对美国《网络空间行动战略》的解读

作者:俞晓秋    发布时间:2011年07月25日    

2011年7月14日,美国防部正式公布耗时两年制订的旨在加强美军和美关键信息基础设施网络安全防护的《网络空间行动战略》。这是落实今年5月16日出台的、由奥巴马总统签署《网络空间国际战略》的一个重大战略性步骤,也是由美军方率先实施、与《网络空间国际战略》相配套的首份网络军事战略指导性规划与策略。

一、行动战略的“五大支柱”

根据美国防部常务副部长威廉?林恩的说法,这份《网络空间行动战略》由“五大支柱”构成:一是把网络空间列入美军行动与作战领域。美军将“采取军事行动保护网络,组织、训练和装备执行网络任务的部队”;二是在网络防护上采取“主动防御”策略。这一新策略将采用包括“传感器、软件和网络签名”等方法,提前发现并阻止网络上的恶意代码攻击;三是保护国家关键性基础设施。美国防部将与美政府其他机构和私营企业、公司合作,保护美国电力、金融、运输、通讯等关键性基础设施与民用网络;四是加强与北约盟国与合作伙伴在网络空间的国际合作,构筑“集体防御网络”;第五是加强人才培训与技术研发。包括重视组建信息网络技术人才队伍、提高技术创新研发能力、强化网络防御人员培训,削弱网络空间匿名性和堵塞便于黑客攻击的网络漏洞与减少薄弱环节。综观此份公布的部分《行动战略》报告内容及相关评论,其核心是提出美军网络空间行动战略的三大核心概念,即是“主动防御”、“网络威慑”和“集体防御网络”。

二、由构想战略转向部署行动

从美在两个月内先后公布《网络空间国际战略》和《网络空间行动战略》报告看,美已基本完成对其网络安全的全面检视与认识工作,转向全面部署与实际行动阶段。在过去10多年里、历经3任总统,美对网络安全由高度关注、重点防范、制订规划、形成战略,从而转到当前着手在国际与国内采取全面的网络议题外交和网络保护行动。1998年5月和2000年时任总统克林顿曾分别发布和提出了动员一切力量确保美国家信息系统免遭攻击的“第63号总统令”和重点保护美国家关键性基础设施的《信息系统国家保护计划》。2003年2月布什政府出台《网络空间国家安全战略》,首次将网络安全纳入国家安全战略之中。2009年5月和2010年6月,奥巴马总统先后公布《网络空间国家安全评估报告》和《网络空间可信身份标识国家战略》,对前两任总统实施网络安全保护计划与措施后的现状及未来可能出现的威胁与挑战进行重新评估,并针对网络空间活动主体实施“可信身份标识”措施。今年5月16日奥巴马总统又签署发布《网络空间国际战略》,该战略的其中一个要点,就是向国际社会明确提出美国在寻求保护网络安全方面的理念、目标、规则和建议,以及将动用军事力量保护美关键信息基础设施网络安全。美从“战略”转向“行动”的一个突出要点就是,不再注重仅以加强网络防御来对付网络攻击,而是强调将凭借美强大的军事实力来还击和威慑从事网络攻击的敌对方。

三、“主动防御”、“网络威慑”和“集体防御网络”是战略核心

《网络空间行动战略》首次将网络安全与常规军事力量相结合,提高和增强美军综合作战能力和保护网络安全的可信性。它把网络空间纳入与陆、海、空、太空并列的“行动领域”,以此为基础对美军进行组织、装备与训练。这意味着,网络空间将成为美军未来作战的一个重要领域,成建制的“网军”将是美常规军事力量的重要组成部分,给予美陆海空及太空军兵种作战以支持,增强美军综合作战能力。同时,借助美各军兵种组成的常规军事打击力量来确保美国家网络安全。一旦遭到敌对方具破坏性的严重网络攻击,美将以常规军事力量给予还击,即以物理实体战争对付和摧毁进行虚拟攻击的敌对方,显示美确保其网络安全的决心意志及可信性,吓阻敌对方不敢轻举妄动对美发动网络攻击。

其次,美网络安全防护将由“被动防御”将转向“主动防御”,由守转攻以形成强大的网络威慑能力。美国防部常务副部长林恩称,美国认定,网络攻击将是未来任何冲突的主要组成部分,无论是否涉及主要国家、流氓国家或恐怖组织,必须准备好回击来自网络空间的敌对行为,主动防御性战略的“压倒一切的重点是威慑”。美参谋长联席会议副主席詹姆斯?卡特赖特亦明确表示,目前美军在加强网络安全方面几乎把全部精力放在防御层面,应将重点逐步转向战略威慑。未来10年内,美军将不再仅是打造更坚固的“防火墙”,而是要明确告诉敌对分子,他们要为发动网络攻击行为付出代价。美军方高官提出的所谓“网络威慑”,其思路如同当年“核威慑”原理大体相似,即在不削弱进攻能力的前提下,拥有对方难以承受的报复和摧毁及取胜能力。从目前美国在加强网络安全的种种做法和措施来看,美建立“网络威慑力”无非将由三个部分构成:一是拥有一支强大的攻防兼备的网军;二是凭借信息网络技术领域拥有的超强优势研制用于网络攻击武器如“数码炸弹”等;三是必要时动用实体军事力量对从事网络攻击的敌对方进行报复甚至摧毁性打击。

再次,与北约等盟友构筑“集体防御网络”,共同对付有可能出现的敌对集团或国家联合对美国和西方发起的网络攻击。美一直把国际恐怖集团、俄罗斯、中国等国家视为是对其网络安全的“威胁源”,并担忧未来可能会出现冷战时代集团阵营式的网络对抗与冲突。为防范未然,美在《行动战略》中提出“集体防御网络”概念与倡议,其用意就在于,从国际层面进一步强固美国的网络安全防线,确保美等西方国家在全球网络安全防护上的优势地位,遏制国际挑战者,牢牢掌控国际网络安全事务的主导权。

四、外交活动与军事部署“双管齐下”

在短短两个月里,美发布首份《网络空间国际战略》,“先声夺人”地勾勒了一幅未来国际互联网发展与网络安全的“美式蓝图”,并提出一连串的理念、规则和倡议,随后又公布《网络空间行动战略》,突出美军在未来网络空间安全中的作用以及确立“主动防御”方针与“网络威慑”概念,表明美试图保持其在世界信息网络科技领域的优势地位,又力图借助这一优势继续维护美国作为当今世界唯一“超级大国”的国际地位。运用强大的军事实力确立、巩固和维护美国的超级大国地位,是其一贯的做法。无论是20世纪40年代核技术、60年代航天登月技术的研发还是20世纪70年代互联网技术研发,其成果都首先被运用于军事国防领域。在经济全球化日益深入、美国际经济地位日渐下降的态势下,惟有倚赖其强大的军事实力和至今在国际事务规制上仍未完全失控的主导权,才能继续维护美国在21世纪的世界超级大国地位。由此可见,美在两个月内先后发布两份战略的做法就不足为怪了。另一方面,众所周知,网络的相互连结、开放性和无中心的状态,使网络安全不仅面临“以小搏大”、“远程自动”、“多点跳板”、“无前后方”的攻防不对称的特点,而且还体现出攻防具有相互渗透与转换性。因此,《网络空间行动战略》突出强调“主动防御”和“网络威慑”,就意味着不会等待被攻击和进行被动反击,势必隐含着可能进行“先发制人”的打击以阻止敌对方的攻击,以及事先掌握敌对方的薄弱环节,在敌对方发动攻击之后予以反击摧毁。可以预见,网络空间未来将成为国际军事实力较量和战争的新领域和新战场,网络空间的军事色彩将会加重,网络军备竞赛难以避免,它将关系到国家安全这一生死攸关的大问题。有鉴于此,未来网络尖端技术研发竞争、控制与反控制之争势将日趋激烈;为使国家安全免遭威胁与损害,网络技术及产品生产、应用的自主性与安全性将成为一个更加突出的问题。