徐秉君:北歐國家聯手加強網絡防禦的新舉措!_風聞

徐秉君-新华社“瞭望智库”特约研究员-02-06 10:52

北歐國家聯手加強網絡防禦的新舉措!

原創 網安觀察員 網絡安全跟蹤 2023-02-05 23:58 發表於北京收錄於合集#北歐2個#網絡防禦1個#戰略2個

據美國防新聞網站2023年1月18日報道,挪威作為2023年北歐理事會輪值主席國,正率先為北歐地區制定一項**以防禦為重點的共同的網絡安全戰略。**制定該戰略的多國協議是在北歐理事會執行委員會於12月舉行會議之後達成的。本文梳理了近期北歐國家網絡安全相關的戰略與行動。

圖:2022 年 11 月 3 日,在芬蘭赫爾辛基舉行的該組織會議期間,挪威政治家 Jorodd Asphjell(左)是 2023 年北歐理事會新任主席。(Heikki Saukkomaa/Lehtikuva/AFP 來自 Getty Images)

應對網絡安全,****北歐國家聯手加強網絡防禦編譯:網安觀察員  徐秉君

全文摘要與關鍵詞        

1. 背景:北歐防務集團《2025年願景計劃》與網絡安全框架開發項目 

2. 俄烏衝突推動北歐建設“網絡安全新框架”:政府正在加大投資力度,以同時應對國防和混合威脅領域的網絡安全問題

3. 北歐各國網絡安全建設新進展:芬蘭,挪威,瑞典,冰島

**4. 簡評:**網絡安全已成為北歐國家的防禦重點。俄烏衝突強化了北歐國家在網絡安全方面的防禦合作。具體從北歐網絡安全戰略制定、完善組織架構、增加資金投入三方面行動,以加強情報共享、提升北歐整體網絡防禦能力,其後續動態與成效值得關注。

1. 北歐網絡防務願景

北歐防務集團《2025年願景計劃》與網絡安全框架開發項目

 

近年來,北歐理事會為應對網絡安全問題,一直在探索制定共同網絡安全戰略的可能性。之前,媒體報道,北歐各國政府已批准瑞典、丹麥、芬蘭和挪威軍隊在網絡防禦戰略和響應領域內開展更深入的合作。而北歐防務集團(NORDEFCO)****作為北歐武裝部隊之間聯合軍事合作的主要工具,也承擔起加強州際網絡防禦和安全的任務。

**其中,****“網絡安全框架開發項目”**作為北歐防務集團2025年願景計劃的一部分,將外包給北歐防務集團(NORDEFCO:丹麥,芬蘭,冰島,挪威和瑞典組成)。 

● 北歐防務集團 (NORDEFCO) 由丹麥、芬蘭、冰島、挪威和瑞典組成。NORDEFCO 的總體目標是加強參與者的國防,探索共同的協同效應並促進有效的共同解決方案。

● 2018年11月,北歐國防部長簽署了**“2025年願景”**,通過一些總體指導方針和16個具體目標,為北歐地區2025年的防務合作制定了政治框架和願景。2025 年願景提高了北歐防務合作的雄心,指出它不僅適用於和平時期,而且適用於發生危機或衝突時。除其他外,其目的是使 NORDEFCO 成為密切政治對話、信息共享以及在可能的情況下協調北歐對可能出現的危機情況的共同立場的平台。

2.北歐網安新框架

俄烏衝突推動北歐建設“網絡安全新框架”

自2016年以來,北歐國家一直在探索共同網絡安全戰略的潛力。但是俄烏衝突及高北和波羅的海地區潛在的不穩定局勢推動了對深度合作的關注。 

**北歐防務集團(NORDEFCO)**的 2025 年願景計劃現在將適應這一新使命,即開發一個網絡安全框架,以加強北歐抵禦網絡威脅的能力。為此,NORDEFCO 將與北歐國家的軍事網絡威脅部門和國家網絡安全機構建立廣泛的聯繫,共同完成這一使命。

此前,NORDEFCO 已經開展了一些初步的網絡防禦合作項目。其中包括確定加深北歐軍隊之間合作的可能的法律和不明障礙。在新背景下,北歐合作的深化與所有四個國家政府增加國防和混合威脅網絡安全投資是並行的。

 

3.北歐各國網安進展

總體來説,網絡防禦在北歐武裝部隊中的作用不斷擴大,目前,北歐國家將繼續投資於新的網絡能力新項目,相應的軍事預算中資本支出不斷增加。

芬蘭

應急響應團隊**:**在北歐防務合作集團內部,芬蘭在發展計算機應急響應團隊能力方面發揮了主導作用,該團隊有能力更好地保護北歐國防信息技術、核心部隊系統和關鍵基礎設施免受網絡攻擊。

歐洲應對混合威脅卓越中心**:**芬蘭建立了總部位於赫爾辛基的歐洲應對混合威脅卓越中心(Hybrid CoE ),旨在開發先進的解決方案,提高軍民能力、彈性和準備能力,以應對混合威脅,並特別關注歐洲安全。此外,該中心還將與NORDDEFCO 和北約以及北歐國家的國家和軍事網絡防禦單位展開合作。

與美國合作**聯合網絡研究項目****:**芬蘭還與美國合作啓動了一項聯合網絡研究項目。該計劃包括一個位於芬蘭北部奧盧的新網絡研究所。美國的合作伙伴是美國國家科學基金會的工業大學合作研究中心項目。芬蘭-美國網絡安全研究合作項目的資金主要來自國有的芬蘭創新資助機構的注資。

**投資預算:**2023-2024年芬蘭的網絡安全預算翻了一番,達到8000萬美元。

挪威

國際網絡戰略**:**挪威接任北歐理事會輪值主席國後,率先為北歐地區制定共同網絡安全戰略,以應對網絡安全帶來的威脅。之前,挪威就已經啓動了一項國際網絡戰略,以應對和管理混合數字安全挑戰和漏洞。該綜合戰略旨在利用軍事、民防和國際專業知識來開發系統,以加強對關鍵基礎設施的保護,使其免受來自網絡空間的威脅。 

瑞典

瑞典將在2023-2024年的軍事預算中額外投資1.3億美元,以加強網絡能力。 

冰島

冰島於2022年啓動了一項國家網絡安全發展戰略,該戰略將持續到2037年。該舉措將包括與北歐合作伙伴的聯合演習,以測試防禦性和進攻性網絡威脅解決方案。

 4. 簡評

**網絡安全已成為北歐國家的防禦重點。**歐洲安全危機,尤其是俄烏衝突進一步強化了北歐國家在網絡安全方面的防禦合作。

首先是制定北歐國家共同網絡安全戰略,從戰略上構建網絡安全框架,加強成員國之間的合作,以加強北歐抵禦網絡威脅的能力。其次是完善組織架構,北歐各成員國都分別建立了國家安全網絡機構,同時形成NORDEFCO 與北歐國家的軍事網絡威脅部門和國家網絡安全機構的聯絡機制。再就是不斷增加投入,以保證網絡安全戰略目標的實施和落實。

由此看來,隨着北歐國家聯手合作及推進網絡安全戰略的實施,北歐國家之間的情報共享程度以及北歐整體的網絡防禦能力將會得到大幅度提升。