据报道,美国黑客帝国再添“实锤”!中国1200万名网民联名调查美国之际,连续遭到网络攻击。中国网民发布公开信,要求开放美国德特里克堡的实验室给独立于美国地缘政治影响的中国等国调查。然而,联署服务器却一度遭到多个美国IP地址的网络攻击。
“美国才是全球最大的网络攻击来源国。”赵立坚在记者会上引用中国国家互联网应急中心数据指出,2020年位于境外的约5.2万个计算机恶意程序控制服务器控制了中国境内约531万台主机,就控制中国境内主机数量来看,美国及其北约盟国分列前三位。此外,有报告显示,多年来美国一直是我国关键信息系统攻击的最大源头。 美国开发的网络武器多达2000余种,是世界头号网络武器大国。 如何应对网络空间军事行动的新变化?维护网络安全需要哪三大支撑?一起来看。
来源 | 《学术前沿》杂志及人民论坛网(rmltwz)
作者 | 中国现代国际关系研究院科技与网络安全研究所执行所长 唐岚
其一,网络、信息和数据成为战力加速提升的依托。美国网络司令部就认为,“要在物理领域取得优势,很大程度上取决于网络空间的优势”。自2010年成立以来,美国网络司令部的人员、机构与职责不断充实,地位明显提升。2018年5月美国网络司令部正式从战略司令部独立出来升级为第十个联合作战司令部,同时宣称的由133支小队组成的“网络任务部队”(CyberMission Force)已全面具备指挥、统筹和协调网络空间行动的能力。2019年8月,时任美国总统特朗普签署第13号总统国家安全备忘录,授权网络司令部司令无需经过总统同意即可开展攻击性网络行动。美国2019和2021财年的《国防授权法案》均为美军网络行动提供了更大的自由裁量权,包括降低网络行动的批准门槛、将此类行动等同于常规作战行为、放宽网络司令部采购权等。
2018年以来,美国防部先后出台了《2018年国防部人工智能战略概要》《国防部云战略》《国防部数字现代化战略》《数据战略》等文件,意欲抢占军事技术制高点,“以机器的速度和大规模数据分析来实施行动”,全面提升作战效能。可以说,美军积极顺应技术发展潮流,不断更新作战理念,塑造全新作战方式,通过数字化转型,实现数据、网络和系统的全面统一,为全域作战奠定了基础,同时“建立网络空间优势以加强所有领域的作战行动”,将网络空间能力与部队整合到所有领域的计划和作战中。而英澳法德日等国也紧随美国之后,全面提升了利用数据和信息的能力,加快构建现代化网络军事力量。
其二,借助智能化催生新作战模式。在美军看来,当今对抗是多领域的混合作战,涉及网络空间、太空及电磁频谱、信息环境和认知领域等,是通过计算机协调的,跨越陆、海、空和网络空间,结合太空、网络、威慑、运输、电磁频谱作战、导弹防御等与对手展开的全面竞争。为此,美国开始构建“联合全域指挥与控制”战场网络,以传感器为“节点”,以网络为“筋脉”,以数据为“弹药”,贯通不同作战域,打破不同军种界限,实现对所有领域能力的无缝集成、有效指挥控制和快速智能决策,以掌控战场态势。
目前,美军着力解决通讯瓶颈,优化网络部队与传统兵种的配合,进一步调整联合作战模式,以期尽早实现全域作战的构想。同时,还积极利用人工智能和机器学习技术加快迈向技术自动化、武器多样化、情报智能化、信息共享化和决策快速化。借助人工智能可全面感知网络空间态势,帮助美军指挥官理解网络战场,支持美军网络战术的制订、评估并对网络作战毁伤情况建模;可更快、更深挖掘网络漏洞,研制全新网络武器;可大幅提升攻击的精度、强度和隐蔽性,变革作战模式。
其三,行动更具主动性和侵略性。以美为首的西方主要大国对网络空间的战略判断和威胁认知发生了根本性变化。2018年3月,美国网络司令部在其发布的文件《美军网络司令部愿景:实现并维持网络空间优势》中指出,因为美国日益依赖网络空间,敌人得以持续不断地开展针对美国社会、经济和军事领域的“暗战”,网络司令部成立时所处的网络空间域已经变化,美国需要一个全新的路径,“必须在敌人渗透网络防御或破坏军事力量之前阻止攻击,同时影响敌人的行为方式,给他们的考量引入不确定性”,并明确提出“与对手展开持续的对抗”,实现攻防无缝链接,“尽可能地抵近敌人”破坏其行动以掌握主动,从而“实现并维持网络空间优势”。随后,美国防部发布的《2018国防部网络战略》中开门见山提出要“在网络空间行动收集情报和准备军事网络能力⋯⋯进行前置防御(defend forward),从源头干扰或阻止包括恶意网络行为,以及那些不构成武装冲突的行为”,要求国防部“寻求先发制人、击败或威慑针对美国关键基础设施的恶意网络活动”,“将我们的重点外移,在威胁到达目标之前阻止威胁”。英国在其《竞争时代中的全球英国:安全、防务、发展和外交政策综合评估报告》中也强调,国家网络部队要“先于敌人”采取行动。
受这一理念驱动,美网军以保护选举安全为由,一方面联合其他主管部门主动出击,在敌人行动之前摧毁其能力。另一方面,美网军还在全球展开了“前置狩猎”(hunt forward)行动,在他国部署力量阻止恶意网络行为。
2020年11月2日,《纽约时报》披露,美军在中东及亚洲开展“前置狩猎”行动以应对来自伊朗、中国和朝鲜的网络威胁。这一理念对英澳等国军队的网络攻防建设影响深远,如英国政府就明言,成立“国家任务部队”是英国未来国防计划的组成部分,其目的只有一个,即主动攻击。
重新认识和评估网络安全威胁
西方国家毫无掩饰地将网络空间作为地缘政治和国家博弈的前沿阵地,开展相关军事行动,通过网络攻击、网络刺探等各种活动收集数据和情报,潜伏于高价值目标附近,甚至伺机发动攻击,网络空间军事行动日益成为获取竞争优势、实现政治乃至战略目的的常规手段。
网络安全的内涵与外延前所未有的拓展。当前,随着新一轮科技革命和产业变革深入发展,产业数字化和数字产业化双向加速,“网络空间愈发庞大和复杂,物理空间的活动也越来越多地映射到网络空间中。反之,对网络空间中大量数据和信息的应用,也在逐渐改造和优化物理空间”,且“这种映射是同态映射而非同构映射,不是一对一的”。
当前,人与人、人与物的联系无比紧密,人类正进入“人-机-物”三元融合的万物互联时代,网络空间将迈向智能物理空间,网络空间与物理空间紧密联系,不断交换信息,最终成为一个整体,网络、数据、计算、智能将无所不在。面对这样一个全新的空间,网络安全一方面完全超越了传统的物与物、系统与系统、人与物的界限,超越不同领域的分隔,这个超级巨系统的每一“分子”都会面临数据、联接、计算、识别等各方面的安全风险,网络安全防护的面将被无限拓宽。另一方面,因为网络成为社会的中枢神经,网络安全越来越像习近平总书记所强调的那样,“是整体的而不是割裂的。在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系”。政治、经济、文化、军事、科技、社会、生物等各领域安全都会映射到网络空间,与网络安全问题交织叠加,乃至衍生出新的更大安全隐患。可以说,网络安全既是典型的非传统安全问题,具有跨国性、不确定性、突发性等特点,事关每个个人、机构的切身利益,但同时又越来越像是传统安全问题,处理不好就将直接损害一国主权和发展利益,“没有网络安全就没有国家安全”。
有国家背景的网络攻击将成为网络安全的主要威胁。信息网络技术存在固有的缺陷或漏洞,系统越复杂,漏洞可能越多,这就出现了被他人利用的机会,因此不可能达到绝对安全。恐怖分子、有组织犯罪团伙、逐利的黑客都在利用网络这一先天不足开展活动,牟取利润或追逐政治目的。然而,相比之下,主权国家动用网络所带来的威胁则更大。美国战略与国际问题研究中心学者詹姆斯·刘易斯认为,现在更应关注那些利用网络技术或工具从事暴力或强制行为以实现政治影响的网络攻击,它们并非随意性的,反而是更大的地缘政治冲突的一部分。主权国家有能力、资源和使用网络能力的意图,网络技术成为执行国家权力的新渠道,网络行动的好处就是既能达到强制目的,又只面临最小的遭受武力报复的风险。因此,网络空间风险的最主要来源是国家间冲突,或者说“国家间冲突将采取新的形式,网络行动将成为其中一个重要部分”。
虽然刘易斯的判断多少有点失之偏颇,但近年所见的网络攻击大多仍属于国与国之间的较量。CSIS统计了2006年以来全球发生的近400余起重大网络安全事件,其中仅2020年有国家背景支持的网络攻击就高达112起。值得指出的是,这些行动大都处于未达到战争或武装冲突门槛的“灰色地带”,非和非战,既不能使用武力去应对,现有的治理机制也无法起到约束作用。
越来越多的国家表露了发展网络能力、争夺行动主动权的意愿。战争与平时、攻击与防御、作战员/目标与平民的界限被进一步模糊,导致越来越多的国家从维护本国自身安全的角度出发,从抢占先手的自身利益考虑,无所顾忌地开展网络攻击,反过来又进一步增大了网络空间的不安全和不稳定。
网络攻击的范围将无限扩大,攻击目标的“不加区别性”更为突出。美国国防部在其《2008年国防部网络战略》中指出,“计算机和网络技术已成为联合作战的核心,对手军队也越来越依赖这些技术。国防部将利用对手对这些技术的依赖来获得军事优势”。因此,美军强调在网络空间开展“持续交手”和“前置防御”,既要从源头阻止针对美国的网络攻击,“必须在我们网络之外开展前置防御”,也要通过频繁的、持续的网络侵扰,打乱对手发展能力的节奏,甚至让对手疲于应对而不得不放弃攻击美国。因此,美国网军的行动范围将不限于美军网络,更不限于美本国境内网络设施、信息系统和数据,而是可借维护国家安全之名对全球任意目标实施网络打击。正如美国网络司令部愿景文件所描述的那样,作战方式是在防御和进攻之间无缝转换,作战场所是在全球范围内尽可能接近对手及其行动,同时持续性塑造战场空间。一些美欧学者认为这将影响全球战略稳定,“对国家安全和互联网的未来带来深远影响”,也会引发美国与盟友的摩擦。
“前置防御”也促使各方开始重新思考什么行为及哪个行为者构成侵犯主权。美国网络司令部副司令表示网军的职责是找到攻击者,破坏其行动且无论他们是否身处灰色地带或在本国,重新界定主权可让美国网络部队以网速采取行动。在美国看来,主权国家发动的无论是商业窃密、干预选举、攻击金融等关键行动还是破坏民主制度等低于武装攻击门槛的各种网络骚扰、网络刺探和网络动员,都可构成“累积危害”,使美国在网络空间战略竞争中处于劣势。美国新的网络攻防理念就是要将所有这些非军事领域的网络行动纳入视野,相应降低动用国家力量的门槛。由此可见,未来网络空间动军动武的门槛将越来越低。
维护网络安全需要三大支撑
维护网络安全需要三大支撑网络空间是社会治理的新平台、信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、交流合作的新纽带和国家主权的新疆域,其安全与否与每个人戚戚相关,其能否安全也要靠各方合力。党的十八大以来,我国将网络安全视为事关国家安全、经济繁荣、社会安定和人民安居乐业的战略问题,国家网络安全保障体系已基本成型,网络防御能力明显提升。然而,面对网络威胁出现的新变化,仍需“更上层楼”,更新理念和举措。一方面,网络安全作为一个复杂巨系统问题,我国要从系统观念出发进行统筹协调、通盘施策,与发展同步谋划、同步部署。另一方面,网络安全作为一个兼具传统与非传统安全特性的综合性问题,更要求兼顾自身安全与共同安全,推动树立共同、综合、合作、可持续的全球安全观,加强国际合作,完善全球治理体系,共同构建普遍安全的命运共同体。总体而言,维护网络安全需要三大支撑。
一是强化能力建设。进入新发展阶段后的中国全面提速开展新型基础设施、工业互联网、智能城市等的建设,网络安全问题将愈发突出,尤其在互联网核心技术、核心元器件严重依赖外国和供应链的“命门”受制于人的最大隐患之下,网络安全犹如“在别人的墙基上砌房子”,再大再漂亮也经不起风雨,甚至会不堪一击。与此同时,美国明确将我国视为战略竞争对手,实施“全政府”“全领域”的对华竞争战略,尤其把网络空间和高科技作为重要战场,试图通过脱钩、断链、断供和所谓“清洁网络计划”等打断我国信息通信技术的发展,切断我国创新链条,弱化我国网络竞争力,对我国重要信息网络和数据的安全可控造成严重威胁。在国家冲突越来越采取网络行动方式的背景下,通过长期的情报收集、周密的作战准备、精准的攻击效果控制、严密的后果外溢防范,能力强大的国家得以游走在他国信息网络之中,对其关键数据、要害信息、薄弱环节的获取与突破如探囊取物。因此,只有技术实力与创新能力技高一筹,才不会陷入被动。同时,还要在机制、政策、法律、人才、产业、资源、国际话语等的较量中力争上游,形成立体防御和以体系对抗体系的全面反制。
二是全政府全社会参与和协作。应《2019财年国防授权法》要求成立的美国网络空间日光浴委员会在其报告中呼吁美国实行“分层网络威慑战略”,整合所有传统威慑机制和工具,将参与威慑者拓展至政府之外的组织机构,甚至公民个人和盟友,从而形成整个国家的方略以应对网络威胁,塑造和影响对手决策,同时保留动用军事报复的最后手段和能力。该报告尤其强调企业的作用,认为只有政企通力合作增强美国网络空间的韧性,重塑网络安全生态,实现无缝衔接的情报共享,才能从根本上阻断敌人从网络攻击美国中获利。虽然该报告的出发点值得商榷,但所提出的路径却是正确的。“网络安全人人有责”并非一句口号,而是应对网络安全防线过长、网络安全威胁主体多样化的有力保障。政府、企业、技术社群、公民、组织等既担负应尽的责任,更要形成合力,相互配合。
三是完善国际治理。随着一些国家更为主动和频繁地运用网络力量“以暴制暴”“以战止战”,其结果的适得其反进一步恶化了网络安全环境,增大了信任赤字和治理赤字。此外,为了给网络军事行动提供便利和法理依据,以美国为首的西方国家连续抛出所谓网络空间国际法适用的立场文件,或无视网络空间的独特性照搬国际法,或仅挑选有利于其行动的法律条文反复宣介,把持话语权。同时,美国还意图凭借实力更主动塑造和引领规则,通过持续的网络交锋试探对手底线,不断与对手讨价还价,划定双方都“认可的竞争范围”,从而划出红线,迫使对手接受美国认定的网络空间“可接受和不可接受的行为”,最终使其转化为国际规则。面对网络安全这一复杂的全球性挑战,国际社会既要坚持联合国框架下基于规则的国际治理体系,秉承尊重主权、和平解决争端等《联合国宪章》的精神,通过共商实现共治;同时还要积极创新,通过协商处置一些新出现的具体事件,探索国际法原则在网络空间的落地实施,探索真正适应技术发展、利于享受技术红利的新国际治理框架。
来源 |《学术前沿》杂志2021年5月(下)
原文标题 | 从网络空间军事行动新态势看网络安全的重要性
新媒体编辑 | 常嫦
原文责编 | 桂琰