1.背景
1.1 发展和重视
21世纪初,伴随着计算机技术的发展,网络空间能力纯粹只是技术问题,但在2014年网络防御首次成为北约集体防御核心任务的一部分。2021年6月,北约批准了全面网络防御政策,进一步将网络防御纳入北约整体防御的威慑和防御策略,这标志着网络空间越来越受到北约各国的重视。在2021年发布的政策中,北约认为只有实施全面的网络空间方法才能争夺战略优势,需要积极主动在政治、军事和技术层面进行协调努力。并且在某些情况下,重大和持续的恶意网络活动的影响等同于武装攻击。
1.2 战略展望
针对目前各国的合作机制,整体的防御任务,以及网络技术的相关进步,北约各国希望在国际法框架下,在不使用武力的情况下,达到相应的战略效果。因此,北约各国将在上述效果下,建立一个新的行动概念框架,制定按态势进行反应的清单,达到相应的政治效果。
北约将主要面临俄罗斯的网络攻击。俄罗斯近年来在网络空间的行动越来越多,其被视为更大规模常规攻击的一部分,目标直指北约的指挥和控制网络、先进武器和关键技术设施,已经对北约的安全造成了一定的威胁。
北约将采取三套行动方案改善其网络防御。
第一、首先采取说服对手的策略,这主要基于美国和英国有强大的网络行动能力,通过暴露对手的行迹可以在一定程度威慑对手。
第二、制定一份针对恶意网络行动的反应清单。对恶意网络行动的回应不必局限于网络空间,可以通过外交、政治、经济等多种手段对其进行制裁。
第三、必须在受到攻击时具备韧性。韧性意味着即使受到成功的攻击也能继续运转,目前相关策略已经在指挥控制网络和安全方面进行了试验。
2. 联合全域作战背景下的网络安全
联合全域作战背景下的网络安全
2.1 全域作战
全域联合作战(JADO)概念要求在所有作战区域整合能力并同步作战和火力,将在未来几个月和几年内纳入北约作战理论。联合全域指挥控制(JADC2)系统可能会将北约成员国各军种的“传感器与发射器”联系起来。
从技术角度来看,JADO和JADC2,以及它们在北约范围内相当于综合多域防御和跨域指挥的系统。需要在战斗管理系统中集成网状云和网络架构。北约的联合任务网络是一种“旨在通过改善信息共享来支持未来作战中的指挥、控制和决策的能力”,它有可能成为实现JADO和JADC2所需的互操作性的基础。
目前,JADO仍处于北约的概念开发阶段。北约作战拱顶石概念(NWCC)由盟军司令部(ACT)于2020年12月底发布。2021年1月,北约军事委员会正式授权ACT在“多域作战路线图”中扩展NWCC。作为“初始作战进程”的一部分,其将指导北约未来20年的能力发展工作。尽管细节仍然保密,但路线图也为软硬火力协同以及多域效应的集成制定了步骤。
2.2 核指挥、控制和通信(NC3)
NC3系统是“支持指挥和控制的实施,以及涉及核武器计划和使用的军事行动中指挥单位之间的通信”的信息系统。在北约联盟中,只有美、英、法等三个主要大国拥有独立的NC3架构。北约部署的NC3系统都与美国有关系。
美国《核态势评估报告》(NPR)中,将执行五个关键功能:一是探测、告警和攻击;二是适应性核计划;三是决策会议;四是接受总统命令;五是指挥部队。NC3系统包含大约160个独立系统,包括早期预警雷达、早期预警和探测卫星、通信卫星以及空中作战中心。目前的NC3系统与互联网是没有连通的,因此其如何与联合全域作战融合目前难以判断。
NC3与JADC2对接的确切机制目前存在两种可能。一是JADC2将向NC3系统提供由人工智能支持的战斗管理系统处理的常规军事作战数据,例如美国空军仍在开发中的高级战斗管理系统;二是采用如通信卫星之类的两用系统,例如目前先进的超高频(AEHF)星座分别为常规部队和核部队提供战术和战略通信。
2.3 网络风险
如果JADO和JADC2被北约和美国军队采用,很可能导致常规指挥控制系统和NC3系统更深的纠缠,因此网络攻击可能性将增加,并可能影响危机时期的作战决策。比如以下的方面:
误报:黑客欺骗预警卫星和雷达系统,导致(错误)评估第一次核打击正在发生
假负面信息:黑客屏蔽了预警卫星和雷达系统,使真正核打击难以被发现
未经授权的发射:黑客使用虚假授权启动核武器
意外发射:黑客意外触发核武器自动发射
发射失败:黑客将NC3系统在发射期间断联
瞄准错误:黑客操纵发射命令,使核武器偏离预先指定的目标
如果JADO和JADC2确实成为北约部队2030年的新作战方式,这将对拥有核武器的国家实施进攻性网络空间作战产生诸如上述的影响。
首先,JADC2将传统的指挥控制和NC3整合,对前者的网络攻击可能会影响后者
第二,即使北约全域框架下的进攻性网络空间行动局限于民用核关键信息基础设施,仍可能被对手视为高度威胁,因为这种攻击直接或间接支持军事行动
第三,网络空间的行动可能会局限于不同的任务,使得网络环境的前期准备风险提高
32030影响网络空间的变革驱动因素
2030影响网络空间的变革驱动因素
3.1 网络空间域和相关作战环境
2030年最有可能发生的情况在很大程度上是当今全球权力动态的延续,中国和俄罗斯的军事现代化程度可能超过美国。
(1)分层韧性能力。到2030年,人工智能和机器学习(ML)、自动化、自主系统、军事物联网(IoMT)和下一代(5G、6G)网络将比今天更加适合作战。战争中集成的技术越多,军事通信和数据链就越脆弱。网络攻击、电磁干扰等风险的规模和影响将会增加;由于更大的相互联系和相互依赖,民用网络的脆弱性、威胁和风险将更容易转移到秘密和国家安全相关的计算机和信息系统(CIS)和电信网络。其中不可避免的是,所有的指挥控制系统都与网络空间链接。因此,北约目前正在推进分层韧性能力,可承受作战链或通信的即时冲击以及认知领域的攻击。
(2)网络能力与战术技术规程需要与时俱进。2030年,北约国家的防御和进攻网络空间行动可能会通过人工智能支持的跨域指挥控制作为多域/全域联合作战。在动态冲突开始之前的竞争阶段,北约的指挥、控制、计算机、通信、网络、情报、监视和侦察(C5ISR)以及空间设备将成为对手的主要目标。C5ISR是网络空间固有的,因此网络空间的漏洞、风险和威胁会转移到指挥控制。因此,网络能力和战术、技术和规程需要与时俱进。
(3)跨域作战导致的新型漏洞与风险。另外,网络和电子战威胁(如关闭PNT系统、干扰、欺骗)在未来十年可能会增加。鉴于网络空间作战与信息作战、电磁作战(EW)、信号情报(SIGINT)和空间作战相融合,并与其他域的作战活动相互影响,未来的研究应考虑跨域作战的影响,以及引入的新型漏洞和风险。北约需要考虑对其对手的网络攻击和网络活动的响应,并在竞争和作战背景下,通过跨域指挥控制在全域发展综合网络能力。、
3.2 与网络空间相关的新兴和颠覆式技术
2020年3月,北约将八项新兴和颠覆性技术(EDT)指定为未来20年的主要关注对象,这些技术目前正处于发展的初期阶段或正在经历快速发展,包括:数据、人工智能、自主、空间、高超音速、量子、生物技术和材料。
网络领域相关的是:自主、自动化、AI、ML、深度神经网络、人机交互、数据分析/数据科学和量子技术(特别是量子计算、传感、通信和量子密钥分发)。这些技术的交互和组合将对网络空间领域产生深远影响。
3.3 网络空间变化的其他驱动因素
信息作战
建议北约整体发展能力,检测假情报,通过更好地了解人员、网络、在线信息和相关叙述,防止或限制相关影响,建立法律和道德框架,以便有效和合规地作战。
国际法和规范
北约国家的网络空间行动自然取决于适用于网络空间的国际法义务、自愿网络规范和建立信任措施。因此,北约战略规划者必须考虑国家和国际法律框架将如何限制或促进进攻性网络空间行动。在未来十年的展望中,其很可能会达成范围更广的自愿性网络规范,以促进自由、开放、和平和安全的网络空间。
北约凝聚力和互操作性
目前,北约国家在网络政策目标以及实现这些目标的方法和手段方面存在分歧,当理解存在冲突时,北约全面网络防御政策的实施可能会面临挑战,其下一个战略概念预计将于2022年夏季获得批准,将为北约的网络空间作战建立一个公平的竞争环境,并强调网络领域对于实现北约的核心任务——威慑和防御——的重要性。
4. 结 语
本文档从北约发展网络空间能力的背景,以及当前面临建设联合全域作战背景下的网络安全,到未来影响网络空间的变革驱动因素,进行了细致和充分的论述,并通过促进开放、安全、稳定、无障碍及和平的信息和通信技术环境,达成其战略目标。
(侵立删)