資料圖:美國進行聯合網絡戰(zhàn)演習
4月23日,就任美國國防部長不久的阿什頓·卡特在赴硅谷訪問期間,公布了國防部新版網絡戰(zhàn)略。作為2011年7月首版《網絡行動戰(zhàn)略》的升級版,這份文件旨在劃定未來5年美軍網絡行動的新目標,而其中最值得關注的3個關鍵詞——威懾、進攻、同盟,則代表了美軍網絡力量的發(fā)展方向。
構建威懾態(tài)勢是美網絡戰(zhàn)略的關鍵目標。新戰(zhàn)略聲稱,為阻止網絡攻擊,必須制定實施全面的網絡威懾戰(zhàn)略,“在網絡惡意行為發(fā)生前威懾此類行為”。為有效實施威懾,美應具備以下能力:一是通過政策宣示展現反擊態(tài)度;二是形成強大的防御能力,保護國防部和整個國家免受復雜網絡攻擊,實現“拒止”威懾;三是提高網絡系統的恢復能力,確保國防部網絡即使遭受攻擊后也能繼續(xù)運轉,以降低對手網絡攻擊的成功幾率。這與美國之前幾屆政府的網絡戰(zhàn)略重心形成了鮮明對比??肆诸D政府時期,美將保護關鍵基礎設施作為重點,強調在網絡空間建立“全面防御”。“9·11”事件后,應對恐怖主義成為美國的核心安全需求,防范和打擊網絡恐怖主義也成為其中一個重點。奧巴馬執(zhí)政后,美國網絡戰(zhàn)略中的威懾意味越來越濃,但公開在官方文件中表示將威懾作為網絡戰(zhàn)略的關鍵部分,這還是第一次。
進攻能力是美網軍建設的重中之重。報告指出,美國必須擁有多種網絡手段,確保在各個階段能夠使用這些手段,控制沖突升級、塑造沖突環(huán)境。美國雖然早就開始大張旗鼓建設網軍,并已研發(fā)出包括“震網”在內的2000多種計算機病毒,但其在政策宣示上始終宣稱以防御為核心。與2011版戰(zhàn)略羞羞答答地推出“主動防御”概念相比,新版戰(zhàn)略的語氣明顯直白許多,公開宣稱“要有能力破壞敵方網絡系統、關鍵軍事設施和武器裝備”,“提供一體化網絡能力”。用卡特的話說,就是要“提供進攻性網絡手段”,以增強美軍各軍事系統作戰(zhàn)能力,“對手應當知道,雖然我們傾向于威懾,并擺出了防御態(tài)勢,但這不會削減我們在必要時使用網絡手段的意愿。”
打造國際網絡同盟是美控制網絡世界的關鍵手段。美國認為,在現代安全局勢下,聯盟作戰(zhàn)是政治上最易被接受、經濟上最可持續(xù)的方法。新版戰(zhàn)略指出,美國要在關鍵地區(qū)建立強大的同盟體系和伙伴關系,“優(yōu)先”合作對象包括中東、亞太和歐洲。事實上,自2009年在《網絡政策評估報告》中提出“加強與國際伙伴關系”倡議以來,美國就不斷發(fā)力,拉攏傳統盟國打造國際網絡同盟。在歐洲,美先后主導北約發(fā)布新版“網絡防御政策”、召開網絡安全國防部長會議,頻繁舉行“網絡聯盟”“鎖定盾牌”“堅定爵士”等演習。在亞太,美國于2011年與澳大利亞達成協議,在雙邊共同防御條約中納入網絡安全方面的內容;2013年與日本舉行首次網絡安全綜合對話,就共享網絡威脅情報、開展網絡培訓等達成共識,今年在“山櫻”聯合演習中首次演練網絡戰(zhàn)課目,兩國還宣稱,將在新版《美日防衛(wèi)合作指針》中加入網絡安全合作內容。新版戰(zhàn)略的出臺,也意味著美國將在打造國際網絡同盟的問題上尋找更多發(fā)力點。
雖然該文件旨在為今后美國網軍建設提供戰(zhàn)略指導,但仍面對不少質疑。例如,達成威懾效果要有明確的對象,但網絡空間門檻極低,無論是國家、犯罪集團、恐怖勢力還是個人黑客,都有能力自主行動,美國的溯源能力是否真的已經強大到可以區(qū)分誰是威脅制造者的程度?網絡空間易攻難守,如何才能打造令敵人無從下手的完美防御,一旦防御失敗應在何時展開報復行動?國際社會迄今未就網絡戰(zhàn)行為準則達成共識,美網絡攻擊部隊采取行動的法理依據何在?斯諾登披露的一系列材料已經嚴重損害了法、德等傳統盟友對美國的信任,而建立網絡同盟需要共享極為敏感的網絡攻擊能力與計劃,這些盟國與美國之間的互信現在是否還能達到這樣的程度?
網絡空間是全球共享的新領域,維護網絡安全符合各國利益,需要大家通力合作。如果美國僅出于實現“絕對安全”的考慮,不負責任地發(fā)展網絡軍事力量,結果只能適得其反,導致網絡空間惡意軟件擴散、軍備競賽加劇、危機事件頻發(fā),帶來的反而是“絕對的不安全”。這樣的結果將嚴重違背各國人民“和平利用網絡空間”的共同意愿,既損人又不利己。