該報告是英國國際戰略研究所歷經兩年時間的研究成果，為其選定的15個國家的網絡實力提供了一個新的定性評估，并為全球各國網絡能力排序提供了一個新的定性框架。這15個國家包括：五眼聯盟的4個成員國---美國、英國、加拿大和澳大利亞；五眼聯盟的3個有網絡能力的盟友---法國、以色列和日本；被五眼聯盟及其盟友視為網絡威脅的4個國家---中國、 俄羅斯、伊朗和朝鮮；4個處于網絡力量發展早期階段的國家---印度、印度尼西亞、馬來西亞和越南。該報告的研究是在網絡空間國際對抗加劇的背景下進行的，旨在協助國家決策，可以幫助政府和大企業計算戰略風險和決定戰略投資。該報告從7個方面評估15個國家的網絡能力，包括戰略和原則、治理、 指揮和控制、核心網絡情報能力、網絡賦能和依賴、網絡安全和復原能力、網絡空間事務的全球領導地位、攻擊性網絡能力。鑒于原報告篇幅較長，本文摘譯了該報告前言章節的部分內容以饗讀者。如需獲取該報告全文及美英俄日朝印等主要國家詳細情況的人工翻譯版本，請按照文末提示方式獲取。

　　報告利用劃分層級的方法，根據網絡能力對15個國家進行排名，并確定了三個梯隊。第一梯隊：在方法論的所有類別擁有世界領先優勢。第二梯隊：在部分類別擁有世界領先的優勢。第三梯隊：在某些類別擁有優勢或潛在優勢，而在其他類別有顯著劣勢。第二梯隊，甚至第一梯隊的國家也存在網絡薄弱點，但與第三梯隊國家的重大薄弱點相比，這些薄弱點是次要的。我們得出以下結論：

　　美國仍然是網絡能力最強的國家

　　自上世紀90年代中期以來，美國領導人為追求國家網絡力量提供了明確的政治方向。當時，美國大力投資發展相關的民用和軍事能力，獲得了廣泛的業務經驗，并發展了世界上最強大的數字工業基地：美國企業能夠偵測和鎖定國家網絡攻擊，以及美國已被證明的攻擊性網絡能力（無論是軍事還是其他方面），都突出了這一點。美國的網絡實力還建立在具有全球影響力和最先進密碼技術的世界級網絡情報能力之上，并與世界上網絡能力最強的其他國家建立了高度一體化的伙伴關系，從而擴大了美國的網絡實力。然而，與其主要網絡對手---俄羅斯、中國、伊朗和朝鮮---相比，美國行使網絡權力的方式似乎在政治上和法律上受到限制。美國試圖成為一個負責任的網絡攻擊者，遵守國際法規定，并竭力限制潛在的附帶損害。它還試圖控制其對網絡空間的依賴程度，這不僅是為了國家安全的目的，也是為了經濟和政治原因。網絡治理和指揮控制結構的復雜性加劇了這一挑戰，涉及其中的大量機構可能妨礙業務決策的靈活性。這些因素加在一起，使美國的對手在使用簡單的網絡技術方面具有優勢，這些技術被用于破壞性目的，但達不到受法律約束的門檻，這證明武力回應或許是正當的。美國轉向”持續交戰“和”前沿防御“等作戰理論旨在糾正這種不平衡。不管怎樣，美國在全部類別的評價方法中均占有優勢，因此位于第一梯隊。

　　在美國的下面還有第二梯隊的7個國家：按字母順序排列分別是澳大利亞、加拿大、中國、法國、以色列、俄羅斯和英國。在方法論中的某些類別上，上述每一個國家都擁有世界領先的優勢。

　　與其他第二梯隊國家相比，英國和以色列在網絡安全、核心網絡情報（包括加密）能力、尖端攻擊性網絡能力的開發和使用方面尤其強大。有了明確的政治方向后，兩國從具有強大和不斷增長的網絡安全工業基礎的全社會（whole-of-society）網絡安全做法中獲益，還從提高其技能能力的創新做法中獲益。它們還擁有充滿活力的技術創新和創業生態系統。以色列的網絡情報力量主要集中在其本國境內，在這個范圍內它是無與倫比的。另一方面，英國擁有網絡情報能力的覆蓋范圍更廣，遍及全球。在2020年的《財富》全球500強中，英國擁有51家科技或電信公司中的兩家，而以色列卻沒有。兩國在建設未來互聯網基礎設施的能力方面都落后于美國、日本、中國等國家；兩國都通過與美國、其他具有網絡能力的國家以及彼此雙方的緊密伙伴關系來彌補相對缺乏的網絡力量；兩國都與美國聯合開展了進攻性網絡行動。

　　法國在網絡安全方面也非常強大，擁有廣泛的情報觸角。但是由于法國對斯諾登透露的五眼聯盟的能力表示驚訝，這說明它的網絡能力在強度和深度方面可能落后于美國和英國。與處于第二梯隊的所有其他國家不同，法國從組織層面上將其網絡安全與網絡情報和進攻性網絡分開。雖然法國實現國家情報自治的愿望可能也限制了它在某些領域的進展，但與過度依賴國際網絡聯盟的國家相比，這可以被視為一種優勢。在2020年的《財富》全球500強中，法國在51家科技或電信公司中只有一個代表。

　　加拿大擁有特別強大的數字經濟，擁有充滿活力的技術創業生態系統。它是網絡安全領域的世界領導者之一，其基礎是公共和私營部門之間的創造性伙伴關系以及發展技能的創新方法。對加拿大和澳大利亞來說，加入五眼聯盟被視為彌補本土能力不足的關鍵手段。然而，加拿大對攻擊性網絡能力的開發和使用仍處于萌芽階段，而澳大利亞則擁有成熟的能力，例如與美國和英國聯合作戰。澳大利亞正在努力提升其網絡安全和科技領域，其起點比加拿大低。在2020年的《財富》全球500強中，加拿大和澳大利亞在51家科技/電信公司中都沒有代表。

　　在網絡安全方面，中國和俄羅斯都落后于五眼國家以及以色列和法國。相關證據來自他們的內部報告、他們在電信聯盟（TTU）全球網絡安全指數中的低排名、他們自2003年以來推動聯合國加強對網絡空間的國家控制，以及他們尋求在全球互聯網上實現某種技術隔離（中國在這方面似乎比俄羅斯領先）。一個促成因素可能是他們的網絡安全產業相對不成熟，技能基礎低。但是，這兩個國家可能已經秘密地提高了他們的防御能力，以應對2013年斯諾登事件的影響。值得注意的是，關于中國網絡安全狀況的內部報告是在2017年和2018年出爐的。

　　在攻擊性網絡群體的發展、各自作戰經驗的規模、網絡間諜活動的影響力以及政治方向和理論思維的清晰度方面，中國和俄羅斯可能超過除美國之外的所有其他國家。但是，俄羅斯和中國的網絡行動被發現和歸因的程度，特別是被西方專業公司發現和歸因的程度，引發了重要的問題。很難確定這些行動被發現是否主要是因為它們缺乏最高水平的尖端技術和使用了糟糕的諜報手段，也或許中國和俄羅斯并不擔心被抓住，或者有其他更復雜的技術被隱藏在這些行動中。雖然2020年《財富》全球500強中的51家科技/電信公司中沒有一家是俄羅斯公司，但有8家是中國公司，而且這個數字在未來幾年可能會增加。這意味著，總體而言，盡管人們對其網絡安全存在質疑，但中國是目前唯一一個正在走上第一梯隊網絡大國軌道的國家。美國自2019年以來采取的關閉中國某些數字公司及其盟友市場的舉措，可能會減緩中國邁向第一梯隊的步伐。然而，中國有兩個明顯的優勢：據估計，中國擁有全世界45億互聯網用戶中的10億（比美國和歐洲加起來還多）；中國技術相對便宜，使其對發展中國家具有吸引力，尤其是那些傾向于使用這些技術進行內部監控的國家。中國正試圖利用其”一帶一路“倡議的”數字絲綢之路“，發揮后發優勢。

　　在本報告評估的15個國家中，有7個國家處于第三梯隊。這些國家處于網絡發展的早期階段，每個國家都在方法論的某些類別中具有優勢或潛在的優勢，但在其他方面卻存在著顯著的薄弱點。在第三梯隊中，更細化的排名可以從幾個方面切入，這取決于方法論中的哪些類別被認為是最重要的。下面按字母順序列出這些國家。

　　印度擁有龐大的數字經濟，但與其他領域一樣，其復雜的官僚體制減緩了網絡安全的進展，使其在國際電信聯盟（ITU）的全球網絡安全指數中處于低位。該國有一些網絡情報和攻擊性網絡能力，但它們主要針對巴基斯坦。目前，它的目標是在關鍵國際伙伴---包括美國、英國和法國---的幫助下建立新的能力，并尋求協調一致的國際行動，制定約束規范，從而彌補其本身的弱點。

　　印度尼西亞有發展數字經濟的雄心勃勃的計劃（目前只有73%的印度尼西亞人使用互聯網），但在網絡安全方面起步較晚，在面對網絡犯罪和網絡恐怖宣傳帶來的重大威脅時進展緩慢。它的網絡情報能力已經得到很好的發展，可以進行內部監視，它的網絡情報能力在內部監控方面很發達，但在其他方面還處于萌芽狀態，其進攻性網絡能力也是如此。

　　伊朗利用相對原始的攻擊性網絡能力來實現不同的目標：打擊國內顛覆活動，實施在國外的顛覆活動。伊朗已顯示出相對較高的作戰成熟度，并且領導層明確接受網絡行動作為有用的權力工具，使其能夠以超出其常規能力的方式向周邊地區擴張。伊朗利用Mabna研究所和伊朗網軍等內部代理人擴大了其網絡能力。伊朗還向其最好的外部伙伴真主黨提供了一些網絡工具和培訓。然而，幾乎可以肯定伊朗缺乏任何高強度戰爭級別的攻擊性網絡能力。電信聯盟（TTU）列舉了伊朗在網絡安全方面的一系列缺陷，使該國在網絡安全指數中處于低位。伊朗民眾越來越依賴互聯網，政府的目標是完全在網上提供某些服務，但由于技術、組織和經濟方面的缺陷，該國缺乏數字資源復原力和應急準備。伊朗的目標是通過大力投資創建自己的國家互聯網平臺，從而找到戰略性的解決方案---但是，盡管它的說法與此相反，這并不是可以在短期內實現的。伊朗的網絡情報能力在本區域內很強大，可能受益于在敘利亞戰爭期間與俄羅斯的一些情報合作。

　　日本擁有世界領先的互聯網高科技產業的優勢。在2020年的《財富》全球500強中，它擁有51家科技/電信公司中的10家，領先于中國和西歐，僅次于美國。但日本的網絡安全能力并不強大，它目前正在尋求通過與美國和其他國家更密切的伙伴關系來彌補這一點。由于憲法原因，日本迄今沒有發展進攻性網絡能力。然而，有跡象表明，它可能希望重新考慮其憲法如何適用于網絡領域。

　　馬來西亞是東盟第一個大力推行網絡安全政策，并側重于擴大其信息和通信技術部門的成員。它在網絡空間事務中的政策和國際領導地位仍然受到高度重視，但對全球信息和通信技術部門沒有作出重大貢獻。幾乎沒有證據表明馬來西亞的核心網絡情報能力或攻擊性網絡作戰的發展情況。

　　朝鮮已經表明自己有能力對網絡空間進行嚴重干擾。它利用犯罪作案手法進行大規模網絡欺詐和勒索；竊取知識產權，恐嚇該地區其他國家，特別是韓國。朝鮮有時還進行破壞活動，要么是蓄意破壞，比如2014年索尼影業（Sony Pictures）；要么是意外破壞，比如在2017年WannaCry蠕蟲病毒事件中導致影響范圍失控。但朝鮮缺乏任何復雜的攻擊性網絡作戰或網絡情報能力，其網絡安全被電信聯盟（TTU）評為全球最薄弱的國家之一。總的來說，由于與世隔絕，朝鮮被低水平的網絡技能基礎所阻礙，盡管（與普遍的看法相反）朝鮮至少有400萬個設備連接到內部3G移動網絡。朝鮮政府運營著一個內聯網，而其部分關鍵國家基礎設施依賴于互聯網連接。朝鮮與全球互聯網的聯系有限，僅依賴中國和俄羅斯的服務供應商，因此極易受到干擾。這意味著，朝鮮往往不得不將其網絡攻擊人員部署到國外，以實現各種網絡目的。

　　越南優先發展其信息和通信技術部門以及建設電子政務平臺。雖然越南已經公布有關信息安全的政策，已經建立基本網絡安全架構，但尚未公布全面的國家網絡安全戰略。這既不利于動員潛在的利益相關者，也限制了公眾對網絡安全的認知。由于預算有限和網絡安全人才嚴重短缺，政府機構仍在努力解決網絡安全問題。執政的越南共產黨擔心內部遭受顛覆性威脅，也可能會從網絡技術培訓中抽走資源，轉向意識形態工作和輿論管理，從而減少對防御性或攻擊性網絡能力發展的關注。為了實現其數字野心，越南需要加強網絡安全培訓，優先支持國內信息和通信技術（ICT）公司，并投資于更先進的網絡安全技術。