美国网络空间安全战略发展演变分析

◆刘彬 胡建伟

美国网络空间安全战略发展演变分析

◆刘彬 胡建伟

（战略支援部队信息工程大学 河南 450000）

美国是网络空间安全的先行者，为了维持网络空间的主导权，从克林顿政府到特朗普政府都制定了不同的网络空间安全战略。本文分析了美国二十年来网络空间战略发展演变的过程，研判今后美国网络空间战略的发展趋势，对我国加强网络空间能力建设有一定的借鉴作用。

美国；网络空间；网络安全战略；网络威慑

随着互联网日益普及并快速发展，网络空间安全问题及其对经济发展、国家安全和社会稳定的重大影响正日益凸显出来。网络空间安全已是一个事关国家公共安全的全球性重大战略问题。作为互联网的起源国，美国对网络空间安全问题的关注由来已久。美国是世界上第一个制定网络空间安全战略的国家，也是首个把网络空间安全战略作为国家安全战略组成部分的国家。至今，美国已经发布了60余份与网络空间相关的文件，其中包括国家战略、国防授权法案、总统令、行政令等各种政策文件及法律条文。因此，分析研究美国网络空间安全战略的发展演变，对我国加强网络空间安全，提高军队信息化作战能力有一定的借鉴作用。

1 美国网络空间安全战略发展演变

（1）克林顿政府“被动防御”战略

从克林顿政府起，美国政府开始从战略高度重视网络空间安全，将其视为国家安全战略的重要组成部分。1998年5月签发的第63号总统令《克林顿政府的关键基础设施保护政策》，首次提出了网络空间信息安全的概念、意义、长期与短期目标，提出最迟不晚于2000年，美国应当实现初步的信息保障能力，要求5年内美国将获得并保持对国家的关键基础设施的保护能力。该政策对加强美国关键信息基础设施的保护产生了较大的影响，被认为是美国维护网络安全的首份纲领性文件。2000年，克林顿政府又相继发布了《保卫美国的计算机空间-保护信息系统国家计划》和《全球时代的国家网络安全战略》等战略性文件，将信息安全和网络安全的相关内容同时列入国家安全战略，标志着网络空间在美国国家安全战略中取得了独立的重要地位。此外，政府还出台了一系列的维护网络安全的法律文件，如《全球非歧视法》、《互联网免税法案》和《全球及全国商业电子签名法》等。

克林顿政府时期，美国以保护关键基础设施作为网络空间工作的核心，实行以增强己方防御能力为主的全面防御政策，其网络空间战略重点属于“被动防御”。

（2）小布什政府“网络反恐为主，攻防结合”的防御战略

“9.11”事件是小布什总统任期最重大的安全事件，彻底打消了美国自认为坚不可摧的安全屏障。网络反恐是这一阶段美国网络安全战略的核心目标所在，也是小布什总统制定国家战略的首要目标。

2001年10月，白宫发布了第13231号行政令《信息时代的关键基础设施保护》，宣布成立关键基础设施保护委员会，代表政府全面负责国家的网络空间安全工作。2003年2月，发布了《保护网络空间安全的国家战略》，提出了三大战略目标和五项重点任务，如表1所示。

表1 《保护网络空间安全的国家战略》的主要内容

《保护网络空间安全的国家战略》 三大战略目标预防美国的关键基础设施遭到信息网络攻击 降低国家对信息网络攻击的脆弱性 减少国家在信息网络攻击中遭受的破坏，减少恢复时间 五项重点任务国家网络空间安全响应系统 国家网络空间威胁和脆弱性减少项目 国家网络空间安全意识和培训项目 保护政府网络空间的安全 国家安全与国际网络空间安全合作

2004年，美军参谋长联席会议制定的《军事战略报告》中提出要发展在“全球公域”——包括太空、网络空间、国际水域和空域的行动能力，这是国防战略的八项战略焦点之一。该战略首次把网络空间和陆、海、空、天四个传统战争领域相提并论，成为第五个美国重点争取的军事竞争领域，并在报告中声明这五个领域内的其中之一遭到攻击时，美国可以在另一个领域内进行还击。2008年小布什总统签署了第54号总统令，推出网络“曼哈顿计划”，该文件详细列举了政府的网络安全措施，包括可信任的互联网连接、入侵检测和防御、态势感知、反情报计划、加密网络安全、威慑战略及全球供应链安全等十余项内容。

小布什政府的网络安全战略与克林顿政府的相比，更加具有主动性，公开将网络攻击作为军队实施军事打击的一种方式，并授权给美国国防部，在必要时采取网络攻击的方式保卫国家网络安全不受侵害。小布什政府在网络安全领域不再是一种保守的防御态度，而是以网络反恐为主，攻防结合的战略部署。

（3）奥巴马政府“主动防御”和“网络威慑”战略

奥巴马总统上任前后，“网络战”的出现引起了世界各国的关注。2007年爱沙尼亚遭受网络攻击，政府信息系统遭受严重破坏；2008年8月，俄罗斯与格鲁吉亚为了争夺南奥塞梯爆发了“俄格战争”，俄罗斯派网络部队对格鲁吉亚政府系统进行网络攻击，导致格鲁吉亚国内金融、交通等重要领域的系统全部瘫痪。网络战争的爆发使奥巴马政府把网络安全作为优先处理的政治议程。因此，奥巴马政府大力发展网络空间军事力量。在进攻性和防御性建设问题的选择上，奥巴马选择了进攻性军事能力建设。

2009年奥巴马政府宣布成立网络司令部，将组建133个实施进攻和防御以及情报和其他支援功能的网络任务分队，这些分队囊括了来自四大军种约6000多人，以完成包括防御、进攻和ISR（情报、监视与侦察）在内的网络空间“深度防御”任务。网络司令部隶属于国防部战略司令部，其主要职责是计划、协调、整合各军种的网络行动；在接到指令时，实施全频谱网络空间军事行动；保护全球信息栅格的安全。网络司令部的成立进一步提升了美军在全球的网络攻击行动能力，将网络战直接运用到实战之中。例如，2010年美国使用“震网病毒”攻击伊朗核设施，造成伊朗核设施的大面积停运。美国高调组建网络司令部，体现了奥巴马政府将国家军事战略中心由实体战向网络战的思想转变。

2011年5月，美政府发布《网络空间国际战略》，提出网络威慑的战略名词，宣布保留以军事手段惩戒网络敌对行为的自卫权，把威慑作为美国网络空间防御的主要手段。2011年7月，美国防部发布《网络空间行动战略》，提出将由“被动防御”转向“主动防御”，由守转攻，从而形成强大的网络威慑能力。美军参谋长联席会议副主席詹姆斯·卡特赖特明确表示，目前美军在加强网络安全方面几乎把全部精力放在防御层面，应将重点逐步转向战略威慑。未来10年内，美军将不再仅是打造更坚固的“防火墙”，而是要主动侦查可能攻击己方的对手，进行防范和报复。

2015年，美政府发布《网络威慑政策报告》，正式形成了以网络威慑为主的军事策略。国防部副部长鲍勃·沃克称，“威慑的目的在于能够让潜在的对手意识到他们发动网络攻击所耗费的成本远大于潜在的好处，这样既显示了国家的实力又不用浪费资源去与对方争斗。”2015年4月，美国发布《国防部网络战略》，其中最值得关注的三个关键词是威慑、进攻、同盟，代表了美军网络力量的发展方向。该文件再次明确了网络威慑的关键地位。为阻止网络攻击，必须制定实施全面的网络威慑战略，“在网络恶意行为发生前威慑此类行为”。

由克林顿政府的以增强己方防御能力为主的被动防御政策，到小布什政府的以网络反恐为主，攻防结合的战略部署，都是在保守发展自身网络安全建设的前提下。奥巴马政府虽然继承并发展了前位两任对本国网络安全维护上的既有政策，但对待网络攻击的问题上，更多的是从正面向敌对的网络攻击进行回应的态度，是向“主动进攻”的方向发展。奥巴马政府的一系列措施表明了美国希望通过加强网络空间军事实力等手段来提升网络威慑力，达到威慑作用，从而减少各种行为体对美国进行的不同形式的网络攻击。由此看出，奥巴马政府的网络空间安全战略是以攻击为主、网络威慑，属于“主动防御”战略。

（4）特朗普政府“持续作战”、“前沿防御”和“分层网络威慑”战略

随着网络空间与国际体系关联愈加紧密，特朗普总统上任后面临着更为复杂的网络态势。从国际军事发展趋势来看，网络空间已经成为大国竞争的新领域，各国军方将网络作战能力当作未来军力发展的重点。2017年8月，特朗普下令把网络司令部升级为第十个联合作战司令部，加强美军在网络空间的行动能力。同时，网络司令部发布“持续作战（Persistenet Engagement）”的新战略构想，即在网络空间多维度作战领域内，不间断的与对手接触和竞争，通过为对手造成多角度的不确定性的策略，形成持续的网络空间对抗优势，不断夺取和保持网络空间主动权。2018年8月，特朗普下令废除奥巴马政府的“PPD-20”法案，此法案规定了在具有“重大影响”的网络行动采取之前，军方需要征求多个部门以及总统的批准才能进行网络攻击。特朗普总统撤销实施攻击性网络行动的严格限制，大大放宽了对敌使用攻击性网络武器的约束条件。至此，美军发动网络攻击的限制越来越少，进攻性愈发增强。

2018年9月，美国防部发布《网络战略》，提出了“前沿防御（Defend Forward）”的作战思想，在源头上挫败和打击恶意网络行为，包括那些处于武装冲突标准之下的行动。既在攻击源头部署防御设施，或提前摧毁攻击者所使用的工具、平台或路径。随着美军网络空间作战规则的演进，先发制人的特点越来越突出，其网络空间战略趋向更加积极的主动威慑。

2020年3月，美国网络空间日光浴委员会发布《网络空间未来警示报告》，提出了应对网络安全的新战略：“分层网络威慑”。该战略融合了上届政府网络威慑政策要点，要构建更加全面综合的网络威慑，融合多种威慑手段，实施报复性、惩罚性的网络威慑，以减少各种行为体对美国的重大网络攻击的概率和影响。

特朗普政府基于“以实力求和平”的原则，通过升级网络司令部，放宽发动网络攻击的限制等不断强化本国网络空间作战能力，以“持续作战”、“前沿防御”的作战策略，主动惩罚危害美国网络空间安全的恶意行为。“分层网络威慑”的提出是特朗普政府网络空间安全战略发展的重要成果，其主动性和进攻性相较奥巴马政府更加明显。

2 美国网络空间安全战略发展趋势

（1）回归大国竞争战略环境，将俄罗斯列为网络空间首要威胁

未来美国政府网络空间战略将回归大国竞争的战略环境，将威慑对象直接聚焦俄罗斯、伊朗、朝鲜等国家，覆盖来自对手国家“全频谱”的恶意网络行动，包括从“低于武装冲突阈值”的知识产权窃取到针对本国关键基础设施的网络攻击等不同程度的网络威胁。美国历来将俄罗斯视为地缘政治的最大对手，在美国大选的网络安全问题上，拜登总统称，俄罗斯一直试图干预美国大选，侵蚀美国民主基础，他还表示将严惩俄罗斯的网络攻击行为。2020年，美国爆发“太阳风”黑客攻击。据统计，包括美国国家航空航天局和联邦航空管理局在内的9个联邦组织机构以及至少100家公司都遭到攻击。2021年2月23日，美国参议院情报委员会召开听证会，多位人士发表证词说此黑客攻击由俄罗斯情报部门发动，目的是开展网络间谍活动。随着拜登政府网络安全工作的开展，美国势必将俄罗斯重新列为网络空间的首要对手，美俄之间的网络空间“摩擦”将更为频繁。

（2）强化网络空间伙伴关系建设，与盟友建立网络威慑联盟

在网络空间安全的国际伙伴合作方面，拜登政府将采纳并延续分层网络威慑的战略思想，加强国际伙伴合作，构建网络威慑联盟，构建“负责任国家行为”，在网络空间划“红线”。美国将加大联合盟友国在网络空间规则等方面制定符合美国价值观的所谓“负责任行为”标准，形成对于国际网络空间的规则建设。2021年3月3日，拜登政府发布的《国家安全临时战略指南》也印证了这一点，战略指南指出“我们将重新致力于网络问题上的国际参与，与我们的盟友和合作伙伴一起努力维护现有的网络空间全球规范并塑造新的规范”。

美国未来在网络空间相关高新技术发展上，将加大与盟友国联合力度，形成高新技术联盟，与中国展开竞争，遏制中国网络空间领域能力的发展。如，2019年，美国联合德国、澳大利亚等32个国家在布拉格召开5G网络安全会议，制定5G发展的安全标准，并通过政治渗透胁迫盟友国取消华为等中国厂商参与5G网络建设。2020年，美国国防部成立的联合人工智能中心启动“防务伙伴关系计划”，让美国及其盟友国能够互相连通，构建人工智能作战的军事联盟。

（3）网络进攻性行动常态化，跨域网络威慑成熟化

特朗普政府不仅解绑发动网络战的官僚程序，还授权网络司令部、中情局等行动部门开展“低于武装冲突阈值”的网络攻击，甚至潜入对手国家关键基础设施内埋伏“出击”，拜登总统公开表示认可“持续作战”、“前沿防御”所取得的成绩，预计未来在网络司令部的强力推动下，拜登政府将继续扩张网络空间中的进攻性行动。

美国政府融合多种威慑手段实施跨域网络威慑，包括外交、军事、司法和经济手段等，对网络攻击方实施全方位的打击。特别是司法部的“公开归因”和财政部的经济制裁，成为美国跨域威慑的重要支撑。拜登总统在竞选期间公开表示要使用“所有国家权力工具，让干预美国选举的国家犯罪者付出代价”，并表示“惩罚措施包括金融制裁、资产冻结或越来越多的报复性网络攻击”。未来，拜登政府将会越来越频繁地使用跨域网络威慑。

3 结论

二十多年来，美国网络空间战略的发展经历了从“被动防御”、“主动防御”、“网络威慑”、“持续作战”、“前沿防御”到“分层网络威慑”。从其演变过程中可以看出，美国的网络空间战略是从被动防御到主动进攻逐渐发展过来的。近年来，随着美国政府不断加强其网络空间作战能力建设，简化发动网络战程序，其主动性和进攻性愈加明显。对此，我国应高度关注美国今后在网络空间领域战略的新动向，妥善管控网络空间安全风险。同时，国内应加强网络防御能力建设，在控制与反控制、溯源与反溯源方面打好主动战。着眼长期规划，努力打造我国网络空间战略威慑力量，掌握未来网络空间安全的主动权。