2011年7月14日,美國防部正式公布耗時兩年制訂的旨在加強美軍和美關鍵信息基礎設施網絡安全防護的《網絡空間行動戰略》。這是落實今年5月16日出臺的、由奧巴馬總統簽署《網絡空間國際戰略》的一個重大戰略性步驟,也是由美軍方率先實施、與《網絡空間國際戰略》相配套的首份網絡軍事戰略指導性規劃與策略。
一、行動戰略的“五大支柱”
根據美國防部常務副部長威廉?林恩的說法,這份《網絡空間行動戰略》由“五大支柱”構成:一是把網絡空間列入美軍行動與作戰領域。美軍將“采取軍事行動保護網絡,組織、訓練和裝備執行網絡任務的部隊”;二是在網絡防護上采取“主動防御”策略。這一新策略將采用包括“傳感器、軟件和網絡簽名”等方法,提前發現并阻止網絡上的惡意代碼攻擊;三是保護國家關鍵性基礎設施。美國防部將與美政府其他機構和私營企業、公司合作,保護美國電力、金融、運輸、通訊等關鍵性基礎設施與民用網絡;四是加強與北約盟國與合作伙伴在網絡空間的國際合作,構筑“集體防御網絡”;第五是加強人才培訓與技術研發。包括重視組建信息網絡技術人才隊伍、提高技術創新研發能力、強化網絡防御人員培訓,削弱網絡空間匿名性和堵塞便于黑客攻擊的網絡漏洞與減少薄弱環節。綜觀此份公布的部分《行動戰略》報告內容及相關評論,其核心是提出美軍網絡空間行動戰略的三大核心概念,即是“主動防御”、“網絡威懾”和“集體防御網絡”。
二、由構想戰略轉向部署行動
從美在兩個月內先后公布《網絡空間國際戰略》和《網絡空間行動戰略》報告看,美已基本完成對其網絡安全的全面檢視與認識工作,轉向全面部署與實際行動階段。在過去10多年里、歷經3任總統,美對網絡安全由高度關注、重點防范、制訂規劃、形成戰略,從而轉到當前著手在國際與國內采取全面的網絡議題外交和網絡保護行動。1998年5月和2000年時任總統克林頓曾分別發布和提出了動員一切力量確保美國家信息系統免遭攻擊的“第63號總統令”和重點保護美國家關鍵性基礎設施的《信息系統國家保護計劃》。2003年2月布什政府出臺《網絡空間國家安全戰略》,首次將網絡安全納入國家安全戰略之中。2009年5月和2010年6月,奧巴馬總統先后公布《網絡空間國家安全評估報告》和《網絡空間可信身份標識國家戰略》,對前兩任總統實施網絡安全保護計劃與措施后的現狀及未來可能出現的威脅與挑戰進行重新評估,并針對網絡空間活動主體實施“可信身份標識”措施。今年5月16日奧巴馬總統又簽署發布《網絡空間國際戰略》,該戰略的其中一個要點,就是向國際社會明確提出美國在尋求保護網絡安全方面的理念、目標、規則和建議,以及將動用軍事力量保護美關鍵信息基礎設施網絡安全。美從“戰略”轉向“行動”的一個突出要點就是,不再注重僅以加強網絡防御來對付網絡攻擊,而是強調將憑借美強大的軍事實力來還擊和威懾從事網絡攻擊的敵對方。
三、“主動防御”、“網絡威懾”和“集體防御網絡”是戰略核心
《網絡空間行動戰略》首次將網絡安全與常規軍事力量相結合,提高和增強美軍綜合作戰能力和保護網絡安全的可信性。它把網絡空間納入與陸、海、空、太空并列的“行動領域”,以此為基礎對美軍進行組織、裝備與訓練。這意味著,網絡空間將成為美軍未來作戰的一個重要領域,成建制的“網軍”將是美常規軍事力量的重要組成部分,給予美陸海空及太空軍兵種作戰以支持,增強美軍綜合作戰能力。同時,借助美各軍兵種組成的常規軍事打擊力量來確保美國家網絡安全。一旦遭到敵對方具破壞性的嚴重網絡攻擊,美將以常規軍事力量給予還擊,即以物理實體戰爭對付和摧毀進行虛擬攻擊的敵對方,顯示美確保其網絡安全的決心意志及可信性,嚇阻敵對方不敢輕舉妄動對美發動網絡攻擊。
其次,美網絡安全防護將由“被動防御”將轉向“主動防御”,由守轉攻以形成強大的網絡威懾能力。美國防部常務副部長林恩稱,美國認定,網絡攻擊將是未來任何沖突的主要組成部分,無論是否涉及主要國家、流氓國家或恐怖組織,必須準備好回擊來自網絡空間的敵對行為,主動防御性戰略的“壓倒一切的重點是威懾”。美參謀長聯席會議副主席詹姆斯?卡特賴特亦明確表示,目前美軍在加強網絡安全方面幾乎把全部精力放在防御層面,應將重點逐步轉向戰略威懾。未來10年內,美軍將不再僅是打造更堅固的“防火墻”,而是要明確告訴敵對分子,他們要為發動網絡攻擊行為付出代價。美軍方高官提出的所謂“網絡威懾”,其思路如同當年“核威懾”原理大體相似,即在不削弱進攻能力的前提下,擁有對方難以承受的報復和摧毀及取勝能力。從目前美國在加強網絡安全的種種做法和措施來看,美建立“網絡威懾力”無非將由三個部分構成:一是擁有一支強大的攻防兼備的網軍;二是憑借信息網絡技術領域擁有的超強優勢研制用于網絡攻擊武器如“數碼炸彈”等;三是必要時動用實體軍事力量對從事網絡攻擊的敵對方進行報復甚至摧毀性打擊。
再次,與北約等盟友構筑“集體防御網絡”,共同對付有可能出現的敵對集團或國家聯合對美國和西方發起的網絡攻擊。美一直把國際恐怖集團、俄羅斯、中國等國家視為是對其網絡安全的“威脅源”,并擔憂未來可能會出現冷戰時代集團陣營式的網絡對抗與沖突。為防范未然,美在《行動戰略》中提出“集體防御網絡”概念與倡議,其用意就在于,從國際層面進一步強固美國的網絡安全防線,確保美等西方國家在全球網絡安全防護上的優勢地位,遏制國際挑戰者,牢牢掌控國際網絡安全事務的主導權。
四、外交活動與軍事部署“雙管齊下”
在短短兩個月里,美發布首份《網絡空間國際戰略》,“先聲奪人”地勾勒了一幅未來國際互聯網發展與網絡安全的“美式藍圖”,并提出一連串的理念、規則和倡議,隨后又公布《網絡空間行動戰略》,突出美軍在未來網絡空間安全中的作用以及確立“主動防御”方針與“網絡威懾”概念,表明美試圖保持其在世界信息網絡科技領域的優勢地位,又力圖借助這一優勢繼續維護美國作為當今世界唯一“超級大國”的國際地位。運用強大的軍事實力確立、鞏固和維護美國的超級大國地位,是其一貫的做法。無論是20世紀40年代核技術、60年代航天登月技術的研發還是20世紀70年代互聯網技術研發,其成果都首先被運用于軍事國防領域。在經濟全球化日益深入、美國際經濟地位日漸下降的態勢下,惟有倚賴其強大的軍事實力和至今在國際事務規制上仍未完全失控的主導權,才能繼續維護美國在21世紀的世界超級大國地位。由此可見,美在兩個月內先后發布兩份戰略的做法就不足為怪了。另一方面,眾所周知,網絡的相互連結、開放性和無中心的狀態,使網絡安全不僅面臨“以小搏大”、“遠程自動”、“多點跳板”、“無前后方”的攻防不對稱的特點,而且還體現出攻防具有相互滲透與轉換性。因此,《網絡空間行動戰略》突出強調“主動防御”和“網絡威懾”,就意味著不會等待被攻擊和進行被動反擊,勢必隱含著可能進行“先發制人”的打擊以阻止敵對方的攻擊,以及事先掌握敵對方的薄弱環節,在敵對方發動攻擊之后予以反擊摧毀。可以預見,網絡空間未來將成為國際軍事實力較量和戰爭的新領域和新戰場,網絡空間的軍事色彩將會加重,網絡軍備競賽難以避免,它將關系到國家安全這一生死攸關的大問題。有鑒于此,未來網絡尖端技術研發競爭、控制與反控制之爭勢將日趨激烈;為使國家安全免遭威脅與損害,網絡技術及產品生產、應用的自主性與安全性將成為一個更加突出的問題。