2022年9月，美国贝尔弗科学与国际事务中心继2020年之后第二次发布《国家网络力量指数》。365health_365bet足彩论坛_365bet.com智库网络安全研究所对该报告进行了编译，期望对我国有关部门有所帮助。

报告认为，世界各国政府都在优先发展多方面的能力，争相发布新的网络战略，概述如何在国际、国家和地方各级利用国内能力发展网络力量。报告旨在将网络力量作为一套跨越国家活动广度的不断发展的相互关联的政策和能力来理解和追踪。报告表明，各国不仅寻求摧毁和破坏对手的基础设施和能力，而且还寻求加强国家网络防御、在其他国家收集情报、提高国家网络和商业技术能力、控制和操纵信息环境，并通过确定国际网络规范和技术标准扩大影响力。

过去两年来，各国政府一直在制定宏观政策、使用网络力量，但重大网络攻击事件也频繁发生，如太阳风公司、微软邮箱、科洛尼尔管道运输公司、JBS，以及最近俄罗斯在攻击乌克兰时使用的许多工具等。大规模勒索软件攻击数量在过去两年有所上升的同时，数字供应链作为网络攻击媒介的频率也有所增加。随着各国之间的联系越来越紧密，网络攻击对犯罪分子和国家的吸引力也越来越强。各国都需要增强网络力量来保护自己的利益。

一、关键主题

《2020年国家网络力量指数》发布以来，读者对网络力量指数的两个问题特别感兴趣，一是网络力量综合路径，二是利用网络手段实现多种目标。

（一）网络力量综合路径

网络力量是多方面的，需通过全国统筹方式才能发挥效力。国家网络力量指数旨在提供比现有指数、坊间研究或新闻猜测更完整的网络力量衡量标准，通过综合方法来尽可能全面地衡量网络力量。多国政府同样采取类似的手段，越来越多地采取广泛政策工具对待网络力量。两年来，大量战略文件出台，详细说明了各国政府如何试图通过全国统筹方式来利用网络力量。

1. 监视和监控国内群体

国家已经采取措施，赋予自己法律许可和网络监控能力，以监控、检测和收集关于其境内的国内威胁和行为者的情报。这可能包括对其公民进行监视、监控互联网流量、规避加密，或者检测和破坏外国情报机构、犯罪组织和恐怖组织。

2. 加强国家网络防御

国家优先加强对政府和国家资产和系统的防御，并改善国家网络卫生和弹性。这包括积极防御政府资产，促进关键行业和普通民众的网络安全和网络卫生，提高国家对网络威胁的意识。

3. 管理和操控信息环境

反映了信息控制的二重性，国家利用电子手段来控制信息和改变国内外叙述。前者包括在国内传播宣传、在海外制造和放大虚假信息，以及利用网络能力瞄准和破坏本不属于其管辖范围的群体。后者包括删除社交媒体上的极端主义材料，驳斥外国宣传。

4. 出于国家安全目的收集外国情报

国家借助网络手段，从外国对手那里获取国家机密。这一目标特别侧重于收集非商业敏感信息，能够为外交活动、军事规划、条约监督和其他情况提供信息，以及提升对外国的态势感知和了解程度。具体措施包括采用黑客攻击窃取或破坏军事计划等机密材料，以及窃取人事档案和访问高级政府官员的通信。

5. 国家网络和商业技术能力不断提高

国家试图发展其国内技术产业，或利用网络手段发展国内其他产业。这可能是通过合法和非法的手段。合法手段包括投资网络安全研发和优先发展网络安全劳动力。非法手段包括对外国公司和国家进行工业间谍活动，以促进技术转让。

6. 破解或禁用对手的基础设施

国家使用破坏性的网络技术、战术和程序来威慑、侵蚀或降低对手在网络或常规领域的作战能力，包括对关键基础设施的网络攻击、对政府通信网络的分布式拒绝服务攻击，以及展示意图和能力的网络攻击，以震慑对手行动。

（二）利用网络手段实现多目标

2022年国家网络力量指数分析了部分国家利用网络手段追求多重目标的程度。需要澄清的是，这并非衡量技术能力或“网络攻击的复杂性”。有专家在反馈研讨会上指出，2020年指数并未反映出攻击的复杂程度。在这种情况下，实施低级攻击的国家以二进制方式计数，被给予与高度复杂的攻击相同的“得分”。我们承认这一弱点，即我们无法利用公开的数据来衡量攻击技术的复杂性。此外，即使能够衡量网络行动的复杂程度，我们也无法对行为方的能力进行准确评估，因为行动的复杂性必然与目标要求相关联。信息收集、传播虚假信息或窃取知识产权均可通过复杂程度各异的技术实现。事实上，最复杂的网络行动并非总是公之于众，这可能是因为受害者没有意识到或者不愿意承认受到攻击，或者袭击者的行为没有被发现，或无法指向他们。

2020年的报告依赖于外交关系委员会（CFR）的“网络行动追踪器”。根据反馈，此次研究引入了战略与国际研究中心（CSIS）重大网络事件数据库，其中收录了金融影响超过100万美元的事件，而外交关系委员会数据库理论上无此区分。

二、2022年国家网络力量指数

（一）2022 年总排名

在所有8个目标中，意图和能力水平最高的前十个最全面的国家如表1所示。

（二）指数解读

研究人员、从业人员和政策制定者可以使用国家网络力量指数对所有8个目标的网络力量进行综合衡量，根据公开数据了解哪些国家的网络力量最为全面。我们认为，排名靠前的国家在利用网络手段实现多领域目标方面最为有效。表2按照细分目标进行了排名。

▲图1：总体排名1-30名

▲图2：按目标对国家进行排名

▲图3：按目标对国家进行排名

十大网络强国排名略有变化，最引人注目的是，俄罗斯从第4名升至第3名，英国下降了一位。在商业利益和破坏能力这两个目标下，俄罗斯的网络力量相对于英国有所增强，这主要是因为他们在这些领域开展了更多公开报道的网络行动。

排名中另一项有趣的变化是伊朗和乌克兰。伊朗的排名从第22位攀升至第10位。其能力排名从第28位上升到第15位，这是由于其破坏性和监视得分以及金融得分的增加，其总体得分为第3位。乌克兰从第29位上升到第12位，其能力排名上升了两位，其意图排名从第21位上升到第6位，这主要是由于国防、情报和破坏性排名的上升，以及在其他方面能力也有所上升。

中国两个邻国排名均显着增长，韩国从第16位上升到第7位，其能力保持不变，但其意图从第18位上升到第9位，这是由于其能力的全面上升，特别是监视、信息控制、情报、商业和规范方面的能力提升。越南的排名从第20位上升到第8位，其能力保持稳定，但其意图从第16位上升到第3位，原因是国防、商业、破坏和规范方面的增长。

（三）局限

国家网络力量指数对国家网络力量的客观分析存在一些局限性，主要原因是“网络力量”的概念在快速演变、内涵有争议性，以及有关国家网络能力和意图的公共可用数据有限。2020年指数方法中列出的限制仍然存在，主要可以概括为缺乏关于网络能力和意图的公开数据。

三、结论

各国继续扩大其能力，以实现网络空间的多重目标。为了更好地理解国家的行动和国家力量，我们需要多维度概念化网络力量，并扩大分析范围，以涵盖国家试图通过网络手段实现目标的广度。抛开指数来看，支撑互联网的治理和基础设施越来越分散。受权力转移和地缘政治事件影响，在中国影响力（尤其是在网络领域）崛起的推动下，各国比以往任何时候都更加积极地在网络相关问题上建立联盟，以塑造符合自身利益的网络环境。无论是在联合国就各国可接受的行为和网络空间规范寻求共识，还是通过技术标准对技术进行治理，以推动或阻止互操作性，还是计划使供应链多样化，在更友好的国家创建新的生态系统，技术和价值之间的联系正成为全球事务中日益增长的断层线。

俄罗斯对乌克兰发起毁灭性单边入侵，加剧了全球局势分裂，冲突中动用了各种形式的网络力量。俄罗斯的网络攻击可能会无意中扩散到冲突地区以外，或者用作攻击宣称支持乌克兰的国家的目标武器；通过能力建设和提供设备，为保卫乌克兰的数字设施提供支持。各国加强了自己的网络防御，为这两种情况做好准备。在本文发表时，俄罗斯似乎已经动用破坏性网络力量锁定目标，准备在冲突过程中攻击乌克兰基础设施、服务和企业。报告显示，虽然军事和网络攻击是同时进行的，但规模比预期要小，而且似乎有重叠的目标。控制国内信息环境一直是俄罗斯战争的关键工作之一，保证俄罗斯民众只能从有限的角度看待事件，并试图利用其权力抹黑乌克兰和西方的国际叙事。这场冲突凸显了全球供应链相互关联的本质，毫无疑问，将为关于技术分支的辩论增添一个重要案例。由于西方制裁，外国公司纷纷离开俄罗斯，而俄罗斯国内公司或非西方公司则介入填补空白，同时依赖西方组件来增强其军事能力。各国已经开始重新审查本国供应链，分析国内相关商业领域的力量。可以预见，俄罗斯将继续在国内开展监视活动，收集他国情报，其能力可以轻松支持其他目标，特别是摧毁对手的基础设施。

National Cyber Power Index 2022 by Belfer Center

以上是部分内容，完整版译丛，点击 365health_365bet足彩论坛_365bet.com译丛：《2022年国家网络力量指数》 查看