Cyb亲我CT 国家网络力量指数2022 茱莉亚VooiranHemani 丹尼尔·卡西迪 REPORT 登贝就是9月20日22 网络项目 贝尔弗科学与国际事务中心哈佛大学肯尼迪学院肯尼迪街79号 马萨诸塞州,剑桥02138 本报告中的陈述和观点仅代表作者本人,并不意味着得到哈佛大学、哈佛大学肯尼迪学院或贝尔弗科学与国际事务中心的认可。 2022年,哈佛学院院长和研究员版权所有。 Cyb亲我CT 国家网络力量指数2022 茱莉亚VooiranHemani丹尼尔·卡西迪 REPORT 登贝就是9月20日22 关于作者 茱莉亚Voo是一名网络研究员,领导贝尔弗国家网络力量指数的团队。她曾是中国网络政策倡议的研究主任。朱莉娅曾在英国驻北京大使馆工作,从商业角度报道中国的网络和人工智能政策、技术标准和其他贸易政策问题。 艾尔Hemani他是英国数字、文化、媒体和体育部负责网络政策的副主任,负责作为英国新国家网络战略一部分的安全技术政策。他曾在德勤的技术风险咨询团队工作。 丹尼尔·卡西迪他是一位战略和安全专家,目前是Dartkite公司的董事,该公司专门利用数据来支持战略和安全。 政策决策,特别是与网络和网络空间有关的决策。他曾作为战略和危机管理方面的专家为英国政府和欧盟工作,以及包括军备控制、应用研究和移民在内的广泛问题。 致谢 我们要感谢许多国家政府、学术专家和安全组织,在国家网络力量指数2022年的迭代过程中,他们贡献了自己的时间和精力,与贝尔弗团队进行了交流。 我们还要感谢AninaSchwarzenbach对排名计算本身的支持,感谢AndrewWebster和AngelaZhong作为研究助理的特别支持。他们都做出了宝贵的贡献。 在过去的两年中,他对方法、数据收集和许多辩论都做出了贡献。 此外,我们还要感谢LaurenZabierek、BruceSchneier和WinnonaDeSombre对本研究早期草案的反馈。 关于网络项目 40年前,一个由哈佛大学学者组成的跨学科小组--教授、研究人员和从业人员--走到一起,共同应对冷战时期的最大威胁:对苏联和美国之间发生核交换的恐惧。今天,我们寻求重新创建这种跨学科的方法来解决 应对一个新的威胁:网络空间的冲突风险。今天的领导人所面临的问题是实质性的和多样化的 :如何保护一个国家最关键的基础设施免受网络攻击;如何组织、训练和装备一支军队,以便在未来的网络空间冲突中获胜;如何阻止民族国家和恐怖主义对手在网络空间进行攻击;如何控制网络空间冲突的升级;以及如何利用法律的力量。 和政策工具,以减少国家的攻击面,而不扼杀创新。这些只是推动我们工作的激励性问题的一个例子。贝尔弗中心网络项目的目标是成为对这些问题及相关问题进行严格和政策相关研究的首要场所。 给读者的报告 贝尔弗中心的使命是提供领导力,以推动关键性的发展。 对重要国际安全问题的政策相关知识。2022年国家网络力量指数的发布正是如此。在过去的两年里,国家网络力量指数促进了政策制定者、学术界和工业界之间关于网络力量概念的对话和辩论,以及各国如何正在并能够进一步利用其能力来提高其实现国家目标的整体能力。 驾驭一个国家的网络力量需要一个整体的方法。国家政府不应仅仅关注破坏性行动、间谍活动或增强其网络复原力,还应该关注其他国家在监视、信息控制、技术竞争、金融动机方面的努力,并通过规范和标准塑造可接受和可能的东西。 在美国政府工作期间,我寻求并应用分析方法来评估对美国国家安全的网络威胁。随着网络领域的挑战不断增加,关键是要有分析工具,呈现出网络力量的全部范围,并为今天的关键公共辩论提供信息。NCPI提供的框架允许政策制定者 以考虑更全面的挑战和来自其他国家行为者的威胁。融合了定性和定量模型,有超过1000个现有的数据来源和29个指标来衡量一个国家的能力,比目前任何其他衡量网络力量的方法都更全面。 NCPI2022建立在2020年文件中概述的基础上,它应该被理解为30个国家当前状态的快照,而不是被认为是2020年指数的一个线性步骤。由于团队的方法,向下移动并不意味着一个国家的网络力量在绝对值上有所下降。相反,这种变化应该被解释为相对于其他国家的网络力量的评估,这些评估仅来自于公开的来源。重要的是,该指数并不对国家如何使用其网络力量进行价值判断,只是表明他们有能力和意图使用网络力量。围绕着什么是负责任的和在的政策决定。 为了维护国家、国际公约和世界的最佳利益,应该利用这一工具和其他工具来做出这些判断。 贝尔弗中心团队的网络力量模型仍然是迄今为止衡量网络力量的最全面和最好的模型。我为该团队继续推动这一重要对话的工作而感到自豪,它照亮了以前抽象的、不断演变的、对当今国家权力和地缘政治至关重要的话题。 美国国防部助理部长 ericRosenbach贝尔弗中心联合主任前办公厅主任和 表的内容 1. 2. 2.1 2.2 3. 3.1整体排名为20229 3.2 3.3 4. A.1NCPI概念框架17 A.2 A.3 A.4 附件C:按目标划分的意向性指标的详细解释31 C.1按客观评分的意图指标解释31 C.2意图的质量战略评估43 附件D:按目标划分的能力指标的详细解释44 D.1能力指标得分44解释道 D.2性能指标映射到目标49 执行概要 当我们在2020年首次提出网络强国的定义并在同年发布国家网络强国指数时,政府对互联网和数字技术的依赖和使用实现了 国家目标是众所周知的,但却没有有效的目录。与国家权力的关系也没有得到很好的理解。在国家层面上流行的网络力量的概念是零散的和有争议的,主要集中在破坏性的能力和少数几个国家上。同时,COVID-19的大流行加剧了政府、基础设施、企业和远程分散的劳动力所面临的网络风险。 我们对网络力量的整体定义和相应的指数为全球辩论做出了贡献,为未来思考谁拥有网络力量以及他们试图通过网络手段实现哪些国家目标提供了一个起点和结构。指南2020年的第一个国家网络力量指数将谈话的范围从5个国家扩大到30个国家,从 一两个目标扩大到8个。关于网络力量的辩论影响了一些政府采取更深思熟虑的方法来衡量自己的网络能力,并刺激了对网络力量的范围和应用的更深入探索 。 我们的目的是强调从整体上理解网络力量的重要性,它的影响比眼前的国家安全问题更广泛,利用它需要一个整体的国家方法,网络能力只是一个国家的工具箱中的一个工具。这个更广泛的定义是世界各国政府为实现国家目标而调拨资源的棱镜,并应通过它来理解和塑造国际参与的一个基石。理解国际关系的演变 在可预见的未来,国家及其各自的网络力量仍然是政策制定者和地缘政治的基础。国家网络力量指数团队将继续重新审视和衡量网络力量,因为它在不断发展。 1.介绍 自从我们在2020年秋季发布首届国家网络力量指数(NCPI)以来,关于网络力量--包括其范围和效用--的讨论一直没有停止。它的重要性是不可否认的,世界各地的政府都在优先发展多方面的能力,并发布了新的网络战略,概述了在国际、国家和地方层面,他们打算如何利用其国内能力来发展其网络力量,以实现我们两年前首次强调的八个目标。 在过去的两年里,各国政府一直在制定关于发展和使用网络力量的整体政策,我们目睹了一系列重大的网络攻击,包括Solarwinds、MicrosoftExchange、ColonialPipeline、JBS 以及最近在俄罗斯对乌克兰的攻击中使用网络攻击作为众多工具之一。在过去的两年里,不仅大规模勒索软件攻击的数量上升,而且我们还看到使用数字供应链作为网络攻击的载体的情况也在增加。我们的连接和整合程度越高,网络攻击对犯罪分子和国家的吸引力就越大。国家需要加强其网络力量以保护其利益。 为了更好地理解今天国家和国家权力的行动,将网络权力概念化是有益的,它由国家试图在网络空间和通过网络空间实现的八个目标组成。国家不仅寻求摧毁和破坏对手的基础设施和能力 (对网络力量的传统认识,但狭隘和误导),而且还寻求加强和提高国家网络防御,在其他国家收集情报,增长国家网络和商业技术能力,控制和操纵信息环境,并通过定义国际网络规范和技术标准扩大其影响力。网络力量应该在一个国家的国家目标中加以考虑,政府在试图利用网络力量时,应该而且越来越多地采取整个国家的方法。 本2022年指数通过考虑对意图和能力的指标,对30个国家的网络力量进行了更新的衡量。我们在八个目标中使用了29个能力指标来衡量能力,并评估了所有被评估国家的国家战略(如果有的话 )。 国家排名的变化反映了可用于衡量网络力量的数据。我们强调,任何向下的变动并不反映有关国家的绝对能力下降,在大多数情况下,这是因为其他国家的公开数据显示了他们通过网络手段追求国家目标的能力和意图。 我们的主要目的是理解和跟踪网络力量,将其作为一套不断发展的相互关联的政策和能力,跨越一个国家的活动范围。我们的框架和指数只是了解国家在网络空间的意图和能力的冰山一角。关于网络权力和地缘政治的学术和政策研究空间正在增长,我们预计这一领域和网络权力的概念将在未来几年内继续发展。 2.关键的主题 在这一节中,我们简要地强调了自我们在2020年出版以来,《指数》的读者特别感兴趣的两个问题。它们是对网络力量的整体处理和利用网络手段实现多种目标。 2.1.整体网络力量的方法 网络力量是多方面的,需要采取全局性的方法来驾驭它。NCPI的目标是提供一个比现有指数、传闻研究或新闻猜测更完整的网络力量衡量标准。我们尽可能地采取这样的方法来衡量网络力量 。这种方法引起了许多政府的共鸣,他们越来越多地将网络力量作为一种更广泛的政策工具来对待。在过去的两年里,我们看到了战略上的扩张 文件详细说明了各国政府如何试图通过全国性的方法来驾驭网络力量。 在NCPI中,我们衡量政府战略、防御性和破坏性行动的能力、资源分配、私营部门在一个国家的能力。 国家,如技术公司、劳动力和创新。我们的评估既是对所展示的能力和潜力的衡量,最后的分数是假设政府能够有效地挥舞这些能力,或者国家从这些能力中受益。 目的: 侦查和监控国内组: 一个国家已经采取措施,使自己拥有法律许可和网络监控能力,以监测、探测和收集关于国内威胁的情报。 在其边界内的行为者。这可能包括努力对其公民进行监视,监测互联网流量,规避加密 ,或探测和破坏外国情报机构、犯罪组织和恐怖团体。 加强和提高国家网络防御能力。 一个国家把加强政府和国家资产和系统的防御,以及改善国家网络卫生和复原力作为优先事项。这包括积极防御政府资产,向关键行业和普通民众宣传网络安全和网络卫生,并提高国家对网络威胁的认识。 控制和操纵信息环境。 反映了信息控制的双重性,一个国家利用使用电子手段来控制信息,改变国内和国外的叙述 。这种形式包括传播国内宣传,在海外制造和扩大虚假信息,并利用网络能力来瞄准和破坏其管辖范围以外的团体。后者包括从社交媒体上删除极端主义材料和驳斥外国宣传。 为国家安全收集外国情报。 一个国家通过网络手段从外国对手那里获取了国家机密。这一目标特别侧重于收集非商业敏感信息,而是收集为外交活动、军事计划、条约监测和其他情况提供信息,在这些情况下,国家寻求提高其对形势的认识和理解。 一个外国国家。这包括对军事计划等机密材料的黑客攻击和破坏,但也包括窃取人事记录,以及访问政府高层人士的通信。 增长国家网络和商业技术能力。 一个国家试图发展其国内技术产业或利用网络手段在国内发展其他产业。这可能是通过合法和非法的手段。非法手段包括对外国公司和国家进行工业间谍活动以促进技术转让 。合法手段包括投资于网络安全研究和开发,并优先考虑网络安全劳动力的发展。 摧毁或削弱敌方的基础设施和能力。 一个国家使用破坏性的网络技术、战术和程序来阻止、削弱或降低对手在网络或常规领域的作战能力。这包括对关键基础设施的网络攻击,以及对政府通信网络的分布式拒绝服务