美国公布网络安全战略报告:网络震荡风险不容低估
编辑:admin 日期:2018-09-23 10:32:18 / 人气:
实际上,虽然号称为首份网络安全战略报告,但美国对网络安全的关注却从未衰减。这是美国防部继2011年7月发布首部《网络空间行动战略》、2015年4月发布新版《网络空间战略》以来,再次发布同类文件。其更新速度之快,不仅远超过美国在核、太空等领域更新防务战略的速度,与通常四年更新一次的《国家安全战略》、《国家军事战略》和《四年防务评估报告》等相比也快了不少。
从框架设计来看,最新版的国防部《网络空间战略》与之前两版大体类似,在用颇短的篇幅强调了网络空间如何重要之后迅速进入正题:美国面临什么威胁?确定什么样的目标?有什么具体的举措?八年时间内,美国的三份战略文件给出的答案,既是美国总体国家安全战略背景下的产物,也是美国网络军事力量加速发展衍生的附产品,同时又直接影响全球网络空间安全形势和其他国家的网络安全路径选择。从这几个角度对比着来考察新版战略文件,变化值得关注。
“大国竞争”的变化
“谁是我们的敌人”,这是战略文件要明确回答的第一个问题。2011年《网络空间行动战略》从网络架构的客观状态谈起,强调互联网从设计之初就更为关注便捷而非安全,因此网络攻击多发,外国政府、小型团体、内部人员都可能对美网络安全构成挑战。2015年版的文件则点名批评俄罗斯、中国、伊朗、朝鲜四个国家,以及“伊斯兰国”等非国家行为体和犯罪集团,认为不同类别的威胁相互交织,加大了溯源难度和误判风险。到2018年,对美构成网络威胁的国家排序,则变成了中、俄、朝、伊朗,其他非国家行为体则从名单中消失。
综观美国国家安全战略的变化,这一调整并不出人意料。2011年尚在奥巴马执政第一个任期内,此前一年奥巴马刚刚向国会提交首份《国家安全战略》报告,认为“我们生活在一个巨变的时代”,全球化一方面“使大国间的和平成为可能”,另一方面也加剧了美国所面临的风险,“从国际恐怖主义和致命技术的扩散,到经济大动荡和气候的不断变化”。此时的美国政府显然更关注非传统安全领域挑战而非大国对峙,并展现出大国合作意愿。以此为基调的网络威胁评估,也就显得比较温和。
2015年是奥巴马政府发布安全战略文件的“大年”。除国防部在4月发布《网络空间战略》外,还有2月的《国家安全战略》、7月的《国家军事战略》和8月的《亚太海上安全战略》等重量级文件。《国家安全战略》虽仍关注非传统安全议题,但是已经将俄罗斯“侵略”列为需重点应对的三大挑战之首。《国家军事战略》则更明确地将首要军事战略目标由“打击暴力极端主义”调整为“应对国家威胁”。在此前后发布的上述战略文件及军方高官公开发言中,也都直接点名俄、中、伊、朝四个国家,“大国威胁”重新成为美国关注的重心。
需要注意的是,此时美国还将中国排在俄罗斯之后,位居第二。特朗普就任后,不仅更强调大国竞争,对安全威胁的排序也做了调整。2017年12月和2018年1月先后发布的《国家安全战略》与《国防战略》,都将中国排在俄罗斯之前,作为美最关注的“安全挑战”。新版网络空间战略报告也同样宣称,“我们正在与中国、俄罗斯展开长期的战略竞争。……中国从公共和私营部门窃取敏感信息,分包了美国的军事优势和经济活力。……我们将重点应对那些对美繁荣与安全构成战略威胁的国家,特别是中国和俄罗斯”。
渲染“先发制人”
三份战略文件关注的第二个问题是,面对网络安全威胁,国防部要发挥什么作用,达成什么目标。
回顾2011年报告发布时的背景可以看到,美军于2009年宣布成立的网络空间司令部,当时还是隶属于战略司令部之下的二级司令部,2010年5月达成“初始作战能力”,11月形成“全面作战能力”。其承担的任务仅是与国家安全局一同保护军事网络即“.mil”的安全,而联邦机构网络即“.gov”的安全由国土安全部领导保护,私营机构则负责自身即“.com”的安全。职责相对有限的国防部对于其使命渲染不多,甚至没有明确列出几项任务,而是不断强调要尽力做好防护国防部网络的工作。在作战问题上也仅强调网络空间是一个作战域,可用于组织、训练和装备部队。
2015年版的战略文件列举了三大使命:保卫自身的网络、系统与信息;在美国及其利益可能因网络攻击而遭受严重损失时,担负防护职责;一旦受命,提供“一体化网络能力,为军事行动和应急行动提供支持”。其中有两个最明显的变化,一是防护的范畴不再仅限于保护自己的网络,如果威胁严峻就要承担更多的防御任务;二是作战任务不仅仅是“使对方的网络攻击受挫”,也包括“破坏敌方与军事相关的网络或基础设施,确保在特定作战区域保卫美国利益”。
2018年版报告发布之时,美国网络司令部已升级为一级司令部,133支网络任务部队于5月宣布形成全面作战能力,比原定计划提前了4个月。在此背景下的报告对于自身使命做出如下表述:确保美国军队有能力 在任何空间作战并赢得战争;通过 先发制人、击败、威慑等多种方式抵御重大网络攻击;与盟友、伙伴合作以强化网络能力、扩展联合网络作战和改进信息共享。尤其值得关注的是, 与2015年版报告还在强调“降低风险”和“控制升级”相比,新报告要求“在未达到武装冲突层级时以更加进取的姿态防护网络空间利益,在危机和冲突中做好以网络作战力量支援联合部队的准备”,并且使用了“打赢战争”“先发制人”等以往报告中从未出现过的字眼。美国海军战争学者尼娜.考拉斯和杰克林.施奈德评论认为,“做好战争准备”,已经成为这份报告的三大核心要素之一。
更具进攻性的“防御前置”
三份战略文件均列出了旨在达成任务要求的五大重点举措。2011年报告的内容是:将网络空间作为组织、训练和装备部队的作战域,充分发挥网络空间潜在优势;运用新的防御作战概念保护国防部网络和系统;与其他政府部门、机构、私营行业合作,打造全政府网络空间安全战略;强化与盟友、伙伴间关系,共同强化网络空间安全;通过网络空间人才建设和技术革新提升创造力。
2015年报告内容包括:构建和维持实施网络空间作战的战备部队与能力;保卫国防部信息网络和数据安全;做好防范准备,防止美国国土和关键利益遭受重大网络攻击;打造和维持可行手段,控制冲突升级和塑造冲突环境;完善国际联盟和伙伴关系,改善国际安全和稳定性。
2018年报告则提出:建设更具致命性的联合力量;在网络空间开展竞争与实施威慑;强化联盟与吸引新伙伴;在国防部内实施革新;培养网络人才。总体来看,这些举措在关注点上变化不大,主要是军力建设、网络作战与其他领域的协同、网络防护、国内与国际合作、人才建设等,但从表述上来看对网络力量的作用赋予了越来越大的期望。
特别需要关注的是,新版报告提出了名为“防御前置”(defend forward)的新理念。实际上,2011年发布的首版报告中就曾使用过“主动防御”(active defense)这样一个新概念,目的是“同步、实时发现、检测、分析和阻止威胁与薄弱环节,以及开发新的防御行动概念和计算设施,从而在网络尚未遭到影响之前阻止恶意行为”。虽然这样的解释并不清楚,但是已经给防御赋予了威慑和进攻的意味。2015年版的报告放弃了“主动防御“这样一种说法,但强调美军不仅有防护的任务,还要有能力破坏对方网络以“塑造冲突环境”,相比之前进攻性明显所增强。最新版报告对“防御前置”的界定是,“在源头扰乱或阻滞网络威胁,包括那些未达到武装冲突层级的行为”,从而“将我们的关注焦点外移,在威胁行为抵达目标前将其阻止”。这个词汇名为防御,但已经将反击时间和覆盖领域前伸至“攻击源头”,似乎已经可以等同为攻击。
必须指出的是,当前的网络空间正处于既可能构建总体稳定、也极易滑向持续震荡甚至引发大国冲突的关键节点上,大国在网络空间特别需要通过单边的自我克制和双边的“建立信任措施”(CBMs)等努力,将网络空间秩序拉回到相对稳定的轨道上。如果仅仅出于维护自身军事优势的考虑,过多地强调进攻、威慑与战争,其结果必然是引发其他相对弱势国家更为强烈的焦虑感,网络空间军备竞赛的趋势将更加难以控制,引发危机与意外冲突的可能性将继续增大。
不要忘了,在网络空间,冷战对峙与热战冲突只有一线之隔。
(作者现为卡内基访问学者)
责任编辑:韩佳鹏_NN9841