解码澳大利亚的网络作战能力
在21世纪前,澳大利亚没有专门的网络作战力量,仅是依靠犯罪立法修正案等法律来打击包括网络犯罪在内的计算机犯罪。不过随着“911事件”爆发,澳大利亚开始全面加强国家安全能力,其中一项举措就是授权国防信号局[1]DSD开展网络安全行动。当时DSD的任务既包括保护政府/国防基础设施的通信信息安全,也包括协助澳大利亚国防军以下简称“澳军”收集和处理各类数据,澳大利亚的网络作战力量建设由此起步。
在此后20年间,澳大利亚政府先后发布多份事关网络安全的政策文件,其中涉及网络作战力量的要点主要包括:
●2013年发布的澳大利亚国家安全战略将“恶意网络活动”视为国家安全七大风险之一,而为集中力量应对网络威胁,澳政府要求CERT等相关机构向CSOC派驻人员,并将CSOC改组为“澳大利亚网络安全中心”ACSC。此举使ACSC成为了澳大利亚政府中负责网络安全的头号文职机构。
●2023年发布的2023年网络安全战略制定了旨在启动应急响应和研判事件性质的国家级网络防御框架,并承认澳大利亚拥有网络攻击能力。按照该版战略的要求,澳政府加强了国防部、澳大利亚信号局ASD和联邦警察等部门的网络能力,在澳军内新设信息战司,并在ACSC下设立若干“联合网络安全中心”JCSC,以作为各级政府和产业界之间的对接渠道。
●2023年发布的国防白皮书将提升网络和情报能力作为澳军的战略方向之一,并强调“深化与美国的伙伴关系”是澳大利亚国家安全政策的落脚点,因此该白皮书要求澳大利亚在制定网络政策和开展网络行动时,应着重加强澳美两军之间的整合、互操作和情报共享。
澳大利亚的网络作战力量集中在澳大利亚信号局ASD和澳大利亚国防军ADF两大机构,不过正如下图所示,其它机构也在为澳方的网络作战能力提供支撑,形成了一套相对完整的网络作战力量体系。
图1澳大利亚网络作战体系
ASD的前身是成立于1947年的“国防信号局”DSD,几经改组后,于2023年成为独立于澳军的国家安全机构,但仍受国防部管辖。ASD下设澳大利亚网络安全中心ACSC、“信号情报与网络行动”SignalsIntelligenceandNetworkOperations部门和“团体与能力”CorporateandCapability部门,是澳大利亚最全面、最强大的网络作战力量。在2023年发布的澳大利亚信号局2023至2023年机构规划中,ASD宣称将建立世界级的网络攻击能力,并强调将与盟友合作实施网络攻击行动。
2.1.1澳大利亚网络安全中心
需要指出的是,ACSC主管历来都兼任ASD副局长,并一度担任澳大利亚总理的网络安全特别顾问,而现任ASD局长也是由前ACSC主管升任。可见ACSC虽不参与网络作战,但很大程度上却主导着澳大利亚的网络安全事务。
2.1.2信号情报与网络行动团队
“信号情报与网络行动团队”负责收集、分析和生成信号情报,以及依托ASD网络开展各种行动。该部门下设一个情报处和一个网络行动与网络访问处,其中前者负责与外国信号情报有关的任务,后者负责开展进攻性网络行动。
2.1.3国防情报与网络司令部
“国防情报与网络司令部”DSCC是由ASD与澳军共同组建的网络作战指挥机构,下辖“联合网络单位”JCU和“联合信号情报单位”JSU。虽然DSCC在行政上隶属于澳军,但其吸纳了来自ASD的文职人员,并由前ASD官员领导,因此与ASD渊源颇深。DSCC可以统一指挥澳军所有的信号情报人员和ASD网络人员,以免在网络行动中出现指挥权不明的问题。
澳大利亚国防军ADF的海陆空三军均各自组建了专职的网络部队,三军之外还设有信息战司来协调澳军的网络行动,并另设网络与电子战司CEWD以研发网络作战技术。不过澳军近几年才开始加快发展网络作战能力,其现有的网络部队皆以网络防御和网络保障为重,因此网络攻击行动目前仍由ASD主导。
信息战司的职责并非直接指挥作战,而是培养、训练和保持各军种所需的信息战和太空情报等支援能力。执行进攻性网络任务时,信息战司下设的DSCC将制定行动计划,然后由ASD按计划开展行动。
2.2.2空军第462信息战中队
2.2.4海军“舰队网络单位”
除FCU外,澳海军还设有专司网络作战的通信与信息战官CIWO,其主要职责是从总体上保障所有舰艇和人员的网络安全,但也负责支持FCU,并与美国、英国、加拿大和新西兰等盟友开展海军网络安全合作。
2.2.5网络与电子战司
在网络技术上,CEWD现已成功研发了可接入保密网络的硬件模拟设施,用于理解大规模复杂网络的分析工具,以及多种可抵御木马的可信信息通信技术ICT设备。未来CEWD将侧重于网络、信号情报、通信和电子战领域间的技术整合与保障,以便为各种平台、电子系统和网络提供全谱任务能力。
澳大利亚在网络防御上表现平平,尽管其并未遭遇堪比“太阳风”事件的重大网络威胁,但澳总理在2023年6月称,澳大利亚的各级政府、政治组织以及关键基础设施运营商等均遭到国家级黑客组织的入侵。为应对这一局面,澳大利亚已建立了全国性的网络安全信息共享平台和网络事件响应机制,并在政府机构和私营企业中大力推行多个网络安全项目。
3.1.1政府机构:防护策略难以落地,安全项目相继启动