【摘要】網(wǎng)絡(luò)空間軍事行動(dòng)暗流涌動(dòng),成為國(guó)家間博弈的常規(guī)手段。美國(guó)等國(guó)家依托網(wǎng)絡(luò)技術(shù)和智能化加速提升作戰(zhàn)效能與優(yōu)勢(shì),掌握網(wǎng)絡(luò)空間主動(dòng)權(quán),其在網(wǎng)絡(luò)空間的軍事行動(dòng)更顯侵略性,進(jìn)而給網(wǎng)絡(luò)安全帶來了新威脅。網(wǎng)絡(luò)安全的內(nèi)涵與外延前所未有的拓展,有國(guó)家背景的網(wǎng)絡(luò)攻擊將成為網(wǎng)絡(luò)安全的主要威脅,網(wǎng)絡(luò)攻擊的范圍和目標(biāo)將無限擴(kuò)大。面對(duì)網(wǎng)絡(luò)威脅出現(xiàn)的新變化,要把網(wǎng)絡(luò)安全視為一個(gè)復(fù)雜巨系統(tǒng)問題進(jìn)行統(tǒng)籌應(yīng)對(duì),從增強(qiáng)能力、政府與社會(huì)共同參與協(xié)作以及完善國(guó)際治理三個(gè)方面尋找應(yīng)對(duì)新威脅的支撐力量。
【關(guān)鍵詞】網(wǎng)絡(luò)空間 網(wǎng)絡(luò)行動(dòng) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅
【中圖分類號(hào)】E16/TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A
【DOI】10.16619/j.cnki.rmltxsqy.2021.10.010
唐嵐,中國(guó)現(xiàn)代國(guó)際關(guān)系研究院科技與網(wǎng)絡(luò)安全研究所執(zhí)行所長(zhǎng)、研究員。研究方向?yàn)榫W(wǎng)絡(luò)安全戰(zhàn)略與政策。主要著作有《從政策演進(jìn)軌跡分析拜登政府的“網(wǎng)絡(luò)安全觀”》(論文)、《從WannaCry事件看網(wǎng)絡(luò)空間國(guó)際規(guī)則的困境及思考》(論文)、《“棱鏡”全面敲響數(shù)據(jù)保護(hù)的警鐘》(論文)等。
隨著數(shù)字化、網(wǎng)絡(luò)化和智能化的快速發(fā)展,信息網(wǎng)絡(luò)技術(shù)全面滲透至社會(huì)生產(chǎn)、生活的各個(gè)領(lǐng)域,人類對(duì)網(wǎng)絡(luò)的依賴達(dá)到前所未有的程度。信息網(wǎng)絡(luò)技術(shù)既成為國(guó)家主要功能運(yùn)轉(zhuǎn)、經(jīng)濟(jì)轉(zhuǎn)型、科技創(chuàng)新和社會(huì)治理等方面所依托的底層、基礎(chǔ)性技術(shù),基于這些技術(shù)產(chǎn)生的信息和數(shù)據(jù)更成為各國(guó)實(shí)現(xiàn)發(fā)展與維護(hù)安全日趨倚重的戰(zhàn)略資源。當(dāng)前,以美國(guó)為首的西方國(guó)家逐漸將網(wǎng)絡(luò)空間作為作戰(zhàn)域,將發(fā)展網(wǎng)絡(luò)武裝與網(wǎng)絡(luò)作戰(zhàn)能力作為提升國(guó)家軍事實(shí)力的一大支柱。網(wǎng)絡(luò)空間軍事行動(dòng)呈現(xiàn)出新特點(diǎn)且日漸成為決定一國(guó)能否占據(jù)戰(zhàn)略先機(jī)和優(yōu)勢(shì)的主要手段之一,傳統(tǒng)的戰(zhàn)爭(zhēng)與和平、軍民、攻防等邊界正被打破,維護(hù)全球網(wǎng)絡(luò)空間戰(zhàn)略穩(wěn)定與國(guó)家網(wǎng)絡(luò)安全的任務(wù)更為艱巨。
網(wǎng)絡(luò)空間軍事行動(dòng)新特點(diǎn)
一直以來,國(guó)際上有關(guān)網(wǎng)絡(luò)戰(zhàn)的討論十分激烈,大多聚焦于網(wǎng)絡(luò)戰(zhàn)的概念、網(wǎng)絡(luò)戰(zhàn)的門檻等。然而,目前的事實(shí)表明,達(dá)到戰(zhàn)爭(zhēng)程度且以公開宣戰(zhàn)方式展開的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)迄今為止并未出現(xiàn)。其主要原因在于,一些國(guó)家對(duì)是否將網(wǎng)絡(luò)攻擊定性為戰(zhàn)爭(zhēng)相對(duì)慎重,擔(dān)心“反應(yīng)過激”而不可收拾。然而,與此同時(shí),由軍事或情報(bào)部門開展的網(wǎng)絡(luò)空間行動(dòng)卻呈增多之勢(shì),這些行動(dòng)雖未達(dá)到公開戰(zhàn)爭(zhēng)或武裝沖突的程度,卻越來越成為某些國(guó)家攫取戰(zhàn)略優(yōu)勢(shì),爭(zhēng)得戰(zhàn)略主動(dòng)的主要手段??傮w看,當(dāng)前網(wǎng)絡(luò)空間軍事行動(dòng)呈現(xiàn)三大特點(diǎn)。
其一,網(wǎng)絡(luò)、信息和數(shù)據(jù)成為戰(zhàn)力加速提升的依托。美國(guó)網(wǎng)絡(luò)司令部就認(rèn)為,“要在物理領(lǐng)域取得優(yōu)勢(shì),很大程度上取決于網(wǎng)絡(luò)空間的優(yōu)勢(shì)”[1]。自2010年成立以來,美國(guó)網(wǎng)絡(luò)司令部的人員、機(jī)構(gòu)與職責(zé)不斷充實(shí),地位明顯提升。2018年5月美國(guó)網(wǎng)絡(luò)司令部正式從戰(zhàn)略司令部獨(dú)立出來升級(jí)為第十個(gè)聯(lián)合作戰(zhàn)司令部,同時(shí)宣稱的由133支小隊(duì)組成的“網(wǎng)絡(luò)任務(wù)部隊(duì)”(Cyber Mission Force)[2]已全面具備指揮、統(tǒng)籌和協(xié)調(diào)網(wǎng)絡(luò)空間行動(dòng)的能力。美國(guó)網(wǎng)絡(luò)司令部司令保羅·中曾根(Paul Nakasone)在回顧該部10年歷程時(shí)坦言,“成功打造了一支訓(xùn)練有素的力量,建立了保護(hù)國(guó)家和獲權(quán)從事攻擊行動(dòng)的團(tuán)隊(duì)”[3]。2019年8月,時(shí)任美國(guó)總統(tǒng)特朗普簽署第13號(hào)總統(tǒng)國(guó)家安全備忘錄,授權(quán)網(wǎng)絡(luò)司令部司令無需經(jīng)過總統(tǒng)同意即可開展攻擊性網(wǎng)絡(luò)行動(dòng)。美國(guó)2019和2021財(cái)年的《國(guó)防授權(quán)法案》均為美軍網(wǎng)絡(luò)行動(dòng)提供了更大的自由裁量權(quán),包括降低網(wǎng)絡(luò)行動(dòng)的批準(zhǔn)門檻、將此類行動(dòng)等同于常規(guī)作戰(zhàn)行為、放寬網(wǎng)絡(luò)司令部采購(gòu)權(quán)等。
2018年以來,美國(guó)防部先后出臺(tái)了《2018年國(guó)防部人工智能戰(zhàn)略概要》《國(guó)防部云戰(zhàn)略》《國(guó)防部數(shù)字現(xiàn)代化戰(zhàn)略》《數(shù)據(jù)戰(zhàn)略》等文件,意欲搶占軍事技術(shù)制高點(diǎn),“以機(jī)器的速度和大規(guī)模數(shù)據(jù)分析來實(shí)施行動(dòng)”,全面提升作戰(zhàn)效能。例如,《數(shù)據(jù)戰(zhàn)略》提出將美國(guó)防部打造為一個(gè)“以數(shù)據(jù)為中心的機(jī)構(gòu)”,通過快速使用數(shù)據(jù)獲取作戰(zhàn)優(yōu)勢(shì),助力美軍作戰(zhàn)能力尤其是全域作戰(zhàn)能力的整體提升,進(jìn)而提高作戰(zhàn)效率。美國(guó)防部首席信息官達(dá)納·迪西(Dana Deasy)認(rèn)為,“數(shù)據(jù)是數(shù)字現(xiàn)代化戰(zhàn)略的‘彈藥’,是奪取未來戰(zhàn)爭(zhēng)勝利的重要決定力量”[4]?!稊?shù)據(jù)戰(zhàn)略》將“利用數(shù)據(jù)推動(dòng)聯(lián)合全域作戰(zhàn)”作為重中之重,并給出數(shù)據(jù)服務(wù)全域作戰(zhàn)的明確舉措?!秶?guó)防部數(shù)字現(xiàn)代化戰(zhàn)略》則旨在克服網(wǎng)絡(luò)中心戰(zhàn)面臨的“全連通”困境,通過推動(dòng)國(guó)防部國(guó)防信息系統(tǒng)網(wǎng)(Defense Information System Network,簡(jiǎn)稱DISN)現(xiàn)代化,充分融入云計(jì)算、大數(shù)據(jù)分析、移動(dòng)性、物聯(lián)網(wǎng)、認(rèn)知計(jì)算等新領(lǐng)域優(yōu)勢(shì),實(shí)現(xiàn)網(wǎng)絡(luò)及網(wǎng)絡(luò)中的任何節(jié)點(diǎn)都擁有近乎無限的帶寬/數(shù)據(jù)速率和處理能力;網(wǎng)絡(luò)及網(wǎng)絡(luò)中的任何節(jié)點(diǎn)都有權(quán)限共享網(wǎng)絡(luò)中的任何信息;網(wǎng)絡(luò)中任何節(jié)點(diǎn)間的信息與指令傳輸都以網(wǎng)狀連通??梢哉f,美軍積極順應(yīng)技術(shù)發(fā)展潮流,不斷更新作戰(zhàn)理念,塑造全新作戰(zhàn)方式,通過數(shù)字化轉(zhuǎn)型,實(shí)現(xiàn)數(shù)據(jù)、網(wǎng)絡(luò)和系統(tǒng)的全面統(tǒng)一,為全域作戰(zhàn)奠定了基礎(chǔ),同時(shí)“建立網(wǎng)絡(luò)空間優(yōu)勢(shì)以加強(qiáng)所有領(lǐng)域的作戰(zhàn)行動(dòng)”,將網(wǎng)絡(luò)空間能力與部隊(duì)整合到所有領(lǐng)域的計(jì)劃和作戰(zhàn)中。[5]
英澳法德日等國(guó)也緊隨美國(guó)之后,全面提升利用數(shù)據(jù)和信息的能力,加快構(gòu)建現(xiàn)代化網(wǎng)絡(luò)軍事力量。2020年6月,澳大利亞政府發(fā)布《2020年網(wǎng)絡(luò)安全戰(zhàn)略》,并在其中提出未來10年將增投13.5億澳元用于提升網(wǎng)絡(luò)情報(bào)處理與攻擊能力,國(guó)防部下屬的信號(hào)局(Australian Signals Directorate,簡(jiǎn)稱ASD)為此將招募500名網(wǎng)絡(luò)間諜并通過研發(fā)“主動(dòng)遏制”技術(shù)參與國(guó)家網(wǎng)絡(luò)防御。[6]隨后,澳國(guó)防部發(fā)布《2020年國(guó)防戰(zhàn)略更新》和《2020年部隊(duì)結(jié)構(gòu)計(jì)劃》,計(jì)劃未來10年投入2700億澳元用以研發(fā)與升級(jí)作戰(zhàn)能力,其中的150億用于提升網(wǎng)絡(luò)和信息戰(zhàn)能力,即能夠利用和攻擊敵人的信息網(wǎng)絡(luò),并能根據(jù)軍事目的對(duì)敵人進(jìn)行網(wǎng)絡(luò)行動(dòng)。同年11月,英國(guó)宣布組建國(guó)家網(wǎng)絡(luò)部隊(duì)(National Cyber Force,簡(jiǎn)稱NCF),成員涵蓋政府通信總部(Government Communications Head Quarters,簡(jiǎn)稱GCHQ)、軍方、英國(guó)秘密情報(bào)局(Military Intelligence 6,簡(jiǎn)稱MI6)及國(guó)防科學(xué)技術(shù)實(shí)驗(yàn)室等負(fù)責(zé)情報(bào)、安全和作戰(zhàn)部門的人員。GCHQ負(fù)責(zé)人杰米里·弗萊明(Jeremy Fleming)稱,國(guó)家網(wǎng)絡(luò)部隊(duì)整合了英國(guó)的情報(bào)與國(guó)防能力,推動(dòng)英國(guó)實(shí)現(xiàn)打擊網(wǎng)絡(luò)空間敵人、保護(hù)國(guó)家能力的轉(zhuǎn)型。英國(guó)防大臣本·華萊士(Ben Wallace)稱,此舉將賦予英國(guó)一流的網(wǎng)絡(luò)空間行動(dòng)能力,與100年前成立空軍一樣具有里程碑意義。[7]據(jù)稱,該部隊(duì)預(yù)算經(jīng)費(fèi)為2.5億英鎊,人員計(jì)劃將從目前2000人在10年里增至3000人。2021年3月14日,英國(guó)首相約翰遜發(fā)表聲明稱,“網(wǎng)絡(luò)力量正在顛覆我們的生活和作戰(zhàn)方式,就像100年前的空中力量那樣”[8],英國(guó)需要大力提升對(duì)海外敵人發(fā)動(dòng)網(wǎng)絡(luò)攻擊的能力,國(guó)家網(wǎng)絡(luò)部隊(duì)將在英格蘭北部建立一個(gè)永久基地。在英國(guó)政府發(fā)布的題為《競(jìng)爭(zhēng)時(shí)代中的全球英國(guó)》的報(bào)告中,大多數(shù)預(yù)算分配給了國(guó)家網(wǎng)絡(luò)部隊(duì),以使其能提供“在以及通過網(wǎng)絡(luò)空間欺騙、降級(jí)、拒絕、破壞或摧毀目標(biāo)”的能力。
其二,借助智能化催生新作戰(zhàn)模式。20世紀(jì)90年代以來,美軍陸續(xù)提出網(wǎng)絡(luò)中心戰(zhàn)、空海一體戰(zhàn)、多域戰(zhàn)、算法戰(zhàn)以及決策中心戰(zhàn)等概念,并根據(jù)技術(shù)變革不斷革新作戰(zhàn)方式,調(diào)整能力構(gòu)建。在美軍看來,當(dāng)今對(duì)抗是多領(lǐng)域的混合作戰(zhàn),涉及網(wǎng)絡(luò)空間、太空及電磁頻譜、信息環(huán)境和認(rèn)知領(lǐng)域等,是通過計(jì)算機(jī)協(xié)調(diào)的,跨越陸、海、空和網(wǎng)絡(luò)空間,結(jié)合太空、網(wǎng)絡(luò)、威懾、運(yùn)輸、電磁頻譜作戰(zhàn)、導(dǎo)彈防御等與對(duì)手展開的全面競(jìng)爭(zhēng)。為此,美國(guó)開始構(gòu)建“聯(lián)合全域指揮與控制”(Joint All Domain Command and Control,簡(jiǎn)稱JADC2)戰(zhàn)場(chǎng)網(wǎng)絡(luò),以傳感器為“節(jié)點(diǎn)”,以網(wǎng)絡(luò)為“筋脈”,以數(shù)據(jù)為“彈藥”,貫通不同作戰(zhàn)域,打破不同軍種界限,實(shí)現(xiàn)對(duì)所有領(lǐng)域能力的無縫集成、有效指揮控制和快速智能決策,以掌控戰(zhàn)場(chǎng)態(tài)勢(shì)。JADC2不但能更快、更全面地獲取戰(zhàn)場(chǎng)信息,還可入侵?jǐn)耻娭笓]控制系統(tǒng),偵聽其決策過程,及時(shí)作出針對(duì)性戰(zhàn)斗部署。此外,運(yùn)用各兵種同時(shí)打擊敵軍不同目標(biāo),使其疲于奔命而無法集中力量作出有效應(yīng)對(duì)。
2020年9月,美陸軍進(jìn)行的“融合2020”演習(xí)初步呈現(xiàn)了全新的作戰(zhàn)理念和方式。該演習(xí)試圖把接收、存儲(chǔ)和處理數(shù)據(jù)的工具與對(duì)敵人施加影響的手段結(jié)合起來,將所有環(huán)境下的各軍種整合到一個(gè)統(tǒng)一的戰(zhàn)斗網(wǎng)絡(luò)中,互相交換數(shù)據(jù),實(shí)現(xiàn)“一人所見即全體所見”,來自戰(zhàn)場(chǎng)的所有傳感器的數(shù)據(jù)都將輸入存儲(chǔ)器,用特殊算法進(jìn)行處理、識(shí)別和分類,機(jī)器會(huì)選擇最佳的殺傷工具、彈藥類型,并向操作員提供數(shù)據(jù)。操作員確認(rèn)后,最初計(jì)算出來的發(fā)射數(shù)據(jù)被傳遞給殺傷工具。演習(xí)中陸軍通過“普羅米修斯之火”系統(tǒng)分析在近地軌道運(yùn)行的天基傳感器拍攝的戰(zhàn)場(chǎng)圖像及從其他渠道獲得的威脅數(shù)據(jù)以確定目標(biāo),之后由計(jì)算機(jī)大腦“風(fēng)暴”推薦最佳射擊武器,人工智能和自主能力將這一過程的時(shí)間由20分鐘縮短至20秒。2021年,“融合”項(xiàng)目將進(jìn)行后續(xù)開發(fā),美空軍、英國(guó)和澳大利亞軍隊(duì)將加入試驗(yàn),戰(zhàn)斗劇本的規(guī)模和復(fù)雜程度將有所提高。目前,美軍著力解決通訊瓶頸,優(yōu)化網(wǎng)絡(luò)部隊(duì)與傳統(tǒng)兵種的配合,進(jìn)一步調(diào)整聯(lián)合作戰(zhàn)模式,以期盡早實(shí)現(xiàn)全域作戰(zhàn)的構(gòu)想。
目前,美軍還積極利用人工智能和機(jī)器學(xué)習(xí)技術(shù)加快邁向技術(shù)自動(dòng)化、武器多樣化、情報(bào)智能化、信息共享化和決策快速化。借助人工智能可全面感知網(wǎng)絡(luò)空間態(tài)勢(shì),幫助美軍指揮官理解網(wǎng)絡(luò)戰(zhàn)場(chǎng),支持美軍網(wǎng)絡(luò)戰(zhàn)術(shù)的制訂、評(píng)估并對(duì)網(wǎng)絡(luò)作戰(zhàn)毀傷情況建模;可更快、更深挖掘網(wǎng)絡(luò)漏洞,研制全新網(wǎng)絡(luò)武器;可大幅提升攻擊的精度、強(qiáng)度和隱蔽性,變革作戰(zhàn)模式。例如,美國(guó)防高級(jí)研究計(jì)劃局(Defense Advanced Research Projects Agency,簡(jiǎn)稱DARPA)開發(fā)基于人工智能處理芯片的自主網(wǎng)絡(luò)攻擊系統(tǒng),可自主學(xué)習(xí)網(wǎng)絡(luò)環(huán)境并自行生成特定惡意代碼。陸軍研發(fā)結(jié)合算法生成內(nèi)容、個(gè)性化目標(biāo)鎖定和密集信息傳播的“影響力機(jī)器”,開展信息行動(dòng)。在網(wǎng)絡(luò)防御層面,DARPA加大技術(shù)革新,開發(fā)了模擬并響應(yīng)針對(duì)電力系統(tǒng)網(wǎng)絡(luò)攻擊的“攻擊快速偵測(cè)、隔離和定性系統(tǒng)”(Rapid Attack Detection, Isolation, Characterization Systems,簡(jiǎn)稱RADICS)、用先進(jìn)算法從大量數(shù)據(jù)流中實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的“精密網(wǎng)絡(luò)狩獵”(Cyber Hunting at Scale,簡(jiǎn)稱CHASE)、“自愈網(wǎng)絡(luò)”、深度發(fā)現(xiàn)異常網(wǎng)絡(luò)行為以及針對(duì)物聯(lián)網(wǎng)和高性能計(jì)算機(jī)威脅的項(xiàng)目等。2021年3月,美網(wǎng)絡(luò)司令部司令在參議院作證時(shí)稱,2021年該部的中心工作之一是部署聯(lián)合賽博作戰(zhàn)架構(gòu)(Joint Cyber Warfighting Architecture,簡(jiǎn)稱JCWA),為在網(wǎng)絡(luò)空間與敵人開展競(jìng)爭(zhēng)、應(yīng)對(duì)危機(jī)和沖突提供能力基礎(chǔ)架構(gòu),一旦建成,將為網(wǎng)絡(luò)空間行動(dòng)力量提供統(tǒng)一能力,整合攻擊性和防御性網(wǎng)絡(luò)行動(dòng)的數(shù)據(jù),幫助指揮官評(píng)估風(fēng)險(xiǎn),進(jìn)行及時(shí)決策和行動(dòng)。[9]
其三,行動(dòng)更具主動(dòng)性和侵略性。以美為首的西方主要大國(guó)對(duì)網(wǎng)絡(luò)空間的戰(zhàn)略判斷和威脅認(rèn)知發(fā)生了根本性變化。2017年,美國(guó)政府發(fā)布的《美國(guó)國(guó)家安全戰(zhàn)略》指出,“網(wǎng)絡(luò)工具使對(duì)手不訴諸核武也可對(duì)美進(jìn)行戰(zhàn)略打擊”,“敵人和競(jìng)爭(zhēng)者在不觸發(fā)公開軍事沖突和不嚴(yán)重違反國(guó)際法的情況下?lián)p害美國(guó)利益”,“這些行動(dòng)經(jīng)過精心設(shè)計(jì),在不招致美直接軍事行動(dòng)的情況下攫取最大利益,形成新現(xiàn)狀”。美國(guó)海軍網(wǎng)絡(luò)司令部2020年發(fā)布的《戰(zhàn)略規(guī)劃(2020-2025)》也強(qiáng)調(diào),美國(guó)“長(zhǎng)期戰(zhàn)略競(jìng)爭(zhēng)對(duì)手正在執(zhí)行戰(zhàn)略性網(wǎng)絡(luò)活動(dòng),以改變國(guó)際秩序,這不會(huì)停止。技術(shù)已經(jīng)為我們的對(duì)手提供了在不使用傳統(tǒng)軍事力量的情況下實(shí)現(xiàn)其目標(biāo)的能力。我們的對(duì)手正與我們進(jìn)行網(wǎng)絡(luò)空間的交鋒,其代價(jià)是累積的——每一次入侵、黑客攻擊或泄漏可能不會(huì)對(duì)其本身產(chǎn)生戰(zhàn)略影響,但其綜合影響被認(rèn)為相當(dāng)于是一種戰(zhàn)爭(zhēng)行為”。2020年12月,美國(guó)發(fā)生“太陽風(fēng)”(SolarWinds)網(wǎng)絡(luò)攻擊事件,美9大政府部門及100余家企業(yè)被入侵。美眾議員安格斯·金(Angus King)等認(rèn)為攻擊者取得了21世紀(jì)“大國(guó)競(jìng)爭(zhēng)”“教科書般的勝利”,使“美國(guó)在網(wǎng)絡(luò)空間的信譽(yù)蕩然無存”。[10]總之,在美國(guó)看來,網(wǎng)絡(luò)敵人屢屢通過網(wǎng)絡(luò)竊取知識(shí)產(chǎn)權(quán)、干預(yù)選舉、攻擊關(guān)鍵基礎(chǔ)設(shè)施等行為獲得戰(zhàn)略優(yōu)勢(shì),嚴(yán)重?fù)p害了美國(guó)的安全和利益,“為改善安全和穩(wěn)定,我們需要一種新的方法”[11]。
2018年3月,美國(guó)網(wǎng)絡(luò)司令部在其發(fā)布的文件《美軍網(wǎng)絡(luò)司令部愿景:實(shí)現(xiàn)并維持網(wǎng)絡(luò)空間優(yōu)勢(shì)》中指出,因?yàn)槊绹?guó)日益依賴網(wǎng)絡(luò)空間,敵人得以持續(xù)不斷地開展針對(duì)美國(guó)社會(huì)、經(jīng)濟(jì)和軍事領(lǐng)域的“暗戰(zhàn)”,網(wǎng)絡(luò)司令部成立時(shí)所處的網(wǎng)絡(luò)空間域已經(jīng)變化,美國(guó)需要一個(gè)全新的路徑,“必須在敵人滲透網(wǎng)絡(luò)防御或破壞軍事力量之前阻止攻擊,同時(shí)影響敵人的行為方式,給他們的考量引入不確定性”,并明確提出“與對(duì)手展開持續(xù)的對(duì)抗”,實(shí)現(xiàn)攻防無縫鏈接,“盡可能地抵近敵人”破壞其行動(dòng)以掌握主動(dòng),從而“實(shí)現(xiàn)并維持網(wǎng)絡(luò)空間優(yōu)勢(shì)”。隨后,美國(guó)防部發(fā)布的《2018國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》中開門見山提出要“在網(wǎng)絡(luò)空間行動(dòng)收集情報(bào)和準(zhǔn)備軍事網(wǎng)絡(luò)能力……進(jìn)行前置防御(defend forward),從源頭干擾或阻止包括惡意網(wǎng)絡(luò)行為,以及那些不構(gòu)成武裝沖突的行為”,要求國(guó)防部“尋求先發(fā)制人、擊敗或威懾針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)活動(dòng)”,“將我們的重點(diǎn)外移,在威脅到達(dá)目標(biāo)之前阻止威脅”。中曾根認(rèn)為,“權(quán)力爭(zhēng)奪戰(zhàn)的焦點(diǎn)轉(zhuǎn)移到網(wǎng)絡(luò)空間,從公開的沖突轉(zhuǎn)變?yōu)榈陀谖溲b沖突門檻的競(jìng)爭(zhēng)”,因此網(wǎng)絡(luò)軍隊(duì)要從“響應(yīng)性”力量變?yōu)?ldquo;持續(xù)性”力量,把“戰(zhàn)斗引向敵人”(take the fight to the enemy)。[12]他還強(qiáng)調(diào),“事實(shí)證明,被動(dòng)和防御態(tài)勢(shì)不足以應(yīng)對(duì)不斷發(fā)展的威脅”,“美國(guó)無法承受等待攻擊來臨”,[13]因此,要隨時(shí)與在網(wǎng)絡(luò)空間中危害美國(guó)利益的敵人交手,要先于敵人奪取主動(dòng),“在實(shí)現(xiàn)更大行動(dòng)自由的同時(shí),在危險(xiǎn)的對(duì)手損害國(guó)家權(quán)力之前采取行動(dòng)與之對(duì)抗”;要持續(xù)與敵人短兵相接,用實(shí)力施壓,迫使對(duì)手權(quán)衡網(wǎng)絡(luò)攻擊的得失而改變決策??傊?,“持續(xù)交戰(zhàn)給對(duì)手帶來戰(zhàn)術(shù)摩擦和戰(zhàn)略成本,迫使他們將資源轉(zhuǎn)移到防御,并減少網(wǎng)絡(luò)上的惡意攻擊”。英國(guó)在其《競(jìng)爭(zhēng)時(shí)代中的全球英國(guó):安全、防務(wù)、發(fā)展和外交政策綜合評(píng)估報(bào)告》中也強(qiáng)調(diào),國(guó)家網(wǎng)絡(luò)部隊(duì)要“先于敵人”(staying ahead of our enemies)采取行動(dòng)。
受這一理念驅(qū)動(dòng),美網(wǎng)軍以保護(hù)選舉安全為由,一方面聯(lián)合其他主管部門主動(dòng)出擊,在敵人行動(dòng)之前摧毀其能力。2018年,美網(wǎng)軍首次參與確保中期選舉的任務(wù),聯(lián)合美國(guó)家安全局和國(guó)土安全部等部門組建“俄羅斯工作組”以阻止俄羅斯干擾中期選舉。其所開展的4個(gè)行動(dòng)之一就是切斷位于圣彼得堡的俄羅斯互聯(lián)網(wǎng)研究所(Internet Research Agency)的網(wǎng)絡(luò)連接,利用電郵、彈窗等多種方式給俄信息行動(dòng)的背后策劃者發(fā)送信息,曝光其行動(dòng)并發(fā)出警告。[14]美軍方就此次行動(dòng)進(jìn)行了簡(jiǎn)報(bào),稱其為“首次公開的海外網(wǎng)絡(luò)行動(dòng)”,成功模式可供未來借鑒,隨后宣布“俄羅斯小組”將成為常設(shè)機(jī)構(gòu)。另一方面,美網(wǎng)軍還在全球展開了“前置狩獵”(hunt forward)行動(dòng),在他國(guó)部署力量阻止惡意網(wǎng)絡(luò)行為。例如,2018年以來,美國(guó)防部先后派遣力量赴北馬其頓、烏克蘭、黑山共和國(guó)和愛沙尼亞收集情報(bào),開展聯(lián)合防御行動(dòng)等。中曾根稱,“前置狩獵”代表了一種新的、主動(dòng)的策略來應(yīng)對(duì)在線威脅,反映出網(wǎng)絡(luò)司令部在過去十年中從被動(dòng)、防御態(tài)勢(shì)過渡到更有效、主動(dòng)的“持續(xù)交手”(persistent engagement)態(tài)勢(shì)。[15]2020年11月2日,《紐約時(shí)報(bào)》披露,美軍還在中東及亞洲開展“前置狩獵”行動(dòng)以應(yīng)對(duì)來自伊朗、中國(guó)和朝鮮的網(wǎng)絡(luò)威脅。這一理念對(duì)英澳等國(guó)軍隊(duì)的網(wǎng)絡(luò)攻防建設(shè)影響深遠(yuǎn),如英國(guó)政府就明言,成立“國(guó)家任務(wù)部隊(duì)”是英國(guó)未來國(guó)防計(jì)劃的組成部分,其目的只有一個(gè),即主動(dòng)攻擊。[16]2021年,中曾根稱為確保美大選安全,美網(wǎng)軍共開展了20余次行動(dòng),提前防范干預(yù)和影響大選的外部威脅,網(wǎng)絡(luò)司令部時(shí)刻備戰(zhàn)并具備行動(dòng)能力。[17]
重新認(rèn)識(shí)和評(píng)估網(wǎng)絡(luò)安全威脅
綜上可見,西方國(guó)家毫無掩飾地將網(wǎng)絡(luò)空間作為地緣政治和國(guó)家博弈的前沿陣地,開展相關(guān)軍事行動(dòng),通過網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)刺探等各種活動(dòng)收集數(shù)據(jù)和情報(bào),潛伏于高價(jià)值目標(biāo)附近,甚至伺機(jī)發(fā)動(dòng)攻擊,網(wǎng)絡(luò)空間軍事行動(dòng)日益成為獲取競(jìng)爭(zhēng)優(yōu)勢(shì)、實(shí)現(xiàn)政治乃至戰(zhàn)略目的的常規(guī)手段。例如,2010年,伊朗位于納坦茲的核設(shè)施遭受據(jù)信由美國(guó)和以色列研發(fā)的“震網(wǎng)”蠕蟲病毒攻擊,美國(guó)普遍認(rèn)為該行動(dòng)成功阻止了伊朗的核計(jì)劃。2019年,委內(nèi)瑞拉發(fā)生大規(guī)模斷電,委內(nèi)瑞拉政府稱這是“美國(guó)精心策劃的電磁和網(wǎng)絡(luò)攻擊的結(jié)果”。2020年,以色列稱伊朗入侵其供水系統(tǒng)和排污設(shè)施,導(dǎo)致一個(gè)市政供水系統(tǒng)水泵停運(yùn)。以色列據(jù)此對(duì)伊朗位于霍爾木茲海峽附近的沙希德拉賈伊港進(jìn)行了報(bào)復(fù)性網(wǎng)絡(luò)攻擊,導(dǎo)致該港口管理船只、貨車和貨物的計(jì)算機(jī)崩潰。[18]美國(guó)媒體也多次報(bào)道美俄入侵對(duì)方的電力系統(tǒng)。[19]
網(wǎng)絡(luò)安全的內(nèi)涵與外延前所未有的拓展。當(dāng)前,隨著新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展,產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化雙向加速,“網(wǎng)絡(luò)空間愈發(fā)龐大和復(fù)雜,物理空間的活動(dòng)也越來越多地映射到網(wǎng)絡(luò)空間中。反之,對(duì)網(wǎng)絡(luò)空間中大量數(shù)據(jù)和信息的應(yīng)用,也在逐漸改造和優(yōu)化物理空間”,且“這種映射是同態(tài)映射而非同構(gòu)映射,不是一對(duì)一的”。[20]
各國(guó)都在追逐數(shù)字化轉(zhuǎn)型和人工智能、5G、物聯(lián)網(wǎng)、量子科技等前沿科技發(fā)展的潮流,以期獲得經(jīng)濟(jì)社會(huì)發(fā)展新動(dòng)能。在這一過程中,科技發(fā)展呈現(xiàn)學(xué)科交叉融合及多點(diǎn)群發(fā)突破態(tài)勢(shì),以網(wǎng)絡(luò)為代表的信息科技又是經(jīng)濟(jì)、社會(huì)與生活發(fā)生深刻變革的主導(dǎo)力量,促使物理空間、信息空間與生物空間全面深度融合,加速重構(gòu)網(wǎng)絡(luò)安全生態(tài)。世界經(jīng)濟(jì)論壇指出,推動(dòng)網(wǎng)絡(luò)空間發(fā)展的潛在動(dòng)力正在規(guī)模、速度和互聯(lián)程度上發(fā)生重大變化,網(wǎng)絡(luò)空間的規(guī)模將遠(yuǎn)遠(yuǎn)超出人類認(rèn)知,系統(tǒng)互聯(lián)和網(wǎng)絡(luò)行為者的相互依賴程度不斷加深。[21]據(jù)有關(guān)預(yù)計(jì),2025年物聯(lián)網(wǎng)設(shè)備將超過2018年的100億臺(tái),達(dá)到640億臺(tái),到2040年將達(dá)到數(shù)萬億臺(tái),而且所有這些設(shè)備都處于實(shí)時(shí)監(jiān)控下。[22]當(dāng)前,人與人、人與物的聯(lián)系無比緊密,人類正進(jìn)入“人-機(jī)-物”三元融合的萬物互聯(lián)時(shí)代,網(wǎng)絡(luò)空間將邁向智能物理空間(cyber-physical space),網(wǎng)絡(luò)空間與物理空間緊密聯(lián)系,不斷交換信息,最終成為一個(gè)整體,[23]網(wǎng)絡(luò)、數(shù)據(jù)、計(jì)算、智能將無所不在。面對(duì)這樣一個(gè)全新的空間,網(wǎng)絡(luò)安全一方面完全超越了傳統(tǒng)的物與物、系統(tǒng)與系統(tǒng)、人與物的界限,超越不同領(lǐng)域的分隔,這個(gè)超級(jí)巨系統(tǒng)的每一“分子”都會(huì)面臨數(shù)據(jù)、聯(lián)接、計(jì)算、識(shí)別等各方面的安全風(fēng)險(xiǎn),網(wǎng)絡(luò)安全防護(hù)的面將被無限拓寬。另一方面,因?yàn)榫W(wǎng)絡(luò)成為社會(huì)的中樞神經(jīng),網(wǎng)絡(luò)安全越來越像習(xí)近平總書記所強(qiáng)調(diào)的那樣,“是整體的而不是割裂的。在信息時(shí)代,網(wǎng)絡(luò)安全對(duì)國(guó)家安全牽一發(fā)而動(dòng)全身,同許多其他方面的安全都有著密切關(guān)系”[24]。政治、經(jīng)濟(jì)、文化、軍事、科技、社會(huì)、生物等各領(lǐng)域安全都會(huì)映射到網(wǎng)絡(luò)空間,與網(wǎng)絡(luò)安全問題交織疊加,乃至衍生出新的更大安全隱患??梢哉f,網(wǎng)絡(luò)安全既是典型的非傳統(tǒng)安全問題,具有跨國(guó)性、不確定性、突發(fā)性等特點(diǎn),事關(guān)每個(gè)個(gè)人、機(jī)構(gòu)的切身利益,但同時(shí)又越來越像是傳統(tǒng)安全問題,處理不好就將直接損害一國(guó)主權(quán)和發(fā)展利益,“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”[25]。
有國(guó)家背景的網(wǎng)絡(luò)攻擊將成為網(wǎng)絡(luò)安全的主要威脅。信息網(wǎng)絡(luò)技術(shù)存在固有的缺陷或漏洞,系統(tǒng)越復(fù)雜,漏洞可能越多,這就出現(xiàn)了被他人利用的機(jī)會(huì),因此不可能達(dá)到絕對(duì)安全。恐怖分子、有組織犯罪團(tuán)伙、逐利的黑客都在利用網(wǎng)絡(luò)這一先天不足開展活動(dòng),牟取利潤(rùn)或追逐政治目的。然而,相比之下,主權(quán)國(guó)家動(dòng)用網(wǎng)絡(luò)所帶來的威脅則更大。美國(guó)戰(zhàn)略與國(guó)際問題研究中心(Center for Strategic and International Studies,簡(jiǎn)稱CSIS)學(xué)者詹姆斯·劉易斯(James Lewis)站在美國(guó)的角度得出“最危險(xiǎn)的敵人是其他主權(quán)國(guó)家而非恐怖分子”的結(jié)論。他認(rèn)為,現(xiàn)在更應(yīng)關(guān)注那些利用網(wǎng)絡(luò)技術(shù)或工具從事暴力或強(qiáng)制(coercive)行為以實(shí)現(xiàn)政治影響的網(wǎng)絡(luò)攻擊,它們并非隨意性的,反而是更大的地緣政治沖突的一部分。主權(quán)國(guó)家有能力、資源和使用網(wǎng)絡(luò)能力的意圖,網(wǎng)絡(luò)技術(shù)成為執(zhí)行國(guó)家權(quán)力的新渠道,網(wǎng)絡(luò)行動(dòng)的好處就是既能達(dá)到強(qiáng)制目的,又只面臨最小的遭受武力報(bào)復(fù)的風(fēng)險(xiǎn)。因此,網(wǎng)絡(luò)空間風(fēng)險(xiǎn)的最主要來源是國(guó)家間沖突,或者說“國(guó)家間沖突將采取新的形式,網(wǎng)絡(luò)行動(dòng)將成為其中一個(gè)重要部分”。[26]雖然劉易斯的判斷多少有點(diǎn)失之偏頗,但近年所見的網(wǎng)絡(luò)攻擊大多仍屬于國(guó)與國(guó)之間的較量。CSIS統(tǒng)計(jì)了2006年以來全球發(fā)生的近400余起重大網(wǎng)絡(luò)安全事件,其中僅2020年有國(guó)家背景支持的網(wǎng)絡(luò)攻擊就高達(dá)112起,[27]涉及疫苗信息竊取、外交政策情報(bào)獲取、軍事報(bào)復(fù)、商業(yè)竊密等。值得指出的是,這些行動(dòng)大都處于未達(dá)到戰(zhàn)爭(zhēng)或武裝沖突門檻的“灰色地帶”,非和非戰(zhàn),既不能使用武力去應(yīng)對(duì),現(xiàn)有的治理機(jī)制也無法起到約束作用。
越來越多的國(guó)家表露了發(fā)展網(wǎng)絡(luò)能力、爭(zhēng)奪行動(dòng)主動(dòng)權(quán)的意愿。例如,法國(guó)國(guó)防部于2019年9月發(fā)布了《適用于網(wǎng)絡(luò)空間行動(dòng)的國(guó)際法》,主張網(wǎng)絡(luò)行動(dòng)本身不違法,但網(wǎng)絡(luò)攻擊在造成嚴(yán)重?fù)p害和具備顯著危險(xiǎn)性的條件下可構(gòu)成觸發(fā)自衛(wèi)權(quán)的武力攻擊,法國(guó)保留對(duì)違反國(guó)際法并使法國(guó)成為受害方的網(wǎng)絡(luò)攻擊作出回應(yīng)的權(quán)利,同時(shí)提出國(guó)防部可在網(wǎng)絡(luò)空間領(lǐng)域?yàn)檐娛履康膶?shí)施網(wǎng)絡(luò)行動(dòng)。在例外情形下,法國(guó)允許對(duì)“尚未實(shí)施但即將實(shí)施的,緊迫且確實(shí)的,潛在影響足夠嚴(yán)重的”網(wǎng)絡(luò)攻擊進(jìn)行“預(yù)先性自衛(wèi)”。戰(zhàn)爭(zhēng)與平時(shí)、攻擊與防御、作戰(zhàn)員/目標(biāo)與平民的界限被進(jìn)一步模糊,導(dǎo)致越來越多的國(guó)家從維護(hù)本國(guó)自身安全的角度出發(fā),從搶占先手的自身利益考慮,無所顧忌地開展網(wǎng)絡(luò)攻擊,反過來又進(jìn)一步增大了網(wǎng)絡(luò)空間的不安全和不穩(wěn)定。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心前主任查蘭·馬?。–iaran Martin)直言,“沒有軍事網(wǎng)絡(luò)空間和民用網(wǎng)絡(luò)空間的區(qū)別,它們是同一個(gè)空間”[28]。
網(wǎng)絡(luò)攻擊的范圍將無限擴(kuò)大,攻擊目標(biāo)的“不加區(qū)別性”(indiscriminate)更為突出。美國(guó)國(guó)防部在其《2008年國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》中指出,“計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)已成為聯(lián)合作戰(zhàn)的核心,對(duì)手軍隊(duì)也越來越依賴這些技術(shù)。國(guó)防部將利用對(duì)手對(duì)這些技術(shù)的依賴來獲得軍事優(yōu)勢(shì)”。因此,美軍強(qiáng)調(diào)在網(wǎng)絡(luò)空間開展“持續(xù)交手”和“前置防御”,既要從源頭阻止針對(duì)美國(guó)的網(wǎng)絡(luò)攻擊,“必須在我們網(wǎng)絡(luò)之外開展前置防御”,也要通過頻繁的、持續(xù)的網(wǎng)絡(luò)侵?jǐn)_,打亂對(duì)手發(fā)展能力的節(jié)奏,甚至讓對(duì)手疲于應(yīng)對(duì)而不得不放棄攻擊美國(guó)。因此,美國(guó)網(wǎng)軍的行動(dòng)范圍將不限于美軍網(wǎng)絡(luò),更不限于美本國(guó)境內(nèi)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)和數(shù)據(jù),而是可借維護(hù)國(guó)家安全之名對(duì)全球任意目標(biāo)實(shí)施網(wǎng)絡(luò)打擊。正如美國(guó)網(wǎng)絡(luò)司令部愿景文件所描述的那樣,作戰(zhàn)方式是在防御和進(jìn)攻之間無縫轉(zhuǎn)換(seamlessly),作戰(zhàn)場(chǎng)所是在全球范圍(globally)內(nèi)盡可能接近對(duì)手及其行動(dòng),同時(shí)持續(xù)性(continuously)塑造戰(zhàn)場(chǎng)空間。一些美歐學(xué)者認(rèn)為這將影響全球戰(zhàn)略穩(wěn)定,“對(duì)國(guó)家安全和互聯(lián)網(wǎng)的未來帶來深遠(yuǎn)影響”[29],也會(huì)引發(fā)美國(guó)與盟友的摩擦。例如,蘇黎世聯(lián)邦理工學(xué)院安全研究中心學(xué)者馬克斯·斯密茨(Max Smeets)認(rèn)為,美網(wǎng)軍將在網(wǎng)絡(luò)空間的“紅色”區(qū)域(即在敵人控制之下的網(wǎng)絡(luò))和“灰色區(qū)域”展開行動(dòng),也就意味著美網(wǎng)軍的活動(dòng)范圍會(huì)包括那些不在敵方控制下的基礎(chǔ)設(shè)施。為了達(dá)到“前置防御”的效果,美網(wǎng)軍會(huì)通過“破壞”而非僅僅“經(jīng)過”盟友的信息基礎(chǔ)設(shè)施來收集情報(bào)、進(jìn)入敵人網(wǎng)絡(luò)并實(shí)施打擊。他指出美網(wǎng)軍打擊ISIS時(shí)曾清除一個(gè)位于德國(guó)的服務(wù)器中的恐怖宣傳材料,此舉并未事先征得德國(guó)政府的同意,引起了后者的不滿。[30]
“前置防御”也促使各方開始重新思考什么行為及哪個(gè)行為者構(gòu)成侵犯主權(quán)。美國(guó)哥倫比亞大學(xué)學(xué)者杰森·希利曾舉例說明,假設(shè)俄羅斯以白俄羅斯信息系統(tǒng)為跳板攻擊位于荷蘭的企業(yè),最終進(jìn)入美國(guó)網(wǎng)絡(luò),根據(jù)現(xiàn)有理念,美國(guó)網(wǎng)絡(luò)司令部無需通過外交渠道即可開始追蹤“狩獵”,那么侵犯荷蘭主權(quán)的是俄羅斯而非在其系統(tǒng)上展開追蹤的美網(wǎng)軍。美國(guó)網(wǎng)絡(luò)司令部副司令表示網(wǎng)軍的職責(zé)是找到攻擊者,破壞其行動(dòng)且無論他們是否身處灰色地帶或在本國(guó),重新界定主權(quán)可讓美國(guó)網(wǎng)絡(luò)部隊(duì)以網(wǎng)速采取行動(dòng)。[31]在美國(guó)看來,主權(quán)國(guó)家發(fā)動(dòng)的無論是商業(yè)竊密、干預(yù)選舉、攻擊金融等關(guān)鍵行動(dòng)還是破壞民主制度等低于武裝攻擊門檻的各種網(wǎng)絡(luò)騷擾、網(wǎng)絡(luò)刺探和網(wǎng)絡(luò)動(dòng)員,都可構(gòu)成“累積危害”,使美國(guó)在網(wǎng)絡(luò)空間戰(zhàn)略競(jìng)爭(zhēng)中處于劣勢(shì)。美國(guó)新的網(wǎng)絡(luò)攻防理念就是要將所有這些非軍事領(lǐng)域的網(wǎng)絡(luò)行動(dòng)納入視野,相應(yīng)降低動(dòng)用國(guó)家力量的門檻。由此可見,未來網(wǎng)絡(luò)空間動(dòng)軍動(dòng)武的門檻將越來越低。
維護(hù)網(wǎng)絡(luò)安全需要三大支撐
網(wǎng)絡(luò)空間是社會(huì)治理的新平臺(tái)、信息傳播的新渠道、生產(chǎn)生活的新空間、經(jīng)濟(jì)發(fā)展的新引擎、文化繁榮的新載體、交流合作的新紐帶和國(guó)家主權(quán)的新疆域,其安全與否與每個(gè)人戚戚相關(guān),其能否安全也要靠各方合力。黨的十八大以來,我國(guó)將網(wǎng)絡(luò)安全視為事關(guān)國(guó)家安全、經(jīng)濟(jì)繁榮、社會(huì)安定和人民安居樂業(yè)的戰(zhàn)略問題,國(guó)家網(wǎng)絡(luò)安全保障體系已基本成型,網(wǎng)絡(luò)防御能力明顯提升。然而,面對(duì)網(wǎng)絡(luò)威脅出現(xiàn)的新變化,仍需“更上層樓”,更新理念和舉措。一方面,網(wǎng)絡(luò)安全作為一個(gè)復(fù)雜巨系統(tǒng)問題,我國(guó)要從系統(tǒng)觀念出發(fā)進(jìn)行統(tǒng)籌協(xié)調(diào)、通盤施策,與發(fā)展同步謀劃、同步部署。另一方面,網(wǎng)絡(luò)安全作為一個(gè)兼具傳統(tǒng)與非傳統(tǒng)安全特性的綜合性問題,更要求兼顧自身安全與共同安全,推動(dòng)樹立共同、綜合、合作、可持續(xù)的全球安全觀,加強(qiáng)國(guó)際合作,完善全球治理體系,共同構(gòu)建普遍安全的命運(yùn)共同體??傮w而言,維護(hù)網(wǎng)絡(luò)安全需要三大支撐。
一是強(qiáng)化能力建設(shè)。進(jìn)入新發(fā)展階段后的中國(guó)全面提速開展新型基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、智能城市等的建設(shè),網(wǎng)絡(luò)安全問題將愈發(fā)突出,尤其在互聯(lián)網(wǎng)核心技術(shù)、核心元器件嚴(yán)重依賴外國(guó)和供應(yīng)鏈的“命門”受制于人的最大隱患之下,網(wǎng)絡(luò)安全猶如“在別人的墻基上砌房子”,再大再漂亮也經(jīng)不起風(fēng)雨,甚至?xí)豢耙粨?。與此同時(shí),美國(guó)明確將我國(guó)視為戰(zhàn)略競(jìng)爭(zhēng)對(duì)手,實(shí)施“全政府”“全領(lǐng)域”的對(duì)華競(jìng)爭(zhēng)戰(zhàn)略,尤其把網(wǎng)絡(luò)空間和高科技作為重要戰(zhàn)場(chǎng),試圖通過脫鉤、斷鏈、斷供和所謂“清潔網(wǎng)絡(luò)計(jì)劃”等打斷我國(guó)信息通信技術(shù)的發(fā)展,切斷我國(guó)創(chuàng)新鏈條,弱化我國(guó)網(wǎng)絡(luò)競(jìng)爭(zhēng)力,對(duì)我國(guó)重要信息網(wǎng)絡(luò)和數(shù)據(jù)的安全可控造成嚴(yán)重威脅。在國(guó)家沖突越來越采取網(wǎng)絡(luò)行動(dòng)方式的背景下,通過長(zhǎng)期的情報(bào)收集、周密的作戰(zhàn)準(zhǔn)備、精準(zhǔn)的攻擊效果控制、嚴(yán)密的后果外溢防范,能力強(qiáng)大的國(guó)家得以游走在他國(guó)信息網(wǎng)絡(luò)之中,對(duì)其關(guān)鍵數(shù)據(jù)、要害信息、薄弱環(huán)節(jié)的獲取與突破如探囊取物。因此,只有技術(shù)實(shí)力與創(chuàng)新能力技高一籌,才不會(huì)陷入被動(dòng)。同時(shí),還要在機(jī)制、政策、法律、人才、產(chǎn)業(yè)、資源、國(guó)際話語等的較量中力爭(zhēng)上游,形成立體防御和以體系對(duì)抗體系的全面反制。
二是全政府全社會(huì)參與和協(xié)作。應(yīng)《2019財(cái)年國(guó)防授權(quán)法》要求成立的美國(guó)網(wǎng)絡(luò)空間日光浴委員會(huì)(Cyberspace Solarium Commission)在其報(bào)告中呼吁美國(guó)實(shí)行“分層網(wǎng)絡(luò)威懾戰(zhàn)略”(layered cyber deterrence),整合所有傳統(tǒng)威懾機(jī)制和工具,將參與威懾者拓展至政府之外的組織機(jī)構(gòu),甚至公民個(gè)人和盟友,從而形成整個(gè)國(guó)家(whole-of-nation)的方略以應(yīng)對(duì)網(wǎng)絡(luò)威脅,塑造和影響對(duì)手決策,同時(shí)保留動(dòng)用軍事報(bào)復(fù)的最后手段和能力。該報(bào)告尤其強(qiáng)調(diào)企業(yè)的作用,認(rèn)為只有政企通力合作增強(qiáng)美國(guó)網(wǎng)絡(luò)空間的韌性,重塑網(wǎng)絡(luò)安全生態(tài),實(shí)現(xiàn)無縫銜接的情報(bào)共享,才能從根本上阻斷敵人從網(wǎng)絡(luò)攻擊美國(guó)中獲利。雖然該報(bào)告的出發(fā)點(diǎn)值得商榷,但所提出的路徑卻是正確的。“網(wǎng)絡(luò)安全人人有責(zé)”并非一句口號(hào),而是應(yīng)對(duì)網(wǎng)絡(luò)安全防線過長(zhǎng)、網(wǎng)絡(luò)安全威脅主體多樣化的有力保障。政府、企業(yè)、技術(shù)社群、公民、組織等既擔(dān)負(fù)應(yīng)盡的責(zé)任,更要形成合力,相互配合。
三是完善國(guó)際治理。隨著一些國(guó)家更為主動(dòng)和頻繁地運(yùn)用網(wǎng)絡(luò)力量“以暴制暴”“以戰(zhàn)止戰(zhàn)”,其結(jié)果的適得其反進(jìn)一步惡化了網(wǎng)絡(luò)安全環(huán)境,增大了信任赤字和治理赤字。傳統(tǒng)的冷戰(zhàn)與黷武思維、霸權(quán)與零和理念均已無法根本減輕網(wǎng)絡(luò)威脅,否則美國(guó)就不會(huì)發(fā)生“太陽風(fēng)”供應(yīng)鏈攻擊、電力系統(tǒng)受勒索軟件攻擊、臉書5億用戶數(shù)據(jù)泄露等事件。此外,為了給網(wǎng)絡(luò)軍事行動(dòng)提供便利和法理依據(jù),以美國(guó)為首的西方國(guó)家連續(xù)拋出所謂網(wǎng)絡(luò)空間國(guó)際法適用的立場(chǎng)文件,或無視網(wǎng)絡(luò)空間的獨(dú)特性照搬國(guó)際法,或僅挑選有利于其行動(dòng)的法律條文反復(fù)宣介,把持話語權(quán)。同時(shí),美國(guó)還意圖憑借實(shí)力更主動(dòng)塑造和引領(lǐng)規(guī)則,通過持續(xù)的網(wǎng)絡(luò)交鋒試探對(duì)手底線,不斷與對(duì)手討價(jià)還價(jià),劃定雙方都“認(rèn)可的競(jìng)爭(zhēng)范圍”(agreed competition),從而劃出紅線,迫使對(duì)手接受美國(guó)認(rèn)定的網(wǎng)絡(luò)空間“可接受和不可接受的行為”,最終使其轉(zhuǎn)化為國(guó)際規(guī)則。面對(duì)網(wǎng)絡(luò)安全這一復(fù)雜的全球性挑戰(zhàn),國(guó)際社會(huì)既要堅(jiān)持聯(lián)合國(guó)框架下基于規(guī)則的國(guó)際治理體系,秉承尊重主權(quán)、和平解決爭(zhēng)端等《聯(lián)合國(guó)憲章》的精神,通過共商實(shí)現(xiàn)共治;同時(shí)還要積極創(chuàng)新,通過協(xié)商處置一些新出現(xiàn)的具體事件,探索國(guó)際法原則在網(wǎng)絡(luò)空間的落地實(shí)施,探索真正適應(yīng)技術(shù)發(fā)展、利于享受技術(shù)紅利的新國(guó)際治理框架。
注釋
[1][5]"Achieve and Maintain Cyberspace Superiority: Command Vision for US Cyber Command", https://www.cybercom.mil/Portals/56/Documents/USCYBERCOM%20Vision%20April%202018.pdf, 2018-6-14.
[2]2013年美國(guó)開始打造“網(wǎng)絡(luò)任務(wù)部隊(duì)”,其133支小隊(duì)成員來自美國(guó)陸、海、空及海軍陸戰(zhàn)隊(duì)4大軍種,其中包括負(fù)責(zé)保衛(wèi)國(guó)家不受重大網(wǎng)絡(luò)攻擊的13支“國(guó)家任務(wù)小隊(duì)”;負(fù)責(zé)保護(hù)國(guó)防部網(wǎng)絡(luò)與系統(tǒng)安全的68支“網(wǎng)絡(luò)保護(hù)小隊(duì)”;負(fù)責(zé)實(shí)施統(tǒng)一網(wǎng)絡(luò)空間攻擊的27支“作戰(zhàn)任務(wù)小隊(duì)”;負(fù)責(zé)提供分析與策劃支撐的25支“網(wǎng)絡(luò)支持小隊(duì)”。整個(gè)網(wǎng)絡(luò)任務(wù)部隊(duì)現(xiàn)有成員6200人。
[3][23]"Commander Discusses a Decade of DOD Cyber Power", https://www.cybercom.mil/Media/News/Article/2245877/commander-discusses-a-decade-of-dod-cyber-power/, 2020-5-21.
[4]"DOD Issues New Data Strategy", https://www.defense.gov/Newsroom/Releases/Release/Article/2376629/dod-issues-new-data-strategy/, 2020-10-8.
[6]Anthony Galloway, " 'Offensive Capability': $1.3b for New Cyber Spies to Go after Hackers", The Sydney Morning Herald, 2020-6-29.
[7]"National Cyber Force Transforms Country's Cyber Capabilities to Protect the UK", https://www.gchq.gov.uk/news/national-cyber-force, 2020-10-19.
[8]"International Policy Review Puts Cyber at the centre of the UK's Security", https://www.gov.uk/government/news/international-policy-review-puts-cyber-at-the-centre-of-the-uks-security, 2021-3-14.
[9][17]"Posture Statement of General Paul M. Nakasone Commander, United States Cyber Command Before the 117th Congress Senate Armed Services Committee", https://www.armed-services.senate.gov/imo/media/doc/Nakasone_03-25-21.pdf, 2021-3-25.
[10]"King: SolarWinds Hack Highlights Need for Increased Deterrence of Cyberattacks", https://www.king.senate.gov/newsroom/press-releases/king-solarwinds-hack-highlights-need-for-increased-deterrence-of-cyberattacks, 2021-2-23; Richard, J. H., "SolarWinds: The Need for Persistent Engagement", https://www.lawfareblog.com/solarwinds-need-persistent-engagement, 2020-12-23.
[11]"Achieve and Maintain Cyberspace Superiority: Command Vision for US Cyber Command", https://www.cybercom.mil/Portals/56/Documents/USCYBERCOM%20Vision%20April%202018.pdf, 2018-3-3.
[12]Paul, M. N., "A Cyber Force for Persistent Operations", https://ndupress.ndu.edu/Portals/68/Documents/jfq/jfq-92/jfq-92_10-14_Nakasone.pdf, 2019-2-5.
[13]Paul, M. N., "How to Compete in Cyberspace", Foreign Affairs, 2020-8-25.
[14][15]Ellen Nakashima, "U.S. Cyber Command Operation Disrupted Internet Access of Russian Troll Factory on Day of 2018 Midterms", Washington Post, 2019-2-27; Julian E. B., "U.S. Begins First Cyberoperation Against Russia Aimed at Protecting Elections", New York Times, 2018-10-23.
[16]Matt Burgess, "The UK Created a Secretive, Elite Hacking Force. Here's What It Does", Wired, 2020-11-20.
[18]"Israel was behind Cyberattack on Iranian Port, Report Says", https://www.haaretz.com/israel-news/israel-cyberattack-iran-port-washington-post-report-1.8856085, 2020-3-19; Sean Lyngaas, "Israeli Official Confirms Attempted Cyberattack on Water Systems", https://www.cyberscoop.com/israel-cyberattacks-water-iran-yigal-unna/, 2020-3-28.
[19]Edward Moyer, "US Cyber Command Powers up Attacks Against Russia's Electrical Grid", https://www.cnet.com/news/us-cyber-command-powers-up-attacks-against-russias-electrical-grid/, 2019-6-15; "Russian Hackers Haven't Stopped Probing the US Power Grid", https://www.wired.com/story/russian-hackers-us-power-grid-attacks/, 2018-11-28.
[20]周宏仁:《網(wǎng)絡(luò)空間的崛起與戰(zhàn)略穩(wěn)定》,《國(guó)際展望》,2019年第3期。
[21]"Future Series: Cybersecurity, Emerging Technology and Systemic Risk", http://www3.weforum.org/docs/WEF_Future_Series_Cybersecurity_emerging_technology_and_systemic_risk_2020.pdf, 2020-9-10.
[22]"Global Tends 2040, A More Contested World", https://www.dni.gov/index.php/global-trends-home, 2021-6-7.
[24]《習(xí)近平:在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》,《人民日?qǐng)?bào)》,2016年4月26日,第2版。
[25]《習(xí)近平主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議》,人民網(wǎng),http://cpc.people.com.cn/big5/n/2014/0227/c64094-24486402.html,2014年2月27日更新。
[26]James Lewis, "Rethinking Cybersecurity: Strategy, Mass Effect and States", https://www.csis.org/programs/rethinking-cybersecurity-strategy, 2021-1-16.
[27]"Significant Cyber Incidents Since 2006", http://cs.brown.edu/courses/cs180/sources/significant_cyber_incidents_since_2006.pdf, 2017-2-26.
[28]Ciaran Martin, "Cyber-Weapons are Called Viruses for a Reason:Statecraft and Security in the Digital Age", https://s26304.pcdn.co/wp-content/uploads/Cyber-weapons-are-called-viruses-for-a-reason-v2-1.pdf, 2020-11-10.
[29][31]Jason Healey, "The Implication of Persistent (and Permanent) Engagement in Cyberspace", Journal of Cybersecurity, 2019-5-14.
[30]Max Smeets, "Cyber Command's Strategy Risks Friction with Allies", https://www.lawfareblog.com/cyber-commands-strategy-risks-friction-allies, 2019-5-28.
責(zé) 編/桂 琰
The Importance of Network Security from the New Situation in Cyberspace Military Actions
Tang Lan
Abstract: The cyberspace military actions are surging in secret, which have become the conventional means of game among countries. The United States and other countries rely on the network and intelligent technologies to accelerate the improvement of operational effectiveness and advantages, grasp the initiative in cyberspace, and their cyberspace military actions are more aggressive, thus bringing new threats to network security. The connotation and extension of network security have been expanded like never before. Network attacks with national background will become the main threat to network security, and the scope and target of network attacks will be expanded infinitely. Facing the new changes of network threat, this article proposes to consider network security as a complex giant system and deal with it in an overall way and find the supportive force to address the new threat by enhancing the abilities, letting the government and the society participate in cooperation and improving international governance.
Keywords: cyberspace, network action, network security, network security threat