2018年9月,美国白宫及国防部陆续发布网络领域的战略文件,明确了美国的网络空间目标及其实现的战略途径,与近期美国不断释放的“加强攻防网络行动,尤其是突出发展进攻性手段来加强威慑”的态度相呼应。本文首先梳理了国际互联网治理中“阵营观念分歧明显”与“网络军事化问题为核心争论”的现状与特点,而后总结了近年来美国网军力量的建设进展,最后为我国网络建设提出发展建议。

文章版权归原作者所有,观点不代表本机构立场。

从防御转向进攻:特朗普领导下的美国网军力量建设特点

作者:学术plus评论员  范臣


国际互联网治理的现状

国际互联网治理现状可以概括为两大特点:一是中俄阵营与美西方阵营的治理理念在大方向上存在分歧;二是网络军事化问题为核心争论点。

中俄阵营与美西方阵营的分歧表现在:

(1)多边主义和多方利益攸关者在管理互联网事务时,中俄等国主张以政府为中心、为主导开展治理,认为全球互联网问题应在联合国框架下由各国平等商议解决,避免“单边主义”。美西方阵营则认为,国际组织、政府、私营部门、技术社群、民间社会等主体均可参与到互联网治理中,致力于构建全球多方利益攸关者模型。鉴于两种模式并非完全对立冲突,近年来有学者主张从网络犯罪、网络恐怖主义等话题为切入点,探索两种模式相互补充、融合的最佳途径。

(2)网络主权与互联网无国界网络主权作为与多边主义模式相关联的概念,表示国家对国内的互联网事务拥有管理、监督等权力,并防止本国互联网受到外部入侵及攻击。而美国时常打着“美式开放”、“民主与自由”的旗号,宣扬“互联网无国界”理论,认为互联网是“全球公域”,应在国家和政府的控制之外,并借此抨击中国的网络主权理论损害民众的言论自由权。

(3)国际法适用问题法律法规必然为治理的根基。在此方面的争议在于,当前现有的国际法应直接适用于网络空间,抑或需要为网空领域度身定做新法。因当前国际法更符合于西方的价值观、整体上反映了美西方的利益,美西方阵营固然支持国际法直接适用,另一阵营则强调与时俱进,应依据现行互联网的发展现状有针对性地重新制定更为公平、更加合适的法案。

近些年,联合国信息安全政府专家组(UNGGE)作为多个国家共同商议国际互联网治理途径的主要平台之一,因在2017年的会议上就网络军事化议题产生分歧,无法达成共识文件,两大阵营关于上述分歧的谈判陷入僵局。

网络军事化问题为核心争论点

鉴于各国间网络军事力量悬殊,溯源等技术差距较大,在理想状态下,网络强国固然希望在产生溯源结果后,即确定并宣布网络攻击者后,以传统军事力量手段发起“自卫”,向网络攻击者发起传统军事报复,因此希望此举有国际法可依;反之,网络弱国则坚持将网络攻击与传统军事相间隔,避免因溯源技术有限而无法如强国般拥有谴责、自卫等权利,进而过于被动,完全丧失话语权、且长期处于遭受物理袭击的风险中。 

随着中国主导的“网络主权”、“网络命运共同体”、“多边主义”概念逐渐盛行,加之,美西方在多边平台上寻求国际法适用于网络空间的战略效果不佳,美国转而积极与“志同道合”的国家“抱团”,不仅计划通过“双边谈判”在各盟国逐个突破、逐渐推动网络军事化的发展,更有意在同阵营国家之间重启网络规范的谈判直接忽略外部的异议:2018年9月28日,美国与“志同道合”的国家共同召开“促进网络空间负责任的国家行为”部长级会议,美方呼吁“志同道合的伙伴与美国一起努力,要求有关国家为恶意的网络活动承担责任”,并表示希望重启UNGGE的谈判。2018年10月初,美国国防部国际安全事务部长首席副助理韦尔巴尔杰透露,若北约盟友发出请求,美国将为盟友(向他国)实施攻防网络行动,执意与盟友一起,将网络能力转移至与常规武器相同的战略框架中。

二、美国网军力量的建设进展

既然美国长期致力于在国际层面推崇网络军事化议题,那么其国内的网军力量到底如何呢?

一方面,在对外层面,如上文所述,美国积极寻求国际社会承认网络空间军事化的合法性,令传统武力钳制网络活动。除国际谈判外,美方亦积极自我肯定溯源能力,对各国的网络攻击行为给予公开谴责、司法起诉等回应,不仅可打造“具备溯源能力”和“我谴责必定有理有据”之间的有利循环,亦将此作为配合外交竞争的棋子。

早有起诉五名中国军方人员对美公司进行经济间谍活动、近有起诉7名俄罗斯军事情报总局官员攻击全球化学武器监督机构,并就2017年“wannacry”勒索病毒以及2014年索尼影业数据窃取案起诉一名朝鲜黑客,自我坐实攻击方,为其后的目的性惩戒做铺垫。

不仅如此,10月4日,美国《彭博商业周刊》更是发布封面报道《大黑客:中国如何利用微型芯片渗透美国公司》大肆造谣“中国微型黑客芯片入侵30家美国科技企业“,企图制造恐慌令中国生产商失去信誉与合作机会,以此作为贸易战中“挫败”中国的一部分。

在对内层面,特朗普政府高度重视进攻性网络力量的建设。近两年来,美国的网络军事化战略重点具有从防御转向进攻的趋势,企图在掺杂政治、经济的基础上不断夯实话语权、掌控国际网络治理的前进节奏。

当前美网军力量建设的进展如下:

一是组成网络鹰派班底,对待网络议题态度强硬。新上任的网络司令部司令保罗·中曾根、美国家安全事务助理博尔顿、国务卿蓬佩奥均为鹰派人物,中曾根在2018年3月的提名听证会上表示,“网络司令部和军方将积极发展相关能力,(在美国的基础设施遭受攻击时)威胁同等对手的关键基础设施”,表示“美国军方在战争爆发前可对外国基础设施进行测绘等秘密活动”。中曾根的发言是美国首次在公开场合上明确阐述反攻外国基础设施的问题,反映出其相较于前任司令在对待网军力量问题上更为激进的态度。此外,国土安全部部长克尔斯滕·尼尔森亦于9月5日表示,美国应以强硬的方式回应敌人的网络攻击。

二是加紧填补人才缺口,扩大网军队伍,提升网军实战能力。一方面,2018年1月,美国国防部信息网络联合部队总部(JFHQ-DODIN)实现全面作战能力;2018年5月,美国网络司令部经系统培训的133支网络任务部队(CMF)提前实现全面作战能力,6200名来自陆军、海军、空军、海军陆战队以及文职机构的人员分指令执行任务。中曾根表示,军力组建完毕后,下阶段工作重点将为“准备执行任务以及持续化任务成果”。另方面,不断释放人才紧缺信号,网军规模还将持续扩大。8月初,美国网安网站“第五领域“(FIFTH DOMAIN)发文指出网络司令部人员短缺的问题,根据美官员的答复,鉴于网络司令部与战略司令部分开运营,且愈加独立于国家安全局,国防部领导者需重新建立团队,在运营、采购、战备、后勤以及情报等方面重新招募人员,网络司令部或需新增1000名人员才能满足人才缺口。

三是调程序,调结构,集中力量提高战略指挥效率。2018年5月,网络司令部完成升格为一级作战司令部的阶段性任务,网络司令部司令话语权提升,可更为灵活地争取资源开展部内建设。同时,在新网络战略出台前,特朗普于8月15日先推翻了奥巴马签署的“第20号总统政策指令”(PPD-20),取消“在能导致‘重大后果’的网络行动前需层层审批并取得总统首肯”的限制,参议院军事委员会议员迈克·朗兹称赞该决定,并认为替代方案“将允许军队可采取更为迅速的方式进行进攻性反应”,给予网络司令部更大自由度。

此外,美国空军部长海瑟·威尔逊称,空战司令部于2018年夏季开始承担空军太空司令部的网络责任,旨在令空军的网络能力与空战司令部负责的情报、指挥控制、空中优势、以及精准攻击等相合并,简化空军向联合指挥官们展示力量的方式,以加速决策制定的过程。8月,美陆军指挥官副官斯蒂芬·罗格契表示,陆军正在组建新的特种部队,新的网络战支持营可将情报、网络、电子展、信号、信息操作以及火力整合至同一阵型中,届时作战效率将大为提高。

四是拟定战略,指导建设,强调进攻,放开手脚,加强威慑。9月18日,国防部公布《2018国防部网络战略》概述,其中提出“确保联合部队能在通过开展网空行动中加强联合部队能力,以提高美国军事优势”等五大目标,并具体阐述战略途径:首先,从加速网络能力的发展、创新促进敏捷、利用自动化及大数据分析、使用商业性现有网络能力四大方面为切入点,建立更具杀伤力的联合部队。其次,在网络空间中开展竞争及威慑活动,当中包括“利用一切国家权力工具,对损害美国国家利益、盟友或伙伴的恶意网络活动加以威慑。”其余途径包括加强联盟、改革国防部、培育人才。美智库外交关系协会(CFR)称,该战略反映出特朗普政府冀望放宽奥巴马时代对军事网络行动的限制。

9月20日,特朗普签署“15年来首份完整清晰的”《美国国家网络战略》,尽管该文件的核心是防御性措施,但白宫国家安全顾问博尔顿接受网安媒体“Cyberscoop”采访时强调了进攻问题,认为“我们将采取众多进攻性措施”并且“希望对手能够知悉”。

美国网军力量的建设逐步完善、系统化,与其多次展示溯源能力、提倡攻击性网络行动相互配合,旨在抢占国际网空领域的话语权以及保持军事优势。对此,首先,我方需重视技术型人才、复合型人才的培养及就业安排,重视政企之间的合作关系,依靠信息共享机制及溯源技术阻遏、警告网空领域的恶意行为者;依靠技术加固防御墙,抵挡以军队为基础、获国家支持的大规模网络攻击及其他主体施加的恶意网络行动。其次,在双、多边,一二轨的圆桌会议上宣扬我方治理模式及概念、遏止网络军事化议题的发展,同时,求同存异,在统一国际网空治理相关术语定义、共同协商网络犯罪跨境执法等问题上升级探索两大模式的平衡点。

下载报告原文全文:https://media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF

《2018年国防部网络策略》

《2018 Department of Defense Cyber Strategy》

(全文完)

声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。