美国国防部日前发布《国家网络战略》报告(以下简称报告)。这是特朗普政府的首份网络安全战略报告,也是时隔15年美国再次发布国家层面的网络战略报告。美国国家安全顾问约翰·博尔顿表示,报告放宽了使用数字武器保护国家的规定,允许军方和其他机构进行网络操作。这意味着美国将在网络空间进行“威慑”,采取“进攻性行动”等强硬举措。
四大“支柱”全面防护
报告以美国2017年12月发布的《国家安全战略》报告和美国第13800号总统令《保护联邦政府与关键基础设施网络安全》为基本遵循,强调由美国国防部牵头、美国政府各部门通力配合,通过落实十项举措,发挥网络安全的四大“支柱”功能,提升美国总体网络安全水平。
首先是保护美国国土安全和美式生活方式。通过管控网络安全风险,提升美国国家层面信息和信息系统的安全性,具体举措包括三个方面:一是保护美国联邦网络和信息安全,明确美国政府关键部门和人员在网络安全方面的职责分工,不断提升网络安全创新能力和实践水平;二是保护关键基础设施安全,其中既包括联邦、州和私营部门等传统网络安全,也包括交通、海上和太空等非传统网络安全;三是打击网络犯罪,完善事故报告制度。
其次是促进美国繁荣。维护美国在网络空间发展中的影响力,具体涉及三个方面:一是培育数字经济,完善市场激励机制,加大对5G等先进技术的投资力度;二是培育美国的创造力,保持强大的知识产权保护体系;三是培育优秀网络安全人才,畅通网络人才培养渠道,奖励优秀人才。
再次是以实力谋和平。识别、反击、破坏、降级和制止网络空间中破坏稳定和违背国家利益的行为,保持美国在网络空间中的优势。具体举措有:以国际法为基础,建立网络空间国家行为框架;对网络空间中不可接受的行为实施情报分析和战略威慑,给出快速、公开的应对措施,以遏制潜在的恶意行为。
最后是扩大美国影响力。保持互联网的长期开放性、互操作性、安全性和可靠性,与相关国家、产业界、学术界等合作,建立互操作和可靠的互联网基础设施,维护美国在世界范围内的创新市场;提升盟友和合作伙伴的能力和互操作性,提高美国应对网络威胁的能力。
三大特点凸显特氏风格
与美国近年来发布的网络安全报告相比,特朗普政府的报告有三大特点。
一是战略对手瞄准中俄。在美国国防部发布的2015年版《网络空间战略》报告中,并未明确提及美国在网络安全领域的主要对手,只是宣称“希望慑止恶意行动,同时能够保护美国免遭网络攻击”。而自去年年底发布的《国家安全战略》报告明确将中国和俄罗斯列为“战略对手”后,此次报告重点关注“中国、俄罗斯等给美国造成战略威胁的国家”,并强调从军事、经济和科技等领域,与中俄展开全方位的网络安全博弈。
二是战略布局立足构建体系。美国之前发布的网络安全报告,侧重于阐述单个部门(如国防部、国土安全部等)或单一领域(如互联网、军用信息系统等)的网络安全态势、职责分工和前瞻设计。而此次发布的报告,力图举全国之力,变“各自为政”为“集中管理”,变“被动防御”为“防御牵制”,构建一个由美国政府和军方合力参与、军民用前沿技术深度嵌入、传统和非传统威胁共同应对的网络安全体系,实现美军网络威慑能力的整体跃升。
三是战略目标侧重服务经济。特朗普的网络安全战略散发着强烈的“美国优先”味道,具有务实收缩和重点调整的特点,强调为美国经济增长服务。从报告内容可以看出,特朗普希望通过营造良好的网络安全环境,牵引全球网络技术发展,最终实现美国的网络市场发展和经济繁荣振兴。
两大趋势值得关注
分析人士指出,特朗普对网络安全领域一直高度重视。此次报告出炉后,美国乃至全球在网络安全领域的两大趋势值得关注。
一方面,报告相关内容在主观上有为今年年底的美国中期选举“拉票”之嫌,在客观上又涉及美国政府和军方多个部门机构,未来无论是执行意愿还是可行性都存在一定疑问。尤其是特朗普畅想的网络安全体系,很难在一届或两届任期内完成,极有可能被后继者“推倒重来”甚至“抛诸脑后”。
另一方面,作为与陆、海、空、太空具有同等重要地位的第五大空间,网络空间已成为国与国战略博弈的主战场之一。美国、俄罗斯、印度、日本等国当前都在网络人才招录、网络武器研发和网络战力生成上投入巨资。报告发布后,很可能成为全球网络空间博弈的催化剂。
尤其值得注意的是,报告将矛头指向中国和俄罗斯,可能会进一步破坏美国同中俄两国的战略互信,相关影响值得持续关注。中国外交部发言人耿爽已就此回应说,希望美方有关机构摒弃冷战思维和零和博弈理念,正确看待中美关系。