《赛迪译丛：2022年国家网络力量指数（2023）（18页）.pdf》由会员分享，可在线阅读，更多相关《赛迪译丛：2022年国家网络力量指数（2023）（18页）.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、-1-2023!19#$1%&$&$580%2022年国家网络力量指数年国家网络力量指数 !#$%!#$%今年 9 月，美国贝尔弗科学与国际事务中心继 2020 年之后第二次发布国家网络力量指数。报告认为，世界各国政府都在优先发展多方面的能力，争相发布新的网络战略，概述如何在国际、国家和地方各级利用国内能力发展网络力量。报告旨在将网络力量作为一套跨越国家活动广度的不断发展的相互关联的政策和能力来理解和追踪。报告表明，各国不仅寻求摧毁和破坏对手的基础设施和能力，而且还寻求加强国家网络防御、在其他国家收集情报、提高国家网络和商业技术能力、控制和操纵信息环境，并通过确定国际网络规范和技术标准扩大影响

2、力。赛迪智库网络安全研究所对该报告进行了编译，期望对我国有关部门有所帮助。!&(%!&(%网络网络力量力量 网络防御网络防御 网络攻击网络攻击)-2-过去两年来，各国政府一直在制定宏观政策、使用网络力量，但重大网络攻击事件也频繁发生，如太阳风公司、微软邮箱、科洛尼尔管道运输公司、JBS，以及最近俄罗斯在攻击乌克兰时使用的许多工具等。大规模勒索软件攻击数量在过去两年有所上升的同时，数字供应链作为网络攻击媒介的频率也有所增加。随着各国之间的联系越来越紧密，网络攻击对犯罪分子和国家的吸引力也越来越强。各国都需要增强网络力量来保护自己的利益。网络力量的概念可以抽象为国家试图在网络空间中或通过网络空间实

3、现的 8 个目标。传统上，人们对网络力量概念的认识，往往局限于借助网络寻求摧毁和削弱对手的基础设施和能力方面。除此之外，网络力量还包括寻求加强和增强国家网络防御、收集他国情报、发展国家网络和商业技术能力、控制和操纵信息环境，并通过制定国际网络规范和技术标准来扩大其影响。网络力量应该放在国家目标的背景下考虑，而政府在试图驾驭网络力量时，应该且正在更多地采取全国统一的方法。这份 2022 年国家网络力量指数对 30 个国家的网络力量提供了更新的衡量指标，对 8 个目标采用 29 个能力指标进行衡量，并评估了所有国家的国家战略。各国排名的变化取决于衡量网络实力的可用数据，任何下降趋势并不意味着有关国

4、家的能力绝对下降，很多情况下是因为其他国家可以获得公开数据，这表明它们有能力和意图通过-3-网络手段实现国家目标。()*+,)*+,2020 年国家网络力量指数发布以来，读者对网络力量指数的两个问题特别感兴趣，一是网络力量综合路径，二是利用网络手段实现多种目标。（一）（一）网络力量综合路径网络力量综合路径 网络力量是多方面的，需通过全国统筹方式才能发挥效力。国家网络力量指数旨在提供比现有指数、坊间研究或新闻猜测更完整的网络力量衡量标准，通过综合方法来尽可能全面地衡量网络力量。多国政府同样采取类似的手段，越来越多地采取广泛政策工具对待网络力量。两年来，大量战略文件出台，详细说明了各国政府如何试图

5、通过全国统筹方式来利用网络力量。国家网络力量指数衡量多个方面，包括政府战略、防御和破坏行动的能力、资源分配，以及国家私营部门能力，如技术公司、劳动力和创新。此次评估兼顾已展现出的和潜在的能力，最终得分假设政府能够有效地运用这些能力或从中获得国家利益。1.监视监视和和监监控国控国内群体内群体 国家已经采取措施，赋予自己法律许可和网络监控能力，以监控、检测和收集关于其境内的国内威胁和行为者的情报。这可-4-能包括对其公民进行监视、监控互联网流量、规避加密，或者检测和破坏外国情报机构、犯罪组织和恐怖组织。2.加强国家网络防御加强国家网络防御 国家优先加强对政府和国家资产和系统的防御，并改善国家网络卫

6、生和弹性。这包括积极防御政府资产，促进关键行业和普通民众的网络安全和网络卫生，提高国家对网络威胁的意识。3.管管理理和和操控操控信息环境信息环境 反映了信息控制的二重性，国家利用电子手段来控制信息和改变国内外叙述。前者包括在国内传播宣传、在海外制造和放大虚假信息，以及利用网络能力瞄准和破坏本不属于其管辖范围的群体。后者包括删除社交媒体上的极端主义材料，驳斥外国宣传。4.出出于国家于国家安安全目的收集外国情报全目的收集外国情报 国家借助网络手段，从外国对手那里获取国家机密。这一目标特别侧重于收集非商业敏感信息，能够为外交活动、军事规划、条约监督和其他情况提供信息，以及提升对外国的态势感知和了解程