【研判报告】五眼联盟和进攻性网络能力:建立网络威慑计划
点击下方小卡片关注情报分析师
一、概述
世界各地的国家越来越多地发展进攻性的网络能力(OCCS),但是在公开公开公开承认的情况下,如何(如果有的话)存在差异。许多民主国家认为,发展甚至使用OCC不一定是有害或不稳定的,而是取决于它们的使用方式。
根据这种观点,只要它们使用与公认的规范和国际法律义务保持一致,OCC是合法的。本文探讨了五眼联盟国家(美国,英国,澳大利亚,加拿大和新西兰)如何公开谈论其各自的进攻性网络能力,包括如何使用这些功能。
本文研究了这五个情报伙伴对其OCC的透明度。该检查表明,通过美国领导的网络威慑倡议(CDI)朝着集体响应迈进,该倡议旨在为响应基于联合国的负责行为和国际法的违法行为而做出某种程度的行动。
本文通过讨论了透明度的概念,表明对五只眼OCC的使用透明度对于他们的集体反应的可信度很重要,同时还指出了前进方向的潜在挑战。
二、介绍
2015年7月,在国际安全背景下,联合国政府专家(GGE)关于信息和通信技术(ICT)的集团发布了一份共识报告,该报告在同一年得到联合国大会所有成员的认可。
该报告提出了关于网络空间中负责任的国家行为的11条非约束性规范,并重申了国际法在网络空间中的适用性以及信任建设措施(CBM)的重要性(CBM),以提高透明度并降低冲突的风险。 结合了以前的GGE的建议,这些规范构成了一个基于联合国的国际网络稳定框架,以促进全球和平与稳定。
2015年的GGE报告还认识到国家为军事目的的ICT能力发展,并且在州际冲突中使用此类能力的可能性越来越大。在2017年初,三名美国高级情报官员的联合声明中,有30多个国家正在发展“进攻性网络攻击能力。
然而,各国如何承认其进攻性网络能力(OCCS)是有差异的,这导致了国际争执。例如,联合国关于网络空间“军事化”概念的观点。俄罗斯,中国和伊朗等一些州呼吁禁止各州开发和使用OCC,并倾向于避免承认他们本身使用这些能力。6相比之下,西方国家,尤其是那些能力的网络参与者、倡导者为了透明地承认和谈论OCC。
这些后一个国家声称,OCC是现实,并呼吁各州关于如何使用这种功能。 他们认为,透明度会导致问责制,可预测性和稳定性,并且只要其使用与联合国网络稳定性框架和国际人道主义法的公认规范保持一致,就不会对能力本身产生疑问。
本文更加仔细研究了促进对状态OCC的透明度的叙述。它重点关注五眼连盟情报共享联盟的国家 美国、英国、澳大利亚、加拿大和新西兰 ,描述了每个人如何公开谈论其各自的OCC,尤其是在围绕其使用和有关此类能力的更广泛策略的规则。分析是通过美国战略举动进行的,以通过网络威慑倡议(CDI)与国际合作伙伴一起建立和巩固集体回应。
对五个国家中每个国家 /地区的陈述和文件的检查表明,集体回应的总体趋势。以CDI为代表的这种集体反应旨在为联合国网络稳定框架的违法行为(包括网络空间和国际法中负责任的行为规范)证明一定程度的行动。
尽管一些国家争辩说“军事化”网络空间的危险并要求对OCC进行禁令,但五个眼睛国家通常通过将OCC纳入管理武力和武力和使用的国际框架中,支持其发展并证明其使用合理的危险。
美国和至少五眼联盟中的某些伙伴中的某些立场表明,渴望能够对违反联合国网络稳定框架的行为有力地做出反应,以维护它并且还明确表明其中一些反应可能会出现以进攻性网络行动的形式。
基于五个案例的发现,该论文通过返回透明度的概念结束。五眼联盟国家正在朝着像CDI这样的集体反应方法迈进,那么对OCC的透明度以及如何使用它们对于使这种方法可信至关重要。随着五只眼睛和其他志趣相投的民主国家朝着对恶意国家驱动的网络活动产生共同施加后果的策略时,盟友需要共同的理解和方法来同步行动并增强信誉。同时,需要进一步研究在这种情况下透明,信誉和问责制之间的关系。
三、五眼连盟和进攻性网络能力
“五眼连盟”是指澳大利亚,加拿大,新西兰,英国和美国之间的紧密情报共享合作伙伴关系,这是第二次世界大战期间美国的情报共享。 该合作伙伴关系涉及五个国家信号情报(Sigint)机构之间的密切合作,并在其他安全,情报和警察服务之间紧密联系。
本文重点关注五眼连盟国家,他们的历史性和紧密整合的安全合作;他们包括美国 - 这一事实被认为是全球领先的网络能力和CDI的冠军;五个中有四个承认OCC的事实,他们作为合并民主国家的共同本质,以及他们对情报机构的广泛责任机制。
从方法论上讲,本文主要依赖未分类的开源文档,而在以前被分类但现在是公开的文档时,只有少数例外来强调或澄清关键点。因此,尽管保密是作者在撰写机密政府计划时必须克服的挑战,但仅通过关注公开可用的内容来缓解这一挑战,尽管确认此类信息可能无法反映出进攻性教义的全部范围和思想和目标是拟议的战略措施,例如CDI。
释放给公共领域的大部分材料都可以作为信号的一种形式,无论是在公共文件和声明和解密文件方面。 但是,联合国对负责国家行为和国际人道主义法的公共认可可能是理解其立场的起点。
本文遵循澳大利亚战略政策研究所研究人员提出的OCC的定义:在网络运营的背景下,具有能力意味着拥有资源,技能,知识,运营概念和程序,以便能够在网络空间,进攻性网络运营中产生影响,使用进攻性网络功能,通过网络空间或通过网络空间实现目标。
虽然本文在评估OCC中占有广泛的范围,但它并没有试图说明OCC的所有元素,因为它们与五眼连盟有关。尽管本文注意到了如何指出每个国家都定义了OCC,它主要与每个国家所说的有关如何使用OCS的说法,尤其是关于国家遵守规范和国际法以及CDI的遵守情况。 部分由于缺乏公共信息,本文没有检查用于军事与情报目的的OCC之间的差异,也不关注特定的操作和能力本身。
目录:
一、摘要
二、介绍
三、国家案例:五眼与进攻性网络能力(OCC)
1、美国
2、英国
3、澳大利亚
4、加拿大
5、新西兰
四、讨论
五、结论
六、参考文献
完整30页《五眼联盟和进攻性网络能力:建立网络威慑计划》中英文已上传至情报学院知识星球,长按识别下方二维码加入知识星球APP,情报学院知识星球有2000+情报专业资料可供下载。
往期推荐
点个赞,证明你还爱我