APP下载

美国网络安全体制研究及拜登时代对华战略分析研判

2021-01-02廖蓓蓓

情报杂志 2021年4期
关键词:网络空间拜登网络安全

廖蓓蓓 邢 松

(1. 国家计算机网络应急技术处理协调中心山东分中心 济南 250002;2. 中国联合网络通信有限公司青岛市分公司 青岛 266071)

0 引 言

在当前的国际形势下,以中国为主的世界多国努力倡导和平发展,国家之间爆发传统战争与冲突的可能性大为降低。与此同时,随着社会的发展和技术的进步,传统大国与新兴大国之间围绕权力和利益再分配的斗争日益激烈,大国间博弈的形式日趋多元化,网络空间已经成为大国之间竞争的新战场和制高点。为遏制中国崛起,美国在传统的经济和军事领域的手段已有限,当前更多地是采用投机取巧的策略,在国际合法领域对中国施压。因此中国遭受安全威胁的领域已经远远超越了传统的领域,在范围上有所拓展,空间上有所延伸,向网络空间蔓延。在日益严峻的网络空间格局下,我国必须全面打造网络安全战略布局,构建更加牢固的网络安全防护体系,以维护国家利益,赢得更多国际话语权。

当前,国内对美国网络安全战略及体制研究已形成一定成果,大体可以分为时间和空间两个维度。从时间角度,一是部分学者对美国网络安全战略的研究着眼于采用历史分析方法,对从克林顿政府时期到特朗普政府时期四个阶段的战略体制分别进行梳理[1-2],以展示美国网络安全战略的诞生、发生与发展历程。二是部分研究则聚焦于某届政府时期,重点在于该政府结合当时世界局势的网络安全战略调整。如奥巴马政府时期中美两国在网络安全战略上的异同点成为影响两国网络安全竞合的重要因素[3]。特朗普政府时期在“美国优先”思想的指导下,开展激进的网络空间治理[4-5]。三是探讨某个重要时间节点或者历史事件,如如“9·11”事件[6]、“斯诺登事件”[7]对美国网络安全战略的革命性影响。从空间维度,一是从美国网络空间战略构成要素展开研究,包括建章立制、人才培养、网络威慑、国际结盟等[2]。二是主要以美国在不同领域的网络安全动态为抓手展开研究,如军民融合领域、法律领域和教育领域等[8-10]。在对美国网络安全体制研究过程中考虑到拜登曾在奥巴马政府任职,特朗普政府是其前任政府,两届政府的网络安全战略对拜登政府影响最为深刻。因此从奥巴马和特朗普两届政府入手,对拜登时期的网络安全战略及对我国的影响展开研究预判。

1 奥巴马和特朗普时期网络安全战略体制

美国是世界上对互联网依赖程度最高的国家,互联网的发展也为美国国家安全、经济发展和社会进步提供了强有力支撑。然而互联网作为一把双刃剑,其本身具有脆弱性等特点,在给美国带来发展与繁荣的同时,也使该国面临着网络安全方面的威胁。在网络安全体制中,战略是核心,作战体系是龙头,经费保障是物质基础,关键信息基础设施是主阵地,人才是成功之本,多届政府将网络安全问题视为执政期间工作突破点。以奥巴马和特朗普政府为例,从网络安全战略、作战体系、经费保障、关键信息基础设施、人才培养展开探讨两届政府的网络安全战略体制。

1.1网络安全战略奥巴马于2009年1月20日上任,2月9日即签署总统令,对美国的网络安全状况展开为期60天的审查工作,自上而下评估联邦政府维护网络信息安全的措施,可见奥巴马对于网络安全的重视。2011年5月美国出台《网络空间国际战略》,宣布将“网络威慑”作为重要的战略部署,并将网络空间作为与陆、海、空、天并驾齐驱的“行动领域”。在网络空间,美国不断增强其持续作战能力,并且保证自身能在其他国家对其发动网络攻击时利用军事力量予以反击。同年7月,美国国防部发布《网络空间行动战略》,提出美军在网络空间作战的“五大支柱”。短短两个月之内美国接连出台两大战略,显示美国将网络威慑和攻击置于相当重要的位置。特朗普上任后,一向也非常重视网络安全。2017年12月,美国发布新版《国家安全战略》,该战略标榜特朗普治国推崇的“美国优先”主义,覆盖军事、政治、经济、文化多个领域,是美国国家安全顶层战略文件。2018年9月,特朗普政府首份网络安全战略报告出台,即《国家网络战略》。文件放宽了采用数字武器保护国家的规定,并将矛头直指中国和俄罗斯,意味着美国对网络空间的把控措施更加强硬,欲将威慑、进攻性行动进行到底。之后相继出台的《2018年国防部网络战略》《国土安全部网络战略》等战略报告,从军事、国土安全、国际合作等多个维度对网络安全战略目标进行细化。多项举措表明特朗普时期网络安全依旧是国家战略的重中之重。

1.2网络作战体系奥巴马政府时期组建网络作战指挥机构,以增强自身威慑力。当政之初的2010年5月,美国网络司令部正式成立,标志着美国“网军”的形成。该司令部具备发动主动攻击的权限,而无需考虑对美国产生攻击威胁的计算机是否处于美国国内,并且在2016年获得升级,被升格为作战司令部。2012年1月发布《国防预算优先性与选择》明确宣布“网络空间仍将是经费投入还会增加的少数领域之一”[11]。该文件的发布加重了美国网络空间治理的军事化色彩。国防部长帕内塔宣称“如果美国在网络空间感到被威胁,将采取先发制人的行动”[12]。奥巴马当政时期,网络攻击进入实战层面,利用网络武器摧毁他国国家机器也是该时期对付他国的举措之一。2010年,美国利用“震网”蠕虫病毒发动攻击,使得伊朗60%的个人电脑感染病毒,并攻击伊朗的铀浓缩设备,险些引发核泄漏,伊朗多个行业受到毁灭性打击。据可靠资料显示,这一攻击是由奥巴马亲自下令实施的[13],是奥巴马“网络单边主义”的体现。比“震网”病毒更加具备破坏力的是“火焰”病毒,由美国和以色列联合研制,加重了全球网络战争威胁。特朗普政府时期的政策将上述恐慌进一步升级,赋予部队在网络空间开展军事行动明确的权限。特朗普上任初期,将美国军队中具有网络战职能的不同部门联合形成单独的高级别的司令部门。2018年5月美军网络司令部完成升级,升级后的网络司令部,与太平洋司令部和欧洲司令部同级,可向国防部长作直接汇报[14]。特朗普总统给时任国防部长詹姆斯·马蒂斯的备忘录中提到,网络司令部承担着“联合部队训练师”和“联合部队提供者”的职责[15]。同年9月,国防部发布《2018年国防部网络战略》,该战略规定,战争期间美国网络部队将会配合陆海空及太空的军事力量共同作战,以打击对手,消除其优势[4]。司令部在调配部队资源、开展行动方面拥有更大自主权。

1.3经费保障奥巴马当政时期,2012年美国对网络安全的投入仅有34亿美元,2013年该数额跃升至103亿美元,2013年到2017年,投入力度呈持续增长之势,在2015年奥巴马提出将为2016年网络安全建设增投140亿美元。特朗普时期将网络安全方面的投入维持在较高的水平,2017年投资达到190亿美元。2018和2019年美国的网络安全经费维持在150亿美元左右。根据白宫发布的2020财年联邦政府网络安全预算情况显示,2020年网络安全预算额度为174.35亿美元。美国政府计划2021年在网络安全领域的支出突破180亿美元。由以上可见,美国政府在网络安全方面的投入虽然不是连年递增,但是近年来一直居高不下。美国如此高额度的预算投入,体现了美国大力支持提升网络安全基础能力和网络安全保障常态化。

1.4关键信息基础设施美国关键信息基础设施保护带有国土安全和网络安全相融合的特征,两届政府均赋予国土安全部专项权力以负责关键信息基础设施管理。最具代表性的是2013年奥巴马政府签署的第13636号行政令《提高关键基础设施网络安全》,赋予国土安全部态势感知、应急协调等方面能力,致力于降低关键基础设施网络安全风险。特朗普政府对关键信息基础设施保护战略进行升级。在2017年签署13800号行政令《加强联邦网络和关键基础设施的网络安全》,要求国土安全部和商务部研究如何降低网络攻击威胁,同时提高网络和通信系统弹性。2018年,国土安全部宣布成立国家风险管理中心,负责对关键基础设施企业存在的网络安全威胁开展风险评估。同年通过《网络安全与基础设施安全局法案》,在国土安全部设立网络安全与基础设施安全局(CISA),该机构负责美国网络和基础架构安全,同时享受更充足的预算和更高的职权。

1.5人才培养人才资源是国家发展的第一资源,两届政府在完善学历教育、强化在职培训等多方面有所建树。但是贯穿两届政府执政生涯,且对美国历史影响较为深远的人才培养举措当属“国家网络空间安全教育计划”(NICE)。NICE计划在奥巴马当政之初的2010年启动,由NIST牵头,国土安全局(DHS)、国防部(DoD)、教育部(ED)等多部门共同领导,中间历经七年修改与完善,于2017年正式形成《NICE网络安全人才队伍框架》。NICE旨在通过建立动态可持续的网络安全计划,指导各级政府开展网络安全实践从而加强整个国家层面的安全态势感知能力。特朗普政府深刻认识到美国网络安全人才存在较大缺口的紧迫性,2018年在原NICE计划基础上创新设立“网络安全学徒制”,通过培养半工半读人员,拓展网络安全人才队伍来源。

2 两届政府网络安全战略对比分析

两届政府在网络空间治理方面各有侧重,但是对前任政府的战略方针都没有完全摒弃,是对前期网络安全战略的继承与发展。一是将中俄视为网络空间的竞争对手。奥巴马时期,2015年国防部出台的《网络战略》就提出国家层面的网络安全威胁主要来自中国、俄罗斯、伊朗和朝鲜[16]。特朗普政府时期高举“美国优先”的旗帜,四处宣贯使美国“再次伟大”的思想,2017年当选之初出台的《国家安全战略》就将中国和俄罗斯代表的修正主义势力列为三大威胁之一。二是战略目标逐渐向全球蔓延。克林顿和布什政府时期,网络安全防护的范围不断拓展,美国政府于2003年发布的《保护网络空间国家战略》具有里程碑意义,标志着美国网络安全管理体系初具雏形。随着奥巴马政府时期网络安全政策措施的出台,美国对网络安全管理的触角延伸至全球。特朗普总统上台后,致力于打造网络安全空间的国际秩序,更加强调网络安全的全局性和战略性。三是攻击色彩逐渐浓厚。在克林顿政府时期,网络安全战略的思路以防御为主,注重信息安全保护和信息保障。小布什时代,因遭受“9·11”事件冲击,网络安全战略的重心转移到攻防结合,更加重视反恐,并且加强军方的网络作战能力。奥巴马上台后,战略手段更加强硬,转为利用武力进行威慑。成立网军,并且将网络威慑上升为战略部署。特朗普政府时期,将网络安全领域视为国际竞争和防范的重要战场,将增强网络技术能力作为提升综合国力的重要环节。

二者在互联网治理理念方面也存在差异之处。奥巴马秉承“互联网应该自由公开”的理念,并在执政生涯内多次强调“网络中立”。“互联网自由”战略背后是出自美国政府的深谋远虑,是为美国打造网络空间主导权做出的铺垫。奥巴马上台后相继出台《国家网络安全战略报告》《网络空间政策评估》等一些列文件,并采取设立网络空间司令部等多项举措,均是站在美国的立场上定义互联网领域的是与非,意味着美国已将网络空间纳入传统的公共外交范畴,互联网已经成为美国加紧在海外推进民主的重要工具和全新领域[17]。特朗普上台后,“互联网自由”的观念逐渐趋于淡化,推行以“规则为基础的国际秩序”,推行美国主张的国际规则成为网络外交的使命[18]。特朗普时期,以互联网为旗号的外交被严重弱化,以“互联网自由”为目的的项目也陆续边缘化。对前任主张的弱化并不代表特朗普放松对网络安全的重视,特朗普治网更倾向于将发力的抓手朝向国内,加强美国自身的网络安全能力建设,从重视安全和经济发展的角度促进美国倡导的国际规则的构建。

虽然每届政府在网络空间治理方面独具特色,但是多年来美国的战略实质并没有改变,是国家安全战略向网络空间的思维延伸,始终带有“国家利益”的基本属性,且无法偏离“网络扩张”的战略轨迹[1]。总体特征表现为大国关系由合作为主转向竞争为主;战略重点由防御为主转向进攻为主;竞争范围不断扩展;战略手段日益丰富。拜登政府时期如何施展手腕尚存变数,但是相比历届政府,拜登必然受到自己曾任副总统的奥巴马政府、前任特朗普政府的影响最大,其从政经历决定拜登更加“懂网”。当然,这些特征在近几月拜登政府推出的措施中初露端倪、逐渐显现。拜登上台后会继续延续美国对华强硬立场,将中国视为首要竞争对手,竞争仍是贯穿两国关系的主线。为有效制衡中国,将致力于打造全局性、系统性的对华战略。

3 拜登时期网络安全战略预判

3.1拜登政府在网络安全领域相关动向美国对于网络安全问题关注由来已久,通过历届政府的举措可知网络安全战略地位有不断上升之势。拜登当选总统初期,网络安全举措已初露苗头,显示网络安全依旧是国家安全战略的关注点。

一是确定首批内阁人选,关键岗位多名人选具备网络安全背景。2020年11月,美国当选总统拜登公布了首批内阁人选:安东尼·布林肯(Anthony Blinken)任国务卿,埃夫丽尔·海恩斯(Avril Haines)为国家情报总监,杰克·苏利文(Jake Sullivan)为国家安全顾问,亚列山卓·马约卡斯(Alejandro Mayorkas)为国土安全部长,琳达·托马斯-格林菲尔德(Linda Thomas-Greenfield)为美国常驻联合国大使,约翰·克里(John Kerry)为总统气候问题特使[19]。其中国土安全部长马约卡斯、国家情报总监海恩斯、国家安全顾问苏利文和国务卿布林肯均有在奥巴马政府任职的经历。马约卡斯曾任奥巴马政府的副国土安全部长,在该部曾负责网络威胁信息共享方面的工作,其网络安全经历也是在拜登政府被委以重任的重要原因。2013至2017年间,海恩斯曾分别担任美中情局和奥巴马首席副国家安全顾问,做出过“解密并增加与美国私营行业共享网络安全威胁信息”承诺,预计会继续维持承诺并在工作中持续推进。在拜登担任奥巴马政府副总统期间,苏利文曾担任过拜登的国家安全顾问。布林肯曾担任美国务院副国务卿。目前美国空间阳光房委员会(Cyberspace Solarium Commission)正在推动在美国务院成立专门负责网络安全与新兴科技事务局级单位。布林肯领导的国务院接下来推出的举措可能会受该建议影响。

二是拜登团队目前正在起草网络安全计划。据美方资深政策专家透露,拜登团队正秘密起草网络安全计划,拜登对网络空间治理的思路仍留有特朗普当政时期的影子,关注点依然聚焦于中国和俄罗斯的安全威胁,并会积极谋求前任网络安全官员支持。同时,美国政府也会将选举干扰和网络犯罪等问题纳入考虑范畴。

三是积极争取科技企业网络安全高管支持。2020年7月,数十名企业网络安全高管参加了拜登竞选活动的虚拟募捐活动。与其称之为募捐活动,倒不如说是产业思想领袖的小组座谈会。本次活动由高盛前首席信息安全官安迪·奥兹门德(Andy Ozment)主持,参与人员为科技、能源、电信、制造业和金融服务公司的网络领导人。活动议程包括讨论为维护大公司网络信息安全,以免遭黑客攻击的困难与挑战,并对相关政策问题进行探讨。本次活动中企业高管给予拜登较高的评价,将拜登形容为“国家和网络安全需要的那个对的人”。这在很大程度上显示企业界对拜登网络安全治理的思路和政策是支持与拥护的。

四是重新审视对中企审查的策略。拜登在当选后声称,将对特朗普政府的政策进行梳理,对与中国签订的协议重新审查。同时拜登政府计划在就任100天内全面评估美国国际供应链面临的国家安全风险。拜登团队会改变对中企的制裁方向,不再紧盯单个实体,而是着眼于新标准,即业务类别和行为,对中企进行限制与施压。

3.2对我国战略方向及影响预判一是中美竞争的基本盘没有改变。美国一向把中国视为第一竞争对手,网络空间作为陆、海、天、空之外的“第五疆域”,更是大国博弈的新战场。拜登上台后,网络空间中美关系格局不会有太大改变,继续以竞争与合作的态势发展延续。从短期来看,中美双方在网络空间的力量对比、竞合关系等会继续与政治、经济、文化的差异与冲突交织在一起,难以在短时间内改变实力对比。但是长期来看,网络空间作为新兴领域,两个大国的博弈不仅会整体提升中国从信息技术到国防技术的实力,也会直接影响到两个大国在全球竞争格局上的地位,从而改变地缘政治和全球竞争格局[20]。

二是封锁与遏制依旧是主旋律。拜登上台后,虽然具有自身治国思路,但是作为奥巴马时期的副总统,其在治网方面必将会在前几任总统基础上进行继承与发展,延续对华强硬的主张。俄罗斯科学院世界经济和国际关系研究所亚太研究中心主任亚历山大·洛马诺夫表示“如果拜登执政,缓和的可能性很大,但程度暂时难以评估,因为美中技术战、创新战已经开启,持续至少10年,拜登不会取消任何能遏制中国科技进步的措施。”为应对中国挑战,有知情人士透露拜登考虑在美国国家安全委员会中设立亚洲事务主管一职。除亚洲事务主管,还将任命三名高级官员,分别负责中国、印度、日本、韩国、澳大利亚及美国在该地区的其他盟友的相关事务。亚洲事务主管的设置,是对奥巴马时期提出“重返亚洲”战略的延续,也是拜登着手重构以美国为首的盟友关系对付中国的重要体现。此外,拜登政府还会进一步强化盟友关系以巩固“反华科技同盟”。

三是利用互联网加紧舆论渗透,在意识形态领域继续施压。近年来,中国网民数量超越美国,成为世界第一网民大国。互联网成为美国意识形态输入的重要工具,通过网络传播的西方价值观影响以青年为主的广大网民,对其价值观念、政治制度大肆宣传推销。正如美国学者大卫·罗斯科普夫所言,美国是世界上唯一仅存的信息霸权国家,应该利用互联网信息时代的工具向全世界推行美国的价值观[21]。网络“大V”“公知”“意见领袖”作为网络世界中舆论引领的主流群体,成为美方所觊觎的对象。部分网络“大V”“公知”“意见领袖”受到美国指使,借助互联网宣扬西方意识形态,左右我国舆论导向。拜登确认胜选第一天,为拜登唱高调的舆论纷纷涌现,诸如《农村户口快看,拜登三招解决美国农民问题》《胸襟令人动容:拜登坦露心声,他从未恨过特朗普》等文案,提前谋划、借机鼓吹的可能性增加。拜登时期继续推行网络渗透的苗头已显现,利用互联网推销其意识形态的战略战术会不断升级,不能排除拜登政府继续将意识形态作为国际国内政治动员的工具。

四是科技领域博弈尚存变数。针对应当以何种态度对待进入美国的科技公司,美国国内存在几种不同观点。某些强硬派主张,面对中国一些可能破坏美国国家安全的投资,要推动美国外国投资委员会的改革并扩大其审查规模与范围,以加强对中国投资的审查[22]。某些持保守态度的观点认为,对所有在美国投资的中国企业进行审查几乎不可能,过于严格的审查也会扼杀中方投资的积极性[23]。还有一些折中的观点提出如何与中国在科技领域开展竞争,比如美国与其试图迫使其他国家放弃华为,不如为它们提供可以在价格和效率上竞争的替代品[24]。由此可见,美国下一步棋子如何走,尚存较大变数。

五是网络战威胁或再度升级。奥巴马政府时期规定如果军方开展网络攻击需要总统授权,2018年特朗普政府曾签署一项赋予军方更大自主权开展网络攻击的机密指令。拜登在接受《纽约时报》调研时表示自己支持特朗普的决定,甚至无需经过总统授权。

六是通过强化盟友关系,对国际网络空间主导权争夺更加“积极进取”。相比特朗普政府,拜登政府拥有更加专业的网络安全团队,且其在奥巴马政府的从政经历也会给予拜登治网更多灵感,因此拜登会更加重视网络安全战略对国家利益的影响。在国际网络空间博弈中,不能排除拜登会率领盟友组建针对中国更高层级的联盟。比如以共享情报为出发点的“五眼联盟”或者更多国家,在国际网络空间对我国形成围堵之势。科技智库“信息技术与创新基金会”(ITIF)一份分析报告也印证了此点,称相比特朗普政府,拜登政府可能会增加与国际机构接触的机会,加深与美国盟友的合作。

4 中国的应对之策

随着社会发展,世界各国无法脱离网络空间而存在,其生产生活与网络安全息息相关。各国的网络安全并非是分裂割据的状态,而是具有牵一发而动全身的特性。中国在从网络大国迈向网络强国的进程中,要牢固把握国际安全形势变化,坚持总体国家安全观,不惧困难,积极采取措施应对挑战。

一是求同存异,寻求利益契合点。中美作为网络空间的两个大国,在网络中间竞争过程中存在诸多分歧。但是双方在网络空间治理过程中还面临着很多共性的待解问题,因此在这方面应当强化认识、搁置分歧、互惠互利。当前中美面临的网络反恐、网络犯罪、网络袭击、网络间谍是两者的共性。两国从分歧较小甚至不存在分歧的领域入手,比如打击网络黑客、整治木马蠕虫、防范和治理电信诈骗等方面,共同探索网络安全议题并开展合作。通过小范围的共识产生外溢效应,进而将此种效应传导至政治、经济、军事等领域,寻求走出战略互疑困境的途径,探索建立战略互信的基础及可行性[25]。

二是加强国际合作,努力构建和谐共进的网络安全国际秩序。因网络空间存在覆盖面广泛、与地域冲突相关联等特点,单凭一国之力难以对网络空间国际秩序的构建施加影响,必需与其他国家形成合力。因俄罗斯是网络安全议题“国际化”的最主要推动者[26],相比其他新兴经济体,俄罗斯在制定网络安全国际规则方面经验更加丰富,且在网络安全领域倡导多边合作的主张同中国具有一致性,因此中国在治网方面应多加强与俄罗斯的合作交流。此外,考虑到美国已在网络空间治理领域形成“五眼联盟”且近年来有扩张之势,逐步升级为“九眼联盟”“十四眼联盟”。中国应积极巩固亚洲、东盟、拉丁美洲、非洲与“一带一路”沿线等区域合作,通过扩大“朋友圈”增强与美方为首的联盟势力的抗衡力量,获得更大的主动权以构建全球公域规则。

三是构建防御体系,提升军队网络作战能力。美国历届政府出台的网络安全战略将中国视为重点关注对象,此种态势也为我国网络空间治理敲响警钟。人不犯我我不犯人,但是必须具备防御攻击的能力。在网络强国战略的指导下,我国要致力于打造一支拉得出、冲得上、打得赢的精锐网络部队,将网络战模拟与演习纳入日常训练中。探索网络空间环境中多军种联合作战模式,力求在网络空间形成多军种联合、军民联合的整合[2]。

四是深入推进“内循环为主,双循环互促”的战略布局。在经历2019年及之前的中美交锋后,中国领导人认为面临当前复杂的国际形势,应当推进“内循环为主,双循环互促”的战略布局。内循环端,加紧核心科技取得重大进展,保障全产业链安全。外循环端,为高科技企业“出海”搭建平台。如探索海外和国内实体在法律和技术上的切割。在海外设立遵循当地法律法规的独立总部,并在当地设立数据中心,可以对非核心技术等信息向社会公开。通过上述措施避免高科技企业沦为遏制中国的靶心。

5 结束语

面对全球网络安全议题,中美同在一个“朋友圈”,双方在网络空间的挑战与机遇相伴而生且长期存在。拜登时代中美关系还会曲折和反复,中方应当保持打持久战的冷静,努力构建网络空间命运共同体。希望中美双方都能客观认识竞争性网络安全关系的存在,维护网络空间安全的共同关切,在竞争中促进合作,在合作中规范竞争,进而把握机会、控制威胁、管理风险、避免误判,在求同存异基础上实现互利共赢。

猜你喜欢

网络空间拜登网络安全
普通人拜登
拜登就职
网络空间攻防对联合作战体系支援度评估指标体系构建
新量子通信线路保障网络安全
《网络空间安全》订阅单
《网络空间安全》订阅单
上网时如何注意网络安全?
《网络空间安全》订阅单
“拜登”献吻拜登
网络安全监测数据分析——2015年11月