东北亚关键问题区域性自由开放的印太地区/FOIP非法活动

面对持续不断的网络威胁,印太国家加大合作力度

《论坛》员工

据由澳大利亚、印度、日本和美国组成的四方安全对话( Quad )表示,对于认同“自由开放的印太地区”之愿景的国家来说,加强网络空间的复原力,增强对网络空间的信任与信心,仍是一项重要的优先事项。朝鲜和其他不法行为者通过赎金软件和其他非法网络攻击所构成的持续威胁,将继续为支持此项包容且基于规则之愿景的国家创造合作机会。 目前,这些威胁正促进各种伙伴关系(特别是在”四方安全对话”国家之间)建立和壮大。

扩大伙伴关系的最新例子是,日本防卫省于2022年11月宣布正式加入北大西洋公约组织合作网络防御卓越中心(北约网络防御中心 )。该中心旨在促进各国专家就网络技术、战略、作战和法律等问题在研究、培训与演习方面展开合作。

立命馆亚洲太平洋大学亚太研究教授佐藤洋一郎( Yoichiro Sato )2022年11月向《南华早报》表示: “日本加强网络防御能力,也就提升了本国的自卫能力,同时会让它与盟友之间形成更密切的集体防御关系。”

据《南华早报》报道,日本已将网络安全纳入其未来五年强化国防力量的计划中,并打算到2027年将其网络安全指挥部的网络防御人员从890人扩充至约5000人。 澳大利亚战略政策研究所国际网络政策中心的网络能力建设负责人巴特·霍格文( Bart Hogeveen )向该报表示,日本宣布加入北约网络防御中心体现了“志同道合的盟友和伙伴在遏制网络空间中的恶意国家活动、维护数字领域中基于规则的秩序方面加强联系的共同努力”。

美国麦迪安网络安全公司(Mandiant)表示,到2023年,各国可能会面临更多无组织、非国家攻击者的网络入侵。 麦迪安还预测称,2023年,伊朗、朝鲜、中国和俄罗斯将在利用破坏性攻击、信息行动和金融威胁方面 “高度活跃” 。

四方安全对话建立网络安全合作关系就是为了应对此类威胁,特别是来自朝鲜的威胁。

四方领导人在2022年初东京峰会后发表的联合声明中表示: “我们认识到,在存在复杂网络威胁的日益数字化的世界里,迫切需要集体共同加强网络安全。”

据白宫估计,平壤方面利用各种非法网络活动资助了其30%的大规模杀伤性武器项目。

美国总统乔·拜登麾下负责网络和新兴技术的国家安全副顾问安妮·诺伊伯格(Anne Neuberger)在2022年11月表示: “朝鲜的恶意网络活动令人严重关切。 你们看,我们追溯了朝鲜对加密货币基础设施实施多次网络攻击的原因,我们认为,该国正是借此赚取了巨额资金。”

诺伊伯格表示,美国及其盟国正在运用多种手段来识别朝鲜的非法网络活动并制裁幕后黑手。 她表示: “我们打击朝鲜民主主义人民共和国恶意网络活动的各项工作都是和亲密盟友和合作伙伴一起开展的,包括针对这种威胁、针对行为者本身展开情报合作,还有加大通过加密货币基础设施转移非法资金这类活动的难度。”请注意,她在提到朝鲜时用的是其官方名称——朝鲜民主主义人民共和国。

四方领导人承诺通过共享威胁信息,识别和评估数字化产品和服务供应链中的潜在风险,调整政府采购软件的基线安全标准,利用集体购买力来改善软件开发生态系统,进而完善关键网络基础设施。 澳大利亚将率先开展关键基础设施保护工作,印度将侧重于供应链复原力和安全,日本着重负责劳动力开发和人才,而美国将重点关注软件安全标准。 四国的共同目标是防范网络事件,针对可能发生的网络事件建设国家和国际能力,并在网络事件发生时择机快速有效地应对。

根据网络安全伙伴关系的原则, “我们深切关注恶意网络行为者带来的日益复杂且更具破坏性的威胁,及其对国家安全构成的风险,并重申我们承诺将加强协调各自的工作,进而加强四方安全对话各成员国及其合作伙伴在整个印太地区的能力建设。” “网络攻击正在变得日益普遍、越加复杂,而我们也共同面临着掌握足够的网络安全专业知识的挑战,基于这种共同认识,我们重申,必须加大共同努力,壮大我们的网络安全人才队伍。 除了能力建设外,四方安全对话各成员国还将共同努力,提升我们的集体网络安全人才队伍,加强网络专业人才储备。”

 

图片来源:ISTOCK

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

Back to top button