摘 要

2021 年 6 月,北约在布鲁塞尔峰会上声明将视自己遭到的网络攻击等同于武装攻击,并适用于其集体安全条款。这表明,确保网络安全已经成为北约防务政策三大核心任务的一部分。近年来,北约不断加速推进网络安全体系建设,并通过发布战略政策文件、完善组织机构、组建作战力量、制定行为规范等手段完善这一体系。此外,北约还试图在其联盟体系之外,与价值观相近的伙伴国家、国际组织和企业进行网络安全合作,以增强自身网络能力,推行其倡导的网络空间规范,从而加强在国际网络空间治理方面的影响力与话语权。在大国竞争的背景下,北约的上述举措不仅反映了全球网络空间军事化、网络治理碎片化的趋势,而且进一步将地缘政治现实投射到网络空间之中。网络空间的联盟与制衡将可能成为未来国际安全领域的新现象。

2022 年 2 月爆发的俄乌冲突再次引起了人们关于北约是否会对他国发起的网络攻击做出集体回应的讨论。这一问题的出现实际上源于北约在 2021 年布鲁塞尔峰会通过的新版《网络防御政策》(Cyber Defence Policy)。该政策强调,北约可能会将特定的网络攻击视为武装攻击,并启动《北约宪章》第 5 条集体安全条款进行应对。北约的上述动向表明,网络空间已被正式纳入该组织集体防御保障的范围,并在未来可能会成为北约军事行动的主要领域。近年来,北约正在试图整合各成员国的网络攻防能力,以打造覆盖整个联盟范围的网络安全体系,从而应对重大网络攻击以及各类“混合威胁”。

作为世界上最大的军事联盟,北约的相关举措不仅将影响欧洲的网络安全态势,还会给全球网络空间格局带来冲击。研究北约网络安全体系建设的主要动向,有助于我国进一步研判当前的网络安全态势,从而有效应对大国竞争带来的网络空间的新安全挑战。

1 北约网络防御政策的发展演变

《网络防御政策》是北约网络安全体系建设的指南,并主要发挥协调成员国政治共识、确立联盟任务目标以及警告潜在对手的作用。然而,在北约网络安全体系建设的早期实践中,其政策进程实际上长期滞后于网络空间安全威胁的发展。1999 年,为了抗议北约轰炸南联盟的行径,来自多国的黑客对北约的网站和电子邮件服务器发起了攻击,从而使北约意识到了网络安全的重要性。21 世纪初,随着恐怖主义等非传统安全问题的兴起,北约开始将网络安全纳入政治议程。2002 年 11 月,在布拉格峰会的闭幕宣言中,北约首次声明将加强抵御网络攻击的能力 。2007 年,爱沙尼亚遭到大规模分布式拒绝服务攻击,但北约却无法为其提供有效援助。由于这是第一次受他国支持的针对其成员国的网络攻击,北约内部出现了严重的政治和战略困境。这一事件成为北约网络安全体系建设的转折点。如何定义网络空间安全威胁的性质?如何在网络空间确保对成员国的安全承诺?这成为北约亟须解决的问题。

在爱沙尼亚网络攻击事件之后,北约明显加快了制定网络防御政策的进程。2008 年 4 月,北约布加勒斯特峰会首次发布了《网络防御政策》,提出北约和成员国应根据各自职责保护关键信息系统,并为有需要的成员国提供应对网络攻击的协助 。2010 年 11 月,北约里斯本峰会进一步决定将网络防御纳入《北约战略概念》。《北约战略概念》提出,北约将利用防务规划流 程(NATO Defence Planning Process,NDPP)增强和协调成员国的网络防御能力,并计划将所有北约机构置于集中的网络安全体系之下 。这一提议在 2011 年 6 月的北约防长会议上得到了落实,会议据此修订了先前的《网络防御政策》,并制订了相应的行动计划。

2014 年 9 月的威尔士峰会是北约网络防御政策的又一重大转折。此次峰会不仅承认了国际法在网络空间的适用,而且再次对北约的网络防御政策进行了修订,通过了新的《强化 网 络 防 御 政 策》(Enhanced Cyber Defence Policy)和一项行动计划。峰会决定将网络防御定位为北约集体安全核心任务①的一部分,并正式将《北约宪章》第 5 条的保障范围扩展到网络空间 。该条款要求北约成员国将针对任意成员的武装攻击视为针对所有成员的武装攻击。根据这一条款,北约理事会(North Atlantic Council,NAC)有权根据具体情况,针对重大网络攻击启动北约集体安全措施。威尔士峰会的决定表明,北约已经不满足于将军事安全义务限制在传统的物理空间,而是试图在新疆域拓展自身利益。

2016 年 7 月,北约华沙峰会进一步在军事安全层面提升了网络空间的地位,指出网络空间是与陆地、空中和海洋同等重要的作战领域,网络防御因此将被整合到北约的作战规划和联合行动任务之中,以支持北约整体的威慑和防御能力 。同时,华沙峰会还通过了一项网络防御承诺,要求各成员国将巩固网络安全能力作为优先事项,以作为北约网络安全体系的基础。一些学者认为,此次将网络空间纳入作战领域是北约在军事战略和交战规则方面的一次重要突破 。具体而言,北约不再仅仅专注于保护自身的网络安全,而是越来越关注于如何在联盟行动中整合成员国提供的网络能力。

北约网络防御政策的最新进展体现在 2021年 6 月布鲁塞尔峰会的最终成果中。布鲁塞尔峰会公报首先明确将俄罗斯等国作为恶意网络活动的主要源头,指出其基于网络手段的“混合行动”已经成为北约面临的新威胁。更为重要的是,布鲁塞尔峰会通过了一项新的《综合网络防御政策》(Comprehensive Cyber Defence Policy),这一政策继承了 2014 年威尔士峰会以来的网络防御政策的理念和原则,并进一步明确了《北约宪章》第 5 条在网络空间的适用条件,指出北约可能会将某些可能造成重大影响的累积性恶意网络活动视为武装攻击。如有必要,北约还将对网络攻击的源头施加惩罚,并可能会采用不限于网络手段的报复措施。对此,北约成员国也承诺在任何时候都将使用全方位的能力来积极威慑、防御和应对各类网络威胁。这一立场表明,北约计划利用网络攻击的后果来界定其回应方式,并试图画出一条模糊的红线。在这种情况下,未来针对北约成员国的重大网络攻击活动可能会引发与物理攻击相同的军事回应。

2 北约网络安全体系的管理架构

北约网络安全体系的首要任务是保护自身的通信和信息系统,以支持联盟的军事行动。其他的主要任务还包括网络空间态势感知共享、关键基础设施保护、关键信息基础设施保护、反恐、支持成员国网络能力发展、应对网络空间危机等。为支持这些任务,北约建立了一系列负责决策、作战和技术的网络安全机构,以有效协调和分配自己拥有的网络安全资源。

在决策层面,北约理事会处于最顶层,负责为网络安全的各项事务提供政治监督,主要是对重大网络事件和攻击进行评估,以及在网络空间危机管理方面进行决策。在北约理事会之下设有网络防御委员会(Cyber Defence Committee,CDC)。该委员会是北约理事会与成员国关于网络安全政策的高级咨询机构,牵头负责网络治理与网络防御政策的制定。而由各成员国高级代表参与的咨询、指挥和控制理事会(Consultation, Command and Control Board,C3B)也涉及网络安全方面的咨询工作,负责向北约理事会和防务规划委员会提供有关通信、信息服务和安全领域的政策与技术建议,以支撑北约与成员国之间的信息共享和互操作性。此外,在北约总部新兴安全挑战司的主持运作下,还设有网络防御管理理事会(Cyber Defence Management Board,CDMB)。该理事会由北约各机构主管网络安全的人员组成,负责协调北约的军事和民事部门的网络安全事务,包括编制和指导北约网络的战略规划,以及协调成员国之间的信息交流与援助工作 。

在行动层面,北约的两大战略司令部都承担了网络安全领域的任务。首先是盟军作战司令部(Allied Command Operations,ACO),该司令部负责规划和执行网络防御行动,以及战略性的网络空间态势感知。其次是北约盟军改革事务司令部(Allied Command Transformation,ACT),该司令部的职责是领导北约的军事创新和改革工作,并负责规划和实施年度的联盟网络演习。除此之外,战术性的网络防御和态势感知由联合部队司令部、战术司令部以及通信与信息系统部队(NATO Communications and Information Systems Group,NCISG)负责。

在技术层面,有两大机构发挥着重要作用。首先是 2012 年成立的北约通信与信息局(NATO Communications and Information Agency,NCIA)。该局与北约军事机构(NATO Military Authority,NMA)一同承担着联盟网络安全领域的作战需求识别、采办、执行和运营的具体责任,并主要负责建立、维护和保护北约的通信网络和信息系统。这些网络将北约布鲁塞尔总部、军事指挥机构总部、成员国首都和国家军事指挥部连接起来,是北约内部通信的关键链路。同时,该局还负责为联盟的各项关键任务提供支援保障,包括导弹防御和空中力量指挥控制、联合情报监视侦察行动、联合任务网络等。另一个机构是 2008 年建立的北约合作网络防御卓越中心(Cooperative Cyber Defence Centre of Excellence,CCDCOE)。该中心并不属于北约军事机构序列,而是由 27 个北约成员国与 5 个合作伙伴资助建立的一个研究机构。中心主要为北约以及成员国提供技术、战略、行动和法律领域的网络安全专业知识以及业务培训,并负责组织世界上规模最大、技术最复杂的“锁定盾牌”(LockedShields)网络安全演习 。

3 北约网络安全体系建设的重点

在政策指导和管理架构不断完善的基础上,北约进一步将网络安全力量建设、网络空间国际行为规范制定、网络安全合作伙伴关系构建3 个方面作为自身网络安全体系发展的重点,试图拓展和巩固其在网络空间的物质实力和影响力优势。

3.1 建立与整合网络安全力量

北约在出台网络防御政策之初就已经着手建立独立于成员国的网络安全力量。2002 年布拉格峰会后,北约建立了计算机事件响应能力(NATO Computer Incident Response Capability,NCIRC)机制,全天候预防和检测网络安全事件,并在第一时间进行应急响应。这一机制现由北约通信与信息局下设的网络安全中心负责运营管理。2012 年,北约还在计算机事件响应能力机制内建立了一个快速反应小组,该小组的职能是在网络事件发生的 24 小时内做出响应。其核心成员包括 6 名网络专家,并可以根据具体任务临时吸纳来自北约和成员国的其他专家。目前,计算机事件响应能力已经覆盖了北约总部以及分布在 29 个成员国的超过 65 个网点。由于北约的独立网络安全力量仅限于保护自己的通信网络,为了执行集体防务性质的任务,北约还需要对成员国的网络作战力量进行整合。这主要通过 4 种方式来实现。

一是将网络安全纳入北约防务规划流程。根据这一流程,每个成员国的国防建设目标必须与北约的防务规划相协调,并且需要接受联盟的定期检查。在此基础上,2016 年北约成员国在华沙峰会共同签署的《网络防御承诺》进一步对各国的网络安全义务做出了规定。

二是制定统一的网络空间作战条令。2020年 1 月,北约发布了第一版《盟军网络空间作战条令》,该条令为北约联合部队的网络作战任务目标、原则、规划和实施方法提供了初步指导,体现了北约各成员国对于网络战性质和网络空间作战规则的共识 。

三是建立协调成员国网络作战力量的工作机制。自 2016 年以来,爱沙尼亚、丹麦、德国、立陶宛、荷兰、挪威、英国和美国等均表示愿意为北约行动提供网络攻防能力。2018 年,北约建立了网络空间作战中心(Cyber Operations Centre,CYOC)。该中心隶属盟军作战司令部,负责网络空间态势感知的具体实施,并协调成员国的网络作战力量,以支援各项军事行动。这一中心计划配备 70 名网络专家,并将在 2023年进入全面运行状态 [13]。2019 年,北约还建立了新的网络安全协作中心,以通过加密网络为参与国提供一个网络安全共享信息平台。目前,已有第一批 5 个成员国加入了该中心。

四是开展多方参与的网络安全演习、培训、教育活动。例如,自 2008 年起,北约每年都会在爱沙尼亚的网络靶场举办由成员国与合作伙伴国参与的“网络联盟”大型协作性演习。2021年演习的背景包括假想敌对天然气供应管道的网络攻击、网络攻击干扰部队和后勤部署、与新冠肺炎疫情相关的勒索软件攻击等 。北约合作网络防御卓越中心每年也举办“锁定盾牌”攻防对抗演习。这两项演习均为全球规模最大的网络演习。此外,在北约“智能防御”项目之下,各成员国还在网络防御教育和培训等方面进行了大量合作。

3.2 倡导网络空间国际行为规范

在发展网络安全力量的同时,北约也在探索符合其价值观和利益的网络空间国际行为规范,为未来制定和主导有关国际规则进行布局。北约在这方面的努力主要体现在《网络行动国际法塔林手册》(以下简称《塔林手册》)的编制上。《塔林手册》是北约合作网络防御卓越中心发起的一项关于国际法在网络空间适用问题的学术研究成果。《塔林手册》并没有法律约束力,但由于绝大多数起草成员来自北约国家的军事机构,可以将其视为北约凝聚成员国共识的一种尝试。另外,由于《塔林手册》具有一定的“软法”性质,其在未来还有可能成为北约参与国际网络空间行为规范制定的法理基础。

截至目前,《塔林手册》共发布了两个版本。2009 年至 2013 年期间,北约合作网络防御卓越中心组织约 20 名专家完成了《塔林手册 1.0》的编写。《塔林手册 1.0》主要聚焦国际法在网络空间冲突和网络战中的适用,对网络主权、网络空间的武力使用、网络自卫、交战规则等方面的问题进行了界定和讨论。《塔林手册 1.0》认为,网络空间不需要新规则,现有国际法适用于网络空间,尤其是当前关于“诉诸战争权”和“战时法”的国际法原则应当延伸到网络空间,各国应对其管辖范围内的网络攻击承担一定责任 。

作为《塔林手册 1.0》的延续,2017 年 2 月,北约合作网络防御卓越中心正式发布了《塔林手册 2.0》。与上一版手册的侧重点不同,《塔林手册 2.0》的主要研究对象是和平时期低于武装冲突水平的各类网络行动,并针对其国际法适用框架进行了讨论,相关法律制度包括国家责任法、海洋法、国际电信法、空间法、外交和领事法以及人权法。《塔林手册 2.0》还探讨了国际法的一般原则如何适用于网络空间,如主权、管辖权、尽职调查和禁止干预等。与上一版相比,《塔林手册 2.0》扩大了适用于网络空间的国际法的种类范围,并进一步细化了对网络空间交战规则的规定。值得一提的是,《塔林手册 2.0》还首次邀请了发展中国家的专家参与编写工作,并采纳了这些专家的部分意见。尽管如此,从主要内容来看,《塔林手册 2.0》体现的仍然是北约成员国的观点和立场 。

2021 年,北约合作网络防御卓越中心启动了为期 5 年的《塔林手册 3.0》项目,以对《塔林手册 2.0》进行全面修订与扩展。《塔林手册 3.0》计划进一步反映当前各国政府和国际组织关于网络行动的官方声明与实践,尤其是在网络主权、武力使用、网络间谍、人权保障等方面的观点。此外,《塔林手册 3.0》还将体现行业、社会组织和个人等非政府行为体提出的网络规则倡议。

3.3 强化与外部伙伴的网络安全合作

除协调成员国之间的合作外,北约还试图借助与外部伙伴的网络安全合作来获得更多的资源和影响力。从目前来看,这些外部伙伴可以分为 3 类。

第一类外部伙伴是欧盟,这一区域组织是北约在网络安全领域最为重要的合作伙伴。2016年 2 月,北约计算机事件响应能力机构和欧盟计算机应急响应小组(CERT-EU)之间达成了关于信息交流的技术安排,交流的内容涵盖网络威胁、技术程序、网络配置和行业合作最佳实践等内容,从而在工作层面建立了两个组织的长期合作机制。同年 6 月达成的《北约—欧盟联合声明》表示,双方将加强在网络安全领域的任务、行动、演习、训练和教育等方面的合作,从战略层面拓展了网络安全合作范围。由于北约和欧盟的成员国存在很大的重合,二者在网络安全职能方面形成了较好的互补关系。其中,北约侧重于军事领域的网络安全问题,欧盟则主要处理范围更广的非军事网络问题,包括互联网自由和治理、在线权利和数据保护以及国内安全等。这些差异为双方在未来进行合作提供了较大的空间。

第二类外部伙伴是非北约成员的国家。北约主要通过签署双边协议、举办联合活动或进行资金技术合作的方式,来加强与这些国家的网络安全合作。目前,北约的合作对象已包括格鲁吉亚、乌克兰、芬兰、瑞士、摩尔多瓦、波黑、约旦、伊拉克、日本、蒙古、韩国等国。其中,与俄罗斯接壤的中东欧国家是北约近年来最为关注的合作对象。首先是乌克兰。北约和乌克兰在 2014 年已共同建立了一项网络防御信托基金,协助乌克兰建立两个网络应急中心,并为其提供技术、设备和培训等支持。2022 年 1 月,在乌克兰受到大规模网络攻击后,北约和乌克兰再次签署一项网络安全合作协议,派遣专家为其提供技术支持。2022 年 3月,在俄乌武装冲突爆发背景下,北约合作网络防御卓越中心将乌克兰接纳为“贡献参与者”,允许其使用中心的技术资源提升网络安全能力。其次是格鲁吉亚。2016 年 1 月,格鲁吉亚网络安全局正式加入北约的恶意软件信息共享计划(Malware Information Sharing Project,MISP), 并 于 2020年 获 得“ 完 全 参 与 者” 身 份。2022 年 2 月,北约与格鲁吉亚达成了“实质性一揽子计划”(Substantial NATO-Georgia Package,NGP),在这一框架下,格鲁吉亚国防部门将采用与北约兼容的信息技术保障标准,接受北约的网络安全培训,并在北约资助下建立一个网络实验室 。另外还有摩尔多瓦。自 2018 年起,北约在“科学促进和平与安全计划”(Science for Peace and Security,SPS)框架内已与摩尔多瓦合作实施了 3期网络安全项目,协助该国建立网络事件响应能力并获得配套的基础设施 。值得一提的是,韩国在 2022 年 5 月也成为了北约合作网络防御卓越中心的“贡献参与者”,这表明北约对亚太地区网络安全问题的关注正在上升。

第三类外部伙伴是网络安全领域的私营部门。北约认识到,一方面,由于网络技术创新主要由私营部门推动,其在技术和专业知识方面相较于军事组织具有独特的优势,因此可通过与其合作来提升自身的网络安全能力;另一方面,由于私营部门的网络安全对于经济社会十分重要,北约也需要为其提供支持和保障。为此,在 2014 年威尔士峰会之后,北约启动了工 业 网 络 合 作 伙 伴 关 系(NATO Industry Cyber Partnership,NICP)项目。在这一框架下,北约与工业界可在信息共享、演习、培训、教育等方面进行合作,并支持工业界参与北约成员国的智能防御项目 。此外,北约还通过商业合作的方式将私营部门的资源和能力引入到网络安全体系建设过程中。例如,自 2012 年以来,北约通信与信息局一直与莱昂纳多公司共同维持着包括约 200 名专家在内的网络安全小组,以支持北约计算机事件响应能力的持续运转。

4 北约网络安全体系建设的影响

尽管北约声称其建设网络安全体系的主要目的是防御来自外部的网络威胁,但基于其强大的网络能力以及试图主导全球网络空间秩序的意图,网络空间国际安全将不可避免地受到北约相关举措的冲击,其影响主要体现在以下 3个方面。

4.1 加速全球网络空间军事化

作为一个军事联盟,北约在网络安全领域重点聚焦其军事功能,这一特点使得该组织的网络安全体系不仅具有防御能力,而且需要向进攻性的方向发展。自 2014 年威尔士峰会将网络安全纳入北约集体防御政策以来,使用网络工具支持常规的情报和军事行动,甚至实施独立的网络空间作战,已逐渐成为北约网络安全体系的主要目标。虽然目前北约在理论和战略层面尚未明确进攻性网络行动的定位和实施途径,但是借助部分成员国自愿提供的网络作战力量,该组织实质上已具备了一定的进攻性网络能力。为有效运用成员国的网络作战能力,一些学者建议北约参考现有的核力量共享与协调机制,建立一个成员国自愿加入的小组,以协商和制定进攻性的网络政策 。

北约网络安全体系的军事导向以及进攻性日趋强化的发展方向,无疑将进一步加剧网络空间的军事化。这一趋势可能会导致两个结果。其一,网络军备竞赛将愈演愈烈。由于北约涵盖了西方主要的网络军事大国,并且正在对这些力量进行整合,可能会迫使一些对此感到不安的国家将加快建设自己的网络军事力量,从而进一步导致网络空间出现安全困境的局面。其二,网络空间战略稳定受到削弱。北约目前的网络防御政策和力量建设已经超越了其保护自身关键基础设施的基本目标,这意味着北约可能将更频繁地使用网络工具介入联盟之外发生的各类冲突。与北约在冷战后历次对外军事干预行动的后果类似,其相关网络活动势必增加网络空间冲突的频次、范围和烈度,从而增加网络空间危机升级的风险。

4.2 加剧全球网络安全治理碎片化

随着互联网的普及,网络安全已经成为一项全球性问题,各国以平等身份参与是全球网络安全治理的应有之义。然而,长期以来,广大发展中国家和西方发达国家在网络能力方面存在巨大的差距,导致网络空间的国际话语权基本为西方所掌握。一方面,凭借在网络空间的实力优势,西方发达国家不仅试图在物质层面维持其对互联网资源的垄断地位,还谋求在规范层面牵引和主导全球网络空间规则的制定,以反映自身的利益诉求和价值观。尤其是北约为了巩固其网络能力优势,坚持合法化网络冲突和网络战,将进一步损害发展中国家的网络主权和安全利益。另一方面,基于各国在网络能力和地位之间的差距,北约的网络安全治理表现为排他性“小圈子”和等级制的特点。北约网络安全合作的大门只对特定国家打开,其主要成员国对依托联合国等多边框架构建全球网络空间行为规范也一直持消极态度。在这一理念主导下,北约关于全球网络安全治理的相关倡议只能得到一小部分与其“志同道合”的国家的支持。然而,这种缺乏发展中国家参与的治理实践显然将进一步割裂全球网络安全治理体系,推动其向碎片化方向演变,这将严重阻碍国际社会形成以多边共识为基础的网络空间秩序。

4.3 加深网络空间与地缘政治的交缠

近年来,北约的网络安全体系建设实际上是将军事同盟延伸到了网络空间。早在北约启动网络安全体系建设之初,其直接目的就是应对俄罗斯对其带来的地缘政治挑战。在随后的发展过程中,北约也一直试图将其网络安全体系打造成为强化联盟凝聚力与遏制地缘政治对手的工具。第一,北约不断以来自俄罗斯的网络攻击和“混合战争”威胁为由,将资源投向东欧和波罗的海国家,以巩固其“东翼”桥头堡的地位;第二,北约试图通过网络安全合作拉拢与非北约成员国家的关系,并以此为基础将其发展成为非正式的防务合作伙伴;第三,北约将网络手段视为在武装冲突门槛之下介入地区危机的手段,此次俄乌冲突中北约与乌克兰的网络安全合作就是一项典型案例;第四,随着中美竞争的不断深化,北约还超越其传统的地理范围,跟随美国干预涉华网络安全问题。北约的上述活动使得网络空间与地缘政治的交缠进一步加深,尤其是可能将联盟政治与集团对抗投射到网络空间。因此,网络空间中的结盟、制衡和联盟分化等现象将成为国际安全领域的新议题。

5 结 论

历经近 20 年的发展,北约已经逐渐构建起一套较为完备的网络安全体系。通过不断更新网络防御政策,北约将网络空间纳入了自身的集体防御框架,并正式将其作为新的作战领域。在这一政策指导下,北约不但建立了防御性的独立网络安全力量,而且正在推动成员国将进攻性的网络作战力量整合到联盟的军事机构中。同时,北约也在进一步谋求未来的网络空间国际行为规范的制定权和主导权,以维护其现有的优势地位。此外,北约还试图通过与多元化的外部伙伴进行网络安全合作,以拓展在网络空间的影响力,并对自身的能力短板进行补充。作为世界上最大的军事联盟,北约强化网络安全体系的举措折射出了一个严峻的现实,那就是网络空间正在成为地缘政治竞争的前沿,全球网络冲突将可能更多地发生在国家与国家集团之间。如何预防和管控重大网络安全危机已成为各国需要共同努力解决的新问题。