作為全球網絡技術最發達、信息化程度最高的國家,美國對網絡空間安全所面臨的的巨大挑戰有著清醒的認識。隨著網絡空間安全威脅日益增加,從20世紀90年代後期,美國開始著手研究應對策略,並將這一問題上升到國家安全戰略的高度。
近些年來,美國先後頒佈《網絡空間政策評估》《網絡空間國際戰略》《網絡空間行動戰略》等一系列政策性文件,從技術層面、資源層面、信息層面到法理層面搶佔全球網絡空間制網權和制高點,加快構建網絡空間安全的戰略體系。
以關鍵基礎設施的保護為中心
隨著社會各個領域和政府對網絡信息系統的逐漸依賴以及阻止恐怖主義的需要,美國政府從20世紀90年代後期開始關注關鍵基礎設施來自網絡空間的威脅,並逐步發展出成熟的網絡安全戰略。
美國重視網絡空間安全戰略建設
1999年底,美國政府公佈《美國國家安全戰略報告》,首次界定了美國網絡空間安全利益構成,認為網絡安全威脅對美國國家安全構成挑戰,提出了通過國際合作等方式防範網絡空間安全風險的初步設想。2000年初出臺《保衛美國的網絡空間——保護信息系統的國家計劃》,成為美國維護網絡空間安全的第一份綱領性文件。推出這份文件的一個重要動因是美國政府試圖通過制定新的遊戲規則,確保美國在網絡空間中分配財富的權力,建立所謂強大的、不斷增長的創新型美國經濟。
2003年2月,鑑於“9·11”恐怖襲擊事件的發生,小布什政府將網絡空間發展戰略從“發展優先”調整為“安全優先”,正式通過了《網絡空間安全國家戰略》。該戰略是美國保護國家安全整體戰略的一部分,也是《國土安全戰略》的實施戰略之一。該戰略明確了網絡空間安全的戰略地位,將網絡空間定義為“確保國家關鍵基礎設施正常運轉的‘神經系統’和國家控制系統”,對網絡空間安全形勢做出了新的判斷,認為新形勢下恐怖敵對勢力與信息技術的結合對美國國家安全構成嚴峻威脅。
《網絡空間安全國家戰略》提出了三大戰略目標:防止美國關鍵基礎設施遭受網絡攻擊;減少美國的網絡攻擊所針對的漏洞;確實遭受網絡攻擊時,將損害及恢復時間降至最低。根據《2001年關鍵基礎設施保護法案》,“關鍵基礎設施”是指“對於美國來說至關重要的、物理的或虛擬的系統和資產,一旦其能力喪失或遭到破壞,就會削弱國家安全、國家經濟安全或者國家公眾健康與安全”。
奧巴馬總統上任伊始,就啟動了為期60天的網絡空間安全評估,並於2009年5月發佈了《網絡空間政策評估報告》。在該報告的發佈式上,奧巴馬發表了題為《保護美國網絡基礎設施》的重要講話,指定由國家安全委員會牽頭制定新的國家網絡空間安全戰略,綜合運用外交、軍事、經濟、情報與執法“四位一體”的手段確保網絡空間安全。
美國將網絡空間安全上升到國家安全戰略的高度
2011年5月16日,奧巴馬政府公佈《網絡空間國際戰略》,宣稱要建立一個“開放、互通、安全和可靠”的網絡空間,併為實現這一構想勾勒出了政策路線圖。該戰略闡述了美國“在日益以網絡相聯的世界如何建立繁榮、增進安全和保護開放”,其內容涵蓋經濟、國防、執法和外交等多個領域,“基本概括了美國所追求的目標”。該戰略文件稱,為了打造一個“可共同使用、安全、可信賴”的國際網絡空間,美國將綜合利用外交、防務和發展等多種手段。2016年7月,美國發布關於應對網絡攻擊的“總統政策指令”——授權美國聯邦政府部門對向美國關鍵基礎設施等發動網絡攻擊的個人或實體實施制裁。
縱觀從小布什政府到奧巴馬政府的網絡安全政策戰略的演進,可以發現,美國的網絡安全戰略始終以網絡空間內關鍵基礎設施的保護為中心,著力於與其有關的三個重點方面,即政府部門和私營部門之間的公私合作、網絡安全信息的共享以及個人隱私和公民自由的保護。在網絡安全應對策略上,美國政府基本經歷了從政策到立法,從被動應對到主動防禦、再到國際威懾的階段,這顯示了美國網絡安全策略逐漸走向全面和成熟,也體現了其爭奪網絡空間主導權的深層次戰略意圖。
發揮軍隊維護網絡安全的特殊作用
美軍認為,網絡戰不僅打在戰時,更打在平時;不僅打在軍用網絡,更打在民用互聯網。出於此種考慮,2009年初,美國將網絡中心戰列為“核心能力”。5月,美軍戰略司令宣佈徵召4000名士兵組建一支網絡戰“特種部隊”。6月23日,時任美國國防部長羅伯特·蓋茨發佈成立美國網絡司令部的命令,新司令部將負責軍用網絡空間的防禦任務。該網絡司令部統管全美軍的網絡安全和網絡作戰指揮,首任司令由美國國家安全局局長基思·亞歷山大兼任。該命令指出,網絡空間與陸地、海洋和天空一樣,是一個獨特的軍事領域,國防部必須做好該領域的防禦作戰和進攻作戰準備。
鑑於“9·11”恐怖襲擊事件的發生,小布什政府將網絡空間發展戰略從“發展優先”調整為“安全優先
2011年7月14日,美國國防部發布首份《網絡空間行動戰略》,以加強美軍及重要基礎設施的網絡安全保護。新戰略包括五大支柱:第一,將網絡空間列為與陸、海、空、太空並列的“行動領域”;第二,變被動防禦為主動防禦,從而更加有效地阻止、擊敗針對美軍網絡系統的入侵和其他敵對行為;第三,加強國防部與國土安全部等其他政府部門及私人部門的合作;第四,加強與美國的盟友及夥伴在網絡空間領域的國際合作;第五,重視高科技人才隊伍建設並提升技術創新能力。儘管美國一再強調該戰略重在防禦,但從種種跡象來看,美軍已經將網絡空間的威懾和攻擊能力提升到更加重要的位置。
2015年4月,美國國防部又發佈新版《網絡空間戰略》,首次公開表示將網絡空間行動作為今後軍事衝突的戰術選項之一,明確提出要提高網絡空間的威懾和進攻能力,擺出積極防禦和主動威懾的姿態。該戰略表明美國已突破了網絡空間作戰的編制體制、武器裝備、融入聯合等一系列瓶頸問題,形成了網絡攻防的有效模式,具備了發動網絡戰爭的全部能力。
與2011年發佈的首份《網絡空間行動戰略》相比,該戰略的主動性、進攻性明顯增強。首先,拓展軍隊的職能任務。最突出的表現是,美軍將“保衛美國國土與美國國家利益免於遭受具有嚴重後果的網絡空間攻擊”作為職責使命和戰略目標。其次,發展進攻性網絡力量。2016年10月,網絡空間司令部宣佈下屬133支網絡任務部隊已全部具備初始作戰能力。
2016年12月24日,奧巴馬在任期末期簽署《國防授權法案》,將網絡司令部提升為完備的作戰司令部,美國國家安全局局長被指定兼任網絡司令部司令。網絡司令部聚焦於國防部網絡發展戰略中提出的三項核心使命:防衛國防部網絡並確保其數據安全性;支持聯合軍事指揮官制定的各項作戰目標;在接收到指令後,保護美國的各項關鍵性基礎設施。網絡司令部的獨立建制,進一步提升了網絡戰的戰略定位,在經費支撐方面,2018財年預算相比2017財年增加近16%,達到6.47億美元。
美國國家安全局局長亞歷山大親自統領網戰司令部
2017年2月28日,美國防部國防科學委員會發布《關於網絡威懾的工作組報告》,建議制訂“網絡威懾”計劃,提高“網絡威懾能力”。5月23日,美海岸警衛隊負責指揮、控制和通信的萊特爾中將在參議院聽證會上稱,美軍正在建立一支有進攻能力的“網絡作戰預備軍”,以應對黑客對美各部門網絡系統的威脅。
此外,美軍以技術研發驅動戰略防禦領先能力。美軍在進行的重要研究有研發網絡化的新一代核武器系統,以應對核武器聯網後被攻擊的問題;美國空軍研究實驗室撥款75萬美元用於開發網絡欺騙系統――Prattle系統,以有效降低攻擊者滲透網絡的能力;美國防部還將利用人工智能方法和相關技術應對網絡攻擊,提高網絡安全智能化水平。
特朗普時代的網絡空間安全戰略
2016年11月9日,特朗普當選美國第45任總統,至今一年有餘。儘管特朗普就任時間不長,但對網絡安全問題給予了較大關注。其在競選期間就曾聲稱,“要讓美國真正安全起來,我們必須把網絡安全放到首要位置”。特朗普稱,要應對黑客攻擊與竊取知識產權的問題。
2016年度美國大選期間,由於遭受網絡攻擊,導致選舉過程跌宕起伏,即使在大選結果出爐後,關於網絡攻擊的調查和爭論仍持續不斷。而該事件對美國乃至整個世界政治走向的影響都是深遠的,這也進一步增強了美國政府加強網絡安全舉措的決心。
特朗普上任後,繼承了奧巴馬對網絡安全的重視程度,繼續加強網絡安全施策,延長了奧巴馬政府針對關鍵基礎設施的黑客入侵、大規模的經濟黑客入侵、選舉系統的黑客入侵等網絡攻擊制裁行政令。儘管截至目前,特朗普政府尚未公佈其在網絡空間與網絡安全議題上完整的政策主張,但美國相關部門和機構採取了一系列行動強化網絡安全攻防。
2016年度美國大選期間,由於遭受網絡攻擊,導致選舉過程跌宕起伏
2017年1月31日,特朗普上任後的第10天,他在白宮召集的網絡安全會議上便明確表示,“美國將迅速採取行動保護關鍵基礎設施和網絡,並使信息技術系統現代化。我將使我的內閣部長和機構負責人擔負起對維護網絡安全的全部責任。”特朗普任命網絡安全專家為總統國土安全及反恐顧問,也顯示出對網絡安全事關國家安全重要性的認識。
到目前為止,特朗普政府相繼發佈的法規有《政府技術現代化法案》《電子郵件隱私法案》《網絡安全框架》法案等。2017年2月23日,美國防部國防科學委員會發布《關於網絡威懾的工作組報告》,建議制訂“網絡威懾”計劃,提高“網絡威懾能力”。2017年12月18日,美國總統特朗普發佈了任期內首份《國家安全戰略報告》。在這份戰略文件中,特朗普政府數十次提及網絡安全,稱美國將遏制、防範,並在必要的時候打擊使用網絡空間能力攻擊美國的黑客。
新“報告”強調“美國對網絡時代機遇和挑戰的應對將決定國家未來的繁榮與安全”,提出美國需要擁有一套“防治結合、具有彈性”的應對體系,讓網絡“反應美國的價值觀,促進經濟增長,捍衛自由,保障美國國家安全”。新“報告”進一步強調了網絡安全在美國國家安全中的重要性,並提出了更為明確的目標,凸顯了特朗普政府更加務實、重視網絡安全的特點。
為了進一步加強美國網絡實力、保障網絡安全,特朗普新“報告”還提出了四項新政策,分別為改善對網絡攻擊的“甄別、追責和響應”“識別和優先處理風險”“威懾和瓦解惡意的網絡行為體”和“進行分層防禦”。這些政策均為特朗普政府根據網絡安全問題特點及當前美國網絡安全情況而提出的,具有很強的針對性和專業性,攻勢意味也更加突顯。
經過約20年的規劃與努力,美國自身的網絡安全建設和防護監管能力已經得到大大增強。特朗普任職美國總統之後,美國國家網絡安全戰略進入了一個深度調整的階段。可以預料,特朗普政府在網絡空間安全的著力點將進入“下一個階段”,即由國內為主轉向側重國際舞臺,在國際層面有步驟地推動美國網絡空間國際戰略的實施。可以推斷,特朗普政府下一步會比前幾任總統更為“關注”和“著力”於向外推行美國的網絡空間國際戰略和“網絡空間外交”。
版權聲明:本文刊載於《軍事文摘》雜誌2018年第5期,作者:高榮偉。如需轉載請務必註明“轉自《軍事文摘》”。
閱讀更多 《軍事文摘》 的文章
