美國(guó)新網(wǎng)絡(luò)安全戰(zhàn)略釋放啥信號(hào)?
發(fā)布時(shí)間:2015-05-11高馳的列車突然停止,信號(hào)全無(wú);核電站突然癱瘓,一片黑暗;城市交通突然失靈,指揮室應(yīng)急電話響聲四起卻無(wú)能為力……美國(guó)大片中曾上演的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)癱瘓很可能在現(xiàn)實(shí)中上演。4月底,美國(guó)國(guó)防部發(fā)布了一份新的網(wǎng)絡(luò)安全戰(zhàn)略,文件中明確指出,美國(guó)在面臨所謂的威脅時(shí)可以實(shí)施網(wǎng)絡(luò)攻擊。
美國(guó)法律法規(guī)的完善和信息技術(shù)、網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì),使得美國(guó)能夠在國(guó)際網(wǎng)絡(luò)沖突中精細(xì)地執(zhí)行政策。專家建議,中國(guó)急需采取新的策略回應(yīng)美國(guó)的新網(wǎng)絡(luò)安全戰(zhàn)略,盡快鎖定以基礎(chǔ)設(shè)施安全為核心的綜合性網(wǎng)絡(luò)安全,將安全的重點(diǎn)轉(zhuǎn)移到基礎(chǔ)設(shè)施上去,提高我國(guó)重點(diǎn)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御能力。
新戰(zhàn)略首提美國(guó)可網(wǎng)絡(luò)攻擊
該戰(zhàn)略是美國(guó)國(guó)防部對(duì)2011年7月公布的《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》的更新版,是對(duì)2011年美國(guó)政府制定的網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略的進(jìn)一步細(xì)化和落實(shí)。與2011年的《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》相比,新版戰(zhàn)略最顯著的不同表現(xiàn)在美國(guó)對(duì)網(wǎng)絡(luò)安全的策略從重在防御轉(zhuǎn)向了“在必要的情況下”主動(dòng)進(jìn)攻,攻防并重。
新版戰(zhàn)略于4月23日公布。這份長(zhǎng)達(dá)33頁(yè)的文件比舊版的13頁(yè)增加了不少內(nèi)容,不過(guò)由于新戰(zhàn)略還處于機(jī)密狀態(tài),公眾只能從美國(guó)國(guó)防部公布的戰(zhàn)略概要和國(guó)防部長(zhǎng)的公開(kāi)演說(shuō)中窺探到其中心的思想。
新戰(zhàn)略細(xì)化了五大“戰(zhàn)略目標(biāo)”,用相當(dāng)多的篇幅詳細(xì)地規(guī)劃了每一個(gè)“戰(zhàn)略目標(biāo)”的執(zhí)行方案。中國(guó)現(xiàn)代國(guó)際關(guān)系研究院研究員李艷對(duì)《中國(guó)電子報(bào)》記者說(shuō),“網(wǎng)絡(luò)威懾”是新戰(zhàn)略的重要組成部分。美國(guó)國(guó)防部長(zhǎng)卡特解讀稱,必須更多地將過(guò)去在暗中研發(fā)的網(wǎng)絡(luò)能力呈現(xiàn)出來(lái),讓全世界知道美國(guó)將在網(wǎng)絡(luò)空間進(jìn)行自衛(wèi)。
復(fù)旦大學(xué)國(guó)際關(guān)系學(xué)院副教授沈逸告訴《中國(guó)電子報(bào)》記者,新版戰(zhàn)略細(xì)化了三個(gè)任務(wù):一是保障美國(guó)國(guó)防部自己內(nèi)部的網(wǎng)絡(luò);二是保障美國(guó)本地和美國(guó)相關(guān)利益方的網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受重大網(wǎng)絡(luò)攻擊,新戰(zhàn)略特別指出本地和美國(guó)利益相關(guān)方,其含義是不局限于美國(guó)本地,還包括海外;三是為美國(guó)政府行動(dòng)提供一體化的網(wǎng)絡(luò)攻擊防御手段,包括局域網(wǎng)和全球移動(dòng)網(wǎng)。
新戰(zhàn)略將中國(guó)、俄羅斯、伊朗和朝鮮列為對(duì)手。賽迪智庫(kù)網(wǎng)絡(luò)安全所研究員王闖指出,雖然美國(guó)一直有一個(gè)假想敵名單,但其之前的戰(zhàn)略文件中很少直接點(diǎn)名,而新戰(zhàn)略卻專門將中國(guó)、俄羅斯、伊朗和朝鮮等國(guó)提了出來(lái),這些也是其近年來(lái)不斷指責(zé)的一些國(guó)家。
沈逸舉例,如果將來(lái)中國(guó)在南海、釣魚島有所行動(dòng)的話,美國(guó)可以對(duì)中國(guó)的某個(gè)關(guān)鍵設(shè)施實(shí)施網(wǎng)絡(luò)攻擊以威懾中國(guó),“新戰(zhàn)略已經(jīng)明確指出這一可能性。”
網(wǎng)絡(luò)行動(dòng)將作為未來(lái)美國(guó)軍事行動(dòng)的一個(gè)可選項(xiàng)。但是在沈逸看來(lái),自從美國(guó)用“震網(wǎng)”病毒解決伊朗核危機(jī)、避免美國(guó)和伊朗沖突升級(jí)以來(lái),網(wǎng)絡(luò)戰(zhàn)很可能會(huì)上升為解決問(wèn)題的優(yōu)選項(xiàng)。
誰(shuí)賦予了美國(guó)開(kāi)槍的權(quán)利?
從美國(guó)國(guó)防部新公布的戰(zhàn)略文件中,不少業(yè)內(nèi)人士都讀出了美國(guó)已經(jīng)構(gòu)筑了巨大網(wǎng)絡(luò)優(yōu)勢(shì)的味道。某安全研究人士告訴記者,新戰(zhàn)略將美國(guó)發(fā)起網(wǎng)絡(luò)戰(zhàn)的底線壓低了很多,省略掉核查、確定網(wǎng)絡(luò)攻擊源等一系列過(guò)程,確定了美國(guó)國(guó)防部“開(kāi)槍”的權(quán)利。
沈逸告訴記者,國(guó)防部是美國(guó)政府執(zhí)行機(jī)構(gòu),他發(fā)布的政策不需要再通過(guò)美國(guó)國(guó)會(huì)的批準(zhǔn),直接可以執(zhí)行。
按國(guó)際網(wǎng)絡(luò)慣例,是否造成誤傷一直是主權(quán)國(guó)家考慮是否實(shí)施網(wǎng)絡(luò)戰(zhàn)的一大牽制因素,原因就是追蹤網(wǎng)絡(luò)攻擊的溯源比較困難。李艷表示,在網(wǎng)絡(luò)空間很難準(zhǔn)確定位網(wǎng)絡(luò)攻擊的實(shí)施者,如果不能有效確定攻擊者,報(bào)復(fù)性措施所帶來(lái)的威懾就沒(méi)有適用對(duì)象。由于顧慮到溯源的難度,因此美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略長(zhǎng)期以來(lái)是保持防御的姿態(tài)。
但是現(xiàn)在,美國(guó)開(kāi)始將網(wǎng)絡(luò)威懾列入重點(diǎn),該安全研究人士判斷,美國(guó)應(yīng)該是有了很大的網(wǎng)絡(luò)優(yōu)勢(shì),能夠支撐他們進(jìn)行網(wǎng)絡(luò)溯源、核查、拿到確實(shí)的證據(jù)。因?yàn)槊绹?guó)國(guó)防部是執(zhí)行部門,在執(zhí)行政策時(shí)證據(jù)是通行證,美國(guó)將底線壓得這么低,說(shuō)明他獲取證據(jù)的手段十分強(qiáng),能比較精確地讓美國(guó)避免誤傷,也能讓美國(guó)在網(wǎng)絡(luò)戰(zhàn)上占據(jù)先發(fā)的優(yōu)勢(shì)。
“開(kāi)槍”的權(quán)利在新戰(zhàn)略中已經(jīng)提及。該安全研究人士解釋,新戰(zhàn)略給予美國(guó)國(guó)防部在發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時(shí)以反制的權(quán)利,這個(gè)權(quán)利指的是他可以以他所受到的損失為理由,給攻擊方以致命的打擊,而不是說(shuō)自己損失多少就讓對(duì)方損失多少這樣對(duì)等的報(bào)復(fù)行為。他舉例,按新戰(zhàn)略給予的權(quán)利,如果俄羅斯有個(gè)無(wú)政府背景的小黑客掃描了美國(guó)國(guó)防部的網(wǎng)站,就有可能引發(fā)國(guó)家間的網(wǎng)絡(luò)戰(zhàn)。
中國(guó)網(wǎng)絡(luò)安全戰(zhàn)略要盡快出臺(tái)
美國(guó)的網(wǎng)絡(luò)優(yōu)勢(shì)相較其他國(guó)家高出很多,也賦予了美國(guó)精細(xì)執(zhí)行政策的能力。美國(guó)多年前就開(kāi)始布局,從其公布的網(wǎng)絡(luò)武器、網(wǎng)絡(luò)安全監(jiān)控措施、網(wǎng)絡(luò)安全法案等等即可判斷。
例如美國(guó)曾實(shí)施一個(gè)計(jì)劃,將全國(guó)聯(lián)邦政府的網(wǎng)絡(luò)出口從幾千個(gè)慢慢整合到幾個(gè),派出信息安全專家長(zhǎng)期監(jiān)測(cè)、分析這幾個(gè)出口的流量,判斷是否被攻擊,手段十分有效,而這在絕大多數(shù)國(guó)家是辦不到的。《中國(guó)網(wǎng)絡(luò)空間安全發(fā)展報(bào)告(2015)》就指出,中國(guó)在全球網(wǎng)絡(luò)空間中是最為典型的發(fā)展中國(guó)家,在各關(guān)鍵領(lǐng)域全面落后或者處于相對(duì)弱勢(shì)地位。
為了維護(hù)美國(guó)的利益,美國(guó)精細(xì)執(zhí)行政策的能力在對(duì)中國(guó)上就常有體現(xiàn)。沈逸告訴記者,近期相繼出現(xiàn)美國(guó)阻擾中國(guó)的事件,例如,中國(guó)銀行業(yè)IT國(guó)產(chǎn)化政策暫停實(shí)施,是因?yàn)閲?guó)內(nèi)沒(méi)有相關(guān)的法律條款支持銀監(jiān)會(huì),被美國(guó)抓住了弱點(diǎn),以國(guó)際條款例如WTO來(lái)阻止該政策的實(shí)施;相反,美國(guó)對(duì)中國(guó)的10家企業(yè)成功實(shí)施超算芯片禁運(yùn),依據(jù)的是美國(guó)高于國(guó)際條款的有關(guān)安全條例,而且還能拿出確實(shí)的證據(jù)證明中國(guó)利用超算芯片在做可能威脅美國(guó)的事情。
美國(guó)法律法規(guī)的完善和信息技術(shù)、網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì),使得美國(guó)能夠在國(guó)際網(wǎng)絡(luò)沖突中精細(xì)地執(zhí)行政策。而中國(guó)因?yàn)椴徽莆栈A(chǔ)網(wǎng)絡(luò)、軟硬件的核心技術(shù),拿不出確實(shí)的證據(jù),在國(guó)際網(wǎng)絡(luò)交鋒中常常處于劣勢(shì)?,F(xiàn)在,網(wǎng)絡(luò)戰(zhàn)已經(jīng)上升到美國(guó)用以阻止和挫敗包含美國(guó)本土以外戰(zhàn)略威脅的手段,中國(guó)急需采取新的策略回應(yīng)美國(guó)的新網(wǎng)絡(luò)安全戰(zhàn)略。
沈逸建議,一是中國(guó)網(wǎng)絡(luò)安全戰(zhàn)略要盡快出臺(tái),盡快鎖定以基礎(chǔ)設(shè)施安全為核心的綜合性的網(wǎng)絡(luò)安全,將安全的重點(diǎn)從內(nèi)容和意識(shí)形態(tài)轉(zhuǎn)移到基礎(chǔ)設(shè)施上去;二是重點(diǎn)是基礎(chǔ)設(shè)施的防御能力,我國(guó)的防御體系弱,需要盡快加強(qiáng);三是產(chǎn)業(yè)的短板盡快補(bǔ)上,一定要留著民間人才、民營(yíng)企業(yè),不能讓他們繼續(xù)流失到美國(guó)去。
“最近360被國(guó)際安全測(cè)評(píng)機(jī)構(gòu)取消比賽成績(jī)和獎(jiǎng)項(xiàng),說(shuō)明360雖然市場(chǎng)運(yùn)營(yíng)很成功,但是他不具備國(guó)家所需要的網(wǎng)絡(luò)安全能力。中國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀要改善,就必須要給真正具有網(wǎng)絡(luò)安全能力的企業(yè)機(jī)會(huì),扶持一兩家有潛力成為類似卡巴斯基的網(wǎng)絡(luò)安全企業(yè)?!彼f(shuō)。