2023!1"9#$1%&$580% 2022年国家网络力量指数 !"#$%今年9月,美国贝尔弗科学与国际事务中心继2020年之后第二次发布《国家网络力量指数》。报告认为,世界各国政府都在优先发展多方面的能力,争相发布新的网络战略,概述如何在国际、国家和地方各级利用国内能力发展网络力量。报告旨在将网络力量作为一套跨越国家活动广度的不断发展的相互关联的政策和能力来理解和追踪。报告表明,各国不仅寻求摧毁和破坏对手的基础设施和能力,而且还寻求加强国家网络防御、在其他国家收集情报、提高国家网络和商业技术能力、控制和操纵信息环境,并通过确定国际网络规范和技术标准扩大影响力。赛迪智库网络安全研究所对该报告进行了编译,期望对我国有关部门有所帮助。 !&'(%网络力量网络防御网络攻击 过去两年来,各国政府一直在制定宏观政策、使用网络力量,但重大网络攻击事件也频繁发生,如太阳风公司、微软邮箱、科洛尼尔管道运输公司、JBS,以及最近俄罗斯在攻击乌克兰时使用的许多工具等。大规模勒索软件攻击数量在过去两年有所上升的同时,数字供应链作为网络攻击媒介的频率也有所增加。随着各国之间的联系越来越紧密,网络攻击对犯罪分子和国家的吸引力也越来越强。各国都需要增强网络力量来保护自己的利益。 网络力量的概念可以抽象为国家试图在网络空间中或通过网络空间实现的8个目标。传统上,人们对网络力量概念的认识,往往局限于借助网络寻求摧毁和削弱对手的基础设施和能力方面。除此之外,网络力量还包括寻求加强和增强国家网络防御、收集他国情报、发展国家网络和商业技术能力、控制和操纵信息环境,并通过制定国际网络规范和技术标准来扩大其影响。网络力量应该放在国家目标的背景下考虑,而政府在试图驾驭网络力量时,应该且正在更多地采取全国统一的方法。这份2022年国家网络力量指数对30个国家的网络力量提供了更新的衡量指标, 对8个目标采用29个能力指标进行衡量,并评估了所有国家的国家战略。各国排名的变化取决于衡量网络实力的可用数据,任何下降趋势并不意味着有关国家的能力绝对下降,很多情况下是因为其他国家可以获得公开数据,这表明它们有能力和意图通过 网络手段实现国家目标。 '()*+, 《2020年国家网络力量指数》发布以来,读者对网络力量指数的两个问题特别感兴趣,一是网络力量综合路径,二是利用网络手段实现多种目标。 (一)网络力量综合路径 网络力量是多方面的,需通过全国统筹方式才能发挥效力。国家网络力量指数旨在提供比现有指数、坊间研究或新闻猜测更完整的网络力量衡量标准,通过综合方法来尽可能全面地衡量网络力量。多国政府同样采取类似的手段,越来越多地采取广泛政策工具对待网络力量。两年来,大量战略文件出台,详细说明了各国政府如何试图通过全国统筹方式来利用网络力量。 国家网络力量指数衡量多个方面,包括政府战略、防御和破坏行动的能力、资源分配,以及国家私营部门能力,如技术公司、劳动力和创新。此次评估兼顾已展现出的和潜在的能力,最终得分假设政府能够有效地运用这些能力或从中获得国家利益。 1.监视和监控国内群体 国家已经采取措施,赋予自己法律许可和网络监控能力,以 监控、检测和收集关于其境内的国内威胁和行为者的情报。这可 能包括对其公民进行监视、监控互联网流量、规避加密,或者检测和破坏外国情报机构、犯罪组织和恐怖组织。 2.加强国家网络防御 国家优先加强对政府和国家资产和系统的防御,并改善国家网络卫生和弹性。这包括积极防御政府资产,促进关键行业和普通民众的网络安全和网络卫生,提高国家对网络威胁的意识。 3.管理和操控信息环境 反映了信息控制的二重性,国家利用电子手段来控制信息和改变国内外叙述。前者包括在国内传播宣传、在海外制造和放大虚假信息,以及利用网络能力瞄准和破坏本不属于其管辖范围的群体。后者包括删除社交媒体上的极端主义材料,驳斥外国宣传。 4.出于国家安全目的收集外国情报 国家借助网络手段,从外国对手那里获取国家机密。这一目标特别侧重于收集非商业敏感信息,能够为外交活动、军事规划、条约监督和其他情况提供信息,以及提升对外国的态势感知和了解程度。具体措施包括采用黑客攻击窃取或破坏军事计划等机密材料,以及窃取人事档案和访问高级政府官员的通信。 5.国家网络和商业技术能力不断提高 国家试图发展其国内技术产业,或利用网络手段发展国内其他产业。这可能是通过合法和非法的手段。合法手段包括投资网 络安全研发和优先发展网络安全劳动力。非法手段包括对外国公司和国家进行工业间谍活动,以促进技术转让。 6.破解或禁用对手的基础设施 国家使用破坏性的网络技术、战术和程序来威慑、侵蚀或降低对手在网络或常规领域的作战能力,包括对关键基础设施的网络攻击、对政府通信网络的分布式拒绝服务攻击,以及展示意图和能力的网络攻击,以震慑对手行动。 7.界定国际标准和技术标准 国家积极参与有关网络规范的国际法律、政策和技术辩论,包括签署网络条约、参加技术工作组、加入网络伙伴关系和联盟等,以打击网络犯罪并分享技术专长和能力。 8.积累财富和/或取得虚拟货币 国家通过网络行动积累财富,如通过包括勒索软件在内的网络手段进行盗窃,利用通过数据泄露获得的信息进行勒索,攻击金融机构的数字基础设施,以及基于通过数据泄露获得的信息进行勒索。 网络力量是国家为实现自身目标而对网络能力的有效部署。为了区分各国在实现所有目标时的意图和能力水平,我们将“全面性”定义为一个国家实现多个而非个别目标的网络力量。粗略结合所有8个目标的意图和能力得分,我们可以得出一个“综合 网络能力排名”,其中网络力量最为全面的国家能够有意利用网络手段实现多个目标,以及有能力追求并实现目标。网络力量最全面的国家,一方面有强烈意图实现多个目标,另一方面拥有最强大的能力使用网络手段实现目标;而得分最低的国家追求使用网络手段达成目标的数量最少,意图和能力水平也最低。 (二)利用网络手段实现多目标 2022年国家网络力量指数分析了部分国家利用网络手段追求多重目标的程度。需要澄清的是,这并非衡量技术能力或“网络攻击的复杂性”。有专家在反馈研讨会上指出,2020年指数并未反映出攻击的复杂程度。在这种情况下,实施低级攻击的国家以二进制方式计数,被给予与高度复杂的攻击相同的“得分”。我们承认这一弱点,即我们无法利用公开的数据来衡量攻击技术的复杂性。此外,即使能够衡量网络行动的复杂程度,我们也无法对行为方的能力进行准确评估,因为行动的复杂性必然与目标要求相关联。信息收集、传播虚假信息或窃取知识产权均可通过复杂程度各异的技术实现。事实上,最复杂的网络行动并非总是公之于众,这可能是因为受害者没有意识到或者不愿意承认受到攻击,或者袭击者的行为没有被发现,或无法指向他们。 2020年的报告依赖于外交关系委员会(CFR)的“网络行动 追踪器”。根据反馈,此次研究引入了战略与国际研究中心(CSIS) 重大网络事件数据库,其中收录了金融影响超过100万美元的事件,而外交关系委员会数据库理论上无此区分。 之前的研究通过分析国家发动的网络攻击,用以衡量一个国家执行特定类型攻击的行动能力。这个指标很重要,是衡量一个国家利用其网络力量达成目标能力的具体指标之一。今年的研究引入另一个来源,并应用国家网络力量指数框架来综合分析网络力量,即哪些国家在网络行动中追求多重目标,从而使指标更加准确严谨。 -(2022!./012345 (一)2022年总排名 在所有8个目标中,意图和能力水平最高的前十个最全面的 国家如表1所示。 *1+2022,-¿/01234+56789:/012 排名2022 1 美国 2 中国 3 俄罗斯 4 英国 5 澳大利亚 6 荷兰 7 韩国 8 越南 9 法国 10 伊朗 (二)指数解读 研究人员、从业人员和政策制定者可以使用国家网络力量指数对所有8个目标的网络力量进行综合衡量,根据公开数据了解哪些国家的网络力量最为全面。我们认为,排名靠前的国家在利用网络手段实现多领域目标方面最为有效。表2按照细分目标进行了排名。 *2+2020,;2022,56/0<-=> 排名20202022 1 美国 美国 2 中国 中国 3 英国 俄罗斯 4 俄罗斯 英国 5 荷兰 澳大利亚 6 法国 荷兰 7 德国 韩国 8 加拿大 越南 9 日本 法国 10 澳大利亚 伊朗 ?1+@ABC1-30C ?2+$DE=-¿FGBC ?3+$DE=-¿FGBC 十大网络强国排名略有变化,最引人注目的是,俄罗斯从第4名升至第3名,英国下降了一位。在商业利益和破坏能力这两个目标下,俄罗斯的网络力量相对于英国有所增强,这主要是因为他们在这些领域开展了更多公开报道的网络行动。 排名中另一项有趣的变化是伊朗和乌克兰。伊朗的排名从第22位攀升至第10位。其能力排名从第28位上升到第15位,这是由于其破坏性和监视得分以及金融得分的增加,其总体得分为第3位。乌克兰从第29位上升到第12位,其能力排名上升了两位,其意图排名从第21位上升到第6位,这主要是由于国防、情报和破坏性排名的上升,以及在其他方面能力也有所上升。 中国两个邻国排名均显著增长,韩国从第16位上升到第7位,其能力保持不变,但其意图从第18位上升到第9位,这是由于其能力的全面上升,特别是监视、信息控制、情报、商业和规范方面的能力提升。越南的排名从第20位上升到第8位,其能力保持稳定,但其意图从第16位上升到第3位,原因是国防、商业、破坏和规范方面的增长。 鉴于收集数据的性质,排名变化并不表明与2020年相比网络力量的绝对增加或减少,而是基于公开信息的网络力量相对于其他网络力量的变化。 (三)局限 国家网络力量指数对国家网络力量的客观分析存在一些局限性,主要原因是“网络力量”的概念在快速演变、内涵有争议性,以及有关国家网络能力和意图的公共可用数据有限。2020年指数方法中列出的限制仍然存在,主要可以概括为缺乏关于网络能力和意图的公开数据。 此次分析收集到大多数国家数据,但并非所有国家的数据都能够获取。建立指标体系面临多重困难,其中之一便是国家的网络力量构成要素中包含敏感机密信息,例如军事人员的数量或情报能力等。此外,虽然有些领域的数据不太敏感,如增加熟练劳动力所做出的努力和行业相关数据,但是对于治理结构不太透明、问责不太健全、资源较为有限的国家,此类数据也不易获取。 由于网络力量某些方面的敏感性,特别是破坏、防御和间谍能力,及其对国家安全架构的依赖,各国可能出于战略目的故意对公众隐瞒其意图和能力。研究推测大多数国家的秘密或军事能力都是如此,特别是中国、以色列、伊朗和朝鲜。近年来,西方民主国家选择公开更多关于其军事网络能力的信息,可能是出于震慑对手需要,或国家透明度政策所需,或展示领导地位、影响全球舆论。缺乏透明度这点,在破坏、防御和间谍能力三方面表现尤其突出,而且随着地缘政治紧张局势的加剧,在其他方面也 是如此。研究意识到,如果某国有意选择不公开,其国家网络力量指数的各个领域将会被低估,例如没有一个国家会公开声明他们正在使用勒索软件等网络手段聚敛财富。为了弥补这种信息缺失,国家网络力量指数将网络攻击行为纳入分析,因为国家实施网络攻击行动也表明了其意图。同理,鲜有国家会公布其破坏性网络行动数量及实施行动的人员数量,这使得准确衡量国家能力变得极其困难,特别是行动足够成功的话,根本不会被发现和公开报道。 6(78 各国继续扩大其能力,以实现网络空间的多重目标。为了更好地理解国家的行动和国家力量,我们需要多维度概念化网络力量,并扩大分析范围,以涵盖国家试图通过网络手段实现目标的广度。抛开指数来看,支撑互联网的治理和基础设施越来越分散。受权力转移和地缘政治事件影响,在中国影响力(尤其是在网络领域)崛起的推动下,各国比以往任何时候都更加积极地在网络相关问题上建立联盟,以塑造符合自身利益的网络环境。无论是在联合国就各国可接受的行为和网络空间规范寻求共识,还是通过技术标准对技术