盡管澳大利亞與中國在經(jīng)濟上長期相互依存,,但隨著中國國力的提升和“海上絲綢之路”計劃的鋪開,,中國與東南亞及太平洋島國的聯(lián)系越發(fā)緊密,這讓一向視這些地區(qū)為“后院”的澳大利亞產(chǎn)生了危機感,。加上與周邊國家在民族與文化上的隔閡,,近幾屆澳大利亞政府毫不掩飾地向美國靠攏,試圖借助以盎格魯-撒克遜文化為紐帶的聯(lián)盟體系來維持其在印度洋-太平洋(以下簡稱“印太”)地區(qū)的大國地位,,澳英美三國不久前結(jié)成的安全合作聯(lián)盟“AUKUS”(“AUKUS”一詞由澳英美三國的名稱縮寫合并而來,,并因美國向澳方出售核潛艇而備受關(guān)注。該聯(lián)盟旨在深化三國的外交,、安全和防務(wù)合作,尤其是加大三方在防務(wù)科技,、產(chǎn)業(yè)基礎(chǔ)和供應(yīng)鏈方面的融合,。)便是這一心態(tài)的突出例證。在此背景下,,澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量勢必奉行遏華策略,,甚至憑借其隱匿性而成為對華博弈的排頭兵,因此有必要對澳方在網(wǎng)絡(luò)領(lǐng)域的動向保持高度警惕,。
一
政策演進
在21世紀前,,澳大利亞沒有專門的網(wǎng)絡(luò)作戰(zhàn)力量,僅是依靠《犯罪立法修正案》等法律來打擊包括網(wǎng)絡(luò)犯罪在內(nèi)的計算機犯罪,。不過隨著“911事件”爆發(fā),,澳大利亞開始全面加強國家安全能力,其中一項舉措就是授權(quán)國防信號局[1](DSD)開展網(wǎng)絡(luò)安全行動,。當(dāng)時DSD的任務(wù)既包括保護政府/國防基礎(chǔ)設(shè)施的通信信息安全,,也包括協(xié)助澳大利亞國防軍(以下簡稱“澳軍”)收集和處理各類數(shù)據(jù),澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量建設(shè)由此起步,。
在此后20年間,,澳大利亞政府先后發(fā)布多份事關(guān)網(wǎng)絡(luò)安全的政策文件,其中涉及網(wǎng)絡(luò)作戰(zhàn)力量的要點主要包括:
● 2009年發(fā)布的第一版《網(wǎng)絡(luò)安全戰(zhàn)略》首次明確了澳大利亞在網(wǎng)絡(luò)安全領(lǐng)域的原則和目標,,澳政府隨之組建了兩個國家級的網(wǎng)絡(luò)安全機構(gòu):隸屬于DSD的網(wǎng)絡(luò)安全行動中心(澳大利亞政府在2009年發(fā)布的國防白皮書《在亞太世紀保衛(wèi)澳大利亞:2030年力量》<Defending Australia in the Asia Pacific century: Force 2030>中首次提出設(shè)立CSOC,,隨后便于2010年1月正式設(shè)立了CSOC,。此外盡管CSOC隸屬于DSD,但為協(xié)調(diào)各方工作,,澳大利亞安全情報組織<英文簡稱ASIO,,其地位類似于美國聯(lián)邦調(diào)查局>、律政部和澳大利亞聯(lián)邦警察均向CSOC派駐了人員,。)(CSOC)和隸屬于律政部(Attorney-General's Department)的“計算機應(yīng)急響應(yīng)組”(CERT),。這兩家機構(gòu)相互合作,共同保障澳大利亞的網(wǎng)絡(luò)與計算機安全,。
● 2013年發(fā)布的《澳大利亞國家安全戰(zhàn)略》將“惡意網(wǎng)絡(luò)活動”視為國家安全七大風(fēng)險之一,,而為集中力量應(yīng)對網(wǎng)絡(luò)威脅,澳政府要求CERT等相關(guān)機構(gòu)向CSOC派駐人員,,并將CSOC改組為“澳大利亞網(wǎng)絡(luò)安全中心”(ACSC),。此舉使ACSC成為了澳大利亞政府中負責(zé)網(wǎng)絡(luò)安全的頭號文職機構(gòu)。
● 2016年發(fā)布的《2016年網(wǎng)絡(luò)安全戰(zhàn)略》[4]制定了旨在啟動應(yīng)急響應(yīng)和研判事件性質(zhì)的國家級網(wǎng)絡(luò)防御框架,,并承認澳大利亞擁有網(wǎng)絡(luò)攻擊能力,。按照該版戰(zhàn)略的要求,澳政府加強了國防部,、澳大利亞信號局(ASD)和聯(lián)邦警察等部門的網(wǎng)絡(luò)能力,,在澳軍內(nèi)新設(shè)信息戰(zhàn)司,并在ACSC下設(shè)立若干“聯(lián)合網(wǎng)絡(luò)安全中心”(JCSC),,以作為各級政府和產(chǎn)業(yè)界之間的對接渠道,。
● 2016年發(fā)布的《國防白皮書》將提升網(wǎng)絡(luò)和情報能力作為澳軍的戰(zhàn)略方向之一,并強調(diào)“深化與美國的伙伴關(guān)系”是澳大利亞國家安全政策的落腳點,,因此該白皮書要求澳大利亞在制定網(wǎng)絡(luò)政策和開展網(wǎng)絡(luò)行動時,,應(yīng)著重加強澳美兩軍之間的整合、互操作和情報共享,。
● 澳大利亞在2020年內(nèi)密集發(fā)布了多份相關(guān)文件:7月發(fā)布的《國防戰(zhàn)略更新版》(Defense Strategic Update)和《軍力結(jié)構(gòu)計劃》(Force Structure Plan)強調(diào)“情報是一切有效軍事行動的立足點”,,并將網(wǎng)絡(luò)攻擊能力視為國家威懾力的重要組成部分;8月發(fā)布的《2020年網(wǎng)絡(luò)安全戰(zhàn)略》大幅提高了網(wǎng)絡(luò)安全領(lǐng)域的投資(該戰(zhàn)略要求澳大利亞政府在未來10年內(nèi)向網(wǎng)絡(luò)安全領(lǐng)域投入16.7億澳元<約合12億美元>,,這一數(shù)額遠高于2016年第二版戰(zhàn)略提出的2.3億澳元,,是迄今為止澳大利亞在網(wǎng)絡(luò)安全領(lǐng)域的最大一筆財政支出。),,其中包括耗資3160萬澳元來壯大ACSC“打擊境外網(wǎng)絡(luò)犯罪的能力”,,而這顯然是提升網(wǎng)絡(luò)攻擊能力的委婉說法;澳軍在2020年內(nèi)還發(fā)布了一份保密的網(wǎng)絡(luò)行動軍事學(xué)說,,據(jù)稱其內(nèi)容與美軍的網(wǎng)絡(luò)行動學(xué)說相仿,。
二
組織架構(gòu)
澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量集中在澳大利亞信號局(ASD)和澳大利亞國防軍(ADF)兩大機構(gòu),不過正如下圖所示,其它機構(gòu)也在為澳方的網(wǎng)絡(luò)作戰(zhàn)能力提供支撐,,形成了一套相對完整的網(wǎng)絡(luò)作戰(zhàn)力量體系,。
圖1 澳大利亞網(wǎng)絡(luò)作戰(zhàn)體系
2.1 澳大利亞信號局
澳大利亞信號局(ASD)是澳大利亞的國家安全機構(gòu)之一,其主管著澳大利亞的網(wǎng)絡(luò)情報行動,、網(wǎng)絡(luò)安全行動和網(wǎng)絡(luò)攻擊行動,。ASD主要承擔(dān)以下四類任務(wù):1)獲取外國的信號情報(按照“五眼聯(lián)盟”<“五眼聯(lián)盟”(FVEY)起源于英國與美國在1943年簽署的情報共享協(xié)議《英美協(xié)議》(UKUSA),冷戰(zhàn)爆發(fā)后,,加拿大,、澳大利亞和新西蘭相繼加入,組成了以盎格魯-撒克遜民族為主的五國情報合作聯(lián)盟,。>的內(nèi)部分工,,ASD負責(zé)監(jiān)控東亞和南亞地區(qū)的信號情報,尤其是中國和印度尼西亞的情報 <其余“五眼”國家也各有分工:美國負責(zé)監(jiān)控加勒比地區(qū),、非洲,、中東、蘇聯(lián)/俄羅斯和中國,;英國負責(zé)監(jiān)控歐洲,、蘇聯(lián)/俄羅斯西部、中東和中國香港,;加拿大負責(zé)監(jiān)控蘇聯(lián)/俄羅斯東部,、中國和南美洲;新西蘭負責(zé)監(jiān)控東南亞和西太平洋地區(qū),。>),;2)掌握網(wǎng)絡(luò)威脅態(tài)勢,并向政府,、企業(yè)和社區(qū)提供網(wǎng)絡(luò)風(fēng)險管理方面的建議和協(xié)助;3)對境外組織和個人發(fā)動網(wǎng)絡(luò)攻擊,,以支持澳方的軍事行動,,或藉此打擊恐怖活動、網(wǎng)絡(luò)間諜活動和網(wǎng)絡(luò)犯罪等,;4)及時向政府,、企業(yè)和社區(qū)提供網(wǎng)絡(luò)安全信息和建議。澳大利亞的網(wǎng)絡(luò)行動大都由ASD負責(zé),,但“澳大利亞安全情報組織”(“澳大利亞安全情報組織”(ASIO)是澳大利亞的國家安全機構(gòu)之一,,負責(zé)打擊澳大利亞境內(nèi)的間諜活動、破壞活動,、政治干涉和恐怖活動等,,其地位類似于美國的聯(lián)邦調(diào)查局(FBI)或英國的軍情五處(MI5)。)(ASIO)有時也會與ASD共同開展澳境內(nèi)的網(wǎng)絡(luò)行動。
ASD的前身是成立于1947年的“國防信號局”(DSD),,幾經(jīng)改組后,,于2017年成為獨立于澳軍的國家安全機構(gòu),但仍受國防部管轄,。ASD下設(shè)澳大利亞網(wǎng)絡(luò)安全中心(ACSC),、“信號情報與網(wǎng)絡(luò)行動”(Signals Intelligence and Network Operations)部門和“團體與能力”(Corporate and Capability)部門,是澳大利亞最全面,、最強大的網(wǎng)絡(luò)作戰(zhàn)力量,。在2019年發(fā)布的《澳大利亞信號局2019至2020年機構(gòu)規(guī)劃》中,ASD宣稱將建立世界級的網(wǎng)絡(luò)攻擊能力,,并強調(diào)將與盟友合作實施網(wǎng)絡(luò)攻擊行動,。
2.1.1 澳大利亞網(wǎng)絡(luò)安全中心
“澳大利亞網(wǎng)絡(luò)安全中心”(ACSC)由“網(wǎng)絡(luò)安全行動中心”(CSOC)改組而來,并于2018年從澳軍轉(zhuǎn)隸ASD,。ACSC主要負責(zé)民事網(wǎng)絡(luò)安全,,包括持續(xù)監(jiān)控全球網(wǎng)絡(luò)威脅,發(fā)生網(wǎng)絡(luò)事件時向個人,、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施運營商提供建議,,與澳大利亞及外國的政府、學(xué)術(shù)界和企業(yè)合作開發(fā)網(wǎng)絡(luò)安全解決方案,,牽頭制定文職部門的網(wǎng)絡(luò)政策,,以及配合執(zhí)法部門打擊網(wǎng)絡(luò)犯罪等。作為政府,、企業(yè)與民眾之間的網(wǎng)絡(luò)安全樞紐,,ACSC吸納了來自ASD內(nèi)外的網(wǎng)絡(luò)與電信專家、戰(zhàn)略情報分析員,、計算機應(yīng)急響應(yīng)小組,、網(wǎng)絡(luò)安全政策編制者和網(wǎng)絡(luò)犯罪調(diào)查員等專業(yè)人士,并在多地開設(shè)了“聯(lián)合網(wǎng)絡(luò)安全中心”(JCSC),,以作為地方政府,、學(xué)術(shù)界、國際合作伙伴及關(guān)鍵基礎(chǔ)設(shè)施提供商等私營部門之間的信息共享平臺,。
需要指出的是,,ACSC主管歷來都兼任ASD副局長,并一度擔(dān)任澳大利亞總理的網(wǎng)絡(luò)安全特別顧問,,而現(xiàn)任ASD局長也是由前ACSC主管升任,。可見ACSC雖不參與網(wǎng)絡(luò)作戰(zhàn),,但很大程度上卻主導(dǎo)著澳大利亞的網(wǎng)絡(luò)安全事務(wù),。
2.1.2 信號情報與網(wǎng)絡(luò)行動團隊
“信號情報與網(wǎng)絡(luò)行動團隊”負責(zé)收集、分析和生成信號情報,以及依托ASD網(wǎng)絡(luò)開展各種行動,。該部門下設(shè)一個情報處和一個網(wǎng)絡(luò)行動與網(wǎng)絡(luò)訪問處,,其中前者負責(zé)與外國信號情報有關(guān)的任務(wù),后者負責(zé)開展進攻性網(wǎng)絡(luò)行動,。
2.1.3 國防情報與網(wǎng)絡(luò)司令部
“國防情報與網(wǎng)絡(luò)司令部”(DSCC)是由ASD與澳軍共同組建的網(wǎng)絡(luò)作戰(zhàn)指揮機構(gòu),,下轄“聯(lián)合網(wǎng)絡(luò)單位”(JCU)和“聯(lián)合信號情報單位”(JSU)。雖然DSCC在行政上隸屬于澳軍,,但其吸納了來自ASD的文職人員,,并由前ASD官員領(lǐng)導(dǎo),因此與ASD淵源頗深,。DSCC可以統(tǒng)一指揮澳軍所有的信號情報人員和ASD網(wǎng)絡(luò)人員,,以免在網(wǎng)絡(luò)行動中出現(xiàn)指揮權(quán)不明的問題。
2.2 澳大利亞國防軍
澳大利亞國防軍(ADF)的海陸空三軍均各自組建了專職的網(wǎng)絡(luò)部隊,,三軍之外還設(shè)有信息戰(zhàn)司來協(xié)調(diào)澳軍的網(wǎng)絡(luò)行動,,并另設(shè)網(wǎng)絡(luò)與電子戰(zhàn)司(CEWD)以研發(fā)網(wǎng)絡(luò)作戰(zhàn)技術(shù)。不過澳軍近幾年才開始加快發(fā)展網(wǎng)絡(luò)作戰(zhàn)能力,,其現(xiàn)有的網(wǎng)絡(luò)部隊皆以網(wǎng)絡(luò)防御和網(wǎng)絡(luò)保障為重,,因此網(wǎng)絡(luò)攻擊行動目前仍由ASD主導(dǎo)。
2.2.1 信息戰(zhàn)司
信息戰(zhàn)司(IWD)成立于2017年,,其隸屬于澳軍“聯(lián)合能力集團”(“聯(lián)合能力集團”(JCG)與各軍種平級,,由聯(lián)合后勤司令部、聯(lián)合衛(wèi)生司令部,、澳大利亞國防學(xué)院,、信息戰(zhàn)司、聯(lián)合支援服務(wù)司,、澳大利亞軍民中心,、聯(lián)合憲兵單位和軍事法律服務(wù)司組成,負責(zé)為澳軍提供前沿技術(shù),、后勤,、衛(wèi)生、教育和法律等方面的輔助性服務(wù),,某種程度上類似于中國的“戰(zhàn)略支援部隊”。)(JCG),,下設(shè)“情報,、監(jiān)視、偵察,、電子戰(zhàn)與網(wǎng)絡(luò)”(ISREW & Cyber),、“太空與通信”、“聯(lián)合指揮與控制”(JC2)、“國防信號情報與網(wǎng)絡(luò)司令部”(DSCC)和“聯(lián)合影響力活動理事會”五個部門,。信息戰(zhàn)司負責(zé)發(fā)展澳軍所需的一切信息戰(zhàn)能力以及聯(lián)合“指揮,、控制、通信及計算機(C4)”能力,,包括保護澳軍的網(wǎng)絡(luò)與任務(wù)系統(tǒng),、開展各種演訓(xùn)活動以及參與救災(zāi)活動等。此外為更好地了解最新的信息戰(zhàn)威脅,,信息戰(zhàn)司還與政府機構(gòu),、企業(yè)界和學(xué)術(shù)界保持著密切的合作關(guān)系。信息戰(zhàn)司成立時的編制為100人,,但計劃在2027年時增加至900人,。
信息戰(zhàn)司的職責(zé)并非直接指揮作戰(zhàn),而是培養(yǎng),、訓(xùn)練和保持各軍種所需的信息戰(zhàn)和太空情報等支援能力,。執(zhí)行進攻性網(wǎng)絡(luò)任務(wù)時,信息戰(zhàn)司下設(shè)的DSCC將制定行動計劃,,然后由ASD按計劃開展行動,。
2.2.2 空軍第462信息戰(zhàn)中隊
第462中隊曾是傳統(tǒng)的空軍單位,后于2005年改組為不執(zhí)行飛行任務(wù)的信息戰(zhàn)部隊,,現(xiàn)隸屬于澳大利亞皇家空軍空軍司令部空戰(zhàn)中心信息戰(zhàn)局( 該信息戰(zhàn)局(Information Warfare Directorate)負責(zé)為澳空軍提供情報,、網(wǎng)絡(luò)和電子戰(zhàn)支援,和前述的信息戰(zhàn)司(Information Warfare Division)是兩個不同單位,。)(IWD),。第462中隊在2019年末時擁有約100名專職網(wǎng)絡(luò)人員,是澳軍中規(guī)模相對最大的網(wǎng)絡(luò)作戰(zhàn)力量,。該中隊下設(shè)“網(wǎng)絡(luò)防護小隊”(CPF),、“情報小隊”、“訓(xùn)練與標準小隊”,、“行動支援小隊”和工程維護科等單位,,其職責(zé)是保護空軍(尤其是第五代戰(zhàn)斗機)的數(shù)據(jù)、系統(tǒng)和能力免受網(wǎng)絡(luò)攻擊,,具體任務(wù)包括提供專家建議,、驗證空軍的各類任務(wù)系統(tǒng)和網(wǎng)絡(luò)、處理網(wǎng)絡(luò)事件以及參與各種網(wǎng)絡(luò)演習(xí)和網(wǎng)絡(luò)行動等,。第462中隊的總部位于南澳大利亞州的愛丁堡空軍基地(RAAF Base Edinburgh),,并在該總部、堪培拉市和威廉鎮(zhèn)基地(RAAF Base Williamtown)均駐有CPF,。
第462中隊從2019年開始招收網(wǎng)絡(luò)戰(zhàn)專家,,他們主要承擔(dān)四項任務(wù):1)處理惡意軟件,;2)根據(jù)網(wǎng)絡(luò)領(lǐng)域的新發(fā)現(xiàn)和新對策來加固各類系統(tǒng);3)規(guī)劃網(wǎng)絡(luò)戰(zhàn)行動,;4)模擬網(wǎng)絡(luò)攻擊,。第462中隊已開發(fā)了一種名為CyberSim的模擬網(wǎng)絡(luò)環(huán)境,這種環(huán)境能夠模擬數(shù)千臺計算機以及它們之間的網(wǎng)絡(luò)流量,,從而為網(wǎng)絡(luò)戰(zhàn)人員提供可控的訓(xùn)練環(huán)境,。第462中隊的“網(wǎng)絡(luò)漏洞調(diào)查小組”(CVIT)正通過CyberSim模擬空軍系統(tǒng)的完整網(wǎng)絡(luò),以開展漏洞評估訓(xùn)練,;該中隊的各支CPF則在CyberSim中進行網(wǎng)絡(luò)威脅防御訓(xùn)練,。值得注意的是,第462中隊會依照真實黑客組織的“戰(zhàn)術(shù),、技術(shù)和程序”(TTP)來生成訓(xùn)練所需的惡意程序,,這表明該中隊至少擁有與黑客組織相近的網(wǎng)絡(luò)攻擊能力。目前第462中隊正在與負責(zé)網(wǎng)絡(luò)防御項目的“9131聯(lián)合項目組”(JP 9131)共同改進CyberSim,,以便將其升級為訓(xùn)練更有深度,、環(huán)境更加真實的“國防網(wǎng)絡(luò)靶場”(DCR)。
2.2.3 陸軍第138信號營
第138營隸屬于澳大利亞陸軍部隊司令部下轄的第6作戰(zhàn)支援旅第7信號團,,是澳陸軍最主要的網(wǎng)絡(luò)防御部隊,。在2019年末時,第138營擁有約50名專職網(wǎng)絡(luò)人員,。在2019年舉行的“聯(lián)合網(wǎng)絡(luò)技能挑戰(zhàn)賽”中,,第138營戰(zhàn)勝了來自澳軍其它部隊、ASD,、ACSC,、“國防科學(xué)與技術(shù)組織”(DSTO)、“五眼聯(lián)盟”盟國部隊以及產(chǎn)業(yè)界的其余44支隊伍,,從側(cè)面印證了其擁有不俗的網(wǎng)絡(luò)作戰(zhàn)能力,。第138營還于2020年初參與了澳洲國民銀行(NAB)的網(wǎng)絡(luò)攻防演習(xí),這意味著必要時澳方可調(diào)動第138營來加強銀行等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御能力,。
2.2.4 海軍“艦隊網(wǎng)絡(luò)單位”
“艦隊網(wǎng)絡(luò)單位”(FCU)是澳大利亞皇家海軍于近年組建的網(wǎng)絡(luò)部隊,,負責(zé)保護澳海軍的關(guān)鍵任務(wù)系統(tǒng)免遭敵方入侵、操縱或破壞,,以及將加密網(wǎng)絡(luò)納入到澳海軍的所有網(wǎng)絡(luò)行動中,。FCU是陸海空三軍中規(guī)模最小的軍種級網(wǎng)絡(luò)部隊,,在2019年末時僅有16人,。FCU于2020年首次執(zhí)行隨艦任務(wù),兩名FCU成員被派駐到在中東執(zhí)行任務(wù)的護衛(wèi)艦“圖文巴”(Toowoomba)號上,,負責(zé)搜索網(wǎng)絡(luò)中的異常趨勢和惡意活動,,并以簡報會的方式來提升艦員的網(wǎng)絡(luò)安全意識。
除FCU外,,澳海軍還設(shè)有專司網(wǎng)絡(luò)作戰(zhàn)的通信與信息戰(zhàn)官(CIWO),,其主要職責(zé)是從總體上保障所有艦艇和人員的網(wǎng)絡(luò)安全,但也負責(zé)支持FCU,,并與美國,、英國、加拿大和新西蘭等盟友開展海軍網(wǎng)絡(luò)安全合作,。
2.2.5 網(wǎng)絡(luò)與電子戰(zhàn)司
網(wǎng)絡(luò)與電子戰(zhàn)司(CEWD)隸屬于澳國防部下轄的研究機構(gòu)“國防科學(xué)與技術(shù)組織”(“國防科學(xué)與技術(shù)組織”(DSTO)負責(zé)研究各類軍事科技,,其地位類似于美國的“國防高級項目研究局”(DAPRA),下設(shè)陸地司,、海事司,、航空航天司、研究服務(wù)司,、科學(xué)參與及影響司,、聯(lián)合與行動分析司、武器與作戰(zhàn)系統(tǒng)司,、研究網(wǎng)絡(luò)與電子戰(zhàn)司以及情報,、監(jiān)視與太空司九個不同領(lǐng)域的研究單位。)(DSTO),,該司整合了澳軍在網(wǎng)絡(luò),、電子戰(zhàn)、信號情報及通信領(lǐng)域的科研能力,,主要職責(zé)是為澳軍及ASD等國家安全機構(gòu)提供這些領(lǐng)域的軍用技術(shù)和專家建議,。CEWD的研究領(lǐng)域分為五大類,即沖突環(huán)境下的通信,、網(wǎng)絡(luò)感知與塑造,、網(wǎng)絡(luò)戰(zhàn)行動、電子監(jiān)視與協(xié)調(diào)以及電子戰(zhàn)行動,,其中前三者與網(wǎng)絡(luò)空間關(guān)系密切,。具體而言,“沖突環(huán)境下的通信”團隊研究戰(zhàn)術(shù)組網(wǎng)所需的衛(wèi)星通信技術(shù),、抗毀網(wǎng)絡(luò),、無線協(xié)議以及針對定位、導(dǎo)航和授時(PNT)系統(tǒng)的電子攻防,;“網(wǎng)絡(luò)感知與塑造”團隊研究網(wǎng)絡(luò)訪問技術(shù),、通信網(wǎng)絡(luò)、通信信號處理以及密碼學(xué),;“網(wǎng)絡(luò)戰(zhàn)行動”團隊研究可信軍用系統(tǒng),、網(wǎng)絡(luò)防御,、網(wǎng)絡(luò)安全認知以及任務(wù)的保護與效果。
在網(wǎng)絡(luò)技術(shù)上,,CEWD現(xiàn)已成功研發(fā)了可接入保密網(wǎng)絡(luò)的硬件模擬設(shè)施,,用于理解大規(guī)模復(fù)雜網(wǎng)絡(luò)的分析工具,以及多種可抵御木馬的可信信息通信技術(shù)(ICT)設(shè)備,。未來CEWD將側(cè)重于網(wǎng)絡(luò),、信號情報、通信和電子戰(zhàn)領(lǐng)域間的技術(shù)整合與保障,,以便為各種平臺,、電子系統(tǒng)和網(wǎng)絡(luò)提供全譜任務(wù)能力。
三
網(wǎng)絡(luò)攻防能力
3.1 網(wǎng)絡(luò)防御能力
澳大利亞在網(wǎng)絡(luò)防御上表現(xiàn)平平,,盡管其并未遭遇堪比“太陽風(fēng)”事件的重大網(wǎng)絡(luò)威脅,,但澳總理在2020年6月稱,澳大利亞的各級政府,、政治組織以及關(guān)鍵基礎(chǔ)設(shè)施運營商等均遭到國家級黑客組織的入侵,。為應(yīng)對這一局面,澳大利亞已建立了全國性的網(wǎng)絡(luò)安全信息共享平臺和網(wǎng)絡(luò)事件響應(yīng)機制,,并在政府機構(gòu)和私營企業(yè)中大力推行多個網(wǎng)絡(luò)安全項目,。
3.1.1 政府機構(gòu):防護策略難以落地,,安全項目相繼啟動
政府網(wǎng)絡(luò)一向是網(wǎng)絡(luò)攻擊的首選目標,,作為澳大利亞政府中的頭號網(wǎng)絡(luò)安全部門,,ACSC會調(diào)查政府機構(gòu)遭遇的網(wǎng)絡(luò)安全事件(ACSC在2020年內(nèi)處理了434起政府網(wǎng)絡(luò)安全事件,其中46%的事件為政府機構(gòu)自行上報,,54%由ACSC或第三方調(diào)查發(fā)現(xiàn),。),與電信,、金融,、能源和國防等領(lǐng)域的政府機構(gòu)和企業(yè)共享網(wǎng)絡(luò)威脅情報,并共同制定防范和減輕網(wǎng)絡(luò)威脅的建議,。不過政府機構(gòu)普遍對改善網(wǎng)絡(luò)安全一事態(tài)度消極,,比如澳大利亞國家審計署(ANAO)于2019年發(fā)現(xiàn),72%的政府機構(gòu)都尚未全面落實《保護性安全政策框架》(PSPF)中的網(wǎng)絡(luò)安全策略,;而截至2021年2月,,仍有65.5%的政府網(wǎng)站未采用“超文本傳輸安全協(xié)議”(HTTPS)。有鑒于此,,ACSC已啟動了若干專門面向政府機構(gòu)的網(wǎng)絡(luò)安全項目,。
· 域名系統(tǒng)防護項目
ACSC于2020年2月啟動“域名系統(tǒng)防護”(PDNS)項目,以阻止政府設(shè)備訪問存在勒索軟件,、網(wǎng)絡(luò)釣魚程序或其它惡意內(nèi)容的網(wǎng)站,。PDNS項目不僅能阻斷訪問,,還能通過沉洞(sinkhole)等技術(shù)實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知。在2020年4月至12月的試點期間,,PDNS處理了來自八家政府機構(gòu)的約20億次查詢請求,,防止了15萬次以上的網(wǎng)絡(luò)事件。鑒于PDNS的出色表現(xiàn),,ACSC計劃在2021年至2022年間將該項目擴展到所有政府機構(gòu)。
· 主機傳感器項目
ACSC于2019年啟動“主機傳感器項目”,,以監(jiān)測政府網(wǎng)絡(luò)中的網(wǎng)絡(luò)入侵跡象,。截至2020年9月,ACSC已在50家政府機構(gòu)的約4萬臺聯(lián)網(wǎng)設(shè)備(包括服務(wù)器,、工作站和筆記本電腦等)上安裝了超過3.6萬套監(jiān)控軟件(即所謂的“傳感器”),,以識別惡意網(wǎng)絡(luò)活動、確認威脅指標和協(xié)助制定安全對策,。通過分析從這些主機上收集的數(shù)據(jù),,ACSC得以更深入地了解政府ICT系統(tǒng)的網(wǎng)絡(luò)漏洞、檢測網(wǎng)絡(luò)入侵以及減輕網(wǎng)絡(luò)攻擊的后果,,并為參與該項目的政府機構(gòu)提供了針對性的改進建議,。
· 網(wǎng)絡(luò)衛(wèi)生改善項目
ACSC于2019年啟動“網(wǎng)絡(luò)衛(wèi)生改善項目”(CHIP),以便自動發(fā)現(xiàn)和上報各級政府機構(gòu)的網(wǎng)絡(luò)衛(wèi)生(“網(wǎng)絡(luò)衛(wèi)生”沒有統(tǒng)一標準,,不過通常包含漏洞數(shù)量,、漏洞嚴重性、漏洞掃描頻率和軟件更新頻率等指標,。)問題,。截至2020年8月,CHIP已覆蓋了187家政府機構(gòu)的71315個政府網(wǎng)域,,其主要功能包括:1)掃描政府服務(wù)器中的電子郵件是否加密,;2)掃描政府網(wǎng)站是否及時更新了安全軟件和證書;3)掃描政府機構(gòu)的互聯(lián)網(wǎng)端口是否存在嚴重安全漏洞,;4)在突發(fā)網(wǎng)絡(luò)安全事件時迅速查找政府網(wǎng)絡(luò)中的相應(yīng)漏洞,,并向可能受影響的政府機構(gòu)通報事態(tài)和建議;5)幫助政府機構(gòu)了解其網(wǎng)絡(luò)服務(wù)的安全態(tài)勢,。
· 網(wǎng)絡(luò)工具箱項目
ACSC于2020年4月啟動“網(wǎng)絡(luò)工具箱”(Cyber Toolbox)項目,,以便向政府機構(gòu)提供一系列軟件工具及相應(yīng)流程,使它們能對照“基本八策”(ACSC于2019年7月發(fā)布了面向政府機構(gòu)的八項基本網(wǎng)絡(luò)安全策略,,其中每項策略的具體措施將取決于機構(gòu)所達到的網(wǎng)絡(luò)安全成熟度(ACSC將機構(gòu)的網(wǎng)絡(luò)安全水平從低到高劃分為零級至三級共四級成熟度),。)(Essential Eight)來自行評估網(wǎng)絡(luò)安全成熟度。截至2020年9月,,ACSC已向六家試點機構(gòu)提供了兩種工具(即“基本八策成熟度驗證工具”(E8MVT)和“應(yīng)用程序控制措施驗證工具”(ACVT)),,并正在開發(fā)更多工具,。
· 網(wǎng)絡(luò)成熟度衡量項目
ACSC于2020年啟動“網(wǎng)絡(luò)成熟度衡量項目”(CMMP),其派出的專家將依據(jù)“基本八策”來審查其它政府機構(gòu)的ICT系統(tǒng),,提出改善網(wǎng)絡(luò)安全的針對性建議,,必要時還會通過“網(wǎng)絡(luò)安全善后項目”(CSAP)提供后續(xù)服務(wù),甚至通過“ACSC政府網(wǎng)絡(luò)安全提升服務(wù)”(ACSUSG)提供經(jīng)費支持,。
3.1.2 私營企業(yè):安全能力乏善可陳,,電信企業(yè)擔(dān)當(dāng)中堅
澳大利亞的網(wǎng)絡(luò)安全企業(yè)眾多,基本覆蓋了從網(wǎng)絡(luò)治理到網(wǎng)絡(luò)防護,、再到網(wǎng)絡(luò)檢測與響應(yīng)的整個網(wǎng)絡(luò)安全領(lǐng)域,。其中一些企業(yè)參與了澳軍的網(wǎng)絡(luò)能力建設(shè),比如FifthDomain公司于2020年為信息戰(zhàn)司開發(fā)了名為“快速國防網(wǎng)絡(luò)訓(xùn)練”(ADCT)的網(wǎng)絡(luò)訓(xùn)練平臺,,Elttam公司在該平臺上扮演網(wǎng)絡(luò)攻擊方,,Penten公司則為該平臺提供由人工智能生成的內(nèi)容和用戶行為。不過根據(jù)《澳大利亞網(wǎng)絡(luò)防御產(chǎn)業(yè)能力》報告,,截至2020年初,,只有Kinetic IT、OpSys和Pure Security等少數(shù)企業(yè)才能提供全面的網(wǎng)絡(luò)安全服務(wù),,且沒有一家企業(yè)被列入The Manifest網(wǎng)站評選的2021年百大網(wǎng)絡(luò)安全企業(yè),,這反映出澳大利亞私營企業(yè)的網(wǎng)絡(luò)防御能力總體上乏善可陳。
值得一提的是,,澳大利亞最大的電信公司Telstra在網(wǎng)絡(luò)安全上肩負著特殊職責(zé),。Telstra公司于2019年啟動了一項名為“更清潔的管道”(Cleaner Pipes)的DNS過濾項目,以阻斷來自僵尸網(wǎng)絡(luò)的控制命令,,以及防止下載遠程訪問木馬或其它惡意軟件,。截至2020年5月,Telstra公司稱其已阻斷了數(shù)百萬次涉及惡意軟件的通信,。目前包括大型銀行,、大型電信服務(wù)商、大型零售連鎖店和保險機構(gòu)在內(nèi),,已有20多家公司同意參與該項目,,而該項目一旦全面鋪開,必將大大增強澳大利亞的大規(guī)模網(wǎng)絡(luò)檢測與阻斷能力,。
3.1.3 協(xié)調(diào)機制:信息共享成為關(guān)鍵,,全國演練因時而異
澳大利亞已推出了“澳大利亞互聯(lián)網(wǎng)安全倡議”(AISI)、“網(wǎng)絡(luò)威脅情報共享”(CTIS)平臺,、“聯(lián)邦首席信息安全官論壇”(CCISOF)以及若干網(wǎng)絡(luò)安全演習(xí)等多種關(guān)乎網(wǎng)絡(luò)安全的信息共享與機構(gòu)協(xié)調(diào)機制,,而其中最重要的當(dāng)屬“網(wǎng)絡(luò)事件管理安排”(CIMA)和“國家演練項目”(NEP)。
CIMA是由國家網(wǎng)絡(luò)安全委員會( 國家網(wǎng)絡(luò)安全委員會(NCSC)是澳大利亞的最高網(wǎng)絡(luò)安全協(xié)調(diào)機構(gòu),負責(zé)從國家層面監(jiān)管和協(xié)調(diào)政府的網(wǎng)絡(luò)安全政策和網(wǎng)絡(luò)安全能力,,其成員包括ACSC的領(lǐng)導(dǎo),、各轄區(qū)的網(wǎng)絡(luò)安全負責(zé)人以及總理與內(nèi)閣部和內(nèi)政部的代表。)(NCSC)于2018年制定的國家級網(wǎng)絡(luò)響應(yīng)機制,,其并非具體的操作規(guī)程(此類規(guī)程由各級政府及其它機構(gòu)自行制定),,而是在發(fā)生網(wǎng)絡(luò)事件時協(xié)調(diào)各轄區(qū)工作的指導(dǎo)原則。CIMA至少每三年接受一次審查,,其宗旨在于共享信息而非統(tǒng)一謀劃,,體現(xiàn)了澳大利亞網(wǎng)絡(luò)安全體制的責(zé)任共擔(dān)原則。
NEP是由ACSC主辦的國家級網(wǎng)絡(luò)安全活動,,旨在鍛煉關(guān)鍵政府機構(gòu)和私營部門在網(wǎng)絡(luò)安全方面的戰(zhàn)略決策,、行動與技術(shù)能力以及溝通與協(xié)調(diào)水平。每年的NEP都圍繞特定領(lǐng)域展開:2019年的NEP著眼于電力行業(yè),,2020年的NEP因疫情取消,2021年的NEP則著眼于供水與廢水處理行業(yè),。NEP一般分為實地演習(xí)和戰(zhàn)略討論兩個部分,,但規(guī)模不大(比如2019年的NEP中只有560人參與實地演習(xí),25人參與戰(zhàn)略討論),。不過2020年版《網(wǎng)絡(luò)安全戰(zhàn)略》已要求ACSC擴大NEP的規(guī)模,,另外NCSC也會根據(jù)NEP的結(jié)果來修訂CIMA。
3.2 網(wǎng)絡(luò)攻擊能力
澳大利亞將網(wǎng)絡(luò)攻擊行動分為作戰(zhàn)和執(zhí)法兩大類,,其中網(wǎng)絡(luò)作戰(zhàn)行動由澳軍制定計劃并遵從澳軍的交戰(zhàn)規(guī)則,,由ASD的網(wǎng)絡(luò)技術(shù)人員具體實施;網(wǎng)絡(luò)執(zhí)法行動則由澳大利亞聯(lián)邦警察(AFP)等部門單獨批準和實施,,澳軍并不參與,。澳大利亞不反對他國發(fā)展網(wǎng)絡(luò)攻擊能力,但呼吁各國盡量公開自身的網(wǎng)絡(luò)攻擊實力和攻擊行動,。
3.2.1 網(wǎng)絡(luò)作戰(zhàn):網(wǎng)絡(luò)滲透可圈可點,,高端能力尚待考驗
澳大利亞時任總理特恩布爾于2016年宣布對恐怖組織“伊斯蘭國”發(fā)動網(wǎng)絡(luò)攻擊,這是澳方首次承認其具備網(wǎng)絡(luò)攻擊能力,,也是其唯一公開的網(wǎng)絡(luò)作戰(zhàn)行動,。據(jù)當(dāng)時媒體報道,在2016年7月,,ASD團隊(由黑客,、語言學(xué)家、IT專家,、情報分析員,、文化專家和反恐專家等20人組成)以電子郵件網(wǎng)絡(luò)釣魚等方式滲透進約100人組成的“伊斯蘭國”網(wǎng)絡(luò),最終發(fā)現(xiàn)了10個可供入侵的漏洞。到11月時,,該ASD團隊加入美國主導(dǎo)的“光輝交響曲行動”(Operation Glowing Symphony),,其成員分為若干小組入侵敵方賬戶,下載所有內(nèi)容后將其徹底刪除(包括托管的原始宣傳材料和材料設(shè)計平臺等),,然后鎖定了這些賬戶,。ASD通過此次行動截獲了3 TB的數(shù)據(jù),其中包括“伊斯蘭國”內(nèi)部的身份信息,、電子郵件,、聯(lián)系人、財務(wù)賬戶,、照片和視頻以及文件等,。此外“伊斯蘭國”成員再也無法訪問原有的電子郵箱、虛擬專用網(wǎng)絡(luò)(VPN)和媒體制作平臺,,其宣傳能力受到嚴重削弱,。雖然此次攻擊的細節(jié)不得而知,但仍可從中看出一些端倪:
首先,,ASD并未動用諸如“震網(wǎng)”的網(wǎng)絡(luò)病毒武器,。不論從新聞報道還是從當(dāng)時的惡意軟件傳播形勢來看,此次攻擊都沒有動用病毒武器,。畢竟恐怖分子藏身于互聯(lián)網(wǎng)(而非與世隔絕的伊朗核設(shè)施),,作為病毒武器的惡意軟件多半會擴散到互聯(lián)網(wǎng)中,造成巨大的附帶損傷,,這肯定是澳方所不愿看到的,。更何況從“震網(wǎng)”的例子來看,尖端網(wǎng)絡(luò)武器技術(shù)復(fù)雜,、成本高昂,、研發(fā)時間漫長、適用范圍狹窄,、投送困難且往往只能使用一次(網(wǎng)絡(luò)武器一旦投入使用,,就很難控制其擴散范圍,這意味著所有對手乃至全球的網(wǎng)絡(luò)安全企業(yè)都很可能掌握其代碼并加以分析,,進而采取打補丁等針對性的防范措施,,導(dǎo)致該武器在短時間內(nèi)失去作用。),,僅適合在關(guān)鍵時期癱瘓敵方戰(zhàn)略性目標,。而對澳大利亞而言,其既沒有理由將網(wǎng)絡(luò)武器浪費在千里之外的恐怖組織身上,,也多半沒有足夠的資源(據(jù)稱“震網(wǎng)”病毒的開發(fā)周期長達5年,,開發(fā)成本不低于100萬美元(另一說是上億美元),,此外美以情報部門不得不獲取真實的離心機及其工控系統(tǒng)以用于測試,還只能通過潛伏在伊朗核設(shè)施內(nèi)的特工注入病毒,。)來開發(fā)這種一次性武器,。
其次,ASD具備一定的社會工程學(xué)攻擊能力,。ASD之所以讓語言學(xué)家和文化專家參與網(wǎng)絡(luò)作戰(zhàn),,顯然是為了更好地欺騙恐怖分子以進入內(nèi)部網(wǎng)絡(luò),為之后奪取系統(tǒng)權(quán)限奠定基礎(chǔ),。在2019年的一次演講中,,ASD局長也舉例說明了一名ASD人員是如何冒充恐怖組織指揮官,最終說服一名極端穆斯林放棄“圣戰(zhàn)”的,。然而“伊斯蘭國”這種熱衷于招募人手的組織本來就很難防范社會工程學(xué)攻擊,,所以很難斷言這種攻擊方式對戒心十足的高端對手是否奏效。
最后,,ASD更傾向于網(wǎng)絡(luò)滲透而非網(wǎng)絡(luò)破壞,。此次攻擊并未以洪泛攻擊等方式直接癱瘓“伊斯蘭國”的系統(tǒng)或服務(wù),而是進入內(nèi)部網(wǎng)絡(luò)后利用漏洞獲取系統(tǒng)權(quán)限,,再依靠這些權(quán)限開展行動,。按照ASD局長的說法,他們僅在非常特殊的情況下才會直接破壞網(wǎng)絡(luò),,許多時候則是采用“微妙而復(fù)雜的手段”,以便在關(guān)鍵時刻突然癱瘓對手的通信能力,。與洪泛攻擊或惡意軟件等直截了當(dāng)?shù)墓舴绞较啾?,網(wǎng)絡(luò)滲透更加隱蔽,但缺點在于需要長期準備,,且隨時都可能因被發(fā)現(xiàn)而前功盡棄,,比如經(jīng)過精心策劃的“太陽風(fēng)”供應(yīng)鏈滲透行動便是如此。雖然ASD肯定也有能力實施網(wǎng)絡(luò)破壞,,但此類能力未經(jīng)過實戰(zhàn)檢驗(目前沒有任何一起重大網(wǎng)絡(luò)事件被歸咎于澳方),,能否癱瘓網(wǎng)絡(luò)強國的高彈性網(wǎng)絡(luò)尚不可知。
3.2.2 網(wǎng)絡(luò)執(zhí)法:執(zhí)法工作收效良好,,境外行動引發(fā)爭議
ASD于2019年宣布將境外網(wǎng)絡(luò)犯罪分子也納入網(wǎng)絡(luò)攻擊的范疇,,而根據(jù)澳大利亞“網(wǎng)絡(luò)安全行業(yè)咨詢委員會”統(tǒng)計,通過網(wǎng)絡(luò)攻擊行動及與英國政府通信總部(GCHQ)等外國同行的合作,,ASD已屏蔽/關(guān)閉了全球范圍內(nèi)6000多個涉嫌網(wǎng)絡(luò)犯罪的網(wǎng)站,,避免了9000多萬澳元的經(jīng)濟損失。ASD下設(shè)的ACSC還于2019年推出了網(wǎng)絡(luò)犯罪上報平臺ReportCyber,,該平臺在2019至2020年間處理了59806份網(wǎng)絡(luò)犯罪報告,,相當(dāng)于每10分鐘就處理一份報告。ReportCyber平臺不但明顯加快了ASD及警方的網(wǎng)絡(luò)執(zhí)法速度,還有助于ASD掌握網(wǎng)絡(luò)犯罪的模式和趨勢,。除ASD外,,AFP也組建了若干多學(xué)科網(wǎng)絡(luò)犯罪調(diào)查團隊,據(jù)稱這些團隊有能力發(fā)現(xiàn),、鎖定,、調(diào)查和消滅網(wǎng)絡(luò)犯罪,甚至打擊暗網(wǎng)上的犯罪,。
鑒于澳大利亞的網(wǎng)絡(luò)作戰(zhàn)和網(wǎng)絡(luò)執(zhí)法均由ASD主導(dǎo),,澳方的這兩種能力并無本質(zhì)區(qū)別。不過大部分網(wǎng)絡(luò)犯罪都意在追求經(jīng)濟利益,,所以澳大利亞交易報告與分析中心也會參與網(wǎng)絡(luò)執(zhí)法,,利用其專業(yè)金融知識來追蹤犯罪收益的去向。另外與其它國家相比,,澳大利亞的一大優(yōu)勢是能通過情報和技術(shù)合作來打擊網(wǎng)絡(luò)犯罪,,甚至借盟友之手直接關(guān)閉位于境外的服務(wù)器。然而也有觀點認為,,既然澳大利亞能以執(zhí)法的名義攻擊境外網(wǎng)絡(luò),,那么其它國家也會如法炮制,紛紛以“境外網(wǎng)絡(luò)犯罪”為由公然攻擊他國網(wǎng)絡(luò),,從而加劇網(wǎng)絡(luò)空間的緊張態(tài)勢,,甚至引發(fā)更多網(wǎng)絡(luò)安全事件。
四
發(fā)展趨勢
4.1 高調(diào)推行網(wǎng)絡(luò)威懾戰(zhàn)略
澳大利亞是少數(shù)公布網(wǎng)絡(luò)威懾戰(zhàn)略的國家之一(在承認擁有網(wǎng)絡(luò)攻擊能力(這顯然是實施網(wǎng)絡(luò)威懾的必要前提)的國家中,,目前明確宣布網(wǎng)絡(luò)威懾戰(zhàn)略的僅有美國,、英國和澳大利亞等少數(shù)國家。),,其在2021年發(fā)布的《澳大利亞的國際網(wǎng)絡(luò)與關(guān)鍵技術(shù)參與戰(zhàn)略》中闡述了澳方網(wǎng)絡(luò)威懾戰(zhàn)略的四大核心要素,,即挫敗、示意,、回應(yīng)和國際合作,。具體而言,“挫敗”是指阻止,、發(fā)現(xiàn),、破壞和遏制網(wǎng)絡(luò)攻擊行動,以提高攻擊方的攻擊代價或降低其攻擊收益,;“示意”是指向網(wǎng)絡(luò)攻擊方發(fā)出明確,、一致且可信的訊息,表明澳方有足夠的能力和意愿讓攻擊方付出代價,;“回應(yīng)”是指針對惡意網(wǎng)絡(luò)活動酌情采取外交,、經(jīng)濟,、執(zhí)法乃至軍事手段,不過只有在符合國家利益的情況下澳方才會作出回應(yīng),,且未必會公開回應(yīng),;“國際合作”是指澳方會與盟友和合作方共同應(yīng)對網(wǎng)絡(luò)攻擊,并認為這種合作能提高網(wǎng)絡(luò)威懾的效果,。不過和其它宣布網(wǎng)絡(luò)威懾戰(zhàn)略的國家一樣,,澳大利亞也聲稱“將在國內(nèi)法和國際法的框架內(nèi)開展行動”。
雖然澳大利亞希望借網(wǎng)絡(luò)威懾戰(zhàn)略來嚇阻網(wǎng)絡(luò)攻擊,,但能否如愿還有待觀察,。一方面,網(wǎng)絡(luò)攻擊溯源的技術(shù)難度較大,,澳大利亞并不以網(wǎng)絡(luò)技術(shù)見長[33],,而若無法確定攻擊方,最核心的威懾要素——回應(yīng)——就無從談起,。澳大利亞雖可請求美國提供溯源情報,,但兩國的利益終究有別,美國是否愿意提供情報及其情報是否準確都難下定論,。另一方面,,澳大利亞在網(wǎng)絡(luò)戰(zhàn)領(lǐng)域尚無亮眼戰(zhàn)績,僅僅攻擊過“伊斯蘭國”這樣缺乏研發(fā)能力和基礎(chǔ)設(shè)施的弱敵,,這讓國家級對手很難相信澳大利亞擁有足夠的報復(fù)能力,。不過澳大利亞若能拉攏美國共同實施報復(fù),則或許能夠起到一定威懾作用,。從將“國際合作”作為核心威懾要素來看,,澳方也深知網(wǎng)絡(luò)威懾的效果恐將取決于美方的支持力度。
4.2 大力擴充網(wǎng)絡(luò)攻防隊伍
雖然ASD是澳大利亞實力最強大的網(wǎng)絡(luò)機構(gòu)(ASD在2020年末時有1952人),,但2020年版《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》仍承諾在未來十年內(nèi)將ASD的編制再擴增500人,而許多提及網(wǎng)絡(luò)攻擊行動的ASD官方聲明也都附帶招募信息,。這些信息透露出ASD的網(wǎng)絡(luò)攻擊能力多半受到人才不足的掣肘,,使其急于擴充網(wǎng)絡(luò)攻防隊伍。
澳軍的網(wǎng)絡(luò)攻防隊伍比ASD更加孱弱,,全軍的專職網(wǎng)絡(luò)人員在2019年末時僅300人左右(在著名智庫貝爾弗中心發(fā)布的《2020年國家網(wǎng)絡(luò)實力指數(shù)》和國際電信聯(lián)盟(ITU)發(fā)布的《2018年網(wǎng)絡(luò)安全指數(shù)》中,,澳大利亞均排名第10,落后于中美俄以及英法德日等主要發(fā)達國家,。),,且因待遇不佳和工作難度而頻頻離職。為了能在2027年前按計劃擴充至900人,,信息戰(zhàn)司推出了名為“澳大利亞國防軍網(wǎng)絡(luò)補缺項目”(ADF Cyber Gap Program)的培訓(xùn)項目,。該項目提供了高額補助[35],,并可頒發(fā)最高至碩士的文憑,這對經(jīng)濟條件一般的學(xué)員來說頗具吸引力,。值得注意的是,,除常見的網(wǎng)絡(luò)安全方面課程外,該項目還包括網(wǎng)絡(luò)作戰(zhàn)規(guī)劃課程,,這意味著澳大利亞已將網(wǎng)絡(luò)攻擊視為無需避諱的“常規(guī)”網(wǎng)絡(luò)能力,,這種開放的態(tài)度無疑有助于吸引更多網(wǎng)絡(luò)作戰(zhàn)人才。該項目雖不強求學(xué)員加入澳軍,,但學(xué)員畢業(yè)后勢必大多都將從事網(wǎng)絡(luò)安全工作,,這對提升澳大利亞全國的網(wǎng)絡(luò)安全水平大有裨益。
4.3 積極加強政企信息共享
在澳大利亞的網(wǎng)絡(luò)安全體系中,,ACSC下設(shè)的“聯(lián)合網(wǎng)絡(luò)安全中心”(JCSC)承擔(dān)著重要的橋梁和紐帶作用,。從2017年起,ACSC在布里斯班,、悉尼,、墨爾本、珀斯和阿德萊德等大城市相繼開設(shè)JCSC,,以便與當(dāng)?shù)氐钠渌畽C構(gòu)和企業(yè)進行交談,、舉辦培訓(xùn)和開展演練等。僅在2021年上半年,,各地的JCSC就舉辦了200多場線上線下活動,,期間向有關(guān)單位提供了高度敏感的網(wǎng)絡(luò)威脅情報。截至2020年末,,已有來自各級政府,、商業(yè)界和學(xué)術(shù)界的667家機構(gòu)加入了JCSC推出的“ACSC伙伴關(guān)系項目”。
2020年版《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》在未來十年內(nèi)為JCSC劃撥了6700萬澳元的高額預(yù)算(“持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境”(PCTE)是美國陸軍為網(wǎng)絡(luò)司令部開發(fā)的一款網(wǎng)絡(luò)訓(xùn)練工具,,其最大特點是受訓(xùn)人員可從全球任何地點登錄PCTE的在線客戶端,,從而共同參與網(wǎng)絡(luò)演訓(xùn)活動。),,這反映出澳政府對JCSC寄予厚望,。未來ACSC很可能在達爾文等其它大城市繼續(xù)開設(shè)JCSC,以提升重要政府機構(gòu)和企業(yè)的網(wǎng)絡(luò)安全意識和威脅防范能力,。
4.4 全面深化澳美網(wǎng)絡(luò)合作
澳大利亞政府一向?qū)⒚绹暈樽钪匾拿擞?,不論是在美國發(fā)動的歷次戰(zhàn)爭中,還是在美國建立的“跨太平洋伙伴關(guān)系”(TPP)和“四方機制”(Quad)等印太合作關(guān)系中,,都每每能看到澳方的身影,。在網(wǎng)絡(luò)領(lǐng)域,除臭名昭著的“五眼聯(lián)盟”外,,今年9月結(jié)成的澳英美安全合作聯(lián)盟“AUKUS”也將網(wǎng)絡(luò)能力,、人工智能和量子計算確立為三國的優(yōu)先合作方向,,而此前澳美兩國于2020年11月簽署的《網(wǎng)絡(luò)訓(xùn)練能力項目安排》或許正是此類合作的前奏:按照該協(xié)議,澳軍將使用美軍的網(wǎng)絡(luò)訓(xùn)練平臺“持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境( ”持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境“(PCTE)是美國陸軍為網(wǎng)絡(luò)司令部開發(fā)的一款網(wǎng)絡(luò)訓(xùn)練工具,,其最大特點是受訓(xùn)人員可從全球任何地點登錄PCTE的在線客戶端,,從而共同參與網(wǎng)絡(luò)演訓(xùn)活動。)(PCTE),,美軍則將根據(jù)澳方意見來改進PCTE,。此外澳美兩軍也積極參加對方的網(wǎng)絡(luò)演習(xí),比如澳軍每年都會參加美軍主辦的”網(wǎng)絡(luò)奪旗“(Cyber Flag)演習(xí),,而澳軍主辦,、美日等國參與的”護身軍刀“(Talisman Sabre)軍事演習(xí)也從2017年開始增設(shè)網(wǎng)絡(luò)攻防科目。
澳大利亞的網(wǎng)絡(luò)政策可謂是隨美國起舞,,其不但支持美國的”網(wǎng)絡(luò)威懾倡議“,,還早在2018年就響應(yīng)美國號召,成為全球第一個禁用中國5G設(shè)備的國家,。這背后主要有三大原因:一是美國以終止”五眼聯(lián)盟“情報共享為籌碼向澳方施壓,;二是澳大利亞將自身定位為西方國家、尤其是盎格魯-撒克遜國家,,對民族和文化相去甚遠的周邊國家抱有很深的不信任感,,以至于不惜犧牲經(jīng)濟利益也要維持與西方、特別是美國的關(guān)系,;三是隨著中國國力的增長,,澳大利亞擔(dān)心其在印太地區(qū)被邊緣化,于是希望通過加強澳美合作來”對沖“中國影響力,。受這些因素的影響,,不論未來澳中關(guān)系是否轉(zhuǎn)圜,澳大利亞都將繼續(xù)加強包括網(wǎng)絡(luò)在內(nèi)的澳美合作,。
4.5 重金攪局印太網(wǎng)絡(luò)建設(shè)
2020年版的《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》聲稱將支持印度洋-太平洋地區(qū)的網(wǎng)絡(luò)能力建設(shè),,以打造開放、自由和安全的印太網(wǎng)絡(luò)空間,。為此,,澳大利亞外交與貿(mào)易部早在2016年就推出了面向東南亞和南太平洋地區(qū)的”網(wǎng)絡(luò)合作項目“,而待該部任命的”網(wǎng)絡(luò)事務(wù)大使“于2021年發(fā)布《澳大利亞的國際網(wǎng)絡(luò)及關(guān)鍵技術(shù)參與戰(zhàn)略》后,,該項目又擴大為”網(wǎng)絡(luò)與關(guān)鍵技術(shù)合作項目“(CCTCP),。澳大利亞為CCTCP投入了7150萬澳元,,并稱CCTCP旨在幫助印太國家運用網(wǎng)絡(luò)技術(shù)及其它關(guān)鍵技術(shù),。然而從公開報道來看,澳方并未向相關(guān)國家轉(zhuǎn)移任何關(guān)鍵技術(shù)或啟動任何基礎(chǔ)設(shè)施工程,,僅僅是每年向伙伴國提供最多3次名為”網(wǎng)絡(luò)訓(xùn)練營“(Cyber Bootcamp)的培訓(xùn)活動,。按照澳方的說法,,該訓(xùn)練營將為東盟各國的政府官員提供專家建議和技能培訓(xùn),以幫助他們了解網(wǎng)絡(luò)及其它關(guān)鍵技術(shù)領(lǐng)域的機遇和風(fēng)險,,制定國家層面的網(wǎng)絡(luò)決策,,以及建立國際網(wǎng)絡(luò)安全穩(wěn)定框架等。
考慮到澳方為CCTCP投入的巨額資金,,以及”網(wǎng)絡(luò)訓(xùn)練營“由澳大利亞國立大學(xué)國家安全學(xué)院(而非IT院系)操辦的事實,,CCTCP的真實用意怕是操縱印太國家的網(wǎng)絡(luò)安全政策,從而加強澳大利亞在網(wǎng)絡(luò)及關(guān)鍵技術(shù)領(lǐng)域的話語權(quán),,甚至建立排斥他國ICT的統(tǒng)一陣營,。不過盡管澳大利亞對CCTCP滿懷期待,但該項目覆蓋眾多國家,,分攤到各國的資源屬實有限,;更遑論其中的老撾、柬埔寨,、巴布亞新幾內(nèi)亞和斐濟等國更是經(jīng)濟水平低下,、網(wǎng)絡(luò)技術(shù)人員稀缺,對這些網(wǎng)絡(luò)能力相當(dāng)落后的國家來說,,”防范國家級網(wǎng)絡(luò)威脅“不論從經(jīng)濟上還是技術(shù)上都更近似于一種奢談,,因此CCTCP能起到多大效果,值得懷疑,。
