内容摘要:
关键词:
作者简介:
内容摘要:美国在网络安全方面高度敏感,自觉有很大的提升空间。奥巴马政府为此做了大量努力,从立法到实施,从军事到文化,全方位升级国家网络安全战略。对中美关系来说,网络安全关系已成为重要议题,对双边关系前景有重大影响,但中美之间并不是网络战的关系。关 键 词:网络战争 网络安全 黑客
2010年,美国主管反恐与网络安全的专家理查德•克拉克(Richard A. Clarke)出版了一本名为《网络战争》(Cyber war:The Next Threat to National Security and What to Do About It)的著作,将网络战争定义为“出于造成破坏或干扰的目的,一国侵入他国电脑或网络系统的行为”,特别强调了网络战争的破坏属性和国家属性。[1]
而在美国新安全研究中心的报告《美国网络安全:信息时代的安全与繁荣》中,美国的网络安全被认为事关美国三个核心利益:保证自身及盟友的国家安全;在开放的国际经济体系中建立强大、创新型和不断增长的经济;推广价值观。这也意味着,美国网络战略在军事、经济和文化三个领域推进,而借助网络的文化渗透可谓是看不见硝烟的斗争。
一 美国网络战略的形成
实际上,网络战争早就发生过。1991年海湾战争中,美国在伊拉克的防空体系中植入电脑病毒,在美军空袭伊拉克前用遥控器激活病毒,导致伊拉克防空系统出现瘫痪;1999年的科索沃战争以及2003年的伊拉克战争中,美军的网络部队的影子也清晰可见。在俄罗斯方面,2008年俄军运用大规模“蜂群”式网络攻击格鲁吉亚。在这些案例中,网络战争和传统战争相结合,发挥了非常重要的作用。此外,2010年,伊朗核设施计算机还曾受到蠕虫病毒攻击,显示出网络安全对国家安全的重要性。
在网络战方面,美国既有心得,也有教训,因而对其战略制定煞费苦心,也颇有系统性。从克林顿到布什以至奥巴马的三届政府,都对网络战略进行了丰富和完善。
克林顿时期搭起的是网络战略构架。应该说,美国互联网安全管理纳入国家长期发展战略,是从克林顿政府开始的,并对布什政府有很大影响。在克林顿任职的上世纪90年代到本世纪初,美国先后发布了《保护美国关键基础设施》、《信息保障技术框架》(IATF)、《国家安全战略》,其间适逢互联网大发展,这一战略也得到不断完善。
布什时期则将网络战略视为国家安全战略的关键要素,其地位进一步提高。“9•11”事件更是将网络安全推到了国家安全的前线。一方面,作为布什总统任期最重大的安全事件,“9•11”使得决策层意识到,信息安全战略应成为美国国家战略的核心战略,以确保在网络战线上不输给恐怖组织以及潜在的对手。另一方面,“9•11”期间网络的拥堵、信息传播的吃力、“基地”的反美宣传,都使美国政府意识到,必须加强网络上的宣传战和心理战,这一“反思”在伊拉克战争中得到兑现,尽管伊战不久陷入困境,但“倒萨”的宣传战和心理战无疑是十分成功的。也正是在布什任职内,美国发布了《信息时代的关键基础设施保护》和《网络空间的国家战略》,并进一步加强了网络心理战和文化战的建设。
奥巴马时期则是美国网络战略转向攻势的开始。由于十分重视互联网的影响力,也得益于网络对其选战的帮助,奥巴马上任伊始就开始推进网络安全评估,着手制定美国新的国家信息安全战略,并于2009年5月公布了《美国网络安全评估》,6月成立网络战司令部,2010年2月6日,美国众议院更是以压倒性多数通过了《2009网络安全法》,该法案赋予美国总统在必要时“可以宣布网络空间紧急状态,可下令限制或关闭任何危害联邦政府或者美国关键基础设施信息系统或网络的互联网进出通信”。这一点,也成为2011年伦敦骚乱期间,英国政府切断手机通信信号的重要参考。可见美国通过网络规制防范社会冲突和安全挑战方面,颇有“先见之明”。值得一提的是,奥巴马任命的国防部长帕内塔(接替盖茨),也正是极其重视网络战的人。
2011年4月15日,美国发布的《可信网络空间身份标识国家战略》(正式稿)则更具进攻性,在此基础上,2011年7月14日,美国国防部公布了《网络空间行动战略》,确认网络为战争的第五空间——与天空、陆地、海洋和太空并列。这一战略确认了网络战争已经成为未来战争的“核心成员”,同时也将五角大楼与硅谷企业家紧密联系在一起,旨在“保卫互联网时代的美国”,并为美国谋取更多海外利益铺平道路。
值得注意的是,奥巴马时代的美国网络战略,还将战场引向文化渗透方面,并对社交网站给予了高度重视。有两个很明显的迹象:一是2010年初谷歌在希拉里等人支持下与中国政府进行的较量,其重要的追求,就是更有效地影响中国舆论和民意。二是“美国之音”淡出中国,取而代之的,是美国对微博等新兴媒体的加大投入,不仅出现了大量豢养的网络水军,还与传统媒体遥相呼应。
回顾过去20年美国网络战略的形成,可以看出有三个挑战成为动力:一是现实挑战。在互联网时代,美国社会尤其是国防和安全系统,对网络越来越依赖,而类似黑客攻击这样的网络安全隐患充分暴露出国家安全的脆弱性。2008年美军网络就曾遭遇过一次猛烈袭击,当时一个感染病毒的U盘被插进军方电脑,随后恶意代码侵入美军中央司令部网络,致使军方数据传到了入侵者控制的服务器上。美国战略和国际问题研究中心负责人吉姆•刘易斯也曾对外宣称,“我们2007年大约丢失了一座国会图书馆那么大存量的政府数据”。美国联邦调查局网络部负责人之一肖恩•亨利则进一步指出 ,通过互联网抢劫银行的案件数量远远超过持枪抢劫银行案。这意味着美国的经济安全也受到巨大挑战。
这种安全挑战还直接导致了人事变动。2011年7月25日,美国国土安全部负责联邦政府网络安全的官员兰迪•维克斯(国家网络安全局计算机应急响应小组组长)[2] 宣布辞职,这被视为与此前美国政府部门或承包商网站遭袭有关。美方宣称,2011年3月,一家外国情报机构通过黑客攻击,一次从一家国防部承包商掠走2.4万份文档,堪称美国遭受最严重的一次数字攻击。此后,5月21日,洛克希德•马丁公司的信息系统也遭到了网络黑客袭击,不明身份人员通过复制这家公司内部使用的认证令牌侵入网络,而这家公司的网络内储存有大量涉及未来武器研发的敏感信息。由于事件非常严重,美国总统奥巴马曾专门听取汇报。这一系列事件直接导致了美国网络战略的升级。
迈克菲(McAfee)威胁研究副总裁德米特里•阿尔普洛维奇对此还进行了系统研究。在2011年8月初发布的一篇研究论文中,他将这种破坏行动命名为“暗鼠行动”(Shady RAT),这个名称来源于名为“远程访问工具”(remote access tool)的黑客技术。他的原始论文并未指明具体的受害企业,但表示受害者包括13家军工承包商。这份报告引起很大反响,因为利用互联网的间谍行为在西方已成为一项重大的国家安全关切,更进一步,美国担心,自己的海量知识产权和防务机密落到其它国家手中。[3]
二是反恐需要。“9•11”以来的十年间,“基地”组织多次表示要策划意在给西方国家造成严重打击的“网络圣战”。据悉,基地组织曾试图“入侵”社交网站“脸谱”(Facebook),并对其它一些重要的计算机系统也发动过袭击。恐怖分子还利用谷歌地图和街景进行恐怖袭击的策划。英国政府123页的反恐计划显示,一支从事电子圣战的特别队伍——塔格里本齐亚德,2010年实施了一些网络攻击。特别是“自本-拉登死后,基地组织不仅呼吁个人参加恐怖袭击,还号召进行网络圣战”,而“基地”组织中的仇恨宣扬者更多地使用网络进行传播,专家估计,网络上有数千个与恐怖分子有关系的网站,英国政府报告指出,“其中有数十个网站的影响力特别大,恐怖分子经常光顾。”
三是文化渗透的需要。基于国家安全战略考虑,保持美国的绝对优势地位,是美国的核心战略,因此,中国和俄罗斯将是美国重点防范对象,也被视为潜在对手。尽管冷战已经结束,但美国的对华、对俄文化和媒体渗透却始终没有放松,中情局的《十条诫令》更是这种渗透的重要指针。表现在网络上,既有隐蔽战线上,哲瓦在线这样的“网络汉奸”在活动,也有微博等新兴媒体被当作重要渗透窗口。基于此,美国的网络战略就有更深入的延伸,从军事、安全、经济领域迈向文化和意识形态。
二 美国网络战的核心内容
从美国《网络空间行动战略》看,美国新的网络战略有如下几个特点:一是提升了网络战的地位,首次将网络空间并列为与陆、海、空、太空相同地位的“行动领域”,国防部也将以此为基础进行组织、培训和装备,以应对网络空间存在的复杂挑战和所谓巨大机遇。
二是变被动防御为主动防御,公然提出了先发制人的战略主张。尽管名义上是为了“更加有效地阻止、击败针对美军网络系统的入侵和其他敌对行为”,但先发制人却为美国主动攻击他国开了一个很危险的口子。在奥巴马政府看来,对美国的网络攻击,最严重一类是由一个国家对美国发起的网络攻击行为,美国将之视为“战争行为”,可以对其发起传统方式的军事回击。假想中的这一类攻击,可能是利用计算机网络破坏美国的供电系统导致大面积停电,或者利用网络系统攻击美国的城市轨道交通等。一位美国官员公开宣称:“如果对方借助计算机网络破坏了我们的电网系统,也许,我们会向对方发射一枚导弹。”这意味着,只要是感到威胁,美国就可能会率先打响网络战,这与布什时期的先发制人战略有异曲同工之意。
据悉,新的网络战规则将允许军事操作员将计算机程序植入到其他国家的网络中,并确保连接工作成为监视计划的一部分。一旦受到攻击,美国可以通过阻止网络入侵并攻击其他国家的服务器来保卫自身。美国在互联网方面的主导地位也有利于它对其他国家进行打击。众所周知,目前全球互联网根服务器有13台,其中惟一的主根服务器在美国,其余12台辅根服务器中有9台在美国。长期以来,美国通过主机注册和地址分发,掌握着所有国家的网络及主机注册信息,为其搜集情报提供了条件。集中解析服务,不仅让美国敛取了巨额服务费,而且可以作为网络战的利器,只要停止解析服务,对方的网络就会立即陷入瘫痪或停顿。可以说,美国实际上卡住了全世界互联网的咽喉,这也是各国不断与美国斗争,希望赢得更多的互联网自主权的原因所在。
三是加强国家网络战略的协调管理。奥巴马政府设立了与总统保持密切联系的“白宫网络安全协调员”,并成立“白宫网络安全办公室”,协调美国联邦政府所有军事和民事部门网络安全政策和行动。此前,美国已建立六大维护网络安全专职机构,即隶属国土安全部的“美国计算机应急响应小组”;隶属国防部的“联合作战部队全球网络行动中心”和“国防网络犯罪中心”;隶属联邦调查局的“国家网络调查联合任务小组”;隶属国家情报总监办公室(ODNI)的“情报界网络事故响应中心”;隶属于国家安全局的“网络空间安全威胁行动中心”,但始终缺乏一个整体的协调,不利于国家网络安全战略的整体推进。而事实上,由于网络空间对美国的繁荣与安全至关重要,因而不能由分散在政府各个机构中的专门部门来管理,需要进行有效整合及协调一致。根据新的战略安排,白宫网络安全办公室的主要职责,是进一步完善国家网络安全战略,传达政府意图,协调政策实施,与国内外受众保持联系,与私营部门、学术界、非政府组织等进行交流,对美国及全球网络安全形势进行评估,促进联邦政府与地方政府的合作,应对和解决重大网络安全问题等等,可谓是美国政府加强对网络安全活动监管的核心部门。
四是建立国际网络安全联盟。在符合美国国家利益和价值观的前提下,美国将会积极推进国际网络安全联盟的建立,旨在影响网络空间的未来及其治理方式,同时防范可能遭遇的网络安全威胁。这一联盟的搭建,将会从美国的盟国做起,澳大利亚、加拿大等国都已积极响应美国的主张。接下来的疑问,是这一联盟会否扩展到发展中国家,还是最终成为“网络北约”,成为排他性的,对中国、俄罗斯等国具有防范性的军事性联盟。
五是力争保持美国在网络发展上的优势地位,从而在网络战中拥有先机。根据美国的网络战略,国防部将会加强与国土安全部等其他政府部门及私营部门的合作,在保护军事网络安全的同时,加强重要基础设施的网络安全防护。同时,强化高科技人才队伍建设并提升技术创新能力。这其中,利用黑客成为美国网络战略的一个充满争议的特点。
美国国家安全局表示,为了打好这场对国家安全日益造成威胁的网络战争,美国政府急需大量电脑黑客技术人才。在谈到该类“人才”严重短缺的问题时,国家安全局负责网络防御的信息保护理事会技术主管理查德•迪奇•乔治声称:“我们现在寻找的是网络武士,而非火箭专家。”这一点,从美国加强网络战略,而停止航天飞机研发即可见一斑。2011年8月,在拉斯维加斯召开的全球规模最大的黑客大会Defcon黑客会议上,多个美国联邦政府机构——国防部、国土安全部、美国宇航局、国家安全局等联邦政府机构与私营企业竞争,为网络战网罗黑客人才。为了准备好将来的网络战,美国人甚至培养黑客要从娃娃抓起。
网络战的军事演习已经逐渐常规化。2011年9月底,美国举行了一场为期3天的大规模网络攻击应对演习,旨在检验包括电力、水源和银行在内的重要部门遭遇大规模网络攻击时的跨部门协同应对能力。美国国土安全部召集了来自联邦机构和国内外商业公司的数千名电脑安全专家,主要演练了应对敌方黑客对美国的能源、金融、商务、运输、通信、化学、防务、信息等“国家网络”展开“闪电攻击”的能力,以提高自身在遭遇网络敌人时的反应速度。美军网络司令部司令基思•亚历山大此间在谈及网络攻击时认为,“美国未来将遭受一次摧毁性攻击,这种可能性确实存在,我们应该做好准备。”而这可被视为“网络风暴Ⅲ”演习的出发点与落脚点:当“重大网络危机事件”发生时,美国政府机构、私营企业和国际伙伴能够具备“有效的事件反应能力”,并根据相关框架实施“有效的协调”。
网络战争的阴影,也带给军工集团巨大的赢利空间。如今,美国国防、情报和国土安全部门每年在网络安全上的开支高达100亿美元,加上私人公司的开支,单美国的网络武器市场就接近1000亿美元。这促使波音公司、诺思罗普-格鲁曼公司、雷神公司、洛克希德-马丁公司等军工集团都在大力投资建立网络工业集团,瞄准网络武器市场。基于利益集团以往制造威胁、散播紧张情绪来牟利的习惯性做法,未来的国际网络安全关系将会变得更加复杂,尤其是中美网络安全关系。事实上,帕内塔上台前后,已经多次将中国作为美国网络战的假想敌。
宣扬美国文化及所谓的普世价值观,也是美国网络战略的重要组成部分。在美国政府看来,访问互联网的机会促进了人们对美国人所珍视的言论自由和集会自由等普世价值观的尊重,互联网也为这些价值观的拥戴者和辩护者提供了推进自己事业的新工具,使持不同政见者获得了发言权,也使反对政府的公众获得了组织起来的手段,这一点,在北非和中东变局中表现得淋漓尽致,而在突尼斯、埃及特别是利比亚的政权更替中,美国政府及其网络战略发挥了很大作用,社交网站甚至在相当程度上成为事态扩大化的关键推手。
为此,国务卿希拉里特别阐明联网的自由,“就是各国政府不应当阻止人民与互联网、网站或者彼此连接”,并强调美国“维护互联网自由、在网上像网下一样维护人权的全球范围承诺”,包括与此相关的言论、集会和结社自由。而在奥巴马和布什任内,也多次表达了维护互联网自由的决心,并且用美元来支持这种决心,在“翻墙”技术方面增加了投资,以帮助个人逃避审查。更进一步,这也成为美国对中国及俄罗斯等国施加压力乃至进行演变的重要投资,这也使得美国的网络战略有了更具意识形态色彩的一面,也有更加隐蔽的一面。
三 美国网络战略对中国的影响
就网络安全而言,中国已成为受到网络攻击最大的受害国之一,中国的计算机网络几乎每时每刻都在遭受各种攻击。种种证据与数据表明:中国遭受的大量黑客攻击来源于境外。更进一步,中国的军事和安全,也笼罩在这种网络攻击的威胁之下。
对中国网络安全来说,有几点意识应该有的:一是网络战经常是通过攻击民用目标达到军事目的,国家的大多数关键基础设施,例如能源、运输、电信和金融等,都可能遭到攻击。换言之,仅仅军方具有防范意识是不够的,关乎国计民生的系统,都需要有网络安全意识, 不仅是对内的,更要有外部防御意识。
二是网络战争制造的多是瘫痪而不是摧毁。与传统战争不同,网络战争不是摧毁建筑物、能源设施或者运输系统,而是造成对方军事行动能力的瘫痪、社会运转的停摆和民众生活和心理的混乱,这比直接摧毁基础设施和计算机硬件更具隐蔽性,杀伤力也丝毫不差。这就要求我们的军事和安全部门,必须在网络安全方面与国企和民用设施部门保持密切联系,防患于未然。
三是网络战争是隐形的,并且具有浓烈的意识形态特点。一方面,它意味着在你发觉之前 ,敌方可能就已经渗透到你的网络、攻击系统或者操控你的数据,如同潜伏在电脑里的木马一样,不仅可以随时发起攻击,而且在你不知不觉中窃取了大量信息和情报。另一方面,它意味着在和平年代里潜移默化地改变着国民对政府的态度,造成对方政府公信力的逐渐丧失,并默默地培植同情和支持自己的势力,一有机会,就以北非模式对其政府进行颠覆。而后者的杀伤力之惊人是超出人们想象的。
对中国来说,美国公开在“互联网自由”战略的指导下,从技术、资金以及外交、政治等方面,支持和资助某些公开宣称或暗自集结的以“颠覆中国政府”为目标的非政府组织,鼓励私营跨国公司挑战中国的国内法律,通过新兴媒体抹黑中国政府及毛泽东等开国领导人,是比军事上的网络战争更具威胁的挑战。以中美军事实力对比看,美国悍然对中国发动军事打击的可能性微乎其微,其经济现状也负担不起,但以互联网为媒介的文化渗透,却可以起到四两拨千斤的作用,不得不防。
对中美关系来说,美国网络新战略的消极影响主要表现在以下四个方面:
首先,将会削弱和动摇中美之间本来就并不牢固的战略互信。在新的网络战略中,来自特定国家的黑客袭击被视作“政府资助的行为”,而此间美方更是多次指责和猜疑中国对美进行了有组织、有政府背景的所谓攻击。在中美经贸摩擦愈演愈烈,中美军事关系拖后腿的情况下,网络安全关系出现裂痕,将非常不利于中美关系的稳定和发展。与此前的人民币汇率一样,很有可能在未来一段时间里,网络安全摩擦将会成为反华势力、相关利益集团及一些媒体的炒作重点,这将在很大程度上影响到中美的战略互信。更进一步,美国还很有将中国及俄罗斯列为重点防范对象乃至网络战目标的趋势,这将会给中美关系带来巨大的不确定性。[4]
美国对与中国发生网络战的警惕性是显而易见的。以利比亚战争为例,在美军领导的多国部队2011年3月攻击利比亚之前,奥巴马政府内部曾经激烈讨论通过网络战摧毁利比亚防空系统的可能性,但后来担心此举可能开启网络战先河并为中俄所效仿,加上对在短时间实施网络攻击的效果无充足把握,最后放弃了这一选择,而仍采用了常规的战机、无人机和巡航导弹相结合的常规作战方式。尽管美国曾经讨论的具体技术尚属机密,但其很可能的确具备攻破利比亚政府计算机网络防火墙、切断军用通讯线路、阻碍预警雷达搜集情报进而阻止将其传送至以北约战机为目标的导弹连。
网络战联盟的建立,也将影响中美关系乃至其他双边关系。2011年9月14日,美国官员称,美国和澳大利亚打算把网络空间防御纳入军事同盟协定并强化其他军事合作。对美方而言,这是网络战首次正式列入双边安全条约。美国国防部长帕内塔对随行记者团说,“我以前反复说,网络空间是未来战场。这(网络战列入安全条约)可以说在很大程度上认可我的观点。”而帕内塔一直都是将中国作为美国网络安全的潜在敌人,在其任内,针对中国的网络战设计将会得到强化。更进一步地,美国很可能在未来数年,与多个盟友建立这种网络军事合作,甚至成立网络北约一般的网络军事安全联盟。而这种网络上的激烈斗争,不可避免地会影响到现实中的外交关系。
在知识产权等领域的摩擦,也将因此升级。针对知识产权的网络防护,将是中美关系的一个焦点。在美国人看来,网络犯罪和侵袭的一个重要经济代价,是知识产权损失。为此,美国会在今后的网络战略中加强对互联网知识产权的维护,同时也会对华施加压力,力促放开脸谱、推特等新兴媒体进入中国,进而更深刻地影响中国的文化、社会、经济乃至政治生活。
与此相关的,则是借助互联网等新兴媒体更进一步地对华进行文化渗透,这对中国的稳定乃至中美关系的未来将会有不可忽视的影响。
注释:
1 Ken Dilanian, Virtual war a real threat,Los Angeles Times,March 28, 2011.
2 美国计算机应急响应小组负责保护美国政府计算机网络和与私营机构、州及地方政府展开网络安全合作。
3 Congress Wants McAfee Briefing on Operation Shady Rat, August 11, 2011:http://www.infosecisland.com/blogview/15788-Congress-Wants-McAfee-Briefing-on-Operation-Shady-Rat.html
4 John Moe,Frosty relations between U.S. and China on cybersecurity,Marketplace Tech Report,June 21, 2011.
责任编辑:王萍
