【情报资料】实现北约的集体防御|448页

美国陆军战争学院战略研究所在2022年11月发布专著《实现北约的集体防御：关键基础设施安全和复原力（北约 COE-DAT 手册 1）》。本专著共448页，详细列出了大量的案例讲述如何为北约阻止和减轻针对关键基础设施的攻击所需的工具，以及在东道国基础设施内建立长期安全性和复原的方法，从而实现北约的集体防御。

本专著详细的介绍了北约的关键基础设施，通过回答以下问题为本书做了铺垫。  什么是关键基础设施？为什么它很重要？关键基础设施保护（CIP）与关键基础设施安全和复原力（CISR）之间有什么区别？在北大西洋公约组织国家内部和之间实施CISR政策涉及哪些方面？  

CISR是在一个充满越来越多风险的世界中维护国家安全、经济活力、公共健康和安全的一项基本社会任务。对于北约成员国来说，在国家层面建立和加强CISR是必要的，以保障社会、人民和共同的价值观，也为可信的威慑和集体防御提供基础。

之后对关键基础设施的物理威胁，详细介绍了恐怖分子对情报界的动能威胁，另外还研究了对基础设施的自然和其他物理威胁，以及北约最关注的未来人为威胁，包括化学、生物、放射性、核、爆炸（CBRNE）装置、无人机和无人驾驶飞行器、精确打击武器和电磁脉冲攻击。

专著还详细介绍了关键基础设施的网络威胁，研究了针对关键基础设施的风险如何在网络领域上升。 虽然COVID-19大流行病迫使企业采取做法以适应更多的远程劳动力，但它也给恶意的攻击者提供了一个前所未有的机会来测试网络安全系统和利用漏洞。  这场大流行表明，电力、天然气、石油、水和污水处理系统以及电信都需要可靠和持续的运行。

关键基础设施的技术层和系统，以及与人力和管理有关的网络攻击的潜在组织脆弱性。他强调了威胁参与者的各种类别，并总结了威胁参与者利用关键基础设施中的漏洞的最新主要攻击类型。

本书也指出了美国和北约关键基础设施面临的混合威胁。 分析了对关键基础设施的几种主要混合威胁向量，这些向量有可能攻击、破坏或危及美国和北约的作战、兵力投送和维持能力。

第一个威胁载体是支持美国设施和基地的能源基础设施的对手蓄意进行的网络渗透。  这种渗透使对手能够干扰美军部署和维持前沿作战部队和装备的能力。

第二个混合威胁向量是美国和北约后勤的敌对目标，有可能降低美国海外部队的投射以及北约在战区内的机动性和持续性。

第三个混合威胁来自Z国通过其“一带一路”计划和外国直接投资活动对欧洲关键国防工业基础设施和供应链的战略渗透、所有权和控制。  这一载体为破坏美国和北约的互操作性和政治团结提供了机会。 

强调了美国和北约通过组织能力建设、政策框架的制定和东道国基线弹性要求的实施对CISR进行投资，从而纠正和减轻这些威胁的措施。

本书的第二部分主要是让读者了解关键的“生命线”基础设施部门，即能源和交通(包括民用航空和公共交通轨道)，水和通信。

运用欧洲能源和乌克兰案例，西方潜在的电力中断对城市化地区来说正变得越来越具有灾难性，对寻求中断的威胁行为者来说也越来越有吸引力。随着能源系统变得更大、“更智能”和更加国际化，破坏的途径也越来越多。电力安全和网络安全之间相互交织的关系要求我们了解CISR，认识到这两种脆弱性。 

俄乌战争的例子很有启发性。乌克兰在能源安全和网络安全方面的经验揭示了重大风险，并让人们深入了解北约在盟国和合作伙伴之间加强民事准备和集体CISR的努力。这也说明了乌克兰和欧洲现在和将来所面临的复杂性。

民用航空——分析了航空基础设施部门及其面临的威胁，包括主要的飞机爆炸和恐怖分子对机场的地面袭击。在公共交通铁路运营方面解释了开放交通网络，如铁路运营，对于恐怖活动的内在脆弱性。他展示了那些常用的攻击方法，引用了来自英国、欧洲大陆、美国、日本和印度的案例研究数据。

水资源——对这一重要资源的供应是多么脆弱以及其他关键基础设施部门如何高度依赖水进行了令人大开眼界的分析。战争风险以及对水资源部门的威胁，概述复原力规划的关键步骤。

资源的安全是一个国家民事准备的关键使能因素，也具有军事影响。  对供水的恐怖威胁或水源污染会影响一个国家调动和维持其军事力量以及在需要时投射军事力量的能力。  从北大西洋公约组织的角度来看，对一个成员国水部门的威胁可能会产生连锁反应，限制或削弱北约支持其基本核心任务的军事机动性和兵力投送。

通信基础——通信是现代世界的重要支柱，具有弹性和值得信赖的通信是国家安全和应急准备的基础。   他写道，通信对北约来说发挥着许多关键作用，包括指挥和控制、军事行动、情报和警告信号的分发、危机管理和协调以及公民准备。  

这部分对通信行业进行了深入的概述，并解释了通信系统的完整性、可用性或保密性可能被降低或损害的方式。他利用最近影响通信系统和相关基础设施的自然、人为、网络和动态事件，展示了通信行业面临的风险。为提高通信抵御恐怖袭击和其他威胁的能力提供了重要建议。

信息和情报共享——讨论了政府与关键基础设施的国有或私营部门所有者/运营商之间信息和情报共享的重要作用。这些活动对于CISR在北大西洋公约组织的任何努力的成功至关重要。

关键的基础设施利益相关者需要共享信息来了解全面的基础设施风险，以便他们能够确定最高效和最有效的方法来减轻这些危险。这个过程涉及到建立信任、共享和实践的沟通方法，以及结构化、多维度的信息共享。安德森和梅伊提供了一些来自美国的公私信息共享项目的最佳实践。

这些实践包括国土安全部关键基础设施合作咨询委员会（DHS CIPAC）、受保护的关键基础设施信息（PCII）计划、网络信息共享和合作计划，以及联邦调查局（FBI）联合反恐工作队（JTTF）、国内安全联盟委员会（DSAC）和InfraGard。在美国和欧洲常见的一个信息共享计划是信息共享和分析中心（ISAC），这是一个针对关键基础设施部门的组织，以共享有关威胁和漏洞的信息。

《实现北约的集体防御》448页中英文已上传至情报学院知识星球，识别下方二维码加入情报学院知识星球高端社群下载，内有4000+专业情报资料可供下载并持续更新中。加入后可与众多业内人士互动交流学习，优先获得全球各类信息资料。现在加入更省钱，续费还享五折优惠。