2017年12月18日,美国白宫发布《美国国家安全战略》(以下简称《战略》),对新一届政府将重点采取的国家安全政策进行阐释与展望。涉及网络空间的部分,既在优化网络风险防御能力、威慑并打击恶意网络行为体等方面继承了美国以往的国家安全政策,同时受特朗普所崇尚的美国利益至上理念影响,而在淡化意识形态、强调国家竞争等方面呈现出若干新的趋势。
一、《战略》中的网络安全政策
《战略》共七部分,分别为简介、四大支柱战略、地区环境战略和总结。简介渲染了国际竞争形势严峻、美国利益受威胁的全球背景,指出为保持美国当下政治、经济、军事和科技优势,必须坚持美国优先原则和四项核心国家利益,即四大支柱战略。第一支柱战略为“保护美国人民、国土和生活方式安全”,将安全分为传统边界、领土安全和网络时代的国家安全两类,提出相应保护措施。第二支柱战略为“促进美国繁荣”,重视经济与科技创新,争取能源主导地位。第三支柱战略为“以实力保护和平”,强调恢复美国竞争优势,提升军事、国防、核武器、太空、网络空间以及人工智能实力,优化内政外交。第四支柱战略为“增强美国影响力”,意在巩固同盟或合作关系,发扬美国价值观。
为保证美国在网络时代的安全,第一支柱战略着眼于国内,提出防御风险和打击恶意网络行为两方面措施;第三支柱战略则着眼于国际社会,针对外来风险,细化打击恶意网络行为措施,增强网络空间的竞争力。其他支柱战略亦多次提及网络空间,如:网络安全对美国经济发展、能源安全、国家信息治理具有重大意义;坚持网络空间自由以维护美国利益。可见,特朗普政府延续了奥巴马政府对网络空间的重视态度,同时高调宣示加强主动防御和网络攻击回应能力,网络空间安全在《战略》中占据重要地位。
1、保护美国在网络时代的安全
《战略》提出,当前美国网络空间安全问题形势严峻,美国如何应对网络时代的机遇与挑战,将决定其未来的繁荣与安全。这是因为,网络攻击具备成本低、难认定的特点。控制领土、领海、领空可以有效保护美国传统安全。但这一控制在网络空间不再有力。其他国家和非国家行为体无需跨越边境便可发起行动破坏美国政治、经济和安全利益,且攻击者付出成本低,对攻击行为易于否认。
同时,网络攻击会影响美国社会各方面。其一,关键基础设施为日常生活、贸易提供便利,但美国网络、实体和电磁基础设施的脆弱性使日常生活、金融、交通甚至军事控制都易受威胁。其二,美国政府的重要工作离不开网络,但联邦网络亦面临威胁。为保护数据从而保护美国人民信息与隐私,更新联邦网络势在必行。
为此,《战略》强调,政府和私营机构必须事前就设计出包含保护、预防、恢复机制的网络系统,而非事后补救。《战略》还从增强防御能力和打击恶意网络行为体两方面列出应优先采取的措施。为防御风险,不仅要在国家安全、能源和军事力量、金融和银行业、生命健康与安全、通讯、交通等领域评估和确定风险处理优先顺序,使保护关键基础设施有针对性;还应重视政府网络安全,实现联邦信息技术现代化。为有效威慑和打击恶意网络行为体,一方面要提高关键基础设施保护部门阻止攻击的能力,另一方面要加强与私营部门的合作,共享信息,提高网络攻击溯源能力,及时处理已知的恶意网络行为。
2、用实力保护和平——重振网络空间力量
特朗普政府将中俄、伊朝、恐怖主义视为新地缘政治背景下威胁美国利益、削弱美国世界影响力的三大挑战力量。同时,美国军事、国防、外交有所衰弱,大国竞争加剧,美国必须重振军事、国防实力,恢复竞争优势。加强打击恶意网络行为能力便是其中一项重要战略措施。
《战略》将恶意网络行为分为两类,一类是国家和非国家行为体通过恶意网络攻击对美国进行敲诈、开展信息战和散布虚假信息。这些投资少、难追踪的攻击行为可以造成大量损失,损害公众利益。另一类是国家借网络施加影响力或维护专制制度。
针对上述损害美国利益的行为,《战略》提出强化归因和快速反应能力、强化网络工具和专业队伍建设、提高网络管理整合性与灵活性三项优先行动措施,多方位提高网络威慑与作战能力。此外,政府将与国会合作,共同应对阻碍情报和信息及时共享、规划和运营以及开发必要网络工具的挑战。
3、其他涉及网络空间安全政策的部分
除在上述两部分专门对网络空间防御和打击恶意网络行为加以强调外,《战略》还在其他部分提及网络空间安全,如“促进美国繁荣”战略提出,保护美国免受持续的网络攻击,才能更好重振国内经济;网络攻击可能使全球性的能源基础设施面临威胁。“增强美国影响力”战略提出,在诸如太空、网络空间、海洋这样的公共领域,美国将在国际法框架内起领头作用,确保公域自由和美国利益。
人类生活的方方面面都已离不开网络,国家经济、军事、国防、外交等领域的安全亦深受网络空间之影响。美国自克林顿政府便关注网络安全,逐渐将它上升到国家安全高度。《战略》是美国国家安全政策的整体指导,“网络”在其中多次出现,表明特朗普政府十分重视网络空间的战略意义。
二、《战略》中网络安全政策走向
作为网络发达国家,美国的互联网科技始终领先世界,其网络安全政策经历了从技术性到战略性的转变,典型战略文件有2009年《网络空间政策评估》、2011年《网络空间国际战略》、国防部《网络空间行动战略》等。特朗普政府之前,美国网络安全政策总体可划分为国内和国际两层面。国内层面重视建设网络安全领导机制,保护关键基础设施,综合调动政府与社会力量营造安全的国内网络环境。国际层面则以网络空间自由为旗帜,倡导建立以美国为主导的合作、开放、安全的国际网络空间。
1、《战略》中网络安全政策对以往政策之继承
《战略》中有关网络安全的部分,总体上继承了美国以往政策。首先,《战略》提出保护关键基础设施及加强政府网络体系以提高国内网络防御能力,继承了以往全面部署和加强美国网络防御和事故反应能力的措施,例如:(1)为适应国内安全和政治环境变化,美国不断调整网络安全领导机制,明确国防部、国土安全部等政府部门职责,成立专门的网络空间司令部;(2)从克林顿政府开始,信息基础设施安全便深受重视;(3)《网络空间政策评估》中“共同承担网络安全责任”部分明确提出加强政府与私营部门合作以更好监测网络风险;“建立有效信息共享与事故响应框架”部分要求加强信息共享以提高事故响应能力。
其次,威慑和打击恶意网络行为,并非由特朗普首次提出,而是由来已久。美国国防部于2011年发布的《网络空间行动战略报告》对美国面临的网络空间威胁作了评估,认为实施恶意网络行为的难度低,国家和非国家行为体恶意网络行动可能给美国经济安全造成重大损失。为此,国防部提议将网络空间作为一个行动领域,服务于国防和军事;构建国防部网络保护体系,提高网络防御和攻击能力;加强政府部门间沟通,与私营企业间的合作,建立信息共享、风险共担机制。网络空间专业工作队伍招募与培训也很早就受到重视。结合现实需要,《战略》有所选择地继承了以往政策,以简短语言阐释特朗普政府目前最关注的措施。
2、《战略》中网络安全政策与以往政策之不同
在继承以往的基础上,《战略》又用特色鲜明的语言,展现了其网络空间政策不同之处。
第一,高举美国优先原则,关注美国利益至上理念,淡化意识形态。《战略》在简介部分明确指出,“这是一份原则性的现实主义战略,以结果为导向,而非意识形态。”的确,综观《战略》全篇,特朗普政府将安全重心放在边界领土和网络空间、经济、科技、军事、国防、外交等领域,旨在通过增强硬实力维持美国的主导地位,维护美国利益,对非西方国家意识形态的责难明显减少。即使是“倡导美国价值观”部分,也更倾向于用“自由、自由精神、法律下的平等正义以及个人尊严是我们作为一个民族的核心”的价值观增强美国人民之认同感,而非攻击他国价值观。网络空间政策亦是同样。先前总统竞选中,希拉里曾倡导自由价值观、互联网自由、关注网络人权;尤其在网络言论方面,主张“互联网自由是开放社会的核心价值,承诺将在国内和国外推进这一价值。”相比之下,特朗普政府的《战略》以提高国内关键基础设施防御能力和打击恶意网络行为体为重点,与其在2017年5月签署的《网络安全行政令》一样,显得更为务实。
第二,突出国际社会竞争与挑战,网络空间军事化色彩浓重。在威慑和打击恶意网络行为体措施中,《战略》同时批判了“使用网络攻击进行敲诈、开展信息战、提供假情报”和“许多国家将网络视为施加影响力的工具、用网络保护专制制度”两类行为,后一类行为是2011年《网络空间行动安全战略》未曾提及的。此变化是美国新政府开始网络空间竞争的重要表现。《战略》简介、“以实力维护和平”等部分渲染了竞争和挑战愈发加剧的国际环境,其中,美国面临三大挑战力量:实行修正主义的中俄、流氓国家伊朗和朝鲜、跨国威胁组织尤其是圣战恐怖组织。特朗普政府认为,中国正谋求建立印太地区新秩序,扩张军事实力,并大量盗窃美国知识产权;俄罗斯在政治上试图干涉北约内部关系,军事上投资核系统和破坏性网络能力,并操纵信息作为侵犯性网络行为的一部分,影响全球公众意见。崛起的中俄两国,被美国作为经济、政治、军事、科技方面的对手和美国主导地位的威胁。在此基础上,威慑和打击恶意网络行为体的网络空间政策被提出,旨在恢复美国实力,增强竞争能力。因而,该政策不再仅立足于国内,而是作为一项国家间竞争手段,甚至具有军备竞赛的意味。美国国防部刚出台的《2018年国防战略报告》再次重申对中俄两国的定位,并明确将网络空间作为军事作战领域的一部分。相比之下,在特朗普之前,网络空间战略中的竞争色彩并不如当下浓厚。奥巴马政府的《网络空间国际政策》呼吁各国开放与合作,未明确提出将中俄视为网络空间的战略对手,其之前政府也是如此。
三、《战略》中网络安全政策的影响
《战略》对美国以往网络安全政策的继承和改变,会带来不可忽视的影响。
美国重视国内关键基础设施建设,提高防御能力和威慑、打击恶意网络行为能力,有利于强化其国内网络安全性能,也体现了美国自己在《网络空间国际战略》中提出的“网络安全调查(各国采取负责任的行动保护信息基础设施,保障国家系统安全免受损害或滥用)”准则以及2015年UNGGE报告中“采取措施,保护本国关键基础设施免受信通技术的威胁”的国家负责任行为规范。同时,对恶意网络行为的打击,尤其是对跨国网络犯罪的打击,为开展网络空间国家间对话与合作提供了契机。
但同时,必须正确认识特朗普美国至上理念。《战略》中的网络安全政策淡化意识形态,反映收缩态势,并不代表美国将在网络空间放低战略姿态。“美国优先”原则并非仅关注美国自身发展,还旨在增强美国影响力和国际竞争力,发挥美国领导作用,维护美国的全球利益。特朗普政府一方面划分了三大挑战力量,尤其将中俄两国作为战略对手,渲染国际竞争;另一方面声称美国在军事、政治、外交上的力量趋于衰弱,必须尽快恢复实力,营造国内紧迫感。由此,特朗普政府将安全战略重心转移至军事和国防领域、发展网络空间作战能力的策略或许会更顺利在国内实行。但是,美国主动将网络空间竞争紧张化和军备化,他国出于国家安全考量必定会有所回应,从而引起网络空间的国际紧张态势,危害国家间合作。
目前,我国政府提出的“一带一路”倡议正逐步推进,将与沿线国家共同发展,合作共赢;我国政府还提出构建“网络空间命运共同体”,推动网络空间互联互通、共享共治。然而,《战略》对我国的有关倡议进行攻击,认为中国开始实行霸权,“扩大国家主导经济模式的势力范围,以对其有利的方式改写地区秩序”。可以预见,为了维持美国在网络空间及其他领域的国际主导权,特朗普政府的网络安全政策将在一定程度上导致中美之间在网络空间的竞争趋于激化。
作者:黄志雄:武汉大学法学院副院长、珞珈特聘教授,潘泽玲:武汉大学法学院硕士研究生
声明:本文来自网络空间国际法前沿,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。