鲁 阳
【知远导读】本文节选自《知远防务评论》即将刊发的《美国网络威慑政策理论的发展历程》一文。2018年9月,美国总统特朗普接连签发《国防部网络空间战略》概要和《国家网络安全战略》两份重点文件,前者重点是指导美军夺取并保持网络空间优势,后者着重提出维护美国网络空间安全的目标举措,二者均将网络威慑作为实现美国繁荣与安全战略目标的重要手段,摆出“不能坐视不理”的强硬姿态。至此,美国的网络威慑政策理论经历了20余年的发展探索,伴随着网络战实力的增强和威慑实践的增加,实现了一个从萌芽、走实、逐渐成熟到日趋强硬的完整过程。
美国网络威慑理论逐渐成熟
随着信息网络技术的迅猛发展,云计算、物联网开始普及,技术计算机网络、通信网络、各种嵌入式处理器和控制器增多,网络空间的概念逐渐被人们接受。网络空间的内涵外延更加丰富广阔,彻底改变了人类社会的生活和工作,也改变了人类的安全认知。2010年6月,“震网”病毒被曝光,举世瞩目。该病毒以西门子公司的工业控制系统为目标,受感染的伊朗纳坦兹核设施中,用于铀浓缩的离心机遭到破坏。该病毒不同于普通的网络攻击,其破坏目标直接设定为实体工业基础设施。“震网”病毒展现了网络攻击对与外网物理隔离的实体工业设施的破坏能力。值得注意的是,对于美国和以色列联手发动了这次秘密网络攻击的各种猜测,美国既不承认也不否认,但坦称美国有这种能力。
2011年春天,突尼斯一个小贩因不满警察粗暴执法引火自焚,引发西亚北非政局动荡,美西方推波助澜,打着“网络自由和民主”的旗号,通过脸谱和推特等新媒体渲染炒作有关国家政府当局的腐败行为和民生疾苦,致使突尼斯、埃及等国政府垮台,利比亚政府瘫痪,也门、叙利亚等国陷入混乱。这是网络媒体用于信息作战的典型案例,是美西方利用网络干预别国内政的实证,其政治影响不言而喻。2011年5月,白宫发布《网络空间国际战略》,表示要在网络空间“阻止和威慑恶意行为体”,并“保留使用一切手段的权利”。美国许多高官也密集表态,称如果美国遭受网络攻击,反击措施将不局限于网络空间。2011年国防部发布《网络空间行动战略》,正式把网络空间视为美军的作战域,与陆海空天并列,表示在网络空间压倒一切的重点是“威慑”。
2012年,“火焰”、“毒区”等病毒事件爆发,这些工具里隐藏着有组织的国家情报行为和破坏企图,显示了网络攻击的隐蔽性和复杂性。2013年1月,美国防科学委员会发布《弹性军事系统和高级网络威胁》报告,分析国防和军事系统网络面临的风险与挑战,建议增强弹性恢复力,增强威慑效果,包括保护核打击力量的威慑力等。
有趣的是,美国原来一直指责别国发动网络攻击,为自己发展网络战力量制造借口,斯诺登却揭开了美国的虚伪面纱。2013年发生的“棱镜门事件”给美国造成了复杂影响。一方面,美国政治外交上陷入被动,国家安全局对外情报工作被迫调整。另一方面,斯诺登披露美国家安全局在全球开展侦察的机密信息,让人们第一次比较全面地了解了美国家安全局在网络情报与攻击行动方面的超强能力。斯诺登还披露了20号美国总统政策令,即“网络交战规则”,公开了美筹划和指导网络战的内部程序等机密内容。2013年,美军制定了《网络空间作战联合条令》,对美军网络空间作战的主要任务、职责权限、协调实施等做了分工。次年,该条令的解密版被公开,从中可以窥见美军网络空间作战行动的组织流程和基本作战行动样式。
2014年出台的《四年一度防务评审报告》强调,阻止并击败网络威胁需要多利益攸关方进行强有力的联合,确保美国政府、业界,以及盟友、伙伴国各负其责,整体联动。2015年4月出台《国防部网络战略》,明确提出网络安全已经取代恐怖主义成为美国优先关注的安全问题,提出将把网络威慑作为重要的应对手段,表示将“在未来的网络环境中构建威慑力”。该战略将俄罗斯、中国、朝鲜和伊朗列为主要对手,将网络恐怖主义和犯罪分子列为安全威胁。威慑的主要手段包括:让潜在对手相信,如果对美实施攻击将付出难以置信的代价。该战略文件宣称,美国必须宣示有效的应对能力,以慑止对手的网络攻击;建立有效的防御能力,以阻止潜在攻击取得成功;强化美国网络系统的整体弹性,强化冗灾备份,以便在美国国防系统遭到入侵时禁得住潜在对手的攻击。此外,美国还需要完善的情报侦察、调查取证、攻击征候和预警能力,以此减少网络空间的匿名行为并提高溯源能力水平。该战略的出台表明,美国的网络战略布局中“威慑与报复”的时代已经到来。值得关注的是,美依托国防信息系统局组建了国防部信息网络联合司令部,隶属美网络司令部,专司全军网络运维和安全防御,以便网络司令部将主要精力用于“专业进攻”。
2015年12月,白宫向国会提交《网络威慑政策》报告,宣称“本文件为美国政府各部门提供了一个初步的路线图,并确定了未来的规划蓝图”。美国将通过拒止与惩戒威慑两种途径实施网络威慑,提出“整体政府”原则,表示要全国一盘棋,灵活运用经济、外交、司法和军事等手段,“定制威慑”,针对不同对象运用不同的威慑策略与手段,对构成武装冲突级别的大规模网络攻击,可以运用常规军事手段甚至核武器反制,因为国际法没有规定应对网络攻击;窃取知识产权、干预选举等网络行动,虽然构不成武装冲突级别,但不能“坐视不理”。至此,美国的网络威慑战略作为一个综合性的国家战略已经成型,标志着此前的理论研究精华已经被吸纳并固化为国家战略政策。
2016年,美国防部和美军参联会高调宣布派遣网络战部队参与打击“伊斯兰国”的军事行动,抽调100名网络战人员组成“战神联合特遣队”,奔赴前线,与地面和空中力量一起执行联合打击任务。这是美军网络司令部组建后首次派兵参与联合作战,在战场上接受了检验,支援空中和地面力量重创对手,并给其造成了心理恐怖,美军参联会主席邓福德称其“发挥了不可替代的作用”。
总的看,这一阶段主要在奥巴马任内,他以“数字总统”和重视网络安全著称,在奥巴马总统的推动下,美国的网络威慑理论日趋成熟,对美国安全形势的判断发生重大变化。这一阶段,除了密集出台一系列网络威慑政策文件,美国明确界定了网络安全的底线,即不允许攻击美国的水坝、核设施和航空控制系统等。与此同时,美国网络威慑的实践也增多了。2012年,美国披露“沙蒙”病毒攻击情况,将矛盾指向伊朗。2013年2月,美国网络安全公司曼迪昂特发布有关APT1的报告,将矛头指向中国。2014年底,美国以朝鲜攻击索尼影业公司网络为由,渲染朝鲜网络攻击。2016年,美国以俄罗斯干预美总统选举为名,炒作俄对美开展网络攻击的种种“罪行”。这一阶段,美国网络威慑理论在实践的基础上逐渐成熟,对威慑的对象和行为认知定位更加清晰,威慑的策略更加明确,其指导性与操作性都较以前有明显的提升。美国的网络战力量建设迈出新步伐,133支网络任务小队的建设列入日程。
网络威慑姿态更加强硬
2016年总统选举,特朗普击败希拉里,入主白宫。对于“通俄门”,特朗普一方面极不情愿地接受了情报部门的有关结论,另一方面在网络威慑上表现出了其特有的决心与勇气。特朗普上任不久,美国国防科学技术委员会即发布《网络威慑工作组最终报告》,指出美国正面临三个方面的关键挑战:俄罗斯与中国等主要国家拥有强大且不断增长的能力;伊朗、朝鲜等国家利用自研或采购的网络工具,对美国关键基础设施开展灾难性攻击的可能性不断增加;一系列国家及非国家行为体有能力针对美国开展持续网络攻击及代价高昂的网络入侵。美国实施网络威慑的重要指导原则包括:一是美国的网络威慑态势必须统筹拒止威慑和惩戒威慑,强化定制性威慑,因情施策,不能盲目用力;二是实施惩戒威慑重在知敌;三是惩戒威慑要有针对各种冲突的可靠响应选项;四是一旦遭遇严重网络攻击,须对攻击者实施惩戒威慑;五是减少关键基础设施的脆弱性,加强惩戒威慑的可靠性。该报告建议:应计划并开展针对性威慑行动,设置美国关键打击系统网络弹性“底线”,加强基础能力建设等。这个报告实际上细化落实了2015年《国防部网络战略》的措施,更多地体现了奥巴马时期的政策路线,但还没有特朗普政府的太多印记。
2017年5月,“永恒之蓝”勒索病毒爆发,迅速蔓延至五大洲,以获利为目的的网络犯罪呈现新的特点。美西方指责朝鲜是幕后指使者。7月14日,美众议院以压倒性优势通过了2018年《国防授权法案》,其中有关网络部分呼吁联邦政府制定更加明确的网络威慑战略,增加网络攻击能力部署等。美国2018年《国防授权法案》的最终版本要求特朗普政府针对网络空间和网络战行为制定国家政策,要求国防部长马蒂斯全面评估国防部的网络态势,“目的是为了澄清美国网络威慑政策和战略”。
2017年6月,美网络司令部正式升格为联合总部,133支任务小队形成全面作战能力,特朗普推行网络威慑更有“底气”。同月,特朗普签署致国防部的备忘录,要求启动网络空间司令部升格为一级联合司令部的程序,指示国防部长准备网络空间司令部司令的人选,在2018财年结束前,完成相关工作。特朗普称,此举为美提升网络威慑能力增添了新的筹码。
2018年6月,美军参联会颁布《网络空间作战联合条令》升级版,为网络战力量遂行作战行动提供了法规保障。8月,特朗普废除了奥巴马总统签署的第20号总统令,即“网络交战规则”,理由是有关网络战的协调程序十分繁琐,对外发动网络攻击前,由国家安全委员会主导决策,参与的部门过多,环节多,既不利于保密,也不适应网络战速度快的特点。特朗普此举是为网络战松绑,将部分决策权下放给国防部长,由国防部长召集军队和联邦政府相关部门协调沟通,程序相对简化,易于操作。
2018年9月18日,五角大楼发布《国防部网络战略》概要,要求美军夺取并保持网络空间优势,保卫美国网络安全。在威胁判断中,认为大国竞争是美面临的主要挑战,中国和俄罗斯是主要战略对手,其中与中国的竞争远比与俄罗斯的复杂,中国的威胁更大,指责中国窃取美国知识产权,侵蚀美军事和经济优势。俄罗斯利用信息作战,侵犯美国民主生活。伊朗、朝鲜,恐怖组织和网络犯罪也对美构成一定程度的挑战。应对的举措之一是在网络空间建设更加致命的军事力量,包括加快网络战和打击恶意网络行动的能力建设,确保联合部队能够在日常行动和战时利用网络空间开展行动。表示美将利用所有国家权力手段遏制恶意网络活动,若威慑失败,联合部队随时准备动用一切军事力量予以回应;国防部将通过“靠前防御”应对日常恶意网络活动,争取在威胁到达目标之前予以阻止,实现前沿防御。
2018年9月20日,特朗普总统签署《国家网络战略》。小布什政府2003年颁布过《确保国家网络空间安全战略》,15年后的今天,美国面临的网络安全形势已经发生巨大变化,美政治、经济、军事等领域的优势进一步弱化,风险挑战更加严峻。该战略提出面对各种复杂的竞争与威胁,“不能无所作为”,提出美国网络安全的10个主要目标、4大战略支柱与42项优先行动,白宫称之为“15年来首份完整清晰的美国国家网络战略”。该战略以特朗普总统2017年签署的《保护联邦政府与关键基础设施网络安全》的总统令为基础,全力“维持美国在网络空间的优势”,提出了4大战略支柱。在“维护多利益攸关方治理模式”,“实施网络威慑”、维护互联网自由、加强志同道合国家的合作、重视关键基础设施等方面继承了奥巴马政府时期的部分理念,但更加突出司法起诉、经济制裁和境外缉押等强制措施,强调公开归因溯源结果,表示对网络经济间谍、信息影响行动等不构成武装冲突的恶意网络行动,不再“坐视不理”。
从特朗普对俄制裁、起诉朝鲜黑客、制裁中兴公司等行动看,美网络威慑已经进一步强化,理论与实践的结合更加紧密。抛开特朗普个人性格不谈,美在信息网络技术创新方面具有“超级能力”,在信息技术创新、人才培养和引进、规则制定等方面,仍然优势明显;美军在网络战的法规保障、编制体制、武器装备和训练演习方面一直处于领先地位。这可能加大美政府未来冒险的可能性。美国国家安全顾问博尔顿在国家网络战略的新闻发布会上表示,“我们的手不像在奥巴马政府时被捆得那么紧”,白宫已授权对美国的对手展开“攻击性网络行动”。
通过梳理,可以发现美国网络威慑政策理论是一个边实践边充实的过程,网络战力量建设和运用是一条主线,是支撑美网络威慑可信性的关键。使用实力保障网络空间安全,促进繁荣的决心是美网络威慑政策理论的出发点和基本点。司法起诉、经济制裁、点名羞辱等措施,成为美国网络威慑实力的补充。外交交涉、政策发布、高官放话等,成为宣示决心实现战略沟通的主要途径。在理论研究方面,约瑟夫·奈、利比基、刘易斯等提出了许多有见地的观点,对网络威慑的有效性、可行性和局限性等做了有益探索。在政策制定方面,白宫、国会和五角大楼都发挥了重要作用,它们既是决策者,也是理论探索的推动者,不因循守旧,敢于创新敢于质疑、及时吸纳新观点新认识,是美网络威慑政策理论发展的一个突出特点。
声明:本文来自知远战略与防务研究所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。