西方十国联手构建“网络版北约”，专门针对某国关联威胁行为者利用隐蔽网络开展的恶意活动。

2026年4月23日，由英国国家网络安全中心牵头，美国、澳大利亚、加拿大、德国、日本、荷兰、新西兰、西班牙、瑞典等国家的情报与网络安全机构联合发布了一份技术指导文件。这份文件名为《Defending Against China-Nexus Covert Networks of Compromised Devices》，核心内容是应对某国关联威胁行为者利用大规模受损设备组成的隐蔽网络开展的恶意活动。

此次行动涉及十个国家、十五个机构，协调程度之高在网络安全领域十分罕见。

英国NCSC-UK担任牵头角色，美国CISA、NSA、FBI等机构深度参与，德国三个情报与安全部门、日本国家网络安全办公室、荷兰军事情报机构等也共同署名，可以说是“网络版北约”，为网络安全领域的集体防御机制。

文件着重揭示了某国关联网络威胁的最新演变趋势。文件描述，某国关联行为者在过去多自行构建攻击基础设施，而如今他们越来越多地转向使用外部供应的隐蔽网络。这些网络主要由全球范围内被入侵的SOHO路由器、IoT智能设备，如摄像头、录像机、智能家居设备、防火墙以及NAS存储设备等组成。威胁者通过多层代理链隐藏真实来源，实现侦察、恶意软件投递、命令控制以及数据窃取等全链路操作。

这种隐蔽网络具有动态更新、规模庞大且可多人共享的特点，降低了攻击成本，提高了行动的隐蔽性和可否认性，同时也导致传统基于静态IP地址的封堵措施迅速失效。威胁目标涵盖关键基础设施的数据窃取、敏感信息收集，以及为潜在破坏行动进行的预先定位。

文件提供了分层且具操作性的防御建议。根据组织规模和风险等级，分为三个层次：

基础层面，所有组织都应全面清点边缘设备，建立网络连接基线，尤其是VPN和远程访问通道；同时推行多因素认证、及时更新固件，并接入动态威胁情报。

中大型或高风险组织需进一步实施IP白名单、地理位置与行为模式分析、零信任架构、机器证书验证以及异常流量检测，并尽量缩小暴露面。

对于大型企业和关键基础设施运营者，则建议开展主动狩猎、进行网络流分析、部署动态封堵机制，并参考Cyber Essentials等成熟框架。

文件还推荐使用相关免费工具包，强调防御策略应以情报驱动为核心，注重适应性和持续调整，而非单纯依赖固定指标。

这份联合技术文件的发布，说明网络安全已成为国际战略竞争的重要领域。某国关联网络行动正呈现出工业化、规模化和高度隐蔽化的特征。

图片内容为参与的部分国家和部门。