引言

以色列将自己视为网电空间五个最强大的国家之一,这种看法基于两个支柱:其一,强大而活跃的军事力量以及情报部门;其二,创新的民用机构。关于前者,以色列国防军(IDF)将其网络武器部署在复杂的网络攻击(例如Stuxnet)或间谍活动(例如Flame和Duqu)。同时,国内情报界(Shin Bet和Mossad)通过与各种政府机构进行重要的信息共享,将网络整合到了加强国家安全的策略中。情报和进攻性网络能力也被用于支持常规军事行动。

关于后者,以色列在民用网络能力方面有大量投资。以色列对研发的重视以及IDF技术部门(例如8200部队)的促进作用,为蓬勃发展的初创企业和高科技行业提供了良好的环境。以色列的420家网电安全企业获得了全球网电安全投资的约20%(8.15亿美元)。

一、网电战略

下面图表所列的国内外事件,对以色列的网电安全和网电防御政策的形成产生了较为直接的影响。

下表展示了上世纪90年代以来以色列网电安全和网电防御政策的演变历程。

国家网电安全战略(2017)是以色列第一个全面的官方网电战略。它既包括针对网电空间风险的国家直接行动,也包括旨在支持和与私营部门合作的间接努力。这项全面的战略标志着早先政策决定的转变。该战略分为三个部分。

第一部分与民用网电防御活动有关,分为三层:

  • 培养抵御日常威胁的“综合网络稳健性”,从而预防性地降低风险。

  • 通过改善政府间和国际合作,以及改善事件响应能力来培养“系统的网络弹性”。

  • 加强民用“国家网电防御”,以减轻对国家安全的最严重的网络威胁。

第二部分概述了旨在进行能力建设的教育和行业努力,这些努力为网络运行奠定了基础。它描述了改善国家网络生态系统的计划:刺激国有产业和商业研发、学术研究以及从一年级到大学的教育,以及支持可被国家使用的潜在多用途技术的发展。

第三部分详细介绍了INCD的配置和任务,它贯彻了前两部分中概述的概念的实施,并统一了所有三个层(即稳健性、弹性和防御)的负责机构。INCD还负责国际协调和制定网络问题法律框架。它还与军事安全机构协调国家网电防御工作。与此同时,以色列国防军在紧急情况下将进攻和防御结合起来。

尽管以色列国防军被认为是“网络能力最强”的军队之一,但以色列却没有专门的军事网电防御战略。但是,2017年国家网电安全战略列出了IDF的防御和进攻能力。它还主张在IDF和INCD之间进行灵活的领导和监督。尽管缺乏实施计划,但已知至少有两个组织可以实现战略目标,即C4I部队(用于网电防御)和Unit 8200(用于网络进攻)。

二、编制体制

下图展示了以色列的网电安全组织体系。IDF、INCD、Shin Bet、关键基础设施以及其他政府部门之间的协作和领导关系通常需要明确。但由于新的网络法规仍在审查中,因此没有官方的协作和领导关系。该图中的领导关系并非基于官方文件。官方政策的缺乏,使得各个机构之间可以相对灵活地进行合作。例如,如果CERT-IL处理的计算机案件威胁到更多的网络,则通常需要某个伙伴的合作,但如果后者不合作,CERT-IL可以相对自由地与其他机构(例如以色列警察或Shin Bet)合作来解决这个问题。这些安全机构尤其可以利用其权力来强制要求其伙伴进行合作。

1、以色列国家网络指挥部(INCD)

关键基础设施保护(CIP)是以色列早期民用网电安全工作背后的主要动机。开始的解决方案往往是短期的、务实的、临时的,无需经过协商努力。这就导致了相对分散的系统。但最近几年中,以色列政府通过巨大的努力,将不同的民用网电安全机构统一为一个单独的实体,即以色列国家网络指挥部(INCD)。

国家网络指挥部(INCD)是以色列总理办公室(PMO)的组成部分。除了INCD,直接隶属于总理办公室(PMO)的机构仅有三个,即辛贝特(Shin Bet)、摩萨德(Mossad)和以色列原子能委员会。这表明了INCD对于以色列安全的重要性。它的任务是组织民用网电安全领域的行动,它协调了民用网电防御的各个方面,包括作战防御、技术能力建设和政策建议等。INCD结合了以作战为导向的前国家网电安全局(NCSA)和更具政策导向的以色列国家网络局(INCB)的任务。一些民用网电安全任务仍然不在INCD的范围之内,例如那些需要以色列警察或情报部门直接参与的任务。

以前分散的民用网电安全格局存在明显的集中化的趋势。在以色列国防军(IDF)的支持下,军事网电防御为平民网电安全提供了补充。IDF的8200部队负责进攻任务,而C4I局则负责防御措施。但是,组织领导关系可以发生变换。INCD在和平时期负责民防运动,而IDF则在紧急情况或战时率先在国家层面实施攻防运动。

INCD的任务是实现以下目标:

从表面上看,INCD是最重要的中央机构,但与其他机构的合作通常具有挑战性。Shin Bet与INCD之间的核心价值观和运营方法存在很大差异,经常导致主导权的争夺,特别是在CIP方面。同样,尽管情报界集中精力保护以色列的安全免于国内的高技术威胁,但它又经常忽视隐私和合法性问题。INCD试图在更广泛的国家范围内协调此类问题,并指出了合法性的必要性。对于INCD,依靠其他机构(最著名的是Shin Bet、Mossad和8200部队)的技术专长可以说是一把双刃剑。一方面,通过让这些机构参与其任务,INCD(或CERT-IL)可以将资源分配给其他优先事项,而不必关注内部技术专长的发展;但另一方面,这使得它容易受到外部影响,尤其是Shin Bet。

INCD的预算和员工人数都在增长,2017年到2019年,预算大约翻了一倍,员工人数也有大幅增长。INCD未来将面临的最具挑战性的问题是模糊的法律框架。

2、Shin Bet & Mossad

Shin Bet和Mossad需要与以色列执法机构和民用网电安全机构协作。他们共享专业知识和相关情报信息,但是由于其作为情报服务机构的地位而与INCD保持分离。所以从公开信息中很难发现Shin Bet和Mossad与网电安全相关的任务、行动、作战能力以及与其他机构的在网电空间的协同情况。

Shin Bet也参与网电防御,但职责与IDF不同,它的任务涉及保护关键的通信基础设施。它的网电防御任务相对全面,例如(据称伊朗2018年对现任总理本尼·甘茨的手机进行的黑客攻击。网电安全部门担心伊朗会通过网电空间干预2019年的大选,排除这一风险的任务属于Shin Bet的责任。

Shin Bet

3、以色列警察机构

在以色列警察机构的网络犯罪部门LAHAV 433中,大约有20名员工,它是以色列网电安全体系中最弱的一个部门。它对政策制定没有重大影响。

4、8200部队

8200部队(也称以色列信号情报国家部队(ISNU))负责网络能力的各种军事应用,它隶属于军事情报局(AMAN)。

在2012年Flame(一种工控病毒)公开后,以色列国防军承认是由8200部队进行的进攻性网络行动。除Flame外,Unit 8200还与美国国家安全局(NSA)合作开发了Stuxnet和Duqu(Stuxnet的变种)等工控病毒。这些行动揭示了其任务任务的类型:破坏工业设施、间谍活动以及对传统军事力量的支持。

8200部队重视行动的灵活性:其法律限制相对宽松;具有一种接受或鼓励采取前所未有的进攻行动的组织文化;具有充足的财务支持。它具有比较强的行动能力,并且与美国国家安全局(NSA)密切合作。以色列国防军外部的情报部门(Mossad和Shin Bet)与8200部队有较多的合作。以色列所有情报材料的大约90%是由8200部队收集的,这使得8200部队参与了Mossad的几乎所有重要行动。

8200部队的士兵在18岁时加入该部队,四年后离开,这给培训新兵和每年更换20%的人力带来了挑战。据估计,8200部队的兵力规模大约有5000人。此外, 8200部队对以色列科技产业具有重要的影响。根据他们的分析能力,那些有潜力的学生在17岁的时候就被选拔出来加入该机构。他们从18岁开始一直服役4年。在此期间,他们承担着重大的责任,在压力中变得更加富于创造力。根据一些报道,这种文化使8200部队的校友更有可能创办成功的初创企业或在公司中表现出色。由于以色列强制性预备役的退役年龄为50岁,因此IDF在需要的情况下可以随时选拔那些依靠经验丰富的技术专家。

5、C4I部队

C4I部队(也称远程信息处理部队)的任务是保护IDF的通信基础设施和远程信息处理系统,此外它还支持“相关技术”的发展。在组织上,C4I部队隶属于计算机服务理事会(Computer Services Directorate,又名Atak)。

C4I部队的网电防御策略已经转向“主动防御”,这需要一系列的威慑和先发制人的攻击。这一发展符合本·古里安(Ben Gurion)1953年对于国防的要求,特别是迅速果断取胜、威慑、优势和高级别预警能力。C4I部队建立了一个中心,将计算机部门和军事情报部队整合在一起。

6、整体优势与存在的问题

以色列网电空间作战力量体系的优势在于,它形成了一个联系紧密的网电安全生态系统,可以在其中进行快速、高效和非正式的信息交换。大多数网络专家是从8200部队当兵开始他们的职业生涯,他们倾向于维持一个社交网络,该社交网络在私营和公共部门、军事和情报界之间建立起牢固的联系。

在IDF和INCD的领导下,以色列的网电安全和网电防御体系越来越集中。这种集中化带来了优势和持续的改进:更少的冗余、更高效的专业知识整合以及更好的信息交换。但是,将权力集中到总理办公室,再加上以色列民众接受让步部分隐私权以换取更高的总体安全性,以及以色列议会的分裂,可能会导致政治和网络权力的滥用,导致反民主行动以及侵犯人权。当前的网电防御与国家网络指挥部法案草案(Cyber Defense and National Cyber Directorate bill draft)是这种趋势和缺乏制衡的局面的很好例证。根据上述草案,即使没有法院授权,也可以允许INCD没收与网络攻击有关的设备,此外它还可以监听所有互联网流量。

三、网电作战能力提升

1、军民融合

3611号决议(2011)要求INCB(现在的INCD)“促进政府机构、国防界、学术界、工业机构、企业和其他网络相关机构之间的协同与合作”。如今这些努力已经取得了成果,各种合作平台使专业知识可以跨部门传播。特拉维夫大学的Yuval Ne”eman研讨会(成立于2002年)、Blavatnik跨学科网络研究中心(于2014年启用)与INCB的合作,标志着政府和学术界在网络相关研究方面的首次合作。

位于Beersheba的以色列网络创新生态系统——CyberSpark,是以色列最著名的公私网电防御合作项目。军方(C4I部队、8200部队)和政府(CERT-IL)决定将重要的网电防御机构迁移到那里。这个项目也吸引了私营部门:甲骨文公司、洛克希德·马丁公司、IBM公司、戴尔公司、德国电信公司和PayPal公司决定加入该生态系统。

CyberSpark

匿名信息交换平台(CyberNet +)允许IDF通过从关键信息中获利并获得关键信息来与私营部门合作。

2、国际合作

INCD开展了“国内和国际演习,以改善以色列对网络空间的战备状况”,并“与国外对等机构在网络领域开展合作”。

以色列是非北约盟友,但与美国军方和网络机构,尤其是国家安全局(NSA)有密切关系。2016年,以色列和美国签署了一份网电防御声明,概述了各自CERT的协同行动。美国与以色列政府之间就国土安全问题达成的谅解备忘录中达成了另一种伙伴关系。

在2019年6月的“网络周”会议上,INCD主任介绍了与以色列建立网络合作关系的36个国家和13个组织和公司的名单。

3、网电防御意识计划

3611号决议还指示前INCB“提高公众对网络空间中的威胁及其应对手段的认识”。实现这一目标的一种策略是由INCD或外交部组织和资助相关会议,例如“Cyber Week”、“Cybertech”等。他们的目标是讨论网络问题并提高对网络威胁的认识。另一种策略是通过私营部门提高公众的认识。最后,下述教育和培训计划有助于提高整个以色列社会的网电安全意识。

4、教育与培训

根据3611号决议,教育是前INCB的另一项责任。它与IDF和教育部一起制定了针对年轻以色列人的各种教育方案。其中,有两个课后网络计划(Magshimim项目和Nitzanei Magshimim项目)帮助教育、培养和招募年轻人才。实际上,完成其中一项学习的学生中有75%在IDF的网络和情报部门任职。另一些项目(例如Gvahim项目)通过为学生准备网电安全、计算机科学和数学的高中预科考试来补充网络教育。

MAGSHIMIM 项目

IDF还开发了两个项目来对其网络士兵进行教育。一些出色的高中生在入伍之前获得了IDF资助的工程学学位,但必须多服役三到五年。另一个项目是 Talpiot,是由国防研究与发展局为优秀高中生提供的40个月精英培训计划。退伍后,士兵经常成功进入私营高科技部门并获得更多经验。由于他们在50岁之前都是以色列国防军的预备役部队的一部分,因此对于他们在职场中获得教育,军队也从中获利。

小结

在网电安全这个生态系统中,以色列政府投入了大量精力来协调政府、军事和私营行业的利益相关者。但是,尽管军事和民用网电安全与网电防御在体制上是分开的,但任务和信息通常在组织和机构之间通常能够非正式地共享。

关于针对全球其他国家的战略,以色列战略有两个重点。首先,军方针对明确提到的敌人(伊朗、黎巴嫩、真主党、哈马斯、叙利亚、伊斯兰国、巴勒斯坦伊斯兰圣战等)发展其网电防御和情报能力。其次,民用网电安全战略是积极参与并支持私营部门的发展,以利用其专业知识,同时加强不断发展的以色列高科技产业。

主要参考资料

[1] Center for Security Studies (CSS), ETH Zürich. Israel’s National Cybersecurity and Cyberdefense Posture. 2020

[2] Center for Security Studies (CSS), ETH Zürich. The Israeli Unit 8200 An OSINT-based study. 2019

[3] Center for Security Studies (CSS), ETH Zürich. Hotspot Analysis: Stuxnet. 2017

[4] ENISA. Cyber espionage. 2020

[5] Persistent Aggrandizement? Israel’s Cyber Defense Architecture

[6] Israeli Cyber Security Solutions for Business Continuity

声明:本文来自高端装备产业研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。