呂晶華:中共排序第一 美國首份網路安全戰略報告值得關注
作者:呂晶華
當地時間9月18日,美國國防部公布了該國首份網路安全戰略報告,重點點名了中俄等“能夠給美國製造戰略威脅”的國家,而中共外交部21日則呼籲其摒棄冷戰零和思維,以對話合作共同應對網路安全威脅。
實際上,雖然號稱為首份網路安全戰略報告,但美國對網路安全的關注卻從未衰減。這是美國防部繼2011年7月發布首部《網路空間行動戰略》、2015年4月發布新版《網路空間戰略》以來,再次發布同類文件。其更新速度之快,不僅遠超過美國在核、太空等領域更新防務戰略的速度,與通常四年更新一次的《國家安全戰略》、《國家軍事戰略》和《四年防務評估報告》等相比也快了不少。
從框架設計來看,最新版的國防部《網路空間戰略》與之前兩版大體類似,在用頗短的篇幅強調了網路空間如何重要之後迅速進入正題:美國面臨什麼威脅?確定什麼樣的目標?有什麼具體的舉措?八年時間內,美國的三份戰略文件給出的答案,既是美國總體國家安全戰略背景下的產物,也是美國網路軍事力量加速發展衍生的附產品,同時又直接影響全球網路空間安全形勢和其他國家的網路安全路徑選擇。從這幾個角度對比著來考察新版戰略文件,變化值得關注。
“大國競爭”的變化
“誰是我們的敵人”,這是戰略文件要明確回答的第一個問題。2011年《網路空間行動戰略》從網路架構的客觀狀態談起,強調互聯網從設計之初就更為關注便捷而非安全,因此網路攻擊多發,外國政府、小型團體、內部人員都可能對美網路安全構成挑戰。2015年版的文件則點名批評俄羅斯、中國、伊朗、朝鮮四個國家,以及“伊斯蘭國”等非國家行為體和犯罪集團,認為不同類別的威脅相互交織,加大了溯源難度和誤判風險。到2018年,對美構成網路威脅的國家排序,則變成了中、俄、朝、伊朗,其他非國家行為體則從名單中消失。
綜觀美國國家安全戰略的變化,這一調整並不出人意料。2011年尚在奧巴馬執政第一個任期內,此前一年奧巴馬剛剛向國會提交首份《國家安全戰略》報告,認為“我們生活在一個巨變的時代”,全球化一方面“使大國間的和平成為可能”,另一方面也加劇了美國所面臨的風險,“從國際恐怖主義和致命技術的擴散,到經濟大動蕩和氣候的不斷變化”。此時的美國政府顯然更關注非傳統安全領域挑戰而非大國對峙,並展現出大國合作意願。以此為基調的網路威脅評估,也就顯得比較溫和。
2015年是奧巴馬政府發布安全戰略文件的“大年”。除國防部在4月發布《網路空間戰略》外,還有2月的《國家安全戰略》、7月的《國家軍事戰略》和8月的《亞太海上安全戰略》等重量級文件。《國家安全戰略》雖仍關注非傳統安全議題,但是已經將俄羅斯“侵略”列為需重點應對的三大挑戰之首。《國家軍事戰略》則更明確地將首要軍事戰略目標由“打擊暴力極端主義”調整為“應對國家威脅”。在此前後發布的上述戰略文件及軍方高官公開發言中,也都直接點名俄、中、伊、朝四個國家,“大國威脅”重新成為美國關注的重心。
需要注意的是,此時美國還將中國排在俄羅斯之後,位居第二。特朗普就任后,不僅更強調大國競爭,對安全威脅的排序也做了調整。2017年12月和2018年1月先後發布的《國家安全戰略》與《國防戰略》,都將中國排在俄羅斯之前,作為美最關注的“安全挑戰”。新版網路空間戰略報告也同樣宣稱,“我們正在與中國、俄羅斯展開長期的戰略競爭。······中國從公共和私營部門竊取敏感信息,分包了美國的軍事優勢和經濟活力。······我們將重點應對那些對美繁榮與安全構成戰略威脅的國家,特別是中國和俄羅斯”。
渲染“先發制人”
三份戰略文件關注的第二個問題是,面對網路安全威脅,國防部要發揮什麼作用,達成什麼目標。
回顧2011年報告發布時的背景可以看到,美軍於2009年宣布成立的網路空間司令部,當時還是隸屬於戰略司令部之下的二級司令部,2010年5月達成“初始作戰能力”,11月形成“全面作戰能力”。其承擔的任務僅是與國家安全局一同保護軍事網路即“.mil”的安全,而聯邦機構網路即“.gov”的安全由國土安全部領導保護,私營機構則負責自身即“.com”的安全。職責相對有限的國防部對於其使命渲染不多,甚至沒有明確列出幾項任務,而是不斷強調要儘力做好防護國防部網路的工作。在作戰問題上也僅強調網路空間是一個作戰域,可用於組織、訓練和裝備部隊。
2015年版的戰略文件列舉了三大使命:保衛自身的網路、系統與信息;在美國及其利益可能因網路攻擊而遭受嚴重損失時,擔負防護職責;一旦受命,提供“一體化網路能力,為軍事行動和應急行動提供支持”。其中有兩個最明顯的變化,一是防護的範疇不再僅限於保護自己的網路,如果威脅嚴峻就要承擔更多的防禦任務;二是作戰任務不僅僅是“使對方的網路攻擊受挫”,也包括“破壞敵方與軍事相關的網路或基礎設施,確保在特定作戰區域保衛美國利益”。
2018年版報告發布之時,美國網路司令部已升級為一級司令部,133支網路任務部隊於5月宣布形成全面作戰能力,比原定計劃提前了4個月。在此背景下的報告對於自身使命做出如下表述:確保美國軍隊有能力在任何空間作戰並贏得戰爭;通過先發制人、擊敗、威懾等多種方式抵禦重大網路攻擊;與盟友、夥伴合作以強化網路能力、擴展聯合網路作戰和改進信息共享。尤其值得關注的是,與2015年版報告還在強調“降低風險”和“控制升級”相比,新報告要求“在未達到武裝衝突層級時以更加進取的姿態防護網路空間利益,在危機和衝突中做好以網路作戰力量支援聯合部隊的準備”,並且使用了“打贏戰爭”“先發制人”等以往報告中從未出現過的字眼。美國海軍戰爭學者尼娜.考拉斯和傑克林.施奈德評論認為,“做好戰爭準備”,已經成為這份報告的三大核心要素之一。
更具進攻性的“防禦前置”
三份戰略文件均列出了旨在達成任務要求的五大重點舉措。2011年報告的內容是:將網路空間作為組織、訓練和裝備部隊的作戰域,充分發揮網路空間潛在優勢;運用新的防禦作戰概念保護國防部網路和系統;與其他政府部門、機構、私營行業合作,打造全政府網路空間安全戰略;強化與盟友、夥伴間關係,共同強化網路空間安全;通過網路空間人才建設和技術革新提升創造力。
2015年報告內容包括:構建和維持實施網路空間作戰的戰備部隊與能力;保衛國防部信息網路和數據安全;做好防範準備,防止美國國土和關鍵利益遭受重大網路攻擊;打造和維持可行手段,控制衝突升級和塑造衝突環境;完善國際聯盟和夥伴關係,改善國際安全和穩定性。
2018年報告則提出:建設更具致命性的聯合力量;在網路空間開展競爭與實施威懾;強化聯盟與吸引新夥伴;在國防部內實施革新;培養網路人才。總體來看,這些舉措在關注點上變化不大,主要是軍力建設、網路作戰與其他領域的協同、網路防護、國內與國際合作、人才建設等,但從表述上來看對網路力量的作用賦予了越來越大的期望。
特別需要關注的是,新版報告提出了名為“防禦前置”(defend forward)的新理念。實際上,2011年發布的首版報告中就曾使用過“主動防禦”(active defense)這樣一個新概念,目的是“同步、實時發現、檢測、分析和阻止威脅與薄弱環節,以及開發新的防禦行動概念和計算設施,從而在網路尚未遭到影響之前阻止惡意行為”。雖然這樣的解釋並不清楚,但是已經給防禦賦予了威懾和進攻的意味。2015年版的報告放棄了“主動防禦“這樣一種說法,但強調美軍不僅有防護的任務,還要有能力破壞對方網路以“塑造衝突環境”,相比之前進攻性明顯所增強。最新版報告對“防禦前置”的界定是,“在源頭擾亂或阻滯網路威脅,包括那些未達到武裝衝突層級的行為”,從而“將我們的關注焦點外移,在威脅行為抵達目標前將其阻止”。這個詞彙名為防禦,但已經將反擊時間和覆蓋領域前伸至“攻擊源頭”,似乎已經可以等同為攻擊。
必須指出的是,當前的網路空間正處於既可能構建總體穩定、也極易滑向持續震蕩甚至引發大國衝突的關鍵節點上,大國在網路空間特別需要通過單邊的自我克制和雙邊的“建立信任措施”(CBMs)等努力,將網路空間秩序拉回到相對穩定的軌道上。如果僅僅出於維護自身軍事優勢的考慮,過多地強調進攻、威懾與戰爭,其結果必然是引發其他相對弱勢國家更為強烈的焦慮感,網路空間軍備競賽的趨勢將更加難以控制,引發危機與意外衝突的可能性將繼續增大。
不要忘了,在網路空間,冷戰對峙與熱戰衝突只有一線之隔。
(作者現為卡內基訪問學者)
- 🔥免費PC翻牆、安卓VPN翻牆APP
- 🔥靈魂之謎|中華文化|治國大道
來源:澎湃新聞


臉書專頁
粉絲交流群