专题东北亚伙伴关系

保障 数字未来

中国的网络战略专注于破坏; 盟友和合作伙伴以合作反击

《论坛》员工

现代战争将不再局限于国界或传统军事行动。专家警告称,技术老练的黑客只需在计算机上敲几个键,就能在几分钟内瘫痪电信网络、供水和污水系统、机场、高速公路、医院和其他关键基础设施。

分析人士和高级安全官员表示,近年来,网络攻击增加,尤其是与中国有关的网络攻击,北京扩大了网络攻击的目标范围,开始包括关键基础设施。中国共产党(中共)总书记习近平往往通过中国商业黑客公司行事,也加强了对印太地区国家的政府和业界的网络攻击数量,如日本和台湾,以及与中国在南中国海有领土争端的国家。 

2024 年 3 月,澳大利亚格里菲斯大学网络安全高级讲师大卫·塔夫利(David Tuffley)向《卫报》表示:“这里的关键是,中国显然采取了强硬得多的立场。它知道自己没有在热战中击败美国、英国、澳大利亚、日本和韩国的军事实力。所以,他们不太可能让事态升级到那个程度。”

塔夫利说,相反,中国正努力在目标国家制造不稳定,“也许是让民众对目标国家政府的运作能力失去信心”。他说,这些攻击也是中国测试其网络能力对抗对手有效性的方式。

对于这种灰色地带网络战术,美国及其盟友和合作伙伴集体发声表示反对。2023 年 9 月,日本网络安全和执法机构与美国政府机构建立合作,就中国相关的网络攻击向跨国企业发出警告。官员报告说,一个名为 BlackTech 的黑客组织攻破了互联网路由器,进入日本和美国的科技公司和政府网络。

2024 年 2 月,美国司法部和FBI报告说,他们挫败了中国资助的另一大规模网络间谍行动“伏特台风”
(Volt Typhoon)的一部分。微软公司在前一年发现了这一网络间谍行动。微软表示,该间谍行动的目的可能是“寻求发展相关能力,以便在未来发生危机时干扰美国和亚洲地区之间的关键通信基础设施”。对此,澳大利亚、加拿大、新西兰、英国和美国的网络安全机构发布了一份咨询报告,其中详细说明了中国的战术、技术和流程,并向“网络保卫人员”提供了指南,以便其检测和减轻威胁。

2024 年年初,网络安全和基础设施安全局 (CISA)局长简·伊斯特利(Jen Easterly)在给美国国会议员的书面证词中说:“过去两年来,中国对美国关键基础设施的恶意网络活动发生了战略性转变,我们对此越来越关切。”

总部位于华盛顿的战略和国际研究中心研究员詹姆斯·刘易斯(James Lewis)警告说,虽然北京对网络破坏的关注度在增加,但并未以此取代其几十年来在数字领域的间谍活动。

2024 年 1 月,在美国众议院中国事务委员会会议期间,美国网络安全和基础设施安全局局长简·伊斯特利在作证前宣誓。盖蒂图片社

“我认为两者在同时进行,”他向《论坛》表示。“中国不仅开展间谍活动,偷取商业机密,还渗透关键基础设施,寻找可能的攻击领域,这让形势变得严峻得多。”

在冲突期间,北京可能会试图发动网络攻击,旨在切断攻击目标与任何合作伙伴部队之间的通信。刘易斯指出,对依靠软件的基础设施的虚拟攻击可能会切断电力,关闭管道,或干扰港口和机场的运营。随着解放军试图切断目标与外界的联系,攻击目标可能包括印太地区和其他地区的军用和民用的后勤、通信和其他关键系统。

不过,当中国下注在破坏策略之际,美国及其盟友和合作伙伴依靠合作。刘易斯表示,这一优势体现在信息共享以及合作网络安全研究。他提到了通过集体声明提升对北京恶意网络活动(如BlackTech 和“伏特台风”)关注度的努力,以及增加合作,检测和消除关键网络中的网络威胁。他说:“这一切仍属相对新鲜事物,但我们正在这一新的领域建立合作伙伴关系,这最终会让我们对中国具有巨大优势。”

安全分析师表示,在辨识与中共相关的不法分子方面,合作努力已经取得了成功。十多年前,盟友和合作伙伴国家的国防官员披露,一个解放军专门部队的成员曾组织黑客活动,对美国及其他国家的企业、组织和政府机构进行攻击,不过,中共黑客网络的规模直到最近才公开。

2024 年 3 月,台湾网络威胁分析公司 TeamT5 的张哲(Che Chang,音译)向《卫报》表示:“一些黑客组织是受雇于中国情报部门的信息安全公司,负责对特定目标实施攻击。”例如,据《华尔街日报》2024 年 2 月报道,中共当局雇佣了中国网络安全公司安洵(I-Soon)对中亚、东南亚、香港、台湾的网络以及马来西亚、蒙古和泰国的政府机构实施黑客活动。该报对安洵泄露的文件进行了审视,显示该公司是中共用来推动全球间谍行动的几家私人公司之一。

过去三年来,TeamT5追踪到中国黑客组织在太平洋地区和台湾“持续发展”的黑客活动增加。张哲向《卫报》表示:“我们认为其目的是渗透特定目标,盗取重要信息和情报,无论是政治、军事还是商业。”

安全研究人员表示,中国不是唯一开展恶意网络活动的国家。伊朗、朝鲜和俄罗斯采取类似的手法盗取知识产权,获取收入,打击地区和国际竞争对手。美国智库外交关系委员会表示,从 2005 年到 2023 年,这四个政权资助了超过75%的疑似网络攻击。

美国与志同道合的国家合作,利用军方的能力以及私营企业、学界、执法部门和外交机构的专家,在世界各地建立网络安全能力。这些计划旨在建立强韧的网络和动态的国家策略,帮助盟友和合作伙伴威慑和追踪恶意行为者,消除数字网络面临的威胁,检控网络犯罪分子。

2024 年 2 月,泰国梭桃邑,美国海军陆战队上尉埃里克·雅克布斯 (Eric Jacobs,左)教授关于数字网络的课程。泰国皇家海军陆战队

获取信息和专业知识

在国防领域,隶属于美国网络司令部(USCYBERCOM)的网络国家任务部队在全球部署,搜寻恶意活动,与国际产业界和跨机构合作伙伴分享洞见,以加强网络安全姿态。美国网络司令部还开展培训,如 2023 年年底的国际协调网络安全活动(INCCA),官员表示该活动加强了针对合作伙伴的互操作性、合作与支持。

澳大利亚国防军(ADF)表示,在国际协调网络安全活动上,其网络专家与美国以及其他国家的同僚一起搜寻恶意软件,提升共同的流程、准备和协调。2023 年年底,澳大利亚国防军与美国在堪培拉主办了首届保密级网络演习“网络哨兵”(Cyber Sentinels)。参与者包括来自美国舰队网络司令部和美国海军陆战队网络空间司令部的人员,他们演练了在模拟网络攻击下对资产进行保护,加拿大、新西兰和英国派出了观察员。来自加拿大、法国、德国、新西兰、新加坡、英国和美国的团队还参加了澳大利亚国防军的网络技能挑战,以提升娴熟度,分享技巧。

与此同时,多国军事演习越来越多地加入了网络技能演练。2024 年年初,泰国和美国资助的“金色眼镜蛇”(Cobra Gold)演习包括来自澳大利亚、印度尼西亚、日本、马来西亚、韩国、新加坡、泰国和美国的多国网络防御团队。参与者在“网络靶场”系统上开展了互操作性演练,该系统模拟真实世界的网络,参与者的挑战是辨识和保护关键区域,防御关键基础设施,融合情报,整合远程的多国合作伙伴。团队还处理了应急服务部门以及陆地、海上和空中运输基础设施网络遭到入侵的后果。

在日本,官员表示中共支持的网络攻击越来越多地以电信运营商、互联网服务提供商和其他关键基础设施为目标,其“山樱”(Yama Sakura)演习包括了来自澳大利亚、日本和美国的人员。在“金色眼镜蛇”演习期间,日本海上自卫队网络行动负责人中岛正仁(Masahito Nakajima,音译)上尉向《论坛》表示,2023 年,参与者首次加入了网络安全的元素,并将继续这么做。“对于如何应对网络事件,我们有自己的方法和流程,但不是只有一种方式,”他说。“只要我们在这里一起努力,就能收集信息、获取专业知识以及找到新的方式,来应对网络事件。”

日本与美国两年一度的指挥和控制演习“利刃” (Keen Edge)演习在联合部队演习中加入了网络行动,2024 年,澳大利亚也参加了该演习。多边人道主义援助和赈灾演习“太平洋奋进”(Pacific Endeavor)也加入了相关训练,包括与国际合作伙伴、美国机构、非政府组织和联合国机构一起训练,帮助参与者保护数字网络,检测和应对网络攻击。

2023 年,澳大利亚陆军和海军人员在堪培拉参加“网络哨兵”演习。由于安全原因,该图片经过修改。澳大利亚国防部

国际合作

60 多个国家签署了《2022 互联网未来宣言》,该宣言呼吁建立开放、自由、全球性、互操作和安全的数字未来。建立推进该愿景的联盟是美国国防部网络战略的支柱,该战略指出,全球盟友和合作伙伴是“基础性的战略优势”。

澳英美联盟(澳大利亚、英国和美国之间的安全和技术协定)等合作伙伴关系创造了提升网络协调度、共享先进能力的框架。2023 年,澳英美联盟成员国外交部长表示,三国正在加强网络能力,包括保护关键通信和运营系统。

2022 年,包括澳大利亚、印度、日本和美国的四方合作伙伴关系同意扩大网络合作,首先从信息共享开始。据《日经亚洲》报道,四国正在努力让各自的网络机构能够立即分享网络攻击报告和造成的损害,尤其是对基础设施的损害。合作伙伴将能够了解网络攻击方法和来源的详细信息,可以更快地部署防御。

据《日经亚洲》报道,四国还将努力采用共同的政府机构软件安全标准,这有助于加强紧急状态期间的合作。

四方成员国承诺帮助志同道合的国家配备工具,来检测和遏制网络威胁。该合作伙伴关系的高级网络小组在一份声明中表示,其成员“是推进数字技术、连通性和复原力方面的全球引领者,正在努力为印太地区提供能力建设,以加强保护其政府网络和关键基础设施免受网络干扰的能力”。

2024 年 2 月,日本与“蓝色太平洋”国家开展了首届网络安全演习。据共同社报道,参与者练习了网络攻击应对,演练了在关键基础设施遭受恶意软件攻击时的防御。来自基里巴斯、马绍尔群岛、密克罗尼西亚、瑙鲁和帕劳的政府官员以及通信提供商参加了演习,斐济和汤加作为观察员参加。美国派出了一名教官,参加此次在关岛举行的活动,并提供了培训材料。

东京智库笹川和平基金会(Sasakawa Peace Foundation)的盐泽英之(Hideyuki Shiozawa)负责与“蓝色太平洋”国家接洽,他向共同社表示:“黑客可能会通过这些国家攻击日本和台湾的政府网络和关键基础设施。通过向这些国家提供技术培训和防病毒软件以及其他网络安全工具,能减少印太地区其他国家面临的安全风险。”

他将此次演习称为日本在该地区“网络外交的开端”。东京还与澳大利亚和美国合作,为耗资6.7 亿元(约合 9,500 万美元)的海底电缆提供资金,以扩大基里巴斯、密克罗尼西亚和瑙鲁的互联网连接。

据《曼谷邮报》报道,日本的网络外联活动包括向东南亚国家联盟(东盟)-日本网络安全能力建设中心提供财政支持和技术经验,该中心自 2018 年在泰国开设以来,已向 1500 多名政府人员和关键基础设施提供商人员提供了网络培训。

韩国和美国也在合作应对网络威胁。2023 年年底,网络安全和基础设施安全局和首尔的国家情报服务部同意合作加强网络基础设施供应链,建立培训和网络演习。在该合作达成前,韩国总统尹锡悦和美国总统乔·拜登承诺将两位盟友的共同防御条约扩展到数字领域。同样在 2023 年,在首次峰会期间,日本、韩国和美国的领导人宣布了反制朝鲜恶意网络活动的计划,这些恶意网络活动包括通过数字偷窃,为平壤违禁的核与弹道武器计划提供资金。

2023 年年底,在美国网络司令部的国际协调网络安全活动期间,来自澳大利亚、新西兰、英国和美国的团队开展合作。 澳大利亚国防部

印太地区其他正在扩大的合作伙伴关系包括:

• 印度-美国网络安全倡议,该倡议将专家召集在一起,将威胁降到最低,促进稳定。

• 印度尼西亚和美国之间加强合作,两国领导人承诺反制来自国家和非国家行为者的网络威胁。

• 菲律宾-美国防御指导原则,其宗旨是“通过加强互操作性,保障关键基础设施,建立保护机制,防范来自国家和非国家行为者的攻击”。

• 新加坡和美国之间的谅解备忘录,其目的是加强信息共享,促进网络安全交流。

• 泰国和美国承诺深化技术合作,以确保犯罪分子得到检控,关键基础设施得到保护。

• 越南与美国之间的网络安全对话,以及河内计划与美国专家开展的合作,以打击网络犯罪和其他数字威胁。

美国国防部的网络战略强调支持全球盟友和合作伙伴,以建立网络能力,加强工作团队,扩大安全基础设施的准入——均对数字威慑和复原力至关重要。该战略指出:“美国的外交和国防关系是一个力量倍增因素,延伸到网络空间,实现快速协调以及对新兴威胁的辨识。为此,我们将促使有共同利益和价值观、具有网络能力的国家形成社区,提升我们在网络空间的有效性和安全性。”

相关文章

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

Back to top button