摘　要：

　　該報告是國際戰(zhàn)略研究所研究人員歷經(jīng)兩年時間研究的成果，為15個國家的網(wǎng)絡(luò)實力提供了一個重要的新的定性評估，并為理解如何對全球國家網(wǎng)絡(luò)能力進行排序提供了一 個新的定性框架。報告旨在協(xié)助國家決策，例如指出對國家實力影響最大的網(wǎng)絡(luò)能力。這些信息可以幫助政府和大公司計算戰(zhàn)略風(fēng)險和決定戰(zhàn)略投資。這些研究是在網(wǎng)絡(luò)空間國際對抗加劇的背景下進行的，它提供了大量的進一步證據(jù)，表明對許多國家來說，網(wǎng)絡(luò)政策和能力已成為國際安全的核心。報告從7個方面評估15個國家的網(wǎng)絡(luò)能力，包括戰(zhàn)略和原則、治理、 指揮和控制、核心網(wǎng)絡(luò)情報能力、網(wǎng)絡(luò)賦能和依賴、網(wǎng)絡(luò)安全和彈性、網(wǎng)絡(luò)空間事務(wù)的全球領(lǐng)導(dǎo)地位、攻擊性網(wǎng)絡(luò)能力。鑒于原報告篇幅較長，本文節(jié)選美國和英國兩個網(wǎng)絡(luò)強國，對該兩國上述能力進行詳細介紹。

　　0０

　　引　言

　　2019年2月，國際戰(zhàn)略研究所（IISS）在一 篇文章中宣布，它打算開發(fā)一種評估國家網(wǎng)絡(luò) 能力及其對國家實力貢獻的方法。它提出這一 方法，用來評估15個國家的網(wǎng)絡(luò)能力，并得出結(jié)論。

　　報告旨在協(xié)助國家決策，例如指出對國家 實力影響最大的網(wǎng)絡(luò)能力。這些信息可以幫助 政府和大公司計算戰(zhàn)略風(fēng)險和決定戰(zhàn)略投資。雖然其他組織已經(jīng)開發(fā)了基于指數(shù)的方法，其 中大部分主要側(cè)重于網(wǎng)絡(luò)安全，但該報告的方 法更為廣泛：它主要是定性地分析每個國家更 廣泛的網(wǎng)絡(luò)生態(tài)系統(tǒng)，包括它如何與國際安全、 經(jīng)濟競爭和軍事事務(wù)相交叉。

　　這15個國家代表了一個時代的真實寫照：每個國家的國情自然會發(fā)生變化，網(wǎng)絡(luò)戰(zhàn)略和 投資將面臨來自許多方面的挑戰(zhàn)，包括新冠病 毒（COVID-19）的流行。然而，對于每個國家來說，大多數(shù)政策和能力趨勢都可能持續(xù)下去。

　　這些研究是在網(wǎng)絡(luò)空間國際對抗加劇的背 景下進行的。2015年，中國宣布“外層空間和 網(wǎng)絡(luò)空間已成為國家間戰(zhàn)略競爭的新制高點”。2016年，美國指責(zé)俄羅斯政府和弗拉基米爾？普京總統(tǒng)親自下令對美國總統(tǒng)選舉進行持續(xù)的信 息攻擊。2019年5月，時任總統(tǒng)唐納德？特朗 普（Donald Trump ）宣布網(wǎng)絡(luò)空間國家緊急狀態(tài)， 這是五年來美國總統(tǒng)第四次宣布。2021年5月， 七國集團外長會議呼吁各國使其網(wǎng)絡(luò)活動符合國際規(guī)范。總的來說，本報告提供了大量的進 一步證據(jù)，表明對許多國家來說，網(wǎng)絡(luò)政策和 能力已成為國際安全的核心。

　　報告涵蓋的15個國家包括美國、英國、加 拿大、澳大利亞、法國、以色列、日本、中國、 俄羅斯、伊朗、朝鮮、印度、印度尼西亞、馬 來西亞和越南。

　　報告從7個方面評估每個國家的能力：（1） 戰(zhàn)略和原則；（2）治理、指揮和控制；（3） 核心網(wǎng)絡(luò)情報能力；（4）網(wǎng)絡(luò)賦能和依賴；（5） 網(wǎng)絡(luò)安全和彈性；（6）網(wǎng)絡(luò)空間事務(wù)的全球領(lǐng) 導(dǎo)地位；（7）攻擊性網(wǎng)絡(luò)能力。

　　在每章開頭的一段中總結(jié)了關(guān)鍵評估。

　　IISS計劃在柏林、倫敦、麥納麥、新加坡和 華盛頓特區(qū)的團隊的指導(dǎo)下，繼續(xù)其對網(wǎng)絡(luò)力 量的研究，并組織關(guān)于這一主題的專家對話。在未來的出版物中，IISS打算對攻擊性網(wǎng)絡(luò)活動 進行更深入的分析。

　　01

　　美　國

　　自20世紀(jì)90年代中期以來，在網(wǎng)絡(luò)空間 占據(jù)主導(dǎo)地位一直是美國的戰(zhàn)略目標(biāo)。美國是 唯一一個在民用和軍用網(wǎng)絡(luò)空間方面都有重全球影響力的國家，盡管它現(xiàn)在認為自己在這 一領(lǐng)域受到其他國家的嚴(yán)重威脅。作為回應(yīng)， 美國正在采取強有力的緊急措施，擴大其網(wǎng)絡(luò) 作戰(zhàn)能力，包括在國內(nèi)的系統(tǒng)安全以及在外交、 政治、經(jīng)濟和軍事領(lǐng)域的海外野心。美國在信 息和通信技術(shù)（ICT）賦能方面明顯優(yōu)于所有其 他國家，但并未形成壟斷地位。美國在捍衛(wèi)其 網(wǎng)絡(luò)空間國家關(guān)鍵信息基礎(chǔ)設(shè)施方面采取的行 動比任何其他國家都更有效，但也認識到這項 任務(wù)極其艱巨，主要弱點依然存在。這就是為 什么該國在20多年來一直致力于在動員全球社 會制定網(wǎng)絡(luò)空間共同安全準(zhǔn)則方面發(fā)揮主導(dǎo)作 用的原因之一。美國的進攻性網(wǎng)絡(luò)行動能力可 能比任何其他國家都要發(fā)達，盡管其全部潛力 在很大程度上仍未得到證實。

　　1.1　戰(zhàn)略和原則

　　美國擁有一系列完善的網(wǎng)絡(luò)空間國防和國 家安全戰(zhàn)略，這些戰(zhàn)略在30多年前就已經(jīng)成熟。其涵蓋三個大的方向：國土防御、低強度沖突 和高強度戰(zhàn)爭。這些信息在2017年《美國國家 安全戰(zhàn)略》、2018年《美國網(wǎng)絡(luò)戰(zhàn)略》和2018 年《國防部網(wǎng)絡(luò)戰(zhàn)略》的相關(guān)章節(jié)中有所體現(xiàn)。這些都得到長達數(shù)千頁的政策聲明和條令手冊 的支持。

　　為了補充和支持國家安全戰(zhàn)略，美國自20 世紀(jì)90年代中期以來一直在制定其民間部門網(wǎng) 絡(luò)安全政策，最初的重點是打擊網(wǎng)絡(luò)犯罪和防 止企業(yè)部門遭受損失。其2018年正式戰(zhàn)略之后 出臺了大量行政命令、政策聲明、行動計劃和 其他決定。在過去的30年中，人們對保護國家 關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)注日益強烈。關(guān)鍵利益 相關(guān)者已高度動員起來，確保國家采取綜合應(yīng) 對措施，包括改善網(wǎng)絡(luò)安全所涉及的人力和技 術(shù)挑戰(zhàn)。

　　人們所關(guān)注的問題是填補導(dǎo)致國家機密嚴(yán) 重泄露、知識產(chǎn)權(quán)被盜、外國通過網(wǎng)絡(luò)空間干 預(yù)美國政治以及許多經(jīng)濟和社會部門的網(wǎng)絡(luò)安 全表現(xiàn)不佳的漏洞。

　　本節(jié)中出現(xiàn)的縮略詞及其表示的具體名稱 如表1所示。

　　表1縮略詞表

　　在軍事方面，美國的目標(biāo)是在行動的所有 階段和各級指揮中提供網(wǎng)絡(luò)攻擊選項。在防御 方面，目標(biāo)是確保網(wǎng)絡(luò)防御范圍廣泛、穩(wěn)健 且具有高度彈性。在這兩方面，美國取得了比 任何其他國家都要大的進步。然而，如果發(fā)生 重大沖突，美國，包括其軍隊仍然可能受到網(wǎng) 絡(luò)攻擊的嚴(yán)重破壞，因為該國高度依賴數(shù)字。網(wǎng)絡(luò)空間的全面防御在戰(zhàn)時很難或可能無法 確保。

　　由美國網(wǎng)絡(luò)司令部司令保羅？中曾根（Paul Nakasone ）將軍制定的美國和平與戰(zhàn)時網(wǎng)絡(luò)空 間國際戰(zhàn)略是“實現(xiàn)并保持網(wǎng)絡(luò)空間優(yōu)勢”。這種表述也準(zhǔn)確地抓住了該國政治領(lǐng)導(dǎo)人的意 圖。2018年國防部（DoD）網(wǎng)絡(luò)空間戰(zhàn)略提 供了更多細節(jié)。在該報告中，美國參謀長聯(lián)席 會議制定了近期目標(biāo)，認識到當(dāng)前網(wǎng)絡(luò)空間能 力（進攻性和防御性）的局限性，明確認為進 攻性網(wǎng)絡(luò)行動將著眼于最大限度地發(fā)揮現(xiàn)有優(yōu) 勢，無論是動態(tài)優(yōu)勢還是信息優(yōu)勢。

　　由于廣泛而詳細的網(wǎng)絡(luò)空間行動計劃的主 要積極影響是在全國范圍內(nèi)調(diào)動資源，無論是 日常行動還是緊急情況，美國在這方面顯然處 于高度領(lǐng)先地位。這些戰(zhàn)略和政策是全面的， 并得到廣泛和有效的傳播。政府、武裝部隊、 企業(yè)界、民間社會和學(xué)術(shù)界的重要部門都參與 了制定和執(zhí)行這些戰(zhàn)略。這些戰(zhàn)略還認識到網(wǎng) 絡(luò)空間環(huán)境變化的速度有多快，以及在利用對 手弱點時必須克服的巨大復(fù)雜性。網(wǎng)絡(luò)威脅持 續(xù)演變的速度已經(jīng)證明，即使對于像美國這樣 先進的政策進程來說，也是極具破壞性的。

　　2018年網(wǎng)絡(luò)戰(zhàn)略的一個關(guān)鍵組成部分是其 網(wǎng)絡(luò)威懾計劃（CDI）。這表明美國將與盟國 密切合作，應(yīng)對網(wǎng)絡(luò)攻擊。

　　1.2　治理、指揮和控制

　　美國在促進和實踐網(wǎng)絡(luò)空間安全的多利益 相關(guān)方治理方面一直處于世界領(lǐng)先地位，這在 很大程度上要歸功于其自由的政治文化和制 度，以及公司部門對私人企業(yè)監(jiān)管的強烈反對。后一個因素與關(guān)鍵基礎(chǔ)設(shè)施的保護特別相關(guān)， 因為大部分基礎(chǔ)設(shè)施都掌握在私營企業(yè)手中。國家政治體系的聯(lián)邦性質(zhì)賦予50個州以及其 他小型政治實體和行政部門，在國家網(wǎng)絡(luò)安全 方面發(fā)揮重要作用，尤其是在打擊網(wǎng)絡(luò)犯罪和 教育方面。美國的網(wǎng)絡(luò)治理是高度多元化的。

　　在美國的網(wǎng)絡(luò)政策中，總統(tǒng)通過許多渠道 行使行政權(quán)力，如情報界、武裝部隊、國務(wù)院 和其他機構(gòu)。這些都是通過由總統(tǒng)擔(dān)任主席的 國家安全委員會（NSC）和由國家安全顧問擔(dān) 任主席的委員會進行協(xié)調(diào)的。

　　對于民間部門的網(wǎng)絡(luò)安全，聯(lián)邦政府有兩 個主要的決策渠道。第一個是在白宮，通過國 家安全委員會工作人員的網(wǎng)絡(luò)主管，總統(tǒng)直 接得到國土安全顧問與網(wǎng)絡(luò)安全和新興技術(shù)安 全顧問的支持。第二個渠道是在白宮之外， 通過國土安全部（DHS）的秘書、國家安全委 員會的正式成員以及2018年在國土安全部之 下成立的新組織網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA ）。

　　這些機構(gòu)依賴于動員私營部門和公眾參 與其倡議的長期政策。為此，國家基礎(chǔ)設(shè)施 咨詢委員會（National Infrastructure Advisory Council）就是其中的一個機構(gòu)。該委員會匯集 了私營部門、州和地方政府的高級管理官員， 就如何降低“物理和網(wǎng)絡(luò)風(fēng)險，并提高國家關(guān) 鍵信息基礎(chǔ)設(shè)施部門的安全性和彈性”提出建 議。這些機構(gòu)推出了一系列戰(zhàn)略舉措，包括信 息共享和分析中心（ISAC 。

　　在發(fā)展網(wǎng)絡(luò)作戰(zhàn)的指揮和控制方面，有兩 個主要的趨勢是顯而易見的：通過為廣泛的任 務(wù)和職責(zé)創(chuàng)建新的組織或職位來填補政策空 白，以及逐步下放進攻作戰(zhàn)的權(quán)力。統(tǒng)一的目 的是提高網(wǎng)絡(luò)空間防御和攻擊的能力和效力。

　　美國在這些變化上投入了大量資金。在2021 財政年度，政府要求為特定的安全計劃撥款 187億美元。

　　對于網(wǎng)絡(luò)空間的國家安全政策，有許多部 門和機構(gòu)參與授權(quán)、指揮和控制網(wǎng)絡(luò)行動。除 了白宮和國土安全部，最重要的是國防部，因 為它包括國家安全局（NSA）和網(wǎng)絡(luò)司令部、 國務(wù)院、負責(zé)協(xié)調(diào)所有情報機構(gòu)的國家情報局 長辦公室（0DNI），以及中央情報局（CIA）， 它在與國家情報局局長（DNI ）協(xié)調(diào)的同時直 接向總統(tǒng)報告。

　　對于軍事規(guī)劃和行動，指揮和控制安排與 所有軍事活動的安排相匹配。總統(tǒng)是總司令， 統(tǒng)一指揮部和單軍種首長向其報告。總司令的 職能是通過國防部長在稱為國家指揮局的機制 下行使的。2012年，時任總統(tǒng)巴拉克？奧巴馬 （Barack Obama ）下令，軍方開展的進攻性網(wǎng) 絡(luò)行動需要多機構(gòu)協(xié)議和總統(tǒng)授權(quán)。2018年， 為了應(yīng)對在武裝沖突門檻以下對美國的持續(xù)網(wǎng) 絡(luò)攻擊，時任總統(tǒng)特朗普批準(zhǔn)了 CDI,并在一 項機密指令中規(guī)定，在某些情況下，進攻性網(wǎng) 絡(luò)行動的權(quán)力可以下放給各個機構(gòu)。

　　在國防部內(nèi)，具有作戰(zhàn)和能力發(fā)展角色的 網(wǎng)絡(luò)機構(gòu)名單很長，包括單一軍種網(wǎng)絡(luò)司令部 和負責(zé)保護國防部所有計算機化系統(tǒng)的國防部 首席信息官。

　　美國的網(wǎng)絡(luò)政策治理因所涉及的各種強大 機構(gòu)所代表的人才和利益的多樣性而得到豐 富。政策不可避免地以共識為基礎(chǔ)，因此可能 不如其他不太多元化的體系那么集中，但整個 美國體系的利益相關(guān)者有更大的認同。由于它 是建立在嚴(yán)格遵守法律的基礎(chǔ)上的，因此美國 的制度是高度可預(yù)測的。

　　1.3　核心網(wǎng)絡(luò)情報能力

　　大量公開證據(jù)表明，美國核心網(wǎng)絡(luò)情報能 力的復(fù)雜程度、廣度和深度均處于世界領(lǐng)先水 平。這些能力集中在國家安全局（NSA）廣泛 的軍事主導(dǎo)的網(wǎng)絡(luò)能力、中央情報局（CIA） 的民用主導(dǎo)的網(wǎng)絡(luò)能力（其秘密海外職權(quán)）以 及聯(lián)邦調(diào)查局（FBI）的網(wǎng)絡(luò)能力（其國內(nèi)安 全職權(quán)）上。美國國家安全局局長還領(lǐng)導(dǎo)著美 軍的網(wǎng)絡(luò)司令部，其具有網(wǎng)絡(luò)情報、網(wǎng)絡(luò)安全 和進攻性網(wǎng)絡(luò)職能，以便最大限度地發(fā)揮這些 密切相關(guān)活動的協(xié)同作用。美國的核心網(wǎng)絡(luò)情 報能力通過許多國際情報伙伴關(guān)系得到進一步 增強，其中以歷史悠久的五眼聯(lián)盟為核心。五 眼聯(lián)盟可以說是歷史上最強大的國際情報伙伴 關(guān)系。

　　美國情報機構(gòu)與私營企業(yè)和大學(xué)廣泛合 作，開發(fā)和評估關(guān)鍵技術(shù)。從美國國家科學(xué)院、 工程院和醫(yī)學(xué)院在2019年3月關(guān)于情報界為 適應(yīng)或利用迅速變化的未來可能采取的方向的 報告中可以看出軍民融合的程度。政府、產(chǎn)業(yè) 和學(xué)術(shù)界在塑造美國情報能力方面緊密結(jié)合， 在規(guī)模、重點和投資方面是任何其他國家都無 法比擬的。美國的網(wǎng)絡(luò)情報能力還得益于全源 情報融合和評估集中流程的成熟度和范圍。

　　由于2021財年的年度預(yù)算為850億美元， 而且除了三個核心情報機構(gòu)外，還有多個政府 部門的參與，美國情報和安全界的規(guī)模和復(fù)雜 性使得協(xié)調(diào)變得非常困難，即使是在“9 ? 11” 后成立了 0DNI也是如此。

　　1.4　網(wǎng)絡(luò)賦能和依賴

　　無論是從數(shù)字經(jīng)濟的規(guī)模、在全球創(chuàng)新中 的領(lǐng)導(dǎo)地位，還是從行業(yè)、政府和學(xué)術(shù)界之間 無與倫比的伙伴關(guān)系來看，美國仍然是ICT能 力最強的國家。全球消費者對美國ICT的需求 導(dǎo)致蘋果、谷歌和微軟等公司取得了前所未有 的商業(yè)成功，這反過來又通過對研發(fā)（R&D ） 的大量投資刺激了它們對網(wǎng)絡(luò)空間未來的塑 造。其結(jié)果是全球高度依賴美國的商業(yè)產(chǎn)品和 知識產(chǎn)權(quán)，計算機芯片、海底通信電纜、通信 衛(wèi)星和云計算等技術(shù)就是最好的例子。此外， 美國經(jīng)濟和民用基礎(chǔ)設(shè)施比其他大多數(shù)國家更 依賴網(wǎng)絡(luò)空間，因此在許多方面也更脆弱。

　　美國在個人和商業(yè)使用互聯(lián)網(wǎng)和移動技術(shù) 方面都處于世界領(lǐng)先地位。需求水平促進了國 內(nèi)創(chuàng)新，而這反過來又推動了更高的需求。美 國的數(shù)字經(jīng)濟是世界上規(guī)模最大的。

　　根據(jù)美國政府經(jīng)濟分析局（Bureau of Economic Analysis ）使用的標(biāo)準(zhǔn)方法，2018年 數(shù)字經(jīng)濟貢獻了美國GDP的9%。但這一估計 不包括ICT產(chǎn)品和服務(wù)（如金融服務(wù)）等產(chǎn)生 大量財富的部門的產(chǎn)出。僅僅使用ICT行業(yè)國 民賬戶中的傳統(tǒng)ICT產(chǎn)出數(shù)據(jù)，無法衡量美國 數(shù)字和網(wǎng)絡(luò)經(jīng)濟的全部實力。美國經(jīng)濟的其他 部門，如農(nóng)業(yè)、銀行和醫(yī)療保健利用ICT產(chǎn)品 和服務(wù)實現(xiàn)創(chuàng)新和財富，而這些創(chuàng)新和財富并 未包含在ICT部門的國家統(tǒng)計數(shù)據(jù)中。

　　例如，在美國，每天都有價值數(shù)萬億美元 的金融交易以只有ICT系統(tǒng)才能實現(xiàn)的方式進 行。最受歡迎的技術(shù)之一是股票、衍生品和貨 幣的算法交易，其中ICT系統(tǒng)預(yù)設(shè)為根據(jù)某些 預(yù)先確定的參數(shù)進行買賣。這導(dǎo)致了一種新形 式的自動化、高速財富創(chuàng)造，使美國成為“數(shù) 字資本主義”的全球中心。使用G20所采用的 更廣泛的數(shù)字經(jīng)濟衡量標(biāo)準(zhǔn)，數(shù)字經(jīng)濟占美國 GDP的比重約為60%。

　　總體而言，與所有其他國家相比，美國在 網(wǎng)絡(luò)賦能方面顯然享有相當(dāng)高的水平。美國數(shù) 字服務(wù)的優(yōu)勢主要在于其技術(shù)專長和創(chuàng)新導(dǎo)向 投資的文化。在《泰晤士報》高等教育全球前 200強名單中，美國擁有59所大學(xué)（見表2, 其中僅包括本報告中出現(xiàn)的國家），其科技和 創(chuàng)業(yè)生態(tài)系統(tǒng)無與倫比。根據(jù)一項行業(yè)調(diào)查， 2019年美國有65321家初創(chuàng)企業(yè)上市，約為排 名第二的印度的9倍。

　　表2　《泰晤士報》高等教育全球前200強分布

　　美國高科技部門的私人投資一直是這一主 導(dǎo)地位的核心部分，其他任何國家都無法與 之匹敵。2019年，現(xiàn)有材料顯示，在評估一 個國家在政府、企業(yè)和更廣泛社會中“采用 和探索數(shù)字技術(shù)”能力的2020年國際管理局 （IMD ）世界競爭力排名中，美國排在第10位。

　　根據(jù)聯(lián)合國貿(mào)易和發(fā)展會議（United Nations Conference on Trade and Development ）的數(shù)據(jù)， 美國占全球70個最大數(shù)字平臺市值的68%, 根據(jù)購買力平價估算，就其在全球研發(fā)支出總 額中所占份額而言，在2019年排名第一，縱 觀過去二十年，早期支出的影響很大。

　　將人工智能（AI）領(lǐng)域的研究投入和產(chǎn)出 作為網(wǎng)絡(luò)賦能的重要代理指標(biāo)，就可以看到幾 個趨勢。在研究方面，2016年，28個歐盟成 員國和美國在被高度引用的人工智能相關(guān)出版 物中所占份額最大，分別為23%和15%,但 這些份額在2018年下降到17%和12%o中國 超過了這兩者，在2018年的份額為28%,而 印度的份額飆升到11%。總體而言，這些統(tǒng) 計數(shù)據(jù)并未反映美國人工智能行業(yè)的質(zhì)量和活 力，這在2018年就得到了證明，例如，麻省 理工學(xué)院創(chuàng)建了一個專門的計算機科學(xué)學(xué)院， 旨在發(fā)展非IT部門的人工智能相關(guān)研究。

　　2019年2月，特朗普宣布了一項國家人工 智能倡議，稱“美國在人工智能領(lǐng)域的持續(xù)領(lǐng) 導(dǎo)對于維持美國的經(jīng)濟和國家安全以及以符合 我們國家價值觀、政策和優(yōu)先事項的方式塑造 人工智能的全球演變至關(guān)重要”。2020年， 政府報告稱，有望在2022年之前將其在非國 防人工智能方面的投資翻一番，包括通過為美 國國家科學(xué)基金會的人工智能活動撥款8.5億 美元。

　　美國電信和高科技公司的全球涉足也非常 廣泛，例如全球海底通信電纜的所有權(quán)和維修 安排。谷歌是海底電纜最大的單一所有者，在 國際電纜保護委員會的169名成員中，美國公 司有36名代表，美國已將外國電纜登陸站確 定為本國關(guān)鍵信息基礎(chǔ)設(shè)施的一部分。

　　就空間連通性而言，美國運營的衛(wèi)星數(shù)量 最多（見表3,其中僅包括本報告中的國家）。美國軍事網(wǎng)絡(luò)活動嚴(yán)重依賴其太空資產(chǎn)，因 為絕大多數(shù)軍事網(wǎng)絡(luò)活動是通過外太空執(zhí)行 的一一尤其是情報收集、損害評估和目標(biāo)定位。

　　表3　衛(wèi)星數(shù)量（2021年1月）

　　美國在計算機芯片制造方面仍然占主導(dǎo)地 位（見表4），而芯片是所有現(xiàn)代計算的重要組 成部分。它不僅擁有迄今為止最大的全球市場 份額，而且設(shè)計、制造和銷售半導(dǎo)體的美國公 司——所謂的集成設(shè)備制造商——占全球銷售 額的51%。

　　表4　2020年部分國家和地區(qū)半導(dǎo)體產(chǎn)業(yè)在全球市場的份額（% ）

　　然而，盡管美國擁有強大的數(shù)字經(jīng)濟實 力，但它仍依賴于全球化的市場和供應(yīng)鏈。這 一點在私營部門對特朗普政府的抱怨中得到了 體現(xiàn)，特朗普政府試圖禁止世界各地的公司依賴完全或部分在中國制造的計算機芯片作為跨 國供應(yīng)鏈的一部分。許多科技和電信公司，包 括英特爾（Intel ）和摩托羅拉（Motorola ）等巨 頭，長期以來一直依賴中國制造業(yè)來維持其商 業(yè)模式。

　　1.5　網(wǎng)絡(luò)安全和彈性

　　自20世紀(jì)90年代末以來，美國在捍衛(wèi)其 網(wǎng)絡(luò)空間關(guān)鍵信息基礎(chǔ)設(shè)施方面比任何其他國 家都更加果斷，但它也認識到這項任務(wù)極其艱 巨，主要弱點依然存在。該國的網(wǎng)絡(luò)民防依賴 于資產(chǎn)、機構(gòu)和政治基礎(chǔ)的獨特組合。

　　自2011年以來，由于間諜活動和蓄意破壞， 圍繞國土網(wǎng)絡(luò)防御的緊迫感不斷加深，這一政 策受到了影響，因此，特朗普政府鼓勵一種國 家危機感，試圖迅速提高美國的國家網(wǎng)絡(luò)準(zhǔn)備。2018年的主要里程碑包括《支持風(fēng)險最大的關(guān) 鍵基礎(chǔ)設(shè)施》和《支持國家網(wǎng)絡(luò)安全勞動力的 增長和維持》兩份報告；國家安全總統(tǒng)備忘錄 第13號文件，授權(quán)針對向美國進行系統(tǒng)性網(wǎng)絡(luò) 攻擊的國家進行報復(fù)性網(wǎng)絡(luò)攻擊；以及承認網(wǎng) 絡(luò)司令部在國土防御中的作用，特別是在協(xié)調(diào) 針對美國境內(nèi)恐怖分子的網(wǎng)絡(luò)任務(wù)方面。2019 年5月，特朗普發(fā)布了一項行政命令，其中包 括白宮宣布網(wǎng)絡(luò)空間進入國家緊急狀態(tài)。一年 后，也就是2020年5月，美國成為第一個發(fā)布 太空網(wǎng)絡(luò)安全公開備忘錄的國家。

　　2019年5月的行政命令表明了美國行動的 嚴(yán)肅性，該命令預(yù)示著在某些情況下，美國和 中國之間基于國家安全的所有ICT貿(mào)易和技術(shù) 轉(zhuǎn)讓都將終止。在行政命令發(fā)布的同一天，商 務(wù)部宣布將華為及其68家非美國附屬公司列入 實體名單，這意味著美國公司和個人向其出售 或轉(zhuǎn)讓美國技術(shù)將需要出口許可證。

　　2020年3月，美國網(wǎng)絡(luò)空間日光浴委員會 發(fā)布了一份由國會授權(quán)的報告，提出了 “分層 網(wǎng)絡(luò)威懾戰(zhàn)略”。報告警告美國可能遭受一系 列毀滅性的網(wǎng)絡(luò)攻擊，將其眾多建議分為三類：

　　“塑造行為” “拒絕利益”和“施加成本”。更有趣的建議包括回歸紙面投票、建立公私合 作伙伴關(guān)系以應(yīng)對網(wǎng)絡(luò)攻擊的影響，以及成立 網(wǎng)絡(luò)空間安全和新興技術(shù)局。

　　2020年11月，CISA負責(zé)人克里斯？克雷 布斯（Chris Krebs ）證實，前一周的總統(tǒng)選舉是 該國歷史上最安全的一次。盡管特朗普因為這 一聲明而解雇了克雷布斯，但安全選舉的成功 證明了政府在這一政策領(lǐng)域的持續(xù)努力。

　　綜上所述，美國仍然強烈意識到其對網(wǎng)絡(luò) 空間的高度依賴及其面臨的諸多威脅，因此對 其網(wǎng)絡(luò)防御的現(xiàn)狀非常不滿。然而，美國在國 家彈性和網(wǎng)絡(luò)安全方面的做法非常復(fù)雜，比如 國際電信聯(lián)盟（International Telecommunications Union ）的2018年全球網(wǎng)絡(luò)安全指數(shù)（2018 Global Cybersecurity Index ）就反映了這一點。在該指數(shù)中，美國在175個國家中排名第二。這將加劇人們對美國網(wǎng)絡(luò)防御的不滿。

　　1.6　網(wǎng)絡(luò)空間事務(wù)的全球領(lǐng)導(dǎo)地位

　　美國在改善網(wǎng)絡(luò)空間問題的國際合作方面 發(fā)揮了主導(dǎo)作用。八國集團最有針對性和最成 功的努力之一是它在2003年通過了 11項保護關(guān) 鍵信息基礎(chǔ)設(shè)施的原則。其中一項原則涉及發(fā) 展和協(xié)調(diào)緊急警報系統(tǒng)；共享和分析有關(guān)漏洞、 威脅和事件的信息；以及根據(jù)本國法律協(xié)調(diào)對 襲擊國家基礎(chǔ)設(shè)施的調(diào)查。當(dāng)時，八國集團包 括俄羅斯。美國也是聯(lián)合國政府專家組于2015 年通過可能的自愿性網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施保護規(guī) 范的推動力之一，這一過程歷時十多年。

　　美國還領(lǐng)導(dǎo)或至少與許多志同道合的自由 民主國家合作，宣傳他們對自由開放的全球互 聯(lián)網(wǎng)的看法。這場運動在許多論壇上展開，但 美國努力的一個主要焦點是，人們認為有必要 反對使用先進的信息通信技術(shù)進行審查或過度 的國內(nèi)監(jiān)視。事實上，2018年，在《國家安全 總統(tǒng)備忘錄13》中，美國就轉(zhuǎn)向了對網(wǎng)絡(luò)空間 進行報復(fù)性攻擊和采取報復(fù)性外交措施的立場。這包括領(lǐng)導(dǎo)20多個國家公開譴責(zé)許多襲擊事件。

　　美國在全球網(wǎng)絡(luò)空間事務(wù)中占據(jù)著無與倫 比的優(yōu)勢地位，其高度成功的網(wǎng)絡(luò)外交、其公 民在電氣與電子工程師學(xué)會（IEEE）和國際信 息系統(tǒng)審計協(xié)會（ISACA）等國際專業(yè)組織中的 大量領(lǐng)導(dǎo)角色都證明了這一點。

　　1.7　攻擊性網(wǎng)絡(luò)能力

　　美國已經(jīng)準(zhǔn)備好公開其一些進攻性網(wǎng)絡(luò)潛 力，公開回避其少量行動，并公開宣布其CDI, 其中包括前沿防御和持續(xù)接觸的原則。然而， 總體而言，網(wǎng)絡(luò)武器庫及其計劃用途屬于最嚴(yán) 密保護的國家機密。

　　美國的進攻性網(wǎng)絡(luò)能力比任何其他國家都 要發(fā)達。所有主要基礎(chǔ)都已到位：高級別的網(wǎng) 絡(luò)情報能力，輔以高級別的人類情報收集；領(lǐng) 導(dǎo)技術(shù)先進的五眼情報聯(lián)盟；強大的網(wǎng)絡(luò)產(chǎn)業(yè) 和學(xué)術(shù)基礎(chǔ)；以及成熟的理論和法律權(quán)威，允 許在戰(zhàn)斗和低于武裝沖突水平的情況下負責(zé)任 地使用美國的能力。

　　僅僅通過美國網(wǎng)絡(luò)司令部的人數(shù)來判斷美 國的進攻性網(wǎng)絡(luò)能力可能很有誘惑力，盡管很 難在其6000名軍事和文職人員中識別出那些致 力于進攻而非防御的人。但這將忽視其他地方 的重要能力，例如國家安全局、中央情報局和 部分私營部門。對于最復(fù)雜的網(wǎng)絡(luò)操作來說，對數(shù)字的關(guān)注可能也會模糊一點，即質(zhì)量可能 比數(shù)量更重要。

　　盡管如此，美國擁有各種復(fù)雜程度的攻擊 性網(wǎng)絡(luò)能力。值得注意的是，早在2008年，它 就已經(jīng)能夠執(zhí)行高度復(fù)雜的Stuxnet操作，該操 作涉及數(shù)年內(nèi)多個離散惡意軟件包的入侵、持 續(xù)的系統(tǒng)監(jiān)視，并最終造成對大約1000臺伊朗 用于鈾濃縮的離心機的物理損壞。美國設(shè)想在 廣泛的場景中使用這種進攻能力，其中可能包 括禁用對手的戰(zhàn)略指揮控制系統(tǒng)和導(dǎo)彈導(dǎo)航系 統(tǒng)。俄羅斯當(dāng)然認為美國有能力和計劃這樣做， 因為幾位美國高級軍事消息人士已經(jīng)就此發(fā)表 了公開聲明。可以更加肯定的是，美國設(shè)想在 高強度和低強度常規(guī)戰(zhàn)斗中使用網(wǎng)絡(luò)能力，目 標(biāo)選擇可能包括指揮控制資產(chǎn)、情報資產(chǎn)、武 器系統(tǒng)和平臺以及關(guān)鍵的國家基礎(chǔ)設(shè)施，如電 網(wǎng)和交通系統(tǒng)。

　　很難判斷美國在低于戰(zhàn)爭門檻的進攻性網(wǎng) 絡(luò)行動中的能力，特別是在影響力和信息行動 方面。由于網(wǎng)絡(luò)司令部的能力是公開的軍事能 力，它們的使用受到美國政府當(dāng)局的嚴(yán)格限 制，因此它們在前沿防御戰(zhàn)略及其報復(fù)性前提 下謹慎地發(fā)出信號。中情局的網(wǎng)絡(luò)行動可能在 這一領(lǐng)域更為普遍，但由于這些行動是秘密 的，因此無法判斷其程度或效力。總體而言， 考慮到后者被發(fā)現(xiàn)并公開披露的數(shù)量，美國的 網(wǎng)絡(luò)影響行動可能遠不如預(yù)想的多。但這不應(yīng) 導(dǎo)致我們判斷美國的能力大幅下降或意圖減 弱。相反，我們可能會得出這樣的結(jié)論：美國 對其能力的使用更為復(fù)雜，被發(fā)現(xiàn)的機會更 少，而且更為可控和負責(zé)任。CDI很可能是試 圖通過將和平時期有爭議的空間從美國自己 的網(wǎng)絡(luò)轉(zhuǎn)移到其對手的網(wǎng)絡(luò)，來糾正任何被感 知到的不平衡。

　　在過去十年中，美國在多個場合使用網(wǎng)絡(luò) 手段破壞或摧毀敵人的IT系統(tǒng)或其他能力，其 中一些是政府公開宣稱的，包括對伊斯蘭國和 俄羅斯互聯(lián)網(wǎng)研究機構(gòu)的攻擊，還有一些是媒 體披露的。媒體報道稱，在2014年和2015年 使用網(wǎng)絡(luò)手段在朝鮮彈道導(dǎo)彈發(fā)射前使其失效。特朗普承認他在2019年授權(quán)對伊朗進行網(wǎng)絡(luò)攻 擊，以報復(fù)伊朗擊落一架美國無人機。美國通 過與具備網(wǎng)絡(luò)能力的國際盟友合作，擴大其自 身的網(wǎng)絡(luò)攻擊能力，例如在2016年針對伊朗的 Stuxnet攻擊。通過這些攻擊和其他行動，美國 在選擇進行持續(xù)進攻性網(wǎng)絡(luò)行動時，表現(xiàn)出成 熟的決心和高度的組織一致性。這些能力尚未 充分發(fā)揮其潛力。

　　0２

　　英　國

　　英國是一個能力很強的網(wǎng)絡(luò)國家，在政治 層面有明確的戰(zhàn)略監(jiān)督。它在以國家網(wǎng)絡(luò)安全 中心為中心的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)和以政府通信 總部為中心的相關(guān)網(wǎng)絡(luò)情報能力方面具有世界 一流的實力。政府與行業(yè)之間的伙伴關(guān)系正在 加強，并試圖開發(fā)一種全社會的方法來提高國 家網(wǎng)絡(luò)安全能力。政府對網(wǎng)絡(luò)研發(fā)和創(chuàng)新進行 了大量投入，并將目光投向了私營部門和學(xué)術(shù) 界。為了增加其網(wǎng)絡(luò)技能儲備，英國似乎正在 尋求跨所有部門的廣泛創(chuàng)新合作。它的經(jīng)濟、 社會和軍隊都從數(shù)字連接中受益匪淺，但也因 此可能更加脆弱。或許與大多數(shù)其他國家一樣， 英國的主要弱點在于其熟練的網(wǎng)絡(luò)勞動力短缺， 而且它無法承擔(dān)與美國或中國相同規(guī)模的網(wǎng)絡(luò) 能力投資。這些在一定程度上被英國久經(jīng)考驗 的國際聯(lián)盟（特別是與美國的聯(lián)盟）的廣度和 深度所抵消。另一個潛在的相對弱勢領(lǐng)域是， 英國缺乏建造和出口可能最終決定全球網(wǎng)絡(luò)空 間未來的設(shè)備所需的本土工業(yè)基礎(chǔ)，這意味著 它只能設(shè)法管理隨之而來的風(fēng)險。該國利用其 國際影響力塑造網(wǎng)絡(luò)空間的未來，并大力倡導(dǎo) 將現(xiàn)有國際法應(yīng)用于網(wǎng)絡(luò)能力的使用。至少從 21世紀(jì)初開始，英國就已經(jīng)開發(fā)并使用了攻擊 性網(wǎng)絡(luò)能力，并正在進一步投資擴張。

　　2.1　戰(zhàn)略和原則

　　自20世紀(jì)90年代末以來，網(wǎng)絡(luò)防御在英 國的戰(zhàn)略文件中一直被強調(diào)為高度優(yōu)先的國家 安全問題，并在2008年英國的第一個國家安全 戰(zhàn)略中占據(jù)重要地位。第一個國家網(wǎng)絡(luò)安全戰(zhàn)略 （NCSS ）于2009年制定，并于2011年和2016 年更新。盡管這些戰(zhàn)略集中于網(wǎng)絡(luò)安全和防御， 但也明確提到了進攻能力的發(fā)展。

　　本節(jié)中出現(xiàn)的縮略詞及其表示的具體名稱 如表5所示。

　　表5縮略詞表

　　續(xù)表

　　201年NCSS制定了 “防御、威懾和發(fā)展” 戰(zhàn)略。這三個評估標(biāo)準(zhǔn)中的最后一個涵蓋國家 網(wǎng)絡(luò)工業(yè)能力、技能基礎(chǔ)和國家相關(guān)分析能力。英國重視網(wǎng)絡(luò)問題的一個跡象是，在財政緊縮 期間，政府對網(wǎng)絡(luò)能力進行了大量且不斷增加 的投資：2016—2021年計劃的投資翻了一番， 達到19億英鎊。這一增長的理由是，此前的承 諾“沒有達到保持領(lǐng)先于快速變化的威脅所需 的變革規(guī)模和速度” 。

　　網(wǎng)絡(luò)控制系統(tǒng)由國家網(wǎng)絡(luò)安全計劃（NCSP ） 和國家網(wǎng)絡(luò)部隊（NCF）提供支持。國家網(wǎng)絡(luò)合 作基金于2020年12月公開宣布成立，并納入 了自2014年開始實施的先前存在的國家攻擊性 網(wǎng)絡(luò)計劃（NOCP ）。NCSP和新的NCF在政府 部長和議會委員會的監(jiān)督下共同執(zhí)行國家網(wǎng)絡(luò) 戰(zhàn)略。

　　在英國創(chuàng)新型國家網(wǎng)絡(luò)安全中心（NCSC） 的領(lǐng)導(dǎo)下，NCSP致力于改善公共和私營部門在 網(wǎng)絡(luò)安全方面的合作。英國國家審計署（NA0） 每年對NCSP的執(zhí)行情況進行評估，并將結(jié)果公 之于眾。

　　在NCF的領(lǐng)導(dǎo)下，N0CP的角色被描述為 提供“在網(wǎng)絡(luò)空間行動的專用能力”，以及“根 據(jù)國家和國際法，可在我們選擇的時間和地點 部署適當(dāng)?shù)墓粜跃W(wǎng)絡(luò)能力，用于威懾和作戰(zhàn) 目的”。2015年，英國首次公開其進攻性網(wǎng)絡(luò) 能力，表示準(zhǔn)備利用網(wǎng)絡(luò)能力遏制和應(yīng)對威脅， 包括用于作戰(zhàn)。英國國防部參謀長2019年的一 次講話強調(diào)了英國對由大國競爭和與非國家行 為者的思想斗爭所導(dǎo)致的網(wǎng)絡(luò)空間日常“戰(zhàn)爭” 的看法，同時指出這不是過去所理解的戰(zhàn)爭。

　　在國家戰(zhàn)略和投資的指導(dǎo)下，武裝部隊通 過國防部長和國防參謀長的指示制定戰(zhàn)略和能 力目標(biāo)。英國軍事理論中大量涉及網(wǎng)絡(luò)能力的 需要和使用。總的來說，公開的英國軍事理論 指出了整合軍隊的網(wǎng)絡(luò)、電磁、信息和動能作 戰(zhàn)方法的必要性，并給出了軍事網(wǎng)絡(luò)作戰(zhàn)的觀 點，與美國的信息主導(dǎo)概念沒有什么不同。

　　2.2　治理、指揮和控制

　　網(wǎng)絡(luò)能力的戰(zhàn)略方向由首相和其他主要內(nèi) 閣成員制定，得到內(nèi)閣辦公室官員的支持，并 通過NCSS、NCSC和NCF頒布。部長級角色已 經(jīng)確立，內(nèi)政大臣、國防大臣、外交大臣以及 數(shù)字、文化、媒體和體育大臣都具有明確的戰(zhàn) 略角色。

　　與美國和其他一些國家不同，英國沒有建 立一個軍事網(wǎng)絡(luò)司令部，對所有軍事網(wǎng)絡(luò)行動 和資產(chǎn)（包括防御性和進攻性）進行統(tǒng)一指揮 和控制。也就是說，英國軍方對保護自己的網(wǎng) 絡(luò)負有全部責(zé)任。英國戰(zhàn)略司令部通過其下屬 的聯(lián)合部隊網(wǎng)絡(luò)集團（jFCyG）實施指揮和控 制。JFCyG成立于2013年，最初被稱為國防網(wǎng) 絡(luò)作戰(zhàn)小組，指揮英國軍事網(wǎng)絡(luò)安全中心（MoD Corsham ）、各種聯(lián)合部隊網(wǎng)絡(luò)單位、三軍信息 保障部隊和基于英國陸軍、皇家空軍和皇家海軍 資產(chǎn)的網(wǎng)絡(luò)后備部隊。但是，英國與美國最不 一樣的是在進攻性網(wǎng)絡(luò)的指揮和控制方面，它 通過創(chuàng)建NCF開發(fā)了全球獨一無二的解決方案。

　　NCF將政府通信總部（GCHQ ） ——英國網(wǎng) 絡(luò)情報和安全局的相關(guān)網(wǎng)絡(luò)要素與國防部、秘 密情報局（SIS）以及國防科技實驗室的相關(guān)網(wǎng) 絡(luò)要素整合在一個統(tǒng)一指揮的單一組織中。它 涵蓋了英國所有國家安全優(yōu)先事項，從打擊嚴(yán) 重犯罪、國際恐怖主義和國家的惡意活動到備 戰(zhàn)。因此，世界上沒有任何地方可以與之相比。在美國，這相當(dāng)于將網(wǎng)絡(luò)司令部、國家安全局、 中央情報局和聯(lián)邦調(diào)查局的進攻性網(wǎng)絡(luò)能力整 合到一個組織中。NCF指揮官向GCHQ負責(zé)人 和戰(zhàn)略司令部指揮官負責(zé)，NCF行動由外交大 臣或國防大臣政治授權(quán)，具體取決于任務(wù)的性 質(zhì)。在和平時期，NCF主要專注于打擊非軍事 目標(biāo)，同時也為英國在武裝沖突中使用網(wǎng)絡(luò)能 力做好準(zhǔn)備。

　　更高的效率是英國選擇創(chuàng)建NCF的原因之 一，與美國或中國相比，用于網(wǎng)絡(luò)的人員和資 金都更少。它賦予英國更大的運營靈活性，使 其能夠優(yōu)先考慮所有的國家需求，將技能和技 術(shù)能力集中在最需要的地方。這一舉措還認識 到需要確保網(wǎng)絡(luò)空間的軍事行動充分考慮到該 領(lǐng)域?qū)τ谄矫裆鐣腿蚪?jīng)濟的中心地位，從 而實現(xiàn)全面的軍民行動協(xié)調(diào)。

　　2.3　核心網(wǎng)絡(luò)情報能力

　　在過去的30年中，GCHQ成功地改造了英 國百年來的數(shù)字情報和信息安全能力，使其能 夠從網(wǎng)絡(luò)空間獲得所需的廣泛情報。這方面的 證據(jù)是英國在發(fā)現(xiàn)、歸因和破壞惡意網(wǎng)絡(luò)活動 方面的歷史、其以情報為主導(dǎo)的對恐怖活動的 破壞、其打擊在線犯罪的努力以及愛德華？斯諾登（Edward Snowden）泄密事件中有關(guān)GCHQ 能力的復(fù)雜性和全球影響力的許多暗示。根據(jù) 斯諾登泄密事件的材料，可以肯定地假設(shè)，英 國保留了世界領(lǐng)先的加密能力，延續(xù)了可追溯 到艾倫？圖靈及以后的數(shù)學(xué)獨創(chuàng)性傳統(tǒng)。GCHQ 與美國的長期密切合作伙伴關(guān)系以及五眼情報 聯(lián)盟的成員身份進一步增強了 GCHQ的能力。與其他五眼聯(lián)盟國家一樣，英國通過GCHQ將 其核心網(wǎng)絡(luò)安全和網(wǎng)絡(luò)情報能力集中在一個組 織中，借鑒傳統(tǒng)情報和安全原則，即“偷獵者 是最好的獵場看守者，反之亦然”。NCSC是 GCHQ不可分割的一部分。

　　證據(jù)還指出了一個用于評估、共享和利用 網(wǎng)絡(luò)情報的成熟系統(tǒng)，包括將其與其他信息來 源融合的能力。這是建立在英國歷史悠久的聯(lián) 合情報委員會及其更廣泛的情報系統(tǒng)的成熟基 礎(chǔ)上的。議會委員會的報告表明，GCHQ與其他 兩個主要情報機構(gòu)——專門從事海外人類情報 收集和秘密行動的秘密情報處（SIS），以及專 門從事英國國內(nèi)安全的軍情五處密切合作。對 于特定的網(wǎng)絡(luò)安全相關(guān)情報，NCSC充當(dāng)將高級 秘密情報與私營部門獲取的信息相結(jié)合的樞紐。

　　英國武裝部隊既直接受益于上述能力，又 擁有自己的網(wǎng)絡(luò)情報資產(chǎn)，從而增強了英國的 整體態(tài)勢感知能力。其中包括由各軍種和特種 部隊進行的“現(xiàn)場”攔截、由國防部國防情報 組織進行的情報評估，以及將網(wǎng)絡(luò)信息與其他 軍事資產(chǎn)情報快速融合的能力。

　　2.4　網(wǎng)絡(luò)賦能與依賴

　　英國是數(shù)字化程度最高的歐洲國家之一， 互聯(lián)網(wǎng)普及率非常高。根據(jù)G20所采用的方法， 2018年英國數(shù)字經(jīng)濟占GDP的份額位居全球第 二，美國位居第一，日本位居第三。雖然這種 對數(shù)字能力和數(shù)字企業(yè)的依賴為英國帶來了巨 大的經(jīng)濟和社會效益，但政府注意到這種依賴 所固有的脆弱性。因此，它正在與私營部門合作， 以更準(zhǔn)確地衡量英國網(wǎng)絡(luò)現(xiàn)在和未來的彈性程 度，包括數(shù)字經(jīng)濟對商業(yè)能源網(wǎng)絡(luò)的依賴程度。一項源自2019—2020年關(guān)于使用華為設(shè)備的辯 論的既定目標(biāo)是創(chuàng)建更加多樣化的ICT供應(yīng)商 和解決方案，以滿足英國的需求。

　　英國武裝部隊是更廣泛局勢的縮影。他們 的活動在很大程度上得益于復(fù)雜的網(wǎng)絡(luò)能力， 能夠在全球范圍內(nèi)進行通信、移動和融合數(shù)據(jù)， 以完成目標(biāo)定位、導(dǎo)航、監(jiān)視以及指揮和控制 等任務(wù)。他們的大部分能力都嚴(yán)重依賴于天基 技術(shù)。因此，國防部正朝著“防御即平臺”的 理念邁進，這包括更小的合同和更短的開發(fā)時 間框架，這可能是減少其對少數(shù)具有較長開發(fā) 時間框架的大型IT系統(tǒng)的依賴的一種方式。

　　英國在網(wǎng)絡(luò)能力和相關(guān)技術(shù)（如人工智能） 方面的研發(fā)和創(chuàng)新方法在公共部門和私營部門 以及學(xué)術(shù)界分布廣泛，部分反映了下文所述的 網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。聲明的目標(biāo)是認識到行業(yè) 創(chuàng)新速度比政府更快，因此盡可能促進強大的 公私合作關(guān)系。其結(jié)果是出現(xiàn)了大量網(wǎng)絡(luò)專用 孵化器、加速器、初創(chuàng)企業(yè)、研究機構(gòu)和學(xué)術(shù) 卓越中心。這類分布式系統(tǒng)的投資金額很難確 定，但一些英國網(wǎng)絡(luò)安全公司目前的估值已達 數(shù)億英鎊，預(yù)計在研發(fā)方面也有相應(yīng)的投資。美國國防部門的大公司，如洛克希德？馬丁公 司（Lockheed Martin ）和諾斯羅普，格魯曼公司（Northrop Grumman ），也在大力投資英國的網(wǎng) 絡(luò)研發(fā)。

　　很明顯，英國的人工智能行業(yè)具有強大的 實力。到2018年，與人工智能相關(guān)的公司約有 6000家，約2800家標(biāo)榜自己在該領(lǐng)域工作。其中， 約有400人專門從事深度學(xué)習(xí)，另有300人專 注于機器人技術(shù)、虛擬現(xiàn)實和物聯(lián)網(wǎng)。大約有 250家公司正在研究識別技術(shù)，另外250家公司 致力于商業(yè)解決方案的數(shù)據(jù)挖掘。英國大學(xué)在 人工智能研究方面躋身全球最具影響力的商業(yè) 和學(xué)術(shù)組織之列。例如，2020年在基于該領(lǐng)域 兩個主要學(xué)術(shù)會議的貢獻的前40位排名中，牛 津大學(xué)排名第7位，劍橋大學(xué)排名第22位，倫 敦大學(xué)學(xué)院排名第30位。中國的清華大學(xué)排名 第9位，北京大學(xué)排名第24位，上海交通大學(xué) 排名第43位。按照這一衡量標(biāo)準(zhǔn)，英國與中國 大致處于同一水平，至少目前是這樣。然而， 根據(jù)對衛(wèi)生領(lǐng)域人工智能研究貢獻的單獨排名， 僅根據(jù)過去40年發(fā)表的論文數(shù)量，英國并未進 入前20名。這表明，在人工智能如此廣泛和多 樣化的領(lǐng)域，一個國家可以在一個研究領(lǐng)域領(lǐng) 先，而在另一個研究領(lǐng)域則處于弱勢。

　　英國政府表示，“擁有可持續(xù)供應(yīng)的本土 網(wǎng)絡(luò)安全專業(yè)人員是我們成為網(wǎng)絡(luò)安全世界領(lǐng) 導(dǎo)者的更廣泛雄心的一部分。簡而言之，如果沒 有最優(yōu)秀的網(wǎng)絡(luò)安全人才，我們就無法成為網(wǎng) 絡(luò)安全領(lǐng)域的全球領(lǐng)導(dǎo)者。”然而，一項2020 年的政府調(diào)查發(fā)現(xiàn)，英國缺乏從基本技能到專 家的全面網(wǎng)絡(luò)專業(yè)人才。針對這些調(diào)查結(jié)果， 英國采取了一系列廣泛的措施，主要是由NCSC 和DCM推動，目的是通過教育部門和更廣泛的 社會刺激促進必要技能人才的增長。例如，2016 年5月啟動的CyberFirst計劃已經(jīng)擴大，現(xiàn)已成 為8400萬英鎊政府網(wǎng)絡(luò)教育投資計劃的一部分。它為學(xué)齡兒童提供課程、本科生獎學(xué)金、學(xué)位 學(xué)徒以及網(wǎng)絡(luò)安全和相關(guān)領(lǐng)域的贊助博士學(xué)位。人們非常重視鼓勵女孩發(fā)展網(wǎng)絡(luò)安全技能。現(xiàn) 在評估這些舉措的成功還為時過早，但對問題 的分析似乎是準(zhǔn)確的，并且提議的解決方案可 能有效。

　　英國的武裝部隊再一次成為英國更廣闊圖 景的縮影。國防部與一系列公司進行網(wǎng)絡(luò)研發(fā)， 包 括 BAE Systems、Lockheed Martin、Northrop Grumman、QinetiQ、Raytheon> Roke 和 Thales UKO每個武裝部隊和聯(lián)合網(wǎng)絡(luò)預(yù)備役部隊都有 網(wǎng)絡(luò)招募計劃。然而，對英國網(wǎng)絡(luò)能力有著豐 富經(jīng)驗的專家斷言，如果英國軍隊不效仿美國， 為整個網(wǎng)絡(luò)軍事生涯創(chuàng)造機會，那么他們將很 難發(fā)展出所需的專業(yè)知識深度。據(jù)信，英國軍 方正在新的NCF架構(gòu)下解決這一問題。

　　對英國來說，最大的復(fù)雜性可能是它控制 本國電信基礎(chǔ)設(shè)施的有限程度，以及這是否真 的重要。該網(wǎng)絡(luò)的設(shè)計目前由英國電信（BT） 公司負責(zé)，該公司曾是英國唯一的網(wǎng)絡(luò)提供商， 擁有壟斷地位。由于其規(guī)模，英國電信運行著 可能被視為核心公共網(wǎng)絡(luò)的網(wǎng)絡(luò)，盡管Virgin Media等提供商與之競爭，尤其是在網(wǎng)絡(luò)遷移到 新一代基于IP的服務(wù)之后。英國電信是電話交 換機的主要供應(yīng)商，擁有大部分接入網(wǎng)絡(luò)的基 礎(chǔ)設(shè)施。但是英國的所有電信公司都有自己的 網(wǎng)絡(luò)，而英國正在尋求盡可能多地向其他公司 開放BT的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施。實際上，競爭運營 商完全復(fù)制BT網(wǎng)絡(luò)的規(guī)模是不切實際的，因此 他們只能依靠從中獲取容量或設(shè)施。其結(jié)果是， 這些公司可以安裝自己的硬件、語音線路和寬 帶服務(wù)，并可以接管現(xiàn)有的物理線路。總體而 言，英國電信網(wǎng)絡(luò)的增長和發(fā)展主要由市場力 量推動。

　　英國移動網(wǎng)絡(luò)包括使用外國公司提供的網(wǎng) 絡(luò)或英國電信“骨干”網(wǎng)絡(luò)的外國自有設(shè)備。例如，在英國的4G移動網(wǎng)絡(luò)中，中國公司華為 （HUAWEI）為數(shù)家運營商提供廣播移動網(wǎng)絡(luò)信 號并將通信傳送回核心網(wǎng)絡(luò)的無線電設(shè)備。華 為的貢獻從02使用設(shè)備的5%到沃達豐使用設(shè) 備的30%不等。英國政府在班伯里（Banbury ） 的一家工廠密切監(jiān)視華為的參與。網(wǎng)絡(luò)中使用 的其他外國供應(yīng)商包括思科、愛立信、富士通、 諾基亞和錫耶納，但沒有相應(yīng)的監(jiān)督。簡而言之， 英國在很大程度上依賴于外國制造的大部分電 信設(shè)備，從微芯片到通信交換機。這種基礎(chǔ)設(shè) 施的復(fù)雜性是西方自由、多方利益相關(guān)者互聯(lián) 網(wǎng)模式的典型特征。

　　基于成本、時間和可用帶寬等因素，英國 網(wǎng)絡(luò)上的數(shù)據(jù)采用最合適的跨平臺和系統(tǒng)路由。大部分數(shù)據(jù)由Facebook、谷歌、微軟、Signal、 Telegram和WhatsApp等“頂級”應(yīng)用程序加密， 使得基礎(chǔ)設(shè)施提供商和英國政府基本上無法看 到這些內(nèi)容，除非它們得到這些應(yīng)用程序提供 商的幫助。

　　其網(wǎng)絡(luò)的復(fù)雜性在許多方面對英國來說都 是一個優(yōu)勢，因為它提供了一定程度的冗余和 彈性。例如，該國通過自治節(jié)點與互聯(lián)網(wǎng)的連 接非常好，以至于多個節(jié)點必須停止運行才能 對系統(tǒng)的功能產(chǎn)生重大影響。此外，英國境內(nèi) 有88個海底電纜登陸點，如果其中幾條電纜失 效，將提供高度冗余，盡管其中一條電纜可能 被對手干擾或切斷的風(fēng)險仍然令人擔(dān)憂。與美 國或中國的網(wǎng)絡(luò)相比，英國的網(wǎng)絡(luò)在更大程度 上依賴于外國供應(yīng)鏈，因此更容易受到隨之而 來的風(fēng)險的影響。此外，英國在全球網(wǎng)絡(luò)基礎(chǔ) 設(shè)施市場上的地位較弱，這意味著它在塑造全 球網(wǎng)絡(luò)空間物理基礎(chǔ)設(shè)施方面的影響力不如他 們。政府似乎已經(jīng)意識到其國家網(wǎng)絡(luò)面臨的風(fēng) 險，已經(jīng)宣布了提高設(shè)備安全標(biāo)準(zhǔn)和鼓勵供應(yīng) 商更加多樣化的舉措。

　　2020年7月，政府宣布禁止為其新的5G網(wǎng) 絡(luò)購買華為設(shè)備，該禁令于2021年生效，并在 2027年之前從其所有網(wǎng)絡(luò)中剝離所有華為設(shè)備， 從而結(jié)束了長期存在的爭議。這推翻了早些時 候政府通過將華為設(shè)備限制在網(wǎng)絡(luò)的非敏感部 分來管理安全風(fēng)險的決定。然而，美國干涉禁 止向華為出口美國微芯片技術(shù)，損害了這家中 國公司產(chǎn)品的質(zhì)量和可靠性，迫使英國出手。因此，美國對華為和英國施加的壓力似乎更多 的是遏制中國數(shù)字技術(shù)的全球擴張，而不是應(yīng) 對眼前的安全風(fēng)險。

　　2.5　網(wǎng)絡(luò)安全和彈性

　　英國已經(jīng)開發(fā)了一個國家網(wǎng)絡(luò)安全生態(tài)系 統(tǒng)，該生態(tài)系統(tǒng)渴望采用全社會參與的方法， 力求確保政府、私營部門、學(xué)術(shù)界和公民個人 共同努力，以提高整體國家網(wǎng)絡(luò)安全。在國際 電信聯(lián)盟編制的2018年全球網(wǎng)絡(luò)安全指數(shù)中， 英國在175個國家中排名第一，反映了這一生 態(tài)系統(tǒng)的功效。

　　生態(tài)系統(tǒng)的核心是NCSC,它于2016年10 月開始運作。這使政府的網(wǎng)絡(luò)安全工作合理化， 將以前分布在多個部門的職能整合在一起，旨 在為部長、私營和公共部門提供網(wǎng)絡(luò)安全的中 心參考點。NCSC包括英國國家計算機應(yīng)急響應(yīng) 小組（CERT-UK）。

　　作為GCHQ的一部分，NCSC能夠利用政府 的網(wǎng)絡(luò)專業(yè)知識和威脅數(shù)據(jù)的主要來源。然而， NCSC的總部特意與GCHQ分開，這樣私營公司、 媒體和公眾更容易接觸到它。NCSC與英國執(zhí)法 部門有著良好的聯(lián)系，英國國家犯罪局的國家 網(wǎng)絡(luò)犯罪部門和地區(qū)有組織犯罪部門都開發(fā)了 網(wǎng)絡(luò)安全能力。通過GCHQ, NCSC在組織上也 與NCF相連。

　　政府與私營部門之間在網(wǎng)絡(luò)安全方面的伙 伴關(guān)系不斷加強。通過其網(wǎng)絡(luò)安全信息共享合 作伙伴關(guān)系，NCSC為政府和行業(yè)設(shè)計了一種實 時交換信息的方式，并通過其網(wǎng)絡(luò)增長合作伙 伴關(guān)系將大約100家公司認證為政府網(wǎng)絡(luò)安全 供應(yīng)商。英國的國家關(guān)鍵信息基礎(chǔ)設(shè)施正式由 13個部門組成，政府要求每個部門制定年度部 門安全和彈性計劃，納入網(wǎng)絡(luò)安全問題，而各 公司負責(zé)自己的業(yè)務(wù)連續(xù)性和彈性計劃。有一 套行之有效的事件警報和響應(yīng)系統(tǒng)，涉及政府 和行業(yè)的網(wǎng)絡(luò)防御演習(xí)，以及專門的國家風(fēng)險 登記冊。面向廣大公眾的宣傳計劃包括網(wǎng)絡(luò)意 識、網(wǎng)絡(luò)安全挑戰(zhàn)、網(wǎng)絡(luò)要素和在線安全。

　　重要的是，有證據(jù)表明2016年版英國網(wǎng)絡(luò) 安全戰(zhàn)略的方法發(fā)生了轉(zhuǎn)變。該戰(zhàn)略的2016年 之前版本依靠市場力量為公司帶來更安全的做 法，但尚未達到領(lǐng)先于威脅所需的變革規(guī)模和 速度。在2016年的戰(zhàn)略中，政府采取了更具干 預(yù)性的角色來實現(xiàn)所需的改進。這部分體現(xiàn)在 NCSC的主動網(wǎng)絡(luò)防御計劃中，該計劃也于2016 年啟動，涉及與互聯(lián)網(wǎng)服務(wù)提供商合作，尋找 在網(wǎng)絡(luò)級別阻止和破壞惡意活動的方法，目的 是保護大多數(shù)英國公民在大多數(shù)情況下不受高 容量/低復(fù)雜度攻擊。第一階段的活動側(cè)重于 公民與政府的互動，并對網(wǎng)絡(luò)釣魚威脅等產(chǎn)生 了影響。根據(jù)NA。的數(shù)據(jù)，2016—2018年，英 國在全球網(wǎng)絡(luò)釣魚攻擊中的份額從5.3%下降到 2.2%。現(xiàn)在的計劃是將英國工業(yè)部門納入這一 方法。

　　雖然構(gòu)成英國網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的各種流 程似乎已經(jīng)建立，但評估支持它的人力和技術(shù)能 力卻更加困難。盡管NAO報告了一些交付問題， 但就英國政府的總體資金而言，當(dāng)前五年計劃 下的19億英鎊投資是可觀的。分配給NCSC的 740名工作人員也代表了一項重大承諾，但只是 整個政府和私營部門致力于網(wǎng)絡(luò)安全的人員中 的一小部分。獲準(zhǔn)向政府提供網(wǎng)絡(luò)安全服務(wù)的 大約100家公司表明私營部門的能力相當(dāng)可觀， 2020年的一份報告指出，2017—2019年之間， 英國網(wǎng)絡(luò)安全公司的數(shù)量增加了 44%,與網(wǎng)絡(luò) 相關(guān)的公司數(shù)量增加了 37%。英國面臨的挑戰(zhàn) 可能在于確保其擁有足夠的具有重要網(wǎng)絡(luò)安全 技能和專業(yè)知識的人員，因此NCSC正在推動各 種技能提升計劃。

　　英國目前的網(wǎng)絡(luò)安全狀況反映在2020年的 一份報告中。該報告顯示，網(wǎng)絡(luò)攻擊被發(fā)現(xiàn)的 頻率越來越高，近一半的企業(yè)在過去12個月內(nèi) 報告了網(wǎng)絡(luò)安全漏洞。但同時，企業(yè)也報告了更高水平的恢復(fù)能力，個人違規(guī)的平均成本相 當(dāng)?shù)汀Ｈ欢ㄐ匝芯拷沂玖藢κ录蟾娴囊?些困惑，并強調(diào)了銀行和保險公司等關(guān)鍵參與 者在指導(dǎo)私營部門網(wǎng)絡(luò)安全方面的重要作用。

　　2.6　網(wǎng)絡(luò)空間事務(wù)的全球領(lǐng)導(dǎo)地位

　　英國渴望通過采取國際行動并在國際論壇 上發(fā)揮影響力來塑造全球網(wǎng)絡(luò)未來。它倡導(dǎo)在 網(wǎng)絡(luò)空間適用現(xiàn)有國際法，并推動建立自愿的、 非約束性的國家行為規(guī)范以及建立和實施信任 措施。

　　英國在聯(lián)合國、歐盟和英聯(lián)邦發(fā)起或領(lǐng)導(dǎo) 了網(wǎng)絡(luò)安全倡議。例如，在英國開發(fā)的“國家 網(wǎng)絡(luò)安全能力成熟度模型”的支持下，它實施 了國際計劃，幫助80多個國家改善網(wǎng)絡(luò)安全；2019年5月，英國與荷蘭一起推動通過了歐盟 制裁制度，以直接懲罰計算機黑客。英國退出 歐盟可能會削弱影響泛歐網(wǎng)絡(luò)安全政策和網(wǎng)絡(luò) 犯罪控制的重要渠道。自2004年聯(lián)合國網(wǎng)絡(luò)空 間安全政府專家組成立以來，英國一直積極參 與其中。

　　英國在網(wǎng)絡(luò)情報和網(wǎng)絡(luò)安全方面建立了長 期的國際聯(lián)盟，例如與其五眼聯(lián)盟的合作伙伴、 廣泛的歐洲國家以及作為北約的成員。有證據(jù) 表明，在網(wǎng)絡(luò)安全方面，英國與中東、亞太和 拉丁美洲更廣泛的國家的合作日益加強。還有 證據(jù)表明，英國在進攻性網(wǎng)絡(luò)行動中與親密盟 友合作，例如與美國和澳大利亞對抗伊斯蘭國。英國和美國于2016年簽署了一項協(xié)議，以推進 雙方在進攻性和防御性網(wǎng)絡(luò)能力方面的合作發(fā) 展。英國的網(wǎng)絡(luò)能力幾乎肯定會因為與其他網(wǎng) 絡(luò)能力強的國家協(xié)同工作而被放大。

　　2.7　攻擊性網(wǎng)絡(luò)能力

　　政府部長們明確表示，英國準(zhǔn)備使用網(wǎng)絡(luò) 能力來威懾和應(yīng)對威脅，包括來自恐怖分子、 嚴(yán)重犯罪分子和惡意網(wǎng)絡(luò)行為者的威脅；他們 認為進攻性的網(wǎng)絡(luò)作戰(zhàn)是現(xiàn)代戰(zhàn)爭不可或缺的 一部分；英國軍方致力于將其進攻性網(wǎng)絡(luò)能力 用于作戰(zhàn)工具。英國已出版的軍事理論著作詳 細介紹了進攻性網(wǎng)絡(luò)，包括其用于創(chuàng)造機動自 由、投射力量、破壞性軍事效果和威懾。

　　2016—2017年議會委員會的證據(jù)表明， N0CP促使英國在進攻性網(wǎng)絡(luò)方面的努力發(fā)生了 一次重大變化，從和平時期影響力和信息作戰(zhàn) 所需的能力發(fā)展到與高強度和低強度作戰(zhàn)相關(guān) 的能力。委員會還強調(diào)，GCHQ在計算機網(wǎng)絡(luò)利 用方面的努力有所增加，這是有效攻擊性網(wǎng)絡(luò) 能力的重要組成部分。

　　考慮到保密的需要，關(guān)于實際能力的可用 證據(jù)不多，這是可以理解的，盡管在2018年， 英國成為僅有的三個公開承認使用攻擊性網(wǎng)絡(luò) 能力的國家之一。從斯諾登泄密事件的跡象來 看，GCHQ自世紀(jì)之交以來一直在率先開發(fā)和使 用攻擊性網(wǎng)絡(luò)技術(shù)，特別是在對國際恐怖分子 的破壞性認知影響方面。此外，除了在網(wǎng)絡(luò)范 圍內(nèi)行使其能力并將網(wǎng)絡(luò)層面納入作戰(zhàn)行動之 外，很明顯英國已將其在阿富汗和其他地方的 軍事行動用作將網(wǎng)絡(luò)行動整合到現(xiàn)代戰(zhàn)爭中的 作戰(zhàn)試驗場。

　　無論是出于情報收集還是出于攻擊目的， 英國都表示將根據(jù)國內(nèi)法和國際法規(guī)定的嚴(yán)格 門檻，負責(zé)任地使用其網(wǎng)絡(luò)能力。英國法律的 首要原則是，必須證明所有此類行動都是必要 的和相稱的，如果它們是為了軍事效果，它們 還必須通過國防部完善的、由部長領(lǐng)導(dǎo)的一系 列程序。這意味著對意外后果和附帶損害的考 慮是英國體系不可或缺的一部分。不過，與美 國一樣，英國保留將其進攻性網(wǎng)絡(luò)能力用于威 懾之外的權(quán)利，其戰(zhàn)略表明將在其選擇的時間 和地點部署這些能力，包括用于國家行動目的。與其他能夠在嚴(yán)格的國際和國內(nèi)法律限制下運 作的具有網(wǎng)絡(luò)能力的國家一樣，英國可能需要 找到一種方法，就攻擊性網(wǎng)絡(luò)的使用展開更知 情的公開辯論，以確保其保留必要的政治運營 許可。這可能需要對其開發(fā)和使用此類能力的 計劃進行更大程度的公開。

　　或許英國進攻性網(wǎng)絡(luò)能力面臨的主要挑戰(zhàn) 是需要在資金和人員方面進行持續(xù)投資，尤其 是為了提高核心技術(shù)能力。這是創(chuàng)建NCF的目 的。然而，總體而言，現(xiàn)有證據(jù)似乎支持英國 在其2016年NCSS中的說法，即它與美國一起 在進攻性網(wǎng)絡(luò)方面處于世界領(lǐng)先地位。

　　0３

　　結(jié)　語

　　該報告提出了一種評估網(wǎng)絡(luò)力量的新方法， 然后將其應(yīng)用于15個國家：

　　五眼聯(lián)盟的四個成員國——美國、英國、 加拿大和澳大利亞；五眼聯(lián)盟的三個有網(wǎng)絡(luò)能 力的盟友——法國、以色列和日本；被五眼聯(lián) 盟及其盟友視為網(wǎng)絡(luò)威脅的四個國家——中國、 俄羅斯、伊朗和朝鮮；四個處于網(wǎng)絡(luò)力量發(fā)展 早期階段的國家——印度、印度尼西亞、馬來 西亞和越南。該方法是廣泛的，主要是定性地 評估每個國家在七個不同類別中的能力。分析 了每個國家的網(wǎng)絡(luò)生態(tài)系統(tǒng)，包括它如何與國 際安全、經(jīng)濟競爭和軍事事務(wù)相交叉。

　　在此基礎(chǔ)上，15個國家被分為三級：第一 級是在方法論的所有類別中具有世界領(lǐng)先優(yōu)勢 的國家，第二級是在某些類別中具有世界領(lǐng)先 優(yōu)勢的國家，第三級是對于在某些類別中具有 優(yōu)勢或潛在優(yōu)勢但在其他類別中存在重大劣勢 的國家。

　　報告的結(jié)論是目前只有一個國家值得列入 一級，七個國家列入二級，七個國家列入三級。