大国竞争背景下拜登政府的网络威慑战略
2023-11-18刘福军
刘福军
拜登政府2022版《美国国家安全战略》报告提出,后冷战时代已经彻底结束,大国之间正在开展一场塑造未来国际秩序的战略竞争,中国和俄罗斯构成了美国最紧迫的战略挑战,将塑造网络空间规则视为美国保持竞争优势的全球优先事项之一。网络空间作为“第五疆域”,已成为大国竞争与博弈的重要舞台。拜登政府上台伊始,即面临太阳风供应链攻击事件、微软Exchange邮件系统入侵事件和勒索病毒致使油气供应中断事件等大规模网络攻击,美国网络安全能力受到了广泛的质疑,为维护美国的竞争优势和网络空间的霸权地位,拜登政府延续了美国日光浴委员会(CSC)2020年3月提出的“分层网络威慑”战略理念,并进一步融合了多种网络威慑手段以作为“破局”之道,且日益凸显“全政府”“全国家”和“全系统”的网络威慑模式。
拜登政府网络威慑战略的新动向及特点
为赢得大国竞争的优势地位,拜登政府的网络威慑战略愈加激进和主动。综合分析拜登政府上台后颁布的网络空间政策文件,可从拒止威慑、惩罚威慑、集体威慑、跨域威慑四个方面探讨拜登政府网络威慑战略的新动向和特点。
拒止威慑:聚焦基础设施安全,强化网络弹性建设。“拒止威慑”是通过增强自身防御能力,提升被攻击的难度,来降低攻击方期望的收益。拜登政府2023版《美国国家网络安全战略》提出,保护构成美国关键基础设施的系统和资产,对美国的国家安全、公共安全和经济繁荣至关重要,并将“保卫关键基础设施”排在五大战略支柱的第一位,同时称美国的目标是建立一种可防御且富有弹性的数字生态体系,以使攻击方付出比防御方更高的代价。2021年1月,拜登政府上台之初即推出了疫情纾困的美国救援计划,该计划为网络安全和基础设施安全局(CISA)和总务管理局(GSA)拨款90亿美元用于推出新的网络安全和IT共享服务,并专门拨款6.9亿美元给CISA用于改善网络安全监测和事故响应。两个月后白宫又发布了美国就业计划重点改善美国的基础设施建设,提高基础设施的弹性和复原力,并拨款1000亿美元用于振兴美国的数字基础设施建设。拜登政府不断加大对网络安全领域的资金投入,在《2024财年预算》中更是为CISA投入创纪录的31亿美元用于网络安全和基础设施保护,以使美国的网络空间更具弹性和防御性。CISA在其首个全面战略计划《2023-2025年战略计划》中明确提出其愿景是“为美国人民提供安全且有弹性的关键基础设施”,并制定了网络防御、降低风险和提高关键基础设施弹性、业务协作、整合机构四大战略目标。拜登政府不断推进安全且有弹性的基础设施建设,提高攻击方的技术难度,从而达到迫使对手放弃攻击的目的。
惩罚威慑:加强网络部队建设,发展网络进攻能力。惩罚威慑也叫报复威慑,即通过威胁潜在对手如果其开展攻击行动将遭受严厉的惩罚性后果,以达到慑止攻击行为的目的。2023年5月,美国防部发布了一份《2023年国防部网络战略》的情况说明书,披露国防部新版网络战略继承和发展了2018年确立的“前置防御”“持续交战”原则,并高度重视美军在网络空间威慑和挫败对手的能力,为此国防部将优化网络作战部队的组织、培训和装备,以打造网络空间的持久优势。美军网络司令部在2022年10月发布的《主宰网络领域战略》和首份作战概念纲要中提出“网络打击”和“先发制人”等极具进攻性的网络作战理念,意图凭借自身的技术和力量优势主动进攻夺得先机。美军网络司令部司令保罗·中曾根明确提出网络司令部的3个战略重点以应对全球战略挑战,首先是通过提升战备状态和复原力、改进任务来加强网络部队建设,其次是在危机和冲突的竞争阶段加强作战优势,最后是运用司令部的权力建立和保持绝对优势,发展步调一致、训练有素和战备就绪的联合网络任务部队。美国防部2024财年为网络空间活动增加了近一倍的预算,达到135亿美元,并投入9000万美元打造新一代的网络作战武器平台——联合通用访问平台(JCAP),此外还将新建5个网络任务部队(CMF),至此CMF将从拜登政府上台前的133支快速增加至147支。拜登政府高度重视网络军事实力的提升,优先发展网络进攻能力,意图使威慑对象因惧怕美国强大的网络报复能力而放弃攻击意图。
集体威慑:突出意识形态对立,构建网络威慑联盟。“集体威慑”是指通过构建和加强盟友体系,形成对敌方的集体威慑能力。拜登政府上台后,力图以西方价值观为基础修复美国受损的盟友体系,并用意识形态划线鼓吹所谓“民主”与“专制”的对立,企图重新主导国际网络规则制定,构建以美国为首的网络威慑联盟。2022年4月,美国联合60个全球伙伴发布了《互联网未来宣言》,宣称国际互联网正遭受“数字威权主义”的挑战,中国和俄罗斯是“危险的互联网政策模式的领导者”,并承诺要建立一个真正开放、促进竞争、保护隐私和尊重人权的互联网。该宣言具有浓厚的意识形态色彩,是拜登政府增强国际动员能力、构建网络联盟体系的重要举措。2023版《美国国家网络安全战略》明确提出,在未来决定性的十年里,美国将以价值观为引导发展出一套更宏伟的数字生态体系,并与世界各地的盟友和伙伴努力合作,提高集体网络防御能力,共同挫败其他“专制政府”对互联网未来的“黑暗愿景”,并将“建立国际合作伙伴关系以实现共同的目标”作为五大战略支柱之一。此外,拜登政府多次与盟友和伙伴举办以网络锁盾、网络旗帜、网络联盟、网络穹顶等为代表的网络对抗演习,不断提升美国与盟友和伙伴的联合网络作战能力,以增强在网络空间的集体威慑能力。拜登政府将意识形态对立引入网络空间,试图构建以美国为中心的网络威慑联盟,以强化美国在网络空间的领导地位。
美国防部称,美军网络司令部133支国家网络任务部队全部具备作战能力
跨域威慑:动用一切力量手段,打击网络威胁行为。“跨域威慑”即为慑止对手在一个领域的敌对行动,而在其他领域采取威胁的行为。虽然以网络手段反击敌方的网络攻击最为符合国际法中的对等原则,但敌方的社会运转未必依赖于网络的正常运行,且敌方的网络防御和系统弹性也影响网络反击行动的效果,而跨域网络威慑可威胁打击敌方的其他薄弱领域,从而使威慑对象不敢轻举妄动。2023版《美国国家网络安全战略》强调美国将使用所有的国家权力工具来瓦解和摧毁那些威胁美国利益的分子,通过整合外交、信息、军事、金融、情报和执法能力,使恶意行为者无法持续发动威胁美国国家安全或公共安全的网络活动。2021年7月,拜登公开指责俄罗斯通过网络活动影响美国大选,称其“纯粹侵犯了我们的主权”。这种公开将网络行动归因于外国政府及其附属者的行为,被称为“点名和羞辱”,可使外国政府难堪并遭受国际舆论批评,以达到劝阻被指控国停止此类行动的目的。此外,美国司法部的起诉和财政部的经济制裁在跨域网络威慑中的作用也日益凸显。2021年7月,美国司法部以参与针对美国的黑客活动为由起诉了4名中国公民。2021年4月,拜登政府宣布对俄罗斯实施全面制裁并驱逐10名俄罗斯外交官,财政部发布了严厉的经济制裁措施,以作为对俄罗斯“干预美国大选”和对美国联邦政府机构实施网络攻击的回应。拜登政府上台后越来越频繁的使用跨域网络威慑模式,以增强对敌方网络威胁行为的反制力量。
拜登政府网络威慑战略的影响
拜登政府的网络威慑战略强调发展进攻性的网络作战力量,并采取“先发制人”和“持续交手”的作战理念前移作战场域,虽然有利于维护美国自身的网络安全,但加剧了网络空间的大国竞争态势和军备竞赛烈度,导致网络空间的风险外溢,危害全球网络空间安全。
加剧网络空间的大国竞争。拜登政府2023版《美国国家网络安全战略》声称,中国已成为美国最先进的战略竞争对手,在网络空间构成了美国最广泛、最活跃和最持久的“威胁”,同时将俄罗斯定义为“一个持续的网络威胁”。拜登政府以零和博弈思维在网络空间搞对立与竞争,并持续动员“民主”国家做好与中国、俄罗斯等“专制”网络大国进行长期战略竞争的准备。拜登政府的网络威慑战略具有浓厚的大国竞争意识,在网络空间积极构建“数字威权主义”话语体系并不断对中俄进行污名化,同时与盟友和伙伴组建小多边联盟,阻碍中国的“数字丝绸之路”建设,企图遏制中国在国际网络空间中不断提升的影响力。拜登政府多次指责俄罗斯对美国开展网络攻击,并利用自身在国际网络舆论中的优势地位疯狂抹黑俄罗斯的国际形象。在乌克兰危机中,美国网络部队多次开展“前出狩猎”和网络攻击行动支援乌克兰,威慑和压制俄罗斯的军事行动,致使网络空间大国竞争的态势不断恶化。
引发网络空间的军备竞赛。拜登政府的网络威慑战略极具进攻性和主动性,通过扩建网络部队,更新作战理念,发展进攻性的网络武器平台,提升网络空间中的整体攻防能力,并于2022年12月,将网络国家任务部队升格为二级联合司令部,以谋求在网络空间作战的新优势。拜登政府持续推动网络空间军事化发展的行为,引起世界各国竞相效仿跟进。2022年3月,日本防卫省宣布成立网络防御司令部,次年5月又宣布将自卫队网络部队扩充至2230人。2022年8月,澳大利亚发布第一份《国防网络安全战略》,提出要加强网络进攻能力建设,实现网络空间从防御向进攻的转变。2022年10月,新加坡正式组建“第四军种”数字和情报军,以应对数字领域的安全威胁。2023年4月,英国政府声称为应对不断升级的网络威胁,拟扩编国家网络部队至3000人。瑞士议会于2022年初批准组建军队网络指挥中心,比利时宣布网络司令部将于2024年前投入运作,爱尔兰也计划组建军事网络司令部,各国在网络空间的军备竞赛愈演愈烈。
北约举行的网络锁盾演习
增加网络对抗的外溢风险。由于网络空间边界的“模糊性”,国与国之间的网络对抗可能会带来“牵一发而动全身”的后果,导致经贸合作、科技发展、人文交流等其他领域遭受灾难性冲击,甚至引发全球性的危害。拜登政府在以半导体为代表的信息技术领域对中国采取颁布禁令、出口管制、投资限制、金融制裁、强制执法等压制性措施,实行“小院高墙”式的围堵策略以追求对中国技术发展的精准打击,并动员盟友和伙伴共同将中国排除在全球科技产业供应链之外,以实现与中国在网络空间的“技术脱钩”。长此以往,不仅会带来全球网络空间的分裂,不利于人类科技的进步,还会引起“经济脱钩”,破坏国际经济秩序。此外,拜登政府对中国的学者、留学生前往美国采取限制性措施,给中美之间正常的人文交流造成了极大破坏。在乌克兰危机中,美国向其盟友和北约成员国提供了大量进攻性网络武器,可能会带来进攻性网络武器的非法扩散和风险外溢,进一步增加全球网络空间的不稳定性。
拜登政府网络威慑战略的限制因素
虽然拜登政府的网络威慑战略已取得不错的成效,但网络威慑理论自诞生以来便存在固有的理论缺陷,美国与盟友之间日益凸显的利益分歧也削弱了威慑的效果,强调对立与竞争的网络威慑战略更是与全球网络空间治理的时代潮流背道而驰。
网络威慑战略固有的理论缺陷。起源于冷战时期核威慑理论的网络威慑战略,因其固有的“匿名性”“隐蔽性”“跨域性”等特点,具备了不同于核威慑的理论缺陷。首先是归因难题。网络攻击的隐蔽性极强,攻击方可通过代理人或第三方发起,且跨越主权疆界的调查取证非常困难,导致难以进行准确的归因,使网络威慑常常陷于“有威慑能力而无威慑对象”的尴尬境地。其次是报复比例难题。罪与罚相称的国际法原则要求报复造成的损失要与攻击方带来的损失相匹配,但受网络攻击毁伤效果不可控的影响,对攻击方的网络报复难以符合国际法的要求。此外各国在网络空间核心利益排序上存在巨大差异,也使得网络威慑难以找到相匹配的报复行为。最后是性质区分难题。对网络攻击行为进行准确的辨别是实施网络威慑的前提,但网络攻击行为不仅难以进行准确的归因,也难以区分是间谍行为还是战争行动,是个人行为还是国家行为。网络攻击行为缺乏明确的、统一的判定标准,导致难以明确威慑对象的网络攻击责任。
美国借“自由”之名,行霸权之实
美国与盟友在网络空间存在利益分歧。牢靠的盟友关系是拜登政府网络威慑战略的重要支撑,但包括欧盟、日本、韩国在内的诸多盟友都制定了自己的网络战略,在网络空间的战略自主性和美国的利益分歧日益凸显。2021年7月,拜登政府纠集欧盟、英国、澳大利亚、加拿大、新西兰、日本和北约等盟友共同指责中国发动“大规模网络攻击”,并企图“说服”盟友一起制裁中国,但制裁计划最终因盟友不愿意加入与中国的对抗性行动而落空。长期以来欧盟与美国在数字治理方面存在着分歧,美国秉持“数据自由论”,强调网络空间数据的自由流动,并实行超越他国主权的“长臂管辖”,而欧盟主张“数据主权论”,强调主权国家对网络空间数据流动的控制权和管理权,以保持战略自主性,防止美国或其他国家利用网络空间的优势地位威胁欧盟的网络主权和安全。日本、韩国等美国盟友在数字经济领域与中国关系密切,追随美国在网络空间实行对华遏制打压甚至“脱钩断链”的政策势必会损害与中国的经济利益,因而在政策选择上难以与美国保持一致,进一步削弱了拜登政府网络威慑战略的联盟体系。
意识形态化的对立与竞争不符合网络空间全球治理的发展潮流。拜登政府的网络威慑战略将意识形态因素与全球网络技术发展和网络规则制定进行捆绑,以“民主”对抗“专制”为由动员盟友和伙伴围堵、遏制、打压中俄,企图以较低的成本维护自身的网络霸权地位,然而意识形态化的对立与竞争与网络空间全球治理的发展潮流格格不入,加之美国国内民主弊病不断凸显,其自身在意识形态领域的吸引力不断下降,使得意识形态化的网络威慑战略受到了限制。相反,中国认为网络空间是人类共同的活动空间,网络空间的前途命运应由世界各国共同掌握,始终坚持共商共建共享的全球治理观,积极构建网络空间的人类命运共同体,为全球网络空间治理提供了合作与发展的中国方案。广大发展中国家网络基础设施建设滞后,数字经济发展缓慢,急需他国的资金和技术支持,而拜登政府意识形态色彩浓厚、强调对立与竞争的网络政策往往“口惠而实不至”,难以满足广大发展中国家的利益需求,使得其网络威慑战略的正当性和有效性大打折扣。
结语
拜登政府上台后,其网络威慑战略已逐渐成型,虽然该战略有一定的局限性,但在“大国竞争”已成为美政府和战略界共识的情况下,拜登政府通过提升网络威慑能力来维护自身网络霸权地位的力度将进一步增强,世界主要国家也纷纷效仿跟进,不断加强网络进攻能力和威慑能力建设,试图在网络空间竞争中占据优势地位,进一步激化国际网络空间的竞争态势,使全球网络空间治理变得更加复杂和困难,应该引起国际社会的高度警惕。