你是猪吗 发表于 2017-8-25 09:52:17

逸思|美军网络司令部升级,或推进各国完善自身网络作战能力

  8月18日,美国总统特朗普宣布美军网络司令部升格,即从目前的二级功能司令部升格为美军第十个联合作战司令部,这是特朗普政府调整国家网络安全战略的关键举措之一,折射战略重点的持续转移,预期此种转移将在如下三个方面产生重大影响。
http://image.thepaper.cn/wap/image/6/71/449.jpg
位于美国马里兰安妮阿伦德尔县米德堡的美军网络战司令部。资料图
  军方力量的影响力进一步上升
  其一,以美国国防部为代表的军方力量在国家网络安全战略中的影响力进一步提升。总体看,这次宣布网络司令部升格是特朗普任内美国国家安全战略相关的联邦职能部门调整的重要举措。这一调整的目标旨在修正奥巴马政府时期的相关安排,重新回到小布什政府在2006-2008年间构想的架构上去。
  在美国联邦政府层面,与网络安全相关的职能部门/机构,包括国土安全部、国防部(网络司令部)、国家安全局、中央情报局、司法部(联邦调查局)、商务部、国务院等,对国家安全的不同认知,会形成不同的架构:当美国国家网络安全被意识形态主导时,会将网络安全看做是冷战时期人权外交与意识形态的进攻性推送,就需要形成以国务院为核心的组织架构;当美国国家网络安全被打击网络犯罪的社会治安管理与执法行动的思路主导时,网络安全基本上会与跨国打击网络犯罪以及相关问题的司法合作画上等号,司法部,或者更加精准的说联邦调查局就会在其中占据主导位置;当美国国家网络安全的核心任务是保障美国关键信息基础设施的安全,促进美国经济良性发展,构建有效的网络国防能力时,国土安全部和国防部的重要性以及在决策过程中的话语权就会大幅度上升。
  2006-2008年,小布什政府第二任期最后两年,美国政府启动了系统的国家网络安全战略构建,当时在小布什政府发布总统全面网络安全倡议(英文缩写CNCI)中,构建了以国土安全部为网络威胁情报与信息共享枢纽的运作架构,通过信息共享来协调国防部、国安局、司法部、USCert(美国电脑应急小组)等部门和机构的行动,构建美国的国家网络安全战略能力体系。奥巴马接任美国总统之后,第一任期内网络安全乃至整个对外战略的实际决策中心,转移到了希拉里主政的国务院;受其影响,事实上美国国务院在决策中获得了压倒性的政治优势,但这种优势最终导致了决策和实践的重大失误,尤其是在所谓“颜色革命”的问题上。整个决策的重大失误让美国支付了高昂的地缘政治代价;在奥巴马政府的第二任期,奥巴马更加信任其政治密友掌控的司法部,从而让司法部占据了特殊的行动优势,这种优势与美国国内的游说制度结合,直接导致了2014年5月19日的起诉5名中国军官所谓“网络窃密”的事件(中国外交部就此事指责美方“蓄意捏造事实”),以及中美网络安全关系的一系列动荡。
  特朗普政府上任至今,在总统行政令签署前后,对相关机构的调整已经清晰可见:让国防部事实上处于最具影响力的职位上,由网络司令部承担关键基础设施防御国家级网络攻击威胁的责任,提升国土安全部的职责、权威与能力。
  考虑到特朗普政府核心执政团队内部人员构成中现役和退役军人的比例,考虑到美国国内的政治氛围,以美国国防部为代表的职业军人力量将在包括网络安全在内的美国国家安全战略决策整体架构内,具有越来越强的影响力。
  国家级网络攻击与防御能力将成显著优先项
  其二,美国国家网络安全战略的重点转向国家级网络攻击与防御的能力体系建设。2015年5月,美国国防部发布了第二版的网络空间行动战略,阐述了美国网军要承担的三大任务,以及要实现的五个目标,其中明确指出美网军要遂行军事网络安全保障、关键基础设施攻击防御以及作战和接敌计划中的网络支持等三大任务,并将为美国总统以及国防部长提供网络选项(Cyber Option)用于危机管理且在危机升级的全过程塑造有利于美国的网络环境,作为要实现的重大战略目标之一。
  据此而言,网络司令部的升格,以及未来基本成为定局的分拆,即与美国国家安全局分拆,预示着美国网络安全战略的重点将持续转向国家级网络攻击与防御的能力体系建设。根据2013年3月披露的美国参谋长联席会议联合出版物《网络空间行动》(编号:JP3-12(R))显示,美军定义的网络攻击,包括对关键基础设施的攻击以及网络空间信息流动的操控,攻击关键基础设施要实现的目标包括降维,即降低系统运行效率;瘫痪;以及摧毁。常见的计算机窃密,在美军的军事词典和联合作战条例中,已经不再属于网络攻击,而只是网络利用,或者说在网络空间实施的“被动情报搜集”。
  基本可以预期,特朗普任内,伴随网络司令部升级,以及未来实现的分拆,符合美国国家安全战略需要,具备美方霸权战略特点的国家级网络攻击与防御能力体系建设,将成为显著的优先项。整体看,这与美国创设网络司令部的初衷,即在网络空间显著拓展美国及其盟友的行动自由,限制和压缩主要战略对手获得这种行动自由是一致的;与美军面对全球战略新态势试图推行所谓第三次抵消战略的整体安排是一致的;与美国此前在陆、海、空、天等行动领域谋求显著的战略优势乃至支配地位的本能冲动是一致的。在此背景下,可以预期美方将加速此前就已经纳入议事日程的跨域联合机动作战概念的持续完善,加速以俄罗斯、中国、伊朗、朝鲜为假想敌的模拟作战与推演能力的建设,加速推进积极防御、(受攻击者)网络空间自卫反击以及国家级的网络空间威慑能力的建设。
  对中国来说,美方此举进一步凸显了中国建设和完善国家级网络空间防御能力和威慑能力的必要性和紧迫性。一如习近平总书记在2016年4月19日主持网络安全和信息化工作座谈会时所明确指出的:“网络安全的本质是对抗,对抗的关键在于攻防两端能力的较量。”在国家安全框架下的网络安全问题,其中涉及的攻击强度,和对防御段的能力体系要求,不是社会治安领域的网络犯罪能够比拟;对任何国家来说,都不可能用主要完成社会治安管理的网络空间执法力量,去应对国家级网络攻击;对任何国家来说,网络警察都是无法防御网军的攻击的;或者说,能够被网警力量防御下来的攻击,都很难算是真正意义上的国家级网络攻击。如何通过有效的顶层设计,战略协调,以制度化的方式构建中国的国家网络防御能力体系,以应对国家级的战略威胁,必须尽速提上议事日程。
  全球网络空间战场预置举措提升
  其三,美国在全球网络空间进行战场预置的举措可能显著提升。在网络司令部成立之初,其组织架构与美国国家安全局是“两块牌子,一个场所,两套架构”,但因为国家安全局在信号情报搜集,即网络监控领域的强势,所以网络司令部的职能和行动不可避免地面临如何与国家安全局的情报搜集活动相互独立的挑战。
  从需求上来说,网络司令部更加关注的是网络战场预置等军事活动,其对零天漏洞等的搜集和探索,更多是作为战略资源和弹药储备,而非简单的直接服务于隐秘情报搜集行动;从行动方式上看,网络司令部兼具威慑和防御的特点,要求其在战略、行动模式和机制等方面保持相当的公开性,但国家安全局的情报搜集活动则需要隐秘的实时开展,两者确实很难混为一体。
  在特朗普宣布网络司令部升格为联合作战司令部的决定之后,网络司令部与国家安全局的分拆就变成了必须最终实现的目标。分拆之后的网络司令部显而易见的会获得更多的专属资源,其全球网络空间战场预置等准备性的工作也将全面展开。
  对成为美军网络司令部主要假想敌的国家行为体,如俄罗斯、中国、伊朗、朝鲜等来说,面临来自网络司令部的战略压力与现实威胁,也将显著提升。参考现实空间的已有实践来看,这对这些国家完善自身网络空间军事行动能力建设提出了直接的要求,也带来推进各国网络司令部建设的直接动力。对于理想主义者来说,这或许并非最好的选择,因为客观上可见的将来,某种形式的竞争性能力建设将变得不可避免;但现实就是如此,在无政府状态的当今国际体系中,尽管秩序有了相当程度的增长,但实力的逻辑最终还是会起到决定性作用。但相对可以做出乐观预期的是,既然有了相当程度的军备控制机制建设的经验,有理由希望把这种竞争性的行为控制在一定的程度和烈度以下,最终在整体上推进全球网络空间的军事互信与大国战略稳定。
  (作者系复旦大学网络空间治理研究中心主任、副教授)

  “逸思”是复旦大学网络空间治理研究中心主任沈逸副教授主笔的专栏,两周一期,聚焦网络信息安全,从互联网维度思考大国关系。
  http://file.thepaper.cn/wap/v3/img/article.gif
  逸思|别夸大暗网能量,恐怖主义最大的仰仗是各国管辖权之争
页: [1]
查看完整版本: 逸思|美军网络司令部升级,或推进各国完善自身网络作战能力