美国网络空间战略研究,本文主要内容关键词为:美国论文,战略研究论文,网络论文,空间论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
[中图分类号]D815 [文献标识码]A [文章编号]1006-6241(2013)05-0051-22
网络空间(Cyberspace)或更准确地称为网络电磁空间,是加拿大科幻小说家威廉·吉布森(William Gibson)在其1984年出版的小说《神经漫游者》(Neuromancer)中提出的名词,意指计算机信息系统与人的神经系统相连接产生出的一种虚拟空间。①随着计算机技术、传感器技术的飞速发展及网络和网格技术的突破,网络空间已成为一个新兴的真实存在的客观领域。“该领域以使用电磁能量的电子设备、网格,以及网络化软硬件系统为物理载体,以信息和对信息的控制力为主要内容,通过对数据的存储、修改和交换,实现对物理系统的操控”。②由此可见,网络空间是一个新兴的“控制域”。③它对各个行业和领域运转的控制就如人的神经系统对人的行为的控制一样有效。作为世界上的唯一超级大国,美国要维护自己的霸权地位,自然不会放过这一新兴的“控制域”。④为此,美国制定了一套完备的网络空间战略。这一战略包括争夺制网权战略、通过网络赋能提高武器打击效果的“网络中心战”战略、网络空间安全战略以及利用网络空间对他国进行政治和思想渗透的战略。
一、美国的制网权战略
现代互联网的前身是美国国防部构建的“阿帕网”(ARPA Net)。1969年,美国国防部为确保美国重要的计算机系统在发生核大战时仍能正常运作,下令其下属的高级研究计划局(Advanced Research Project Agency,ARPA)研究计算机联网问题。到20世纪70年代末期,国防部高级研究计划局又建立了若干个计算机局域网并投入使用。为解决局域网之间的通信问题,高级研究计划局着手研究将不同局域网联结起来形成广域网的新方法,并建成了一个广域的计算机互联网。自互联网问世以来,它在技术方面的突破可谓一日千里,网络连接触及全球的每一个角落,“展现出史无前例的力量”。⑤特别是随着微机电系统(micro-electro-mechanism system,MEMS)的迅速发展,出现了众多具有通信和计算能力的微型传感器。这些传感器可以通过自组方式时时对探测区进行精确探测,并将探测结果通过有线或无线网络传输给实施者。由于这一技术的应用前景无限广阔,美国自然科学基金会于2003年拨出巨资,研究传感器网络技术,美国国防部也设立了一系列军事传感器网络研究项目。
当前,连接计算机和海量传感器的网络是已经融为一体的世界的神经,而掌握住制网络电磁空间权就等于控制了这个世界的神经系统,其意义甚至大大超过19世纪的制海权、20世纪的制空权。所以,世界主要国家无不高度重视对网络电磁空间权的争夺。如德国近几年制定了《德国网络安全战略》,英国也发布了《国家网络安全战略》。这些报告虽然名为加强“网络安全”,实为争夺制网络电磁空间权。为了牢牢把握制网络电磁空间权,美国政府可谓多管齐下。
首先,美国坚决把持全球互联网的域名解析权。互联网的域名是对应互联网数字地址的层次结构式网络字符标志,是网络世界的门牌号,具有唯一性和排他性的特点。由于域名与企业名称、商品标识或商标紧密相联,美国可以从中谋取重大经济与战略利益。如2000年,深圳金智塔软件公司、上海美亚在线、深圳润迅等公司注册的域名遭到美国相关公司的反对,结果在域名争议仲裁中输给了既是“裁判员”又是“运动员”的美国企业,经济损失惨重。为控制域名解析权,美国早在1998年9月就成立“互联网域名与地址管理公司”(ICANN)。ICANN的董事会成员来自美国、巴西、保加利亚、德国、日本等国家,但美国商务部拥有最终否决权。美国为维持其域名控制权,2005年11月,在突尼斯召开有关互联网问题的会议上,时任国务卿的赖斯专门写信给当时的欧洲轮值主席,要求他支持ICANN管理互联网。美国国会还以423票对0票通过决议,要求美国政府控制互联网。2012年12月,在阿联酋迪拜召开的国际电信世界大会上,东道国阿联酋提交了一份要求分离互联网管理权的文件,遭到美国代表克雷默的坚决反对,声称这次会议“要讨论的是电信问题,跟互联网不相关”。⑥
其次,把互联网根服务器控制在自己手里。由于域名解析系统的管理模式呈根状分布,因此根服务器在域名管理中起着决定性作用,哪个国家控制根服务器,这个国家就会在互联网领域拥有巨大权力。目前全球共有1个主根服务器和12个副根服务器。放置在美国弗吉尼亚州杜勒斯市的主根服务器由美国的VeriSign公司负责管理。12个副根服务器中,有9个放置在美国,美国军方使用2个,美国国家航空航天局使用1个。另外3个副根服务器放置在英国、瑞典、日本等美国盟友手里。换句话说,美国拥有对根服务器的直接和间接控制权。只要美国愿意,只需将根服务器与二级域名服务器断开,美国便可瘫痪某个与之敌对的国家的互联网系统。2009年,应美国政府要求,微软公司曾切断古巴、叙利亚、伊朗、苏丹和朝鲜等五国的MSN服务,导致这五个国家的MSN用户无法登陆该即时通信系统。
第三,美国利用其在网络软件、硬件制造能力和技术方面的绝对优势地位谋取政治利益。据相关机构的统计数据,全世界18个互联网软件公司中,有10个是美国公司,其中微软公司(Microsoft)是世界最大的软件公司,该公司生产的操作系统广泛应用于个人电脑和服务器上。思科公司(Cisco Systems)是网络硬件生产领域的龙头老大,该公司生产的路由器、交换机、中继器等在国际市场上占有重要地位。瞻博网络(Juniper Networks)和博科通信系统(Brocade Communications Systems)是世界著名的网络设备制造商,其路由器技术和存储交换机技术领先全球。先进的网络软、硬件制造技术和强大的生产能力是美国争夺网络电磁空间霸权的王牌之一,必要时可以威胁停止或实际终止向对手提供商品,陷对方于困境。此外,美国的主要软件商与美国政府均有密切关系。在政府的授意下,美国软件商往往在它们制造的软件上嵌有后门,以便在必要时服务于美国的政治、经济和国家安全目的。1999年,轰动一时的微软“NSA密钥”事件让美国窃取别国机密的企图大白于天下。
第四,美国掌握着全球IP地址的分配权。在网络世界,IP地址的多寡犹如现实世界中一个国家地理版图的大小。由于美国控制了IP地址的分配,它将绝大多数的IP地址留给本国及其盟国的公司和民众使用,其他国家只能分得一点残羹冷炙。例如中国虽是网络大国,但IPV4/IPV6的地址和域名是从美国租借来的,严重受制于人。
通过掌控网络的域名与地址管理,再加上它超强的网络软、硬件制造能力与先进技术,美国已经牢牢掌握着国际互联网的控制权。尽管如此,美国仍然具有强烈的忧患意识。美国国防部2006年出台的报告中称,“尽管美国目前在网络电磁空间领域享有优势,但这些优势正在受到侵蚀……与其他作战领域不同,美国在网络电磁空间领域有与对手平分秋色之虞”。⑦
为进一步强化美国在网络空间领域的霸主地位,美国政府多管齐下。在军事领域,美国国防部将网络电磁空间视作与陆、海、空、天同类的第五个领域,并认为掌握制网权对维持其在其他四个领域内的霸权具有决定性意义。在2004年发布的《国家军事战略》报告中,美国国防部提出“美国武装部队必须拥有在整个天空、陆地、海洋、太空和网络电磁空间展开行动的能力”。⑧2006年,美军发布《国家网络电磁空间军事行动战略》。这项战略的宗旨是确保美军“在这个激烈竞争的领域行动自由,同时剥夺我们竞争对手的行动自由”,⑨即“确保美国在网络电磁空间的军事优势”。⑨该文件提出要在四个方面加强建设:(1)在竞争对手决策周期里获取和维持主动行动优势。美军官兵应利用网络电磁空间缩短决策周期,同时削弱竞争对手的决策周期。这需要维持一个强大的网络防御,同时利用竞争对手的网络电磁空间的弱点,搞清竞争对手的决策周期和防御弱点。(2)利用网络电磁空间使整个军事行动领域进一步整合军事能力。国防部的各个部门必须将网络电磁空间整合得更加精致。作战指挥人员必须与支援部队和国防部的各个机构紧密协同,最大程度地提高战斗力,遂行军事行动。尽管作战部队被部署在各个不同战区,但他们必须与现存的军事行动相配合,与不同政府部门、联合指挥部门、盟军及工业伙伴实现无缝对接。(3)建设网络行动能力。包括持续不断地培训人员、基础设施和组织机构。通过富有进攻性的测试、演习以及不断改良,创造新的网络行动能力。(4)管理网络电磁空间行动的风险。⑩
实际上,早在这些文件颁布之前,美国就已开始着手培养网络战电磁空间战能力。据报道,1995年6月,美军16名“第一代网络空间战战士”从美国国防大学毕业。同年10月1日,美军在南卡罗来纳州空军基地组建了第一支网络电磁空间战部队,即第9航空队第609中队。1998年10月,美国国防部正式将信息战列入作战条令,同时批准成立“计算机网络防御联合特种部队”。2006年初,美国空军建立研究网络电磁空间问题的“网络特别小组”,由空军参谋长特别助理拉尼·卡斯博士任组长。同年底,美国空军正式宣布成立一个8,000人的临时网络电磁空间司令部,罗伯特·J.埃尔德中将担任司令之职。(11)2007年,美国空军以第8航空队为依托,组建了空军网络电磁空间战司令部,海军也组建了“海军计算机应急反应分队”,西点军校成立了网络电磁空间科学中心。2009年,美国国防部部长盖茨宣布正式成立“网络电磁空间战司令部”,美国国家安全局长基思·亚历山大上将被提名担任司令。据美国国防部副部长阿什顿·卡特在2013年7月18日举行的阿斯彭安全论坛上称,美国网军即将部署到位。(12)这标志着美国已经吹响了争夺网络空间霸权的号角。
主导网络空间需要有比其他国家先进的“网络空间武器”。“网络空间武器”属于新概念武器范畴,当前世界主要国家无不投入巨资研究开发这种武器。据美国技术分析研究所披露的数据,目前世界各国在网络电磁空间武器方面的投入已超过1.7万亿美元。(13)美国是网络空间武器研制的先驱与引领者。如美国空军正在推进“赛博飞机”(Cybercraft)项目,旨在研制出一种能在第一时间侦察到对手在网络电磁空间里的作战意图的武器。(14)据有关报告披露,网络空间飞机的作战理念非常先进,它可以安装在任何电子介质中,能主动对所有软件和硬件设备进行Ping扫描、端口扫描、操作系统辨识、漏洞扫描和查点,保证作战指挥员能对大到整个网络电磁空间,小到任意一台计算机进行瞬间感知与控制。(15)2008年5月,美国政府启动了一项更加雄心勃勃的计划——“赛博靶场”(NCR)计划。这一计划号称美国的“电子曼哈顿工程”,企图通过研发“革命性”的新技术,来赢得网络电磁空间这一“太空竞赛”。
二、利用网络空间技术实现基于“网络中心战”的国防转型战略
在因特网构建形成之初,美国相关部门和智库就敏锐地意识到因特网的巨大军事意义,认识到美国未来的军事战略必须适应信息技术的发展。1995年8月1日,美国陆军训练与条令司令部颁发了题为《信息战概念》的《525-69手册》,提出将所有维度(海、陆、空、天)的作战空间和战场系统(指挥控制系统、机动系统、火力支援系统)用数据链连接起来,建立态势感知共享加上具有连续作战能力的“21世纪部队”,使之能够比敌人更迅速、更精准地实施侦察、制定决策、展开行动。(16)1998年10月,美军发布了《信息作战联合条令》,称信息战就是影响敌方的信息和信息系统,并保护己方的信息和信息系统……信息优势就是使用信息并阻止敌人使用信息的能力。(17)
2001年5月25日,美国前总统小布什在美国海军学院毕业典礼上发表讲话,强调“我们必须利用战争技术的革命性进步来建设我们的军队,使我们能用我们所定义的战争方式来维护和平。我们将致力于建设一支主要以机动性和快速性而非规模和人数来衡量实力的未来军队,建设一支更易于部署和保障的军队,建设一支更依赖于隐身精确制导武器和信息技术的军队”。(18)围绕小布什提出的建设数字化部队的要求,美国国会和国防部提出了以信息技术为依托的国防转型计划。
美国国防转型的目标是利用网络赋能,使目前已达到物理技术极限的武器装备打击效果倍增。美国空军组织的F-15C飞机执行空中对抗任务的演习表明,使用数据链的F-15C飞机的杀伤率提高了1倍以上。原因是“战术数据链的使用使飞行员极大地提高了对作战空间的感知,最终导致了战斗力的增强”。(19)利用网络赋能的前提是加强国防信息基础设施建设。就如发达的交通离不开四通八达的高速公路一样,要取得信息优势,也离不开无所不至的宽带网络。1993年1月,克林顿政府出台《国家信息基础设施:行动计划》文件,提出在美国建立高速光纤通信网,即“信息高速公路”,把每一个办公室和家庭都用网络连接起来,形成四通八达的信息高速公路。在启动“信息高速公路”后不久,美国军方也开始着手设计国防信息基础设施(DII)建设。1995年,美军提出C4I概念,启动国防信息基础设施公共操作环境(DII-COE)建设,意在为军事行动提供及时、准确的安全信息。1996年,美国军方进一步提出对各类侦察、监视传感器进行整合,打破军种之间“烟囱”林立的状况,建设指挥、控制、通信、计算机、情报、监视和侦察系统(C4ISR),真正实现“从传感器到射手”的作战能力。
美国国防部在推进军用网络带宽建设的同时,还在大力发展信息网格(Grid)(20)技术。1999年,美国防部提出建设“全球信息网格”(Global Information Grid,GIG)。2003年,该部又公布了《全球信息网格体系结构》(2.0版),规划以国防信息系统网(DISN)为骨干整合美军各军种的军事信息系统,建成符合“全球信息网格”要求的“系统之系统”式公共操作环境(GIG SOS-COE)。目前“全球信息网格”带宽扩展计划(GIG-BE)已完成,近100个骨干节点实现了无缝宽带高速互联。2008年,美军将国防信息基础设施从狭义信息域扩展到广义认知域,实现从信息域到网络电磁域(Cyber)的跨越。
美军将信息技术作为军队转型的支撑,也就意味着将网络作为军队转型的核心,实现从“以平台为中心”向“以网络为中心”转型。网络中心战概念最早由美国人阿瑟·切布罗夫斯基和约翰·加斯特卡提出。(21)他们在《网络中心战:起源与未来》一文中认为,在20世纪末人类进入了一个新的战争时代,“社会业已变化,潜在的经济和技术业已改变,美国的商业也发生了变化,如果美国的军事不发生变化,我们就应该诧异和震惊了”。(22)
两位作者提出的“网络中心战”概念被美国官方迅速采纳。2002年,美国国防部向国会提交《网络中心战》(Network-Centric Warfare)报告,提出将网络中心战作为国防转型的指南。该报告称,“以网络为中心的部队是一支能够创造并利用信息优势,从而大幅度提高战斗力的部队,它能够提高国防部维护全球和平的能力,并在需要其担负恢复稳定的任务时在所有各种类型的军事行动中占据优势地位”。(23)
网络中心战的核心是将战争中的物理域、信息域和认知域“网络化”。(24)与平台中心战相比,网络中心战具有无可比拟的优点。
首先,网络中心战使战场透明化。战争的胜负并非取决于谁把最多的资金、人力和技术投放到战场上,而在于谁拥有有关战场的最佳信息。(25)几个世纪以来,战争中一直存在不确定性和阻力,使得战争难以预测,克劳塞维茨称之为“战争的迷雾”,而现在终于能逐步揭开这层迷雾了。(26)
第二,网络中心战能够极大地提高火力打击效果。以平台为中心的打击过程,探测和打击能力同归于一个平台,而一个平台基于从其他平台获得信息进而遂行打击任务的能力非常有限。而以网络为中心的作战中,战斗力提高的动力源自网络之间信息流的容量、质量和实时性的提高。信息流的增加是作战空间感知得以共享和提高信息精确性的关键。网络将各个单元的局部图像汇总后组成一幅完整的作战空间图,然后再将决策方案立即传送至武器打击系统,大大提高了武器系统的效率。
第三,网络中心战大大提高了指挥效率。通常情况下,作战过程由以下几个要素组成:探测目标、识别目标、作出打击目标的决策、把决策传送给武器、武器瞄准和开火。这一过程中,起决定作用的是从探测目标到开火的反应时间和火力打击范围。反应时间取决于传感器和武器的作用距离、武器的杀伤半径、通信和信息处理所需要的时间,以及做出决策花费的时间。以平台为中心的武器系统,各武器系统之间的联系靠话音来实现,不能直接指挥武器进行交战;而在网络中心战中,感知、指挥、控制以及交战等各项能力通过“鲁棒”的数字数据链路连接成网络,网络节点之间信息流的容量、质量和实时性极大地提高了武器系统的战斗力。
第四,节省资源。在机械化战争时代,由于信息共享水平比较低,各军兵种武器装备都是松散地组织在一起,作战行动主要以各自平台为中心而展开,相互之间缺乏有效的信息沟通和协作机制。因此,在装备研制发展上,机械化战争更多的是关注武器平台的建设,强调武器装备本身要一代比一代射程更远、探测范围更广、机动性更好、防护能力更强,而不是强调各军兵种武器装备在信息探测、火力打击、战场防护等方面的横向互补、协同。为适应各种不同的战场环境需要,机械化战争要求单一平台要同时具备多个复杂的战斗系统,具有对空、对海、对潜在预警、侦察、探测和远、中、近程打击能力和防护能力等,而所有这些功能由于缺乏信息协作机制而主要为自己服务,造成极大浪费。同时,以平台为中心的武器系统的更新换代,使武器平台越来越庞大,越来越复杂。信息化时代的网络中心战完全不同,它强调在军事网格的框架下把各军兵种软硬件打击武器、传感器、通信设备和保障装备等融合为一个整体,组合成一台超级规模的精密武器,实施体系与体系、系统与系统的整体对抗。
综合美军从冷战结束到目前为止出台的战略报告和建军规划来看,美军正在不断加大获取网络电磁空间信息的力度。如在上世纪90年代末提出C4ISR时,美军的要求是网络电磁空间能为作战提供四个“任意”,即任意时间、任意信息、任意地点、任意人。而2003年启动全球信息网格时建设则旨在让网络电磁空间提供五个“恰当”,即恰当时间、恰当地点、恰当信息、恰当形式、恰当人。到2008年,美军又提出通过建立网络电磁空间环境,实现“三个全球能力”,即全球警戒能力、全球到达能力和全球作战能力,达成全谱优势。由此可见,美国将会竭尽全力利用网络赋能来拓展美军的作战实力,维护美国的军事霸权。
三、美国网络空间安全战略
从地理上看,美国是两洋国家,安全环境相当优越。但是,网络技术的发展对美国传统的优越安全环境构成了现实挑战。自从计算机网络实现商业化运营以后,美国的工业制造、公用事业、银行和通讯等领域全部由计算机网络连接和控制,美国的外交与国防等高度机密的领域也全面实现了网络化,导致美国社会对计算机网络形成高度的依赖关系。可以说,“世界上还没有哪个国家像美国这样如此依赖网络”。(27)
美国对网络的高度依赖为美国的对手提供了前所未有的机会。通过网络发动袭击造成的破坏令人难以想象。如果“通过网络切断电源和水源”,整个美国就会“陷入瘫痪”:“届时一切停止运转,铁路连接和红绿灯都不起作用。没有电,也得不到信息。这将给民众的生活造成很大影响。这虽然不是核弹,但产生的效果与核弹相似——一切都被关闭”。(28)
首先,针对美国的网络犯罪持续攀升。自从互联网商业化以来,网络犯罪便呈快速增长之势,特别是黑客对网络发动的攻击更是如此。最初的黑客发动网络袭击的目的多是为了自我展示,即通过发现网络漏洞并对之发动攻击来实现自我满足。但是,随着经济生活越来越网络化,黑客攻击更多以获取非法利益为目的。黑客已从“玩玩”发展成为一个‘‘大行业”,只要花上400美元,就可以在网上买一个“犯罪包”,以窃取别人的银行账户和信用卡密码。据研究,全世界每年因网络攻击遭受的损失约有5,000亿美元,由网络犯罪产生的成本高达3,880亿美元,比全球海洛因、可卡因和大麻市场全部加起来还要多。(29)2005年,美国最大信用卡公司之一的万事达公司4,000万用户的银行资料被黑客获取,酿成美国最大规模信用卡用户信息泄密案。2005至2007年,阿尔伯特·冈萨雷斯和一个名叫“影子团队”的黑客团队合作,侵入包括TJ Maxx、Barnes、Noble和BJ在内的零售业巨头的数据库,获取1.8亿支付账户的访问权,给这些公司造成了4亿多美元的经济损失。(30)据美国业界估计,2008年的数据失窃和知识产权受到侵犯给美国造成的损失高达1万亿美元。(31)
其次,网络恐怖活动对美国的网络空间造成巨大威胁。随着网络成为人类最重要的信息传播方式和交流工具,恐怖组织也将触角伸向了网络,充分利用网络的隐密性、匿名性和跨时空的特点,来实施恐怖分子的招聘和培训计划。例如,全球最大的恐怖组织“基地”组织近年来就充分利用网络实施恐怖活动。据美国华盛顿和平研究所研究员加布里埃尔·魏曼的观察,“在传统网站的讨论和论坛区都能发现‘基地’组织分子。7年前他们在网上大约有12个站点。自从‘基地’组织成员被驱逐出阿富汗以后,从某种程度来说,他们在因特网上找到了避难所。他们每天增加1个、2个甚至50个网站”。美国信息报务局的统计数据称,“基地”组织在网上有大约4,000个站点”。(32)恐怖组织利用网络的行为引起美国政府部门的重视。2005年初,美国联邦调查局提出要警惕恐怖组织从网上招募工程师。同年7月,应美国政府要求,巴基斯坦当局逮捕了“基地”组织电脑专家穆罕默德·纳伊姆·努尔汗。
第三,外国政府通过网络收集美国情报,对美国的国家安全构成挑战。2007年,美国国防部、国务院、国土安全部、商务部、国家航空航天局和国防大学等部门均遭到大规模入侵。在入侵中,美国国防部长的电子信箱甚至被破解,国防部则被窃走“数百万字节”的信息,航空航天局的发射器设计也被恶意修改,商务部还被迫断开与其所属工业与安全局的网络连接达数月之久,造成严重失密。(33)
第四,竞争对手有可能对美国网络发动网络战。和前文所述的几种网络安全威胁相比,这种威胁更为严重。在发动网络袭击方面,美国是始作俑者。早在上世纪80年代,美国就曾对苏联发动过类似的“袭击”。那时苏联缺乏控制其远距离石油、天然气管道输送网的自动泵和阀门的控制技术。由于苏联受西方国家禁运,官方无法通过正规渠道采购到相关产品。于是,苏联政府将这项采购任务交给苏联的情报部门克格勃来完成。美国情报部门获知克格勃的采购计划后,暗中让一家加拿大公司承接业务。克格勃顺利完成了采购任务,但它绝没有想到的是,美国中央情报局已在其采购的产品软件中植入了恶意代码。这一管道系统在安装完成运行几个月后,美国启动了恶意代码,让管道中的某个泵在全速运行的同时关闭了管道的所有阀门,结果造成管道大爆炸,整个管道系统受到永久性破坏。别看美国一时网络称霸,但目前它的网络脆弱性已经不容小视。美国软件编程工程师约翰·马特利发现,美国的“工业控制电脑的系统,类似于水厂和电力网之类被自动连接在一起……这证明在某些情况下,我们是暴露在阳光下的,那些黑客很容易就能攻击我们”。(34)
鉴于网络对美国国家安全的极端重要性,为防止“网络珍珠港”(Cyber Pearl Harbor)事件的发生,从克林顿政府起,美国就采取一系列措施,确保美国的网络安全。
首先,美国政府把网络安全战略纳入国家安全战略范畴,提升网络安全战略的地位和民众的网络安全意识。1998年,克林顿签发《关键基础设施保护》总统令(PDD-63),首次明确网络安全战略的概念。报告指出,美国虽然是世界上最强大的国家,但越来越依赖“那些对国家十分重要的物理性的以及基于计算机的系统和资产,它们一旦受损或遭到破坏,将会对国家安全、国家经济安全和国家公众健康及保健产生破坏性的冲击”。(35)2000年12月,克林顿签署《全球化时代的国家安全战略》文件,将网络安全作为国家安全战略的重要组成部分。(36)2009年1月,奥巴马出任美国总统后不久,便根据美国战略与国际问题研究中心提交的《确保新总统任内网络电磁空间安全》专题报告,提出要像1957年10月苏联发射第一颗人造地球卫星那样,举行类似的全民大讨论,提高美国民众网络电磁空间安全意识。(37)经过充分酝酿后,美国政府于2011年集中出台了多项有关网络电磁空间安全的报告,其中比较重要的《网络电磁空间可信身份认证国家战略》(National Strategy for Trusted Identities in Cyberspace,2011年3月)、《网络电磁空间国际战略》(International Strategy for Cyberspace,2011年5月)、《国防部网络电磁空间行动战略》(Department of Defense Strategy for Operating in Cyberspace,2011年7月)和《国防部网络电磁空间政策报告》(Department of Defense Cyberspace Policy Report,2011年11月)。这些报告无不涉及网络电磁空间安全战略问题。
第二,不断强化网络电磁空间领域的立法工作。“9·11事件”发生后不久,美国为防止发生电子“9·11”事件(e-9/11 event),小布什总统发布了13231号行政命令——《保护信息时代的关键基础设施》,(38)2003年2月又颁发了《关键基础设施和重要资产物理保护的国家战略》。(39)这份文件把通讯、信息技术、国防工业基础等18个基础设施部门列为关键基础设施,把核电厂、政府设施等5大项界定为重要资产。同月,美国颁布了首份有关网络电磁空间安全的国家战略——《确保网络电磁空间安全国家战略》。该份文件长达76页,为美国保护网络电磁空间安全确立了指导性框架和优先目标。2009年5月,奥巴马政府出台了《网络电磁空间政策评估报告》。该报告称,要“针对下一代网络的国家安全与应急准备通信的能力,制定一个协调计划”。(40)
第三,着力顶层设计,理顺管理网络电磁空间安全的组织机构。早在克林顿政府时期,美国便设立了一个跨部门的协调机构——总统关键基础设施保护委员会。从实施效果来看,这个机构作用有限。“9·11”事件后,小布什政府首次设立由该委员会主席担任的“总统网络安全顾问”,但其职权比较小。2003年国土安全部成立后,美国政府把负责美国网络电磁空间安全的职责移交给该部。2009年3月,美国网络电磁空间安全委员会向刚上任的奥巴马总统提交了《确保新总统任内网络电磁空间安全》的报告,称“网络电磁空间安全问题是美国国家安全所面临的严重挑战之一。网络电磁空间安全工作不仅仅是信息技术办公室首席信息官的任务,它也不只是国土安全和反恐问题……它是与防止大规模杀伤性武器扩散以及打击全球‘圣战’同等重要的战略大事。联邦政府要担负主要职责”。(41)在专家学者的反复呼吁下,白宫也认识到“如果没有一个中央协调机制、没有更新国家战略、没有各行政部门制定和协调的行动计划,以及没有国会的支持,靠单打独斗的工作方式不足以应付这一挑战”。(40)163为此,白宫组建了“白宫网络安全办公室”,并设立了能与总统密切联系的“白宫网络安全协调员”。经过奥巴马政府的整合,美国联邦政府目前设有六大网络安全专职机构:隶属国土安全部的“美国计算机应急响应小组”,隶属国防部的“联合作战部队全球网络行动中心”和“国防网络犯罪中心”,隶属联邦调查局的“国家网络调查联合任务小组”,隶属国家情报总监办公室的“情报界网络事故响应中心”,以及隶属于国家安全局的“网络空间安全威胁行动中心”。奥巴马政府对网络安全管理体制的调整主要是为了提高网络安全组织领导效率,形成一体化的综合性国家网络电磁空间安全领导和协调体制。
第四,向外界高调宣布实施网络威慑。2009年5月,奥巴马政府在公布《网络空间政策评估》时提出,“从现在起,我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项”。(42)为保护美国的这项战略资产,2011年5月美国政府公布的《网络空间国际战略》强调:如果潜在敌对国家对美国发起的网络攻击威胁到国家安全与利益,美国将不惜动用军事力量。同年6月,美国国防部长罗伯特·盖茨在新加坡出席第10届香格里拉安全对话时指出,在确认遭到来自他国的网络攻击时,美国视之为“战争行为”,并给予“武力还击”。(43)这表明,美国已把网络安全视为重中之重,对那些企图通过攻击美国网络基础设施获益的国家或组织不惜动用战争的手段。
第五,积极构建保障网络电磁空间的安全防御体系。为应对入侵美国网络设施的行为,美国政府早在2002年就启动了“爱因斯坦计划”。目前,该计划已进入第三阶段。爱因斯坦计划的第一阶段主要是实现信息采集和安全信息共享。爱因斯坦计划的第二阶段是检测入侵系统,用以扫描所有互联网流量以及政府电脑(包括私人通信部分)的副本数据。系统扫描时会标记出具有恶意代码特征的通信数据,同时自动获取并存储整个信息。然后,计算机网络防御部门政府官员对被识别出来和存储的信息进行审查。爱因斯坦计划第三阶段是入侵防御系统。该系统对恶意攻击代理进行检测,并阻止恶意代理对美国网络的攻击。美国前国土安全部长切尔托夫对爱因斯坦计划的功能是这样表述的:如果第二阶段爱因斯坦计划是“一个在路边拿着测速雷达的警察,他们可以提前用电话警告有人醉酒或超速驾驶”,那么第三阶段爱因斯坦计划则是一位可以“逮捕疑犯”和“阻止攻击”的警察,这就像一个防空武器系统,它可以在导弹攻击到目标之前将其击落。(44)2009年10月,执行“爱因斯坦计划”的“新国家网络空间安全和通信集成中心”(New National Cybersecurity and Communications Integration Center,NCCIC)在弗吉尼亚州的阿林顿启用。该中心24小时全天候监控涉及基础网络架构和国家安全的网络威胁,成为保护美国网络安全的中枢。除爱因斯坦计划外,美国国家安全局还在大力建设所谓的“网络盾牌”(Cyber Shield)项目,用于抵御美国的竞争对手对美国关键基础设施发动的攻击。这一系统可以对网络传输的信息包进行实时分析,能迅速过滤掉各种非法数据包和其他攻击载荷;如果系统无法排除威胁,会申请启动物理隔离机制。(45)为打造安全的网络电磁空间环境,美国不惜巨资。2008年,小布什政府推出的《国家网络安全全面倡议计划》预算高达300亿美元。据媒体报道,美国2014财年国防预算草案拟大幅增加国防部网络安全经费预算,各部门网络安全经费预算总额达到130亿美元。(46)
美国是高度依赖网络电磁空间的国家,也是大受网络侵扰的国家。美国国防部每天受到的非法入侵达数万次。但是,到目前为止美国的网络基础设施还没有受到大规模的网络攻击,这从一个侧面证明美国的网络安全战略是有效的。不过,美国所称的网络电磁空间安全实际上是要寻求网络电磁空间霸权,可见这一“安全”是建立在别的国家网络电磁空间“不安全”的基础之上的,它必将迫使别的国家也要在网络电磁空间领域投入巨资研发应对技术,从而导致“网络军备竞赛”。
四、通过倡导“网络自由”实施网络渗透战略
由于网络的普及,全球网民数量急剧增加。据Internetworldstats.com的数据统计,截止到2012年12月31日,全球互联网用户数达24.05亿,占全球人口总数的34.3%。(47)其中,中国网民人数更呈现出井喷式发展态势。据中国互联网络信息中心发布的数据,截止到2012年12月底,中国网民规模达5.64亿,全年新增网民5,090万,互联网普及率为42.1%,比上年底提升3.8个百分点;微博注册用户3.09亿,比2011年底增加5,873万。
从上述统计数据可见,人类社会已经进入了“光纤时代”。网络传播本质上不仅仅是信息的流动,而且是网络参与者对信息的共享、协商、妥协和对抗,其中包括行动背后的观念、意志、情绪等深层次的活动。(48)特别是Web2.0时代的到来更是如此。这项技术的开发与应用使互联网领域突破了实质上是计算机交流的时代,迎来了一次理念和思想的革命。(49)在Web 2.0环境下,参与互动性是用户需求的一个比较明显的特点。网上的内容大多是由用户来创造,不同用户可以非常方便地共享智慧,即利用集体智慧使互联网变成某种意义上的全球大脑。Web2.0以个人为中心,网民既是信息的阅读者,同时也是信息的发布者、传播者、修改者。换句话说,由少数资源控制者集中控制主导的互联网体系开始转变为自下而上的由广大用户集体智慧和力量主导的互联网体系,开启了互联网的草根化时代。
网络的普及是对传统平面媒体和电视的一次革命。政府和财团可以轻而易举地控制某份报纸或某家电视台。一个国家也可以拒绝其他国家的报纸在该国发行,不让其他国家的电视节目在该国落地,从而较为有效地防止别国对之进行思想渗透。但是,互联网信息传播的即时性和无国界性大大削弱了国家抵御外部思想渗透的能力。冷战结束之后,美国通过发动伊拉克战争和阿富汗战争来扩展“美国式民主”,即通过以政权更迭的方式“自上而下”地推进民主,但屡屡受挫,陷入困境。(50)不过,始于突尼斯的“阿拉伯之春”使美国看到了具有“点对点”和“互动”特点的互联网,有助于美国“自下而上”地推行其民主扩展战略。所以美国开始日益倚重它在互联网技术方面拥有的国际霸权地位,开始充分发掘其享有的对外国进行思想渗透的巨大优势,将互联网当作对他国进行意识形态渗透的重要工具。
首先,美国政府组建了进行网络渗透的领导机构。2002年,美国政府组建了“互联网外交研究小组”,该小组后被并入美国国务院的“互联网外交办公室”。2006年2月,国务卿赖斯成立了“全球互联网自由工作组”,主要研究有关互联网自由的对外政策。2008年,兰德公司向美国国防部提交报告,建议美国应该帮助变革者获取和使用信息计划,即提供一些措施鼓励美国公司投资这一地区的通信基础设施和信息技术。奥巴马号称美国“互联网总统”。他在2008年竞选总统职位时,通过优兔网(Youtube)、脸谱网(Facebook)、推特网(Twitter)和聚友网(Myspace)等发送信息,赢得网民支持。入主白宫后,奥巴马积极利用Web 2.0技术推动美国的公共外交,向全世界宣扬美国精神和推广美国式民主政治。在白宫的推动之下,美国设立了相关机构,领导网络渗透工作。在这些机构的领导下,美国国务院在推出推特的法语、西班牙语版之后,又推出了阿拉伯语和波斯语版,还计划推出中文、俄语和印地语版。
其次,高举所谓“互联网自由”的大旗,从法理上否定其他国家的网络主权。针对一些国家出于国家安全考虑,实施网络监管的做法,美国打出了“互联网自由”的大旗。2010年1月21日,美国国务卿希拉里·克林顿提出互联网“连接自由”,并声称将之作为“21世纪外交方略的一部分”。(51)次年2月15日,希拉里发表演说称,互联网自由为“普世权利”,是“加速政治、社会和经济变革的巨大力量”,由于“互联网继续在许多国家受到多种限制”,因此美国要在全球范围内大力推动互联网自由。用她的话说,就是“我们对互联网自由的承诺是对人民权利的承诺,我们也会相应地采取行动。关注和应对互联网自由受到的威胁已经成为我国外交人员和发展专家日常工作的一部分”。(52)2011年5月,白宫出台的《网络电磁空间国际战略》将确保“互联网自由”纳入国家战略范畴。报告称“国家不能也不应该在信息自由流动和保护他们的网络安全方面作出选择”,“确保系统安全的工具不能妨碍创新,压制表达或联系自由……美国致力于发起国际倡议和制定促进网络安全的标准,同时保障自由贸易和拓宽信息的自由流动”。(53)为了实现所谓“网络自由”,美国政府一方面向有关国家施加政治压力,另一方面在财政上支持开发“翻墙”软件。奥巴马在其任期内投入数千万美元,“支持正在利用尖端技术手段对抗互联网压制行为的新涌现的技术人员和活动人士”。当前美国力倡“互联网自由”是上世纪40年代美国力推“贸易自由化”的翻版,是对其他国家网络主权的宣战。
第三,拉拢网络公司高管,延揽网络渗透人才。2009年,美国国务院组织推特网的创始人杰克·多尔西及其他多名美国网络公司高管到伊拉克考察,意在让他们在伊拉克建设社交信息网,以引导伊拉克的民意和影响伊拉克国内政治发展。2010年,美国国务卿希拉里·克林顿还特意宴请杰克·多尔西和谷歌公司首席执行官埃里克·施密特,要他们利用新媒体输出美国的价值观。这些新媒体的领军人物在2011年爆发的阿拉伯世界“茉莉花革命”中扮演了重要角色。为了更有效地影响阿拉伯世界的网民,美国国务院积极延揽阿拉伯语、波斯语和乌尔都语人才,将他们组成“数字外联小组”,参与伊斯兰世界的网络聊天室的讨论。对于网络在推动北非变局中发挥的作用,美国国务院政策设计顾问杰拉德·科恩(Jerad Cohen)予以高度评价,他将“脸谱”网称为有史以最有效的促进民主工具之一,称赞互联网是一个在全球范围内促进自由、平等和人权价值观的有效工具。(54)
①William Gibson,Neuromancer,New York:Ace Books,1984,p.69.
②吴巍.赛博空间与通信网络安全问题研究[J].中国电子科学研究院学报,2011年第5期,第474页.
③刘兴.赛博及其相关术语的来源与概念[J].指挥信息系统与技术,2010年第2期。作者认为,“cyber”源自希腊语,是“掌舵和调节”的意思,可以理解为统治与管理、控制与调整。所以有学者主张将“Cyberspace”译为控域.
④美国高边疆战略的提出者丹尼尔·格雷厄姆提出,在整个人类历史上,凡是能够最有效地从人类活动的一个领域迈向另一个领域的国家,都会取得巨大的战略优势。参见[美]丹尼尔·奥·格雷厄姆:《高边疆——新的国家战略》,张健志、马俊才、傅家祯译,北京:军事科学出版社,1988年版,第5页.
⑤Jose Vericat,"Is the Google World a Better Place," Journal of International Affairs,Vol.24,No.1,2010.
⑥美国继续把持全球互联网管理权[EB/OL].http://damin0728.blog.sohu.com/248698464.html.
⑦The Department of Defense,The National Military Strategy for Cyberspace Operations(2006),p.10.
⑧The Department of Defense,National Military Strategy(2004),p.18.
⑨The Department of Defense,The National Military Strategy for Cyberspace Operations(2006),p.v.
⑩The Department of Defense,The National Military Strategy for Cyberspace Operations(2006),pp.19-20.
(11)Thomas Rid and Marc Hecker,War 2.0:Irregular War in the Information Age,Westport:Praeger Security International,2009,p.58.
(12)美国网军即将部署到位[N].参考消息,2013-07-20,第5版.
(13)TECHNOLYTICS,Cyber Commander's Handbook.转引自王源.赛博武器的现状与发展[J].中国电子科学研究院学报,2011年第6期.
(14)Shane P.Courville,Air Force and the Cyberspace Mission Defending:the Air Force's Computer Network in the Future,2007.
(15)刘红军.赛博空间武器——赛博飞机[J].中国电子科学研究院学报,2011年第6期.
(16)Thomas Rid and Marc Hecker,War 2.0:Irregular War in the Information Age,p.37.
(17)Thomas Rid and Marc Hecker,War 2.0:Irregular War in the Information Age,p.57.
(18)美国国防部呈国会报告.网络中心战[R].第11-12页.
(19)David S.Alberts,John J.Garstka,Frederich P.Stein,Network Centric Warfare:Developing and Leveraging Information Superiority,CCRP Publication Series,2000,p.100.
(20)在网络带宽迅速增加的同时,网上的IP地址和资源更呈几何级数增加,再加上传感器网络提供的图像或数据,使网上资源或信息极其丰富。第三代互联网技术开发出来之前,人们使用网上资源要么是通过直接访问网站,要么是通过搜索引擎来查找资源。对于前者来说,就如用户打开电灯开关时需要指定一个发电厂一样;而对于后者来说,输入一下查询关键词可能有数万乃至数千万个结果,查找不便,效率低下。网格(Grid,也译成信息栅格)技术,彻底改变了这种效率低下的状况,真正实现了网络用户之间的互连、互通和互操作。这一技术将散布在网络上的资源虚拟为一个极其强大的信息系统,实现了计算、存储、数据、信息、软件、通信等各种资源的全面共享。参见刘鹏、王立华主编.走向军事网格时代[M].北京:解放军出版社2004年版,第7页.
(21)Arthur K.Cebrowski and John J.Garstka,"Network-Centric Warfare:Its Origin and Future," Proceedings,January 1998.
(22)Arthur K.Cebrowski and John J.Garstka,"Network-Centric Warfare:Its Origin and Future," Proceedings,January 1998.
(23)美国国防部呈国会报告.网络中心战[R].第11页.
(24)物理域是部队企图影响态势存在的领域;信息域是创造、处理并共享信息的领域。它是促进作战人员之间信息交流、传送现代军队的指挥控制信息和传递指挥官作战意图的领域。在争取信息优势的关键斗争中,信息域是斗争焦点;认知域是知觉、感知、理解、信仰和价值观存在的领域,是通过推理作出决策的领域。这一领域包括领导才能、士气、部队凝聚力、训练水平与经验、情势感知和公众舆论等无形因素。参见美国国防部呈国会报告.网络中心战[M].第11页.
(25)约翰·阿奎拉等.决战信息时代[M].长春:吉林人民出版社2001年版,第25页.
(26)Thomas Rid and Marc Hecker,War 2.0:Irregular War in the Information Age,p.37.
(27)Charles E.Croom,Jr.,"Guarding Cyberspace Global Network Operations," Joint Force Quarterly,No.46,July 2007,p.69.
(28)网络战效果与核弹相似[N].参考消息,2012-06-26,第12版.
(29)美国视网络犯罪为安全稳定巨大威胁[EB/OL].http://intl.ce.cn/specials/zxgjzh/201207/25/t20120725_23522095.shtml.
(30)http://www.mcafee.com/cn/resources/reports/rp-good-decade-for-cybercrime.pdf.
(31)中国国际战略学会军控与裁军研究中心.美国网络空间安全战略文件汇编[M].第159页.
(32)网络恐怖活动日趋普遍,“网络反恐”成当务之急[EB/OL].http://news.xinhuanet.com/world/2005-08/10/content_3334114.htm.
(33)中国国际战略学会军控与裁军研究中心.美国网络空间安全战略文件汇编[M].北京:军事谊文出版社2009年版,第96页.
(34)http://intl.ce.cn/specials/zxgjzh/201207/25/t20120725_23522095.shtml.
(35)The White House,National Plan for Information Systems Protection Version 1.0:An Invitation to a Dialogue,2000.http://fas.org/irp/offdocs/pdd/CIP-plan.pdf.
(36)White House,A National Security Strategy For A Global Age,December 2000,http://www.globalsecurity.org/military/library/policy/national/nss-0012.pdf.
(37)中国国际战略学会军控与裁军研究中心.美国网络空间安全战略文件汇编[M].第156页.
(38)Executive Order 13231 of October 16,2001,Critical Infrastructure Protection in the Information Age,http://www.fas.org/irp/offdocs/eo/eo-13231.htm.
(39)National Strategy for the Physical Protection of Critical Infrastructures and Key Assets,February 2003.http://www.dhs.gov/xlibrary/assets/Physical_Strategy.pdf.
(40)中国国际战略学会军控与裁军研究中心.美国网络空间安全战略文件汇编[M].第188页.
(41)中国国际战略学会军控与裁军研究中心.美国网络空间安全战略文件汇编[M].第99页.
(42)Remarks by the President on Securing our Nation's Cyber Infrastructure,May 29,2009,http://www.whitehouse.gov/the-press-office/remarks-president-securing-ournations-cyber infrastructure.
(43)Reuter,"Cates:US ready to use force against cyber attackers," June 4,2011,http://www.jpost.com/VideoArticles/Video/Article.aspx?id=223559.
(44)Jack Goldsmith.The Cyberthreat,Government Network Operations,and the Fourth Amendment[EB/OL].http://www.brookings.edu/papers/2010/1208_4th_amendment_goldsmith.aspx.
(45)王源、张博.赛博武器的现状与发展[J].中国电子科学研究院学报,2011年第3期.
(46)美打造网盾为网络战铺路[EB/OL].http://mil.news.sina.com.cn/2013-04-22/1013722502.html.
(47)http://www.internetworldstats.com/stats.htm.
(48)蔡文之.互联网时代的地缘关系新范式.载上海社会科学院世界经济与政治研究院编.地缘关系与区域秩序的建构[M].北京:时事出版社2011年版,第6页.
(49)Web2.0应用功能包括:博客(Blog)、简易聚合(RSS)、开放式应用程序接口(API)、维基(Wiki)、分类分众标签(Tag)、社会性书签(Socialbookmark)、社交网络(SNS)、异步传输(Ajax)等,底层是XML和接口协议.
(50)李建波、崔建树.美国在阿富汗的困境研究[J].国际展望,2012年第6期.
(51)http://www.hexi2009.com/thread-13267-1-1.html.
(52)http://www.hexi2009.com/thread-13267-1-1.html.
(53)White House,"International Strategy for Cyberspace:Prosperity,Security,and Openness in a Networked World," May 2011,p.5.
(54)晋继勇.美国互联网外交战略评析[J].郑州大学学报,2010年第4期.