美国《国家网络战略》的体系解构及应对策略

2018-10-12 15:31天津大学法学院田源
网信军民融合 2018年10期
关键词:支柱网络空间网络安全

◎天津大学法学院 田源

9月20日,美国《国家网络战略》(以下简称《战略》)正式出台。《战略》全文洋洋洒洒数万言,详细阐述了美国网络安全的4项支柱、4项目标、10项措施以及42项优先行动,体现了特朗普政府一贯的执政特点和治网理念。这份被誉为15年来首份完整清晰的“美国国家网络战略”,既不是空穴来风,亦不是特朗普的拍脑袋决策,而是对美国近几届政府决策者的网络战略思维的继承与发展。早在2003年,在“9.11事件”的刺激下,布什政府就颁布了《保护网络空间安全的国家战略》及相关的政策法令。时至布什执政末期,美国的网络安全战略的雏形已现。受2008年国际金融危机影响,奥巴马政府也相继发布了《网络空间国际战略》《网络安全国家行动计划》等系列政策文件。特朗普政府上台后,迅速出台了《增强联邦政府网络与关键基础设施网络安全》13800号总统令,并发布了《国家安全战略》报告。此次《战略》以特朗普签署的总统令为蓝本。其中,关于四大支柱的战略布局,与去年年底出台的《美国国家安全战略》一脉相承。

一、关于《战略》的体系解构

(一)手令部分

《战略》主文之前的总统手令部分,将网络空间安全提升到国家安全和人民繁荣的根本以及人民生活基本组成部分的高度,并以“竞争对手增加了恶意网络活动的频率和复杂性”为由,倡导对网络空间安全的共同保护。同时,回顾了美国新一届政府18个月以来应对网络安全挑战的举措,借此抛出国家网络战略的基本框架。

(二)引言部分

《战略》的引言部分,开宗明义就以美国的价值观为标尺来鞭挞竞争者和对手的网络空间行为。基于网络空间在美国社会和政治生活中的重要地位,维护美国在网络领域的霸主地位的目标导向,以及竞争对手带来的网络安全挑战等要素,论证了《战略》出台的必要性。在倡导美国主流价值支柱观、渲染外部竞争威胁的基础上,提出了《战略》的四项支柱,并就其价值前景做出展望。值得注意的是,引言部分篇幅虽然不长,却又有两处对我国作出恶意攻讦。一处恶意诬称“中国参与网络经济间谍活动、存在数万亿美元的知识产权盗窃”。另一处警示性地指出“俄罗斯、中国、伊朗和朝鲜都利用网络空间来作为挑战美国的手段”,并将其轻蔑地归结为“鲁莽行为”。

(三)主体部分

《战略》主体内容部分,以4项支柱、4项目标、10项措施以及42项优先行动为基本脉络铺展开来。

支柱一:保护美国人民、国土及美国人的生活方式。主要目标是管控网络安全风险,提升国家信息与信息系统的安全与韧性。具体包括保护联邦网络与信息、保护关键基础设施、打击网络犯罪,完善事故报告制等三项举措及18项优先行动。该支柱旨在构建攻防并举的复合化保护体系。一方面,通过强化管理监督、优化角色定位等手段,加大对重点领域、设施的防护力度;另一方面,结合机制革新、立法修缮及国际协作等手段,强化对网络犯罪的打击。

支柱二:促进美国的繁荣。主要目标是维护美国在科技生态系统和网络空间发展中的影响力,包括培育充满活力和弹性的数字经济、培育和保护美国的创造力、培养优秀的网络安全人才等三项举措以及12项优先行动。该项支柱方案以数字经济为龙头驱动,着眼于对新兴技术领域领导地位的维护和技术创新领域的知识产权保护。同时,多措并举强化对网络安全人才的发掘和培养。

支柱三:以实力求和平。主要目标是识别、反击、破坏、降级和制止网络空间中破坏稳定和违背国家利益的行为,同时保持美国在网络空间中的优势。具体包括通过负责任的国家行为规范增强网络稳定性、对网络空间中的不可接受的行为进行归因和威慑等两项举措及5项优先行为。该项支柱内容采取一软一硬的两手策略。一软,是指建立在国际法基础上的网络空间负责任国家行为框架,鼓励各国普遍遵守网络规范。一硬,则是指借助并保持情报领域的世界领先地位,快速锁定并公开恶意行为者,予以公开并实施“后果”措施。

支柱四:扩大美国影响力。主要目标是保持互联网的长期开放性、互操作性、安全性和可靠性。具体包括,促进开放、互操作、可靠和安全的互联网、加强网络能力建设等两项举措及6项优先行为。该支柱项目以“保护和促进互联网自由”为目标,以“强化国家、产业界、学术界和公民社会合作”为手段,倡导建立国际间的“多利益攸关方模式”以及“可互操作和可靠的互联网基础设施”,其目的在于“促进和维护美国在世界范围内的创新市场”和“提高美国优化技能、资源、能力以应对共同威胁的能力。”

二、关于《战略》体系的分析

《战略》体系归结起来,可以概括为“一个转型、两项驱动、三种趋势、四手准备”。

(一)一个激进转型

作为国家战略体系的重要组成部分,美国的国家网络战略历经了长期渐进式的转向,但此次《战略》的出台无疑是一次激进转型。早在克林顿时期,美国的网络战略的基本面是“全面防御”,重点维护网络基础设施的安全;布什政府时期,网络战略的重心偏向反恐领域,强调的是“攻防结合”;奥巴马政府时期,国家网络战略逐步由被动预防向主动威慑转型。而此次《战略》以及前期《国家安全战略》的相继出台,放宽了使用数字武器实施“进攻性行动”的操作权限,加大了美国与他国擦枪走火的风险几率。《战略》支柱3中甚至做出了“迅速让恶意行为者付出惨重代价”的危言恫吓,这充分彰显了特朗普政府治下的美国网络国家战略,已由传统的实力威慑向实质进攻迈出了关键一步。

(二)两项内外驱动

结合报告文本以及相关背景,我们认为《战略》出台的动因可以归结为主客观两个层面。客观层面,对本国安全利益的维护是促使网络安全战略转型的外部驱动。2013年以来,美国国家情报总监办公室历年发布的《全球威胁评估报告》始终将网络攻击列为对美国国土安全威胁的首位。正如特朗普聘任的鹰派国家安全事务助理约翰·博尔顿所说,“采用新战略的原因是‘美国人和我们的盟友每天都在网络空间受到攻击’,美国的目标是‘在网络空间创造威慑结构’。”这种为维护本国网络安全不惜以牺牲或侵害他国网络安全为代价的战略安排,充分体现了美国所奉行的“以暴制暴,以恶制恶”同态复仇逻辑,以及“美国优先”的霸道价值观。

主观层面,夺取并保持网络空间的绝对领导权和“网络战”中的绝对主动权,是美国制定网络安全战略的内在动力。网络空间是未来全球经济、政治、文化等领域活动运行的基本载体。抢占这一战略高地并掌控话语权是美国巩固其霸权地位的必由之路。正是看到包括中国在内的发展中国家凭借后发优势,在网络空间领域内不断缩小与其之间的差距,感受到了切实威胁和压力的美国,这才撕去了“独立、平等、自由、民主”的面纱,通过出台《战略》,实施了此次图穷匕见般的转型。

(三)三种鲜明趋势

一是导向性愈发鲜明。“推特总统”特朗普虽然行为乖张,但在政策拟定和执行层面,较于前任奥巴马更为务实。这份《战略》看似体系庞杂、行文错乱,实则暗藏机心、步步为营。42项错综复杂的优先行动以及更为细化的战术层面措施,被科学有序地套嵌在整个战略体系当中,并处处凸显“美国优先”这一霸权主义价值导向。譬如,报告中关于“美国创造了互联网,并与全世界分享”“美国人的智慧推动了网络空间的发展”等表述,充分展示了美国对本土价值观的极度自负。支柱3中“对网络空间中的不可接受行为进行定性和威慑”的措施拟定,更是彰显了其既要当游戏规则的制定者,又要做这场游戏结果的裁决者的野心。

二是指向性愈发精准。相较于旧有文本对竞争者和对手作出泛指、类称的惯常做法,此次《战略》开始由以往的平均用力到现在的精准打击转型。针对中、俄等国,尤其是中国这一主要“竞争对手”采取了更为粗暴直接的“点名批评”。譬如,《战略》中涉及“经济间谍”三处,除开篇就诬称我国“参与网络经济间谍活动”外,一处直言“有害”,另一处则明令“打击”。这充分表明我国在网络空间领域早已被美国锁定为打击标靶,可以预见的是,在《战略》出台后必然会有一系列更为精细化的实施法案相继出台,进而形成以《战略》为核心,以配套法案为翅翼的战术集群,引导各方力量对我国实施愈发猛烈的蓄意排挤和强力打压。

三是危害性愈发深重。在即将到来的11月,特朗普将迎来关乎总统宝座归属的中期选举。为了赢得更多选票,美国或将进一步挤压我国在网络空间内的活动空间,甚至不惜侵犯到我国的网络空间主权。《战略》通过系统化的优先行动不仅加强了美国国内的技术安全防护,更布局了国际领域对中国的技术围堵。当前和今后一段时期,在人工智能、机器人、5 G网络建设等技术领域,我国将遭受美国及其盟友的严密围堵封锁,利用技术优势“卡脖子”的做法将会反复上演。在网信及其相关领域的经贸互动,也必将遭受到更为严苛的差别待遇及歧视待遇。甚至不排除近期的中美贸易摩擦会进一步升级,导致战火由实体经济蔓延至虚拟经济。

(四)四步先手准备

《战略》的出台,凸显了美国已由以往的包藏祸心,到而今的图穷匕见。之所以有恃无恐,更多是因为美国已然完成了下先手棋的战略准备。

一是网络基础设施的高度垄断。美国之所以能够将霸权主义延续至网络空间,除了具备在网络立法、形象塑造、政企协同以及国际合作等领域的软实力之外,其作为核心设备发源地和最大软硬件资源占有国的地位在相当一段时期内难以撼动。譬如,全球通信线路中的主干线多数分布在美国,且全球各地的通信都要经过美国的主干线,美国可以通过控制通信干线来切断任意国家的信息流向。同时,美国还通过运用门户网站、搜索引擎等方式控制全球信息源,对别国的价值导向和舆论倾向做出刻意引导。

二是网络技术储备遥遥领先。长期以来,美国始终牢牢控制着IP地址分配、管理着国际互联网的根域名,主导着网络产业链的关键环节,这使它在网络空间技术层面具备压倒性优势。这种极不对称的技术实力优势,使得美国可以轻而易举地实现大范围窃听监控或局部的网络攻击试探,甚至是发起规模化的网络战争,对别国的网络安全造成致命打击。

三是网络作战部队战力形成。2018年5月17日,美国国防部网络司令部曾对外宣称,美网络司令部下的133支网络任务部队,军种涵盖了海陆空及海军陆战队,并且已全部实现全面作战能力。这一“秀肌肉”的举动可被解读为在《战略》出台前夕的刻意造势。值得注意的是,自1991年海湾战争期间美军对伊拉克实施的网络战至今,将近30年的时间内,美国的网络作战部队不仅在军内的地位不断升级、规模不断扩大,其战术、战法也饱受实战检验,战斗力不容小觑。

四是网络政策导向强力倾斜。为保障《战略》的实施,报告引言部分直言 “国家网络战略的制定是按照国家安全战略的支柱组织的”,并明确表示“国家安全委员会工作人员将与政府各部门、机构以及管理与预算办公室(OMB)协调制定适当的资源计划,以实施这一战略。”支柱1中“打击网络犯罪并改进网络事件报告”措施部分更是指出,“政府将努力确保我们的联邦各部门和机构拥有必要的法律权威和资源,以打击跨国网络犯罪活动……”。四大支柱体系内,多处明确了联邦政府与网络安全实体在共享信息、共担风险、引导投资、培养人才等多个维度的合作框架,充分体现特朗普政府对《战略》推行不遗余力地政策扶持。

三、关于《战略》的应对策略

基于历史经验和现实风险的双重研判,一场网络空间内的中美较量已然是不可避免。面对武装到牙齿的强劲对手,以及黑云摧城一般的严峻态势,畏缩逃避的鸵鸟心理和蛮干拼命的莽夫情绪显然都是不足取的。如何应对这场欲来之山雨,如何养成兵来将挡、水来土屯的招架之功?如何练就见招拆招、甚至以牙还牙的还手之力?建议从四个层面重点切入。

(一)关键技术领域的实质突破

美国之所以能够将霸权主义延续至网络空间,其作为互联网概念、关键技术与核心设备发源地和最大软硬件资源占有国的地位,是其最大的硬道理。凭借这一既有优势,美国在一定程度上可以对全球网络空间进行有效的管理与控制。相比之下,网络核心基础设施的相对落后,核心关键技术的仰人鼻息,是我国最大的“命门”。正如习近平总书记所指出的,“关键核心技术是要不来、买不来、讨不来的。”依靠别国施舍、他人救助来实现网络技术的革新无异于天方夜谭,唯有走自力更生、艰苦创业的道路。第一,要发挥一项优势。我国社会主义制度的最大优势就是能集中力量办大事,过去搞“两弹一星”等靠的是这一优势,今后的网络关键技术研发同样要善用这一优势。第二,要实现两翼齐飞。将关键技术的研发与专业人才的培养摆在同等重要的位置。瞄准网络技术的关键领域和薄弱环节,在产品研发、技术创新、工艺升级上下大力气,清除空白地带和填补明显漏洞。注重对专门技术人才的培养、发掘、招录和保护,与市场在给予政治待遇、编制保障的传统做法基础上,提供符合人才价值和市场标准的对价薪资,确保优秀人才能够招得来、留得住、用得好。第三,要用好三项保障。从政策扶持、资金支持、立法保障等方面多管齐下,共同鼓励网络技术领域的创新发展。通过出台定位精准、务实管用的扶持性政策,为网络技术研发提供政策引导,破除有碍创新的体制机制障碍、强化多领域、多部门之间的互动协调,着力激发创新活力。加大对网络技术、网络基础设施建设方面的资金投入,尤其在关键节点和薄弱环节做到有的放矢,着力提升创新动力。进一步建立健全知识产权、技术研发等领域的专门立法,强化对技术仿冒、侵权行为的打击精度、惩处力度、治理效度,保障创新的持久性。

(二)游戏规则层面的善作善为

长期以来,国际政治、经济、文化等领域内的话语权,大多由以美国为代表的西方发达国家所牢牢把持。美国更是长期扮演着游戏规则制定者和裁判者的双重角色,并将这一趋势延续至网络空间领域。美国善于创造和利用既有游戏规则,借助强势地位将本国利益最大限度地以国际公约、条约以及区域贸易协定等形式加以固化,并借此向包括中国在内的发展中国家发难。随着我国国家实力和国际影响力的逐步增强,上述手段不再奏效,美国更是凭借技术先发优势和既有实力地位,通过出台国内政策、法案对后发国家实施网络领域的长臂管理。此次《战略》的出台,同样是美国通过创设游戏规则侵害别国主权的又一次故伎重施。对此,我们一方面要善用既有规则。近年来,在领土争端、经贸纠纷等多个领域,由于我国对国际公约、协定等游戏规则的认知不清而陷入被动局面的案例频频上演。强化规则意识、吃透规则内容、洞悉规则技巧,并下大力气培育一批熟谙国际游戏规则的复合型人才,是扭转我国网络空间领域被动局面的治本之道。另一方面,善于创新规则。作为新兴大国,中国在恪守国际公约、准则的基础上,既要努力在既有的网络规则框架内争取更多的话语权,更要积极参与国际网络规则的制定。善于凝聚多国共识,提出符合本国及大多数国家利益的原则目标及规则条款,并敢于在部分优势网络技术领域倡导形成新的价值理念和规则体系,变长期以来的被动挨打为主动出招。

(三)既有资源层面的整合优化

《战略》的四大支柱构成当中,与网络安全息息相关的技术研发、风险防范、投资收益等领域,处处体现着政府与私人及公共实体之间的协同合作。政企合作、军民融合不仅是我国长期以来的优良传统,在十九大报告中更是上升为国家战略。现阶段,我国政企、军民之间的互动合作状态尚且停留在铺摊子的粗放型阶段,距离网络安全技术研发等高精尖领域的集约型融合标准还有很大提升空间。在网络技术领域的军民融合过程中应当遵循三项准则:第一,坚持国家主导。网络技术领域的军民融合,在实现“民参军”“军转民”的互动式合作的过程中,要坚守国家对关键网络技术、产品的主导权和话语权,始终保持对国家利益的维护和国家安全的保障。第二,尊重市场规律。坚持国家主导的同时,也要自觉遵循市场规律。惟有实现两者的有机统一,才能吸引越来越多的民间力量参与到军民融合的进程中来。以往不惜成本研制的军用技术产品,也会因符合市场导向而适销对路,降低高企研发成本的同时,更能获得产品升级改进所需的试验场和训练营。进而提升融合效果,优化战时履约能力。第三,强化法治保障。军民融合推进中的最大隐患即在于对核心技术和国家秘密的安全防范。建议以立法手段,加大对窃取、泄露、丢失网络核心技术和关键数据资源的惩处,并以文件规章等制度化形式做好日常管理监督规范,将潜在的风险降至最低限度。

(四)国际舆论形象的革新形塑

我国在国际上常被别有用心者贴上黑客发起国、网络恐怖主义来源地等污名化标签。此次《战略》更是将我国蛮横地推上“经济间谍”的审判台,对我国的国家形象和国际地位造成双重贬损。反观美国,虽然经常凭借国家实力粗暴干涉别国内政外交,但却擅长操纵国际舆论。美国精心构设的网络秩序维护者和网络攻击受害者的复合形象,为其博取了国际社会的支持响应和理解同情。建议采取如下步骤加以应对:第一,清晰定位。国际形象的塑造离不开清晰明朗、目标精准的形象定位。这一定位既要具有中国特色,更要复合世界主流价值观。结合我国的历史传承及当下的国情社情民意,和平包容、文明谦逊、诚信负责、和谐有度等元素,都应当在这一形象定位中得以凸显。第二,消除误解。或因国与国之间的文化习俗、观念差异,或因别有用心者的刻意抹黑,世界范围内仍有部分国家对中国的国家形象存有误解。这就需要运用网络技术、适用新兴媒介,以喜闻乐见的形式,向世界讲述中国故事,展现中国特色、中国风格、中国气派,借此消除国与国之间的猜疑和误解。第三,结交伙伴。团结一切可以团结的力量,是中国共产党取得革命胜利的经验法宝。在网络技术领域,我国要扭转不利形象,更要善于团结一切志同道合的伙伴国家。在网络空间领域与伙伴国家的交往过程中,不仅要喻之以短期之利,更要晓之以理、明之以义,并从制度安排、规则设定等层面,谋求在网络空间内共同发展的规划和远景目标,形成牢不可破、互为依托的价值命运共同体。

猜你喜欢
支柱网络空间网络安全
共建诚实守信网络空间
网络安全
网络安全人才培养应“实战化”
网络空间并非“乌托邦”
上网时如何注意网络安全?
国电数字物资的三大支柱
网络空间安全人才培养探讨
建一座带支柱的房子
促进全球可持续发展的三大支柱
我国拟制定网络安全法