美國網絡安全戰略淡化戰爭色彩
美國出爐網絡安全戰略
“你攻擊我的網絡,我就用導彈反擊你的煙囪……”幾個星期前,五角大樓官員還在如此形象表述美國即將出爐的網絡安全戰略。不過美國國防部副部長林恩周四在網絡安全戰略推介會上,試圖平息外界有關該戰略“進攻多于防御”的批評,認為當前對于美國的網絡攻擊規模還達不到要美國動用導彈反擊的級別。
14日,美國正式推出網絡安全戰略,它將系統保護美國防火墻、傳感器、軟件和美國情報機構所收集的數據。與此同時,美國官員還在不斷向外界公關其“網絡3.0(Cyber 3.0)”戰略,并非如人所設想那樣的好戰,而僅僅是為了用于防御和自衛反擊。
網絡成新戰爭“領域”
美國已經將網絡空間界定為與陸海空及宇宙空間同等重要的新戰爭“領域(domain)”。
林恩在周四的網絡安全戰略推介會上表示,“我們并不是要讓網絡空間軍事化,我們的網絡安全策略是,為了能有效阻止敵人使用網絡空間對美國發起軍事行動。”
美國網絡安全戰略已經被推遲了6個月公布,部分原因是為了避讓白宮此前發布的全球網絡安全戰略,另一部分原因則是希望通過反復校對,刪除過于軍事化的詞匯。美國國務院和其他一些機構一直在爭論,將網絡空間定義為一個作戰領域,可能會讓美國與其國際伙伴之間的關系更為復雜,并讓這些國家對美國的網絡安全政策意圖更加警惕。
美國已開始行動起來,化解網絡安全戰略公布之后,可能出現的國際爭端,美國網絡安全政策主管霍華德·施密特12日對美國信息周刊(Information Week)表示,美國計劃定期與俄羅斯共享有關網絡安全的信息,希望通過信息透明化有助化解兩國在網絡政策方面的誤解。
施密特說:“美俄兩國都致力于解決常見的網絡安全威脅,而一起誤會有可能對兩國關系產生負面影響。”他所謂的“誤讀事件”指的是2009年一起網絡間諜事件,美方堅持認為是來自中國和俄羅斯的黑客入侵美國電網,并且植入了可能會破壞電力傳輸系統的軟件。
根據美俄達成的協議,兩國將交換有關網絡空間軍事行動的意見,以及在兩國國家計算機應急(準備)小組(CERTS)之間交換信息。美俄還將利用兩國間現有的預防危機的通信線路,制定有關網絡安全的通信協議。預計該計劃在年底前就將正式實施。
網絡攻擊還沒到戰爭
按照一位美國官員的說法,最終美國國防部同意將網絡空間安全嚴格限定為軍事防御,而非一個可以大打出手的斗獸場。
今年3月,白宮準備了指導意見草案給予美國各大部門和機構,討論使用“領域”一詞指代網絡空間,根據華盛頓郵報獲得的一份非保密文件顯示,“美國公眾缺乏對于美軍在網絡空間活動的性質和參數的了解,因此在此問題上,信息必須準確。”
白宮指南包括:“網絡空間……不能被描繪成一個‘作戰’、‘軍事’或‘行動’領域。短語‘網絡領域(cyber domain)’要盡可能取代‘網絡空間(cyberspace)’。”
經過這兩年的醞釀,目前美國的網絡安全戰略將強調,應對當前的網絡入侵,美國不太會做出軍事反應。
根據美國媒體報道,林恩在其演講的草案中寫道,“盡管網絡攻擊的破壞力與敵方物理攻擊所構成的戰爭行為相類似,但目前看來大規模的惡意網絡行動還并不能跨入戰爭門檻,也不能成為軍事反擊的法律依據。”
實際上,根據數位美國軍官的說法,美國網絡安全戰略并未明確規定美國在何情況下可直接對那些發動攻擊的電腦進行直接打擊,這些軍官認為,該文件錯過了界定如何使用進攻手段和怎樣使用進攻手段的大好機會。
五角大樓的這份戰略建立在白宮今年5月發布的首份全球網絡安全戰略,美國在當時清楚表明,美國將“打擊那些試圖破壞網絡和計算機系統的惡意行動者,并保留對重要基礎設施給予必要和適當反擊的權利。”
五角大樓在其網絡安全戰略中,加入了“積極防御”,比如要運用一些傳感器和軟件讓網絡更具彈性。這些技術可以讓美國國防部提高辨識能力,及早發現敵對網絡中是否存在潛在的惡意代碼,但這一連串的行動可能會最終跨過防御線,進入進攻狀態。
美軍開發的網絡武器可以阻止敵方使用計算機攻擊美國。這其中就包括破壞對手關鍵網絡的電腦病毒,類似破壞了伊朗核系統的Stuxnet病毒。美國官員稱,在非戰爭狀態下使用這種武器需要總統授權才能使用。
中美分歧明顯
然而中美之間有關網絡安全定義分歧依舊明顯。兩年來,來自中美的學者已悄然舉行了多場有關網絡安全的會談,試圖在世界兩大經濟體之間建立某種規則。在北京和華盛頓的共同努力下,雙方通過這樣的非正式討論取得合作進展,尤其是在打擊網絡詐騙方面。但中美有關網絡安全的討論還是暴露了兩國之間巨大分歧:網絡監管、網絡戰,甚至有關信息控制方面。
美國防務集團中國問題專家詹姆斯·莫維農說,中美在網絡安全問題上涇渭分明,分歧巨大。美國希望談網絡審查,但中方相對偏重于談信息安全。他表示,中美就該談什么的問題,爭了將近一年時間。
與核武器、化學武器、生物武器或者貿易戰等不同,當今世界并沒有一個涵蓋網絡戰、計算機間諜或黑客的國際條約。
盡管中美之間非官方會談已經起步,但至今兩國還較少在官方層面討論網絡安全。一年一度的內閣級別中美戰略與經濟對話,今年首次將網絡安全列入議題,美軍參聯會主席馬倫在本周訪華期間,與中國人民解放軍總參謀長陳炳德會晤期間也談到了網絡安全,但都并沒有產生突破。
不過,一位參與了中美近期有關網絡安全討論的美方專家詹姆斯·劉易斯說,中國在有些觀點上與美方觀點接近,雙方都擔心黑客入侵加劇兩國緊張局勢。中美學者主要在四個領域展開討論:執法、貿易、軍事問題和諜報活動。來自華盛頓智庫戰略與國際研究中心的劉易斯說,經過5次團體會議以及3次規模更小的非正式會議,中美在網絡執法領域取得進展。
劉易斯舉例說,美國聯邦調查局幫助中方執法部門搗毀了位于紐約的網絡詐騙團伙,這一組織通過網絡釣魚方式詐騙中國網民錢財。“盡管進展緩慢,但我還是覺得有一點點進步。”劉易斯說,雙方專家組的目標是最終實現官方層級談判。
美方專家認為,中美在網絡戰和網絡間諜方面的分歧凸顯了兩者之間在網絡價值觀、能力和興趣方面的巨大鴻溝,甚至連網絡威懾和網絡安全的基本定義都有分歧。
網絡安全戰略在中美之間的討論分析就為大家介紹完了,我們還會繼續關注相關的內容的,請有興趣的朋友關注。
【編輯推薦】
