摘　要：

　　該報(bào)告是國(guó)際戰(zhàn)略研究所研究人員歷經(jīng)兩年時(shí)間研究的成果，為15個(gè)國(guó)家的網(wǎng)絡(luò)實(shí)力提供了一個(gè)重要的新的定性評(píng)估，并為理解如何對(duì)全球國(guó)家網(wǎng)絡(luò)能力進(jìn)行排序提供了一 個(gè)新的定性框架。報(bào)告旨在協(xié)助國(guó)家決策，例如指出對(duì)國(guó)家實(shí)力影響最大的網(wǎng)絡(luò)能力。這些信息可以幫助政府和大公司計(jì)算戰(zhàn)略風(fēng)險(xiǎn)和決定戰(zhàn)略投資。這些研究是在網(wǎng)絡(luò)空間國(guó)際對(duì)抗加劇的背景下進(jìn)行的，它提供了大量的進(jìn)一步證據(jù)，表明對(duì)許多國(guó)家來(lái)說(shuō)，網(wǎng)絡(luò)政策和能力已成為國(guó)際安全的核心。報(bào)告從7個(gè)方面評(píng)估15個(gè)國(guó)家的網(wǎng)絡(luò)能力，包括戰(zhàn)略和原則、治理、 指揮和控制、核心網(wǎng)絡(luò)情報(bào)能力、網(wǎng)絡(luò)賦能和依賴(lài)、網(wǎng)絡(luò)安全和彈性、網(wǎng)絡(luò)空間事務(wù)的全球領(lǐng)導(dǎo)地位、攻擊性網(wǎng)絡(luò)能力。鑒于原報(bào)告篇幅較長(zhǎng)，本文節(jié)選美國(guó)和英國(guó)兩個(gè)網(wǎng)絡(luò)強(qiáng)國(guó)，對(duì)該兩國(guó)上述能力進(jìn)行詳細(xì)介紹。

　　0０

　　引　言

　　2019年2月，國(guó)際戰(zhàn)略研究所（IISS）在一 篇文章中宣布，它打算開(kāi)發(fā)一種評(píng)估國(guó)家網(wǎng)絡(luò) 能力及其對(duì)國(guó)家實(shí)力貢獻(xiàn)的方法。它提出這一 方法，用來(lái)評(píng)估15個(gè)國(guó)家的網(wǎng)絡(luò)能力，并得出結(jié)論。

　　報(bào)告旨在協(xié)助國(guó)家決策，例如指出對(duì)國(guó)家 實(shí)力影響最大的網(wǎng)絡(luò)能力。這些信息可以幫助 政府和大公司計(jì)算戰(zhàn)略風(fēng)險(xiǎn)和決定戰(zhàn)略投資。雖然其他組織已經(jīng)開(kāi)發(fā)了基于指數(shù)的方法，其 中大部分主要側(cè)重于網(wǎng)絡(luò)安全，但該報(bào)告的方 法更為廣泛：它主要是定性地分析每個(gè)國(guó)家更 廣泛的網(wǎng)絡(luò)生態(tài)系統(tǒng)，包括它如何與國(guó)際安全、 經(jīng)濟(jì)競(jìng)爭(zhēng)和軍事事務(wù)相交叉。

　　這15個(gè)國(guó)家代表了一個(gè)時(shí)代的真實(shí)寫(xiě)照：每個(gè)國(guó)家的國(guó)情自然會(huì)發(fā)生變化，網(wǎng)絡(luò)戰(zhàn)略和 投資將面臨來(lái)自許多方面的挑戰(zhàn)，包括新冠病 毒（COVID-19）的流行。然而，對(duì)于每個(gè)國(guó)家來(lái)說(shuō)，大多數(shù)政策和能力趨勢(shì)都可能持續(xù)下去。

　　這些研究是在網(wǎng)絡(luò)空間國(guó)際對(duì)抗加劇的背 景下進(jìn)行的。2015年，中國(guó)宣布“外層空間和 網(wǎng)絡(luò)空間已成為國(guó)家間戰(zhàn)略競(jìng)爭(zhēng)的新制高點(diǎn)”。2016年，美國(guó)指責(zé)俄羅斯政府和弗拉基米爾？普京總統(tǒng)親自下令對(duì)美國(guó)總統(tǒng)選舉進(jìn)行持續(xù)的信 息攻擊。2019年5月，時(shí)任總統(tǒng)唐納德？特朗 普（Donald Trump ）宣布網(wǎng)絡(luò)空間國(guó)家緊急狀態(tài)， 這是五年來(lái)美國(guó)總統(tǒng)第四次宣布。2021年5月， 七國(guó)集團(tuán)外長(zhǎng)會(huì)議呼吁各國(guó)使其網(wǎng)絡(luò)活動(dòng)符合國(guó)際規(guī)范。總的來(lái)說(shuō)，本報(bào)告提供了大量的進(jìn) 一步證據(jù)，表明對(duì)許多國(guó)家來(lái)說(shuō)，網(wǎng)絡(luò)政策和 能力已成為國(guó)際安全的核心。

　　報(bào)告涵蓋的15個(gè)國(guó)家包括美國(guó)、英國(guó)、加 拿大、澳大利亞、法國(guó)、以色列、日本、中國(guó)、 俄羅斯、伊朗、朝鮮、印度、印度尼西亞、馬 來(lái)西亞和越南。

　　報(bào)告從7個(gè)方面評(píng)估每個(gè)國(guó)家的能力：（1） 戰(zhàn)略和原則；（2）治理、指揮和控制；（3） 核心網(wǎng)絡(luò)情報(bào)能力；（4）網(wǎng)絡(luò)賦能和依賴(lài)；（5） 網(wǎng)絡(luò)安全和彈性；（6）網(wǎng)絡(luò)空間事務(wù)的全球領(lǐng) 導(dǎo)地位；（7）攻擊性網(wǎng)絡(luò)能力。

　　在每章開(kāi)頭的一段中總結(jié)了關(guān)鍵評(píng)估。

　　IISS計(jì)劃在柏林、倫敦、麥納麥、新加坡和 華盛頓特區(qū)的團(tuán)隊(duì)的指導(dǎo)下，繼續(xù)其對(duì)網(wǎng)絡(luò)力 量的研究，并組織關(guān)于這一主題的專(zhuān)家對(duì)話。在未來(lái)的出版物中，IISS打算對(duì)攻擊性網(wǎng)絡(luò)活動(dòng) 進(jìn)行更深入的分析。

　　01

　　美　國(guó)

　　自20世紀(jì)90年代中期以來(lái)，在網(wǎng)絡(luò)空間 占據(jù)主導(dǎo)地位一直是美國(guó)的戰(zhàn)略目標(biāo)。美國(guó)是 唯一一個(gè)在民用和軍用網(wǎng)絡(luò)空間方面都有重全球影響力的國(guó)家，盡管它現(xiàn)在認(rèn)為自己在這 一領(lǐng)域受到其他國(guó)家的嚴(yán)重威脅。作為回應(yīng)， 美國(guó)正在采取強(qiáng)有力的緊急措施，擴(kuò)大其網(wǎng)絡(luò) 作戰(zhàn)能力，包括在國(guó)內(nèi)的系統(tǒng)安全以及在外交、 政治、經(jīng)濟(jì)和軍事領(lǐng)域的海外野心。美國(guó)在信 息和通信技術(shù)（ICT）賦能方面明顯優(yōu)于所有其 他國(guó)家，但并未形成壟斷地位。美國(guó)在捍衛(wèi)其 網(wǎng)絡(luò)空間國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施方面采取的行 動(dòng)比任何其他國(guó)家都更有效，但也認(rèn)識(shí)到這項(xiàng) 任務(wù)極其艱巨，主要弱點(diǎn)依然存在。這就是為 什么該國(guó)在20多年來(lái)一直致力于在動(dòng)員全球社 會(huì)制定網(wǎng)絡(luò)空間共同安全準(zhǔn)則方面發(fā)揮主導(dǎo)作 用的原因之一。美國(guó)的進(jìn)攻性網(wǎng)絡(luò)行動(dòng)能力可 能比任何其他國(guó)家都要發(fā)達(dá)，盡管其全部潛力 在很大程度上仍未得到證實(shí)。

　　1.1　戰(zhàn)略和原則

　　美國(guó)擁有一系列完善的網(wǎng)絡(luò)空間國(guó)防和國(guó) 家安全戰(zhàn)略，這些戰(zhàn)略在30多年前就已經(jīng)成熟。其涵蓋三個(gè)大的方向：國(guó)土防御、低強(qiáng)度沖突 和高強(qiáng)度戰(zhàn)爭(zhēng)。這些信息在2017年《美國(guó)國(guó)家 安全戰(zhàn)略》、2018年《美國(guó)網(wǎng)絡(luò)戰(zhàn)略》和2018 年《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》的相關(guān)章節(jié)中有所體現(xiàn)。這些都得到長(zhǎng)達(dá)數(shù)千頁(yè)的政策聲明和條令手冊(cè) 的支持。

　　為了補(bǔ)充和支持國(guó)家安全戰(zhàn)略，美國(guó)自20 世紀(jì)90年代中期以來(lái)一直在制定其民間部門(mén)網(wǎng) 絡(luò)安全政策，最初的重點(diǎn)是打擊網(wǎng)絡(luò)犯罪和防 止企業(yè)部門(mén)遭受損失。其2018年正式戰(zhàn)略之后 出臺(tái)了大量行政命令、政策聲明、行動(dòng)計(jì)劃和 其他決定。在過(guò)去的30年中，人們對(duì)保護(hù)國(guó)家 關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)注日益強(qiáng)烈。關(guān)鍵利益 相關(guān)者已高度動(dòng)員起來(lái)，確保國(guó)家采取綜合應(yīng) 對(duì)措施，包括改善網(wǎng)絡(luò)安全所涉及的人力和技 術(shù)挑戰(zhàn)。

　　人們所關(guān)注的問(wèn)題是填補(bǔ)導(dǎo)致國(guó)家機(jī)密?chē)?yán) 重泄露、知識(shí)產(chǎn)權(quán)被盜、外國(guó)通過(guò)網(wǎng)絡(luò)空間干 預(yù)美國(guó)政治以及許多經(jīng)濟(jì)和社會(huì)部門(mén)的網(wǎng)絡(luò)安 全表現(xiàn)不佳的漏洞。

　　本節(jié)中出現(xiàn)的縮略詞及其表示的具體名稱(chēng) 如表1所示。

　　表1縮略詞表

　　在軍事方面，美國(guó)的目標(biāo)是在行動(dòng)的所有 階段和各級(jí)指揮中提供網(wǎng)絡(luò)攻擊選項(xiàng)。在防御 方面，目標(biāo)是確保網(wǎng)絡(luò)防御范圍廣泛、穩(wěn)健 且具有高度彈性。在這兩方面，美國(guó)取得了比 任何其他國(guó)家都要大的進(jìn)步。然而，如果發(fā)生 重大沖突，美國(guó)，包括其軍隊(duì)仍然可能受到網(wǎng) 絡(luò)攻擊的嚴(yán)重破壞，因?yàn)樵搰?guó)高度依賴(lài)數(shù)字。網(wǎng)絡(luò)空間的全面防御在戰(zhàn)時(shí)很難或可能無(wú)法 確保。

　　由美國(guó)網(wǎng)絡(luò)司令部司令保羅？中曾根（Paul Nakasone ）將軍制定的美國(guó)和平與戰(zhàn)時(shí)網(wǎng)絡(luò)空 間國(guó)際戰(zhàn)略是“實(shí)現(xiàn)并保持網(wǎng)絡(luò)空間優(yōu)勢(shì)”。這種表述也準(zhǔn)確地抓住了該國(guó)政治領(lǐng)導(dǎo)人的意 圖。2018年國(guó)防部（DoD）網(wǎng)絡(luò)空間戰(zhàn)略提 供了更多細(xì)節(jié)。在該報(bào)告中，美國(guó)參謀長(zhǎng)聯(lián)席 會(huì)議制定了近期目標(biāo)，認(rèn)識(shí)到當(dāng)前網(wǎng)絡(luò)空間能 力（進(jìn)攻性和防御性）的局限性，明確認(rèn)為進(jìn) 攻性網(wǎng)絡(luò)行動(dòng)將著眼于最大限度地發(fā)揮現(xiàn)有優(yōu) 勢(shì)，無(wú)論是動(dòng)態(tài)優(yōu)勢(shì)還是信息優(yōu)勢(shì)。

　　由于廣泛而詳細(xì)的網(wǎng)絡(luò)空間行動(dòng)計(jì)劃的主 要積極影響是在全國(guó)范圍內(nèi)調(diào)動(dòng)資源，無(wú)論是 日常行動(dòng)還是緊急情況，美國(guó)在這方面顯然處 于高度領(lǐng)先地位。這些戰(zhàn)略和政策是全面的， 并得到廣泛和有效的傳播。政府、武裝部隊(duì)、 企業(yè)界、民間社會(huì)和學(xué)術(shù)界的重要部門(mén)都參與 了制定和執(zhí)行這些戰(zhàn)略。這些戰(zhàn)略還認(rèn)識(shí)到網(wǎng) 絡(luò)空間環(huán)境變化的速度有多快，以及在利用對(duì) 手弱點(diǎn)時(shí)必須克服的巨大復(fù)雜性。網(wǎng)絡(luò)威脅持 續(xù)演變的速度已經(jīng)證明，即使對(duì)于像美國(guó)這樣 先進(jìn)的政策進(jìn)程來(lái)說(shuō)，也是極具破壞性的。

　　2018年網(wǎng)絡(luò)戰(zhàn)略的一個(gè)關(guān)鍵組成部分是其 網(wǎng)絡(luò)威懾計(jì)劃（CDI）。這表明美國(guó)將與盟國(guó) 密切合作，應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

　　1.2　治理、指揮和控制

　　美國(guó)在促進(jìn)和實(shí)踐網(wǎng)絡(luò)空間安全的多利益 相關(guān)方治理方面一直處于世界領(lǐng)先地位，這在 很大程度上要?dú)w功于其自由的政治文化和制 度，以及公司部門(mén)對(duì)私人企業(yè)監(jiān)管的強(qiáng)烈反對(duì)。后一個(gè)因素與關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)特別相關(guān)， 因?yàn)榇蟛糠只A(chǔ)設(shè)施都掌握在私營(yíng)企業(yè)手中。國(guó)家政治體系的聯(lián)邦性質(zhì)賦予50個(gè)州以及其 他小型政治實(shí)體和行政部門(mén)，在國(guó)家網(wǎng)絡(luò)安全 方面發(fā)揮重要作用，尤其是在打擊網(wǎng)絡(luò)犯罪和 教育方面。美國(guó)的網(wǎng)絡(luò)治理是高度多元化的。

　　在美國(guó)的網(wǎng)絡(luò)政策中，總統(tǒng)通過(guò)許多渠道 行使行政權(quán)力，如情報(bào)界、武裝部隊(duì)、國(guó)務(wù)院 和其他機(jī)構(gòu)。這些都是通過(guò)由總統(tǒng)擔(dān)任主席的 國(guó)家安全委員會(huì)（NSC）和由國(guó)家安全顧問(wèn)擔(dān) 任主席的委員會(huì)進(jìn)行協(xié)調(diào)的。

　　對(duì)于民間部門(mén)的網(wǎng)絡(luò)安全，聯(lián)邦政府有兩 個(gè)主要的決策渠道。第一個(gè)是在白宮，通過(guò)國(guó) 家安全委員會(huì)工作人員的網(wǎng)絡(luò)主管，總統(tǒng)直 接得到國(guó)土安全顧問(wèn)與網(wǎng)絡(luò)安全和新興技術(shù)安 全顧問(wèn)的支持。第二個(gè)渠道是在白宮之外， 通過(guò)國(guó)土安全部（DHS）的秘書(shū)、國(guó)家安全委 員會(huì)的正式成員以及2018年在國(guó)土安全部之 下成立的新組織網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA ）。

　　這些機(jī)構(gòu)依賴(lài)于動(dòng)員私營(yíng)部門(mén)和公眾參 與其倡議的長(zhǎng)期政策。為此，國(guó)家基礎(chǔ)設(shè)施 咨詢(xún)委員會(huì)（National Infrastructure Advisory Council）就是其中的一個(gè)機(jī)構(gòu)。該委員會(huì)匯集 了私營(yíng)部門(mén)、州和地方政府的高級(jí)管理官員， 就如何降低“物理和網(wǎng)絡(luò)風(fēng)險(xiǎn)，并提高國(guó)家關(guān) 鍵信息基礎(chǔ)設(shè)施部門(mén)的安全性和彈性”提出建 議。這些機(jī)構(gòu)推出了一系列戰(zhàn)略舉措，包括信 息共享和分析中心（ISAC 。

　　在發(fā)展網(wǎng)絡(luò)作戰(zhàn)的指揮和控制方面，有兩 個(gè)主要的趨勢(shì)是顯而易見(jiàn)的：通過(guò)為廣泛的任 務(wù)和職責(zé)創(chuàng)建新的組織或職位來(lái)填補(bǔ)政策空 白，以及逐步下放進(jìn)攻作戰(zhàn)的權(quán)力。統(tǒng)一的目 的是提高網(wǎng)絡(luò)空間防御和攻擊的能力和效力。

　　美國(guó)在這些變化上投入了大量資金。在2021 財(cái)政年度，政府要求為特定的安全計(jì)劃撥款 187億美元。

　　對(duì)于網(wǎng)絡(luò)空間的國(guó)家安全政策，有許多部 門(mén)和機(jī)構(gòu)參與授權(quán)、指揮和控制網(wǎng)絡(luò)行動(dòng)。除 了白宮和國(guó)土安全部，最重要的是國(guó)防部，因 為它包括國(guó)家安全局（NSA）和網(wǎng)絡(luò)司令部、 國(guó)務(wù)院、負(fù)責(zé)協(xié)調(diào)所有情報(bào)機(jī)構(gòu)的國(guó)家情報(bào)局 長(zhǎng)辦公室（0DNI），以及中央情報(bào)局（CIA）， 它在與國(guó)家情報(bào)局局長(zhǎng)（DNI ）協(xié)調(diào)的同時(shí)直 接向總統(tǒng)報(bào)告。

　　對(duì)于軍事規(guī)劃和行動(dòng)，指揮和控制安排與 所有軍事活動(dòng)的安排相匹配?？偨y(tǒng)是總司令， 統(tǒng)一指揮部和單軍種首長(zhǎng)向其報(bào)告?？偹玖畹?職能是通過(guò)國(guó)防部長(zhǎng)在稱(chēng)為國(guó)家指揮局的機(jī)制 下行使的。2012年，時(shí)任總統(tǒng)巴拉克？奧巴馬 （Barack Obama ）下令，軍方開(kāi)展的進(jìn)攻性網(wǎng) 絡(luò)行動(dòng)需要多機(jī)構(gòu)協(xié)議和總統(tǒng)授權(quán)。2018年， 為了應(yīng)對(duì)在武裝沖突門(mén)檻以下對(duì)美國(guó)的持續(xù)網(wǎng) 絡(luò)攻擊，時(shí)任總統(tǒng)特朗普批準(zhǔn)了 CDI,并在一 項(xiàng)機(jī)密指令中規(guī)定，在某些情況下，進(jìn)攻性網(wǎng) 絡(luò)行動(dòng)的權(quán)力可以下放給各個(gè)機(jī)構(gòu)。

　　在國(guó)防部?jī)?nèi)，具有作戰(zhàn)和能力發(fā)展角色的 網(wǎng)絡(luò)機(jī)構(gòu)名單很長(zhǎng)，包括單一軍種網(wǎng)絡(luò)司令部 和負(fù)責(zé)保護(hù)國(guó)防部所有計(jì)算機(jī)化系統(tǒng)的國(guó)防部 首席信息官。

　　美國(guó)的網(wǎng)絡(luò)政策治理因所涉及的各種強(qiáng)大 機(jī)構(gòu)所代表的人才和利益的多樣性而得到豐 富。政策不可避免地以共識(shí)為基礎(chǔ)，因此可能 不如其他不太多元化的體系那么集中，但整個(gè) 美國(guó)體系的利益相關(guān)者有更大的認(rèn)同。由于它 是建立在嚴(yán)格遵守法律的基礎(chǔ)上的，因此美國(guó) 的制度是高度可預(yù)測(cè)的。

　　1.3　核心網(wǎng)絡(luò)情報(bào)能力

　　大量公開(kāi)證據(jù)表明，美國(guó)核心網(wǎng)絡(luò)情報(bào)能 力的復(fù)雜程度、廣度和深度均處于世界領(lǐng)先水 平。這些能力集中在國(guó)家安全局（NSA）廣泛 的軍事主導(dǎo)的網(wǎng)絡(luò)能力、中央情報(bào)局（CIA） 的民用主導(dǎo)的網(wǎng)絡(luò)能力（其秘密海外職權(quán)）以 及聯(lián)邦調(diào)查局（FBI）的網(wǎng)絡(luò)能力（其國(guó)內(nèi)安 全職權(quán)）上。美國(guó)國(guó)家安全局局長(zhǎng)還領(lǐng)導(dǎo)著美 軍的網(wǎng)絡(luò)司令部，其具有網(wǎng)絡(luò)情報(bào)、網(wǎng)絡(luò)安全 和進(jìn)攻性網(wǎng)絡(luò)職能，以便最大限度地發(fā)揮這些 密切相關(guān)活動(dòng)的協(xié)同作用。美國(guó)的核心網(wǎng)絡(luò)情 報(bào)能力通過(guò)許多國(guó)際情報(bào)伙伴關(guān)系得到進(jìn)一步 增強(qiáng)，其中以歷史悠久的五眼聯(lián)盟為核心。五 眼聯(lián)盟可以說(shuō)是歷史上最強(qiáng)大的國(guó)際情報(bào)伙伴 關(guān)系。

　　美國(guó)情報(bào)機(jī)構(gòu)與私營(yíng)企業(yè)和大學(xué)廣泛合 作，開(kāi)發(fā)和評(píng)估關(guān)鍵技術(shù)。從美國(guó)國(guó)家科學(xué)院、 工程院和醫(yī)學(xué)院在2019年3月關(guān)于情報(bào)界為 適應(yīng)或利用迅速變化的未來(lái)可能采取的方向的 報(bào)告中可以看出軍民融合的程度。政府、產(chǎn)業(yè) 和學(xué)術(shù)界在塑造美國(guó)情報(bào)能力方面緊密結(jié)合， 在規(guī)模、重點(diǎn)和投資方面是任何其他國(guó)家都無(wú) 法比擬的。美國(guó)的網(wǎng)絡(luò)情報(bào)能力還得益于全源 情報(bào)融合和評(píng)估集中流程的成熟度和范圍。

　　由于2021財(cái)年的年度預(yù)算為850億美元， 而且除了三個(gè)核心情報(bào)機(jī)構(gòu)外，還有多個(gè)政府 部門(mén)的參與，美國(guó)情報(bào)和安全界的規(guī)模和復(fù)雜 性使得協(xié)調(diào)變得非常困難，即使是在“9 ? 11” 后成立了 0DNI也是如此。

　　1.4　網(wǎng)絡(luò)賦能和依賴(lài)

　　無(wú)論是從數(shù)字經(jīng)濟(jì)的規(guī)模、在全球創(chuàng)新中 的領(lǐng)導(dǎo)地位，還是從行業(yè)、政府和學(xué)術(shù)界之間 無(wú)與倫比的伙伴關(guān)系來(lái)看，美國(guó)仍然是ICT能 力最強(qiáng)的國(guó)家。全球消費(fèi)者對(duì)美國(guó)ICT的需求 導(dǎo)致蘋(píng)果、谷歌和微軟等公司取得了前所未有 的商業(yè)成功，這反過(guò)來(lái)又通過(guò)對(duì)研發(fā)（R&D ） 的大量投資刺激了它們對(duì)網(wǎng)絡(luò)空間未來(lái)的塑 造。其結(jié)果是全球高度依賴(lài)美國(guó)的商業(yè)產(chǎn)品和 知識(shí)產(chǎn)權(quán)，計(jì)算機(jī)芯片、海底通信電纜、通信 衛(wèi)星和云計(jì)算等技術(shù)就是最好的例子。此外， 美國(guó)經(jīng)濟(jì)和民用基礎(chǔ)設(shè)施比其他大多數(shù)國(guó)家更 依賴(lài)網(wǎng)絡(luò)空間，因此在許多方面也更脆弱。

　　美國(guó)在個(gè)人和商業(yè)使用互聯(lián)網(wǎng)和移動(dòng)技術(shù) 方面都處于世界領(lǐng)先地位。需求水平促進(jìn)了國(guó) 內(nèi)創(chuàng)新，而這反過(guò)來(lái)又推動(dòng)了更高的需求。美 國(guó)的數(shù)字經(jīng)濟(jì)是世界上規(guī)模最大的。

　　根據(jù)美國(guó)政府經(jīng)濟(jì)分析局（Bureau of Economic Analysis ）使用的標(biāo)準(zhǔn)方法，2018年 數(shù)字經(jīng)濟(jì)貢獻(xiàn)了美國(guó)GDP的9%。但這一估計(jì) 不包括ICT產(chǎn)品和服務(wù)（如金融服務(wù)）等產(chǎn)生 大量財(cái)富的部門(mén)的產(chǎn)出。僅僅使用ICT行業(yè)國(guó) 民賬戶(hù)中的傳統(tǒng)ICT產(chǎn)出數(shù)據(jù)，無(wú)法衡量美國(guó) 數(shù)字和網(wǎng)絡(luò)經(jīng)濟(jì)的全部實(shí)力。美國(guó)經(jīng)濟(jì)的其他 部門(mén)，如農(nóng)業(yè)、銀行和醫(yī)療保健利用ICT產(chǎn)品 和服務(wù)實(shí)現(xiàn)創(chuàng)新和財(cái)富，而這些創(chuàng)新和財(cái)富并 未包含在ICT部門(mén)的國(guó)家統(tǒng)計(jì)數(shù)據(jù)中。

　　例如，在美國(guó)，每天都有價(jià)值數(shù)萬(wàn)億美元 的金融交易以只有ICT系統(tǒng)才能實(shí)現(xiàn)的方式進(jìn) 行。最受歡迎的技術(shù)之一是股票、衍生品和貨 幣的算法交易，其中ICT系統(tǒng)預(yù)設(shè)為根據(jù)某些 預(yù)先確定的參數(shù)進(jìn)行買(mǎi)賣(mài)。這導(dǎo)致了一種新形 式的自動(dòng)化、高速財(cái)富創(chuàng)造，使美國(guó)成為“數(shù) 字資本主義”的全球中心。使用G20所采用的 更廣泛的數(shù)字經(jīng)濟(jì)衡量標(biāo)準(zhǔn)，數(shù)字經(jīng)濟(jì)占美國(guó) GDP的比重約為60%。

　　總體而言，與所有其他國(guó)家相比，美國(guó)在 網(wǎng)絡(luò)賦能方面顯然享有相當(dāng)高的水平。美國(guó)數(shù) 字服務(wù)的優(yōu)勢(shì)主要在于其技術(shù)專(zhuān)長(zhǎng)和創(chuàng)新導(dǎo)向 投資的文化。在《泰晤士報(bào)》高等教育全球前 200強(qiáng)名單中，美國(guó)擁有59所大學(xué)（見(jiàn)表2, 其中僅包括本報(bào)告中出現(xiàn)的國(guó)家），其科技和 創(chuàng)業(yè)生態(tài)系統(tǒng)無(wú)與倫比。根據(jù)一項(xiàng)行業(yè)調(diào)查， 2019年美國(guó)有65321家初創(chuàng)企業(yè)上市，約為排 名第二的印度的9倍。

　　表2　《泰晤士報(bào)》高等教育全球前200強(qiáng)分布

　　美國(guó)高科技部門(mén)的私人投資一直是這一主 導(dǎo)地位的核心部分，其他任何國(guó)家都無(wú)法與 之匹敵。2019年，現(xiàn)有材料顯示，在評(píng)估一 個(gè)國(guó)家在政府、企業(yè)和更廣泛社會(huì)中“采用 和探索數(shù)字技術(shù)”能力的2020年國(guó)際管理局 （IMD ）世界競(jìng)爭(zhēng)力排名中，美國(guó)排在第10位。

　　根據(jù)聯(lián)合國(guó)貿(mào)易和發(fā)展會(huì)議（United Nations Conference on Trade and Development ）的數(shù)據(jù)， 美國(guó)占全球70個(gè)最大數(shù)字平臺(tái)市值的68%, 根據(jù)購(gòu)買(mǎi)力平價(jià)估算，就其在全球研發(fā)支出總 額中所占份額而言，在2019年排名第一，縱 觀過(guò)去二十年，早期支出的影響很大。

　　將人工智能（AI）領(lǐng)域的研究投入和產(chǎn)出 作為網(wǎng)絡(luò)賦能的重要代理指標(biāo)，就可以看到幾 個(gè)趨勢(shì)。在研究方面，2016年，28個(gè)歐盟成 員國(guó)和美國(guó)在被高度引用的人工智能相關(guān)出版 物中所占份額最大，分別為23%和15%,但 這些份額在2018年下降到17%和12%o中國(guó) 超過(guò)了這兩者，在2018年的份額為28%,而 印度的份額飆升到11%?？傮w而言，這些統(tǒng) 計(jì)數(shù)據(jù)并未反映美國(guó)人工智能行業(yè)的質(zhì)量和活 力，這在2018年就得到了證明，例如，麻省 理工學(xué)院創(chuàng)建了一個(gè)專(zhuān)門(mén)的計(jì)算機(jī)科學(xué)學(xué)院， 旨在發(fā)展非IT部門(mén)的人工智能相關(guān)研究。

　　2019年2月，特朗普宣布了一項(xiàng)國(guó)家人工 智能倡議，稱(chēng)“美國(guó)在人工智能領(lǐng)域的持續(xù)領(lǐng) 導(dǎo)對(duì)于維持美國(guó)的經(jīng)濟(jì)和國(guó)家安全以及以符合 我們國(guó)家價(jià)值觀、政策和優(yōu)先事項(xiàng)的方式塑造 人工智能的全球演變至關(guān)重要”。2020年， 政府報(bào)告稱(chēng)，有望在2022年之前將其在非國(guó) 防人工智能方面的投資翻一番，包括通過(guò)為美 國(guó)國(guó)家科學(xué)基金會(huì)的人工智能活動(dòng)撥款8.5億 美元。

　　美國(guó)電信和高科技公司的全球涉足也非常 廣泛，例如全球海底通信電纜的所有權(quán)和維修 安排。谷歌是海底電纜最大的單一所有者，在 國(guó)際電纜保護(hù)委員會(huì)的169名成員中，美國(guó)公 司有36名代表，美國(guó)已將外國(guó)電纜登陸站確 定為本國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的一部分。

　　就空間連通性而言，美國(guó)運(yùn)營(yíng)的衛(wèi)星數(shù)量 最多（見(jiàn)表3,其中僅包括本報(bào)告中的國(guó)家）。美國(guó)軍事網(wǎng)絡(luò)活動(dòng)嚴(yán)重依賴(lài)其太空資產(chǎn)，因 為絕大多數(shù)軍事網(wǎng)絡(luò)活動(dòng)是通過(guò)外太空?qǐng)?zhí)行 的一一尤其是情報(bào)收集、損害評(píng)估和目標(biāo)定位。

　　表3　衛(wèi)星數(shù)量（2021年1月）

　　美國(guó)在計(jì)算機(jī)芯片制造方面仍然占主導(dǎo)地 位（見(jiàn)表4），而芯片是所有現(xiàn)代計(jì)算的重要組 成部分。它不僅擁有迄今為止最大的全球市場(chǎng) 份額，而且設(shè)計(jì)、制造和銷(xiāo)售半導(dǎo)體的美國(guó)公 司——所謂的集成設(shè)備制造商——占全球銷(xiāo)售 額的51%。

　　表4　2020年部分國(guó)家和地區(qū)半導(dǎo)體產(chǎn)業(yè)在全球市場(chǎng)的份額（% ）

　　然而，盡管美國(guó)擁有強(qiáng)大的數(shù)字經(jīng)濟(jì)實(shí) 力，但它仍依賴(lài)于全球化的市場(chǎng)和供應(yīng)鏈。這 一點(diǎn)在私營(yíng)部門(mén)對(duì)特朗普政府的抱怨中得到了 體現(xiàn)，特朗普政府試圖禁止世界各地的公司依賴(lài)完全或部分在中國(guó)制造的計(jì)算機(jī)芯片作為跨 國(guó)供應(yīng)鏈的一部分。許多科技和電信公司，包 括英特爾（Intel ）和摩托羅拉（Motorola ）等巨 頭，長(zhǎng)期以來(lái)一直依賴(lài)中國(guó)制造業(yè)來(lái)維持其商 業(yè)模式。

　　1.5　網(wǎng)絡(luò)安全和彈性

　　自20世紀(jì)90年代末以來(lái)，美國(guó)在捍衛(wèi)其 網(wǎng)絡(luò)空間關(guān)鍵信息基礎(chǔ)設(shè)施方面比任何其他國(guó) 家都更加果斷，但它也認(rèn)識(shí)到這項(xiàng)任務(wù)極其艱 巨，主要弱點(diǎn)依然存在。該國(guó)的網(wǎng)絡(luò)民防依賴(lài) 于資產(chǎn)、機(jī)構(gòu)和政治基礎(chǔ)的獨(dú)特組合。

　　自2011年以來(lái)，由于間諜活動(dòng)和蓄意破壞， 圍繞國(guó)土網(wǎng)絡(luò)防御的緊迫感不斷加深，這一政 策受到了影響，因此，特朗普政府鼓勵(lì)一種國(guó) 家危機(jī)感，試圖迅速提高美國(guó)的國(guó)家網(wǎng)絡(luò)準(zhǔn)備。2018年的主要里程碑包括《支持風(fēng)險(xiǎn)最大的關(guān) 鍵基礎(chǔ)設(shè)施》和《支持國(guó)家網(wǎng)絡(luò)安全勞動(dòng)力的 增長(zhǎng)和維持》兩份報(bào)告；國(guó)家安全總統(tǒng)備忘錄 第13號(hào)文件，授權(quán)針對(duì)向美國(guó)進(jìn)行系統(tǒng)性網(wǎng)絡(luò) 攻擊的國(guó)家進(jìn)行報(bào)復(fù)性網(wǎng)絡(luò)攻擊；以及承認(rèn)網(wǎng) 絡(luò)司令部在國(guó)土防御中的作用，特別是在協(xié)調(diào) 針對(duì)美國(guó)境內(nèi)恐怖分子的網(wǎng)絡(luò)任務(wù)方面。2019 年5月，特朗普發(fā)布了一項(xiàng)行政命令，其中包 括白宮宣布網(wǎng)絡(luò)空間進(jìn)入國(guó)家緊急狀態(tài)。一年 后，也就是2020年5月，美國(guó)成為第一個(gè)發(fā)布 太空網(wǎng)絡(luò)安全公開(kāi)備忘錄的國(guó)家。

　　2019年5月的行政命令表明了美國(guó)行動(dòng)的 嚴(yán)肅性，該命令預(yù)示著在某些情況下，美國(guó)和 中國(guó)之間基于國(guó)家安全的所有ICT貿(mào)易和技術(shù) 轉(zhuǎn)讓都將終止。在行政命令發(fā)布的同一天，商 務(wù)部宣布將華為及其68家非美國(guó)附屬公司列入 實(shí)體名單，這意味著美國(guó)公司和個(gè)人向其出售 或轉(zhuǎn)讓美國(guó)技術(shù)將需要出口許可證。

　　2020年3月，美國(guó)網(wǎng)絡(luò)空間日光浴委員會(huì) 發(fā)布了一份由國(guó)會(huì)授權(quán)的報(bào)告，提出了 “分層 網(wǎng)絡(luò)威懾戰(zhàn)略”。報(bào)告警告美國(guó)可能遭受一系 列毀滅性的網(wǎng)絡(luò)攻擊，將其眾多建議分為三類(lèi)：

　　“塑造行為” “拒絕利益”和“施加成本”。更有趣的建議包括回歸紙面投票、建立公私合 作伙伴關(guān)系以應(yīng)對(duì)網(wǎng)絡(luò)攻擊的影響，以及成立 網(wǎng)絡(luò)空間安全和新興技術(shù)局。

　　2020年11月，CISA負(fù)責(zé)人克里斯？克雷 布斯（Chris Krebs ）證實(shí)，前一周的總統(tǒng)選舉是 該國(guó)歷史上最安全的一次。盡管特朗普因?yàn)檫@ 一聲明而解雇了克雷布斯，但安全選舉的成功 證明了政府在這一政策領(lǐng)域的持續(xù)努力。

　　綜上所述，美國(guó)仍然強(qiáng)烈意識(shí)到其對(duì)網(wǎng)絡(luò) 空間的高度依賴(lài)及其面臨的諸多威脅，因此對(duì) 其網(wǎng)絡(luò)防御的現(xiàn)狀非常不滿。然而，美國(guó)在國(guó) 家彈性和網(wǎng)絡(luò)安全方面的做法非常復(fù)雜，比如 國(guó)際電信聯(lián)盟（International Telecommunications Union ）的2018年全球網(wǎng)絡(luò)安全指數(shù)（2018 Global Cybersecurity Index ）就反映了這一點(diǎn)。在該指數(shù)中，美國(guó)在175個(gè)國(guó)家中排名第二。這將加劇人們對(duì)美國(guó)網(wǎng)絡(luò)防御的不滿。

　　1.6　網(wǎng)絡(luò)空間事務(wù)的全球領(lǐng)導(dǎo)地位

　　美國(guó)在改善網(wǎng)絡(luò)空間問(wèn)題的國(guó)際合作方面 發(fā)揮了主導(dǎo)作用。八國(guó)集團(tuán)最有針對(duì)性和最成 功的努力之一是它在2003年通過(guò)了 11項(xiàng)保護(hù)關(guān) 鍵信息基礎(chǔ)設(shè)施的原則。其中一項(xiàng)原則涉及發(fā) 展和協(xié)調(diào)緊急警報(bào)系統(tǒng)；共享和分析有關(guān)漏洞、 威脅和事件的信息；以及根據(jù)本國(guó)法律協(xié)調(diào)對(duì) 襲擊國(guó)家基礎(chǔ)設(shè)施的調(diào)查。當(dāng)時(shí)，八國(guó)集團(tuán)包 括俄羅斯。美國(guó)也是聯(lián)合國(guó)政府專(zhuān)家組于2015 年通過(guò)可能的自愿性網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施保護(hù)規(guī) 范的推動(dòng)力之一，這一過(guò)程歷時(shí)十多年。

　　美國(guó)還領(lǐng)導(dǎo)或至少與許多志同道合的自由 民主國(guó)家合作，宣傳他們對(duì)自由開(kāi)放的全球互 聯(lián)網(wǎng)的看法。這場(chǎng)運(yùn)動(dòng)在許多論壇上展開(kāi)，但 美國(guó)努力的一個(gè)主要焦點(diǎn)是，人們認(rèn)為有必要 反對(duì)使用先進(jìn)的信息通信技術(shù)進(jìn)行審查或過(guò)度 的國(guó)內(nèi)監(jiān)視。事實(shí)上，2018年，在《國(guó)家安全 總統(tǒng)備忘錄13》中，美國(guó)就轉(zhuǎn)向了對(duì)網(wǎng)絡(luò)空間 進(jìn)行報(bào)復(fù)性攻擊和采取報(bào)復(fù)性外交措施的立場(chǎng)。這包括領(lǐng)導(dǎo)20多個(gè)國(guó)家公開(kāi)譴責(zé)許多襲擊事件。

　　美國(guó)在全球網(wǎng)絡(luò)空間事務(wù)中占據(jù)著無(wú)與倫 比的優(yōu)勢(shì)地位，其高度成功的網(wǎng)絡(luò)外交、其公 民在電氣與電子工程師學(xué)會(huì)（IEEE）和國(guó)際信 息系統(tǒng)審計(jì)協(xié)會(huì)（ISACA）等國(guó)際專(zhuān)業(yè)組織中的 大量領(lǐng)導(dǎo)角色都證明了這一點(diǎn)。

　　1.7　攻擊性網(wǎng)絡(luò)能力

　　美國(guó)已經(jīng)準(zhǔn)備好公開(kāi)其一些進(jìn)攻性網(wǎng)絡(luò)潛 力，公開(kāi)回避其少量行動(dòng)，并公開(kāi)宣布其CDI, 其中包括前沿防御和持續(xù)接觸的原則。然而， 總體而言，網(wǎng)絡(luò)武器庫(kù)及其計(jì)劃用途屬于最嚴(yán) 密保護(hù)的國(guó)家機(jī)密。

　　美國(guó)的進(jìn)攻性網(wǎng)絡(luò)能力比任何其他國(guó)家都 要發(fā)達(dá)。所有主要基礎(chǔ)都已到位：高級(jí)別的網(wǎng) 絡(luò)情報(bào)能力，輔以高級(jí)別的人類(lèi)情報(bào)收集；領(lǐng) 導(dǎo)技術(shù)先進(jìn)的五眼情報(bào)聯(lián)盟；強(qiáng)大的網(wǎng)絡(luò)產(chǎn)業(yè) 和學(xué)術(shù)基礎(chǔ)；以及成熟的理論和法律權(quán)威，允 許在戰(zhàn)斗和低于武裝沖突水平的情況下負(fù)責(zé)任 地使用美國(guó)的能力。

　　僅僅通過(guò)美國(guó)網(wǎng)絡(luò)司令部的人數(shù)來(lái)判斷美 國(guó)的進(jìn)攻性網(wǎng)絡(luò)能力可能很有誘惑力，盡管很 難在其6000名軍事和文職人員中識(shí)別出那些致 力于進(jìn)攻而非防御的人。但這將忽視其他地方 的重要能力，例如國(guó)家安全局、中央情報(bào)局和 部分私營(yíng)部門(mén)。對(duì)于最復(fù)雜的網(wǎng)絡(luò)操作來(lái)說(shuō)，對(duì)數(shù)字的關(guān)注可能也會(huì)模糊一點(diǎn)，即質(zhì)量可能 比數(shù)量更重要。

　　盡管如此，美國(guó)擁有各種復(fù)雜程度的攻擊 性網(wǎng)絡(luò)能力。值得注意的是，早在2008年，它 就已經(jīng)能夠執(zhí)行高度復(fù)雜的Stuxnet操作，該操 作涉及數(shù)年內(nèi)多個(gè)離散惡意軟件包的入侵、持 續(xù)的系統(tǒng)監(jiān)視，并最終造成對(duì)大約1000臺(tái)伊朗 用于鈾濃縮的離心機(jī)的物理?yè)p壞。美國(guó)設(shè)想在 廣泛的場(chǎng)景中使用這種進(jìn)攻能力，其中可能包 括禁用對(duì)手的戰(zhàn)略指揮控制系統(tǒng)和導(dǎo)彈導(dǎo)航系 統(tǒng)。俄羅斯當(dāng)然認(rèn)為美國(guó)有能力和計(jì)劃這樣做， 因?yàn)閹孜幻绹?guó)高級(jí)軍事消息人士已經(jīng)就此發(fā)表 了公開(kāi)聲明?？梢愿涌隙ǖ氖?，美國(guó)設(shè)想在 高強(qiáng)度和低強(qiáng)度常規(guī)戰(zhàn)斗中使用網(wǎng)絡(luò)能力，目 標(biāo)選擇可能包括指揮控制資產(chǎn)、情報(bào)資產(chǎn)、武 器系統(tǒng)和平臺(tái)以及關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施，如電 網(wǎng)和交通系統(tǒng)。

　　很難判斷美國(guó)在低于戰(zhàn)爭(zhēng)門(mén)檻的進(jìn)攻性網(wǎng) 絡(luò)行動(dòng)中的能力，特別是在影響力和信息行動(dòng) 方面。由于網(wǎng)絡(luò)司令部的能力是公開(kāi)的軍事能 力，它們的使用受到美國(guó)政府當(dāng)局的嚴(yán)格限 制，因此它們?cè)谇把胤烙鶓?zhàn)略及其報(bào)復(fù)性前提 下謹(jǐn)慎地發(fā)出信號(hào)。中情局的網(wǎng)絡(luò)行動(dòng)可能在 這一領(lǐng)域更為普遍，但由于這些行動(dòng)是秘密 的，因此無(wú)法判斷其程度或效力?？傮w而言， 考慮到后者被發(fā)現(xiàn)并公開(kāi)披露的數(shù)量，美國(guó)的 網(wǎng)絡(luò)影響行動(dòng)可能遠(yuǎn)不如預(yù)想的多。但這不應(yīng) 導(dǎo)致我們判斷美國(guó)的能力大幅下降或意圖減 弱。相反，我們可能會(huì)得出這樣的結(jié)論：美國(guó) 對(duì)其能力的使用更為復(fù)雜，被發(fā)現(xiàn)的機(jī)會(huì)更 少，而且更為可控和負(fù)責(zé)任。CDI很可能是試 圖通過(guò)將和平時(shí)期有爭(zhēng)議的空間從美國(guó)自己 的網(wǎng)絡(luò)轉(zhuǎn)移到其對(duì)手的網(wǎng)絡(luò)，來(lái)糾正任何被感 知到的不平衡。

　　在過(guò)去十年中，美國(guó)在多個(gè)場(chǎng)合使用網(wǎng)絡(luò) 手段破壞或摧毀敵人的IT系統(tǒng)或其他能力，其 中一些是政府公開(kāi)宣稱(chēng)的，包括對(duì)伊斯蘭國(guó)和 俄羅斯互聯(lián)網(wǎng)研究機(jī)構(gòu)的攻擊，還有一些是媒 體披露的。媒體報(bào)道稱(chēng)，在2014年和2015年 使用網(wǎng)絡(luò)手段在朝鮮彈道導(dǎo)彈發(fā)射前使其失效。特朗普承認(rèn)他在2019年授權(quán)對(duì)伊朗進(jìn)行網(wǎng)絡(luò)攻 擊，以報(bào)復(fù)伊朗擊落一架美國(guó)無(wú)人機(jī)。美國(guó)通 過(guò)與具備網(wǎng)絡(luò)能力的國(guó)際盟友合作，擴(kuò)大其自 身的網(wǎng)絡(luò)攻擊能力，例如在2016年針對(duì)伊朗的 Stuxnet攻擊。通過(guò)這些攻擊和其他行動(dòng)，美國(guó) 在選擇進(jìn)行持續(xù)進(jìn)攻性網(wǎng)絡(luò)行動(dòng)時(shí)，表現(xiàn)出成 熟的決心和高度的組織一致性。這些能力尚未 充分發(fā)揮其潛力。

　　0２

　　英　國(guó)

　　英國(guó)是一個(gè)能力很強(qiáng)的網(wǎng)絡(luò)國(guó)家，在政治 層面有明確的戰(zhàn)略監(jiān)督。它在以國(guó)家網(wǎng)絡(luò)安全 中心為中心的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)和以政府通信 總部為中心的相關(guān)網(wǎng)絡(luò)情報(bào)能力方面具有世界 一流的實(shí)力。政府與行業(yè)之間的伙伴關(guān)系正在 加強(qiáng)，并試圖開(kāi)發(fā)一種全社會(huì)的方法來(lái)提高國(guó) 家網(wǎng)絡(luò)安全能力。政府對(duì)網(wǎng)絡(luò)研發(fā)和創(chuàng)新進(jìn)行 了大量投入，并將目光投向了私營(yíng)部門(mén)和學(xué)術(shù) 界。為了增加其網(wǎng)絡(luò)技能儲(chǔ)備，英國(guó)似乎正在 尋求跨所有部門(mén)的廣泛創(chuàng)新合作。它的經(jīng)濟(jì)、 社會(huì)和軍隊(duì)都從數(shù)字連接中受益匪淺，但也因 此可能更加脆弱?；蛟S與大多數(shù)其他國(guó)家一樣， 英國(guó)的主要弱點(diǎn)在于其熟練的網(wǎng)絡(luò)勞動(dòng)力短缺， 而且它無(wú)法承擔(dān)與美國(guó)或中國(guó)相同規(guī)模的網(wǎng)絡(luò) 能力投資。這些在一定程度上被英國(guó)久經(jīng)考驗(yàn) 的國(guó)際聯(lián)盟（特別是與美國(guó)的聯(lián)盟）的廣度和 深度所抵消。另一個(gè)潛在的相對(duì)弱勢(shì)領(lǐng)域是， 英國(guó)缺乏建造和出口可能最終決定全球網(wǎng)絡(luò)空 間未來(lái)的設(shè)備所需的本土工業(yè)基礎(chǔ)，這意味著 它只能設(shè)法管理隨之而來(lái)的風(fēng)險(xiǎn)。該國(guó)利用其 國(guó)際影響力塑造網(wǎng)絡(luò)空間的未來(lái)，并大力倡導(dǎo) 將現(xiàn)有國(guó)際法應(yīng)用于網(wǎng)絡(luò)能力的使用。至少?gòu)?21世紀(jì)初開(kāi)始，英國(guó)就已經(jīng)開(kāi)發(fā)并使用了攻擊 性網(wǎng)絡(luò)能力，并正在進(jìn)一步投資擴(kuò)張。

　　2.1　戰(zhàn)略和原則

　　自20世紀(jì)90年代末以來(lái)，網(wǎng)絡(luò)防御在英 國(guó)的戰(zhàn)略文件中一直被強(qiáng)調(diào)為高度優(yōu)先的國(guó)家 安全問(wèn)題，并在2008年英國(guó)的第一個(gè)國(guó)家安全 戰(zhàn)略中占據(jù)重要地位。第一個(gè)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略 （NCSS ）于2009年制定，并于2011年和2016 年更新。盡管這些戰(zhàn)略集中于網(wǎng)絡(luò)安全和防御， 但也明確提到了進(jìn)攻能力的發(fā)展。

　　本節(jié)中出現(xiàn)的縮略詞及其表示的具體名稱(chēng) 如表5所示。

　　表5縮略詞表

　　續(xù)表

　　201年NCSS制定了 “防御、威懾和發(fā)展” 戰(zhàn)略。這三個(gè)評(píng)估標(biāo)準(zhǔn)中的最后一個(gè)涵蓋國(guó)家 網(wǎng)絡(luò)工業(yè)能力、技能基礎(chǔ)和國(guó)家相關(guān)分析能力。英國(guó)重視網(wǎng)絡(luò)問(wèn)題的一個(gè)跡象是，在財(cái)政緊縮 期間，政府對(duì)網(wǎng)絡(luò)能力進(jìn)行了大量且不斷增加 的投資：2016—2021年計(jì)劃的投資翻了一番， 達(dá)到19億英鎊。這一增長(zhǎng)的理由是，此前的承 諾“沒(méi)有達(dá)到保持領(lǐng)先于快速變化的威脅所需 的變革規(guī)模和速度” 。

　　網(wǎng)絡(luò)控制系統(tǒng)由國(guó)家網(wǎng)絡(luò)安全計(jì)劃（NCSP ） 和國(guó)家網(wǎng)絡(luò)部隊(duì)（NCF）提供支持。國(guó)家網(wǎng)絡(luò)合 作基金于2020年12月公開(kāi)宣布成立，并納入 了自2014年開(kāi)始實(shí)施的先前存在的國(guó)家攻擊性 網(wǎng)絡(luò)計(jì)劃（NOCP ）。NCSP和新的NCF在政府 部長(zhǎng)和議會(huì)委員會(huì)的監(jiān)督下共同執(zhí)行國(guó)家網(wǎng)絡(luò) 戰(zhàn)略。

　　在英國(guó)創(chuàng)新型國(guó)家網(wǎng)絡(luò)安全中心（NCSC） 的領(lǐng)導(dǎo)下，NCSP致力于改善公共和私營(yíng)部門(mén)在 網(wǎng)絡(luò)安全方面的合作。英國(guó)國(guó)家審計(jì)署（NA0） 每年對(duì)NCSP的執(zhí)行情況進(jìn)行評(píng)估，并將結(jié)果公 之于眾。

　　在NCF的領(lǐng)導(dǎo)下，N0CP的角色被描述為 提供“在網(wǎng)絡(luò)空間行動(dòng)的專(zhuān)用能力”，以及“根 據(jù)國(guó)家和國(guó)際法，可在我們選擇的時(shí)間和地點(diǎn) 部署適當(dāng)?shù)墓粜跃W(wǎng)絡(luò)能力，用于威懾和作戰(zhàn) 目的”。2015年，英國(guó)首次公開(kāi)其進(jìn)攻性網(wǎng)絡(luò) 能力，表示準(zhǔn)備利用網(wǎng)絡(luò)能力遏制和應(yīng)對(duì)威脅， 包括用于作戰(zhàn)。英國(guó)國(guó)防部參謀長(zhǎng)2019年的一 次講話強(qiáng)調(diào)了英國(guó)對(duì)由大國(guó)競(jìng)爭(zhēng)和與非國(guó)家行 為者的思想斗爭(zhēng)所導(dǎo)致的網(wǎng)絡(luò)空間日?！皯?zhàn)爭(zhēng)” 的看法，同時(shí)指出這不是過(guò)去所理解的戰(zhàn)爭(zhēng)。

　　在國(guó)家戰(zhàn)略和投資的指導(dǎo)下，武裝部隊(duì)通 過(guò)國(guó)防部長(zhǎng)和國(guó)防參謀長(zhǎng)的指示制定戰(zhàn)略和能 力目標(biāo)。英國(guó)軍事理論中大量涉及網(wǎng)絡(luò)能力的 需要和使用?？偟膩?lái)說(shuō)，公開(kāi)的英國(guó)軍事理論 指出了整合軍隊(duì)的網(wǎng)絡(luò)、電磁、信息和動(dòng)能作 戰(zhàn)方法的必要性，并給出了軍事網(wǎng)絡(luò)作戰(zhàn)的觀 點(diǎn)，與美國(guó)的信息主導(dǎo)概念沒(méi)有什么不同。

　　2.2　治理、指揮和控制

　　網(wǎng)絡(luò)能力的戰(zhàn)略方向由首相和其他主要內(nèi) 閣成員制定，得到內(nèi)閣辦公室官員的支持，并 通過(guò)NCSS、NCSC和NCF頒布。部長(zhǎng)級(jí)角色已 經(jīng)確立，內(nèi)政大臣、國(guó)防大臣、外交大臣以及 數(shù)字、文化、媒體和體育大臣都具有明確的戰(zhàn) 略角色。

　　與美國(guó)和其他一些國(guó)家不同，英國(guó)沒(méi)有建 立一個(gè)軍事網(wǎng)絡(luò)司令部，對(duì)所有軍事網(wǎng)絡(luò)行動(dòng) 和資產(chǎn)（包括防御性和進(jìn)攻性）進(jìn)行統(tǒng)一指揮 和控制。也就是說(shuō)，英國(guó)軍方對(duì)保護(hù)自己的網(wǎng) 絡(luò)負(fù)有全部責(zé)任。英國(guó)戰(zhàn)略司令部通過(guò)其下屬 的聯(lián)合部隊(duì)網(wǎng)絡(luò)集團(tuán)（jFCyG）實(shí)施指揮和控 制。JFCyG成立于2013年，最初被稱(chēng)為國(guó)防網(wǎng) 絡(luò)作戰(zhàn)小組，指揮英國(guó)軍事網(wǎng)絡(luò)安全中心（MoD Corsham ）、各種聯(lián)合部隊(duì)網(wǎng)絡(luò)單位、三軍信息 保障部隊(duì)和基于英國(guó)陸軍、皇家空軍和皇家海軍 資產(chǎn)的網(wǎng)絡(luò)后備部隊(duì)。但是，英國(guó)與美國(guó)最不 一樣的是在進(jìn)攻性網(wǎng)絡(luò)的指揮和控制方面，它 通過(guò)創(chuàng)建NCF開(kāi)發(fā)了全球獨(dú)一無(wú)二的解決方案。

　　NCF將政府通信總部（GCHQ ） ——英國(guó)網(wǎng) 絡(luò)情報(bào)和安全局的相關(guān)網(wǎng)絡(luò)要素與國(guó)防部、秘 密情報(bào)局（SIS）以及國(guó)防科技實(shí)驗(yàn)室的相關(guān)網(wǎng) 絡(luò)要素整合在一個(gè)統(tǒng)一指揮的單一組織中。它 涵蓋了英國(guó)所有國(guó)家安全優(yōu)先事項(xiàng)，從打擊嚴(yán) 重犯罪、國(guó)際恐怖主義和國(guó)家的惡意活動(dòng)到備 戰(zhàn)。因此，世界上沒(méi)有任何地方可以與之相比。在美國(guó)，這相當(dāng)于將網(wǎng)絡(luò)司令部、國(guó)家安全局、 中央情報(bào)局和聯(lián)邦調(diào)查局的進(jìn)攻性網(wǎng)絡(luò)能力整 合到一個(gè)組織中。NCF指揮官向GCHQ負(fù)責(zé)人 和戰(zhàn)略司令部指揮官負(fù)責(zé)，NCF行動(dòng)由外交大 臣或國(guó)防大臣政治授權(quán)，具體取決于任務(wù)的性 質(zhì)。在和平時(shí)期，NCF主要專(zhuān)注于打擊非軍事 目標(biāo)，同時(shí)也為英國(guó)在武裝沖突中使用網(wǎng)絡(luò)能 力做好準(zhǔn)備。

　　更高的效率是英國(guó)選擇創(chuàng)建NCF的原因之 一，與美國(guó)或中國(guó)相比，用于網(wǎng)絡(luò)的人員和資 金都更少。它賦予英國(guó)更大的運(yùn)營(yíng)靈活性，使 其能夠優(yōu)先考慮所有的國(guó)家需求，將技能和技 術(shù)能力集中在最需要的地方。這一舉措還認(rèn)識(shí) 到需要確保網(wǎng)絡(luò)空間的軍事行動(dòng)充分考慮到該 領(lǐng)域?qū)τ谄矫裆鐣?huì)和全球經(jīng)濟(jì)的中心地位，從 而實(shí)現(xiàn)全面的軍民行動(dòng)協(xié)調(diào)。

　　2.3　核心網(wǎng)絡(luò)情報(bào)能力

　　在過(guò)去的30年中，GCHQ成功地改造了英 國(guó)百年來(lái)的數(shù)字情報(bào)和信息安全能力，使其能 夠從網(wǎng)絡(luò)空間獲得所需的廣泛情報(bào)。這方面的 證據(jù)是英國(guó)在發(fā)現(xiàn)、歸因和破壞惡意網(wǎng)絡(luò)活動(dòng) 方面的歷史、其以情報(bào)為主導(dǎo)的對(duì)恐怖活動(dòng)的 破壞、其打擊在線犯罪的努力以及愛(ài)德華？斯諾登（Edward Snowden）泄密事件中有關(guān)GCHQ 能力的復(fù)雜性和全球影響力的許多暗示。根據(jù) 斯諾登泄密事件的材料，可以肯定地假設(shè)，英 國(guó)保留了世界領(lǐng)先的加密能力，延續(xù)了可追溯 到艾倫？圖靈及以后的數(shù)學(xué)獨(dú)創(chuàng)性傳統(tǒng)。GCHQ 與美國(guó)的長(zhǎng)期密切合作伙伴關(guān)系以及五眼情報(bào) 聯(lián)盟的成員身份進(jìn)一步增強(qiáng)了 GCHQ的能力。與其他五眼聯(lián)盟國(guó)家一樣，英國(guó)通過(guò)GCHQ將 其核心網(wǎng)絡(luò)安全和網(wǎng)絡(luò)情報(bào)能力集中在一個(gè)組 織中，借鑒傳統(tǒng)情報(bào)和安全原則，即“偷獵者 是最好的獵場(chǎng)看守者，反之亦然”。NCSC是 GCHQ不可分割的一部分。

　　證據(jù)還指出了一個(gè)用于評(píng)估、共享和利用 網(wǎng)絡(luò)情報(bào)的成熟系統(tǒng)，包括將其與其他信息來(lái) 源融合的能力。這是建立在英國(guó)歷史悠久的聯(lián) 合情報(bào)委員會(huì)及其更廣泛的情報(bào)系統(tǒng)的成熟基 礎(chǔ)上的。議會(huì)委員會(huì)的報(bào)告表明，GCHQ與其他 兩個(gè)主要情報(bào)機(jī)構(gòu)——專(zhuān)門(mén)從事海外人類(lèi)情報(bào) 收集和秘密行動(dòng)的秘密情報(bào)處（SIS），以及專(zhuān) 門(mén)從事英國(guó)國(guó)內(nèi)安全的軍情五處密切合作。對(duì) 于特定的網(wǎng)絡(luò)安全相關(guān)情報(bào)，NCSC充當(dāng)將高級(jí) 秘密情報(bào)與私營(yíng)部門(mén)獲取的信息相結(jié)合的樞紐。

　　英國(guó)武裝部隊(duì)既直接受益于上述能力，又 擁有自己的網(wǎng)絡(luò)情報(bào)資產(chǎn)，從而增強(qiáng)了英國(guó)的 整體態(tài)勢(shì)感知能力。其中包括由各軍種和特種 部隊(duì)進(jìn)行的“現(xiàn)場(chǎng)”攔截、由國(guó)防部國(guó)防情報(bào) 組織進(jìn)行的情報(bào)評(píng)估，以及將網(wǎng)絡(luò)信息與其他 軍事資產(chǎn)情報(bào)快速融合的能力。

　　2.4　網(wǎng)絡(luò)賦能與依賴(lài)

　　英國(guó)是數(shù)字化程度最高的歐洲國(guó)家之一， 互聯(lián)網(wǎng)普及率非常高。根據(jù)G20所采用的方法， 2018年英國(guó)數(shù)字經(jīng)濟(jì)占GDP的份額位居全球第 二，美國(guó)位居第一，日本位居第三。雖然這種 對(duì)數(shù)字能力和數(shù)字企業(yè)的依賴(lài)為英國(guó)帶來(lái)了巨 大的經(jīng)濟(jì)和社會(huì)效益，但政府注意到這種依賴(lài) 所固有的脆弱性。因此，它正在與私營(yíng)部門(mén)合作， 以更準(zhǔn)確地衡量英國(guó)網(wǎng)絡(luò)現(xiàn)在和未來(lái)的彈性程 度，包括數(shù)字經(jīng)濟(jì)對(duì)商業(yè)能源網(wǎng)絡(luò)的依賴(lài)程度。一項(xiàng)源自2019—2020年關(guān)于使用華為設(shè)備的辯 論的既定目標(biāo)是創(chuàng)建更加多樣化的ICT供應(yīng)商 和解決方案，以滿足英國(guó)的需求。

　　英國(guó)武裝部隊(duì)是更廣泛局勢(shì)的縮影。他們 的活動(dòng)在很大程度上得益于復(fù)雜的網(wǎng)絡(luò)能力， 能夠在全球范圍內(nèi)進(jìn)行通信、移動(dòng)和融合數(shù)據(jù)， 以完成目標(biāo)定位、導(dǎo)航、監(jiān)視以及指揮和控制 等任務(wù)。他們的大部分能力都嚴(yán)重依賴(lài)于天基 技術(shù)。因此，國(guó)防部正朝著“防御即平臺(tái)”的 理念邁進(jìn)，這包括更小的合同和更短的開(kāi)發(fā)時(shí) 間框架，這可能是減少其對(duì)少數(shù)具有較長(zhǎng)開(kāi)發(fā) 時(shí)間框架的大型IT系統(tǒng)的依賴(lài)的一種方式。

　　英國(guó)在網(wǎng)絡(luò)能力和相關(guān)技術(shù)（如人工智能） 方面的研發(fā)和創(chuàng)新方法在公共部門(mén)和私營(yíng)部門(mén) 以及學(xué)術(shù)界分布廣泛，部分反映了下文所述的 網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。聲明的目標(biāo)是認(rèn)識(shí)到行業(yè) 創(chuàng)新速度比政府更快，因此盡可能促進(jìn)強(qiáng)大的 公私合作關(guān)系。其結(jié)果是出現(xiàn)了大量網(wǎng)絡(luò)專(zhuān)用 孵化器、加速器、初創(chuàng)企業(yè)、研究機(jī)構(gòu)和學(xué)術(shù) 卓越中心。這類(lèi)分布式系統(tǒng)的投資金額很難確 定，但一些英國(guó)網(wǎng)絡(luò)安全公司目前的估值已達(dá) 數(shù)億英鎊，預(yù)計(jì)在研發(fā)方面也有相應(yīng)的投資。美國(guó)國(guó)防部門(mén)的大公司，如洛克希德？馬丁公 司（Lockheed Martin ）和諾斯羅普，格魯曼公司（Northrop Grumman ），也在大力投資英國(guó)的網(wǎng) 絡(luò)研發(fā)。

　　很明顯，英國(guó)的人工智能行業(yè)具有強(qiáng)大的 實(shí)力。到2018年，與人工智能相關(guān)的公司約有 6000家，約2800家標(biāo)榜自己在該領(lǐng)域工作。其中， 約有400人專(zhuān)門(mén)從事深度學(xué)習(xí)，另有300人專(zhuān) 注于機(jī)器人技術(shù)、虛擬現(xiàn)實(shí)和物聯(lián)網(wǎng)。大約有 250家公司正在研究識(shí)別技術(shù)，另外250家公司 致力于商業(yè)解決方案的數(shù)據(jù)挖掘。英國(guó)大學(xué)在 人工智能研究方面躋身全球最具影響力的商業(yè) 和學(xué)術(shù)組織之列。例如，2020年在基于該領(lǐng)域 兩個(gè)主要學(xué)術(shù)會(huì)議的貢獻(xiàn)的前40位排名中，牛 津大學(xué)排名第7位，劍橋大學(xué)排名第22位，倫 敦大學(xué)學(xué)院排名第30位。中國(guó)的清華大學(xué)排名 第9位，北京大學(xué)排名第24位，上海交通大學(xué) 排名第43位。按照這一衡量標(biāo)準(zhǔn)，英國(guó)與中國(guó) 大致處于同一水平，至少目前是這樣。然而， 根據(jù)對(duì)衛(wèi)生領(lǐng)域人工智能研究貢獻(xiàn)的單獨(dú)排名， 僅根據(jù)過(guò)去40年發(fā)表的論文數(shù)量，英國(guó)并未進(jìn) 入前20名。這表明，在人工智能如此廣泛和多 樣化的領(lǐng)域，一個(gè)國(guó)家可以在一個(gè)研究領(lǐng)域領(lǐng) 先，而在另一個(gè)研究領(lǐng)域則處于弱勢(shì)。

　　英國(guó)政府表示，“擁有可持續(xù)供應(yīng)的本土 網(wǎng)絡(luò)安全專(zhuān)業(yè)人員是我們成為網(wǎng)絡(luò)安全世界領(lǐng) 導(dǎo)者的更廣泛雄心的一部分。簡(jiǎn)而言之，如果沒(méi) 有最優(yōu)秀的網(wǎng)絡(luò)安全人才，我們就無(wú)法成為網(wǎng) 絡(luò)安全領(lǐng)域的全球領(lǐng)導(dǎo)者。”然而，一項(xiàng)2020 年的政府調(diào)查發(fā)現(xiàn)，英國(guó)缺乏從基本技能到專(zhuān) 家的全面網(wǎng)絡(luò)專(zhuān)業(yè)人才。針對(duì)這些調(diào)查結(jié)果， 英國(guó)采取了一系列廣泛的措施，主要是由NCSC 和DCM推動(dòng)，目的是通過(guò)教育部門(mén)和更廣泛的 社會(huì)刺激促進(jìn)必要技能人才的增長(zhǎng)。例如，2016 年5月啟動(dòng)的CyberFirst計(jì)劃已經(jīng)擴(kuò)大，現(xiàn)已成 為8400萬(wàn)英鎊政府網(wǎng)絡(luò)教育投資計(jì)劃的一部分。它為學(xué)齡兒童提供課程、本科生獎(jiǎng)學(xué)金、學(xué)位 學(xué)徒以及網(wǎng)絡(luò)安全和相關(guān)領(lǐng)域的贊助博士學(xué)位。人們非常重視鼓勵(lì)女孩發(fā)展網(wǎng)絡(luò)安全技能?，F(xiàn) 在評(píng)估這些舉措的成功還為時(shí)過(guò)早，但對(duì)問(wèn)題 的分析似乎是準(zhǔn)確的，并且提議的解決方案可 能有效。

　　英國(guó)的武裝部隊(duì)再一次成為英國(guó)更廣闊圖 景的縮影。國(guó)防部與一系列公司進(jìn)行網(wǎng)絡(luò)研發(fā)， 包 括 BAE Systems、Lockheed Martin、Northrop Grumman、QinetiQ、Raytheon> Roke 和 Thales UKO每個(gè)武裝部隊(duì)和聯(lián)合網(wǎng)絡(luò)預(yù)備役部隊(duì)都有 網(wǎng)絡(luò)招募計(jì)劃。然而，對(duì)英國(guó)網(wǎng)絡(luò)能力有著豐 富經(jīng)驗(yàn)的專(zhuān)家斷言，如果英國(guó)軍隊(duì)不效仿美國(guó)， 為整個(gè)網(wǎng)絡(luò)軍事生涯創(chuàng)造機(jī)會(huì)，那么他們將很 難發(fā)展出所需的專(zhuān)業(yè)知識(shí)深度。據(jù)信，英國(guó)軍 方正在新的NCF架構(gòu)下解決這一問(wèn)題。

　　對(duì)英國(guó)來(lái)說(shuō)，最大的復(fù)雜性可能是它控制 本國(guó)電信基礎(chǔ)設(shè)施的有限程度，以及這是否真 的重要。該網(wǎng)絡(luò)的設(shè)計(jì)目前由英國(guó)電信（BT） 公司負(fù)責(zé)，該公司曾是英國(guó)唯一的網(wǎng)絡(luò)提供商， 擁有壟斷地位。由于其規(guī)模，英國(guó)電信運(yùn)行著 可能被視為核心公共網(wǎng)絡(luò)的網(wǎng)絡(luò)，盡管Virgin Media等提供商與之競(jìng)爭(zhēng)，尤其是在網(wǎng)絡(luò)遷移到 新一代基于IP的服務(wù)之后。英國(guó)電信是電話交 換機(jī)的主要供應(yīng)商，擁有大部分接入網(wǎng)絡(luò)的基 礎(chǔ)設(shè)施。但是英國(guó)的所有電信公司都有自己的 網(wǎng)絡(luò)，而英國(guó)正在尋求盡可能多地向其他公司 開(kāi)放BT的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施。實(shí)際上，競(jìng)爭(zhēng)運(yùn)營(yíng) 商完全復(fù)制BT網(wǎng)絡(luò)的規(guī)模是不切實(shí)際的，因此 他們只能依靠從中獲取容量或設(shè)施。其結(jié)果是， 這些公司可以安裝自己的硬件、語(yǔ)音線路和寬 帶服務(wù)，并可以接管現(xiàn)有的物理線路?？傮w而 言，英國(guó)電信網(wǎng)絡(luò)的增長(zhǎng)和發(fā)展主要由市場(chǎng)力 量推動(dòng)。

　　英國(guó)移動(dòng)網(wǎng)絡(luò)包括使用外國(guó)公司提供的網(wǎng) 絡(luò)或英國(guó)電信“骨干”網(wǎng)絡(luò)的外國(guó)自有設(shè)備。例如，在英國(guó)的4G移動(dòng)網(wǎng)絡(luò)中，中國(guó)公司華為 （HUAWEI）為數(shù)家運(yùn)營(yíng)商提供廣播移動(dòng)網(wǎng)絡(luò)信 號(hào)并將通信傳送回核心網(wǎng)絡(luò)的無(wú)線電設(shè)備。華 為的貢獻(xiàn)從02使用設(shè)備的5%到沃達(dá)豐使用設(shè) 備的30%不等。英國(guó)政府在班伯里（Banbury ） 的一家工廠密切監(jiān)視華為的參與。網(wǎng)絡(luò)中使用 的其他外國(guó)供應(yīng)商包括思科、愛(ài)立信、富士通、 諾基亞和錫耶納，但沒(méi)有相應(yīng)的監(jiān)督。簡(jiǎn)而言之， 英國(guó)在很大程度上依賴(lài)于外國(guó)制造的大部分電 信設(shè)備，從微芯片到通信交換機(jī)。這種基礎(chǔ)設(shè) 施的復(fù)雜性是西方自由、多方利益相關(guān)者互聯(lián) 網(wǎng)模式的典型特征。

　　基于成本、時(shí)間和可用帶寬等因素，英國(guó) 網(wǎng)絡(luò)上的數(shù)據(jù)采用最合適的跨平臺(tái)和系統(tǒng)路由。大部分?jǐn)?shù)據(jù)由Facebook、谷歌、微軟、Signal、 Telegram和WhatsApp等“頂級(jí)”應(yīng)用程序加密， 使得基礎(chǔ)設(shè)施提供商和英國(guó)政府基本上無(wú)法看 到這些內(nèi)容，除非它們得到這些應(yīng)用程序提供 商的幫助。

　　其網(wǎng)絡(luò)的復(fù)雜性在許多方面對(duì)英國(guó)來(lái)說(shuō)都 是一個(gè)優(yōu)勢(shì)，因?yàn)樗峁┝艘欢ǔ潭鹊娜哂嗪?彈性。例如，該國(guó)通過(guò)自治節(jié)點(diǎn)與互聯(lián)網(wǎng)的連 接非常好，以至于多個(gè)節(jié)點(diǎn)必須停止運(yùn)行才能 對(duì)系統(tǒng)的功能產(chǎn)生重大影響。此外，英國(guó)境內(nèi) 有88個(gè)海底電纜登陸點(diǎn)，如果其中幾條電纜失 效，將提供高度冗余，盡管其中一條電纜可能 被對(duì)手干擾或切斷的風(fēng)險(xiǎn)仍然令人擔(dān)憂。與美 國(guó)或中國(guó)的網(wǎng)絡(luò)相比，英國(guó)的網(wǎng)絡(luò)在更大程度 上依賴(lài)于外國(guó)供應(yīng)鏈，因此更容易受到隨之而 來(lái)的風(fēng)險(xiǎn)的影響。此外，英國(guó)在全球網(wǎng)絡(luò)基礎(chǔ) 設(shè)施市場(chǎng)上的地位較弱，這意味著它在塑造全 球網(wǎng)絡(luò)空間物理基礎(chǔ)設(shè)施方面的影響力不如他 們。政府似乎已經(jīng)意識(shí)到其國(guó)家網(wǎng)絡(luò)面臨的風(fēng) 險(xiǎn)，已經(jīng)宣布了提高設(shè)備安全標(biāo)準(zhǔn)和鼓勵(lì)供應(yīng) 商更加多樣化的舉措。

　　2020年7月，政府宣布禁止為其新的5G網(wǎng) 絡(luò)購(gòu)買(mǎi)華為設(shè)備，該禁令于2021年生效，并在 2027年之前從其所有網(wǎng)絡(luò)中剝離所有華為設(shè)備， 從而結(jié)束了長(zhǎng)期存在的爭(zhēng)議。這推翻了早些時(shí) 候政府通過(guò)將華為設(shè)備限制在網(wǎng)絡(luò)的非敏感部 分來(lái)管理安全風(fēng)險(xiǎn)的決定。然而，美國(guó)干涉禁 止向華為出口美國(guó)微芯片技術(shù)，損害了這家中 國(guó)公司產(chǎn)品的質(zhì)量和可靠性，迫使英國(guó)出手。因此，美國(guó)對(duì)華為和英國(guó)施加的壓力似乎更多 的是遏制中國(guó)數(shù)字技術(shù)的全球擴(kuò)張，而不是應(yīng) 對(duì)眼前的安全風(fēng)險(xiǎn)。

　　2.5　網(wǎng)絡(luò)安全和彈性

　　英國(guó)已經(jīng)開(kāi)發(fā)了一個(gè)國(guó)家網(wǎng)絡(luò)安全生態(tài)系 統(tǒng)，該生態(tài)系統(tǒng)渴望采用全社會(huì)參與的方法， 力求確保政府、私營(yíng)部門(mén)、學(xué)術(shù)界和公民個(gè)人 共同努力，以提高整體國(guó)家網(wǎng)絡(luò)安全。在國(guó)際 電信聯(lián)盟編制的2018年全球網(wǎng)絡(luò)安全指數(shù)中， 英國(guó)在175個(gè)國(guó)家中排名第一，反映了這一生 態(tài)系統(tǒng)的功效。

　　生態(tài)系統(tǒng)的核心是NCSC,它于2016年10 月開(kāi)始運(yùn)作。這使政府的網(wǎng)絡(luò)安全工作合理化， 將以前分布在多個(gè)部門(mén)的職能整合在一起，旨 在為部長(zhǎng)、私營(yíng)和公共部門(mén)提供網(wǎng)絡(luò)安全的中 心參考點(diǎn)。NCSC包括英國(guó)國(guó)家計(jì)算機(jī)應(yīng)急響應(yīng) 小組（CERT-UK）。

　　作為GCHQ的一部分，NCSC能夠利用政府 的網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)和威脅數(shù)據(jù)的主要來(lái)源。然而， NCSC的總部特意與GCHQ分開(kāi)，這樣私營(yíng)公司、 媒體和公眾更容易接觸到它。NCSC與英國(guó)執(zhí)法 部門(mén)有著良好的聯(lián)系，英國(guó)國(guó)家犯罪局的國(guó)家 網(wǎng)絡(luò)犯罪部門(mén)和地區(qū)有組織犯罪部門(mén)都開(kāi)發(fā)了 網(wǎng)絡(luò)安全能力。通過(guò)GCHQ, NCSC在組織上也 與NCF相連。

　　政府與私營(yíng)部門(mén)之間在網(wǎng)絡(luò)安全方面的伙 伴關(guān)系不斷加強(qiáng)。通過(guò)其網(wǎng)絡(luò)安全信息共享合 作伙伴關(guān)系，NCSC為政府和行業(yè)設(shè)計(jì)了一種實(shí) 時(shí)交換信息的方式，并通過(guò)其網(wǎng)絡(luò)增長(zhǎng)合作伙 伴關(guān)系將大約100家公司認(rèn)證為政府網(wǎng)絡(luò)安全 供應(yīng)商。英國(guó)的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施正式由 13個(gè)部門(mén)組成，政府要求每個(gè)部門(mén)制定年度部 門(mén)安全和彈性計(jì)劃，納入網(wǎng)絡(luò)安全問(wèn)題，而各 公司負(fù)責(zé)自己的業(yè)務(wù)連續(xù)性和彈性計(jì)劃。有一 套行之有效的事件警報(bào)和響應(yīng)系統(tǒng)，涉及政府 和行業(yè)的網(wǎng)絡(luò)防御演習(xí)，以及專(zhuān)門(mén)的國(guó)家風(fēng)險(xiǎn) 登記冊(cè)。面向廣大公眾的宣傳計(jì)劃包括網(wǎng)絡(luò)意 識(shí)、網(wǎng)絡(luò)安全挑戰(zhàn)、網(wǎng)絡(luò)要素和在線安全。

　　重要的是，有證據(jù)表明2016年版英國(guó)網(wǎng)絡(luò) 安全戰(zhàn)略的方法發(fā)生了轉(zhuǎn)變。該戰(zhàn)略的2016年 之前版本依靠市場(chǎng)力量為公司帶來(lái)更安全的做 法，但尚未達(dá)到領(lǐng)先于威脅所需的變革規(guī)模和 速度。在2016年的戰(zhàn)略中，政府采取了更具干 預(yù)性的角色來(lái)實(shí)現(xiàn)所需的改進(jìn)。這部分體現(xiàn)在 NCSC的主動(dòng)網(wǎng)絡(luò)防御計(jì)劃中，該計(jì)劃也于2016 年啟動(dòng)，涉及與互聯(lián)網(wǎng)服務(wù)提供商合作，尋找 在網(wǎng)絡(luò)級(jí)別阻止和破壞惡意活動(dòng)的方法，目的 是保護(hù)大多數(shù)英國(guó)公民在大多數(shù)情況下不受高 容量/低復(fù)雜度攻擊。第一階段的活動(dòng)側(cè)重于 公民與政府的互動(dòng)，并對(duì)網(wǎng)絡(luò)釣魚(yú)威脅等產(chǎn)生 了影響。根據(jù)NA。的數(shù)據(jù)，2016—2018年，英 國(guó)在全球網(wǎng)絡(luò)釣魚(yú)攻擊中的份額從5.3%下降到 2.2%?，F(xiàn)在的計(jì)劃是將英國(guó)工業(yè)部門(mén)納入這一 方法。

　　雖然構(gòu)成英國(guó)網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的各種流 程似乎已經(jīng)建立，但評(píng)估支持它的人力和技術(shù)能 力卻更加困難。盡管NAO報(bào)告了一些交付問(wèn)題， 但就英國(guó)政府的總體資金而言，當(dāng)前五年計(jì)劃 下的19億英鎊投資是可觀的。分配給NCSC的 740名工作人員也代表了一項(xiàng)重大承諾，但只是 整個(gè)政府和私營(yíng)部門(mén)致力于網(wǎng)絡(luò)安全的人員中 的一小部分。獲準(zhǔn)向政府提供網(wǎng)絡(luò)安全服務(wù)的 大約100家公司表明私營(yíng)部門(mén)的能力相當(dāng)可觀， 2020年的一份報(bào)告指出，2017—2019年之間， 英國(guó)網(wǎng)絡(luò)安全公司的數(shù)量增加了 44%,與網(wǎng)絡(luò) 相關(guān)的公司數(shù)量增加了 37%。英國(guó)面臨的挑戰(zhàn) 可能在于確保其擁有足夠的具有重要網(wǎng)絡(luò)安全 技能和專(zhuān)業(yè)知識(shí)的人員，因此NCSC正在推動(dòng)各 種技能提升計(jì)劃。

　　英國(guó)目前的網(wǎng)絡(luò)安全狀況反映在2020年的 一份報(bào)告中。該報(bào)告顯示，網(wǎng)絡(luò)攻擊被發(fā)現(xiàn)的 頻率越來(lái)越高，近一半的企業(yè)在過(guò)去12個(gè)月內(nèi) 報(bào)告了網(wǎng)絡(luò)安全漏洞。但同時(shí)，企業(yè)也報(bào)告了更高水平的恢復(fù)能力，個(gè)人違規(guī)的平均成本相 當(dāng)?shù)汀Ｈ欢?，定性研究揭示了?duì)事件報(bào)告的一 些困惑，并強(qiáng)調(diào)了銀行和保險(xiǎn)公司等關(guān)鍵參與 者在指導(dǎo)私營(yíng)部門(mén)網(wǎng)絡(luò)安全方面的重要作用。

　　2.6　網(wǎng)絡(luò)空間事務(wù)的全球領(lǐng)導(dǎo)地位

　　英國(guó)渴望通過(guò)采取國(guó)際行動(dòng)并在國(guó)際論壇 上發(fā)揮影響力來(lái)塑造全球網(wǎng)絡(luò)未來(lái)。它倡導(dǎo)在 網(wǎng)絡(luò)空間適用現(xiàn)有國(guó)際法，并推動(dòng)建立自愿的、 非約束性的國(guó)家行為規(guī)范以及建立和實(shí)施信任 措施。

　　英國(guó)在聯(lián)合國(guó)、歐盟和英聯(lián)邦發(fā)起或領(lǐng)導(dǎo) 了網(wǎng)絡(luò)安全倡議。例如，在英國(guó)開(kāi)發(fā)的“國(guó)家 網(wǎng)絡(luò)安全能力成熟度模型”的支持下，它實(shí)施 了國(guó)際計(jì)劃，幫助80多個(gè)國(guó)家改善網(wǎng)絡(luò)安全；2019年5月，英國(guó)與荷蘭一起推動(dòng)通過(guò)了歐盟 制裁制度，以直接懲罰計(jì)算機(jī)黑客。英國(guó)退出 歐盟可能會(huì)削弱影響泛歐網(wǎng)絡(luò)安全政策和網(wǎng)絡(luò) 犯罪控制的重要渠道。自2004年聯(lián)合國(guó)網(wǎng)絡(luò)空 間安全政府專(zhuān)家組成立以來(lái)，英國(guó)一直積極參 與其中。

　　英國(guó)在網(wǎng)絡(luò)情報(bào)和網(wǎng)絡(luò)安全方面建立了長(zhǎng) 期的國(guó)際聯(lián)盟，例如與其五眼聯(lián)盟的合作伙伴、 廣泛的歐洲國(guó)家以及作為北約的成員。有證據(jù) 表明，在網(wǎng)絡(luò)安全方面，英國(guó)與中東、亞太和 拉丁美洲更廣泛的國(guó)家的合作日益加強(qiáng)。還有 證據(jù)表明，英國(guó)在進(jìn)攻性網(wǎng)絡(luò)行動(dòng)中與親密盟 友合作，例如與美國(guó)和澳大利亞對(duì)抗伊斯蘭國(guó)。英國(guó)和美國(guó)于2016年簽署了一項(xiàng)協(xié)議，以推進(jìn) 雙方在進(jìn)攻性和防御性網(wǎng)絡(luò)能力方面的合作發(fā) 展。英國(guó)的網(wǎng)絡(luò)能力幾乎肯定會(huì)因?yàn)榕c其他網(wǎng) 絡(luò)能力強(qiáng)的國(guó)家協(xié)同工作而被放大。

　　2.7　攻擊性網(wǎng)絡(luò)能力

　　政府部長(zhǎng)們明確表示，英國(guó)準(zhǔn)備使用網(wǎng)絡(luò) 能力來(lái)威懾和應(yīng)對(duì)威脅，包括來(lái)自恐怖分子、 嚴(yán)重犯罪分子和惡意網(wǎng)絡(luò)行為者的威脅；他們 認(rèn)為進(jìn)攻性的網(wǎng)絡(luò)作戰(zhàn)是現(xiàn)代戰(zhàn)爭(zhēng)不可或缺的 一部分；英國(guó)軍方致力于將其進(jìn)攻性網(wǎng)絡(luò)能力 用于作戰(zhàn)工具。英國(guó)已出版的軍事理論著作詳 細(xì)介紹了進(jìn)攻性網(wǎng)絡(luò)，包括其用于創(chuàng)造機(jī)動(dòng)自 由、投射力量、破壞性軍事效果和威懾。

　　2016—2017年議會(huì)委員會(huì)的證據(jù)表明， N0CP促使英國(guó)在進(jìn)攻性網(wǎng)絡(luò)方面的努力發(fā)生了 一次重大變化，從和平時(shí)期影響力和信息作戰(zhàn) 所需的能力發(fā)展到與高強(qiáng)度和低強(qiáng)度作戰(zhàn)相關(guān) 的能力。委員會(huì)還強(qiáng)調(diào)，GCHQ在計(jì)算機(jī)網(wǎng)絡(luò)利 用方面的努力有所增加，這是有效攻擊性網(wǎng)絡(luò) 能力的重要組成部分。

　　考慮到保密的需要，關(guān)于實(shí)際能力的可用 證據(jù)不多，這是可以理解的，盡管在2018年， 英國(guó)成為僅有的三個(gè)公開(kāi)承認(rèn)使用攻擊性網(wǎng)絡(luò) 能力的國(guó)家之一。從斯諾登泄密事件的跡象來(lái) 看，GCHQ自世紀(jì)之交以來(lái)一直在率先開(kāi)發(fā)和使 用攻擊性網(wǎng)絡(luò)技術(shù)，特別是在對(duì)國(guó)際恐怖分子 的破壞性認(rèn)知影響方面。此外，除了在網(wǎng)絡(luò)范 圍內(nèi)行使其能力并將網(wǎng)絡(luò)層面納入作戰(zhàn)行動(dòng)之 外，很明顯英國(guó)已將其在阿富汗和其他地方的 軍事行動(dòng)用作將網(wǎng)絡(luò)行動(dòng)整合到現(xiàn)代戰(zhàn)爭(zhēng)中的 作戰(zhàn)試驗(yàn)場(chǎng)。

　　無(wú)論是出于情報(bào)收集還是出于攻擊目的， 英國(guó)都表示將根據(jù)國(guó)內(nèi)法和國(guó)際法規(guī)定的嚴(yán)格 門(mén)檻，負(fù)責(zé)任地使用其網(wǎng)絡(luò)能力。英國(guó)法律的 首要原則是，必須證明所有此類(lèi)行動(dòng)都是必要 的和相稱(chēng)的，如果它們是為了軍事效果，它們 還必須通過(guò)國(guó)防部完善的、由部長(zhǎng)領(lǐng)導(dǎo)的一系 列程序。這意味著對(duì)意外后果和附帶損害的考 慮是英國(guó)體系不可或缺的一部分。不過(guò)，與美 國(guó)一樣，英國(guó)保留將其進(jìn)攻性網(wǎng)絡(luò)能力用于威 懾之外的權(quán)利，其戰(zhàn)略表明將在其選擇的時(shí)間 和地點(diǎn)部署這些能力，包括用于國(guó)家行動(dòng)目的。與其他能夠在嚴(yán)格的國(guó)際和國(guó)內(nèi)法律限制下運(yùn) 作的具有網(wǎng)絡(luò)能力的國(guó)家一樣，英國(guó)可能需要 找到一種方法，就攻擊性網(wǎng)絡(luò)的使用展開(kāi)更知 情的公開(kāi)辯論，以確保其保留必要的政治運(yùn)營(yíng) 許可。這可能需要對(duì)其開(kāi)發(fā)和使用此類(lèi)能力的 計(jì)劃進(jìn)行更大程度的公開(kāi)。

　　或許英國(guó)進(jìn)攻性網(wǎng)絡(luò)能力面臨的主要挑戰(zhàn) 是需要在資金和人員方面進(jìn)行持續(xù)投資，尤其 是為了提高核心技術(shù)能力。這是創(chuàng)建NCF的目 的。然而，總體而言，現(xiàn)有證據(jù)似乎支持英國(guó) 在其2016年NCSS中的說(shuō)法，即它與美國(guó)一起 在進(jìn)攻性網(wǎng)絡(luò)方面處于世界領(lǐng)先地位。

　　0３

　　結(jié)　語(yǔ)

　　該報(bào)告提出了一種評(píng)估網(wǎng)絡(luò)力量的新方法， 然后將其應(yīng)用于15個(gè)國(guó)家：

　　五眼聯(lián)盟的四個(gè)成員國(guó)——美國(guó)、英國(guó)、 加拿大和澳大利亞；五眼聯(lián)盟的三個(gè)有網(wǎng)絡(luò)能 力的盟友——法國(guó)、以色列和日本；被五眼聯(lián) 盟及其盟友視為網(wǎng)絡(luò)威脅的四個(gè)國(guó)家——中國(guó)、 俄羅斯、伊朗和朝鮮；四個(gè)處于網(wǎng)絡(luò)力量發(fā)展 早期階段的國(guó)家——印度、印度尼西亞、馬來(lái) 西亞和越南。該方法是廣泛的，主要是定性地 評(píng)估每個(gè)國(guó)家在七個(gè)不同類(lèi)別中的能力。分析 了每個(gè)國(guó)家的網(wǎng)絡(luò)生態(tài)系統(tǒng)，包括它如何與國(guó) 際安全、經(jīng)濟(jì)競(jìng)爭(zhēng)和軍事事務(wù)相交叉。

　　在此基礎(chǔ)上，15個(gè)國(guó)家被分為三級(jí)：第一 級(jí)是在方法論的所有類(lèi)別中具有世界領(lǐng)先優(yōu)勢(shì) 的國(guó)家，第二級(jí)是在某些類(lèi)別中具有世界領(lǐng)先 優(yōu)勢(shì)的國(guó)家，第三級(jí)是對(duì)于在某些類(lèi)別中具有 優(yōu)勢(shì)或潛在優(yōu)勢(shì)但在其他類(lèi)別中存在重大劣勢(shì) 的國(guó)家。

　　報(bào)告的結(jié)論是目前只有一個(gè)國(guó)家值得列入 一級(jí)，七個(gè)國(guó)家列入二級(jí)，七個(gè)國(guó)家列入三級(jí)。