记者 | 刘子象

北大西洋公约组织网络防御平台,迎来了第一个亚洲成员的加入。

本周四,韩国国家情报局(NIS)宣布已正式加入北约“合作网络防御卓越中心”(Cooperative Cyber Defence Centre of Excellence,以下简称“CCDCOE”),将参与该中心的培训和研究活动。NIS表示,计划通过增加派驻人员和扩大联合培训的范围,将韩国的网络响应能力提高到世界一流水平。

CCDCOE设在爱沙尼亚首都塔林,于2008年5月在爱沙尼亚等国的倡议下成立,初衷是为了应对“俄罗斯网络攻击对爱沙尼亚国家网络的削弱”。

据其官网介绍,CCDCOE是一个多国和跨学科的网络防御中心,使命是为成员国和北约提供网络防御研究、培训和演习领域的独特跨学科专业知识,涵盖技术、战略、运营和法律等重点领域,已成为北约打击虚假信息和恶意网络活动的重要组成部分。

韩国早在2019年就提交了入群申请,甚至在成为正式成员之前,韩国就连续两年参加了CCDCOE的大规模网络防御演习“Locked Shields”。据NIS的说法,自2019年以来他们就致力于成为CCDCOE成员,目的是获得网络攻击响应专业知识,保护国内骨干基础设施,并制定全球战略。

网络安全问题专家、复旦大学美国研究中心副研究员汪晓风与CCDCOE打过交道,并且参加过相关会议。他对界面新闻表示,CCDCOE不算政府间机构,也不是北约的隶属单位,而是相互支持的关系。北约把它当做亲密的合作伙伴,会把一些重要项目放在这个平台来做,所以对于韩国此举的意义不应过于夸大。

“CCDCOE是国家间网络防御的一个多元合作平台,偏向于情报机构,还有一些学者专家参与。我参加他们会议的时候,发现讲的都是法律问题,比如,怎么样的攻击是可以被列为合法的,什么样的攻击是属于军事范畴或侵犯人权的。”汪晓风说。

关于韩国为何执意要加入这样一个远在欧洲的组织,汪晓风表示,CCDCOE在网络防御治理方面具有绝对的权威性和影响力。韩国是有宏伟规划的国家,想在全球网络空间治理中扮演重要角色。尤其是在潘基文担任联合国秘书长时期,培养了韩国在国际合作治理方面的雄心。

此外,韩国在网络攻防方面也具有一定实力。“只有几个大国在真正培养网络攻防能力,比如美国、俄罗斯、以色列、英国,再往下韩国就数得上了,甚至它应该更往前排一点。”汪晓风介绍,由于有应对北方邻国的现实需求,韩国一直非常重视情报和网络攻防方面,长期投入了资金和技术力量。

汪晓风指出,韩国与CCDCOE的交流由来已久,互动比较频繁。另外,两者还在网络空间治理方面具有相同认知,交流合作都比较顺畅。在这种情况下,问题其实主要在于CCDCO愿不愿意接纳韩国这样一个亚洲的非北约国家。

CCDCOE近期扩员了多个国家。与韩国同一天被拉入群的还有加拿大和卢森堡,两国都是北约成员国。另外,乌克兰也已经在4月14日正式成为了CCDCOE成员。

上个月,乌克兰驻爱沙尼亚大使Mariana Betsa在访问北约CCDCOE时表示,乌克兰实际上是将网络工具用于恶意目的的试验场,在消除可能对伙伴国家有用的网络攻击方面拥有独特的实践经验。

随着韩国的加入,CCDCOE现在有32个成员,其中27个北约国家被归类为赞助国(sponsoring nation),另外5个非北约国家被称为贡献参与者(contributing participant)。