作为全球网络技术最发达、信息化程度最高的国家,美国对网络空间安全所面临的的巨大挑战有着清醒的认识。随着网络空间安全威胁日益增加,从20世纪90年代后期,美国开始着手研究应对策略,并将这一问题上升到国家安全战略的高度。

近些年来,美国先后颁布《网络空间政策评估》《网络空间国际战略》《网络空间行动战略》等一系列政策性文件,从技术层面、资源层面、信息层面到法理层面抢占全球网络空间制网权和制高点,加快构建网络空间安全的战略体系。

以关键基础设施的保护为中心

随着社会各个领域和政府对网络信息系统的逐渐依赖以及阻止恐怖主义的需要,美国政府从20世纪90年代后期开始关注关键基础设施来自网络空间的威胁,并逐步发展出成熟的网络安全战略。

美国重视网络空间安全战略建设

1999年底,美国政府公布《美国国家安全战略报告》,首次界定了美国网络空间安全利益构成,认为网络安全威胁对美国国家安全构成挑战,提出了通过国际合作等方式防范网络空间安全风险的初步设想。2000年初出台《保卫美国的网络空间——保护信息系统的国家计划》,成为美国维护网络空间安全的第一份纲领性文件。推出这份文件的一个重要动因是美国政府试图通过制定新的游戏规则,确保美国在网络空间中分配财富的权力,建立所谓强大的、不断增长的创新型美国经济。

2003年2月,鉴于“9·11”恐怖袭击事件的发生,小布什政府将网络空间发展战略从“发展优先”调整为“安全优先”,正式通过了《网络空间安全国家战略》。该战略是美国保护国家安全整体战略的一部分,也是《国土安全战略》的实施战略之一。该战略明确了网络空间安全的战略地位,将网络空间定义为“确保国家关键基础设施正常运转的‘神经系统’和国家控制系统”,对网络空间安全形势做出了新的判断,认为新形势下恐怖敌对势力与信息技术的结合对美国国家安全构成严峻威胁。

《网络空间安全国家战略》提出了三大战略目标:防止美国关键基础设施遭受网络攻击;减少美国的网络攻击所针对的漏洞;确实遭受网络攻击时,将损害及恢复时间降至最低。根据《2001年关键基础设施保护法案》,“关键基础设施”是指“对于美国来说至关重要的、物理的或虚拟的系统和资产,一旦其能力丧失或遭到破坏,就会削弱国家安全、国家经济安全或者国家公众健康与安全”。

奥巴马总统上任伊始,就启动了为期60天的网络空间安全评估,并于2009年5月发布了《网络空间政策评估报告》。在该报告的发布式上,奥巴马发表了题为《保护美国网络基础设施》的重要讲话,指定由国家安全委员会牵头制定新的国家网络空间安全战略,综合运用外交、军事、经济、情报与执法“四位一体”的手段确保网络空间安全。

美国将网络空间安全上升到国家安全战略的高度

2011年5月16日,奥巴马政府公布《网络空间国际战略》,宣称要建立一个“开放、互通、安全和可靠”的网络空间,并为实现这一构想勾勒出了政策路线图。该战略阐述了美国“在日益以网络相联的世界如何建立繁荣、增进安全和保护开放”,其内容涵盖经济、国防、执法和外交等多个领域,“基本概括了美国所追求的目标”。该战略文件称,为了打造一个“可共同使用、安全、可信赖”的国际网络空间,美国将综合利用外交、防务和发展等多种手段。2016年7月,美国发布关于应对网络攻击的“总统政策指令”——授权美国联邦政府部门对向美国关键基础设施等发动网络攻击的个人或实体实施制裁。

纵观从小布什政府到奥巴马政府的网络安全政策战略的演进,可以发现,美国的网络安全战略始终以网络空间内关键基础设施的保护为中心,着力于与其有关的三个重点方面,即政府部门和私营部门之间的公私合作、网络安全信息的共享以及个人隐私和公民自由的保护。在网络安全应对策略上,美国政府基本经历了从政策到立法,从被动应对到主动防御、再到国际威慑的阶段,这显示了美国网络安全策略逐渐走向全面和成熟,也体现了其争夺网络空间主导权的深层次战略意图。

发挥军队维护网络安全的特殊作用

美军认为,网络战不仅打在战时,更打在平时;不仅打在军用网络,更打在民用互联网。出于此种考虑,2009年初,美国将网络中心战列为“核心能力”。5月,美军战略司令宣布征召4000名士兵组建一支网络战“特种部队”。6月23日,时任美国国防部长罗伯特·盖茨发布成立美国网络司令部的命令,新司令部将负责军用网络空间的防御任务。该网络司令部统管全美军的网络安全和网络作战指挥,首任司令由美国国家安全局局长基思·亚历山大兼任。该命令指出,网络空间与陆地、海洋和天空一样,是一个独特的军事领域,国防部必须做好该领域的防御作战和进攻作战准备。

鉴于“9·11”恐怖袭击事件的发生,小布什政府将网络空间发展战略从“发展优先”调整为“安全优先

2011年7月14日,美国国防部发布首份《网络空间行动战略》,以加强美军及重要基础设施的网络安全保护。新战略包括五大支柱:第一,将网络空间列为与陆、海、空、太空并列的“行动领域”;第二,变被动防御为主动防御,从而更加有效地阻止、击败针对美军网络系统的入侵和其他敌对行为;第三,加强国防部与国土安全部等其他政府部门及私人部门的合作;第四,加强与美国的盟友及伙伴在网络空间领域的国际合作;第五,重视高科技人才队伍建设并提升技术创新能力。尽管美国一再强调该战略重在防御,但从种种迹象来看,美军已经将网络空间的威慑和攻击能力提升到更加重要的位置。

2015年4月,美国国防部又发布新版《网络空间战略》,首次公开表示将网络空间行动作为今后军事冲突的战术选项之一,明确提出要提高网络空间的威慑和进攻能力,摆出积极防御和主动威慑的姿态。该战略表明美国已突破了网络空间作战的编制体制、武器装备、融入联合等一系列瓶颈问题,形成了网络攻防的有效模式,具备了发动网络战争的全部能力。

与2011年发布的首份《网络空间行动战略》相比,该战略的主动性、进攻性明显增强。首先,拓展军队的职能任务。最突出的表现是,美军将“保卫美国国土与美国国家利益免于遭受具有严重后果的网络空间攻击”作为职责使命和战略目标。其次,发展进攻性网络力量。2016年10月,网络空间司令部宣布下属133支网络任务部队已全部具备初始作战能力。

2016年12月24日,奥巴马在任期末期签署《国防授权法案》,将网络司令部提升为完备的作战司令部,美国国家安全局局长被指定兼任网络司令部司令。网络司令部聚焦于国防部网络发展战略中提出的三项核心使命:防卫国防部网络并确保其数据安全性;支持联合军事指挥官制定的各项作战目标;在接收到指令后,保护美国的各项关键性基础设施。网络司令部的独立建制,进一步提升了网络战的战略定位,在经费支撑方面,2018财年预算相比2017财年增加近16%,达到6.47亿美元。

美国国家安全局局长亚历山大亲自统领网战司令部

2017年2月28日,美国防部国防科学委员会发布《关于网络威慑的工作组报告》,建议制订“网络威慑”计划,提高“网络威慑能力”。5月23日,美海岸警卫队负责指挥、控制和通信的莱特尔中将在参议院听证会上称,美军正在建立一支有进攻能力的“网络作战预备军”,以应对黑客对美各部门网络系统的威胁。

此外,美军以技术研发驱动战略防御领先能力。美军在进行的重要研究有研发网络化的新一代核武器系统,以应对核武器联网后被攻击的问题;美国空军研究实验室拨款75万美元用于开发网络欺骗系统――Prattle系统,以有效降低攻击者渗透网络的能力;美国防部还将利用人工智能方法和相关技术应对网络攻击,提高网络安全智能化水平。

特朗普时代的网络空间安全战略

2016年11月9日,特朗普当选美国第45任总统,至今一年有余。尽管特朗普就任时间不长,但对网络安全问题给予了较大关注。其在竞选期间就曾声称,“要让美国真正安全起来,我们必须把网络安全放到首要位置”。特朗普称,要应对黑客攻击与窃取知识产权的问题。

2016年度美国大选期间,由于遭受网络攻击,导致选举过程跌宕起伏,即使在大选结果出炉后,关于网络攻击的调查和争论仍持续不断。而该事件对美国乃至整个世界政治走向的影响都是深远的,这也进一步增强了美国政府加强网络安全举措的决心。

特朗普上任后,继承了奥巴马对网络安全的重视程度,继续加强网络安全施策,延长了奥巴马政府针对关键基础设施的黑客入侵、大规模的经济黑客入侵、选举系统的黑客入侵等网络攻击制裁行政令。尽管截至目前,特朗普政府尚未公布其在网络空间与网络安全议题上完整的政策主张,但美国相关部门和机构采取了一系列行动强化网络安全攻防。

2016年度美国大选期间,由于遭受网络攻击,导致选举过程跌宕起伏

2017年1月31日,特朗普上任后的第10天,他在白宫召集的网络安全会议上便明确表示,“美国将迅速采取行动保护关键基础设施和网络,并使信息技术系统现代化。我将使我的内阁部长和机构负责人担负起对维护网络安全的全部责任。”特朗普任命网络安全专家为总统国土安全及反恐顾问,也显示出对网络安全事关国家安全重要性的认识。

到目前为止,特朗普政府相继发布的法规有《政府技术现代化法案》《电子邮件隐私法案》《网络安全框架》法案等。2017年2月23日,美国防部国防科学委员会发布《关于网络威慑的工作组报告》,建议制订“网络威慑”计划,提高“网络威慑能力”。2017年12月18日,美国总统特朗普发布了任期内首份《国家安全战略报告》。在这份战略文件中,特朗普政府数十次提及网络安全,称美国将遏制、防范,并在必要的时候打击使用网络空间能力攻击美国的黑客。

新“报告”强调“美国对网络时代机遇和挑战的应对将决定国家未来的繁荣与安全”,提出美国需要拥有一套“防治结合、具有弹性”的应对体系,让网络“反应美国的价值观,促进经济增长,捍卫自由,保障美国国家安全”。新“报告”进一步强调了网络安全在美国国家安全中的重要性,并提出了更为明确的目标,凸显了特朗普政府更加务实、重视网络安全的特点。

为了进一步加强美国网络实力、保障网络安全,特朗普新“报告”还提出了四项新政策,分别为改善对网络攻击的“甄别、追责和响应”“识别和优先处理风险”“威慑和瓦解恶意的网络行为体”和“进行分层防御”。这些政策均为特朗普政府根据网络安全问题特点及当前美国网络安全情况而提出的,具有很强的针对性和专业性,攻势意味也更加突显。

经过约20年的规划与努力,美国自身的网络安全建设和防护监管能力已经得到大大增强。特朗普任职美国总统之后,美国国家网络安全战略进入了一个深度调整的阶段。可以预料,特朗普政府在网络空间安全的着力点将进入“下一个阶段”,即由国内为主转向侧重国际舞台,在国际层面有步骤地推动美国网络空间国际战略的实施。可以推断,特朗普政府下一步会比前几任总统更为“关注”和“着力”于向外推行美国的网络空间国际战略和“网络空间外交”。

本文刊载于《军事文摘》杂志2018年第5期,作者:高荣伟。

 

声明:本文来自军事文摘,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。