报告背景从2019年2月开始,国际战略研究所(IISS)的研究人员基于对网络能力和国家实力的回顾,对15个国家的网络实力进行了一次重大的新的定性评估。该报告旨在通过强调那些对国家实力影响最大的网络能力来协助决策者,并帮助政府和企业考虑战略风险和投资。虽然其他组织开发了基于指数的方法,其中大部分主要关注网络安全,但IISS的方法具有更广泛的视角:它主要是定性而非定量,更广泛地分析每个国家的网络生态系统,包括与国际安全、经济、竞争,军事.IISS在一份声明中说,每个国家的情况都会发生变化,网络战略和投资将面临来自许多方面的挑战,包括COVID-19大流行。然而,对于每个国家而言,大多数容量政策和趋势可能会持续存在。这些研究是在网络空间国际对抗加剧的背景下进行的。为了说明问题,可以举几个参考点:2015年,中国新军事战略宣布“外空和网络空间已成为各国战略竞争的新制高点”;2016年,美国指责俄罗斯政府和弗拉基米尔·普京总统亲自下令对美国总统大选进行持续的信息攻击;2020年3月,特朗普宣布网络空间进入国家紧急状态,这是美国总统5年来第四次这样做;2021年4月,中国在称美国为网络攻击“冠军”一个月后,七国集团外长会议呼吁俄罗斯和中国使其网络活动符合国际规范;总的来说,该报告提供了大量进一步的证据,证明许多国家的网络政策和能力已成为国际安全的中心舞台。本报告涉及的国家有:美国、英国、加拿大和澳大利亚(五眼情报联盟的四个国家);法国和以色列(五眼联盟国家中网络能力最强的两个伙伴);联盟的盟国,尽管经济实力强,但在网络空间安全方面的能力较弱);中国、俄罗斯、伊朗和朝鲜(对西方利益的主要网络威胁);印度、印度尼西亚、马来西亚和越南(网络力量发展初期的四个国家)。该报告从七个方面评估了每个国家的网络实力:战略和条令;治理、指挥和控制;核心网络情报能力;网络授权和依赖;网络安全和弹性;网络空间事务的全球领导地位;和攻击性网络能力;结果表明,美国是唯一一个排名最高的国家,这意味着它在研究人员衡量的每个类别中都处于“世界领先地位”。第二梯队包括澳大利亚、加拿大、中国、法国、以色列、俄罗斯和英国,这些国家被IISS认定为“在多个类别中具有世界领先优势”。第三梯队包括印度、印度尼西亚、伊朗、日本、马来西亚、朝鲜和越南,所有这些国家都“在某些能力类别上具有优势或潜在优势,但在其他能力类别中存在重大弱点。前三层梯队美国在网络空间的主导地位自20世纪90年代中期以来一直是美国的战略目标。它是全球唯一一个在网络空间的民用和军用方面都有大量足迹的国家,尽管它现在认为自己在该领域受到中国和俄罗斯的严重威胁。作为回应,它正在采取强有力和紧迫的方式来扩大其网络战能力,既为了国内系统安全,也为了外交、政治、经济和军事霸权。美国在信息和通信技术(ICT)能力方面对所有其他国家保持明显优势,但并非垄断。因为至少有六个欧洲或亚洲国家在ICT领域的某些方面处于领先地位。美国正在捍卫其在网络空间关键国家基础设施方面的行动也比任何其他国家都更加有效,但同时也认识到这项任务的艰巨性。这也是为什么该国二十多年来一直在动员国际社会制定共同的安全原则方面发挥主导作用的原因之一。美国可能比任何其他国家都拥有更发达的进攻性网络战能力,尽管其全部潜力在很大程度上仍未得到证实。SecondTierAustralia澳大利亚的网络安全战略侧重于国家安全、商业网络安全、主权能力的工业基础、劳动力发展和良好的国际公民意识。澳大利亚与网络相关的主要机构——澳大利亚信号局——仍然是国家决策中最具影响力的机构。在2017年成立信息战部门后,该国仍在制定其军事网络战略和政策。澳大利亚在信息和通信技术以及网络安全方面拥有一些研究和行业证书,部分原因是其在五眼情报联盟中拥有70年的成员资格,其网络能力可能比其适度的防御和情报预算更成熟。澳大利亚一直积极参与网络规范和网络能力建设的全球外交。2016年,它首次承认自己拥有攻击性网络能力——其对伊斯兰国(也称为ISIS或ISIL)的使用随后被公开。澳大利亚积极支持美国主导的网络威慑倡议,旨在利用网络手段打击其他国家的恶意网络活动。澳大利亚想要成为一个更有能力的网络强国,将需要对与网络相关的高等教育进行大量投资,并建立更可行的主权网络能力。加拿大加拿大是中等强国,经济发达,数字化程度高。它追求一种“全社会”的网络安全方法,以补充其政府体系和外交政策。其网络政策与美国和英国的网络政策一样,承认利益相关者的丰富组合,并拥有相对成熟的民间部门网络能力,并得到适当法律法规的支持。加拿大政府也在积极推动数字化转型。强大的、在某些方面处于世界领先地位的科技经济使加拿大比许多具有类似经济体的国家更具优势。但是,它依赖于其他国家来提供支持现代ICT系统的大部分硬件。其国家弹性政策组织良好,但实施不力。其关键基础设施的要素(例如,公共电网)与美国共享。加拿大一直积极参与众多外交论坛并在其他地方建设网络能力。与其他有网络能力的国家结盟也增强了它的网络潜力:这使它能够获得额外的资产,尤其是那些位于外层空间的资产。加拿大不像美国和英国那样是网络空间的全球运营商,该国在2018年才为攻击性网络建立了法律基础,这是它最能提高其整体网络实力的领域。中国中国领导人采取果断行动迎接信息革命。中国起步相对落后,但凭借快速增长的经济实力和“引进国外技术”,很快迎头赶上。此后,它建立了世界上最大的网络支持的国内监视和审查系统,同样受到领导层的严格控制。中国成为网络强国的意图在很大程度上体现在其2015年发布的军事战略和2016年的第一个正式网络安全战略中。中国为国内制造其所依赖的核心互联网技术制定了雄心勃勃的目标,旨在成为世界领先者到2030年在此类技术中。与美国相比,中国的核心网络防御仍然薄弱,针对国家关键基础设施的网络弹性政策仅处于发展的早期阶段。中国目前是一个二线网络强国,但鉴于其在数字技术领域不断增长的工业基础,它将成为加入美国一线网络强国的最佳候选者。法国法国政府制定了强有力的网络安全战略,并得到成熟机构和定期预算注入的支持。法国拥有广泛的网络情报范围,但在组织上将其网络安全职能与其情报部门分开。在社会经济数字化方面,法国虽然在信息通信技术领域优势明显,但在世界发达国家中并非领先者之一。它展示了其在网络安全方面的强大创新能力,倡导“全社会”的做法。它还赞成将监管作为解决网络威胁的一种手段,例如关于选举干预和保护关键国家基础设施的新法律。在国际舞台上,法国主张在网络问题上采取多边主义。它的进攻性网络能力已经成熟,但可能落后于美国和英国。它对关键网络能力的国家所有权的愿景否定了法国从与关键盟友采取更综合的方法中获得的潜在收益,但也减少了对它们的依赖。以色列以色列是最早将网络空间视为对其国家安全的潜在威胁的国家之一,并在20多年前就开始着手解决这一问题。最初它认为主要威胁是对其关键国家基础设施的网络攻击,但这种观点已经演变为包括对其他国家重要目标的攻击。技术和地缘政治变化推动了以色列国家安全系统应对网络威胁方式的各种组织改革。这一过程导致2018年在总理办公室正式成立国家网络理事会(INCD)。安全应用程序)并达到高潮。该国还起草了一份正式的国家网络战略,其中包括政府、私营部门和学术界以及国际合作伙伴之间的密切合作。这种由INCD主导的合作创造了一个充满活力的网络生态系统以及私营部门内相对较高水平的准备和弹性。以色列在进攻性网络行动方面几乎没有公开承认,但值得注意的攻击包括2008年至2010年对伊朗使用Stuxnet蠕虫病毒,以及2020年对伊朗港口的攻击。基于这些证据,以色列似乎有很好的-建立进攻性网络作战能力,并准备好在各种情况下开展此类行动。俄罗斯俄罗斯的网络战略是由其与西方的对抗所塑造的,它将网络行动视为更广泛的信息战的重要组成部分。它的网络治理是集中的、分层的,并在总统的个人控制之下。该国高度依赖外国信息和通信技术(ICT)公司,其数字经济的影响力不如英国或法国。它现在正寻求通过政府监管和创建主权互联网以及鼓励本土数字产业的发展来纠正其网络安全方面的主要弱点。然而,考虑到他们的实际经济情况,这些雄心可能最终被证明是不现实的。近二十年来,俄罗斯领导并开展了一些成功的外交运动,以遏制西方——尤其是美国——在网络空间的主导地位。它拥有强大的进攻性网络能力,并将其广泛用作更广泛战略的一部分,旨在破坏被视为对手的政策和政治,尤其是美国。它还进行广泛的网络情报行动,其中一些行动显示出越来越复杂的技术。然而,俄罗斯似乎并未优先发展高强度战争所需的高端网络能力。总体而言,俄罗斯仍然是一个二线网络强国。要加入美国的第一梯队,它还需要大幅提高其网络安全,增加其在全球数字市场的份额,并可能在开发最先进的进攻性军事网络工具方面取得进一步进展。英国英国是一个能力很强的网络国家,在政治层面有明确的战略监督。它在以国家网络安全中心(NCSC)为中心的网络安全生态系统以及以政府通信总部(GCH)为中心的相关网络情报能力方面具有世界一流的能力。政府与行业之间的伙伴关系也在加强,并试图制定“全社会”的方法来提高国家网络安全能力。此外,政府大力投资于网络研发和创新,重点关注私营部门和学术界的力量。为了增加其网络技能库,英国似乎正在寻求跨所有部门的广泛创新合作。它的经济、社会和军事都从数字连接中受益匪浅,但也可能因此变得更加脆弱。或许与大多数其他国家一样,英国的主要弱点是缺乏熟练的网络人才,而且它无法承担与美国或中国同等规模的网络能力投资。然而,这些限制部分被英国久经考验的国际联盟的广度和深度所抵消,尤其是与美国的联盟。另一个潜在的相对弱点是,英国缺乏建造和出口最终决定全球网络空间未来的设备所需的本土工业基础,这意味着它只能管理随之而来的风险。英国致力于利用其国际影响力塑造网络空间的未来,并大力倡导将现有国际法应用于网络能力的使用。至少从2000年代初开始,英国就已经开发并使用了攻击性网络能力,并且正在进一步扩展这些能力。第三梯队印度尽管该地区的地缘战略不稳定且对其面临的网络威胁有着敏锐的认识,但印度在制定其网络空间安全政策和理论方面只取得了有限的进展。其网络治理体制改革的方法缓慢且渐进,民用和军用领域的主要网络安全协调机构分别于2018年和2019年成立。他们与主要的网络情报机构国家技术研究组织密切合作,并拥有良好的区域网络情报覆盖范围,同时依靠包括美国在内的合作伙伴获得更广泛的洞察力。印度数字经济的优势包括充满活力的创业文化和庞大的人才库。在促进国家网络安全方面,私营部门比政府行动得更快。该国在网络外交方面很活跃,也很引人注目,但在全球规范方面并不领先,而是更愿意与关键国家进行生产性实践。从关于印度进攻性网络能力的证据不足,可以安全地假设它专注于巴基斯坦,并且其进攻性网络能力在区域范围内有效。总体而言,印度属于第三梯队的网络强国,进入第二梯队的最佳机会是利用其巨大的数字产业潜力,并采取“全社会”的方式来提高其网络安全。印度尼西亚印度尼西亚的第一个正式私营部门网络安全战略是在其主要网络机构成立一年后的2018年制定的。武装部队内部与网络相关的机构变革始于2014年左右,但尚未产生已发布的军事网络战略或条令。在线政策的政治控制是通过总统行使的。印度尼西亚的网络情报能力有限,但一直在为国内安全投资网络监控。与大多数发展中国家相比,它更关心网络安全和数字技术的采用。在国际网络空间政策方面,积极参与二十国集团(G20)、亚太经合组织(APEC)、东南亚国家联盟(ASAN)和伊斯兰合作组织。印度尼西亚具有一定的网络监视和网络间谍能力,但几乎没有证据表明它计划或已经进行了进攻性网络行动。总的来说,印度尼西亚是一个三线网络强国。鉴于中国有望在2030年左右成为世界第四大经济体,如果政府决定增加对网络空间的投资,它很可能会上升到第二梯队。伊朗伊朗认为自己处于与敌人的情报和网络战争中。当2010年美国和以色列对伊朗的Stuxnet攻击事件曝光时,该国几乎无法接触到国际网络安全供应商,甚至连少数国内该领域的研究人员也无法接触到。然而,从那时起,它就变成了一个坚决反对美国、海湾阿拉伯国家和以色列利益的网络参与者。与此同时,通过加强内部网络监控来平息国内反对的需要与政府应对外部威胁的愿望相吻合。然而,经济萧条、政治动荡和内部缺陷表明,伊朗将无法轻松或快速地升级其本土网络防御系统。伊朗的整体网络能力无法与其弹道导弹或核计划的规模和复杂程度相提并论。例如,它缺乏开发和部署复杂的进攻性网络能力所需的资源、人才和技术基础设施,尽管它广泛使用较低级别的进攻性网络技术并取得了一些成功。总的来说,伊朗是一个三线网络强国,它使用不太复杂的网络技术和运营能力来实现其战略目标,包括间谍活动、力量投射和战略信号。日本自1980年代初以来,日本一直是信息和通信技术(ICT)商业应用领域的世界领先者之一,但其准备解决网络空间安全问题是最近才出现的现象。它的第一个成熟的网络安全战略仅在2013年发布,建立在几项早期政策的基础上,这些政策侧重于狭义技术类型的经典信息安全的修辞原则。日本现在拥有完善的网络空间治理方法,但与美国和英国等国家相比,其执法力度不够,尤其是在私营部门信息共享方面。日本在网络空间的防御并不是特别强大,很多企业都不愿意支付支持它们的成本。该国的弹性计划相当有限,尽管在2020年奥运会和残奥会(因COVID-19而推迟)的筹备阶段有所加强,但目前的报告表明,国家民族行为者发动了袭击。日本仍然没有正式的军事网络战略或与网络空间相关的官方军事学说,尽管它对其武装部队进行了适度的组织变革,包括建立一些专门的网络单位。由于该国对使用武力的宪法和政治限制,其进攻性网络能力仍然不发达。截至2020年,日本已转向更强大的网络态势,原因是对中国和朝鲜的担忧日益加剧,部分原因是美国和澳大利亚。在网络安全方面,马来西亚被认为是区域先行者,甚至与许多其他国家相比也是如此。它对持续发展的承诺在2020年通过针对民用部门和国防的新网络安全战略得到体现。关于核心网络情报能力或进攻性网络发展的信息很少,2020年发布的政策声明更侧重于网络空间的主动防御。马来西亚优先发展本土数字工业基地,以支持其更广泛的经济发展议程。它通过国际联盟,特别是与美国、英国、澳大利亚和新加坡的联盟,弥补了其在网络能力方面的一些不足。总体而言,马来西亚是一个三线网络强国,但在网络安全政策和强大的数字经济潜力方面具有明显优势。如果它意识到并充分利用这种潜力,就可以为成为二线网络强国奠定基础。朝鲜的网络战略可能并不正式,其行动具有机会主义特征。目前,人们对Perfect的网络政策生态系统知之甚少。2015年以来,其公开披露的网络活动主要包括大规模的网络诈骗和勒索,以支持国家获得资金。它还实施了网络破坏行为,包括报复索尼影业侮辱其执政党领导人。国家网络政策的控制权牢牢掌握在领导层手中,通过党和军队机构运作。朝鲜缺乏任何先进的网络情报能力。它有一个基本的数字生态系统,有3到500万台设备连接到内部移动网络。对全球互联网的访问受到政府的严格控制,并依赖于中国和俄罗斯服务提供商提供的少数网关——缺乏多样性使得连接极易受到中断。该国的网络安全水平在世界上处于最低水平。朝鲜在网络空间的发展受到网络技能基础低下的阻碍,这在很大程度上是其自我孤立、薄弱的教育体系和不发达的ICT行业的结果。它还在全球网络外交中发挥的作用很小,并且几乎没有国际联系来支持其网络野心。虽然它喜欢进行进攻性的网络作战,但使用的技术相对基础,因为它缺乏持续或复杂的作战能力。总体而言,尽管朝鲜在网络攻击方面享誉全球,但它仍然是一个三级网络强国。越南越南制定了网络安全战略,并在包括军事领域在内的网络空间提升国家实力。其网络政策的治理结构通过执政的越南共产党的威权政治制度运作。该国政府实施了多项政策,促进了信息和通信技术(ICT)行业的强劲增长,并在建设电子政务平台方面取得了重大进展。然而,由于缺乏资金和网络安全人才严重短缺,许多政府机构仍在努力解决网络安全问题。该国执政党对“内部颠覆威胁”的担忧可能促使其将资源从网络技能培训转移到思想工作和舆论管理上,从而减少对网络防御和进攻能力的投入。虽然该国的整体网络攻击能力可能刚刚起步或非常薄弱,但与政府有联系的秘密组织APT32可能会发起相对复杂的网络攻击。尽管越南目前只是一个三线网络强国,但它拥有相当大的数字野心和潜力。如果它加强其关键的网络安全技能、支持其ICT公司并投资于先进技术以保护其数字基础设施,它就可以实现这一潜力和雄心壮志。本文翻译自:https://www.iiss.org/blogs/research-paper/2021/06/cyber-capabilities-national-power如有转载请注明出处。
