王守都

(南京理工大学 南京 210094)

0 引 言

华盛顿当地时间2023年3月2日上午,美国白宫发布了《国家网络安全战略》(National Cybersecurity Strategy)。作为拜登政府颁布的第一部网络空间战略,2023《国家网络安全战略》强调了网络安全对于美国及其盟国的国家安全、经济繁荣以及价值观塑造的重要意义,并在基础设施防御、新兴技术投资、数字产品责任转移、国际联盟构建等领域对于美国联邦政府在今后“决定性十年”内的工作进行战略部署。至此,拜登政府的网络空间战略体系的框架基本完成。拜登政府的网络空间战略体系由战略思想体系、组织架构体系、战略文件体系以及行政及立法保障体系四部分构成。本文将依次梳理拜登政府的网络空间战略体系的发展现状,并通过对于2023《国家网络安全战略》进行文本分析,进一步梳理出拜登政府的网络空间战略体系的具体特征,并对于其发展未来进行评估。文末,本文将会结合上述分析,对于中国如何应对与美国在网络空间的综合竞争提出政策建议。

1 拜登政府网络空间战略体系的发展现状

美国作为第三次科技革命的弄潮儿,将军用网络APARNET商业化,成为现代互联网的发源地。因此相较其他国家而言,美国政府及社会开始数字化的时间更早,如今与网络空间的交互也愈加频繁且深刻。自克林顿政府时期,美国联邦政府开始陆续出台与互联网及网络相关的战略及立法文件。历经二十余年的发展,美国社会的数字生态系统日趋成熟,美国政府及军方在网络关键基础设施建设及防御、网络军事力量发展、网络国际秩序构建、网络相关技术研发及规则制定等领域积淀了深厚的行政组织、军事行动、立法跟进、产学研融合的实践经验,为美国政府的网络空间战略体系的构建奠定了扎实的基础。约瑟夫·拜登于2021年1月20日宣誓就职之后,联邦政府就开始在行政、立法及外交领域针对现有网络相关的组织架构及立法进行整合及改革。2023年3月2日,拜登政府颁布了任期内第一部网络空间战略,即《国家网络安全战略》。该战略进一步勾勒出美国在网络空间中的战略环境、界定其战略利益、重申其战略诉求,并通过例举具体战略目标的方式将拜登政府在网络空间中战略布局和盘托出。拜登政府的网络空间战略体系主要由网络空间战略思想体系、组织架构体系、战略文件体系、行政及立法保障体系组成。

1.1 网络空间战略思想体系

拜登政府的网络空间战略思想体系的基础是由美国国家安全观及战略传统所建构而来。美国国家安全观念及战略传统作为一种非物质力量,为美国国家安全战略以及网络空间战略的利益界定奠定了具有长久延续性的基本框架,深刻地影响着其安全目标的制定以及基本方向的规划与调适。美国网络空间战略的制定也遵循上述“安全认知-安全目标-安全能力”的基本逻辑。例如,特朗普政府于2018年9月发布的《美国国家网络战略》就紧扣2017年《国家安全战略报告》的四大支柱,分别从维护国土安全、促进经济繁荣、以实力维护和平、提高美国的影响力四个部分阐述了特朗普政府的网络安全战略构想。美国的国家利益具有长久性与稳定性,而上述利益在网络空间中的映射与现实世界中的美国国家利益相一致。因此国家利益以及国家安全是美国网络空间战略规划与实施的出发点与落脚点。

美国安全观念以及战略传统“谋求和维持绝对、全面的军事优势,追求绝对安全”[1]。这种进攻性战略文化对于威胁的认知往往基于最坏假设,并且推崇以绝对军事实力追求绝对安全。此外,美国社会的数字生态系统构建日趋完善,政府、企业、各类组织、个人的信息交互对于网络空间的依赖也日益加深,来自网络空间的安全威胁也日趋频繁。2021年5月7日,美国最主要的成品油管道运输公司科洛尼尔遭到网络犯罪团伙阴暗面发起的勒索软件攻击。根据美国联邦调查局的数据,美国仅在2021年就有多达649家关键基础设施实体遭受网络勒索攻击。根据联邦调查局下属的互联网犯罪投诉中心(IC3)的调查,在美国16片关键基础设施分区当中,有14片分区曾受到网络攻击[2]。美国所面临的安全挑战藉由网络空间日趋泛化,这种安全泛化的趋势会进一步强化美国安全观念以及战略传统中关于绝对安全的追求。

1.2 网络空间战略组织架构体系

拜登政府的网络空间战略组织架构相较于前几届美国政府发生较大变动。拜登政府通过协调并整合各部门的力量以共同支持关键性基础设施的防御工作,并在国土防御、法律实施、情报、外交、经济及军事行动等各个领域深化协作。目前,拜登政府的网络空间战略组织架构主要由白宫下属国家网络总监办公室(Office of the National Cyber Director,ONCD)、行政管理和预算局(Office of Management and Budget),国土安全部下属的网络安全与基础设施局(The Cybersecurity and Infrastructure Security Agency,CISA),司法部联邦调查局下属国家网络调查联合工作组(National Cyber Investigative Joint Task Force,NCIJTF),商务部下属的美国国家标准与技术研究院(National Institute of Standards and Technology,NIST),情报界(Intelligence Community),国防部联合作战司令部的网络司令部构成。

美国国家网络总监办公室是类似于国家情报总监办公室的统领性机构。美国政府依据《2021 年国防授权法案》设立国家网络总监,担任美国总统在网络安全及相关新兴技术领域的首席顾问,统领国家网络安全战略的制定和网络空间事务的发展。国家网络总监办公室作为协调联邦各部门网络安全合作的重要机构,主要负责制定国家网络空间安全议程;保障美国人民享有数字生态的福利;提升网络相关公私合作[3]。国家网络总监办公室通过“行政令”设立网络安全审查委员会,负责审查和评估影响联邦信息系统或非联邦系统的重大网络事件、威胁活动、漏洞、应对活动和机构响应。行政管理和预算局则在零信任架构下,负责与诸如国家安全局、网络安全与基础设施局的联邦政府其他部门协作,解决有关集体协防、联邦政府数据处理等问题。

网络安全与基础设施局作为前任政府的政治遗产,主要负责美国本土的网络及基础设施安全、并负责应急通讯以及进行定期的全国网络风险评估。作为美国“联邦网络团队的四分卫”[4],网络安全与基础设施局通过战略布局和统一部署,不断强化美国网络生态的安全性以及韧性,确保关键服务及基础设施免受网络攻击[5]。在未来三年内,网络安全与基础设施局将在下述四个领域进行战略建设:确保全国范围内的网络空间防御能力及韧性;强化美国关键性基础设施的韧性并削减其风险;举全国之力增强部门间业务协同及信息分享;协调并整合局内各部门力量及优势,“智慧且有效”的进行协作[6]。目前,网络安全与基础设施局内部设立联合网络防御合作(Joint Cyber Defense Collaborative,JCDC),通过运行国家网络事件响应计划(National Cyber Incident Response Plan,NCIRP)等具体项目,联通联邦各部门信息分享的通道。

国家网络调查联合工作组最早成立于2008年,是时任政府为了打击恐怖主义而在联邦调查局下增设的机构。作为网络事态感知系统中的重要一环,国家网络调查联合工作组通过对网络空间安全产品进行调查,进行反情报威胁的响应,并负责对于来自网络空间安全的威胁进行及时中断连接和响应。在国家网络总监办公室的统领下,其协调法律实施以及干扰行动的能力也在不断增强。

美国国家标准与技术研究院主要负责与网络安全相关的技术研发及规则制定。目前,拜登政府要求国家标准与技术研究院加紧研发后量子密码技术相关的加密工具及加密标准,用以确保美国国内线上贸易以及涉密信息的安全性[7]。此外,美国国家标准与技术研究院还负责软件供应链风险消减、个人数据保护、安全软件开发、数字身份科研等领域的标准及框架制定。

2009年6月,时任美国国防部长盖茨指示正式成立美国网络司令部美国网络司令部。特朗普政府时期,时任国防部长詹姆斯·马蒂斯将美国网络司令部从战略司令部下属的次级联合司令部升级为负责网络空间作战行动的联合作战司令部,战略地位进一步提高。拜登政府时期,网络司令部成为确保美国在网络空间利益诉求的利剑,负责指挥、协调并同步美军在网络空间的战略规划及军事行动。具体而言,作为国防部联合作战司令部的一支,网络司令部主要职能包括:1.对网络任务部队进行部队结构评估;2.为网络司令部创建主要部队计划;3.更新网络使用武力的交战规则和指南;4.保护美国全方位的作战和威慑能力免受网络威胁。

综上,历经四任总统的组织架构积淀,拜登政府的网络空间战略组织架构体系日趋完善。目前,网络总监统领美国全政府、全领域的网络空间战略规划及具体实施细则,并向总统和国家安全委员会提供情报及政策建议,是拜登政府网络空间战略组织架构的核心枢纽。网络司令部及网络安全与基础设施局是体系中的锐矛与坚盾,分别负责进攻性网络军事行动以及防御性关键基础设施保护。美国国家标准与技术研究院、美国网络调查联合工作组以及行政管理和预算局则分别负责在网络相关技术标准与研发、法律执行规范以及预算指导及实施反馈提供保障(见图1)。

图1 拜登政府的网络空间战略组织架构体系关系图

1.3 网络空间战略文件体系

拜登政府的网络空间战略文件体系着重关注美国在网络空间中遵循的根本利益、面临的具体安全威胁、以及相应的应对手段。目前,拜登政府的网络空间战略文件体系主要由2021年3月白宫出台的《国家安全战略临时指南》(Interim National Security Strategic Guidance)、2022年9月网络安全与基础设施局出台的《网络安全与基础设施局2023-2025战略规划》(CISA Strategic Plan 2023-2025)、2022年10月白宫出台的《美国国家安全战略》(National Security Strategy)以及10月由国防部出台的2022《美国国防战略(含2022年核态势及导弹防御评估)》(2022 National Defense Strategy)、2023年3月2日由白宫发布的《国家网络安全战略》组成。

其中,2022《美国国家安全战略》是拜登政府的网络空间战略文件体系架构之基石,也是美国网络空间战略文件体系的核心。2022《美国国家安全战略》指出,美国社会“日趋数字化,并且愈发容易遭受网络攻击而受到干扰或摧毁”[8]。美国将继续巩固国内网络安全基础设施防御、推进全球网络安全规制构建、强化覆盖海陆空天网的综合性威慑[8]。2022《美国国家安全战略》厘清了美国在国家安全、经济繁荣、价值观念等各领域的利益诉求以及保障手段,为美国在网络空间中的战略安排奠定了基本框架。

《国家安全战略临时指南》(Interim National Security Strategic Guidance)作为拜登政府上台之后颁布的过渡性战略纲领,对于美国在网络空间中所面临的战略环境做了精准描述。“指南”认为,全球安全环境已发生重大变化,美国已无法简单套用过往经验应对当前的安全挑战。强调新冠疫情、网络与数字化威胁、国际经济衰退、人道主义危机、暴力极端主义与恐怖主义、核武器与其他大规模杀伤性武器扩散、气候问题蔓延等当前重大威胁不可能由一个国家单独解决,没有美国的参与更不能得到解决。“指南”明确了美国当前面临的主要国家安全挑战,即来自地缘政治竞争对手的压力和科技革命对美国社会的综合性影响。在这一认知下,拜登政府网络空间战略的大致方向已基本明确,锚定在大国竞争和维持优势两个方面。2022《美国国防战略(含2022年核态势及导弹防御评估)》在《美国国家安全战略》的框架内进一步强调,美国在今后“关键的十年内”将在地缘政治、技术、经济以及环境领域迎来巨大转变[9]。该战略进一步指出,美国国防部在未来时期的中心任务,在于进一步强化“综合威慑”(integrated deterrence)[9]。在战略的第二部分“安全环境”中,战略进一步指出,美国将在今后面临来自全领域的交互挑战,对于美国国土及战略稳定的威胁也将会是复杂且深刻的。美国的潜在竞争者通过营造区域拒止环境、发展常规力量进行迅速干涉制造全域威胁,并在网络及太空这两个作战域中取得行动及信息优势[10]。《网络安全与基础设施局2023-2025战略规划》作为网络安全与基础设施局自2018年成立以来第一份综合性的战略规划,将自身定位为美国国家网络防御以及关键基础设施安全的协调员[11]。该战略规划的关注重点,在于整合联邦政府力量,降低国家基础设施所遭受网络以及物理威胁的风险并提高其韧性[11]。2023年3月《国家网络安全战略》作为拜登任期内第一部网络空间战略,从保护关键性基础设施、干扰并瓦解威胁行为体、塑造市场活力以促进安全及韧性、投资韧性未来及建立国际伙伴关系以寻求共同目标这五大支柱展开,分析了美国现阶段在网络空间中所面临的严峻的战略环境,并制定出27条具体的战略目标,为拜登政府在“关键性十年”内的网络空间战略规划及行动实践指明了方向。

1.4 网络空间战略行政及立法体系

自2021年1月至今,美国联邦政府出台多部法律及行政令,为拜登政府网络空间战略的规划及实施提供了制度性保障。2021年出台的14028号行政令:《关于加强国家网络安全的行政令》[12],辅以国家安全备忘录5和8(《提升关键基础设施控制系统的网络安全》以及《提升国家安全、国防部以及情报界系统的网络安全》),重点围绕选举基础设施安全、电网基础设施网络安全等优先领域进行布局。同年5月,拜登签署《国家网络安全防范联盟法案》,进一步促进国土安全部在研发、更新和网络安全培训领域与非营利性质的企业合作,以支持防御和应对网络安全风险。同年6月,拜登签署《联邦网络劳动力轮岗项目法》(Federal Rotational Cyber Workforce Program Act)及《州及地方政府网络安全法》(State and Local Government Cybersecurity Act)两项法案,旨在加强联邦、州及地方政府的网络安全能力。其中,《联邦网络劳动力轮岗项目法》允许网络安全专业从业人员通过轮岗的在不同联邦机构任职以提高自身专业知识;《州及地方政府网络安全法》要求国家网络安全与通信整合中心与各州、地、部落及领地的政府共享安全工具与协议,改善并协调国土安全部与各州及地方政府在网络安全能力。2022年8月,拜登签署《CHIPS和科学法案》(Creating Helpful Incentives to Produce Semiconductors and Science Act),旨在增强微电子供应链的生产和创新,减少对于境外微电子供应的依赖。

综上,拜登政府的网络空间战略体系的四个子体系:战略思想体系、组织架构体系、战略文件体系以及行政及立法保障体系的发展日趋完善且成熟。其中,子体系之间具有如下的相互关系:战略思想体系奠定了网络空间战略的内在核心逻辑;战略文件体系为时任政府的政策及战略推行提供了现实指导;组织架构体系以及行政及行政立法体系为战略理念付诸实践提供了扎实的物质保障;行政立法体系为上述三者打下制度性基础。战略思想体系、组织架构体系、战略文件体系以及行政及立法保障体系共同构成了拜登政府的网络空间战略体系。

2 拜登政府网络空间战略体系的具体特征

华盛顿当地时间2023年3月2日上午,美国白宫发布了《国家网络安全战略》。2023《国家网络安全战略》集中呈现美国政府及社会在网络空间中的具体利益诉求、基本战略目标与实施保障手段,是拜登政府网络空间战略体系以具体文字形式呈现出的一种战略叙事(strategic narrative)。文本分析作为国际政治语言学的重要分析手段,主要以目标行为体的官方文件为研究对象,探寻文字及话语背后的深层逻辑。本部分先对2023《国家网络安全战略》进行文本研究,归纳该战略的语义及战略内涵,并在此基础之上梳理拜登政府网络空间战略体系的具体特征。

2.1 基于2023美国《网络安全战略》的文本研究

2023年美国《国家网络安全战略》由引言、五大支柱以及实施共七部分组成(见图2)。在引言部分,《战略》反复强调互联网的发展塑造并改变世界发展的轨迹,美国已形成以互联网为中心的数字网络生态。在今后“决定性的十年”,美国将携手其盟友及伙伴,打造可防御的、具有韧性的、符合其价值观的数字生态系统,迈向数字赋能的未来[13]。《战略》进一步分析美国在网络空间中所处的战略环境,认为随着人类社会经济发展与网络空间的相互依赖进一步深化,网络空间中的恶意行为体会进一步威胁美国及其盟友的国家安全、公共安全以及经济繁荣。随即提出了提高网络空间韧性的解决途径:重新平衡公私领域的责任,促进相关行业的长期投资。

图2 2023年美国《国家网络安全战略》核心内容

在引言之后,《战略》从五大战略支柱依次展开:保护关键性基础设施、干扰并瓦解威胁行为体、塑造市场活力以促进安全及韧性、投资韧性未来及建立国际伙伴关系以寻求共同目标[13]。在五大战略支柱之下,又进一步细化并提出更为详实的战略目标。例如,在支柱一“保护关键性基础设施”下,进一步明确建立网络安全要求以支持国家安全及公共安全、调节公私合作结构、整合联邦网络安全中心、更新联邦事件响应计划和流程、现代化联邦防御五项具体战略目标[13]。在支柱二“干扰并瓦解威胁行为体”下,进一步提出整合联邦干扰活动、强化公私协作进行干扰、提高情报共享的速度与规模、预防基础设施滥用、打击网络犯罪五项具体战略目标[13]。在支柱三“塑造市场活力以促进安全及韧性”下,提出保持数据管理可靠性、发展安全的物联网设备、危险软件产品及服务的责任转移、利用联邦拨款及其他激励手段建构安全、利用联邦采购改进问责、探索联邦网络保障强化共六项具体战略目标[13]。在支柱四“投资韧性未来”下,提出保护互联网的技术基础、重振联邦政府网络安全研发、为后量子时代做好准备、保障未来清洁能源、支持数字身份生态系统的发展、发展国家战略以强化网络劳力共六项具体战略目标[13]。在支柱五“建立国际伙伴关系以寻求共同目标”下,进一步提出建立联盟以应对数字生态系统面临的威胁、强化国际合作能力、扩大援助美国盟友及其伙伴的能力、建立联盟以强化负责任国家行为的全球规范、以及保障信息、通信和业务技术产品及服务的全球供应链共五项具体战略目标[13]。

相较于前任政府的网络相关战略文本,2023美国《国家网络安全战略》呈现出下述特征:

第一,拜登政府的网络空间战略具有前瞻性。相较于之前四届美国政府的网络相关战略文件,拜登政府的《国家网络安全战略》更加关注“数字生态系统”的整体性安全问题。经过词频分析,2023美国《国家网络安全战略》中,“cybersecu-rity”一词共出现131次;“digital”一词共出现82次;在明确语境下,“digital ecosystem”共出现39次。而在2018年特朗普政府颁布的《国家网络战略》,“cybersecurity”一词共出现72次,而“digital”仅仅出现13次,并且全文没有出现“digital ecosystem”这一词条。这一词频变化反映出拜登政府已然认识到,美国政府及社会与网络空间的交互愈加紧密与深刻,以网络相关技术及基础设施为物理基础、数字软件及算法为创新推动的社会-技术的二元融合系统已经出现。因此,拜登政府的网络空间战略在关注网络安全的基础上,还重点关注美国数字生态的创新、发展及可持续性,反映出该战略在社会-技术层面的前瞻性。

第二,拜登政府的网络空间战略具有革新性。拜登政府的网络安全战略与特朗普政府于2018年颁布的美国国家网络战略不同,不再强调市场对于提升网络安全韧性的促进作用,转而采取强制标准以提升韧性[14]。2023《国家网络安全战略》所做出的两大根本性转变,其一是重新平衡网络防御中权责问题,其二是调整策略以促进长期投资[15]。上述转变和调整,反映出该战略在实施领域与2021年前的网络空间战略的差异与革新。

第三,拜登政府的网络空间战略具有进攻性。相较于前任政府的网络相关战略文件,拜登政府的网络安全战略进攻性更强,尤其是在网络威慑及技术投资领域采取了更为激进的措施。拜登政府的国家网络安全战略提倡技术管制,并且通过推动软件责任的改革,将维护系统安全的责任从消费终端及小企业转移至软件开发商[13]。此举与美国网络司令部“前沿防御”的战略并行不悖,反映出美国在网络空间实施安全泛化及扩张的决心,其现实主义色彩与进攻性更加强烈。

第四,拜登政府的网络空间战略具有扩张性。拜登政府的网络空间战略的扩张性体现在对于联盟构建的强调。拜登政府放弃前任特朗普政府的“美国优先”策略,在网络空间的战略决断中重新选择民主党坚守的联盟路线。美国通过美印日澳的四方安全对话机制、印太经济繁荣框架(Indo Pacific Economic Prosperity Framework,IPEF)、美洲经济繁荣伙伴关系(America’s Partnership for Economic Prosperity,APEP)、美国-欧盟贸易和技术委员会(Trade and Technology Commission,TTC)、美英澳(Australia -U.K.-U.S.,AUKUS)安全与技术协定在美洲、欧洲、亚太地区与其盟友开展数字贸易及技术的交流及合作[13]。这种扩张性的战略设置,不仅强化了美国与其全球各地区盟友在网络空间中的信息交流与技术合作,形成“良性循环”,还变相通过技术垄断、经济制裁的方式划分势力范围并打压其战略竞争对手,迫使对手进入“恶性循环”。

2.2 拜登政府网络空间战略体系的具体特征

作为战略文本,2023《国家网络安全战略》叙述了美国政府在网络空间中的利益诉求、战略目标与实施手段,是拜登政府网络空间战略体系在组织架构、立法实践、战略思想等方面的集中体现。拜登政府网络空间战略体系的具体特征如下:

第一,战略思想一脉相承。拜登政府网络空间战略体系的战略思想源泉,与后冷战时期的历届政府在本质上相一致,并且在片面追求绝对安全,执着维持美国霸权的道路上一意孤行。无论是特朗普政府倡导的“美国优先”,还是拜登政府提出的回归本土、重返联盟政策,都是美国国家安全观念的不同版本的演绎,其维护国土安全、促进经济繁荣、以实力维护和平、提高美国的影响力的内核并未改变。

第二,组织架构日趋完整。美国联邦政府已经形成以网络总监为核心,网络安全与基础设施局为纽带的覆盖美国全政府、全社会、全领域的网络空间防御生态,并通过网络司令部实施进攻性防御战略,借“防御”之名将干扰、攻击其他行为体的触手伸向境外。组织架构的内部协调及完整性有利于拜登政府网络空间战略的进一步规划及有效落地,有效提高政府间及私营部门的工作效率。

第三,制度保障逐渐完善。自2021年1月以来,拜登政府陆续出台多部网络相关战略文件、行政令、总统令、国家安全备忘录、法案等行政及立法文件,为拜登政府网络空间战略体系的发展提供了多领域、高覆盖的制度性保障。上述制度性保障不仅为拜登政府网络空间战略的具体实施指明了方向,也丰富了其在技术规范及研发、产品规范及责任等社会-技术领域的立法实践。

第四,实施手段丰富多样。拜登政府动用其在海内外的一切政治、军事、经济力量以达成既定战略目标,规划清晰、手段多样。一方面,拜登政府强调回归本土,重视本土关键性基础设施的网络安全防御,另一方面,维持美军战备与装备优势并强化美军的网络攻击与网络威慑能力;一方面,拜登政府强调网络空间中的联盟建设,与其盟友及伙伴共同重振全球民主,另一方面,以合作共享之名义垄断网络空间国际治理的技术话语权,通过污蔑、抹黑、技术封锁等手段打压其竞争对手。

3 拜登政府网络空间战略体系的未来趋势

综合上述基于2023《国家网络安全战略》战略文本以及拜登政府网络空间战略思想体系、组织架构体系、战略文件体系、行政及立法保障体系的相关论述,结合第四次科技革命浪潮袭来的时代背景,拜登政府网络空间战略体系呈现出下述发展趋势。

第一,创新实力引领战略规划方向。创新实力(innovation power)作为定以国际政治的一种权力模式,集中反映行为体研发并调试新技术的能力[16]。作为一种权力表现形式,创新实力可以与国际政治传统权力类型——“硬实力”与“软实力”相互转化。这具体表现为:新兴技术武器系统可以提升行为体军事能力;相应技术标准和研发平台可以变现为经济收益;高精尖的科研资源可以增强国际声誉。创新权力还作为一种建构性力量,塑造行为体在国际社会的话语优势。拜登政府网络空间战略体系在组织架构以及立法实践领域呈现出两大转变,通过刺激未来投资以及改变现有责任角色,为创新实力的发展提供了必要的制度性保障。

第二,安全观念扩大战略目标界定。拜登政府强调的数字生态作为一个分布性、适应性、开放性的社会-技术系统,必将会纳入更多技术性因素。而技术发展没有止境,美国所关切的安全领域将不断拓展。人工通用智能(artificial general intelligence,AGI)、量子通信、物联网、自动化、机器学习、生物技术以及空间技术的最新应用,不仅会改变动能物理冲突的具体模式,还会进一步影响美国政府及社会的正常运行,扰乱美军的日常供给及后勤[9]。通过私营企业以及市场力量来维护联邦网络空间及基础设施的方式已经不足以应对各类新型挑战。国家网络总监英格里斯指出,未来的战略规划会“更进一步,表现出更为坚定的改革决心”[17]。拜登政府的网络空间战略体系由于技术本身的内在逻辑与发展趋势,必然会囊括越来越多的前沿技术议题。安全观念的不断外延,也将会导致其战略目标界定的范围逐渐扩大。

第三,组织架构夯实战略体系根基。拜登政府时期网络相关组织架构权责清晰、分工明确、中心凸显,特别是国家网络总监的设立,标志着网络空间安全在拜登政府面临的诸多安全议题中的重要地位。前国家安全委员会官员马克·蒙哥马利(Mark Montgomery)曾接受采访,网络相关政策此前一直由国家安全委员会负责制定,国家网络总监办公室成立之后,部分职责将转移至国家网络总监[18]。此外,国家网络总监办公室在成立之后仍在完善。为进一步夯实国家网络总监办公室的基础,英格里斯亲自上阵招兵买马,与联邦政府的其他机构展开合作,并且指定政府及业界官员协助领导国家网络总监办公室。上述官员来自于国土安全局、中情局以及谷歌公司。例如,肯巴·瓦尔登(Kemba Walden)作为前微软高管和国土安全部官员,就被英格里斯招入麾下,担任其副官。此外,作为行政管理和预算局下属的联邦首席信息安全官克里斯·德鲁沙(Chris DeRusha)也在英格里斯的征召下担任国家网络副总监[18]。

4 对于中国的政策建议

拜登政府上台之后将中国视为其战略竞争对手,对华战略空间进一步紧缩。尤其是在网络安全领域,拜登政府进一步限制对华技术交流窗口,强化前沿技术出口管制。2021年4月,美国国会在出台的《网络外交法案2021》中列举一系列所谓“中国威胁”,其中包括提出可用来“煽动恐怖主义、分裂主义、极端主义和各种族裔、种族、宗教仇恨”的国际信息安全行为准则、以美国及其盟国为目标的网络间谍行为等[19]。2023年3月颁布的《国家网络安全战略》指出,目前的中国是世界上唯一具有重塑国际秩序意愿的国家,并且其经济、外交、军事及技术实力也在不断增强。对于美国政府及其私营企业的网络而言,中国构成了“积极且持续性的威胁”[20]。在治理规范领域,中美两国在网络空间治理模式的路径选择上存在分歧;在技术标准方面,中美两国在前沿网络信息技术的标准制定方面展开了激烈的争夺;在地缘政治方面,中美两国围绕数字基础设施以及数字经济市场在诸如东南亚、东欧等地区互有交锋。如今,拜登政府已然将网络空间打造成为其观念输出与霸权护持的话语工具。面对拜登政府在网络空间中打出的联盟建构、技术脱钩、竞争塑造的组合拳,中国可以采取哪些应对措施?

第一,夯实基础学科建设、支持自主技术创新。占据技术革命先发优势的国家行为体往往能成为塑造国际格局的关键性力量。美国作为第三次科技革命的引领者,至今仍然对于国际社会具有全局性影响。面临美国利用网络空间塑造的竞争话语,中国需要遵循技术发展的基本逻辑规律,在强化基础性学科基石的前提下,针对诸如人工通用智能[21]、量子通信等颠覆性、前沿性领域的自主创新加以长期投资及支持,推动政产学研一体化发展。

第二,完善数字生态体系、推动组织架构调整。自20世纪90年代以来,中国的网络化及信息化程度日益加深。融合数字产业、数字政府和数字社会的数字生态依托数据、算法、算力、网络、存储为基础,在促进中国社会飞速发展的同时,也将更多来自网络空间的安全威胁暴露在大众视野。2023年3月16日,国务院印发了《党和国家机构改革方案》。其中,有关重新组建科学技术部、组建国家金融监督管理总局、组建国家数据局等改革措施,已经反映出党中央在应对上述问题所做出的组织架构调整措施。

第三,淡化战略竞争话语、推动全球数字治理。拜登政府将网络空间包装成为遏制其竞争对手的话语工具,中国需要避免陷入美方的战略竞争陷阱,并潜心打造自己的“朋友圈”。中国一直以积极地姿态参与全球数字治理,推动与其他国家在网络空间中的互信构建与深化合作。十八大以来,中国一直以“数字丝路”为平台,与丝路沿线国家与地区在数字贸易、技术交流、人文交流等领域积累了一定的经验与成果。通过推动全球数字治理作为依托,中国可以在跳出美方构建的战略竞争陷阱的同时,有效的反制美国的联盟策略,防止在国际社会中陷入孤立被动的局面。

第四,扩大利益交集、共建网络空间命运共同体。虽然中美两国在网络空间治理规范、技术标准、地缘政治领域相互角力,但是总体而言,维护网络空间的长期稳定、共建网络空间命运共同体是中美两国国家利益的重要交集。中美有关网络空间战略稳定的认知存在一定程度上的差异,这具体表现为美方强调“网络稳定”或者“网络军事稳定”,缺乏系统性的战略思维。中方提出的“网络空间战略稳定”的概念,其定义方式以及认知视角超越了传统的核战略稳定并强调“全球战略稳定”,更强调国际体系的安全、政治和经济稳定,是值得中美双方共同追求并维护的长远战略目标。确保网络空间中的相对稳定,维持双方的相互克制关系,有利于双方在网络空间中长久的经济与发展利益。对于中美两国而言,网络空间命运共同体作为一种共享共赢的发展蓝图,与网络空间战略稳定在追求目标、价值趋向以及实施手段方面互有重叠,是双方在保持冷静、审慎的竞争模式之下可以开辟的一条战略路径。

5 结 语

拜登政府的网络空间战略体系主要由战略思想体系、组织架构体系、战略文件体系、行政及立法保障体系组成。结合其发展现状,拜登政府的网络空间战略体系表现出战略思想一脉相承、组织架构日趋完整、制度保障逐渐完善、实施手段丰富多样的具体特征。放眼未来,拜登政府的网络空间战略体系又呈现出下述发展趋势:创新实力引领战略规划方向、安全观念扩大战略目标界定、组织架构夯实战略体系根基。面对美国将网络空间设置为竞争陷阱的战略意图,中国需要继续锚定战略定力,推动自主技术创新以强化自身实力;调整组织架构以适应完善数字生态体系的发展;呼吁建设网络空间命运共同体以淡化战略竞争话语,依托数字丝路巩固周边安全。