5月5日，韩国国家情报院表示，韩国作为正式会员加入北约合作网络防御卓越中心（CCDCOE），并由此成为首个加入该机构的亚洲国家，消息一出引发外界高度关注。北约合作网络防御卓越中心是一个什么样的机构？韩国缘何加入这个机构？

网络安全事关国体

随着科学技术的快速发展，网络信息技术在促进社会进步、经济繁荣的同时也带来了新的挑战。现在网络空间的安全问题已经从单纯的信息安全问题，扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全，而网络战这一新的战争形式也同样受到高度关切。由于物联网的发展，网络空间与物理空间的重叠越来越大，由网络空间向物理空间发动攻击因此成为可能。在大国竞争不断加剧的背景下，传统军事强国纷纷把以网络信息技术为核心的战略新兴技术视为“改变战争游戏规则”的颠覆性技术，力求与战略对手拉开“代差”。

以美军为例，其非常重视网络战能力的建设，在网络战力量建设、训练、指挥和实战等方面已经取得长足发展。截至2018年9月，美军网络司令部下属133支网络任务部队已全部完成扩编，拥有专职网络战现役军人约6200人，相关作战和辅助人员近9万人。不甘落后的俄罗斯同样动作频频，如进行断网演习，计划建立独立封闭式互联网、以及网络保护中心等。

其实在现实世界中，网络战也早已登场。以目前的俄乌冲突为例，之前就有报道称乌克兰遭受到了大规模网络攻击，包括外交部在内的多个机构网站都被迫暂时关闭，当时乌克兰外交部发言人奥列格·尼科连科表示，除了外交网站，教育部，农业部，体育部以及能源部等其他部门网络系统也受到了不同程度的攻击，这显然是有组织的网络攻击。5月5日，彭博社援引隶属于美国网络司令部的网络国家任务部队指挥官乔·哈特曼少将的话报道，美国已向立陶宛派出网络部队分队，以帮助该国免受所谓俄罗斯在乌克兰开始进行特别军事行动背景下不断加强的网络攻击。

《塔林手册》诞生之地

此次韩国加入的北约合作网络防御卓越中心（CCDCOE）成立于2008年5月，中心总部位于爱沙尼亚首都塔林，是北约回应2007年爱沙尼亚国家网络遭攻击事件的产物，当时爱沙尼亚指责俄罗斯对其发动网络攻击，致使爱沙尼亚政府、议会、军队、银行和媒体的信息技术设施和相关数据网络陷入瘫痪状态。从定位上看，北约合作网络防御卓越中心既是国际性组织也是军事机构，旨在通过培训、研发、演习等方式，加强北约及其成员国、伙伴国之间在网络防御领域的能力、合作和情报共享，是北约认可的网络防御中心。

2009年北约合作网络防御卓越中心组织网络安全领域专家开始编纂《塔林手册》，该手册包含95条内容，主要强调由国家发起的网络攻击行动必须规避医院、水库、堤坝、核电站等敏感目标，同时允许通过常规打击来反击造成人员伤亡和重大财产损失的网络攻击行为。2017年《塔林手册》升级到2.0版本，对和平时期的网络行动也进行了法律界定。

而CCDCOE自2010年起开始举行“锁盾”年度演习，该演习旨在考验网络防御人员在遭遇网络攻击时，保护网络信息系统和关键基础设施的能力。在历时两天的演习中，来自不同国家的红蓝两队充当网络空间的对垒双方，其网络攻防的博弈过程与传统作战空间军队的交锋简直如出一辙。如在今年4月，CCDCOE在塔林组织了2022年度“锁盾”网络演习，来自32个国家的2000多名安全专家参与，这是同类演习中规模最大的一次。最终芬兰队获得演习冠军，立陶宛-波兰联合队获得第二名，爱沙尼亚-格鲁吉亚队获得第三名。

虽然此次演习的细节还尚未披露，但是有消息称此次演习特别关注国际IT系统之间的相互依赖性，模拟了一场正在蔓延的危机，这场危机牵动了军事和民用领域以及公共和私营部门。演习负责人凯瑞·康古尔在一份声明中表示，此次演习非常接近实战，获胜者凭借对网络和网络攻击的强大防御能力以及出色的态势报告能力领先。

韩国入盟自有算盘

此次韩国加入北约合作网络防御卓越中心，其背后有着自己的现实考量。

一方面韩国虽然在IT领域的发展举世瞩目，互联网的应用可谓是延伸到了生活的方方面面，网速更是高居世界第一，2019年还率先实现了5G的商业化运营，但是民众防范风险意识较弱，网络安全事件时有发生。如2013年3月韩国受到了前所未有的网络威胁，韩国文化广播公司、韩国广播公司、和韩联社电视台等广播电视网络受到的大范围的入侵，导致了韩国大部分的网络全面瘫痪，致使一些正处于交易的订单不得不中止，大量的计算机和ATM提款机在受到网络攻击时无法进行使用。在2016年1月韩国发现，朝鲜黑客入侵了韩国政府和部分企业的计算机，超过14万台计算机瘫痪，并在系统中散播恶意软件，窃取了大量政府及企业的重要资料。另一方面，韩国也希望在网络安全等非传统安全领域实现“中等强国”目标，提升国际形象、国际地位、增强话语权。

为此韩国近年来正加速打造自己的网络力量，在2014年2月韩国国防部正式发布了网络武器系统开发计划，加快了网络武器和攻防技术的研发速度。并且自2015年以来，韩国每年都要举行大规模的网络模拟演习，其中包括国家安保技术研究所的“网络安全演习中心”演习、政府综合电算中心的“网络入侵威胁分析应对专用演习所”演习，以及由科学技术信息通信部、韩国网络振兴院和国家情报院联合举行的“网络模拟演习”等，在不断的模拟实战中，韩方网络攻防技术也得到了提高和发展。2019年4月文在寅政府推出了首个《国家网络空间安全战略》，该战略由青瓦台国家安保室发布，是韩国迄今为止最高级别的网络安全政策指南，涵盖颁布背景、愿景和目标、基本任务以及实施计划等方面内容。

同时韩国认为，网络安全建设不仅需要本国民众的通力支持，也需要国际间的积极合作。如美国作为韩国的盟友，两国的合作最先在军事领域得到了拓展。2008年韩国参加了美国国防部组织的国际网络防御研讨会；同时在两国每年的例行军事演习中增加了网络攻防的内容。2013年韩美两国签订了建立国防网络政策工作组(CCWG)机制的协议，其后多次举行会议，包括具有实效性的桌面推演等，内容涉及网络政策、战略、人力、演习诸多方面。

对于北约合作网络防御卓越中心，韩国方面同样热心，韩国国家情报院2019年提交了加入意向书，并从2020年起连续两年出席“锁盾”演习。据报道，5月5日韩国国情院网络安全负责人在该中心总部出席了会员加入仪式，韩国国情院将代表韩国同各国情报机构参与该中心培训和研究活动，在声明中韩方表示“我们计划通过增加派往该中心的我方人员数量并扩大联合培训范围，把我国网络防御能力提升到世界一流水平。”在韩国加入该机构后，北约合作网络防御卓越中心正式会员国增至32个，包括27个北约成员国以及瑞典、瑞士、芬兰、奥地利、韩国等5个非北约成员国。

不过也应该看到的是，国际社会需要的是各个国家平等参与、共同构建的网络安全制度，只有在世界各国相互尊重的基础上，才能共同构建出和平、开放、安全、合作的世界网络空间，而韩国加入美国以及北约的网络安全同盟具有浓厚的封闭性和排他性，难免将会呈现出具有消极导向的网络安全机制和有对抗性的网络安全文化，这不但会导致东北亚地区局势愈加复杂化，还会在一定程度上激化非传统安全对抗，由于网络的放大作用，会促使东北亚地区安全对抗进一步加剧甚至演变成安全困境，并不利于朝鲜半岛及东北亚地区的和平与稳定。

（作者为远望智库特约研究员、察哈尔学会研究员，文章转自澎湃新闻）