从历年来英国发布的国家网络安全战略入手,分析逐步完善的英国网络作战体系,并重点介绍其主要的网络作战力量,以及近年来英国网络作战实战行动。
摘要
随着网络相关技术的发展和成熟,许多国家纷纷组建国家网络部队。为应对日益严重的网络威胁,2020年年底,英国成立第一支国家网络部队。该事件标志着英国网络作战力量体系的进一步完善。此外,英国从2009年至今持续发布三版国家网络安全战略,将网络安全提升至国家战略地位。从历年来英国发布的国家网络安全战略入手,分析逐步完善的英国网络作战体系,并重点介绍其主要的网络作战力量,以及近年来英国网络作战实战行动。
3.2 网络作战进攻性和防御性力量——国家网络部队
2020年11月,英国政府宣布第一支国家网络部队(National Cyber Force,NCF)正式建立。其任务重点是保护国防网络安全和军事通信安全,旨在加强英国网络安全态势并提供新的防御和进攻能力。英国计划在未来四年内将国防开支增加241亿英镑(合315亿美元),包括为新的国家网络部队以及全新的太空司令部提供资金。随着网络相关技术的发展和成熟,许多国家纷纷组建国家网络部队。2017年,美国网络司令部升级为美军一级联合作战司令部,其下属133支网络部队于2018年5月具备作战能力。俄罗斯同样动作频频,不仅组建了“科技连”,还组建了专门执行反黑客任务的特种部队。在这样的国际背景下,英国政府和军方逐渐意识到,有必要建立一支统一的国家网络部队。
为应对网络空间的安全挑战,加强网络力量建设,英国政府曾经发布过三份国家级的战略文件。首先,在2009年,英国政府出台了第一个国家网络安全战略《英国网络安全战略:网络空间的安全、可靠和可恢复性》(Cyber Security Strategy of the United Kingdom safety, security and resilience in cyber space),用以指导和加强国家的网络安全建设。根据安全形势和建设需求的变化;2011年发布第二版国家网络安全战略《网络安全战略:保护和促进数字世界中的英国》(The UK Cyber Security Strategy Protecting and promoting the UK in a digital world);2016年发布第三版国家网络安全战略《2016—2021年国家网络安全战略》(National Cyber Security Strategy 2016-2021)。英国历年来发布的网络安全战略文件(如表1所示)呈现了英国网络空间安全战略的发展进程与关注重点。可以看到,英国的国家网络安全战略聚焦于维护英国本国网络安全、提升英国本国网络安全竞争力,确保英国本国在网络空间的优势地位,从而促进并实现英国本国的经济繁荣、国家安全和社会稳定。
在应对网络安全威胁的过程中,英国逐渐创建起自己特有的网络作战力量体系。早在 2001年,英国军情六处(MI6)秘密组建了一支由数百名计算机精英组成的黑客部队,由此拉开了英国网军的序幕。随后,2009 年英国发布首个国家网络安全战略之际,宣布成立了网络安全行动中心(UK Cyber Security Operations Centre,CSOC)和网络安全办公室(UK Office of Cyber Security,OCS)。
网络安全行动中心主要负责协调政府和民间机构主要计算机系统的安全保护工作,网络安全办公室则是协调政府各部门的网络安全计划。其中网络安全办公室在 2010 年改为网络安全和信息保障办公室(Office of Cyber Security and Information Assurance,OCSIA),为英国内阁办公室的内设机构,职责包括协调国家网络安全和信息保障方面的跨政府工作,管理国家网络安全战略的实施,以及为内阁部长和国家安全委员会提供网络安全方面的决策支持等。网络安全行动中心(CSOC)于2010年3月正式运营,为直接处理国家安全威胁的政府各部门、私营部门和公众提供政策指导、专门技术和事态通报。2015年,英国国防部下辖陆军正式整合成立第六师,开辟英军第一个专职情报、监视、网络战和数字宣传任务的师级信息战部队。
2016年,根据英国第二部国家网络安全战略,成立国家网络安全中心(National Cyber Security Centre,NCSC)。NCSC于2017年2月正式运行,隶属于政府通信总部(GCHQ)。国家网络安全中心(NCSC)由英国计算机应急响应小组(Computer Emergency Response Team UK,CERT UK)和信息安全小组(Communications Electronics Security Group,CESG)以及网络评估中心(Centre for Cyber Assessment,CCA)3个网络安全组织合并而成。主要职责包括为公私部门提供应对网络安全威胁的建议和指导、牵头响应网络安全事件等。2020年,英国成立的国家网络部队(NCF)将会成为英国网络作战力量体系的中心。本质上,NCF是对英国长期以来逐渐形成的网络作战力量的整合。图1概述了英国逐渐形成的网络空间作战力量体系。
英国在2001年至2020年逐渐形成具有自身特色的网络作战力量期间,没有效仿美国成立“网络司令部”一样的网络作战机构。如同陆续发布的三版国家网络安全战略一样,英国根据自身实际情况出发,形成了政府与军队合力推进网络作战力量发展的道路。网络作战防御性力量隶属英国政府通讯总部(GCHQ)的国家网络安全中心(NCSC),主要负责监控互联网、通信系统安全,并为军方网络战提供相应的情报。防御是国家信息安全中心的核心内容,该组织主抓政府、企业、民间三方网络防御。最新成立的国家网络部队(NCF)则是英国进攻性和防御性网络力量的代表,陆军第六师肩负进攻性网络军事行动,形成分块而治,协作互补的英式网络安全力量部署。
作为国家级网络安全的中央机构,国家网络安全中心(NCSC)担负着协调政府各部门网络安全以及政府与民间机构主要计算机系统的安全防御工作,是英国网络安全的一道严关。该机构统筹着英国政府、企业、个人在内,所有涉及网络安全的防御内容。其主要职能有网络信息共享、网络安全能力、网络威胁应对、网络风险防控四大防御力。具体通过国防与国家安全局、国家技能与培训及关键基础设施保护中心等机构,进行安全事件响应。
总体而言,国家网络安全中心负责的内容从威胁国家网络安全的 APT 威胁,到北约等国际组织网络安全协作,以及涉及社会稳定的关键基础设施网络安全防御,针对个人、企业网络安全钓鱼攻击等,无不在其中。正是这些大到国家网络安全,小至威胁到企业、个人的网络安全防御职能,让NCSC为英国的网络安全筑起了一道安全防线。
国家网络安全中心作为英国网络安全的核心部门,长期承担着追踪捕获APT的任务。而在捕获APT威胁动向后,将第一时间以报告的形式,在其官网上进行披露性公布。在国家网络安全中心官网上,曾对Turla、APT28等黑客组织的网络攻击工具、攻击技术,以及针对政府、军事、能源、科技、商业组织的攻击情报进行披露性报道。另外,国家网络安全中心还是“五眼联盟”网络领域合作的承担组织。近年来,在国家网络安全中心的推动下,“五眼联盟”成员国持续推进“幽灵协议”“后门”合法化等项目,借此反哺网络防御。在针对个人和企业的网络安全钓鱼攻击的安全防护方面,NCSC发布《个人和家庭发布数据泄露指南》与《小型企业指南》,同时每周发布《威胁报告》,为其提供强有力的安全防御能力。例如2021年2月26日发布的威胁报告中,NCSC提示VMware已发布安全更新,以解决影响 VMware Center Server 和客户端的远程代码执行的漏洞和服务器端伪造请求的漏洞(CVE-2021-21972 和VE-2021-21973)。此外,还提供一个安全更新程序来解决影响ESXi OpenSLP 堆溢出的漏洞(CVE-2021-21974)。NCSC建议应尽快安装最新的更新以减轻漏洞带来的安全风险。
3.2 网络作战进攻性和防御性力量——国家网络部队
新成立的国家网络部队(NCF)将英国政府通信总部(GCHQ)和英国国防部的技能、能力和资源集中在一起,专注于进攻性网络——使用黑客攻击和其他网络技术对英国的对手有直接影响。这仅仅是英国在网络作战进攻性力量建设领域长期工作中的下一步。早在 2013 年,时任国防部长的菲利普·哈蒙德(Philip Hammond)宣布,英国正在“开发包括打击能力在内的全方位军事网络能力”。《2016—2021 年国家网络安全战略》承认政府存在《国家进攻性网络计划 》(National Offensive Cyber Programme,NOCP)。该项目始于2014年,持续时间大约7年。NOCP随着国家网络部队(NCF)的组建而结束,而 NCF 也正是建立在NOCP成功的基础上。
国家网络部队(NCF)拥有2.5亿英镑的启动资金(3.27亿美元),其中7600万英镑(1亿美元)将在第一年投入使用。NCF由英国政府通信总部(GCHQ)和国防部(MoD)控制,目前在彻特纳姆和全国其他军事场所拥有数百名攻击性黑客人员,并计划在未来将人员增加至3000人左右。NCF从英国政府通讯总部、国防部、秘密情报局军情六处(MI6)和国防科学与技术实验室(DSTL)招募首批人员,这些部门的相关网络元素首次统一到单个组织中。NCF和这些机构之间是伙伴关系,这些机构涵盖了英国从治安到严重犯罪再到国家安全的所有优先领域,每个机构为NCF带来不同的技能。其中英国政府通讯总部提供全球情报;国防科学与技术实验室提供科学技术能力;秘密情报局提供招募和运营特工专长,并提供了秘密行动技术的独特能力。国防部对NCF的贡献主要基于国防部的“作战专业知识”以及国防情报局的科学和技术能力。
国家网络部队(NCF)的建设标准是能够进行进攻性和防御性网络作战,主要针对威胁英国国家安全的敌对国家的活动、恐怖分子和犯罪分子开展活动。可能参与的进攻性网络行动包括确保英国军用飞机不受到敌对武器系统的攻击、干扰手机信号防止恐怖分子与其联系人通信、监管互联网防止其成为罪犯进行重大犯罪的全球平台。虽然国家网络部队还在发展中,但不可否认,国家网络部队的成立将帮助英国提高其网络安全的进攻和防御能力。
3.3 网络作战进攻性力量——英国陆军第六师第77旅和第一信号旅第13信号团
2015年,英国成立了一支专门负责网络作战的部队——第77旅,在编人数1500人左右,专注于基于心理的社交媒体战。并于 2019 年,并入英国陆军第六师。利用舆论掩饰、不实谣言、虚假宣传、情绪煽动等网络手段,达成摧毁目标的目的,是第77旅的核心。为保障网络舆论领域部署全方位落地,第77旅下辖的外联组、工程师和后勤参谋团、支援部队以及信号活动组、任务组五个小组,潜伏Twitter、Facebook等网络平台,伺机而动。第77旅下辖五个分支小组,承担起了英国网军作战部队的主要任务,具体涉及网络攻击分析、信息活动推广、反对抗攻击活动以及监视和评估边界或操作区域内的信息环境等。外联组专注国防安全能力建设;工程师和后勤参谋团为国防部和整个政府机构提供工程、后勤和网络通讯咨询;支援部队以媒体运营为重点;信息活动组主要进行策略支持;任务组则以部署实施工作为主。
2020年6月,英国国防部启动第13信号团,这是英国武装部队第一个专用网络军团,也是英国陆军对潜在对手构成的日益增长的数字威胁做出的现代化反应的一部分。该网络军团隶属于英国陆军第六师下辖的第一信号旅(如图 2 所示),主要负责进行情报机动和非常规战争,以支持武装部队。该网络军团拥有大约250名专家的核心作战力量,其任务是打击对英国海外和国内陆军作战的威胁。这个新部门还将为建立一个测试和实施下一代信息功能的枢纽提供技术支持。第13信号军团的创建是“英国陆军2020改组”计划的一部分,该计划还包括组建一个执行网络、电子战、情报、信息作战和非常规战的师。英国国防部表示:“第13信号军团将提供新的陆军网络信息安全运营中心的基础,重点是保护国防的网络领域,并将与皇家海军和皇家空军合作,为所有军事通信提供安全的网络支持。”正如上文所述,77旅规模和第13信号军团远不及国家信息安全中心和国家网络部队,但却为英国网络作战提供了坚实的作战基础。
英国发布最新版的国家网络安全战略提出未来5年的行动方案,明确指出需要提升瓦解网络犯罪分子和国外敌对分子网络攻击行动的能力;提升政府系统和网络的防护能力。具体而言,需要侦察锁定试图对英国及其盟国进行破坏性网络行动的敌对分子;调查和打击网络恐怖主义分子,防其利用网络能力攻击英国及其盟国;与国际伙伴密切合作,更加有效地应对网络恐怖主义威胁。而在英国网络作战实战行动中,应对国外敌对恐怖组织与反击俄罗斯成为英国网络作战部队的核心目标之一。
2017年,英国国防部部长迈克尔·法伦爵士声明,英国已经成功利用进攻性网络武器对伊拉克以及其它处于ISIS恐怖组织控制下的地区发动网络攻击,并利用“社交媒体战”阻断恐怖组织言论扩散,并且强调进攻性网络武器在对抗 ISIS 恐怖势力的过程中发挥了重大作用与影响。又如2018年,英国政府指责俄罗斯利用毒剂攻击俄英双重间谍,英国方面借此在舆论、外交、情报等多方面向俄罗斯施加压力,在国际社会掀起了一场反俄浪潮。这使得俄罗斯的处境异常艰难,美国更是借此向俄罗斯施加了新一轮制裁。后经证实,该事件系第77旅反俄性质假新闻网络舆论战。同年年底,正处俄罗斯与乌克兰关系紧张之际,第77旅的部分作战人员曾秘密前往乌克兰,培训乌克兰军事部门抵御俄军网络攻击,并依托乌俄地缘优势,就近发起网络信息,并通过网络攻击手段阻击俄罗斯势力。2020年年底,英国政府通信总部(GCHQ)发起一项进攻性的网络行动,启用了为应对“伊斯兰国”组织虚假信息和招募材料而开发的工具包,以瓦解眼下敌对国家的反疫苗宣传。该项网络行动的策略重点是删除与敌对国家有关的内容,瓦解相关网络参与者的行动,包括对他们的数据进行加密,使他们无法访问数据,并阻止他们彼此之间的通信。
近年来,世界强国围绕网络空间的博弈日益激烈。英国经过多年的努力和不断优化完善,从持续发布的三版国家网络安全战略,到逐渐建立具有自身特点的国家网络作战力量体系,再到建立国家网络部队的最新进展,这些一系列的举措不难发现英国高度关注网络安全并重视网络作战力量建设,同时表明,在日趋激烈的国际网络空间角逐中英国将占据重要的一席之地。
引用本文:曾杰,罗艳华,郝志超.英国网络作战力量浅析[J].信息安全与通信保密,2021(4):2-8.
曾 杰(1985—),女,学士,高级工程师,主要研究方向为网络空间信息安全领域;
罗艳华(1978—),女,学士,工程师,主要研究方向为网络安全与信息化;
郝志超(1993—),男,硕士,工程师,主要研究方向为网络安全。
本文来源:《信息安全与通信保密》2021年第4期
<!– 多条广告如下脚本只需引入一次 –>
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/2338.html