【内容摘要】拜登政府于2023年3月发布了《国家网络安全战略》,这是自小布什政府以来美国发布的第四份网络安全战略报告。作为在网络空间拥有非对称技术资源优势与支配地位的国家,美国的国家网络安全战略始终以护持网络霸权为目标。从小布什政府、奥巴马政府到特朗普政府,再到拜登政府,美国在网络空间的战略目标从国内控制、国际塑造、单边护持,发展为多边“竞赢”;其针对网络安全的策略也经历了本土防御、网络威慑、进攻性行动与综合性遏制四个阶段。美国政府相继推出的网络安全战略既具有延续性,又存在显著差异,其背后反映出美国对网络空间、自身实力地位与安全威胁的认知演化。随着综合实力的变化,美国对于自身所面临的外部环境的认知发生了转变,对网络空间安全威胁的认知也不断变化。在地缘政治与网络空间安全化等因素的影响下,美国针对网络安全的战略叙事也随之变化,这成为美国国家网络安全战略演进的主要驱动机制,由此加剧了网络空间的泛安全化与意识形态化。

【关键词】美国 网络安全战略 霸权护持 威胁认知 战略叙事

【作者简介】宫云牧,复旦大学国际关系与公共事务学院博士研究生(上海 邮编:200433)

2023年3月2日,拜登政府发布了新版美国《国家网络安全战略》报告,该报告以“确保互联网开放、自由、全球性、可互操作、可靠和安全”为基础,旨在打造一个“可防御、有韧性的数字生态系统”,[1]这是美国政府公开发布的第四份国家网络安全战略报告。从小布什政府、奥巴马政府到特朗普政府,再到拜登政府,美国政府相继推出的网络安全战略,既具有一定延续性,又存在显著差异,其背后折射出美国对网络空间、自身实力地位与安全威胁的认知演化。

一、美国的网络安全战略

当前,网络空间成为大国战略博弈的新领域,其逐渐出现政治化与“再主权化”的趋势。一方面,以网络安全为代表的网络议题被纳入国际政治议程,而美国为了维护自身网络霸权积极渲染所谓“安全威胁”。[2]另一方面,地缘政治竞争向网络空间渗透,网络空间中的权力竞争、治理模式竞争与军事化趋势等均反映出地缘政治竞争的逻辑,而美国将这一逻辑引入网络空间已成为全球网络安全的新威胁。[3]面对网络空间中的大国战略博弈,国家行为体倾向于从国内与国际两个层面推进网络空间的“再主权化”,以网络监管法律法规为依托,将其他行为体纳入对内主权范畴,对外确立国家行为体的网络安全主体地位。[4]

作为互联网的创始国、核心网络技术与关键网络基础设施的拥有国,美国将技术创新与网络安全发展视为其国家利益的重要组成部分,非常重视网络安全战略的制定与实施。[5]确立在全球网络空间中的“制网权”始终是美国网络安全战略的第一要务,因此美国政府从组织、技术、法律和执行层面全方位保障网络安全战略的实施。[6]小布什政府首次确认美国国家网络安全政策的独立地位,[7]而直到奥巴马政府时期网络安全政策才逐步成为美国国家安全的优先事项,奥巴马政府用更具结构化与全面性的网络安全措施来替代临时性和部门层面的网络政策。[8]特朗普政府的网络安全战略则具有保守主义和单边主义倾向,具有“全政府”模式特征,其尝试突破主权限制,通过“持续交手”与“前置防御”(defend forward)将进攻性网络行动延伸至他国主权边界内,加剧了国际冲突风险与国际秩序失范。[9]从奥巴马政府到特朗普政府,美国国家网络安全战略经历了被动应对、主动防御与国际威慑的不同阶段,而奥巴马政府和特朗普政府在信息自由、治理模式与主权归属等方面的网络空间治理理念也有所不同。[10]

拜登政府在继承奥巴马政府强调的盟友合作与国际规则的基础上,又延续了特朗普政府使用综合性手段实施网络威慑的战略,加强政府各部门间的协调与公私伙伴关系,希望盟友间能够信息共享、采取统一的安全行动、共同塑造国际规则。[11]拜登政府希望依托国际机制与盟友网络,建立技术与规范层面的网络霸权,将国内网络安全战略与网络技术政策推广为国际政策实践。[12]具体而言,拜登政府从安全威胁评估、国家利益界定和竞争对手塑造入手,打造“全政府”“全国家”“全系统”的网络空间治理模式,[13]推动网络安全领域的公私合作,加强对关键基础设施与数字生态系统的安全保护,以“零信任”理念为指导构建网络防御体系。[14]在对华网络政策方面,拜登政府以护持美国在全球网络空间中的技术优势与规则制定权为目标,通过提高自身网络技术能力、强化供应链安全、渲染“中国网络威胁”、增强联盟与伙伴关系等方式,[15]遏制中国在网络空间的技术发展能力与影响力,并以价值观因素和意识形态为着力点,引导网络治理规范与国际技术标准制定。[16]

总体来看,国内学界的既有研究较少围绕美国几届政府出台的国家网络安全战略进行比较分析。本文首先从战略目标与策略选择出发,梳理从小布什政府到拜登政府网络安全战略的迭代演进过程;其次,从霸权护持的角度分析美国在网络空间的利益诉求与相关网络行动;最后,从威胁认知与战略叙事的视角,探讨美国网络安全战略演变的驱动机制与外溢影响。

二、美国网络安全战略的迭代演进

2003年2月,小布什政府首次针对网络空间制定了专门的国家安全战略,发布了《网络空间安全国家战略》报告,[17]这标志着美国对网络安全政策独立地位的最终确认。[18] 2009年5月,奥巴马政府发布《网络空间政策评估——保障可信和强健的信息和通信基础设施》报告,[19]随后于2011年5月发布《网络空间国际战略——网络化世界的繁荣、安全和开放》报告,[20]以推动美国在网络相关议题上的国际参与。2018年9月,特朗普政府发布了《国家网络战略》报告,[21]该战略更具进攻性,强调要对恶意网络行为作出快速反应。[22]本文对小布什政府以来的美国历届政府的网络安全战略进行比较分析,探寻其发展演化的逻辑。

(一)从“塑造”到“竞赢”:美国网络安全战略目标的演化

从小布什政府开始,网络安全的重要性不断上升,成为美国国家安全中的独立议题。美国在网络空间的整体性战略目标是构建和护持霸权。[23]

第一,小布什政府时期,美国在网络空间的战略目标是实现国内控制。在“9·11”事件之后,保障美国基础设施安全与抵御网络黑客攻击成为美国政府关注的重点。小布什政府在《网络空间安全国家战略》中确立了三个战略目标:其一,防范针对美国关键基础设施的网络攻击;其二,降低国家面对网络攻击时的脆弱性;其三,最大限度地减少网络攻击造成的损害和缩短恢复时间。[24]上述战略目标分别对应实现国内控制的三个步骤:一是事前预防,即在攻击发生前采取措施,避免关键基础设施受到网络攻击;二是事中抵御,即在攻击发生时,保护关键基础设施及互联网系统,强化国家抵御网络攻击的能力;三是事后恢复,即在攻击发生后,快速修复网络安全漏洞、恢复数据信息等,以减少损失。[25]

第二,奥巴马政府时期,美国在网络空间的战略目标由国内控制转向国际塑造。面对网络攻击事件日益频发的情况,奥巴马政府将网络安全战略的重心从美国本土转向国际层面。[26]奥巴马政府于2011年发布了《网络空间国际战略——网络化世界的繁荣、安全和开放》报告,指出美国的战略目标是“在国际上努力促进开放、可互操作、可靠和安全的信息和通信基础设施的发展,以支持国际贸易、强化国际安全、促进言论自由和创新”。[27]有别于小布什政府,奥巴马政府的网络空间战略目标突破了主权国家的限制,着重强调美国在全球网络空间治理中的主导权与国际地位优势。[28]该战略还提出“美国将在网络空间构建负责任的行为规范来指导各国行动,维持伙伴关系,并支持法治建设”。[29]总体来看,奥巴马政府侧重于将互联网视为提高效率、促进经济交往与思想交流的平台,认为在网络空间设置边界将损害数字经济的发展。[30]换言之,奥巴马政府以提升互联网的开放性与创新价值为目标,旨在依托“互联网自由”概念来塑造符合美国国家利益的全球网络空间秩序。

第三,特朗普政府时期,美国的网络安全战略侧重于强调为经济发展服务,并保护美国的核心国家利益。[31]这一时期,美国在网络空间领域的战略目标由国际塑造转变为单边护持,即通过单边主义的方式来护持自身的网络霸权。特朗普政府认为美国网络安全战略的成功取决于四个条件:一是有效管理网络安全漏洞,二是减少针对美国的恶意网络活动,三是阻止网络空间中不负责任的行为和活动,四是具备利用网络实现国家安全目标的能力。[32]在特朗普政府的认知中,网络空间不再是兼具开放性和创新性的国际平台,而是实现美国国家利益与国家安全的工具。特朗普政府在《国家网络战略》报告中不仅强调美国在网络空间中的领导者地位,而且寻求以单边主义方式来护持自身霸权。

第四,拜登政府时期,美国在网络空间领域虽然重回多边主义轨道,但更倾向于采取“小多边”方式,以多边“竞赢”(outcompete)为主要战略目标。[33]就互联网发展愿景而言,在特朗普政府提出的“开放、可互操作、可靠和安全的互联网”基础上,拜登政府增加了“自由”和“全球性”两个形容词,并强调互联网的发展须以西方价值观为基础。可见,拜登政府的网络安全战略具有较强的意识形态色彩。

综上所述,小布什政府以来的美国历届政府在网络空间领域追求四种具体的战略目标,分别为国内控制、国际塑造、单边护持与多边“竞赢”。

(二)从“防御”到“遏制”:美国网络安全策略的演进

美国在网络安全的具体策略上经历了本土防御、网络威慑、进攻性行动与综合性遏制四个发展阶段。

第一,本土防御阶段。小布什政府在《网络空间安全国家战略》报告中提出五项优先计划:国家网络空间安全应对系统,国家网络空间安全威胁与漏洞防范计划,国家网络空间安全意识与培训计划,政府网络空间安全保障,国家安全和国际网络安全合作。[34]小布什政府希望通过上述五项计划来增强美国在网络空间的本土防御能力。

第二,网络威慑阶段。奥巴马政府在《网络空间国际战略——网络化世界的繁荣、安全和开放》报告中将威慑理念引入网络空间,提出“美国将与其他国家一道,鼓励负责任的行为,反对那些试图破坏网络和系统的行为,劝阻和威慑恶意行为者”,强调“将使攻击或利用美国网络所带来的风险远远超过潜在的好处”。[35]换言之,奥巴马政府倾向于在网络空间实施“惩罚威慑”(deterrence by punishment),对敌对网络行动进行惩罚。[36]值得注意的是,奥巴马政府总体上强调网络防御而非升级网络冲突,即在应对网络威胁时不会以损害网络空间的开放性为代价。[37]

第三,进攻性行动阶段。美国的网络安全战略在特朗普政府时期具有一定的进攻性倾向。2018年,特朗普政府采取更加强硬和积极的网络安全策略,被视作是对奥巴马政府过于谨慎、保守的网络安全政策的回应。在特朗普政府时期,美国国防部提出“前置防御”的理念,即“先发制人”地打击对手的网络攻击能力。[38]例如,特朗普于2018年签署有关“美国网络行动政策”的《第13号国家安全总统备忘录》(National Security Presidential Memorandum 13, NSPM-13),[39]授予美国网络司令部更大的权限,以提高美国网络行动的速度与效率。[40]时任美国国家安全顾问约翰·博尔顿(John Bolton)甚至宣布美国将更积极地开展进攻性网络行动,允许军方在国防部部长的批准下开展低于“武装攻击”门槛的网络行动。[41]

第四,综合性遏制阶段。拜登政府计划修改完善NSPM-13,确保白宫和国务院在较为敏感的网络空间军事行动中掌握更多信息。[42]可见,拜登政府希望加强政府各部门之间的协调,以提升政府在网络空间的综合行动能力。拜登政府在《国家网络安全战略》报告中提出的第五个政策支柱为“建立国际伙伴关系以追求共同目标”,第一项目标便是“建立联盟以应对数字生态系统所面临的威胁”。由此看来,拜登政府虽然重回多边主义轨道,但与奥巴马政府时期强调塑造国际网络空间的愿景相比,仍然呈现战略收缩之势。拜登政府不再强调既有国际组织在网络治理中的重要作用,而是将美国建立的“小多边”联盟延伸至网络空间,以期形成对中国的综合性遏制。

概言之,从小布什政府、奥巴马政府到特朗普政府,再到拜登政府,美国在网络空间领域的战略目标从国内控制、国际塑造、单边护持,发展为多边“竞赢”。美国政府围绕网络安全的策略也经历了本土防御、网络威慑、进攻性行动与综合性遏制四个发展阶段。上述几届政府出台的国家网络安全战略在具体目标与策略选择上虽然存在显著差异,但其背后均体现出相似的利益诉求——护持美国在网络空间中的霸权地位。

三、霸权护持:美国在网络空间领域的利益诉求与行动

网络空间可以细分为三个层次:由服务器、路由器、交换机、终端接入设备、线缆等组成的物理层,包括域名管理与解析的通信协议、IP地址分配协议、数据传输协议的逻辑层,以及由互联网平台企业和网络用户创造的网络应用层。[43]美国凭借自身在物理层、逻辑层与应用层的结构性优势,建立起全球网络霸权,并采取网络行动以维护其霸权。

(一)美国在网络空间的利益诉求

维护美国在网络空间的霸权地位是美国网络安全战略的主要目标。美国对自身国际地位的首要认知是世界领导者。奥巴马政府认为美国的领导力和核心地位不可替代,特朗普政府提出美国将继续引领世界以确保未来网络空间领域的繁荣,拜登政府更是强调美国是不可匹敌的领导者。[44]由此看来,美国对于自身国际地位的认知并未发生显著变化,世界领导者角色与网络霸权地位仍是美国追求的核心目标。维护网络霸权地位是以相应的国家综合实力为支撑,但网络空间领域国家行为体的实力对比已逐渐发生变化。本文将从绝对实力与相对实力两方面分析美国与其他国家实力对比的变化。

具体而言,美国在网络空间领域拥有三类非对称优势。其一,网络技术研发能力的非对称优势。美国最早研发出互联网的雏形——阿帕网(Advanced Research Projects Agency Network, ARPANET),[45]并使TCP/IP协议成为网络空间中的事实标准,[46]由此掌握丰富的技术资源。其二,网络基础设施的非对称优势。美国是主要根域名服务器及其管理服务的供给者,全球13台根服务器中的10台均位于其境内,[47]其他国家对美国的基础设施供给形成非对称性依赖。其三,数据资源的非对称优势。得益于规模较大的本土市场与较高的国际市场占有率,美国互联网企业在生产与利用数字资源方面拥有显著优势。这也是美国在网络空间应用层国际竞争优势的重要来源。作为全球信息与通信技术(ICT)服务的主要提供者,美国在2022年向世界出口的ICT服务总额超过933亿美元,ICT服务贸易顺差超过302亿美元。[48]简言之,美国在网络空间的实力仍占据绝对优势。

美国对其他国家相对实力上升较为敏感,非常关注相对收益的变化。本文选取俄、中、日、印这四国与美国进行相对综合实力[49]的比较。

图 1 2001—2022美国、俄罗斯、中国、日本、印度相对综合实力走势

资料来源:作者根据世界银行GDP数据库(https://data.worldbank.org/indicator/ NY.GDP.MKTP.CD)和斯德哥尔摩国际和平研究所的军费开支数据库(https://www.sipri.org/ databases/milex)的相关数据制作。

如图1所示,从小布什政府到拜登政府,美国的相对综合实力整体呈现下降趋势,而中国的相对综合实力则显著上升。在奥巴马政府时期,中国的综合实力上升势头较猛。到特朗普政府执政时,中国的综合实力已基本达到美国的一半。正是从这一时期开始,中国与俄罗斯等国被美国明确列为网络空间中的“安全威胁来源”。在相对综合实力下降的情况下,美国对网络空间中的相对收益更为关切,在其网络安全战略中既强调提升自身互联网技术实力与网络服务竞争力,又重视对潜在竞争对手的遏制,以维护美国的网络霸权地位。不过,美国政府倾向于将其相对实力的下降归咎于他国,从而对自身实力地位的认知产生偏差。美国的网络安全战略就体现出这种认知偏差,即美国一方面强调要发挥世界领导者的作用,另一方面又强调在网络空间领域与志同道合的盟友和伙伴国家合作的重要性。前者反映了美国维护网络霸权的核心诉求,后者反映了美国在实力下降后遵循的战略竞争逻辑。

(二)美国政府采取的网络行动

凭借自身在网络空间的支配性地位,美国在物理层、逻辑层与应用层采取网络行动,以护持自身的霸权地位。

在网络空间物理层,美国通过对数字基础设施的非对称优势与国际合作网络,获取信息与情报。例如,微软(Microsoft)、雅虎(Yahoo)、谷歌(Google)、脸书(Facebook)和优兔(YouTube)等美国互联网企业均参与了“棱镜”项目,向美国国家安全局提供用户个人信息并进行监控,而“上游”监控项目则利用海底电缆获取互联网与电话通讯数据。[50]据报道,2012—2014年美国国家安全局通过设在丹麦的海底电缆登陆站监听德国、瑞典、法国等欧盟国家政要的通讯信息。[51]上述网络监听活动在奥巴马政府时期被曝光,加速了网络空间安全化进程,一定程度上削弱了美国在网络空间推行“互联网自由论”的合法性。

在网络空间逻辑层,美国仍拥有对互联网根域名的控制权与管辖权,能够单方面实施长臂管辖封锁特定网站域名。[52]例如,美国司法部于2021年6月以“散布虚假信息”和违反美国对伊朗制裁的决定为由,查封了伊朗伊斯兰广播电视联盟(IRTVU)使用的33个网站和卡提卜真主党旅(KH)运营的3个网站。[53]美国商务部下属机构国家电信和信息局虽然已于2016年向互联网名称与数字地址分配机构(ICANN)移交了互联网域名的管理权,但ICANN委派的域名注册服务商之一的美国威瑞信(VeriSign)公司管理着包括“.com”和“.net”在内的16个互联网顶级域名。[54]该公司受美国的司法管辖,使美国拥有实施长臂管辖封锁特定网站域名的权力。

在网络空间应用层,美国政府将他国社交媒体应用软件定义为“威胁代理”,以此为相关网络治理政策提供正当性。需要强调的是,中国企业推出的应用程序在美国日益受到终端用户的欢迎,Temu(拼多多海外版)、TikTok(抖音国际版)、Capcut(剪映国际版)和SHEIN(希音)这四款应用程序,占据了2023年3月美国苹果iOS商店和Google Play商店中手机应用程序下载量排行榜的前四名。[55]拜登政府认为美国民众越来越多地使用由外国“竞争对手”拥有或控制的一些应用程序,对美国的国家安全、外交政策和经济构成持续性威胁。[56]

在此背景下,2023年3月7日,美国民主党与共和党参议员共同推出《限制危及信息和通信技术安全威胁出现法案》(RESTRICT Act),要求联邦政府采取行动,识别和有效应对信息与通信技术产品和服务(如社交媒体应用程序)中的“外国威胁”,防止中国和俄罗斯等国通过在美国运营的技术服务对美国公民的隐私与国家安全构成“威胁”。[57]有鉴于此,美国政府进一步积极推动网络空间应用层的安全化进程,从护持网络霸权的角度出发,基于安全威胁认知构建战略叙事,为自身网络治理政策与网络行动提供合法性。

四、安全威胁认知:美国网络安全战略演进的驱动机制

国家利益推动战略叙事的形成,战略叙事又进一步影响一国的政策选择。[58]美国国家战略在冷战后虽呈现出一定的稳定性与延续性,但各届政府所关注的战略重点仍存在差异。美国国家战略在不同时期对国家利益、安全威胁和应对政策的排序也各不相同。作为国家战略的重要组成部分,网络安全战略反映出美国政府在网络空间领域的战略叙事与安全威胁认知。在地缘政治因素与安全化的驱动下,美国针对网络安全的战略叙事不断演化,继而推动国家网络安全战略的演变。

(一)地缘政治视角下的威胁认知塑造

在数字时代,现实空间的实体信息以数字化的形式映射到网络虚拟空间。[59]网络空间不再是“全球公域”,而是大国地缘政治博弈的新空间,一国的网络力量可以成为其追求传统地缘政治目标的权力工具。[60]在网络空间中,美国基于地缘政治博弈来塑造安全威胁认知,而安全威胁认知的变化也成为美国网络安全战略发展演化的重要驱动力。[61]通过对小布什政府、奥巴马政府、特朗普政府、拜登政府的网络安全战略报告进行文本分析,可以看到美国对网络空间安全威胁来源和威胁类型的认知变化。

第一,美国对网络空间安全威胁的整体认知日趋复杂。在对相关网络安全战略报告中“威胁”(threat)一词进行词频统计时发现,小布什政府的《网络空间安全国家战略》报告中“威胁”一词共出现了100次,奥巴马政府时期的两份报告《网络空间政策评估——保障可信和强健的信息和通信基础设施》和《网络空间国际战略——网络化世界的繁荣、安全和开放》中提到了47次“威胁”,特朗普政府在《国家网络战略》报告中“威胁”一词也只出现了37次,而拜登政府在《国家网络安全战略》报告中提及了57次“威胁”。受到“9·11”事件的影响,小布什政府认为“网络空间为远距离、有组织地攻击美国境内基础设施提供了平台和途径”。[62]奥巴马政府提出“网络安全威胁是21世纪最严重的经济和国家安全挑战之一”。[63]特朗普政府的网络安全战略报告则用相对较少的篇幅来阐释安全威胁,更多涉及地缘政治因素与大国竞争。相比之下,拜登政府对网络安全威胁的认知更为全面且更多涉及意识形态因素。

第二,美国对网络空间中安全威胁的来源逐步明确与具体化。小布什政府与奥巴马政府并未明确具体的威胁来源,只是使用“潜在对手或敌对方”以及“国家和非国家行为体”等表述。特朗普政府则将地缘政治博弈延伸到网络空间,明确将俄罗斯、伊朗、朝鲜和中国视为美国在网络空间中的主要“威胁”。而拜登政府在此基础上又将意识形态话语纳入对安全威胁的描述,强调以中国、俄罗斯、伊朗和朝鲜为代表的国家是美国网络安全“威胁”的来源。可见,美国政府对于网络安全威胁的认知具有强烈的主观性,与美国自身的地缘政治诉求紧密相关。

第三,就安全威胁的类型而言,小布什政府以来的美国政府均强调对关键基础设施的攻击是美国面临的重大安全威胁之一,但对网络空间中安全威胁类型的关注重点却各不相同。小布什政府从反恐的角度看待网络安全,对威胁的认知聚焦于基础设施和相关软件所面临的外部威胁;奥巴马政府从打造符合美国国家利益的网络空间国际环境入手,对威胁的认知也更加多元化,还将针对信息的网络攻击纳入安全威胁;特朗普政府则是以经济竞争为第一要务,将网络经济间谍活动与知识产权盗窃活动等视为网络安全威胁;拜登政府在继承前几届政府对网络安全威胁分类的基础上,又着重强调了勒索软件攻击的危害性,并将在网络上以削弱美国民主和公信力为目标的“影响战”作为新的安全威胁。

由此可见,美国对网络安全威胁进行了主观建构与塑造,并通过战略叙事的方式呈现,以服务于国家的地缘政治战略。

(二)安全化进程下的战略叙事建构

网络空间中的安全化可分为如下三种类型:一是国家层面的超安全化(hypersecuritization),即通过夸大安全威胁来推行非常规的应对措施;二是社会层面的日常安全化(everyday security practice),即通过对日常生活中的安全威胁的建构,使相关安全话语获得更多民众的支持;三是技术应用层面的安全化(technification),即以技术专家为安全化主体来提高相关安全话语的权威性与可信度。[64]值得注意的是,由于“数字珍珠港”事件以及“网络9·11”等重大安全威胁并未出现,[65]由政府主导的社会层面的日常安全化成为网络空间安全化进程的主流趋势。网络安全威胁呈现一定的主观性,反映出国家行为体在特定话语结构和行为模式塑造下产生的主观认知,围绕安全风险与安全威胁的认知进一步推动了网络安全相关实践的发展。[66]

面对网络空间的安全化进程,国家行为体围绕网络安全威胁认知建构自己的战略叙事。战略叙事以话语作为外交竞争的武器和塑造国家形象的工具,通过整合资源、塑造认知和争取利益的方式,以“故事呈现”的形式,在大国战略博弈中来达到打压竞争对手、确立自身行动的合法性并获得民众支持的目标。[67]从整体来看,战略叙事涉及国际系统、国家与政策三个层次,包含场景设置、因果关系、角色与情节四大要素。[68]战略叙事设定了行为体及其所扮演的角色,为所处时代和所在场景赋予了意义,并将事件塑造成一个情节,同时将其他看待事件的方式排除或边缘化。[69]聚焦网络空间,美国政府从自身安全威胁认知出发,围绕场景设置、因果关系、角色与情节建构其网络安全战略叙事。

第一,场景设置,即对叙事背景、场所和主题的设定。美国政府通过对网络空间的描述,为其网络安全战略设定叙事场景。小布什政府将网络空间视为国家的“神经控制系统”,由成千上万台相互连接的计算机、服务器、路由器、交换机和光缆组成,以保障关键基础设施的运行,对美国经济和国家安全至关重要。[70]奥巴马政府将网络空间界定为相互依赖的信息技术基础设施网络,包括互联网、电信网络、计算机系统和关键产业中嵌入式处理器与控制器,[71]被称为“网络空间”的全球互联网数字信息和通信基础设施支撑着现代社会的方方面面,并为美国经济、民用基础设施、公共安全和国家安全提供关键支持。[72]特朗普政府将网络空间视为美国创造财富和创新的基础,也是美国金融系统、社会以及政府中不可分割的组成部分,网络空间不再被视为与国家权力的其他要素脱节的一个单独政策类别。[73]拜登政府进一步指出网络安全对于美国经济的运作、关键基础设施的运行、民主和民主制度的发展、数据和通信的隐私保护以及国防都至关重要。[74]可见,二十多年来美国政府对网络空间的认知不断发展演化,从包含网络技术设施与相关软件运行的单维度空间,发展成为与物理空间深度嵌套的多维度空间。

第二,因果关系,即人为建立事件之间的因果联系。在安全化进程中,一国政府是“安全化的施动者”,他国的大型互联网企业由于掌握了一定的数据资源、网络基础设施与技术能力而被认定为“威胁代理”,本国民众则是需要被保护的“指涉对象”。[75]上述措施属于典型的社会层面日常安全化进程,即通过塑造国家安全的“威胁代理”,建立其他国家或企业的行为与本国的国家安全之间的因果关系,以提高本国政府相关政策的合法性并寻求获得民意支持。例如,拜登政府在《国家网络安全战略》报告中提到的第五个支柱“建立国际伙伴关系以实现共同目标”中关于“保护信息、通信和运营技术类产品与服务的全球供应链”战略目标的阐述,反映了美国对网络安全威胁认知建构的全过程。首先,将敌对国家确立为安全威胁的来源;其次,塑造新的安全威胁类型,即美国对外国关键产品与服务的依赖给自身带来多重系统性风险,通过战略叙事建构本体的不安全;再次,指认不受信任的供应商为“威胁代理”,声称后者提供的信息通信技术、运营服务与数字基础设施给美国带来安全风险,由此建立二者之间的因果关系;最后,以保护本国数字生态系统安全和管控国际供应链风险的名义,要求在美国国内研发或者与美国的盟国和合作伙伴密切协调开发网络空间中的关键组件和数字系统,并推动供应链通过伙伴国家和受信任的供应商流动。[76]概言之,面对网络空间的国际竞争,美国倾向于引入安全化进程,以建构外部安全威胁的方式,推进政府的行政干预,保护本土市场、培育本国企业、提高本国的竞争力,以期在国际博弈中护持霸权。

第三,角色是叙事中的行动者,叙事由角色组成。[77]在美国的网络安全叙事中,中国逐渐成为主要角色。美国基于对华威胁认知来塑造中国在全球网络空间中的角色。美国对“中国角色”的塑造围绕能力与意图两个方面展开。在能力层面,美国表现出对中国经济、科技和军事实力快速提升的焦虑,认为这将会对美国在网络空间的国家利益构成挑战;在意图层面,美国认为中国试图重塑国际秩序,并打造一个与美国价值观和国家利益相悖的互联网体系。于是,美国在网络空间中将中国塑造为“威胁来源国”并在国际社会中推广和传播这一“中国角色”,以服务于美国对华竞争的总体战略布局。

从小布什政府到拜登政府,美国对于“中国角色”的塑造从“潜在合作者”转向“地缘政治挑战者”,整体上与中国综合实力的上升密切相关。小布什政府欢迎一个“强大、和平、繁荣”的中国,[78]由于小布什政府以反恐为战略重点,对华网络外交以战略沟通为主要形式,希望将中国打造为“负责任的利益攸关方”,在面对共同安全挑战时寻求中国的合作与支持。奥巴马政府不再欢迎一个“强大”的中国,将中国的修饰限定词改为“稳定、和平与繁荣”,这从侧面反映出中国相对实力快速提升给美国造成的竞争压力。一方面,中国经济实力迅速增长,在2010年成为世界第二大经济体,美国以此为由鼓吹“中国经济威胁论”;另一方面,鉴于中国在网络空间的技术实力不断攀升,美国将“中国窃取技术威胁论”纳入国家安全战略的话语体系。在此背景下,奥巴马政府在2015年发布的《国家安全战略》报告中强调美国将在网络安全方面采取必要行动,保护美国本土企业与网络安全,防范中国政府为了商业利益通过网络窃取商业机密。[79]此外,时任国务卿希拉里·克林顿(Hillary Clinton)发表了著名的“互联网自由”讲话,渲染所谓的“中国黑客威胁”,并攻击中国等国家的网络治理政策。[80]

随着中国综合实力的持续上升,美国政府对中国的威胁认知日趋强烈。特朗普政府将中国称作“修正主义国家”[81],在“中国窃取技术威胁论”与“中国经济威胁论”的基础上又提出“中国军事威胁论”,指责中国与俄罗斯共同寻求塑造一个与美国价值观和利益背道而驰的世界,[82]由此推进网络空间的意识形态化与泛安全化。拜登政府更是将中国视为“美国最重大的地缘政治挑战”[83],提出所谓“中国网络威胁论”,进而将中美战略竞争延伸至网络空间。

第四,情节是叙事的基本组成部分,确立了角色与场景之间的关系,并构建出因果解释。[84]关于国家安全的辩论往往是由主流叙事支撑的,这些叙事将当前的挑战、过去的失败和胜利以及可能的未来塑造成一个连贯的故事,具有明确的人物和情节主线。[85]整体上,叙事在国际关系领域呈现出三个层次:国际体系层面叙事、国家层面叙事与政策层面叙事。[86]

以拜登政府的《国家网络安全战略》报告为例,在国际体系层面,拜登政府将叙事场景设置为“开放、自由、全球性、可互操作、可靠和安全,且基于尊重人权和自由价值观的互联网”;在国家层面,拜登政府将中国在全球网络空间中的角色塑造为“美国政府和私营部门网络中最广泛、最活跃和最持久的威胁来源”,进而将中国确立为美国“最先进的战略竞争对手”,认为中国“具备威胁美国国家利益并主导对国际发展至关重要的新兴技术的能力”;在政策层面,拜登政府围绕网络安全治理议题,提出要“建立一个可防御、有韧性的数字生态系统”。[87]在此基础上,拜登政府在网络空间构建对华叙事情节,将中国塑造成网络空间中的消极角色。

综上所述,美国围绕网络安全的战略叙事受到地缘政治因素与安全化进程的双重驱动:一方面,美国政府从地缘政治视角入手,在网络空间塑造安全威胁,以期为美国的网络行动赋予合法性;另一方面,美国政府围绕场景设置、因果关系、角色与情节建构网络安全战略叙事,渲染中国在全球网络空间的负面形象,并将自身塑造为对抗“互联网未来黑暗愿景”的负责任的国家,通过这一战略叙事来削弱竞争对手的合法性、维护自身在网络空间中的霸权利益,寻求在大国博弈中获得竞争优势。

在地缘政治因素与安全化进程的影响下,美国的网络空间战略基于安全威胁认知而构建战略叙事,由此驱动了国家网络安全战略的发展演变。而随着中国综合实力的快速增强,国家间的实力对比发生变化,也推动了美国网络外交的转变,对华战略竞争逐渐发展为美国网络安全战略的重要考量因素。当中国的相对综合实力难以对美国网络霸权构成威胁时,小布什政府和奥巴马政府仍致力于推动网络空间多边合作,加强国内控制与国际塑造。当中国的经济实力与军事实力快速增长时,美国的对华威胁认知加剧,特朗普政府开始渲染中国的“修正主义”意图,拜登政府更是将中国视为“唯一有意图且具备经济、外交、军事和技术能力来重塑国际秩序的竞争者”。特朗普政府加速了网络空间意识形态化与泛安全化进程,拜登政府则将中美战略竞争延伸到网络空间。美国网络安全战略的新动向将为全球网络空间的战略稳定带来外溢性影响。一方面,网络空间的意识形态化与泛安全化将加剧网络空间中的国际竞争,阻碍国家间应对共同安全挑战的合作。另一方面,美国将对华战略竞争延伸到网络空间,希望全方位遏制中国,以护持美国的霸权。美国的网络安全战略将加速网络空间的碎片化,扰乱全球数字技术与基础设施产业链的正常发展,使全球网络空间治理的不稳定因素上升。

注释略。

声明:本文来自国际展望,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。