4月23日,就任美国国防部长不久的阿什顿·卡特在赴硅谷访问期间,公布了国防部新版网络战略。作为2011年7月首版《网络行动战略》的升级版,这份文件旨在划定未来5年美军网络行动的新目标,而其中最值得关注的3个关键词——威慑、进攻、同盟,则代表了美军网络力量的发展方向。
构建威慑态势是美网络战略的关键目标。新战略声称,为阻止网络攻击,必须制定实施全面的网络威慑战略,“在网络恶意行为发生前威慑此类行为”。为有效实施威慑,美应具备以下能力:一是通过政策宣示展现反击态度;二是形成强大的防御能力,保护国防部和整个国家免受复杂网络攻击,实现“拒止”威慑;三是提高网络系统的恢复能力,确保国防部网络即使遭受攻击后也能继续运转,以降低对手网络攻击的成功几率。这与美国之前几届政府的网络战略重心形成了鲜明对比。克林顿政府时期,美将保护关键基础设施作为重点,强调在网络空间建立“全面防御”。“9·11”事件后,应对恐怖主义成为美国的核心安全需求,防范和打击网络恐怖主义也成为其中一个重点。奥巴马执政后,美国网络战略中的威慑意味越来越浓,但公开在官方文件中表示将威慑作为网络战略的关键部分,这还是第一次。
进攻能力是美网军建设的重中之重。报告指出,美国必须拥有多种网络手段,确保在各个阶段能够使用这些手段,控制冲突升级、塑造冲突环境。美国虽然早就开始大张旗鼓建设网军,并已研发出包括“震网”在内的2000多种计算机病毒,但其在政策宣示上始终宣称以防御为核心。与2011版战略羞羞答答地推出“主动防御”概念相比,新版战略的语气明显直白许多,公开宣称“要有能力破坏敌方网络系统、关键军事设施和武器装备”,“提供一体化网络能力”。用卡特的话说,就是要“提供进攻性网络手段”,以增强美军各军事系统作战能力,“对手应当知道,虽然我们倾向于威慑,并摆出了防御态势,但这不会削减我们在必要时使用网络手段的意愿。”
打造国际网络同盟是美控制网络世界的关键手段。美国认为,在现代安全局势下,联盟作战是政治上最易被接受、经济上最可持续的方法。新版战略指出,美国要在关键地区建立强大的同盟体系和伙伴关系,“优先”合作对象包括中东、亚太和欧洲。事实上,自2009年在《网络政策评估报告》中提出“加强与国际伙伴关系”倡议以来,美国就不断发力,拉拢传统盟国打造国际网络同盟。在欧洲,美先后主导北约发布新版“网络防御政策”、召开网络安全国防部长会议,频繁举行“网络联盟”“锁定盾牌”“坚定爵士”等演习。在亚太,美国于2011年与澳大利亚达成协议,在双边共同防御条约中纳入网络安全方面的内容;2013年与日本举行首次网络安全综合对话,就共享网络威胁情报、开展网络培训等达成共识,今年在“山樱”联合演习中首次演练网络战课目,两国还宣称,将在新版《美日防卫合作指针》中加入网络安全合作内容。新版战略的出台,也意味着美国将在打造国际网络同盟的问题上寻找更多发力点。
虽然该文件旨在为今后美国网军建设提供战略指导,但仍面对不少质疑。例如,达成威慑效果要有明确的对象,但网络空间门槛极低,无论是国家、犯罪集团、恐怖势力还是个人黑客,都有能力自主行动,美国的溯源能力是否真的已经强大到可以区分谁是威胁制造者的程度?网络空间易攻难守,如何才能打造令敌人无从下手的完美防御,一旦防御失败应在何时展开报复行动?国际社会迄今未就网络战行为准则达成共识,美网络攻击部队采取行动的法理依据何在?斯诺登披露的一系列材料已经严重损害了法、德等传统盟友对美国的信任,而建立网络同盟需要共享极为敏感的网络攻击能力与计划,这些盟国与美国之间的互信现在是否还能达到这样的程度?
网络空间是全球共享的新领域,维护网络安全符合各国利益,需要大家通力合作。如果美国仅出于实现“绝对安全”的考虑,不负责任地发展网络军事力量,结果只能适得其反,导致网络空间恶意软件扩散、军备竞赛加剧、危机事件频发,带来的反而是“绝对的不安全”。这样的结果将严重违背各国人民“和平利用网络空间”的共同意愿,既损人又不利己。