美国“分层网络威慑”战略内涵
远望智库技术预警中心 书香慧言
编者按:为应对日益严峻的网络威胁,根据《2019年国防授权法案》,美国成立了一个跨参众两院、跨两党的政府间机构——“网络空间日光浴室委员会”,主要负责制定一项新的美国网络战略。目前,该委员会由缅因州参议员安格斯·金(Angus King)和威斯康星州众议员迈克·加拉格尔(Mike Gallagher)共同主持,另有包括联邦调查局局长、国防部副部长在内的12名委员组成。经过一年多的广泛调研,该委员会于近日发布了研究成果,提出“分层网络威慑”战略。从报告所解读的“分层网络威慑”战略的内涵看,该战略更具积极性、攻击性和指向性,目标直指中俄朝伊等《国家安全战略》《国防战略》等系列战略文件提出的主要对手。
一、美国面临的网络困境
报告指出,20多年来,民族国家及非国家行为体一直利用网络来颠覆美国的国力、安全及生活方式。尽管有许多刑事起诉、经济制裁,并发展了强大的网络与非网络军事能力,但美国依然在遭受网络袭击。犯罪分子利用全球网络窃取个人、公司和政府的资产。极端组织利用网络筹集资金并招募追随者,从而加剧了跨国威胁。尽管袭击者们给美国造成了伤害,但却没有招致美国实施大规模报复。而美国的这种“克制忍耐”换来的是更加肆无忌惮的掠夺。
报告认为,虽然数字连接给美国人带来经济增长、技术优势和生活质量的提高,但也美国造成了战略困境。数字连接更紧密、数据交换越多,对手就会越有机会侵犯私人生活、破坏关键基础设施、颠覆美国的经济和民主体制。目前,整个美国都在网络环境中运行,这需要一定的数据安全、弹性和可信赖性。而且,美国政府内部以及公私部门之间严重缺乏敏捷性、技术专家和团结。
二、“分层威慑”战略的详细解读
“分层网络威慑”战略主要由“一座基石、三大威慑层、六大支柱”组成,最终目的是降低发生重大网络攻击的可能性及影响。
(一)一座基石:政府改革
三大网络威慑层有一个共同的基石,即需要对政府如何保护网络并应对攻击进行改革。美国政府目前尚不具备在网络空间保卫国家所需的速度和敏捷性。提高政府组织同步、连续和协作应对网络威胁并保留军事选择的能力,将有助于向对手表明施加成本的能力和意愿。经过改革的政府监督机构和组织,应有足够的资源和稳定的设施,并与“分层网络威慑”战略保持一致,这将使美国能够降低遭受重大网络攻击的可能性、规模和影响。
(二)三大防御层
1.第一层:塑造行为。即通过强化制度规范和非军事手段来塑造负责任的网络行为并鼓励网络空间的约束行为。没有美国的领导,有效的规范就不会出现。因此,美国需要建立由伙伴国和盟国组成的联盟,以保护网络空间的共同利益和价值。
2.第二层:拒止收益。即通过增强国家适应力、重塑网络生态系统以及发展政府与私营部门的关系,来强化对网络态势感知的共同认识及合作水平,从而拒止对手获得利益。美国需要采取全国性措施来维护其在网络空间的利益和网络机制。
3.第三层:施加成本。即通过施加成本来慑止未来的恶意行为,并通过运用所有网络防御手段来减少武装冲突阀值下的敌对活动。施加成本的一个关键但并非唯一因素是军事胁迫。因此,从竞争、危机和冲突的整个交战频谱中,美国必须保持使用网络及非网络作战力量的能力、弹性和意愿。美国需要具备可随机应变的能力,以挫败和应对对手的行动。
(三)六大支柱
1.支柱一:改革美国政府的组织结构。虽然网络空间改变了美国的经济和社会,但政府却没有跟上网络发展的步伐。政府现行组织架构及管辖权限影响了网络决策流程,限制了自身的行动,并阻碍了网络的运营。要改变这种局面并确保政府能够保护自己的国民以及美国的生活方式和全球领导地位,各级政府必须迅速进行全面改革。主要措施建议:一是行政部门应发布更新的国家网络战略,以体现“分层网络威慑”战略,并把应变能力、公私合作及前沿防御作为关键要素。二是国会应建立众议院常设网络安全特别委员会及参议院网络安全特别委员会,以便对散布在整个联邦政府的网络安全措施进行统一监管。三是国会应在总统行政办公室下设立需由参议院批准的国家网络总监职位,并成立国家网络总监办公室。国家网络总监将担任总统在网络安全问题上的首席顾问,并在国家层面协调政府内部以及政府与私营部门之间的网络安全战略与政策。四是国会应强化网络安全与基础设施安全局(CISA)的职能,以确保全国范围内的关键基础设施的弹性,倡导更加安全的网络生态系统,并成为支持和整合联邦政府、州和地方政府以及私营部门网络安全措施的中央协调机构。五是国会和行政部门应通过颁布法律并实施相应政策,以便更好地招募、发展和保留网络人才,同时采取行动增加适合在联邦政府工作的网络人才储备。
2.支柱二:强化制度规范及非军事手段。通过国际接触与合作建立起规范体系,倡导负责任的行为,并劝阻对手不要利用网络活动损害他国利益。美国及其他国家已经就网络空间负责任的行为规范达成一致,但这些规范至今没有得到有效执行。美国可以利用非军事手段(包括执法行动、制裁、外交和信息共享)来强化现行网络规范体系,以便更有效地说服各国遵守这些规范并惩处违规行为体。这就要求发展可快速准确追查网络攻击的能力。与愿意使用这些手段维护基于规则的网络空间国际秩序的盟国和伙伴国建立联盟,可以更好地惩恶扬善。主要措施建议:一是国会应在国务院设立一名助理国务卿,并成立新的网络空间安全与新兴技术局,由该助理国务卿领导美国政府制定和强化网络空间国际规范。二是行政部门应积极有效地参与制定国际信息与通信技术标准的论坛。三是国会应采取措施完善国际网络空间执法工具,包括简化《司法互助条约》与《司法互助协定》的流程,增加联邦调查局网络副法律专员的数量。
3.支柱三:增强国家的应变能力。应变能力是指有能力承受可能造成伤害或胁迫、慑止、限制或影响美国行为的网络攻击并迅速复原。它是拒止对手从网络行动中获益并打击对手网络信心的关键。主要措施建议:一是国会应明确责任,并确保网络安全与基础设施安全局以及从事国家及部门风险识别、评估及管控的特定部门获得充足资源。二是国会应责成美国政府与私营部门协商制定“经济连续性计划”,以确保在发生重大网络中断时关键经济职能可持续运行。三是国会应制定《网络危机状态法》,并设立“网络响应与恢复基金”,以确保有充足的资源和能力对重大网络事件做出快速响应。四是国会应完善选举援助委员会的组织结构并持续为其提供资金,以便提高该委员会的运营能力,支援各州及地方政府保护数字选举基础设施,并确保最大程度地使用可对选民进行验证审核的基于纸张的投票系统。五是美国政府应提高国民的数字化素养,强化国民的相关教育和意识,以构筑社会对外国险恶网络赋能信息作战的应变能力。
4.支柱四:重塑网络生态系统,使网络更加安全。提高整个网络生态系统的安全标准将约束和限制对手的活动。主要措施建议:一是国会应建立并资助国家网络安全认证与标签颁发机构,以建立和管理信息与通信技术产品安全认证与标签颁发的计划。二是国会应通过一项法律,明确规定软硬件及固件的最终产品组装商只要提供产品或服务就应对已知和未修补漏洞被利用所造成的损失负责。三是国会应建立网络数据统计局,负责收集和提供网络安全和网络生态系统的统计数据,为政府决策和制定计划提供信息保障。四是国会应向国土安全部提供资源,并责成其资助一个由联邦政府提供资金的研发中心,以便与州级监管机构合作,对网络安全保险产品进行认证。五是国家网络安全认证与标签管理机构应与国家标准与技术研究所、管理与预算办公室以及国土安全部协商,制定一项云安全认证。六是国会应责成美国政府制定和实施“信息与通信技术的工业基地战略”,以确保拥有可信赖的供应链及可供使用的重要信息与通信技术。七是国会应通过国家数据安全与隐私保护法,以制定标准化的用户数据收集、保留与共享要求。
5.支柱五:落实与私营部门间的网络安全合作。与其他物理域不同,在网络空间,政府通常不是主要行为体。相反,政府必须支持和利用私营部门。政府必须更好地理解威胁并将其传递出去,以便告知私营部门采取安全措施,指导政府部门采取应对恶意网络活动的措施,并确保更好地感知网络态势,以便与私营部门联合采取行动。主要措施建议:一是国会必须颁布法律,明确“具有系统重要性的关键基础设施”的概念,从而确保负责运维支撑国家关键职能的系统和资产的实体得到美国政府的全力支持,并采取与其独特地位和重要性相匹配的额外安全标准。二是国会应建立并资助联合协作环境,这是一个通用且可互操作的环境,用于在联邦政府之间以及公私部门之间共享和融合威胁信息及其他相关数据。三是国会应责成行政部门加强网络安全与基础设施安全局的公私融合网络中心建设,以支持其执行关键基础设施安全与弹性任务,并对联邦网络及网络安全中心进行为期一年的全面系统分析评估。四是行政部门应在网络安全与基础设施安全局下建立“联合网络规划小组”,以协调整个联邦政府及公私部门之间的网络安全筹划与准备。
6.支柱六:保留和使用军事力量及其他所有慑止不同级别网络攻击的选项。网络空间已经成为战略竞争的舞台,各国在此投送力量、保护自身利益并惩罚对手。几乎可以肯定,未来的突发事件和冲突会包含网络部分。在这种环境下,美国必须实施前沿防御,以便将对手的恶意行为限制在武装攻击的阀值下、慑止冲突,并在必要时通过使用所有能力及国家权力工具来取胜。此外,常规武器和核能力需要网络安全性与弹性,以确保美国保有值得信赖的威慑力和全面的军事应对方案。美国必须确信其军事能力能够在需要时发挥作用。最后,从竞争到危机再到冲突的整个交战过程中,美国必须确保拥有足够的网络力量实现其在网络空间的战略目标,并通过网络空间达成战略目标。主要措施建议:一是国会应责成国防部对网络任务部队的力量架构进行评估,以确保美国面对日益增长的任务需求,拥有适当的网络作战力量架构及能力。这项工作应包括评估国家安全局在履行作战支援职能时的资源需求。二是国会应责成国防部对核控制系统的所有部分进行网络安全漏洞评估,并持续评估武器系统的网络漏洞。三是国会应要求国防工业基地(DIB)参与威胁情报共享计划并对国防工业基地网络进行威胁搜寻。
三、实施“分层网络威慑”战略的必要性
报告指出,尽管威慑是美国长期奉行的战略,但“分层网络威慑”战略更加大胆、独特。首先,该战略突出强调拒止威慑,即通过应变能力以及公私部门间合作来提高网络空间的防御与安全。其次,该策略采用了“前沿防御”的概念,以降低遭受低烈度网络攻击的频率及危害性。“前沿防御”意味着为袭扰和击败对手的网络攻势,美国必须主动观察、追击和应对对手的网络行动,并在不引发武装冲突的前提下施加成本。此举可向对手表明,美国政府将利用一切工具,依据国际法对一切网络攻击作出反应,即使是那些武装冲突阀值以下,不会造成人身伤亡的网络攻击。
报告强调,目前的网络空间态势是令人难以接受的,很容易引发入侵行动,并且使对美发动攻击的行为体不必担心遭到报复。对手正在不断增强其网络作战能力,而美国的网络漏洞却在不断增加。最终大规模的网络攻击可能导致大规模的物理破坏,引发政府盲目应对,进而扼杀数字经济创新并进一步侵蚀美国的实力。为避免出现这种结果,美国政府必须采取“分层网络威慑”战略。
声明:本文来自战略前沿技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。