《净评估:网络能力与国家实力》一二卷全
这份报告的评估方法独具特色,有别于其他机构采用的指数式方法。它的视野更为广阔,且以定性分析为主,深入剖析每个国家的网络生态系统,及其与国际安全、经济竞争和军事事务之间的相互影响。
对每个国家评估包含以下七类:
战略和学说
治理、指挥和控制
核心网络情报能力
网络赋权和依赖
网络安全和弹性
网络空间事务的全球领导力
进攻性网络能力
网络能力与国家实力项目方法论
在战略和原则下,分析最重要的政府文件,而不管它们的正式头衔。例如,审查了规定优先事项和预算、描述管理政策或组织变化、或旨在提高公众对国家战略的意识的文件。
与大多数基于索引的模型不同,检查进化和判断策略和学说的质量,而不仅仅是注意它们的存在。在治理、指挥和控制下,覆盖高层政府和军事结构,以及更可操作的结构。我们将展示这些结构是如何随着时间的推移而演变的,并研究它们在今天的有效性。
任何国家的网络能力的核心,包括防御性的和进攻性的,都是识别和理解网络空间中的威胁和机遇的能力。许多信息来源有助于这种态势感知,但最重要的是一个核心的网络情报能力(通常也被称为“网络间谍”能力)。
虽然已将其作为一个类别,但事实证明,由于缺乏公开的信息,很难客观地衡量。在考虑网络赋权和依赖性时,正在解决一个常见的问题:一个国家能否通过隔离全球互联网来最好地保护自己免受具有网络能力的对手的攻击?
假设是,任何对互联网连接的依赖都会带来一个固有的弱点,但它还带来了数据、21世纪的经济、全球影响力和网络。因此,为了理解这种依赖关系的轮廓,来看看该国数字经济的活力和规模,包括其在这一领域的国际关系。
这两份报告还将研究网络领域中所谓的主权经济实力。分析每个国家数字经济的整个科学和技术基础超出了本报告的范围;相反,使用人工智能(AI)的研究和使用评估作为代理指标。
网络安全和弹性的类别涵盖了一个国家的核心网络安全能力,包括其对重大网络事件和紧急情况进行反应和恢复的能力。它还包括安全标准的制定、技术创新、特定部门的风险管理、本土网络安全行业的有效性,以及该国能够发展和扩大网络专业劳动力的程度。提供作为国家网络安全的标准化衡量标准,在每项研究中都参考了国际电信联盟(ITU)编制的全球网络安全指数中的排名。
在全球网络空间事务的领导下,将考虑一个国家在多大程度上参与、影响和试图领导在网络事务上的国际合作。因此,这一类别包括有关的外交、正式联盟、参与国际论坛以及参与国际技术合作和互助安排。
使用的“攻击性网络”一词涵盖的网络行动主要是为了产生效果,而不是主要是为了收集情报。这种行动从针对认知效果的行动到针对物理破坏的行动——无论是和平还是战争时期,无论行动是平民还是军事,或者目标是平民还是军事。
此类行动通常用于各种其他术语,包括“计算机网络攻击”、“计算机网络行动”、“网络启用信息行动和战争”、“网络影响行动”和“网络效应”。诸如“网络间谍活动”和“计算机网络利用”等术语适用于情报收集,并在本报告的核心网络情报能力下予以涵盖。
报告深入探讨了影响每个国家运用其攻击性网络能力的因素,包含了政治意愿、法律制度和道德框架等诸多层面。在研究过程中,每一项调查都是由独立的专家负责,他们需回答一份包含七个类别的详细问题。然而,由于每个人的背景和观念存在差异,这种方法所生成的描述在一定程度上也反映了他们各自独特的观点。同时,由于可用的数据的质量和数量存在显著的差异,这些叙述难免受到其影响。
这些研究的内容只在解决主要研究问题所需的程度上得到了协调。支持分析的数据是通过对已发表材料的研究,在某些情况下,以及对专家的采访来收集的。关于网络能力的公开数据数量大于预期,使一些客观的测量成为可行。对于基本的保护制度和任何国家的经济和工业组成部分尤其如此。
这些研究的关键事实包括已公布的战略和计划、已知的财政和人力资源投资、已知的业务使用以及测试和演习活动。报告还考虑了各种非政府和学术分析和指数。
往期推荐
记得关注我们的小号!