英国政府发布《国家网络部队：实践中负责任的网络力量》文件（上篇）

   国家网络部队：

实践中负责任的网络力量

2022年《英国国家网络战略（NCS）》的愿景是，英国将继续成为领先、负责任和民主的网络力量，能够保护和促进其在网络空间中和通过网络空间的利益，以支持国家目标。该战略阐述了英国将如何继续适应、创新和投资，以开创整个英国的网络未来。

一年过去了，英国国家网络部队（NCF）借此机会展示了英国在实践中如何成为负责任的网络力量的各个方面。NCF是对NCS做出贡献的令人兴奋和变革性的元素之一。创建于2020年的NCF以此前的“国家进攻性网络计划”为基础，持续运作以支持英国的武装部队和外交政策，并打击各种威胁：部分威胁通过互联网实现，其他一些威胁危及我们从自由、开放、和平和安全的网络空间中获益的能力。

NCF在统一指挥下汇聚政府通信总部（GCHQ）、国防部（MOD）的人员，包括国防科学技术实验室（Dstl）和秘密情报局（SIS）。自成立以来，NCF在创造性地发展更综合、更常规的全方位能力使用方面发挥了自己的作用，以保持英国的战略优势。将NCF整合到国防和情报机构中是其独特贡献的关键部分。

本文件提供了有关NCF现在如何运作的更多详细信息。尽管该领域仍然相对较新，关于如何部署这些能力以发挥最大优势还有很多有待发现，但NCF的知识和理解水平发展迅速。网络空间是一个动态的环境，因此NCF需要灵活地发展和抓住机遇。

在概述其当前的想法时，NCF旨在促进建设性辩论，并有助于证明英国致力于成为负责任的网络力量。它还可能有助于威慑。自NCF成立以来，已经取得了很大成就；特别是，利益攸关方赞赏其贡献的多功能性，以及在其不同任务中共同学习的效用，从支持军事行动和应对广泛的国家威胁，到应对恐怖主义和严重犯罪。NCF的力量来自其参与者的多样性，以及在英国和国际上与其合作的广泛合作伙伴。在展示这些能力的明确价值、相关性和潜力时，NCF已经在帮助展示NCS中提出的整体社会和整体网络愿景如何适合英国。

网络空间和数字技术是日常生活的基本组成部分。它们对于我们如何相互交流、加深我们对世界上正在发生的事情的理解、开展业务和享受我们的空闲时间至关重要。它们也是当今世界各国政府和武装部队如何运作的关键。

这场数字革命的一个不可避免的后果是，网络空间是一个全球安全问题日益突出的重要环境。在当今的数字时代，英国在网络空间安全有效地运作的能力已成为实现国家目标的必要条件。与此同时，英国的对手，包括国家威胁和非国家行为者，越来越多地利用网络空间和数字技术来伤害我们和其他人。

政府认为，英国不能让网络空间成为一个无争议的空间，让对手可以逍遥法外。在《2021年综合审查》中，英国政府打算拥有采取破坏性网络行动的能力，利用对手自身对数字技术的依赖。英国还致力于制定新规则，以便根据国际法并适当考虑联合国大会批准的自愿和非约束性规范，以负责任的方式开发和使用攻击性网络工具。

NCF的作用是让对手更难利用网络空间和数字技术来达到其目的。本文件提供了有关NCF背景和操作环境的更多详细信息。它描述了我们的基本操作原则、我们如何开展工作并提供了一些操作示例。文件指出，我们的操作方式是与我们的民主价值观和负责任的网络力量原则保持一致的关键。

构成网络空间的数字技术是一股向善的全球变革力量，社会越来越依赖它们。它们还充当物理世界中行动的关键推动者。世界各地的现代武装部队使用复杂的数字功能进行指挥和控制、态势感知，并将其作为武器系统的一个组成部分；在军事行动中，最有效地利用数字系统为自己谋利同时削弱了敌人对等能力的一方具有关键优势。这些技术还为恶意行为者提供了新的、更有效的方式来在英国和全世界造成伤害。

俄罗斯和伊朗等国家经常开展不同类型的网络行动，以传播虚假信息，试图破坏民主进程，破坏民主政府履行日常职能的能力，甚至阻止关键基础设施的关键部分运行，而不考虑后果。

国际有组织犯罪集团开发了全新类别的犯罪活动，尤其是勒索软件，利用我们对数字技术的依赖来获利。恐怖组织广泛使用互联网来传播宣传和协调袭击。

在俄罗斯和乌克兰的冲突中，网络犯罪分子和黑客行动主义者明确地与双方的政治目标保持一致，并出于政治目的对外国利益进行网络攻击。这体现出完全不受任何国家影响或控制的意识形态驱动的网络攻击的潜在增长。

网络空间已成为敌对行为者竭尽所能加以利用的环境。这种依赖性为破坏威胁行为者、降低其伤害我们的能力以及促进英国及其盟友的利益开辟了新的机会。

英国及其盟友拥有广泛的手段来应对严重的安全威胁，包括那些依赖于网络能力或由网络能力促成的威胁。根据具体情况，这些措施可能涉及网络弹性、执法行动、制裁、外交干预和军事活动等措施，包括在必要时使用武力。除上述措施外，作为应对来自国家和其他敌对行为者的严重威胁的一部分，NCF为英国提供了使用网络能力的选项。

在传统应对措施最适合有效应对挑战的地方，NCF几乎不会介入。NCF使用政府现有的优先级排序和目标设定结构来确保将精力集中在问题的性质意味着网络行动可以做出重要贡献的地方。

视情况而定，网络行动具有特殊优势。它们提供了一个接触对手的机会，不受地域限制，也不需要个人亲自到场。它们有时可以提供破坏对手利用互联网和数字技术的能力的唯一实用手段。它们可以精确瞄准并产生特定效果，并且可以避免使用其他具有潜在物理破坏性的干预措施的挑战。它们可以产生一系列认知效应，例如削弱对手对其接收数据的信心或对其信息系统有效运行能力的信心，这可能很难通过其他方法实现。

尽管如此，网络行动作为现代威慑一部分的作用仍然存在疑问。关于网络和威慑的文章很多，但没有区分是威慑网络活动还是使用网络效应来威慑其他活动。威慑的许多影响因素的复杂性意味着直接从常规或核威慑领域交叉参照概念和经验教训，或者在不从这些更广泛的方面进行整体思考的情况下寻求建立一个独立的威慑概念并不是一件容易的事。

虽然网络行动是威慑的主要贡献者的证据有限，但它们可以在综合方法中形成次要或支持要素。

英国在网络空间的弹性需要成为英国抵御试图利用互联网造成伤害的对手的核心。这就是为什么政府投入了大量资源和精力来改善2022年《英国国家网络战略（NCS）》中规定的英国网络安全。然而，要确保网络空间的安全，还需要积极处理对手的网络依赖问题。因此，国家网络安全中心 （NCSC）和NCF都是该战略不可或缺的一部分。

NCF成立于2020年，负责在网络空间内和通过网络空间开展行动，以对抗对英国或其盟友造成伤害的人员，从而维护国家安全并保护和促进英国在国内外的利益。我们在强大的监督框架内按照民选政府的指导运作。

一旦完成目前计划的增长，我们将由来自英国国防部和情报机构的大致相等份额的人员组成，将专业知识、资源和权力集中在一个单一的指挥结构下。我们正在积累二十多年来在网络操作方面的丰富经验。这包括破坏恐怖分子的指挥控制以及宣传散布，支持战场上的军事目标，以及打击敌方企图伤害我们的活动。

NCF结合了MOD的作战和规划专业知识、Dstl的科学和技术能力、GCHQ的全球情报和SIS在招募和管理特工以及提供秘密操作技术方面的技能。这种作战、情报和安全经验的结合为英国提供了多元化的观点和思维，我们相信这使我们比对手更具优势。

NCF每天开展网络行动，以防止对英国的威胁，推进英国的外交和国家安全政策，支持军事行动，并防止严重犯罪（例如打击儿童性剥削和性虐待）。NCF行动是针对国家和非国家威胁（如恐怖主义）进行的。

我们正在兰开夏郡的萨姆斯伯里建立一个新的永久性基地，这将使NCF能够增加其操作输出。新总部还将有助于提升议程，并为该地区带来经济刺激和其他切实利益。

这在实践中意味着什么

实际上，NCF开发和使用网络能力来开展行动，包括破坏对手利用网络空间和数字技术的能力，影响对手以防范其造成伤害，以及揭露敌对活动和不法行为。

我们的工作可能包括对对手使用的IT网络或技术进行秘密行动，并采用技术降低该技术的运行效率或使其完全停止运行。

它可能涉及破坏对手使用不同形式的数字通信系统的能力，因此他们无法在关键时刻相互联系。或影响对手赖以访问数据或做出决策的系统。可能使用技术来削弱恐怖分子在线传播极端主义媒体的能力，或使相关国家更难利用互联网传播虚假信息。可能开展行动破坏对手对在线平台和服务的使用，从而削弱他们将互联网用于犯罪目的的能力。或者支持英国当前的军事行动和未来的规划。

也可能会开展行动以试图影响敌对行为者。情报能力可以秘密地用于收集有关敌方行为者活动的数据，然后用于表明他们的行为是已知的和被了解的。或者可以使用秘密技术接触对英国或我们的盟友构成重大威胁的个人，以寻求以积极的方式影响他们的行为。

我们还可以以相互支持的方式结合使用技术和信息行动来打击敌对行为者，例如，在犯罪团伙或恐怖组织等团体中散布猜疑。

本文件从NCF的角度概述了这些活动背后的一些基本操作原则、负责任网络行动的要求以及我们作为一个新组织面临的一些挑战。

（未完待续）