2.1 美国网络空间作战战略分析
2.1.1 美国网络空间的战略基础
如果说美国是现在世界上唯一的超级大国,那么在网络世界,美国的优势地位也是超级的。美国在网络空间的优势和对互联网的控制是立体式的、全方位的。
在核心技术上,美国拥有思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软掌握互联网关键及核心技术的“八大金刚”。其中,英特尔公司垄断芯片制造,苹果公司称霸手机与平板电脑等网络终端及操作系统,IBM在高端服务器等计算机与网络服务上处于领先地位,甲骨文主导商业软件,微软控制国际主流的计算机操作系统,谷歌则拥有世界最强大的搜索引擎以及一流的研发创新能力……美国的互联网信息技术公司不仅引领着互联网服务的供给,更决定了互联网发展的需求与使用。与此同时,美国互联网巨头在技术创新方面也保持着强大的动力,持续引领全球网络技术业务创新的潮流。如云计算、大数据、虚拟化等这些代表当前互联网时代最为时髦的概念和词汇,都是由硅谷巨头们率先提出和应用的。另据媒体报道,包括谷歌、苹果、IBM、甲骨文、思科、微软、英特尔等在内的美国科技巨头,已宣布成立一个工作小组,其中一项重要的工作就是要在全球的技术创新中,不断建立美国可以主导的技术框架和技术标准。而从互联网架构的顶层意义上来判断,如何在整个互联网技术发展的轨迹上建立独立、超前的技术框架,如何提出先进、实用、与众不同的技术标准,已经成为当前互联网时代最为核心的课题。这一课题相比弃用哪家的服务器、哪个操作系统或哪个软件来说,更具有战略意义。
美国坚决把持全球互联网的域名解析权。互联网的域名是对应互联网数字地址的层次结构式网络字符标志,是网络世界的门牌号,具有唯一性和排他性的特点。由于域名与企业名称、商品标志或商标紧密相连,美国可以从中谋取重大经济与战略利益。美国为维持其域名控制权,2005年11月,在突尼斯召开有关互联网问题的会议上,时任国务卿的赖斯专门写信给当时的欧洲轮值主席,要求他支持互联网名称与数字地址分配机构(ICANN)管理互联网。美国国会还以423票对0票通过决议,要求美国政府控制互联网。
美国掌握着全球IP地址的分配权。在网络世界,IP地址的多寡犹如现实世界中一个国家地理版图的大小。由于美国控制了IP地址的分配,它将绝大多数的IP地址留给本国及其盟国的公司和民众使用,其他国家只能分得一点残羹冷炙。例如,中国虽是网络大国,但第4版IP(IPv4,IP version 4)/第6版IP(IPv6,IP version 6)的地址和域名是从美国租借来的,严重受制于人。
美国还把互联网根服务器控制在自己手里。由于域名解析系统的管理模式呈根状分布,因此根服务器在域名管理中起着决定性作用,哪个国家控制根服务器,这个国家就会在互联网领域拥有巨大权力。目前全球共有1个主根服务器和12个副根服务器。放置在美国弗吉尼亚州杜勒斯市的主根服务器由美国的VeriSign公司负责管理。12个副根服务器中,有9个放置在美国,美军方使用2个,美国家航空航天局使用1个。另外3个副根服务器放置在英国、瑞典、日本这些美国盟友手里。换句话说,美国拥有对根服务器的直接和间接控制权。只要美国愿意,只需将根服务器与二级域名服务器断开,美国便可瘫痪某个与之敌对的国家的互联网系统。2004年4月,利比亚顶级域名“.ly”被封,利比亚便在互联网上消失了三天。2009年,应美国政府要求,微软公司曾切断古巴、叙利亚、伊朗、苏丹和朝鲜五国的微软网络服务,导致这五个国家的微软网络用户无法登录该即时通信系统。2014年1月21日,中国互联网出现罕见的公共安全事故,全国约2/3的网站域名服务器解析失败。据粗略估算,受影响的国内用户超过2亿,平均受影响时间约3小时左右。分析发现,这次事故是由于全球两个根服务器遭到污染,使中国国内通用顶级域的根域名服务器出现异常,由此导致大量网站无法正常访问。
2.1.2 美国的国家战略重点
美国网络空间安全总的战略重点是:在保护现有关键信息基础设施的同时,定义和倡导身份标识生态系统,充分挖掘网络空间潜力,采用先发制人的策略,建设未来更为强大的网络生态系统。
1.战略重点关注领域
美国战略重点关注领域是保护关键信息基础设施。重点关注网络生态系统中软、硬件设施,减少信息基础设施面临的威胁,确保其具备快速反应能力和网络安全信息共享能力,以及增强其快速恢复能力是保护信息基础设施的最佳途径。如果能够证实关键信息基础设施的所有者和经营者能够妥善管理风险,信息基础设施能够确保安全,那么美国政府才认为关键信息基础设施得到了切实有效的保护。当符合下列条件时,网络生态系统才是安全的:
(1)用户能够充分认清、掌握和管理信息和通信技术风险;
(2)机构和个人能够按规定执行安全和隐私条令;
(3)个人、机构、网络、服务和设备满足网络安全标准;
(4)信息和通信技术具备安全的通用性;
(5)接近实时的端对端协作,能够对网络安全事件发出警告并自动做出反应。
要建设好网络生态系统,美国政府认为需要增强个人与组织安全使用网络的能力;开发和使用值得信赖的协议、产品、服务、配置及架构;建设合作型网络社区以及确保进程透明。
2.定义和倡导一种支持可信网上环境的身份标识生态系统(Identity Ecosystem)
美国发布的《网络空间可信身份国家战略》,计划用10年左右的时间,通过政府推动和产业界努力,建立一个以用户为中心的身份生态体系。
身份标识生态系统是一个在线环境,其中的个人、组织、服务和设备可以相互信赖,因为有权威机构建立的隐私保护和认证它们的数字身份。身份标识生态系统能够保证:
(1)安全性,使对手更难以破坏网上交易;
(2)方便带来效率,个人可以选择不用像今天一样管理众多的密码或账号;对私营部门,也能从中受益,减少基于纸面的管理流程和账号管理流程;
(3)易用性,尽可能使用自动化身份标识解决方案,立足操作简便、耗费最少培训的技术;
(4)用户信心,数字身份得到充分的保护,从而提高使用互联网作为各类网上交易的平台;
(5)个人隐私,他们信赖他们的数据被负责任地处理,他们会被经常告知谁在收集他们的数据以及用途情况;
(6)更多的选择,身份标识证书和设备是由采用可互操作平台的供应商提供的;
(7)创新的机会,服务提供商开发或扩大所提供的网上服务,尤其是那些具备固有高风险的服务。
为确保身份生态体系的建立,明确了4项任务和目标:一是制定身份生态体系框架,细分任务包括建立隐私保护机制,建立基于风险模型的身份鉴别和认证标准,界定参与者的责任并建立问责机制,建立指导小组对制定标准和认证流程进行管理;二是建立和实施身份生态体系,建立和实施身份生态体系互操作基础设施;三是增强用户参与身份生态体系的信心和意愿;四是确保身份生态体系的长期运行和可持续性。
提出了9项高优先行动。这些行动奠定身份标识生态系统实现的基础,行动包括:
行动1:指定一个联邦机构,领导公共/私营部门与实现本战略目标有关的努力;
行动2:制定一个共享、综合的公共/私营部门实施计划;
行动3:加快与身份标识生态系统相符的联邦服务、试点系统和政策进展;
行动4:公共/私营部门配合以实现增强的隐私保护;
行动5:协调风险模型和互操作性标准的开发与精细化;
行动6:解决服务提供商和个人的责任担忧;
行动7:在所有利益相关者中开展推广和意识培养活动;
行动8:继续加强国际合作;
行动9:利用有效方式推动全面采用身份标识生态系统。
联邦政府继续作为设想中的身份标识生态系统主要推动者、最先采用者与主要支持者。联邦政府将不断地与私营部门、州、地方、郡以及各国政府合作,提供必要的领导和激励措施,使身份标识生态系统成为现实。
3.挖掘网络空间潜力的作战战略
《网络空间作战战略》是美国国防部推出的首份关于网络空间作战的战略性文件。着重阐述了美国网络空间利益及军事行动的全球性,明确了美军网络空间行动的方向和准则,提出5项战略倡议,为其在网络空间领域有效地运行、捍卫国家利益、实现国家安全目标提供了路线图,标志着美国网络空间的目标与内容已经明确从美国自身扩展到全球。
把网络空间视为与陆、海、空、天并列的作战领域,通过有效组织、训练和装备,充分利用和挖掘网络空间的潜力。
运用新的防御行动理念,保护美国国防部的网络和系统。首先,采取“网络卫生”行动提高网络安全;其次,为阻止和减少内部威胁,将加强员工通信、员工问责、内部监控和信息管理能力;再次,将形成有效的网络主动防御能力,防止对美国国防部网络和系统的恶意入侵;最后,制定新的防御行动计划和计算架构。以上4步将共同形成适应性强的美国国防部网络和系统主动防御体系。
加强与其他政府部门和私营机构的合作,实现一体化政府网络空间安全战略。美国国防部将加强与其他政府部门的合作,同时,也将加强与国防工业基地的合作,其中包括提供防御技术、武器系统、政策与发展战略和人力资源的公共、私营机构和企业。
建立与美国盟国和国际伙伴之间的合作,加强网络空间安全。美国国防部用国际关系来实现网络空间与国际伙伴的共同利益。这些努力体现在发展共享预警、增强能力建设和进行联合培训上。
建立一支卓越的网络行动队伍,提高信息技术创新能力,巩固美国在网络空间中的优势地位。美国国防部将整合美国的科学、学术和经济各方面资源,组织一批有才华的文职或军事人员在网络空间中开展行动。此外,美国国防部将遵循以下五个原则促进信息技术创新:第一,行动过程和法规必须符合技术发展的周期;第二,进行渐进式的测试,而不采用大规模、复杂的系统部署;第三,放弃或推迟一些专用项目,以实现快速的渐进式发展;第四,信息技术改进需求将根据美国国防部系统的关键程度而采取不同层次的处理;第五,提高安全性的措施将被应用于国家安全部购买的所有系统中。
报告中提出的五项倡议的具体内容可概括为:
一是确定应有地位。国防部将网络空间视为作战区域,对其实施组织、训练,并予以装备,以便国防部能全面利用网络空间的潜力。
二是进行主动防御。国防部将应用新的防御作战概念保护国防部的网络和系统。
三是关键设施防护。国防部将与美国其他政府和私营部门合作,共同实施政府范围内统一的网络安全战略,在保护军事网络安全的同时,加强重要基础设施的网络安全防护。
四是集体网络防护。国防部将与美国盟国和国际合作伙伴建立牢固的关系,以加强整体的网络安全。
五是加强技术创新。国防部将通过杰出的网络专业队伍和快速的技术创新,提升国家的创造力。
该《战略》是统筹美军网络空间领域发展的纲领性文件,旨在全面掌控网络空间主导权,谋求美国在网络空间的霸主地位。美国近年来在网络空间领域动作频繁,其扩大自身在网络空间总体优势的意图已显露无遗。
4.先发制人的网络控制战略
为了维持网络空间的绝对优势和不受挑战的全球领导地位,美国的网络空间战略总体上体现出先发制人的特点。该战略经历几届政府逐渐形成,其构建亦有一定步骤。第一是构建网络空间的敌人。第二是网络空间安全化。第三是制定相应政策和措施,国内层面包括组建网络战司令部、布置许多相关部门参与网络战的研究、在实践中试验各种网络武器、利用强大的技术力量施行全球网络布控等;国际层面包括主宰网络空间技术标准、把握着网络空间的控制权、加强网络空间联盟并发展伙伴关系等。
美国先发制人的网络空间战略对美国及国际社会都存在复杂的影响。从美国自身角度看,战略收益与风险参半。在国际层面上,美国先发制人的网络空间战略的影响有如下几点:第一,它将推动网络空间的军事化。网络空间军事化是指相关政府和军队发展网络攻击能力和赢得网络战能力的趋势。第二,美国先发制人的网络空间战略会引发网络军备竞赛,而这可能是目前为止对全球安全环境最广泛的破坏因素之一。第三,美国先发制人的网络空间战略增加了国家间在网络空间爆发冲突的风险。第四,美国先发制人的网络空间战略还必然影响网络空间行为规则的确立,从而破坏网络空间国际秩序。
2.1.3 美国网络空间的全球战略
可以说,美国对网络空间的重视程度前所未有,第一次把国际战略与网络政策相结合,将其与“二战”后建立经济和军事全球框架相提并论。从此,开始从政治、经济、安全和军事等领域全面规划网络空间发展和治理。
美国网络空间全球战略,是一个庞大的国家战略体系,涉及政治、外交、经济、军事、安全、情报、执法、技术等各个领域。美国希望,网络空间的未来发展是由美国与国际社会一起促进并建立开放、互动、安全、可靠的信息和通信基础设施,以此来支持国际贸易,加强国际安全,并促进言论自由和创新。为了实现这一目标,美国致力于建立和维护一种网络空间环境。同时,美国将努力维持伙伴关系,并全力支持遵守网络空间的法律法规。
遵循三项基本原则,即保护基本自由、隐私和信息自由流动。在基本自由方面,美国认为不能无视那些有邪恶意图的互联网用户,必须对网络空间的自由言论也要加以适当限制。在隐私方面,美国主张通过相应的调查机构进行执法,同时通过相应的司法审查和监督来保护个人权利,确保法律法规的一致性。在信息自由流动方面,美国认为,网络空间必须保持一个鼓励创新、创业的公平的竞争环境,而不是去任意破坏信息自由流动。
推出三大努力方向。为推进互联网的繁荣、安全和开放,美国将综合利用外交、防务和发展手段,并将这三个方面作为重点努力方向。外交方面,美国提出了创造激励机制,以便对开放、兼容、安全、可靠的网络空间的内在价值达成共识,并且建立起利益相关者共同工作的国际环境。国防方面,美国提出将同其他国家一道反对破坏网络和系统的行为,劝阻和制止恶意行为,并保留采取必要和适当措施的权利来保护这些重要的国家资产。发展方面,美国提出在国外将推动网络空间安全能力的建设,并在建设更为开放、兼容、安全、可靠的网络方面与合作伙伴建立更为密切的关系。
从总体上看,网络空间全球战略在操作层面突出强调两大核心理念,执行两大路线。一是强调保障国家安全,实施网络安全路线;二是强调主导国际政治,实施网络外交路线。两大路线既有不同侧重,又有相互交叉,分别由不同的国家部门具体负责。网络安全路线主要由美国国防部负责,比如美国网络司令部、国土安全部计算机应急响应小组等,研发网络战技术装备,发展新型网络战武器,承担防御网络攻击,保护国家安全等任务。网络外交主要由美国国务院负责,比如美国国务院及驻外使领馆、非政府组织国家民主基金会等,承担输出价值观念,影响国际政治的任务,在西亚、北非政局动荡风波中呼风唤雨。两条路线的基础就是,信息产业和技术由政府部门和私营部门共同推动发展。
战略的总体策略,就是凭借网络技术、设施、内容等优势,牢牢掌控网络空间的主导权和控制权,将网络优势转化为经济优势、政治优势、文化优势和军事优势。这在实际操作层面,根据不同路线,形成了不同策略。网络安全路线,强调用网络信息技术保障国家信息安全,形成了“网络空间安全策略”。美国前总统奥巴马连续发布了一系列文件,强调网络空间是关系美国安全的重要领域,提出先发制人的战略理念,以确保网络空间的绝对安全。网络外交路线强调按照美国全球利益主导国际政治关系,形成了“21世纪治国方略”。美国前国务聊希拉里,就曾经提出基于“国家之上、国家之中、国家之下”理念的“21世纪治国方略”,将网络外交视为21世纪美国外交战略的优先目标。
按照设想,美国将在全球着力推进七大重点计划,并在相关战略领域发挥领导作用。在经济领域加强接触,确保互联网为全球繁荣和科技创新做出贡献,并加大保护知识产权;在网络安全领域增进合作,增强美国及全球互联网的安全性、可靠性及灵活性;在执法领域加强网络立法和执行力度,提高全球打击网络犯罪的能力;在军事领域与盟友通力合作,提高盟友应对网络威胁的能力,并确保美国军用网络的安全;在互联网管理领域加强各国间的沟通交流,保障全球网络系统(包括域名系统)的稳定和安全;在国际发展方面援助合作伙伴构建“数字基础设施”,帮助提高抵御网络威胁的能力;在网络自由方面加强保护隐私,促进网络表达自由、集会自由及结社自由。此外,还强调与非国家行为体合作,明确提出政府要和公民社会合作,和各个国家公民社会合作,推动国际战略实施。