文│华东师范大学政治与国际关系学院 张心志
数字外交是新世纪外交互动的重要趋势之一,主要指国家利用互联网、社交媒体等数字技术在网络空间进行的外交互动模式。这一概念在 2001 年被首次提出,源于当时美国国务院推动美国外交机构和外交活动的数字化转型。在随后全球数字化转型的推动之下,数字外交给大国互动带来机遇的同时,也使各国面临严峻的网络安全风险,促使各国在数字外交中实施网络安全政策。美国拜登政府上台之后,为应对美国当下严峻的网络安全态势,在对外的数字外交中实施“前置防御”“持续交手”和“前沿狩猎”等进攻性网络安全政策,对国际网络空间产生重大影响。理解美国数字外交网络安全政策的演进和特点,分析拜登政府的进攻性网络安全政策及其影响,对应对美国进攻性网络安全政策具有积极意义。
一、美国数字外交中网络安全政策的演进和特点
自 2010 年至今,奥巴马、特朗普和拜登政府越发重视在数字外交中制定实施网络安全政策,提升美国在数字外交中的网络安全攻防能力。整体看,奥巴马政府在数字外交中全面铺开网络安全政策,聚焦综合提升美国网络防御能力。特朗普政府则在数字外交中,实施“美国优先”的网络安全政策,聚焦维护美国利益。拜登政府在数字外交中转向“伪多边主义”,其网络安全政策虽然加强数字领域的国际合作,却将中国视为战略竞争对手,推动对华的脱钩政策。
(一)奥巴马政府:“全面铺开”的数字外交网络安全政策
奥巴马政府在成立美国网络司令部之后,加快推出网络安全政策。2011 年,奥巴马政府推出《网络空间可信身份国家战略》(National Strategy forTrusted Identities in Cyberspace)和《网络空间国际战略》(International Strategy for Cyberspace),明确美国在数字经济、网络保护、网络执法、网络作战、网络管理、国际合作等领域开展数字外交活动。在经济领域,推动制定数字经济的国际合作标准,建立全球自由贸易的数字市场;在网络保护层面,推动全球各国和跨国组织的国际合作,确保建立安全、可靠和有弹性的网络空间;在网络执法领域,参与国际网络犯罪政策的制定,协同各国打击恐怖主义网络犯罪;在网络作战方面,承认网络空间是新的作战领域,加强国际网络作战协同应对网络攻击;在网络管理层面,推动互联网名称与数字地址分配机构(ICANN)改革,加强攸关方在网络管理方面的协调合作;在国际合作层面,建立国际援助机制,向外发展美国网络力量,推动商业数据和隐私保护的国际流动。
(二)特朗普政府:“美国优先”的数字外交网络安全政策
特朗普政府在“美国优先”和“大国竞争”战略思想影响下,通过颁布战略规划、行政命令和立法的多种形式,对奥巴马时期的数字外交政策进行了大角度调整,加大了对国外供应商的审查和制裁,日渐凸显美国数字外交网络安全政策的进攻性。
特朗普政府先后发布美国《2018 财年国防授权法案》(National Defense Authorization Act for FiscalYear 2018)和《国家网络战略》(National CyberStrategy),加大网络安全力量建设力度。《2018 财年国防授权法案》明确,划拨国防预算用于提升美国网络作战力量,加强军方机构的网络信息作战和防御能力。2018 年 9 月发布的美国《国家网络战略》则强调重塑美国在国际网络空间的全球领导地位,以“实力求和平”对网络攻击和风险来源进行归因和威慑,打击境外网络攻击和网络犯罪。
特朗普先后签署《增强联邦政府网络与关键性基础设施网络安全》(Strengthening the Cybersecurityof Federal Networks and Critical Infrastructure)和《确保信息通信技术与服务供应链安全》(Securing theInformation and Communications Technology and ServicesSupply Chain)总统行政令,分别授权联邦部门审查国外网络关键基础设施供应商,监测并管理网络安全风险。其中,《确保信息通信技术与服务供应链安全》行政令授权美国商务部以“国家安全”为由,干预审查国外供应商的权限。
特朗普先后推出《出口管制改革法案》(Export Control Reform Act)、《外国投资风险管理现代化法案》(Foreign Investment Risk ReviewModernization Act)和《安全可信通信网络法案》(Secure and Trusted Communications Networks Act)等,在新兴技术领域和网络安全领域实施针对竞争对手的出口管制、投资审查和限制措施。
(三)拜登政府:“伪多边主义”的数字外交网络安全政策
尽管拜登在上台之初宣布摒弃特朗普“美国优先”的单边主义外交政策,承诺加强国际盟友合作,推动美国再次领导世界。但是,拜登政府并未全盘推翻特朗普数字外交的网络安全政策,在对外竞争层面依然坚持“美国优先”政策,具体表现为对盟友国家实行“萝卜”策略,加强多边合作,利用盟友力量巩固美国主导地位;对“竞争对手”实施的“大棒”策略,威慑和制裁竞争国家,其实质是“伪多边主义”外交政策。
拜登政府抓紧修复与国际盟友的双边和多边合作机制。拜登政府积极推动与欧盟、澳大利亚、日本和韩国等的战略合作,利用七国集团会议(G7Summit)、民主峰会(Summit for Democracy)、四方安全对话(QUAD)、澳英美三边安全协议(AUKUS)、美欧贸易技术委员会(TTC)推进网络安全、芯片产业、人工智能、数字通信领域的国际合作,向外部署网络安全力量,增强美国产业链的安全弹性,保障国家网络安全。
拜登政府继续将中国视为“战略竞争者”,在数字领域采取多项措施制衡中国。在芯片领域,拜登政府签署《芯片和科学法案》(The CHIPS andScience Act),要求接受美国补贴的企业与美国签订附加协议,承诺在十年内不参与中国 28 纳米以下芯片产业扩建计划,阻止芯片企业入华投资。美国商务部(U.S. Commerce Department)下属工业与安全局(Bureau of Industry and Security)针对中国断供芯片设计电子设计自动化软件(EDA);美国政府还禁止英伟达(NVIDIA)等芯片企业向中国和俄罗斯等国出售 H100 GPU 和 A100 GPU 高端芯片。
二、拜登政府数字外交中的进攻性网络安全政策
在拜登政府“伪多边主义”数字外交政策的框架之下,拜登政府为应对严峻的网络攻击威胁,在网络安全领域基本接受了美国网络空间日光浴室委员会(CSC)2020年提出的“分层网络威慑”(LayeredCyber Deterrence)作战策略,围绕“前置防御”“持续交手”和“整体协调”三个方面,部署实施进攻性网络安全政策。
(一)主动调整前置防御,发展网络进攻力量
美国“前置防御”网络安全政策的战略设想将传统网络安全事件响应机制转换为先发制人的预防机制。其主要思想是“以守为攻”,将交战场域前移至对手场域,在风险源头拦截网络威胁,并对潜在风险点采取网络攻击行动,迫使对手不得不专注网络防御而无暇对外网络攻击。因此,实施前置防御策略的目的在于提升美国网络进攻力量,逆转美国在网络交战中的防御劣势地位。拜登政府为提升美国网络进攻力量,采取行动巩固美国前置防御阵地。
其一,增加对进攻性网络作战的国防投入。依据美国国防部 2022 财年预算,美国网络作战部分的预算从 2021 财年的 38 亿美元上升至 43 亿美元,主要用于组建新的网络部队并部署网络攻击设施,重点关注进攻性网络部队建设。
其二,美军各军种积极扩充进攻性网络部队数量。美国国防部计划在 2022 财年新增 4 个战斗任务分队,将网络部队规模扩大到 137 个。美国各军种也积极部署网络力量,例如美国空军推进在各基地和联队设立网络中队的方案,计划改编新建 81 支任务分队;美国陆军组建了新型进攻性网络作战营,负责提升陆军部队的进攻性网络力量;美国海军陆战队新建 3 个网络营和 3 个网络活动小组等。
其三,探索适合进攻性网络作战的框架和模式。美国国防部在 2021 财年对美国网络部队结构和实战能力进行了全面评估,依据实际情况探索制定进攻性战术和模式支撑美国进攻性网络行动。美国网络司令部作战部队指挥官戴维·穆西耶维奇(DaveFrederick)提出名为“网络攻击频谱”的作战框架,从成本和收益角度将进攻性网络行动分为五大类型,旨在给美国不同层级网络攻击行动提供战略指导,提高美国攻击性网络作战效力。
(二)落地持续交手理念,提升网络作战韧性
“持续交手”网络安全政策的战略设想是希望美国政府持续关注网络安全问题,并持续投入战略资源,保障美国在网络空间的持续作战能力。拜登政府在以下领域持续投入战略资源对外作战,提升美国网络前沿作战韧性。
其一,在网络安全领域持续投入巨额财政预算。拜登政府提出《美国救助方案法案》(AmericanRescue Plan Act),计划拨款 101.9 亿美元用于网络安全事项。虽然该法案在最终通过时将网络安全拨款削减至 18.5 亿美元,但是仍给美国网络安全和基础设施安全局(CISA)和美国数字服务小组(USDS)等网络安全部门提供了巨额资金支持。
其二,为美国各军种持续提供资金,加快研发新型作战系统。拜登政府上台后的 2022 财年国防预算法案和 2023 财年国防预算草案,逐步增加对进攻性网络影响行动(OCEO)网络作战的资金投入,支撑美国各军种开发新型网络作战系统,提升美国网络作战实力,其中,包括陆军机载多功能电子战系统、海军舰载信息战平台、空军分布式网络作战系统等。
其三,持续开展监听和窃取对手信息的网络窃密行动。除军方开发网络作战系统之外,美国的安全部门和情报部门还在全球范围开展监听式网络窃密。仅 2022 年 6 月至 9 月三个月不到的时间,中国已多次溯源发现并披露美国国家安全局(NSA)多次利用“酸狐狸”(FoxAcid)、“狡诈异端犯”(Cunning Heresy)等网络攻击武器对中国开展窃密活动,涉及中国政府、大学、医疗、科研等机构。
其四,持续开展网络联合演习。自 2021 年至今,美国军方已开展超过 20 次的网络联合演习,主要聚焦提升美军攻防能力和持久作战能力。
(三)加强公私合作和国际合作,前移网络作战战场
“整体协调”网络安全政策的战略设想是美国政府利用私营企业的技术力量和国际盟友的前沿战场,提升美国网络进攻力量和扩大“前沿狩猎”范围。
拜登政府积极推动美国联邦机构与私营企业之间的合作,例如在 2021 年 4 月提名克里斯·英格里斯(Chris Inglis)担任国家网络事务总监(NationalCyber Director),并计划配备 75 人编制成立国家网络总监办公室,负责整体协调美国政府和私营企业在数字领域的战略合作。8 月,美国网络安全和基础设施安全局宣布正式启动联合网络防御合作计划(JCDC),旨在将政府和私营企业联合起来,共同制定、协调和落地执行美国网络防御行动计划,帮助美国提升网络攻击能力和效力。
在国际合作层面,2022 年 4 月,美国国务院宣布成立网络空间和数字政策局(CDP),总体协调与网络安全相关的外交事务,推动美国在网络空间领域的国际合作。同时,美国网络司令部主动寻求与国际盟友的合作,支撑美国国家网络任务部队在全球范围内开展“前沿狩猎”行动,在合作伙伴的前沿网络中搜寻风险和漏洞。截至 2022 年 8 月,美国网络司令部已向18个国家派出网络作战小队,共计开展了 35 次“前沿狩猎”行动,涉及爱沙尼亚、立陶宛、黑山、北马其顿等国。
三、进攻性网络安全政策的现实影响
拜登政府的进攻性网络安全政策强调主动和持续性地投入网络力量,提前部署有利于美国的安全条件,保证美国持续获得网络空间主导权。“先发制人”理念旨在利用美国技术优势转移风险,将交战场域前移至盟友国和交战国。因此,这一进攻性政策虽然能有效提升美国的网络安全能力,缓解其国内的网络安全风险态势,但是也将风险转移至国际社会,并扰动国际网络空间秩序,造成国际网络空间的军事化倾向,严重威胁中俄等国的网络空间安全。
(一)提升美国保障网络空间安全的战略能力
在拜登政府的部署下,美国政府与私营企业、国际盟友在网络空间安全领域的战略合作不断推进,美国的网络安全部门相继获得国会的立法支持、联邦财政的资金支持、私营企业的技术支持以及国际盟友的战略支持,多方支持有效提升了美国保障网络空间安全的战略能力。美国议会审议通过《网络安全漏洞修复法案》(Cyber VulnerabilityRemediation Act)、《网络安全和基础设施安全局网络演习法案》(CISA Cyber Exercise Act)和《网络感应法案》(Cyber Sense Act)多部网络安全法案,为美国政府机构与私营企业的技术合作和对外国际合作提供了财政资金和立法支持,推动了美国网络安全能力建设进程。拜登上台之后迅速处理了“太阳风”(SolarWinds)、微软 Exchange 漏洞等网络攻击事件,提升了美国网络空间的安全等级,缓解了美国国内网络空间严峻的风险态势。
(二)加剧国际网络空间中的军事化倾向
美国在组建各军种网络部队,部署进攻性网络力量的同时,也引发了国际社会在网络空间的军备竞赛。澳大利亚、新加坡和日本等国先后宣布建立新型网络安全部队,并采取网络安全措施应对网络威胁。2022 年 3 月,澳大利亚总理莫里森(Morrison)宣布启动一项为期 18 年的扩军计划,重点组建网络战、太空战等新型部队,提升其在新兴领域的军事能力。日本自卫队在 2021 年 3 月宣布新组建编制为 540 人的网络防卫队(CDG),主要承担网络战的情报收集、分析和组织网络攻防。此外,日本还计划将“积极网络防御”写入最新修订的《国家安全保障战略》(National Security Strategy),授权日本网络部队实施常态化网上狩猎,在非战争状态下对潜在网络威胁实施反制措施。新加坡在2022 年 6 月宣布组建“第四军种”网络部队,主要负责应对网络攻防,提升新加坡在网络安全领域的防卫能力。
(三)中俄等国遭受美国网络进攻力量的严重威胁
美国网络部队持续开展“前沿狩猎”网络行动,向海外部署网络进攻力量,对中国、俄罗斯等国的网络安全构成严重威胁。《纽约时报》曾曝光,美国将主要网络进攻力量部署在中国、俄罗斯和伊朗等国周边的盟友国家,旨在针对中俄等国开展“前沿狩猎”的进攻性网络活动,利用盟友国家的前沿网络优势开展情报搜集、网络攻击和窃密行动,严重威胁中俄等国的网络空间国家安全。俄乌冲突爆发前,美国已经向乌克兰派遣“前沿狩猎”网络小组,负责刺探俄罗斯方面的情报和搜寻网络威胁。在俄乌冲突爆发之后,美国网络司令部司令兼国家安全局局长保罗·中曾根(Paul Nakasone)在爱沙尼亚接受采访时承认,美国网络部队已多次开展网络进攻行动支持乌克兰,在网络空间领域威慑和压制俄罗斯对乌克兰的军事进攻。
美国利用日本、韩国等中国周边国家的代理服务器和跳板机,对中国科技企业、网络用户、政府机构科研部门,开展无差别语音监听、数据劫持以及信息窃密等网络攻击行动。根据中国国家计算机病毒应急处理中心和 360 安全公司的报告,美国在针对西北工业大学的网络攻击中,先后使用了日本、韩国等 17 个国家的 54 台跳板机,并使用了 41 种专用网络攻击武器装备,前后窃取中国超过 140GB 的高价值数据,严重损害了中国的国家权益和网络主权。
美国进攻性网络安全政策对国际网络空间的影响并不仅限于引发军备竞赛和威胁中俄等国的网络主权。由于拜登政府的进攻性网络安全政策缺乏全局性和长远性的战略考虑,在其实施过程中不断挫伤各参与国国际合作的积极性,加剧了国际社会的威胁认知,实质上对国际网络空间的战略稳定造成冲击。
(本文刊登于《中国信息安全》杂志2022年第10期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。