于美國和英國,。與處于第二梯隊(duì)的所有其他國家不同,法國從組織層面上將其網(wǎng)絡(luò)安全與網(wǎng)絡(luò)情報(bào)和進(jìn)攻性網(wǎng)絡(luò)分開,。雖然法國實(shí)現(xiàn)國家情報(bào)自治的愿望可能也限制了它在某些領(lǐng)域的進(jìn)展,,但與過度依賴國際網(wǎng)絡(luò)聯(lián)盟的國家相比,這可以被視為一種優(yōu)勢,。在2020年的《財(cái)富》全球500強(qiáng)中,,法國在51家科技或電信公司中只有一個(gè)代表。
加拿大擁有特別強(qiáng)大的數(shù)字經(jīng)濟(jì),,擁有充滿活力的技術(shù)創(chuàng)業(yè)生態(tài)系統(tǒng),。它是網(wǎng)絡(luò)安全領(lǐng)域的世界領(lǐng)導(dǎo)者之一,其基礎(chǔ)是公共和私營部門之間的創(chuàng)造性伙伴關(guān)系以及發(fā)展技能的創(chuàng)新方法,。對(duì)加拿大和澳大利亞來說,,加入五眼聯(lián)盟被視為彌補(bǔ)本土能力不足的關(guān)鍵手段,。然而,加拿大對(duì)攻擊性網(wǎng)絡(luò)能力的開發(fā)和使用仍處于萌芽階段,,而澳大利亞則擁有成熟的能力,,例如與美國和英國聯(lián)合作戰(zhàn)。澳大利亞正在努力提升其網(wǎng)絡(luò)安全和科技領(lǐng)域,,其起點(diǎn)比加拿大低,。在2020年的《財(cái)富》全球500強(qiáng)中,加拿大和澳大利亞在51家科技/電信公司中都沒有代表,。
在網(wǎng)絡(luò)安全方面,中國和俄羅斯都落后于五眼國家以及以色列和法國,。相關(guān)證據(jù)來自他們的內(nèi)部報(bào)告,、他們?cè)陔娦怕?lián)盟(TTU)全球網(wǎng)絡(luò)安全指數(shù)中的低排名、他們自2003年以來推動(dòng)聯(lián)合國加強(qiáng)對(duì)網(wǎng)絡(luò)空間的國家控制,,以及他們尋求在全球互聯(lián)網(wǎng)上實(shí)現(xiàn)某種技術(shù)隔離(中國在這方面似乎比俄羅斯領(lǐng)先),。一個(gè)促成因素可能是他們的網(wǎng)絡(luò)安全產(chǎn)業(yè)相對(duì)不成熟,技能基礎(chǔ)低,。但是,,這兩個(gè)國家可能已經(jīng)秘密地提高了他們的防御能力,以應(yīng)對(duì)2013年斯諾登事件的影響,。值得注意的是,,關(guān)于中國網(wǎng)絡(luò)安全狀況的內(nèi)部報(bào)告是在2017年和2018年出爐的。
在攻擊性網(wǎng)絡(luò)群體的發(fā)展,、各自作戰(zhàn)經(jīng)驗(yàn)的規(guī)模,、網(wǎng)絡(luò)間諜活動(dòng)的影響力以及政治方向和理論思維的清晰度方面,中國和俄羅斯可能超過除美國之外的所有其他國家,。但是,,俄羅斯和中國的網(wǎng)絡(luò)行動(dòng)被發(fā)現(xiàn)和歸因的程度,特別是被西方專業(yè)公司發(fā)現(xiàn)和歸因的程度,,引發(fā)了重要的問題,。很難確定這些行動(dòng)被發(fā)現(xiàn)是否主要是因?yàn)樗鼈內(nèi)狈ψ罡咚降募舛思夹g(shù)和使用了糟糕的諜報(bào)手段,也或許中國和俄羅斯并不擔(dān)心被抓住,,或者有其他更復(fù)雜的技術(shù)被隱藏在這些行動(dòng)中,。雖然2020年《財(cái)富》全球500強(qiáng)中的51家科技/電信公司中沒有一家是俄羅斯公司,但有8家是中國公司,,而且這個(gè)數(shù)字在未來幾年可能會(huì)增加,。這意味著,總體而言,,盡管人們對(duì)其網(wǎng)絡(luò)安全存在質(zhì)疑,,但中國是目前唯一一個(gè)正在走上第一梯隊(duì)網(wǎng)絡(luò)大國軌道的國家,。美國自2019年以來采取的關(guān)閉中國某些數(shù)字公司及其盟友市場的舉措,可能會(huì)減緩中國邁向第一梯隊(duì)的步伐,。然而,,中國有兩個(gè)明顯的優(yōu)勢:據(jù)估計(jì),中國擁有全世界45億互聯(lián)網(wǎng)用戶中的10億(比美國和歐洲加起來還多),;中國技術(shù)相對(duì)便宜,,使其對(duì)發(fā)展中國家具有吸引力,尤其是那些傾向于使用這些技術(shù)進(jìn)行內(nèi)部監(jiān)控的國家,。中國正試圖利用其”一帶一路“倡議的”數(shù)字絲綢之路“,,發(fā)揮后發(fā)優(yōu)勢。
在本報(bào)告評(píng)估的15個(gè)國家中,,有7個(gè)國家處于第三梯隊(duì),。這些國家處于網(wǎng)絡(luò)發(fā)展的早期階段,每個(gè)國家都在方法論的某些類別中具有優(yōu)勢或潛在的優(yōu)勢,,但在其他方面卻存在著顯著的薄弱點(diǎn),。在第三梯隊(duì)中,更細(xì)化的排名可以從幾個(gè)方面切入,,這取決于方法論中的哪些類別被認(rèn)為是最重要的,。下面按字母順序列出這些國家。
印度擁有龐大的數(shù)字經(jīng)濟(jì),,但與其他領(lǐng)域一樣,,其復(fù)雜的官僚體制減緩了網(wǎng)絡(luò)安全的進(jìn)展,使其在國際電信聯(lián)盟(ITU)的全球網(wǎng)絡(luò)安全指數(shù)中處于低位,。該國有一些網(wǎng)絡(luò)情報(bào)和攻擊性網(wǎng)絡(luò)能力,,但它們主要針對(duì)巴基斯坦。目前,,它的目標(biāo)是在關(guān)鍵國際伙伴---包括美國,、英國和法國---的幫助下建立新的能力,并尋求協(xié)調(diào)一致的國際行動(dòng),,制定約束規(guī)范,,從而彌補(bǔ)其本身的弱點(diǎn)。
印度尼西亞有發(fā)展數(shù)字經(jīng)濟(jì)的雄心勃勃的計(jì)劃(目前只有73%的印度尼西亞人使用互聯(lián)網(wǎng)),,但在網(wǎng)絡(luò)安全方面起步較晚,,在面對(duì)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖宣傳帶來的重大威脅時(shí)進(jìn)展緩慢。它的網(wǎng)絡(luò)情報(bào)能力已經(jīng)得到很好的發(fā)展,,可以進(jìn)行內(nèi)部監(jiān)視,,它的網(wǎng)絡(luò)情報(bào)能力在內(nèi)部監(jiān)控方面很發(fā)達(dá),但在其他方面還處于萌芽狀態(tài),,其進(jìn)攻性網(wǎng)絡(luò)能力也是如此,。
伊朗利用相對(duì)原始的攻擊性網(wǎng)絡(luò)能力來實(shí)現(xiàn)不同的目標(biāo):打擊國內(nèi)顛覆活動(dòng),,實(shí)施在國外的顛覆活動(dòng)。伊朗已顯示出相對(duì)較高的作戰(zhàn)成熟度,,并且領(lǐng)導(dǎo)層明確接受網(wǎng)絡(luò)行動(dòng)作為有用的權(quán)力工具,,使其能夠以超出其常規(guī)能力的方式向周邊地區(qū)擴(kuò)張。伊朗利用Mabna研究所和伊朗網(wǎng)軍等內(nèi)部代理人擴(kuò)大了其網(wǎng)絡(luò)能力,。伊朗還向其最好的外部伙伴真主黨提供了一些網(wǎng)絡(luò)工具和培訓(xùn),。然而,幾乎可以肯定伊朗缺乏任何高強(qiáng)度戰(zhàn)爭級(jí)別的攻擊性網(wǎng)絡(luò)能力,。電信聯(lián)盟(TTU)列舉了伊朗在網(wǎng)絡(luò)安全方面的一系列缺陷,,使該國在網(wǎng)絡(luò)安全指數(shù)中處于低位。伊朗民眾越來越依賴互聯(lián)網(wǎng),,政府的目標(biāo)是完全在網(wǎng)上提供某些服務(wù),,但由于技術(shù)、組織和經(jīng)濟(jì)方面的缺陷,,該國缺乏數(shù)字資源復(fù)原力和應(yīng)急準(zhǔn)備。伊朗的目標(biāo)是通過大力投資創(chuàng)建自己的國家互聯(lián)網(wǎng)平臺(tái),,從而找到戰(zhàn)略性的解決方案---但是,,盡管它的說法與此相反,這并不是可以在短期內(nèi)實(shí)現(xiàn)的,。伊朗的網(wǎng)絡(luò)情報(bào)能力在本區(qū)域內(nèi)很強(qiáng)大,,可能受益于在敘利亞戰(zhàn)爭期間與俄羅斯的一些情報(bào)合作。
日本擁有世界領(lǐng)先的互聯(lián)網(wǎng)高科技產(chǎn)業(yè)的優(yōu)勢,。在2020年的《財(cái)富》全球500強(qiáng)中,,它擁有51家科技/電信公司中的10家,領(lǐng)先于中國和西歐,,僅次于美國,。但日本的網(wǎng)絡(luò)安全能力并不強(qiáng)大,它目前正在尋求通過與美國和其他國家更密切的伙伴關(guān)系來彌補(bǔ)這一點(diǎn),。由于憲法原因,,日本迄今沒有發(fā)展進(jìn)攻性網(wǎng)絡(luò)能力。然而,,有跡象表明,,它可能希望重新考慮其憲法如何適用于網(wǎng)絡(luò)領(lǐng)域。
馬來西亞是東盟第一個(gè)大力推行網(wǎng)絡(luò)安全政策,,并側(cè)重于擴(kuò)大其信息和通信技術(shù)部門的成員,。它在網(wǎng)絡(luò)空間事務(wù)中的政策和國際領(lǐng)導(dǎo)地位仍然受到高度重視,但對(duì)全球信息和通信技術(shù)部門沒有作出重大貢獻(xiàn),。幾乎沒有證據(jù)表明馬來西亞的核心網(wǎng)絡(luò)情報(bào)能力或攻擊性網(wǎng)絡(luò)作戰(zhàn)的發(fā)展情況,。
朝鮮已經(jīng)表明自己有能力對(duì)網(wǎng)絡(luò)空間進(jìn)行嚴(yán)重干擾,。它利用犯罪作案手法進(jìn)行大規(guī)模網(wǎng)絡(luò)欺詐和勒索;竊取知識(shí)產(chǎn)權(quán),,恐嚇該地區(qū)其他國家,,特別是韓國。朝鮮有時(shí)還進(jìn)行破壞活動(dòng),,要么是蓄意破壞,,比如2014年索尼影業(yè)(Sony Pictures);要么是意外破壞,,比如在2017年WannaCry蠕蟲病毒事件中導(dǎo)致影響范圍失控,。但朝鮮缺乏任何復(fù)雜的攻擊性網(wǎng)絡(luò)作戰(zhàn)或網(wǎng)絡(luò)情報(bào)能力,其網(wǎng)絡(luò)安全被電信聯(lián)盟(TTU)評(píng)為全球最薄弱的國家之一,??偟膩碚f,由于與世隔絕,,朝鮮被低水平的網(wǎng)絡(luò)技能基礎(chǔ)所阻礙,,盡管(與普遍的看法相反)朝鮮至少有400萬個(gè)設(shè)備連接到內(nèi)部3G移動(dòng)網(wǎng)絡(luò)。朝鮮政府運(yùn)營著一個(gè)內(nèi)聯(lián)網(wǎng),,而其部分關(guān)鍵國家基礎(chǔ)設(shè)施依賴于互聯(lián)網(wǎng)連接,。朝鮮與全球互聯(lián)網(wǎng)的聯(lián)系有限,僅依賴中國和俄羅斯的服務(wù)供應(yīng)商,,因此極易受到干擾,。這意味著,朝鮮往往不得不將其網(wǎng)絡(luò)攻擊人員部署到國外,,以實(shí)現(xiàn)各種網(wǎng)絡(luò)目的,。
越南優(yōu)先發(fā)展其信息和通信技術(shù)部門以及建設(shè)電子政務(wù)平臺(tái)。雖然越南已經(jīng)公布有關(guān)信息安全的政策,,已經(jīng)建立基本網(wǎng)絡(luò)安全架構(gòu),,但尚未公布全面的國家網(wǎng)絡(luò)安全戰(zhàn)略。這既不利于動(dòng)員潛在的利益相關(guān)者,,也限制了公眾對(duì)網(wǎng)絡(luò)安全的認(rèn)知,。由于預(yù)算有限和網(wǎng)絡(luò)安全人才嚴(yán)重短缺,政府機(jī)構(gòu)仍在努力解決網(wǎng)絡(luò)安全問題,。執(zhí)政的越南共產(chǎn)黨擔(dān)心內(nèi)部遭受顛覆性威脅,,也可能會(huì)從網(wǎng)絡(luò)技術(shù)培訓(xùn)中抽走資源,轉(zhuǎn)向意識(shí)形態(tài)工作和輿論管理,,從而減少對(duì)防御性或攻擊性網(wǎng)絡(luò)能力發(fā)展的關(guān)注,。為了實(shí)現(xiàn)其數(shù)字野心,越南需要加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn),,優(yōu)先支持國內(nèi)信息和通信技術(shù)(ICT)公司,,并投資于更先進(jìn)的網(wǎng)絡(luò)安全技術(shù),。