2002年11月,北约在布拉格峰会上通过了“网络防御计划”,提出建立北约组织用于预防、检查和处置计算机事故的第一屏障,以达到强化防御网络攻击的能力。2005年年底,北约计算机事故反应中心(NCIRC)正式成立。它是后来实施北约“2011网络防御战略”的首要部门,目的是在一个统一的保护体系下集结所有盟国的设施。该中心的困难是要在各国的国家信息体系和网络之间确立关联,并为所有参与者创立共同的最低安全标准。
2007年,北约成员国爱沙尼亚遭到大规模网络攻击,源自俄罗斯的大规模网络袭击一度使爱沙尼亚的银行业、政府、军队和媒体业的信息技术设施及相关数据网络陷入瘫痪。2008年4月,北约在布加勒斯特峰会上公布了“网络防御政策”,强调北约及其盟国应按照各自的职责保护关键信息系统,分享最佳实践经验,并在需要时向盟国提供支持,以应对网络攻击。为此,北约设立了“网络防御管理机构”(Cyber Defense Management Authority)和“卓越协同网络防御中心”(Co-operative Cyber Defense Center of Excellence),前者负责政策落实和协同,后者负责技术研究和开发。卓越协同网络防御中心由北约与爱沙尼亚国防部联合创办,专门从事网络安全方面的研究和培训工作,它的建立标志着网络战争出现跨国盟约。其宗旨为增强北约的网络防御能力和内部协作能力并制定网络防御准则。此后,爱沙尼亚政府开始采取一系列行动,以期把设在该国的北约网络防御中心确立为北约网络战的“首要技术手段”,并使之成为防御针对政府及私人基础设施的网络袭击的主要技术来源。2008年10月,该中心获得北约的全面认可,取得国际军事组织的地位。2011年,美国的加入使得北约网络防御中心的声誉得到极大提升。目前,资助该中心的国家包括爱沙尼亚、拉脱维亚、立陶宛、德国、匈牙利、意大利、波兰、斯洛伐克、西班牙、荷兰和美国等。该中心的主要研究课题为保护政府通信、军事机密乃至个人银行账户和电子邮件免受网络攻击,网络战争威胁的技术、战略和司法,以及如何训练下一代网络防卫人员。爱沙尼亚遭遇网络攻击以来,网络威胁的规模、范围不断扩大,复杂性也大大提升。2010年11月,在里斯本举行的北约首脑会议上,北约成员国通过了《积极参与现代防御》的战略新概念文件。文件指出:“网络攻击可达到一个威胁国家和欧洲——大西洋繁荣、安全和稳定的门槛。”同年,北约新设“新安全挑战处”,并于次年12月举行了一场代号为“2011网络联盟”的演习,共有23个北约成员国和6个伙伴国参与。演习假设北约成员国和参与国的信息基础设施遭到大规模网络攻击,要求各方协调应对。通过演习,北约提高了应对新安全威胁的实际协调能力。2011年6月,北约批准修订版网络防御政策和加强防御的行动计划。北约还把网络防御纳入正常规划进程,让网络防御达到像战机等其他军事实力一样的地位。同时,把北约网络防御管理局升格为北大西洋理事会第三级机构,直接向北约副秘书长负责。修订后的网络防御政策为北约各国的网络防御提供了协调一致的方法。该政策的重点是预防网络攻击和提高网络适应性,所有的北约网络结构得到集中的防护,并适用新的网络防御要求。该政策明确了北约遭受网络攻击的政治与运行机制,并将网络防御整合至北约的防务规划中。该政策还规定了北约应盟国要求向其提供网络防御援助的机制。北约出台该政策的目的是在北约标准的基础上优化信息共享和态势感知,促进合作,保证兼容性。此外,该政策还规定了北约与伙伴国、国际组织、私营部门和学术界开展合作的原则。
2011年6月,北约指挥、控制与通信局(C3 Agency)专家Luc Dandurand在第三届年度计算机网络安全会议上称北约为加强其计算机网络防御能力,创建了特种任务部队来探测和响应互联网攻击。该部队的使命任务包括模拟威胁和控制响应策略、从公共信息源收集和使用公众信息、扫描和探查网络以及执行拒绝服务攻击等。(www.xing528.com)
2012年年初,北约成立了网络快速反应小组。随后,还启动了高额的网络防御项目。3月9日,北约C3局签署了一项北约计算机事故反应能力和全面作战能力合同。该合同是一个价值5 800万欧元的网络防御项目,在比利时蒙斯建立了技术中心,旨在完善计算机事故应对能力。该项目主要是对北约的网络提供安全支持,通过加强北约的网络防御基础设施来保护北约军事人员和非军事雇员。该项目内容包括建立一个强大的,由网络防御传感器和管理工具、网络防御决策支持能力和机动网络快速反应团队组成的基础设施。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
