美国网络空间安全战略
2018-04-18高荣伟
高荣伟
作为全球网络技术最发达、信息化程度最高的国家,美国对网络空间安全所面临的巨大挑战有着清醒的认识。随着网络空间安全威胁日益增加,从20世纪90年代后期,美国开始着手研究应对策略,并将这一问题上升到国家安全战略的高度。
近些年来,美国先后颁布《网络空间政策评估》《网络空间国际战略》《网络空间行动战略》等一系列政策性文件,从技术层面、资源层面、信息层面到法理层面抢占全球网络空间制网权和制高点,加快构建网络空间安全的战略体系。
以关键基础设施的保护为中心
随着社会各个领域和政府对网络信息系统的逐渐依赖以及阻止恐怖主义的需要,美国政府从20世纪90年代后期开始关注关键基础设施来自网络空间的威胁,并逐步发展出成熟的网络安全战略。
奥巴马总统上任伊始,就启动了为期60天的网络空间安全评估,并于2009年5月,发布了《网络空间政策评估报告》。在该报告的发布会上,奥巴马发表了题为《保护美国网络基础设施》的重要讲话,指定由国家安全委员会牵头制定新的国家网络空间安全战略,综合运用外交、军事、经济、情报与执法“四位一体”的手段确保网络空间安全。
2011年5月16日,奥巴马政府公布《网络空间国际战略》,宣称要建立一个“开放、互通、安全和可靠”的网络空间,并为实现这一构想勾勒出了政策路线图。该战略阐述了美国“在日益以网络相连的世界如何建立繁荣、增进安全和保护开放”,其内容涵盖经济、国防、执法和外交等多个领域,“基本概括了美国所追求的目标”。
美国的网络安全战略始终以网络空间内关键基础设施的保护为中心,着力于与其有关的三个重点方面,即政府部门和私营部门之间的公私合作、网络安全信息的共享以及个人隐私和公民自由的保护。在网络安全应对策略上,美国政府基本经历了从政策到立法,从被动应对到主动防御、再到国际威慑的阶段,这显示了美国网络安全策略逐渐走向全面和成熟,也体现了其争夺网络空间主导权的深层次战略意图。
发挥军队维护网络安全的特殊作用
美军认为,网络战不仅打在战时,更打在平时;不仅打在军用网络,更打在民用互联网。出于此种考量,2009年年初,美国将网络中心战列为“核心能力”。5月,美军战略司令宣布征召4000名士兵组建一支网络战“特种部队”。6月23日,时任美国国防部长罗伯特·盖茨发布成立美国网络司令部的命令,新司令部将负责军用网络空间的防御任务。该网络司令部统管全美军的网络安全和网络作战指挥,首任司令由美国国家安全局局长基思·亚历山大兼任。该命令指出,网络空间与陆地、海洋和天空一样,是一个独特的军事领域,国防部必须做好该领域的防御作战和进攻作战准备。
2011年7月14日,美国国防部发布首份《网络空间行动战略》,以加强美军及重要基础设施的网络安全保护。新战略包括五大支柱:第一,将网络空间列为与陆、海、空、太空并列的“行动领域”。第二,变被动防御为主动防御,从而更加有效地阻止、击败针对美军网络系统的入侵和其他敌对行为。第三,加强国防部与国土安全部等其他政府部门及私人部门的合作。第四,加强与美国的盟友及伙伴在网络空间领域的国际合作。第五,重视高科技人才队伍建设并提升技术创新能力。尽管美国一再强调该战略重在防御,但从种种迹象来看,美军已经将网络空间的威慑和攻击能力提升到更加重要的位置。
2015年4月,美国防部又发布新版《网络空间战略》,首次公开表示将网络空间行动作为今后军事冲突的战术选项之一,明确提出要提高网络空间的威慑和进攻能力,摆出积极防御和主动威慑的姿态。该战略表明美国已突破了网络空间作战的编制体制、武器装备、融入联合等一系列瓶颈问题,形成了网络攻防的有效模式,具备了发动网络战争的全部能力。
2016年12月24日,奥巴马在任期末期签署《国防授权法案》,将网络司令部提升为完备的作战司令部,美国国家安全局局长被指定兼任网络司令部司令。
2017年2月28日,美国防部国防科学委员会发布《关于网络威慑的工作组报告》,建议制订“网络威慑”计划,提高“网络威慑能力”。5月23日,美海岸警卫队负责指挥、控制和通信的莱特尔中将在参议院听证会上称,美军正在建立一支有进攻能力的“网络作战预备军”,以应对黑客对美各部门网络系统的威胁。
此外,美军以技术研发驱动战略防御。美军在进行的重要研究有研发网络化的新一代核武器系统,以应对核武器联网后被攻击的问题;美国空军研究实验室拨款75万美元用于开发网络欺骗系统――Prattle系统,以有效降低攻击者渗透网络的能力;美国防部还将利用人工智能方法和相关技术应对网络攻击,提高网络安全智能化水平。
特朗普时代的网络空间安全战略
美国总统特朗普就任时间不长,但对网络安全问题给予了较大关注。其在竞选期间就曾声称,“要让美国真正安全起来,我们必须把网络安全放到首要位置”。特朗普称,要应对黑客攻击与窃取知识产权的问题。
2016年度美国大选期间,由于遭受网络攻击,导致选举过程跌宕起伏,即使在大选结果出炉后,关于网络攻击的调查和争论仍持续不断。该事件对美国乃至整个世界政治走向的影响都是深远的,这也进一步增强了美国政府加强网络安全举措的决心。
特朗普上任后,继续加强网络安全施策。尽管截至目前,特朗普政府尚未公布其在网络空间与网络安全议题上完整的政策主张,但美国相关部门和机构采取了一系列行动强化网络安全攻防。
2017年1月31日,特朗普上任后的第10天,他在白宫召集网络安全会议并明确表示,“美国将迅速采取行动保护关键基础设施和网络,并使信息技术系统现代化。我将使我的内阁部长和机构负责人担负起对维护网络安全的全部责任。”
到目前为止,特朗普政府相继发布的法规有《政府技术现代化法案》《电子邮件隐私法案》《网络安全框架》法案等。2017年12月18日,美国总统特朗普发布了任期内首份《国家安全战略报告》。在这份战略文件中,特朗普政府数十次提及网络安全,称美国将遏制、防范,并在必要的时候打击使用网络空间能力攻击美国的黑客。
新报告强调“美国对网络时代机遇和挑战的应对将决定国家未来的繁荣与安全”,提出美国需要拥有一套“防治结合、具有弹性”的应对体系,让网络“反映美国的价值观,促进经济增长,捍卫自由,保障美国国家安全”。新报告进一步强调了网络安全在美国国家安全中的重要性,并提出了更为明确的目标,凸显了特朗普政府更加务实、重视网络安全的特点。
为了进一步加强美国网络实力、保障网络安全,特朗普新“报告”还提出了四项新政策,分别为改善对网络攻击的“甄别,追责和响應”“识别和优先处理风险”“威慑和瓦解恶意的网络行为体”和“进行分层防御”。这些政策均为特朗普政府根据网络安全问题特点及当前美国网络安全情况而提出的,具有很强的针对性和专业性,攻势意味也更加突显。
经过约 20 年的规划与努力,美国自身的网络安全建设和防护监管能力已经得到大大增强。特朗普任职美国总统之后,美国国家网络安全战略进入了一个深度调整的阶段。可以预料,特朗普政府在网络空间安全的着力点将进入“下一个阶段”,即由国内为主转向侧重国际舞台,在国际层面有步骤地推动美国网络空间国际战略的实施。可以推断,特朗普政府下一步会比前几任总统更为“关注”和“着力”于向外推行美国的网络空间国际战略和“网络空间外交”。
编辑:薛华 icexue0321@163.com