2009年北约合作网络防御卓越中心组织网络安全领域专家开始编纂《塔林手册》,该手册包含95条内容,主要强调由国家发起的网络攻击行动必须规避医院、水库、堤坝、核电站等敏感目标,同时允许通过常规打击来反击造成人员伤亡和重大财产损失的网络攻击行为。2017年《塔林手册》升级到2.0版本,对和平时期的网络行动也进行了法律界定。
而CCDCOE自2010年起开始举行“锁盾”年度演习,该演习旨在考验网络防御人员在遭遇网络攻击时,保护网络信息系统和关键基础设施的能力。在历时两天的演习中,来自不同国家的红蓝两队充当网络空间的对垒双方,其网络攻防的博弈过程与传统作战空间军队的交锋简直如出一辙。如在今年4月,CCDCOE在塔林组织了2022年度“锁盾”网络演习,来自32个国家的2000多名安全专家参与,这是同类演习中规模最大的一次。最终芬兰队获得演习冠军,立陶宛-波兰联合队获得第二名,爱沙尼亚-格鲁吉亚队获得第三名。
虽然此次演习的细节还尚未披露,但是有消息称此次演习特别关注国际IT系统之间的相互依赖性,模拟了一场正在蔓延的危机,这场危机牵动了军事和民用领域以及公共和私营部门。演习负责人凯瑞·康古尔在一份声明中表示,此次演习非常接近实战,获胜者凭借对网络和网络攻击的强大防御能力以及出色的态势报告能力领先。
韩国入盟自有算盘
此次韩国加入北约合作网络防御卓越中心,其背后有着自己的现实考量。
一方面韩国虽然在IT领域的发展举世瞩目,互联网的应用可谓是延伸到了生活的方方面面,网速更是高居世界第一,2019年还率先实现了5G的商业化运营,但是民众防范风险意识较弱,网络安全事件时有发生。如2013年3月韩国受到了前所未有的网络威胁,韩国文化广播公司、韩国广播公司、和韩联社电视台等广播电视网络受到的大范围的入侵,导致了韩国大部分的网络全面瘫痪,致使一些正处于交易的订单不得不中止,大量的计算机和ATM提款机在受到网络攻击时无法进行使用。在2016年1月韩国发现,朝鲜黑客入侵了韩国政府和部分企业的计算机,超过14万台计算机瘫痪,并在系统中散播恶意软件,窃取了大量政府及企业的重要资料。另一方面,韩国也希望在网络安全等非传统安全领域实现“中等强国”目标,提升国际形象、国际地位、增强话语权。
为此韩国近年来正加速打造自己的网络力量,在2014年2月韩国国防部正式发布了网络武器系统开发计划,加快了网络武器和攻防技术的研发速度。并且自2015 年以来,韩国每年都要举行大规模的网络模拟演习,其中包括国家安保技术研究所的“网络安全演习中心”演习、政府综合电算中心的“网络入侵威胁分析应对专用演习所”演习,以及由科学技术信息通信部、韩国网络振兴院和国家情报院联合举行的“网络模拟演习”等,在不断的模拟实战中,韩方网络攻防技术也得到了提高和发展。2019年4月文在寅政府推出了首个《国家网络空间安全战略》,该战略由青瓦台国家安保室发布,是韩国迄今为止最高级别的网络安全政策指南,涵盖颁布背景、愿景和目标、基本任务以及实施计划等方面内容。
|