颜琳+陈侠
摘要:网络安全、信息主权已成为国家安全议程的重要议题。在维护网络安全过程中,存在绝对安全、相对安全与合作安全三种不同的逻辑。绝对安全逻辑主导了美国的网络空间战略,而中美网络关系的核心问题是安全困境与战略互疑。因此,增信释疑、加强中美两国在网络空间的合作的重要性日益凸显。中国应积极建构防御性网络空间战略,继续坚持和平发展道路,避免深陷网络军备竞赛,增加网络国防透明度,努力与美国建立一定程度的网络安全互信,共同合作打击网络恐怖主义与网络犯罪、建构网络空间行为规则从而维护国家信息主权、安全和发展利益。
关键词:网络安全;合作安全;防御性网络空间战略
作者简介:颜琳,湖南师范大学公共管理学院讲师,博士(湖南 长沙 410081)
陈侠,外交学院国际关系专业博士研究生,助理研究员(北京 100037)
网络安全、信息主权已成为国家安全议程的重要议题。绝对安全、相对安全或合作安全的安全逻辑,进攻性或防御性网络安全战略的抉择将决定中美两国未来在网络空间的决策和行为。中美网络关系的核心问题是安全困境与战略互疑。中美两国应该客观理性看待双方存在的分歧与矛盾,共同合作来打击网络恐怖主义和网络犯罪,维护网络安全和国家的安全与发展利益。中国应考虑建设防御性网络空间战略,继续坚持和平发展道路,避免中美间的网络军备竞赛和“自我预言”的大国悲剧。
一、网络安全逻辑
在网络安全中,存在绝对安全、相对安全与合作安全三种不同的安全逻辑,进而导致了不同的后果。
第一,绝对安全逻辑。绝对安全是“你死我活”的安全逻辑。追求绝对安全,就是指不能让对手有任何的得逞,在一处得逞就意味着多米诺骨牌效应,最后全盘皆输;只有把对手置于死地,才会有安全感。在网络安全中,对绝对安全的追求,将秉持安全至上和进攻原则。在制订战略目标和对威胁做出反应时,绝对安全的逻辑和思维容易忽视自己所拥有资源和手段的有限性、合法性,导致在战略上过度扩张,难以掌握进退。一个国家的绝对安全,就意味着所有其他国家的绝对不安全。其他国家为了维护本国的网络安全,也会竞相加强相关网络军事力量的建设。这最终将导致网络军备竞赛的安全困境乃至网络战的爆发。迄今,世界各国都在积极研发和升级网络武器,使得网络军备竞赛和网络战爆发的可能性大大提高。据统计,2006年仅20多个国家拥有网络武器,而2007年出现了爆发性的增长,接近120个国家掌握了网络攻击武器,而2008年又上升至140个国家。①另一方面,对网络信息系统的过度依赖,也造成了国家安全的“阿基里斯之踵”,国家变得更加敏感和脆弱。有学者提出“三要素衡量法”——即综合考虑一国网络攻击能力、网络预防能力以及对网络的依赖程度——来衡量一个国家在网络战中维护国家安全的能力。以此为据,各国得分如下:(1)美国:攻击8分,依赖度2分(此分数越低,其对网络的依赖度越高),防御1分,总分11分;(2)俄罗斯:攻击7分,依赖度5分,防御4分,总分16分;(3)中国:攻击5分,依赖度4分,防御6分,总分15分;(4)伊朗:攻击4分,依赖度5分,防御3分,总分12分;(5)朝鲜:攻击2分,依赖度9分,防御7分,总分18分。最后,该作者得出结论:网络依赖度越低的国家,其在网络战中的优势越大。②但是,这种评价标准显然不准确,更难以被多数国家和学者认同。暂且不论美国在网络战的理念、战略、作战准则及作战样式等方面的研究和实践更深入,就美国对网军和网络攻防能力建设方面的军费投入就远远高于其他国家。然而,鉴于互联网的脆弱性、各国对网络的严重依赖,这使得网络安全本质是一种非对称性的安全。简而言之,在网络安全领域,追求绝对安全既不可取,也难以实现。
第二,相对安全逻辑。相对安全是“自己活,也让别人活”的安全逻辑。追求相对安全,就是既维护本国安全,也会考虑他国的安全。相对安全的战略思考逻辑是:最有效地使用有限的战略资源来捍卫最重要的国家利益,达到安全的目标;一旦国家核心与重要的利益遭受侵犯,将毫不犹豫予以反击。这就需要界定和评估国家利益,区分不同利益的轻重缓急,并对不同程度的威胁做出相应的反应。那么,在网络安全中,首先需要确认保护与网络安全相关的基础设施、信息安全。在面临网络安全威胁和敌对行为时,需要确认安全威胁源、目的、造成的破坏和损失,并且做出相应的反应和回击。也就是说,在网络安全中以相对安全逻辑为主导,那么该国将更注重网络安全威慑。但是,网络安全威慑战略与传统安全中的威慑战略存在极大的差异,且国内外学术界对网络威慑的可行性、合法性和有效性的论争十分激烈,尚未达成共识。③首先,国际社会对网络威慑的诸多概念,例如网络进攻、网络战争、网络犯罪、网络窥探等模糊不清,缺乏统一共识。其次,实施网络安全威慑仍需要解决网络攻击的归因难题、基于报复原则的比例难题、区分网络攻击行为的属性难题。最后,各大国争相发展报复性网络威慑能力不利于建构网络空间互信,且各国对利益、安全、威胁认知的差异,容易导致战略误算和误判,最后有可能陷入绝对安全的迷思和网络战的爆发。简而言之,网络安全不同于传统安全,也无法在网络空间中照搬威慑战略,更不可能通过网络安全威慑来实现网络空间中的相对安全。
第三,合作安全逻辑。合作安全是“合作就安全”的安全逻辑。合作安全的特点是:不是以零和博弈式全球战略关系假定为基础;不要求支配性军事大国的协调领导,也并不认为霸主国家能确定议事日程或规则;国家是主要的行为体,但不排除非国家行为体在网络安全的管理和维护中扮演重要的角色。在网络空间的权力分布中,美国凭借信息强国的网络综合实力、网络空间话语权、网络空间国际机制建构的主动权,雄踞全球网络空间国际政治权力格局“金字塔”顶端。在网络技术迅猛发展的背景下,欧盟与俄、日等互联网强国的网络综合实力与日俱增,位居“金字塔”的第二层级。随着互联网技术在全世界的推广与普及,中、印等互联网大国从“金字塔”第三层级脱颖而出,令世界瞩目。但是,中国迄今仍未有根服务器,互联网核心技术仍依赖于西方国家,只能称为网络大国而非网络强国。印度虽然是典型的软件大国,国内的网络技术精英承接了大量的外包业务,然而,截至2010年印度的互联网普及率仅为6.9%④,这严重地制约了其网络实力的发展。最后,大多数互联网中的小国家、数目繁多的非国家行为体位于网络空间权力格局“金字塔”底层。但是,处在较低层级的国家和非国家行为体有可能对位于“金字塔”上层的国家构成严重的威胁。此外,面临越来越多的网络犯罪、网络恐怖主义,这需要国家之间、国家行为体和非国家行为体通力合作,共同维护网络安全。在网络安全中,合作安全一方面有助于国家,尤其是网络强国、网络大国开展国际对话与合作,建构网络空间的国际合作规则、制度、机制等;另一方面,企业、组织乃至个人等非国家行为体也扮演了重要合作者的角色,与国家国防和安全等政府部门有着非常密切的合作关系。通过各个层面的合作,不仅有助于国内网络的规范与管理,而且有利于国家之间建构网络战略互信,避免过度政治化解读“黑客袭击”、控制数字空间的竞争程度、探索建构共同保障至关重要信息基础设施安全的合作机制、共同打击国际网络犯罪和网络恐怖主义。
二、美国的网络安全逻辑以及中美两国在网络空间的矛盾
冷战结束以来,美国国家安全战略先后经历了老布什政府的“世界新秩序”战略、克林顿政府的“参与和扩展”战略、小布什政府的“先发制人”战略、现任奥巴马政府的“重振领导地位”战略。⑤随着互联网进入国家安全议程、911事件的爆发以及美国颁发的一系列网络空间政策文件⑥,可以看出,美国网络空间战略从“防御”到“控制”再发展到“塑造”,并且手段逐渐从“防御性”向“进攻性”转变。⑦2013年3月12日,美国公布了《美国情报界全球威胁评估报告》(World Threat Assessment of the US Intelligence Community),将美国面临的网络威胁界定为网络攻击和网络间谍,它们甚至已经取代恐怖主义,成为美国的头号威胁,并强调网络安全威胁的非对称性。⑧为应对网络安全威胁,美国建立了一体化的综合性国家网络安全领导体制:在网络空间安全办公室统一协调下,协调和整合国土安全部、白宫、国务院、国防部、司法部、商务部等关键部门的资源与行动;网络空间司令部负责军方网络安全政策和网络战指挥,并广泛招募网络空间作战人才;积极研制网络武器,加强网络攻防能力。⑨在美国政府大范围削减支出之际,奥巴马政府2014财年预算案将网络安全列为一个优先任务,并将国防部网络方面的支出增加至47亿美元,较现有水平增加了8亿美元,而五角大楼的整体支出计划削减了39亿美元。⑩预算案的目的是保护美国计算机网络免受网络攻击,阻止来自中国、伊朗、俄罗斯和其他国家不断增多的网络威胁,确保美国在全球网络军备竞赛中保持优势。此外,美国还强调与盟国在网络空间进行密切的合作,保护美国及其盟友在网络空间的利益。《网络空间行动战略》在战略倡议4中指出,将与盟友建设集体网络防御体系,创建国际网络空间规范和原则;双方的合作议题主要包括合作开发预警共享能力、加强能力建设、实施联合训练,具体涉及网络参与演习、能力开发、及时共享网络事件的各种迹象、恶意代码的威胁特征、不断涌现出的行为者及其造成威胁的信息。11
中美两国在网络空间的矛盾主要集中在:争夺互联网的治理权与话语权、指责对方的网络黑客攻击、提防对方的网络武器和军备发展。一是在互联网的治理权和话语权方面,两国对“网络自由”、“信息安全”、“网络攻击”等核心概念的认知存在较大分歧。美国大肆鼓吹“互联网自由”,公开指责中国搞“技术过滤和网络审查”是在树立“网络柏林墙”。例如,2010年1月13日,谷歌公司以“遭受中国政府支持的黑客袭击”以及“不满中国政府对互联网内容的审查政策”为由,宣布退出大陆市场。而后美国国务院迅速跟进,要求中国政府对谷歌上述声明提出的黑客袭击与审查政策做出解释。希拉里更是高调发表了主题为“互联网自由”的演讲,强调互联网自由与传统四大自由并列,并表示国务院将组建全球互联网自由任务力量(Global Internet Freedom Task Force),以整合美国政府、媒体、私人公司和非政府组织等各方力量,推进“互联网自由”。12而中国认为网络空间应该坚持主权原则、信息自由流动与安全流动相统筹的原则,过度自由带来信息威胁,公开破坏他国稳定甚至进行颠覆活动,将网络攻击合法化。二是在中美之间的黑客攻击行为。2001年中美南海“撞机事件”后,两国的黑客发起了针对对方的网络攻击,两国政府之间也就该问题进行过激烈的交锋。2010年谷歌借口“受到来自中国政府支持的黑客袭击”而退出中国大陆。2013年3月17日中国国务院总理李克强与中外记者见面会时,美联社记者在提问时直接问李克强总理中国是否会停止对美国的黑客攻击。李克强总理表示,中国是黑客攻击的受害者,中方不仅不支持,而且反对黑客攻击行为;并指出中美两国之间不应做“有罪推定”以及没有根据的相互指责,而应该多做一些维护网络安全的实事。13在2014年1月21日15时许,中国国内部分互联网出现间歇性访问故障,全国约2/3的网站DNS服务器解析失败,自动跳转到美国某个IP地址上,导致数千万网友无法顺利上网。相关业内人士指出,国内通用顶级域名的根解析出现问题,不排除黑客攻击的可能。三是中美紧盯对方的网络武器研发信息,旨在未来的网络战中占据优势。美国以中国为假想敌,在网络安全领域推行先发制人的网络威慑和进攻性网络政策,密切追踪中国的军事能力与军费开支,尤其是有关中国网络武器的研发。为保护国家的网络安全和军事安全,中国也日益重视在资金和人员等方面加大网络安全建设的投入,自主研发相关核心技术和网络武器,增强本国的网络攻防能力。如果任其发展,中美两国有可能滑向网络军备竞赛的漩涡,增加爆发网络摩擦和网络冲突的风险。
概而言之,绝对安全主导了美国的网络安全逻辑。通过大力建设网络安全的攻防能力、重视网络武器的研发和使用、强调先发制人的网络空间威慑和报复战略,美国旨在以进攻性的手段追求其在网络空间的绝对优势、“行动自由”和绝对安全,提防和牵制中国等国家网络安全攻防能力的发展,以期实现其对信息、网络战略空间的垄断。美国在需要的时候也会拉上其盟友来分担费用、建立所谓的网络集体防御。但是在斯诺登揭发的“棱镜门事件”中,美国在全世界范围内对各国进行监听和情报收集,其铁杆盟国的领导人也成为美国秘密监听、情报收集和窃取的对象。而中美之间在网络空间中的竞争变得更加激烈,甚至有可能导致“大国政治的悲剧”。14追根溯源,中美两国在网络安全矛盾的根源在于两国之间的战略互疑。中美学者在研究报告中都指出了中美两国之间存在深层次的战略互疑,相互之间的信任程度比较低;而在极短的时间内,网络活动加深了北京和华盛顿对彼此意图和实力的怀疑。15在一定程度上说,两国是把对方视为竞争对手,易于陷入安全困境。受短期内实力比较优势的诱惑,以及对中美长远力量对比的担忧,美国近几年的网络安全战略部署和亚洲政策调整凸显了牵制和打压中国的迹象。这就足以激发和印证中国内部长期以来对美国在信息安全领域的不信任感和焦虑感,并相应地要求强化中国的反制措施。而中国的自我防御性行为以及不同的政治体制与价值,又会被某些美国人当作支持自身观点的证据,从而加深两国对对方国家意图的不信任和安全困境升级。
三、合作安全与中国防御性网络安全战略的建构
鉴于中美两国实力的不对等性,尤其是网络空间安全的非对称性,中国需要认真考虑本国的网络安全逻辑和战略选择。美国网络安全战略大致经历了从克林顿政府的防御保护,到小布什政府的攻防结合,再到奥巴马政府以攻为主。为维持美国的霸权,谋求绝对安全的逻辑主导着美国的网络安全战略与政策,并强调网络威慑与报复的重要性,但它在不同情境中也会考虑合作安全带来的收益。在此基础上,中国的网络安全逻辑与战略选择就尤为重要。在网络空间中,中国追求绝对安全是难以实现的,也是不可取的;而以相对安全逻辑为主导,将使得中国过分重视网络安全威慑,有可能导致战略误算和误判,最后可能陷入对绝对安全的追求。鉴于此,合作安全的重要性日益凸显。合作安全不是乌托邦式的一团和气,掩盖双方的矛盾与冲突。相反,中美两国应该客观理性看待双方存在的分歧和矛盾,避免轻率地根据部门或者集团的利益,引发双方的网络军备竞赛。中美两国在国际网络机制建构与网络安全维护方面存在较大的合作空间。
第一,建立双边的接触、沟通与合作机制至关重要。鉴于中美之间根深蒂固的战略互疑和不信任,两国需要避免出现的最坏情况是再次陷入冷战,导致“大国间悲剧”以及“自我预言”的实现。在网络空间中,如果双方都从战略互疑和猜忌的角度去看待和解释并不确定真实来源和意图的“攻击性行动”,开展先发制人的网络攻击,那么中美两国都无法在网络空间中获得足够的安全。因此,如何管控过度解读、泛政治化解读所带来的负面结果,中美应该进行沟通与对话,消除不必要的猜忌,增进有限的互信。从2007年至2013年,中美之间已经举办了六届中美互联网论坛,来自中美双方知名互联网企业、行业组织、学术机构及相关政府部门的代表与会,就打击网络犯罪、网络安全与网络战、网络武器、网络隐私保护和知识产权保护的国际合作、网络文化等议题进行了深入的探讨交流。这些对话有助于双方了解对方的思维和想法,进而推动两国在互联网自由与安全、透明度与保密性、言论自由和宽容等问题上达成一定的共识。中美两国之间还需进一步发展和夯实中美互联网论坛、中美安全战略对话等机制,及时就网络安全战略与政策进行对话,建立一定程度的网络互信,努力消除误解和误判。
第二,鉴于网络空间的无政府状态以及两国之间相互依赖程度的加深,中美在建立国际网络空间行为规范与规则、打击网络犯罪和网络恐怖主义、控制网络军备等方面有着共同的利益与合作的空间。目前,国际社会在网络空间并没有成熟、系统的国际规则,而且中美两国都面临应对网络犯罪和网络恐怖主义的威胁,都不愿陷入网络军备竞赛的泥潭。可以说,在这些问题上,没有一个国家,甚至是美国也无法独占网络空间规则制定的权力,无法独自控制网络信息的流动,不可能独自应对网络犯罪与网络恐怖主义,更不可能确保在网络军备竞赛和网络战中获得绝对优势。16而中美作为重要的网络国家,两国在推动构建一个“安全、可靠、公正、和平、开放”的网络规则和网络环境上有着共同利益。例如,2010年7月,中美等15国在联合国签署合作意愿书,提议联合国出台规范网络空间行为的准则,提供在国家立法和网络安全战略上交换信息的平台,帮助不发达国家保护其计算机网络。此外,中美还需进一步落实两国在打击网络犯罪、知识产权执法、司法协助等方面的合作与行动。例如,2011年8月,中美警方联手破获了全球最大的中文淫秽色情网站联盟——“阳光娱乐联盟”,成为两国执法机关在打击网络犯罪领域的第一次成功的联合执法行动。中美在网络安全事件应急处理、信息产品供应链安全和海底电缆保护等方面,也有着广泛的共同利益和合作空间。最后,中美两国还需探索构建健康、稳定、可靠的网络安全对话机制,为双方网络军控、增强网络互信铺平道路。
在加强中美网络安全合作的基础上,中国还应积极建构国家网络空间的总体战略。迄今为止,中国官方尚未发布成文的国家网络安全战略,这使得西方国家及其研究者不断地揣测中国的战略意图,质疑中国的政策行动,甚至认为中国正在利用网络战的非对称性优势提升其军事竞争力。17因此,有必要重视建设防御性网络安全战略,消除美国等西方大国对中国的战略怀疑,避免陷入网络军备竞赛的困境。中国防御性网络安全战略具体应包括以下内容:
第一,坚持和平发展道路,避免深陷网络军备竞赛,提升网络空间战略在国家核心战略议程的重要性。中美结构性矛盾与利益冲突是必然的,也是难以避免的,这也映射到两国的网络空间战略。中国应该清醒地认识到中美实力差距、中美双方对彼此的影响和塑造能力的非对称性,冷静看待和妥善处理分歧、防止冲突升级、促成良性竞争,而不应追求一种对称性的网络威慑和绝对安全。为此,我国应该继续坚持走和平发展道路,致力于建构中美新型大国关系,避免陷入网络军备竞赛的安全困境。中国应明确表达本国在网络空间的核心利益,提倡“网络民主”,在网络军备竞赛中表明自己只采取防御战略以及核心战略利益关切,以此明示自己合作的诚意,来防止网络军备竞赛升级以及安全困境的螺旋上升,从而为双方合作创造基本条件和互信。此外,中国应该从国家安全战略的高度重视互联网安全,建立完善的网络安全保障机制,加大对网络建设的投资力度和规模,从而在网络空间综合实力与权力竞争中占据一席之地。
第二,增加网络国防透明度,提升中美战略互信水平,加强网络协调与合作。在处于相对弱势的情况下,中国更应该强调合作安全。中国更应加强与美国的战略对话机制建设,增加双方的网络国防透明度,提升信任水平,共同打击网络犯罪与网络恐怖主义,推动规范全球信息空间行为准则的发育和发展。中国发布的“中国国防白皮书”就是中国透明化其军费开支、军事现代化的一个很好的举措,有助于美国等外部国家在一定程度上了解中国军事力量及网络军事力量的发展,减少不必要的猜疑和妄论。尽管两国之间的战略互疑以及意识形态等因素仍会阻碍中美之间战略互信的深入发展,但是中国可以主动发出合作信号,首先与美国在共识度较大的领域——打击网络犯罪和网络恐怖主义——加强合作开展联合行动。此外,鉴于全球网络空间及信息流动所带来的巨大收益和现实风险,两国可以合作推动规范全球信息空间行为准则的发育和发展,形成并巩固有利于全球信息空间的行为准则,合作提供维护全球信息空间所必需的公共物品。
第三,中国应增强自主网络技术研发和网络安全防御的能力、加强网络空间的国际合作(尤其是地区多边协调和全球多边协调机制)、加快完善网络监管和网络信息传播立法、健全和完善具有程序正义的审查制度、调整决策者心态与国内政治过程的自主调整、学习美国在网络空间的国家—社会—市场合作机制。我国要进一步夯实国家网络安全综合实力,提高网络核心技术的自主研发能力,打造网络技术品牌,鼓励网络技术创新,为网络技术人才培养和建设投入更多的财力与资源支持。加强网络空间的国际合作,尤其是在地区和全球层面的合作,推动国际网络空间规则的建构也至关重要。2006年6月15日,上海合作组织成员国元首发布了《上海合作组织成员国元首关于国际信息安全的声明》。2011年9月14日,中国与俄罗斯联合上海合作组织的其他国家提出联合国框架下的《信息安全国际行为准则》草案,这凸显了联合国在确立“网络战”规则和全球网络治理方面的重要意义。中国还需学习美国在网络空间的国家—社会—市场合作机制18,并结合本国国情建构具有中国特色的网络合作模式。
四、结论
近年来美国高调宣示重返亚太,在网络、太空、海洋、极地、陆地积极布局与行动,并联合日本、菲律宾等国家消耗、围堵、压制中国,这对中国的国家安全和国家利益构成了重大的挑战。为更好地适应我国国家安全面临的新形势新任务,2013年11月13日党的十八届三中全会公报提出设立国家安全委员会,以推进国家治理体系和治理能力现代化,为实现国家的长治久安和中华民族伟大复兴的中国梦提供制度保障。2014年4月15日,习近平主席主持召开中央国家安全委员会首次会议,强调要准确把握国家安全形势变化的新特点新趋势,坚持总体国家安全观,走出一条中国特色的国家安全道路。19作为总体国家安全观的重要一环,网络安全是一种重要的非传统安全。在维护我国的信息安全和国家利益时,我们必须要考虑网络安全的非对称性特性,重视以合作谋求安全。鉴于美国进攻性网络安全战略以及中美间的战略互疑,中国应积极建构防御性网络空间战略,继续坚持和平发展道路,避免深陷网络军备竞赛,增加网络国防透明度,努力与美国建立一定程度的网络安全互信,共同合作打击网络恐怖主义、网络犯罪,从而维护国家信息主权、安全和发展利益。
注释:
①Kevin Coleman,Cyber Warfare Doctrine:“Addressing the Most Significant Threat of the 21st Century”,Canonsburg:The Technolytics Institute,2008,pp.20-21.
②网络依赖度,指的是电力、铁路、输油管道及供应链等关键基础设施对网络化系统依赖的程度,而不是指接入宽带网的用户数或者智能电话的拥有量。参见:Richard A. Clarke,Robert K. Knake:“Cyber War”,Harper Collins e-books,2010,http://indianstrategicknowledgeonline.com/web/Cyber%20War%20-%20The%20Next%20Threat%20to%20National%20Security%20and%20What%20to%20Do%20About%20It%20(Richard%20A%20Clarke)%20(2010).pdf;唐岚:《美国网络安全的“强者逻辑》,《世界知识》2010年第20期。
③有关网络威慑论争的详细资料,参见:董青岭,戴长征:《网络空间威慑:报复是否可行》,《世界经济与政治》2012年第7期;何奇松:《美国网络威慑理论之争》,《国际政治研究》2013年第2期。
④Pascal Emmanuel Gobry:“The Internet is 20% of Economic Growth”,May 24,2011,http://www.businessinsider.com/mckinsey-report-internet-economy-2011-05.
⑤刘勃然:《21世纪美国网络安全战略探析》,吉林大学博士毕业论文,2013年,第44页。
⑥例如,2011年5月16日美国发布的《网络空间国际战略》,宣称“美国将使用一切必要手段防御至关重要的网络资产,并像对待其他任何威胁一样,对网络空间的敌对行为做出反应,并保留诉诸武力的权利。”参见:The White House:“International Strategy for Cyberspace”,May 16,2011,http://www.whitehouse.gov/sites/default/files/rss_viewer/internationalstrategy_cyberspace.pdf。2011年7月14日,美国国防部制定了该战略的详细实施纲要——《网络空间行动战略》,强调网络空间是继陆、海、空、太空之后又一重要的“行动领域”,美国必须确保能够“有效摄止、击败针对美军网络系统的任何入侵和其他敌对行为”。参见:Department of Defense:“Strategy for Operating in Cyberspace”,July 14,2011,http://www.defense.gov/news/d20110714cyber.pdf。
⑦“防御”战略是为了确保对美国至关重要的信息免于泄露,防御对美国至关重要的信息基础设施免受攻击;“控制”战略旨在确保与美国国家安全相关的信息流动处于美国的监控之下;“塑造”战略则谋求影响全球数字空间内的信息流动,推动符合特定价值观的信息不受主权藩篱的阻隔,实现自由流动。参见:沈逸:《以实力保安全,还是以治理谋安全?》,第143-144页;沈逸:《网络安全与中美安全关系中的非传统因素》,《国际论坛》2010年第4期。
⑧James R Clapper:“World Threat Assessment of the US Intelligence Community”,April 11,2013,http://www.dni.gov/files/documents/Intelligence%20Reports/2013%20WWTA%20US%20IC%20SFR%20%20HPSCI%2011%20Apr%202013.pdf,p.1;James R Clapper:“World Threat Assessment of the US Intelligence Community”,January 29,2014,http://www.dni.gov/files/documents/Intelligence%20Reports/2014%20WWTA%20%20SFR_SSCI_29_Jan.pdf,pp. 1-3.
⑨转引自刘勃然:《21世纪初美国网络安全战略探析》,吉林大学博士毕业论文,2013年,第118页。
⑩路透社:《奥巴马2014财年预算案重视网络安全》,2013年4月11日,http://cn.reuters.com/article/usBizNews/idCNL3S0CY9UN20130411?rpc=222。
11Department of Defense:“Strategy for Operating in Cyberspace”,July 14,2011,http://www.defense.gov/news/d20110714cyber.pdf。
12Hilary Clinton:“Remarks on Internet Freedom”,January 21,2010,http://www.state.gov/secretary/20092013clinton/rm/2010/01/135519.htm.
13《李克强:中国是黑客攻击的受害者 不要做有罪推定》,2013年3月17日,http://news.xinhuanet.com/2013lh/2013-03/17/c_115053886.htm。
14约翰·米尔斯海默:《大国政治的悲剧》,王义桅、唐小松译,上海:上海人民出版社,2008年,第1-50页。
15王缉思、李侃如:《中美战略互疑:解析与应对》,北京:社会科学文献出版社,2013年,第1-25页;门洪华:《关键时刻:美国精英眼中的中国、美国与世界》,《中国社会科学》2012年第7期。
16美国学者曾在《外交政策》上撰文指出,随着信息科技深刻地改变了世界的面貌,并对国家安全具有至关重要的作用,美国作为世界上唯一的信息超级大国,应该掌握全球信息基础设施的发展动向,控制流动的信息,制定信息时代的规则。参见:David Rothkopf:“In Praise of Cultural Imperialism?”,Foreign Policy,No.107,Summer,1997.
17Jason Fritz:“How China Will Use Cyber Warfare to Leapfrog in Military Competitiveness”,Culture Mandala,Vol.8,No. 1,2008,pp.28-80,http://www.international-relations.com/CM8-1/Cyberwar.pdf.
18美国政府和军方注重与国内企业、公众之间建立良好的公—私合作伙伴关系,形成联邦政府—企业—个人三位一体的“网络防御伙伴关系”。参见:Department of Homeland Security:“Enabling Distributed Security in Cyberspace:Building a Healthy and Resilient Cyber Ecosystem with Automated Collective Action”,March 23,2011,http://www.dhs.gov/xlibrary/assets/nppd-cyber-ecosystem-white-paper-03-23-2011.pdf.
19总体国家安全观既重视传统安全,又重视非传统安全,建构集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。参见:《习近平:坚持总体国家安全观,走中国特色国家安全道路》,2014年4月15日,http://news.xinhuanet.com/2014-04/15/c_1110253910.htm。