文/柯善学整编

2020年3月,美国国会下属机构“网络空间日光浴委员会”发布关于美国网络空间安全的《网络空间日光浴委员会报告》(以下简称“日光浴报告”)。这份新版日光浴报告“志存高远”,意图像上世纪50年代启动了冷战战略旧版“日光浴计划”那样,再次遏制Z国这样的大国崛起

报告原文洋洋洒洒182页,译文13万多字。本文仅摘录和整编了笔者的关注点。很难预料此报告对美国政府甚至国际社会的最终影响,但对我们了解美国网络空间战略意图是不可多得的材料。

本报告主要是回答两个基本问题:何种战略路线能够帮助美国防御重大网络攻击?实施该战略需要何种政策和立法

本报告的重要战略成果是系统化阐述了分层网空威慑战略(layered cyber deterrence),形成了“三层威慑、六大支柱”的战略核心;为支撑该战略实施,还提出了超过75条具体行动建议。这是特朗普上台以来美国政府提出的最具综合性和系统性的跨部门提议,反映了美国国内网络空间安全工作的现状和转型趋势

另:本篇将启动新系列《美国网络安全》,主要关注美国联邦政府(国家级)的网络安全建设思路。而之前的《美军网络安全》系列,主要关注美国国防部(企业级)的网络安全技术实践。另一个《网络安全架构》系列,则关注网络安全的架构和规划设计(遗憾的是:其中Gartner整编译文将被全部删除)。上述三个系列布局的理由也简单:架构系列为我们提供理论和顶层指导;美国、美军系列则为我们提供最佳实践。理论+实践,才能出真知。

注:需要英文报告原文的读者,请关注“网络安全观”公众号,并在公众号后台输入文字“日光浴报告”。

本文目录

一、日光浴报告原文目录

二、不可不知的重要背景

1)报告发端于数字化新冷战思维

2)抒情式散文弥漫悲情氛围

3)网络空间是“灰色地带”

三、分层网空威慑战略路线

1)分层网空威慑慑概述

2)威慑战略的转变逻辑

3)威慑的概念定义和实现方式

4)威慑的成功因素和关键挑战

5)分层网空威慑与以往威慑战略的区别

6)分层网空威慑与前向防御的关系

7)分层网空威慑的实施

8)威慑战略的六大核心支柱

四、日光浴报告的几点启示

1)对外:使战略由模糊变清晰

2)对外:无需克制,诉诸军事

3)对内:反复强调政府与企业之间的合作

4)对内:以政府网络空间组织改革为基础

一、日光浴报告原文目录

来自明天的警告

主席的信

执行摘要

第一章 挑战

威胁

我们在哪里?

我们去哪里?

一个转折点

第二章 历史遗产和方法论

历史传承

方法论

第三章 战略途径:分层网空威慑

威慑的战略逻辑

前向防御和分层网空威慑

分层网空威慑的实施

第四章 支柱和关键建议

支柱 1:为网络空间改革美国政府的结构和组织

支柱 2:加强规则和非军事手段

支柱 3:促进国家的弹性

支柱 4:重塑更安全的网络生态系统

支柱 5:与私营机构开展网络安全合作

支柱 6:保留和使用军事力量手段

附录

附录A:建议列表

附录B:立法建议

附录C:术语表

附录D:缩略语

附录E:网空安全的政府结构

附录F:分层网空威慑的定位

附录G:参与方

附录H:委员会委员

附录I:工作人员名单

附录J:日光浴活动支持

注记

二、不可不知的重要背景

如果不理解这份报告的背景,将很难理解其重要性。

1、报告发端于数字化新冷战思维

上世纪50年代,美国前总统艾森豪威尔设立的“日光浴计划”(Project Solarium),启动了苏美冷战战略

这份新版的“日光浴报告”,似乎延续了“冷战思维”,标志着美国再次拉开数字版新冷战的帷幕,而这一次主要针对的是Z国。由于本报告的目的是再次遏制大国崛起,分量颇重。

网络空间日光浴委员会(CSC,Cyberspace Solarium Commission)是根据2019年通过的美国《2019 财年国防授权法案》成立的两党制机构。其灵感来自美国前总统艾森豪威尔上世纪50年代设立的“日光浴计划”(Project Solarium)。当时,艾森豪威尔总统面临美苏冷战的战略挑战,需要进行战略和政策改革,于是要求系统性评估美国可能具备的国家安全战略选项。委员会的会议是在白宫顶层的一间叫做“日光浴”的办公室里进行讨论的,该计划也由此而得名。

网络空间日光浴委员会旨在联合美国各部门,形成一个具有共识的战略路径,以防御重大网络攻击。该机构阵容豪华,由 14 名既具有网络安全背景又了解国家安全的官员组成,分别是:国家情报总监首席副总监、国土安全部副部长、国防部副部长、联邦调查局局长,参议院多数党任命的三名成员、参议院少数党领袖任命的两名成员、众议院院长任命的三名成员、众议院少数党领袖任命的两名成员。

报告称:“在冷战期间,我们最优秀的人才被赋予了制定政府计划连续性的任务,以确保在核打击后政府能够生存,国家能够恢复。我们今天需要类似的规划,以确保我们能够在国家级的网络攻击后重建这里将国家级网络攻击与核打击作对比,表明了其对问题严重性的认识。

该委员会两名联合主席之一Angus King称:“我们在这里试图做的是一份没有9/11的9/11委员会报告,我们正试图在问题演变成灾难之前解决它。”

2、抒情式散文弥漫悲情氛围

虽然报告主体内容保持了美国报告一贯展示出的咄咄逼人,但令人意外的是,报告的开篇是一篇抒情式的散文《来自明天的警告》,充满了悲情的色调。“我们的政府和产业界由于缺乏适当的组织和准备,未能跟上技术和威胁的变化;” “我们还能做些什么呢? 在所有事情发生之后,无论我们现在通过什么样的立法,我们都太晚了

而网络空间日光浴委员会联合主席在《主席的信》中则称:“我们并没有解决报告中的所有问题。我们甚至没有在每件事上都达成一致。现状是美国力量和责任正在逐渐屈服。我们都希望这种情况停止。所以,请帮我们和你们的美国同胞一个忙。阅读这份报告,然后要求你们的政府和私营机构迅速和灵活地采取行动,保障我们的网络未来。” 这种哀求的姿态,也是令人诧异的。

图1-网络安全挑战:多米诺骨牌效应

当然,我们可以这样简单理解其态度:对内哀求,对外豪横。

3、网络空间是“灰色地带”

对于人类活动而言,网络空间是一个全新的、新奇的、奇怪的领域。与传统的陆地、海洋、天空、太空领域不同,网络空间完全是人造的,而且只存在了几十年。传统领域的法律、规则和期望——支配人类关系进程的基本“物理学”——在网络空间受到挑战

在四个传统领域,战略竞争是由政府主导的;而网络空间主要由市场力量塑造。网络空间几乎完全存在于私人所有和运营的信息通信技术(ICT)基础设施上,这使得它既是一个领域,也是一种商品或服务。

在传统领域,数百年的法律传统和反反复复的判决案例,已经产生了普遍接受的原则。而网络空间的存在违背了数千年来人类的先例和传统,网络空间是一个“灰色地带”,在这里,恶意行为者可以实施传统领域不允许的偷窃、破坏、甚至是战争,并逃脱惩罚。

三、分层网空威慑战略路线

1、分层网空威慑概述

报告提出了一个美国应对网络安全的新战略方法:分层网空威慑(layered cyber deterrence) 。如下图所示:

图2-分层网空威慑

分层网空威慑主要包括三种战略手段(即三个威慑层):

第一层:塑造行为(Shape bebavior)。分层网空威慑战略呼吁通过加强规则和非军事手段建设,塑造负责任行为并鼓励在网络空间保持克制。只有在美国的领导下,才能产生有效的规则。基于这样的原因,美国必须与合作伙伴和盟友建立联盟,保护他们在网络空间共同的利益和价值观。

第二层:拒止获益(Deny benefits)。该战略呼吁通过增强国家弹性,重塑网络生态系统,增进政府与私营机构的关系,实现更好的共同态势感知和联合协作,以对那些长期利用网络空间实施低成本网络攻击以获取自身优势、扩大美国劣势的对手,拒绝对手继续获益。美国政府需要“集整个国家之力”来保护其在网络空间的利益。

第三层:施加代价(Impose costs)。该战略强调利用所有力量手段(包括军事手段),实施网络空间防御,增加对手付出的代价,以阻止将要发生的恶意网络行为,减少正在实施的非武装冲突条件下的对手攻击。美国政府必须确保在从竞争到危机再到冲突等各个领域使用网络和非网络手段的能力、弹性和便利性,以有效反制利用网络空间攻击美国的对手。前向防御是施加代价的重要组成部分。

综上可见,分层网空威慑的中心思想很简单:在对手计划针对美国利益的网络攻击时,增加对手预计的代价减少对手预期的收益。这可以通过公共和私营机构同时、持续、协作地采用多种威慑机制来实现。如果威慑失败,美国也将保留大量符合国际法律的选择。分层网空威慑的三个层次的递进关系如下图所示:

图3-分层网空威慑的三个层次的递进关系

分层网空防御的三种战略手段,由六大支柱和超过75条政策建议支撑,主要通过调整对手攻击美国的成本收益预期,保护美国公共和私营部门安全。笔者绘制了下图,以更清晰地表达战略、支柱、目标、建议之间的关系。其中颜色的差异,代表了对应关系。该图实际上概括了整个日光浴报告的结构。

图4-分层网空威慑的整体视图

2、威慑战略的转变逻辑

分层网空威慑是一种捍卫美国在网络空间利益的持久性战略。在过去的70年里,威慑一直是美国的战略基础。威慑作为处理大国竞争的战略概念,在冷战时期美国的外交政策中发挥了关键作用。

威慑是美国持续性战略,但必须加以调整,以应对对手如何利用新技术和网络连接来攻击美国网络攻击已经成为对手威胁美国经济和国家安全的首选武器因此,威慑的概念必须演变以适应这一新的战略格局

近二十年来,美国政府一直把反恐和镇压暴乱作为首要任务。而如今,大国竞争作为美国的核心战略挑战重新浮出水面。美国面临的新兴的同等级别的大国竞争对手,特别是Z国和俄罗斯,经常通过网络和影响力行动,削弱美国低于武装冲突级别的实力,在地区和全球范围内重新确立了自己的影响力。为了减小这些对手网络攻击的范围和严重性,需要采用分层网空威慑战略。

3、威慑的概念定义和实现方式

学者们将威慑定义为“通过使人们相信他们所付出的代价将超过他们的预期收益,从而劝阻人们不要做某事”。威慑文献对许多不同的威慑战略进行了分类,包括拒止、惩罚、牵连、规则禁忌。这些策略在网络空间中具有特有的属性。

在网络空间,通过惩罚实施威慑,意味着对目标所珍视的非军事资产采取潜在的暴力威胁而美国对国际法的承诺,恰好约束了在网络空间实施惩罚威慑的想法。此外,网络战略的学者们也在争论什么样的网络能力能够实现一种可行的惩罚机制,或者惩罚是否需要破坏性的能力。因此,在网络空间,民主国家首选的惩罚策略是通过攻击关键的网络和基础设施,而非用于商业的和民用的网络和基础设施,向对手施加代价

通过拒止实施威慑,意味着向对手威胁,要在物理上阻碍、减少对手成功攻击美国利益的影响或增加对手实施攻击的代价。传统上,这种威慑的实现方式是瞄准对手的军事能力(反击式瞄准)和/或加强自己的防御,使攻击方的进攻行动显得代价高昂。在网络空间,拒止威慑通过增加攻击者破坏防御的代价,不仅仅是经济代价来实现。当政府和私营机构合作在互连的系统中建立安全性时,他们可以减少对手可以利用的漏洞数量。这种形式的拒止对于威慑极端分子和罪犯等非国家行为者尤其重要

4、威慑的成功因素和关键挑战

威慑的成功通常取决于四个因素

  1. 威慑国家必须清楚地传达威胁的条款,以便目标了解其预期行为和忽视威胁的潜在后果。

  2. 威慑国家应确保:威胁对手发动攻击所付出的代价,要超过对手实施攻击行动得到的收益。

  3. 威慑中展示的威胁必须是可信的:威慑者必须具备实施威胁的能力和这样做的决心或政治意愿。威慑国家必须建立向目标发出可信信号的机制,使得被威慑目标认识到,代价会真实产生。

  4. 威慑中展示的威胁应与某种形式的对目标的承诺相结合:如果目标遵守规则、不采取行动,则威慑国家将不实施相应的威胁。

上述这些原则,实际上恰恰反映了在网络空间成功实施威慑的重要挑战,比如:

  • 各国可能更愿意保持战略上的模糊性和灵活性,而非明确性:这是为了给自己留下灵活的策略空间;

  • 威慑的可信性是一个核心挑战:因为网络行动和影响往往是难以预测的,所以威慑国家想要发出有效的信号(包括向目标传递信息的宣告性信号行动性信号),在网络空间中尤其困难;

  • 威慑的效果往往是不确定的:因为威慑的正面效果是威胁行动不会发生,所以很难确定一个威胁目标选择未采取行动的真实原因,是威慑起了作用,还是与威慑无关。

5、分层网空威慑与以往威慑战略的区别

分层网空威慑区别于以往威慑战略的两大关键因素是:

第一,该战略主要是实施拒止式威慑(deterrence by denial), 特别是通过加强弹性和公私合作的方式,来提高网络空间的防御和安全,并减少对手可以利用的漏洞,以阻止他们在网络空间攻击美国利益。

第二,该战略融合了“前防御”(defend forward)的概念, 以减少那些不会触发全面报复行动(包括军事行动)的网络攻击行为的频率和严重性。虽然“前向防御”最早源于国防部,但是委员会将其整合进国家战略中,以 “集所有力量” 来保护网络空间。前向防御理念要求美国必须主动发现、追求和反制对手的低于武装冲突阈值下的行动,并施加代价。

报告特别指出,Z国“窃取知识产权”和俄罗斯“干预选举”均是美国面临的典型的低于武装阈值的网络攻击,因此中俄应是美国实施分层网空威慑的主要对象

注:笔者翻译成“前向”而非“向前”,是采纳了密码学中“完美前向保密”(perfect forward secrecy)的译法。

6、分层网空威慑与前向防御的关系

分层网空威慑建立在国防部网络战略最先提出的前向防御概念的基础之上,分层网空威慑将美国国防部的前向防御概念,置于一个更大的、全国范围的框架中,使用所有国家力量手段(如法律、金融监管、外交、教育等)来确保美国网络空间的安全。

自从第二次世界大战结束以来,美国一直通过前向部署军事力量来推进美国的利益。冷战时期的前向防御包括两方面内容:一是将美国和盟国军队部署在可能成为下一次世界大战战场的前线;二是利用多种力量手段。其目的在于:威慑和向苏联表明美国的决心和能力;在发生冲突时,能够从更有利的位置迅速作出反应;情报和预警的来源;以及对盟友的一种可信承诺。

而网络空间的互联互通和全球覆盖,使前向防御更加重要在冷战期间,美国可以预测前线可能在哪里。而在网络空间,很难预测战场或确定明确的前线。正如“NotPetya勒索病毒”反映的那样,网络攻击通常会超出其最初的目标范围,并感染其他网络。这种复杂性要求我们必须前向防御,应对对手发起的网络攻击。

分层网空威慑建立在最初的国防部前向防御概念之上。其关联性在于:

  • 首先,像国防部的概念一样,它在日常竞争中作为一个总体战略原则来运用,表明美国政府“将从源头上阻止或中断恶意网络活动,包括低于武装冲突级别的活动”,这种姿态包括以符合国际法的方式在“灰色”和“红色”空间中开展。

  • 第二,它确保美国政府保留运用一切力量手段应对危机或冲突的能力。在军事力量方面,包括确保“国防部、国防关键基础设施(DCI)、国防工业基础(DIB)网络和系统的网络安全和弹性”。

  • 最后,分层网空威慑像前向防御一样,通过找到“在威胁到达目标之前阻止威胁”的方法,保护关键的基础设施和美国的网络安全。

最重要的是,作为美国国家网络战略的一部分,前向防御应该在国家层面进行整合,集成所有力量手段。将前向防御作为分层网空威慑的一个关键要素,应对非武装冲突条件下的恶意活动,是对整合问题的强调,并清楚描述了这些行动如何支持形成敌对行为、拒止获益和强化对负责任行为的规则。

7、分层网空威慑的实施

分层网空威慑要求重新定义美国政府如何协调网络政策、组织、力量机构如何联合起来保卫美国的利益。分层网空威慑描绘了一张蓝图,为保护美国网络空间的安全,政府和美国公众需要在政府机构、国际合作伙伴、最重要的是私营机构之间建立桥梁

要将分层威慑转化为行动,需要将三条工作线分解为6个支柱和超过75项支持建议,以增强美国政府塑造对手行为、拒止获益、施加代价的能力。前向防御的概念在三条工作线都有体现,在现有的力量机构和法律框架下实现识别、隔离和应对威胁。

报告中对75项具体建议的描述非常详细,请参见报告原文。

8、威慑战略的六大核心支柱

支撑分层网空威慑战略的6大核心支柱为:

1)改革美国政府网络空间的结构和组织。虽然网络空间改变了美国的经济和社会,但政府却没有跟上。若要确保美国政府能够保护美国人民、人民生活方式和美国作为全球领袖的地位,各级政府必须迅速、全面地改革。

2)加强规则和非军事手段。通过国际接触与合作建立的一套规范体系,促进负责任的行为,并劝阻对手利用网络行动损害美国利益。

3)促进国家的弹性。国家弹性依赖于美国公共和私营部门准确识别、评估、缓解关键基础设施所有要素风险的能力。国家必须做好充分准备,以应对攻击并从攻击中恢复过来,即使在条件恶化的情况下也要维持关键功能,在某些情况下,在中断后还要重新启动关键功能。

4)重塑网络生态系统。提高整个网络生态系统的安全底线,包括构成和依赖网络空间的人员、过程、数据和技术,这将限制对手的活动。

5)与私营部门开展网络安全合作。与其他物理领域不同,在网络空间中政府通常不是主要参与者,他们必须支持和促进私营部门。

6)保留和使用国家军事力量手段。未来的危机和冲突几乎肯定会包含网络因素。在这种环境下,美国必须积极防御,将敌方的恶意行为限制在武装攻击的水平以下,遏制冲突,并在必要时动用其全部能力取得胜利。

四、日光浴报告的几点启示

1、对外:使战略由模糊变清晰

报告直言:美国缺乏清晰的策略。美国缺乏一个清晰、全面、公开宣布的原则,即将所有力量手段整合在一起,应对网络空间中对公共和私人网络的非灾难性攻击。尽管美国在营造更积极的网络空间防御态势上取得了进展,但敌对国家和非国家行为者发现,网络攻击是理想的低成本、高回报的方式,能够削弱美国的力量,同时又不会引发直接反击的风险。迄今为止,在对手决策是否在网络空间进行低于武装冲突水平的攻击时,美国并没有充分改变对手的成本效益计算结果。

正如成本效益分析突显了网络攻击的便利性一样,风险平衡也存在类似的偏差。对手认为美国政府可能会因为关闭其某个大城市的电力系统而实施报复行动,但他们怀疑美国对知识产权盗窃、在关键基础设施中植入恶意软件、干预选举做出激烈反应的决心。他们知道他们可以实现自己的目标。国家和非国家行为者都知道,在当前环境下,他们可以利用的新的漏洞每天都在私营机构出现,而政府和私营机构的反应是缺乏协调的,也是时有时无的。

2、对外:无需克制,诉诸军事

报告认为美国的克制是错误。报告指出:现状是美国力量和责任正在逐渐屈服。美国的克制正在遭受肆意的侵袭。因为攻击者发现他们的攻击造成了破坏,却没有引发明显的报复Z国网络运营者窃取了数亿美元的知识产权,以加速军事和经济发展,削弱美国的主导地位。俄罗斯破坏了公众对于美国选举和民主制度公正性的信任。此外,Z国、俄罗斯、伊朗、朝鲜都在不断入侵美国的关键基础设施,这种行为并未受到明显的处罚

支柱6(保留和使用军事力量手段)充分反映了诉诸军事手段的倾向。支持这一支柱的关键建议有两个:

  1. 根据威胁的等级和任务要求的范围,发展相称的网络任务部队(CMF)能力

  2. 促进关键军事系统和功能的网络安全和弹性。

图5-美国网空任务部队(CMF)

3、对内:反复强调政府与企业之间的合作

报告指出:美国当前运行的网络环境需要一定级别的数据安全、弹性和可信度,这是美国政府或者私营机构任何一方都不能独自给予的。由于美国的关键基础设施主要由私营机构拥有和运营,政府无法独自保卫国家。此外,美国政府与私营机构的见解和利益没有建立联系,太多的信息过度保密或小范围分发,缺乏战略一致性一直阻碍着提升系统性国家网络安全的努力。无沦是政府内部,还是公共和私营机构之间,反应迟钝、专家匮乏、协作缺失等问题都非常明显。

正是上述这些困境,孕育了分层网空威慑。分层网空威慑反复强调与私营机构开展合作,推动国家对新出现的威胁作出迅速敏捷的反应。通过向美国人民、盟国、甚至对手保证,无论攻击多么具有破坏性,美国都有意愿和能力应对,从而提高威慑力度。

图7-网络空间防御框架的整体性

4、对内:以政府网络空间组织改革为基础

报告认为,分层网空威慑战略应以改革美国政府网络空间治理结构为基础。因为美国政府目前并未按照网络空间国家防御所需的速度和敏捷性来设计,既有的政府结构和司法管辖边界,影响到网络政策制定进程,限制了政府行动的机会,阻碍了网络行动。

对此,报告认为各级政府均需进行迅速和全面的改革,应针对网络空间特点,进行组织结构和资源配置重组,以提高防御速度和敏捷性。下图给出了机构改革的具体建议:

图8-委员会对现有网络空间组织的建议

声明:本文来自网络安全观,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。