张宇
【摘要】 美国高度重视网络空间拒止型威慑能力的建设,决心从四个方面着手提高网络系统的防御性、弹性与可重建性,强化美国抵御网络攻击的能力,从而形成“以不变应万变”式的威慑。
【关键词】 网络空间 拒止 威慑
拒止型威慑在于通过指部署强大的防御力量、建立能从攻击中迅速恢复的弹性系统,令对手相信攻击得不到预期收益,从而放弃恶意行动,是美国网络空间威慑战略实施的基础性途径。美国始终高度重视网络空间的防御和恢复能力建设,2008年《国家网络空间安全综合计划》中的12条网络安全倡议中,有10条与防御和恢复有关。《网络威慑战略》文件表明,拒止型威慑的建设应当从增强防御性、弹性和可重建性三个方面着手,具体从四个方面落实。
一、认定和保护核心关键基础设施
五角大楼定义的关键基础设施是“对美国来说至关重要的实际的和虚拟的资产、系统和网络”。美国所依赖的基础设施体系繁杂,软件问题的普遍性意味着美国不可能确保每个系统将都一直免受入侵或损害。因而美国政府“将认定和保卫关键基础设施作为优先选择,从而政府政策和资源将会被优先用于确保特殊系统的安全和关键节点的防御”。
首先,认定核心关键基础设施。2013年白宫颁布的《促进关键基础设施的网络安全建设》表明,“国土资源部应当使用基于风险的方法认定关键基础设施,在关键基础设施领域内发生的网络安全事件很可能会在公众健康、公共安全、经济安全与国家安全等方面产生灾难性影响”。国土安全部最终认定出了一份具有高风险的关键基础设施名单。
其次,通报网络威胁信息。美国国土安全部也努力提高私营部门监测和阻止网络入侵的能力,了解网络攻击可能带来的级联效应。美国正在开发用于保护关键基础设施的新工具,如全球信息栅格、DARPA提出的冲突建模、规划与结果实验方案(COMPOEX)等。
二、共享威胁信息
共享网络威胁信息,可以为防御者提供了理解己方漏洞与对手攻击计划的机会,是拒止型威慑建设的必要步骤。
一方面,促进部门间威胁信息共享。2015年白宫宣布组建网络威胁情报集成中心与国家网络安全和通信集成中心,负责实时的与联邦机构、私营部门共享信息。此外还有“国防工业基础网络安全和信息保障计划”、“增强网络安全服务计划”、“关键基础设施信息保护计划”等机制。2016年白宫表示,国会应当加强立法,允许企业在全国范围内与政府分享网络安全信息。
另一方面,公民隐私问题持续受到关注,随着“棱镜门”事件的发酵,国内对政府借维护国家安全之名随意践踏公民隐私的担忧声音也日渐高涨。因而《网络威慑战略》文件强调,在有关威胁信息共享的立法提案当中,政府必须遵守隐私限制规定,采取措施保护需要共享的个人信息。
三、防御内部威胁
防御内部威胁是拒止型威慑建设的重点方向。维基解密泄露美国政府文件、邮件的事件,以及情报计划泄露等事件,都被认为是内部人员泄密或操作不当造成的。
近年来,美国政府加强重要机密情报的安全防护。2011年美国颁布行政命令“致力于保护机密网络与可靠分享机密信息的结构性改革”,构建了政府内部人员管控与危机防范的机制逐渐建立,成立了高级信息共享和安全防护指导委员会、安全防护执行局和国家内部威胁专案组。在司法部长和国家情报总监的联合领导下,集合了反间谍、信息安全方面的专家以形成政府维度的内部威慑机制,从而威慑、侦测、减轻包括机密情报损害在内的内部威胁。
四、强化政府网络防御
美国网络空间拒止性威慑还着眼于政府自身网络体系。美国认为许多政府的网络非常脆弱,可能成为薄弱环节。为了弥补这些缺陷,美国政府正在提升其网络防御水平,为各部门和机构设定了明确的网络安全目标。同时,美国政府还正在提高政府在网络安全方面的跨部门投资的追溯与监察,以加强投入的效果。同时,美国国防部也强化了军方网络的防护,保护数百万的网络设施和数千个军事飞地的机密信息。美国战略司令部下属的网络司令部与国家安全局、国防信息系统局,共同监控国防部网络的运行,定时提供威胁和漏洞信息。2014年2月,美国国家标准和技术研究院发布了第一个版本的网络安全框架,参考了全球公认标准帮助有关组织理解、管理网络风险,敦促各个组织执行标准措施,提升其整体网络安全。
综上所述,美国通过认定和保护关键基础设施、促进威胁信息共享、防范内部威胁与加强政府网络防御等四种主要路径,加强国家网络系统面对攻击时的风险抵御能力。可见,美国网络空间的拒止型威慑,在于强化自身实力,“以不变应万变”。
参 考 文 献
[1]吕晶华,《美国网络空间战思想研究》,军事科学出版社,2014年6月。
[2] Report on Cyber Deterrence Policy Final,the White House,2015.
[3] Martin Libicki,Cyberdeterrence and Cyberwar,RAND,2009.
