美国释放使用网络武器信号的考量

2019年7月8日

文章要点：

• 美国已经作出了一个战略转变，目前正展示一个更积极的姿态开展进攻性网络作战行动，以实现战略和战术目标。

• 这种变化是多年来累积形成的，由独特的网络空间结构和持续不断的网络攻击发展所形成的，这些攻击使得一些西方大国必须改变战略，以更好地整合进攻能力。

• 随着美国越来越多地从与中国和俄罗斯的竞争角度看待世界，将越来越多的进攻性网络作战纳入战略的转变可能是永久性的。

2019年6月下旬，伊朗用导弹击落了美国海军一架MQ-4C“海神”高空无人驾驶飞行器（UAV），该无人机当时当时正在进入阿曼湾执行空中侦察任务，这起事件在波斯湾引起了人们的担忧，即可能导致美伊两国走上更大冲突的道路。但美国的军事反应几乎没有引起轰动。这是因为美国的反应没有实施针对伊朗军队的常规空袭行动，而是对伊斯兰革命卫队的导弹指挥和控制系统进行了网络攻击。

这一反应预示着美国网络战方法的根本转变，即报复行动可能的战术目标是削弱伊朗实施类似袭击的能力。它还有一个战略的考量，即阻止它采取类似行动。值得注意的是，根据旨在简化网络攻击审批流程的新规则，这似乎是美国的首次回应。

目前还不清楚伊朗的反应是否达到了美国的战术目标；伊朗未来的行动将为美国战略目标的成功与否提供一个衡量标准。不管结果如何，美国的反应本身标志着该国网络战战略的根本转变。白宫对于扩大美国网络战能力并不掩饰，也不回避在网络空间发动进攻的想法。毕竟，这是美国2018年国家网络战略的核心部分；这种考虑将比美国总统唐纳德·特朗普（DonaldTrump）的任期更长。

战略转变正在形成

在过去20年中，美国对网络空间的处理方式随着技术的出现而发展，成为国家和非国家行为体的关键防御和商业平台。随着五角大楼对网络空间越来越重视，美国网络司令部的地位不断提高。该机构最初是一个联合特遣部队，2009年成为美国战略司令部下属的一个二级联合司令部。2018年5月，美国网络司令部被升级为独立的一级联合司令部，这在一定程度上是美国思考网络空间如何融入其整体防御战略的高潮。从历史上看，美国主要关注的是保护该国的关键基础设施——包括民用和军用——这是一个可以理解的目标。事实上，在前总统奥巴马（Barack Obama）的领导下，网络空间的总体战略有三个支柱：提高美国的网络防御水平，遏制针对美国的恶性网络活动，以及制定有效的应对措施和从攻击中恢复。这种模式是基于保卫美国的概念，而不是在国外执行攻击。

也就是说，美国过去没有避免网络空间进攻，也没有忽视发展其进攻能力。美国被强烈怀疑参与了2010年破坏伊朗核计划的“震网”（stuxnet）病毒攻击。有传言称，美国针对朝鲜也探索了利用网络战技术破坏朝鲜弹道导弹计划的方法。就其性质而言，此类机密计划很难得到证实，而且通常存在战略原因，美国不会公开此类攻击行动。例如，让伊朗人或朝鲜人相信他们自己的错误导致了核离心机或导弹试验的失败，这将更为有利。

许多战略家都很清楚，经典的战略威慑概念在网络空间有其局限性。

然而，在很大程度上，美国对网络空间的态度更具防御性，并侧重于战略威慑。美国计算出，对其报复能力的感知会使对手在针对其发动重大攻击之前三思而后行。美国国家安全局（National Security Agency）前雇员爱德华•斯诺登（EdwardSnowden）披露的有关美国网络活动和该局可使用的工具的详细信息，只是增强了人们对美国能力的看法。在许多方面，美国网络司令部与战略司令部（负责监督战略威慑）的分离，标志着美国在网络空间的姿态从防御转向“持续参与”的转变。

在其2018年发布的指挥愿景中，美国网络司令部提出了其目标，即美国必须“尽可能地“前出防御”到敌人活动的源头，并持续与恶意网络空间行动者竞争，以产生持续的战术、作战和战略优势”。在特朗普白宫2018年9月份发布的第一份全国性网络战略中，这一理念得到了加强。如果全面实施这一战略，将需要在网络空间频繁地对侵略者进行网络攻击，而在伊朗击落无人机后作出反应的情况下，则需要有通过网络战报复物理攻击的意愿。

全球动态的变化

虽然将美国更具侵略性的网络安全态势与特朗普的“美国第一战略”联系起来可能很容易，但多个驱动因素已经将美国推向了这一方向。

许多战略家都很清楚，经典的战略威慑概念在网络空间有其局限性。虽然美国的对手们肯定认为，针对美国的重大网络攻击可能会引起美国的反应，但他们也知道将这些攻击归因于特定的国家行为体的困难。这就是为什么在网络空间有这种意图的国家，包括俄罗斯、伊朗和中国，经常雇用非国家行为体对美国及其盟国进行攻击，使他们有更高程度的合理的可否认性。这使得依靠战略威慑变得困难，在战略威慑中，想要发动网络攻击的对手必须首先评估反击的可能性。这就是为什么与威慑相比，破坏已成为美国战略家更具吸引力的选择。

从经验的角度来看，威慑的概念在网络空间近年来还没有得到证实，因为美国几乎经常面临着来自每一个对手的数十次国家支持的网络攻击。对俄罗斯来说，网上造假活动（2016年美国大选期间的活动只是一个例子）是其数十年军事战略的延伸。但它并没有限制其网络空间活动以形成感知。它的其他网络战行动包括一系列攻击，测试围绕美国关键基础设施的防御系统，包括针对美国电网及其运营商的可能仍在进行的行动。尽管中国还没有像俄罗斯那样进行同样程度的复杂的造假活动，但中国对美国基础设施和网络调查的网络攻击仍然是美国关注的一个关键问题，尽管公开发布的详细说明其活动的信息是可以理解的很少。简单的事实是，除了防止重大伤亡或经济活动外，中国和俄罗斯的行动表明，美国的威慑理论还停留在中低水平。朝鲜和伊朗也有同样的情况，尽管有报复的威胁，但他们都在网络空间针对美国采取行动。随着美国重新定位其国家战略，将更多的注意力放在与俄罗斯和中国等其他同行或近同行国家的竞争上，对网络空间的思维转变几乎成为必要的。两个国家都一再表示愿意在网络空间上与美国较量，这使得五角大楼有必要制定一个整体战略来应对他们的行动。在发生战争的情况下，美国将需要有进攻性的网络工具。实现网络攻击所需的恶意软件、后门程序和其他代码不一定能被动态开发和部署。因此，如果美国想在一瞬间就采取这一选择，它将需要先发制人地调查对手的防御，并在冲突爆发前安装所需的部件。

尽管伊朗在国际力量平等的意义上并不是真正的美国对手，但美国的网络攻击正在向伊斯兰共和国延伸也就不足为奇了。美国对伊朗的网络攻击显然是为了削弱其未来发动攻击的能力。这被认为是特朗普政府去年为简化对美国敌人进行网络攻击的批准程序而实施的第一次公开承认的攻击，而就在无人机被击落数小时后，这也证明了这一点。他在网络攻击方面胜过以往政府的政策。

2018年8月，特朗普发布了一项命令，推翻奥巴马时代的政策，该政策为机构间进程制定了复杂的规则，在美国发起网络攻击之前必须遵守这些规则。在公开承认这一逆转之后，美国国家安全顾问约翰博尔顿（JohnBolton）鼓吹美国不再局限于其进行网络攻击的能力。此后，他向俄罗斯和中国传递的信息并不那么微妙，以至于公开表明了美国将在网络空间发动进攻。特朗普的新的行政命令，如《秘密国家安全总统备忘录13》所述，被认为是赋予五角大楼更大的权力进行网络攻击，并进行黑客攻击，以实施这些攻击，同时减少其他美国机构的监督，如国家安全部。这份备忘录还被认为赋予了国防部在未经总统批准的情况下采取行动的更大权力——这是未来美国与一个近乎对等的大国之间假设冲突的战术必要性。虽然公开承认了对伊朗的网络攻击，但美国在这方面的其他努力还没有得到证实。《纽约时报》6月报道说，美国加大了对俄罗斯电网周围网络安全的渗透力度，尽管美国官员否认了这一点。

美国并不是唯一一个发展进攻性网络能力的西方国家。今年1月，法国公布了一项战略，将自己的姿态从“积极防御”转变为包含进攻性网络作战的战略。它还宣布增加预算以扩大其网络战部队，并表示法国未来不会害怕使用攻击性的网络作战。2018年，英国宣布计划建立一支新的2000强攻击性网络部队，部分应对来自俄罗斯的新威胁。2013年，英国成为第一个宣布开发攻击性网络武器的西方国家。北约表示，它不会自己进行攻击性的网络作战，并表示将整合和协调其成员国的活动。

美国在宣布对伊朗对美国无人驾驶飞机发动攻击进行网络攻击作为报复时，等于向世界其他国家宣布，美国将充分利用其网络空间能力，并在必要时开展进攻性行动。美国、俄罗斯和中国在网络空间开展此类活动的规则和规范将随着时间的推移而不断演变。这将不可避免地导致如何建立这样的规范的问题，但迄今为止，三个主要的网络大国都回避了就这个问题进行谈判的想法，甚至延迟了由欧洲和联合国领导的建立这些规范的进程。这就意味着，即使是一套明确的网络空间管理规范——更不用说一个广泛的条约——也不太可能很快出现，除非这些规范的重点是狭隘的（例如承诺避免攻击对方的核指挥和控制系统）。

https://www.realcleardefense.com/articles/2019/07/08/the_us_unleashes_its_cyberweapons_114564.html

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。