特朗普政府全面加速
2017-04-27
特朗普政府加速网络
空间战备的主要措施
特朗普上任后,在网络空间战备建设方面,正在采取以下措施——
发布重建武装力量总统备忘录,推动加强网络攻击能力建设 近期发布的总统备忘录明确把“以实力追求和平,重建武装力量”列为美国国家安全政策的核心,把加强战备作为近期国防投入的第一优先事项,在提交2017财年国防补充预算后,2018财年申请国防预算达6030亿美元,比2017财年新增540亿美元,涨幅高达10%,被美国舆论评为具有“历史性的里程碑”。2017年1月20日,白宫网站首次公开宣布发展网络攻击能力,宣称网络战就是新兴的战场,必须采取任何手段保卫美国的安全秘密和系统,指定升格为联合司令部的美国网络司令部负责优先发展网络攻防能力,并招募最优秀的人才进入这一关键领域服役。
2017年1月,美国陆军装备部宣布组建新的防御性网络行动项目办公室,负责威胁监控、网络工具、网络分析、取证与恶意软件判断和网络任务规划等项目;陆军网络电磁作战部队也将整合网络空间作战、信息作战和电子战力量,从2018年10月1日起投入实战运用。
2017年2月,美国空军成立了“武器系统网络弹性办公室”(CROWS),以增强武器系统在遭到网络入侵或攻击时的适应性。从2009年成立网络司令部(CYBERCOM)至今,美国包括专业网军、网络战的战略与技术管理和网络战武器研发在内三位一体的网络战备力量已形成规模。
强化网络安全能力建设,全面部署网络安全机制 特朗普政府高度重视网络安全的战略意义和政府部门在应对网络安全威胁、提升网络攻防能力方面的责任。即将发布的《加强美国网络安全与能力》行政令(草案),要求各联邦机构依据美国国家标准技术研究院(NIST)发布的《提高关键基础设施网络安全性框架》,限期90天向美国行政管理与预算局提交网络安全计划,并责成商务部、国土安全部、国防部、国家情报总监、联邦调查局等分工负责,限期完成联邦政府信息系统现代化、网络架构加固、关键基础设施企业支持和国防与军事系统网络安全风险应对等不同领域的工作报告。《加强美国网络安全与能力》行政令(草案)还要求在发布后100天内,由商务部向总统提交“鼓励民用基础设施报告”,主要内容是鼓励采用民间部门网络安全的有效措施。2017年1月31日,特朗普总统在白宫召开的网络安全会议上指出,必须与私营部门合作,私营部门在网络安全方面领先于政府,要确保关键性基础设施的所有者和操作者从联邦政府得到防御网络威胁所需的支持。特朗普在会议上正式任命亿万富翁朱利安尼担任直接向总统汇报网络安全事件的网络安全顾问,负责领导由企业家组成的网络安全委员会。朱利安尼是特朗普的忠实支持者,在卸任纽约市长后,曾组建名为“朱利安尼伙伴有限责任公司”的管理与安全顾问公司,并与里约热内卢市签署了2016年夏季奥运会的安全咨询协议,具有整合运用私营网络安全企业的丰富经验和优势。
朱利安尼认为,必须加强私营部门与政府的合作,因为私营部门对黑客攻击极度开放。朱利安尼指出,行政当局应就网络安全的问题与方案向私营部门咨询,以有效应对网络安全威胁和激增的网络入侵,某些私营部门对于网络威胁有足够的反应。
特朗普承诺提高美国网络空间能力。即将成立的网络安全委员会将成为特朗普加强跨部门之间的协调、整合利用私营企业网络安全技术和管理经验的官方机构,为其制定网络安全解决方案,弥补军方网络安全力量对关键基础设施和民用政府网络防御的不足。
制定新版国防战略,重新谋求“同时应对两场战争” 特朗普上台后,为谋求使美军“再次强大”(Making Our Military Strong Again),美国防部立即着手制定2018年版《国防战略》和2019~2023财年国防预算规划。借鉴越战后里根政府重建美军的战略思想,新的国防战略将把武装力量建设的标准从满足战备反恐,再次转向“同时应对两场战争”,重点加大国防现代化和先进技术投入,提高联合部队的作战能力,并制定跨军种横向整合的改革时间表,以持续提高经费使用效率。
美国加速网络空间战备
建设的影响
特朗普政府的一系列加强网络空间战备建设的措施,必将对世界各国的国防网络整备带来影响——
加剧网络军备竞赛,推动全球陷入网络战阴影 网络空间中的国际关系不仅是现实中国家关系在网络空间的映射与再现,还将是一个新型数字领域的竞争、冲突与合作的复合体。美国更具进攻性的网络政策和措施,将严重加剧已露端倪的网络军备竞赛。网络战提供了新型作战平台,已经成为攸关国家安全的主战场。全球已经有60多个国家先后出台了网络安全战略文件,英国、日本、德国等国家也均推出安全战略,并提出财政预算支撑。不但以色列、俄罗斯、英、法、德等国积极发展各种攻击性网络武器,在传统武器上没有竞争优势的恐怖组织也更加热衷于发展网络武器。北约合作网络防御中心(CCDCOE)于2013年发布了《网络战中国际法适用性的塔林手册》,将网络武器视为战争的网络手段,将网络攻击等同于适用北约第五章中“关于行使集体自卫权的传统动能攻击”。2017年版的《网络战中国际法适用性的塔林手册2.0》进一步扩展了非战争情况下的网络行动规则,以增强北约对网络空间行动规则的主导权。
提升武器系统的网络战适应性 近年来,美国军方通过美国国防高级研究规划局(DARPA)“网络大挑战”系列等方式,鼓励网络前沿技术的创新和演示,从而能够在武器系统采办中灵活及时地吸收产业界和私营团体的技术成果。2015年底,洛克希德·马丁公司成立了网络卓越中心(COE),提出著名的7步“网络杀伤链”,重点研发具有安全性和攻防能力的网络与基础设施;实施网络战和电子战的武器系统以及提高美国国防部平台的网络适应性与抗攻击能力。2016年8月,新成立的ForAllSecure公司获得了美国国防高级研究规划局“网络大挑战”的冠军,拿走挑战赛200万美元大奖,其全自主软件程序Mayhem能夠快速寻找和修复“小到移动电话,大到战舰”的软件漏洞。
美军正在全面提升武器系统的网络战适应性。美国空军计划在B-21战略轰炸机与携带核弹头的巡航导弹之间建立数字通信网络;美国陆军已开始为“爱国者”防空反导系统提供包含206项现代化加密组件的网络安全升级;美国海军与雷声、Leidos、博思艾伦、诺思罗普·格鲁曼、科学应用国际集团等7家公司签署了为期5年、总额达10亿美元的网络空间科学研究、工程制造与技术集成协议,包括升级潜射核导弹的网络安全性。
美军强化武器系统的网络战适应性,也将带动其他国家加强这一领域的发展。
追求网络空间绝对安全,引发国家间战略互信危机 从个人的手机到绝密的军事卫星,从家用电脑到国家能源网,网络空间已成为社会生态中独特而至关重要的部分。网络空间传播具有快捷性和蝴蝶效应,美国主动、外向、绝对能力优势的战略,只会加深他国的不安全感,影响国家间的战略互信,而以对中国、俄罗斯、伊朗等国网络行为的不实指责为借口,大规模扩充网络部队,更是严重阻碍双边关系的改善和发展。
我国的应对建议
针对美国网络战的措施行为,我国同样应加强国防网络的建设——
加强网络安全顶层设计,尽快出台国家网络安全战略 继习总书记2016年“4.19”讲话之后,“网络强国战略”的理念已深入人心,相继出台了《网络安全法》、《网络空间国际合作战略》。但与一些国家相比,我国的国家网络安全战略仍未明确,国家网络安全审查制度也尚未出台。为此,需进一步加强网络安全的顶层设计,为网络空间行动提供指导和依据,推动“网络强国战略”的贯彻落实。
加强跨部门协调,整合军政民各界网络安全优势 加速构建横跨军、政、民各领域,贯通上、中、下各层级的国家网络空间联合指挥机构,从而形成完备的“网络空间态势感知、网络空间攻防对抗、网络空间非对称威慑”能力。要注重网络安全非对称技术和装备发展的协作创新,积极吸纳全社会网络空间资源,特别是通过政策优待、资金扶持,发挥创新型互联网中小企业和团队在先进网络监测技术和网络专业人才方面的优势,变单打独斗的无序开发为国家主导的合作开发、协同作战模式。
支持落后国家信息基础建设,有效开展网络安全国际合作 在推进“一带一路”战略和沿线节点智慧城市建设中,发挥工信部、国开行和亚投行等机构贷款、税收等优惠政策的辐射作用,鼓励企业通过投资和优势技术支持等方式帮助沿线落后国家发展信息基础设施,缩小“信息鸿沟”,通过加强网络安全的国际合作,打破少数国家和组织对网络空间安全的主导权,推动国际社会建立多边、民主、透明的网络安全管理体系,发挥大国的带动作用。
編辑/刘兰芳