方兴东，陈帅

（汕头大学国际互联网研究院，广东 汕头 515063）

辨析美国网络安全战略的错误抉择
——从勒索病毒反思美国网络安全战略

方兴东，陈帅

（汕头大学国际互联网研究院，广东 汕头 515063）

勒索软件事件揭示了美国进攻性的网络安全战略的问题和巨大的隐患。美国需要全面反思奥巴马期间的网络空间安全战略的方向性问题，将重点放到构建全球性的网络安全防御体系之上，放到团结和凝聚世界各国力量对抗非国家行为体的常态机制。纠正过去由美国推动的过于军事化和冷战化的战略思维，重构全球网络空间安全治理的新机制和新格局。

勒索软件；网络武器；奥巴马政府；美国网络安全战略；特朗普政府

方兴东 (1969-)，男，浙江义乌人，浙江传媒学院互联网与社会研究中心主任，汕头大学国际互联网研究院院长，互联网实验室主任。

陈帅 (1987-)，女，浙江宁波人，汕头大学国际互联网研究院助理研究员，研究领域为互联网治理、网络传播。

导语

勒索软件事件爆发之迅猛，性质之恶劣，社会影响之深，揭示的问题之复杂，都颠覆了传统网络安全事件的基本认知。尤其是无名黑客与失控的美国国家安全局网络武器的“联手”，大大突破了全球网络安全具有的防御能力。再大的事件都总会过去，再大的损失也得承受。这次勒索软件事件，产品总能分析清楚，补丁可以打上，机器可以修复，作恶者甚至也可能最终被绳之以法。但是，留给我们的不仅仅是就事论事的事件本身，更需要拷问和反思的是，长期以来具有进攻性的美国网络安全战略的问题和巨大的隐患，事件由此揭开了美国网络安全战略的黑洞。

显然，借助网络空间独特的优势地位，美国政府将重点放在进攻性武器的研发上，高估了自己驾驭网络进攻性武器的能力，而严重低估了实现网络防御的难度；将重心放在激化与中国、俄罗斯等国家的冲突之上，而严重低估了非国家行为体的强大威力；高估了通过进攻性战略获得的安全利益，而严重低估了失控之后的破坏性和代价。美国需要全面反思奥巴马期间的网络空间安全战略的方向性问题，将重点放到构建全球性的网络安全防御体系之上，放到团结和凝聚世界各国力量对抗非国家行为体的常态机制。纠正过去由美国推动的过于军事化和冷战化的战略思维，重构全球网络空间安全治理的新机制和新格局。

文献综述

该事件使用的工具“WannaCry”病毒的来源被明确指向了美国国家安全局（NSA）泄露的网络武器“永恒之蓝”（EternalBlue）。①Thomas Fox-Brewster.(May 12,2017).An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak.Forbes.https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-globalexplosion/#148c49d6e599黑客组织“影子掮客”（The Shadow Brokers）在2017年4月14日发布了一批从方程式组织（Equation Group）泄露的工具，其中便包括“永恒之蓝”，而方程式集团据信是属于美国国家安全局。这引发了人们对情报机构的网络工具如此轻易就泄露到网络罪犯手中的批评和担忧。美国全国公共广播电台（NPR）称这次攻击指出了一个安全领域根本性问题，也就是国安局的监控是在保护人民还是制造了更多不可期的损害，甚至超出了其好处。因为该病毒利用Windows的漏洞进行攻击，美国微软公司总裁兼首席法务官布拉德·史密斯（Brad Smith）在博客上声明②Smith,Brad.(May 14,2017).The need for urgent collective action to keep people safe online.Microsoft.https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattac k/#sm.000xo56sy1b2nd7rzn31ysgym4vhg早在3月14日微软就发布了安全更新以修补漏洞，于此同时，他强烈谴责了美国政府“囤积”漏洞的行为，称政府手中的漏洞利用程序一次又一次地泄露到公共领域，造成广泛破坏。史密斯认为这次袭击应该是世界各国政府的“警钟”，建议推动一个新的“数字日内瓦公约”，要求情报机构向软件供应商报告漏洞，而不是储存、售卖和利用这些漏洞。俄罗斯总统普京也援引了微软批评美国政府“囤积”网络武器的言论，并表示“这些事令人担忧……精灵像这样从瓶子里放出来，尤其是在它们是由情报部门创造出来的情况下，随后甚至可能伤到它们自己的设计者和创造者。”③Max Seddon.(May 15,2017).Putin blames US for WannaCry computer virus.Financial Times.https://www.ft.com/content/ d68972f4-b993-3709-9f21-166f4d798a78侠客岛则对美国政府内部的VEP（Vulnerability Equity Process）决策流程提出了质疑，认为这一近乎可以被称为“黑箱”的流程，整个世界的网络安全风险全由美国的内部机制决定，其他人不明不白地就被暴露在了风险面前。④公子无忌.勒索病毒还未收场，内幕已经足够惊人.侠客岛，2017-05-16.http://mp.weixin.qq.com/s?__biz=MzA3MDM 2NTIwMA==&mid=2651081269&idx=1&sn=74cda44a220234b25c788bfc0bb458f0&chksm=84cd134ab3ba9a5c5d530f7c86 9e57482081155e7ea8c62fe87a8c7f26541645543df96fe7fe&scene=0#rd

由此可以看出，隐藏在这一事件之后的根本性原因实际上是美国尤其是奥巴马政府时期一直推进的进攻性网络空间战略。学界普遍认为美国政府的网络空间政策经历了从全面防御到主动进攻的演进过程，最终形成“攻击为主，网络威慑”的网络空间战略。2011年美国相继出台的《网络空间国际战略》和《网络空间行动战略》被视为美国国家信息安全政策进入“扩张期”的标志，标志着美国政府已经将美国国家信息安全战略视野和行动触角延伸到整个全球互联网空间乃至国际现实社会，并试图通过包括军事手段在内的国家实力予以保障，将网络犯罪、网络信息战和传统战争的边界全面融合（惠志斌，2015）。美国网络空间安全是一个包含组织管理、法律法规、标准技术、科研教育、国家战略诸体系的系统工程，美国的网络空间战略优势表现为整个网络安全体系压倒性的领先地位，拥有的是对网络空间的整体控制能力，包括网络信息资源的管理和控制、主导制定网络空间标准和规则、拥有网络技术和网络语言的垄断、优势地位，以及对他国的压制和威慑（刘峰、林东岱等，2016）。鲁传颖（2014）将奥巴马政府的网络空间战略概括为三大特点：1.将网络空间视为“第五战略空间”的全局性和战略性；2.对小布什政府后期开始探索在网络空间建立霸权的各项项目的继承性和延续性；3.在发展网络军事力量、开展网络监控、推动网络空间的“建章立制”各方面的控制性和进攻性。⑤鲁传颖.奥巴马政府网络空间战略面临的挑战及其调整[J].现代国际关系，2014,(05):54-60.西格尔直接称奥巴马政府大肆渲染美国面临的网络安全威胁，投入大量人力、物力发展网络军事力量，把网络空间推向了军事化。⑥Adam Segal.Chinese Computer Games:Keeping Safe in Cyberspace.Foreign Affairs,March/April 2012,pp.16-17.

奥巴马政府网络安全政策的核心是网络威慑，网络威慑最重要的就是具备对网络攻击的强大的报复性反击能力，正是在奥巴马时期，美国潜心打造的网络作战力量和网络武器初露峥嵘，美军网络作战能力实现了走向实战的重大转折。①张力.网络威慑:奥巴马网络安全战略的政治遗产[J].汕头大学学报(人文社会科学版),2016,(08):72-75.2009年，兰德公司研究员马丁·理贝基就在美国空军资助下发表报告《网络空间威慑和网络空间战》，对网络空间威慑问题进行了全面的分析研究。美国国防大学“技术与国家安全政策中心”以及美国务院也在2009年初完成了“网络威慑”项目研究工作。然而正是网络威慑的理念不仅没能增加网络安全，反而加剧了网络空间的军事化，导致美国乃至国际的网络安全形势持续恶化（吕晶华，2014；鲁传颖，2014）。主要表现在两方面，一是刺激其他国家和组织的关注和警惕，陷入网络军备竞赛的恶性循环；二是网络武器开始泛滥并逐步向非国家行为体扩散。

勒索事件深度分析

2017年5月12日，大规模网络勒索袭击全球近百个国家，病毒锁死数万台用户电脑的数据和文件，敲诈用户支付价值300-600美元的比特币赎金，才能解锁。名为“WannaCry”的勒索软件几日间就攻击了英国、美国、中国、俄罗斯、西班牙和意大利等全球逾150国30万部计算机，英国医疗机构和中国高校成为其中的重灾区。后续还将如何演变，难以预测。该病毒采用高级加密算法，迄今还无法破解，中招后杀毒软件也无能为力，破坏性极强，整体损失难以估量。黑客如此公然向全球计算机用户直接勒索，规模之大，史无前例，堪称向全世界发出恐吓。事件颠覆了人们对于网络安全的固有认知，改写了网络犯罪的性质和边界。包括美国在内各个主权国家束手无策的被动局面，无疑是人们对全球网络空间安全信心的重大打击。仿佛一夜之间，网络空间回到了无法无天、巧取豪夺的蛮荒时代。全球网络空间安全治理开始警钟长鸣。

整个事件美国国家安全局（NSA）脱不了干系，成为事实上的“帮凶”。网络攻击所用的黑客工具“永恒之蓝”，就是来源于早期NSA泄露的网络武器库。2017年3月，“维基揭秘”也披露了中情局的黑客武器库已经失控。连身在俄罗斯的斯诺登，也忍不住通过推特喊话，呼吁美国国会向NSA施压，拷问其是否知道美国医院电脑中运行的软件存在漏洞。而根据路透社报导，窃取并公开NSA武器库的“影子经纪人”宣称：2017年6月开始将出售浏览器、路由器、手机的攻击武器、新的攻击行动disk（和此次传播勒索蠕虫的Windows武器库一样，包括NSA支持Win10的攻击武器），更多的央行入侵数据，以及针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。②Reuters.(May 16,2017).Group linked to NSA spy leaks threatens sale of new tech secrets.http://news.trust.org/ item/20170516150752-xho1f

美国占据全球网络空间绝对优势地位，一直以全球网络空间安全的卫道士著称。尤其在奥巴马任期，最大的成就就是建立针对中国、俄罗斯等其他国家具有进攻性的网络威慑战略。但是，美国在这场网络军备竞赛中一马当先，并没有真正改善网络空间的安全，也没有降低美国乃至全球遭遇攻击的危险性。勒索软件事情告诉我们，面对不知名的黑客，面对逆天的勒索方式，强大无比的美国国家力量也束手无策。更何况，NSA不断泄露的网络监控工具，成为黑客最好的帮手。在本次事件当中，网络空间的脆弱性一览无余。在越来越复杂的全球一体化网络空间中，谁也难以独善其身，任何国家都不可能通过构建自身优势而置身度外。计算机安全专家格雷厄姆•克莱利解释得更清楚：“美国情报机构在微软软件中发现了安全漏洞，他们的做法并不正派，把这个漏洞保留给了自己，并利用这一漏洞来进行间谍行为。然后他们自己也遭了殃。”

这次遭遇攻击的用户被锁住了文件和程序，迄今还束手无策。解铃还须系铃人，人们期待着神话般的NSA能给全球束手无策的受害者提供解决的高招，并且能进一步将功补过。本次事件进一步说明了美国网络安全战略的方向性错误。无论是针对伊朗核设施的震网行动，还是斯诺登披露的棱镜计划，加上最近大规模泄露的网络武器库，都告诉我们，美国政府可能在错误的方向上走得太远了。热衷于全球监控，研发各种网络武器，不断将网络问题政治化、军事化，破坏了国与国之间的信任与合作，恰恰是帮了倒忙，极大提升了包括美国在内的全球范围遭遇攻击的危险性。随着人类日常生活越来越依赖于网络，已经失控的美国国家安全局和中情局网络武器库，沦为不法分子事实上的“网络军火供应商”，成为全球性公害之源，如果不及时采取行动，必将进一步加剧全球网络空间失序和失控的趋势。

美国网络安全进攻性战略的演变

2008年前后，网络安全的重要性才开始真正上升为国家安全的高度。而也正是这个时候，奥巴马上台，开始了其长达八年的网络安全战略构建之路。

奥巴马第一个任期（2008—2012），全球网民数量从10亿上升到20亿规模，互联网的媒体属性还非常突出，人类社会对于网络空间的依赖还不够深入。能够在国家安全层面一显身手的主要还是新兴的推特和Facebook等社交媒体的社会动员能力。典型的如2009年伊朗总统选举时的Twitter革命，民众借助网络组织了大规模反政府游行，并通过社交网在全球范围内进行直播。希拉里的网络自由理念①希拉里•克林顿.国际互联网的是与非：网络世界的选择与挑战[EB/OL].http://www.chinainperspective.com/ArtShow.aspx?AID=10221和美国核心网络平台是美国政府重要战略资产②Communications Technologies 'Strategic Asset' for United States.http://archive.defense.gov/news/newsarticle.aspx?id=54834的观念，成为这一阶段发挥的主战场。

奥巴马第二个任期（2012—2016），美国网络安全战略中进攻性、先发制人等网络军事化激进的战略陆续出台。2012年12月，奥巴马总统签署绝密的《第20号总统政策指令：美国网络行动政策》，详细规定了美国在网络空间采取进攻性和防御性政策的原则、目标和方案；详细制定了“进攻性网络效应行动”（OCEO）和“防御性网络效应行动”（DCEO）两个行动方案，规定在必要时可以对他国网络空间的数据、信息以及关键基础设施采取控制、运行中断、拒绝执行指令、性能降级、甚至完全破坏。《第20号总统政策指令》暴露了美国在网络空间建立霸权的实质，并对美国整个网络政策体系导向产生了重要影响。2015年2月下令组建“网络威胁情报整合中心”（CTIIC），成为美国现有搜集网络情报机构的协调整合部门，加强美国应对网络威胁的能力；4月签署行政命令《对某些参与明显的恶意网络空间活动的人的经济制裁》；4月国防部发布新的《国防部网络战略》，首次明确讨论了美国在何种情况下，可以使用网络武器来对付攻击者，并且还列出了美国自认为威胁最大的国家：中国、俄罗斯、伊朗和朝鲜等。

也是从这一时期起，发生了三个里程碑事件

1.震网行动。2010年8月，伊朗在俄罗斯帮助下正式建立布什尔核电站，设计装机容量1000兆瓦。但这座计划于当年10月正式发电运转的核电站却多次推迟运行。直至2011年1月，《纽约时报》报导，美国官员承认这个病毒是由美国国家安全局在以色列协助下研发，以Olympic Games为计划代号，目的在于阻止伊朗发展核武，并详细揭秘了布什尔核电站遭受网络攻击的整个过程。“震网”病毒入侵核电站中的计算机网络系统后，破坏西门子为核电站设计的工业控制软件，导致对一系列核心生产设备尤其是核电设备的关键控制权被剥夺。美国前中央情报局、国家安全局局长迈克尔•海登认为“震网”是“第一次运用网络攻击制造物理毁伤”的行动。③David E.Sanger.(June 1,2012).Obama order sped up wave of Cyberattacks against Iran.The New York Times.http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html这次攻击也被视为“国家网络战”的起源，是典型的针对一个国家关键基础设施发动的网络攻击，以美国自己的标准来看，这就是典型的美国发起的网络战争。也是美国威慑战略期望达到最根本的目标。而事实上，“只许州官放火，不许百姓点灯”，恰恰是自己率先破坏了这个规则。不过，不管怎么说，针对伊朗核设施停止运转的攻击，毕竟没有造成极大的破坏，还是精准性的具体目标攻击。当然，事实上，后来震网病毒也走向了失控，波及了更多国家的工业控制系统。

2.棱镜计划。2013年6月起，国家安全局前合同制雇员斯诺登向《华盛顿邮报》和《卫报》持续不断披露美国政府自2007年开始的长期针对全球几乎所有国家互联网的电子监控系统“棱镜计划”（PRISM）的具体细节，揭露了一个包括“棱镜”、“X关键分”（X-Keyscore）、“美景”（Fairview）、“核心”（Main core）等近10个监控项目在内的监控体系。该监控体系由国家安全局、中央情报局、联邦调查局等多个情报机构参与，几乎覆盖了网络空间的社交网络、邮件、即时通讯、网页、影片、照片等所有信息。美国政府不仅要求微软、谷歌、脸谱等9家主要全球互联网企业向监控项目开放数据库，甚至在所有经过美国境内的洲际光纤上拦截数据。还揭露美国政府窃取联合国秘书长潘基文的文件，对巴西总统罗塞夫的私人手机、德国总理默克尔的办公室、甚至到访的中国前国家领导人的通讯进行监听。“棱镜计划”激起了国会、企业和全社会对美国政府的声讨，在国际上也广受指责。如果说震网行动是让别国的关键基础设施失去基本的安全感，那么棱镜计划全球、全息、全面的监控战略，就是让包括美国人在内的全球所有民众失去了基本的安全感。但是，毕竟这种监控还没有造成人身的直接威胁。而且大面积的监控，对每个具体的个人缺乏针对性，弱化了担心和恐惧。

3.勒索软件事件。2017年5月12日，WannaCry勒索病毒广泛传播，被认为利用了美国国家安全局的“永恒之蓝”（EternalBlue）工具以攻击运行Microsoft Windows操作系统的计算机，会对主机硬盘和存储装置中许多格式的文件进行加密，然后再利用网络文件共享系统的漏洞，传播到任意的其他联网的主机，处于同一局域网的相邻主机也会被感染。欧洲刑警组织称已经影响到150个国家和地区，大规模感染了包括西班牙电信在内的许多西班牙公司、英国国民保健署、联邦快递、德国铁路股份公司以及俄罗斯内政部、铁路、银行和第二大手机运营商Megafon，中国教育网相连的中国大陆高校也出现大规模的感染，感染甚至波及到了公安机关使用的内网，国家互联网应急中心亦发布通报。①WannaCry.https://zh.wikipedia.org/wiki/WannaCry虽然棱镜计划已经将矛头对准了每一个人，但是只有这次勒索软件事件，才是第一次让全球互联网用户第一次形成了直接的威胁。每一个人都可能成为受害者，而且受害了也孤立无援。使得这次勒索事件产生的深远影响，可能将超过我们现在的估计。这也可能促成美国网络空间安全战略全面反思，甚至全面转折的关键点。

上述三个里程碑事件，范围不断扩大，性质不断演变，很好地显示出美国网络空间安全政策是如何一步步在错误的方向上越走越远。

美国网络安全战略的重大问题

勒索软件事件发生的逻辑链条是：黑客入侵造成美国情报部门所开发的强大网络武器的外泄，黑客将这些国家力量支持和开发的网络武器改造成恶意软件。能够得逞的另一个关键在于美国等各国情报机构利用软件漏洞作为网络武器，却不及时通知科技公司修补这些软件漏洞。我们可以清晰地看到美国网络安全战略存在的几个重大方向性问题：

首先，网络安全战略越来越具有进攻性，偏离了防御性的基本目的。这次勒索事件无疑是美国进攻性网络安全战略惹的祸，而且肯定不会是最后一次。在全球网络空间缺乏基本的规则和规范的背景下，在网络空间安全根本缺乏基本的保障能力之前，建立有效的防御才是当下最迫切的任务。而美国政府却超越了网络空间的发展阶段，期望通过采取进攻性战略，通过构建强大的威慑力量，大举建设网络部队，开发大量的网络武器，推动全球网络军备竞赛。

其次，美国政府始终反对和抗拒各国政府在网络治理中的主导性地位。全球网络空间失序的危险，另一个问题就是政府的主体责任从来没有正式确立过。美国政府自己也始终不负责任，研发了大量进攻性的网络武器，却没能力管好管住，失控了、惹祸了也不承担任何责任，缺乏基本的惩戒机制。

第三，黑客攻击背后是否隐藏着不当的国家力量？美国政府屡屡攻击中国政府参与黑客攻击，自己却从来滥用优势地位。3月31日“维基揭秘”就曾曝光美国中央情报局的一批源代码文件，称中情局用这些工具对其恶意代码中的一些文本部分做隐藏和混淆处理，以迷惑取证调查人员和反病毒公司人员，阻止他们把病毒、木马或黑客攻击的来源认定为中情局，并嫁祸给中国、俄罗斯等其他国家。①“维基揭秘”：美中情局工具可将黑客攻击嫁祸他国.新华网，2017-04-02.http://news.xinhuanet.com/2017-04/02/ c_1120744204.htm无论是这次NSA助纣为虐的角色，还是未经证实的俄罗斯参与黑客攻击的传言，都说明了国家力量可能为一己之私浑水摸鱼，边界不清，责任不明，狼狈为奸，风险和成本极低，而让全世界人民来付出惨重代价。这些根本问题没有机制来解决，类似事情就不可能消失，全球性的“网络核危机”必将愈演愈烈。

显然，美国网络空间安全战略之所以出现如此重大的方向性问题，原因是多方面的：

1.没有深刻了解网络空间安全问题的本质，不切实际地高估了通过进攻性能力构建获得的安全利益。任何独善其身的幻想，都可能不现实的。

2.严重低估了对进攻性网络武器的掌控难度。“美国公民自由联盟”律师图米（Patrick Toomey）在一份声明中指出，“这类网络攻击说明，软件漏洞不仅被我们的安全机构利用，也被全世界的黑客和犯罪分子利用”。正如微软总裁史密斯所说，政府大量储存安全漏洞的问题在2017年显现出来。先是“维基揭秘”网站披露美国中央情报局储藏的安全漏洞，现在又是窃取自美国国安局的漏洞工具影响到全球的“视窗”用户。政府掌握的安全漏洞屡屡被公开泄漏，造成大规模损害。

3.严重忽略了防御能力的建设。暴露出美国在网络资源布局方面欠缺周全，把较多的资源用于攻击而非防御，使得互联网用户面对更大风险。美国国家安全局一名高级官员在3月告诉路透社，美国联邦政府花在网络项目的经费，九成以上是用于开发入侵敌方电脑系统、通讯窃听以及发展移除或降低敌方基础设施功能等攻击性项目，防御性项目的开发不到一成。

4.严重低估了网络武器失控之后的全球性危害。如美国前特工斯诺登在推特所说，美国国家安全局制造了危险的网络武器，不仅攻击美国软件，还“使医院里的病人面对生命威胁”。布拉德·史密斯将网络武器的失控比喻为常规武器里美国军方的“战斧”巡航导弹失窃。他认为，各国政府应考虑储藏并利用安全漏洞可能对平民造成的损害，引以为戒，改变做法，在网络空间中也同样遵守物理空间中适用于武器监管的规则。

5.最大的威胁是非国家行为体与国家行为体的共谋。非国家行为体虽然无所不在，隐蔽性强，有着不对称的优势，但是在资金、资源、人才和能力等方面有着天然的局限，所以要真正发动成本高昂的全球性袭击比较困难。但是，如果与国家行为体有意无意的共谋，就有可能形成取长补短，优势互补，造成超乎想象的杀伤力。该次事件发生后，Google、卡巴斯基和赛门铁克等公司安全研究者相继发布消息②GReAT.(May 15,2017).WannaCry and Lazarus Group-the missing link? Kaspersky Lab.https://securelist.com/blog/ research/78431/wannacry-and-lazarus-group-the-missing-link称，5月12日爆发的WannaCry勒索蠕虫与朝鲜黑客组织Lazarus存在联系。而根据调查，该组织由朝鲜政府支持。虽然攻击者身份和来源还未最终确定，但最新攻击事件已经说明，当今世界面临的最严峻的两种网络安全威胁形式——国家行为和有组织犯罪行为发生关联。这种关联“出乎预期，令人担忧”。

6.基本的责任感缺失。所谓能量越大，责任越大。作为互联网的发明人以及全球唯一的网络超级大国，美国更应该为全球担责。事件蔓延前几天，NSA没有发声，更没有行动。错过了防患于未然。NSA究竟是准备袖手旁观，还是惹了事也无计可施？斯诺登认为，如果NSA发现软件漏洞后能够妥善应对，就可能不会发生今天这样的悲剧。直到5月15日，美国国家安全顾问汤姆·波塞特针对微软总裁的指责才做出，“勒索赎金的代码不是由NSA的工具开发出来的，这种工具是由犯罪方开发的，也就是潜在的罪犯或外国国家。”①Barney Jopson.(May 16,2017).US of fi cial defends NSA over WannaCry cyber attack.Financial Times.https://www.ft.com/ content/74ae2600-39a3-11e7-ac89-b01cc67cfeec但是，他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与NSA的网络工具有关。总之，这次事件告诉我们，全球网络空间治理亟需全新思维，世界各国更需要建立全新的机制。亡羊补牢，还为时不晚。美国政府的所作所为无疑是最关键的因素。

特朗普政府上台有可能为事件带来转机。就在勒索软件爆发的前一天，美国总统特朗普签署了人们等待已久的网络安全行政令，要求采取一系列措施来增强联邦政府及关键基础设施的网络安全。负责国土安全和反恐事务的总统国家安全事务助理波塞特在白宫新闻发布会上称，美国当前在网络空间安全问题上走在错误的方向上，这一行政指令期望扭转这一趋势，以确保美国民众的安全。勒索软件事情成为这个论断的最新注解。可以毫不夸张地说，本次事件是美国网络空间战略酿造的重大后果之一。对于否定奥巴马政策一事，特朗普无疑是兴趣极高的，但是，要真正影响全球，还需要特朗普具有更开阔的视野。而早就被贴上“反全球化”标签，自己也一直主张只关心美国利益的特朗普，究竟能否有“胸怀世界”的更高境界，还值得观察。

但是，显然，从特朗普新颁布的网络安全行政令来看，特朗普对于在全球惹是生非的意识形态和损人不利己的军事化并没有兴趣，而准备立足现实，更扎实地建设好美国网络安全的基础工作。如果美国接下来能够从进攻性战略中后撤，更加务实地做好美国本土的网络安全防御工作，起码可以更好避免类似勒索软件那样助纣为虐的机会，降低让网络犯罪分子借助美国政府开发的网络超级武器进行为非作歹的能量。

全球网络空间安全治理需新策略和新格局

这场全球性的“网络核危机”生动地诠释了全球网络空间的新态势，重新定义了全球网络犯罪的生态链。而这一切，可能仅仅是打开“潘多拉盒子”的开端。安全感是任何一个主权国家合法性的基础，在这场不对称的战争中，国家行为体越发显得势单力薄。与无所不在的非国家行为体的博弈与对抗中，唯有各国展开前所未有的合作，才有可能使局面出现转机。

面对这一人类面临的共同挑战，习近平总书记提出的网络空间命运共同体理念，非常契合时代，顺应趋势。如果这次勒索事件的警示能够产生作用，使得美国政府能够改弦更张，借助特朗普新政府上台，从根本性调整美国网络安全战略和政策的方向，走出一贯热衷于对抗的“冷战”思维，积极推进全球各国之间的合作与协同，全球网络安全治理就有可能打开一个全新格局。

（一）当前全球网络空间安全失序的威胁

1.全球网络空间失序的危机已经警报响起。就在五月初，巴菲特在2017年股东大会就表示，人类所面临的最大威胁是网络攻击，要甚于核武器。“我对网络攻击知道的不多，但我真的认为这是人类面临的第一大问题。”

2.优势国家在网络空间试图通过进攻性能力构建自己的安全利益，是不可行的，独善其身也很难。整个网络空间一体化，真正形成了命运共同体，尤其在安全问题上，更是需要全球性更全面、更紧密更协同的协作新机制。

3.非国家行为体的威胁将进一步上升，可能不断超越国家具备的防御能力。这是网络空间走向失控的最大风险，不但严重破坏网络空间的健康发展和繁荣，更直接冲击主权国家政府的合法性。

4.更大的威胁还不是单独的非国家行为体本身，而是非国家行为体与国家行为体两者力量结合的催化作用。两者无意中实现优势互补，甚至暗地里形成共谋，会将危害性和破坏性急剧放大。遏制这种趋势是当务之急，也是各国政府之间最可能达成的有限目标。

（二）全球网络空间安全治理需要打开新格局

首先，在理念上：1.改变传统安全思维与传统战略。传统现实世界的国与国之间的安全博弈并不适合网络空间。网络空间最大的挑战来自于保障安全的国家力量与非国家行为体的不对称战争。虽然国与国之间在网络安全方面有着天然的博弈与冲突，但是，如何防御共同的更大的威胁，将逐渐成为全球网络空间安全治理的首要任务。2.网络治理理念需要与时俱进，政府应该尽快成为全球网络治理的主角。过去奉行的去政府化网络治理模式和多利益相关方模式，起码在网络安全和打击网络犯罪方面，是不能满足全球网络安全治理的形势需要的。

其次，在国际上：1.制定国与国之间网络安全攻防的基本准则，尤其是制定有约束力的让各国对自己网络安全措施承担责任的规则和机制。2.国际社会需要尽快建立有效的惩戒机制。对于NSA这样管理不当为黑客所用，或者背后支持黑客攻击，造成他国和全球性重大损失的，都必须建立有效的惩戒机制。就像本次事件，美国国家安全局应该对自己的过错承担必要的责任，付出必要的代价，才可能下不为例。3.联合国、G20等多边国际组织，应该在全球网络安全治理中发挥更大的作用。现有最具有代表性的国际组织，应该开始担当起维护网络空间安全的基本职责。4.世界各国必将因此加强网络安全防御能力的建设。这也是迄今最可行、最有效的选择之一。

最后，美国应该扮演更有责任感和使命感的全球领导者角色。曾经习惯担任世界警察的美国，也是当今全球秩序的顶梁柱，迄今在网络空间扮演的角色并不能令人称道，也与其实力和价值观不相符。长期在网络空间注重谋取一己之私，推动政治化和军事化，分化和分裂全球网络安全合作力量。只有美国成为网络空间最大的“正能量”，最重要的“使能者”和“赋能者”，全球网络空间才能建立基本的秩序，拥有基本的安全。美国政府不改弦更张，威胁就不可能减少，恶化的趋势就很难扭转。

结论

从这次勒索事件中NSA扮演的角色看，国家行为体和非国家行为体的战争将成为全球网络空间的第一战场。而且这个战争才刚刚拉开序幕，前者目前不具优势，也毫无胜算。但是，问题的结症还不是非国家行为体目前具备的能力究竟有多大，而是国家行为体究竟能够做出多差劲的事情。网络空间的问题，我们不敢说依靠政府，就能解决所有问题。但是，我们可以说，首先要解决政府不作恶的问题，就可能解决了很大的问题。这个角度可能真正接近了问题的本质。

特朗普上台，为扭转美国网络安全战略的方向性错误，提供了良好的契机。但是，只有美国政府上下真正进行系统性的反思，能够更深刻认识到问题的严重性和迫切性，才有可能让全世界良好的愿望成为现实。显然，只有解决美国和全球层面的这些深层次问题，在战略和机制上形成全球性的合作与协同，类似的勒索事件才可能得到遏制，作为人类新文明重要载体的网络空间才有真正的安全保障。

Discrimination on the Wrong Choice of US Cybersecurity Strategy——Rethinking US Cybersecurity Strategy From WannaCry Ransomware

FANG Xing-dong,CHEN Shuai

The WannaCry ransomware incident reveals the problems and huge dangers of the US aggressive cybersecurity strategy.The United States needs a comprehensive reflection on the directionality of cybersecurity strategy during the period of Obama administration,focus on building a global cybersecurity defense system and a normal mechanism against non-state actors with the unity and cohesion forces of all countries in the world.Rectify the strategic thinking of "militarization" and "cold war" promoted by the United States in the past,and reconstruct a new mechanism and a new pattern of global cybersecurity governance.

WannaCry Ransomware,Cyber Weapons,The Obama Administration,US Cybersecurity Strategy,the Trump Administration

TP393.08

A

1001-4225（2017）05-0012-08

（责任编辑：钟宇欢）

浙江省重点科技创新团队-网络媒体技术科技创新团队（2011R50019）、国家哲学社会科学基金项目-微信传播的特点与功能研究（13BXW042）的研究成果。