《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > ?重磅研究 | 解碼澳大利亞的網(wǎng)絡(luò)作戰(zhàn)能力

?重磅研究 | 解碼澳大利亞的網(wǎng)絡(luò)作戰(zhàn)能力

2021-11-12
來源:信息安全與通信保密雜志社

  盡管澳大利亞與中國在經(jīng)濟(jì)上長期相互依存,但隨著中國國力的提升和“海上絲綢之路”計(jì)劃的鋪開,中國與東南亞及太平洋島國的聯(lián)系越發(fā)緊密,這讓一向視這些地區(qū)為“后院”的澳大利亞產(chǎn)生了危機(jī)感。加上與周邊國家在民族與文化上的隔閡,近幾屆澳大利亞政府毫不掩飾地向美國靠攏,試圖借助以盎格魯-撒克遜文化為紐帶的聯(lián)盟體系來維持其在印度洋-太平洋(以下簡稱“印太”)地區(qū)的大國地位,澳英美三國不久前結(jié)成的安全合作聯(lián)盟“AUKUS”(“AUKUS”一詞由澳英美三國的名稱縮寫合并而來,并因美國向澳方出售核潛艇而備受關(guān)注。該聯(lián)盟旨在深化三國的外交、安全和防務(wù)合作,尤其是加大三方在防務(wù)科技、產(chǎn)業(yè)基礎(chǔ)和供應(yīng)鏈方面的融合。)便是這一心態(tài)的突出例證。在此背景下,澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量勢必奉行遏華策略,甚至憑借其隱匿性而成為對華博弈的排頭兵,因此有必要對澳方在網(wǎng)絡(luò)領(lǐng)域的動(dòng)向保持高度警惕。

  一

  政策演進(jìn)

  在21世紀(jì)前,澳大利亞沒有專門的網(wǎng)絡(luò)作戰(zhàn)力量,僅是依靠《犯罪立法修正案》等法律來打擊包括網(wǎng)絡(luò)犯罪在內(nèi)的計(jì)算機(jī)犯罪。不過隨著“911事件”爆發(fā),澳大利亞開始全面加強(qiáng)國家安全能力,其中一項(xiàng)舉措就是授權(quán)國防信號局[1](DSD)開展網(wǎng)絡(luò)安全行動(dòng)。當(dāng)時(shí)DSD的任務(wù)既包括保護(hù)政府/國防基礎(chǔ)設(shè)施的通信信息安全,也包括協(xié)助澳大利亞國防軍(以下簡稱“澳軍”)收集和處理各類數(shù)據(jù),澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量建設(shè)由此起步。

  在此后20年間,澳大利亞政府先后發(fā)布多份事關(guān)網(wǎng)絡(luò)安全的政策文件,其中涉及網(wǎng)絡(luò)作戰(zhàn)力量的要點(diǎn)主要包括:

  ●  2009年發(fā)布的第一版《網(wǎng)絡(luò)安全戰(zhàn)略》首次明確了澳大利亞在網(wǎng)絡(luò)安全領(lǐng)域的原則和目標(biāo),澳政府隨之組建了兩個(gè)國家級的網(wǎng)絡(luò)安全機(jī)構(gòu):隸屬于DSD的網(wǎng)絡(luò)安全行動(dòng)中心(澳大利亞政府在2009年發(fā)布的國防白皮書《在亞太世紀(jì)保衛(wèi)澳大利亞:2030年力量》<Defending Australia in the Asia Pacific century: Force 2030>中首次提出設(shè)立CSOC,隨后便于2010年1月正式設(shè)立了CSOC。此外盡管CSOC隸屬于DSD,但為協(xié)調(diào)各方工作,澳大利亞安全情報(bào)組織<英文簡稱ASIO,其地位類似于美國聯(lián)邦調(diào)查局>、律政部和澳大利亞聯(lián)邦警察均向CSOC派駐了人員。)(CSOC)和隸屬于律政部(Attorney-General's Department)的“計(jì)算機(jī)應(yīng)急響應(yīng)組”(CERT)。這兩家機(jī)構(gòu)相互合作,共同保障澳大利亞的網(wǎng)絡(luò)與計(jì)算機(jī)安全。

  ● 2013年發(fā)布的《澳大利亞國家安全戰(zhàn)略》將“惡意網(wǎng)絡(luò)活動(dòng)”視為國家安全七大風(fēng)險(xiǎn)之一,而為集中力量應(yīng)對網(wǎng)絡(luò)威脅,澳政府要求CERT等相關(guān)機(jī)構(gòu)向CSOC派駐人員,并將CSOC改組為“澳大利亞網(wǎng)絡(luò)安全中心”(ACSC)。此舉使ACSC成為了澳大利亞政府中負(fù)責(zé)網(wǎng)絡(luò)安全的頭號文職機(jī)構(gòu)。

  ● 2016年發(fā)布的《2016年網(wǎng)絡(luò)安全戰(zhàn)略》[4]制定了旨在啟動(dòng)應(yīng)急響應(yīng)和研判事件性質(zhì)的國家級網(wǎng)絡(luò)防御框架,并承認(rèn)澳大利亞擁有網(wǎng)絡(luò)攻擊能力。按照該版戰(zhàn)略的要求,澳政府加強(qiáng)了國防部、澳大利亞信號局(ASD)和聯(lián)邦警察等部門的網(wǎng)絡(luò)能力,在澳軍內(nèi)新設(shè)信息戰(zhàn)司,并在ACSC下設(shè)立若干“聯(lián)合網(wǎng)絡(luò)安全中心”(JCSC),以作為各級政府和產(chǎn)業(yè)界之間的對接渠道。

  ● 2016年發(fā)布的《國防白皮書》將提升網(wǎng)絡(luò)和情報(bào)能力作為澳軍的戰(zhàn)略方向之一,并強(qiáng)調(diào)“深化與美國的伙伴關(guān)系”是澳大利亞國家安全政策的落腳點(diǎn),因此該白皮書要求澳大利亞在制定網(wǎng)絡(luò)政策和開展網(wǎng)絡(luò)行動(dòng)時(shí),應(yīng)著重加強(qiáng)澳美兩軍之間的整合、互操作和情報(bào)共享。

  ● 澳大利亞在2020年內(nèi)密集發(fā)布了多份相關(guān)文件:7月發(fā)布的《國防戰(zhàn)略更新版》(Defense Strategic Update)和《軍力結(jié)構(gòu)計(jì)劃》(Force Structure Plan)強(qiáng)調(diào)“情報(bào)是一切有效軍事行動(dòng)的立足點(diǎn)”,并將網(wǎng)絡(luò)攻擊能力視為國家威懾力的重要組成部分;8月發(fā)布的《2020年網(wǎng)絡(luò)安全戰(zhàn)略》大幅提高了網(wǎng)絡(luò)安全領(lǐng)域的投資(該戰(zhàn)略要求澳大利亞政府在未來10年內(nèi)向網(wǎng)絡(luò)安全領(lǐng)域投入16.7億澳元<約合12億美元>,這一數(shù)額遠(yuǎn)高于2016年第二版戰(zhàn)略提出的2.3億澳元,是迄今為止澳大利亞在網(wǎng)絡(luò)安全領(lǐng)域的最大一筆財(cái)政支出。),其中包括耗資3160萬澳元來壯大ACSC“打擊境外網(wǎng)絡(luò)犯罪的能力”,而這顯然是提升網(wǎng)絡(luò)攻擊能力的委婉說法;澳軍在2020年內(nèi)還發(fā)布了一份保密的網(wǎng)絡(luò)行動(dòng)軍事學(xué)說,據(jù)稱其內(nèi)容與美軍的網(wǎng)絡(luò)行動(dòng)學(xué)說相仿。

  二

  組織架構(gòu)

  澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量集中在澳大利亞信號局(ASD)和澳大利亞國防軍(ADF)兩大機(jī)構(gòu),不過正如下圖所示,其它機(jī)構(gòu)也在為澳方的網(wǎng)絡(luò)作戰(zhàn)能力提供支撐,形成了一套相對完整的網(wǎng)絡(luò)作戰(zhàn)力量體系。

  圖1     澳大利亞網(wǎng)絡(luò)作戰(zhàn)體系

  2.1     澳大利亞信號局

  澳大利亞信號局(ASD)是澳大利亞的國家安全機(jī)構(gòu)之一,其主管著澳大利亞的網(wǎng)絡(luò)情報(bào)行動(dòng)、網(wǎng)絡(luò)安全行動(dòng)和網(wǎng)絡(luò)攻擊行動(dòng)。ASD主要承擔(dān)以下四類任務(wù):1)獲取外國的信號情報(bào)(按照“五眼聯(lián)盟”<“五眼聯(lián)盟”(FVEY)起源于英國與美國在1943年簽署的情報(bào)共享協(xié)議《英美協(xié)議》(UKUSA),冷戰(zhàn)爆發(fā)后,加拿大、澳大利亞和新西蘭相繼加入,組成了以盎格魯-撒克遜民族為主的五國情報(bào)合作聯(lián)盟。>的內(nèi)部分工,ASD負(fù)責(zé)監(jiān)控東亞和南亞地區(qū)的信號情報(bào),尤其是中國和印度尼西亞的情報(bào) <其余“五眼”國家也各有分工:美國負(fù)責(zé)監(jiān)控加勒比地區(qū)、非洲、中東、蘇聯(lián)/俄羅斯和中國;英國負(fù)責(zé)監(jiān)控歐洲、蘇聯(lián)/俄羅斯西部、中東和中國香港;加拿大負(fù)責(zé)監(jiān)控蘇聯(lián)/俄羅斯東部、中國和南美洲;新西蘭負(fù)責(zé)監(jiān)控東南亞和西太平洋地區(qū)。>);2)掌握網(wǎng)絡(luò)威脅態(tài)勢,并向政府、企業(yè)和社區(qū)提供網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方面的建議和協(xié)助;3)對境外組織和個(gè)人發(fā)動(dòng)網(wǎng)絡(luò)攻擊,以支持澳方的軍事行動(dòng),或藉此打擊恐怖活動(dòng)、網(wǎng)絡(luò)間諜活動(dòng)和網(wǎng)絡(luò)犯罪等;4)及時(shí)向政府、企業(yè)和社區(qū)提供網(wǎng)絡(luò)安全信息和建議。澳大利亞的網(wǎng)絡(luò)行動(dòng)大都由ASD負(fù)責(zé),但“澳大利亞安全情報(bào)組織”(“澳大利亞安全情報(bào)組織”(ASIO)是澳大利亞的國家安全機(jī)構(gòu)之一,負(fù)責(zé)打擊澳大利亞境內(nèi)的間諜活動(dòng)、破壞活動(dòng)、政治干涉和恐怖活動(dòng)等,其地位類似于美國的聯(lián)邦調(diào)查局(FBI)或英國的軍情五處(MI5)。)(ASIO)有時(shí)也會(huì)與ASD共同開展澳境內(nèi)的網(wǎng)絡(luò)行動(dòng)。

  ASD的前身是成立于1947年的“國防信號局”(DSD),幾經(jīng)改組后,于2017年成為獨(dú)立于澳軍的國家安全機(jī)構(gòu),但仍受國防部管轄。ASD下設(shè)澳大利亞網(wǎng)絡(luò)安全中心(ACSC)、“信號情報(bào)與網(wǎng)絡(luò)行動(dòng)”(Signals Intelligence and Network Operations)部門和“團(tuán)體與能力”(Corporate and Capability)部門,是澳大利亞最全面、最強(qiáng)大的網(wǎng)絡(luò)作戰(zhàn)力量。在2019年發(fā)布的《澳大利亞信號局2019至2020年機(jī)構(gòu)規(guī)劃》中,ASD宣稱將建立世界級的網(wǎng)絡(luò)攻擊能力,并強(qiáng)調(diào)將與盟友合作實(shí)施網(wǎng)絡(luò)攻擊行動(dòng)。

  2.1.1     澳大利亞網(wǎng)絡(luò)安全中心

  “澳大利亞網(wǎng)絡(luò)安全中心”(ACSC)由“網(wǎng)絡(luò)安全行動(dòng)中心”(CSOC)改組而來,并于2018年從澳軍轉(zhuǎn)隸ASD。ACSC主要負(fù)責(zé)民事網(wǎng)絡(luò)安全,包括持續(xù)監(jiān)控全球網(wǎng)絡(luò)威脅,發(fā)生網(wǎng)絡(luò)事件時(shí)向個(gè)人、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商提供建議,與澳大利亞及外國的政府、學(xué)術(shù)界和企業(yè)合作開發(fā)網(wǎng)絡(luò)安全解決方案,牽頭制定文職部門的網(wǎng)絡(luò)政策,以及配合執(zhí)法部門打擊網(wǎng)絡(luò)犯罪等。作為政府、企業(yè)與民眾之間的網(wǎng)絡(luò)安全樞紐,ACSC吸納了來自ASD內(nèi)外的網(wǎng)絡(luò)與電信專家、戰(zhàn)略情報(bào)分析員、計(jì)算機(jī)應(yīng)急響應(yīng)小組、網(wǎng)絡(luò)安全政策編制者和網(wǎng)絡(luò)犯罪調(diào)查員等專業(yè)人士,并在多地開設(shè)了“聯(lián)合網(wǎng)絡(luò)安全中心”(JCSC),以作為地方政府、學(xué)術(shù)界、國際合作伙伴及關(guān)鍵基礎(chǔ)設(shè)施提供商等私營部門之間的信息共享平臺。

  需要指出的是,ACSC主管歷來都兼任ASD副局長,并一度擔(dān)任澳大利亞總理的網(wǎng)絡(luò)安全特別顧問,而現(xiàn)任ASD局長也是由前ACSC主管升任。可見ACSC雖不參與網(wǎng)絡(luò)作戰(zhàn),但很大程度上卻主導(dǎo)著澳大利亞的網(wǎng)絡(luò)安全事務(wù)。

  2.1.2     信號情報(bào)與網(wǎng)絡(luò)行動(dòng)團(tuán)隊(duì)

  “信號情報(bào)與網(wǎng)絡(luò)行動(dòng)團(tuán)隊(duì)”負(fù)責(zé)收集、分析和生成信號情報(bào),以及依托ASD網(wǎng)絡(luò)開展各種行動(dòng)。該部門下設(shè)一個(gè)情報(bào)處和一個(gè)網(wǎng)絡(luò)行動(dòng)與網(wǎng)絡(luò)訪問處,其中前者負(fù)責(zé)與外國信號情報(bào)有關(guān)的任務(wù),后者負(fù)責(zé)開展進(jìn)攻性網(wǎng)絡(luò)行動(dòng)。

  2.1.3     國防情報(bào)與網(wǎng)絡(luò)司令部

  “國防情報(bào)與網(wǎng)絡(luò)司令部”(DSCC)是由ASD與澳軍共同組建的網(wǎng)絡(luò)作戰(zhàn)指揮機(jī)構(gòu),下轄“聯(lián)合網(wǎng)絡(luò)單位”(JCU)和“聯(lián)合信號情報(bào)單位”(JSU)。雖然DSCC在行政上隸屬于澳軍,但其吸納了來自ASD的文職人員,并由前ASD官員領(lǐng)導(dǎo),因此與ASD淵源頗深。DSCC可以統(tǒng)一指揮澳軍所有的信號情報(bào)人員和ASD網(wǎng)絡(luò)人員,以免在網(wǎng)絡(luò)行動(dòng)中出現(xiàn)指揮權(quán)不明的問題。

  2.2     澳大利亞國防軍

  澳大利亞國防軍(ADF)的海陸空三軍均各自組建了專職的網(wǎng)絡(luò)部隊(duì),三軍之外還設(shè)有信息戰(zhàn)司來協(xié)調(diào)澳軍的網(wǎng)絡(luò)行動(dòng),并另設(shè)網(wǎng)絡(luò)與電子戰(zhàn)司(CEWD)以研發(fā)網(wǎng)絡(luò)作戰(zhàn)技術(shù)。不過澳軍近幾年才開始加快發(fā)展網(wǎng)絡(luò)作戰(zhàn)能力,其現(xiàn)有的網(wǎng)絡(luò)部隊(duì)皆以網(wǎng)絡(luò)防御和網(wǎng)絡(luò)保障為重,因此網(wǎng)絡(luò)攻擊行動(dòng)目前仍由ASD主導(dǎo)。

  2.2.1     信息戰(zhàn)司

  信息戰(zhàn)司(IWD)成立于2017年,其隸屬于澳軍“聯(lián)合能力集團(tuán)”(“聯(lián)合能力集團(tuán)”(JCG)與各軍種平級,由聯(lián)合后勤司令部、聯(lián)合衛(wèi)生司令部、澳大利亞國防學(xué)院、信息戰(zhàn)司、聯(lián)合支援服務(wù)司、澳大利亞軍民中心、聯(lián)合憲兵單位和軍事法律服務(wù)司組成,負(fù)責(zé)為澳軍提供前沿技術(shù)、后勤、衛(wèi)生、教育和法律等方面的輔助性服務(wù),某種程度上類似于中國的“戰(zhàn)略支援部隊(duì)”。)(JCG),下設(shè)“情報(bào)、監(jiān)視、偵察、電子戰(zhàn)與網(wǎng)絡(luò)”(ISREW & Cyber)、“太空與通信”、“聯(lián)合指揮與控制”(JC2)、“國防信號情報(bào)與網(wǎng)絡(luò)司令部”(DSCC)和“聯(lián)合影響力活動(dòng)理事會(huì)”五個(gè)部門。信息戰(zhàn)司負(fù)責(zé)發(fā)展澳軍所需的一切信息戰(zhàn)能力以及聯(lián)合“指揮、控制、通信及計(jì)算機(jī)(C4)”能力,包括保護(hù)澳軍的網(wǎng)絡(luò)與任務(wù)系統(tǒng)、開展各種演訓(xùn)活動(dòng)以及參與救災(zāi)活動(dòng)等。此外為更好地了解最新的信息戰(zhàn)威脅,信息戰(zhàn)司還與政府機(jī)構(gòu)、企業(yè)界和學(xué)術(shù)界保持著密切的合作關(guān)系。信息戰(zhàn)司成立時(shí)的編制為100人,但計(jì)劃在2027年時(shí)增加至900人。

  信息戰(zhàn)司的職責(zé)并非直接指揮作戰(zhàn),而是培養(yǎng)、訓(xùn)練和保持各軍種所需的信息戰(zhàn)和太空情報(bào)等支援能力。執(zhí)行進(jìn)攻性網(wǎng)絡(luò)任務(wù)時(shí),信息戰(zhàn)司下設(shè)的DSCC將制定行動(dòng)計(jì)劃,然后由ASD按計(jì)劃開展行動(dòng)。

  2.2.2     空軍第462信息戰(zhàn)中隊(duì)

  第462中隊(duì)曾是傳統(tǒng)的空軍單位,后于2005年改組為不執(zhí)行飛行任務(wù)的信息戰(zhàn)部隊(duì),現(xiàn)隸屬于澳大利亞皇家空軍空軍司令部空戰(zhàn)中心信息戰(zhàn)局( 該信息戰(zhàn)局(Information Warfare Directorate)負(fù)責(zé)為澳空軍提供情報(bào)、網(wǎng)絡(luò)和電子戰(zhàn)支援,和前述的信息戰(zhàn)司(Information Warfare Division)是兩個(gè)不同單位。)(IWD)。第462中隊(duì)在2019年末時(shí)擁有約100名專職網(wǎng)絡(luò)人員,是澳軍中規(guī)模相對最大的網(wǎng)絡(luò)作戰(zhàn)力量。該中隊(duì)下設(shè)“網(wǎng)絡(luò)防護(hù)小隊(duì)”(CPF)、“情報(bào)小隊(duì)”、“訓(xùn)練與標(biāo)準(zhǔn)小隊(duì)”、“行動(dòng)支援小隊(duì)”和工程維護(hù)科等單位,其職責(zé)是保護(hù)空軍(尤其是第五代戰(zhàn)斗機(jī))的數(shù)據(jù)、系統(tǒng)和能力免受網(wǎng)絡(luò)攻擊,具體任務(wù)包括提供專家建議、驗(yàn)證空軍的各類任務(wù)系統(tǒng)和網(wǎng)絡(luò)、處理網(wǎng)絡(luò)事件以及參與各種網(wǎng)絡(luò)演習(xí)和網(wǎng)絡(luò)行動(dòng)等。第462中隊(duì)的總部位于南澳大利亞州的愛丁堡空軍基地(RAAF Base Edinburgh),并在該總部、堪培拉市和威廉鎮(zhèn)基地(RAAF Base Williamtown)均駐有CPF。

  第462中隊(duì)從2019年開始招收網(wǎng)絡(luò)戰(zhàn)專家,他們主要承擔(dān)四項(xiàng)任務(wù):1)處理惡意軟件;2)根據(jù)網(wǎng)絡(luò)領(lǐng)域的新發(fā)現(xiàn)和新對策來加固各類系統(tǒng);3)規(guī)劃網(wǎng)絡(luò)戰(zhàn)行動(dòng);4)模擬網(wǎng)絡(luò)攻擊。第462中隊(duì)已開發(fā)了一種名為CyberSim的模擬網(wǎng)絡(luò)環(huán)境,這種環(huán)境能夠模擬數(shù)千臺計(jì)算機(jī)以及它們之間的網(wǎng)絡(luò)流量,從而為網(wǎng)絡(luò)戰(zhàn)人員提供可控的訓(xùn)練環(huán)境。第462中隊(duì)的“網(wǎng)絡(luò)漏洞調(diào)查小組”(CVIT)正通過CyberSim模擬空軍系統(tǒng)的完整網(wǎng)絡(luò),以開展漏洞評估訓(xùn)練;該中隊(duì)的各支CPF則在CyberSim中進(jìn)行網(wǎng)絡(luò)威脅防御訓(xùn)練。值得注意的是,第462中隊(duì)會(huì)依照真實(shí)黑客組織的“戰(zhàn)術(shù)、技術(shù)和程序”(TTP)來生成訓(xùn)練所需的惡意程序,這表明該中隊(duì)至少擁有與黑客組織相近的網(wǎng)絡(luò)攻擊能力。目前第462中隊(duì)正在與負(fù)責(zé)網(wǎng)絡(luò)防御項(xiàng)目的“9131聯(lián)合項(xiàng)目組”(JP 9131)共同改進(jìn)CyberSim,以便將其升級為訓(xùn)練更有深度、環(huán)境更加真實(shí)的“國防網(wǎng)絡(luò)靶場”(DCR)。

  2.2.3     陸軍第138信號營

  第138營隸屬于澳大利亞陸軍部隊(duì)司令部下轄的第6作戰(zhàn)支援旅第7信號團(tuán),是澳陸軍最主要的網(wǎng)絡(luò)防御部隊(duì)。在2019年末時(shí),第138營擁有約50名專職網(wǎng)絡(luò)人員。在2019年舉行的“聯(lián)合網(wǎng)絡(luò)技能挑戰(zhàn)賽”中,第138營戰(zhàn)勝了來自澳軍其它部隊(duì)、ASD、ACSC、“國防科學(xué)與技術(shù)組織”(DSTO)、“五眼聯(lián)盟”盟國部隊(duì)以及產(chǎn)業(yè)界的其余44支隊(duì)伍,從側(cè)面印證了其擁有不俗的網(wǎng)絡(luò)作戰(zhàn)能力。第138營還于2020年初參與了澳洲國民銀行(NAB)的網(wǎng)絡(luò)攻防演習(xí),這意味著必要時(shí)澳方可調(diào)動(dòng)第138營來加強(qiáng)銀行等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御能力。

  2.2.4     海軍“艦隊(duì)網(wǎng)絡(luò)單位”

  “艦隊(duì)網(wǎng)絡(luò)單位”(FCU)是澳大利亞皇家海軍于近年組建的網(wǎng)絡(luò)部隊(duì),負(fù)責(zé)保護(hù)澳海軍的關(guān)鍵任務(wù)系統(tǒng)免遭敵方入侵、操縱或破壞,以及將加密網(wǎng)絡(luò)納入到澳海軍的所有網(wǎng)絡(luò)行動(dòng)中。FCU是陸??杖娭幸?guī)模最小的軍種級網(wǎng)絡(luò)部隊(duì),在2019年末時(shí)僅有16人。FCU于2020年首次執(zhí)行隨艦任務(wù),兩名FCU成員被派駐到在中東執(zhí)行任務(wù)的護(hù)衛(wèi)艦“圖文巴”(Toowoomba)號上,負(fù)責(zé)搜索網(wǎng)絡(luò)中的異常趨勢和惡意活動(dòng),并以簡報(bào)會(huì)的方式來提升艦員的網(wǎng)絡(luò)安全意識。

  除FCU外,澳海軍還設(shè)有專司網(wǎng)絡(luò)作戰(zhàn)的通信與信息戰(zhàn)官(CIWO),其主要職責(zé)是從總體上保障所有艦艇和人員的網(wǎng)絡(luò)安全,但也負(fù)責(zé)支持FCU,并與美國、英國、加拿大和新西蘭等盟友開展海軍網(wǎng)絡(luò)安全合作。

  2.2.5     網(wǎng)絡(luò)與電子戰(zhàn)司

  網(wǎng)絡(luò)與電子戰(zhàn)司(CEWD)隸屬于澳國防部下轄的研究機(jī)構(gòu)“國防科學(xué)與技術(shù)組織”(“國防科學(xué)與技術(shù)組織”(DSTO)負(fù)責(zé)研究各類軍事科技,其地位類似于美國的“國防高級項(xiàng)目研究局”(DAPRA),下設(shè)陸地司、海事司、航空航天司、研究服務(wù)司、科學(xué)參與及影響司、聯(lián)合與行動(dòng)分析司、武器與作戰(zhàn)系統(tǒng)司、研究網(wǎng)絡(luò)與電子戰(zhàn)司以及情報(bào)、監(jiān)視與太空司九個(gè)不同領(lǐng)域的研究單位。)(DSTO),該司整合了澳軍在網(wǎng)絡(luò)、電子戰(zhàn)、信號情報(bào)及通信領(lǐng)域的科研能力,主要職責(zé)是為澳軍及ASD等國家安全機(jī)構(gòu)提供這些領(lǐng)域的軍用技術(shù)和專家建議。CEWD的研究領(lǐng)域分為五大類,即沖突環(huán)境下的通信、網(wǎng)絡(luò)感知與塑造、網(wǎng)絡(luò)戰(zhàn)行動(dòng)、電子監(jiān)視與協(xié)調(diào)以及電子戰(zhàn)行動(dòng),其中前三者與網(wǎng)絡(luò)空間關(guān)系密切。具體而言,“沖突環(huán)境下的通信”團(tuán)隊(duì)研究戰(zhàn)術(shù)組網(wǎng)所需的衛(wèi)星通信技術(shù)、抗毀網(wǎng)絡(luò)、無線協(xié)議以及針對定位、導(dǎo)航和授時(shí)(PNT)系統(tǒng)的電子攻防;“網(wǎng)絡(luò)感知與塑造”團(tuán)隊(duì)研究網(wǎng)絡(luò)訪問技術(shù)、通信網(wǎng)絡(luò)、通信信號處理以及密碼學(xué);“網(wǎng)絡(luò)戰(zhàn)行動(dòng)”團(tuán)隊(duì)研究可信軍用系統(tǒng)、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)安全認(rèn)知以及任務(wù)的保護(hù)與效果。

  在網(wǎng)絡(luò)技術(shù)上,CEWD現(xiàn)已成功研發(fā)了可接入保密網(wǎng)絡(luò)的硬件模擬設(shè)施,用于理解大規(guī)模復(fù)雜網(wǎng)絡(luò)的分析工具,以及多種可抵御木馬的可信信息通信技術(shù)(ICT)設(shè)備。未來CEWD將側(cè)重于網(wǎng)絡(luò)、信號情報(bào)、通信和電子戰(zhàn)領(lǐng)域間的技術(shù)整合與保障,以便為各種平臺、電子系統(tǒng)和網(wǎng)絡(luò)提供全譜任務(wù)能力。

  三

  網(wǎng)絡(luò)攻防能力

  3.1     網(wǎng)絡(luò)防御能力

  澳大利亞在網(wǎng)絡(luò)防御上表現(xiàn)平平,盡管其并未遭遇堪比“太陽風(fēng)”事件的重大網(wǎng)絡(luò)威脅,但澳總理在2020年6月稱,澳大利亞的各級政府、政治組織以及關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商等均遭到國家級黑客組織的入侵。為應(yīng)對這一局面,澳大利亞已建立了全國性的網(wǎng)絡(luò)安全信息共享平臺和網(wǎng)絡(luò)事件響應(yīng)機(jī)制,并在政府機(jī)構(gòu)和私營企業(yè)中大力推行多個(gè)網(wǎng)絡(luò)安全項(xiàng)目。

  3.1.1     政府機(jī)構(gòu):防護(hù)策略難以落地,安全項(xiàng)目相繼啟動(dòng)

  政府網(wǎng)絡(luò)一向是網(wǎng)絡(luò)攻擊的首選目標(biāo),作為澳大利亞政府中的頭號網(wǎng)絡(luò)安全部門,ACSC會(huì)調(diào)查政府機(jī)構(gòu)遭遇的網(wǎng)絡(luò)安全事件(ACSC在2020年內(nèi)處理了434起政府網(wǎng)絡(luò)安全事件,其中46%的事件為政府機(jī)構(gòu)自行上報(bào),54%由ACSC或第三方調(diào)查發(fā)現(xiàn)。),與電信、金融、能源和國防等領(lǐng)域的政府機(jī)構(gòu)和企業(yè)共享網(wǎng)絡(luò)威脅情報(bào),并共同制定防范和減輕網(wǎng)絡(luò)威脅的建議。不過政府機(jī)構(gòu)普遍對改善網(wǎng)絡(luò)安全一事態(tài)度消極,比如澳大利亞國家審計(jì)署(ANAO)于2019年發(fā)現(xiàn),72%的政府機(jī)構(gòu)都尚未全面落實(shí)《保護(hù)性安全政策框架》(PSPF)中的網(wǎng)絡(luò)安全策略;而截至2021年2月,仍有65.5%的政府網(wǎng)站未采用“超文本傳輸安全協(xié)議”(HTTPS)。有鑒于此,ACSC已啟動(dòng)了若干專門面向政府機(jī)構(gòu)的網(wǎng)絡(luò)安全項(xiàng)目。

  · 域名系統(tǒng)防護(hù)項(xiàng)目

  ACSC于2020年2月啟動(dòng)“域名系統(tǒng)防護(hù)”(PDNS)項(xiàng)目,以阻止政府設(shè)備訪問存在勒索軟件、網(wǎng)絡(luò)釣魚程序或其它惡意內(nèi)容的網(wǎng)站。PDNS項(xiàng)目不僅能阻斷訪問,還能通過沉洞(sinkhole)等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知。在2020年4月至12月的試點(diǎn)期間,PDNS處理了來自八家政府機(jī)構(gòu)的約20億次查詢請求,防止了15萬次以上的網(wǎng)絡(luò)事件。鑒于PDNS的出色表現(xiàn),ACSC計(jì)劃在2021年至2022年間將該項(xiàng)目擴(kuò)展到所有政府機(jī)構(gòu)。

  · 主機(jī)傳感器項(xiàng)目

  ACSC于2019年啟動(dòng)“主機(jī)傳感器項(xiàng)目”,以監(jiān)測政府網(wǎng)絡(luò)中的網(wǎng)絡(luò)入侵跡象。截至2020年9月,ACSC已在50家政府機(jī)構(gòu)的約4萬臺聯(lián)網(wǎng)設(shè)備(包括服務(wù)器、工作站和筆記本電腦等)上安裝了超過3.6萬套監(jiān)控軟件(即所謂的“傳感器”),以識別惡意網(wǎng)絡(luò)活動(dòng)、確認(rèn)威脅指標(biāo)和協(xié)助制定安全對策。通過分析從這些主機(jī)上收集的數(shù)據(jù),ACSC得以更深入地了解政府ICT系統(tǒng)的網(wǎng)絡(luò)漏洞、檢測網(wǎng)絡(luò)入侵以及減輕網(wǎng)絡(luò)攻擊的后果,并為參與該項(xiàng)目的政府機(jī)構(gòu)提供了針對性的改進(jìn)建議。

  · 網(wǎng)絡(luò)衛(wèi)生改善項(xiàng)目

  ACSC于2019年啟動(dòng)“網(wǎng)絡(luò)衛(wèi)生改善項(xiàng)目”(CHIP),以便自動(dòng)發(fā)現(xiàn)和上報(bào)各級政府機(jī)構(gòu)的網(wǎng)絡(luò)衛(wèi)生(“網(wǎng)絡(luò)衛(wèi)生”沒有統(tǒng)一標(biāo)準(zhǔn),不過通常包含漏洞數(shù)量、漏洞嚴(yán)重性、漏洞掃描頻率和軟件更新頻率等指標(biāo)。)問題。截至2020年8月,CHIP已覆蓋了187家政府機(jī)構(gòu)的71315個(gè)政府網(wǎng)域,其主要功能包括:1)掃描政府服務(wù)器中的電子郵件是否加密;2)掃描政府網(wǎng)站是否及時(shí)更新了安全軟件和證書;3)掃描政府機(jī)構(gòu)的互聯(lián)網(wǎng)端口是否存在嚴(yán)重安全漏洞;4)在突發(fā)網(wǎng)絡(luò)安全事件時(shí)迅速查找政府網(wǎng)絡(luò)中的相應(yīng)漏洞,并向可能受影響的政府機(jī)構(gòu)通報(bào)事態(tài)和建議;5)幫助政府機(jī)構(gòu)了解其網(wǎng)絡(luò)服務(wù)的安全態(tài)勢。

  · 網(wǎng)絡(luò)工具箱項(xiàng)目

  ACSC于2020年4月啟動(dòng)“網(wǎng)絡(luò)工具箱”(Cyber Toolbox)項(xiàng)目,以便向政府機(jī)構(gòu)提供一系列軟件工具及相應(yīng)流程,使它們能對照“基本八策”(ACSC于2019年7月發(fā)布了面向政府機(jī)構(gòu)的八項(xiàng)基本網(wǎng)絡(luò)安全策略,其中每項(xiàng)策略的具體措施將取決于機(jī)構(gòu)所達(dá)到的網(wǎng)絡(luò)安全成熟度(ACSC將機(jī)構(gòu)的網(wǎng)絡(luò)安全水平從低到高劃分為零級至三級共四級成熟度)。)(Essential Eight)來自行評估網(wǎng)絡(luò)安全成熟度。截至2020年9月,ACSC已向六家試點(diǎn)機(jī)構(gòu)提供了兩種工具(即“基本八策成熟度驗(yàn)證工具”(E8MVT)和“應(yīng)用程序控制措施驗(yàn)證工具”(ACVT)),并正在開發(fā)更多工具。

  · 網(wǎng)絡(luò)成熟度衡量項(xiàng)目

  ACSC于2020年啟動(dòng)“網(wǎng)絡(luò)成熟度衡量項(xiàng)目”(CMMP),其派出的專家將依據(jù)“基本八策”來審查其它政府機(jī)構(gòu)的ICT系統(tǒng),提出改善網(wǎng)絡(luò)安全的針對性建議,必要時(shí)還會(huì)通過“網(wǎng)絡(luò)安全善后項(xiàng)目”(CSAP)提供后續(xù)服務(wù),甚至通過“ACSC政府網(wǎng)絡(luò)安全提升服務(wù)”(ACSUSG)提供經(jīng)費(fèi)支持。

  3.1.2     私營企業(yè):安全能力乏善可陳,電信企業(yè)擔(dān)當(dāng)中堅(jiān)

  澳大利亞的網(wǎng)絡(luò)安全企業(yè)眾多,基本覆蓋了從網(wǎng)絡(luò)治理到網(wǎng)絡(luò)防護(hù)、再到網(wǎng)絡(luò)檢測與響應(yīng)的整個(gè)網(wǎng)絡(luò)安全領(lǐng)域。其中一些企業(yè)參與了澳軍的網(wǎng)絡(luò)能力建設(shè),比如FifthDomain公司于2020年為信息戰(zhàn)司開發(fā)了名為“快速國防網(wǎng)絡(luò)訓(xùn)練”(ADCT)的網(wǎng)絡(luò)訓(xùn)練平臺,Elttam公司在該平臺上扮演網(wǎng)絡(luò)攻擊方,Penten公司則為該平臺提供由人工智能生成的內(nèi)容和用戶行為。不過根據(jù)《澳大利亞網(wǎng)絡(luò)防御產(chǎn)業(yè)能力》報(bào)告,截至2020年初,只有Kinetic IT、OpSys和Pure Security等少數(shù)企業(yè)才能提供全面的網(wǎng)絡(luò)安全服務(wù),且沒有一家企業(yè)被列入The Manifest網(wǎng)站評選的2021年百大網(wǎng)絡(luò)安全企業(yè),這反映出澳大利亞私營企業(yè)的網(wǎng)絡(luò)防御能力總體上乏善可陳。

  值得一提的是,澳大利亞最大的電信公司Telstra在網(wǎng)絡(luò)安全上肩負(fù)著特殊職責(zé)。Telstra公司于2019年啟動(dòng)了一項(xiàng)名為“更清潔的管道”(Cleaner Pipes)的DNS過濾項(xiàng)目,以阻斷來自僵尸網(wǎng)絡(luò)的控制命令,以及防止下載遠(yuǎn)程訪問木馬或其它惡意軟件。截至2020年5月,Telstra公司稱其已阻斷了數(shù)百萬次涉及惡意軟件的通信。目前包括大型銀行、大型電信服務(wù)商、大型零售連鎖店和保險(xiǎn)機(jī)構(gòu)在內(nèi),已有20多家公司同意參與該項(xiàng)目,而該項(xiàng)目一旦全面鋪開,必將大大增強(qiáng)澳大利亞的大規(guī)模網(wǎng)絡(luò)檢測與阻斷能力。

  3.1.3     協(xié)調(diào)機(jī)制:信息共享成為關(guān)鍵,全國演練因時(shí)而異

  澳大利亞已推出了“澳大利亞互聯(lián)網(wǎng)安全倡議”(AISI)、“網(wǎng)絡(luò)威脅情報(bào)共享”(CTIS)平臺、“聯(lián)邦首席信息安全官論壇”(CCISOF)以及若干網(wǎng)絡(luò)安全演習(xí)等多種關(guān)乎網(wǎng)絡(luò)安全的信息共享與機(jī)構(gòu)協(xié)調(diào)機(jī)制,而其中最重要的當(dāng)屬“網(wǎng)絡(luò)事件管理安排”(CIMA)和“國家演練項(xiàng)目”(NEP)。

  CIMA是由國家網(wǎng)絡(luò)安全委員會(huì)( 國家網(wǎng)絡(luò)安全委員會(huì)(NCSC)是澳大利亞的最高網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)構(gòu),負(fù)責(zé)從國家層面監(jiān)管和協(xié)調(diào)政府的網(wǎng)絡(luò)安全政策和網(wǎng)絡(luò)安全能力,其成員包括ACSC的領(lǐng)導(dǎo)、各轄區(qū)的網(wǎng)絡(luò)安全負(fù)責(zé)人以及總理與內(nèi)閣部和內(nèi)政部的代表。)(NCSC)于2018年制定的國家級網(wǎng)絡(luò)響應(yīng)機(jī)制,其并非具體的操作規(guī)程(此類規(guī)程由各級政府及其它機(jī)構(gòu)自行制定),而是在發(fā)生網(wǎng)絡(luò)事件時(shí)協(xié)調(diào)各轄區(qū)工作的指導(dǎo)原則。CIMA至少每三年接受一次審查,其宗旨在于共享信息而非統(tǒng)一謀劃,體現(xiàn)了澳大利亞網(wǎng)絡(luò)安全體制的責(zé)任共擔(dān)原則。

  NEP是由ACSC主辦的國家級網(wǎng)絡(luò)安全活動(dòng),旨在鍛煉關(guān)鍵政府機(jī)構(gòu)和私營部門在網(wǎng)絡(luò)安全方面的戰(zhàn)略決策、行動(dòng)與技術(shù)能力以及溝通與協(xié)調(diào)水平。每年的NEP都圍繞特定領(lǐng)域展開:2019年的NEP著眼于電力行業(yè),2020年的NEP因疫情取消,2021年的NEP則著眼于供水與廢水處理行業(yè)。NEP一般分為實(shí)地演習(xí)和戰(zhàn)略討論兩個(gè)部分,但規(guī)模不大(比如2019年的NEP中只有560人參與實(shí)地演習(xí),25人參與戰(zhàn)略討論)。不過2020年版《網(wǎng)絡(luò)安全戰(zhàn)略》已要求ACSC擴(kuò)大NEP的規(guī)模,另外NCSC也會(huì)根據(jù)NEP的結(jié)果來修訂CIMA。

  3.2     網(wǎng)絡(luò)攻擊能力

  澳大利亞將網(wǎng)絡(luò)攻擊行動(dòng)分為作戰(zhàn)和執(zhí)法兩大類,其中網(wǎng)絡(luò)作戰(zhàn)行動(dòng)由澳軍制定計(jì)劃并遵從澳軍的交戰(zhàn)規(guī)則,由ASD的網(wǎng)絡(luò)技術(shù)人員具體實(shí)施;網(wǎng)絡(luò)執(zhí)法行動(dòng)則由澳大利亞聯(lián)邦警察(AFP)等部門單獨(dú)批準(zhǔn)和實(shí)施,澳軍并不參與。澳大利亞不反對他國發(fā)展網(wǎng)絡(luò)攻擊能力,但呼吁各國盡量公開自身的網(wǎng)絡(luò)攻擊實(shí)力和攻擊行動(dòng)。

  3.2.1     網(wǎng)絡(luò)作戰(zhàn):網(wǎng)絡(luò)滲透可圈可點(diǎn),高端能力尚待考驗(yàn)

  澳大利亞時(shí)任總理特恩布爾于2016年宣布對恐怖組織“伊斯蘭國”發(fā)動(dòng)網(wǎng)絡(luò)攻擊,這是澳方首次承認(rèn)其具備網(wǎng)絡(luò)攻擊能力,也是其唯一公開的網(wǎng)絡(luò)作戰(zhàn)行動(dòng)。據(jù)當(dāng)時(shí)媒體報(bào)道,在2016年7月,ASD團(tuán)隊(duì)(由黑客、語言學(xué)家、IT專家、情報(bào)分析員、文化專家和反恐專家等20人組成)以電子郵件網(wǎng)絡(luò)釣魚等方式滲透進(jìn)約100人組成的“伊斯蘭國”網(wǎng)絡(luò),最終發(fā)現(xiàn)了10個(gè)可供入侵的漏洞。到11月時(shí),該ASD團(tuán)隊(duì)加入美國主導(dǎo)的“光輝交響曲行動(dòng)”(Operation Glowing Symphony),其成員分為若干小組入侵?jǐn)撤劫~戶,下載所有內(nèi)容后將其徹底刪除(包括托管的原始宣傳材料和材料設(shè)計(jì)平臺等),然后鎖定了這些賬戶。ASD通過此次行動(dòng)截獲了3 TB的數(shù)據(jù),其中包括“伊斯蘭國”內(nèi)部的身份信息、電子郵件、聯(lián)系人、財(cái)務(wù)賬戶、照片和視頻以及文件等。此外“伊斯蘭國”成員再也無法訪問原有的電子郵箱、虛擬專用網(wǎng)絡(luò)(VPN)和媒體制作平臺,其宣傳能力受到嚴(yán)重削弱。雖然此次攻擊的細(xì)節(jié)不得而知,但仍可從中看出一些端倪:

  首先,ASD并未動(dòng)用諸如“震網(wǎng)”的網(wǎng)絡(luò)病毒武器。不論從新聞報(bào)道還是從當(dāng)時(shí)的惡意軟件傳播形勢來看,此次攻擊都沒有動(dòng)用病毒武器。畢竟恐怖分子藏身于互聯(lián)網(wǎng)(而非與世隔絕的伊朗核設(shè)施),作為病毒武器的惡意軟件多半會(huì)擴(kuò)散到互聯(lián)網(wǎng)中,造成巨大的附帶損傷,這肯定是澳方所不愿看到的。更何況從“震網(wǎng)”的例子來看,尖端網(wǎng)絡(luò)武器技術(shù)復(fù)雜、成本高昂、研發(fā)時(shí)間漫長、適用范圍狹窄、投送困難且往往只能使用一次(網(wǎng)絡(luò)武器一旦投入使用,就很難控制其擴(kuò)散范圍,這意味著所有對手乃至全球的網(wǎng)絡(luò)安全企業(yè)都很可能掌握其代碼并加以分析,進(jìn)而采取打補(bǔ)丁等針對性的防范措施,導(dǎo)致該武器在短時(shí)間內(nèi)失去作用。),僅適合在關(guān)鍵時(shí)期癱瘓敵方戰(zhàn)略性目標(biāo)。而對澳大利亞而言,其既沒有理由將網(wǎng)絡(luò)武器浪費(fèi)在千里之外的恐怖組織身上,也多半沒有足夠的資源(據(jù)稱“震網(wǎng)”病毒的開發(fā)周期長達(dá)5年,開發(fā)成本不低于100萬美元(另一說是上億美元),此外美以情報(bào)部門不得不獲取真實(shí)的離心機(jī)及其工控系統(tǒng)以用于測試,還只能通過潛伏在伊朗核設(shè)施內(nèi)的特工注入病毒。)來開發(fā)這種一次性武器。

  其次,ASD具備一定的社會(huì)工程學(xué)攻擊能力。ASD之所以讓語言學(xué)家和文化專家參與網(wǎng)絡(luò)作戰(zhàn),顯然是為了更好地欺騙恐怖分子以進(jìn)入內(nèi)部網(wǎng)絡(luò),為之后奪取系統(tǒng)權(quán)限奠定基礎(chǔ)。在2019年的一次演講中,ASD局長也舉例說明了一名ASD人員是如何冒充恐怖組織指揮官,最終說服一名極端穆斯林放棄“圣戰(zhàn)”的。然而“伊斯蘭國”這種熱衷于招募人手的組織本來就很難防范社會(huì)工程學(xué)攻擊,所以很難斷言這種攻擊方式對戒心十足的高端對手是否奏效。

  最后,ASD更傾向于網(wǎng)絡(luò)滲透而非網(wǎng)絡(luò)破壞。此次攻擊并未以洪泛攻擊等方式直接癱瘓“伊斯蘭國”的系統(tǒng)或服務(wù),而是進(jìn)入內(nèi)部網(wǎng)絡(luò)后利用漏洞獲取系統(tǒng)權(quán)限,再依靠這些權(quán)限開展行動(dòng)。按照ASD局長的說法,他們僅在非常特殊的情況下才會(huì)直接破壞網(wǎng)絡(luò),許多時(shí)候則是采用“微妙而復(fù)雜的手段”,以便在關(guān)鍵時(shí)刻突然癱瘓對手的通信能力。與洪泛攻擊或惡意軟件等直截了當(dāng)?shù)墓舴绞较啾?,網(wǎng)絡(luò)滲透更加隱蔽,但缺點(diǎn)在于需要長期準(zhǔn)備,且隨時(shí)都可能因被發(fā)現(xiàn)而前功盡棄,比如經(jīng)過精心策劃的“太陽風(fēng)”供應(yīng)鏈滲透行動(dòng)便是如此。雖然ASD肯定也有能力實(shí)施網(wǎng)絡(luò)破壞,但此類能力未經(jīng)過實(shí)戰(zhàn)檢驗(yàn)(目前沒有任何一起重大網(wǎng)絡(luò)事件被歸咎于澳方),能否癱瘓網(wǎng)絡(luò)強(qiáng)國的高彈性網(wǎng)絡(luò)尚不可知。

  3.2.2     網(wǎng)絡(luò)執(zhí)法:執(zhí)法工作收效良好,境外行動(dòng)引發(fā)爭議

  ASD于2019年宣布將境外網(wǎng)絡(luò)犯罪分子也納入網(wǎng)絡(luò)攻擊的范疇,而根據(jù)澳大利亞“網(wǎng)絡(luò)安全行業(yè)咨詢委員會(huì)”統(tǒng)計(jì),通過網(wǎng)絡(luò)攻擊行動(dòng)及與英國政府通信總部(GCHQ)等外國同行的合作,ASD已屏蔽/關(guān)閉了全球范圍內(nèi)6000多個(gè)涉嫌網(wǎng)絡(luò)犯罪的網(wǎng)站,避免了9000多萬澳元的經(jīng)濟(jì)損失。ASD下設(shè)的ACSC還于2019年推出了網(wǎng)絡(luò)犯罪上報(bào)平臺ReportCyber,該平臺在2019至2020年間處理了59806份網(wǎng)絡(luò)犯罪報(bào)告,相當(dāng)于每10分鐘就處理一份報(bào)告。ReportCyber平臺不但明顯加快了ASD及警方的網(wǎng)絡(luò)執(zhí)法速度,還有助于ASD掌握網(wǎng)絡(luò)犯罪的模式和趨勢。除ASD外,AFP也組建了若干多學(xué)科網(wǎng)絡(luò)犯罪調(diào)查團(tuán)隊(duì),據(jù)稱這些團(tuán)隊(duì)有能力發(fā)現(xiàn)、鎖定、調(diào)查和消滅網(wǎng)絡(luò)犯罪,甚至打擊暗網(wǎng)上的犯罪。

  鑒于澳大利亞的網(wǎng)絡(luò)作戰(zhàn)和網(wǎng)絡(luò)執(zhí)法均由ASD主導(dǎo),澳方的這兩種能力并無本質(zhì)區(qū)別。不過大部分網(wǎng)絡(luò)犯罪都意在追求經(jīng)濟(jì)利益,所以澳大利亞交易報(bào)告與分析中心也會(huì)參與網(wǎng)絡(luò)執(zhí)法,利用其專業(yè)金融知識來追蹤犯罪收益的去向。另外與其它國家相比,澳大利亞的一大優(yōu)勢是能通過情報(bào)和技術(shù)合作來打擊網(wǎng)絡(luò)犯罪,甚至借盟友之手直接關(guān)閉位于境外的服務(wù)器。然而也有觀點(diǎn)認(rèn)為,既然澳大利亞能以執(zhí)法的名義攻擊境外網(wǎng)絡(luò),那么其它國家也會(huì)如法炮制,紛紛以“境外網(wǎng)絡(luò)犯罪”為由公然攻擊他國網(wǎng)絡(luò),從而加劇網(wǎng)絡(luò)空間的緊張態(tài)勢,甚至引發(fā)更多網(wǎng)絡(luò)安全事件。

  四

  發(fā)展趨勢

  4.1     高調(diào)推行網(wǎng)絡(luò)威懾戰(zhàn)略

  澳大利亞是少數(shù)公布網(wǎng)絡(luò)威懾戰(zhàn)略的國家之一(在承認(rèn)擁有網(wǎng)絡(luò)攻擊能力(這顯然是實(shí)施網(wǎng)絡(luò)威懾的必要前提)的國家中,目前明確宣布網(wǎng)絡(luò)威懾戰(zhàn)略的僅有美國、英國和澳大利亞等少數(shù)國家。),其在2021年發(fā)布的《澳大利亞的國際網(wǎng)絡(luò)與關(guān)鍵技術(shù)參與戰(zhàn)略》中闡述了澳方網(wǎng)絡(luò)威懾戰(zhàn)略的四大核心要素,即挫敗、示意、回應(yīng)和國際合作。具體而言,“挫敗”是指阻止、發(fā)現(xiàn)、破壞和遏制網(wǎng)絡(luò)攻擊行動(dòng),以提高攻擊方的攻擊代價(jià)或降低其攻擊收益;“示意”是指向網(wǎng)絡(luò)攻擊方發(fā)出明確、一致且可信的訊息,表明澳方有足夠的能力和意愿讓攻擊方付出代價(jià);“回應(yīng)”是指針對惡意網(wǎng)絡(luò)活動(dòng)酌情采取外交、經(jīng)濟(jì)、執(zhí)法乃至軍事手段,不過只有在符合國家利益的情況下澳方才會(huì)作出回應(yīng),且未必會(huì)公開回應(yīng);“國際合作”是指澳方會(huì)與盟友和合作方共同應(yīng)對網(wǎng)絡(luò)攻擊,并認(rèn)為這種合作能提高網(wǎng)絡(luò)威懾的效果。不過和其它宣布網(wǎng)絡(luò)威懾戰(zhàn)略的國家一樣,澳大利亞也聲稱“將在國內(nèi)法和國際法的框架內(nèi)開展行動(dòng)”。

  雖然澳大利亞希望借網(wǎng)絡(luò)威懾戰(zhàn)略來嚇阻網(wǎng)絡(luò)攻擊,但能否如愿還有待觀察。一方面,網(wǎng)絡(luò)攻擊溯源的技術(shù)難度較大,澳大利亞并不以網(wǎng)絡(luò)技術(shù)見長[33],而若無法確定攻擊方,最核心的威懾要素——回應(yīng)——就無從談起。澳大利亞雖可請求美國提供溯源情報(bào),但兩國的利益終究有別,美國是否愿意提供情報(bào)及其情報(bào)是否準(zhǔn)確都難下定論。另一方面,澳大利亞在網(wǎng)絡(luò)戰(zhàn)領(lǐng)域尚無亮眼戰(zhàn)績,僅僅攻擊過“伊斯蘭國”這樣缺乏研發(fā)能力和基礎(chǔ)設(shè)施的弱敵,這讓國家級對手很難相信澳大利亞擁有足夠的報(bào)復(fù)能力。不過澳大利亞若能拉攏美國共同實(shí)施報(bào)復(fù),則或許能夠起到一定威懾作用。從將“國際合作”作為核心威懾要素來看,澳方也深知網(wǎng)絡(luò)威懾的效果恐將取決于美方的支持力度。

  4.2     大力擴(kuò)充網(wǎng)絡(luò)攻防隊(duì)伍

  雖然ASD是澳大利亞實(shí)力最強(qiáng)大的網(wǎng)絡(luò)機(jī)構(gòu)(ASD在2020年末時(shí)有1952人),但2020年版《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》仍承諾在未來十年內(nèi)將ASD的編制再擴(kuò)增500人,而許多提及網(wǎng)絡(luò)攻擊行動(dòng)的ASD官方聲明也都附帶招募信息。這些信息透露出ASD的網(wǎng)絡(luò)攻擊能力多半受到人才不足的掣肘,使其急于擴(kuò)充網(wǎng)絡(luò)攻防隊(duì)伍。

  澳軍的網(wǎng)絡(luò)攻防隊(duì)伍比ASD更加孱弱,全軍的專職網(wǎng)絡(luò)人員在2019年末時(shí)僅300人左右(在著名智庫貝爾弗中心發(fā)布的《2020年國家網(wǎng)絡(luò)實(shí)力指數(shù)》和國際電信聯(lián)盟(ITU)發(fā)布的《2018年網(wǎng)絡(luò)安全指數(shù)》中,澳大利亞均排名第10,落后于中美俄以及英法德日等主要發(fā)達(dá)國家。),且因待遇不佳和工作難度而頻頻離職。為了能在2027年前按計(jì)劃擴(kuò)充至900人,信息戰(zhàn)司推出了名為“澳大利亞國防軍網(wǎng)絡(luò)補(bǔ)缺項(xiàng)目”(ADF Cyber Gap Program)的培訓(xùn)項(xiàng)目。該項(xiàng)目提供了高額補(bǔ)助[35],并可頒發(fā)最高至碩士的文憑,這對經(jīng)濟(jì)條件一般的學(xué)員來說頗具吸引力。值得注意的是,除常見的網(wǎng)絡(luò)安全方面課程外,該項(xiàng)目還包括網(wǎng)絡(luò)作戰(zhàn)規(guī)劃課程,這意味著澳大利亞已將網(wǎng)絡(luò)攻擊視為無需避諱的“常規(guī)”網(wǎng)絡(luò)能力,這種開放的態(tài)度無疑有助于吸引更多網(wǎng)絡(luò)作戰(zhàn)人才。該項(xiàng)目雖不強(qiáng)求學(xué)員加入澳軍,但學(xué)員畢業(yè)后勢必大多都將從事網(wǎng)絡(luò)安全工作,這對提升澳大利亞全國的網(wǎng)絡(luò)安全水平大有裨益。

  4.3     積極加強(qiáng)政企信息共享

  在澳大利亞的網(wǎng)絡(luò)安全體系中,ACSC下設(shè)的“聯(lián)合網(wǎng)絡(luò)安全中心”(JCSC)承擔(dān)著重要的橋梁和紐帶作用。從2017年起,ACSC在布里斯班、悉尼、墨爾本、珀斯和阿德萊德等大城市相繼開設(shè)JCSC,以便與當(dāng)?shù)氐钠渌畽C(jī)構(gòu)和企業(yè)進(jìn)行交談、舉辦培訓(xùn)和開展演練等。僅在2021年上半年,各地的JCSC就舉辦了200多場線上線下活動(dòng),期間向有關(guān)單位提供了高度敏感的網(wǎng)絡(luò)威脅情報(bào)。截至2020年末,已有來自各級政府、商業(yè)界和學(xué)術(shù)界的667家機(jī)構(gòu)加入了JCSC推出的“ACSC伙伴關(guān)系項(xiàng)目”。

  2020年版《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》在未來十年內(nèi)為JCSC劃撥了6700萬澳元的高額預(yù)算(“持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境”(PCTE)是美國陸軍為網(wǎng)絡(luò)司令部開發(fā)的一款網(wǎng)絡(luò)訓(xùn)練工具,其最大特點(diǎn)是受訓(xùn)人員可從全球任何地點(diǎn)登錄PCTE的在線客戶端,從而共同參與網(wǎng)絡(luò)演訓(xùn)活動(dòng)。),這反映出澳政府對JCSC寄予厚望。未來ACSC很可能在達(dá)爾文等其它大城市繼續(xù)開設(shè)JCSC,以提升重要政府機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)安全意識和威脅防范能力。

  4.4     全面深化澳美網(wǎng)絡(luò)合作

  澳大利亞政府一向?qū)⒚绹暈樽钪匾拿擞?,不論是在美國發(fā)動(dòng)的歷次戰(zhàn)爭中,還是在美國建立的“跨太平洋伙伴關(guān)系”(TPP)和“四方機(jī)制”(Quad)等印太合作關(guān)系中,都每每能看到澳方的身影。在網(wǎng)絡(luò)領(lǐng)域,除臭名昭著的“五眼聯(lián)盟”外,今年9月結(jié)成的澳英美安全合作聯(lián)盟“AUKUS”也將網(wǎng)絡(luò)能力、人工智能和量子計(jì)算確立為三國的優(yōu)先合作方向,而此前澳美兩國于2020年11月簽署的《網(wǎng)絡(luò)訓(xùn)練能力項(xiàng)目安排》或許正是此類合作的前奏:按照該協(xié)議,澳軍將使用美軍的網(wǎng)絡(luò)訓(xùn)練平臺“持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境( ”持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境“(PCTE)是美國陸軍為網(wǎng)絡(luò)司令部開發(fā)的一款網(wǎng)絡(luò)訓(xùn)練工具,其最大特點(diǎn)是受訓(xùn)人員可從全球任何地點(diǎn)登錄PCTE的在線客戶端,從而共同參與網(wǎng)絡(luò)演訓(xùn)活動(dòng)。)(PCTE),美軍則將根據(jù)澳方意見來改進(jìn)PCTE。此外澳美兩軍也積極參加對方的網(wǎng)絡(luò)演習(xí),比如澳軍每年都會(huì)參加美軍主辦的”網(wǎng)絡(luò)奪旗“(Cyber Flag)演習(xí),而澳軍主辦、美日等國參與的”護(hù)身軍刀“(Talisman Sabre)軍事演習(xí)也從2017年開始增設(shè)網(wǎng)絡(luò)攻防科目。

  澳大利亞的網(wǎng)絡(luò)政策可謂是隨美國起舞,其不但支持美國的”網(wǎng)絡(luò)威懾倡議“,還早在2018年就響應(yīng)美國號召,成為全球第一個(gè)禁用中國5G設(shè)備的國家。這背后主要有三大原因:一是美國以終止”五眼聯(lián)盟“情報(bào)共享為籌碼向澳方施壓;二是澳大利亞將自身定位為西方國家、尤其是盎格魯-撒克遜國家,對民族和文化相去甚遠(yuǎn)的周邊國家抱有很深的不信任感,以至于不惜犧牲經(jīng)濟(jì)利益也要維持與西方、特別是美國的關(guān)系;三是隨著中國國力的增長,澳大利亞擔(dān)心其在印太地區(qū)被邊緣化,于是希望通過加強(qiáng)澳美合作來”對沖“中國影響力。受這些因素的影響,不論未來澳中關(guān)系是否轉(zhuǎn)圜,澳大利亞都將繼續(xù)加強(qiáng)包括網(wǎng)絡(luò)在內(nèi)的澳美合作。

  4.5     重金攪局印太網(wǎng)絡(luò)建設(shè)

  2020年版的《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》聲稱將支持印度洋-太平洋地區(qū)的網(wǎng)絡(luò)能力建設(shè),以打造開放、自由和安全的印太網(wǎng)絡(luò)空間。為此,澳大利亞外交與貿(mào)易部早在2016年就推出了面向東南亞和南太平洋地區(qū)的”網(wǎng)絡(luò)合作項(xiàng)目“,而待該部任命的”網(wǎng)絡(luò)事務(wù)大使“于2021年發(fā)布《澳大利亞的國際網(wǎng)絡(luò)及關(guān)鍵技術(shù)參與戰(zhàn)略》后,該項(xiàng)目又?jǐn)U大為”網(wǎng)絡(luò)與關(guān)鍵技術(shù)合作項(xiàng)目“(CCTCP)。澳大利亞為CCTCP投入了7150萬澳元,并稱CCTCP旨在幫助印太國家運(yùn)用網(wǎng)絡(luò)技術(shù)及其它關(guān)鍵技術(shù)。然而從公開報(bào)道來看,澳方并未向相關(guān)國家轉(zhuǎn)移任何關(guān)鍵技術(shù)或啟動(dòng)任何基礎(chǔ)設(shè)施工程,僅僅是每年向伙伴國提供最多3次名為”網(wǎng)絡(luò)訓(xùn)練營“(Cyber Bootcamp)的培訓(xùn)活動(dòng)。按照澳方的說法,該訓(xùn)練營將為東盟各國的政府官員提供專家建議和技能培訓(xùn),以幫助他們了解網(wǎng)絡(luò)及其它關(guān)鍵技術(shù)領(lǐng)域的機(jī)遇和風(fēng)險(xiǎn),制定國家層面的網(wǎng)絡(luò)決策,以及建立國際網(wǎng)絡(luò)安全穩(wěn)定框架等。

  考慮到澳方為CCTCP投入的巨額資金,以及”網(wǎng)絡(luò)訓(xùn)練營“由澳大利亞國立大學(xué)國家安全學(xué)院(而非IT院系)操辦的事實(shí),CCTCP的真實(shí)用意怕是操縱印太國家的網(wǎng)絡(luò)安全政策,從而加強(qiáng)澳大利亞在網(wǎng)絡(luò)及關(guān)鍵技術(shù)領(lǐng)域的話語權(quán),甚至建立排斥他國ICT的統(tǒng)一陣營。不過盡管澳大利亞對CCTCP滿懷期待,但該項(xiàng)目覆蓋眾多國家,分?jǐn)偟礁鲊馁Y源屬實(shí)有限;更遑論其中的老撾、柬埔寨、巴布亞新幾內(nèi)亞和斐濟(jì)等國更是經(jīng)濟(jì)水平低下、網(wǎng)絡(luò)技術(shù)人員稀缺,對這些網(wǎng)絡(luò)能力相當(dāng)落后的國家來說,”防范國家級網(wǎng)絡(luò)威脅“不論從經(jīng)濟(jì)上還是技術(shù)上都更近似于一種奢談,因此CCTCP能起到多大效果,值得懷疑。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。