趙 慧

(中資網(wǎng)絡(luò)信息安全科技有限公司 北京 100041)

2022年11月,歐洲委員會(huì)和外交與安全政策高級(jí)代表共同發(fā)布《歐盟網(wǎng)絡(luò)防御政策》聯(lián)合公報(bào)[1],旨在進(jìn)一步從戰(zhàn)略、技術(shù)、投資、國(guó)際合作等層面推動(dòng)歐盟各國(guó)加強(qiáng)網(wǎng)絡(luò)防御合作,提升各國(guó)關(guān)鍵設(shè)施安全保護(hù)能力,捍衛(wèi)各國(guó)在網(wǎng)絡(luò)空間的國(guó)家利益.在該聯(lián)合公報(bào)中多次提及網(wǎng)絡(luò)防御的實(shí)際案例,并經(jīng)深入分析后得出結(jié)論:與實(shí)體空間防御相比,網(wǎng)絡(luò)空間的防御界限日漸模糊,實(shí)體基礎(chǔ)設(shè)施和數(shù)字基礎(chǔ)設(shè)施的相互依存關(guān)系日漸緊密,越來(lái)越多的成功實(shí)體行動(dòng)得益于對(duì)網(wǎng)絡(luò)空間的利用.因此,亟需加強(qiáng)各方協(xié)同,共同建設(shè)網(wǎng)絡(luò)防御能力.值得注意的是,歐盟認(rèn)為態(tài)勢(shì)感知能力建設(shè)是構(gòu)建網(wǎng)絡(luò)防御能力重要方面之一,通過(guò)建設(shè)最為完備的共同態(tài)勢(shì)感知能力,才能更好地檢測(cè)、發(fā)現(xiàn)、阻止大規(guī)模有組織的網(wǎng)絡(luò)攻擊,最終形成有效的主動(dòng)防御能力.

1 聯(lián)合公報(bào)主要觀點(diǎn)

1) 強(qiáng)調(diào)聯(lián)合開(kāi)展網(wǎng)絡(luò)防御的必要性.

網(wǎng)絡(luò)空間已成為和陸?？仗煲粯拥膰?guó)家間爭(zhēng)奪激烈的領(lǐng)域.有國(guó)家行為背景、非國(guó)家行為等各種網(wǎng)絡(luò)空間惡意活動(dòng)愈演愈烈,關(guān)鍵基礎(chǔ)設(shè)施正遭受?chē)?yán)重的網(wǎng)絡(luò)攻擊,越來(lái)越多的重大網(wǎng)絡(luò)攻擊給關(guān)鍵基礎(chǔ)設(shè)施造成極大的破壞.在許多成功的網(wǎng)絡(luò)防御實(shí)戰(zhàn)中離不開(kāi)有關(guān)部門(mén)的支持,而且發(fā)揮了關(guān)鍵作用.因此,歐盟在聯(lián)合公報(bào)中再次著重強(qiáng)調(diào)了網(wǎng)絡(luò)防御合作的必要性,并建議歐盟各國(guó)應(yīng)加大網(wǎng)絡(luò)防御能力建設(shè)投資,特別是主動(dòng)防御方面,進(jìn)一步研究并掌握網(wǎng)絡(luò)安全及防御尖端技術(shù),共同防范外部網(wǎng)絡(luò)攻擊.

2) 明確態(tài)勢(shì)感知在網(wǎng)絡(luò)防御中的重要作用.

網(wǎng)絡(luò)攻擊具有跨域、跨境的特點(diǎn),特別是大規(guī)?；旌暇W(wǎng)絡(luò)攻擊可能對(duì)多個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施造成損害,如攻擊國(guó)家選舉基礎(chǔ)設(shè)施等.因此,歐盟提出,各國(guó)應(yīng)擁有最為完備的共同態(tài)勢(shì)感知能力,從事前風(fēng)險(xiǎn)檢測(cè),到事后合作、協(xié)調(diào)、恢復(fù)等.歐盟計(jì)劃建立一個(gè)歐盟網(wǎng)絡(luò)防御協(xié)調(diào)中心,從網(wǎng)絡(luò)空間、電磁環(huán)境、認(rèn)知領(lǐng)域等不同來(lái)源的信息匯聚成信息情報(bào),增強(qiáng)關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力;還將建設(shè)一套基于主動(dòng)信息技術(shù)的傳感器系統(tǒng),加強(qiáng)對(duì)支持網(wǎng)絡(luò)空間攻防任務(wù)和行動(dòng)節(jié)點(diǎn)的網(wǎng)絡(luò)安全監(jiān)測(cè),進(jìn)一步增強(qiáng)攻防系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和態(tài)勢(shì)感知.

3) 多層面推動(dòng)網(wǎng)絡(luò)防御合作.

一是建設(shè)網(wǎng)絡(luò)防御聯(lián)合協(xié)調(diào)機(jī)構(gòu).將歐盟網(wǎng)絡(luò)防御協(xié)調(diào)中心作為共同防御中心,鼓勵(lì)各國(guó)積極參與國(guó)防網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)網(wǎng)絡(luò)建設(shè),并將本國(guó)網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)網(wǎng)絡(luò)接入,建立合作關(guān)系.二是建立一致的網(wǎng)絡(luò)危機(jī)管理機(jī)制.結(jié)合實(shí)戰(zhàn)經(jīng)驗(yàn)和各類(lèi)態(tài)勢(shì)感知技術(shù),各方協(xié)同開(kāi)展應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)安全事件的危機(jī)管理,以作出最佳決策和一致響應(yīng).三是提高共同態(tài)勢(shì)感知水平.支持有關(guān)部門(mén)研發(fā)先進(jìn)的網(wǎng)絡(luò)威脅檢測(cè)和態(tài)勢(shì)感知技術(shù),積極打造安全運(yùn)營(yíng)中心基礎(chǔ)設(shè)施,逐步在歐盟各國(guó)建設(shè)部署,開(kāi)展對(duì)重大網(wǎng)絡(luò)安全事件的有效檢測(cè)、及時(shí)告警、響應(yīng)恢復(fù),聯(lián)合保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全.四是增強(qiáng)國(guó)防生態(tài)系統(tǒng)的網(wǎng)絡(luò)彈性.依托可靠性高的相關(guān)部門(mén),對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行漏洞檢測(cè)和風(fēng)險(xiǎn)評(píng)估,提高能源系統(tǒng)、國(guó)防工業(yè)和電信運(yùn)營(yíng)商等實(shí)體的網(wǎng)絡(luò)彈性.

4) 提升網(wǎng)絡(luò)防御技術(shù)能力和水平.

聯(lián)合公報(bào)提出,歐盟各國(guó)對(duì)網(wǎng)絡(luò)防御投入還不夠,應(yīng)加大資金投入用于研究和發(fā)展全方位、最先進(jìn)的網(wǎng)絡(luò)防御技術(shù),保持競(jìng)爭(zhēng)優(yōu)勢(shì).一是研制全譜系網(wǎng)絡(luò)防御工具集.歐洲防務(wù)基金將在網(wǎng)絡(luò)態(tài)勢(shì)感知、實(shí)時(shí)威脅搜索和響應(yīng)、網(wǎng)絡(luò)運(yùn)營(yíng)、網(wǎng)絡(luò)培訓(xùn)和演習(xí)等方面加大資助和投入,進(jìn)一步研制網(wǎng)絡(luò)空間運(yùn)營(yíng)和事件管理、通信和信息系統(tǒng)彈性增強(qiáng)等通用性工具集.二是加強(qiáng)網(wǎng)絡(luò)防御顛覆性技術(shù)研究.計(jì)劃開(kāi)展對(duì)量子密碼學(xué)的研究,用于網(wǎng)絡(luò)防御系統(tǒng)安全提升.在歐洲防御基金資助的新興、顛覆性和尖端技術(shù)的研究中,網(wǎng)絡(luò)防御技術(shù)占比高達(dá)8%.三是強(qiáng)調(diào)技術(shù)主權(quán)問(wèn)題.歐盟委員會(huì)將和歐洲國(guó)防局、成員國(guó)共同制定關(guān)鍵網(wǎng)絡(luò)技術(shù)路線圖,明確歐盟重要網(wǎng)絡(luò)防御技術(shù)的主權(quán),繪制技術(shù)發(fā)展和戰(zhàn)略依賴關(guān)系圖,并采取行動(dòng)降低對(duì)他國(guó)技術(shù)的依賴.

5) 深化建立網(wǎng)絡(luò)防御戰(zhàn)略伙伴關(guān)系.

在網(wǎng)絡(luò)防御領(lǐng)域,歐盟積極尋求與其他國(guó)際組織和國(guó)家建立互惠互利的合作伙伴關(guān)系,共同執(zhí)行網(wǎng)絡(luò)防御任務(wù)和行動(dòng).此外,利用歐洲和平基金等繼續(xù)支持伙伴國(guó)家特別是鄰國(guó)網(wǎng)絡(luò)防御能力建設(shè),并與其他資助者密切合作開(kāi)發(fā)態(tài)勢(shì)感知和協(xié)調(diào)平臺(tái).

2 歐盟網(wǎng)絡(luò)防御政策特點(diǎn)分析

為應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全挑戰(zhàn),歐盟及其成員國(guó)持續(xù)增強(qiáng)其網(wǎng)絡(luò)安全彈性,發(fā)展網(wǎng)絡(luò)防御能力.主要呈現(xiàn)如下特點(diǎn):

1) 深化網(wǎng)絡(luò)防御政策,積極應(yīng)對(duì)嚴(yán)峻安全形勢(shì).

2013年6月,歐盟發(fā)布《歐盟2013年網(wǎng)絡(luò)安全戰(zhàn)略》[2],首次提出在網(wǎng)絡(luò)安全方向中增加“網(wǎng)絡(luò)防御”維度;同年底,提出制定《歐盟網(wǎng)絡(luò)防御政策框架》的計(jì)劃.2014年,發(fā)布首版《歐盟網(wǎng)絡(luò)防御政策框架》[3-4],提出支持成員國(guó)在共同安全與防務(wù)政策框架下發(fā)展網(wǎng)絡(luò)防御能力、保護(hù)成員國(guó)使用歐盟共同安全與防務(wù)政策通信網(wǎng)絡(luò)等5項(xiàng)優(yōu)先事項(xiàng).2018年,修訂《歐盟網(wǎng)絡(luò)防御政策框架》[5],明確將網(wǎng)絡(luò)空間作為繼陸?？仗旌蟮牡?個(gè)防御領(lǐng)域,并在優(yōu)化2014年提出的5項(xiàng)優(yōu)先事項(xiàng)的基礎(chǔ)上,新增“發(fā)展研究和技術(shù)”事項(xiàng),發(fā)展網(wǎng)絡(luò)防御相關(guān)技術(shù).2022年,發(fā)布網(wǎng)絡(luò)防御政策聯(lián)合公報(bào).綜合來(lái)看,歐盟每隔4年調(diào)整一次自身網(wǎng)絡(luò)防御政策,以積極應(yīng)對(duì)復(fù)雜嚴(yán)峻、不斷變化的國(guó)際形勢(shì).

2) 落實(shí)網(wǎng)絡(luò)防御政策,同步提升防御技術(shù)能力.

歐盟協(xié)調(diào)各成員國(guó)加強(qiáng)網(wǎng)絡(luò)防御能力建設(shè),確保政策發(fā)布與技術(shù)能力建設(shè)同步.一是歐洲國(guó)防局在“能力發(fā)展計(jì)劃”中將“網(wǎng)絡(luò)防御”確定為優(yōu)先行動(dòng)之一,增加網(wǎng)絡(luò)態(tài)勢(shì)感知、高級(jí)可持續(xù)性威脅(advanced persistent threat, APT)攻擊檢測(cè)、數(shù)字取證、培訓(xùn)和演習(xí)等項(xiàng)目,積極協(xié)調(diào)各國(guó)共同開(kāi)發(fā),發(fā)展網(wǎng)絡(luò)防御技術(shù)[6].二是成員國(guó)聯(lián)合發(fā)起永久性合作項(xiàng)目.各國(guó)承諾加大網(wǎng)絡(luò)防御合作力度,首批合作啟動(dòng)了“網(wǎng)絡(luò)快速反應(yīng)小組和相互協(xié)助網(wǎng)絡(luò)安全”“網(wǎng)絡(luò)威脅和事件響應(yīng)信息共享平臺(tái)”2個(gè)網(wǎng)絡(luò)防御技術(shù)項(xiàng)目[5].三是歐盟將制定一項(xiàng)網(wǎng)絡(luò)團(tuán)結(jié)倡議,強(qiáng)化各國(guó)對(duì)網(wǎng)絡(luò)威脅和事件檢測(cè)、態(tài)勢(shì)感知、應(yīng)急響應(yīng)的協(xié)同能力.

3) 強(qiáng)化各方協(xié)同合作,保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全.

歐盟網(wǎng)絡(luò)防御政策聯(lián)合公報(bào)指出,衛(wèi)星通信、能源系統(tǒng)等各成員國(guó)共同依賴的關(guān)鍵基礎(chǔ)設(shè)施,一旦遭到網(wǎng)絡(luò)攻擊而中斷服務(wù)甚至癱瘓,則各方都有可能受到嚴(yán)重影響.2022年,歐盟未再繼續(xù)修訂政策框架,而是正式發(fā)布防御政策聯(lián)合公報(bào),在前期的實(shí)踐基礎(chǔ)上強(qiáng)調(diào)了各方合作的必要性和重要性,從加強(qiáng)歐盟網(wǎng)絡(luò)防御共同行動(dòng)、保護(hù)國(guó)防生態(tài)系統(tǒng)、投資網(wǎng)絡(luò)防御能力、攜手應(yīng)對(duì)共同挑戰(zhàn)4個(gè)方面,提出了20項(xiàng)任務(wù)和具體實(shí)施路徑,以提高各成員國(guó)關(guān)鍵基礎(chǔ)設(shè)施預(yù)防、檢測(cè)、威懾、恢復(fù)和防御網(wǎng)絡(luò)攻擊的能力.

3 有關(guān)啟示和建議

我國(guó)高度重視關(guān)鍵基礎(chǔ)設(shè)施保護(hù),出臺(tái)了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,建立了以運(yùn)營(yíng)者為主體的安全綜合保護(hù)體系,在壓實(shí)運(yùn)營(yíng)者主體責(zé)任的基礎(chǔ)上,充分發(fā)揮政府和社會(huì)力量,賦予運(yùn)營(yíng)者必要的支持協(xié)助[7].通過(guò)采取加強(qiáng)各方合作、發(fā)展網(wǎng)絡(luò)防御技術(shù)能力、加強(qiáng)網(wǎng)絡(luò)防御體系建設(shè)等措施,提升我國(guó)關(guān)鍵基礎(chǔ)設(shè)施共同態(tài)勢(shì)感知能力、安全運(yùn)營(yíng)水平、APT攻擊檢測(cè)和發(fā)現(xiàn)能力,切實(shí)維護(hù)我國(guó)在網(wǎng)絡(luò)空間的安全和國(guó)家利益.本文提出以下3點(diǎn)對(duì)策建議:

一是建設(shè)國(guó)家級(jí)聯(lián)合態(tài)勢(shì)感知平臺(tái),研究最新態(tài)勢(shì)感知技術(shù),制定統(tǒng)一態(tài)勢(shì)感知標(biāo)準(zhǔn),充分激發(fā)共同態(tài)勢(shì)感知在聯(lián)合防御中的疊加效應(yīng),持續(xù)強(qiáng)化安全態(tài)勢(shì)感知在我國(guó)網(wǎng)絡(luò)防御中的關(guān)鍵作用.

二是推動(dòng)我國(guó)各關(guān)鍵基礎(chǔ)設(shè)施部門(mén)建設(shè)安全運(yùn)營(yíng)中心,部署網(wǎng)絡(luò)威脅檢測(cè)探測(cè)器和態(tài)勢(shì)感知平臺(tái),開(kāi)展對(duì)重大網(wǎng)絡(luò)安全事件的有效檢測(cè)、及時(shí)告警、響應(yīng)恢復(fù),持續(xù)提升并夯實(shí)自身技術(shù)和業(yè)務(wù)水平,形成我國(guó)網(wǎng)絡(luò)防御核心節(jié)點(diǎn).同時(shí)加強(qiáng)各安全運(yùn)營(yíng)中心間的合作,利用區(qū)塊鏈、加密等技術(shù),將各網(wǎng)絡(luò)防御核心節(jié)點(diǎn)打通,形成安全可信的網(wǎng)絡(luò)防御聯(lián)合基礎(chǔ)設(shè)施.

三是加大APT攻擊檢測(cè)技術(shù)的研究,利用人工智能等技術(shù)開(kāi)展未知威脅檢測(cè),深挖APT組織攻擊線索和行為,發(fā)現(xiàn)更多潛在攻擊,避免造成更大損失,有效應(yīng)對(duì)國(guó)家級(jí)網(wǎng)絡(luò)威脅.