美国国防部新版《网络战略》评析

2018-02-16 22:12王天禅
信息安全与通信保密 2018年11期
关键词:国防部网络空间战略

王天禅

(上海市美国问题研究所,上海200020)

自2017年1月特朗普正式就任美国总统以来,美国政府在网络安全领域动作频频。其中与国防部直接相关的一项重大网络决策是,将原本隶属于美国战略司令部的网络作战司令部升格为一级联合作战司令部,成为美军第十大独立作战军种。2018年9月18日,美国国防部发布新版《网络战略》,取代2015年的旧版本,即美国国防部新版《网络战略》(Cyber Strategy),下文简称新版《网络战略》。根据发布的网络战略概要和网络形势评估(Cyber Posture Review)来看,新版《网络战略》主要阐述当前应对网络威胁的一系列重点和难点,强调《国家安全战略》和《国防战略》中部署的优先事项,并指出美军确保网络空间内绝对优势的路径和方法等。

此次发布的新版《网络战略》,是特朗普政府一系列战略转变的又一集中体现。从新版《网络战略》中可以看出,美国与战略竞争对手之间的“战斗”已经蔓延到网络空间,美国也将为确保网络安全和国家安全而采取更为激进的进攻态势。

1 美国国防部的网络战略任务

新版《网络战略》取代了2015年的版本,其重点是如何在网络空间落实其在《国防战略》中部署的优先事项,特别是“要确保美军在网络空间中的绝对优势,应对俄罗斯和中国的战略挑战”方面。①Billy Mitchell, Pentagon No. 2 calls cybersecurity ‘the expectation’ as DOD releases new cyber strategy[J/OL].The Fedscoop. https://www.fedscoop.com/dod-cyber-strategy-patrick-shanahan/.此次发布的新版《网络战略》概要中,国防部在网络空间的战略任务包括:

(1)确保联合部队能够在竞争性网络空间环境中达成目标。

(2)增强联合部队网络空间行动能力,提升美国的军事优势。

(3)保护美国关键基础设施免受恶意网络活动的破坏。

(4)保护国防部信息与设备以及非国防部的网络免受恶意网络活动的破坏。

(5)扩宽国防部与其他部门、产业界与国际伙伴的网络行动合作。

新版《网络战略》继承了2015年版的大体结构,但除继续强调维护国防部网络系统安全、保卫美国及其利益、发展网络能力以支持军事行动等任务之外,还特意增加对战略竞争对手危害性的阐述,改变以往公私合作的性质和内容,并在战术上进行更为积极的调整。具体来说有如下几点:

第一,国防部的战略任务发生改变。在2015年版的《网络战略》报告中,国防部的网络战略任务有三项,即保护国防部的网络、系统和数据,保护美国的国家利益不受重大网络攻击事件的妨害,以及在总统或国防部长的指示下以网络行动支持军事行动和应急计划,包括破坏敌方的军事网络等。可以看出,2015年版的《网络战略》还是以“防御”和“保护”为主。而在新版《网络战略》中,国防部的网络战略任务已有重大调整,重点突出网络作战司令部的能力建设,及其在网络空间中的实战作用。2017年8月特朗普总统将网络作战司令部升格为联合作战司令部,此举正是此次战略任务转变的重要支点。

在战略任务内容的调整之外,新版《网络战略》中把网络行动的目标,即战略任务的针对对象也由过去的“恶意网络活动”,升级为应对中国、俄罗斯等“竞争对手的网络活动”。自2011年美国国防部发布第一份《网络战略》以来,这是第一次将地缘政治中的对手引入到网络空间领域。

第二,新版《网络战略》的“公私合作”全面升级。鉴于一些民用资产对确保美军在网络空间中拥有绝对优势的重要意义,新版《网络战略》特别强调国防部必须要保护好其管辖范围之外的国防关键基础设施(Defense Critical Infrastructure,DCI)和国防工业基地(Defense Industrial Base,DIB)的网络系统与设备。国防部在保护DCI上的首要目标是,确保在竞争性的网络环境中各项关键基础设施能够持续运转并支撑国防部完成其目标。国防部与DIB所属的各个实体合作时的焦点是保护国防部的敏感信息,这些敏感信息的泄露将会严重削弱联合部队军事优势。在2015年版的《网络战略》中,国防部与私营部门的合作仅限于“为该部确认网络安全的新思路并使其商业化。”①Department of Defense, Cyber Strategy (Summary)[EB/OL].(2015-04-17).http://archive.defense.gov/home/features/2015/0415_cyber-strategy/final_2015_dod_cyber_strategy_for_web.pdf.

同时,新版《网络战略》改变以往向相关机构提供国防支持的做法,转而与私营部门实体建立可信赖的伙伴关系,并与其进行周密的规划和协作培训,使二者相互支持的网络活动成为可能。因此,私营部门不再是一个需要被管理的行为体,而是被视为盟友和拥有互利关系的行为体。这将使国防部能够利用私营部门内高度集中的人才资源,并通过私营部门的资源和平台获取更多的网络态势情报。

第三,引进“前出防御(Defend Forward)”的战术概念。新版《网络战略》中称采用这一战术的目的,是要“在源头上挫败和打击恶意网络行为,包括那些处于武装冲突标准之下的活动。”①Department of Defense. Cyber Strategy (Summary)[EB/OL].(2018-09-18). https://media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF.在强调网络空间中的战略竞争性时,新版《网络战略》表示“国防部将以先发制人的网络行动,挫败针对美国关键基础设施的恶意网络行动。国防部在国土防御中的主要作用是实施‘前出防御’,力图在各种威胁达成目标前将其制止。”在战略的具体实施层面,国防部将通过“前出防御”来拦截和停止恶意网络活动,加强支撑国防部任务的系统和网络的安全,对抗威胁美国军事优势的网络活动。随着这一战术概念的引入,美国在网络空间中的网络活动将拥有更多的合法性支撑,以及由此而带来的更大的灵活性。

2 新版《网络战略》的激进态势

新版《网络战略》的三大核心内容是大国战略竞争、前出防御和充分备战,同时较2015年版的《网络战略》来看,它的重点更为明确,战术上更冒险,总基调也更为激进。具体来说,有如下几点:

2.1 战略重点更加明确

在继承2015年版的《网络战略》基础上,新版《网络战略》依旧强调要保护美国的价值观、生活方式和美国及其盟友的利益等核心目标。但与前者不同的是,新版《网络战略》中将中国“战略竞争对手”的定位放在十分突出的位置。

在公开的新版《网络战略》概要中,国防部强调“美国正在与中国和俄罗斯进行长期的战略竞争,”并且“中国正不断通过从公共和私营部门窃取敏感信息以侵蚀美国的军事优势和经济活力。”①在公开的网络形势评估中,国防部也将中国纳入“核心挑战”范围,并称中国通过“持续的、咄咄逼人的网络空间活动来进行大国竞争,对美国国家及其盟友和合作伙伴构成长期性的战略风险。”②Department of Defense. Fact Sheet: 2018 DoD Cyber Strategy and Cyber Posture Review[EB/OL].(2018-09-18). https://media.defense.gov/2018/Sep/18/2002041659/-1/-1/1/Factsheet_for_Strategy_and_CPR_FINAL.pdf.这一定位和描述在早前的版本中未曾出现过,是特朗普政府外交战略转变和对华政策调整的又一体现。同时,这一定位也将中俄两国树立为美军在网络空间中的“假想敌”,为网络空间军事化制造合理性与合法性。

2.2 战术更加冒险

2011年的首份国防部《网络战略》报告就提出“主动网络防御”的概念,将其定义为“同步协调、实时发现、检测、分析和减轻威胁和漏洞的能力,以防止对国防部网络和系统的入侵活动”。虽然这个词在2015年版的《网络战略》文件中消失,但在接下来的几年中它被广泛用于国防部的其他战略文本,包括DARPA的“主动网络防御”(ACD)计划。这一概念与国防部军事术语词典中“积极防御”的定义相呼应:“使用有限的进攻行动和反击,以拒绝敌人进入有争议的地区或阵地。”①DOD Dictionary of Military and Associated Terms[DB/OL].(2018-09).http://www.jcs.mil/Portals/36/Documents/Doctrine/pubs/dictionary.pdf.

新版《网络战略》认为,美国面临的主要风险不是因采取网络行动而造成,恰恰是因为“不作为,以至于美国的价值观、经济竞争力和军事优势面临着日益紧迫的威胁。”②Department of Defense. Cyber Strategy (Summary)[EB/OL].(2018-09-18).https://media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF.由此,新版《网络战略》敦促国防部要“赢得”网络战和“先发制人”采取网络行动。于是,新版《网络战略》引入“前出防御”的战术。这一术语不仅表明了该战略较之前更为激进的基调,也反映当前美国眼中网络态势的紧迫性。2015年版的《网络战略》呼吁国防部“做好保卫美国本土和美国重大利益的准备”,新版《网络战略》则抛弃了“做好准备”的说法,而是命令美国军队“前出防御,从源头上破坏或阻止恶意网络活动,包括低烈度武装冲突”。②战术上的冒险的态势主要体现在以下几方面:

第一,新版《网络战略》将国防任务的范围延伸至美国军方拥有和运营的网络范围之外,主张对那些用于支持军事行动但在私营部门运作下的资源进行防御。这一战略还将国防部的网络作战任务扩展到美国过境之外的地区。该战略倡导的防御态势是,在敌对的网络活动接触到美国的网络和资产之前就削弱或挫败这些活动,而不是在网络系统周围筑起防火墙来被动防御。

第二,“前出防御”指的是先发制人,而不是对网络攻击的事后反应。被动策略可能主要用于应对黑客攻击,而先发制人的策略可能侧重于阻止对手的网络部队接入互联网的操作上。③Us Aggression Risks Deepening Cyber Conflict[J/OL], Oxforfd Analytica.https://dailybrief.oxan.com/Analysis/DB238956/US-aggression-risksdeepening-cyber-conflict.

第三,新版《网络战略》声称,美国愿意在武装冲突之前或未发生武装冲突之时采取这些行动。这意味着,奥巴马政府时期的克制态度可能不再是特朗普治下国防部的常态了。④Jason Healey.Not The Cyber Deterrence the United States Wants[J/OL]. CFR. https://www.cfr.org/blog/not-cyber-deterrence-united-stateswants.

2.3 网络备战的积极态势

在行动基调上的转变之外,新版《网络战略》还对国防部的改革议程提出了新的思路,即将网络意识融入国防部的机构文化之中。在新版《网络战略》中,美国国防部的积极备战态势已经部署到了国防部的各个层面。五角大楼希望在各个层级上都配备专业的网络工作人员,教授其他部门人员关于网络空间领域的知识,并能够将这些知识融入他们的日常活动中。该战略还提到,国防部将追究其人员和国防承包商的网络活动的责任,作为降低国防部受攻击可能性的一种方式。

事实上,网络意识教育已经自下而上地开展多年,国防部也开发在线培训课程以帮助其人员了解和掌握相关网络知识。尽管进行了相关培训,而且五角大楼的工作人员与广大公众一样,逐渐意识到网络的“神通广大”和网络威胁的严重性,但广大用户仍然是安全链中的薄弱环节。①Humans are the weakest link in the information security chain[J/OL]. Medium. https://medium.com/@kratikal/humans-are-the-weakestlinks-in-cyber-security-of-any-organisation-ac04c6e6e71.个人网上操作的安全性取决于他们的环境,而环境取决于他们的领导层的网络意识强弱和网络系统的可用性。从今年陆续出台的一些网络安全政策来看,国防部和联邦政府的其他部门一样,已经把网络意识作为机构中的一个重要“组件”。在新版《网络战略》中就明确指出,领导者需要充分了解网络活动的含义,以及如何利用网络活动获得战略或战术优势。

新版《网络战略》中的改革部分可视为一种全新尝试,以使其网络行动跟上时代的步伐。与中国和俄罗斯在网络空间中的“大国竞争”可能是本战略最想表达的内容,但是积极的网络备战态势,包括全方位保护网络行动的安全和对各级人员进行网络教育也是其中必不可少的环节。

3 美国国防部网络战略调整对我国的影响和启示

自2017年8月18日美国网络作战司令部升级为一级联合作战司令部以来,美国国防部在网络空间行动中的话语权得到了极大的提升,彰显美国在建设网络空间军事力量方面的决心。随着新版《网络战略》的出台,国防部的网络行动更是具备战略层面的指导和支持。对于中国乃至世界来说,其影响有如下几点。

第一,美国国防部的网络战略将中国树立为“头号假想敌”,加剧中美紧张关系。在评估网络空间的安全环境时,2011年的报告中讨论由互联网架构造成的内在不安全,并断言网络威胁可能来自各种来源,包括国家行为体、次国家行为体、内部人士和供应链漏洞。2015年的报告将四个国家,包括俄罗斯、中国、伊朗和朝鲜列为网络威胁的主要来源,还描述如“伊斯兰国”这样的恐怖组织和其他犯罪组织等造成的威胁。新版《网络战略》中,评估网络安全环境的方式发生显著变化。新版《网络战略》宣称,“我们的重点是对付那些能够对美国繁荣与安全构成战略威胁的国家”,而没有将任何非国家行为体作为威胁的根源。更重要的是,这四个国家的排列有了新的顺序:中国、俄罗斯、朝鲜和伊朗。

近年来,在美国多份战略文件中经常被列为重大安全挑战的四个国家中,中国在2015年6月发布的《国家军事战略》中名列第四,仅次于俄罗斯、伊朗和朝鲜;在2016年2月的《国防态势声明》中排名第二;在2018年的《国防战略》中排名第一,紧随其后的是俄罗斯、朝鲜和伊朗。鉴于中美关系的迅速恶化,尤其是自2018年3月特朗普政府宣布对中国进口商品全面征收关税以来,即便是新版《网络战略》文件中的这种“微小”变化,也向中国政府发出一个信号,即美国将中国视为潜在的对手。②Lyu Jinghua.A Chinese Perspective on the Pentagon’s Cyber Strategy: From ‘Active Cyber Defense’ to ‘Defending Forward’[Z/OL].(2018-10-19). LAWFARE. https://www.lawfareblog.com/chinese-perspective-pentagons-cyber-strategy-active-cyber-defense-defendingforward

第二,美国积极提升网络作战力量,中国作为其“战略对手”压力陡增。新版《网络战略》显示美国网络军事能力的迅速增强和网络部队任务的扩展。2018年“网络司令部愿景”(Cyber Command Vision)将司令部的行动重点描述为“通过夺取和保持网络空间的战术和作战主动权,取得网络空间的优势,最终形成对对手的战略优势。”①US Department of Defense. Achieve and Maintain Cyberspace Superiority: Command Vision for US Cyber Command [EB/OL]. (2018-06-14).https://www.cybercom.mil/Portals/56/Documents/USCYBERCOM%20Vision%20April%202018.pdf?ver=2018-06-14-152556-010美国这种更积极的行动姿态,加上美国网军能力的大幅提高,自然会在一些国家引起紧张,特别是被美国列为安全挑战的中国。

此外,美国一直对中国的网络安全政策持批评态度,并大肆宣扬中国是一个网络威胁。在这种背景下,新版《网络战略》采取更加积极主动的姿态,可能会被外界理解为对中国网络态势的回应。然而,从中国的角度来看,美国在网络空间享有巨大的军事优势,而这一优势是通过制定和更新网络作战理论和战略、建立和提升网络司令部以及网络作战单位的能力而获得的。

第三,在一个相互关联的世界中,特别是在全球互联的网络空间中,不同行为体之间的互动将产生连锁反应。网络空间的互动可以促进信任与合作,但也有可能引发猜疑、竞争和冲突。此次美国国防部的最新战略文件将“前出防御、塑造日常竞争、积极备战”列为五角大楼的优先事项,并将“建立一支更具杀伤力的联合作战部队”列为国防部的第一要务。与此同时,前两份报告中使用的“缓解风险”和“控制冲突升级”等术语已从最新报告中剔除。美国这样咄咄逼人的表态难免会引起其他国家对自身网络安全态势的焦虑,毕竟美国拥有世界上最为先进和强大的网络进攻能力。

此次新版《网络战略》带有“剑拔弩张”的意味,不论从战略竞争对手的定位、战术基调的转变,还是从备战的积极姿态来看。从中我们应当注意的问题有:

第一,美国已形成网络作战司令部这一网络作战力量的王牌,我军的网络能力建设也应该顺应新形势的变化。网络攻击能力是评判国家军事实力的重要指标,网络防御能力是网络空间作战行动的基础。②李留英.2015年《美国国防部网络战略》浅析及思考[J].网络安全技术与应用,2015(11):126-127,129.对于现阶段我国的网络能力建设来说,夯实网络防御基础的任务依旧紧迫,急需在全国全军范围内加快网络人才的培养,加强重要信息基础设施和重要信息系统的防护,继续推进军民融合与网络装备和技术的研发。

第二,网络空间秩序的建立任重道远,中国应当发挥更积极的作用。网络空间的建章立制离不开中美这两个重要的行为体,如何寻找双方可接受的行为规则,或共同推动建立一些倡议性网络空间国际规范都是目前亟待解决的问题。③许蔓舒.促进中美网络空间稳定的思考[J].信息安全与通信保密,2018(06):25-28.

事实上,从国际安全的角度来看,联合国信息和电信领域发展问题政府专家组(UN GGE)就网络活动的规范提出了不少建议。例如,专家小组建议,各国应避免攻击关键的基础设施,并破坏计算机应急小组(CERTs)的工作。需要注意的是,政府专家小组主要侧重于和平时期的规范,而美国国防部网络战略的目标是涵盖从和平时期到爆发冲突时期的所有情况。新版《网络战略》只是在表面上认可政府专家小组所做的工作,并希望与其他机构合作以“加强网络空间负责任国家的行为规范”。因此,作为全球网络空间治理的重要参与方,中国要继续强调在联合国框架下建立覆盖面更广、约束力更强的网络空间行为规范,同时在国内继续夯实网络安全防御能力,避免网络事态升级,防止网络危机对社会经济环境带来重大威胁。

第三,我们应当加强网络意识建设。尽管在2016年的中国《国家网络空间安全战略》中就也强调了网络风险意识的重要性,但目前我国的全民网络意识教育、政府网络安全培训等活动还未全面深入铺开,自上而下的网络安全意识还较为薄弱。此外,随着信息技术的发展和物联网等新事物的普及,网络空间的安全问题将变得更为复杂和宽泛,我们面临的网络安全威胁也“日新月异”,如何尽快加强网络领域的知识传播和安全教育的问题已迫在眉睫。

4 结语

中美关系进入了一段动荡的新时期,许多媒体和学者已经开始警告人们“新冷战”的到来。然而,不可否认的是与美苏对抗的年代相比,今日的中美之间有着难以割舍的联系。就以网络空间议题来说,不论美国的新版《网络战略》采取怎样激进和“好战”的立场,但中美两国对网络空间的依赖都在与日俱增,对网络空间和平稳定的诉求也从未有异。因此,在认识到美国网络战略变化的同时,我们应当继续加强自身各项网络能力的建设,同时以建设人类命运共同体的使命为己任,以更为积极的姿态与国际社会一道探索维护网络空间和平与稳定的方案。

猜你喜欢
国防部网络空间战略
精诚合作、战略共赢,“跑”赢2022!
国防部来了新发言人
网络空间安全人才培养专题概要
网络空间并非“乌托邦”
战略
军地联动共治涉军舆情 打造清朗网络空间
战略
导致战略失败的三大迷思
论网络空间的公共性
我们占领了南京“国防部”