汪晓风:“美国优先”与特朗普政府网络战略的重构

选择字号:   本文共阅读 464 次 更新时间:2019-08-24 13:58:44

进入专题: 美国优先   特朗普政府  

汪晓风  
一些国家拒绝与美国合作起诉被控实施网络犯罪活动的本国嫌疑人;三是一些国家不愿放弃网络spy活动或网络攻击行动带来的政治、经济或军事上的潜在收益。报告据此认为, 尽管政府部门、运营企业和社会公众对网络安全的关注度持续快速增长, 但美国仍然处于危险之中。

  

   国会尤其关注需要在立法和政策层面采取行动的迫切议题。政府更迭之际, 国会密集召开听证会, 以恰当评估形势, 推动立法进程, 促使政府制定可行政策。以参议院军事委员会为例, 自2015年1月至2019年4月, 五年来举行涉及网络议题的听证会达35次之多, 按年度分别为5、5、10、9、6次, 显示国会对网络议题愈加重视, 关注的内容也更加具体和深入, 如国防工业基地制定网络安全政策和落实网络安全责任、军事部门在保护中期选举中的网络行动、加密与国家网络安全的挑战、网络司令部的升级和能力建设, 等等。

  

   公众担忧网络空间冲击美国民主体制。2016年大选期间, 黑客大举入侵各地选举系统, 窃取并曝光内部信息。希拉里及其竞选经理波德斯坦的邮件密码被骗取, 民主党全国委员会网络系统被侵入, 希拉里团队竞选策略和竞选活动往来邮件被维基揭秘披露后广为传播。网络传播虚假信息也成为干预选举的重要手段, 如编造希拉里娈童、克林顿基金会得到敌对力量支持等等。虚假信息的制造者既有偏好特定候选人或政党的个人, 也有有组织的政治团体;既有美国国内的力量, 也有来自国外的力量。社交媒体对选举过程的影响如此之大, 令民众对笃信不已的美国民主政治制度能否继续运行都产生了怀疑。

  

   网络空间全球治理主导权的争夺日趋激烈。奥巴马政府支持“多利益攸关方”治理模式, 提出建立网络空间“志同道合”的国际合作伙伴关系, 然而斯诺登揭秘美国情报机构长期、大规模和系统性监控互联网流量和国际通信内容, 这对于正在谋划主导网络空间全球治理的美国不啻迎头重击。随着更多美国情报部门实施网络监控的项目被揭露, 美国再难继续扮演网络空间秩序维护者和领导者的角色, 因为“信任已经不复存在, 相互提防成为共识”。与此同时, 一些国家积极探索互联网治理的不同模式, 得到越来越多的国际认可和支持, 如欧盟在个人数据保护和打击网络犯罪方面取得成效, 美国也不得不加入欧洲首倡的数据保护规范和网络犯罪公约。对于如何治理互联网信息传播, 已有很多国家倾向于采取严格管控的中国模式, 而非放任自由的美国模式。

  

   (二) 网络战略的优先关注

  

   一项综合的网络战略涉及美国如何从国家安全战略高度认识网络空间的形势变化, 识别美国当前和未来数年亟需面对的重大风险和威胁,以及如何整合资源、规划团队、设定目标, 对包括上述挑战在内的广泛议题作出回应。奥巴马政府已经搭建了网络战略的基本框架, 设定了网络经济、网络外交、网络军事、网络情报及网络安全等战略方向, 赋予联邦政府职能部门和专门机构相应职责, 以及跨越多个部门和涉及多个层级的协调体系。作为继任者, 特朗普并不试图颠覆该框架, 而是希望在“美国优先”理念的指引下, 确立优先关注的议题, 设定切实可行的目标。

  

   对特朗普政府而言, 无论是兑现竞选承诺, 还是解决紧迫问题, 或是重塑美国与世界的关系, 都是围绕安全和经济两大主题展开的。2017年特朗普政府首份国家安全战略已经明确国家安全和经济繁荣是其优先关注, 相较于奥巴马政府两份国家安全战略列出安全、繁荣、价值观和国际秩序四大持久国家利益, 可谓大大简化。同样, 特朗普政府网络战略也紧扣保障国家安全和促进经济繁荣, 特朗普在国家网络战略序言中点明, “保护美国的国家安全, 促进美国人民的繁荣是我的首要任务。确保网络空间安全是美国国家安全和人民繁荣的根本”。这就将网络安全与国土安全、经济繁荣等相提并论, 一并纳入美国至关重要的国家利益。

  

   战略与国际研究中心的报告为特朗普政府网络战略预备了三个政策目标:创造一个安全稳定的网络环境、支持持续的网络经济增长、维护个人权利和国家安全。为达成上述目标, 需要确立两个政策重点:一是创建和实施跨部门的全面合作, 二是整合联邦政府职能部门和机构的网络安全职责。曾担任奥巴马政府白宫网络事务协调官的迈克尔·丹尼尔主张以网络生态系统构建国家网络战略, 建议提升网络安全在整个网络生态系统中的层级, 整合网络能力和外交与国家安全政策工具, 以及改善网络安全事件应急反应能力。前网络司令部司令基思·亚历山大强调能力建设的重要性, 建议从根本上重新思考国家网络防御架构, 重新思考政府和私营机构的作用和责任, 为网络防御合作寻求新的共同点, 还应加强培养专业人员, 为政企合作提供技术保障。

  

   特朗普政府国家网络战略报告充分回应了智库学者和前任官员的建议, 报告的核心内容是网络战略四大支柱及相应目标:支柱之一是保护美国人民、国土和生活方式, 目标是管理网络安全风险, 提高国家信息和信息系统的安全和韧性;支柱之二是促进美国繁荣, 目标是维持美国在科技生态系统与网络空间发展中的影响力, 使其成为经济增长和创新的开放引擎;支柱之三是以实力维护和平, 目标是识别、反击、破坏、降低和阻止网络空间中破坏稳定和违背国家利益的行为, 同时保持美国在网络空间的优势;支柱之四是提升美国影响力, 目标是维护互联网的长期开放性、可操作性、安全性和可靠性。这四大支柱和目标仍然是围绕特朗普政府优先关注的经济增长和国家安全两大主题而设定的。

  

三、网络战略的重构与政策实施


   基于“美国优先”理念和对网络空间新挑战的判断, 白宫制定了《国家网络战略》, 并在该战略指引下推出国防部《网络战略》和国土安全部《网络安全战略》, 这些战略文件构成特朗普政府网络战略的基本框架。

  

   (一) 理念转变和战略规划

  

   首先, 确立了网络战略独立支柱的地位。研究者往往将美国国家安全战略称为大战略, 由相互关联的服务于国家总体目标的政治、经济、军事等领域的资源和能力构成。网络战略是从属于大战略、与军事和外交等战略手段相互融合并日趋独立运行、保护并拓展国家利益和价值观的一种资源和手段。在美国战略体系中, 经济、外交、军事和情报构成了大战略的主要领域, 其他事务一般处于次要地位。此前小布什政府和奥巴马政府也都制定了国家层面的《保护网络空间国家安全战略》和《网络空间国际战略》, 前者主要关注关键信息基础设施保护, 后者侧重应对网络挑战国际合作议题。而特朗普政府的《国家网络战略》则全面规划网络空间涉及维护国家安全和经济繁荣的目标和行动, 确立了网络战略作为国家大战略独立支柱的地位。

  

   其次, 设定有限的战略目标并确保执行。奥巴马政府《网络空间国际战略》制定了全面、宏大的战略目标, 涵盖经济、国防、执法和外交等多个领域, 但回顾政策执行, 一些要点如开展网络援助、保障互联网自由、加强执法合作、推进国际规则等要么流于形式, 要么求而不得。特朗普政府网络战略聚焦经济繁荣和国家安全两大方向, 国防部和国土安全部的网络战略文件也按照挑战、目标、行动计划统一格式, 相对有限的目标设定提升了付诸实施的几率。

  

   第三, 摆脱国际规则和政治正确的束缚。这符合特朗普较少顾忌规则约束的执政风格。目标导向的网络战略需要综合运用各种政策工具。奥巴马政府已经确定既可以动用网络手段应对常规攻击, 也可以使用常规手段应对网络攻击, 但对何时及如何反击较为谨慎。公布《国家网络战略》之前, 特朗普签署了一项行政命令, 撤销奥巴马政府为实施攻击性网络行动附加的严格限制, 从而大大放宽了对敌使用攻击性网络武器的约束条件。另一个突破是提升网络空间主动防御, 国防部网络战略采用了一个防御前置的术语, 即在攻击源头部署防御设施, 或提前摧毁攻击者所使用的工具、平台或路径, 这意味着对国外目标预先进行攻击, 在奥巴马政府时期军方没有获得采取这种行动的授权。

  

   第四, 削弱对手威胁美国的意愿和能力。作为重要战略手段, 网络威慑寻求在攻击源头消除网络安全威胁。对跨国网络攻击和恶意网络活动实施威慑, 要解决如何准确归因溯源、如何对攻击者采取行动等问题, 而一旦跨国网络攻击得到政府指使、纵容或庇护, 则威慑往往无法奏效。特朗普政府试图改变网络威慑的目标和方式, 国家安全事务助理约翰·博尔顿指出, “我们需要改变政策, 不是因为我们希望在网络空间进行更多的进攻行动, 而是为了建立有效的威慑结构, 让对手明白对我们采取行动的成本比预料的要高”。前国土安全与反恐助理托马斯·博塞特也认为网络报复不会产生任何威慑作用, 反而鼓励对手研发更先进的攻防手段, 应以网络之外的国家力量来惩罚恶行。这意味着特朗普政府认为网络报复并非首选, 而更倾向于在现实世界直接进行报复, 不论这种报复是否会产生难以预料的后果, 但确实体现了特朗普政府寻求直接而可见的政策后果的思路。

  

   特朗普就任之前就承诺尽快制定保护网络空间安全的战略, 但在2017年5月签署了一份加强保护网络安全的13800号总统行政命令之后, 迟至2018年9月才推出《国家网络战略》。加上2018年5月国土安全部《网络安全战略》、9月国防部《网络战略》、12月国防部《云战略》, 这样特朗普政府网络战略在2018年期间大致成型。

  

   第13800号总统行政命令旨在加强联邦网络和关键基础设施网络安全, 强化机构负责人网络安全责任, 要求各部门制定重大网络安全应对计划。国土安全部《网络安全战略》提出风险识别、降低脆弱性、减少威胁、减轻后果和实现网络安全五大支柱, 规划未来五年完善网络安全保障, 减少全局性、系统性网络风险, 提升网络防御综合能力。《国家网络战略》全面阐述网络战略四大支柱及相应目标和优先行动, 重点在促进网络经济繁荣、优化防御网络风险能力、增强网络威慑有效性、预防打击恶意网络活动等。国防部《网络战略》认为美国在网络空间面临大国长期战略竞争的威胁, 需通过提高网络空间作战能力, 预防性打击恶意网络活动, 加强跨部门、政企及国际合作以应对。国防部《云战略》认为及时获取数据和实时处理数据的能力是确保作战任务成功的关键, 云将为作战人员提供数据支持, 保持美军在战场上的技术优势。

  

   上述战略文件构成了美国白宫和国防、外交、情报、国土安全等职能部门实施网络战略和规划网络政策的依据, 也为促进跨部门合作、政企合作和国际合作提供了指引。

  

   (二) 职能调整和政策实施

  

为了保证网络战略得以实施, 在联邦层面形成了“1+4+2”的政策执行框架,(点击此处阅读下一页)

    进入专题: 美国优先   特朗普政府  

本文责编:limei
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 政治学 > 政治时评
本文链接:http://www.aisixiang.com/data/117852.html
文章来源:《复旦学报(社科版)》2019年第4期

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2021 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865-1号 京公网安备11010602120014号.
工业和信息化部备案管理系统