盡管澳大利亞與中國(guó)在經(jīng)濟(jì)上長(zhǎng)期相互依存，但隨著中國(guó)國(guó)力的提升和“海上絲綢之路”計(jì)劃的鋪開，中國(guó)與東南亞及太平洋島國(guó)的聯(lián)系越發(fā)緊密，這讓一向視這些地區(qū)為“后院”的澳大利亞產(chǎn)生了危機(jī)感。加上與周邊國(guó)家在民族與文化上的隔閡，近幾屆澳大利亞政府毫不掩飾地向美國(guó)靠攏，試圖借助以盎格魯－撒克遜文化為紐帶的聯(lián)盟體系來(lái)維持其在印度洋－太平洋（以下簡(jiǎn)稱“印太”）地區(qū)的大國(guó)地位，澳英美三國(guó)不久前結(jié)成的安全合作聯(lián)盟“AUKUS”（“AUKUS”一詞由澳英美三國(guó)的名稱縮寫合并而來(lái)，并因美國(guó)向澳方出售核潛艇而備受關(guān)注。該聯(lián)盟旨在深化三國(guó)的外交、安全和防務(wù)合作，尤其是加大三方在防務(wù)科技、產(chǎn)業(yè)基礎(chǔ)和供應(yīng)鏈方面的融合。）便是這一心態(tài)的突出例證。在此背景下，澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量勢(shì)必奉行遏華策略，甚至憑借其隱匿性而成為對(duì)華博弈的排頭兵，因此有必要對(duì)澳方在網(wǎng)絡(luò)領(lǐng)域的動(dòng)向保持高度警惕。

　　一

　　政策演進(jìn)

　　在21世紀(jì)前，澳大利亞沒(méi)有專門的網(wǎng)絡(luò)作戰(zhàn)力量，僅是依靠《犯罪立法修正案》等法律來(lái)打擊包括網(wǎng)絡(luò)犯罪在內(nèi)的計(jì)算機(jī)犯罪。不過(guò)隨著“911事件”爆發(fā)，澳大利亞開始全面加強(qiáng)國(guó)家安全能力，其中一項(xiàng)舉措就是授權(quán)國(guó)防信號(hào)局[1]（DSD）開展網(wǎng)絡(luò)安全行動(dòng)。當(dāng)時(shí)DSD的任務(wù)既包括保護(hù)政府／國(guó)防基礎(chǔ)設(shè)施的通信信息安全，也包括協(xié)助澳大利亞國(guó)防軍（以下簡(jiǎn)稱“澳軍”）收集和處理各類數(shù)據(jù)，澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量建設(shè)由此起步。

　　在此后20年間，澳大利亞政府先后發(fā)布多份事關(guān)網(wǎng)絡(luò)安全的政策文件，其中涉及網(wǎng)絡(luò)作戰(zhàn)力量的要點(diǎn)主要包括：

　　● 　2009年發(fā)布的第一版《網(wǎng)絡(luò)安全戰(zhàn)略》首次明確了澳大利亞在網(wǎng)絡(luò)安全領(lǐng)域的原則和目標(biāo)，澳政府隨之組建了兩個(gè)國(guó)家級(jí)的網(wǎng)絡(luò)安全機(jī)構(gòu)：隸屬于DSD的網(wǎng)絡(luò)安全行動(dòng)中心（澳大利亞政府在2009年發(fā)布的國(guó)防白皮書《在亞太世紀(jì)保衛(wèi)澳大利亞：2030年力量》<Defending Australia in the Asia Pacific century: Force 2030>中首次提出設(shè)立CSOC，隨后便于2010年1月正式設(shè)立了CSOC。此外盡管CSOC隸屬于DSD，但為協(xié)調(diào)各方工作，澳大利亞安全情報(bào)組織<英文簡(jiǎn)稱ASIO，其地位類似于美國(guó)聯(lián)邦調(diào)查局>、律政部和澳大利亞聯(lián)邦警察均向CSOC派駐了人員。）（CSOC）和隸屬于律政部（Attorney-General's Department）的“計(jì)算機(jī)應(yīng)急響應(yīng)組”（CERT）。這兩家機(jī)構(gòu)相互合作，共同保障澳大利亞的網(wǎng)絡(luò)與計(jì)算機(jī)安全。

　　●　2013年發(fā)布的《澳大利亞國(guó)家安全戰(zhàn)略》將“惡意網(wǎng)絡(luò)活動(dòng)”視為國(guó)家安全七大風(fēng)險(xiǎn)之一，而為集中力量應(yīng)對(duì)網(wǎng)絡(luò)威脅，澳政府要求CERT等相關(guān)機(jī)構(gòu)向CSOC派駐人員，并將CSOC改組為“澳大利亞網(wǎng)絡(luò)安全中心”（ACSC）。此舉使ACSC成為了澳大利亞政府中負(fù)責(zé)網(wǎng)絡(luò)安全的頭號(hào)文職機(jī)構(gòu)。

　　●　2016年發(fā)布的《2016年網(wǎng)絡(luò)安全戰(zhàn)略》[4]制定了旨在啟動(dòng)應(yīng)急響應(yīng)和研判事件性質(zhì)的國(guó)家級(jí)網(wǎng)絡(luò)防御框架，并承認(rèn)澳大利亞擁有網(wǎng)絡(luò)攻擊能力。按照該版戰(zhàn)略的要求，澳政府加強(qiáng)了國(guó)防部、澳大利亞信號(hào)局（ASD）和聯(lián)邦警察等部門的網(wǎng)絡(luò)能力，在澳軍內(nèi)新設(shè)信息戰(zhàn)司，并在ACSC下設(shè)立若干“聯(lián)合網(wǎng)絡(luò)安全中心”（JCSC），以作為各級(jí)政府和產(chǎn)業(yè)界之間的對(duì)接渠道。

　　●　2016年發(fā)布的《國(guó)防白皮書》將提升網(wǎng)絡(luò)和情報(bào)能力作為澳軍的戰(zhàn)略方向之一，并強(qiáng)調(diào)“深化與美國(guó)的伙伴關(guān)系”是澳大利亞國(guó)家安全政策的落腳點(diǎn)，因此該白皮書要求澳大利亞在制定網(wǎng)絡(luò)政策和開展網(wǎng)絡(luò)行動(dòng)時(shí)，應(yīng)著重加強(qiáng)澳美兩軍之間的整合、互操作和情報(bào)共享。

　　●　澳大利亞在2020年內(nèi)密集發(fā)布了多份相關(guān)文件：7月發(fā)布的《國(guó)防戰(zhàn)略更新版》（Defense Strategic Update）和《軍力結(jié)構(gòu)計(jì)劃》（Force Structure Plan）強(qiáng)調(diào)“情報(bào)是一切有效軍事行動(dòng)的立足點(diǎn)”，并將網(wǎng)絡(luò)攻擊能力視為國(guó)家威懾力的重要組成部分；8月發(fā)布的《2020年網(wǎng)絡(luò)安全戰(zhàn)略》大幅提高了網(wǎng)絡(luò)安全領(lǐng)域的投資（該戰(zhàn)略要求澳大利亞政府在未來(lái)10年內(nèi)向網(wǎng)絡(luò)安全領(lǐng)域投入16.7億澳元<約合12億美元>，這一數(shù)額遠(yuǎn)高于2016年第二版戰(zhàn)略提出的2.3億澳元，是迄今為止澳大利亞在網(wǎng)絡(luò)安全領(lǐng)域的最大一筆財(cái)政支出。），其中包括耗資3160萬(wàn)澳元來(lái)壯大ACSC“打擊境外網(wǎng)絡(luò)犯罪的能力”，而這顯然是提升網(wǎng)絡(luò)攻擊能力的委婉說(shuō)法；澳軍在2020年內(nèi)還發(fā)布了一份保密的網(wǎng)絡(luò)行動(dòng)軍事學(xué)說(shuō)，據(jù)稱其內(nèi)容與美軍的網(wǎng)絡(luò)行動(dòng)學(xué)說(shuō)相仿。

　　二

　　組織架構(gòu)

　　澳大利亞的網(wǎng)絡(luò)作戰(zhàn)力量集中在澳大利亞信號(hào)局（ASD）和澳大利亞國(guó)防軍（ADF）兩大機(jī)構(gòu)，不過(guò)正如下圖所示，其它機(jī)構(gòu)也在為澳方的網(wǎng)絡(luò)作戰(zhàn)能力提供支撐，形成了一套相對(duì)完整的網(wǎng)絡(luò)作戰(zhàn)力量體系。

　　圖1     澳大利亞網(wǎng)絡(luò)作戰(zhàn)體系

　　2.1     澳大利亞信號(hào)局

　　澳大利亞信號(hào)局（ASD）是澳大利亞的國(guó)家安全機(jī)構(gòu)之一，其主管著澳大利亞的網(wǎng)絡(luò)情報(bào)行動(dòng)、網(wǎng)絡(luò)安全行動(dòng)和網(wǎng)絡(luò)攻擊行動(dòng)。ASD主要承擔(dān)以下四類任務(wù)：1）獲取外國(guó)的信號(hào)情報(bào)（按照“五眼聯(lián)盟”<“五眼聯(lián)盟”（FVEY）起源于英國(guó)與美國(guó)在1943年簽署的情報(bào)共享協(xié)議《英美協(xié)議》（UKUSA），冷戰(zhàn)爆發(fā)后，加拿大、澳大利亞和新西蘭相繼加入，組成了以盎格魯－撒克遜民族為主的五國(guó)情報(bào)合作聯(lián)盟。>的內(nèi)部分工，ASD負(fù)責(zé)監(jiān)控東亞和南亞地區(qū)的信號(hào)情報(bào)，尤其是中國(guó)和印度尼西亞的情報(bào) <其余“五眼”國(guó)家也各有分工：美國(guó)負(fù)責(zé)監(jiān)控加勒比地區(qū)、非洲、中東、蘇聯(lián)／俄羅斯和中國(guó)；英國(guó)負(fù)責(zé)監(jiān)控歐洲、蘇聯(lián)／俄羅斯西部、中東和中國(guó)香港；加拿大負(fù)責(zé)監(jiān)控蘇聯(lián)／俄羅斯東部、中國(guó)和南美洲；新西蘭負(fù)責(zé)監(jiān)控東南亞和西太平洋地區(qū)。>）；2）掌握網(wǎng)絡(luò)威脅態(tài)勢(shì)，并向政府、企業(yè)和社區(qū)提供網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方面的建議和協(xié)助；3）對(duì)境外組織和個(gè)人發(fā)動(dòng)網(wǎng)絡(luò)攻擊，以支持澳方的軍事行動(dòng)，或藉此打擊恐怖活動(dòng)、網(wǎng)絡(luò)間諜活動(dòng)和網(wǎng)絡(luò)犯罪等；4）及時(shí)向政府、企業(yè)和社區(qū)提供網(wǎng)絡(luò)安全信息和建議。澳大利亞的網(wǎng)絡(luò)行動(dòng)大都由ASD負(fù)責(zé)，但“澳大利亞安全情報(bào)組織”（“澳大利亞安全情報(bào)組織”（ASIO）是澳大利亞的國(guó)家安全機(jī)構(gòu)之一，負(fù)責(zé)打擊澳大利亞境內(nèi)的間諜活動(dòng)、破壞活動(dòng)、政治干涉和恐怖活動(dòng)等，其地位類似于美國(guó)的聯(lián)邦調(diào)查局（FBI）或英國(guó)的軍情五處（MI5）。）（ASIO）有時(shí)也會(huì)與ASD共同開展澳境內(nèi)的網(wǎng)絡(luò)行動(dòng)。

　　ASD的前身是成立于1947年的“國(guó)防信號(hào)局”（DSD），幾經(jīng)改組后，于2017年成為獨(dú)立于澳軍的國(guó)家安全機(jī)構(gòu)，但仍受國(guó)防部管轄。ASD下設(shè)澳大利亞網(wǎng)絡(luò)安全中心（ACSC）、“信號(hào)情報(bào)與網(wǎng)絡(luò)行動(dòng)”（Signals Intelligence and Network Operations）部門和“團(tuán)體與能力”（Corporate and Capability）部門，是澳大利亞最全面、最強(qiáng)大的網(wǎng)絡(luò)作戰(zhàn)力量。在2019年發(fā)布的《澳大利亞信號(hào)局2019至2020年機(jī)構(gòu)規(guī)劃》中，ASD宣稱將建立世界級(jí)的網(wǎng)絡(luò)攻擊能力，并強(qiáng)調(diào)將與盟友合作實(shí)施網(wǎng)絡(luò)攻擊行動(dòng)。

　　2.1.1     澳大利亞網(wǎng)絡(luò)安全中心

　　“澳大利亞網(wǎng)絡(luò)安全中心”（ACSC）由“網(wǎng)絡(luò)安全行動(dòng)中心”（CSOC）改組而來(lái)，并于2018年從澳軍轉(zhuǎn)隸ASD。ACSC主要負(fù)責(zé)民事網(wǎng)絡(luò)安全，包括持續(xù)監(jiān)控全球網(wǎng)絡(luò)威脅，發(fā)生網(wǎng)絡(luò)事件時(shí)向個(gè)人、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商提供建議，與澳大利亞及外國(guó)的政府、學(xué)術(shù)界和企業(yè)合作開發(fā)網(wǎng)絡(luò)安全解決方案，牽頭制定文職部門的網(wǎng)絡(luò)政策，以及配合執(zhí)法部門打擊網(wǎng)絡(luò)犯罪等。作為政府、企業(yè)與民眾之間的網(wǎng)絡(luò)安全樞紐，ACSC吸納了來(lái)自ASD內(nèi)外的網(wǎng)絡(luò)與電信專家、戰(zhàn)略情報(bào)分析員、計(jì)算機(jī)應(yīng)急響應(yīng)小組、網(wǎng)絡(luò)安全政策編制者和網(wǎng)絡(luò)犯罪調(diào)查員等專業(yè)人士，并在多地開設(shè)了“聯(lián)合網(wǎng)絡(luò)安全中心”（JCSC），以作為地方政府、學(xué)術(shù)界、國(guó)際合作伙伴及關(guān)鍵基礎(chǔ)設(shè)施提供商等私營(yíng)部門之間的信息共享平臺(tái)。

　　需要指出的是，ACSC主管歷來(lái)都兼任ASD副局長(zhǎng)，并一度擔(dān)任澳大利亞總理的網(wǎng)絡(luò)安全特別顧問(wèn)，而現(xiàn)任ASD局長(zhǎng)也是由前ACSC主管升任?？梢夾CSC雖不參與網(wǎng)絡(luò)作戰(zhàn)，但很大程度上卻主導(dǎo)著澳大利亞的網(wǎng)絡(luò)安全事務(wù)。

　　2.1.2     信號(hào)情報(bào)與網(wǎng)絡(luò)行動(dòng)團(tuán)隊(duì)

　　“信號(hào)情報(bào)與網(wǎng)絡(luò)行動(dòng)團(tuán)隊(duì)”負(fù)責(zé)收集、分析和生成信號(hào)情報(bào)，以及依托ASD網(wǎng)絡(luò)開展各種行動(dòng)。該部門下設(shè)一個(gè)情報(bào)處和一個(gè)網(wǎng)絡(luò)行動(dòng)與網(wǎng)絡(luò)訪問(wèn)處，其中前者負(fù)責(zé)與外國(guó)信號(hào)情報(bào)有關(guān)的任務(wù)，后者負(fù)責(zé)開展進(jìn)攻性網(wǎng)絡(luò)行動(dòng)。

　　2.1.3     國(guó)防情報(bào)與網(wǎng)絡(luò)司令部

　　“國(guó)防情報(bào)與網(wǎng)絡(luò)司令部”（DSCC）是由ASD與澳軍共同組建的網(wǎng)絡(luò)作戰(zhàn)指揮機(jī)構(gòu)，下轄“聯(lián)合網(wǎng)絡(luò)單位”（JCU）和“聯(lián)合信號(hào)情報(bào)單位”（JSU）。雖然DSCC在行政上隸屬于澳軍，但其吸納了來(lái)自ASD的文職人員，并由前ASD官員領(lǐng)導(dǎo)，因此與ASD淵源頗深。DSCC可以統(tǒng)一指揮澳軍所有的信號(hào)情報(bào)人員和ASD網(wǎng)絡(luò)人員，以免在網(wǎng)絡(luò)行動(dòng)中出現(xiàn)指揮權(quán)不明的問(wèn)題。

　　2.2     澳大利亞國(guó)防軍

　　澳大利亞國(guó)防軍（ADF）的海陸空三軍均各自組建了專職的網(wǎng)絡(luò)部隊(duì)，三軍之外還設(shè)有信息戰(zhàn)司來(lái)協(xié)調(diào)澳軍的網(wǎng)絡(luò)行動(dòng)，并另設(shè)網(wǎng)絡(luò)與電子戰(zhàn)司（CEWD）以研發(fā)網(wǎng)絡(luò)作戰(zhàn)技術(shù)。不過(guò)澳軍近幾年才開始加快發(fā)展網(wǎng)絡(luò)作戰(zhàn)能力，其現(xiàn)有的網(wǎng)絡(luò)部隊(duì)皆以網(wǎng)絡(luò)防御和網(wǎng)絡(luò)保障為重，因此網(wǎng)絡(luò)攻擊行動(dòng)目前仍由ASD主導(dǎo)。

　　2.2.1     信息戰(zhàn)司

　　信息戰(zhàn)司（IWD）成立于2017年，其隸屬于澳軍“聯(lián)合能力集團(tuán)”（“聯(lián)合能力集團(tuán)”（JCG）與各軍種平級(jí)，由聯(lián)合后勤司令部、聯(lián)合衛(wèi)生司令部、澳大利亞國(guó)防學(xué)院、信息戰(zhàn)司、聯(lián)合支援服務(wù)司、澳大利亞軍民中心、聯(lián)合憲兵單位和軍事法律服務(wù)司組成，負(fù)責(zé)為澳軍提供前沿技術(shù)、后勤、衛(wèi)生、教育和法律等方面的輔助性服務(wù)，某種程度上類似于中國(guó)的“戰(zhàn)略支援部隊(duì)”。）（JCG），下設(shè)“情報(bào)、監(jiān)視、偵察、電子戰(zhàn)與網(wǎng)絡(luò)”（ISREW & Cyber）、“太空與通信”、“聯(lián)合指揮與控制”（JC2）、“國(guó)防信號(hào)情報(bào)與網(wǎng)絡(luò)司令部”（DSCC）和“聯(lián)合影響力活動(dòng)理事會(huì)”五個(gè)部門。信息戰(zhàn)司負(fù)責(zé)發(fā)展澳軍所需的一切信息戰(zhàn)能力以及聯(lián)合“指揮、控制、通信及計(jì)算機(jī)（C4）”能力，包括保護(hù)澳軍的網(wǎng)絡(luò)與任務(wù)系統(tǒng)、開展各種演訓(xùn)活動(dòng)以及參與救災(zāi)活動(dòng)等。此外為更好地了解最新的信息戰(zhàn)威脅，信息戰(zhàn)司還與政府機(jī)構(gòu)、企業(yè)界和學(xué)術(shù)界保持著密切的合作關(guān)系。信息戰(zhàn)司成立時(shí)的編制為100人，但計(jì)劃在2027年時(shí)增加至900人。

　　信息戰(zhàn)司的職責(zé)并非直接指揮作戰(zhàn)，而是培養(yǎng)、訓(xùn)練和保持各軍種所需的信息戰(zhàn)和太空情報(bào)等支援能力。執(zhí)行進(jìn)攻性網(wǎng)絡(luò)任務(wù)時(shí)，信息戰(zhàn)司下設(shè)的DSCC將制定行動(dòng)計(jì)劃，然后由ASD按計(jì)劃開展行動(dòng)。

　　2.2.2     空軍第462信息戰(zhàn)中隊(duì)

　　第462中隊(duì)曾是傳統(tǒng)的空軍單位，后于2005年改組為不執(zhí)行飛行任務(wù)的信息戰(zhàn)部隊(duì)，現(xiàn)隸屬于澳大利亞皇家空軍空軍司令部空戰(zhàn)中心信息戰(zhàn)局（ 該信息戰(zhàn)局（Information Warfare Directorate）負(fù)責(zé)為澳空軍提供情報(bào)、網(wǎng)絡(luò)和電子戰(zhàn)支援，和前述的信息戰(zhàn)司（Information Warfare Division）是兩個(gè)不同單位。）（IWD）。第462中隊(duì)在2019年末時(shí)擁有約100名專職網(wǎng)絡(luò)人員，是澳軍中規(guī)模相對(duì)最大的網(wǎng)絡(luò)作戰(zhàn)力量。該中隊(duì)下設(shè)“網(wǎng)絡(luò)防護(hù)小隊(duì)”（CPF）、“情報(bào)小隊(duì)”、“訓(xùn)練與標(biāo)準(zhǔn)小隊(duì)”、“行動(dòng)支援小隊(duì)”和工程維護(hù)科等單位，其職責(zé)是保護(hù)空軍（尤其是第五代戰(zhàn)斗機(jī)）的數(shù)據(jù)、系統(tǒng)和能力免受網(wǎng)絡(luò)攻擊，具體任務(wù)包括提供專家建議、驗(yàn)證空軍的各類任務(wù)系統(tǒng)和網(wǎng)絡(luò)、處理網(wǎng)絡(luò)事件以及參與各種網(wǎng)絡(luò)演習(xí)和網(wǎng)絡(luò)行動(dòng)等。第462中隊(duì)的總部位于南澳大利亞州的愛丁堡空軍基地（RAAF Base Edinburgh），并在該總部、堪培拉市和威廉鎮(zhèn)基地（RAAF Base Williamtown）均駐有CPF。

　　第462中隊(duì)從2019年開始招收網(wǎng)絡(luò)戰(zhàn)專家，他們主要承擔(dān)四項(xiàng)任務(wù)：1）處理惡意軟件；2）根據(jù)網(wǎng)絡(luò)領(lǐng)域的新發(fā)現(xiàn)和新對(duì)策來(lái)加固各類系統(tǒng)；3）規(guī)劃網(wǎng)絡(luò)戰(zhàn)行動(dòng)；4）模擬網(wǎng)絡(luò)攻擊。第462中隊(duì)已開發(fā)了一種名為CyberSim的模擬網(wǎng)絡(luò)環(huán)境，這種環(huán)境能夠模擬數(shù)千臺(tái)計(jì)算機(jī)以及它們之間的網(wǎng)絡(luò)流量，從而為網(wǎng)絡(luò)戰(zhàn)人員提供可控的訓(xùn)練環(huán)境。第462中隊(duì)的“網(wǎng)絡(luò)漏洞調(diào)查小組”（CVIT）正通過(guò)CyberSim模擬空軍系統(tǒng)的完整網(wǎng)絡(luò)，以開展漏洞評(píng)估訓(xùn)練；該中隊(duì)的各支CPF則在CyberSim中進(jìn)行網(wǎng)絡(luò)威脅防御訓(xùn)練。值得注意的是，第462中隊(duì)會(huì)依照真實(shí)黑客組織的“戰(zhàn)術(shù)、技術(shù)和程序”（TTP）來(lái)生成訓(xùn)練所需的惡意程序，這表明該中隊(duì)至少擁有與黑客組織相近的網(wǎng)絡(luò)攻擊能力。目前第462中隊(duì)正在與負(fù)責(zé)網(wǎng)絡(luò)防御項(xiàng)目的“9131聯(lián)合項(xiàng)目組”（JP 9131）共同改進(jìn)CyberSim，以便將其升級(jí)為訓(xùn)練更有深度、環(huán)境更加真實(shí)的“國(guó)防網(wǎng)絡(luò)靶場(chǎng)”（DCR）。

　　2.2.3     陸軍第138信號(hào)營(yíng)

　　第138營(yíng)隸屬于澳大利亞陸軍部隊(duì)司令部下轄的第6作戰(zhàn)支援旅第7信號(hào)團(tuán)，是澳陸軍最主要的網(wǎng)絡(luò)防御部隊(duì)。在2019年末時(shí)，第138營(yíng)擁有約50名專職網(wǎng)絡(luò)人員。在2019年舉行的“聯(lián)合網(wǎng)絡(luò)技能挑戰(zhàn)賽”中，第138營(yíng)戰(zhàn)勝了來(lái)自澳軍其它部隊(duì)、ASD、ACSC、“國(guó)防科學(xué)與技術(shù)組織”（DSTO）、“五眼聯(lián)盟”盟國(guó)部隊(duì)以及產(chǎn)業(yè)界的其余44支隊(duì)伍，從側(cè)面印證了其擁有不俗的網(wǎng)絡(luò)作戰(zhàn)能力。第138營(yíng)還于2020年初參與了澳洲國(guó)民銀行（NAB）的網(wǎng)絡(luò)攻防演習(xí)，這意味著必要時(shí)澳方可調(diào)動(dòng)第138營(yíng)來(lái)加強(qiáng)銀行等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御能力。

　　2.2.4     海軍“艦隊(duì)網(wǎng)絡(luò)單位”

　　“艦隊(duì)網(wǎng)絡(luò)單位”（FCU）是澳大利亞皇家海軍于近年組建的網(wǎng)絡(luò)部隊(duì)，負(fù)責(zé)保護(hù)澳海軍的關(guān)鍵任務(wù)系統(tǒng)免遭敵方入侵、操縱或破壞，以及將加密網(wǎng)絡(luò)納入到澳海軍的所有網(wǎng)絡(luò)行動(dòng)中。FCU是陸海空三軍中規(guī)模最小的軍種級(jí)網(wǎng)絡(luò)部隊(duì)，在2019年末時(shí)僅有16人。FCU于2020年首次執(zhí)行隨艦任務(wù)，兩名FCU成員被派駐到在中東執(zhí)行任務(wù)的護(hù)衛(wèi)艦“圖文巴”（Toowoomba）號(hào)上，負(fù)責(zé)搜索網(wǎng)絡(luò)中的異常趨勢(shì)和惡意活動(dòng)，并以簡(jiǎn)報(bào)會(huì)的方式來(lái)提升艦員的網(wǎng)絡(luò)安全意識(shí)。

　　除FCU外，澳海軍還設(shè)有專司網(wǎng)絡(luò)作戰(zhàn)的通信與信息戰(zhàn)官（CIWO），其主要職責(zé)是從總體上保障所有艦艇和人員的網(wǎng)絡(luò)安全，但也負(fù)責(zé)支持FCU，并與美國(guó)、英國(guó)、加拿大和新西蘭等盟友開展海軍網(wǎng)絡(luò)安全合作。

　　2.2.5     網(wǎng)絡(luò)與電子戰(zhàn)司

　　網(wǎng)絡(luò)與電子戰(zhàn)司（CEWD）隸屬于澳國(guó)防部下轄的研究機(jī)構(gòu)“國(guó)防科學(xué)與技術(shù)組織”（“國(guó)防科學(xué)與技術(shù)組織”（DSTO）負(fù)責(zé)研究各類軍事科技，其地位類似于美國(guó)的“國(guó)防高級(jí)項(xiàng)目研究局”（DAPRA），下設(shè)陸地司、海事司、航空航天司、研究服務(wù)司、科學(xué)參與及影響司、聯(lián)合與行動(dòng)分析司、武器與作戰(zhàn)系統(tǒng)司、研究網(wǎng)絡(luò)與電子戰(zhàn)司以及情報(bào)、監(jiān)視與太空司九個(gè)不同領(lǐng)域的研究單位。）（DSTO），該司整合了澳軍在網(wǎng)絡(luò)、電子戰(zhàn)、信號(hào)情報(bào)及通信領(lǐng)域的科研能力，主要職責(zé)是為澳軍及ASD等國(guó)家安全機(jī)構(gòu)提供這些領(lǐng)域的軍用技術(shù)和專家建議。CEWD的研究領(lǐng)域分為五大類，即沖突環(huán)境下的通信、網(wǎng)絡(luò)感知與塑造、網(wǎng)絡(luò)戰(zhàn)行動(dòng)、電子監(jiān)視與協(xié)調(diào)以及電子戰(zhàn)行動(dòng)，其中前三者與網(wǎng)絡(luò)空間關(guān)系密切。具體而言，“沖突環(huán)境下的通信”團(tuán)隊(duì)研究戰(zhàn)術(shù)組網(wǎng)所需的衛(wèi)星通信技術(shù)、抗毀網(wǎng)絡(luò)、無(wú)線協(xié)議以及針對(duì)定位、導(dǎo)航和授時(shí)（PNT）系統(tǒng)的電子攻防；“網(wǎng)絡(luò)感知與塑造”團(tuán)隊(duì)研究網(wǎng)絡(luò)訪問(wèn)技術(shù)、通信網(wǎng)絡(luò)、通信信號(hào)處理以及密碼學(xué)；“網(wǎng)絡(luò)戰(zhàn)行動(dòng)”團(tuán)隊(duì)研究可信軍用系統(tǒng)、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)安全認(rèn)知以及任務(wù)的保護(hù)與效果。

　　在網(wǎng)絡(luò)技術(shù)上，CEWD現(xiàn)已成功研發(fā)了可接入保密網(wǎng)絡(luò)的硬件模擬設(shè)施，用于理解大規(guī)模復(fù)雜網(wǎng)絡(luò)的分析工具，以及多種可抵御木馬的可信信息通信技術(shù)（ICT）設(shè)備。未來(lái)CEWD將側(cè)重于網(wǎng)絡(luò)、信號(hào)情報(bào)、通信和電子戰(zhàn)領(lǐng)域間的技術(shù)整合與保障，以便為各種平臺(tái)、電子系統(tǒng)和網(wǎng)絡(luò)提供全譜任務(wù)能力。

　　三

　　網(wǎng)絡(luò)攻防能力

　　3.1     網(wǎng)絡(luò)防御能力

　　澳大利亞在網(wǎng)絡(luò)防御上表現(xiàn)平平，盡管其并未遭遇堪比“太陽(yáng)風(fēng)”事件的重大網(wǎng)絡(luò)威脅，但澳總理在2020年6月稱，澳大利亞的各級(jí)政府、政治組織以及關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商等均遭到國(guó)家級(jí)黑客組織的入侵。為應(yīng)對(duì)這一局面，澳大利亞已建立了全國(guó)性的網(wǎng)絡(luò)安全信息共享平臺(tái)和網(wǎng)絡(luò)事件響應(yīng)機(jī)制，并在政府機(jī)構(gòu)和私營(yíng)企業(yè)中大力推行多個(gè)網(wǎng)絡(luò)安全項(xiàng)目。

　　3.1.1     政府機(jī)構(gòu)：防護(hù)策略難以落地，安全項(xiàng)目相繼啟動(dòng)

　　政府網(wǎng)絡(luò)一向是網(wǎng)絡(luò)攻擊的首選目標(biāo)，作為澳大利亞政府中的頭號(hào)網(wǎng)絡(luò)安全部門，ACSC會(huì)調(diào)查政府機(jī)構(gòu)遭遇的網(wǎng)絡(luò)安全事件（ACSC在2020年內(nèi)處理了434起政府網(wǎng)絡(luò)安全事件，其中46%的事件為政府機(jī)構(gòu)自行上報(bào)，54%由ACSC或第三方調(diào)查發(fā)現(xiàn)。），與電信、金融、能源和國(guó)防等領(lǐng)域的政府機(jī)構(gòu)和企業(yè)共享網(wǎng)絡(luò)威脅情報(bào)，并共同制定防范和減輕網(wǎng)絡(luò)威脅的建議。不過(guò)政府機(jī)構(gòu)普遍對(duì)改善網(wǎng)絡(luò)安全一事態(tài)度消極，比如澳大利亞國(guó)家審計(jì)署（ANAO）于2019年發(fā)現(xiàn)，72%的政府機(jī)構(gòu)都尚未全面落實(shí)《保護(hù)性安全政策框架》（PSPF）中的網(wǎng)絡(luò)安全策略；而截至2021年2月，仍有65.5%的政府網(wǎng)站未采用“超文本傳輸安全協(xié)議”（HTTPS）。有鑒于此，ACSC已啟動(dòng)了若干專門面向政府機(jī)構(gòu)的網(wǎng)絡(luò)安全項(xiàng)目。

　　·　域名系統(tǒng)防護(hù)項(xiàng)目

　　ACSC于2020年2月啟動(dòng)“域名系統(tǒng)防護(hù)”（PDNS）項(xiàng)目，以阻止政府設(shè)備訪問(wèn)存在勒索軟件、網(wǎng)絡(luò)釣魚程序或其它惡意內(nèi)容的網(wǎng)站。PDNS項(xiàng)目不僅能阻斷訪問(wèn)，還能通過(guò)沉洞（sinkhole）等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知。在2020年4月至12月的試點(diǎn)期間，PDNS處理了來(lái)自八家政府機(jī)構(gòu)的約20億次查詢請(qǐng)求，防止了15萬(wàn)次以上的網(wǎng)絡(luò)事件。鑒于PDNS的出色表現(xiàn)，ACSC計(jì)劃在2021年至2022年間將該項(xiàng)目擴(kuò)展到所有政府機(jī)構(gòu)。

　　·　主機(jī)傳感器項(xiàng)目

　　ACSC于2019年啟動(dòng)“主機(jī)傳感器項(xiàng)目”，以監(jiān)測(cè)政府網(wǎng)絡(luò)中的網(wǎng)絡(luò)入侵跡象。截至2020年9月，ACSC已在50家政府機(jī)構(gòu)的約4萬(wàn)臺(tái)聯(lián)網(wǎng)設(shè)備（包括服務(wù)器、工作站和筆記本電腦等）上安裝了超過(guò)3.6萬(wàn)套監(jiān)控軟件（即所謂的“傳感器”），以識(shí)別惡意網(wǎng)絡(luò)活動(dòng)、確認(rèn)威脅指標(biāo)和協(xié)助制定安全對(duì)策。通過(guò)分析從這些主機(jī)上收集的數(shù)據(jù)，ACSC得以更深入地了解政府ICT系統(tǒng)的網(wǎng)絡(luò)漏洞、檢測(cè)網(wǎng)絡(luò)入侵以及減輕網(wǎng)絡(luò)攻擊的后果，并為參與該項(xiàng)目的政府機(jī)構(gòu)提供了針對(duì)性的改進(jìn)建議。

　　·　網(wǎng)絡(luò)衛(wèi)生改善項(xiàng)目

　　ACSC于2019年啟動(dòng)“網(wǎng)絡(luò)衛(wèi)生改善項(xiàng)目”（CHIP），以便自動(dòng)發(fā)現(xiàn)和上報(bào)各級(jí)政府機(jī)構(gòu)的網(wǎng)絡(luò)衛(wèi)生（“網(wǎng)絡(luò)衛(wèi)生”沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，不過(guò)通常包含漏洞數(shù)量、漏洞嚴(yán)重性、漏洞掃描頻率和軟件更新頻率等指標(biāo)。）問(wèn)題。截至2020年8月，CHIP已覆蓋了187家政府機(jī)構(gòu)的71315個(gè)政府網(wǎng)域，其主要功能包括：1）掃描政府服務(wù)器中的電子郵件是否加密；2）掃描政府網(wǎng)站是否及時(shí)更新了安全軟件和證書；3）掃描政府機(jī)構(gòu)的互聯(lián)網(wǎng)端口是否存在嚴(yán)重安全漏洞；4）在突發(fā)網(wǎng)絡(luò)安全事件時(shí)迅速查找政府網(wǎng)絡(luò)中的相應(yīng)漏洞，并向可能受影響的政府機(jī)構(gòu)通報(bào)事態(tài)和建議；5）幫助政府機(jī)構(gòu)了解其網(wǎng)絡(luò)服務(wù)的安全態(tài)勢(shì)。

　　·　網(wǎng)絡(luò)工具箱項(xiàng)目

　　ACSC于2020年4月啟動(dòng)“網(wǎng)絡(luò)工具箱”（Cyber Toolbox）項(xiàng)目，以便向政府機(jī)構(gòu)提供一系列軟件工具及相應(yīng)流程，使它們能對(duì)照“基本八策”（ACSC于2019年7月發(fā)布了面向政府機(jī)構(gòu)的八項(xiàng)基本網(wǎng)絡(luò)安全策略，其中每項(xiàng)策略的具體措施將取決于機(jī)構(gòu)所達(dá)到的網(wǎng)絡(luò)安全成熟度（ACSC將機(jī)構(gòu)的網(wǎng)絡(luò)安全水平從低到高劃分為零級(jí)至三級(jí)共四級(jí)成熟度）。）（Essential Eight）來(lái)自行評(píng)估網(wǎng)絡(luò)安全成熟度。截至2020年9月，ACSC已向六家試點(diǎn)機(jī)構(gòu)提供了兩種工具（即“基本八策成熟度驗(yàn)證工具”（E8MVT）和“應(yīng)用程序控制措施驗(yàn)證工具”（ACVT）），并正在開發(fā)更多工具。

　　·　網(wǎng)絡(luò)成熟度衡量項(xiàng)目

　　ACSC于2020年啟動(dòng)“網(wǎng)絡(luò)成熟度衡量項(xiàng)目”（CMMP），其派出的專家將依據(jù)“基本八策”來(lái)審查其它政府機(jī)構(gòu)的ICT系統(tǒng)，提出改善網(wǎng)絡(luò)安全的針對(duì)性建議，必要時(shí)還會(huì)通過(guò)“網(wǎng)絡(luò)安全善后項(xiàng)目”（CSAP）提供后續(xù)服務(wù)，甚至通過(guò)“ACSC政府網(wǎng)絡(luò)安全提升服務(wù)”（ACSUSG）提供經(jīng)費(fèi)支持。

　　3.1.2     私營(yíng)企業(yè)：安全能力乏善可陳，電信企業(yè)擔(dān)當(dāng)中堅(jiān)

　　澳大利亞的網(wǎng)絡(luò)安全企業(yè)眾多，基本覆蓋了從網(wǎng)絡(luò)治理到網(wǎng)絡(luò)防護(hù)、再到網(wǎng)絡(luò)檢測(cè)與響應(yīng)的整個(gè)網(wǎng)絡(luò)安全領(lǐng)域。其中一些企業(yè)參與了澳軍的網(wǎng)絡(luò)能力建設(shè)，比如FifthDomain公司于2020年為信息戰(zhàn)司開發(fā)了名為“快速國(guó)防網(wǎng)絡(luò)訓(xùn)練”（ADCT）的網(wǎng)絡(luò)訓(xùn)練平臺(tái)，Elttam公司在該平臺(tái)上扮演網(wǎng)絡(luò)攻擊方，Penten公司則為該平臺(tái)提供由人工智能生成的內(nèi)容和用戶行為。不過(guò)根據(jù)《澳大利亞網(wǎng)絡(luò)防御產(chǎn)業(yè)能力》報(bào)告，截至2020年初，只有Kinetic IT、OpSys和Pure Security等少數(shù)企業(yè)才能提供全面的網(wǎng)絡(luò)安全服務(wù)，且沒(méi)有一家企業(yè)被列入The Manifest網(wǎng)站評(píng)選的2021年百大網(wǎng)絡(luò)安全企業(yè)，這反映出澳大利亞私營(yíng)企業(yè)的網(wǎng)絡(luò)防御能力總體上乏善可陳。

　　值得一提的是，澳大利亞最大的電信公司Telstra在網(wǎng)絡(luò)安全上肩負(fù)著特殊職責(zé)。Telstra公司于2019年啟動(dòng)了一項(xiàng)名為“更清潔的管道”（Cleaner Pipes）的DNS過(guò)濾項(xiàng)目，以阻斷來(lái)自僵尸網(wǎng)絡(luò)的控制命令，以及防止下載遠(yuǎn)程訪問(wèn)木馬或其它惡意軟件。截至2020年5月，Telstra公司稱其已阻斷了數(shù)百萬(wàn)次涉及惡意軟件的通信。目前包括大型銀行、大型電信服務(wù)商、大型零售連鎖店和保險(xiǎn)機(jī)構(gòu)在內(nèi)，已有20多家公司同意參與該項(xiàng)目，而該項(xiàng)目一旦全面鋪開，必將大大增強(qiáng)澳大利亞的大規(guī)模網(wǎng)絡(luò)檢測(cè)與阻斷能力。

　　3.1.3     協(xié)調(diào)機(jī)制：信息共享成為關(guān)鍵，全國(guó)演練因時(shí)而異

　　澳大利亞已推出了“澳大利亞互聯(lián)網(wǎng)安全倡議”（AISI）、“網(wǎng)絡(luò)威脅情報(bào)共享”（CTIS）平臺(tái)、“聯(lián)邦首席信息安全官論壇”（CCISOF）以及若干網(wǎng)絡(luò)安全演習(xí)等多種關(guān)乎網(wǎng)絡(luò)安全的信息共享與機(jī)構(gòu)協(xié)調(diào)機(jī)制，而其中最重要的當(dāng)屬“網(wǎng)絡(luò)事件管理安排”（CIMA）和“國(guó)家演練項(xiàng)目”（NEP）。

　　CIMA是由國(guó)家網(wǎng)絡(luò)安全委員會(huì)（ 國(guó)家網(wǎng)絡(luò)安全委員會(huì)（NCSC）是澳大利亞的最高網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)構(gòu)，負(fù)責(zé)從國(guó)家層面監(jiān)管和協(xié)調(diào)政府的網(wǎng)絡(luò)安全政策和網(wǎng)絡(luò)安全能力，其成員包括ACSC的領(lǐng)導(dǎo)、各轄區(qū)的網(wǎng)絡(luò)安全負(fù)責(zé)人以及總理與內(nèi)閣部和內(nèi)政部的代表。）（NCSC）于2018年制定的國(guó)家級(jí)網(wǎng)絡(luò)響應(yīng)機(jī)制，其并非具體的操作規(guī)程（此類規(guī)程由各級(jí)政府及其它機(jī)構(gòu)自行制定），而是在發(fā)生網(wǎng)絡(luò)事件時(shí)協(xié)調(diào)各轄區(qū)工作的指導(dǎo)原則。CIMA至少每三年接受一次審查，其宗旨在于共享信息而非統(tǒng)一謀劃，體現(xiàn)了澳大利亞網(wǎng)絡(luò)安全體制的責(zé)任共擔(dān)原則。

　　NEP是由ACSC主辦的國(guó)家級(jí)網(wǎng)絡(luò)安全活動(dòng)，旨在鍛煉關(guān)鍵政府機(jī)構(gòu)和私營(yíng)部門在網(wǎng)絡(luò)安全方面的戰(zhàn)略決策、行動(dòng)與技術(shù)能力以及溝通與協(xié)調(diào)水平。每年的NEP都圍繞特定領(lǐng)域展開：2019年的NEP著眼于電力行業(yè)，2020年的NEP因疫情取消，2021年的NEP則著眼于供水與廢水處理行業(yè)。NEP一般分為實(shí)地演習(xí)和戰(zhàn)略討論兩個(gè)部分，但規(guī)模不大（比如2019年的NEP中只有560人參與實(shí)地演習(xí)，25人參與戰(zhàn)略討論）。不過(guò)2020年版《網(wǎng)絡(luò)安全戰(zhàn)略》已要求ACSC擴(kuò)大NEP的規(guī)模，另外NCSC也會(huì)根據(jù)NEP的結(jié)果來(lái)修訂CIMA。

　　3.2     網(wǎng)絡(luò)攻擊能力

　　澳大利亞將網(wǎng)絡(luò)攻擊行動(dòng)分為作戰(zhàn)和執(zhí)法兩大類，其中網(wǎng)絡(luò)作戰(zhàn)行動(dòng)由澳軍制定計(jì)劃并遵從澳軍的交戰(zhàn)規(guī)則，由ASD的網(wǎng)絡(luò)技術(shù)人員具體實(shí)施；網(wǎng)絡(luò)執(zhí)法行動(dòng)則由澳大利亞聯(lián)邦警察（AFP）等部門單獨(dú)批準(zhǔn)和實(shí)施，澳軍并不參與。澳大利亞不反對(duì)他國(guó)發(fā)展網(wǎng)絡(luò)攻擊能力，但呼吁各國(guó)盡量公開自身的網(wǎng)絡(luò)攻擊實(shí)力和攻擊行動(dòng)。

　　3.2.1     網(wǎng)絡(luò)作戰(zhàn)：網(wǎng)絡(luò)滲透可圈可點(diǎn)，高端能力尚待考驗(yàn)

　　澳大利亞時(shí)任總理特恩布爾于2016年宣布對(duì)恐怖組織“伊斯蘭國(guó)”發(fā)動(dòng)網(wǎng)絡(luò)攻擊，這是澳方首次承認(rèn)其具備網(wǎng)絡(luò)攻擊能力，也是其唯一公開的網(wǎng)絡(luò)作戰(zhàn)行動(dòng)。據(jù)當(dāng)時(shí)媒體報(bào)道，在2016年7月，ASD團(tuán)隊(duì)（由黑客、語(yǔ)言學(xué)家、IT專家、情報(bào)分析員、文化專家和反恐專家等20人組成）以電子郵件網(wǎng)絡(luò)釣魚等方式滲透進(jìn)約100人組成的“伊斯蘭國(guó)”網(wǎng)絡(luò)，最終發(fā)現(xiàn)了10個(gè)可供入侵的漏洞。到11月時(shí)，該ASD團(tuán)隊(duì)加入美國(guó)主導(dǎo)的“光輝交響曲行動(dòng)”（Operation Glowing Symphony），其成員分為若干小組入侵?jǐn)撤劫~戶，下載所有內(nèi)容后將其徹底刪除（包括托管的原始宣傳材料和材料設(shè)計(jì)平臺(tái)等），然后鎖定了這些賬戶。ASD通過(guò)此次行動(dòng)截獲了3 TB的數(shù)據(jù)，其中包括“伊斯蘭國(guó)”內(nèi)部的身份信息、電子郵件、聯(lián)系人、財(cái)務(wù)賬戶、照片和視頻以及文件等。此外“伊斯蘭國(guó)”成員再也無(wú)法訪問(wèn)原有的電子郵箱、虛擬專用網(wǎng)絡(luò)（VPN）和媒體制作平臺(tái)，其宣傳能力受到嚴(yán)重削弱。雖然此次攻擊的細(xì)節(jié)不得而知，但仍可從中看出一些端倪：

　　首先，ASD并未動(dòng)用諸如“震網(wǎng)”的網(wǎng)絡(luò)病毒武器。不論從新聞報(bào)道還是從當(dāng)時(shí)的惡意軟件傳播形勢(shì)來(lái)看，此次攻擊都沒(méi)有動(dòng)用病毒武器。畢竟恐怖分子藏身于互聯(lián)網(wǎng)（而非與世隔絕的伊朗核設(shè)施），作為病毒武器的惡意軟件多半會(huì)擴(kuò)散到互聯(lián)網(wǎng)中，造成巨大的附帶損傷，這肯定是澳方所不愿看到的。更何況從“震網(wǎng)”的例子來(lái)看，尖端網(wǎng)絡(luò)武器技術(shù)復(fù)雜、成本高昂、研發(fā)時(shí)間漫長(zhǎng)、適用范圍狹窄、投送困難且往往只能使用一次（網(wǎng)絡(luò)武器一旦投入使用，就很難控制其擴(kuò)散范圍，這意味著所有對(duì)手乃至全球的網(wǎng)絡(luò)安全企業(yè)都很可能掌握其代碼并加以分析，進(jìn)而采取打補(bǔ)丁等針對(duì)性的防范措施，導(dǎo)致該武器在短時(shí)間內(nèi)失去作用。），僅適合在關(guān)鍵時(shí)期癱瘓敵方戰(zhàn)略性目標(biāo)。而對(duì)澳大利亞而言，其既沒(méi)有理由將網(wǎng)絡(luò)武器浪費(fèi)在千里之外的恐怖組織身上，也多半沒(méi)有足夠的資源（據(jù)稱“震網(wǎng)”病毒的開發(fā)周期長(zhǎng)達(dá)5年，開發(fā)成本不低于100萬(wàn)美元（另一說(shuō)是上億美元），此外美以情報(bào)部門不得不獲取真實(shí)的離心機(jī)及其工控系統(tǒng)以用于測(cè)試，還只能通過(guò)潛伏在伊朗核設(shè)施內(nèi)的特工注入病毒。）來(lái)開發(fā)這種一次性武器。

　　其次，ASD具備一定的社會(huì)工程學(xué)攻擊能力。ASD之所以讓語(yǔ)言學(xué)家和文化專家參與網(wǎng)絡(luò)作戰(zhàn)，顯然是為了更好地欺騙恐怖分子以進(jìn)入內(nèi)部網(wǎng)絡(luò)，為之后奪取系統(tǒng)權(quán)限奠定基礎(chǔ)。在2019年的一次演講中，ASD局長(zhǎng)也舉例說(shuō)明了一名ASD人員是如何冒充恐怖組織指揮官，最終說(shuō)服一名極端穆斯林放棄“圣戰(zhàn)”的。然而“伊斯蘭國(guó)”這種熱衷于招募人手的組織本來(lái)就很難防范社會(huì)工程學(xué)攻擊，所以很難斷言這種攻擊方式對(duì)戒心十足的高端對(duì)手是否奏效。

　　最后，ASD更傾向于網(wǎng)絡(luò)滲透而非網(wǎng)絡(luò)破壞。此次攻擊并未以洪泛攻擊等方式直接癱瘓“伊斯蘭國(guó)”的系統(tǒng)或服務(wù)，而是進(jìn)入內(nèi)部網(wǎng)絡(luò)后利用漏洞獲取系統(tǒng)權(quán)限，再依靠這些權(quán)限開展行動(dòng)。按照ASD局長(zhǎng)的說(shuō)法，他們僅在非常特殊的情況下才會(huì)直接破壞網(wǎng)絡(luò)，許多時(shí)候則是采用“微妙而復(fù)雜的手段”，以便在關(guān)鍵時(shí)刻突然癱瘓對(duì)手的通信能力。與洪泛攻擊或惡意軟件等直截了當(dāng)?shù)墓舴绞较啾?，網(wǎng)絡(luò)滲透更加隱蔽，但缺點(diǎn)在于需要長(zhǎng)期準(zhǔn)備，且隨時(shí)都可能因被發(fā)現(xiàn)而前功盡棄，比如經(jīng)過(guò)精心策劃的“太陽(yáng)風(fēng)”供應(yīng)鏈滲透行動(dòng)便是如此。雖然ASD肯定也有能力實(shí)施網(wǎng)絡(luò)破壞，但此類能力未經(jīng)過(guò)實(shí)戰(zhàn)檢驗(yàn)（目前沒(méi)有任何一起重大網(wǎng)絡(luò)事件被歸咎于澳方），能否癱瘓網(wǎng)絡(luò)強(qiáng)國(guó)的高彈性網(wǎng)絡(luò)尚不可知。

　　3.2.2     網(wǎng)絡(luò)執(zhí)法：執(zhí)法工作收效良好，境外行動(dòng)引發(fā)爭(zhēng)議

　　ASD于2019年宣布將境外網(wǎng)絡(luò)犯罪分子也納入網(wǎng)絡(luò)攻擊的范疇，而根據(jù)澳大利亞“網(wǎng)絡(luò)安全行業(yè)咨詢委員會(huì)”統(tǒng)計(jì)，通過(guò)網(wǎng)絡(luò)攻擊行動(dòng)及與英國(guó)政府通信總部（GCHQ）等外國(guó)同行的合作，ASD已屏蔽／關(guān)閉了全球范圍內(nèi)6000多個(gè)涉嫌網(wǎng)絡(luò)犯罪的網(wǎng)站，避免了9000多萬(wàn)澳元的經(jīng)濟(jì)損失。ASD下設(shè)的ACSC還于2019年推出了網(wǎng)絡(luò)犯罪上報(bào)平臺(tái)ReportCyber，該平臺(tái)在2019至2020年間處理了59806份網(wǎng)絡(luò)犯罪報(bào)告，相當(dāng)于每10分鐘就處理一份報(bào)告。ReportCyber平臺(tái)不但明顯加快了ASD及警方的網(wǎng)絡(luò)執(zhí)法速度，還有助于ASD掌握網(wǎng)絡(luò)犯罪的模式和趨勢(shì)。除ASD外，AFP也組建了若干多學(xué)科網(wǎng)絡(luò)犯罪調(diào)查團(tuán)隊(duì)，據(jù)稱這些團(tuán)隊(duì)有能力發(fā)現(xiàn)、鎖定、調(diào)查和消滅網(wǎng)絡(luò)犯罪，甚至打擊暗網(wǎng)上的犯罪。

　　鑒于澳大利亞的網(wǎng)絡(luò)作戰(zhàn)和網(wǎng)絡(luò)執(zhí)法均由ASD主導(dǎo)，澳方的這兩種能力并無(wú)本質(zhì)區(qū)別。不過(guò)大部分網(wǎng)絡(luò)犯罪都意在追求經(jīng)濟(jì)利益，所以澳大利亞交易報(bào)告與分析中心也會(huì)參與網(wǎng)絡(luò)執(zhí)法，利用其專業(yè)金融知識(shí)來(lái)追蹤犯罪收益的去向。另外與其它國(guó)家相比，澳大利亞的一大優(yōu)勢(shì)是能通過(guò)情報(bào)和技術(shù)合作來(lái)打擊網(wǎng)絡(luò)犯罪，甚至借盟友之手直接關(guān)閉位于境外的服務(wù)器。然而也有觀點(diǎn)認(rèn)為，既然澳大利亞能以執(zhí)法的名義攻擊境外網(wǎng)絡(luò)，那么其它國(guó)家也會(huì)如法炮制，紛紛以“境外網(wǎng)絡(luò)犯罪”為由公然攻擊他國(guó)網(wǎng)絡(luò)，從而加劇網(wǎng)絡(luò)空間的緊張態(tài)勢(shì)，甚至引發(fā)更多網(wǎng)絡(luò)安全事件。

　　四

　　發(fā)展趨勢(shì)

　　4.1     高調(diào)推行網(wǎng)絡(luò)威懾戰(zhàn)略

　　澳大利亞是少數(shù)公布網(wǎng)絡(luò)威懾戰(zhàn)略的國(guó)家之一（在承認(rèn)擁有網(wǎng)絡(luò)攻擊能力（這顯然是實(shí)施網(wǎng)絡(luò)威懾的必要前提）的國(guó)家中，目前明確宣布網(wǎng)絡(luò)威懾戰(zhàn)略的僅有美國(guó)、英國(guó)和澳大利亞等少數(shù)國(guó)家。），其在2021年發(fā)布的《澳大利亞的國(guó)際網(wǎng)絡(luò)與關(guān)鍵技術(shù)參與戰(zhàn)略》中闡述了澳方網(wǎng)絡(luò)威懾戰(zhàn)略的四大核心要素，即挫敗、示意、回應(yīng)和國(guó)際合作。具體而言，“挫敗”是指阻止、發(fā)現(xiàn)、破壞和遏制網(wǎng)絡(luò)攻擊行動(dòng)，以提高攻擊方的攻擊代價(jià)或降低其攻擊收益；“示意”是指向網(wǎng)絡(luò)攻擊方發(fā)出明確、一致且可信的訊息，表明澳方有足夠的能力和意愿讓攻擊方付出代價(jià)；“回應(yīng)”是指針對(duì)惡意網(wǎng)絡(luò)活動(dòng)酌情采取外交、經(jīng)濟(jì)、執(zhí)法乃至軍事手段，不過(guò)只有在符合國(guó)家利益的情況下澳方才會(huì)作出回應(yīng)，且未必會(huì)公開回應(yīng)；“國(guó)際合作”是指澳方會(huì)與盟友和合作方共同應(yīng)對(duì)網(wǎng)絡(luò)攻擊，并認(rèn)為這種合作能提高網(wǎng)絡(luò)威懾的效果。不過(guò)和其它宣布網(wǎng)絡(luò)威懾戰(zhàn)略的國(guó)家一樣，澳大利亞也聲稱“將在國(guó)內(nèi)法和國(guó)際法的框架內(nèi)開展行動(dòng)”。

　　雖然澳大利亞希望借網(wǎng)絡(luò)威懾戰(zhàn)略來(lái)嚇阻網(wǎng)絡(luò)攻擊，但能否如愿還有待觀察。一方面，網(wǎng)絡(luò)攻擊溯源的技術(shù)難度較大，澳大利亞并不以網(wǎng)絡(luò)技術(shù)見長(zhǎng)[33]，而若無(wú)法確定攻擊方，最核心的威懾要素——回應(yīng)——就無(wú)從談起。澳大利亞雖可請(qǐng)求美國(guó)提供溯源情報(bào)，但兩國(guó)的利益終究有別，美國(guó)是否愿意提供情報(bào)及其情報(bào)是否準(zhǔn)確都難下定論。另一方面，澳大利亞在網(wǎng)絡(luò)戰(zhàn)領(lǐng)域尚無(wú)亮眼戰(zhàn)績(jī)，僅僅攻擊過(guò)“伊斯蘭國(guó)”這樣缺乏研發(fā)能力和基礎(chǔ)設(shè)施的弱敵，這讓國(guó)家級(jí)對(duì)手很難相信澳大利亞擁有足夠的報(bào)復(fù)能力。不過(guò)澳大利亞若能拉攏美國(guó)共同實(shí)施報(bào)復(fù)，則或許能夠起到一定威懾作用。從將“國(guó)際合作”作為核心威懾要素來(lái)看，澳方也深知網(wǎng)絡(luò)威懾的效果恐將取決于美方的支持力度。

　　4.2     大力擴(kuò)充網(wǎng)絡(luò)攻防隊(duì)伍

　　雖然ASD是澳大利亞實(shí)力最強(qiáng)大的網(wǎng)絡(luò)機(jī)構(gòu)（ASD在2020年末時(shí)有1952人），但2020年版《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》仍承諾在未來(lái)十年內(nèi)將ASD的編制再擴(kuò)增500人，而許多提及網(wǎng)絡(luò)攻擊行動(dòng)的ASD官方聲明也都附帶招募信息。這些信息透露出ASD的網(wǎng)絡(luò)攻擊能力多半受到人才不足的掣肘，使其急于擴(kuò)充網(wǎng)絡(luò)攻防隊(duì)伍。

　　澳軍的網(wǎng)絡(luò)攻防隊(duì)伍比ASD更加孱弱，全軍的專職網(wǎng)絡(luò)人員在2019年末時(shí)僅300人左右（在著名智庫(kù)貝爾弗中心發(fā)布的《2020年國(guó)家網(wǎng)絡(luò)實(shí)力指數(shù)》和國(guó)際電信聯(lián)盟（ITU）發(fā)布的《2018年網(wǎng)絡(luò)安全指數(shù)》中，澳大利亞均排名第10，落后于中美俄以及英法德日等主要發(fā)達(dá)國(guó)家。），且因待遇不佳和工作難度而頻頻離職。為了能在2027年前按計(jì)劃擴(kuò)充至900人，信息戰(zhàn)司推出了名為“澳大利亞國(guó)防軍網(wǎng)絡(luò)補(bǔ)缺項(xiàng)目”（ADF Cyber Gap Program）的培訓(xùn)項(xiàng)目。該項(xiàng)目提供了高額補(bǔ)助[35]，并可頒發(fā)最高至碩士的文憑，這對(duì)經(jīng)濟(jì)條件一般的學(xué)員來(lái)說(shuō)頗具吸引力。值得注意的是，除常見的網(wǎng)絡(luò)安全方面課程外，該項(xiàng)目還包括網(wǎng)絡(luò)作戰(zhàn)規(guī)劃課程，這意味著澳大利亞已將網(wǎng)絡(luò)攻擊視為無(wú)需避諱的“常規(guī)”網(wǎng)絡(luò)能力，這種開放的態(tài)度無(wú)疑有助于吸引更多網(wǎng)絡(luò)作戰(zhàn)人才。該項(xiàng)目雖不強(qiáng)求學(xué)員加入澳軍，但學(xué)員畢業(yè)后勢(shì)必大多都將從事網(wǎng)絡(luò)安全工作，這對(duì)提升澳大利亞全國(guó)的網(wǎng)絡(luò)安全水平大有裨益。

　　4.3     積極加強(qiáng)政企信息共享

　　在澳大利亞的網(wǎng)絡(luò)安全體系中，ACSC下設(shè)的“聯(lián)合網(wǎng)絡(luò)安全中心”（JCSC）承擔(dān)著重要的橋梁和紐帶作用。從2017年起，ACSC在布里斯班、悉尼、墨爾本、珀斯和阿德萊德等大城市相繼開設(shè)JCSC，以便與當(dāng)?shù)氐钠渌畽C(jī)構(gòu)和企業(yè)進(jìn)行交談、舉辦培訓(xùn)和開展演練等。僅在2021年上半年，各地的JCSC就舉辦了200多場(chǎng)線上線下活動(dòng)，期間向有關(guān)單位提供了高度敏感的網(wǎng)絡(luò)威脅情報(bào)。截至2020年末，已有來(lái)自各級(jí)政府、商業(yè)界和學(xué)術(shù)界的667家機(jī)構(gòu)加入了JCSC推出的“ACSC伙伴關(guān)系項(xiàng)目”。

　　2020年版《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》在未來(lái)十年內(nèi)為JCSC劃撥了6700萬(wàn)澳元的高額預(yù)算（“持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境”（PCTE）是美國(guó)陸軍為網(wǎng)絡(luò)司令部開發(fā)的一款網(wǎng)絡(luò)訓(xùn)練工具，其最大特點(diǎn)是受訓(xùn)人員可從全球任何地點(diǎn)登錄PCTE的在線客戶端，從而共同參與網(wǎng)絡(luò)演訓(xùn)活動(dòng)。），這反映出澳政府對(duì)JCSC寄予厚望。未來(lái)ACSC很可能在達(dá)爾文等其它大城市繼續(xù)開設(shè)JCSC，以提升重要政府機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)安全意識(shí)和威脅防范能力。

　　4.4     全面深化澳美網(wǎng)絡(luò)合作

　　澳大利亞政府一向?qū)⒚绹?guó)視為最重要的盟友，不論是在美國(guó)發(fā)動(dòng)的歷次戰(zhàn)爭(zhēng)中，還是在美國(guó)建立的“跨太平洋伙伴關(guān)系”（TPP）和“四方機(jī)制”（Quad）等印太合作關(guān)系中，都每每能看到澳方的身影。在網(wǎng)絡(luò)領(lǐng)域，除臭名昭著的“五眼聯(lián)盟”外，今年9月結(jié)成的澳英美安全合作聯(lián)盟“AUKUS”也將網(wǎng)絡(luò)能力、人工智能和量子計(jì)算確立為三國(guó)的優(yōu)先合作方向，而此前澳美兩國(guó)于2020年11月簽署的《網(wǎng)絡(luò)訓(xùn)練能力項(xiàng)目安排》或許正是此類合作的前奏：按照該協(xié)議，澳軍將使用美軍的網(wǎng)絡(luò)訓(xùn)練平臺(tái)“持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境（ ”持久性網(wǎng)絡(luò)訓(xùn)練環(huán)境“（PCTE）是美國(guó)陸軍為網(wǎng)絡(luò)司令部開發(fā)的一款網(wǎng)絡(luò)訓(xùn)練工具，其最大特點(diǎn)是受訓(xùn)人員可從全球任何地點(diǎn)登錄PCTE的在線客戶端，從而共同參與網(wǎng)絡(luò)演訓(xùn)活動(dòng)。）（PCTE），美軍則將根據(jù)澳方意見來(lái)改進(jìn)PCTE。此外澳美兩軍也積極參加對(duì)方的網(wǎng)絡(luò)演習(xí)，比如澳軍每年都會(huì)參加美軍主辦的”網(wǎng)絡(luò)奪旗“（Cyber Flag）演習(xí)，而澳軍主辦、美日等國(guó)參與的”護(hù)身軍刀“（Talisman Sabre）軍事演習(xí)也從2017年開始增設(shè)網(wǎng)絡(luò)攻防科目。

　　澳大利亞的網(wǎng)絡(luò)政策可謂是隨美國(guó)起舞，其不但支持美國(guó)的”網(wǎng)絡(luò)威懾倡議“，還早在2018年就響應(yīng)美國(guó)號(hào)召，成為全球第一個(gè)禁用中國(guó)5G設(shè)備的國(guó)家。這背后主要有三大原因：一是美國(guó)以終止”五眼聯(lián)盟“情報(bào)共享為籌碼向澳方施壓；二是澳大利亞將自身定位為西方國(guó)家、尤其是盎格魯－撒克遜國(guó)家，對(duì)民族和文化相去甚遠(yuǎn)的周邊國(guó)家抱有很深的不信任感，以至于不惜犧牲經(jīng)濟(jì)利益也要維持與西方、特別是美國(guó)的關(guān)系；三是隨著中國(guó)國(guó)力的增長(zhǎng)，澳大利亞擔(dān)心其在印太地區(qū)被邊緣化，于是希望通過(guò)加強(qiáng)澳美合作來(lái)”對(duì)沖“中國(guó)影響力。受這些因素的影響，不論未來(lái)澳中關(guān)系是否轉(zhuǎn)圜，澳大利亞都將繼續(xù)加強(qiáng)包括網(wǎng)絡(luò)在內(nèi)的澳美合作。

　　4.5     重金攪局印太網(wǎng)絡(luò)建設(shè)

　　2020年版的《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》聲稱將支持印度洋－太平洋地區(qū)的網(wǎng)絡(luò)能力建設(shè)，以打造開放、自由和安全的印太網(wǎng)絡(luò)空間。為此，澳大利亞外交與貿(mào)易部早在2016年就推出了面向東南亞和南太平洋地區(qū)的”網(wǎng)絡(luò)合作項(xiàng)目“，而待該部任命的”網(wǎng)絡(luò)事務(wù)大使“于2021年發(fā)布《澳大利亞的國(guó)際網(wǎng)絡(luò)及關(guān)鍵技術(shù)參與戰(zhàn)略》后，該項(xiàng)目又?jǐn)U大為”網(wǎng)絡(luò)與關(guān)鍵技術(shù)合作項(xiàng)目“（CCTCP）。澳大利亞為CCTCP投入了7150萬(wàn)澳元，并稱CCTCP旨在幫助印太國(guó)家運(yùn)用網(wǎng)絡(luò)技術(shù)及其它關(guān)鍵技術(shù)。然而從公開報(bào)道來(lái)看，澳方并未向相關(guān)國(guó)家轉(zhuǎn)移任何關(guān)鍵技術(shù)或啟動(dòng)任何基礎(chǔ)設(shè)施工程，僅僅是每年向伙伴國(guó)提供最多3次名為”網(wǎng)絡(luò)訓(xùn)練營(yíng)“（Cyber Bootcamp）的培訓(xùn)活動(dòng)。按照澳方的說(shuō)法，該訓(xùn)練營(yíng)將為東盟各國(guó)的政府官員提供專家建議和技能培訓(xùn)，以幫助他們了解網(wǎng)絡(luò)及其它關(guān)鍵技術(shù)領(lǐng)域的機(jī)遇和風(fēng)險(xiǎn)，制定國(guó)家層面的網(wǎng)絡(luò)決策，以及建立國(guó)際網(wǎng)絡(luò)安全穩(wěn)定框架等。

　　考慮到澳方為CCTCP投入的巨額資金，以及”網(wǎng)絡(luò)訓(xùn)練營(yíng)“由澳大利亞國(guó)立大學(xué)國(guó)家安全學(xué)院（而非IT院系）操辦的事實(shí)，CCTCP的真實(shí)用意怕是操縱印太國(guó)家的網(wǎng)絡(luò)安全政策，從而加強(qiáng)澳大利亞在網(wǎng)絡(luò)及關(guān)鍵技術(shù)領(lǐng)域的話語(yǔ)權(quán)，甚至建立排斥他國(guó)ICT的統(tǒng)一陣營(yíng)。不過(guò)盡管澳大利亞對(duì)CCTCP滿懷期待，但該項(xiàng)目覆蓋眾多國(guó)家，分?jǐn)偟礁鲊?guó)的資源屬實(shí)有限；更遑論其中的老撾、柬埔寨、巴布亞新幾內(nèi)亞和斐濟(jì)等國(guó)更是經(jīng)濟(jì)水平低下、網(wǎng)絡(luò)技術(shù)人員稀缺，對(duì)這些網(wǎng)絡(luò)能力相當(dāng)落后的國(guó)家來(lái)說(shuō)，”防范國(guó)家級(jí)網(wǎng)絡(luò)威脅“不論從經(jīng)濟(jì)上還是技術(shù)上都更近似于一種奢談，因此CCTCP能起到多大效果，值得懷疑。