在信息化時代,網絡空間已成為國際經貿和政治外交的基礎平臺和連接媒介。從“阿拉伯之春”到倫敦騷亂,再到“棱鏡門”事件的全球發酵,網絡空間的號召力與影響力一覽無遺。網絡空間已經是新型作戰平臺、打擊目標和攻擊武器,成為攸關國家安全的主戰場。正如美國總統奧巴馬所說,“網絡世界已成為我們每天都要依賴的空間,在人類歷史上它使我們比以往任何一個歷史時期更相互地聯系在一起”。[1]在網絡時代,為了搶占網絡空間的戰略制高點,美國逐步制定了先發制人的網絡空間戰略,[2]它具有主動、外向、絕對能力優勢、低風險偏好等含義。這與維持世界領導地位的美國總體戰略遵循著相同的原則,即防止任何可能挑戰美國力量的崛起,在對手形成威脅之前解除對手武裝等。
一、美國網絡空間戰略演變:從安全保護到先發制人
美國的網絡空間戰略具有雙重目標:網絡空間的絕對優勢和不受挑戰的全球領導地位。從總體來看,對這一目標的追求體現出“擴張性”的特征。[3]“9•11”是美國網絡空間戰略一個分界點。“9•11”前美國的網絡空間戰略以保護本國的信息基礎設施為重點,“9•11”后逐步轉向以“先發制人”為重點的“擴張型”戰略。
上世紀90年代,美國推出了一系列促進信息革命和互聯網發展的政策措施,并推動開放互聯網的商業應用。克林頓政府先后頒布或提出了《國家信息基礎設施:行動綱領》(NII)、《信息高速公路規劃》、《全球信息基礎設施》(GII)倡議及“數字地球”概念等。克林頓政府還采取了一系列其他相關配套措施,包括推動互聯網的私營化、促進信息行業合并(如《電信改革法案》)、擴大網上資源(如《電子信息自由法》)等。[4]從安全角度看,克林頓政府更偏重于關鍵基礎設施和重要信息網絡系統的防御保護。由于沒有影響美國國家安全的重大網絡安全事件的刺激,克林頓政府的網絡空間戰略基本是側重網絡發展和一般非戰略意義上的網絡安全問題如網絡犯罪等。當時的網絡安全措施包括發布《國家信息基礎設施保護法》、制定《信息保障技術框架》(IATF)、提出《信息系統保護國家計劃》[5]、強調國家信息基礎設施保護的概念、把重要信息系統的安全放在優先發展的位置等。
“9•11”事件后,美國對外政策圍繞反恐展開,先發制人戰略開始出臺并逐步運用到網絡安全領域。在此背景下,美國推出了服務于反恐戰爭的一系列網絡政策,如國土安全部的組建、設置總統國家安全顧問、加強網絡基礎設施的保障。同時重視美軍網絡戰進攻能力建設,大力開發計算機網絡戰武器,成立三軍各自的網絡部隊,研發、利用新網絡技術。2002年,小布什簽署“國家安全第16號總統令”,要求美國國防部牽頭,組織中央情報局、聯邦調查局、國家安全局等政府部門制定網絡戰戰略。期間美國發布了《網絡空間安全國家戰略》和《信息時代的關鍵基礎設施保護》,正式將網絡安全提升至國家安全的戰略高度。2005年3月美國防部公布的《國防戰略報告》,明確將網絡空間與陸、海、空和太空定義為同等重要的、需要美國維持決定性優勢的第五大空間。
奧巴馬政府上臺后,美國國務院大力推廣公共外交,網絡空間作為公共外交的重要平臺受到更多重視。2009年2月,奧巴馬宣布將網絡安全作為維護美國國家安全的首要任務之一,上任伊始就開始推進網絡安全評估。2009年5月公布了《網絡空間政策評估———保障可信賴的和可迅速復原的信息和通信基礎設施》報告。[6]2009年6月成立網絡戰司令部。2011年3月,美國網絡司令部司令基思•亞歷山大首次勾畫了提升美軍網絡戰能力的五大戰略支柱。[7]2011年5月發布題為《網絡空間國際戰略:網絡化世界的繁榮、安全與開放》的報告,列出了在網絡世界著力推進的七大政策重點,其內容與目標已從美國自身的網絡空間范圍擴展到全球網絡空間。[8]同年,美國國防部也提出了自己的《網絡空間行動戰略》。[9]該戰略對網絡攻擊的性質及如何應對進行了明確解釋,將網絡攻擊按危害程度進行了分類,并明確提出一些嚴重網絡攻擊行動將被視為戰爭行為,美國將以傳統的軍事打擊,包括使用導彈和其他高技術武器對敵對國家進行襲擊。同時,如斯諾登所揭露的,奧巴馬政府還暗中利用其強大的技術力量和網絡空間優勢施行全球網絡布控,以監控別國國情并尋找別國可能的脆弱點和潛在攻擊目標。奧巴馬政府的意圖很明顯,希望通過先發制人的網絡空間戰略,實現網絡威懾,謀求其在網絡空間的優勢地位,從而為其全球領導地位提供支撐。
二、美國網絡空間先發制人戰略的構建
美國的網絡空間戰略重點放在國際層面,謀篇布局、制定戰略、加強同盟、設置有關國際互聯網自由與安全的全球議題,掌握全球互聯網發展與安全標準及規制的主導權,強調遏制和削弱對手,并以此來維持其網絡空間的優勢地位。
有學者指出,美國的網絡空間戰略重視攻擊而忽視防范。[10]美國著名學者約瑟夫?奈就曾指出,網絡權力最重要的應用是外向性的而不是內向性的,其主要功能是對其他國家的影響。[11]網絡空間的先發制人戰略的可行性被認為比傳統物理世界的先發制人戰略更強。美國官方和媒體也多次暗示美國先發制人的網絡空間戰略,包括網絡威懾戰略。2012年10月11日,美國國防部長帕內塔指出,“如果檢測到即將來臨的網絡攻擊威脅,美國軍方就可以進行先發制人的攻擊”。[12]《紐約時報》2013年2 月 4 日載文稱,美國在對使用網絡武器進行秘密法理評估后得出結論,如果美國對遭遇來自國外一次重大網絡攻擊取得可靠證據后,美國總統有權下令進行先發制人的打擊。[13]曾任克林頓政府國家安全局局長和小布什第二任期的國家情報局局長麥克康奈爾也撰文指出,從潛在經濟和心理影響來看,網絡戰爭堪比核威脅,因此,美國的應對策略應該先發制人和威懾性二者兼而有之。[14]
具體而言,美國網絡空間先發制人戰略的構建包括三個步驟:第一是構建網絡空間敵人,第二是網絡空間安全化,第三是制定相應具體政策和措施。
(一)構建網絡空間敵人
美國的戰略文化和外交傳統中一直存在著強烈的危機感。為了達到壓制別人從而實現自己優勢地位的目的,美國首先使用的是構建網絡空間的敵人、渲染威脅的手段,并以之為借口制定先發制人的戰略。隨著蘇聯的解體、“9•11”恐怖襲擊的罪魁禍首被擊斃,美國又需要尋找新的敵人。崛起的中國理所當然地成了其構建的重點敵人和競爭對手之一。而信息的不確定性使網絡空間的攻擊來源很難確定,這就使得潛意識中對手易成為構建的對象。
美國媒體和政府這幾年經常宣揚“美國網絡安全的最大威脅來自中國”,上演著一部官方和非官方的威脅構建的雙簧戲。如美國《防務新聞》周刊文章稱,現階段最惡劣的、可能對美國安全構成最大威脅的網絡攻擊行為來自中國,因為中國的軍事思想家認為美軍對電腦、衛星和空間傳感器十分依賴而更易受到網絡戰打擊。[15]2012年3月,美中經濟與安全評估委員會發布報告稱:中國的網絡戰能力對美軍構成真正威脅;過去十年,計算機網絡攻擊戰已成為中國軍方和國家發展戰略的重點。[16]2013年3月,美國曼迪昂特(Mandiant)網絡安全公司發表報告表示,相信中國軍隊是最近發生的一系列“高級持續性威脅”(APT – Advanced Persistent Threat)黑客攻擊的幕后操縱者。[17]美國威瑞森公司隨后又于2013年4月發表《數據竊取調查年度報告》并單列出“有政府背景的網絡間諜行為”,稱2012年政府網絡間諜案絕大部分源自中國等等。[18]2013年5月,美國國防部則在其呈交國會的年度中國軍力報告中,首次點名指控中國政府和軍方在幕后策劃了針對美國的網絡攻擊。[19]
美國不僅從網絡安全角度將中國塑造成最突出的美國的網絡空間敵人,還從網絡自由角度將中國塑造成整個網絡空間的敵人。2011年2月,時任國務卿希拉里在喬治•華盛頓大學的演講中公開點名中國、古巴等國家是“實行書報檢查、限制網絡自由、逮捕批評政府的博主的國家”。[20]谷歌創始人之一謝爾蓋•布林在接受英國《衛報》獨家采訪時也稱,中國是互聯網自由的三大敵人之一。[21]事實上,美國雖然對外提倡跨國界的網絡自由登陸,對內也是有自由限度的。[22]
(二)網絡空間安全化
對美國而言,網絡空間問題經歷了“非政治化”到“政治化”再到“安全化”的過程。[23]網絡空間本身屬于一種公共空間,網絡問題從理論上講也可以被置于非政治化的范疇。網絡的最初運行體系和管理體系中并沒有包括國家,國家并沒有直接參與網絡相關的公共爭論問題和決定,網絡的基本標準等起初都是由民間所決定,這是網絡空間的“非政治化”階段。隨著網絡向社會縱深發展,網絡問題開始成為國家政策的一部分,開始需要政府的決心和資源配置,以及相應的公共治理體制,這是網絡空間的“政治化”階段。而目前美國已經將網絡空間推入了“安全化”階段,即需要采取緊急措施解決“存在性威脅”的階段。
從這一角度看,美國對網絡問題的報道和分析并不是為了評定一些客觀的、“真正地”危及若干防衛目標的那種威脅;確切地說,它只是為了理解建構一個共享的、對網絡空間威脅的集體反應和認識過程。安全化不僅依賴“存在性威脅”的出現來推進,而是以“存在性威脅”的出現為理由,以宣布打破規則為合法來實施安全化的目的。[24]
網絡空間的被特殊化或者被制度化是網絡空間安全化的結果,體現在如下兩個方面:
一是將網絡升級為國家戰略資產。在克林頓政府時期,美國就把包括網絡在內的基礎設施列為“關鍵基礎設施”,并頒布命令加以保護。而奧巴馬則將其進一步升級為“國家戰略資產”。奧巴馬在2009年5月公布《網絡空間政策評估》時談到,美國21世紀的經濟繁榮將依賴于網絡空間安全。他將網絡空間安全威脅定位為“舉國面臨的最嚴重的安全挑戰之一”,并宣布“從現在起,我們的數字基礎設施將被視為國家戰略資產。保護這一基礎設施將成為國家安全的優先事項”。[25]
二是將網絡空間正式提升為第五大軍事行動領域。2011年7月,美國國防部發布了首份《網絡空間行動戰略》報告,提出了五大支柱,[26]而前兩條尤其體現美國網絡空間的先發制人戰略。第一,網絡空間被列為與陸、海、空、太空并列的“行動領域”,國防部以此為基礎進行組織、培訓和裝備,以應對網絡空間存在的復雜挑戰和巨大機遇。這是首次將網絡空間列為軍事行動范疇。第二,變被動防御為主動防御,從而更加有效地阻止、擊敗針對美軍網絡系統的入侵和其他敵對行為。
(三)先發制人戰略的具體政策和措施
在上述“敵人”構建和網絡空間安全化的基礎上,美國就有了充分的理由積極籌備網絡軍備和能力建設,以及在國內、國際層面推進并延展各種網絡空間安全化的措施。
1.國內層面
美國是第一個提出將網絡空間作為戰場的國家,也是第一個建立網軍和網絡司令部的國家,還是第一個推行網絡實戰的國家。美國采取了一系列先發制人的相關措施。
措施之一就是組建網絡戰司令部,提高美軍網絡攻防能力,提出“攻防一體”的口號,并逐步“轉守為攻”。據報道,網絡司令部中進攻性能力建設主要是由國防高級研究項目處(DARPA)牽頭。該處對全國許多研究項目給予了資助。[27]網絡司令部近些年一直處于快速擴張中。根據《華盛頓郵報》報道,為提高保護重要計算機網絡的能力,2013年1月,美國國防部已批準在今后幾年將網絡安全部隊擴編4倍。據援引某匿名美國官員的話說,現有約900人的網絡司令部將會把軍隊和文職人員擴編到約4900人。[28]2013年3月,網絡戰司令部司令亞歷山大在國會宣布,將新增40支網絡部隊,其中13支確定重點是進攻,其他27支重點是培訓和監控。[29]
措施之二是布置了許多相關部門參與網絡戰的研究,如海軍網絡戰指揮部、海軍第10艦隊、網絡空間行動小組、國家網絡安全綜合計劃小組(CNCI)、網絡司令部(USCYBERCOM)等等。這些機構可能是針對網絡戰的不同方面,但最主要的不同點只是從屬于不同的部門,如國防部、國家安全局(NSA)等。此外,為了驗證、改進和完善其網絡戰研究成果,美國還分別于2006年、2008年和2010年舉行過3次“網絡風暴”演習。
措施之三是優先制定政策,爭取話語權。美國先后發布了一系列重要戰略文件,如《網絡空間安全國家戰略》和《網絡空間國際戰略》。相比之下,而中國迄今未有一項明確的戰略文本,盡管有學者從理論和實踐角度提出了中國網絡空間安全戰略構建的思路。[30]
措施之四是在實踐中試驗各種網絡武器。雖然各國都或多或少在研究網絡武器,但是事實上,到目前為止只有美國和以色列真正利用了破壞性的網絡武器,[31]如超級病毒如Stuxnet、Duqu和Flame都是來自于這兩個國家。[32]另外,根據美方報道,多重衡量標準都顯示,美國確實是網絡攻擊的主要來源。美國在僵尸網絡控制者排名榜上排在首位,其中40%是由網絡安全巨頭邁克菲公司追蹤的。相比之下,俄羅斯為8%,中國僅為3%。[33]
措施之五則是利用其強大的技術力量施行全球網絡布控,以監控別國國情并尋找別國可能的脆弱點和潛在攻擊目標。斯諾登所揭露的美國于2007年就啟動的代號為“棱鏡”的秘密監控項目就是最好的證明。[34]這一系列網絡監控計劃暴露了美國一直在謀求網絡空間霸權地位的企圖,因為這一項目不僅針對美國的敵對國家和競爭對手,而且還包括自己的盟國如西歐各國。據英國衛報所披露的信息,奧巴馬2012年10月簽署的一份最高機密行政指令中也指出,進攻性有效網絡行動(OCEO)是促進美國國家目標實現的一種獨特的非傳統的能力方式,奧巴馬因此命令其國家安全和情報高級官員列出一份美國海外網絡攻擊的潛在目標清單。而且,在這份總統行政指令中,進攻性網絡行動的施行標準并不限于報復行動,而是模糊地表述為旨在“促進遍布全球的美國國家戰略目標”。[35]
2.國際層面
首先,在國際制度方面,美國為了實現其優勢地位,不但主宰了網絡空間技術標準,而且也一直把握著網絡空間的控制權。為了防止互聯網控制權被聯合國等國際組織所掌握,同時也為了平衡國際社會對美國獨自對互聯網進行管理的不滿,美國政府在1998年成立了實際由美國控制的民間性的非贏利公司ICANN,即互聯網名稱與數字地址分配機構。[36]美國政府充分利用該機構和因特網協會(ISOC)[37]兩大機構的作用,開展互聯網相關事務的管理。美國各界一直主張美國應在互聯網治理方面擔任領導角色。[38]
其次,在爭取國際盟友方面,美國在推動網絡空間戰略國際化和網絡自由理念的基礎上,加強其網絡空間聯盟,并發展伙伴關系:在原有聯盟關系的基礎上,將網絡安全納入,同時還借助其外交、軍事、技術標準在全球爭取國際盟友的支持,如在20國集團等倡導發展伙伴關系等。加強與美國的盟友及伙伴在網絡空間領域的國際合作也是美國網絡空間戰略的五大支柱之一。[39]美國的網絡空間戰略得到了其傳統盟友如日本、英國的呼應,也對其他國家具有一定號召力,比如美國發起創設的《開放政府伙伴關系計劃》[40]、《自由網絡聯盟》[41]等都有不少國家加入。
三、美國網絡空間先發制人戰略的影響
美國先發制人的網絡空間戰略對美國及國際社會都存在復雜的影響。從美國自身角度看,戰略收益與風險參半。美國先發制人的網絡空間戰略所伴隨的“敵人”塑造與網絡空間“安全化”,為美國提供了實施干涉性外交政策的“正當理由”[42],激發了國內公眾的危機感,從而為其資源利用和權力行使的傾向性提供了“正當理由”和足夠的國內支持度。同時,美國先發制人的網絡空間戰略需要更多科研力量,這不僅可能為相關網絡安全產業帶來新的增長點,同時也可能為美國帶來創新產品的壟斷利潤和較高的資本積累,進一步推動和刺激美國在生產網絡高科技產品上的投入和研發,從而使美國在網絡高科技領域的競爭優勢不斷得到提高。
從風險層面看,美國先發制人的網絡空間戰略首先會惡化美國的國際形象及其與廣大發展中國家間的關系。“棱鏡門事件”后所有被披露受監控的國家一致聲討美國便是例證。其次還會加大美國國家安全的代價與成本,從而直接損害美國的國家利益。網絡空間的特性使得不對稱力量的使用非常便利,美國選擇不對稱甚至極端化的防御或者攻擊手段將加大美國安全的成本需求。此外,美國先發制人的網絡空間戰略在實施過程中由于偵測難,很容易最終淪落為虛張聲勢的“網絡馬其諾防線”,不僅易造成安全錯覺、貽誤危機處理時機,且實施效果往往也難符其實。[43]
在國際層面上,美國先發制人的網絡空間戰略的影響有如下幾點:
第一,它將推動網絡空間的軍事化。網絡空間軍事化是指相關政府和軍隊發展網絡攻擊能力和贏得網絡戰能力的趨勢。[44]美國網絡司令部的設立可以說是網絡空間軍事化最典型的例子。在美國先發制人行為的刺激下,有不少國家已開始公開或半公開地推進網絡空間軍事化措施,而這可能將網絡空間的發展引向歧途。
第二,美國先發制人的網絡空間戰略會引發網絡軍備競賽,而這可能是目前為止對全球安全環境最廣泛的破壞因素之一。要先發制人,就要建立或鞏固自己的優勢,這就有可能引起新的一輪軍備競賽。美國和以色列的Stuxnet病毒可能是迄今為止最具破壞性的網絡武器。這種病毒加劇了網絡軍備競賽,打響了網絡軍備競賽的起跑發令槍。[45]各大國都不得不開始考慮各種攻擊性網絡武器,一些小國也由于在傳統武器上沒有競爭優勢更加熱衷于發展網絡武器。
第三,美國先發制人的網絡空間戰略增加了國家間在網絡空間爆發沖突的風險。近年來,各國日漸重視網絡能力建設。然而,網絡進攻、網絡戰爭、網絡犯罪和網絡窺探等概念依然模糊不清,缺乏統一共識,以至于美國先發制人的網絡空間戰略的實施極易跨越網絡戰爭的門檻并溢出到其他戰略領域,最終演變成為一個誘發全面沖突的“危險性游戲”。[46]如果各大國都跟隨美國爭相發展網絡威懾能力和報復性網絡攻擊能力,這將不利于網絡空間互信,而且任何網絡空間的擦槍走火都有可能毒害國際關系其他領域的健康發展,從而不利于國家間關系的穩定。[47]
第四,美國先發制人的網絡空間戰略還必然影響網絡空間行為規則的確立,從而破壞網絡空間國際秩序的建設。首先,先發制人的戰略明顯違背相稱性規則。因為對于僅僅是準備或威脅的行為,使用主動攻擊行為完全不是相稱性的反應。其次,先發制人的戰略不符合《聯合國憲章》第51條關于自衛權行使的前提條件——“受武力攻擊”。而在單純的軍事威脅甚至還是未查清的威脅階段就實施自衛權,這同《聯合國憲章》的宗旨與目標(將國際關系中的單方面使用武力減至最小程度)背道而馳。再次,先發制人的戰略由于缺乏客觀的標準作為依據,很可能被濫用。[48] 第五,從中美雙邊關系看,美國先發制人的網絡空間戰略某種程度上導致了中美網絡空間安全困境的產生,使中美關系戴上了新的緊箍咒。《紐約時報》曾稱中美已進入“網絡冷戰”。[49]在網絡攻擊的喧囂聲中,2013年3月,美國國會通過了奧巴馬簽署的一項名為“2013年合并與進一步持續撥款法案”,該法案第516條規定,美國商務部、司法部、國家宇航局和國家科學基金會不得利用任何撥款采購由中國擁有、管理或資助的一個或多個機構所生產、制造或組裝的信息技術系統。[50]此限購法案針對幾乎所有來自中國的信息技術產品,而非針對經美國政府調查證明具有安全威脅的企業產品,這自會招致中國嚴重抗議。對于錯綜復雜、利益交錯的中美關系而言,美國對于中國網絡行為的不實指責和相關制裁嚴重阻礙了雙邊關系的改善和發展。
中美兩國的戰略互信也因美國先發制人的網絡空間戰略而受到影響。從安全的互動性講,國與國之間的安全狀態穩定與否是由相互的信任程度所決定的,“先發制人”會加劇安全困境。一國追求自身的絕對安全只會加深他國的不安全感,迫使其他國家采取相應的政策以增強實力,從而增加了國家之間的不信任與懷疑。而網絡空間傳播的快捷性和蝴蝶效應又使網絡空間成為了原本脆弱的中美整體戰略不信任情緒最容易表現并被放大的領域。
相關文章
「 支持烏有之鄉!」
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!