□ 魏方方 鎖延鋒 惠景麗

?

美國(guó)網(wǎng)絡(luò)威懾戰(zhàn)略解析及啟示

□ 魏方方 鎖延鋒 惠景麗

加強(qiáng)網(wǎng)絡(luò)防御，確保網(wǎng)絡(luò)空間安全是美國(guó)國(guó)家安全戰(zhàn)略的重要組成部分。在加強(qiáng)網(wǎng)絡(luò)空間自身安全、提高抗攻擊和彈性恢復(fù)能力、增強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)的基礎(chǔ)上，美國(guó)提出了“網(wǎng)絡(luò)威懾”概念，并將其不斷豐富完善，最終于2015年底，美國(guó)政府向國(guó)會(huì)提交了《網(wǎng)絡(luò)威懾戰(zhàn)略》文件，針對(duì)網(wǎng)絡(luò)空間特性，形成了較為系統(tǒng)的網(wǎng)絡(luò)空間安全積極防御戰(zhàn)略，完成了自我防護(hù)與抑制“攻擊端”相呼應(yīng)的立體安全策略，并聲明將利用全部國(guó)家力量手段來(lái)威懾對(duì)美國(guó)國(guó)家或經(jīng)濟(jì)安全及其切身利益構(gòu)成重大威脅的網(wǎng)絡(luò)攻擊或其他惡意網(wǎng)絡(luò)活動(dòng)。

近年來(lái)，美國(guó)政府在網(wǎng)絡(luò)空間安全領(lǐng)域可謂下足了功夫，做足了文章。2015年12月28日，美國(guó)政府向美國(guó)會(huì)提交了《網(wǎng)絡(luò)威懾戰(zhàn)略》文件[1]，試圖通過(guò)“網(wǎng)絡(luò)威懾戰(zhàn)略”在網(wǎng)絡(luò)空間實(shí)現(xiàn)“不戰(zhàn)而屈人之兵”的安全目的。根據(jù)該戰(zhàn)略，美國(guó)將增強(qiáng)“整個(gè)政府層面”和“整個(gè)國(guó)家層面”的應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，通過(guò)多種威懾手段阻止對(duì)美國(guó)的網(wǎng)絡(luò)攻擊行為。該文件提出了一個(gè)初始的路線圖，明確了美國(guó)政府各部門(mén)的任務(wù)。今后，隨著形勢(shì)的發(fā)展，美國(guó)政府將根據(jù)產(chǎn)生的新威脅和地緣政治的發(fā)展不斷調(diào)整“威懾戰(zhàn)略”的優(yōu)先項(xiàng)目[2]。

美國(guó)網(wǎng)絡(luò)威懾戰(zhàn)略文件基本內(nèi)容

1)網(wǎng)絡(luò)安全是美國(guó)及其同盟在21世紀(jì)面對(duì)的最重要的國(guó)家安全焦點(diǎn)。

該文件開(kāi)宗明義，“在過(guò)去的30年里，美國(guó)已經(jīng)越來(lái)越緊密地依賴(lài)網(wǎng)絡(luò)空間。當(dāng)互聯(lián)網(wǎng)帶來(lái)空前的社會(huì)和經(jīng)濟(jì)機(jī)遇的同時(shí)，也給國(guó)家和經(jīng)濟(jì)安全、敏感企業(yè)和個(gè)人信息安全帶來(lái)了嚴(yán)峻的挑戰(zhàn)?！蔽募赋觯?0年前，很少有人預(yù)見(jiàn)到網(wǎng)絡(luò)空間信息的自由流動(dòng)將對(duì)創(chuàng)新和全球繁榮至關(guān)重要。同樣，也很難看出通過(guò)網(wǎng)絡(luò)空間進(jìn)行的惡意活動(dòng)可能威脅到公共安全和人民福利，以及美國(guó)的國(guó)家安全和經(jīng)濟(jì)安全?，F(xiàn)如今，這些威脅得到了廣泛的認(rèn)同，而且同樣清楚的是，它們還將持續(xù)作為美國(guó)面臨的威脅的一部分。”文件強(qiáng)調(diào)，“網(wǎng)絡(luò)攻擊和一些惡意的網(wǎng)絡(luò)活動(dòng)，特別是由國(guó)家或具有高度能力的非國(guó)家行為者和目標(biāo)致力于關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵產(chǎn)業(yè)在美國(guó)進(jìn)行的那些活動(dòng)，能對(duì)美國(guó)國(guó)家安全和經(jīng)濟(jì)利益構(gòu)成重大威脅。”

2)美國(guó)政府通過(guò)網(wǎng)絡(luò)政策形成網(wǎng)絡(luò)威懾力量，實(shí)施網(wǎng)絡(luò)威懾戰(zhàn)略。

該文件強(qiáng)調(diào)，“利用所有的國(guó)家機(jī)器來(lái)威懾網(wǎng)絡(luò)襲擊或其他的惡意攻擊活動(dòng)是美國(guó)政府的基本政策”?！懊绹?guó)政府致力于識(shí)別和抵御網(wǎng)絡(luò)攻擊及其他惡意網(wǎng)絡(luò)活動(dòng)，并懲治妄圖進(jìn)行此類(lèi)活動(dòng)的人員。在這樣做的過(guò)程中，我們將使用所有必要的國(guó)家權(quán)力和適當(dāng)?shù)氖侄蝸?lái)保護(hù)我們的利益，并保持一個(gè)開(kāi)放、可互操作且安全可靠的網(wǎng)絡(luò)空間。”“美國(guó)政府試圖通過(guò)網(wǎng)絡(luò)政策進(jìn)行威懾。美國(guó)政府正在尋求多方面的政策努力，利用所有的國(guó)家權(quán)力的工具，以打擊對(duì)國(guó)家構(gòu)成重大威脅的惡意網(wǎng)絡(luò)活動(dòng)，并威懾那些試圖通過(guò)網(wǎng)絡(luò)手段損害美國(guó)利益的政府或非政府行為。這樣做，既不損害正常發(fā)展的全球經(jīng)濟(jì)，而且也是社會(huì)進(jìn)步的助推者?！?/p>

3)實(shí)施網(wǎng)絡(luò)威懾戰(zhàn)略。

網(wǎng)絡(luò)威懾戰(zhàn)略的原則：

原則1.運(yùn)用國(guó)家權(quán)力范圍內(nèi)的所有要素形成威懾。美國(guó)網(wǎng)絡(luò)威懾戰(zhàn)略借鑒了美國(guó)在反恐領(lǐng)域和防擴(kuò)散領(lǐng)域的成功經(jīng)驗(yàn)。在這些領(lǐng)域，反擊這種在能力和信息高度不對(duì)稱(chēng)的行為，一種重要方法就是采取更廣泛的威懾概念，那就是采用“整個(gè)政府層面”的方法，調(diào)動(dòng)國(guó)家力量的所有環(huán)節(jié)去承受特定的威脅。同樣，美國(guó)的網(wǎng)絡(luò)威懾政策依賴(lài)于國(guó)家權(quán)力的所有工具(如外交、信息、軍事、經(jīng)濟(jì)、情報(bào)和執(zhí)法)，以及與那些增強(qiáng)美國(guó)公民、工業(yè)和政府信息安全的公共和私營(yíng)機(jī)構(gòu)的通力合作。

原則2.要求對(duì)手放棄網(wǎng)絡(luò)攻擊的企圖。威懾戰(zhàn)略采取影響對(duì)手的策略，使對(duì)手不要采取威脅國(guó)家重要利益的行動(dòng)。這種影響通過(guò)可信的示范能力和意愿使對(duì)手相信：限制或放棄會(huì)比對(duì)抗有更好的結(jié)果。

原則3.采取與冷戰(zhàn)時(shí)期的核威懾概念完全不同的網(wǎng)絡(luò)威懾戰(zhàn)略。冷戰(zhàn)的特點(diǎn)是極少數(shù)擁有核武器的國(guó)家與兩極體系中的美國(guó)和前蘇聯(lián)結(jié)盟進(jìn)行對(duì)峙的局面。而信息時(shí)代，美國(guó)擁有占主導(dǎo)地位的軍事能力，但是卻不對(duì)稱(chēng)地依賴(lài)于網(wǎng)絡(luò)空間，并且面臨著有能力、有專(zhuān)長(zhǎng)、意欲對(duì)我們?cè)斐芍卮蠊舻哪切﹪?guó)家和非國(guó)家對(duì)手。

原則4.針對(duì)網(wǎng)絡(luò)威脅的特征與危害制定網(wǎng)絡(luò)威懾戰(zhàn)略與戰(zhàn)術(shù)。許多網(wǎng)絡(luò)工具具有多用途、雙刃劍的特點(diǎn)，能使惡意活動(dòng)的范圍擴(kuò)大。網(wǎng)絡(luò)工具和攻擊行為可以使用比傳統(tǒng)軍事能力更少的資源進(jìn)行開(kāi)發(fā)，以相對(duì)較低的風(fēng)險(xiǎn)提供更廣的操作，惡意網(wǎng)絡(luò)工具可以用來(lái)實(shí)現(xiàn)對(duì)多目標(biāo)的攻擊，從騷擾到中斷，并且不會(huì)造成那種采用大規(guī)模殺傷性武器所造成的毀滅性的影響。為了描述網(wǎng)絡(luò)威脅的顯著特點(diǎn)，美國(guó)政府正在采取一種發(fā)展網(wǎng)絡(luò)威懾戰(zhàn)略和策略的多學(xué)科方法。

美國(guó)網(wǎng)絡(luò)威懾戰(zhàn)略的組成環(huán)節(jié)：

第一，拒止性威懾。使對(duì)手相信美國(guó)能夠阻擊或遏制惡意網(wǎng)絡(luò)活動(dòng)。為此，美國(guó)必須部署強(qiáng)大的防御系統(tǒng)并構(gòu)建彈性恢復(fù)系統(tǒng)。“拒止性威懾的目的是試圖說(shuō)服攻擊者，美國(guó)有能力阻止對(duì)手發(fā)起的惡意網(wǎng)絡(luò)威脅活動(dòng)或攻擊行為，從而減少進(jìn)行這些活動(dòng)的動(dòng)機(jī)。”重要的是，“為了使這些威懾力量可信，我們必須部署能迅速?gòu)墓艉椭袛嘀谢謴?fù)的強(qiáng)有力的防御和彈性恢復(fù)系統(tǒng)?！?/p>

(1)拒絕攻擊。實(shí)施防御、彈性和重建舉措，為關(guān)鍵網(wǎng)絡(luò)提供更強(qiáng)大的能力，以阻止、減小網(wǎng)絡(luò)攻擊或其他惡意網(wǎng)絡(luò)活動(dòng)的影響，并在受到攻擊后快速重建系統(tǒng)。

(2)識(shí)別和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。試圖保護(hù)每一個(gè)網(wǎng)絡(luò)系統(tǒng)不受入侵是不實(shí)際的。因此，應(yīng)該使用基于風(fēng)險(xiǎn)的方法識(shí)別關(guān)鍵信息基礎(chǔ)設(shè)施，這些設(shè)施發(fā)生的網(wǎng)絡(luò)安全事件可以導(dǎo)致對(duì)公共衛(wèi)生安全、經(jīng)濟(jì)安全、國(guó)家安全造成災(zāi)難性的地區(qū)性或國(guó)家性的影響，從而識(shí)別出要保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施。

(3)加強(qiáng)重點(diǎn)網(wǎng)絡(luò)系統(tǒng)的安全防御。美國(guó)政府認(rèn)識(shí)到,一些網(wǎng)絡(luò)和基礎(chǔ)設(shè)施以及它們所承擔(dān)的使命非常關(guān)鍵，應(yīng)予以保護(hù)。美國(guó)政府與私營(yíng)機(jī)構(gòu)合作，確定出那些必須受保護(hù)并且在網(wǎng)絡(luò)安全防護(hù)中做得好的關(guān)鍵信息系統(tǒng)。政府致力于政府部門(mén)之間、政府與私營(yíng)機(jī)構(gòu)之間的網(wǎng)絡(luò)威脅預(yù)警信息的共享，以加強(qiáng)集體網(wǎng)絡(luò)防御。

(4)共享網(wǎng)絡(luò)威脅信息。美國(guó)政府非常注重共享網(wǎng)絡(luò)威脅和惡意網(wǎng)絡(luò)活動(dòng)的態(tài)勢(shì)感知，以達(dá)到已知漏洞被利用之前就將它們關(guān)閉。美國(guó)政府正在擴(kuò)大政府之間、政府與私營(yíng)機(jī)構(gòu)之間的現(xiàn)有信息共享機(jī)制。通過(guò)現(xiàn)有機(jī)制已經(jīng)做了很多的工作，包括國(guó)防工業(yè)基地網(wǎng)絡(luò)安全和信息安全計(jì)劃、國(guó)土安全部的增強(qiáng)網(wǎng)絡(luò)安全服務(wù)方案和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施信息程序等。

(5)通過(guò)網(wǎng)絡(luò)安全框架促進(jìn)最佳實(shí)踐。美國(guó)倡導(dǎo)通過(guò)執(zhí)行國(guó)家標(biāo)準(zhǔn)實(shí)現(xiàn)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)化防護(hù)，并繼續(xù)推動(dòng)標(biāo)準(zhǔn)化作為改善美國(guó)網(wǎng)絡(luò)防御系統(tǒng)的主要手段。美國(guó)的企業(yè)已經(jīng)開(kāi)始采用并實(shí)現(xiàn)了囊括多個(gè)不同部門(mén)的標(biāo)準(zhǔn)框架。這意味著許多組織正在通過(guò)實(shí)施基于標(biāo)準(zhǔn)的措施來(lái)保護(hù)最敏感的信息，從而提高整體的網(wǎng)絡(luò)安全基線，關(guān)閉他們網(wǎng)絡(luò)中的已知漏洞，并將投資用于進(jìn)行網(wǎng)絡(luò)防御必須的硬件和軟件。

(6)防范內(nèi)部威脅。文件提到維基解密和美國(guó)情報(bào)計(jì)劃泄露等重大失泄密問(wèn)題，強(qiáng)調(diào)加強(qiáng)保密工作。文件指出，“美國(guó)政府加大了對(duì)加強(qiáng)美國(guó)國(guó)家安全機(jī)密信息的保護(hù)，同時(shí)關(guān)注減少內(nèi)部威脅的政策和行動(dòng)。”具體措施是：①建立高級(jí)信息共享和維護(hù)指導(dǎo)委員會(huì)，“由管理和預(yù)算辦公室高級(jí)代表和國(guó)家安全委員會(huì)工作人員共同主持?！雹趯?shí)行執(zhí)行代理, “在國(guó)防部長(zhǎng)和國(guó)家安全局局長(zhǎng)的共同領(lǐng)導(dǎo)下，正在制定有效的技術(shù)保障政策和標(biāo)準(zhǔn)?！雹劢?guó)家內(nèi)部威脅特別工作組[3](NITTF)。在司法部長(zhǎng)和國(guó)家情報(bào)總監(jiān)的共同領(lǐng)導(dǎo)下，匯集安全、反間諜活動(dòng)以及信息安全領(lǐng)域的專(zhuān)家以形成政府層面的內(nèi)部威脅處理機(jī)制來(lái)威懾、偵測(cè)、減輕內(nèi)部威脅。

(7)強(qiáng)化政府的網(wǎng)絡(luò)防御。美國(guó)聯(lián)邦政府“通過(guò)廣泛實(shí)施的網(wǎng)絡(luò)安全功能和服務(wù)，旨在檢測(cè)和防止惡意網(wǎng)絡(luò)活動(dòng)，以更加安全有效地管理內(nèi)部網(wǎng)絡(luò)和系統(tǒng)。雖然作出了持續(xù)努力，仍有許多美國(guó)政府系統(tǒng)和網(wǎng)絡(luò)是脆弱的。為應(yīng)對(duì)這些挑戰(zhàn)，政府部門(mén)和機(jī)構(gòu)負(fù)責(zé)通過(guò)網(wǎng)絡(luò)安全跨部門(mén)的優(yōu)先目標(biāo)框架提高其網(wǎng)絡(luò)防御能力?！薄俺吮Ｗo(hù)聯(lián)邦網(wǎng)絡(luò)，國(guó)防部(DOD)將繼續(xù)加強(qiáng)軍隊(duì)或國(guó)防工業(yè)企業(yè)的網(wǎng)絡(luò)安全防護(hù)，以保護(hù)數(shù)以百萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備和成千上萬(wàn)存儲(chǔ)機(jī)密和非機(jī)密的軍事信息飛地。美國(guó)網(wǎng)絡(luò)司令部與網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)、國(guó)家安全局和國(guó)防信息系統(tǒng)局，共同監(jiān)測(cè)國(guó)防部的網(wǎng)絡(luò)系統(tǒng)運(yùn)行，并定期向運(yùn)營(yíng)商提供威脅和脆弱性信息。國(guó)防部還致力于通過(guò)建立聯(lián)合信息環(huán)境(JIE)，使其網(wǎng)絡(luò)的整體架構(gòu)和防御系統(tǒng)現(xiàn)代化?！?/p>

第二，成本強(qiáng)加型威懾。即以強(qiáng)加成本的方式實(shí)現(xiàn)威懾。通過(guò)威脅對(duì)手并采取行動(dòng)，使網(wǎng)絡(luò)攻擊者或其他惡意網(wǎng)絡(luò)活動(dòng)者面臨懲罰和高昂成本。這主要包括，對(duì)惡意網(wǎng)絡(luò)活動(dòng)發(fā)起者強(qiáng)加經(jīng)濟(jì)或強(qiáng)加成本，對(duì)惡意網(wǎng)絡(luò)活動(dòng)發(fā)起者實(shí)施適當(dāng)?shù)姆芍撇?，在用盡所有可用選項(xiàng)后使用軍事力量。

(1)對(duì)惡意網(wǎng)絡(luò)行為主體施加經(jīng)濟(jì)代價(jià)的措施?！疤岣邜阂夤粽邔?shí)施惡意網(wǎng)絡(luò)行為的經(jīng)濟(jì)成本，威懾特定網(wǎng)絡(luò)威脅，特別是來(lái)自那些企圖通過(guò)非法獲取商業(yè)秘密破壞美國(guó)經(jīng)濟(jì)的對(duì)手。政府將采取行動(dòng)，對(duì)進(jìn)行這類(lèi)活動(dòng)的惡意網(wǎng)絡(luò)行為主體付出經(jīng)濟(jì)代價(jià)，包括違反國(guó)際貿(mào)易規(guī)則或世界貿(mào)易組織規(guī)則的行為?！薄澳撤N情況下，經(jīng)濟(jì)制裁也是應(yīng)對(duì)網(wǎng)絡(luò)攻擊的有效的工具?！蔽募诶e了針對(duì)東亞某國(guó)實(shí)施的新的制裁措施后，指出，“在2015年4月總統(tǒng)頒布了一項(xiàng)新的行政命令，授權(quán)對(duì)那些利用網(wǎng)絡(luò)活動(dòng)給國(guó)家安全、對(duì)外政策、美國(guó)經(jīng)濟(jì)或金融穩(wěn)定造成重大威脅的個(gè)人和實(shí)體實(shí)施制裁。”

(2)網(wǎng)絡(luò)空間執(zhí)法行動(dòng)。即依法打擊惡意網(wǎng)絡(luò)行為?！皥?zhí)法也是一種有效的應(yīng)對(duì)網(wǎng)絡(luò)威脅的威懾方法，無(wú)論是通過(guò)拒止性威懾(例如取締一個(gè)可用于攻擊的犯罪僵尸網(wǎng)絡(luò))，還是通過(guò)成本強(qiáng)加型威懾(例如逮捕網(wǎng)絡(luò)攻擊的肇事者)手段。雖然在網(wǎng)絡(luò)環(huán)境下調(diào)查和起訴是具有挑戰(zhàn)性的，但美國(guó)政府利用這種方式有效地破壞和降低了對(duì)手的網(wǎng)絡(luò)威脅能力。”

(3)調(diào)查、起訴和阻止惡意網(wǎng)絡(luò)活動(dòng)。美國(guó)執(zhí)法機(jī)構(gòu)是美國(guó)政府網(wǎng)絡(luò)事件響應(yīng)機(jī)制的關(guān)鍵環(huán)節(jié)。他們定期公開(kāi)調(diào)查針對(duì)美國(guó)受害者的惡意網(wǎng)絡(luò)活動(dòng)，而且，一旦有證據(jù)支持，美國(guó)司法部可以調(diào)查和起訴惡意行為實(shí)體。成功的執(zhí)法行動(dòng)能夠威懾那些實(shí)施惡意網(wǎng)絡(luò)行為的個(gè)人或機(jī)構(gòu)。

(4)構(gòu)建打擊網(wǎng)絡(luò)犯罪的國(guó)際能力。“打擊網(wǎng)絡(luò)犯罪不僅是一個(gè)國(guó)內(nèi)問(wèn)題。許多對(duì)手使用外國(guó)的基礎(chǔ)設(shè)施來(lái)實(shí)施他們的入侵或破壞性的活動(dòng)。協(xié)助其他國(guó)家建設(shè)調(diào)查、起訴、并阻止這種犯罪活動(dòng)的能力是美國(guó)的利益所在。美國(guó)正在幫助其他國(guó)家發(fā)展這些能力。此外，美國(guó)政府還鼓勵(lì)其他國(guó)家加入《布達(dá)佩斯網(wǎng)絡(luò)犯罪公約》，并使用公約的架構(gòu)作為能力建設(shè)的基礎(chǔ)。”文件稱(chēng)，“ 53個(gè)國(guó)家已經(jīng)簽署了《布達(dá)佩斯公約》，其中有44個(gè)國(guó)家已經(jīng)批準(zhǔn)它加入國(guó)內(nèi)立法?？偟膩?lái)說(shuō)，政府為了打擊網(wǎng)絡(luò)刑事犯罪而努力建立必要的合作關(guān)系，以追捕惡意行為犯罪者并繩之于法，從而對(duì)那些危害國(guó)家安全、對(duì)經(jīng)濟(jì)利益構(gòu)成重大威脅的實(shí)體形成另一種威懾力。”

(5)在網(wǎng)絡(luò)空間中構(gòu)建國(guó)家防御能力。文件強(qiáng)調(diào)，“美國(guó)政府的第一選擇是使用網(wǎng)絡(luò)防御、執(zhí)法措施、經(jīng)濟(jì)措施和外交來(lái)對(duì)抗、阻止和分析網(wǎng)絡(luò)事件。但是，當(dāng)防御和威懾力度不夠時(shí)，美國(guó)政府必須有能力來(lái)保護(hù)國(guó)家的網(wǎng)絡(luò)空間。美國(guó)政府將做好使用任何必要手段來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊國(guó)家的準(zhǔn)備，包括軍事?！迸c此相適應(yīng)，“在2010年10月，國(guó)防部建立了美國(guó)網(wǎng)絡(luò)司令部(U.S. Cyber Command)，以滿足網(wǎng)絡(luò)威懾能力。與作戰(zhàn)指揮相結(jié)合，組建一支精干的網(wǎng)絡(luò)任務(wù)部隊(duì)。網(wǎng)絡(luò)任務(wù)部隊(duì)(The Cyber Mission Force)具有全方位網(wǎng)絡(luò)作戰(zhàn)的能力，計(jì)劃并準(zhǔn)備成為保衛(wèi)國(guó)家的基礎(chǔ)。2013年9月，美國(guó)網(wǎng)絡(luò)司令部啟動(dòng)了網(wǎng)絡(luò)國(guó)家任務(wù)部隊(duì)(Cyber National Mission Force)總部，作為3支特殊力量之一，具有在全國(guó)的網(wǎng)絡(luò)攻擊中作出迅速反應(yīng)的能力。通過(guò)這些措施，在網(wǎng)絡(luò)空間中威懾對(duì)手的網(wǎng)絡(luò)攻擊行為?！?/p>

第三，支持網(wǎng)絡(luò)威懾的活動(dòng)。為實(shí)現(xiàn)網(wǎng)絡(luò)威懾戰(zhàn)略，必須開(kāi)展支持網(wǎng)絡(luò)威懾的相應(yīng)活動(dòng)。文件提出了5項(xiàng)支撐活動(dòng)：①加強(qiáng)“整個(gè)政府層面”和 “整個(gè)國(guó)家層面”的響應(yīng)能力。采取“整個(gè)政府層面”和 “整個(gè)國(guó)家層面”的方法，對(duì)重大網(wǎng)絡(luò)事件和國(guó)家級(jí)事件作出響應(yīng)?！半S著網(wǎng)絡(luò)事件的速度和規(guī)模成倍增長(zhǎng)，美國(guó)政府認(rèn)識(shí)到，網(wǎng)絡(luò)風(fēng)險(xiǎn)可以降低，但不能消除。此外，沒(méi)有一個(gè)政府機(jī)構(gòu)擁有獨(dú)立處理威脅的能力和權(quán)威。在處理問(wèn)題時(shí)，各聯(lián)邦政府或機(jī)構(gòu)要能夠通過(guò)特殊專(zhuān)長(zhǎng)來(lái)處理。”②加強(qiáng)美國(guó)網(wǎng)絡(luò)空間安全政策和戰(zhàn)略宣傳。要強(qiáng)調(diào)美國(guó)政府抵御網(wǎng)絡(luò)攻擊的承諾和決心，“不管威懾的方法是什么，都要向?qū)κ植粩嗟匕l(fā)出明確信號(hào)，指出他們的行為是不可接受的。這樣做將會(huì)增加美國(guó)成功阻止惡意網(wǎng)絡(luò)活動(dòng)的可能性。”“除了政策的宣示，美國(guó)也將戰(zhàn)略溝通作為一種威懾手段。在某些情況下，政府可能強(qiáng)調(diào)調(diào)查、刑事指控、成功的起訴或其他能增強(qiáng)美國(guó)的威懾態(tài)勢(shì)的執(zhí)法活動(dòng)?！雹圻M(jìn)一步提升情報(bào)能力。“情報(bào)搜集、分析和實(shí)施是美國(guó)政府努力阻止網(wǎng)絡(luò)威脅所必不可少的。在辨識(shí)最有威脅的網(wǎng)絡(luò)對(duì)手、威脅的目標(biāo)(包括關(guān)鍵基礎(chǔ)設(shè)施)、應(yīng)對(duì)威脅的決策方法以及對(duì)抗這些威脅活動(dòng)的過(guò)程中，美國(guó)情報(bào)機(jī)構(gòu)的每一個(gè)成員都發(fā)揮了重要作用?！泵绹?guó)政府將繼續(xù)使用其情報(bào)能力來(lái)優(yōu)先保護(hù)美國(guó)國(guó)家和經(jīng)濟(jì)安全，同時(shí)支持外交政策、保護(hù)隱私和公民自由、建設(shè)和維護(hù)公眾信任。④加強(qiáng)國(guó)際合作。“在網(wǎng)絡(luò)威懾中，有效的國(guó)際合作將要求美國(guó)與盟友和國(guó)際合作伙伴共享其在威脅環(huán)境中的狀況，率先制定和頒布網(wǎng)絡(luò)空間的國(guó)家行為規(guī)范,并盡力支持國(guó)際合作伙伴來(lái)保護(hù)自己的網(wǎng)絡(luò)安全。”通過(guò)建立網(wǎng)絡(luò)空間國(guó)家行為規(guī)范，提高集體網(wǎng)絡(luò)防御能力，促進(jìn)打擊網(wǎng)絡(luò)犯罪方面的合作。⑤加緊研究與開(kāi)發(fā)。降低并最終消除對(duì)手的不對(duì)稱(chēng)優(yōu)勢(shì)，開(kāi)發(fā)新能力以監(jiān)控并探測(cè)對(duì)手的活動(dòng)，在網(wǎng)絡(luò)空間追蹤對(duì)手，并以可測(cè)量的方式挫敗對(duì)手。“美國(guó)的對(duì)手將繼續(xù)開(kāi)發(fā)繞過(guò)網(wǎng)絡(luò)防御的新手段，使網(wǎng)絡(luò)空間有能力應(yīng)付未來(lái)的威脅。政府試圖通過(guò)一個(gè)全面的計(jì)劃和投資策略開(kāi)發(fā)的工具，形成網(wǎng)絡(luò)安全的未來(lái)技術(shù)，以提高美國(guó)計(jì)算機(jī)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的安全和恢復(fù)能力，為防止惡意網(wǎng)絡(luò)活動(dòng)提供新的技術(shù)選擇。”

美國(guó)網(wǎng)絡(luò)威懾戰(zhàn)略主要特點(diǎn)

1)強(qiáng)調(diào)網(wǎng)絡(luò)空間安全是國(guó)家安全的重要組成部分。文件指出，網(wǎng)絡(luò)空間的惡意活動(dòng)會(huì)對(duì)美國(guó)的核心利益或者經(jīng)濟(jì)安全造成重大威脅。美國(guó)政府最關(guān)心的網(wǎng)絡(luò)威脅是那些可能造成大范圍的網(wǎng)絡(luò)阻斷、系統(tǒng)損毀所帶來(lái)的損失，以及那些對(duì)美國(guó)及其利益造成重大經(jīng)濟(jì)后果的狀況。因此，網(wǎng)絡(luò)安全是美國(guó)政府及其同盟現(xiàn)今所面臨的最重要的國(guó)家安全問(wèn)題。

2)鮮明提出威懾戰(zhàn)略重點(diǎn)針對(duì)的9種網(wǎng)絡(luò)威脅。①意圖造成重大事故的網(wǎng)絡(luò)攻擊或者惡意網(wǎng)絡(luò)活動(dòng)。②意圖對(duì)美國(guó)政府和社會(huì)的正常功能秩序造成嚴(yán)重阻斷作用的網(wǎng)絡(luò)攻擊或惡意網(wǎng)絡(luò)活動(dòng)，包括針對(duì)那些為公眾和政府提供關(guān)鍵服務(wù)的關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)所造成的攻擊。③威脅美國(guó)軍事力量的命令和控制系統(tǒng)、美軍軍事演習(xí)，或者美國(guó)軍隊(duì)用以保衛(wèi)國(guó)家利益和行使使命的基礎(chǔ)設(shè)施。④通過(guò)網(wǎng)絡(luò)啟用經(jīng)濟(jì)間諜或破壞的方式來(lái)削弱國(guó)家的經(jīng)濟(jì)安全，或者竊取信息來(lái)操控市場(chǎng)并使自己的公司直接獲利。⑤惡意行為者采用不同的策略，攻擊、利用或破壞網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)。⑥通過(guò)網(wǎng)絡(luò)空間遠(yuǎn)程滲透獲得目標(biāo)機(jī)器、網(wǎng)絡(luò)和信息。⑦在產(chǎn)品和服務(wù)的供應(yīng)鏈運(yùn)作過(guò)程中，如產(chǎn)品設(shè)計(jì)、加工制造、設(shè)備運(yùn)輸、日常維護(hù)或者設(shè)備更新中實(shí)施惡意操作。⑧通過(guò)拒絕服務(wù)操作攔截未受保護(hù)的無(wú)線電通信和目標(biāo)系統(tǒng)相關(guān)的信息發(fā)射。⑨知情人有意或無(wú)意地提供有關(guān)目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)信息，知情人竊取便攜式媒體和文件或者安裝能促進(jìn)信息搜集和盜竊的設(shè)備或軟件。

3)辯證分析網(wǎng)絡(luò)空間安全內(nèi)涵。一方面，客觀認(rèn)識(shí)美國(guó)在網(wǎng)絡(luò)空間所處的狀態(tài)?！爱?dāng)今，美國(guó)擁有占主導(dǎo)地位的軍事能力，但是卻不對(duì)稱(chēng)地依賴(lài)于網(wǎng)絡(luò)空間，并且面臨著有能力、有專(zhuān)長(zhǎng)、意欲對(duì)我們?cè)斐芍卮蠊舻哪切﹪?guó)家和非國(guó)家對(duì)手?！绷硪环矫?，突出重點(diǎn)防護(hù)理念。文件認(rèn)為，一種保護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)的方法，是聚焦于保護(hù)任何有可能受到入侵的每一個(gè)網(wǎng)絡(luò)系統(tǒng)。文件強(qiáng)調(diào)：“這是不實(shí)際的?！币?yàn)?，軟件漏洞和其他漏洞是普遍存在的，這就意味著美國(guó)政府不可能保證每一個(gè)系統(tǒng)都不受侵?jǐn)_?！芭c其總是試圖保護(hù)每一個(gè)系統(tǒng)，還不如將精力優(yōu)先放在識(shí)別和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施上?！被谶@一認(rèn)知，美國(guó)政府將致力于優(yōu)先確保那些特定的、重要的、關(guān)鍵的網(wǎng)絡(luò)系統(tǒng)的安全。

4)大力發(fā)展網(wǎng)絡(luò)作戰(zhàn)力量。文件以國(guó)家安全利益為由，大力發(fā)展網(wǎng)絡(luò)作戰(zhàn)力量，并把網(wǎng)絡(luò)空間作戰(zhàn)作為基本選項(xiàng)?！叭绻玫街甘荆瑖?guó)防部可以實(shí)施網(wǎng)絡(luò)作戰(zhàn)，包括進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)?？偨y(tǒng)政策指令20(Presidential Policy Directive 20)為管理這類(lèi)網(wǎng)絡(luò)行動(dòng)的開(kāi)展提供了一個(gè)政策框架。網(wǎng)絡(luò)作戰(zhàn)可以精確地鎖定目標(biāo)系統(tǒng)或?qū)γ绹?guó)作出攻擊的系統(tǒng)。拓展這些能力，并不意味著美國(guó)的網(wǎng)絡(luò)空間比海陸空更加軍事化。然而，想測(cè)試美國(guó)保護(hù)網(wǎng)絡(luò)安全決心的對(duì)手應(yīng)該明白，在網(wǎng)絡(luò)防御和執(zhí)法措施不夠充分的情況下，美國(guó)可能使用網(wǎng)絡(luò)作戰(zhàn)來(lái)保衛(wèi)國(guó)家和人民的利益?！?/p>

5)強(qiáng)調(diào)構(gòu)建威懾能力需要政府機(jī)構(gòu)間充分協(xié)作。文件強(qiáng)調(diào)，形成威懾能力不僅是政府或某一個(gè)部門(mén)的事，而是“依賴(lài)于國(guó)家權(quán)力的所有工具”，包括外交、信息、軍事、經(jīng)濟(jì)、情報(bào)、執(zhí)法以及從事公民服務(wù)、工業(yè)、政府機(jī)構(gòu)信息安全的公共和私營(yíng)部門(mén)的“通力合作”。隨著網(wǎng)絡(luò)安全事件的速度和規(guī)模成倍增長(zhǎng)，“美國(guó)政府認(rèn)識(shí)到，網(wǎng)絡(luò)風(fēng)險(xiǎn)可以降低，但不能消除。此外，沒(méi)有一個(gè)政府擁有獨(dú)立處理威脅的能力和權(quán)威。在處理問(wèn)題時(shí)，各聯(lián)邦政府或機(jī)構(gòu)應(yīng)能夠通過(guò)特殊專(zhuān)長(zhǎng)來(lái)處理。”文件列舉，國(guó)防部可以利用它與外國(guó)政府的關(guān)系來(lái)協(xié)調(diào)政策響應(yīng)；司法部和聯(lián)邦調(diào)查局(FBI)在調(diào)查、起訴和執(zhí)法能力方面具有權(quán)威；美國(guó)國(guó)土安全部具備美國(guó)重要的基礎(chǔ)設(shè)施和事件響應(yīng)、減災(zāi)方面的重要能力，并且還與保護(hù)重要基礎(chǔ)設(shè)施和響應(yīng)網(wǎng)絡(luò)攻擊的私營(yíng)企業(yè)有緊密的聯(lián)系；美國(guó)特勤局(The United States Secret Service)擁有大型網(wǎng)絡(luò)欺詐調(diào)查的特長(zhǎng)；移民和海關(guān)執(zhí)法局、經(jīng)濟(jì)機(jī)構(gòu)(包括商業(yè)部、財(cái)政部、美國(guó)貿(mào)易代表辦公室)等都具有利用經(jīng)濟(jì)和市場(chǎng)力量，制定經(jīng)濟(jì)制裁，執(zhí)行貿(mào)易法律，并采取防范惡意行為者的其他行動(dòng)。這些能力與情報(bào)界和國(guó)防部的專(zhuān)業(yè)知識(shí)相結(jié)合，就可以體現(xiàn)從“整個(gè)政府層面”來(lái)識(shí)別、減少和打擊網(wǎng)絡(luò)惡意活動(dòng)的意志。同時(shí)，“政府已經(jīng)落實(shí)了一些機(jī)制，確保各部門(mén)和機(jī)構(gòu)將它們的能力和資源與效率相結(jié)合，協(xié)調(diào)應(yīng)對(duì)惡意網(wǎng)絡(luò)活動(dòng)。例如，在2014年，白宮就開(kāi)始利用網(wǎng)絡(luò)響應(yīng)小組(Cyber Response Group, CRG)來(lái)處理事件響應(yīng)協(xié)調(diào)工作。”

幾點(diǎn)啟示

美國(guó)網(wǎng)絡(luò)威懾戰(zhàn)略?xún)?nèi)容豐富，分析客觀，觀點(diǎn)鮮明，措施具體，對(duì)我實(shí)施網(wǎng)絡(luò)空間安全戰(zhàn)略、形成網(wǎng)絡(luò)安全法律體系、充實(shí)我網(wǎng)絡(luò)安全基礎(chǔ)理論都有一定參考意義。

1)構(gòu)建網(wǎng)絡(luò)威懾能力是實(shí)現(xiàn)積極防御的重要環(huán)節(jié)。只有被動(dòng)防范，沒(méi)有主動(dòng)防御是不完整、不閉合的安全架構(gòu)。因此，重視并認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全防護(hù)工作是重要的。但同時(shí)，應(yīng)著手構(gòu)建網(wǎng)絡(luò)威懾能力，即具有主動(dòng)性的、積極防御特點(diǎn)的安全防護(hù)能力。要向?qū)κ?或是國(guó)家或是組織，或是國(guó)內(nèi)或是國(guó)際)發(fā)出明確信號(hào)，所有損害網(wǎng)絡(luò)安全的行為都是不可接受和容忍的，向國(guó)際社會(huì)表明我國(guó)政府、企事業(yè)單位、廣大公眾維護(hù)網(wǎng)絡(luò)安全的意志與決心。通過(guò)強(qiáng)大的網(wǎng)絡(luò)安全控制與反制能力，使對(duì)手不敢輕舉妄動(dòng)，實(shí)現(xiàn)“不戰(zhàn)而屈人之兵”的理想境界。

2)構(gòu)建網(wǎng)絡(luò)威懾能力要舉國(guó)家之力、全民之力。幾十年的網(wǎng)絡(luò)安全建設(shè)實(shí)施經(jīng)驗(yàn)告訴我們，僅依靠一個(gè)部門(mén)、或采取某項(xiàng)舉措就試圖解決整個(gè)網(wǎng)絡(luò)空間安全問(wèn)題是不現(xiàn)實(shí)的，即使這個(gè)部門(mén)具有高級(jí)的行政級(jí)別，這個(gè)舉措具有劃時(shí)代的戰(zhàn)略意義，也不會(huì)畢其功于一役。因?yàn)?，現(xiàn)實(shí)世界的安全問(wèn)題是一個(gè)綜合立體的領(lǐng)域，同理，網(wǎng)絡(luò)空間的安全問(wèn)題也不是單一課題。網(wǎng)絡(luò)威懾能力建設(shè)從過(guò)程講是一個(gè)長(zhǎng)期行為，從范圍講是涉及社會(huì)全域的綜合性構(gòu)架。因此，只有動(dòng)用整個(gè)國(guó)家元素參與，動(dòng)員多層面機(jī)構(gòu)共事，黨、政、軍、民、企，工、農(nóng)、商、學(xué)、兵都要融入，“融你我，融無(wú)限”，才能擁有強(qiáng)大的威懾能力。

3)構(gòu)建網(wǎng)絡(luò)威懾能力要大力發(fā)展網(wǎng)絡(luò)空間作戰(zhàn)力量。網(wǎng)絡(luò)威懾的本質(zhì)是實(shí)力說(shuō)話。關(guān)鍵有2條，一是核心技術(shù)，二是制衡能力。核心技術(shù)需要?jiǎng)?chuàng)新發(fā)展，需要深入持久地實(shí)施安全可控研發(fā)策略，力爭(zhēng)在不久的將來(lái)，在網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域真正打破關(guān)鍵技術(shù)、設(shè)備、服務(wù)嚴(yán)重依賴(lài)國(guó)外進(jìn)口的尷尬局面，實(shí)現(xiàn)自主能力、安全可控。制衡能力是多元概念，既包括網(wǎng)絡(luò)架構(gòu)的安全程度和受損恢復(fù)水平，也包括網(wǎng)絡(luò)軍事力量。建立一支可以保護(hù)我國(guó)網(wǎng)絡(luò)主權(quán)的網(wǎng)絡(luò)作戰(zhàn)力量，是實(shí)現(xiàn)威懾能力的重要支撐。

4)構(gòu)建網(wǎng)絡(luò)威懾能力要加強(qiáng)國(guó)際合作。在網(wǎng)絡(luò)空間增強(qiáng)各國(guó)之間的信息溝通和務(wù)實(shí)合作是必不可少的。各國(guó)在網(wǎng)絡(luò)空間安全方面都有訴求和利益，也只有加強(qiáng)多邊的互聯(lián)網(wǎng)國(guó)際交流與合作，團(tuán)結(jié)一切可以團(tuán)結(jié)的力量，及時(shí)有效地回應(yīng)彼此關(guān)切，以建設(shè)性態(tài)度管控分歧，坦誠(chéng)務(wù)實(shí)合作，尊重各國(guó)網(wǎng)絡(luò)主權(quán)，維護(hù)網(wǎng)絡(luò)安全，才能不斷解決矛盾與問(wèn)題，增進(jìn)各方的了解與互信，才能共同打擊網(wǎng)絡(luò)恐怖，遏制網(wǎng)絡(luò)犯罪，合作共贏，像習(xí)近平總書(shū)記向全世界倡導(dǎo)的那樣，“建立多邊、民主、透明的國(guó)際互聯(lián)網(wǎng)治理體系[4]。”

[1] Fedscoop. Obama finally issues cyber deterrence strategy [OL].[2016-01-03]. http://fedscoop.com/ obama-cybersecurity-deterrence-strategy

[2]馮云皓. 電科防務(wù)研究[OL]. [2016-01-05].http://mp.weixin. qq.com/s?__biz=MzAwMDE3MzgxMQ==&mid=4022523 99&idx=1&sn=0f46e400bd5de2c0971e69d1484e4eaf&s cene=2&srcid=0106EITR9NzG2JZRay3arUTu#wechat_ redirect

[3]網(wǎng)事研究. 美國(guó)網(wǎng)絡(luò)威懾戰(zhàn)略[OL]. [2016-01-21]. http://mp.weixin.qq.com/s?__biz=MzI0ODA5O TQwOQ==&mid=401699198&idx=1&sn=b066 eac836bbaeaab9475ddf502b9aef&scene=2&s rcid=0121Ux2YAqsDW5IlodBTnqR6#wechat_ redirect

[4]人民網(wǎng). 習(xí)近平:建立多邊民主透明的國(guó)際互聯(lián)網(wǎng)治理體系[OL]. [2014-11-21].http://cpc.people.com.cn/xuexi/ n/2014/1121/c385474-26065705.html

魏方方

碩士研究生，國(guó)家信息技術(shù)安全研究中心高級(jí)工程師，主要研究方向?yàn)樾畔踩L(fēng)險(xiǎn)評(píng)估、云計(jì)算平臺(tái)安全評(píng)估等。36207069@qq.com

鎖延鋒

博士研究生，北京科技大學(xué)，主要研究方向?yàn)樾畔踩L(fēng)險(xiǎn)評(píng)估、滲透測(cè)試等。

yfsuo@sina.com

惠景麗

碩士研究生，國(guó)家信息技術(shù)安全研究中心工程師，主要研究方向?yàn)樾畔踩L(fēng)險(xiǎn)評(píng)估、等級(jí)測(cè)評(píng)等。

huijingli085@163.com

Analysis and Enlightenment of American Cyber Deterrence Policy

Wei Fangfang, Suo Yanfeng, and Hui Jingli