北约网络安全体系建设及其影响

北约网络安全体系的管理架构

北约网络安全体系的首要任务是保护自身的通信和信息系统，以支持联盟的军事行动。其他的主要任务还包括网络空间态势感知共享、关键基础设施保护、关键信息基础设施保护、支持成员国网络能力发展、应对网络空间危机等。为支持这些任务，北约建立了一系列负责决策、作战和技术的网络安全机构，以有效协调和分配自己拥有的网络安全资源。

在决策层面，北约理事会处于最顶层，负责为网络安全的各项事务提供政治监督，主要是对重大网络事件和攻击进行评估，以及在网络空间危机管理方面进行决策。在北约理事会之下设有网络防御委员会。该委员会是北约理事会与成员国关于网络安全政策的高级咨询机构，牵头负责网络治理与网络防御政策的制定。而由各成员国高级代表参与的咨询、指挥和控制理事会也涉及网络安全方面的咨询工作，负责向北约理事会和防务规划委员会提供有关通信、信息服务和安全领域的政策与技术建议，以支撑北约与成员国之间的信息共享和互操作性。此外，在北约总部新兴安全挑战司的主持运作下，还设有网络防御管理理事会。该理事会由北约各机构主管网络安全的人员组成，负责协调北约的军事和民事部门的网络安全事务，包括编制和指导北约网络的战略规划，以及协调成员国之间的信息交流与援助工作。

在行动层面，北约的两大战略司令部都承担了网络安全领域的任务。首先是盟军作战司令部，该司令部负责规划和执行网络防御行动，以及战略性的网络空间态势感知。其次是北约盟军改革事务司令部，该司令部的职责是领导北约的军事创新和改革工作，并负责规划和实施年度的联盟网络演习。除此之外，战术性的网络防御和态势感知由联合部队司令部、战术司令部以及通信与信息系统部队负责。

在技术层面，有两大机构发挥着重要作用。首先是2012年成立的北约通信与信息局。该局与北约军事机构一同承担着联盟网络安全领域的作战需求识别、采办、执行和运营的具体责任，并主要负责建立、维护和保护北约的通信网络和信息系统。这些网络将北约布鲁塞尔总部、军事指挥机构总部、成员国首都和国家军事指挥部连接起来，是北约内部通信的关键链路。同时，该局还负责为联盟的各项关键任务提供支援保障，包括导弹防御和空中力量指挥控制、联合情报监视侦察行动、联合任务网络等。另一个机构是2008年建立的北约合作网络防御卓越中心。该中心并不属于北约军事机构序列，而是由27个北约成员国与5个合作伙伴资助建立的一个研究机构。中心主要为北约以及成员国提供技术、战略、行动和法律领域的网络安全专业知识以及业务培训，并负责组织世界上规模最大、技术最复杂的“锁定盾牌”网络安全演习。

北约网络安全体系建设的重点

在政策指导和管理架构不断完善的基础上，北约进一步将网络安全力量建设、网络空间国际行为规范制定、网络安全合作伙伴关系构建3个方面作为自身网络安全体系发展的重点，试图拓展和巩固其在网络空间的物质实力和影响力优势。

建立与整合网络安全力量

北约在出台网络防御政策之初就已经着手建立独立于成员国的网络安全力量。2002年布拉格峰会后，北约建立了计算机事件响应能力机制，全天候预防和检测网络安全事件，并在第一时间进行应急响应。这一机制现由北约通信与信息局下设的网络安全中心负责运营管理。2012年，北约还在计算机事件响应能力机制内建立了一个快速反应小组，该小组的职能是在网络事件发生的24小时内做出响应。其核心成员包括6名网络专家，并可以根据具体任务临时吸纳来自北约和成员国的其他专家。目前，计算机事件响应能力已经覆盖了北约总部以及分布在29个成员国的超过65个网点。由于北约的独立网络安全力量仅限于保护自己的通信网络，为了执行集体防务性质的任务，北约还需要对成员国的网络作战力量进行整合。这主要通过4种方式来实现。

一是将网络安全纳入北约防务规划流程。根据这一流程，每个成员国的国防建设目标必须与北约的防务规划相协调，并且需要接受联盟的定期检查。在此基础上，2016年北约成员国在华沙峰会共同签署的《网络防御承诺》进一步对各国的网络安全义务做出了规定。

二是制定统一的网络空间作战条令。2020年1月，北约发布了第一版《盟军网络空间作战条令》，该条令为北约联合部队的网络作战任务目标、原则、规划和实施方法提供了初步指导，体现了北约各成员国对于网络战性质和网络空间作战规则的共识。

三是建立协调成员国网络作战力量的工作机制。自2016年以来，爱沙尼亚、丹麦、德国、立陶宛、荷兰、挪威、英国和美国等均表示愿意为北约行动提供网络攻防能力。2018年，北约建立了网络空间作战中心。该中心隶属盟军作战司令部，负责网络空间态势感知的具体实施，并协调成员国的网络作战力量，以支援各项军事行动。这一中心计划配备70名网络专家，并将在2023年进入全面运行状态。2019年，北约还建立了新的网络安全协作中心，以通过加密网络为参与国提供一个网络安全共享信息平台。目前，已有第一批5个成员国加入了该中心。

四是开展多方参与的网络安全演习、培训、教育活动。例如，自2008年起，北约每年都会在爱沙尼亚的网络靶场举办由成员国与合作伙伴国参与的“网络联盟”大型协作性演习。2021年演习的背景包括假想敌对天然气供应管道的网络攻击、网络攻击干扰部队和后勤部署、与新冠肺炎疫情相关的勒索软件攻击等。北约合作网络防御卓越中心每年也举办“锁定盾牌”攻防对抗演习。这两项演习均为全球规模最大的网络演习。此外，在北约“智能防御”项目之下，各成员国还在网络防御教育和培训等方面进行了大量合作。

倡导网络空间国际行为规范

在发展网络安全力量的同时，北约也在探索符合其价值观和利益的网络空间国际行为规范，为未来制定和主导有关国际规则进行布局。北约在这方面的努力主要体现在《网络行动国际法塔林手册》（以下简称《塔林手册》）的编制上。《塔林手册》是北约合作网络防御卓越中心发起的一项关于国际法在网络空间适用问题的学术研究成果。《塔林手册》并没有法律约束力，但由于绝大多数起草成员来自北约国家的军事机构，可以将其视为北约凝聚成员国共识的一种尝试。另外，由于《塔林手册》具有一定的“软法”性质，其在未来还有可能成为北约参与国际网络空间行为规范制定的法理基础。

截至目前，《塔林手册》共发布了两个版本。2009年至2013年期间，北约合作网络防御卓越中心组织约20名专家完成了《塔林手册1.0》的编写。《塔林手册1.0》主要聚焦国际法在网络空间冲突和网络战中的适用，对网络主权、网络空间的武力使用、网络自卫、交战规则等方面的问题进行了界定和讨论。《塔林手册1.0》认为，网络空间不需要新规则，现有国际法适用于网络空间，尤其是当前关于“诉诸战争权”和“战时法”的国际法原则应当延伸到网络空间，各国应对其管辖范围内的网络攻击承担一定责任。

作为《塔林手册1.0》的延续，2017年2月，北约合作网络防御卓越中心正式发布了《塔林手册2.0》。与上一版手册的侧重点不同，《塔林手册2.0》的主要研究对象是和平时期低于武装冲突水平的各类网络行动，并针对其国际法适用框架进行了讨论，相关法律制度包括国家责任法、海洋法、国际电信法、空间法、外交和领事法以及人权法。《塔林手册2.0》还探讨了国际法的一般原则如何适用于网络空间，如主权、管辖权、尽职调查和禁止干预等。与上一版相比，《塔林手册2.0》扩大了适用于网络空间的国际法的种类范围，并进一步细化了对网络空间交战规则的规定。值得一提的是，《塔林手册2.0》还首次邀请了发展中国家的专家参与编写工作，并采纳了这些专家的部分意见。尽管如此，从主要内容来看，《塔林手册2.0》体现的仍然是北约成员国的观点和立场。

2021年，北约合作网络防御卓越中心启动了为期5年的《塔林手册3.0》项目，以对《塔林手册2.0》进行全面修订与扩展。《塔林手册3.0》计划进一步反映当前各国政府和国际组织关于网络行动的官方声明与实践，尤其是在网络主权、武力使用、网络间谍、人权保障等方面的观点。此外，《塔林手册3.0》还将体现行业、社会组织和个人等非政府行为体提出的网络规则倡议。

强化与外部伙伴的网络安全合作

除协调成员国之间的合作外，北约还试图借助与外部伙伴的网络安全合作来获得更多的资源和影响力。从目前来看，这些外部伙伴可以分为3类。

第一类外部伙伴是欧盟，这一区域组织是北约在网络安全领域最为重要的合作伙伴。2016年2月，北约计算机事件响应能力机构和欧盟计算机应急响应小组（CERT-EU）之间达成了关于信息交流的技术安排，交流的内容涵盖网络威胁、技术程序、网络配置和行业合作最佳实践等内容，从而在工作层面建立了两个组织的长期合作机制。同年6月达成的《北约—欧盟联合声明》表示，双方将加强在网络安全领域的任务、行动、演习、训练和教育等方面的合作，从战略层面拓展了网络安全合作范围。由于北约和欧盟的成员国存在很大的重合，二者在网络安全职能方面形成了较好的互补关系。其中，北约侧重于军事领域的网络安全问题，欧盟则主要处理范围更广的非军事网络问题，包括互联网自由和治理、在线权利和数据保护以及国内安全等。这些差异为双方在未来进行合作提供了较大的空间。

第二类外部伙伴是非北约成员的国家。北约主要通过签署双边协议、举办联合活动或进行资金技术合作的方式，来加强与这些国家的网络安全合作。目前，北约的合作对象已包括格鲁吉亚、乌克兰、芬兰、瑞士、摩尔多瓦、波黑、约旦、伊拉克、日本、蒙古、韩国等国。其中，与俄罗斯接壤的中东欧国家是北约近年来最为关注的合作对象。首先是乌克兰。北约和乌克兰在2014年已共同建立了一项网络防御信托基金，协助乌克兰建立两个网络应急中心，并为其提供技术、设备和培训等支持。2022年1月，在乌克兰受到大规模网络攻击后，北约和乌克兰再次签署一项网络安全合作协议，派遣专家为其提供技术支持。2022年3月，在俄乌武装冲突爆发背景下，北约合作网络防御卓越中心将乌克兰接纳为“贡献参与者”，允许其使用中心的技术资源提升网络安全能力。其次是格鲁吉亚。2016年1月，格鲁吉亚网络安全局正式加入北约的恶意软件信息共享计划，并于2020年获得“完全参与者”身份。2022年2月，北约与格鲁吉亚达成了“实质性一揽子计划”，在这一框架下，格鲁吉亚国防部门将采用与北约兼容的信息技术保障标准，接受北约的网络安全培训，并在北约资助下建立一个网络实验室。另外还有摩尔多瓦。自2018年起，北约在“科学促进和平与安全计划”框架内已与摩尔多瓦合作实施了3期网络安全项目，协助该国建立网络事件响应能力并获得配套的基础设施。值得一提的是，韩国在2022年5月也成为了北约合作网络防御卓越中心的“贡献参与者”，这表明北约对亚太地区网络安全问题的关注正在上升。

第三类外部伙伴是网络安全领域的私营部门。北约认识到，一方面，由于网络技术创新主要由私营部门推动，其在技术和专业知识方面相较于军事组织具有独特的优势，因此可通过与其合作来提升自身的网络安全能力；另一方面，由于私营部门的网络安全对于经济社会十分重要，北约也需要为其提供支持和保障。为此，在2014年威尔士峰会之后，北约启动了工业网络合作伙伴关系项目。在这一框架下，北约与工业界可在信息共享、演习、培训、教育等方面进行合作，并支持工业界参与北约成员国的智能防御项目。此外，北约还通过商业合作的方式将私营部门的资源和能力引入到网络安全体系建设过程中。例如，自2012年以来，北约通信与信息局一直与莱昂纳多公司共同维持着包括约200名专家在内的网络安全小组，以支持北约计算机事件响应能力的持续运转。

北约网络安全体系建设的影响

尽管北约声称其建设网络安全体系的主要目的是防御来自外部的网络威胁，但基于其强大的网络能力以及试图主导全球网络空间秩序的意图，网络空间国际安全将不可避免地受到北约相关举措的冲击，其影响主要体现在以下3个方面。

加速全球网络空间军事化

作为一个军事联盟，北约在网络安全领域重点聚焦其军事功能，这一特点使得该组织的网络安全体系不仅具有防御能力，而且需要向进攻性的方向发展。自2014年威尔士峰会将网络安全纳入北约集体防御政策以来，使用网络工具支持常规的情报和军事行动，甚至实施独立的网络空间作战，已逐渐成为北约网络安全体系的主要目标。虽然目前北约在理论和战略层面尚未明确进攻性网络行动的定位和实施途径，但是借助部分成员国自愿提供的网络作战力量，该组织实质上已具备了一定的进攻性网络能力。为有效运用成员国的网络作战能力，一些学者建议北约参考现有的核力量共享与协调机制，建立一个成员国自愿加入的小组，以协商和制定进攻性的网络政策。

北约网络安全体系的军事导向以及进攻性日趋强化的发展方向，无疑将进一步加剧网络空间的军事化。这一趋势可能会导致两个结果。其一，网络军备竞赛将愈演愈烈。由于北约涵盖了西方主要的网络军事大国，并且正在对这些力量进行整合，可能会迫使一些对此感到不安的国家将加快建设自己的网络军事力量，从而进一步导致网络空间出现安全困境的局面。其二，网络空间战略稳定受到削弱。北约目前的网络防御政策和力量建设已经超越了其保护自身关键基础设施的基本目标，这意味着北约可能将更频繁地使用网络工具介入联盟之外发生的各类冲突。与北约在冷战后历次对外军事干预行动的后果类似，其相关网络活动势必增加网络空间冲突的频次、范围和烈度，从而增加网络空间危机升级的风险。

加剧全球网络安全治理碎片化

随着互联网的普及，网络安全已经成为一项全球性问题，各国以平等身份参与是全球网络安全治理的应有之义。然而，长期以来，广大发展中国家和西方发达国家在网络能力方面存在巨大的差距，导致网络空间的国际话语权基本为西方所掌握。一方面，凭借在网络空间的实力优势，西方发达国家不仅试图在物质层面维持其对互联网资源的垄断地位，还谋求在规范层面牵引和主导全球网络空间规则的制定，以反映自身的利益诉求和价值观。尤其是北约为了巩固其网络能力优势，坚持合法化网络冲突和网络战，将进一步损害发展中国家的网络主权和安全利益。另一方面，基于各国在网络能力和地位之间的差距，北约的网络安全治理表现为排他性“小圈子”和等级制的特点。北约网络安全合作的大门只对特定国家打开，其主要成员国对依托联合国等多边框架构建全球网络空间行为规范也一直持消极态度。在这一理念主导下，北约关于全球网络安全治理的相关倡议只能得到一小部分与其“志同道合”的国家的支持。然而，这种缺乏发展中国家参与的治理实践显然将进一步割裂全球网络安全治理体系，推动其向碎片化方向演变，这将严重阻碍国际社会形成以多边共识为基础的网络空间秩序。

加深网络空间与地缘政治的交缠

近年来，北约的网络安全体系建设实际上是将军事同盟延伸到了网络空间。早在北约启动网络安全体系建设之初，其直接目的就是应对俄罗斯对其带来的地缘政治挑战。在随后的发展过程中，北约也一直试图将其网络安全体系打造成为强化联盟凝聚力与遏制地缘政治对手的工具。第一，北约不断以来自俄罗斯的网络攻击和“混合战争”威胁为由，将资源投向东欧和波罗的海国家，以巩固其“东翼”桥头堡的地位；第二，北约试图通过网络安全合作拉拢与非北约成员国家的关系，并以此为基础将其发展成为非正式的防务合作伙伴；第三，北约将网络手段视为在武装冲突门槛之下介入地区危机的手段，此次俄乌冲突中北约与乌克兰的网络安全合作就是一项典型案例；第四，随着中美竞争的不断深化，北约还超越其传统的地理范围，跟随美国干预涉华网络安全问题。北约的上述活动使得网络空间与地缘政治的交缠进一步加深，尤其是可能将联盟政治与集团对抗投射到网络空间。因此，网络空间中的结盟、制衡和联盟分化等现象将成为国际安全领域的新议题。

结论

历经近20年的发展，北约已经逐渐构建起一套较为完备的网络安全体系。通过不断更新网络防御政策，北约将网络空间纳入了自身的集体防御框架，并正式将其作为新的作战领域。在这一政策指导下，北约不但建立了防御性的独立网络安全力量，而且正在推动成员国将进攻性的网络作战力量整合到联盟的军事机构中。同时，北约也在进一步谋求未来的网络空间国际行为规范的制定权和主导权，以维护其现有的优势地位。此外，北约还试图通过与多元化的外部伙伴进行网络安全合作，以拓展在网络空间的影响力，并对自身的能力短板进行补充。作为世界上最大的军事联盟，北约强化网络安全体系的举措折射出了一个严峻的现实，那就是网络空间正在成为地缘政治竞争的前沿，全球网络冲突将可能更多地发生在国家与国家集团之间。如何预防和管控重大网络安全危机已成为各国需要共同努力解决的新问题。