本文刊发于《国际安全研究》2023年第4期,第107-129页,注释略。

网络威慑与霸权重塑:

美国网络威慑战略的演化及动因探析

蒋家敏 石斌

蒋家敏,南京大学国际关系学院博士研究生;

石斌,南京大学中美文化研究中心、南京大学国际关系学院教授

内容提要

网络空间正在成为信息化时代美国全球战略竞争的主要领域之一。为适应迅速扩张、充满不确定性的网络环境,美国将传统威慑理念引入网络安全战略领域,以网络威慑作为其追求安全利益、扩大竞争优势、重塑国际霸权的重要手段。美国的网络威慑战略不断调整,先后经历了被动应对、主动防御、攻势主导和立体威慑四个阶段,在网络霸权追求的驱使下呈现出威慑态势日益强化、威慑体系不断完善、攻防兼备且偏重实战等趋势。美国的网络威慑战略强化受到多种内外动因的影响,是安全—利益考量、权力—政治诉求、思想—文化根源以及社会—经济因素等变量叠加作用的结果。美国企图超越传统的战略逻辑,但其战略制定与实施并未单纯地停留在“安全”层面上,而是在激进特征的推动下进行战略的演化发展,其安全思维背后的霸权实质形成了一种战略悖论,不仅造成美国的内在逻辑困境,还将导致攻防相悖的脆弱安全环境并动摇国家间的战略平衡。

关键词

网络威慑;战略演进;美国网络安全战略;网络霸权

2022年10月,拜登政府发布新版美国《国家安全战略》,在网络安全板块强调要构建持久优势,保持并增强威慑和防御能力,结合各领域优势运用综合威慑,进一步巩固美国在网络空间中的主导地位。至此,网络威慑自2011年被正式引入美国网络安全战略以来,以战略形式始终贯穿美国网络空间政策的发展过程,成为技术竞争时代美国网络安全博弈的重要支点。作为互联网的发端国,美国在信息网络领域的发展处于领先地位并因此获得巨大的时代红利,其社会生活与经济发展的方方面面深度依赖网络的正常运行,因而更加重视网络安全的顶层设计和战略规划。面对内外环境变化产生的网络威胁和安全风险,为了避免与网络空间有关的攻击而损害国家利益,美国不再满足于依靠传统攻防手段来阻止破坏性的网络攻击,而是试图将传统战略逻辑与网络空间的特性更加紧密有效地结合起来,对网络安全战略不断作出调整,网络威慑也因此成为一种重要的战略选择。

网络威慑是第四波威慑理论研究的重要议题。近年来,随着网络安全的重要性日益上升,由传统威慑逻辑衍生而来的网络威慑问题受到越来越多的关注,其中美国在理论与实践两方面的表现都最为突出。西方学者的相关研究主要集中在网络威慑的价值与可行性、传统威慑在网络空间的运用方式、国家网络威慑战略的构建与实践措施等方面。相关讨论内容相当丰富且观点多元,但仍有两点明显不足:

一是既有文献大多围绕网络威慑的途径、效果等问题展开,对美国等重要国家行为体选择网络威慑战略背后的深层原因关注不够;二是聚焦分析美国网络威慑战略时,主要是基于当时的战略环境讨论特定政府的战略主张与威慑模式,而对网络威慑战略的动态演变及其内在逻辑认识不足。事实上,美国是最早实施网络威慑战略的国家,并在威慑的实践过程中一直维持着战略的发展并不断完善。过去十余年来,网络威慑日益成为美国网络安全战略的主线,无论是网络风险评估、网络力量储备还是网络关键基础设施的弹性构建,都与网络威慑战略的理论与实践密切相关。那么,美国为何始终保持并不断强化、完善网络威慑战略?其逻辑基础与战略考量是什么?美国作为超级大国和网络强国,其网络威慑战略乃至网络安全战略的发展变化对网络空间国际安全形势和全球战略格局均有不可忽视的重要影响。本文通过分析2011年以来的美国网络威慑战略,探究美国网络威慑的发展逻辑、战略脉络与变化趋势,着重揭示美国不断强化网络威慑战略的根本动因,以有助于更好地认识美国网络安全战略的现状与趋势,把握美国在网络空间国际竞争中的行为逻辑。

美国网络威慑战略:对传统威慑逻辑的承袭和超越

威慑曾是美国冷战期间防务政策和军事战略的基石,深刻影响着世界政治格局与国际安全体系。信息时代以来,威慑理论被融入网络领域实践中,为解决新的复杂现实,旧式叙述也在时代环境的变化中不断更迭、调整,威慑理论在信息时代被赋予新内涵,成为复杂网络环境下解决网络空间安全治理难题的一种战略选择。

(一)脱胎于传统威慑的网络威慑

网络威慑是传统战略思维与网络安全议题的结合,也是威慑思想在网络空间的延伸。20世纪90年代,国际环境的变化与互联网技术的飞速发展为网络威慑思想的产生提供了环境基础与应用条件,针对外部环境和内部特质所产生的网络威胁和安全风险,传统的攻防安全战略已难以满足网络空间安全的防护需求。尤其在网络攻击连年不断、网络军备竞赛愈演愈烈以及网络恐怖主义如影随形的背景下,网络威慑理论的出现为复杂的网络安全环境提供了一种可能的解决路径,逐渐被一些网络大国视作应对网络空间安全问题的重要手段。

在比特与字节建构的虚拟空间中,网络领域的体系环境、安全威胁和行为主体已经发生本质性变化,带有明显的脆弱性、隐蔽性及主体多元性等特质,较之物理空间更接近于霍布斯笔下的自然状态。在现实环境中,无处不在的网络基础设施通常直接或间接暴露在危险环境中,面对难以估量的潜在攻击者、攻击载体、第三方黑客和以恐怖组织为代表的非国家行为体,国家无法直接通过传统手段进行有效防范。基于此背景,网络威慑的目的在于参照核威慑的经验,建立起一套能够改变对手成本—收益比的威慑机制,影响对手战略决策的过程,避免其在网络空间或通过网络手段实施的损害性攻击。网络威慑本质上延续了传统威慑思想的基本逻辑,借助各种手段使对手相信攻击行动的代价和后果将超过任何潜在利益,从而阻止对手在网络空间的恶意行为。不同于核威慑是“以核”为手段对外威慑,网络威慑则是为保护网络空间安全实施的一种“为网络”而进行威慑的战略。 网络威慑展现的是一种公开的战略机制,通过网络外交、军事能力、技术制衡和安全联盟等具体方式,直接或间接阻止网络战、恐怖活动、间谍行为、蓄意破坏等网络威胁行动,保护网络领域和现实领域中的关键基础设施,维护国家网络安全,保障美国在网络空间和物理空间的核心利益。

网络威慑并不像核威慑那样,以“相互确保摧毁”达到“互不使用”的目的,而是通过体系化的攻击与防御能力开展持续对抗,构筑“进攻—持续战略环境”来弱化或消解对手的战略优势,实现“相互确保脆弱”的目的。通过拒止与惩罚的手段实现网络威慑,分别对应“不让对手达到目的”和“让对手为恶意行为付出代价”两种机制。前者注重防御与弹性,以保障关键基础设施安全为前提,以“护城河”的形式主动拦截外界的网络安全攻击,通过主动或被动防御的手段影响对手的成本—收益预期,造成对手心理立场因“不值得”而放弃进一步行动。 由于无法规避所有的威胁,网络拒止威慑不仅靠增强实施防护或削弱攻击效果来挫败网络攻击行为,更多是在攻击发起以及系统遭到破坏后保证系统的恢复能力;网络惩罚威慑则是根据对手的行为程度,对网络攻击或其他恶意网络行为实施惩罚,以不可接受的代价使其停止或撤回进攻行为。相应的逻辑是,以强制力作为后盾,构建以硬实力为主导的网络空间威慑格局,形成行为体的相对战略优势以维系空间的战略稳定。此外,网络威慑也继承了传统威慑中的延伸威慑功能,为盟友提供战略庇护。在日益复杂的网络安全问题面前,结合传统战略逻辑与信息时代需求的网络威慑战略被视为应对网络安全威胁、保障国家安全的重要手段,提供了一种更广泛的威慑价值。越来越多的行为体开始将传统安全战略中的威慑逻辑运用到网络安全治理领域,美国即是最早实施网络威慑战略的国家之一。

(二)美国网络威慑战略的内在逻辑

网络空间错综复杂,不仅模糊了传统物理世界空间中的国家边界,还冲击了国家原有的政治生态与安全状况。面对时代环境的变迁,美国传统地缘政治思维在应对网络安全问题时出现了战略“断层”。从外部威胁来说,由于网络空间行为体复杂多样,在受到来自网络空间的安全威胁时往往无法准确归因定位目标。即便目标明确,以传统方式回应网络空间威胁也可能导致冲突升级。从内生诉求来说,美国对互联网依赖程度较强而导致的高度脆弱性,以及国际体系结构变迁带来的“地位焦虑”,使之迫切需要借助持续的战略、战术行动主动影响对手认知,构筑战略层面的核心优势。但美国根据战略环境的变化和网络空间特性构建的网络威慑战略,并非传统威慑逻辑的简单延伸,而是对传统模式的承袭与超越。在美国网络空间安全利益与全球战略目标的主导下,网络威慑能力的构建不仅是为了抵御网络安全威胁,同时也是谋求网络空间主导地位、进而重塑信息化时代美国霸权的重要手段。一方面,美国试图借助“强我弱他”模式构建战略优势。网络领域的冲突并不是在政治真空中发生的,而是受到现实国际关系的羁绊。在网络空间扁平化与脆弱性的技术属性下,不同行为体在边界模糊、攻防交替的灰色空间中参与网络权力的再分配。对美国而言,发展网络威慑战略实质依然是围绕网络领域中权力关系的争夺。为了有效遏制威胁并在战略上赢过对手,美国网络威慑战略将安全作为切入点,借助安全问题的高度敏感性来实现网络空间的“安全化”,形成网络安全的“透镜效应”。美国应对威胁保护自身安全利益,重视网络实战能力建设,加大对战略武备的投入,并建立网络攻防国际合作联盟;同时也为网络权力扩张寻找理由,为实施网络威慑战略赋予更多合法性和干预性权力,以此获取双边、区域和全球权力分配中的不对称优势。而优势构建的逻辑源于威慑效果依托的实力基础,是由政治权力和军事能力共同决定的。从实质上说,美国网络威慑战略以优势构建为主导,始终遵循着霸权护持逻辑,通过增强自身网络实力并削弱对手网络实力来遏阻对手的行为。

另一方面,通过“由点及面”全频塑造对手行为。信息和数据已经替代核时代的“原子”,成为信息时代的重要战略资源,网络信息技术则是国家发展和繁荣的重要驱动力,也成为信息强权在新时代谋求霸权的利器。互联网络贯穿各个领域并应用在不同维度,是国家用来实现其战略目标、撬动传统权力杠杆的推动因素。美国的网络威慑战略并不局限于网络空间,不仅将网络作为一个领域在网络空间范围内实施威慑,更是将网络作为一种手段或工具,利用网络层面的军事力量及信息通信技术与其他权力工具相结合,既在网络空间的大国竞争与博弈中获取优势地位,同时也发挥了互联网的技术工具属性,构建全频谱的综合威慑。 作为互联网大国,美国积极追求网络主导权,将网络空间权力的争夺和秩序构建作为国际战略竞争的核心,重视新兴技术迭代为自身带来的政治与经济机遇,企图将其全球战略建立在军事、科技、经济以及意识形态的综合优势之上。因而,在遵循国家安全利益与整体战略思想的基础上,美国在网络威慑逻辑下强调战略主动性,在持续接触的环境中,将国家自身的实力和能力构建放在首位,不仅仅是通过网络威慑影响对手的行动能力,更是限制对手的行动机会。

美国的网络威慑战略经历了“技术功能导向”向“战略利益导向”的转变过程。从依靠互联网带动社会经济的发展到受制于重度网络依赖而产生安全焦虑,再到通过网络作为支点构建网络威慑战略体系,美国的网络威慑战略始终服务于其在网络空间的霸权目标。在战略主张上,强调进攻性网络力量构建与技术投入,追求网络领域的绝对优势并寻求网络空间的利益最大化,企图凭借信息强国的网络综合实力、网络空间话语权、网络空间国际机制建设的主动权,继续在网络外交、多边主义和公私合作等方向塑造空间环境。美国在虚拟世界建构的全球网络霸权不仅与美国在现实世界的霸权互补,也可能会对其霸权地位的日趋衰微起到延缓作用。美国网络威慑战略的发展历程,不仅凸显了其通过网络支点塑造全球秩序的全新尝试,也表明这是美国在信息时代谋求竞争优势、重塑霸权地位的关键一环。

美国网络威慑的战略实践:四次转型及演进特征

作为美国网络安全战略的重要支点,网络威慑战略从正式提出至今已十余年。在该战略发展的过程中,伴随威慑实践的增加不断演化,美国基本体现了从重防御到重进攻的转变,经历了从被动应对到主动防御、再到立体威慑的完整阶段。透过阶段性转型的观察,不仅显示出美国网络安全战略逐渐走向全面和成熟的过程,也体现了美国日益增强的网络权力追求和重塑全球霸权的深层次战略意图。

(一)美国网络威慑战略的阶段性发展进程

美国安全战略的缔造始终关注一个核心问题,即“谁可能是其优势地位的挑战者”。作为美国网络安全政策的重要组成,网络威慑战略的形成与发展不断因应国际环境的变化与美国战略利益的需求,在不同形势下受外部环境与内生结构性因素的影响,战略重心不断调整,呈现出显著的阶段性演变特征(参见表1)。

1. 积极的网络防御威慑时期

早在克林顿时期,美国就从政策和制度层面关注网络安全问题,尤其是关键基础设施安全。但在网络战略发展初期,美国的目标指向相对模糊,在手段上以较为静态的被动防御为主,尚未形成效用性的网络空间力量。随着信息技术颠覆传统社会,美国的网络依赖度迅速上升,美国政府意识到信息基础设施安全并非唯一目标,因而在网络领域寻求实现更多的目标和利益。2010年“震网”事件颠覆了国际社会对网络空间安全内涵的理解,网络安全治理革新就此拉开序幕。同年6月,美国国防部成立“网络司令部”,集中统一了原来分散于各部门的网络力量,奠定了美国网络战略的力量基础。在“震网”事件发生的次年,“威慑”这一传统战略理念被正式引入美国网络安全战略,首次以国家战略的形式呈现于世。美国于2011年5月发布《网络空间国际战略》,将威慑作为美国网络空间安全防御的主要手段,以阻止来自恶意行为体的网络攻击。该战略的发布,标志着美国将网络空间安全政策上升到国家安全战略高度,并奠定了威慑手段的战略地位。随后,美国国防部发布2011年版《网络空间行动战略》,首次将网络安全与常规军事力量结合,并把网络空间纳入与陆海空天等领域并列的美军作战领域,网络威慑由战略构想转化为实际行动。这表明,战略决策者不再仅满足于相对被动的静态防御,而是期待在网络空间获取更大的行动自由。在此后网络威慑战略的发展过程中,美国政府在注重基础防御的同时,也开始加紧网络空间进攻能力的构建。

首先,不断增强关键基础设施的安全性和恢复力。2013年,奥巴马签署《关键基础设施安全与恢复力》总统政策令,改变关键基础设施所有者和运营者独自应对网络安全威胁的状态。2014年发布的《提升关键基础设施的网络安全框架》文件,提出从识别、保护、侦测、响应和恢复五个层面制定安全防护体系框架,以便对变化中的网络威胁及时作出响应,适应不断变化的网络安全环境。其次,强调更为积极、主动的进攻性力量建设。2013年,美国国防科学委员会发布《弹性军事系统和高级网络威胁》公开建议,网络威慑力的构建应以进攻能力为基础。 在战略理念上,美国提出了比普通防御和威慑更具主动色彩的“积极防御”(Active Defense)。从“被动防御”到“积极防御”的转变,意味着美国不再等待被攻击或进行被动反击,而是要事先掌握敌对方的薄弱环节,通过网络监测发现系统中的威胁与脆弱性,并在网络信息系统尚未遭到破坏前及时阻止恶意行为。除积极防御外,美国官方还宣称不排除在网络防御失效的情况下使用传统报复手段作为保底措施。在多年的战略探索中,美国政府的决策观念开始转向所谓更加“平衡”与“务实”的政策选择,尤其在2013年的《网络空间作战》文件中,将防御性与进攻性作战均纳入战略规划。至此,美国开始由以防御保护为重心的被动防御时期转向网络威慑时代。

2. 灵活的网络惩罚威慑时期

在美国积极部署网络防御体系后,网络安全问题并没有得到有效缓解。伴随索尼影业信息被窃案等一系列安全事件的发生,在网络领域长期存在的不安全感成为美国在信息时代的“阿喀琉斯之踵”。因此,旨在遏阻和回应潜在网络安全威胁的威慑战略成为美国网络安全政策的核心内容。2015年4月,国防部《网络空间战略》正式发布,取代了2011年的国防部《网络空间行动战略》,成为美军网络行动的目标指南。由此开启了美国网络战略布局的“威慑与报复”时代,网络威慑战略意图更加清晰,目标也更加具体化。2015年版国防部《网络空间战略》阐明了网络威慑的关键地位,强调以惩罚的方式定义威慑,在对手还未发起攻击时使用适当的权力工具对其震慑,使其意识到实施针对美国的恶意行为将得不偿失。该战略还首次提出了网络战的战略方针,引入“跨域威慑”概念,主张“威慑和击退其他领域的战略威胁”并“使用其他跨域选项来威慑网络恶意行动”。此前,美国一直推行积极防御战略,新战略则表明其网络国防的范围正在扩大、应对态势逐渐强硬,明确提出要强化网络威慑力量的建设,表示将“在未来的网络环境中构建威慑力”,以及在何种情况下利用网络武器来威慑和应对网络空间的恶意行为者。

值得注意的是,此前的战略文件中多为笼统地提及目标对手而很少直接点名,但是美国在这一阶段的战略中则明确提出了网络战的假想敌,将俄罗斯、中国、朝鲜和伊朗列为主要对手,同时将网络恐怖主义、“伊斯兰国”等非国家行为体列为安全威胁来源。该战略的出台表明,美国的网络战略布局进入了新阶段。2015年12月,美国发布《网络威慑战略》,明确提出将综合运用拒止与惩罚手段有效实施网络威慑,从“拒止优先”转变为“拒止+惩罚”相结合的综合模式。美国强调惩罚报复以及“通过成本施加威慑”的原因,一方面在于美国意识到“完美的网络防御并不存在”, 因此网络作战力量的发展成为有效威慑的关键;另一方面是技术的发展使得美国获得在网络空间内外监控网络攻击和实施报复行动的能力。在此类战略逻辑的推动下,美国拥有网络司令部下属133支网络部队的作战能力并完成了网络司令部的升格。至此,作为一个国家层级的综合性安全战略,美国的网络威慑战略已经基本成型。

3. 主动的网络攻势威慑时期

2018年开始,随着美国的全球战略转向大国战略竞争阶段,并逐步扩展至网络空间领域,美国网络威慑战略也随之进入战略转型的节点。以国防部《网络空间战略》概要和美国政府《国家网络安全战略》两份重点文件为开端,美国网络战略的重新定位迅速展开,由“以防为重”“攻防兼备”转向“优先考虑进攻性网络能力的开发”,从战略理念到网络军备建设方面均带有浓厚的进攻色彩。2018年9月,美国国防部发布《网络空间战略》概要,取代了2015年的战略文件,并在2017年版《国家安全战略》基础上作出补充:要求美军“建立更具杀伤力的网络力量”,实现“前置防御”(Defend forward)策略以塑造日常竞争态势。“前置防御”的目的是“从源头上破坏或停止恶意网络活动”,以“在威胁到达目标之前停止威胁”。重点是夺取并保持网络空间优势,在网络空间领域竞争、威慑并取胜。2018年9月20日,特朗普总统签署《国家网络安全战略》,以2017年《保护联邦政府与关键基础设施网络安全》总统令为基础,提出美国网络安全的十个主要目标和四大战略支柱,其重点在于拉开美国与对手之间的竞争差距,以维持美国的领先优势,被认为是“15年来首份完整清晰的美国国家网络战略”。文件表明,美国进一步致力于塑造网络攻防的“非对称性”,在多数情况下倾向于“以战止战”的攻势模式,推崇“最好的进攻就是最好的防御”作战思维。这一时期美国不断更新战略理论,抛出“持续交战”“前置防御”“前沿狩猎” 等概念,旨在掌握战略主动权,通过提升网络安全的态势感知、威胁分析能力和提升网络的韧性来增加攻击者的成本,“将关注焦点外移,在源头扰乱或阻滞网络威胁,在威胁行为抵达目标前将其阻止”;通过寻求“无缝、全球和持续”的运作,“不断的优势获取,不断参与和竞争”,以实现“抓住并保持网络空间的主动权”。从特朗普对俄制裁、起诉朝鲜黑客等行动看,美国网络威慑已经进一步强化,威慑理论与实践的结合更加紧密。在美国网络威慑战略边实践边完善的过程中,其战略意图逐渐浮现,攻势特征明显,霸权目标毕露无疑。

4. 综合的一体化网络威慑时期

2020年之后,随着技术赋能趋势的凸显以及网络战略与其他安全战略的配合愈加成熟,美国网络威慑战略开始走向体系化,立足全领域、全谱系、全政府展开综合威慑,强调整合、联合、综合的战略布局。2020年3月,美国网络空间日光浴室委员会(Cyberspace Solarium Commission, CSC)提出应对网络空间安全的新战略路径:分层网络威慑(Layered Cyber Deterrence)。在战略架构上,分层网络威慑以规则性威慑为基础,综合拒止与惩罚手段,同时引入跨域威慑作为补充。其逻辑关系层次递进为:最外层是塑造行为(Shape behavior),以强化规则和非武力工具为支柱,联合盟友及伙伴建立基于共同利益和价值观的网络规则,塑造网络空间行为;核心层是拒止获益(Deny benefits),通过推进政府与私营部门的安全协同减少漏洞,强化国家韧性,形成拒止,迫使对手放弃攻击;第三层是施加成本(Impose costs),以保持和利用军事手段以及其他所有选项的国家工具作为塑造保护自身利益、惩罚对手的能力。 分层威慑区别于以往威慑战略的关键因素,不仅体现在“塑造对手行为、阻止对手获益和提高对手成本”的层次上,而且将“前置防御”作战概念运用在“全政府”范围,以集所有力量的“整体国家+”方式来削弱对手,提供了以整合多个威慑层、结合不同权力工具、动员更大社会面来减少攻击的战略思路,成为美国网络安全战略的新行动指南(参见图1)。

拜登政府上台后沿袭了分层网络威慑的思路。美国军方提出了“一体化威慑”概念。“一体化威慑”是指通过现有的和新的战略技术、作战概念以及各种国家权力工具以更为灵活的方式编织成网,实现有效威慑力的最大化,从而令对手三思而行。 “一体化威慑”的目的在于通过统合各领域优势资源与能力,编织强大的力量网络,从更高维度、更广阔的范围构建针对竞争对手的威慑能力,形成“全领域”“全政府”“全谱系”的威慑阵型。 首先,融合“全领域”优势,延伸威慑范围。立足所有作战领域,整合海陆空天网等领域的力量,实施综合跨域威慑。这种整合方式并不是简单的叠加利用,而是将不同空间领域的能力互补以使各域互相增效,建立起综合领域优势,达成更为复杂的威慑网络,进而打乱对手决策节奏、迫使对手就范,从而实现更佳的威慑效果。其次,打造“全政府”模式,拓展威慑广度。一直以来,美国关键基础设施大部分由私营部门拥有和运营,联邦政府无力单独应对网络安全挑战。“全政府”模式通过集合涉网职能部门(联邦政府、地方政府和私营企业等多主体),特别强调将私营部门纳入“集国家之力”的框架下,运用全政府框架下的所有权力工具,整合经济、政治、军事等多种手段,以美式网络空间“举国体制”实施有效综合威慑。最后,构建“全谱系”框架,扩大威慑效应。在美国网络威慑战略体系中,盟友与伙伴国家是战略得以实施的有效支撑。在网络行动及其互动模式中,美军可单独或与盟国部队及“跨机构伙伴”协同行动,击败任何对手并控制局势,保持对对手的战略威慑态势,有效应对全球作战、大规模杀伤性武器威胁、不确定状态下的低强度冲突等不同烈度的挑战。

(二)美国网络威慑战略的演进特征

纵观美国网络威慑战略的发展进程,战略在政策主导与具体实践中不断走实,表现出强烈的目标属性、实战色彩和体系化发展模式,其发展特征主要体现在战略目标、战略重点、统筹模式和战略趋势等层面。

1. 战略目标的延续递进

美国网络威慑战略从出台至今,尽管在不同时期存在表述方式和战略目标优先次序的变化,但历任总统对网络威慑战略的调整基本都围绕“维护美国本土网络安全利益—扩大既有竞争优势—护持信息时代的霸权”这一框架运行,在不同战略阶段其战略目标呈现递进发展的特性。2011年以前,美国的网络政策基本以保护网络关键基础设施为中心,将维护网络系统安全运转作为主要目标。2011年奥巴马政府网络安全政策出台后,美国开始将网络安全治理的触角伸向全球,将构建应对网络战的网络力量作为重点目标,扩大网络国防的覆盖范围。奉行“美国优先”的特朗普执政后,将网络空间视为国际竞争与提升国力的重要领域。在国内层面以提高国内关键基础设施防御能力与打击恶意网络行为为重点;在国际层面强调国际竞争和外部挑战,凸显网络空间军事化色彩,不断显露塑造网络空间霸权的意图。 拜登执政之后致力于打造网络空间国际秩序,更加强调网络安全的战略性与全局性;重视盟友体系在网络战略中的作用,利用“网络外交”手段强化其在网络空间领域的影响力,而强化美国影响力的潜在用意在于与中俄等国争夺网络主导权,塑造网络霸权。从美国网络威慑战略的演进历程看,其网络安全目标范围不断扩大、防护范围不断拓展,从保障美国国内信息安全与基础设施,到保持竞争优势、以大国竞争与冲突作为优先事项,再到争夺网络空间领域主导权乃至谋求网络霸权。

2. 实战性色彩日趋浓厚

从传统威慑理论的角度看,一旦决定动用武力,就意味着军事威慑的失败。但在网络空间,动用武力与展示实力均被视为维持有效威慑态势所必需的步骤;与对手保持持续的接触,塑造进攻—持续战略环境是美国网络威慑战略的关键。为了实现其战略目标,美国试图将网络攻势转化为网络优势,并通过更新战略理念、强化行动能力和增加财年预算等措施,推动网络威慑战略实战化。

首先,战略理念的更新反映出美国战略思想的转变。从2011年《网络空间行动战略》的“主动防御”开始,美国政府与早期被动防御战略相比传递出更加主动、积极的信号,在注重关键基础设施和信息安全保护的同时,充分发挥网络领域中的潜在优势。2015年《网络空间战略》更新后,强调美军需要具备能力破坏对方网络以塑造冲突环境。2018年,“持续交战”“前置防御”等理念相继提出,强调防御阶段的前移以及防御范围的扩大,不仅在恶意网络活动发生之前就采取行动,从源头上加以遏制,还将对各种“威胁美国国家安全利益”的目标发起攻击。 事实上,美军突出网络战略“前置防御”中的“前”字,其重点是在网络空间中与对手保持持续对抗,强调通过竞争行动来获得持续的战略优势。

其次,美军不断增强战略行动能力,力图兼顾体系化建设与扩大网军行动空间。从奥巴马时期美国成立网军司令部后,美军开始偏向力量构建。特朗普上台后,延续了对网络空间的重视,进行持续建设与部署,在2017年将网络司令部升级为一级联合作战司令部,与美军陆海空等军种网络司令部一起构成美军网络作战的指挥体系。2018年之后,《国防授权法案》调整了美网络战司令部的权限,扩大其网军的行动空间,从多方位加强网络力量的体系化建设,积极实现网络域与其他作战域的快速融合。此外,美国频繁采取进攻性网络空间行动,持续开展针对对手关键基础设施网络的情报活动和渗透行为。在网络力量的整体布局下,美军已形成网络作战指挥体系下以军种和联合网络作战条令为指导的网络作战能力。

最后,在财年预算上也增加了网络空间领域的比重,并重点投入网络安全与网络作战研发。一方面,网络安全板块的财年预算迅猛增加。例如,2012年的投入仅有34亿美元,到2021年则高达187.79亿美元。另一方面,国防部、国土安全部仍是美国网络安全预算的重中之重。2021财年,美国政府的网络安全总预算为187.79亿美元,其中国防部预算98.5亿美元,占整个联邦网络安全支出的52%以上。美国在重点投入上的目标性和攻势底色显而易见。

3. 内外兼顾的统筹模式

组织良好的网络威慑体系是美国网络威慑发展的重点。与其他安全战略不同的是,网络安全议题涉及的职能部门众多,其中掌管大部分基础设施的私营部门在战略统筹中扮演重要角色。美国网络威慑战略基于“行政机构”“情报部门”和“军事部门”等三大类别,根据战略需求进行适时调整,注重职能机构上下统筹、公私合作以及国际协同能力。2009年,奥巴马政府开始网络战略“顶层设计”的第一步,将美国网络安全主管部门的行政级别由小布什时期的部长级提升到总统层级,并设立网络安全协调官即“网络沙皇”负责美国相关的网络安全事务。同年6月,成立网络司令部作为美国构建网络作战力量、提升网络安全政策为国家级战略的主要执行者。美国还加强了网络安全事务在全球层面的协同能力,2011年成立了全球首个网络事务协调办公室,负责协调网络层面的外交工作并制定相关国际网络规则。随着网络威慑战略的推进,特朗普政府升格网络司令部并增强美军在网络领域的行动能力,继续完善网络安全职能体系的搭建。2018年,美国将国土安全部下属的国家保护与计划局重组为网络安全与基础设施安全局,负责保护美国网络与关键基础设施,成为打造网络安全“全政府”防护的支点。拜登进一步增强了网络安全在国家安全事务中的比重。在2021财年《国防授权法案》中,根据网络空间日光浴室委员会的要求创设国家网络总监一职,协调应对国内外网络安全事务。

美国网络威慑的演进主要呈现两大发展趋势:一是以政府网络相关组织改革为基础,设立新的组织和岗位填补政策空白,偏重于增加网络军事部门的实权;二是整合国内外资源,注重合作的重要性。对内重点强化政企关系与公私协作,私营部门与美国政府部门共享有关攻击的情报信息,这使政府能够更好了解某些威胁的性质,从而改进防御能力和加强安全韧性,形成“联邦政府—私营企业—个人”三体联动的合作机制;对外积极展开网络空间的国际协作,利用盟友共享的情报信息和相互借鉴的优势技术,构建集体性的网络防御安全体系,实现叠加威慑效力。

4. 体系化威慑发展趋势

演进发展中的美国网络威慑战略不再局限于某个单一领域或维度,而是过渡到从全局整体进行战略把控,强调全领域、全政府、全谱系联合布局;以网络作为支点发散至不同领域,形成联合优势力量,以及由点及线到面的布局思维,从单域到多域再到全域力量共存发展、互补融合的一体化特性日益明显。

一体化趋势并非一蹴而就。美国政府曾在2011年的《网络空间国际战略》中表示,当遭到网络攻击后会引起自我防卫的反应,其防卫手段覆盖外交、信息、军事和经济等领域,不再局限于网络空间,这意味着美国将不会放弃使用传统军事手段。随着战略的升级,美国国防部在2015年版《网络空间战略》中提出“威慑和击败来自其他领域的战略威胁”以及“利用跨域选项来威慑网络空间行动”的“跨域威慑”概念,强调通过跨域的选项来部署战略行动。与此同时,还提出“统一平台”(Unified Platform)概念,将构筑包含态势感知、网络防护、网络攻击等多重功能手段的一体化战略架构。 在2018年国防部《网络空间战略》中,美国再次强调将利用外交、军事、情报、公开归因和执法能力等所有的国家权力工具防止针对美国的恶意网络活动,并在进一步实施中落实跨域惩罚威慑,以防止来自网络空间的恶意行为。 在大国竞争加剧的情况下,行为体之间的对抗呈现为多领域的混合作战方式,单一领域的战略手段已不敷使用,多领域的协同战略、一体化的行动框架越来越符合美国的战略需求,成为美国网络部队转型、战略部署的主要趋向。

2020年开始,美国搭建的“一体化”平台立足所有作战领域,跨越陆、海、空和网络空间,统合军事、经济、情报、外交、科技等各领域资源与力量,将集合多重能力的战略网络与对手展开的全面竞争。 在构建“联合全域指挥与控制”(JADC2)的网络体系下,美国融合多领域空间并整合各领域的力量,利用人工智能、5G技术等新兴技术的加持应对大国对抗,实现从“军种联合”向战略级的“跨域协同”、再向“多域融合”的深层次发展,达到威慑力量倍增,以实现战略目标。

霸权重塑:美国不断强化网络威慑战略的内外动因

美国网络威慑战略的不断强化是国际与国内变量合力作用的结果,而影响这一战略发展方向的主要因素涵盖体系、国家以及美国社会的不同层面,不仅有涉及网络环境变化与美国内生脆弱性的考量、国际权力格局重构下大国政治的诉求,还有美国传统战略思维与文化观念的“霸权情结”,并且受到美国社会中利益集团政治游说的影响。在战略制定过程中,外部体系环境、国家战略态势和国内安全现状都在塑造着决策者的行为模式。

(一)安全—利益考量

网络空间作为现实空间的映射与延伸,在逐步嵌入人类社会生产生活的进程中,潜移默化地改变着社会经济运行的底层逻辑,重塑国家的政治生态与经济形态,成为国家发展和繁荣的重要驱动力。在全球化与人类社会深度融合而加速发展的同时,互联网也带来了风险的无界传播并导致外溢效应,催生国家安全层面新的威胁与挑战。网络领域的安全威胁与潜在风险,已成为困扰国际社会的另一个全球性公共问题,并正在全面深刻地改变着美国与世界的关系。

一方面,网络攻击威胁层出不穷以及不断变化的攻击模式,对各国尤其是依赖信息网络的国家的经济和军事安全造成严重威胁。美国是全球网络化程度最高的国家,互联网渗透率达到90.8%。网络技术使得美国在军事、技术等方面长期享有超越他国的显著优势,但高度的网络化也造成美国对网络极强的依赖度。网络空间本身是一个易攻难守的空间,其节点设备众多、信息流动频繁和覆盖全球的广阔范围,给防御与防护带来极大困难。而对攻击者来说,进攻的门槛仅仅只需要发现一个网络漏洞。这使得依赖网络技术的美国对网络空间的安全威胁产生了强烈恐惧,“网络珍珠港”“网络九一一”等耸人听闻的词汇时常出现在美国媒体中。因此在安全需求的作用下,构建网络攻防能力与强化网络安全态势成为美国维护网络安全利益的必经之路,也是美国“以力量求安全”行为逻辑的呈现。

另一方面,新一代颠覆性信息技术正在成为未来的发展驱动力与创新加速器,5G、人工智能等颠覆性技术的应用将带来潜在的安全风险。当信息网络作为背景技术,并叠加颠覆性技术应用至传统攻防领域,将催生更多智能化的军事武器,使得传统安全与非传统安全的界限更加模糊且呈现融合趋势。大国基于自主武器等新的安全威胁展开新一轮的战略竞争,获得和发展颠覆性技术已成为各国寻求战略优势和提高国家竞争力的核心,以便在未来技术领域中发挥着“改变游戏规则”的主导作用。面对网络空间主导地位可能面临的竞争,美国网络生态导致的内生脆弱性与其追求网络主导权、塑造霸权的战略目标之间存在着显著张力。因而,对抗性、排他性思维充斥着美国的战略设计过程,美国不仅要力图压制并遏制他国的技术发展,也试图通过实施网络威慑战略,率先确立起占绝对优势的攻防能力。

(二)权力—政治诉求

美国在冷战结束后成为国际格局中的领导性力量,建立了由其主导下的国际秩序。进入信息时代后,以互联网为代表的信息技术革命深刻重塑国际权力的内涵与形态,并不断影响原有的国家政治生态和国际安全秩序。由大国关系支配的国际战略格局正在加速调整,大国之间围绕网络主导权的争夺日益显化,从政治博弈蔓延到网络军事竞争。基于此,以网络空间主导权、数字经贸规则和网络领域安全规范为主的全球性议题使得信息时代的大国竞争和战略博弈日趋激烈,大国竞争演化成一种“融合国力”的竞争,由“地缘政治时代”政治规则的竞争拓延至“技术政治时代”围绕网络力量的竞争。

伴随数字网络空间成为大国竞争与博弈的主要战场,新兴国家在技术变革的推动下群体性崛起,国际权力的力量对比开始出现变化。虽然美国仍是世界综合实力最强的国家,但其在全球权力结构中的优势地位和国际影响力都在不可避免地逐步走低。面对网络技术领域的激烈竞争与陷入“地位焦虑”的窘境,大国竞争开始成为美国在网络空间领域面临的最大威胁。在网络空间的结构性压力下,国家在国际权力结构中的位置决定其安全程度。当国家的实力地位提高时,其相对应的安全压力会随之减少;反之则安全压力随之倍增。作为互联网的起源国和网络强国,美国自然要充当这场竞争的主导者,网络领域中的权力争夺与秩序构建将作为战略竞争的关键,适度改造国际秩序、巩固并重塑其全球主导地位成为当务之急。

美国制定网络安全战略受到其全球战略(大战略)调整的直接影响。由于全球战略(大战略)、网络安全战略、网络威慑战略是自上而下的战略层级关系,因而在战略方向上保持着一致的战略脉络。2017年之后,美国由“大战略”层面转向大国战略竞争的实质阶段,从“以安全为导向”演变为“以威胁为导向”。网络安全战略在此原则下强化具有“持续对抗”性质的网络威慑,更加注重力量建设与实际运用。在特朗普时期,网络空间政治化与大国博弈持续凸显,为了塑造对手行为、争夺战略新空间的主导权,发展进攻性力量、松绑军事行动成为美国网络威慑战略实践的基点。拜登政府上台后,美国网络安全战略大体延续了战略威慑能力与威慑体系的构筑,在“构建对手行为、抵消对手优势、增加对手成本”的构想下,结合各领域优势实现更加综合性的一体化威慑(参见图3)。

(三)思想—文化根源

战略传统与战略思维形成于长期的战略实践和经验当中,是影响国家战略行为的深层因素。在成长为世界性强国的历史进程中,美国逐步形成其特有的国家安全观念和战略思维方式。这同样深刻影响着美国网络安全战略的缔造和实施。

一方面,美国“绝对安全”观念主导着美国的网络安全逻辑。美国的国家安全观植根于西方理性主义与二元对立思维,其战略文化带有明显的社会达尔文主义风格和“零和博弈”特质。在这种安全观念支配下,美国的国家安全战略始终把军事力量作为硬实力放在首位,具有强烈的竞争和对抗色彩。美国遵循“以实力求安全”的战略原则,将实力尤其是武力作为实现战略目标的重要政策工具,这一带有明显黩武主义倾向的战略思维方式也映射在网络空间领域。即使美国一直占据网络空间领域军事变革的制高点,但依然无法满足其安全诉求,需要不断强化自身力量来弥补环境带来的内生性失衡,通过大量军费投入研发和更新高精尖网络装备,构建网络攻防战略体系,借助军事力量发展来弱化来自安全层面的焦虑感;其网络威慑战略也不断强化前沿防御和进攻色彩。

另一方面,美国的终极诉求是霸权护持。美国的国家安全战略始终以确立、巩固或维系其全球霸权地位为根本目标。在信息化时代,网络空间霸权被视为其全球霸权的重要组成部分,无论是霸权的维系还是重塑,网络世界的实力地位都是一个重要基础。因此,美国将获得网络空间领域绝对技术与军事优势、拉开与其他国家的差距作为主要战略目标,而网络威慑战略的实施(包括其所带动的相关技术发展和制度建设),被认为是遏制网络安全威胁、防止他国在相关军事或技术上赶超美国的有效手段。美国利用在网络领域的先发优势,通过构建网络空间能力、遏制网络空间对手来保持绝对优势和不受挑战的主导地位。

(四)社会—经济因素

近年来,从网络攻击引发选举安全问题到涉及供应链安全的“太阳风事件”(SolarWinds),美国政府意识到网络安全问题不仅仅是单纯的外部威胁问题,还会受到国内利益集团的影响与支配。利益集团在美国政治生活与政策制定中一直扮演着无可替代的政治角色。正是利益集团与政治集团的深度捆绑,导致“游说政治”“金钱政治”等现象的出现。在美国,利益集团和个人通过游说形式影响政府决策甚至绑架民意是公开现象,政府机构与私营部门之间的“旋转门”,也成为美国权力关系网中司空见惯的政治生态。

在20世纪80年代的计算机革命中,美国互联网连接主要由私营部门提供,由此诞生了一批早期互联网公司并在后来发展成为行业巨头。在美国信息产业架构中,这类互联网企业扮演着桥梁式的角色以确保全球信息技术供应链的平稳运行,它们基于自身资源优势为美国政府提供大数据及情报服务,助力构建美国的网络威慑力量,同时又通过游说院府机构影响美国政治走向,为发展网络贸易、数字经济争取更多的网络主导权。由于企业所面临的供应链安全、数据保护、知识产权与市场准入等问题均与国家网络政策高度关联,越来越多的私营部门和行业巨头意识到广泛参与规则塑造对其全球性运营环境的重要性,这又需要国家的网络空间主导地位与话语权为其背书。因此,越来越多的大型企业开始“介入”网络空间行为规则的制定,导致美国的网络战略走向更趋强硬。

从2018年开始,美国加速网络空间战略竞争的步伐。为实现其利益最大化,2020年起美国政府开展“清洁网络”(Clean Network Program)计划,在网络信息产业以供应链安全为由构筑非关税壁垒、推行双重标准,实行“网络威慑”叠加“技术封锁”,加大力度以限制和打压他国企业发展。这一方面是美国政府转移国内矛盾焦点、重塑内部凝聚力的“便利手段”;另一方面也是美国利益集团与网络私营部门在利益驱动下,向他国企业隔空施压的考量。

结 论

美国网络威慑战略经历了十余年发展,体现了从萌芽、走实、日趋强硬到逐渐体系化的过程,经历了从被动应对到主动防御、再到攻势主导威慑后走向立体威慑的完整阶段。在不断走向成熟和完善的过程中,美国网络威慑战略依托不对称力量建构与多域融合的逻辑内涵,力图构筑整体战略优势、塑造战略环境与对手行为,基于体系、国家和社会层面的战略考量,实现从重防御部署向重进攻发展的转变,也体现其重塑信息化时代全球霸权的深层次战略意图。核威慑逻辑贯穿了整个冷战时期的美苏关系,网络威慑势必也将贯穿整个信息时代的大国关系。

对安全与安全能力的追求是美国网络威慑战略的逻辑起点。但美国的网络威慑战略在战略演化中存在明显的内在逻辑困境,表面上具有防御性质,实则始终以维系霸权、扩张利益为根本目的,从而具有显著的对抗性甚至攻击性特征,因而无法为国际社会提供一套普遍共享的秩序和价值,更多是为自身权力扩张寻找理由。因此,全球网络空间安全本身所需要的基本战略稳定与美国谋求战略优势的目标之间存在内在冲突。不仅如此,由于美国战略目标(霸权)与战略手段(能力)之间的落差,也难免会使其陷入某种战略失衡的困境。单纯的线性力量积累与叠加并不一定能给国家带来有效的安全保障,甚至会影响网络安全环境与全球战略格局的稳定。对于全球网络安全环境来说,美国实施并强化网络威慑战略势必会影响网络空间的国际战略稳定,引起其他国家的担忧和反应,从而恶化网络空间的国际关系尤其是大国关系。美国网络威慑战略的激进特质,可能促使网络空间从功能领域进一步向竞争、对抗甚至实战领域转向,网络战将纳入合法军事斗争手段中,引起其他国家的认知偏差和心理恐慌,加剧网络空间的军事化趋势。美国制定和实施网络威慑战略时延续其国家安全战略中的“大国指向”,塑造网络空间对手,将战略矛头对准新兴大国,引发国家间的战略矛盾与综合博弈,不仅会导致网络空间领域攻防力量的战略失衡,还会增加网络领域的安全外溢风险,阻碍网络空间的国际合作。

全球互联网体系并不是割裂状态,而是互联互通、相互依赖。网络空间是支撑社会生活有效运作的公共领域而不是展现网络力量的军事战场,若一味追求网络空间的军事化、谋求网络霸权,必然会导致全球网络安全的环境恶化,造成整个网络生态失序,进而损害整个国际秩序的稳定。

【收稿日期:2023-04-07】

【修回日期:2023-05-21】

【责任编辑:谢 磊】

编辑 | 蒋雨灿

声明:本文来自国际安全研究ISS,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。