导读

与其他作战领域的军事威慑相比,网络空间的威慑理论仍处于没有明确定义的初级阶段。某种程度上,网络威慑实践已经比网络威慑理论要成熟得多,已经有许多的网络战事例被大众熟知。由于美国网络规模庞大、网络优势明显以及在传统作战域威慑理论成熟等原因,研究美国网络威慑战略的演变意义重大。英国SSCI期刊《战略研究杂志》2019年2月刊登一篇名为《美国的网络威慑:实践指导理论》的论文,作者为Alex S. Wilner,梳理了美国网络威慑战略的演变过程。本文将论文重要内容总结编译如下,供感兴趣的读者参考。

图1 论文报告封面

一、小布什时期(2001-2008)

美国的网络安全战略最早可以追溯到2003年,时任总统小布什主导发表了美国第一份关于网络安全的独立战略文件:《国家网络空间安全战略》。该战略的核心是三个目标为指导:防止关键基础设施受到网络攻击;提高网络防御能力;以及减少网络攻击带来的损害。在具体的网络威慑方面,可以看出该战略主要采取的是“防御性威慑”,依靠建设强大的防御体系使敌方产生“打不赢”的想法,从而达成威慑目的。这份战略目标没有表示当美国受到国际层面的网络进攻时如何反击,只是说美国的反应“不会局限于刑事起诉”,“会保留适当的回应权”。传统的威慑理论认为,威慑战略在对方被明确告知且相信威慑后果的情况下效果最佳,也就是说要采取“进攻性威慑”,因此美国前期的网络威慑战略并不是传统意义上的威慑。2006年,美国国土安全部发布国家基础设施保护计划(NIPP),计划中涉及威慑的表述是:“使潜在的攻击者意识到进攻失败的风险不能接受、降低敌方攻击目标的价值、防止和延迟网络攻击、把网络攻击的损害最小化”。明显看出,NIPP对于威慑的表态完全还是“防御性威慑”,这反映了美国早期对待网络安全的态度就是防御重于进攻。

二、奥巴马时期(2009-2016)

从奥巴马上任开始,美国对于网络威慑的态度才由防御开始转向进攻。布什在任期最后一年发起了一项全面国家网络安全倡议(CNCI),奥巴马将这一份倡议作为其审查美国网络空间态势的手段之一,并扩大了2003年战略定义的网络安全范围。2009年,奥巴马迅速采取行动,展现了美国新的网络威慑态势:创建行政部门网络安全协调员,负责协调美国政府队网络安全战略的探索和实施;成立美国网络司令部,隶属于国家安全局,并且该司令部也被赋予了以威慑为目的发展网络进攻能力的任务。美国防部的网络态势最初是在2011年的文件《国防部网络空间行动战略》中定义的,提供了五个与网络空间有关的战略举措,包括将网络空间作为“作战域”,并将“组织、训练和装备”自己,以“充分利用网络空间的潜力”。这一最新的网络进攻态势核心是网络司令部的133个网络任务部队(Cyber Mission Force),每个部队小组都有不同的任务重点,其中不乏网络进攻或反击任务。2013年,国防科学委员会发布题为《弹性军事系统和高级网络威胁》的报告,公开建议美国国防部的网络威慑力应以进攻能力为基础。美国海军上将罗杰斯在2015年3月参议院军事委员会上表示:“美国必须投入时间、精力和资源来建立网络进攻的军事能力。”随后的一个月,美国防部正式发布了第一份完整的《国防部网络战略》,赋予美军网络司令部不断扩大的进攻任务。到2016年10月,美军网络任务部队已经扩大为6000人的团队。

图2 美军网络司令部

2014年10月,美国国防科学委员会成立了网络威慑工作组,要求探索“有效威慑敌方网络攻击的能力”。在2017年2月,该工作组提出了几个重要的建议:首先,它用“通过施加成本进行威慑”替代了“防御性威慑”,扩大“进攻性威慑”的范围,表明美国将在应对网络攻击时动用军事、外交、经济等种种手段反制;第二,它把网络空间内的防御性威慑和进攻性威慑结合了起来,建议国防部为美国的关键进攻设施(核武器、常规武器或网络武器)建立网络防御机制,以便在受到破坏后迅速复原并进行报复威胁;第三,它指出了当前网络空间的进攻预防与不对称性,认为敌方的网络进攻能力可能远超美国的网络防御能力,如果美国一味地采取防御态势,非但不会阻止敌方的进攻,反而还会让对手“更加猖狂”。网络威慑工作组的报告奠定了进攻在美国网络威慑态势与战略中的主要作用。2010年,美国通过STUXnet蠕虫病毒隐蔽摧毁了伊朗的离心机,破坏并拖延了伊朗的核武器计划;在2011年3月向利比亚派出地面部队前,美军也已经利用网络攻击摧毁了利比亚部分的防空设施;之后该工作组还负责了攻击恐怖组织ISIS的网络设施,为美国和其盟国反恐行动给予支持。

图3 网络威慑工作组提交的报告封面

在向网络进攻威慑转变的同时,奥巴马还制定了美国对网络空间的声明性姿态。从威慑的角度看,仅仅拥有进攻对手的手段是不够的;还需要沟通建立双方的红线,明确哪些行为是可接受的或不可接受的,这样可以更好地起到威慑的效果。

三、特朗普时期(2017-2019)

特朗普上任之初,一个在全球引起轰动的网络战事件就是美国指控俄罗斯在2016年总统大选期间对美国民主党和民主党全国委员会数据的攻击、操纵和泄露,中央情报局局长布伦南认为“这是一种新层次的恶意攻击”。这可能是特朗普政府大力推进网络进攻报复的导火索之一。考虑到美国网络威慑从防御到进攻的演变和特朗普在国际事务中的激进倾向,美国的网络威慑理论可能会发生三种变化:

首先,网络进攻报复和进攻性威慑的地位将会持续增加。长期以来,美国防部官员一直在寻求从国会获得更多的权力来实施网络进攻。2017年,网络司令部司令罗杰斯上将说:“网络进攻现在被当作核武器来使了,完全没法授权下去。我希望网络进攻武器在未来被战术层面指挥官使用。”同年8月,特朗普就表示接受罗杰斯的意见,将网络司令部提升为国防部独立领导的司令部,直接赋予网络攻防任务。2018年8月,特朗普废除了奥巴马时期的一项指令,放松了奥巴马对开展网络进攻行动的限制。同年9月,美国防部新的网络战略发布。文件提出,美国当前的网络空间威慑力量是“不充分的”、“仅有网络防御是不够的”,文件还呼吁对敌方施加“迅速、高成本和透明的后果”。不仅如此,文件还警告称,美国将“建立一支更具杀伤性的网络部队”、开展先发制人的行动、搜集网络情报以便美国部署“前置防御”所需的网络能力。该战略认为,通过每天与网络进攻者打交道,并运用国防部全部的网络进攻能力,美国将在一段时间内阻止恶意的网络入侵发生。

图4 WannaCry勒索病毒

第二,美国国内的个体行为者可能会被激励自己进行网络报复,也就是说默许网络入侵的受害者(公司、机构、非政府组织或个人)进行反击。2017年12月,美国国土安全部首席网络安全官员助理部长珍妮特在新闻发布会上表扬了Facebook和微软,同时正式指责朝鲜发动了当年5月的WannaCry勒索软件攻击。珍妮特说:“我们的企业伙伴主动采取了行动,在没有得到美国政府任何指示的情况下破坏了朝鲜黑客的活动,关闭了用于发动攻击的账户并为系统打上了补丁。”在奥巴马执政期间,网络黑客的破坏力和频率就在增加,而在特朗普执政期间,这一趋势无疑将继续下去。人工智能和物联网等新兴技术,以及勒索软件和复杂的分布式拒绝服务(DDoS)攻击等新型恶意活动,现在都可以在暗网上买卖,非国家行为体可以很轻松地实施网络进攻行动,而这可能会成为美国网络威慑战略的重要组成部分之一。

最后,美国可能会淡化自身在全球网络规范方面的作用,而将重点放在向对手传达自己的红线和加强网络威慑态势上。美国可能会寻求与其他国家或国家集团建立更多的双边网络关系,而不是试图制定全球的网络活动规范,因为这一点很难做到。美国-以色列双边网络工作组于2017年6月成立,该小组认为,必须要让违反网络规范的人承担责任和后果,而这可能无法通过联合国的努力实现。2018年5月,国防部向特朗普提出“关于威慑对手以更好地保护美国人民免受网络威胁的建议,” 呼吁美国政府首先制定美国进行网络报复的标准,然后“有意或无意地、公开或私下地”传达这些标准,以产生威慑效果。

四、总结

自2003年以来,美国的网络威慑力已经获得了很大的提升。网络威慑的理论以及与进攻威慑或防御威慑有关的核心概念已经被重新审视、重新概念化,并扩大了网络安全的范围。新的政府机构、职位和组织已经建立;专门进行网络攻方的人员已经得到了配备;新技术,包括软件和硬件,已经被开发和部署。美国政府、私营部门和民间之间的伙伴关系已经建立,并且还利用了盟友和国际组织的力量。面对越来越频繁、越来越紧张的网络安全态势,以及在网络攻防能力上的敌我差距,我国应该尽早发展适合当前国情与环境的网络威慑战略,尽可能地提升网络防御能力,在做好防御的基础上补齐进攻能力的差距。

文字 | 秦中南(国防科技大学)

图片 | 来源于网络

编辑 | 原熙文

审阅 | 谢士娇

友情支持 | NUDT战略研究俱乐部

声明:本文来自军事高科技在线,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。