豐詩朵　中國信息通信研究院安全研究所助理工程師張彥超　中國信息通信研究院安全研究所工程師劉曉曼　中國信息通信研究院安全研究所助理工程師

美國強(qiáng)化“網(wǎng)絡(luò)威懾”的立法趨勢分析

豐詩朵中國信息通信研究院安全研究所助理工程師
張彥超中國信息通信研究院安全研究所工程師
劉曉曼中國信息通信研究院安全研究所助理工程師

近期，美國強(qiáng)化“網(wǎng)絡(luò)威懾”的立法趨勢已逐漸明朗，美國網(wǎng)絡(luò)空間的戰(zhàn)略基調(diào)開始從攻防并舉轉(zhuǎn)為主動(dòng)進(jìn)攻。本文分析了美國強(qiáng)化“網(wǎng)絡(luò)威懾”的相關(guān)舉措，并對(duì)我國夯實(shí)網(wǎng)絡(luò)安全軟硬實(shí)力基礎(chǔ)，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知和威脅研判能力提出了具體建議。

美國；網(wǎng)絡(luò)威懾；趨勢；應(yīng)對(duì)

1　引言

2015年4月，美國國防部出臺(tái)了新版網(wǎng)絡(luò)空間戰(zhàn)略，并在其中對(duì)“網(wǎng)絡(luò)威懾”進(jìn)行了具體闡述，這是美國首次在“宣示性”法律中明確了網(wǎng)絡(luò)威懾的內(nèi)涵和作用，標(biāo)志著美國通過立法來強(qiáng)化“網(wǎng)絡(luò)威懾”的趨勢日漸明朗。對(duì)美國圍繞“網(wǎng)絡(luò)威懾”的立法行為進(jìn)行分析，有助于我國有效應(yīng)對(duì)國際網(wǎng)絡(luò)空間未來的形勢變化并進(jìn)一步加強(qiáng)自身的網(wǎng)絡(luò)安全綜合實(shí)力。

2　背景與內(nèi)容特點(diǎn)

自2014年底以來，美國制修訂的主要戰(zhàn)略和法案有《2015年網(wǎng)絡(luò)空間戰(zhàn)略》、《美國自由法案》、《增強(qiáng)網(wǎng)絡(luò)安全法》等，這些戰(zhàn)略和法案的內(nèi)容側(cè)重各有不同，但都與貫徹“網(wǎng)絡(luò)威懾”這一理念相關(guān)。

2.1《2015年網(wǎng)絡(luò)空間戰(zhàn)略》：明確了“網(wǎng)絡(luò)威懾”的作用

2015年4月23日，美國防部公布了《2015年網(wǎng)絡(luò)空間戰(zhàn)略》，更新和細(xì)化了美在網(wǎng)絡(luò)空間的“五大戰(zhàn)略目標(biāo)”，包括：建設(shè)并維護(hù)網(wǎng)絡(luò)安全力量，為網(wǎng)絡(luò)行動(dòng)做好準(zhǔn)備；捍衛(wèi)國防部數(shù)據(jù)安全，降低國防部軍事行動(dòng)風(fēng)險(xiǎn)；時(shí)刻準(zhǔn)備保衛(wèi)美國本土及國家利益，防御干擾性或破壞性的網(wǎng)絡(luò)攻擊，避免造成重大后果；建立并維護(hù)可行的網(wǎng)絡(luò)方案及行動(dòng)計(jì)劃，使用方案來控制沖突升級(jí)，保持沖突各個(gè)階段在美國可控范圍內(nèi)；建立并維護(hù)良好的國際聯(lián)盟和合作伙伴關(guān)系，阻止共同威脅，加強(qiáng)國際安全與穩(wěn)定。

該戰(zhàn)略首次在官方文件中提出將“威懾”用于網(wǎng)絡(luò)空間，明確了“網(wǎng)絡(luò)威懾”的作用，豐富了“網(wǎng)絡(luò)威懾”的內(nèi)涵，是美國加強(qiáng)網(wǎng)絡(luò)防御、實(shí)現(xiàn)網(wǎng)絡(luò)威懾的綱領(lǐng)性文件。根據(jù)該戰(zhàn)略，“網(wǎng)絡(luò)威懾”的內(nèi)涵包括加強(qiáng)政策宣告、舉證與警告、擺明防御姿態(tài)、完善應(yīng)對(duì)程序以及提升網(wǎng)絡(luò)系統(tǒng)的抗攻擊和恢復(fù)力等，事實(shí)上《2015年網(wǎng)絡(luò)空間戰(zhàn)略》本身作為“政策宣告”，就可視作“網(wǎng)絡(luò)威懾”的一種形式。美國防部長卡特也于近日宣稱：新版網(wǎng)絡(luò)安全戰(zhàn)略概要展示了美國將對(duì)網(wǎng)絡(luò)攻擊進(jìn)行報(bào)復(fù)的決心。

2.2《美國自由法案》：規(guī)范政府網(wǎng)絡(luò)監(jiān)聽行為

2015年6月2日，《美國自由法案》正式生效，并替代此前于6月1日失效的《愛國者法案》。新法案明確禁止美國家安全局（NSA）搜集美國民眾的通訊信息，包含電話號(hào)碼、通訊記錄、電子郵件等。這是自“棱鏡門”事件以來，美國首次對(duì)監(jiān)控項(xiàng)目做出的重大立法改革。

根據(jù)新法案，NSA將在6個(gè)月的時(shí)間里逐步將大規(guī)模電話數(shù)據(jù)收集項(xiàng)目轉(zhuǎn)給電信公司。今后在進(jìn)行涉嫌恐怖主義活動(dòng)的相關(guān)調(diào)查時(shí)，NSA必須獲得情報(bào)監(jiān)控法庭許可或在緊急狀態(tài)下，才可向電信公司索取相關(guān)數(shù)據(jù)。不過，新法案仍允許美國情報(bào)機(jī)構(gòu)開展用于追蹤恐怖分子的監(jiān)控項(xiàng)目，并允許情報(bào)機(jī)構(gòu)對(duì)特定嫌疑人進(jìn)行不間斷的網(wǎng)絡(luò)監(jiān)視。

2.3《增強(qiáng)網(wǎng)絡(luò)安全法》：加強(qiáng)網(wǎng)絡(luò)安全熱點(diǎn)領(lǐng)域研究

《2014加強(qiáng)網(wǎng)絡(luò)安全法》于12月18日生效，該法案旨在推進(jìn)互聯(lián)網(wǎng)安全的相關(guān)研究以及加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)建設(shè)。

在標(biāo)準(zhǔn)編制方面，該法案要求美國國家標(biāo)準(zhǔn)與技術(shù) 研 究 院（National Institute of Standards and Technology，NIST）加強(qiáng)對(duì)標(biāo)準(zhǔn)編制的管理，并特別強(qiáng)調(diào)NIST應(yīng)以適當(dāng)?shù)姆绞奖ＷC聯(lián)邦機(jī)構(gòu)參與制定與信息系統(tǒng)相關(guān)的國際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。在推進(jìn)研究方面，列舉了美國聯(lián)邦下一步研究需要重點(diǎn)解答的10個(gè)問題，包括復(fù)雜信息系統(tǒng)安全保障、第三方軟硬件安全風(fēng)險(xiǎn)排查及核心功能評(píng)估、個(gè)人隱私及關(guān)鍵數(shù)據(jù)保護(hù)、互聯(lián)網(wǎng)協(xié)議安全性提升、網(wǎng)絡(luò)信息溯源、關(guān)鍵軟硬件設(shè)備內(nèi)生風(fēng)險(xiǎn)控制以及網(wǎng)絡(luò)安全宣傳教育等。

該法案對(duì)聯(lián)邦網(wǎng)絡(luò)安全競賽內(nèi)容范圍領(lǐng)域進(jìn)行了擴(kuò)展和細(xì)化，規(guī)定安全競賽的具體競技項(xiàng)目包括：合法監(jiān)聽技術(shù)、滲透測試技術(shù)、脆弱性評(píng)估技術(shù)、連續(xù)性系統(tǒng)操作、安全設(shè)計(jì)、網(wǎng)絡(luò)取證以及網(wǎng)絡(luò)攻防技術(shù)等。此外，該法案還通過設(shè)立獎(jiǎng)學(xué)金等多項(xiàng)優(yōu)待政策調(diào)動(dòng)網(wǎng)絡(luò)安全學(xué)界的研究積極性。

3　要點(diǎn)分析

3.1美國明確提出提升“網(wǎng)絡(luò)威懾”能力，戰(zhàn)略基調(diào)從攻防并舉轉(zhuǎn)為主動(dòng)進(jìn)攻

（1）提出強(qiáng)化“網(wǎng)絡(luò)威懾”姿態(tài)的具體要求，將“網(wǎng)絡(luò)威懾”的對(duì)象拓展至“低烈度”安全威脅

美國在《2015年網(wǎng)絡(luò)空間戰(zhàn)略》明確提出要求國防部加強(qiáng)情報(bào)收集、攻擊預(yù)警以及威脅溯源能力，并通過反制、主動(dòng)打擊等具體行動(dòng)，強(qiáng)化其“網(wǎng)絡(luò)威懾”姿態(tài)。根據(jù)該戰(zhàn)略，美國的“網(wǎng)絡(luò)威懾”不僅針對(duì)傳統(tǒng)網(wǎng)絡(luò)安全威脅或規(guī)模大、危害性高的網(wǎng)絡(luò)攻擊行為，更針對(duì)“低烈度”網(wǎng)絡(luò)干擾行為（注：“低烈度”網(wǎng)絡(luò)攻擊，指破壞性、危害性相對(duì)比較輕微的網(wǎng)絡(luò)攻擊，通常不造成巨大損失或嚴(yán)重后果，常表現(xiàn)為干擾互聯(lián)網(wǎng)正常運(yùn)行的網(wǎng)絡(luò)“騷擾”行為）。

《2015年網(wǎng)絡(luò)空間戰(zhàn)略》要求將網(wǎng)絡(luò)安全需求加入作戰(zhàn)命令計(jì)劃，可以“在必要的情況下”主動(dòng)發(fā)起網(wǎng)絡(luò)進(jìn)攻。在發(fā)起網(wǎng)絡(luò)行動(dòng)時(shí)，應(yīng)能夠?qū)硨?duì)勢力網(wǎng)絡(luò)指揮控制系統(tǒng)進(jìn)行有效打擊。

綜上，隨著新版網(wǎng)絡(luò)戰(zhàn)略的發(fā)布，美國發(fā)起網(wǎng)絡(luò)威懾的頻率和可能性將不斷增加，美轉(zhuǎn)變戰(zhàn)略基調(diào)，進(jìn)一步強(qiáng)調(diào)“主動(dòng)攻擊”的趨勢已逐漸明朗。

3.2美國將數(shù)據(jù)安全作為提升“網(wǎng)絡(luò)威懾”的重要保障，緩和政府與民眾在網(wǎng)絡(luò)監(jiān)聽方面的矛盾

（1）將數(shù)據(jù)安全上升到國家安全戰(zhàn)略層面，把關(guān)鍵數(shù)據(jù)資源列為國家重要核心資產(chǎn)

《2015年網(wǎng)絡(luò)空間戰(zhàn)略》突破了網(wǎng)絡(luò)空間戰(zhàn)略僅著眼于國防部網(wǎng)絡(luò)系統(tǒng)保護(hù)的局限，并將關(guān)鍵數(shù)據(jù)資源安全提升到與關(guān)鍵基礎(chǔ)設(shè)施安全同等重要的位置，從保護(hù)國家利益的高度重視網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。

（2）在確保美情報(bào)部門對(duì)恐怖分子監(jiān)控的同時(shí)，提出了兼顧美國公民隱私權(quán)的“折中方案”

《美國自由法案》收回了政府大規(guī)模監(jiān)聽公民隱私的權(quán)利，僅保留對(duì)恐怖分子等的監(jiān)控權(quán)，緩和了民眾對(duì)政府監(jiān)控的強(qiáng)烈抵制；但美政府在獲得法院許可后，仍可從電信公司等處獲得公民通信信息。該法案事實(shí)上帶有政府和民眾相互妥協(xié)的“折中性質(zhì)”。

（3）維持美在全球范圍的監(jiān)控行為，未對(duì)情報(bào)部門的海外行動(dòng)予以新的約束

傳記史學(xué)是以史學(xué)傳記為主要研究對(duì)象，探索史傳發(fā)展規(guī)律，屬于歷史學(xué)的邊緣學(xué)科。傳記史學(xué)基本理論的解決有利于傳記史學(xué)的深度發(fā)展，傳記史學(xué)定義的界定使得它的研究對(duì)象和研究目的日益明晰，傳記史學(xué)學(xué)科屬性的界定使它與其他人文學(xué)科劃開界限，這種學(xué)科獨(dú)立化是很有必要的。雖然傳記史學(xué)還處于初級(jí)研究階段，可喜的是現(xiàn)在已有部分學(xué)者開始關(guān)注到傳記史學(xué)的研究，并有一定的研究成果，相信隨著傳記的日益發(fā)展和公民社會(huì)的崛起，傳記史學(xué)的研究隊(duì)伍會(huì)日益龐大。

《美國自由法案》對(duì)美國的海外監(jiān)控項(xiàng)目不構(gòu)成任何影響。新法案既沒有限制美國情報(bào)機(jī)構(gòu)通過科技公司等私有實(shí)體獲取外國網(wǎng)站的數(shù)據(jù)，也沒有觸及如何規(guī)范政府部門對(duì)外國情報(bào)的收集。

近年來，美國政府和公眾在網(wǎng)絡(luò)監(jiān)聽等領(lǐng)域的矛盾已經(jīng)一定程度上影響到了數(shù)據(jù)保護(hù)政策的落地實(shí)施。《美國自由法案》的出臺(tái)意味著政府在隱私保護(hù)領(lǐng)域向民眾做出了一定的讓步，使得先前較為激烈的公權(quán)和民權(quán)沖突得以緩和，這也為政府集中精力實(shí)施關(guān)鍵數(shù)據(jù)資源保護(hù)策略和海外監(jiān)控行為提供了便利。

3.3加強(qiáng)網(wǎng)絡(luò)安全前沿技術(shù)的研究與應(yīng)用，保證美國具備全球領(lǐng)先的“網(wǎng)絡(luò)威懾”硬實(shí)力

（1）加大對(duì)安全技術(shù)研發(fā)和標(biāo)準(zhǔn)化應(yīng)用的投入，維持在技術(shù)領(lǐng)域的全球話語權(quán)

美國在《增強(qiáng)網(wǎng)絡(luò)安全法》中明確提出要求N IST通過積極參與國際標(biāo)準(zhǔn)的制定來促進(jìn)美國本土技術(shù)的國際化。強(qiáng)調(diào)加大熱點(diǎn)領(lǐng)域的技術(shù)研發(fā)投入，并將安全競賽擴(kuò)展到合法監(jiān)聽技術(shù)、滲透測試技術(shù)以及網(wǎng)絡(luò)攻防技術(shù)等領(lǐng)域，通過競賽來篩選應(yīng)用效果良好的技術(shù)手段。

（2）制定多項(xiàng)技術(shù)演練和評(píng)估計(jì)劃，確保安全從業(yè)人員具有過硬的技術(shù)水平

《2015年網(wǎng)絡(luò)空間戰(zhàn)略》多次提及要對(duì)網(wǎng)絡(luò)防御力量進(jìn)行技術(shù)能力評(píng)估并不斷開展演練，以判定是否能針對(duì)不同的安全威脅展開有效的動(dòng)態(tài)防御。據(jù)法案要求，網(wǎng)絡(luò)安全防護(hù)團(tuán)體（CyberProtection Team）和企業(yè)安全人員必須具備迅速發(fā)現(xiàn)、分析和修補(bǔ)安全漏洞的能力。

安全技術(shù)優(yōu)勢在美國“網(wǎng)絡(luò)威懾”戰(zhàn)略中有著雙重地位，它既是實(shí)施威懾的硬實(shí)力保障，也是一種重要的威懾手段。有效的“網(wǎng)絡(luò)威懾”離不開先進(jìn)技術(shù)的支持，全球領(lǐng)先的網(wǎng)絡(luò)安全硬實(shí)力是美國提出“網(wǎng)絡(luò)威懾”戰(zhàn)略的底氣所在。

3.4加強(qiáng)政府部門間和公私實(shí)體間的網(wǎng)絡(luò)安全合作，進(jìn)一步推動(dòng)“網(wǎng)絡(luò)威脅”情報(bào)共享

（1）美國多次在各法案中提出加強(qiáng)合作，將其作為實(shí)現(xiàn)“網(wǎng)絡(luò)威懾”的基本條件之一

構(gòu)建完善的網(wǎng)絡(luò)安全合作框架是美國推進(jìn)“網(wǎng)絡(luò)威懾”戰(zhàn)略的基本方針之一?！?014年網(wǎng)絡(luò)安全增強(qiáng)法》將“明確私營部門在聯(lián)邦網(wǎng)絡(luò)安全研究和發(fā)展計(jì)劃中的作用，繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全保護(hù)政企合作”列為落實(shí)《聯(lián)邦網(wǎng)絡(luò)安全研究和發(fā)展綱要》的三大要求之一。《2015年網(wǎng)絡(luò)空間戰(zhàn)略》也提出加強(qiáng)政府部門間、政府和企業(yè)間的安全威脅信息共享、數(shù)據(jù)保護(hù)和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)等網(wǎng)絡(luò)安全合作。

（2）把完善威脅情報(bào)共享機(jī)制作為加強(qiáng)網(wǎng)絡(luò)安全合作的核心工作

《2015年網(wǎng)絡(luò)空間戰(zhàn)略》中提出建立廣泛的威脅情報(bào)共享機(jī)制，并在政府部門間實(shí)現(xiàn)威脅情報(bào)共享的自動(dòng)化。此外，《美國自由法案》限制了政府的監(jiān)聽權(quán)，而將相關(guān)權(quán)利賦予了包括各電信運(yùn)營商在內(nèi)等企業(yè)，這將在客觀上進(jìn)一步擴(kuò)大美國公私機(jī)構(gòu)在網(wǎng)絡(luò)監(jiān)聽和情報(bào)收集等領(lǐng)域的合作。

美國通常根據(jù)網(wǎng)絡(luò)威脅情報(bào)分析研判的結(jié)果，來決定將要實(shí)施“網(wǎng)絡(luò)威懾”或打擊的對(duì)象。因此，美國將深化網(wǎng)絡(luò)安全合作視為開展“網(wǎng)絡(luò)威懾”的基礎(chǔ)性工作之一，并將威脅情報(bào)共享作為加強(qiáng)網(wǎng)絡(luò)安全合作的重要抓手。

4　應(yīng)對(duì)思路

4.1重視美國強(qiáng)化“網(wǎng)絡(luò)威懾”的相關(guān)舉措，提升對(duì)美國“網(wǎng)絡(luò)威懾”的應(yīng)對(duì)能力

我國應(yīng)密切關(guān)注美國落實(shí)“網(wǎng)絡(luò)威懾”戰(zhàn)略的配套措施，尤其是涉及海外監(jiān)聽政策和實(shí)施網(wǎng)絡(luò)打擊的行動(dòng)計(jì)劃，研究其是否有針對(duì)我國的內(nèi)容。盡快出臺(tái)的網(wǎng)絡(luò)空間國家戰(zhàn)略，研究提出“積極應(yīng)對(duì)網(wǎng)絡(luò)威懾”的基本措施。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施、敏感數(shù)據(jù)和重要信息系統(tǒng)等美國“網(wǎng)絡(luò)威懾”的重點(diǎn)打擊目標(biāo)，切實(shí)強(qiáng)化其抗偵聽、抗攻擊及恢復(fù)能力，完善包括防御、舉證、警告、反制等環(huán)節(jié)在內(nèi)的“網(wǎng)絡(luò)威懾”應(yīng)對(duì)程序。

4.2夯實(shí)網(wǎng)絡(luò)安全軟硬實(shí)力基礎(chǔ)，使我客觀上具備實(shí)施“網(wǎng)絡(luò)威懾”的可能

面對(duì)美國“主動(dòng)攻擊”的威懾姿態(tài)，我國應(yīng)加緊布局，不斷提升自身的網(wǎng)絡(luò)安全軟硬實(shí)力，形成有效的“反威懾”。

一方面，將加強(qiáng)網(wǎng)絡(luò)安全技術(shù)實(shí)力作為基礎(chǔ)性工作，持續(xù)加大前沿網(wǎng)絡(luò)安全攻防技術(shù)的研發(fā)與應(yīng)用，不斷通過試點(diǎn)示范等途徑篩選防護(hù)效果突出的安全技術(shù)。

另一方面，通過資格認(rèn)證、實(shí)踐演練等形式，對(duì)安全從業(yè)人員以及基礎(chǔ)、增值電信企業(yè)的安全團(tuán)體進(jìn)行技術(shù)實(shí)力評(píng)估，通過競賽等促進(jìn)網(wǎng)絡(luò)安全專業(yè)教育及技術(shù)應(yīng)用并從中選拔優(yōu)秀人才。

4.3建立政府、企業(yè)等密切聯(lián)合的網(wǎng)絡(luò)威脅信息共享體系，強(qiáng)化網(wǎng)絡(luò)安全態(tài)勢感知和威脅信息研判能力

借鑒美國成功經(jīng)驗(yàn)，建立健全跨行業(yè)、跨部門的網(wǎng)絡(luò)威脅信息共享體系，進(jìn)一步細(xì)化政府和企業(yè)間、企業(yè)和企業(yè)間安全威脅信息共享的范圍、流程和時(shí)間節(jié)點(diǎn)，提升威脅信息的研判效率，進(jìn)一步加強(qiáng)全局性網(wǎng)絡(luò)安全態(tài)勢感知能力和網(wǎng)絡(luò)攻擊的防范溯源，提升對(duì)美海外監(jiān)聽行為的抵御和取證能力。規(guī)范政府和基礎(chǔ)電信企業(yè)間的數(shù)據(jù)資源共享行為，加強(qiáng)對(duì)數(shù)據(jù)跨境流動(dòng)和個(gè)人信息保護(hù)的監(jiān)管，避免因網(wǎng)絡(luò)數(shù)據(jù)資源流失，而給美國的非法網(wǎng)絡(luò)情報(bào)收集提供便利。

4.4在國際網(wǎng)絡(luò)空間積極發(fā)聲，防止美國“網(wǎng)絡(luò)威懾”演變?yōu)榫W(wǎng)絡(luò)“霸權(quán)主義”

積極鼓勵(lì)網(wǎng)絡(luò)安全相關(guān)企業(yè)、研究機(jī)構(gòu)等參與ITU等國際組織的標(biāo)準(zhǔn)編制工作，大力推動(dòng)本國標(biāo)準(zhǔn)的“國際化”，在云計(jì)算、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域搶占標(biāo)準(zhǔn)編制的先機(jī)，將標(biāo)準(zhǔn)作為提升網(wǎng)絡(luò)安全國際話語權(quán)的重要突破口。在國際上，要求美國對(duì)“網(wǎng)絡(luò)威懾”的適用場景、范圍和打擊程度向國際社會(huì)做出說明和承諾，防止美國過分強(qiáng)調(diào)塔林手冊(cè)以及“武力回?fù)艟W(wǎng)絡(luò)攻擊”的相關(guān)理念。在美國以“威懾”之名行“網(wǎng)絡(luò)霸權(quán)主義”之時(shí)，組織有效的國際聯(lián)合抗議予以抵制和阻止。

［1］The U.S.Department of Defense：the 2015 DOD Cyber Strategy.2015.http：//www.defense.gov/Portal-s/1/features/ 2015/0415_cyberstrategy/Final_2015_DoD_CYBER_ STRAT-EGY_for_web.pdf.

Analysis of the Legislation Trend of Strengthening the Cyber Deterrence of the United States

Feng Shiduo，Zhang Yanchao，Liu Xiaoman

Recently，the United States’legislation trend to strengthen the cyber deterrence has gradually clear，the focus of the US cyber space strategy began to change into‘a(chǎn)ctive attack’.In this paper，we analyze the measures of the United States to strengthen the cyber deterrence，and put forward concrete suggestions for China to strengthen both the technology and management foundation of cyber security and to improve the cyber security situation assessment and threat deterrence ability. Keywords：America；cyber deterrence；trend；reaction

2015-12-17）