财神国际官网登录-财神国际棋牌游戏平台网站(彩世界)
做最好的网站

数字战壕,北印度洋公约协会积极抢占互连网安

时间:2019-11-28 08:37来源:财神国际官网登录
北约网络防御体系将在今年秋季达到完全运行标准 加强网络防御 应对黑客袭击 北约计划建立“网络红军” 国家林业局政府网6月13日讯   [法新社塔林6月8日电]今天参加此间举行的网络

北约网络防御体系将在今年秋季达到完全运行标准

图片 1

图片 2

加强网络防御 应对黑客袭击 北约计划建立“网络红军”

  国家林业局政府网6月13日讯  [法新社塔林6月8日电]今天参加此间举行的网络安全会议的一名北约专家称,北约希望通过建立一个特别行动小组来监测和应对网络黑客攻击,并加强自身的网络防御能力。
    在北约第三届年度网络防御会议上,北约咨询、指挥和控制局专家吕克•当迪朗对与会代表说:“北约正在计划建立一支‘网络红军’……,此举将大大提高北约的网络防御能力。”
    据当迪朗透露,新成立的北约网络力量主要执行模拟威胁、搜集和使用公共信息、对网络进行扫描和探测、对特定服务或网站发动拒绝服务攻击等任务。
    赛门铁克网络安全公司最近公布的一份报告称,2010年网络攻击事件比2009年增加了93%。
    当迪朗说:“现在急需这样一支队伍”。他接着说,这支队伍的主要任务是监测、应对和评估“网络攻击在军事方面可能造成的危害”。
    当迪朗还强调,在北约网络力量成形之前,必须解决一些涉及法律和隐私的问题。
    英国国防部官员乔纳森•肖少将对与会代表说:“2007年春天爱沙尼亚遭网络黑客攻击,2008年俄罗斯在格鲁吉亚展开行动时遭黑客攻击,自那以后世界范围内发生的更多网络黑客攻击事件告诉我们,一种可以造成严重损失的新型战争已经出现了。”
    他还说:“我们需要建立一个应对体系,并且要学会迅速应对。在网络世界里,黑客攻击之前需要做大量准备工作,才能使攻击变得有效。”
    此次会议于周二开幕,为期3天,300名国际网络专家出席。会议主题是探讨与国家和全球网络安全相关的一些法律和政治问题。

布鲁塞尔消息:据媒体报道,来自北约28个成员国的国防部长6月4日在布鲁塞尔召开会议,专门就网络安全问题进行了讨论,并同意加强北约网络防御能力建设。北约秘书长拉斯穆森在会后举行的新闻发布会上宣布,北约网络防御体系将在今年秋季达到完全运行标准。他说,网络袭击正变得日益多发、复杂和危险,北约在2012年成功应对了2500多起网络袭击。

4月12日,为期5天的“锁盾-2019”网络安全演习落下帷幕。该演习号称是全球规模最大、辐射范围最广、投入技术最先进的实战化演习,体现出北约对维护网络安全、发展网络作战能力的高度重视以及将网络攻防技术和手段融入作战指挥链的积极考量。

一名意大利网络专家参加北约“锁定盾牌”网络防御演习

拉斯穆森说,保护自身网络安全对北约来说只是最基础的任务,下一步北约将考虑作为一个军事联盟如何保护应对网络威胁。他说,如果一个成员国遭到网络袭击而未能及时得到有效处理,将影响到北约整体。

演习更加“实战化”

发生在委内瑞拉的大规模停电事件仍在持续发酵,委内瑞拉总统马杜罗称其为美国发起的“电力战”,该国通信和信息部长罗德里格斯将其归咎于“美国精心策划的网络攻击”。诸如电网瘫痪、银行账户冻结、陆海空交通错乱、饮用水安全无法保证等问题,的确有可能是网络攻击“捣的鬼”。日前,西班牙《国家报》刊文称,西方世界正面临严重的网络威胁,但网络行动却没有得到应有重视,未来,应将位于爱沙尼亚首都塔林的北约合作网络防御卓越中心,打造成北约网络攻防能力建设的核心。

北约明确表示,网络已成为一个没有硝烟的新战场。北约“集体防御”被认为适用于网络空间,北约成员国遭遇网络袭击,其他国家应给予政治、经济甚至是军事支持。

据报道,“锁盾”系列演习是北约年度例行性网络安全演习,由位于爱沙尼亚首都塔林的北约网络防御卓越合作中心举办,首届演习于2010年启动。今年的演习由北约总部牵头,在爱沙尼亚和芬兰国防军、美军欧洲司令部、韩国国家安全研究院以及几家科技公司的协助下展开,来自约30个国家的1000多名专家参与,较往届演习规模更大、演习项目及程序设置更为复杂,针对性与实战性也更强。

北约将合作网络防御卓越中心设在爱沙尼亚事出有因。人口只有130万的爱沙尼亚是全世界数字化普及程度最高的国家之一,也是为数不多自称遭到“敌对势力”严重网络攻击的国家。2007年,爱沙尼亚指责俄罗斯对其发动网络攻击,致使爱沙尼亚政府、议会、军队、银行和媒体的信息技术设施和相关数据网络陷入瘫痪状态。2008年,北约与爱沙尼亚国防部在塔林成立北约合作网络防御卓越中心。从定位上看,北约合作网络防御卓越中心既是国际性组织也是军事机构,主要负责为成员国提供涉及技术、战略、作战以及法律法规等全方位的网络防御服务,以提高成员国应对网络威胁的能力。

早在10年前,北约就把建立网络防御体系纳入议事日程。2002年北约在布拉格峰会上通过了“网络防御计划”,提出建立北约组织用于预防、检查和处置计算机事故的第一屏障。

演习设定这样一个场景:地处大西洋寒冷水域的岛国“别里利亚”在国内大选期间遭到敌对国家大规模、系统性的“网络入侵”,该国电力供应及电网控制系统、净水工厂、4G通信网络、海事预警系统等关键基础设施遭到网络攻击,民众舆论及选举进程受到操控,直接影响选举结果的公正性,并导致该国发生政治动荡。

北约合作网络防御卓越中心在国际上广为人知,其主要原因还在于,这里是著名的《塔林手册》诞生地。2007年爱沙尼亚遭受大规模网络攻击后,如何在法律上定义这种新型网络攻击,成为当时国际社会探讨的重点话题。2009年,北约合作网络防御卓越中心组织网络安全领域专家开始编纂《塔林手册》,手册包含95条内容,主要强调由国家发起的网络攻击行动必须规避医院、水库、堤坝、核电站等敏感目标,同时允许通过常规打击来反击造成人员伤亡和重大财产损失的网络攻击行为。对此,北约合作网络防御卓越中心对外明确表示,其主要任务是随时预防此类网络威胁事件的发生。2017年,《塔林手册》升级到2.0版本,对和平时期的网络行动也进行了法律界定。

2007年,北约成员国爱沙尼亚曾遭到大规模网络攻击,导致国内网络陷入瘫痪。第二年,北约在爱沙尼亚首都塔林成立了北约网络安全中心,专门从事网络安全方面的研究和培训工作。该中心与北约网络防御管理局形成补充。

参加演习人员根据不同角色被编入不同小队。比如北约通信与信息局的40位专家与来自土耳其、挪威、克罗地亚、罗马尼亚、保加利亚和斯洛文尼亚6国的10位专家所组成的“北约队”被编入“蓝队”,作为快速应急响应力量,其任务是在压力下迅速发现并修补网络及系统漏洞,有效遏止密集、不间断的网络攻击,恢复并维护基础设施的正常运转。除应对技术上的挑战外,“蓝队”还配有法律顾问,承担特定的“战略职责”,包括对攻击事件进行取证、在法律层面展开回击,应对敌对国家发动的“假新闻”攻势,及时回应舆论关切、疏导公众情绪等。与“蓝队”相对应的是“红队”,也就是所谓的网络攻击的发起一方。

为有效提升应对网络威胁的实力,北约合作网络防御卓越中心从2010年开始,每年都会组织代号为“锁定盾牌”的网络防御演习。该演习堪称世界上规模最大、基于场景的实时网络防御演习,旨在考验网络防御人员在遭遇网络攻击时,保护网络信息系统和关键基础设施的能力。在历时两天的演习中,来自不同国家的红蓝两队充当网络空间的对垒双方,其网络攻防的博弈过程与传统作战空间军队的交锋简直如出一辙。

2011年,北约通过了修改后的网络防御方针和行动计划,将北约网络防御管理局升格为北大西洋理事会第三级机构,直接向北约副秘书长负责。

此外,还有几个队伍:“白队”负责演习组织工作,“绿队”负责演习设备操作和调试,“黄队”负责整理、分析演习信息。演习所要达成的目的是让北约各成员国敏锐感知网络威胁,紧盯技术前沿,构建网络弹性,能够在复杂、激烈的网络对抗环境下迅速形成民事和军事响应能力,以此加强北约内部及与伙伴国的组织协同,强化彼此之间的关系纽带。

值得注意的是,近年来北约在网络攻防领域动作频繁。2018年2月,北约在盟军力量欧洲最高总部下成立一个网络行动管理中心。北约秘书长斯托尔滕贝格明确表示,网络攻击是北约需要应对的真实威胁,北约正把网络防御建设作为优先事项之一。目前,北约已组建快速反应网络部队,并将于2023年正式启用全新的网络作战指挥中心。据悉,除防御网络攻击外,北约将继续提升发起网络攻击的能力。可以说,北约不仅在构建“数字战壕”,也在加速锤炼属于自己的“数字武器”。

2012年北约启动了5800万欧元的网络防御项目,完善计算机事故应对能力,在比利时蒙斯建技术中心。该项目主要是对北约的网络提供安全支持,通过加强北约的网络防御基础设施来保护北约军事人员和非军事雇员。

网络防御成为优先要务

按照北约网络防务规划,自今年起,所有北约国家都将推出网络防御国家政策,建立网络防御国家主管机构,并形成针对网络攻击的即时响应能力。北约将在今年10月举行会议,讨论在网络防御体系具备全面运行条件后,如何向遭到网络袭击的成员国提供帮助,其中可能的选项包括派遣北约快速应对小组、部署成员国的网络防御设备等。

开展实战化网络攻防演习只是北约着力强化网络空间行动能力的一个方面。早在2002年布拉格峰会期间,北约就将网络防御纳入联盟政治议程,并在2006年里加峰会上重申了对联盟信息系统采取防护措施的必要性。2007年,爱沙尼亚遭到大规模网络攻击,一度导致该国网络瘫痪,为此北约加速网络政策拟定,于2008年1月出台首部《网络防御政策》。2012年4月,北约将网络防御纳入“北约防务规划进程”,并在同年5月的芝加哥峰会上决定“对联盟网络采取集中保护措施”。2014年威尔士峰会上,北约首次将网络防御认定为北约三大核心任务之一“集体防御”的组成部分。2016年华沙峰会上,北约正式将网络空间纳入与陆海空平行的作战领域,强化联盟整体威慑和防御态势。2017年2月,北约各国防长一致通过《网络防御行动计划》以及将“网络空间纳入作战领域”的行动路线图。针对网络空间行为的复杂性及其寓于“混合战争”的表现形态,北约于2016年7月提出“网络防御承诺”,通过设定衡量指标来敦促成员国发展网络防御能力,促进信息共享,鼓励同学术界和工业界的交流合作。

但是在如何帮助遭到网络袭击的成员国这一问题上,各成员国有分歧。受金融危机和欧债危机影响,北约国家的国防预算在减少。一些小国因为资源有限,希望依靠北约加强本国网络防御能力,但包括美国、英国、法国和德国在内的大国则不愿提供本国资源让他国受益。英国认为在北约层面组建“快速反应专家组”实际上与各成员国的网络防御机构相重叠。

2012年,北约决定升级欧洲盟军最高司令部的“北约计算机事件反应能力”,使其在2014年5月完全形成作战能力,全时段处理网络安全事件。2017年11月,北约国防部长宣布建立网络空间作战中心,这一决定在2018年2月的北约布鲁塞尔峰会上得以确认和落实,即以自愿原则为前提,将成员国网络能力整合到联盟作战任务中,而且首部《网络空间作战条令》预计于2019年年内出台。今年2月,北约“网络安全合作中心”的建设工作启动,建成后将覆盖全部29个成员国的加密业务网络。

编辑:财神国际官网登录 本文来源:数字战壕,北印度洋公约协会积极抢占互连网安

关键词: