多项举措持续发力
此次新建综合网络防御中心,是北约持续强化网络安全能力的关键行动。实际上,北约长期采取多项举措推动网络安全能力建设,意图在该领域形成竞争优势。
制定相关战略。2008年至2020年,北约陆续发布《网络防御政策》《北约战略概念》《强化网络防御政策》《网络防御承诺》等战略文件,承诺为成员国提供网络防御协助。近年来,北约有关网络安全战略内容更加具体。2020年,北约发布首部《盟军网络空间作战条令》,规定网络作战任务目标、原则等内容。2021年,布鲁塞尔峰会通过《综合网络防御政策》,承诺将全力保障成员国应对各类网络威胁。2023年,纽尔维斯峰会进一步修订《网络防御承诺》,提出用统一模型衡量各方网络实力,通过互助弥补差距。
开展合作交流。除强化各成员国内部协调支援,北约还通过更广泛的合作,确保网络空间的防御弹性。一方面,通过信息技术交流、构建长期合作机制、共建网络应急中心等方式,强化与欧盟、日本、韩国等区域组织或伙伴国家的合作。另一方面,积极与高新科技企业合作。北约重视科技和工业界的力量,启动工业网络合作伙伴关系项目。2023年,北约与IBM和KingICT两家网络技术公司签订3000万欧元(约合3200万美元)合同,获取常态化网络技术支持。今年6月,北约还与美国路易斯安那州立大学的计算与技术中心以及工程学院合作开发网络防御课程,用于后期演习。
开展专项演训。北约强调在模拟对抗中提升攻防能力。目前,北约有两项年度网络安全专项演习。一是自2008年开始的“网络联盟”演习,最近一次在2023年11月底举行,共有28个成员国及7个伙伴国参加,规模为历年之最。二是自2010年开始的“锁盾”系列演习。今年4月,“锁盾-2024”演习在爱沙尼亚举行,超过4000名网络和情报领域专业人员参演。
|