《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > ?重磅研究 | 解碼澳大利亞的網(wǎng)絡(luò)作戰(zhàn)能力

?重磅研究 | 解碼澳大利亞的網(wǎng)絡(luò)作戰(zhàn)能力

2021-11-12
來源:信息安全與通信保密雜志社

  盡管澳大利亞與中國在經(jīng)濟(jì)上長期相互依存,,但隨著中國國力的提升和“海上絲綢之路”計(jì)劃的鋪開,中國與東南亞及太平洋島國的聯(lián)系越發(fā)緊密,這讓一向視這些地區(qū)為“后院”的澳大利亞產(chǎn)生了危機(jī)感,。加上與周邊國家在民族與文化上的隔閡,,近幾屆澳大利亞政府毫不掩飾地向美國靠攏,,試圖借助以盎格魯-撒克遜文化為紐帶的聯(lián)盟體系來維持其在印度洋-太平洋(以下簡稱“印太”)地區(qū)的大國地位,,澳英美三國不久前結(jié)成的安全合作聯(lián)盟“AUKUS”(“AUKUS”一詞由澳英美三國的名稱縮寫合并而來,,并因美國向澳方出售核潛艇而備受關(guān)注,。該聯(lián)盟旨在深化三國的外交,、安全和防務(wù)合作,尤其是加大三方在防務(wù)科技,、產(chǎn)業(yè)基礎(chǔ)和供應(yīng)鏈方面的融合,。)便是這一心態(tài)的突出例證。在此背景下,,澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量勢(shì)必奉行遏華策略,,甚至憑借其隱匿性而成為對(duì)華博弈的排頭兵,因此有必要對(duì)澳方在網(wǎng)絡(luò)領(lǐng)域的動(dòng)向保持高度警惕,。

  一

  政策演進(jìn)

  在21世紀(jì)前,,澳大利亞沒有專門的網(wǎng)絡(luò)作戰(zhàn)力量,僅是依靠《犯罪立法修正案》等法律來打擊包括網(wǎng)絡(luò)犯罪在內(nèi)的計(jì)算機(jī)犯罪,。不過隨著“911事件”爆發(fā),,澳大利亞開始全面加強(qiáng)國家安全能力,其中一項(xiàng)舉措就是授權(quán)國防信號(hào)局[1](DSD)開展網(wǎng)絡(luò)安全行動(dòng),。當(dāng)時(shí)DSD的任務(wù)既包括保護(hù)政府/國防基礎(chǔ)設(shè)施的通信信息安全,,也包括協(xié)助澳大利亞國防軍(以下簡稱“澳軍”)收集和處理各類數(shù)據(jù),澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量建設(shè)由此起步,。

  在此后20年間,,澳大利亞政府先后發(fā)布多份事關(guān)網(wǎng)絡(luò)安全的政策文件,其中涉及網(wǎng)絡(luò)作戰(zhàn)力量的要點(diǎn)主要包括:

  ●  2009年發(fā)布的第一版《網(wǎng)絡(luò)安全戰(zhàn)略》首次明確了澳大利亞在網(wǎng)絡(luò)安全領(lǐng)域的原則和目標(biāo),,澳政府隨之組建了兩個(gè)國家級(jí)的網(wǎng)絡(luò)安全機(jī)構(gòu):隸屬于DSD的網(wǎng)絡(luò)安全行動(dòng)中心(澳大利亞政府在2009年發(fā)布的國防白皮書《在亞太世紀(jì)保衛(wèi)澳大利亞:2030年力量》<Defending Australia in the Asia Pacific century: Force 2030>中首次提出設(shè)立CSOC,,隨后便于2010年1月正式設(shè)立了CSOC。此外盡管CSOC隸屬于DSD,,但為協(xié)調(diào)各方工作,,澳大利亞安全情報(bào)組織<英文簡稱ASIO,其地位類似于美國聯(lián)邦調(diào)查局>,、律政部和澳大利亞聯(lián)邦警察均向CSOC派駐了人員,。)(CSOC)和隸屬于律政部(Attorney-General's Department)的“計(jì)算機(jī)應(yīng)急響應(yīng)組”(CERT)。這兩家機(jī)構(gòu)相互合作,,共同保障澳大利亞的網(wǎng)絡(luò)與計(jì)算機(jī)安全,。

  ● 2013年發(fā)布的《澳大利亞國家安全戰(zhàn)略》將“惡意網(wǎng)絡(luò)活動(dòng)”視為國家安全七大風(fēng)險(xiǎn)之一,,而為集中力量應(yīng)對(duì)網(wǎng)絡(luò)威脅,澳政府要求CERT等相關(guān)機(jī)構(gòu)向CSOC派駐人員,,并將CSOC改組為“澳大利亞網(wǎng)絡(luò)安全中心”(ACSC),。此舉使ACSC成為了澳大利亞政府中負(fù)責(zé)網(wǎng)絡(luò)安全的頭號(hào)文職機(jī)構(gòu)。

  ● 2016年發(fā)布的《2016年網(wǎng)絡(luò)安全戰(zhàn)略》[4]制定了旨在啟動(dòng)應(yīng)急響應(yīng)和研判事件性質(zhì)的國家級(jí)網(wǎng)絡(luò)防御框架,,并承認(rèn)澳大利亞擁有網(wǎng)絡(luò)攻擊能力,。按照該版戰(zhàn)略的要求,澳政府加強(qiáng)了國防部,、澳大利亞信號(hào)局(ASD)和聯(lián)邦警察等部門的網(wǎng)絡(luò)能力,,在澳軍內(nèi)新設(shè)信息戰(zhàn)司,并在ACSC下設(shè)立若干“聯(lián)合網(wǎng)絡(luò)安全中心”(JCSC),,以作為各級(jí)政府和產(chǎn)業(yè)界之間的對(duì)接渠道,。

  ● 2016年發(fā)布的《國防白皮書》將提升網(wǎng)絡(luò)和情報(bào)能力作為澳軍的戰(zhàn)略方向之一,并強(qiáng)調(diào)“深化與美國的伙伴關(guān)系”是澳大利亞國家安全政策的落腳點(diǎn),,因此該白皮書要求澳大利亞在制定網(wǎng)絡(luò)政策和開展網(wǎng)絡(luò)行動(dòng)時(shí),,應(yīng)著重加強(qiáng)澳美兩軍之間的整合、互操作和情報(bào)共享,。

  ● 澳大利亞在2020年內(nèi)密集發(fā)布了多份相關(guān)文件:7月發(fā)布的《國防戰(zhàn)略更新版》(Defense Strategic Update)和《軍力結(jié)構(gòu)計(jì)劃》(Force Structure Plan)強(qiáng)調(diào)“情報(bào)是一切有效軍事行動(dòng)的立足點(diǎn)”,并將網(wǎng)絡(luò)攻擊能力視為國家威懾力的重要組成部分,;8月發(fā)布的《2020年網(wǎng)絡(luò)安全戰(zhàn)略》大幅提高了網(wǎng)絡(luò)安全領(lǐng)域的投資(該戰(zhàn)略要求澳大利亞政府在未來10年內(nèi)向網(wǎng)絡(luò)安全領(lǐng)域投入16.7億澳元<約合12億美元>,,這一數(shù)額遠(yuǎn)高于2016年第二版戰(zhàn)略提出的2.3億澳元,是迄今為止澳大利亞在網(wǎng)絡(luò)安全領(lǐng)域的最大一筆財(cái)政支出,。),,其中包括耗資3160萬澳元來壯大ACSC“打擊境外網(wǎng)絡(luò)犯罪的能力”,而這顯然是提升網(wǎng)絡(luò)攻擊能力的委婉說法,;澳軍在2020年內(nèi)還發(fā)布了一份保密的網(wǎng)絡(luò)行動(dòng)軍事學(xué)說,,據(jù)稱其內(nèi)容與美軍的網(wǎng)絡(luò)行動(dòng)學(xué)說相仿。

  二

  組織架構(gòu)

  澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量集中在澳大利亞信號(hào)局(ASD)和澳大利亞國防軍(ADF)兩大機(jī)構(gòu),,不過正如下圖所示,,其它機(jī)構(gòu)也在為澳方的網(wǎng)絡(luò)作戰(zhàn)能力提供支撐,形成了一套相對(duì)完整的網(wǎng)絡(luò)作戰(zhàn)力量體系,。

  圖1     澳大利亞網(wǎng)絡(luò)作戰(zhàn)體系

  2.1     澳大利亞信號(hào)局

  澳大利亞信號(hào)局(ASD)是澳大利亞的國家安全機(jī)構(gòu)之一,,其主管著澳大利亞的網(wǎng)絡(luò)情報(bào)行動(dòng)、網(wǎng)絡(luò)安全行動(dòng)和網(wǎng)絡(luò)攻擊行動(dòng),。ASD主要承擔(dān)以下四類任務(wù):1)獲取外國的信號(hào)情報(bào)(按照“五眼聯(lián)盟”<“五眼聯(lián)盟”(FVEY)起源于英國與美國在1943年簽署的情報(bào)共享協(xié)議《英美協(xié)議》(UKUSA),,冷戰(zhàn)爆發(fā)后,加拿大,、澳大利亞和新西蘭相繼加入,,組成了以盎格魯-撒克遜民族為主的五國情報(bào)合作聯(lián)盟。>的內(nèi)部分工,ASD負(fù)責(zé)監(jiān)控東亞和南亞地區(qū)的信號(hào)情報(bào),,尤其是中國和印度尼西亞的情報(bào) <其余“五眼”國家也各有分工:美國負(fù)責(zé)監(jiān)控加勒比地區(qū),、非洲、中東,、蘇聯(lián)/俄羅斯和中國,;英國負(fù)責(zé)監(jiān)控歐洲、蘇聯(lián)/俄羅斯西部,、中東和中國香港,;加拿大負(fù)責(zé)監(jiān)控蘇聯(lián)/俄羅斯東部、中國和南美洲,;新西蘭負(fù)責(zé)監(jiān)控東南亞和西太平洋地區(qū),。>);2)掌握網(wǎng)絡(luò)威脅態(tài)勢(shì),,并向政府,、企業(yè)和社區(qū)提供網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方面的建議和協(xié)助;3)對(duì)境外組織和個(gè)人發(fā)動(dòng)網(wǎng)絡(luò)攻擊,,以支持澳方的軍事行動(dòng),,或藉此打擊恐怖活動(dòng)、網(wǎng)絡(luò)間諜活動(dòng)和網(wǎng)絡(luò)犯罪等,;4)及時(shí)向政府,、企業(yè)和社區(qū)提供網(wǎng)絡(luò)安全信息和建議。澳大利亞的網(wǎng)絡(luò)行動(dòng)大都由ASD負(fù)責(zé),,但“澳大利亞安全情報(bào)組織”(“澳大利亞安全情報(bào)組織”(ASIO)是澳大利亞的國家安全機(jī)構(gòu)之一,,負(fù)責(zé)打擊澳大利亞境內(nèi)的間諜活動(dòng)、破壞活動(dòng),、政治干涉和恐怖活動(dòng)等,,其地位類似于美國的聯(lián)邦調(diào)查局(FBI)或英國的軍情五處(MI5)。)(ASIO)有時(shí)也會(huì)與ASD共同開展澳境內(nèi)的網(wǎng)絡(luò)行動(dòng),。

  ASD的前身是成立于1947年的“國防信號(hào)局”(DSD),,幾經(jīng)改組后,于2017年成為獨(dú)立于澳軍的國家安全機(jī)構(gòu),,但仍受國防部管轄,。ASD下設(shè)澳大利亞網(wǎng)絡(luò)安全中心(ACSC)、“信號(hào)情報(bào)與網(wǎng)絡(luò)行動(dòng)”(Signals Intelligence and Network Operations)部門和“團(tuán)體與能力”(Corporate and Capability)部門,,是澳大利亞最全面,、最強(qiáng)大的網(wǎng)絡(luò)作戰(zhàn)力量。在2019年發(fā)布的《澳大利亞信號(hào)局2019至2020年機(jī)構(gòu)規(guī)劃》中,,ASD宣稱將建立世界級(jí)的網(wǎng)絡(luò)攻擊能力,,并強(qiáng)調(diào)將與盟友合作實(shí)施網(wǎng)絡(luò)攻擊行動(dòng),。

  2.1.1     澳大利亞網(wǎng)絡(luò)安全中心

  “澳大利亞網(wǎng)絡(luò)安全中心”(ACSC)由“網(wǎng)絡(luò)安全行動(dòng)中心”(CSOC)改組而來,并于2018年從澳軍轉(zhuǎn)隸ASD,。ACSC主要負(fù)責(zé)民事網(wǎng)絡(luò)安全,,包括持續(xù)監(jiān)控全球網(wǎng)絡(luò)威脅,發(fā)生網(wǎng)絡(luò)事件時(shí)向個(gè)人,、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商提供建議,,與澳大利亞及外國的政府、學(xué)術(shù)界和企業(yè)合作開發(fā)網(wǎng)絡(luò)安全解決方案,,牽頭制定文職部門的網(wǎng)絡(luò)政策,,以及配合執(zhí)法部門打擊網(wǎng)絡(luò)犯罪等。作為政府,、企業(yè)與民眾之間的網(wǎng)絡(luò)安全樞紐,,ACSC吸納了來自ASD內(nèi)外的網(wǎng)絡(luò)與電信專家、戰(zhàn)略情報(bào)分析員,、計(jì)算機(jī)應(yīng)急響應(yīng)小組,、網(wǎng)絡(luò)安全政策編制者和網(wǎng)絡(luò)犯罪調(diào)查員等專業(yè)人士,并在多地開設(shè)了“聯(lián)合網(wǎng)絡(luò)安全中心”(JCSC),,以作為地方政府,、學(xué)術(shù)界、國際合作伙伴及關(guān)鍵基礎(chǔ)設(shè)施提供商等私營部門之間的信息共享平臺(tái),。

  需要指出的是,,ACSC主管歷來都兼任ASD副局長,并一度擔(dān)任澳大利亞總理的網(wǎng)絡(luò)安全特別顧問,,而現(xiàn)任ASD局長也是由前ACSC主管升任??梢夾CSC雖不參與網(wǎng)絡(luò)作戰(zhàn),,但很大程度上卻主導(dǎo)著澳大利亞的網(wǎng)絡(luò)安全事務(wù)。

  2.1.2     信號(hào)情報(bào)與網(wǎng)絡(luò)行動(dòng)團(tuán)隊(duì)

  “信號(hào)情報(bào)與網(wǎng)絡(luò)行動(dòng)團(tuán)隊(duì)”負(fù)責(zé)收集,、分析和生成信號(hào)情報(bào),,以及依托ASD網(wǎng)絡(luò)開展各種行動(dòng)。該部門下設(shè)一個(gè)情報(bào)處和一個(gè)網(wǎng)絡(luò)行動(dòng)與網(wǎng)絡(luò)訪問處,,其中前者負(fù)責(zé)與外國信號(hào)情報(bào)有關(guān)的任務(wù),,后者負(fù)責(zé)開展進(jìn)攻性網(wǎng)絡(luò)行動(dòng)。

  2.1.3     國防情報(bào)與網(wǎng)絡(luò)司令部

  “國防情報(bào)與網(wǎng)絡(luò)司令部”(DSCC)是由ASD與澳軍共同組建的網(wǎng)絡(luò)作戰(zhàn)指揮機(jī)構(gòu),,下轄“聯(lián)合網(wǎng)絡(luò)單位”(JCU)和“聯(lián)合信號(hào)情報(bào)單位”(JSU),。雖然DSCC在行政上隸屬于澳軍,但其吸納了來自ASD的文職人員,,并由前ASD官員領(lǐng)導(dǎo),,因此與ASD淵源頗深,。DSCC可以統(tǒng)一指揮澳軍所有的信號(hào)情報(bào)人員和ASD網(wǎng)絡(luò)人員,以免在網(wǎng)絡(luò)行動(dòng)中出現(xiàn)指揮權(quán)不明的問題,。

  2.2     澳大利亞國防軍

  澳大利亞國防軍(ADF)的海陸空三軍均各自組建了專職的網(wǎng)絡(luò)部隊(duì),,三軍之外還設(shè)有信息戰(zhàn)司來協(xié)調(diào)澳軍的網(wǎng)絡(luò)行動(dòng),并另設(shè)網(wǎng)絡(luò)與電子戰(zhàn)司(CEWD)以研發(fā)網(wǎng)絡(luò)作戰(zhàn)技術(shù),。不過澳軍近幾年才開始加快發(fā)展網(wǎng)絡(luò)作戰(zhàn)能力,,其現(xiàn)有的網(wǎng)絡(luò)部隊(duì)皆以網(wǎng)絡(luò)防御和網(wǎng)絡(luò)保障為重,因此網(wǎng)絡(luò)攻擊行動(dòng)目前仍由ASD主導(dǎo),。

  2.2.1     信息戰(zhàn)司

  信息戰(zhàn)司(IWD)成立于2017年,,其隸屬于澳軍“聯(lián)合能力集團(tuán)”(“聯(lián)合能力集團(tuán)”(JCG)與各軍種平級(jí),由聯(lián)合后勤司令部,、聯(lián)合衛(wèi)生司令部,、澳大利亞國防學(xué)院、信息戰(zhàn)司,、聯(lián)合支援服務(wù)司,、澳大利亞軍民中心、聯(lián)合憲兵單位和軍事法律服務(wù)司組成,,負(fù)責(zé)為澳軍提供前沿技術(shù),、后勤、衛(wèi)生,、教育和法律等方面的輔助性服務(wù),,某種程度上類似于中國的“戰(zhàn)略支援部隊(duì)”。)(JCG),,下設(shè)“情報(bào),、監(jiān)視、偵察,、電子戰(zhàn)與網(wǎng)絡(luò)”(ISREW & Cyber),、“太空與通信”、“聯(lián)合指揮與控制”(JC2),、“國防信號(hào)情報(bào)與網(wǎng)絡(luò)司令部”(DSCC)和“聯(lián)合影響力活動(dòng)理事會(huì)”五個(gè)部門,。信息戰(zhàn)司負(fù)責(zé)發(fā)展澳軍所需的一切信息戰(zhàn)能力以及聯(lián)合“指揮、控制,、通信及計(jì)算機(jī)(C4)”能力,,包括保護(hù)澳軍的網(wǎng)絡(luò)與任務(wù)系統(tǒng)、開展各種演訓(xùn)活動(dòng)以及參與救災(zāi)活動(dòng)等,。此外為更好地了解最新的信息戰(zhàn)威脅,,信息戰(zhàn)司還與政府機(jī)構(gòu)、企業(yè)界和學(xué)術(shù)界保持著密切的合作關(guān)系,。信息戰(zhàn)司成立時(shí)的編制為100人,,但計(jì)劃在2027年時(shí)增加至900人,。

  信息戰(zhàn)司的職責(zé)并非直接指揮作戰(zhàn),而是培養(yǎng),、訓(xùn)練和保持各軍種所需的信息戰(zhàn)和太空情報(bào)等支援能力,。執(zhí)行進(jìn)攻性網(wǎng)絡(luò)任務(wù)時(shí),信息戰(zhàn)司下設(shè)的DSCC將制定行動(dòng)計(jì)劃,,然后由ASD按計(jì)劃開展行動(dòng),。

  2.2.2     空軍第462信息戰(zhàn)中隊(duì)

  第462中隊(duì)曾是傳統(tǒng)的空軍單位,后于2005年改組為不執(zhí)行飛行任務(wù)的信息戰(zhàn)部隊(duì),,現(xiàn)隸屬于澳大利亞皇家空軍空軍司令部空戰(zhàn)中心信息戰(zhàn)局( 該信息戰(zhàn)局(Information Warfare Directorate)負(fù)責(zé)為澳空軍提供情報(bào),、網(wǎng)絡(luò)和電子戰(zhàn)支援,和前述的信息戰(zhàn)司(Information Warfare Division)是兩個(gè)不同單位,。)(IWD),。第462中隊(duì)在2019年末時(shí)擁有約100名專職網(wǎng)絡(luò)人員,是澳軍中規(guī)模相對(duì)最大的網(wǎng)絡(luò)作戰(zhàn)力量,。該中隊(duì)下設(shè)“網(wǎng)絡(luò)防護(hù)小隊(duì)”(CPF),、“情報(bào)小隊(duì)”、“訓(xùn)練與標(biāo)準(zhǔn)小隊(duì)”,、“行動(dòng)支援小隊(duì)”和工程維護(hù)科等單位,,其職責(zé)是保護(hù)空軍(尤其是第五代戰(zhàn)斗機(jī))的數(shù)據(jù)、系統(tǒng)和能力免受網(wǎng)絡(luò)攻擊,,具體任務(wù)包括提供專家建議,、驗(yàn)證空軍的各類任務(wù)系統(tǒng)和網(wǎng)絡(luò)、處理網(wǎng)絡(luò)事件以及參與各種網(wǎng)絡(luò)演習(xí)和網(wǎng)絡(luò)行動(dòng)等,。第462中隊(duì)的總部位于南澳大利亞州的愛丁堡空軍基地(RAAF Base Edinburgh),,并在該總部、堪培拉市和威廉鎮(zhèn)基地(RAAF Base Williamtown)均駐有CPF,。

  第462中隊(duì)從2019年開始招收網(wǎng)絡(luò)戰(zhàn)專家,,他們主要承擔(dān)四項(xiàng)任務(wù):1)處理惡意軟件;2)根據(jù)網(wǎng)絡(luò)領(lǐng)域的新發(fā)現(xiàn)和新對(duì)策來加固各類系統(tǒng),;3)規(guī)劃網(wǎng)絡(luò)戰(zhàn)行動(dòng),;4)模擬網(wǎng)絡(luò)攻擊,。第462中隊(duì)已開發(fā)了一種名為CyberSim的模擬網(wǎng)絡(luò)環(huán)境,,這種環(huán)境能夠模擬數(shù)千臺(tái)計(jì)算機(jī)以及它們之間的網(wǎng)絡(luò)流量,從而為網(wǎng)絡(luò)戰(zhàn)人員提供可控的訓(xùn)練環(huán)境,。第462中隊(duì)的“網(wǎng)絡(luò)漏洞調(diào)查小組”(CVIT)正通過CyberSim模擬空軍系統(tǒng)的完整網(wǎng)絡(luò),,以開展漏洞評(píng)估訓(xùn)練;該中隊(duì)的各支CPF則在CyberSim中進(jìn)行網(wǎng)絡(luò)威脅防御訓(xùn)練,。值得注意的是,,第462中隊(duì)會(huì)依照真實(shí)黑客組織的“戰(zhàn)術(shù),、技術(shù)和程序”(TTP)來生成訓(xùn)練所需的惡意程序,這表明該中隊(duì)至少擁有與黑客組織相近的網(wǎng)絡(luò)攻擊能力,。目前第462中隊(duì)正在與負(fù)責(zé)網(wǎng)絡(luò)防御項(xiàng)目的“9131聯(lián)合項(xiàng)目組”(JP 9131)共同改進(jìn)CyberSim,,以便將其升級(jí)為訓(xùn)練更有深度、環(huán)境更加真實(shí)的“國防網(wǎng)絡(luò)靶場”(DCR),。

  2.2.3     陸軍第138信號(hào)營

  第138營隸屬于澳大利亞陸軍部隊(duì)司令部下轄的第6作戰(zhàn)支援旅第7信號(hào)團(tuán),,是澳陸軍最主要的網(wǎng)絡(luò)防御部隊(duì)。在2019年末時(shí),,第138營擁有約50名專職網(wǎng)絡(luò)人員,。在2019年舉行的“聯(lián)合網(wǎng)絡(luò)技能挑戰(zhàn)賽”中,第138營戰(zhàn)勝了來自澳軍其它部隊(duì),、ASD,、ACSC、“國防科學(xué)與技術(shù)組織”(DSTO),、“五眼聯(lián)盟”盟國部隊(duì)以及產(chǎn)業(yè)界的其余44支隊(duì)伍,,從側(cè)面印證了其擁有不俗的網(wǎng)絡(luò)作戰(zhàn)能力。第138營還于2020年初參與了澳洲國民銀行(NAB)的網(wǎng)絡(luò)攻防演習(xí),,這意味著必要時(shí)澳方可調(diào)動(dòng)第138營來加強(qiáng)銀行等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御能力,。

  2.2.4     海軍“艦隊(duì)網(wǎng)絡(luò)單位”

  “艦隊(duì)網(wǎng)絡(luò)單位”(FCU)是澳大利亞皇家海軍于近年組建的網(wǎng)絡(luò)部隊(duì),負(fù)責(zé)保護(hù)澳海軍的關(guān)鍵任務(wù)系統(tǒng)免遭敵方入侵,、操縱或破壞,,以及將加密網(wǎng)絡(luò)納入到澳海軍的所有網(wǎng)絡(luò)行動(dòng)中。FCU是陸??杖娭幸?guī)模最小的軍種級(jí)網(wǎng)絡(luò)部隊(duì),,在2019年末時(shí)僅有16人。FCU于2020年首次執(zhí)行隨艦任務(wù),,兩名FCU成員被派駐到在中東執(zhí)行任務(wù)的護(hù)衛(wèi)艦“圖文巴”(Toowoomba)號(hào)上,,負(fù)責(zé)搜索網(wǎng)絡(luò)中的異常趨勢(shì)和惡意活動(dòng),并以簡報(bào)會(huì)的方式來提升艦員的網(wǎng)絡(luò)安全意識(shí),。

  除FCU外,,澳海軍還設(shè)有專司網(wǎng)絡(luò)作戰(zhàn)的通信與信息戰(zhàn)官(CIWO),其主要職責(zé)是從總體上保障所有艦艇和人員的網(wǎng)絡(luò)安全,,但也負(fù)責(zé)支持FCU,,并與美國、英國,、加拿大和新西蘭等盟友開展海軍網(wǎng)絡(luò)安全合作,。

  2.2.5     網(wǎng)絡(luò)與電子戰(zhàn)司

  網(wǎng)絡(luò)與電子戰(zhàn)司(CEWD)隸屬于澳國防部下轄的研究機(jī)構(gòu)“國防科學(xué)與技術(shù)組織”(“國防科學(xué)與技術(shù)組織”(DSTO)負(fù)責(zé)研究各類軍事科技,其地位類似于美國的“國防高級(jí)項(xiàng)目研究局”(DAPRA),,下設(shè)陸地司,、海事司,、航空航天司、研究服務(wù)司,、科學(xué)參與及影響司,、聯(lián)合與行動(dòng)分析司、武器與作戰(zhàn)系統(tǒng)司,、研究網(wǎng)絡(luò)與電子戰(zhàn)司以及情報(bào),、監(jiān)視與太空司九個(gè)不同領(lǐng)域的研究單位。)(DSTO),,該司整合了澳軍在網(wǎng)絡(luò),、電子戰(zhàn)、信號(hào)情報(bào)及通信領(lǐng)域的科研能力,,主要職責(zé)是為澳軍及ASD等國家安全機(jī)構(gòu)提供這些領(lǐng)域的軍用技術(shù)和專家建議,。CEWD的研究領(lǐng)域分為五大類,即沖突環(huán)境下的通信,、網(wǎng)絡(luò)感知與塑造,、網(wǎng)絡(luò)戰(zhàn)行動(dòng)、電子監(jiān)視與協(xié)調(diào)以及電子戰(zhàn)行動(dòng),,其中前三者與網(wǎng)絡(luò)空間關(guān)系密切,。具體而言,“沖突環(huán)境下的通信”團(tuán)隊(duì)研究戰(zhàn)術(shù)組網(wǎng)所需的衛(wèi)星通信技術(shù),、抗毀網(wǎng)絡(luò),、無線協(xié)議以及針對(duì)定位、導(dǎo)航和授時(shí)(PNT)系統(tǒng)的電子攻防,;“網(wǎng)絡(luò)感知與塑造”團(tuán)隊(duì)研究網(wǎng)絡(luò)訪問技術(shù),、通信網(wǎng)絡(luò)、通信信號(hào)處理以及密碼學(xué),;“網(wǎng)絡(luò)戰(zhàn)行動(dòng)”團(tuán)隊(duì)研究可信軍用系統(tǒng),、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)安全認(rèn)知以及任務(wù)的保護(hù)與效果,。

  在網(wǎng)絡(luò)技術(shù)上,,CEWD現(xiàn)已成功研發(fā)了可接入保密網(wǎng)絡(luò)的硬件模擬設(shè)施,用于理解大規(guī)模復(fù)雜網(wǎng)絡(luò)的分析工具,,以及多種可抵御木馬的可信信息通信技術(shù)(ICT)設(shè)備,。未來CEWD將側(cè)重于網(wǎng)絡(luò)、信號(hào)情報(bào),、通信和電子戰(zhàn)領(lǐng)域間的技術(shù)整合與保障,,以便為各種平臺(tái),、電子系統(tǒng)和網(wǎng)絡(luò)提供全譜任務(wù)能力,。

  三

  網(wǎng)絡(luò)攻防能力

  3.1     網(wǎng)絡(luò)防御能力

  澳大利亞在網(wǎng)絡(luò)防御上表現(xiàn)平平,,盡管其并未遭遇堪比“太陽風(fēng)”事件的重大網(wǎng)絡(luò)威脅,但澳總理在2020年6月稱,,澳大利亞的各級(jí)政府,、政治組織以及關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商等均遭到國家級(jí)黑客組織的入侵。為應(yīng)對(duì)這一局面,,澳大利亞已建立了全國性的網(wǎng)絡(luò)安全信息共享平臺(tái)和網(wǎng)絡(luò)事件響應(yīng)機(jī)制,,并在政府機(jī)構(gòu)和私營企業(yè)中大力推行多個(gè)網(wǎng)絡(luò)安全項(xiàng)目。

  3.1.1     政府機(jī)構(gòu):防護(hù)策略難以落地,,安全項(xiàng)目相繼啟動(dòng)

  政府網(wǎng)絡(luò)一向是網(wǎng)絡(luò)攻擊的首選目標(biāo),,作為澳大利亞政府中的頭號(hào)網(wǎng)絡(luò)安全部門,ACSC會(huì)調(diào)查政府機(jī)構(gòu)遭遇的網(wǎng)絡(luò)安全事件(ACSC在2020年內(nèi)處理了434起政府網(wǎng)絡(luò)安全事件,,其中46%的事件為政府機(jī)構(gòu)自行上報(bào),,54%由ACSC或第三方調(diào)查發(fā)現(xiàn)。),,與電信,、金融、能源和國防等領(lǐng)域的政府機(jī)構(gòu)和企業(yè)共享網(wǎng)絡(luò)威脅情報(bào),,并共同制定防范和減輕網(wǎng)絡(luò)威脅的建議,。不過政府機(jī)構(gòu)普遍對(duì)改善網(wǎng)絡(luò)安全一事態(tài)度消極,比如澳大利亞國家審計(jì)署(ANAO)于2019年發(fā)現(xiàn),,72%的政府機(jī)構(gòu)都尚未全面落實(shí)《保護(hù)性安全政策框架》(PSPF)中的網(wǎng)絡(luò)安全策略,;而截至2021年2月,仍有65.5%的政府網(wǎng)站未采用“超文本傳輸安全協(xié)議”(HTTPS),。有鑒于此,,ACSC已啟動(dòng)了若干專門面向政府機(jī)構(gòu)的網(wǎng)絡(luò)安全項(xiàng)目。

  · 域名系統(tǒng)防護(hù)項(xiàng)目

  ACSC于2020年2月啟動(dòng)“域名系統(tǒng)防護(hù)”(PDNS)項(xiàng)目,,以阻止政府設(shè)備訪問存在勒索軟件,、網(wǎng)絡(luò)釣魚程序或其它惡意內(nèi)容的網(wǎng)站。PDNS項(xiàng)目不僅能阻斷訪問,,還能通過沉洞(sinkhole)等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知,。在2020年4月至12月的試點(diǎn)期間,PDNS處理了來自八家政府機(jī)構(gòu)的約20億次查詢請(qǐng)求,,防止了15萬次以上的網(wǎng)絡(luò)事件,。鑒于PDNS的出色表現(xiàn),ACSC計(jì)劃在2021年至2022年間將該項(xiàng)目擴(kuò)展到所有政府機(jī)構(gòu),。

  · 主機(jī)傳感器項(xiàng)目

  ACSC于2019年啟動(dòng)“主機(jī)傳感器項(xiàng)目”,,以監(jiān)測政府網(wǎng)絡(luò)中的網(wǎng)絡(luò)入侵跡象。截至2020年9月,ACSC已在50家政府機(jī)構(gòu)的約4萬臺(tái)聯(lián)網(wǎng)設(shè)備(包括服務(wù)器,、工作站和筆記本電腦等)上安裝了超過3.6萬套監(jiān)控軟件(即所謂的“傳感器”),,以識(shí)別惡意網(wǎng)絡(luò)活動(dòng)、確認(rèn)威脅指標(biāo)和協(xié)助制定安全對(duì)策,。通過分析從這些主機(jī)上收集的數(shù)據(jù),,ACSC得以更深入地了解政府ICT系統(tǒng)的網(wǎng)絡(luò)漏洞、檢測網(wǎng)絡(luò)入侵以及減輕網(wǎng)絡(luò)攻擊的后果,,并為參與該項(xiàng)目的政府機(jī)構(gòu)提供了針對(duì)性的改進(jìn)建議,。

  · 網(wǎng)絡(luò)衛(wèi)生改善項(xiàng)目

  ACSC于2019年啟動(dòng)“網(wǎng)絡(luò)衛(wèi)生改善項(xiàng)目”(CHIP),以便自動(dòng)發(fā)現(xiàn)和上報(bào)各級(jí)政府機(jī)構(gòu)的網(wǎng)絡(luò)衛(wèi)生(“網(wǎng)絡(luò)衛(wèi)生”沒有統(tǒng)一標(biāo)準(zhǔn),,不過通常包含漏洞數(shù)量,、漏洞嚴(yán)重性、漏洞掃描頻率和軟件更新頻率等指標(biāo),。)問題,。截至2020年8月,CHIP已覆蓋了187家政府機(jī)構(gòu)的71315個(gè)政府網(wǎng)域,,其主要功能包括:1)掃描政府服務(wù)器中的電子郵件是否加密,;2)掃描政府網(wǎng)站是否及時(shí)更新了安全軟件和證書;3)掃描政府機(jī)構(gòu)的互聯(lián)網(wǎng)端口是否存在嚴(yán)重安全漏洞,;4)在突發(fā)網(wǎng)絡(luò)安全事件時(shí)迅速查找政府網(wǎng)絡(luò)中的相應(yīng)漏洞,,并向可能受影響的政府機(jī)構(gòu)通報(bào)事態(tài)和建議;5)幫助政府機(jī)構(gòu)了解其網(wǎng)絡(luò)服務(wù)的安全態(tài)勢(shì),。

  · 網(wǎng)絡(luò)工具箱項(xiàng)目

  ACSC于2020年4月啟動(dòng)“網(wǎng)絡(luò)工具箱”(Cyber Toolbox)項(xiàng)目,,以便向政府機(jī)構(gòu)提供一系列軟件工具及相應(yīng)流程,使它們能對(duì)照“基本八策”(ACSC于2019年7月發(fā)布了面向政府機(jī)構(gòu)的八項(xiàng)基本網(wǎng)絡(luò)安全策略,,其中每項(xiàng)策略的具體措施將取決于機(jī)構(gòu)所達(dá)到的網(wǎng)絡(luò)安全成熟度(ACSC將機(jī)構(gòu)的網(wǎng)絡(luò)安全水平從低到高劃分為零級(jí)至三級(jí)共四級(jí)成熟度),。)(Essential Eight)來自行評(píng)估網(wǎng)絡(luò)安全成熟度。截至2020年9月,,ACSC已向六家試點(diǎn)機(jī)構(gòu)提供了兩種工具(即“基本八策成熟度驗(yàn)證工具”(E8MVT)和“應(yīng)用程序控制措施驗(yàn)證工具”(ACVT)),,并正在開發(fā)更多工具。

  · 網(wǎng)絡(luò)成熟度衡量項(xiàng)目

  ACSC于2020年啟動(dòng)“網(wǎng)絡(luò)成熟度衡量項(xiàng)目”(CMMP),,其派出的專家將依據(jù)“基本八策”來審查其它政府機(jī)構(gòu)的ICT系統(tǒng),,提出改善網(wǎng)絡(luò)安全的針對(duì)性建議,必要時(shí)還會(huì)通過“網(wǎng)絡(luò)安全善后項(xiàng)目”(CSAP)提供后續(xù)服務(wù),,甚至通過“ACSC政府網(wǎng)絡(luò)安全提升服務(wù)”(ACSUSG)提供經(jīng)費(fèi)支持,。

  3.1.2     私營企業(yè):安全能力乏善可陳,電信企業(yè)擔(dān)當(dāng)中堅(jiān)

  澳大利亞的網(wǎng)絡(luò)安全企業(yè)眾多,,基本覆蓋了從網(wǎng)絡(luò)治理到網(wǎng)絡(luò)防護(hù),、再到網(wǎng)絡(luò)檢測與響應(yīng)的整個(gè)網(wǎng)絡(luò)安全領(lǐng)域,。其中一些企業(yè)參與了澳軍的網(wǎng)絡(luò)能力建設(shè),比如FifthDomain公司于2020年為信息戰(zhàn)司開發(fā)了名為“快速國防網(wǎng)絡(luò)訓(xùn)練”(ADCT)的網(wǎng)絡(luò)訓(xùn)練平臺(tái),,Elttam公司在該平臺(tái)上扮演網(wǎng)絡(luò)攻擊方,,Penten公司則為該平臺(tái)提供由人工智能生成的內(nèi)容和用戶行為。不過根據(jù)《澳大利亞網(wǎng)絡(luò)防御產(chǎn)業(yè)能力》報(bào)告,,截至2020年初,只有Kinetic IT,、OpSys和Pure Security等少數(shù)企業(yè)才能提供全面的網(wǎng)絡(luò)安全服務(wù),,且沒有一家企業(yè)被列入The Manifest網(wǎng)站評(píng)選的2021年百大網(wǎng)絡(luò)安全企業(yè),這反映出澳大利亞私營企業(yè)的網(wǎng)絡(luò)防御能力總體上乏善可陳,。

  值得一提的是,,澳大利亞最大的電信公司Telstra在網(wǎng)絡(luò)安全上肩負(fù)著特殊職責(zé)。Telstra公司于2019年啟動(dòng)了一項(xiàng)名為“更清潔的管道”(Cleaner Pipes)的DNS過濾項(xiàng)目,,以阻斷來自僵尸網(wǎng)絡(luò)的控制命令,,以及防止下載遠(yuǎn)程訪問木馬或其它惡意軟件。截至2020年5月,,Telstra公司稱其已阻斷了數(shù)百萬次涉及惡意軟件的通信,。目前包括大型銀行、大型電信服務(wù)商,、大型零售連鎖店和保險(xiǎn)機(jī)構(gòu)在內(nèi),,已有20多家公司同意參與該項(xiàng)目,而該項(xiàng)目一旦全面鋪開,,必將大大增強(qiáng)澳大利亞的大規(guī)模網(wǎng)絡(luò)檢測與阻斷能力,。

  3.1.3     協(xié)調(diào)機(jī)制:信息共享成為關(guān)鍵,全國演練因時(shí)而異

  澳大利亞已推出了“澳大利亞互聯(lián)網(wǎng)安全倡議”(AISI),、“網(wǎng)絡(luò)威脅情報(bào)共享”(CTIS)平臺(tái),、“聯(lián)邦首席信息安全官論壇”(CCISOF)以及若干網(wǎng)絡(luò)安全演習(xí)等多種關(guān)乎網(wǎng)絡(luò)安全的信息共享與機(jī)構(gòu)協(xié)調(diào)機(jī)制,而其中最重要的當(dāng)屬“網(wǎng)絡(luò)事件管理安排”(CIMA)和“國家演練項(xiàng)目”(NEP),。

  CIMA是由國家網(wǎng)絡(luò)安全委員會(huì)( 國家網(wǎng)絡(luò)安全委員會(huì)(NCSC)是澳大利亞的最高網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)構(gòu),,負(fù)責(zé)從國家層面監(jiān)管和協(xié)調(diào)政府的網(wǎng)絡(luò)安全政策和網(wǎng)絡(luò)安全能力,其成員包括ACSC的領(lǐng)導(dǎo),、各轄區(qū)的網(wǎng)絡(luò)安全負(fù)責(zé)人以及總理與內(nèi)閣部和內(nèi)政部的代表,。)(NCSC)于2018年制定的國家級(jí)網(wǎng)絡(luò)響應(yīng)機(jī)制,其并非具體的操作規(guī)程(此類規(guī)程由各級(jí)政府及其它機(jī)構(gòu)自行制定),,而是在發(fā)生網(wǎng)絡(luò)事件時(shí)協(xié)調(diào)各轄區(qū)工作的指導(dǎo)原則,。CIMA至少每三年接受一次審查,其宗旨在于共享信息而非統(tǒng)一謀劃,,體現(xiàn)了澳大利亞網(wǎng)絡(luò)安全體制的責(zé)任共擔(dān)原則,。

  NEP是由ACSC主辦的國家級(jí)網(wǎng)絡(luò)安全活動(dòng),,旨在鍛煉關(guān)鍵政府機(jī)構(gòu)和私營部門在網(wǎng)絡(luò)安全方面的戰(zhàn)略決策、行動(dòng)與技術(shù)能力以及溝通與協(xié)調(diào)水平,。每年的NEP都圍繞特定領(lǐng)域展開:2019年的NEP著眼于電力行業(yè),,2020年的NEP因疫情取消,2021年的NEP則著眼于供水與廢水處理行業(yè),。NEP一般分為實(shí)地演習(xí)和戰(zhàn)略討論兩個(gè)部分,,但規(guī)模不大(比如2019年的NEP中只有560人參與實(shí)地演習(xí),25人參與戰(zhàn)略討論),。不過2020年版《網(wǎng)絡(luò)安全戰(zhàn)略》已要求ACSC擴(kuò)大NEP的規(guī)模,,另外NCSC也會(huì)根據(jù)NEP的結(jié)果來修訂CIMA。

  3.2     網(wǎng)絡(luò)攻擊能力

  澳大利亞將網(wǎng)絡(luò)攻擊行動(dòng)分為作戰(zhàn)和執(zhí)法兩大類,,其中網(wǎng)絡(luò)作戰(zhàn)行動(dòng)由澳軍制定計(jì)劃并遵從澳軍的交戰(zhàn)規(guī)則,,由ASD的網(wǎng)絡(luò)技術(shù)人員具體實(shí)施;網(wǎng)絡(luò)執(zhí)法行動(dòng)則由澳大利亞聯(lián)邦警察(AFP)等部門單獨(dú)批準(zhǔn)和實(shí)施,,澳軍并不參與,。澳大利亞不反對(duì)他國發(fā)展網(wǎng)絡(luò)攻擊能力,但呼吁各國盡量公開自身的網(wǎng)絡(luò)攻擊實(shí)力和攻擊行動(dòng),。

  3.2.1     網(wǎng)絡(luò)作戰(zhàn):網(wǎng)絡(luò)滲透可圈可點(diǎn),,高端能力尚待考驗(yàn)

  澳大利亞時(shí)任總理特恩布爾于2016年宣布對(duì)恐怖組織“伊斯蘭國”發(fā)動(dòng)網(wǎng)絡(luò)攻擊,這是澳方首次承認(rèn)其具備網(wǎng)絡(luò)攻擊能力,,也是其唯一公開的網(wǎng)絡(luò)作戰(zhàn)行動(dòng),。據(jù)當(dāng)時(shí)媒體報(bào)道,在2016年7月,,ASD團(tuán)隊(duì)(由黑客,、語言學(xué)家、IT專家,、情報(bào)分析員,、文化專家和反恐專家等20人組成)以電子郵件網(wǎng)絡(luò)釣魚等方式滲透進(jìn)約100人組成的“伊斯蘭國”網(wǎng)絡(luò),最終發(fā)現(xiàn)了10個(gè)可供入侵的漏洞,。到11月時(shí),,該ASD團(tuán)隊(duì)加入美國主導(dǎo)的“光輝交響曲行動(dòng)”(Operation Glowing Symphony),其成員分為若干小組入侵?jǐn)撤劫~戶,,下載所有內(nèi)容后將其徹底刪除(包括托管的原始宣傳材料和材料設(shè)計(jì)平臺(tái)等),,然后鎖定了這些賬戶。ASD通過此次行動(dòng)截獲了3 TB的數(shù)據(jù),,其中包括“伊斯蘭國”內(nèi)部的身份信息,、電子郵件、聯(lián)系人,、財(cái)務(wù)賬戶,、照片和視頻以及文件等,。此外“伊斯蘭國”成員再也無法訪問原有的電子郵箱、虛擬專用網(wǎng)絡(luò)(VPN)和媒體制作平臺(tái),,其宣傳能力受到嚴(yán)重削弱,。雖然此次攻擊的細(xì)節(jié)不得而知,但仍可從中看出一些端倪:

  首先,,ASD并未動(dòng)用諸如“震網(wǎng)”的網(wǎng)絡(luò)病毒武器,。不論從新聞報(bào)道還是從當(dāng)時(shí)的惡意軟件傳播形勢(shì)來看,此次攻擊都沒有動(dòng)用病毒武器,。畢竟恐怖分子藏身于互聯(lián)網(wǎng)(而非與世隔絕的伊朗核設(shè)施),,作為病毒武器的惡意軟件多半會(huì)擴(kuò)散到互聯(lián)網(wǎng)中,造成巨大的附帶損傷,,這肯定是澳方所不愿看到的,。更何況從“震網(wǎng)”的例子來看,,尖端網(wǎng)絡(luò)武器技術(shù)復(fù)雜,、成本高昂、研發(fā)時(shí)間漫長,、適用范圍狹窄,、投送困難且往往只能使用一次(網(wǎng)絡(luò)武器一旦投入使用,就很難控制其擴(kuò)散范圍,,這意味著所有對(duì)手乃至全球的網(wǎng)絡(luò)安全企業(yè)都很可能掌握其代碼并加以分析,,進(jìn)而采取打補(bǔ)丁等針對(duì)性的防范措施,導(dǎo)致該武器在短時(shí)間內(nèi)失去作用,。),,僅適合在關(guān)鍵時(shí)期癱瘓敵方戰(zhàn)略性目標(biāo)。而對(duì)澳大利亞而言,,其既沒有理由將網(wǎng)絡(luò)武器浪費(fèi)在千里之外的恐怖組織身上,,也多半沒有足夠的資源(據(jù)稱“震網(wǎng)”病毒的開發(fā)周期長達(dá)5年,開發(fā)成本不低于100萬美元(另一說是上億美元),,此外美以情報(bào)部門不得不獲取真實(shí)的離心機(jī)及其工控系統(tǒng)以用于測試,,還只能通過潛伏在伊朗核設(shè)施內(nèi)的特工注入病毒。)來開發(fā)這種一次性武器,。

  其次,,ASD具備一定的社會(huì)工程學(xué)攻擊能力。ASD之所以讓語言學(xué)家和文化專家參與網(wǎng)絡(luò)作戰(zhàn),,顯然是為了更好地欺騙恐怖分子以進(jìn)入內(nèi)部網(wǎng)絡(luò),,為之后奪取系統(tǒng)權(quán)限奠定基礎(chǔ)。在2019年的一次演講中,,ASD局長也舉例說明了一名ASD人員是如何冒充恐怖組織指揮官,,最終說服一名極端穆斯林放棄“圣戰(zhàn)”的,。然而“伊斯蘭國”這種熱衷于招募人手的組織本來就很難防范社會(huì)工程學(xué)攻擊,所以很難斷言這種攻擊方式對(duì)戒心十足的高端對(duì)手是否奏效,。

  最后,,ASD更傾向于網(wǎng)絡(luò)滲透而非網(wǎng)絡(luò)破壞。此次攻擊并未以洪泛攻擊等方式直接癱瘓“伊斯蘭國”的系統(tǒng)或服務(wù),,而是進(jìn)入內(nèi)部網(wǎng)絡(luò)后利用漏洞獲取系統(tǒng)權(quán)限,,再依靠這些權(quán)限開展行動(dòng)。按照ASD局長的說法,,他們僅在非常特殊的情況下才會(huì)直接破壞網(wǎng)絡(luò),,許多時(shí)候則是采用“微妙而復(fù)雜的手段”,以便在關(guān)鍵時(shí)刻突然癱瘓對(duì)手的通信能力,。與洪泛攻擊或惡意軟件等直截了當(dāng)?shù)墓舴绞较啾?,網(wǎng)絡(luò)滲透更加隱蔽,但缺點(diǎn)在于需要長期準(zhǔn)備,,且隨時(shí)都可能因被發(fā)現(xiàn)而前功盡棄,,比如經(jīng)過精心策劃的“太陽風(fēng)”供應(yīng)鏈滲透行動(dòng)便是如此。雖然ASD肯定也有能力實(shí)施網(wǎng)絡(luò)破壞,,但此類能力未經(jīng)過實(shí)戰(zhàn)檢驗(yàn)(目前沒有任何一起重大網(wǎng)絡(luò)事件被歸咎于澳方),,能否癱瘓網(wǎng)絡(luò)強(qiáng)國的高彈性網(wǎng)絡(luò)尚不可知。

  3.2.2     網(wǎng)絡(luò)執(zhí)法:執(zhí)法工作收效良好,,境外行動(dòng)引發(fā)爭議

  ASD于2019年宣布將境外網(wǎng)絡(luò)犯罪分子也納入網(wǎng)絡(luò)攻擊的范疇,,而根據(jù)澳大利亞“網(wǎng)絡(luò)安全行業(yè)咨詢委員會(huì)”統(tǒng)計(jì),通過網(wǎng)絡(luò)攻擊行動(dòng)及與英國政府通信總部(GCHQ)等外國同行的合作,,ASD已屏蔽/關(guān)閉了全球范圍內(nèi)6000多個(gè)涉嫌網(wǎng)絡(luò)犯罪的網(wǎng)站,,避免了9000多萬澳元的經(jīng)濟(jì)損失。ASD下設(shè)的ACSC還于2019年推出了網(wǎng)絡(luò)犯罪上報(bào)平臺(tái)ReportCyber,,該平臺(tái)在2019至2020年間處理了59806份網(wǎng)絡(luò)犯罪報(bào)告,,相當(dāng)于每10分鐘就處理一份報(bào)告。ReportCyber平臺(tái)不但明顯加快了ASD及警方的網(wǎng)絡(luò)執(zhí)法速度,,還有助于ASD掌握網(wǎng)絡(luò)犯罪的模式和趨勢(shì),。除ASD外,AFP也組建了若干多學(xué)科網(wǎng)絡(luò)犯罪調(diào)查團(tuán)隊(duì),,據(jù)稱這些團(tuán)隊(duì)有能力發(fā)現(xiàn),、鎖定、調(diào)查和消滅網(wǎng)絡(luò)犯罪,,甚至打擊暗網(wǎng)上的犯罪,。

  鑒于澳大利亞的網(wǎng)絡(luò)作戰(zhàn)和網(wǎng)絡(luò)執(zhí)法均由ASD主導(dǎo),澳方的這兩種能力并無本質(zhì)區(qū)別,。不過大部分網(wǎng)絡(luò)犯罪都意在追求經(jīng)濟(jì)利益,,所以澳大利亞交易報(bào)告與分析中心也會(huì)參與網(wǎng)絡(luò)執(zhí)法,,利用其專業(yè)金融知識(shí)來追蹤犯罪收益的去向。另外與其它國家相比,,澳大利亞的一大優(yōu)勢(shì)是能通過情報(bào)和技術(shù)合作來打擊網(wǎng)絡(luò)犯罪,,甚至借盟友之手直接關(guān)閉位于境外的服務(wù)器。然而也有觀點(diǎn)認(rèn)為,,既然澳大利亞能以執(zhí)法的名義攻擊境外網(wǎng)絡(luò),,那么其它國家也會(huì)如法炮制,紛紛以“境外網(wǎng)絡(luò)犯罪”為由公然攻擊他國網(wǎng)絡(luò),,從而加劇網(wǎng)絡(luò)空間的緊張態(tài)勢(shì),,甚至引發(fā)更多網(wǎng)絡(luò)安全事件。

  四

  發(fā)展趨勢(shì)

  4.1     高調(diào)推行網(wǎng)絡(luò)威懾戰(zhàn)略

  澳大利亞是少數(shù)公布網(wǎng)絡(luò)威懾戰(zhàn)略的國家之一(在承認(rèn)擁有網(wǎng)絡(luò)攻擊能力(這顯然是實(shí)施網(wǎng)絡(luò)威懾的必要前提)的國家中,,目前明確宣布網(wǎng)絡(luò)威懾戰(zhàn)略的僅有美國,、英國和澳大利亞等少數(shù)國家。),,其在2021年發(fā)布的《澳大利亞的國際網(wǎng)絡(luò)與關(guān)鍵技術(shù)參與戰(zhàn)略》中闡述了澳方網(wǎng)絡(luò)威懾戰(zhàn)略的四大核心要素,,即挫敗、示意,、回應(yīng)和國際合作,。具體而言,,“挫敗”是指阻止、發(fā)現(xiàn),、破壞和遏制網(wǎng)絡(luò)攻擊行動(dòng),,以提高攻擊方的攻擊代價(jià)或降低其攻擊收益;“示意”是指向網(wǎng)絡(luò)攻擊方發(fā)出明確,、一致且可信的訊息,,表明澳方有足夠的能力和意愿讓攻擊方付出代價(jià);“回應(yīng)”是指針對(duì)惡意網(wǎng)絡(luò)活動(dòng)酌情采取外交,、經(jīng)濟(jì),、執(zhí)法乃至軍事手段,不過只有在符合國家利益的情況下澳方才會(huì)作出回應(yīng),,且未必會(huì)公開回應(yīng),;“國際合作”是指澳方會(huì)與盟友和合作方共同應(yīng)對(duì)網(wǎng)絡(luò)攻擊,并認(rèn)為這種合作能提高網(wǎng)絡(luò)威懾的效果,。不過和其它宣布網(wǎng)絡(luò)威懾戰(zhàn)略的國家一樣,,澳大利亞也聲稱“將在國內(nèi)法和國際法的框架內(nèi)開展行動(dòng)”。

  雖然澳大利亞希望借網(wǎng)絡(luò)威懾戰(zhàn)略來嚇阻網(wǎng)絡(luò)攻擊,,但能否如愿還有待觀察,。一方面,,網(wǎng)絡(luò)攻擊溯源的技術(shù)難度較大,澳大利亞并不以網(wǎng)絡(luò)技術(shù)見長[33],,而若無法確定攻擊方,,最核心的威懾要素——回應(yīng)——就無從談起。澳大利亞雖可請(qǐng)求美國提供溯源情報(bào),,但兩國的利益終究有別,,美國是否愿意提供情報(bào)及其情報(bào)是否準(zhǔn)確都難下定論。另一方面,,澳大利亞在網(wǎng)絡(luò)戰(zhàn)領(lǐng)域尚無亮眼戰(zhàn)績,,僅僅攻擊過“伊斯蘭國”這樣缺乏研發(fā)能力和基礎(chǔ)設(shè)施的弱敵,這讓國家級(jí)對(duì)手很難相信澳大利亞擁有足夠的報(bào)復(fù)能力,。不過澳大利亞若能拉攏美國共同實(shí)施報(bào)復(fù),,則或許能夠起到一定威懾作用。從將“國際合作”作為核心威懾要素來看,,澳方也深知網(wǎng)絡(luò)威懾的效果恐將取決于美方的支持力度,。

  4.2     大力擴(kuò)充網(wǎng)絡(luò)攻防隊(duì)伍

  雖然ASD是澳大利亞實(shí)力最強(qiáng)大的網(wǎng)絡(luò)機(jī)構(gòu)(ASD在2020年末時(shí)有1952人),但2020年版《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》仍承諾在未來十年內(nèi)將ASD的編制再擴(kuò)增500人,,而許多提及網(wǎng)絡(luò)攻擊行動(dòng)的ASD官方聲明也都附帶招募信息,。這些信息透露出ASD的網(wǎng)絡(luò)攻擊能力多半受到人才不足的掣肘,使其急于擴(kuò)充網(wǎng)絡(luò)攻防隊(duì)伍,。

  澳軍的網(wǎng)絡(luò)攻防隊(duì)伍比ASD更加孱弱,,全軍的專職網(wǎng)絡(luò)人員在2019年末時(shí)僅300人左右(在著名智庫貝爾弗中心發(fā)布的《2020年國家網(wǎng)絡(luò)實(shí)力指數(shù)》和國際電信聯(lián)盟(ITU)發(fā)布的《2018年網(wǎng)絡(luò)安全指數(shù)》中,澳大利亞均排名第10,,落后于中美俄以及英法德日等主要發(fā)達(dá)國家,。),且因待遇不佳和工作難度而頻頻離職,。為了能在2027年前按計(jì)劃擴(kuò)充至900人,,信息戰(zhàn)司推出了名為“澳大利亞國防軍網(wǎng)絡(luò)補(bǔ)缺項(xiàng)目”(ADF Cyber Gap Program)的培訓(xùn)項(xiàng)目。該項(xiàng)目提供了高額補(bǔ)助[35],,并可頒發(fā)最高至碩士的文憑,,這對(duì)經(jīng)濟(jì)條件一般的學(xué)員來說頗具吸引力。值得注意的是,,除常見的網(wǎng)絡(luò)安全方面課程外,,該項(xiàng)目還包括網(wǎng)絡(luò)作戰(zhàn)規(guī)劃課程,這意味著澳大利亞已將網(wǎng)絡(luò)攻擊視為無需避諱的“常規(guī)”網(wǎng)絡(luò)能力,,這種開放的態(tài)度無疑有助于吸引更多網(wǎng)絡(luò)作戰(zhàn)人才,。該項(xiàng)目雖不強(qiáng)求學(xué)員加入澳軍,但學(xué)員畢業(yè)后勢(shì)必大多都將從事網(wǎng)絡(luò)安全工作,這對(duì)提升澳大利亞全國的網(wǎng)絡(luò)安全水平大有裨益,。

  4.3     積極加強(qiáng)政企信息共享

  在澳大利亞的網(wǎng)絡(luò)安全體系中,,ACSC下設(shè)的“聯(lián)合網(wǎng)絡(luò)安全中心”(JCSC)承擔(dān)著重要的橋梁和紐帶作用。從2017年起,,ACSC在布里斯班,、悉尼、墨爾本,、珀斯和阿德萊德等大城市相繼開設(shè)JCSC,,以便與當(dāng)?shù)氐钠渌畽C(jī)構(gòu)和企業(yè)進(jìn)行交談、舉辦培訓(xùn)和開展演練等,。僅在2021年上半年,,各地的JCSC就舉辦了200多場線上線下活動(dòng),期間向有關(guān)單位提供了高度敏感的網(wǎng)絡(luò)威脅情報(bào),。截至2020年末,,已有來自各級(jí)政府、商業(yè)界和學(xué)術(shù)界的667家機(jī)構(gòu)加入了JCSC推出的“ACSC伙伴關(guān)系項(xiàng)目”,。

  2020年版《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》在未來十年內(nèi)為JCSC劃撥了6700萬澳元的高額預(yù)算(“持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境”(PCTE)是美國陸軍為網(wǎng)絡(luò)司令部開發(fā)的一款網(wǎng)絡(luò)訓(xùn)練工具,,其最大特點(diǎn)是受訓(xùn)人員可從全球任何地點(diǎn)登錄PCTE的在線客戶端,從而共同參與網(wǎng)絡(luò)演訓(xùn)活動(dòng),。),,這反映出澳政府對(duì)JCSC寄予厚望。未來ACSC很可能在達(dá)爾文等其它大城市繼續(xù)開設(shè)JCSC,,以提升重要政府機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)安全意識(shí)和威脅防范能力,。

  4.4     全面深化澳美網(wǎng)絡(luò)合作

  澳大利亞政府一向?qū)⒚绹暈樽钪匾拿擞眩徽撌窃诿绹l(fā)動(dòng)的歷次戰(zhàn)爭中,,還是在美國建立的“跨太平洋伙伴關(guān)系”(TPP)和“四方機(jī)制”(Quad)等印太合作關(guān)系中,,都每每能看到澳方的身影,。在網(wǎng)絡(luò)領(lǐng)域,,除臭名昭著的“五眼聯(lián)盟”外,今年9月結(jié)成的澳英美安全合作聯(lián)盟“AUKUS”也將網(wǎng)絡(luò)能力,、人工智能和量子計(jì)算確立為三國的優(yōu)先合作方向,,而此前澳美兩國于2020年11月簽署的《網(wǎng)絡(luò)訓(xùn)練能力項(xiàng)目安排》或許正是此類合作的前奏:按照該協(xié)議,澳軍將使用美軍的網(wǎng)絡(luò)訓(xùn)練平臺(tái)“持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境( ”持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境“(PCTE)是美國陸軍為網(wǎng)絡(luò)司令部開發(fā)的一款網(wǎng)絡(luò)訓(xùn)練工具,,其最大特點(diǎn)是受訓(xùn)人員可從全球任何地點(diǎn)登錄PCTE的在線客戶端,,從而共同參與網(wǎng)絡(luò)演訓(xùn)活動(dòng)。)(PCTE),,美軍則將根據(jù)澳方意見來改進(jìn)PCTE,。此外澳美兩軍也積極參加對(duì)方的網(wǎng)絡(luò)演習(xí),比如澳軍每年都會(huì)參加美軍主辦的”網(wǎng)絡(luò)奪旗“(Cyber Flag)演習(xí),,而澳軍主辦,、美日等國參與的”護(hù)身軍刀“(Talisman Sabre)軍事演習(xí)也從2017年開始增設(shè)網(wǎng)絡(luò)攻防科目,。

  澳大利亞的網(wǎng)絡(luò)政策可謂是隨美國起舞,其不但支持美國的”網(wǎng)絡(luò)威懾倡議“,,還早在2018年就響應(yīng)美國號(hào)召,,成為全球第一個(gè)禁用中國5G設(shè)備的國家。這背后主要有三大原因:一是美國以終止”五眼聯(lián)盟“情報(bào)共享為籌碼向澳方施壓,;二是澳大利亞將自身定位為西方國家,、尤其是盎格魯-撒克遜國家,對(duì)民族和文化相去甚遠(yuǎn)的周邊國家抱有很深的不信任感,,以至于不惜犧牲經(jīng)濟(jì)利益也要維持與西方,、特別是美國的關(guān)系;三是隨著中國國力的增長,,澳大利亞擔(dān)心其在印太地區(qū)被邊緣化,,于是希望通過加強(qiáng)澳美合作來”對(duì)沖“中國影響力。受這些因素的影響,,不論未來澳中關(guān)系是否轉(zhuǎn)圜,,澳大利亞都將繼續(xù)加強(qiáng)包括網(wǎng)絡(luò)在內(nèi)的澳美合作。

  4.5     重金攪局印太網(wǎng)絡(luò)建設(shè)

  2020年版的《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》聲稱將支持印度洋-太平洋地區(qū)的網(wǎng)絡(luò)能力建設(shè),,以打造開放,、自由和安全的印太網(wǎng)絡(luò)空間。為此,,澳大利亞外交與貿(mào)易部早在2016年就推出了面向東南亞和南太平洋地區(qū)的”網(wǎng)絡(luò)合作項(xiàng)目“,,而待該部任命的”網(wǎng)絡(luò)事務(wù)大使“于2021年發(fā)布《澳大利亞的國際網(wǎng)絡(luò)及關(guān)鍵技術(shù)參與戰(zhàn)略》后,該項(xiàng)目又?jǐn)U大為”網(wǎng)絡(luò)與關(guān)鍵技術(shù)合作項(xiàng)目“(CCTCP),。澳大利亞為CCTCP投入了7150萬澳元,,并稱CCTCP旨在幫助印太國家運(yùn)用網(wǎng)絡(luò)技術(shù)及其它關(guān)鍵技術(shù)。然而從公開報(bào)道來看,,澳方并未向相關(guān)國家轉(zhuǎn)移任何關(guān)鍵技術(shù)或啟動(dòng)任何基礎(chǔ)設(shè)施工程,,僅僅是每年向伙伴國提供最多3次名為”網(wǎng)絡(luò)訓(xùn)練營“(Cyber Bootcamp)的培訓(xùn)活動(dòng)。按照澳方的說法,,該訓(xùn)練營將為東盟各國的政府官員提供專家建議和技能培訓(xùn),,以幫助他們了解網(wǎng)絡(luò)及其它關(guān)鍵技術(shù)領(lǐng)域的機(jī)遇和風(fēng)險(xiǎn),制定國家層面的網(wǎng)絡(luò)決策,,以及建立國際網(wǎng)絡(luò)安全穩(wěn)定框架等,。

  考慮到澳方為CCTCP投入的巨額資金,以及”網(wǎng)絡(luò)訓(xùn)練營“由澳大利亞國立大學(xué)國家安全學(xué)院(而非IT院系)操辦的事實(shí),,CCTCP的真實(shí)用意怕是操縱印太國家的網(wǎng)絡(luò)安全政策,,從而加強(qiáng)澳大利亞在網(wǎng)絡(luò)及關(guān)鍵技術(shù)領(lǐng)域的話語權(quán),甚至建立排斥他國ICT的統(tǒng)一陣營。不過盡管澳大利亞對(duì)CCTCP滿懷期待,,但該項(xiàng)目覆蓋眾多國家,,分?jǐn)偟礁鲊馁Y源屬實(shí)有限;更遑論其中的老撾,、柬埔寨,、巴布亞新幾內(nèi)亞和斐濟(jì)等國更是經(jīng)濟(jì)水平低下、網(wǎng)絡(luò)技術(shù)人員稀缺,,對(duì)這些網(wǎng)絡(luò)能力相當(dāng)落后的國家來說,,”防范國家級(jí)網(wǎng)絡(luò)威脅“不論從經(jīng)濟(jì)上還是技術(shù)上都更近似于一種奢談,因此CCTCP能起到多大效果,,值得懷疑,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。