IPP评论是华南理工大学公共政策研究院(IPP)官方微信平台。

打开网易新闻 查看更多图片

▲ 报告封面

英国国际战略研究所(International Institute for Strategic Studies, IISS),重点研究国际关系,分析全球各国的安全状况,提出和发展新的战略构想,搜集和提供军事和安全方面的情报,是一个独立的国际军事情报和研究机构。

背景阅读

译者按

早在上世纪90年代中期,美国就已将网络空间战略提升至战略高度。尽管中国和俄罗斯对美国的网络霸权构成挑战,但美国依然牢牢掌控着全球大多数民用和军事网络空间。

出于维护美国国家安全及其在全球的外交、政治、经济和军事影响力的考虑,美国正积极加强自身的网络实力。在信息技术赋权方面,美国远远领先全球,但同时也有6个国家在信息技术领域的某些方面占据优势地位,其中5个为美国的盟友。

美国采取了一系列措施,确保了自身关键信息基础设施的安全,并努力弥补自身的不足。在过去的20年里,美国在推动国际网络空间安全规则制定方面发挥了主导作用。此外,美国的网络攻击能力比其他任何国家都要发达,拥有巨大的发展潜力。

01

美国网络空间理论与战略的特征

经过30多年的发展,美国已经拥有一套成熟的网络空间战略。该战略有三大核心指导原则:(1)本土防御;(2)低烈度冲突;(3)高烈度战争。特朗普政府先后发布的《2017年美国国家安全战略》、《2018年美国国家网络战略》、《2018年国防部网络空间战略》等战略方针均对此进行了详细的阐述。

为进一步完善国家安全战略,打击网络犯罪,减少网络犯罪对企业的威胁,保护关键信息基础设施的安全,美国自上世纪90年代中期以来就开始制定网络空间战略。所有利益相关者(例如政策界、工商界、学术界、国民警卫队、隐私保护团体等)已被动员起来,形成了全社会共同参与网络安全建设的强大合力。

即便如此,但每年因黑客入侵、计算机病毒的破坏给美国企业造成的损失令人触目惊心。因此,提高全社会网络安全防护能力是拜登政府的当务之急。

在网络攻击方面,美军各级的指挥系统均具备网络攻击能力,并能够在作战中熟练地运用网络攻击能力。在网络防护方面,美军的网络防护能力强大,且具有高度的网络韧性。美国在这两方面的成就均位于世界前列。然而,鉴于美国对数字技术的高度依赖性,一旦发生重大冲突,美国仍可能会是网络攻击的受害者。

美国网络司令部司令中曾根上将(Paul Nakasone)认为,美国网络空间战略的最终目的是“维持美国在网络空间领域的优势地位”,这一表述良好地诠释了美国政府的意图。在制定《2018年国防部网络空间战略》期间,美国参谋长联席会议根据当前美国网络技术的局限性,制定了一系列短期目标,其中明确强调网络攻击行动作为保护美国网络空间利益的重要手段。

评估一国是否具备在任何情况下调动全国资源的能力,主要取决于该国是否具备完善的网络空间规划。美国的网络空间战略覆盖面广、适应性强等特点,位于世界前列。除政策界外,军事界、产业界和学术界均参与了该战略的制定和执行过程。鉴于网络空间环境的多变性,像美国这样具备强大网络优势的国家也并非牢不可破。因此,政策制定者会根据网络空间的现状对网络空间政策进行适当的调整和补充。

《网络威慑倡议》是《2018年美国国家网络战略》的一个重要组成部分。根据该计划,美国将与盟友合作,应对网络攻击、相互分享情报、确定网络攻击性质、制裁网络攻击发起者,以及对网络攻击事件发布公开声明。《2018年国防部网络空间战略》明确规定美国须采取先发制人的策略来确保自身网络空间的安全。

02

美国的网络安全治理能力

美国是多边网络空间治理模式的践行者和领导者之一,这主要得益于其民主政治文化和制度。但是,这只是原因之一。由于美国大部分信息基础设施掌握在企业手中,再加上产业界的强烈反对,美国政府至今尚未对企业实行网络安全审查。美国的网络治理是高度多元化的,联邦政府曾赋予了50个州政府及相关部门维护国家网络安全的职责(例如打击网络犯罪、资助数字教育方面)。

美国网络空间战略的执行部门包括美国中央情报局、美国国防部、美国国务院、美国国土安全部、美国司法部、美国商务部、美国能源部、美国运输部等。上述部门由美国国家安全委员会(NSC)及其下属的首长委员会统一协调。

美国有两个负责制定企业网络安全政策的部门。首先是国家安全委员会网络安全政策主任,该委员会由美国总统,国土安全顾问(国家安全顾问下属)及网络和新兴技术国家安全副顾问共同领导。其次是国土安全部长(国家安全委员会成员)或国土安全部下属的网络安全和基础设施安全局(CISA)。

上述部门的计划是通过国家基础设施咨询委员会(NIAC)实施的,该委员会汇集了来自产业界、地方和州政府的高官,旨在探讨如何减少实体和网络风险,提升关键基础设施的安全性和韧性。

此外,美国的网络安全政策部门还推出了一系列战略举措,例如信息共享和分析中心(克林顿时期成立),网络风险和韧性评估框架(由国土安全部和卡内基梅隆大学联合设计),国家网络安全教育倡议组织(隶属商务部国家标准与技术研究所)等。

美国网络战的指挥与控制体系有两大发展趋势:(1)成立新的组织和岗位来填补政策的空白,承担更多的任务和责任;(2)逐步下放发动网络攻击行动的权力。其根本目的是提高美国网络攻击和防护能力与效率,美国在这方面投入了大量资金,今年美国政府向国会提交了总额高达187亿美元用于落实相关政策的预算开支报告。

除了白宫和国土安全部,还有许多网络安全政策部门参与了军事网络行动,包括国防部(下属国家安全局和网络司令部),国务院,国家情报总监办公室(ODNI)以及中央情报局(CIA)。

所有网络安全政策部门会积极配合美军的军事计划和行动。作为三军统帅,美国总统可以经由国防部长来发布作战命令。2012年,前总统奥巴马下令,由军方发起的网络攻击行动需要多个部门和总统的授权。2018年,为应对武装冲突阈值以下的网络攻击,前总统特朗普批准了《网络威慑倡议》,并在一份机密文件中规定,在某些情况下,网络攻击行动权力可以下放给下属部门。

国防部拥有众多负责军事网络行动及网络战技术研发的下属部门,其主要职责是确保国防部计算机系统的安全。

美国的网络治理政策代表了相关部门的利益,具有高度的利益多元性,是建立在共识的基础上的,因此没有较强的政策指向性。此外,该政策严格遵守美国法律,并考虑到所有可能的情况。美国的网络战指挥与控制体系拥有一套非常精细的管理方法,具有高度冗余的特点,且各指挥节点享有完善的情报支持。

03

美国的核心网络情报能力

大量公开证据表明,美国核心网络情报能力的成熟度、广度和深度均处于全球领先水平。该能力可大致归纳为美国国家安全局(NSA)的军用网络能力及美国中央情报局(CIA)和美国联邦调查局(FBI)的民用网络能力。此外,美国军方的网络司令部也归NSA领导。

整体而言,NSA和网络司令部均具备收集网络情报、保障网络安全、执行网络攻击行动的职能,此举是为了最大限度地发挥其协同作用。“五眼联盟”成立后,美国的核心网络情报能力得到了进一步增强。需要强调的是,“五眼联盟”是迄今为止最强大的国际情报合作组织。

美国情报部门与企业和大学进行了广泛合作,共同研发关键网络技术。2019年3月,美国国家科学院、工程院和医学院发布了一份联合报告,阐述了情报界为了适应或利用新兴技术而可能采取的发展方向,从中反映了美国军民融合和公私融合的程度。

在情报能力发展上,政策界、产业界和学术界的紧密结合,及其规模和投资都是独步全球的。美国的网络情报能力也受益于情报融合中心的运作流程、建设标准和绩效评估机制。

然而,除了情报部门外,还有多个政府部门参与了网络安全治理,导致不同部门间政策冲突时有发生。在9·11事件后,美国政府成立了旨在解决跨部门协调问题的国家情报局(ODNI),但其作用十分有限。

04

美国的网络赋权状况

无论是从数字经济规模、创新能力,还是从产业界、政策界和学术界的合作关系来看,美国依然领先全球。一方面,全球对美国的计算机微芯片、海底通信电缆、通信卫星、云计算等信息技术的刚需,让苹果、谷歌、微软等美国商业巨头取得了前所未有的成就,也让其成为未来网络空间格局的塑造者。另一方面,美国经济和民用基础设施比大多数其他国家更依赖信息技术,可谓美国的一大软肋。

美国在个人和商用互联网和移动技术方面均处于全球领先地位。对技术的高需求促进了技术创新,而创新反过来又推动了对技术的需求,形成了良性循环,最终让美国的数字经济规模成为全球第一。

根据美国经济分析局(BEA)的评估法,2018年美国的数字经济贡献了美国GDP的9%(不含信息技术商品和服务的产出)。仅凭国家层面的信息技术产业数据,是不可能准确地评估美国数字和网络经济实力的。其他产业(例如农业、银行业和医疗保健业)对信息技术产品和服务的影响,并未纳入国家层面的信息技术产业数据中。

例如,在美国,每天有价值数万亿美元的金融交易是在网络上完成的。备受青睐的信息技术之一是股票、衍生品和货币的算法交易,电脑系统可根据预先设置的参数进行交易。这项技术为美国在短时间内创造了大量的财富,使其成为全球“数字资本主义”的中心。根据二十国集团(G20)的评估法,美国的数字经济占美国GDP的比重约60%。

美国的网络赋权状况优于世界其他所有国家,因此成为众多国家争相效仿的对象。根据经济合作与发展组织(OECD),2013-2016年,中国(包括台湾)、美国、日本和韩国研发了25大前沿数字技术中的70-100%。除其中两项技术(控制装置和有机材料装置)外,美国在全球生产中所占份额均高于中国。

美国数字服务的优势主要在于其技术专长和创新导向投资。根据《2021年泰晤士报高等教育世界大学排行榜》,在进入世界前200位的大学所在的国家和地区中,美国上榜高校最多。美国的科技和创业生态系统更是冠绝全球。一项调查显示,2019年美国共有65321家初创企业上市,几乎是排名第二印度的九倍。

打开网易新闻 查看更多图片

▲《2021年泰晤士报高等教育世界大学排行榜》

私人投资一直是美国高科技产业的支柱,其投资规模是其他任何国家都无法与之比拟的。有数据表明,2019年美国风险投资总额是中国的三倍多(1350亿美元对400亿美元)。在2020年IMD世界竞争力排名(评估一个国家采用和探索数字技术的能力)中,美国排在第十位,中国排在第二十位。

联合国贸易和发展会议(UNCTD)的数据显示,美国占全球70个最大数字平台市值的68%,而中国占22%。根据购买力平价计算,美国在全球研发支出总额中所占份额在2019年位居第一,刚好领先于中国。若以过去二十年为一个整体计算中美两国的研发投入,美国几乎是中国的两倍多。

若将对人工智能领域的投资及其研究成果作为评估一国网络赋权状况的重要替代指标,从中我们可以看到几大趋势。2008-2017年,美国对人工智能的风险投资超过了中国(6940亿美元对1850亿美元)。2018年,中国超过了美国,但同年晚些时候,其风险投资产业出现了崩溃。

在人工智能研究方面,2016年,美国及欧盟成员国在被高度引用的与人工智能相关的出版物中所占比重最大,分别为23%和15%,但其比重在2018年下降至17%和12%。2018年,中国超过了两国,其份额为28%。然而,相关统计数据并没有真实地反映美国人工智能产业的质量与活力。有鉴于此,美国麻省理工学院于2018年创建了“美国麻省理工学院计算机学院”。

2019年2月,前总统特朗普签署了启动了《美国人工智能倡议》,其强调维护美国在人工智能领域的领先地位对美国经济发展和国家安全的重要性,以及确保全球人工智能的发展服务于美国利益。2020年,特朗普政府宣布,到2022年,非国防人工智能研发投资将翻一番,其中包括为美国国家科学基金会拨款8.5亿美元,支持其人工智能研发活动。

美国电信和高科技企业在全球的影响力也不容忽视。谷歌目前是全球最大的海底电缆供应商,拥有全球约10%的海底电缆。在国际电缆保护委员会(ICPC)的169个席位中,美国企业占有36席,而中国企业只占有一席。美国已将其位于海外(例如中国)的电缆着陆站视为其关键基础设施的一部分。

在网络空间连通性方面,美国拥有的卫星数量至少是中国的三倍。美军高度依赖太空能力,因为绝大多数美军的军事行动(例如情报收集、战斗损伤评估、目标定位)需要通过卫星与地面接收站的无线对接。

打开网易新闻 查看更多图片

▲全球各国拥有的卫星数量

此外,美国还在计算机芯片制造业保持着主导地位。美国半导体产业一直是全球销售市场份额的领导者,美国芯片制造商占全球市场份额的的51%,并呈现稳定的年度增长。

打开网易新闻 查看更多图片

▲全球各国在半导体市场的份额

美国虽然是世界上最强大的数字经济体,但它高度依赖海外市场和全球供应链。长期以来,英特尔(Intel)、摩托罗拉(Motorola)等美国电信和高科技企业的产品均是在中国完成组装的。为此,前总统特朗普呼吁美国企业将组装工厂迁回本土,以减少对中国制造业的依赖,但此举收效甚微。

05

美国的网络防护能力

美国政府自上世纪90年就在保护关键信息基础设施方面采取了积极措施,但仍存在网络安全漏洞,其原因是美国的网络安全在较大程度上取决于资本和政策因素。

自2011年以来,针对美国的黑客活动日趋频繁,对美国的经济和国家安全构成了更大的威胁。美国政府对网络安全的担忧不断加深反映在相关政策上。

为迅速提高美国的网络防护能力,特朗普政府发布了一系列政策文件,例如《对处于最高风险关键基础设施的支持》及《支持国家网络安全劳动力的增长与维持》,《第13号国家安全总统备忘录》,以及提升网络司令部在国家安全方面的影响力。

2020年5月,白宫发布了《太空政策第5号指令》,旨在将现有地面使用的网络安全政策应用在太空系统中,以此来提高美国太空设施的网络安全。

美国对网络安全治理的重视体现在2019年5月前总统特朗普签署的《国家紧急状态令》。该行政命令要求美国的政府部门和企业停止购买、使用可能对国家安全构成不可接受风险的电信设备,开启了中美科技脱钩的序幕。

随后,美国以国家安全为由,宣布将华为及68家关联公司列入实体清单,这意味着向中国出售或转让技术的美国企业和个人将需要申请出口许可证。

2020年3月,美国网络空间日光浴室委员会(CSC)提出了“分层网络威慑”的构想,以应对未来美国可能面临的重大网络安全挑战。

该报告建议国会:建立新的或重组现有的政府部门,以提升美国的网络防御能力;与其他网络空间参与者合作或对其施加影响,让其在网络安全治理方面更顺从美国的意愿;设立一个新的“国家网络主任”、组建一支更强大军事网络后备力量,以及建立一个隶属国务院的“网络安全和新兴技术局”;恢复纸质投票;强调公私合作。

2020年美国总统选举结束后,前总统特朗普宣布解除前美国网络安全局局长克雷布斯(Chris Krebs)的职务,原因是他认为选举存在大规模的违规和欺诈行为。而克雷布斯则回应称:“没有证据能够表明投票系统的选票被删除或被修改,或以任何方式影响了选举”。但是,美国在网络安全治理上的种种举措仍有可圈可点之处。

目前,美国正面临多重网络威胁,且在网络安全治理上存在诸多问题。2020年,俄罗斯黑客侵入了美国政府部门及大约100家美国企业,暴露了美国网络的脆弱性。

尽管此事引发了国际社会对美国网络防护能力的质疑,但也应注意到,许多黑客活动是被美国网络安全企业发现并制止的。根据国际电信联盟(ITU)《2018年全球网络安全指数》,美国在175个国家中,网络安全指数排名第二,仅次于英国。

06

美国在全球网络空间中的地位

美国在网络空间国际合作方面发挥了主导作用,其主要贡献之一是于2003年促成了八国集团通过《有关保护关键信息基础设施的G8原则》。

其中涉及网络风险预警系统的研发与合作;分享和分析与网络安全漏洞、网络安全事故、网络威胁相关的信息;在充分尊重各成员国法律的原则下,对以关键信息基础设施为目标的网络攻击开展联合调查。

此外,美国经过10多年的努力,于2015年促成了联合国采纳基于自愿原则的网络空间基础设施保护规范。

当初,美国对与中国和俄罗斯的网络空间合作寄予了厚望。但是,中俄却将网络空间作为开展黑客行动的工具。2014年,俄罗斯被G8除名,并遭到了西方的集体制裁。

与中俄不同的是,美国致力于与志同道合的民主国家一道,维护互联网的自由与开放,反对将信息通信技术作为国家监控手段。近年来,中俄与西方在网络空间的斗争频频爆发。在此背景下,双方几乎不可能进行任何有意义的对话。2018年8月前总统特朗普签署的《第13号国家安全总统备忘录》,旨在简化国防部发起进攻性网络行动的审批程序。

根据这一理念,美国网络行动的范围将不限于本国网络设施、信息系统和数据,而是可借维护国家安全为由对全球任意目标进行网络渗透和网络攻击。美军已在全球展开了“前置狩猎”行动,在别国部署力量以阻止恶意网络行为。

从网络外交的发展现状、专业技术组织的数量以及技术标准在全球范围内的认可程度来看,美国在全球网络空间中处于绝对霸权地位。

07

美国的网络攻击能力

美国在以往的网络行动中展示了其强大的网络攻击能力,但这只是冰山一角。美国的网络攻击能力远超出我们的想象。由于这方面的信息十分有限,因此无法对美国的网络攻击能力进行全面的评估。

美国的网络进攻能力位居世界榜首,是建立在以下基础之上的:高级网络情报技术与高级人工情报收集的相辅相成;“五眼联盟”;强大的数字产业与学术基础;成熟的网络安全理论与法规(例如在低于武装冲突门槛下负责任地运用网络攻击能力)。

在信息技术领域,质量往往比数量更为重要。换言之,信息技术人员的数量无法体现一国的网络攻击能力。以美国为例,一方面,我们难以确定网络司令部人员的任务分工;另一方面,美国政府部门及部分企业分担了部分网络司令部的任务。

但有一点可以肯定的是:美国网络攻击能力的深度与广度深不可测,例如,早在2008年,美国就能够研发出构造极其复杂的“震网”病毒,该病毒导致了伊朗大约1000台离心机瘫痪。

美国情报官员曾发表声明称,美国计划将网络攻击能力运用到破坏敌对势力的军事指挥中心和导弹导航系统上。由此可见,美国倾向于在低烈度和高烈度常规作战中运用网络攻击能力,其目标主要集中在军事指挥中心、情报部门、作战系统,以及关键基础设施(例如电源供应设施、交通系统)。

评估美国在低于武装冲突门槛下运用网络攻击的能力难度更大。网络司令部主要负责打击恶意网络活动和收集网络情报,但由于其同时受军方和政府的领导,我们难以判断其行动是否具有军事性质。

中央情报局也承担类似的任务,但其行动是不公开的,信息的缺乏导致无法评估其行动的有效性。有证据表明,美国的网络行动远不如中国和俄罗斯那么频繁。但这并不意味着美国在这方面的能力不足或缺乏开展网络行动的意愿。

据本文分析,美国采用的技术更为先进,开展行动的过程更为谨慎,行动被发现的几率更小。虽然中国和俄罗斯对网络攻击能力的运用越来越娴熟,但这是否意味着在这方面比美国更具优势,仍有待观察。美国推出《网络威慑倡议》此举很可能是试图将“战场”从美国的网络空间转移到敌对势力的网络空间,以此来扭转美国在网络攻击能力上的劣势。

在过去的十年里,美国曾多次使用网络攻击手段,扰乱、破坏敌对势力的信息技术系统,例如针对伊斯兰国和俄罗斯黑客团体“互联网研究局”(IRA)的网络攻击。

据媒体报道称,美国在2014年和2015年对朝鲜导弹试射进行了网络攻击;在2019年对伊朗多个军事目标实施了网络攻击,以报复其击落美国一架价值1.3亿美元的无人侦察机。

为弥补自身网络攻击能力的不足,美国积极与其他网络强国合作,并联合开展军事行动,例如,2016年美国与以色列合作,对伊朗发动了网络战;与英国和澳大利亚合作加大对伊斯兰国的网络攻击力度。由此可见,美国展现出其开展长期网络行动的能力及其在网络行动中的高度组织性和协调性,是一个尚未充分发挥全部潜力的网络强国。

★ 本文系IPP独家编译稿件。

译者:曾辉,华南理工大学公共政策研究院研究助理。

编辑:IPP传播

关于IPP
华南理工大学公共政策研究院(IPP)是一个独立、非营利性的知识创新与公共政策研究平台。由华南理工大学校友莫道明先生捐资创建。IPP围绕中国的体制改革、社会政策、中国话语权与国际关系等开展一系列的研究工作,并在此基础上形成知识创新和政策咨询协调发展的良好格局。IPP的愿景是打造开放式的知识创新和政策研究平台,成为领先世界的中国智库。

微信ID:IPP-REVIEW

国家高端智库

中国情怀 国际视野