美国网络威慑战略效果评估及影响分析
时间:2021-07-02 12:02:34 来源:雅意学习网 本文已影响 人 
2017年7月5日联合国公布了名为“全球网络安全指数”(Global Cybersecurity Index)的調查报告。报告充分折射出美国所遵循的“网络威慑战略”所具有的两方面特点:一是拥有强大的技术、资金支持,二是缺乏国际合作的意愿和动力。网络威慑战略不仅是美国传统国际战略理论与网络安全问题结合的产物,也是分析特朗普任内美国网络安全政策的重要切入点。
DOI: 10.19422/j.cnki.ddsj.2017.08.008
美国网络威慑战略的形成
由于网络应用的普及性,非传统安全问题领域中的网络安全问题受到各国极大关注。而造成网络安全问题的主要威胁来自于网络攻击。网络攻击具有攻击隐蔽性强、方式灵活机动、难以确定攻击源头等特质。这些特质导致国家无法直接延续治理传统安全问题的逻辑与方法,对网络安全问题进行有效治理。随着网络技术的发展,国家经济、社会发展对于网络技术的依赖程度不断提高,网络安全威胁已经成为国际社会亟须解决的共同挑战。在此背景下,各国纷纷出台网络安全战略,寻求对于网络安全问题的解决路径。而美国凭借其在网络技术上的绝对优势、雄厚的综合国力,试图将传统国际关系理论中的“威慑战略”运用到网络安全治理领域,以维护自身安全及在国际网络空间的主导权。
威慑作为一种战略方式和手段,有着悠久的历史。在二战后,凭借世界头号强国的地位,以及核武器和核技术的不断发展,美国的威慑逐渐从战略手段发展为成体系的战略理论。随着20世纪50年代美国总统艾森豪威尔“大规模报复”战略的提出,以核威慑作为核心的传统威慑战略正式成为美国国家安全战略,威慑战略也就此成为冷战期间国际安全理论的主导理论。
冷战时期威慑战略基本内容可以总结为:美国通过确保“第二次核打击”能力作为威慑基础;通过政治、外交、军事等手段确保其威慑具有可信度;其目的是使被威慑的理性行为体基于核报复的灾难性后果,放弃对美国及其盟国进行核打击或常规打击,选择和平手段解决争端。
随着网络技术广泛运用于各个领域之中,网络安全问题开始大规模出现,对美国国家安全产生了重大的影响。美国是最早开始规划自身的网络安全政策的国家。作为对威慑理论研究和运用最为成熟的国家,美国最先开始考虑如何将传统威慑理论延续到网络安全治理领域,并逐步形成了其网络威慑战略。
美国网络威慑战略
的主要内容
2006年美国国防部发布《威慑行动联合作战概念》(Deterrence Operations Joint Operating Concept),认为传统威慑战略可以运用于后冷战时代的各种威胁。[1] 由此,在网络安全领域,为与美国网络政策对接,美国军方、学界以及社会舆论开始讨论网络威慑战略的可行性。讨论的问题重点是如何将威慑战略运用于网络空间,形成有效的威慑,从而保证安全。
经过多年讨论,美国各界在网络威慑理论上达成一定共识。在此基础上,美国政府和国防部分别于2011年5月和7月公布《网络空间国际战略: 互联网世界的繁荣、安全和开放》[2] 和《网络空间行动战略》[3] 两份文件,明确宣布美国将采取威慑战略以维护自身网络安全。而美国网络威慑战略最终成型是在2015年12月奥巴马政府向国会提交的《网络空间战略》[4] 文件。
在这份文件中,美国政府首先将网络安全定义为美国及其盟国在21世纪所面对的重要安全问题之一,指出网络攻击和某些恶意网络活动,特别是由国家或有技术能力的非国家行为体实施、针对美国重要基础设施和重点产业,能够对美国国家安全和经济利益构成重大威胁的行为。这是美国推行网络威慑战略的根本原因和前提。
在文件第二部分确定了其网络威慑战略的目标。文件指出,美国政府将利用全部国家力量和手段威慑对美国国家安全及其切身利益构成重大威胁的网络攻击或其他恶意网络活动。威慑对象包括来自三个方面的威胁:一是通过破坏关键基础设施及其提供的基本服务从而可能造成生命损失的网络攻击。二是针对军事指挥控制、金融市场有序运行等,试图扰乱或者削弱支撑核心功能系统的网络攻击。三是侵害个人隐私、表达自由等核心价值观从而造成国家级威胁的网络活动。这三个方面的界定对网络攻击手段做了详细分类,成为美国网络威慑战略目标的判定标准。
文件指出,美国认识到了网络空间具有其特殊性,政府借鉴在反恐及其他领域的经验,将采取多元化的方法来制定网络威慑战略与战术,即利用包括外交、信息、军事、经济、情报以及司法领域的国家力量,同时还将增强政府与互联网企业间的合作来增强美国公民、企业与政府的网络信息安全。这给美国政府利用军事手段维护网络安全提供了依据,同时给政府对相关企业、个人信息进行监控提供了借口。
由此,文件在明确了美网络威慑政策的基本逻辑和威慑目标后具体规划了威慑政策的基本内容,包括拒止型威慑(Deterrence by Denial)和成本加强型威慑(Deterrence by Cost Imposition)。
第一,拒止型威慑的目的在于使对手相信美国能够通过部署强大的网络防御力量、建立从破坏攻击中快速恢复的系统,从而降低其实施恶意行动的动力。
文件对美国网络拒止型威慑具体内容进行了部署:一是由国土安全部确认了需要保护的核心关键基础设施,政府政策和资源将会被优先用于确保这些基础设施不受网络攻击的侵害。二是扩大政府内部、政府与私营部门之间的信息共享机制,包括“国防工业基础网络安全和信息保障计划”(Defense Industrial Base Cybersecurity and Information Assurance Program),国土安全部“增强网络安全服务计划”(Enhanced Cybersecurity Services program),“关键基础设施信息保护计划”(Protected Critical Infrastructure Information program),同时还包括政府与私营部门合作的其他项目。三是加强美国国家安全重要机密情报的安全防护、减少内部威胁。一方面成立高级信息共享和安全防护指导委员会、安全防护执行局和国家内部威胁专案组,加强信息情报部门的管理,以防止类似“斯诺登事件”的情况再次发生;另一方面,针对受到攻击最多的政府类网站,加强了监控和定期的漏洞检查,强化了军方和军工企业的网络防护。
