开栏的话:继2016年底推出《国家网络空间安全战略》后,3月1日,国家网信办和外交部共同发布了《网络空间国际合作战略》。这些战略性文件的发布,不仅体现了我们网络强国战略思想,同时也表明我国愿与世界各国共同维护网络空间和平安全的信心和决心。为了进一步加深大家对网络空间安全问题的认识,认清当前网络安全形势的严峻复杂,拓宽视野,启迪思考,本版推出“纵览各国网络空间安全战略”系列专稿,着重介绍世界有代表性的国家网络空间安全战略的新内容新变化。
美国总统特朗普就任时间不长,但对网络安全问题给予了较大关注。其在竞选期间就曾声称,“要让美国真正安全起来,我们必须把网络安全放到首要位置”。虽然特朗普政府至今尚未出台任何有关网络安全的政策,但分析近年来美国颁布的有关网络安全的重要文件,以及特朗普的相关表态,美国网络空间安全战略在以下几个方面的调整值得关注。
突出政府在网络防护中的主导作用
对网络空间基础设施的防护是美国网络安全战略的重要内容。在美国,90%的网络空间基础设施归私营部门所有和控制。为此,美国政府强调与私营企业加强合作,共同维护关键基础设施的安全。从近年美国出台的有关网络安全的政策文件看,政府在其中的主导作用不断加强。
一方面,建立统一的安全标准。2015年12月,美国白宫发布《网络威慑政策》。该政策指出,政府的政策和资源将向关键基础设施“倾斜”,确保它们不断提高网络防御的能力。同时规定,相关企业要执行由美国标准和技术研究院牵头开发的网络安全标准,以便于各方对网络风险进行管控。
另一方面,加强危机的综合应对。为避免令出多门,提高政府应对重大网络事件的能力,时任总统奥巴马于2016年8月发布第41号总统令《网络事件协调》。该总统令明确了涉及安全领域的各政府部门、机构在应对重大网络事件时的职责。
2017年1月,特朗普上台后,即提出将建立由军方、执法机构和私营部门组成的网络审查小组。该小组将审查包括关键基础设施在内的美国网络防御的状况。为保护重要的关键基础设施,政府将公开所有网络漏洞,并建立先进的网络攻防系统。可以看出,美国政府对网络空间关键基础设施将采取更加积极的保护措施。
加大公众网络安全意识的培育力度
近年,美国网络安全事件频发。“大选中的邮件门事件”“大规模互联网瘫痪事件”等给美国政治、经济、社会安全带来严重影响。其中不少事件的起因源于网络使用者不良的上网习惯和网络安全意识的淡漠。2016年2月,奥巴马政府发布的《网络安全国家行动计划》指出,美国公民在网络上的隐私和安全,与国家安全和经济状况紧密相关,甚至由总统“呼吁当登录在线账户时,不要仅仅使用密码,要利用多重身份验证”。同年12月,美国国家网络安全促进委员会在对美国网络安全状况进行全面评估的基础上,发布了《加强国家网络安全——促进数字经济的安全与发展》报告。该报告提出的九大网络挑战中,有两项涉及网络安全意识问题,即在强大市场压力下,科技公司忙于快速创新及上市,网络安全常常被忽略;大部分企业以及个人仍未遵循网络安全保障的基本要求,未采取基本的防护措施。上述政策报告虽然被认为是奥巴马政府的“政治遗产”,但反映了美国精英阶层对网络威胁的判断。其具体举措特朗普政府未必采纳,但从客观需要和长远发展看,加强公众网络安全意识与教育是维护国家网络安全的重要方面。
突显军队维护网络安全的特殊作用
美军认为,网络战不仅打在战时,更打在平时;不仅打在军用网络,更打在民用互联网。近年来,美军在网络空间频频发力,不断走向前台。2015年,美军推出第二份“网络空间战略”。与上版战略相比,该战略的主动性、进攻性明显增强。
首先,拓展军队的职能任务。最突出的表现是,美军将“保卫美国国土与美国国家利益免于遭受具有严重后果的网络空间攻击”作为职责使命和战略目标,并提出“以创新的方式保卫美国关键基础设施”。
其次,发展进攻性网络力量。2015年,美国网络空间司令部司令罗杰斯曾言,网络空间司令部将集中力量研究并执行网络攻击战略,进一步提高美遂行网络全谱作战能力。2016年10月,网络空间司令部宣布下属133支网络任务部队已全部具备初始作战能力,可随时遂行初始性网络任务。同年12月,美国国会参众两院通过了“2017年国防授权法案”。该法案提出,网络空间司令部将升级为一级联合司令部。这将使美军网络作战指挥体制更加扁平高效,也使网络部队的作战地位得到进一步提升。
第三,融入国家网络安全的各个层面。军队将与政府各部门、企业,以及其他国家与国际组织进行紧密合作。在这些合作中,美军对其发挥作用的定位已由“支持协调”转向“主动塑造”。
积极抢占网络空间国际规则制定权
2010年以来,国际社会在运用国际法规范网络空间秩序方面逐步形成共识。2012年9月,美国国务院法律顾问高洪柱在网络空间司令部发表关于“网络空间的国际法”的演讲,强调武装冲突法在网络空间适用的必要性和重要性,并就适用原则进行了具体阐释。2013年,北约网络防御合作卓越中心推出“塔林手册1.0版”,主要对武装冲突法适用于网络空间进行了具体解释和讨论。2015年,美国国防部进一步推出“美国国防部《战争法手册》网络作战篇”。
从目前情况看,美欧等国特别是美国已基本实现当初所提的目标:一是虽然现有国际法在网络空间适用存在很多问题,但其在网络空间适用已在国际社会形成共识;二是虽然如何界定“网络战”还存在很多技术上的难题,但“动网”可以“动武”已在不少国家之间达成默契,这在近两年主要国家新出台的网络安全战略中有较为充分的体现。
2016年11月,美国国务院法律顾问布莱恩·依根在伯克利大学发表了关于“国际法与网络空间的稳定”的演讲,就和平时期现有国际法在网络空间的适用原则进行了阐述。随后,2017年2月,北约网络防御合作卓越中心又推出“塔林手册2.0版”。与此同时,西方国际法学界也相应推出“反措施”“国家责任”等国际规则在网络空间适用的议题。其核心意图在于,一旦恶意攻击代码流经一国领土,不管该国政府是否知情,都应承担相应的责任。
如此一来,技术能力强的国家,能够发现攻击的源头,确定打击目标,并依据国际法对攻击方实施反击;技术能力弱的国家即使遭到攻击,也没有任何反击的手段,同时还要承担更多网络安全的责任。这使美国在网络空间不仅占据技术上的优势,又将占据道德上的优势。
目前,特朗普政府并未就网络空间国际规则问题做明确的表态和说明,但抢夺“游戏规则”制定的话语权一直是美国政府一贯做法,并被认为是确保美国世界领导地位“性价比”较高的做法,因此,特朗普政府必将更为积极地争夺网络空间的国际话语权和规则制定权。
打造以自我为核心的国际网络联盟
美国认为,长期单独主导网络空间是不现实的。因此,美国政府非常重视与盟友合作共同应对网络威胁。一方面,可借助盟友在技术和情报方面的一些优势,增强应对威胁的能力;另一方面,联盟本身就是一种威慑,攻击联盟中的任何一个国家,就意味着攻击了整个联盟,这对对手有很强的慑止作用。美国主要通过共享信息、能力构建、联合训练等方式加强与盟友的合作。近年,美国与北约展开紧密合作,修订了北约网络政策和相关行动计划。澳大利亚、加拿大、新西兰、英国已经参加到美国的网络作战模拟演练中。
除了与北约盟友的合作,近年来美国还不断拓展合作对象。2015年,在美国防部颁布的“网络空间战略”中,美军将中东、亚太作为推进伙伴能力建设的重要地区。2016年8月,美国与新加坡签署网络安全合作协议。此外,美国国防部还通过深化与日本、韩国的同盟关系,提升网络能力,阻止在网络空间针对美国的攻击行为。未来,构建不同层次的网络盟友和伙伴圈,将是美国网络安全战略的重要发展方向。
本文转自d1net(转载)