5月5日，韓國國家情報院表示，韓國作為正式會員加入北約合作網絡防御卓越中心（CCDCOE），并由此成為首個加入該機構的亞洲國家，消息一出引發外界高度關注。北約合作網絡防御卓越中心是一個什么樣的機構？韓國緣何加入這個機構？

網絡安全事關國體

隨著科學技術的快速發展，網絡信息技術在促進社會進步、經濟繁榮的同時也帶來了新的挑戰?，F在網絡空間的安全問題已經從單純的信息安全問題,擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、經濟安全和個人安全，而網絡戰這一新的戰爭形式也同樣受到高度關切。由于物聯網的發展，網絡空間與物理空間的重疊越來越大，由網絡空間向物理空間發動攻擊因此成為可能。在大國競爭不斷加劇的背景下，傳統軍事強國紛紛把以網絡信息技術為核心的戰略新興技術視為“改變戰爭游戲規則”的顛覆性技術，力求與戰略對手拉開“代差”。

北約一直非常重視網絡安全和網絡戰能力的建設。

以美軍為例，其非常重視網絡戰能力的建設，在網絡戰力量建設、訓練、指揮和實戰等方面已經取得長足發展。截至2018年9月，美軍網絡司令部下屬133支網絡任務部隊已全部完成擴編，擁有專職網絡戰現役軍人約6200人，相關作戰和輔助人員近9萬人。不甘落后的俄羅斯同樣動作頻頻，如進行斷網演習，計劃建立獨立封閉式互聯網、以及網絡保護中心等。

其實在現實世界中，網絡戰也早已登場。以目前的俄烏沖突為例，之前就有報道稱烏克蘭遭受到了大規模網絡攻擊，包括外交部在內的多個機構網站都被迫暫時關閉，當時烏克蘭外交部發言人奧列格·尼科連科表示，除了外交網站，教育部，農業部，體育部以及能源部等其他部門網絡系統也受到了不同程度的攻擊，這顯然是有組織的網絡攻擊。5月5日，彭博社援引隸屬于美國網絡司令部的網絡國家任務部隊指揮官喬·哈特曼少將的話報道，美國已向立陶宛派出網絡部隊分隊，以幫助該國免受所謂俄羅斯在烏克蘭開始進行特別軍事行動背景下不斷加強的網絡攻擊。

《塔林手冊》誕生之地

此次韓國加入的北約合作網絡防御卓越中心（CCDCOE）成立于2008年5月，中心總部位于愛沙尼亞首都塔林，是北約回應2007年愛沙尼亞國家網絡遭攻擊事件的產物，當時愛沙尼亞指責俄羅斯對其發動網絡攻擊，致使愛沙尼亞政府、議會、軍隊、銀行和媒體的信息技術設施和相關數據網絡陷入癱瘓狀態。從定位上看，北約合作網絡防御卓越中心既是國際性組織也是軍事機構，旨在通過培訓、研發、演習等方式，加強北約及其成員國、伙伴國之間在網絡防御領域的能力、合作和情報共享，是北約認可的網絡防御中心。

2009年北約合作網絡防御卓越中心組織網絡安全領域專家開始編纂《塔林手冊》，該手冊包含95條內容，主要強調由國家發起的網絡攻擊行動必須規避醫院、水庫、堤壩、核電站等敏感目標，同時允許通過常規打擊來反擊造成人員傷亡和重大財產損失的網絡攻擊行為。2017年《塔林手冊》升級到2.0版本，對和平時期的網絡行動也進行了法律界定。

在大國競爭不斷加劇的背景下，傳統軍事強國紛紛把以網絡信息技術為核心的戰略新興技術視為“改變戰爭游戲規則”的顛覆性技術

而CCDCOE自2010年起開始舉行“鎖盾”年度演習，該演習旨在考驗網絡防御人員在遭遇網絡攻擊時，保護網絡信息系統和關鍵基礎設施的能力。在歷時兩天的演習中，來自不同國家的紅藍兩隊充當網絡空間的對壘雙方，其網絡攻防的博弈過程與傳統作戰空間軍隊的交鋒簡直如出一轍。如在今年4月，CCDCOE在塔林組織了2022年度“鎖盾”網絡演習，來自32個國家的2000多名安全專家參與，這是同類演習中規模最大的一次。最終芬蘭隊獲得演習冠軍，立陶宛-波蘭聯合隊獲得第二名，愛沙尼亞-格魯吉亞隊獲得第三名。

雖然此次演習的細節還尚未披露，但是有消息稱此次演習特別關注國際IT系統之間的相互依賴性，模擬了一場正在蔓延的危機，這場危機牽動了軍事和民用領域以及公共和私營部門。演習負責人凱瑞·康古爾在一份聲明中表示，此次演習非常接近實戰，獲勝者憑借對網絡和網絡攻擊的強大防御能力以及出色的態勢報告能力領先。

北約合作網絡防御卓越中心（CCDCOE）舉行網絡沖突國際會議。

韓國入盟自有算盤

此次韓國加入北約合作網絡防御卓越中心，其背后有著自己的現實考量。

一方面韓國雖然在IT領域的發展舉世矚目，互聯網的應用可謂是延伸到了生活的方方面面，網速更是高居世界第一，2019年還率先實現了5G的商業化運營，但是民眾防范風險意識較弱，網絡安全事件時有發生。如2013年3月韓國受到了前所未有的網絡威脅，韓國文化廣播公司、韓國廣播公司、和韓聯社電視臺等廣播電視網絡受到的大范圍的入侵，導致了韓國大部分的網絡全面癱瘓，致使一些正處于交易的訂單不得不中止，大量的計算機和ATM提款機在受到網絡攻擊時無法進行使用。在2016年1月韓國發現，朝鮮黑客入侵了韓國政府和部分企業的計算機，超過14萬臺計算機癱瘓，并在系統中散播惡意軟件，竊取了大量政府及企業的重要資料。另一方面，韓國也希望在網絡安全等非傳統安全領域實現“中等強國”目標，提升國際形象、國際地位、增強話語權。

為此韓國近年來正加速打造自己的網絡力量，在2014年2月韓國國防部正式發布了網絡武器系統開發計劃，加快了網絡武器和攻防技術的研發速度。并且自2015 年以來，韓國每年都要舉行大規模的網絡模擬演習，其中包括國家安保技術研究所的“網絡安全演習中心”演習、政府綜合電算中心的“網絡入侵威脅分析應對專用演習所”演習，以及由科學技術信息通信部、韓國網絡振興院和國家情報院聯合舉行的“網絡模擬演習”等，在不斷的模擬實戰中，韓方網絡攻防技術也得到了提高和發展。2019年4月文在寅政府推出了首個《國家網絡空間安全戰略》，該戰略由青瓦臺國家安保室發布，是韓國迄今為止最高級別的網絡安全政策指南，涵蓋頒布背景、愿景和目標、基本任務以及實施計劃等方面內容。

同時韓國認為，網絡安全建設不僅需要本國民眾的通力支持，也需要國際間的積極合作。如美國作為韓國的盟友，兩國的合作最先在軍事領域得到了拓展。2008年韓國參加了美國國防部組織的國際網絡防御研討會；同時在兩國每年的例行軍事演習中增加了網絡攻防的內容。2013年韓美兩國簽訂了建立國防網絡政策工作組( CCWG) 機制的協議，其后多次舉行會議，包括具有實效性的桌面推演等，內容涉及網絡政策、戰略、人力、演習諸多方面。

對于北約合作網絡防御卓越中心，韓國方面同樣熱心，韓國國家情報院2019年提交了加入意向書，并從2020年起連續兩年出席“鎖盾”演習。據報道，5月5日韓國國情院網絡安全負責人在該中心總部出席了會員加入儀式，韓國國情院將代表韓國同各國情報機構參與該中心培訓和研究活動，在聲明中韓方表示“我們計劃通過增加派往該中心的我方人員數量并擴大聯合培訓范圍，把我國網絡防御能力提升到世界一流水平?！痹陧n國加入該機構后，北約合作網絡防御卓越中心正式會員國增至32個，包括27個北約成員國以及瑞典、瑞士、芬蘭、奧地利、韓國等5個非北約成員國。

不過也應該看到的是，國際社會需要的是各個國家平等參與、共同構建的網絡安全制度，只有在世界各國相互尊重的基礎上，才能共同構建出和平、開放、安全、合作的世界網絡空間，而韓國加入美國以及北約的網絡安全同盟具有濃厚的封閉性和排他性，難免將會呈現出具有消極導向的網絡安全機制和有對抗性的網絡安全文化，這不但會導致東北亞地區局勢愈加復雜化，還會在一定程度上激化非傳統安全對抗，由于網絡的放大作用，會促使東北亞地區安全對抗進一步加劇甚至演變成安全困境，并不利于朝鮮半島及東北亞地區的和平與穩定。

（作者系遠望智庫特約研究員 察哈爾學會研究員）