E战场|美国国防部发布新网络战略：突破“军民两分”原则

        2015年4月14日，在美国参议院军事委员会下属新兴威胁与能力次级委员会举行的听证会上，美国国防部分管国土防御和全球安全的助理部长Eric Rosenbach披露，美国国防部将在未来一两周内，发布一份新的网络战略。一个星期后，更新的美国网军司令部发布了33页的摘要报告，大力推动此举的美国国防部长艾什顿·卡特为此专门在硅谷发表了专题演说。

        从题目看，这份战略文件的主标题是美国国防部的网络战略，而不是网络安全战略。换言之，这份战略从更加广义的网络与美国国防部职能之间的互动关系出发，提供一种涵盖了比较狭窄意义上的网络安全问题在内的战略指导。其中折射出的鲜明特点，将关系到未来数年美国国防部与网络空间相关的行动，并且将对美国网军司令部的职能、结构和建设计划产生深刻的影响。

        伴随着这一战略的发布，五角大楼有关网军和网络安全的主页，就以全新的面目展现了新的国防部网络战略的要点：

        其一，明确了国防部的三个主要网络任务，分别是保障国防部网络、系统、信息的安全；保障美国本土和相关利益免受可能造成严重后果的网络攻击；为军事行动和其他安全行动提供网络支持。

        原先相互关系微妙的三个机构——网军司令部、国家安全局、中央安全署，其职能基本被这三个目标有机整合到一起，显示卡特就任国防部长以来，对内机构协调整合方面取得的显著进展。

        其二，调整了美国网军的结构，计划在2018年建成133支队伍。

        这些队伍中包括13支国家任务队伍，承担保障美国本土及其利益免受网络袭击的任务；68支网络保护队伍，承担防范美国国防部网络和系统免受优先威胁的任务；27支战斗任务队伍，为从事战斗任务的司令部提供一体化的网络支援；25支支持队伍，为国家任务队伍和战斗任务团队提供计划和分析支持。

        相比此前的力量结构，用美国网军司令部的力量保障美国民间的网络关键基础设施，以及明确涉入关系美国国家利益的“民用”网络空间的发展态势，值得引发高度的关注。

        美国国防部网络战略的主要内容

        由于美国国防部的网络战略文件中包含机密的非公开内容，所以只能就其公开版本展开相关的分析。其中对国防部网络战略目标的诉求，是其最值得关注的内容。相关解读显示，此战略文件包含如下五个方面的内容：

        首先，明确国防部网络安全相关领域的任务以“能力建设”为核心。

        能力建设的目标旨在完成如下任务，包括：保障美国国防部网络（与外网有一定连接的美国军事内网）的安全，重点是防范窃取内网的相关信息；防范针对美国的网络攻击，主要是最具威胁性的前2%左右的网络攻击，而不是针对那些一般意义上的分布式拒绝服务攻击；为美国总统或者国防部长提供全频谱的选择方案，以便其在涉及国家利益的时候能够做出各种决策。

        其次，明确美国国防部在美国网络安全中的作用。

        这份战略文件计划提供一个全方位的、包含整个政府的网络安全以威慑相关的攻击。此文件将网络安全置于美国整体的安全战略之中，包括公开宣示的政策、整体防务指针、有效回应程序、感知和警告能力、防御美国网络和系统的能力。在此过程中，国防部发挥三种特殊的作用：发展足以威慑潜在网络攻击的能力；通过发展有效应对策略来提升实际实施对美网络攻击的成本；发展应变能力确保网络能够遭遇攻击之后回复。

        第三，建设完善能够满足预防性防御诉求的能力，包括用网络手段阻断-控制各种冲突升级的能力，以及在危机管理的全过程中塑造冲突环境的能力。这部分内容是此份网络战略中最值得关注的内容，可以看做是卡特和佩里联合协作的《预防性防御》一书在网络领域的投射和应用。

        第四，建设维护伙伴关系。要发展与传统盟友北约的关系，也要发展与亚洲、中东、波斯湾地区的非传统盟友的关系；要发展与政府其他部门的关系；要重视与国会的关系。

        关键词：数据、预防性防御、全频谱

        这份战略文件的出台，是美国国防部根据美国国家网络安全战略的整体安排，在斯诺登事件之后，再度系统介入网络空间，谋求主导美国国家网络安全战略的重大举措，具有如下鲜明的特点：

        其一，突破了传统的网络战略聚焦系统、基础设施、软硬件的特点，将对数据的关注提升到了和系统安全一样的高度进行关注。数据是网络时代的石油，对数据资源的有效控制和使用，构成网络时代实现网络安全的主要任务和衡量标准。

        其二，突破了传统的网络战略“军民两分”的实践规则。

        自冷战结束以来，网络安全领域的基本实践，有比较显著的“军民两分”特色，对民用网络空间的关键资源和基础设施保障，基本上处于司法机构、安全机构、情报机构的业务范围，美国国防部较少用军事力量介入民用关键基础设施。

        但从这份战略文件的内容来看，这种区分正在被打破，由此带来的后果不仅是美国国防部的军事力量大规模的涌入，而且还是无法避免的国防部对美国国家网络安全战略实践的主导。

        其三，突破了常见的网络安全战略手段中“网上-网下”的两分。

        根据《预防性防御》一书中展示的塑造战略的基本内容，围绕效果的管理和实践，而不是根据程序、形式、手段进行管理，是塑造战略的基本特点。这次颁布的网络战略文件中频繁出现的“全频谱”暗示，结合“威慑”，以及“积极防御”的概念，可以发现美国国防部已经逐渐将“用精确制导的物理毁伤来应对网络攻击的不对称应对手段”，纳入到威慑对美国网络攻击、保障美国国家网络安全战略、挤压美国主要战略竞争对手的网络空间行动自由的策略选择之中。

        中国应如何应对

        这份战略高度呼应参谋长联席会议正在研究的“全球公域介入与机动联合概念”，未来，被认为是由国外向美国发起实施的网络攻击行动将遭遇重大的消极影响；战略进一步明晰“威慑”，尤其是使用精确打击武器威慑潜在网络攻击的策略将获得更加显著的地位和重要性。被美国认定为是攻击方，或者潜在攻击方的国家、行为体，将因此面临来自美国国防部的反击措施。

        这对中国来说，意味着在某些情况下，要做好中国的网络关键基础设施遭遇美国网军预防性防御战略指导下的攻击的准备；美国在网络空间的情报刺探和搜集行动将持续升温，对华网络基础设施的刺探行动力度预计也将持续提升。但另一方面，也将出现新的围绕网络安全进行合作的战略机遇。

        如何应对这份以数据、预防性防御、全频谱为主要特点的网络战略文件的战略挑战，构成中国网络安全战略短期内必须有效应对的关键问题所在。（作者系复旦大学国际关系与公共事务学院副教授）