大家好,我是零日情报局。
在首期【解构全球网军力量】系列专题中,我们详尽剖析了美国网络作战的核心力量。作为“全球网络最强霸主”,其震慑全球的威力可谓肉眼可见;
《解构全球网军之美国网络司令部》(https://mp.weixin.qq.com/s/lsnMhahAWI38PjJcbFeOuA)
今天,若我们将目光移向美国的铁杆盟友——英国,则会发现,同为全球性军事力量中的佼佼者,在网络空间作战方面,英国的网军部署不仅一直有着“老大哥”的影子;
并且往深了说,从“支援乌克兰网络战”事件,“神经毒剂事件”操控舆论攻击俄罗斯,网络反恐打击ISIS……一系列国际网络争端更是折射出一个事实:在美国照应之下,英国已将网络霸主的姿态“复刻”至大西洋东岸。
所以,今天零日再开一话,深挖独树一帜的英国网军作战势力。
英国网络作战力量
在网络霸主美国的引领下,英国一步步创建了自己独特的网络作战力量。
就在2001年,美国网络安全战略转防为攻时,英国军情六处秘密组建了英军第一支专业化网络精英作战部队,由此拉开了英国网军的序幕;
来到2009年,美国网络司令部成立之际,英国政府牵头国家通信情报总局(GCHQ),组建国家网络安全中心(NCSC),集成英国网络防御力量;
到了2015年,美国网军实力横扫网络战场之时,英国国防部下辖陆军正式整合成立第六师,基于美国经验,开辟英军第一个专职情报、监视、网络战和数字宣传任务的师级信息战部队。
至此,英国虽未出现美国“网络司令部”一般的组织机构,却结合自身特色,形成了政府机构与军事力量同频推进的网军发展进程。
结合实际情况,零日将英国分属于政府、军队两体系中的网军力量梳理如下:
一是隶属国家通信情报总局的国家网络安全中心,主要负责监控互联网、通信系统安全,并为军方网络战提供相应的情报,防御是该组织的核心内容。
二是网络作战部队,隶属于英国国防部陆军第六师,主要以进攻性网络任务为主,其中第77旅最为知名,在编人数1500人左右,以网络舆论战为代表的进攻性行动为主。
整体来看,英国网军以攻防为主题,并基于美国规模化发展经验,趋向于集约化精英化发展路线,追求的是在精在强不在多的战略。
防御力量:国家网络安全中心(NCSC)
称霸世界三百年的英国,对于如何最大程度保护自身利益,有着放诸网络空间同样可行的成熟经验,而国家网络安全中心(NCSC)就是英国经验,落地于网络空间安全防御的成果。
作为国家级网络安全的中央机构,国家网络安全中心担负着协调政府各部门网络安全以及政府与民间机构主要电脑系统的安全防御工作,是英国网络安全的一道严关。
(1)国家网络安全中心(NCSC)主要职能
如果要用一句话来形容国家网络安全中心的职能范围,也许用网安警察局最为贴切,因这个组织统筹着英国政府、企业、个人在内,所有涉及网络安全的防御内容。
当然,“网安警察局”职能则涉及网络信息共享、网络安全能力、网络威胁应对、网络风险防控四大防御力。具体则通过国防与国家安全局、国家技能与培训及关键基础设施保护中心等分支机构,进行安全事件响应。
而在人员构成上,国家网络安全中心主要涉及政府官员、军人、承包商三方力量,并由7位核心领导组成,其中关键基础设施网络安全防护工作就主要由承包商负责执行。
名为国家组织机构,架构却秉承了现代企业的模式,而这也成为国家网络安全中心一家机构,协调英国全国网络安全事务的关键。
在宏观网安战略下,国家网络安全中心负责内容从针对个人企业网络安全钓鱼攻击,到涉及社会稳定的关键基础设施网络安全防御,威胁国家网络安全的APT威胁,以及北约等国际组织网络安全协作,无不在其中。
(2)捕获追踪APT
作为英国网络安全的核心部门,国家网络安全中心长期承担着追踪捕获APT的任务,而在捕获APT威胁动向后,该组织将第一时间以报告的形式,进行披露性公布。
截止目前,Turla、APT28等组织的工具、技术,以及针对政府、军事、能源、科技、商业组织的攻击情报均曾以报告形式,披露在国家网络安全中心官网。
(3)北约网络防御合作
作为北约重要成员国,英国对北约防务协作立场,不仅是其防务政策的中重头,也奠定了国家网络安全中心与北约的密切合作关系。2019年,NCSC主办北约网络防御承诺会议时,曾呼吁北约成员国网络安全协作,并强调英国将做第一个向北约提供网络进攻能力的盟国。
(4)五眼情报联盟(FVEY)
“五眼联盟”是一个以英语国家为主的情报联盟体系,主要进行信号情报、军事情报和人工情报等合作,英国国家通信情报总局及其下属国家网络安全中心则是该联盟网络领域合作的承担组织。
近年,在国家网络安全中心的推动下,“五眼联盟”成员国持续推进“幽灵协议”、“后门”合法化等项目,借此反哺网络防御。
正是基于繁杂且无不在其中的网络安全防御职能,国家网络安全中心在网络威胁连年攀升的大背景下,为英国网络安全筑起了一堵防御高墙。
进攻力量:陆军第六师(77旅)
美国网军珠玉在前,英国网军则扎根网络舆论领域,开辟了攻防对抗之外的又一类网络战。
成立于2015年,并在2019年并入英国陆军第六师的第77旅,则以独特的网络心理战,成为了英国网络作战部队的典型。
第77旅作为陆军第六师五大部队之一,一直专注于英式特色网络作战行动,即基于心理的社交媒体战。
(1)第77旅构成
利用舆论掩饰、不实谣言、虚假宣传、情绪煽动等网络手段,达成摧毁目标的目的,是第77旅的核心,而为保障网络舆论领域部署全方位落地,第77旅下辖五大小组,潜伏Twitter、Facebook等网络平台,伺机而动。
第77旅下辖五大小组职能如下:
- 信息活动小组主要进行策略支持;
- 任务组则以部署实施工作为主;
- 外联小组专注国防安全能力建设;
- 支持小组以媒体运营为重点;
- 工程师和后勤参谋团(ELSC)为MOD和整个政府机构提供工程、后勤和网络通讯咨询。
五个分支小组,承担起了英国网军作战部队的主要任务,具体上则涉及网络攻击分析、信息活动推广、反对抗攻击活动以及监视和评估边界或操作区域内的信息环境等。
正如上文所述,77旅规模远不及国家信息安全中心,但大批后备役人员却为77旅提供了坚实的作战基础。
2019年,曝出Twitter中东“社论负责人”实为77旅后备军人员,长期为其提供支持也证实了后备军不可忽视的潜在力量。
(2)77旅战备及预警
77旅作战任务虽不同于常规部队,但在作战准备上,却沿袭了英国国防部常规部队的战备预警体系,在发现威胁并确认网络作战任务时,会分为决策、战备、部署三个阶段,落实最终网络作战任务。
正是在这样严密的战备准备下,英军网络部队以“社交媒体战”为特色,在地缘政治矛盾及长久冲突下,频繁上演英式网络战争。
英军网络力量实战
英国部署网军力量之初,曾强调其目的在于通过完善自身网络技术,获得更为平衡的网络竞争环境,并通过网络手段阻止和惩罚发起攻击的国家。
而在网络实战中,俄罗斯与恐怖组织却是英国网络作战部队的两大核心目标。
(1)恐怖组织:网络反恐
素来,恐怖组织惯于利用网络传播恐怖主义言论,而这正中英国网军下怀。2017年,英国频繁利用进攻性网络武器,对伊拉克及ISIS控制下的地区发动网络攻击,利用“社交媒体战”阻断恐怖组织言论扩散。
(2)援乌抗俄:网络打击俄罗斯
2018 年俄乌关系紧张之际,第77旅曾秘密前往乌克兰,培训当地军事部门抵御俄罗斯军方网络攻击,并依托乌俄地缘优势,就近发起网络信息战,通过网络攻击手段阻击俄罗斯势力。
(3)网络舆论战:精准打击俄罗斯
2018年,英政府指责俄罗斯利用毒剂攻击俄英双重间谍,“神经毒剂事件”致使俄罗斯在网络空间腹背受敌,并由此引发一系列政治经济封锁。后经证实,该事件系77旅反俄性质假新闻网络舆论战。
英国网军特色及未来战略
从架构、职能与运作模式上,不难看出英国网军力量更侧重于防御,且作战策略也多以“社交媒体战”为主,虽不及美国网军方位多维的均衡实力,但也形成了鲜明的特色优势。
特色一:协作统筹政企民兵网络防御
国家信息安全中心主抓政企民三方网络防御,陆军第六师肩负进攻性网络军事行动,形成分块而治,协作互补的英式网络安全力量部署。
特色二:开辟特色“社交媒体战”
相比于美俄等国攻防对抗式网络作战模式,英军基于心理学,开辟网络“社交媒体战”,看似破坏力不及破坏性攻击,却为政治、经济等领域的博弈,提供了有效的辅助性效用,频频对俄发起的“社交媒体战”就是其中典型。
特色三:后备役强化网军实力
英国雇佣军历史由来以及,衍生而来的后备役制度,落地于网军领域,则成为了英国网军渗透各领域,并反哺进攻性网络作战行动。
未来战略:英国国家网络部队呼之欲出
今年2月初,媒体用“英国国家网络部队呼之欲出”,报道了英国即将组建完成一支安全部队的新闻。而这支部队将由国防部和政府通信总部共同负责,共享指挥和控制权。而这于美国网络司令部发展历程如出一辙, 可以预见,不久后类似美国网络司令部的组织,也将在英国诞生。
零日反思
相比于大众熟知的网络对抗战,英国所辖网络部队在防御之外,独辟蹊径地走出了一条“社交媒体战”,看似无害无损失,但却将网络战的影响渗透至更深层的维度。对此,我们取其精华的同时,也不得不反思,网络战维度的多元与复杂性,远非简单的攻防对抗。
发表评论
您还未登录,请先登录。
登录