2023年5月,美国国防部向国会提交了《2023网络战略》(下称《战略》),取代了国防部的《2018网络战略》,9月份公开了该战略的概要版本,该战略基于美军几年来在网络空间的作战实践,提出了对网络空间战略的一些新认识和新理念,为美军未来网络空间作战能力建设和作战行动提供了方向指引。本文对《战略》的几个主要观点进行了一下解读和分析,并提出作者的几点思考。
一、《战略》的主要观点解读
(一)《战略》将应对国家级网络威胁列为最优先事项
《战略》以中俄伊朝为战略对手,分析了各国的网络空间思想和相关行动,强调为了应对当前和未来的网络威胁,《战略》确定了四个努力方向:一是保卫国家,保护美国的关键基础设施,应对军事准备面临的威胁;二是准备战斗并赢得国家的战争;三是联合盟国和伙伴一起保护网络空间;四是打造网络空间持久优势。其中引用了《2022年国防战略》确立的四大国防重点:一是保卫国土,应对中国日益增长的多领域威胁;二是阻止针对美国、盟国和伙伴的战略攻击;三是威慑战略,在必要时准备好在冲突中获胜,优先考虑中国在印太地区的挑战,然后是俄罗斯在欧洲的挑战;四是建设有弹性的联合部队和国防生态系统。
《战略》始终将应对国家级网络威胁作为美国国防部的优先事项,无疑会对美军的网络空间作战力量建设和网络空间作战行动产生直接的影响。
(二)以保护国防部网络,支撑联合部队形成非对称作战优势为主要任务
保护国防部和国防工业基地的网络安全是国防部的法定任务,只有在总统指示或收到请求的情况下才会提供对私营关键基础设施的保护支持。通过与私营部门共享威胁情报,开发部署网络安全防护体系确保关键武器系统和生产节点的可靠性和完整性。通过实施网络安全成熟度模型认证计划,激励国防供应商参与该计划以加强对国防部和国防工业基地的网络安全保护。
以优先支撑联合作战部队军事作战为目标,通过网络加强联合作战部队的作战能力和生存能力,使部队在网络和作战平台退化的情况下也能够保持作战能力,支撑联合作战部队形成持久的非对称作战优势。
(三)和盟友、合作伙伴一起保护网络空间
美国始终重视与军事盟友的合作,自2018年以来国防部在国防部战略指导下在盟友网络中开展了大量的网络空间行动,《战略》强调了坚持开展前出狩猎行动,试图在恶意网络活动影响美国国土之前发现并阻止这些恶意网络活动,但也认识到在与盟友形成协同网络优势的同时,不可避免的带来了一些风险,因为对手可以通过攻击盟友的网络来攻击美国的网络系统,所以美国国防部在坚持“前出防御”战略的同时,将在战略、作战和战术层面加强与盟友和伙伴的关系,协助盟友加强网络安全防御体系的建设,开展网络安全意识培训等工作,达到保护美国网络的最终目的。
(四)强调网络威慑需要与其他国家机器力量结合才能发挥有效作用
《战略》认为,几年来的战争实践表明单纯依靠网络能力几乎不会产生威慑作用,只有将网络战能力与外交、军事、法律等传统国家机器力量相结合才能发挥比较好的作用,强调网络威慑是综合威慑的重要组成部分。美国企图通过打造网络作战与常规作战的联合作战能力,始终保持综合军事优势,达到使对手怀疑自身军事实力的目的,从而不敢做出与美国正面对抗的军事决策。
(五)采用零信任、人工智能等创新技术应对网络威胁
国防部将持续考察新技术,优先考虑能够战胜恶意攻击者并能阻止其实现目标的技术,包括零信任架构及其相关的网络安全技术、高级端点监控能力、量身定制的数据收集策略、增强型网络取证、自动化数据分析,以及能够实现网络自动化、网络恢复和网络欺骗的系统。国防部还将将研究自主和人工智能驱动的网络能力的应用,将根据2022年国防部负责任的人工智能战略和实施路径,制定负责任采用此类技术的原则。
(六)鼓励建立灵活机制促进对人才的引进和使用
《战略》认为最重要的网络能力是人,那些具有在网络空间保卫国家所必需的才能、创造力和使命感的人,非常重视网络空间作战部队的建设和与各军种的协同,建议积极甄选优秀的网络人才,并建立充分的激励机制,甚至提出对于某些特殊人才如果不能直接雇佣,可以采用轮岗计划等灵活的机制加强与私营部门的合作,以确保国防部能够获得相关人才,探索更多地使用预备役人员的方式,实现与私营部门的人才共享。
二、几点思考与警示
《战略》在2018版战略的基础上提出了一些新理念,《战略》内容的调整体现了美军对网络空间作战指导思想的发展变化,也能给我们带来一些警示:
(一)《战略》以应对国家级威胁为目标,客观上推动了网络空间军备竞赛
虽然中国一直强调发展的中国是美国的机遇,中美之间应该更多的是合作而不是竞争,但美国国防部显然并不认可这一点,而是把中俄伊朝作为战略对手,强调以战争状态保卫国家,准备赢得国家的战争。在这样的战略思想指导下,美军将以应对国家级威胁为主要目标来发展网络空间作战能力,形成持久性的联合作战优势和综合威慑能力,给其他国家带来巨大威胁的同时,必然进一步推动网络空间的军事化趋势,带来网络空间的军备竞赛,所以作为以防御战略为主的我国网络安全防御体系建设一定要立足应对美国国家级力量的攻击和威胁。
(二)美国防部对“网络威慑”的认知渐趋理性
美国是最早提出网络威慑概念的国家,提出了分层网络威慑理论,期望网络威慑能够发挥类似核威慑的作用,但网络威慑的摄止作用实际上需要依赖于对抗双方对网络战后果的共同认知。
《战略》首次明确地阐述网络威慑理论的局限性,同时指出“网络威慑”与其他国家权力工具协同使用时会更有效,提出了“综合威慑”概念。俄乌战争作为本世纪发生的规模最大的地缘冲突事件,作战双方虽然都广泛使用了网络战,美国甚至声称也对俄罗斯实施了网络战,但网络战似乎并没有影响到战争决策,也没有发挥扭转战局、改变战争走向的作用,难以发挥期待的慑止作用,俄乌战争使美国对网络威慑的效能重新进行了审视和评价。
再比如,我们通过网络追踪溯源等手段曝光了美国国家安全局对西北工业大学的网络攻击与窃密事件,有力揭露了美国的网络霸权本质,能在一定程度上阻止美国对我国的网络空间行动,但从长远看可能对美国不会形成实质上的摄止作用,《战略》更是将中国作为最优先的战略对手来对待。网络威慑由于其自身的特殊性和局限性,从实践来看确实难以达到类似核威慑的摄止效果,美军提出的“综合威慑”理念体现了美军基于多年来的军事实践对“网络威慑”的理性认知。
(三)《战略》更加重视创新技术的跟踪应用
《战略》没有象《2018网络战略》那样提到为节约成本而采用COTS技术,而是更加强调与科技界的合作,重视对创新技术的跟踪和应用,包括零信任、负责任的人工智能等技术。近年来由于生成式人工智能技术的异军突起,不断颠覆人类认知,其自身不仅存在技术失控的安全风险,其应用于网络攻防对抗,有可能会拉大攻防双方的技术差距,给网络空间带来更高的安全风险。。
(四)《战略》提出的人才引进和雇佣策略值得学习和借鉴
网络安全的本质是攻防双方技术和意志的较量,毫无疑问人才是网络对抗的根本。美国是个技术领先、人才济济的国家,然而《战略》却对高端人才表现出了不一般的重视,提出了各种灵活的人才引进和雇佣策略,说明高端网络安全人才在全世界都是稀缺的。我国的网络安全技术相对落后,更应该运用各种灵活机制来招揽人才,吸引更多的的企业和人才参与到国家网络安全防御体系的建设中来。
三、结语
美国防部的网络空间理念也是植根于其网络空间作战的军事实践,针对其网络空间战略的发展变化和技术创新需要我们高度重视,不仅对其方向和价值需要进行理性分析,更需要我们高度关注其作战能力对我们的威胁,需要寻找扬长避短的应对方法,才能有效维护我国的网络空间安全。