美国网络空间战略的安全化问题研究
2018-06-29李偲先喻
李偲 先喻
摘 要:为了探讨适合我国的网络空间安全战略,论文采用安全研究的战略研究方式,以社会建构主义视角分析了美国网络空间安全战略对网络安全问题安全化的影响,同时使用了哥本哈根学派所使用的“言语行为”(Speech Act)方法,提出美国政府作为安全化的施动者,通过其权威、社会资源和诸如“网络珍珠港”、“电子 9·11”等话语,以及将中国政府塑造成危害自由商业竞争的网络攻击发起者,向作为安全化受众的美国大众要求超越一般政治规则的权力,如侵犯信息自由权和隐私权,增加网络军费开支进行网络部队建设,要求总统在紧急情况下关闭互联网的权力等,并改变了政府和民众之间的安全关系,尤其是信息技术专家和私营部门经营者之间的关系。
关键词:美国;网络空间;安全
中图分类号:D518 文献标识码:C
Securitization study on U.S cyberspace strategy
Abstract: In order to find out cyberspace security strategy suitable for China. The paper uses the strategy study paradigm of security study, analyses the influences of the United States Cyberspace security strategy from the constructivism perspective, and applies the method of speech act used by Copenhagen school. As the securitization agent, the American government coined phrases such as the “Cyber Pearl Harbor” and “Digital 9/11” and charged the Chinese government for being behind hackings of American corporations websites. Through these rhetoric discourses, normal political rules and structure such as legislation became marginal; more military budget is devoted to the building of a cyber army; information freedom and the privacy of citizens remain the price to pay for a more secured national security environment. The securitization altered the relationship between the government and the public, the most pertinent audience being information experts and those who work in the private sector.
Key words: united states; cyberspace; securitization
1 引言
網络空间的发展是当今世界科技变革的代表性领域。网络技术对人类社会面貌的改变,在近年来成为一个研究热点。其中,关于网络空间对国家安全的影响,以及针对这种影响而制定的网络安全战略,日益受到国家安全研究领域人士的关注。一方面,网络技术在军事领域的广泛应用深刻地改变了安全、防御的概念以及军事部门的组织形式;另一方面,网络空间对于人类社会各种组织和交流形式的普遍渗透使得政府与私营部门的关系面临重大变革。以主权国家为主要形态的国际社会格局同样受到了深刻的影响。面对充满变数的世界秩序,美国在国家网络安全战略的制定和国际社会网络空间规则制定上,处于无可争议的领导地位。因此,对于美国网络空间安全战略的研究,具有重要的理论和现实意义。
2 美国网络空间安全战略
2.1美国网络空间安全战略的演变
纵观各家观点,普遍认为美国网络空间安全战略近年来由防御转为进攻的变化趋势,即克林顿时期注重网络基础设施保护的“全面防御”;小布什时期在反恐上表现出“攻防结合”的特点,并发展了“先发制人”的思想;奥巴马时期把网络安全提到新的战略高度,并且强调“主动进攻”,网络威慑在奥巴马时期最为突出,最具代表性的事件是美国国防部赋予2009年新成立的网络司令部以主动发起网络攻击的权力。
美国网络空间安全战略主要分为防御、控制和塑造三个阶段。有学者认为,以“ 9·11”事件为转折,美国网络安全政策由开放的防御政策转为以预防恐怖袭击为重点的“控制优先”战略,并且随着社交网络的发展,美国网络空间安全战略由国内控制转向国际环境的塑造。美国网络空间战略的变化趋势为,从其自身的军事实力建设转为关注国际安全,而2011年白宫颁布的《网络空间国际战略》标志着美国网络空间战略的重点,由以技术为中心的军事层面向国际层面转移。
2.2 美国网络空间安全战略目标
2003年小布什政府发表的《美国确保网络空间安全的国家战略》提出了三项战略目标:第一,阻止针对美国关键基础设施的网络攻击;第二,减少美国面临网络攻击时的脆弱性;第三,在网络攻击发生时使危害最小化、并争取最短时间内恢复。据此,有学者提出美国网络空间战略的要素是面对进攻必须确保“非脆弱性”。而在网络专家里比奇看来,脆弱性是网络技术的固有属性,指客观存在的目标系统漏洞。这就意味着脆弱性不可避免,对其进行强调有着明显的政策动机,即希望舆论支持关于网络安全的立法和政令。
这种舆论导向为美国军事活动重心由海外转向本土创造了必要条件。由于网络战不受物理空间的限制,攻击和防御可以在全球任何一个地方完成,不需要进行战争动员,随时可能发生。面对这样的网络环境,全球治理显然能代表世界潮流。2011年,奥巴马政府的《网络空间国际战略》提出:“美国将促进开放、彼此协作、安全、可靠的信息和通讯基础设施,用来支持国际贸易和商务,加强国际安全,促进自由表达和创新。”这一战略体现了美国试图以自由贸易、国际安全和言论自由三个领域为突破口,建立国际网络空间新秩序的企图。
上述两份文件体现了美国在网络空间安全战略的两种不同目标。前者是内向型目标,以防御为目的,后者是外向型目标,以塑造为目的。从两者的关系来看,奥巴马政府的网络安全战略目标并未否定其前任提出的对于关键基础设施的保护和对网络攻击的防御等目标,而是发展和补充了小布什的网络安全战略。
而美国国防部发表的网络战略则再次提出了五个战略目标,进一步明确了美国网络空间安全战略在不同战略层次上的考量。第一个目标是构建网络行动的实力,也就是基于网络司令部的网络部队建设;第二个目标是保护国防部自身的网络、系统和信息;第三个目标与传统安全、防御、军事等关键词密切相关,是保护美国国土和国家利益免受具有严重后果的网络攻击的损害;第四个目标与威慑理论有关,是构建和维持控制冲突升级与塑造冲突环境的可靠的网络计划;第五个目标是通过加强国际联盟与伙伴关系来威慑共同的威胁。这一新版战略目标的综合性最为突出,同时也体现出了美国政府采取网络威慑的战略意图与决心。
3 美国网络空间安全战略的安全化问题
在“存在性威胁”的使用语境中,威胁指有可能起到破坏作用的人或物,以及可能发生的威胁。描述威胁迫近需要参照传统军事冲突。同传统物理空间的冲突相比,网络空间的攻击发起成本更低,识别难度更高。因此,对于进攻者的诱惑性更大。由于现实的网络安全问题的威胁对象和严重程度是多样化的,因此美国国防部2011年的《网络空间行动报告》中,既有如“美国国防部网络系统每天遭到数百万次刺探,美国及其盟国和行业合作伙伴因遭受网络入侵,已造成数以千计的文件失窃”的事实性表述;也有如“我们确信,大量针对国防部网络系统的恶意行动尚未被发现”的存在性表述。报告中关于威胁的概括可以归为:“外部威胁行为体,内部威胁,供应链脆弱性和针对国防部行动能力的威胁”。这些威胁又可以分为实际发生的破坏行为,已经发现但后果未知的破坏意图,以及具有可能性但尚未发生破坏行为。仅仅运用生存、紧急、威胁、防御等 安全术语來描述网络安全问题是不够的,美国政府作为网络安全化的施动者,运用了两种逻辑把网络威胁上升到国家安全的优先战略考虑。
3.1 美国网络空间安全战略的安全化话语
第一种逻辑借用现实中已经发生的严重危害国家安全的事件,并指出网络攻击可以达到同样的效果。“网络珍珠港”和“电子 9·11”的类比修辞就是利用了这种逻辑。“网络珍珠港”和“电子 9·11”直指美国20世纪和21世纪初遭到的两次代价惨痛的武力袭击。珍珠港事件和“ 9·11”事件的都发生在物理空间,从历史背景来看前者是战争状态下针对军事目标的袭击,后者是和平状态下针对社会平民的袭击。从结果来看两次袭击都把美国拉入了战争之中。把潜在的网络攻击同珍珠港事件和“ 9·11”事件进行类比至少有两种心理暗示效果:第一,从进攻的破坏程度的严重性上,大范围人员伤亡是网络冲突作为威胁的最高形式,这种严重程度无从现实中已经发生的任何一次网络攻击中得到验证。因此,可以用史无前例来形容。在“ 9·11”事件前,这次袭击事件也是任何人难以预料的。因此如果已经料想到网络空间会发生同等规模或性质类似的袭击事件,很容易说服美国民众牺牲一定的个人自由权利和公共资源,预先作出防备,避免重蹈覆辙。第二,从威胁的范围来看,两个词涵盖了对美国军事目标发起进攻和对美国国内社会的平民发起进攻的两种可能。前者是对美国占据绝对优势军事实力的挑战,后者危及了国家生存的根本,都是网络空间各式各样的冲突中最具有传统安全性质的安全事件。
第二种逻辑利用人们所能想到的最严重的安全威胁,并把网络攻击同这种威胁联系起来。核恐怖主义就是利用了这种逻辑。从2003年小布什的《确保网络空间安全的国家战略》起,美国始终强调关键基础设施是网络安全战略在国内防御的重点。由于关键基础设施受损很容易引起巨大的人员伤亡和经济损失,其危害范围和程度堪比核武器。正如希特勒和萨达姆忌惮美国的报复而放弃使用其所拥有的杀伤力最大的核武器和化学武器,境外政府、犯罪团伙和个人虽然有攻击美国关键基础设施的能力,却未必愿意承担其后果。至于很多人担心的网络攻击归因难的问题,也与成本计算有关。对于一般性的网络攻击,如果未造成严重后果,对其大动干戈寻找攻击源头并不符合理性主义和实用主义。然而,如果美国的核心利益在一次网络进攻中遭到严重侵犯,有理由相信美国政府会动用一切资源对犯罪源头进行追溯和报复。从“维基解密”事件中美国政府与黑客之间的较量就可清楚地看到美国捍卫国家安全的决心。
由于网络系统的无所不在,只要沿着上面的思路,可以毫不牵强地把网络安全同珍珠港事件、“ 9·11”事件以及核战争进行人为绑定,也就可以顺利地把网络安全置于优先战略考虑。2013 年《美国情报界对全球范围威胁的评估》报告就把网络威胁列为美国面临的八项全球性威胁之一。
判断“存在性威胁”被接受的标准至少有两条:一是安全化受众对“存在性威胁”与特定安全化他者的自动联想;二是某些有象征意义的安全化话语在媒体中的普遍使用。另外,由于识别存在性威胁是为采取超越政治规则和结构的特殊应对措施做铺垫,因此除了安全化受众对于这一威胁的普遍接受,还需要安全化受众将存在性威胁与国家生死存亡相关联,并认可其重要程度凌驾于其它安全威胁之上。
3.2 美国网络空间安全战略的安全化行动
安全化的第二阶段是政府获得采取紧急行动的权力。行动本身可以是对于社会资源的征用和调配,也可以是对社会群体和成员的部分权力施加一定的限制。紧急行动意味着对既有政治规则和结构的超越。
政府为保护网络安全而获得的特殊权力可能与公民的信息自由权发生冲突,即把一些本该向公众公开的信息加密;也可能与个人隐私权发生冲突,如要求互联网企业分享用户账号信息。美国联邦调查局按照2001年颁布的《爱国者法》给IT企业开出国家安全传票(National Security Letter)调用企业数据获取用户信息的行为不胜枚举。2005年,《纽约时报》披露了小布什政府在“ 9·11”事件后通过非公开的行政命令的形式,绕过国会,授权国家安全局对美国境内同海外联系的电话和邮件进行监听。国家安全局的情报收集在此之前一直针对国外,此举彻底改写了公民隐私权和国家安全之间的平衡,同时违背了美国所倡导的民主和自由两种核心价值。奥巴马在2008年总统竞选中,针对小布什政府以国家安全之名侵犯公民信息自由权和隐私权进行攻击。
奥巴马政府在网络安全战略上最突出的安全化行为,是成立了网络司令部,并以此为依托建立了网络部队。因为网络司令部的成立和扩张必然伴随着一定的军费开支,因而属于政府对社会资源的调配。从实际操作难度来看,网络司令部整合了美国军方陆、海、空、太空各作战领域和全球各地区司令部的现有网络资源,因此成立网络部队并不需要巨大的投入,更多的是对现有资源的重新配置,也不需经过美国民众的同意,是一个成本低、负面效果不明显的讨巧举动。
4 美国网络空间安全战略的影响
美国是全球占有最多网络资源和拥有最先进网络技术的国家。继美国率先把网络空间看作重要的战略资源,把网络安全提升到战略高度之后,各国纷纷制定相应的网络安全战略和政策,成立网络安全部门,并把网络安全作为防务的重要目标。除了上述国际影响之外,美国网络空间安全战略的国内影响,也可以用安全化理论作出评估。此外,美国网络空间安全战略对中国的影响不容忽视。
4.1 美国网络空间安全战略的国内影响
如果把美国网络空间安全战略的发展视作美国政府以国内民众为听众的安全化过程,安全化的第三阶段是单元间关系的改变。这里的单元主要指安全化施动者与听众。安全化的成功体现在两者的互动对安全关系的改变。安全化的最终目的是使安全化受众自愿出让一部分社会资源,并且允许安全化施动者自行配置这部分社会资源和自身本就掌握的资源,来安排应对威胁的优先次序。在任何社会,威胁都是多元化的,因而资源配置是永恒的争议性话题。因为安全化受众并不具备与施动者同等的社会资源和权威,所以这种关系的改变通常是不易扭转的。如果把安全化受众作为一个整体性的单元来进行分析,则忽略了其中某些特殊群体对安全化主体的反制。这种反作用的代表性群体有网络技术专家与私营部门中的个体人员。
4.1.1 技术专家对安全化的反作用
网络安全问题最初被认为是纯技术领域的问题,因此只有少数信息技术专家和安全部门工作人员对网络安全问题有深入认识。由于网络安全的高技术性,公众不能像讨论环境问题、人口问题等看似非高技术领域内的安全问题那样畅所欲言,而更倾向于聆听专家的分析和意见。同时,毫无保留地接受也就意味着社会大众对于新闻报道中的事实和意见缺乏判断力。网络专家在网络安全化的过程中,可能被新成立的网络司令部以及其它相关政府部门吸纳,也有可能转变为政府的敌对势力,而成为《网络空间行动报告》中所指的“来自内部的威胁”。比如前中央情报局技术分析员与国防项目承包商员工爱德华·斯诺登,以及盗取美国军方文件并公布于维基解密网站的美国军方工作人员。从斯诺登将美国“国家安全”机密透露给媒体的事件来看,国家安全往往与人类社会普遍遵循的伦理道德规则相抵触,而牵涉其中的人员如果无法接受安全大于一切的逻辑,就会进行自我道德拷问。
由于网络安全问题有许多对于自由规則的破坏并未公开,因此斯诺登事件可以看作是单元间关系的另一种情形。在此案例中,安全化施动者不再凌驾于安全化受众之上。斯诺登作为安全化受众中的个体,借助媒体所代表的社会力量和外国政府所代表的其他体系单元,对安全化施动者展开反击,并取得成功。
4.1.2 私营部门对安全化的反作用
网络安全战略的实施过程中,政府以国家安全为由要求私营企业合作,这在美国这个以民主和自由价值观立国二百余年的国家尚属新鲜现象。企业有经济利益考虑,如果向政府透露用户的隐私,容易失掉信誉,从而导致经济损失;如果不与政府合作,容易遭到其它国家、团体、个人发起的网络攻击,或者政府的其它形式的报复。因此无论是对本国政府还是对网络黑客,私营企业都处于弱势地位,面临两难困境。私营 部门中的个体员工与网络专家不同,并非都具有专业的网络安全知识,对于网络攻击 的威胁性认识不足,因此相较网络专家而言更不易接受安全化的逻辑,向政府妥协。这就是从小布什到奥巴马的网络空间安全战略都强调加强网络安全教育和培训的原因,也是美国政府始终难以从涉及关键基础设施的私营部门获得授权,采取非常手段对这些企业进行网络安全保障的原因。
4.2 美国网络空间安全战略对中国的影响
美国网络空间安全战略的根本动机有两个,一是担心自己的生存,二是担心丧失自己当前在国际社会的全面优势地位。美国作为军事鼎盛、科技实力夺目的霸权国,对于后者的担心显然要多于前者。而现实中最有力的挑战国也就成为美国言语行为中的安全化他者。因此,美国有充分理由将“中国威胁论”扩展至网络空间的竞争。
4.2.1网络空间安全化他者的产生
从谷歌公司退出中国,到华为公司和中兴公司两家中国企业为被控危害美国的国家安全,美国不断制造舆论氛围,指责中国利用各自的网络公司窃取工业情报。美国把中国塑造为安全化他者,其最常用的逻辑是:在中国政府情报部门的支持下,中国企业通过窃取美国企业的商业机密,而以不正当手段获利。2014 年,美国联邦调查局指控五名中国军方人员盗窃美国企业数据。在 2015 年 2 月发布的美国《国家安全战略》报告中,特别提及“采取必要措施保护商业,对网络进行保护,防止私营部门或中国政府为了获得商业利润通过网络盗窃贸易机密。”
4.2.2作为外交政策议程的互联网自由
互联网自由是由前国务卿希拉里·克林顿提出的,随后被写入美国政府各类网络空间安全战略文件,成为美国在国际层面战略目标的一部分。2013年爆出的“棱镜门”事件,揭露了美国国家安全局的信息监视活动涉及到了脸书、谷歌、微软、苹果、 雅虎等各大以数据为资产、以网络空间为其主要依托的网络巨头。此次事件提供了一个绝佳的证据反驳美国对其他国家侵犯“互联网自由”的指责。2015年4月奥巴马签署的关于惩治外国黑客的行政命令,不再从字面上以特定国家为目标,就是这次事件之后美国政府言论策略做出调整的表现。
在有竞争关系的大国之间存在政治和经济间谍活动是国际社会公开的秘密。但是中、俄两国未能把握国际社会的主流话语权,往往即使占据了道德上风,也只能借助西方媒体发声,本国媒体的国际影响力十分有限。受到美国对于“互联网自由”的渲染,其他盟国也紧跟美国的步伐,在这一问题上抓住中国的网络审查制度不放。同人权问题一样,互联网自由将在很长时间内成为一项外交政策议程。
网络空间概念提出至今已有30 余年。美国网络空间安全战略的发展,促进了美国对于国家安全概念的重新界定,更新了美国本土以及国际社会对于防御概念的认知。总体而言,美国政府的战略思维中仍然处处渗透着理性主义的倾向。正如埃德蒙·柏克对于法国大革命的批评,这种理性主义的思维方式不注重历史、经验和传统,其消极影响在国内层面容易造成自由和秩序的丧失,而在国际关系中,则会开启冲突升级的潘多拉魔盒。
5 结束语
安全化理论的提出者奥利维夫认为,对于被安全化的问题领域应当采取“去安全化”的步骤,使安全概念被限制在传统军事领域。美国对网络空间的安全化具有深远的国际影响,我们在认识这种安全化的过程时,却不能简单地以“去安全化”的思路,对美国的网络空间安全战略加以反对。在认清美国网络空间安全战略的目标、性质和手段的基础上,我国应采取几项措施。
一是在行动层面上,当前美国政府已经显示出了明确的网络战意图,对其视而不见与步其后尘都是危险的倾向。从历史经验来看,权力制衡是避免战争的主要手段。威慑理论构建在理性主义基础上,强调通过精确的计算阻止恶意向恶行发展,从而实现和平的目的。这是中国应当首先考虑的网络安全战略选择。
二是我国同亚太地区的战略伙伴目前尚未在网络空间安全领域内展开令人瞩目的合作,应将此作为我国借鉴美国网络空间安全战略的突破口。
三是我国应积极参与国际规则的制定、推动全球网络空间合作,尤其是从非西方中心主义立场出发,对全球网络空间的发展做出努力是中国网络空间安全战略的应有之义。
参考文献
[1] 多尔蒂,普法尔茨格拉夫;阎学通, 陈寒溪, 等译. 争论中的国际关系理论[M].北京: 世界知识出版社, 2003: 379.
[2] 李少军.国际政治学概论[M].上海: 上海人民出版社, 2014: 19-24,181-199.
[3] [3]BUZAN B., HANSEN L. The Evolution of International Security Studies[M]. Cambridge: Cambridge University Press, 2009: 52-54.
[4] 沈逸.美国国家网络安全战略[M].北京: 时事出版社, 2013: 86.
[5] WAVER O. Securitization and Desecuritization[M]//LIPSCHUTZ R. On Security. New York: Columbia University Press, 1995: 46-86.
[6] BUZAN B., WAVER O., WILDE D J. Security: A New Framework for Ana lysis [M]. Boulder, CO: Lynne Rienner, 1998: 25.
[7] 布贊.论非传统安全研究的理论架构[J].世界经济与政治, 2010, 1: 113-133.
[8] 朱锋.“非传统安全”解析[J].中国社会科学, 2004, 4: 139-146.
[9] 朱锋.巴里·布赞的国际安全理论对安全研究“中国化”的启示[J]. 国际政治研究, 2012, 1: 34-45.
[10] 程群.奥巴马政府的网络安全战略分析[J].现代国际关系, 2010, 1: 12.
[11] 蔡翠红.美国网络空间先发制人战略的构建及其影响[J].国际问题研究, 2014, 1: 40-53.
[12] 沈逸.美国国家网络安全战略的演进及实践[J].美国研究, 2013, 3: 33-41.
[13] 刘勃然,黄凤志.美国《网络空间国际战略》评析[J].东北亚论坛, 2012, 3: 6 0.
[14] KNOPF J W. The Fourth Wave in Deterrence Research[J]. Contemporary Se curity Policy, 2010, 31(1): 1-33.
[15] HARKNETT R J. Information Warfare and Deterrence[J]. Parameters, 1996, Autumn: 93-107.
[16] MEJIA E F. Act and Actor Attribution in Cyberspace: A Proposed Analytic Framework[J].Strategic Studies Quarterly,2014(1): 108-132.