汪睿璇 吴绍忠 韩梦阳 张萱怡

(中国人民公安大学 北京 100038)

0 引 言

2023年3月2日,拜登政府颁布美国《国家网络安全战略》[1](National cybersecurity strategy,以下简称《战略(2023)》),确定了美国网络空间安全的五大战略支柱。美国代理国家网络总监肯巴·瓦尔登(Kemba Walden)在新闻发布会上表示,这一战略为网络空间的未来提出了大胆的新愿景,反映出网络安全问题对美国人民的至关重要性[2]。该战略文件延续了维护国家网络安全、巩固并强化网络霸权的核心思路,也在联邦政府监管制度、打击能力设计与规划、国内外合作等方面,进行了创新与变革,将对美国和国际网络安全局势产生深刻影响。

以美国网络战略为对象的研究,主要呈现如下特点:在时间维度上,着重研究奥巴马、特朗普政府的网络战略与拜登政府的互联网未来联盟战略[3]、人工智能战略等。在客体维度上,研究战略特征、趋势、动因及影响[4]等,对拜登政府的网络战略开展研究时,因当时尚未发布完整的报告,故学者多从零星动态中窥探战略全貌、从行动轨迹中预测未来战略形势。在方法维度上,多对内容进行评析,鲜有定量研究。本文以“战略惯性”理论为基础,构建分析框架,并结合定量方法,对拜登政府的网络安全战略进行研究,不仅有助于丰富研究视角、剖析演进特征,也可预判战略前景,为发展我国网络安全情报工作提供有益借鉴。

1 理论基础与分析框架

很少有学者直接从战略及其衍生理论出发,分析美国网络战略,这降低了对宏观战略特征的解释力。在美国,战略概念发展至今,存在诸多官方与学者的权威定义。表述虽有不同,但战略无非是一个有机系统,包含目标、环境、举措与载体等基本要素[5]。其中,目标揭示了制定战略的根本目的,环境反映出制定者对威胁的判断,配套手段构成了实现目标的行动路线图,载体是指执行战略内容的组织、人及其利用的各种资源。可见,作为一个复杂系统,战略的调整受制于多元因素,并非易事。美国一般在发生重大突发性事件后,才会进行切实的战略调整,往往幅度较小、稍显被动,这一现象与战略惯性具有强关联。

惯性概念来源于物理学领域,是指物体保持静止或匀速直线运动的状态。从本质上,惯性反映出物体内部的稳定性,是理解无力改变自身状况、强烈抵制外部变化的重要概念工具。战略惯性的概念源于管理学中组织惯性现象的研究,理论基础有组织惯性理论、环境决定理论等,主要分化为斯坦福学派、种群学派与梅隆学派等,均承认在多种因素影响下,战略可能维持现状。同时,战略惯性较强时会出现危机,影响组织长远发展[6]。因此,战略惯性可以定义为:在多因素影响下,组织难以改变原有战略姿态,可能诱发消极反应的作用与状态。本文将美国政府制定的战略作为研究对象。显然,国家作为一种政治组织,由其制定的战略可用此理论分析。

前人研究成果,为本文奠定了坚实理论基础。组织惯性理论认为,为实现以往目的而投入大量资源形成的组织承诺,促使后续战略保持现状。秉持环境决定论的学者认为,当环境变化不大时,战略具有被动适应性,缺乏改变现状的动力。就战略载体而言,组织内存在抗拒改革、抵制外界变化的防御力,精英群体的有限理性可能导致视野狭窄、创新缓慢,资源分配模式未能因时势发展而及时优化时,不仅造成资源浪费,也会使利用路径僵化[7]。同时,在战略系统其他因素影响下,配套手段也可能存在惰性特征。当这些条件稳定时,战略现状得以维持,从而出现惯性,发生变化时,例如为克服外部环境影响的积极行为[8],将使战略产生不同形态。因此,结合研究对象的特殊性,本文认为影响战略惯性的因素,可归纳为目标类、环境类、载体类与手段类等四个方面。

当影响因素作用于战略,使战略原状得以出现维持的效果和趋势时,可视此种作用为惯性力。反之,则为变革力。惯性力对战略原状施加的维持效果,将被变革力施加的摆脱效果所阻抑,反之亦然,因此催生拮抗效应。这在根本上产生了矛盾,导致战略系统因正负两力做功而陷入内耗,既维持又改变原状。基于此种理解,有学者对美国国家安全战略进行研究[9],证明该思路的可行性。同时,结合美国历史现状与网络安全的特点,本文提炼出以下分析框架(见图1),从制定、实施与评估等环节,对《战略(2023)》进行深入剖析。

图1 分析框架

2 影响因素作用机制

2.1 研究思路与方法

对《战略(2023)》进行分析时,不能不涉及特朗普政府发布的《国家网络战略》[10](National Cyber Strategy,以下简称《战略(2018)》)。主要原因在于,特朗普政府上台后,通过一系列法案、行政令及战略文件的颁布,对美国网络空间战略进行全面调整[11],使其打上了鲜明的“中美竞争”烙印。伴随指导思想的较大变化,美国网络战略发展进入新轨道,原有战略惯性被破坏,并在特朗普时期形成新的战略形态。因此,在分析拜登政府网络安全战略时,必须从相同视角出发,将新战略与之前战略进行比较。

在影响因素综合体中,目标类因素是指制定战略的深层动机,决定了战略的全局和方向。环境类因素包括国际国内环境的变化及其形成的影响,对战略维持或改变具有重要影响。载体类因素侧重于从组织结构形成的权力秩序,以及政策制定群体及资源分配模式等方面,对战略惯性进行考察。手段类因素是描绘战略形态的重要“画笔”。这是因为,作为战略的外在表现形式,配套手段的变化可以折射出战略内核的改变。因此,可从制定战略的深层目标,战略的制定组织及其运行方式、决策群体及资源调配模式,以及国内外环境、战略手段等具体维度进行深入考察。

需要注意的是,《国家网络安全战略》的主体内容,更多的是保障网络安全的系列措施,故将手段类因素细化为可以直接切入的研究视角时,需尽可能避免主观因素的干扰。为此,本研究引入文本挖掘技术,将两版战略的“支柱”内容提取出来,利用python程序对文本进行分词;其次,在排除无效介词、动词、虚词的基础上,建立共线矩阵;最后,利用社会网络分析软件Unicet,生成中心度分析网络图,并通过设置“截断值”进行部分简化(见图2)。

图2 文本“支柱”部分的中心度分析网络

选取报告的“支柱”部分进行分析,是由文本的特定结构决定的。以《战略(2023)》为例,该报告主要分为前言、介绍和支柱部分。除去前言、介绍部分,“支柱”章节的内容,更多的是说明落实网络安全的方案,与本文探讨的“手段类要素”在分析逻辑和理论意蕴上更加契合。

为深入理解图2内涵,更好结合定量研究结果与文本内容,按照战略举措的类型,将两版报告的主要内容梳理如下(见表1)。

表1 《战略(2018)》与《战略(2023)》主要内容

从图2中可以看出,中心度最高的节点有合作、私营部门、市场、基础设施、伙伴、犯罪、劳动力、情报、共享、对手等,为细化手段类因素提供依据。《战略(2018)》将私营部门编织在基础设施的安全架构中,将彼此之间的合作视为重要内容,《战略(2023)》中公私合作摆在维护关键基础设施的核心位置,要求扩大政府与市场主体的深度合作。因此,合作是重要考察视角。《战略(2018)》指出各部门之间应改善威胁情报共享能力,发挥情报在打击恶意行为者中的作用。《战略(2023)》强调,要整合网络威胁情报功能,进一步改善政府之间以及与非政府部门的情报共享,利用情报打击犯罪,故“情报”是重要方面。国防部、安全部的中心度较高,说明政府在维护网络安全中的价值,执法又与“政府”一词直接关联,说明政府主要通过法律与制度参与管理。劳动力、投资、技术、标准等词,与数字空间的创新有较大关系,如数字经济、数字生态系统等领域。因此,在考察手段类因素时,可从合作、情报、政府与数字等视角进行。

将四大类影响因素作为考察原点,在厘定含义基础上,本文按照“生成因素-外力类型-具体表现”的内在逻辑,分析惯性力与变革力的作用机制。

2.2 惯性力作用机制

从目标类影响因素来看,组织为实现核心目标而投入大量资源时,后续战略往往不易改变,能够从目标中持续获利,也将对战略惯性产生积极影响。在自身实力尚可支撑的前提下,美国护持网络霸权的核心目标,具有较强延续性,能够刺激产生惯性力。实际上,美国网络安全战略在谋取网络霸权、巩固世界霸权的战略轨迹上演进,旨在控制网络,进而控制世界[12],从霸权中获取额外收益。2020年6月,全球42.9亿个IPv4地址已分配36.8亿个,美国拥有约16.1亿个,占已分配总量的43.8%,而未分配的基本都在美国手中,并且掌握着国际互联网主根和大部分辅根域名服务器。因此,美国具有得天独厚的网络资源,这是形成网络霸权的基础。特朗普政府奉行“美国优先”政策,采取“脱钩”和打压的霸权护持手段,从国际体系中持续获利。拜登政府上台后,利用美国在技术领域的不对称优势,动员国内外一切力量对竞争对手进行精准遏制,巩固网络霸权。

从载体类影响因素来看,若核心组织架构保持稳定,则表明战略与组织之间具有高融合度,这是对权力运行秩序稳定性的深刻反映。而决策者抗拒变革和依赖旧有经验的心理,以及资源分配模式的僵化,都会对维持战略惯性施加正向影响。对美国网络工作进行考察,不难发现,该领域的组织架构整体保持了相对稳定,形成了以利益为基础的既定权力秩序,精英群体多具有实践经验,加大了有限理性的外溢与表达。此外,军工复合体与政客交织不清,早已形成了威胁导向型的资源调配模式。这些因素将促使战略延续着维持原状的趋势,推动产生惯性力,具体表现在三个方面:

2.2.1 战略与组织机构深度融合

自2000年实施《政府信息安全改革法》(Government Information Security Reform Act)以来,美国逐步构建起一个部门众多、职责明确的网络安全组织体系。特朗普时期,将网络事务协调员办公室(the Office of the Coordinator for Cyber Issues)撤并入国务院经济和商业事务局,拜登政府成立网络空间与数字政策局(CDP),隶属于国务院[13]。但这些调整,均未触及内部权责对等、统一指挥、集中领导的运行秩序,深层权力体系与核心组织架构几乎不受影响,见图3。因此,战略的制定与实施过程,都摆脱不了这一庞大系统的支配。

图3 美国网络安全组织体系与运行模式

2.2.2 政策制定群体的有限理性

在美国特有的官僚体系中,执政者大幅度改革,将冲击精英群体的既得利益,面临孤立无援甚至下台的风险。同时,在决策中,信息不对称现象客观存在。为规避风险,决策者往往从现有经验出发,因而导致思维固化,形成认知惯性[9]。拜登政府所任用的政府重要官员,大多在特朗普时期接触或从事过网络工作(见表2),表现出“精英治网”、“精英懂网”的特征[14],是战略决策过程中的重要影响因素。这些官员对网络安全领域具有长期的工作经验,更倾向于进行战略修补,抗拒创新与学习新知识。在“求稳”心理与有限理性的支配下,精英群体将施加惯性力,弱化战略调整的创新性。

2.2.3 威胁导向型资源分配模式

在工商管理学领域,出于资源依赖与维护现有市场地位的动机,企业往往难以调整既定的资源分配模式[15]。这解释了资源惯性与环境变化之间的矛盾。事实上,美国这一庞大政治组织中也存在此矛盾。美国军工复合体通过妖魔化对手,夸大安全威胁,操纵选民情绪和政客主张,企图通过进攻姿态和战争手段谋取利益,加之协商、官僚政治和小集团模式的组织决策程序[16],促使美国形成并固化了“威胁导向”的资源分配模式。《战略(2018)》与《战略(2023)》均将中国、俄罗斯、伊朗、朝鲜等国视为主要威胁,调集国内外政治、经济、社会、情报等资源[5],对所谓威胁国家进行围追堵截,可见资源惯性之深。

2.3 变革力作用机制

目标类和载体类影响因素,从“幕后”影响战略制定,需要结合历史事实进行考察。环境类和手段类影响因素,一般体现在战略报告中,可通过研究文本内容得出结论。利用python软件,对全文本进行处理,人工排除一些无效或重复意义不大的词汇,利用可视化工具,得到图4。在词频横向比较中,与环境类、手段类相关结果发生显著变化,则说明词汇反映的战略现象发生变化。

图4 共线关键词变化趋势

从环境类影响因素来看,新战略中事件、勒索、攻击等词大幅提升,说明拜登政府对战略环境的认识更加消极。虽然两版战略都是“大国竞争”的时代产物,但在威胁认知上,存在主体差异性,这是诱发变革力的重要来源。《战略(2023)》对环境的判断更加消极,对某些国家充满更大敌意,并认为美国面临充满挑战的“决定性十年”。美国网络空间领域风险重重,安全本体面临紧迫的现实威胁,造成了这一现象。

从国内环境来看,美国面临来自外部的严重威胁。2021年5月7日,美国最大成品油管道的运营商Colonial Pipeline遭勒索软件攻击,致使美国东南大部分地区的能源供应短缺,并引发大面积社会恐慌[17]。最终,该运营商向黑客组织支付440万美元的巨额赎金。实际上,类似事件并非偶然发生。国际商业机器公司(IBM)发布的《2022年数据泄漏成本报告》显示,截止至2022年,美国连续第12年成为数据泄露成本最高的国家,比全球平均水平高出5万美元[18]。

从国际环境来看,大国竞争日趋激烈。在网络科技上,“祖冲之二号”量子计算机,速度和计算能力均超过谷歌的“西克莫”计算机。唯有中国可以在两条技术路线上实现“量子优越性”[19]。在网络领导力上,美国传统盟友也在发起挑战。法国此前发起的“网络空间信任与安全巴黎呼吁”,成为世界上涉及利益群体最多的网络安全倡议,在众多政府、公司、民间社会组织和公共当局中受到普遍支持[20]。

此外,俄乌冲突造成巨大国际影响力,推动美国积极借鉴经验。第一,更加重视高科技公司的力量,如微软检测攻击技术、谷歌Project Shield防御计划、SpaceX的星链系统等。第二,发展军事协同和打击能力。研究表明,俄罗斯网络能力的主要弱点是协调网络与军事行动的无能,削弱对手军事与指挥系统所需的“外科手术式”能力匮乏[21]。第三,大力建设弹性防御能力。战略与国际研究中心(CSIS)最新报告指出,乌克兰应对网络攻击的实践证明,准备充分且具有持续性和系统性的网络防御能力,可以战胜进攻[22]。

从手段类影响因素来看,后者中合作一词大幅上升,说明拜登政府合作力度将更大,联邦政府、监管等词的激增和自由一词的相对下降,说明了政府执法与市场监管工作将加强。情报、生态系统的词频变化,反映了拜登政府将加大情报与数字生态系统的建设力度。简而言之,原有战略适应环境变化的能力不足,需要匹配新手段,集中在合作力度、政府职能、情报能力与数字战略等领域。这些新变化,使新战略呈现脱离原状的离心效果,从而催化出变革力,主要表现在如下方面:

2.3.1 更加注重内外合作

《战略(2023)》具有多边主义倾向,是拜登政府对前任政府弱化合作观念的变革。图4显示出,软件供应商、私营部门成为政府的重要合作对象。在合作范围上,拜登政府不仅重视国际合作,更重视国内合作。2021年1月16日,网络空间日光浴委员会(Cyberspace Solarium Commission,CSC)发布《对拜登政府的网络安全建议》白皮书,建议拜登政府改变以往不利做法,加强盟友及伙伴关系,重视与私营部门的合作,促进网络空间行为体进一步负责[23]。拜登政府以召开峰会、发起倡议、创建机制等手段,积极推进网络合作,践行这一政策建议。美国颁布《2021年网络外交法案》(Cyber Diplomacy Act of 2021),旨在建立必要的结构来支持美国国际网络外交政策,使之在21世纪网络外交中处于有利地位[24]。《战略(2023)》以“大棒加胡萝卜”并举的逻辑,通过强制监管与重塑激励机制,促进国内主体在维护网络安全上保持一致。

2.3.2 日益提升政府职能

特朗普时期对软件供应商等私营部门采取“行业自愿”原则,在国内推行更高水平的自由化市场。《战略(2023)》认为,公共部门与私营企业的合作力度不够,导致网络安全的恶化。为此,美国的政府机构将推动国会立法进程,采取更为严格的监管制度,“从根本上重新改变美国社会网络契约”。该制度具有强制性,表现在强制提高部分公共和私营部门的安全责任。法规将定义最低要求的网络安全规范,联邦政府将制定更为实质性的最低标准,要求软件开发商和关键基础设施行业强制遵守。若软件制造商未能遵循美国国家标准与技术研究所的标准,他们将为产生的安全漏洞负责[25]。

此外,《战略2023》多次提及国防部与国土安全部,设置的主要任务也与之前不同,表明两者职能将被进一步优化,从侧面反映了政府参与网络安全管理的力度将更大。“威慑”代表国防部施行的威慑战略,曾长期占据美国网络政策的核心位置。然而,在《战略(2023)》中未出现。斯坦福大学高级研究员汉克·霍兰德(Hank J. Holland)表示,这并非偶然,意味着威慑战略在促进网络安全中的失败[26]。为此,新战略要求“动用一切国家力量”,打击和摧毁恶意行为体,国防部积极推行“前置防御”,取代威慑战略。国土安全部曾发起六个系列的“网络安全冲刺”,每个系列为期60天,涉及勒索软件工业控制系统、网络安全与运输等领域[27]。在执行期间,国土安全部建成了美国历史上第一个汇集联邦资源、帮助社会降低勒索软件风险的网站。此外,2023年4月21日,国土安全部宣布将组建首个人工智能保障组,负责探讨将相关技术融入网络安全工作中。

2.3.3 强化情报共享能力

《战略(2023)》在前任政府的基本思路上继续丰富和完善,强调要投资未来情报技术,以人工智能技术赋能情报工作,以机构融合与合作,整合网络威胁情报功能,进一步改善政府之间及与非政府部门的情报共享,更加重视情报搜集的优化,发挥情报在保护关键基础设施、打击勒索软件上的功能。此外,在威胁情报共享上,《战略(2023)》克服了之前思路的局限性,不仅强调了政府部门之间的共享问题,而且十分明确地提出,应加强政府内部,以及公共部门与私营部门的互动式威胁情报共享。可见,拜登政府将在打击、防御、竞争、技术、共享等多方面发力,进一步强化美国情报机构及情报工作的现实功能,促使战略的原来状态发生改变。

2.3.4 推动数字战略转型

作为美国数字战略的重要内容,数字生态系统是新战略的高频词。这一概念起源于欧盟,是指自适应、分布式开放的社会技术系统,包括物种与环境两个基本要素。其中,物种指生物物种、经济体和经济组织等经济物种、计算机软件及各种应用等数字物种,环境指人类个体、信息技术,以及促进知识交流和资源共享、维持组织协同的各种工具[28]。数字生态系统是变革力的重要内容,最新变化主要表现在以下方面:

一是建设理念发生改变。拜登政府更看重安全收益,弱化了特朗普政府经济利益的价值导向。《战略(2023)》认为应举全国之力,加强公私合作,解决当下安全问题,从后量子时代加密技术、数字身份解决方案、清洁能源基础设施等领域提前布局,进而塑造未来安全能力。这一观点与前任政府差异较大,促使战略原状发生变化。主要原因在于,特朗普政府强调的“美国优先”,核心要素是“经济优先”。在网络安全议题中,“经济优先”体现为改善数字基础设施,并将数字基础设施整体的迭代升级,视为经济可持续发展的重要支撑。正因如此,特朗普政府将弹性思维更多应用于发展数字经济,拜登政府则强调建设富有弹性的数字生态系统。

二是落实措施更加有力。在数字生态系统要素的价值判断上,拜登政府将关键基础设施视为网络安全第一支柱,并认为“捍卫构成关键基础设施的系统和资产,对国家安全、公共安全和经济繁荣至关重要”,而《战略(2018)》中没有类似表述。这一做法得到了普遍支持。据太空新闻通讯报道,美国行业专家认为关键基础设施防护十分重要,应将其作为政府优先事项[29]。在构建进程中,较前任政府,拜登政府的姿态将更显务实与坦率,从强制监管、投资激励与重视合作等多方面努力,以实际行动积极推进改革。战略与国际研究中心智库网络安全专家詹姆斯·刘易斯(James Lewis)表示:这与以前的战略有所不同,它说的是别人不敢说的话[30]。

3 拜登政府网络安全战略评估

战略评估主要是对战略未来发展趋势的综合分析[31],目的在于,判断未来实施能否实现预期效果。由于质量是衡量惯性的标度,因此,美国作为体量庞大国家,很难摆脱战略惯性的消极影响。

这一消极影响根植于战略系统内部,由诸要素的不协调导致。由上述分析可知,霸权目标以及资源载体,是惯性力的表现,而战略环境及实施手段的新变化,反映出变革力的内容。在不同力量支配下,隶属于同一战略系统的目标、载体,与环境、手段之间,分别施加维持与克服惯性效果的作用力。在这种共振耦合效应下,将形成四对拮抗关系,派生出兼有旧思维与新形势、稳定与不变、惯性与克服等相反性质的结构性矛盾(见图5),从而掣肘新战略的实施。

图5 拮抗关系与矛盾生成机制

3.1 霸权目标与平等共治的矛盾

《战略(2023)》体现出的强烈冷战思维,源于霸权护持的野心,但与共同治理的时代发展趋势相悖。网络诈骗、勒索软件攻击、网络恐怖主义等全球性问题的治理,要求各国平等基础上的内生性合作。在2022年4月28日的民主峰会上,美国企图拉拢50多个国家发布《互联网未来联盟》,进一步强化美国主导下的互联网秩序。由于反对声音此起彼伏,该文件最终“流产”。2022年11月9日,世界互联网大会在中国乌镇召开,来自120多个国家和地区的2 100多位嘉宾通过线上线下的方式参会,创历届峰会之最,“网络命运共同体”“国家平等”“互联网共同治理”等概念,获得与会各方高度认可和热烈响应[32]。

霸权目标不符合世界发展趋势,导致美国持续陷入“自我溃败”的困境。特朗普为避免霸权流失,不断挤压他国利益边界,企图使资本回流美国。拜登政府更是举全国之力护持霸权,频繁以维护国家安全的名义,发动恶意网络攻击,置全球网络治理体系于不顾。相比之下,中国模式坚持各国平等共治,顺应了全球化网络治理趋势,因而受到国际社会普遍关注。美国追求霸权将加剧国家间信任缺失,致使网络空间治理的政治实践功亏一篑,诱发各国网络军备竞赛的消极后果[33],最后反噬自身。

3.2 “美国优先”与合作共赢的矛盾

作为政治利益延伸的必然结果,“美国优先”原则以追求自身利益最大化为首要选择,以不惜采取任何手段为实践特征,以最小的风险与成本获取超额收益为价值导向,具有浓厚的霸权色彩。拜登政府上台后,以积极推进合作为外壳,以损人利己的政治算计为内核,推进“美国优先”。2021年5月30日,据丹麦广播公司报道,美国国家安全局利用丹麦互联网设施,监听、监视德国前总理安格拉· 默克尔等多名欧洲国家高级官员。2023年2月8日,美国著名调查记者西摩· 赫什(Seymour Hersh)在《美国是如何炸毁北溪管道的》文章中,披露美国是“北溪事件”幕后黑手。

拜登政府积极加强美国与欧洲、日本、韩国等盟友的网络合作,意在转嫁打击与治理成本。若合作正常开展且不断深入,可共同分摊网络风险,实现彼此间最大安全收益。国家间的共同利益,是建立联盟关系的根本原因,但美国向来将自身利益得失,置于盟友关系之上,动摇合作根基。此外,任何一国领导人,都会优先与信守承诺的国家结盟,而对违背承诺的国家产生猜忌。因此,在俄乌冲突中,美国主动承担打击成本,发动高频次“前出狩猎”行动,企图消除欧洲盟友网络威胁的同时,从源头上维护美国网络安全,却引发盟友不安。法国网络防御司令部指挥官艾默里克·伯尼梅森(Aymeric Bonnemaison)表示,美国的“狩猎行动”过于“凶狠急切”,实质可能为美国后续在欧洲实施网络间谍活动的烟雾弹[34]。伴随利益分歧与信任危机,美国恐难通过加强合作的手段,实现“美国优先”的目的。

3.3 激进举措与恶劣条件的矛盾

《战略(2023)》具有激进的理想化色彩,如指出要“动用一切力量”,打击和摧毁恶意行为体,发展人工智能与网络进攻性武器,建立并扩充网络任务部队规模。再如,强调政府与国会合作,建立配套法律体系,对软件运营商、技术供应商强制监管等。任何手段的落地实施,必须与现实资源相融合。但美国的资源禀赋,较难维持得住这些成本高昂、想法大胆的举措。

3.3.1 经济资源不足

近年来,美国通胀率久高不下,美联储数次加息依旧不能“救火”。2023年3月10日,美国硅谷银行突然倒闭,成为美联储持续加息的第一个牺牲品。同年3月19日,据央视新闻援引《华尔街日报》报道,美国近186家银行存在爆雷风险,银行系统处于“贝尔斯登时刻”[35]。在此条件下,2023年美国国防预算仍创历史新高,高达8 580亿美元[36],较去年同比增长13.93%,约占GDP总量的3.5%,针对网络安全的投资比重也在年年攀升。但是,美国经济问题积重难返,将束缚其穷兵黩武的野心。

3.3.2 政治资源桎梏

2023年1月7日,历经15轮投票,众议院共和党领袖麦卡锡当选美国众议院院长。本次选举成为自1859年以来美国投票轮数最多的一次选举。2023年3月18日,特朗普面临被捕风险,在国会山暴乱事件阴云未散的情况下,呼吁支持者发起抗议,加剧美国社会撕裂。在2023年度的国情咨文中,拜登呼吁共和党人与他合作,谴责“为战斗而战”,但同时就债务问题向共和党施压。可见,美国政治极化愈演愈烈,所需配套法律体系恐难建成。

同时,根据美联社-NORC公共事务研究中心调查显示,2023年5月,民众对拜登政府的执政满意度跌至36%[37],多数民众不认可其执政表现。拜登已经宣布再次竞选总统,因此后续工作重点将向2024年总统大选倾斜,难以专心推进《战略(2023)》的实施。

3.3.3 社会资源阻碍

特朗普执政期间,推行更高水平的国内市场自由化政策,形成了较为宽松的网络“自愿原则”。新战略的强制监管制度,对大部分需要强制提高成本的私营企业来讲,是利益受损的。因此,这一广大群体必将积极游说,承担举证责任证明监管无效,积极抵制新战略[26]。

3.4 施加威胁与互补融合的矛盾

威胁导向型模式影响资源利用方式,通过全方位调配资源,遏制、打压界定的“威胁国家”。这一模式具有内生缺陷,从所谓“威胁国家”的视角,美国将之视为威胁,会提升决策者主观的忧患意识,客观上加剧这些国家的安全风险。因此,这些国家必然会采取行动,积极消解美国施加的负面效应,从而反过来影响美国的外部安全环境。这一影响主要表现为“威胁国家”之间的互补性战略合作,拓宽合作领域,破除美国的遏制与封锁。

早在2015年,中国与俄罗斯两国就签署了《国际信息安全保障领域政府间合作协议》,正式建立两国网络合作伙伴关系。2023年2月16日,中国与伊朗签署联合声明,并将合作范围扩展至关键基础设施与电子商务合作等领域。安全风险的加速扩张与网络安全秩序的构建需求,促使双边合作的深入,以此解构网络霸权主义,成为实践进程的必然选择。在合作共赢的时代背景下,美国威胁导向型的资源惯性,很难应对“威胁国家”之间互补合作的发展趋势。“威胁国家”间的互补合作程度越深,对美国外部安全环境的影响越大。

4 对我国网络安全情报工作的启示

战略的制定、执行与评估离不开情报的支持。为了更好地培养和树立我国的网络战略竞争优势,应当高度重视网络安全情报工作。美国网络安全情报工作开展历史较长,积累的成功经验与存在的失误、挫折均值得认真研究,从而为我国维护网络安全提供借鉴与参考。

4.1 加强网络安全情报的战略设计

网络安全情报不能与顶层设计相脱节,更不能脱离具体环境而存在。例如,美国从维护国家安全的逻辑起点出发,制定网络安全战略,并在其中明确了情报的价值与功能,同时形成连续的情报战略产品,辅助网络安全部门的决策,这一经验值得我国吸收借鉴。

首先,我国网络安全情报应立足于维护的国家安全立场,兼顾发展与安全的关系。在数字化时代,网络安全成为国家安全的重要内容,必须从国家安全的高度,发展网络安全情报,为创造更高水平的网络安全,提供及时、全面、可靠的情报支持;必须整合与分析其他领域的安全情报,使网络安全情报来源更广、领域更多元。同时,应坚持长期主义和底线思维,稳健地发展情报能力,时刻准备应对外国科技封锁。

其次,推动情报与网络安全之间的战略赋能。以总体国家观理论为基础,出台连续、务实、可靠的国家情报战略与网络安全战略等文件。应探索建设跨部门、跨机构、多领域的信息共享体系,打造专门化的情报共享平台,优化国安、公安、网信办、军队等的信息共享,促进整体能力的提升。为助力科技自立自强,构建高质量“双循环”发展格局,应大力发展科技竞争情报工作,即通过情报态势感知功能,明确科技堵点、难点、痛点,又提升情报信息支撑的决策能力。

此外,应秉持“人类命运共同体”的情报观,拓宽情报视野,在构建更高治理水平的国际网络空间中,贡献中国的情报能力、科学方案。为此,应积极开展国际情报合作,在国家间及与重要国际组织间,开发有效共享机制,汇集各方犯罪情报,进行制度化、流程化、常态化的分析研判,有效打击国际犯罪。为阻滞某国家、区域的外溢风险,应发挥情报监测预警功能,防患于未然。应当大力发展开源情报工作,分析国际舆论,以真实、生动的情报产品,破除舆论压制与恶意抹黑的被动局面。

4.2 情报赋能“政府+社会”协同机制

2015年,美国建立了首个网络威胁情报集成中心(CTIIC),对恶意网络威胁进行情报分析,及时在联邦网络中进行信息共享,满足运营商、分析师和决策者的情报需求。这一做法为政府和社会提供情报支持,有利于及时消解隐患、构建网络韧性。我国网络威胁情报发展历史较短,情报共享机制尚未建立[38]。因此,满足中国政府和社会的网络威胁情报需求,指导社会面进行网络安全防御,是一项关键任务。为此,在情报流程理论基础上,应建立符合中国实际的、“政府+社会”的网络安全协同作战系统(见图6)。

图6 “政府+社会”网络安全协同作战系统

4.2.1 界定情报用户主要范围及情报需求类型

到目前为止,中央网信工作小组及省市县三级政府下辖的“网信办”,以及国安、公安、军队等,具有维护网络安全的重大责任,应确定为第一情报服务对象。鉴于网络安全风险的广泛性和外溢性,应将金融、消防、水利、电力等政府机构,视为重要情报服务对象,为其更好落实关键信息基础设施安全职责,提供有效情报支持。此外,根据中国互联网应急中心数据,高科技公司、金融企业、科研单位等,成为被攻击重点对象,应吸纳为情报用户。

根据主体的不同情报需求,应将繁杂信息处理为四个基本类型,即对战略决策者的前瞻风险信息、对管理技术者的战术应用信息、对组织防御者的安全措施信息、对数据分析者的海量攻击信息。同时,应借鉴美国经验,重点在战略、战术、技术、行动等维度,发展立体化的网络威胁情报能力。

4.2.2 建立各级网络威胁情报集成功能中心

应以高效、流畅的情报流程为内在驱动力,围绕“搜集-分析-生产-应用”的功能类型,建立与之对应的作战单元。在运行中,应敏锐地感知政策导向及社会风险动态,进行有效分析与预测,形成情报产品,及时向情报用户提供,并就各方反馈情况,进一步评估与优化。必须合理分配资金、人才等资源,维护整体功能性,确保历经一个循环后,网络安全状态能有所提升。换言之,该功能中心应将政策转化为详细的情报产品(包括部门责任、安全标准、行动方案等),指导社会面进行网络防御,及时加工社会面网络攻击信息,促进政府部门决策,实现良性循环。

4.2.3 畅通情报用户与功能中心的协作关系

在协作关系中,政府应发挥主导作用,提供资金、政策、人才支持,牵头制定网络威胁信息传输的技术标准、通用语言,确保整体应用的统一化,减少信息转化阻力,促进该功能中心的高效、高质量和常态化运转。同时,应借助积极的产业引导,探索军民融合新路径,激发高科技公司、科研机构等的创新活力,确保最新科研成果吸收为情报技术优势。从该功能系统角度,应与政府和社会面建立亲密服务关系,为情报用户积极提供价值性较高的情报,并避免出现“情报政治化”的现象。

4.3 夯实网络安全情报工作的基础

从国内现实出发,应从反情报与保密、人才培养、法律规制等三个方面,进一步夯实网络安全情报基础。第一,应当加强反情报工作力度。在兼顾情报共享的同时,应当强化科技、国防、经济等多方面的机密信息保护,开展全社会、全领域的反情报工作,加大网络安全教育力度,提高情报队伍的保密意识,严格审查与政府合作的科技公司与高校科研单位。

第二,应以“安全、科学与数据治理”为逻辑起点,建设网络安全情报学科,加强网络安全基础理论研究,促进网络安全与数字主权、数据处理、风险预测的知识融合力度,发展态势测绘技术、风险源识别与确认技术、威胁特征分析与趋势预测技术等,加快培养网络安全情报人才。此外,伴随人工智能技术、ChatGPT等情报分析技术的发展,应提前研究情报伦理问题,以社会主义核心价值观为牵引,汲取优秀传统文化,培育开放、包容、尊重、公平的情报文化。

第三,情报搜集人员往往需要通过非公开信息源,获取灰色信息与商业机密,以及其他不能随意被外界获悉或使用的权利内容。我国《国家情报法》《网络安全法》《电子商务法》明确规定,情报机构不得非法泄密信息,但未免过于宏观。因此,在后续法律制定上,应进一步突出对公民隐私权、表达权等基本权利与义务的保护,在法律执行中,应推动建立更加细致的规定。在情报搜集中,应加强合法检查力度,完善非法侵权的事前预防机制和事后救济制度。