美國網(wǎng)絡(luò)安全戰(zhàn)略變化趨勢及問題研究

石培培 劉玉書

隨著網(wǎng)絡(luò)安全問題重要性的日益顯現(xiàn)，中美之間涉及網(wǎng)絡(luò)安全問題的沖突也日益增多。網(wǎng)絡(luò)安全問題不同于其他國家沖突，網(wǎng)絡(luò)安全沖突持續(xù)存在，并無戰(zhàn)爭與和平之分，只存在爆發(fā)和潛伏兩種狀態(tài)。因此，對美國網(wǎng)絡(luò)安全戰(zhàn)略變化的實時跟蹤，是有效進行網(wǎng)絡(luò)防御，捍衛(wèi)我國網(wǎng)絡(luò)空間主權(quán)的重要工作。筆者利用今年在美訪學(xué)機會，對此問題進行了為期7個月的調(diào)研。通過對美國智庫、大學(xué)和網(wǎng)絡(luò)科技公司等十余家單位的走訪，我們發(fā)現(xiàn)美國網(wǎng)絡(luò)安全戰(zhàn)略存在較大轉(zhuǎn)變，具體如下。

一、網(wǎng)絡(luò)安全問題歷史背景及未來十年的挑戰(zhàn)

（一）網(wǎng)絡(luò)安全問題歷史簡要回顧

歷史上首次國家之間的網(wǎng)絡(luò)安全攻擊是1982年由美國對蘇聯(lián)發(fā)起的。當時美國間諜通過更改蘇聯(lián)購買的用于控制天然氣輸送管道的計算機軟件，從而導(dǎo)致了蘇聯(lián)的天然氣管道爆炸。①Gus W.Weiss，Duping the Soviets，Jun.，2008.https：//www.cia.gov/library/center-for-thestudy-of-intelligence/csi-publications/csi-studies/studies/96unclass/farewell.html（訪問時間：2017年2月13日）.早期的網(wǎng)絡(luò)安全沖突主要是通過人為更改設(shè)備控制系統(tǒng)，從而進行工業(yè)或者軍事設(shè)施的物理性破壞。到1988年，康奈爾大學(xué)學(xué)生羅伯特·塔潘·莫里斯開發(fā)了全球第一個蠕蟲病毒，導(dǎo)致美國當時88000臺通過網(wǎng)絡(luò)互聯(lián)的電腦中超過10%停止運轉(zhuǎn)。②Charles Schmidt and Tom Darby，The What，Why，and How of the 1988 Internet Worm，Nov.，1988.https：//snowplow.org/tom/worm/worm.html（訪問時間：2017年1月22日）.至此，網(wǎng)絡(luò)安全問題開始由人為直接攻擊模式為主轉(zhuǎn)向主要依賴遠程控制攻擊模式。

1997年美國五角大樓進行了首次網(wǎng)絡(luò)安全實戰(zhàn)演習(xí)，發(fā)現(xiàn)通過當年互聯(lián)網(wǎng)上公開可用的網(wǎng)絡(luò)攻擊技術(shù)和軟件，即可對當時美國的工業(yè)基礎(chǔ)設(shè)施和信息系統(tǒng)進行有效攻擊。③Steven Hildreth，Cyberwarfare，CRS Report for Congress，Jun.，2001.https：//fas.org/irp/crs/RL30735.pdf1997年以后，美國網(wǎng)絡(luò)安全的重心開始從軍事攻擊向國內(nèi)基礎(chǔ)設(shè)施戰(zhàn)略防御傾斜，以避免數(shù)字經(jīng)濟占比日益增加的經(jīng)濟發(fā)展趨勢遭受數(shù)字化“珍珠港偷襲”的打擊。2003年，計算機、攝像錄音設(shè)備和其他數(shù)字系統(tǒng)創(chuàng)造的數(shù)字信息總量超過了人類歷史上創(chuàng)造的信息的總和。④Robert O′Harrow Jr.and Greg Linch，Timeline：Key events in cyber history，The Washington Post，Jun.，2012.http：//www.washingtonpost.com/wp-srv/special/investigative/zeroday/cyber-historytimeline/（訪問時間：2016年12月22日）.網(wǎng)絡(luò)安全問題由以攻擊為主轉(zhuǎn)向數(shù)據(jù)驅(qū)動的信息資源控制，大數(shù)據(jù)開始成為重要的經(jīng)濟和政治資源。同年美國正式界定了網(wǎng)絡(luò)空間的概念，⑤The National Strategy to Secure Cyberspace，F(xiàn)eb.，2003.https：//www.us-cert.gov/sites/default/files/publications/cyberspace_strategy.pdf（訪問時間：2017年4月22日）.將網(wǎng)絡(luò)空間信息資源列入國家領(lǐng)土資源同等重要的地位。2003年至今，美國與我國在網(wǎng)絡(luò)問題上的沖突不斷，其中涉及國防軍事、專利技術(shù)等網(wǎng)絡(luò)信息問題的各種爭論和構(gòu)陷不斷增多。其對華網(wǎng)絡(luò)安全博弈戰(zhàn)略戰(zhàn)術(shù)在此過程中也在不斷演化調(diào)整并逐步形成了體系。

（二）美國防部認為未來十年美國網(wǎng)絡(luò)安全問題的首要挑戰(zhàn)來自中國和俄羅斯

2017年2月，美國國防部和美國國防科學(xué)委員會聯(lián)合發(fā)布《美國網(wǎng)絡(luò)威懾核心能力建設(shè)》報告。⑥Task Force on Cyber Deterrence，Department of Defense，F(xiàn)eb.，2017.http：//www.acq.osd.mil/dsb/reports/2010s/DSB-CyberDeterrenceReport_02-28-17_Final.pdf（訪問時間：2017年4月22日）.該報告認為美國的網(wǎng)絡(luò)安全存在三個主要挑戰(zhàn)，一是中俄等網(wǎng)絡(luò)大國已經(jīng)具備了隨時可以通過網(wǎng)絡(luò)對美國基礎(chǔ)設(shè)施進行致命打擊的能力，并且這種網(wǎng)絡(luò)攻擊的可能性在逐漸增加。美方認為，中俄的網(wǎng)絡(luò)力量已經(jīng)使美國處在了戰(zhàn)略不利的位置。雖然美國對本土基礎(chǔ)設(shè)施的網(wǎng)絡(luò)保護能力在不斷進步，但至少在下一個十年，美國的網(wǎng)絡(luò)防護力量將遠遠弱于中俄等網(wǎng)絡(luò)大國的攻擊能力。而更致命的是美國軍方自身對網(wǎng)絡(luò)依賴嚴重，因此構(gòu)成了制約戰(zhàn)斗力的重要隱患。二是區(qū)域性力量（如伊朗、朝鮮）對美發(fā)動網(wǎng)絡(luò)安全沖突的趨勢增加，甚至可能通過購買和開發(fā)惡意網(wǎng)絡(luò)工具對美國基礎(chǔ)設(shè)施造成災(zāi)難性攻擊。三是美國將面臨各類非政府組織和個人黑客的持續(xù)性網(wǎng)絡(luò)攻擊。

為應(yīng)對未來十年的網(wǎng)絡(luò)挑戰(zhàn)，美國防部認為需要從三個方面進行準備。一是細化應(yīng)對不同網(wǎng)絡(luò)攻擊的對抗措施。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊的模式越來越多樣化，很難找到通用的方式方法去應(yīng)對所有的網(wǎng)絡(luò)攻擊，因此要提高網(wǎng)絡(luò)對抗的針對性。二是要提高在大規(guī)模網(wǎng)絡(luò)攻擊前提下，美國網(wǎng)軍力量、核打擊和非核打擊力量的防御能力。特別是在遭受打擊的前提下快速恢復(fù)和形成戰(zhàn)斗力的能力。表1為美國防部對美國網(wǎng)絡(luò)安全沖突防御的基本要求。其核心的要求就是戰(zhàn)斗力的快速恢復(fù)。三是要強化各種網(wǎng)絡(luò)基礎(chǔ)能力，如增強網(wǎng)絡(luò)穩(wěn)定性、帶寬快速恢復(fù)能力、以及增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護等。

表1 美國防部對美國網(wǎng)絡(luò)安全沖突防御的基本要求⑦ Defense Science Board.Task Force on Cyber Deterrence，Department of Defense.Feb，2017.http：//www.acq.osd.mil/dsb/reports/2010s/DSB-CyberDeterrenceReport_02-28-17_Final.pdf（訪問時間：2017年4月2日）.

二、美國網(wǎng)絡(luò)安全戰(zhàn)略的變化趨勢

網(wǎng)絡(luò)安全攻擊方式是多樣化的。即可以是破壞設(shè)備、也可以是擾亂信息服務(wù)，攻擊方式可以是遠程入侵，也可以是通過目標系統(tǒng)內(nèi)部人員進行破壞。美國防部認為，網(wǎng)絡(luò)安全攻擊不僅是針對已經(jīng)上線和開始運營的系統(tǒng)，從系統(tǒng)供應(yīng)鏈的視角看，系統(tǒng)開發(fā)、測試、運營、更新等系統(tǒng)全周期都具備可攻擊性。⑧Defense Science Board，Task Force on Cyber Supply Chain，Nov.2016.https：//www.hsdl.org/？abstract&did=799509.（訪問時間：2017年6月22日）.就對華網(wǎng)絡(luò)安全攻擊而言，美國事實上已遠超過了技術(shù)攻擊的局限性，網(wǎng)絡(luò)攻擊作為一種戰(zhàn)略選擇，是對華總體戰(zhàn)略部署的一環(huán)，隨著美國對華戰(zhàn)略的調(diào)整而在不斷變化。具體如下：

（一）由戰(zhàn)略防御為主向戰(zhàn)略攻擊轉(zhuǎn)變，將中國視為首要競爭對手

2003年2月，美國白宮在當年的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中首次正式界定了“網(wǎng)絡(luò)空間（cyberspace）”的概念。⑨The National Strategy to Secure Cyberspace，F(xiàn)eb.，2003.https：//www.us-cert.gov/sites/default/files/publications/cyberspace_strategy.pdf（訪問時間：2017年3月22日）.2009年，美國國防部公布了《四年目標與任務(wù)評估》，將網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全沖突定位為美國軍方作戰(zhàn)的核心能力，2010年美國正式啟用了網(wǎng)軍司令部，開始整合國內(nèi)多方力量，形成網(wǎng)絡(luò)攻擊合力。⑩李恒陽：《美國網(wǎng)絡(luò)軍事戰(zhàn)略探析》，載《國際政治研究》2015年第1期，第113～134頁。到2015年4月23日，美國五角大樓在當年《美國國防部網(wǎng)絡(luò)戰(zhàn)略》發(fā)布會?該報告于4月17日簽署，4月23日發(fā)布。https：//www.defense.gov/Portals/1/features/2015/0415_cyber-strategy/Final_2015_DoD_CYBER_STRATEGY_for_web.pdf（訪問時間：2017年4月22日）.中明確強調(diào)，要提高美國軍方在網(wǎng)絡(luò)空間的攻擊和進攻能力。并且，該報告首次提出要把網(wǎng)絡(luò)作戰(zhàn)作為重要的戰(zhàn)術(shù)攻擊能力要求。這表明美國網(wǎng)絡(luò)安全戰(zhàn)略正式公開從戰(zhàn)略防御轉(zhuǎn)向戰(zhàn)略進攻。

白宮在2015年發(fā)布的《國家安全戰(zhàn)略報告》中指出：“美國作為互聯(lián)網(wǎng)的發(fā)源地，我們有特殊的責任去領(lǐng)導(dǎo)已經(jīng)存在的網(wǎng)絡(luò)世界?！眻蟾嫱瑫r公開將中國作為網(wǎng)絡(luò)安全戰(zhàn)略性防御對象：“美國的繁榮與安全越來越依賴穩(wěn)定的互聯(lián)網(wǎng)，我們的經(jīng)濟、安防與醫(yī)療衛(wèi)生依靠我們的信息基礎(chǔ)設(shè)施進行連接，但卻成為了來自惡意政府、犯罪集團和個體挑釁者的攻擊目標……在網(wǎng)絡(luò)安全方面，我們需要采取必要的行動來保護我們的各行各業(yè)，建設(shè)能有效阻擋來自私人部門或者中國對商業(yè)機密等進行竊取的網(wǎng)絡(luò)防御體系。”?National Security Strategy，F(xiàn)eb.2015.http：//nssarchive.us/wp-content/uploads/2015/02/2015.pdf（訪問時間：2017年3月10日）.

對中國的競爭性還表現(xiàn)在，美國方面堅信隨著中國網(wǎng)絡(luò)能力的不斷增加，會對美國關(guān)鍵基礎(chǔ)設(shè)施、國家安全和經(jīng)濟構(gòu)成嚴重威脅。近年來，在輿論上的指責也在不斷加大。最近幾年美國方面不斷編造各項罪名轉(zhuǎn)嫁國內(nèi)網(wǎng)絡(luò)安全問題。如2013年，《紐約時報》公開指責中國“61398部隊”對美國信息安全構(gòu)成了威脅。美國國防部公開指出，“中國已經(jīng)具備了必要時對美國基礎(chǔ)設(shè)施及關(guān)鍵部門實施網(wǎng)絡(luò)安全沖突系統(tǒng)打擊的能力?！?Office of the Secretary of Defense，Annual Report to Congress：Military and Security Developments Involving the People's Republic of China 2016.April，2016.http：//www.defense.gov/Portals/1/Documents/pubs/2016%20China%20Military%20Power%20Report.pdf（訪問時間：2017年2月22日）.除此之外，美國最近幾年不斷制造“F35資料失竊”，美國各類公司核心技術(shù)失竊等噱頭，以莫須有的罪名直指中國。各類智庫以及利益相關(guān)公司此起彼伏，游說國會與聯(lián)邦政府，不遺余力爭取網(wǎng)絡(luò)相關(guān)事項的經(jīng)費和政策支持。

（二）網(wǎng)絡(luò)安全攻擊轉(zhuǎn)向“軟入侵”

和平時期的硬入侵容易激發(fā)攻擊對象的強烈反抗，甚至?xí)M一步提升對方網(wǎng)絡(luò)安全能力，難以達成目標。對比近年來美國的各種網(wǎng)絡(luò)攻擊行為，筆者發(fā)現(xiàn)，對華網(wǎng)絡(luò)攻擊有兩種入侵類型：一類是“硬入侵”，另一類是“軟入侵”。硬入侵是針對國家“硬實力”，如基礎(chǔ)設(shè)施、網(wǎng)絡(luò)底層設(shè)備以及重要工業(yè)建設(shè)的破壞。直接對攻擊對象國造成重大的經(jīng)濟損失、社會癱瘓等。另一種是“軟入侵”，是相對于硬入侵的物理性攻擊而言的，指的是針對一個國家文化、政治價值觀、外交政策等涉及影響力、組織力、國家形象和意識形態(tài)等“軟實力”的攻擊。

以美國對中國網(wǎng)絡(luò)安全攻擊為例，筆者通過走訪美國智庫專家發(fā)現(xiàn)，總體來看，美國認為中國網(wǎng)絡(luò)安全目標可以分為兩類：一類是以遏制軍隊戰(zhàn)斗力相關(guān)聯(lián)實物為目標的“硬入侵”；另一類是瓦解政府組織和領(lǐng)導(dǎo)力意識形態(tài)體系的“軟入侵”。

在抑制軍隊戰(zhàn)斗力的關(guān)聯(lián)實物目標方面，美國認為中國軍方使用的信息和通訊技術(shù)越多，面對網(wǎng)絡(luò)攻擊時就越脆弱。?M.Taylor Fravel.China's New Military Strategy：“Winning Informationized Local Wars?！盋hina Brief.June 2015.http：//www.jamestown.org/programs/chinabrief/single/？tx_ttnews%5Btt_news%5D=44072&cHash=c403ff4a87712ec43d2a11cf576f3ec1#。V1BLDPkrK70（訪問時間：2017年3月21日）。美國國防部認為，隨著中國經(jīng)濟的轉(zhuǎn)型，對信息技術(shù)就愈加倚重，中國之前軍方依靠的相對物理隔離的地下和海底光纜，以及基于本土的路由服務(wù)器構(gòu)成的與外界相對絕緣的環(huán)境正在難以避免的打破；中國2015年提出的“打贏信息化局部戰(zhàn)爭”的戰(zhàn)略是中國軍方信息化防護策略向地方社會及經(jīng)濟實體連接加速的表現(xiàn)，是在加速建立“網(wǎng)絡(luò)國界和國防線?！?同上注。

2017年3月15日，在美國國際戰(zhàn)略研究中心主辦的“2017年網(wǎng)絡(luò)沖突研討會（Cyber Disrupt 2017）”?CSIS.Cyber disrupt 2017.Mar.2017.https：//www.csis.org/events/cyber-disrupt-2017.（訪 問時間：2017年3月21日）。上，筆者就中美網(wǎng)絡(luò)沖突相關(guān)問題當面提問美國前國防部政策研究局副局長詹姆斯·米勒，他認為就美國軍方而言，2017年及以后一段時間的關(guān)注重點是對中國戰(zhàn)區(qū)及軍改后中國新調(diào)整部署的網(wǎng)軍的實際戰(zhàn)力評估。?Adam Segal，“Is China a Paper Tiger in Cyberspace？”Asia Unbound，F(xiàn)eb.2012.http：//blogs.cfr.org/asia/2012/02/08/is-china-a-paper-tiger-in-cyberspace/（訪問時間：2017年1月18日）。此外美國防部對中國應(yīng)對現(xiàn)代戰(zhàn)爭的4CI系統(tǒng)（4CI：指揮、控制、通訊、計算機與情報集成信息指揮系統(tǒng)）的快速反應(yīng)，數(shù)據(jù)共享及決策等方面的實戰(zhàn)能力高度關(guān)注，并強調(diào)了對中國軍隊高可靠性通訊及指揮自動化打擊的重要性。?Office of the Secretary of Defense.Annual Report to Congress：Military and Security Developments Involving the People's Republic of China 2016.Apr.2016.https：//www.defense.gov/Portals/1/Documents/pubs/2016%20China%20Military%20Power%20Report.pdf（訪問時間：2017年1月18日）.

另外，美國方面認為，如果只考慮對解放軍進行網(wǎng)絡(luò)攻擊，不考慮瓦解中國政府組織的領(lǐng)導(dǎo)力和意識形態(tài)體系，即使解放軍遭受了重創(chuàng)也能在強大領(lǐng)導(dǎo)體系下迅速恢復(fù)起來。因此針對中國政府領(lǐng)導(dǎo)力和中國意識形態(tài)體系的網(wǎng)絡(luò)攻擊比對解放軍的網(wǎng)絡(luò)攻擊更有戰(zhàn)略價值。美國信息安全專家利比克認為，中國高度統(tǒng)一的政治體系本身就是高價值的戰(zhàn)略攻擊目標，而且中國的長期穩(wěn)定需要依賴民族主義和持續(xù)的經(jīng)濟增長。因此只要中國經(jīng)濟增長率出現(xiàn)波動，就可以看作是進行意識形態(tài)領(lǐng)域網(wǎng)絡(luò)攻擊，破壞中國政府領(lǐng)導(dǎo)力的戰(zhàn)略機會。?Libicki M.Pulling Punches in Cyberspace.In：Proceedings of a Workshop on Deterring Cyberattacks，2010.p.123-147.他認為，經(jīng)濟波動會導(dǎo)致失業(yè)，通過網(wǎng)絡(luò)對中國的年輕人進行滲透，本身能產(chǎn)生巨大的網(wǎng)絡(luò)攻擊作用，其實施成本相對較低，但戰(zhàn)略意義甚至高于直接與解放軍進行網(wǎng)絡(luò)對抗。美國考慮的攻擊有三個方面，一是揭露和曝光中國政府領(lǐng)導(dǎo)者相關(guān)的個人信息和財產(chǎn)信息；二是針對防火墻進行攻擊，讓普通中國用戶能自由穿越防火墻；三是對涉及信息審查的中國組織、關(guān)鍵公司及技術(shù)支持部門進行攻擊和破壞。?Sanger，D.US Decides to Retaliate Against China’s Hacking.New York Times，July 2015.http：//www.nytimes.com/2015/08/01/world/asia/us-decides-to-retaliate-against-chinas-hacking.html（訪問時間：2017年5月1日）。在和平時期，“軟入侵”將會成為越來越重要的網(wǎng)絡(luò)安全攻擊模式。

（三）將病毒工具研發(fā)提升到了戰(zhàn)略武器的地位

網(wǎng)絡(luò)病毒的威懾力和破壞性已引起了全球各國的高度重視。網(wǎng)絡(luò)安全沖突成敗的關(guān)鍵取決于病毒工具的先進程度。以“震網(wǎng)”病毒為例，“震網(wǎng)”病毒是首個針對工業(yè)控制系統(tǒng)的蠕蟲病毒，?Robert McMillan.Siemens：Stuxnet worm hit industrial systems.Computerworld.Sep。，2010.https：//www.computerworld.com/article/2515570/network-security/siemens--stuxnet-worm-hit-industrial-systems.html（訪問時間：2017年4月26日）。利用西門子控制系統(tǒng)（SIMATIC WinCC/Step7）存在的漏洞感染數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA），?Associated Press，Iran′s Nuclear Agency Trying to Stop Computer Worm.Independent.Sep.2010.http：//www.independent.co.uk/news/world/middle-east/irans-nuclear-agency-trying-to-stop-computer-worm-2089447.html（訪問時間：2017年4月11日）。能向可編程邏輯控制器（PLCs）寫入代碼并將代碼隱藏。?Gregg Keizer，Is Stuxnet the‘best’malware ever？.Computerworld.Sep.，2010.https：//www.computerworld.com/article/2515757/malware-vulnerabilities/is-stuxnet-the--best--malware-ever-.html（訪問時間：2017年4月19日）.“震網(wǎng)”病毒無需通過互聯(lián)網(wǎng)就可以實現(xiàn)感染傳播，只要目標計算機使用微軟系統(tǒng)，“震網(wǎng)”便會偽裝RealTek與JMicron兩大公司的數(shù)字簽名，順利繞過安全檢測，自動找尋及攻擊工業(yè)控制系統(tǒng)軟件，以控制設(shè)施冷卻系統(tǒng)或渦輪機運作，甚至讓設(shè)備失控自毀，而工作人員卻毫不知情。因此“震網(wǎng)”成為公認的第一個專門攻擊物理世界基礎(chǔ)設(shè)施的蠕蟲病毒。

表2為著名網(wǎng)絡(luò)安全公司賽門特克提供的“震網(wǎng)”病毒的演進版本。賽門特克公司發(fā)現(xiàn)，“震網(wǎng)”病毒作為自動感染病毒，并沒有預(yù)留人為控制后門。例如，一旦該病毒進入伊朗鈾分離工廠所在城市納坦茲，其攻擊就無法再阻止。雖然納坦茲的網(wǎng)絡(luò)存在物理隔絕和防火墻阻斷。但因為納坦茲的設(shè)備要升級和通信，因此仍然存在漏洞?！罢鹁W(wǎng)”病毒的感染是從伊朗的基礎(chǔ)設(shè)施供應(yīng)廠家開始的，例如電氣公司和管道公司。通過感染伊朗這些公司，再通過這些公司網(wǎng)絡(luò)到達納坦茲，因為“震網(wǎng)”病毒自身的復(fù)制和傳播能力，并具備精確識別是否已經(jīng)到達攻擊目標的能力。一旦“震網(wǎng)”病毒確認已經(jīng)成功感染目標設(shè)施，那么對該設(shè)施的破壞就成了不可逆的行為。這種病毒一旦在網(wǎng)絡(luò)上釋放，就沒有回頭或者人為制止的余地。當前美國已將計算機病毒開發(fā)提升到了戰(zhàn)略武器的重要地位，這很有可能會對未來戰(zhàn)爭模式產(chǎn)生巨大的影響。

表2“震網(wǎng)”病毒進化過程? Symantec Security Response，Stuxnet 0.5：How It Evolved，F(xiàn)eb.2013.https：//www.symantec.com/connect/blogs/stuxnet-05-how-it-evolved（訪問時間：2017年4月13日）.

（四）強化社交網(wǎng)絡(luò)在網(wǎng)絡(luò)安全問題中的作用

通過對美國國際戰(zhàn)略研究中心以及美國和平基金會等相關(guān)研究人員的大量走訪，我們發(fā)現(xiàn)美國未來五年的網(wǎng)絡(luò)安全重心依然是社交網(wǎng)絡(luò)體系。主要體現(xiàn)在以下兩個方面：

1.人是整個安全系統(tǒng)中最脆弱的連接點

從互聯(lián)網(wǎng)茉莉花革命到2013年美國波士頓馬拉松恐怖襲擊的快速偵破，美國對社交網(wǎng)絡(luò)的重視程度是逐步提高的，并在對外網(wǎng)絡(luò)攻擊、策反以及對內(nèi)反恐，政治互動等各領(lǐng)域都發(fā)揮了重要的作用。 美國喬治城大學(xué)信息安全學(xué)教授羅伯特·曼德爾在接受訪談時表示：“人是整個安全系統(tǒng)中最脆弱的環(huán)節(jié)。人本身具有天生的不穩(wěn)定性。而基于人的社交網(wǎng)絡(luò)，特別現(xiàn)在線上與線下生活逐步融合的情況下，在情報搜集、網(wǎng)絡(luò)攻擊方面將發(fā)揮著最為核心的作用?！泵绹鴩啦扛呒壯芯坑媱澗中畔?chuàng)新辦公室主任約翰·普雷斯伯里指出，“震網(wǎng)”病毒的關(guān)鍵傳播，其實是依靠了以色列在伊朗的社交關(guān)系網(wǎng)絡(luò)。?CSIS.Cyber disrupt 2017.Mar.2017.https：//www.csis.org/events/cyber-disrupt-2017（訪問時間：2017年3月21日）.按照羅伯特·曼德爾教授的觀點，其中人在信息安全系統(tǒng)和網(wǎng)絡(luò)攻擊中的脆弱性，主要體現(xiàn)在以下幾個方面：

一是再安全的信息系統(tǒng)也無法保證使用者的可靠性。例如U盤的不規(guī)范使用，無線網(wǎng)絡(luò)環(huán)境下手機網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的互聯(lián)，不規(guī)范電腦操作等都可能帶來病毒的釋放或者木馬的侵染。在熟悉攻擊對象社交網(wǎng)絡(luò)的情況下，很容易實現(xiàn)通過人為附著達到攻擊對方所在工作網(wǎng)絡(luò)的目標。

二是特權(quán)使用者帶來的問題難以預(yù)測。一個組織體系中對信息系統(tǒng)使用特權(quán)越大的人，其帶來的系統(tǒng)性風險也會越大。在實際的保密組織體系中，為了確保信息的可控性，基本上大部分核心信息都掌握在少部分人手里。這對于攻擊方而言，找到關(guān)鍵的人，就意味著找到了突破信息系統(tǒng)的鑰匙。而定位目標對象，依托社交網(wǎng)絡(luò)技術(shù)，可以實現(xiàn)精準定位。

三是信息系統(tǒng)安全性、可用性和功能性三個系統(tǒng)要素存在結(jié)構(gòu)性矛盾。三個要素不可能同時兼具，如果強調(diào)安全性，那么功能性和可用性就會受到影響。美國外交關(guān)系委員會數(shù)字與網(wǎng)絡(luò)空間項目研究員亞當·塞格爾認為，隨著中國經(jīng)濟轉(zhuǎn)型和信息化程度的提高，其系統(tǒng)漏洞和弱點就會越大，對中國的網(wǎng)絡(luò)攻擊的戰(zhàn)略意義會越加明顯。?Segal A.US Offensive Cyber Operations in a China-US Military Confrontation.June 2016.https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=2836203（訪問時間：2017年3月19日）.這種觀點在美國具有代表性。

2.基于社交網(wǎng)絡(luò)發(fā)動攻擊可以直接左右一個國家的政局

一個比較典型的例子，2009年的南非選舉中曾出現(xiàn)了利用社交網(wǎng)絡(luò)監(jiān)測選票輿情，同時通過操縱相應(yīng)地區(qū)食物稀缺性來控制選舉。?South Africa：Food Used as Election Weapon，Say Monitors.Apr.2009.https：//www.socialengineer.org/wiki/archives/Governments/Governments-FoodElectionWeapon.html（訪問時間：2017年3月21日）.當選舉操縱者通過社交網(wǎng)絡(luò)發(fā)現(xiàn)一個地區(qū)的人傾向于投票給不是他們想要的“正確”領(lǐng)袖的時候，那么就會在該地區(qū)制造食物短缺。并且，會進一步剝奪他們的工作機會，將這些工作機會轉(zhuǎn)讓給那些支持他們需要的“正確”領(lǐng)袖的人。根據(jù)南非媒體報道，這個改變選民投票意愿的過程并不需要很長時間。在缺乏食物和工作機會的情況下，人們很快就會妥協(xié)。社交網(wǎng)絡(luò)所反映的巨大人際網(wǎng)絡(luò)潛力，使得各國對其信息情報和網(wǎng)絡(luò)安全沖突價值的興趣與日俱增。

（五）反介入/區(qū)域拒止（A2/AD）戰(zhàn)略受到高度重視

“反介入/區(qū)域拒止（簡稱反介入戰(zhàn)略）”是美國對中國等國反強敵干預(yù)戰(zhàn)略的一種解讀，中國官方并沒有這種提法。所謂“反介入”，是指通過打造反艦彈道導(dǎo)彈、反艦巡航導(dǎo)彈、高性能戰(zhàn)斗機、先進水雷、靜音潛艇、反衛(wèi)星武器、網(wǎng)絡(luò)武器等系統(tǒng)迫使敵方軍隊不得不在遠離本國主權(quán)區(qū)域武器的有效射程之外活動，從而喪失對本國近海危機的介入能力。2003年，美國戰(zhàn)略與預(yù)算評估中心的安德魯·克雷賓涅維奇等人在其《應(yīng)對反介入和區(qū)域拒止挑戰(zhàn)》的報告中正式提出該概念。隨后，它迅速被美國觀察家和決策者所接受，高頻率的出現(xiàn)在美國政府、軍方及智庫的文件或報告之中。?胡波，“美國人眼中的中國‘反介入’威脅及其應(yīng)對”，《中國海權(quán)策：外交、海洋經(jīng)濟及海上力量》，網(wǎng)址：http：//blog.ifeng.com/article/33534490.html（訪問時間：2017年4月22日）.

“反介入/區(qū)域拒止”作戰(zhàn)體系主要由兩大核心系統(tǒng)組成，一是情報、監(jiān)視與偵察系統(tǒng)（ISR），二是具備快速反應(yīng)和聯(lián)動的能力打擊系統(tǒng)。近兩年來，反介入/區(qū)域拒止戰(zhàn)略在美國網(wǎng)絡(luò)安全方面，受到了高度重視。

反介入戰(zhàn)略在網(wǎng)絡(luò)攻擊方面有兩層意思，一是戰(zhàn)術(shù)層面的反介入，主要指的是對主權(quán)網(wǎng)絡(luò)空間的反介入。例如通過精準的網(wǎng)絡(luò)攻擊，摧毀衛(wèi)星圖像偵察、破壞敵方導(dǎo)彈系統(tǒng)、海軍及空軍導(dǎo)航系等。據(jù)美國國際戰(zhàn)略研究中心信息安全專家伊森·索恩透露，在戰(zhàn)術(shù)層面，還有意識形態(tài)拒止的意思，例如屏蔽恐怖分子信息等，但這并不會被提及，而是由各種民營公司自己把握。二是戰(zhàn)略層面的反介入，戰(zhàn)略層面上，網(wǎng)絡(luò)攻擊的反介入討論比較少，但事實上卻受到了很大的重視。網(wǎng)絡(luò)攻擊層面的反介入戰(zhàn)略指的是具備完全掌控本國網(wǎng)絡(luò)以及可以完全防止別國對本國網(wǎng)絡(luò)設(shè)施進行攻擊的能力。根據(jù)我們與美國主要智庫研究人員交流發(fā)現(xiàn)，從2012年開始，美國就已經(jīng)將網(wǎng)絡(luò)攻擊的反介入戰(zhàn)略列為了重點。

經(jīng)過與網(wǎng)絡(luò)反介入戰(zhàn)略專家，美國梅里馬克大學(xué)政治學(xué)與信息安全副教授艾莉森·羅素的溝通，她認為美國的網(wǎng)絡(luò)攻擊反介入戰(zhàn)略主要體現(xiàn)在幾個方面：一是在網(wǎng)絡(luò)物理層方面，主要涉及海底光纜通訊安全、EMP（電子脈沖炸彈）威脅等。二是邏輯層面的安全，包括全球13個DNS根服務(wù)器集群以及美國國內(nèi)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定等。艾莉森·羅素認為，美國最有效的網(wǎng)絡(luò)反介入戰(zhàn)略是隨時具備擊潰敵方反介入的網(wǎng)絡(luò)攻擊能力。她以中國為例，進行了說明。她說中國與美國以及東亞各國有數(shù)十條海底光纜相連，美國不可能完全切斷與中國的網(wǎng)絡(luò)光纜連接。并且中國還有自己成熟的、獨立覆蓋全球的衛(wèi)星網(wǎng)絡(luò)，并備有無人機地空路由系統(tǒng)，如果發(fā)生網(wǎng)絡(luò)安全沖突，美國不可能通過物理阻隔的方法來對中國的網(wǎng)絡(luò)攻擊進行反介入，而只能采取以攻代守的方式，通過網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全沖突擊潰中國的網(wǎng)絡(luò)體系，從而實現(xiàn)自保。這也是美國網(wǎng)軍相關(guān)方面，對中國的網(wǎng)絡(luò)反介入能力和相關(guān)情況高度重視的原因。

（六）網(wǎng)絡(luò)安全相關(guān)部門組織架構(gòu)設(shè)計更加側(cè)重多部門聯(lián)合作戰(zhàn)能力

美國原中央情報局局長邁克爾·海登在接受媒體采訪時透露，2010年“震網(wǎng)”病毒攻擊爆發(fā)后，美國有些部門其實也遭到了誤傷；同時也透露了美國對外網(wǎng)絡(luò)作戰(zhàn)缺乏統(tǒng)一協(xié)調(diào)的問題。因此在當年成立了美國網(wǎng)軍司令部。?General Michael Hayden discusses the Stuxnet Virus on 60 Minutes.https：//www.youtube.com/watch？v=8HK3XPXBbNkhttps：//www.youtube.com/watch？v=0FEr0DFwvcY（訪問時間：2017年6月19日）.從組織結(jié)構(gòu)看，美國網(wǎng)絡(luò)安全沖突組織有戰(zhàn)斗部和戰(zhàn)斗支援部兩個部分組成。作戰(zhàn)部由美國網(wǎng)軍司令部統(tǒng)一協(xié)調(diào)，支援部由美國戰(zhàn)斗支援局下屬的國防信息系統(tǒng)局以及國家安全局等九個職能局聯(lián)合組成。

1.美軍網(wǎng)軍司令部

2010年10月1日成立了美國網(wǎng)軍司令部，該司令部收編了美國第二陸軍（美國遠征軍），并整合了預(yù)備役部隊、各軍種網(wǎng)絡(luò)作戰(zhàn)部隊、合作企業(yè)、相關(guān)科研機構(gòu)，形成了美國網(wǎng)絡(luò)作戰(zhàn)的整體力量。?The Relationship of U.S.Army Cyber Command and Second Army.http：//www.arcyber.army.mil/Pages/History.aspx（訪問時間：2017年6月19日）。美國網(wǎng)軍司令部是全球首個統(tǒng)一規(guī)劃管理美國各軍種的網(wǎng)絡(luò)司令部，是美國戰(zhàn)略司令部下的一個次級聯(lián)合司令部，?2017年8月中旬，特朗普宣布將提升網(wǎng)軍司令部的地位。但根據(jù)美國國防部相關(guān)網(wǎng)頁的官方說明，以及作者本人直接致電美國網(wǎng)軍司令部問詢（美國網(wǎng)軍司令部電話：402-294-4130），截至2017年10月12日，美國網(wǎng)軍司令部依然是美國戰(zhàn)略司令部下的一個次級聯(lián)合司令部。相關(guān)網(wǎng) 址 ：https：//www.washingtonpost.com/news/checkpoint/wp/2017/08/18/president-trump-announcesmove-to-elevate-cyber-command/？utm_term=.89418d32a0d9http：//www.stratcom.mil/Media/Factsheets/Factsheet-View/Article/960492/us-cyber-command-uscybercom/與美國國家安全局相鄰，都在馬里蘭州米德堡。該司令部下屬機構(gòu)如圖1?根據(jù)美國網(wǎng)軍司令部資料繪制，網(wǎng)址：http：//www.arcyber.army.mil/Pages/USCyberCommand.aspx（訪問時間：2017年4月19日）.所示，其組織結(jié)構(gòu)涵蓋網(wǎng)絡(luò)作戰(zhàn)各個方面。美國網(wǎng)絡(luò)司令部的核心使命是整合已有資源、協(xié)調(diào)各單位進行立體式網(wǎng)絡(luò)防御與攻擊，對網(wǎng)絡(luò)空間上的攻擊者和破壞者進行精準有效打擊。該司令部的成立是美國網(wǎng)絡(luò)威懾從防守轉(zhuǎn)向進攻的重要標志。

2.美國防部戰(zhàn)斗支援局下屬相關(guān)機構(gòu)

戰(zhàn)斗支援局下屬9個職能局，其中與網(wǎng)絡(luò)安全沖突直接相關(guān)的是美國國防信息系統(tǒng)局和美國國家安全局。

美國國防信息系統(tǒng)局（DISA），隸屬于美國防部戰(zhàn)斗支援局（圖2?根據(jù)美國防部資料繪制，網(wǎng)址：http：//dcmo.defense.gov/Portals/47/Documents/OSD%20DAFA%20Organization.pdfhttps：//www.defense.gov/About/Military-Departments/Unified-Combatant-Commands/（訪問時間：2017年4月19日）.），職能是為白宮、軍方及聯(lián)合作戰(zhàn)司令部提供信息技術(shù)支持。該局前身是1960年成立的國防通訊局，1991年更名為國防信息系統(tǒng)局，主要工作集中在硬件通訊的基礎(chǔ)設(shè)施的整合。該局核心任務(wù)是確保作戰(zhàn)指揮與控制系統(tǒng)的穩(wěn)定運行。該局涉及信息作戰(zhàn)的部門有三個：國防頻譜管理部（DSO），主要負責通訊頻譜管理。戰(zhàn)區(qū)網(wǎng)絡(luò)作戰(zhàn)中心，整合各安全中心、網(wǎng)絡(luò)攻擊部隊、通訊衛(wèi)星支持等有效整合。國防部信息網(wǎng)絡(luò)聯(lián)合部隊總部（JFHQ-DODIN），主要履行指揮職責。

美國國家安全局負責監(jiān)聽的包括電臺廣播、通訊、互聯(lián)網(wǎng)，尤其是軍事和外交的秘密通訊，是世界上單獨雇傭最多數(shù)學(xué)博士和電腦專家的組織。美國國家安全局繼承了第二次世界大戰(zhàn)中成功破譯敵方密碼的工作（美國軍情八處）。此外美國國家安全局有自己的芯片工廠和研究基地，并且和私營研究機構(gòu)和設(shè)備生產(chǎn)商保持著廣泛的聯(lián)系。?NSA.gov.https：//www.nsa.gov/about/faqs/（訪問時間：2017年4月19日）.

綜合圖1和圖2可以看出，戰(zhàn)斗支援局和網(wǎng)軍司令部均是橫向組織結(jié)構(gòu)。即其所屬的職能局和作戰(zhàn)部隊均縱向率屬于其他相關(guān)職能部門，接受不同職能上級單位的垂直管理。同時也接受戰(zhàn)斗支援局和網(wǎng)軍司令部的橫向領(lǐng)導(dǎo)。這種條塊結(jié)合，以作戰(zhàn)為導(dǎo)向的雙重領(lǐng)導(dǎo)體系，能有效突破各部門單位之間的隔閡，迅速形成戰(zhàn)斗力。這對要求快速反應(yīng)和長期保持信息高度共享的網(wǎng)絡(luò)作戰(zhàn)而言是非常有效的設(shè)計。

三、近五年來美國網(wǎng)絡(luò)安全戰(zhàn)略的重要部署

（一）加強與印度、日本等地區(qū)的網(wǎng)絡(luò)安全合作

一是積極推動與印度合作，加強區(qū)域性、針對性監(jiān)控，建立網(wǎng)絡(luò)安全問題聯(lián)動機制。美國軍方要求網(wǎng)絡(luò)進攻能夠“一招制敵”，即一開始就必須造成敵方大面積癱瘓等重大損失，使其喪失還擊能力。2013年7月，印度頒布了國家網(wǎng)絡(luò)安全法，并提出了未來5年要發(fā)展50萬名網(wǎng)絡(luò)專家的計劃。同年，印度還設(shè)立了國家信息基礎(chǔ)設(shè)施保護中心并開始與美國開始逐步展開深度合作。?Curtis L.The Cyber Bridge to Improved India-U.S.Cooperation，The Heritage Foundation.Oct，2014.http：//www.heritage.org/asia/commentary/the-cyber-bridge-improved-india-us-cooperation（訪問時間：2017年5月9日）.2016年美國與印度達成了網(wǎng)絡(luò)合作戰(zhàn)略合作框架協(xié)議，?Framework for the U.S.-India Cyber Relationship.The White House，June 2016.https：//obamawhitehouse.archives.gov/the-press-office/2016/06/07/fact-sheet-framework-us-india-cyber-relationship（訪問時間：2017年7月1日）.其中關(guān)鍵點是開展網(wǎng)絡(luò)信息的深度共享和網(wǎng)絡(luò)信息安全的聯(lián)防。二是推動美日網(wǎng)絡(luò)安全合作，除印度外，2016年在蘭德公司，美日雙方召開了一次非常重要的網(wǎng)絡(luò)合作會議，并達成了戰(zhàn)略合作意向。?Rand Corporation.Strengthening Strategic Cooperation.US-Japan Alliance Conference.2016.https：//www.rand.org/content/dam/rand/pubs/conf_proceedings/CF300/CF351/RAND_CF351.pdf（訪問時間：2017年6月20日）.該會議報告中提及中國的內(nèi)容達40余次，主要討論如何對中國開展聯(lián)合防御問題。合作內(nèi)容涉及到了包含途經(jīng)日本的海底網(wǎng)絡(luò)光纜管理、網(wǎng)絡(luò)安全互信和聯(lián)防、下一代網(wǎng)絡(luò)開發(fā)等內(nèi)容。特別需要注意的是，該會議提出了建立美國、日本和澳大利亞網(wǎng)絡(luò)合作三邊關(guān)系的共識。美日、美印以及未來可能進一步加強的美澳之間的網(wǎng)絡(luò)合作，對未來中美兩國的網(wǎng)絡(luò)競爭存在的影響需要進一步研究。

（二）建立主動抑制潛在網(wǎng)絡(luò)威脅體系

即發(fā)動防御性攻擊行動，在攻擊者發(fā)動攻擊之前將其進行有效抑制，并盡可能提高網(wǎng)絡(luò)攻擊者的攻擊成本。2015年，時任美國總統(tǒng)奧巴馬于當年4月1日簽發(fā)網(wǎng)絡(luò)攻擊制裁總統(tǒng)令，授權(quán)美國政府部門對通過網(wǎng)絡(luò)威脅美國利益的組織或個人進行制裁。根據(jù)2015年美國國防部發(fā)布的《美國國防部網(wǎng)絡(luò)戰(zhàn)略》，美國網(wǎng)絡(luò)司令部的直屬隊伍由之前計劃的140支變?yōu)?33支?？倲?shù)減少的同時，新增了13支“國家核心任務(wù)隊伍”和27支“網(wǎng)絡(luò)安全沖突攻擊隊伍（表2）”。并且進一步靈活化了用人機制，時任美國國防部部長卡特親自前往硅谷招募人才。

表2 美國到2018年要建成133支網(wǎng)絡(luò)部隊? The Department of Defense，Cyber Strategy.https：//www.defense.gov/News/Special-Reports/0415_Cyber-Strategy（/訪問時間：2017年6月18日）.

四、美國網(wǎng)絡(luò)安全自身存在的問題

在網(wǎng)絡(luò)安全方面，美國方面主要存在兩個問題，一是網(wǎng)絡(luò)基礎(chǔ)設(shè)施運營體系相對脆弱；二是美國政府體制存在掣肘。

（一）美國網(wǎng)絡(luò)基礎(chǔ)設(shè)施運營存在諸多問題

1.網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞多

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的開放化、高可用性是不可避免的趨勢。然而這對美國的信息基礎(chǔ)設(shè)施也帶來了不可估量的問題。?Lord M.and Sharp T.America's Cyber Future：Security and Prosperity in the Information Age.Washington，DC：Center for a New American Security，2011.1：20-24.根據(jù)美國國際戰(zhàn)略研究中心的研究，目前美國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施依然存在諸多問題，并堅持認為這讓中國等其他國家獲取了大量的機會，能及時掌握美國最新專利技術(shù)。研究表明美國內(nèi)部在網(wǎng)絡(luò)方面也存在很多問題。例如職責不明，將部門自身問題歸結(jié)為網(wǎng)絡(luò)基礎(chǔ)設(shè)施問題等。這涉及到美國各部門之間的利益沖突。?Lewis J A，Langevin J R，McCaul M.Securing cyberspace for the 44th presidency.Center for Strategic and International Studies，2008，8.

2.防御速度跟不上網(wǎng)絡(luò)攻擊武器/工具發(fā)展速度

一款優(yōu)秀的網(wǎng)絡(luò)攻擊武器具備向?qū)Ψ桨l(fā)動了攻擊而對方依然不自知的特點，網(wǎng)絡(luò)武器的廉價、隱蔽性、高可用性以及極強的破壞性引起了各方的重視。包含美國在內(nèi)的諸多國家已經(jīng)成立了專門的實驗室來研究網(wǎng)絡(luò)攻擊武器。?Hunt C，Chesser N.Deterrence 2.0：Deterring Violent Non-State Actors in Cyberspace.Workshop Proceedings，Arlington，VA：US Strategic Command Global Innovation and Strategy Center.2008.p.141由于網(wǎng)絡(luò)武器的廣泛用途和高附加值，各類黑客和開發(fā)者前赴后繼，且形成了全球性的廣泛市場。在一些網(wǎng)絡(luò)病毒論壇上，以低于100美元的價格就可以買到能造成極大影響的攻擊工具。?Political denial-of-service attacks on the rise，Homeland Security News Wire，Mar.，2009.http：//www.homelandsecuritynewswire.com/political-denial-service-attacks-rise（訪問時間：2017年4月20日）.各類攻擊者從多樣化的病毒獲取渠道獲益，極大的降低了網(wǎng)絡(luò)攻擊的準入瓶頸。由于缺乏國際約束規(guī)則和聯(lián)合懲罰機制，使得攻擊行為和網(wǎng)絡(luò)攻擊工具的泛濫難以控制，從而破壞者和攻擊者始終保持著優(yōu)勢的主動權(quán)。

3.僵化、靜態(tài)和過于謹慎的攻擊策略體系

美國國際戰(zhàn)略研究中心信息安全專家路易斯用二戰(zhàn)時期法國的馬奇諾防線來形容現(xiàn)在美國的網(wǎng)絡(luò)防御機制，認為目前美國的整體網(wǎng)絡(luò)防御機制僵化、防御模式靜態(tài)、反擊策略受到的限制太多。?Lewis J A.Cyber Threat and Response：Combating Advanced Attacks and Cyber Espionage.Center for Strategic and International Studies，2014.p.4.當前美國的網(wǎng)絡(luò)安全模式，依然是觸發(fā)機制為主。即不出問題，即視為安全。這種模式容易導(dǎo)致作為信息安全的公共部門的懶政，不會主動去進行防御更新。?Kenneth Geers.Strategic cyber security，June 2011.https：//ccdcoe.org/publications/books/Strategic_Cyber_Security_K_Geers.PDF（訪問時間：2017年6月12日）.

4.美國社會對網(wǎng)絡(luò)的物理和心理依賴程日益增加，受攻擊目標越來越多

整個美國社會對網(wǎng)絡(luò)的依賴程度日益增加，過去十年中，全球新增網(wǎng)民超過20億。2015年，美國互聯(lián)網(wǎng)經(jīng)濟在經(jīng)濟總量占比中，從3%增加到了13%。美國軍方對互聯(lián)網(wǎng)的依賴更為明顯。?US Department of Defense.The DoD Cyber Strategy.Washington，DC：US Government Printing Office， Mar.2015.https：//www.defense.gov/Portals/1/features/2015/0415_cyber-strategy/Final_2015_DoD_CYBER_STRATEGY_for_web.pdf（訪問時間：2017年4月22日）.美國軍方由1.5萬個子網(wǎng)絡(luò)系統(tǒng)和超過700萬臺跨域數(shù)百個國家和基地的計算機設(shè)備構(gòu)成，涉及的設(shè)施運維、指揮調(diào)度、實時情報和運程控制等人員超過90萬。?Lynn W J.Defending a new domain.Foreign Affairs，Sep.2010.https：//www.foreignaffairs.com/articles/united-states/2010-09-01/defending-new-domain（訪問時間：2017年4月24日）.美軍的數(shù)字化系統(tǒng)是他的核心戰(zhàn)斗力，也是最致命的弱點。?Havely J.When states go to cyber-war.BBC News Online，F(xiàn)eb.2000.http：//news.bbc.co.uk/2/hi/science/nature/642867.stm（訪問時間：2017年3月24日）.由此美國各軍種都非常重視自身網(wǎng)絡(luò)加速的安全性，并獨立發(fā)展自己的網(wǎng)軍力量。同樣危險的是，人們對網(wǎng)絡(luò)的心里依賴。網(wǎng)絡(luò)已經(jīng)成為了網(wǎng)絡(luò)生活的組成部分。特別是社交網(wǎng)絡(luò)，將政治家、高管、各類專業(yè)人員和普通民眾以多元化、多層次的模式進行了多向連結(jié)，這其實是為敵對國家提供了前所未有的開放情報源。

（二）美國政府體制方面存在掣肘

1.僵化的官僚體制及人事管理制約網(wǎng)絡(luò)能力發(fā)展

美國官方網(wǎng)絡(luò)能力發(fā)展首要障礙是，在民主體系下龐大的官僚體系，陳舊的數(shù)字治理結(jié)構(gòu)以及因此而形成的利益鏈條，再加上根深蒂固的對維護部門利益的態(tài)度，對美國政府網(wǎng)絡(luò)能力發(fā)展構(gòu)成了頑固的阻礙。政府部門相關(guān)網(wǎng)絡(luò)及數(shù)字技術(shù)部門的終身公務(wù)雇員成了阻礙技術(shù)更新的直接障礙。?Baker S A，Waterman S，Ivanov G.In the crossfire：Critical infrastructure in the age of cyber war.McAfee，Incorporated，2009.p.33.除了核心位置被不思進取的老雇員占據(jù)外，聯(lián)邦政府體系的薪資待遇、發(fā)展機會、自由度也很難吸引年輕有為的技術(shù)人員加入。另外，一旦系統(tǒng)出現(xiàn)安全問題，也很難找到責任擔當人，因為很少能搞清楚系統(tǒng)問題到底出在什么地方。?Timberg，Craig，and Lisa Rein.“Senate cybersecurity report finds agencies often fail to take basic preventive measures.”The Washington Post，F(xiàn)eb.2014，https：//www.washingtonpost.com/business/technology/senate-cybersecurity-report-finds-agencies-often-fail-to-take-basic-preventive-measures/2014/02/03/493390c2-8ab6-11e3-833c-33098f9e5267_story.html？ utm_term=.8a30a662fb82（訪問時間：2017年3月24日）.

喬治梅森大學(xué)杰里米·梅耶副教授在接受我們采訪時指出，希拉里·克林頓私自架設(shè)郵件服務(wù)器的一個重要原因是整個聯(lián)邦政府的郵件系統(tǒng)非常落后，基本上還是20年前的樣子。收發(fā)郵件極慢，嚴重影響工作效率，不堪忍受。政府體系的慢節(jié)奏與網(wǎng)絡(luò)安全需要的快速迭代形成了天然的矛盾。

美國埃默里大學(xué)信息安全學(xué)教授林恩公開發(fā)表文章批評美國當局在信息安全問題上的官僚主義：“政府官員們都不愿意冒風險去試驗新的網(wǎng)絡(luò)安全模式。如果不出事，甚至不愿意去變動本部門的任何設(shè)施及相關(guān)管理環(huán)節(jié)。這使得政府網(wǎng)絡(luò)系統(tǒng)具有天然的被動性。不出事即不變的傳統(tǒng)政府管理模式，與需要應(yīng)對未來挑戰(zhàn)的高靈活性、主動防御的網(wǎng)絡(luò)安全模式之間存在著較大的沖突。并且，這種體制性問題將長期存在。在今后很長的時間之內(nèi)，也看不到改變的可能性?！?Lynn W J.Defending a new domain.Foreign Affairs，Sep.2010.https：//www.foreignaffairs.com/articles/united-states/2010-09-01/defending-new-domain（訪問時間：2017年4月24日）.

2.決策層官員與技術(shù)官僚之間存在溝通斷層

美國存在比較普遍的決策層官員不懂網(wǎng)絡(luò)空間及網(wǎng)絡(luò)技術(shù)領(lǐng)域業(yè)務(wù)的情況。因為決策層政務(wù)官員年齡等問題，對高速發(fā)展的網(wǎng)絡(luò)世界知識有限。[51]Kenneth Geers.Strategic cyber security，June 2011.https：//ccdcoe.org/publications/books/Strategic_Cyber_Security_K_Geers.PDF（訪問時間：2017年6月12日）.即使是中層領(lǐng)導(dǎo)者，也并不愿意花大量的時間去了解飛速發(fā)展的相關(guān)技術(shù)細節(jié)問題。[52]CarlHunt，Chesser N.Deterrence 2.0：Deterring Violent Non-State Actors in Cyberspace.Workshop Proceedings，Arlington，VA：US Strategic Command Global Innovation and Strategy Center.2008.p.18.基礎(chǔ)網(wǎng)絡(luò)的管理者們經(jīng)常抱怨缺乏好的電腦設(shè)備用來研究外來入侵者，同時還面臨者各種嚴苛的條條框框的約束，使得他們難以施展拳腳。[53]NathanThornburgh.The invasion of the Chinese cyberspies.Time，Aug.2005.http：//content.time.com/time/magazine/article/0，9171，1098961，00.html（訪問時間：2017年7月12日）.與此同時，一線技術(shù)人員和管理決策者之間存在很大的隔閡。這主要體現(xiàn)在網(wǎng)絡(luò)安全戰(zhàn)略制定者們對一線技術(shù)人員所面臨的各種挑戰(zhàn)了解不足，而一線技術(shù)人員的聲音又無法及時傳達到管理層。[54]Colin Gray.Making Strategic Sense of Cyber Power：Why The Sky is Not Falling，April 2013.https：//ssi.armywarcollege.edu/pdffiles/PUB1147.pdf（訪問時間：2017年5月12日）.這種分裂導(dǎo)致建設(shè)性的建議無法及時轉(zhuǎn)換為網(wǎng)絡(luò)的防御和攻擊能力。

國土安全局基礎(chǔ)設(shè)施保護局的一位官員透露，網(wǎng)絡(luò)恐怖主義攻擊能力急劇增長的重要原因是，極端組織的領(lǐng)導(dǎo)層越來越多精通信息技術(shù)和年輕的領(lǐng)導(dǎo)者，他們具備了呆在臥室里就能隨時對一國主權(quán)和國家重要設(shè)施安全造成威脅的能力，雖然美國一直在加大相關(guān)打擊力度，但由于技術(shù)的爆炸性發(fā)展，依然難以做到及時制止和有效預(yù)防。[55]Nando Times.U.S.Official Warns of Future Attacks on Vital Computer Systems，Nov.2001.http：//www.nando.net/technology/story/172635p-1669909c.html（訪問時間：2017年5月2日，此鏈接需通過archive.org打開）.

3.政府與民營公司合作存在諸多問題

為加強美國整體的網(wǎng)絡(luò)安全能力，政府需要與民營公司合作。但從公開的信息看，政府與民營公司合作也存在諸多方面的問題：一方面政府層面對民營公司的不信任。政府方面認為與民營公司共享網(wǎng)絡(luò)安全信息會導(dǎo)致機密泄露；[56]ThomasRid.Cyberwar and Peace：Hacking can reduce real-world violence.Foreign Affairs.Nov.2013.https：//www.foreignaffairs.com/articles/2013-10-15/cyberwar-and-peace（訪問時間：2017年6月12日）.另一方面私營公司也不愿意與政府進行公開的過多合作。因為這會暴露公司自身存在的弱點，也會影響公司自身的獨立形象。美國網(wǎng)絡(luò)安全聯(lián)盟協(xié)會主席萊里·克林頓指出，如果要求公司公開他們公司的網(wǎng)絡(luò)安全狀況，會讓公司感覺自己因為安全問題而被點名了。[57]AmitaiEtzioni.Cybersecurity in the private sector.In Science and Technology，F(xiàn)all 2011.http：//issues.org/28-1/etzioni-2/（訪問時間：2017年5月3日）.而且，公司也會擔心政府部門濫用自己的數(shù)據(jù)。這種政府與私營公司相互不信任的狀況導(dǎo)致了美國網(wǎng)絡(luò)安全防御方面的分裂。根據(jù)2011年的一項調(diào)查，73%的美國公司有被黑的經(jīng)歷，而且88%的公司在咖啡上的花費超過了他們在網(wǎng)絡(luò)安全方面的投入。[58]HelpNet Security，73%of Organizations Hacked，F(xiàn)eb.2011.https：//www.helpnetsecurity.com/2011/02/08/73-of-organizations-hacked-in-the-last-2-years/（訪問時間：2017年4月26日）.

針對美國公私部門在信息安全領(lǐng)域合作的問題，2012年奧巴馬政府當局曾提交了一個議案，要求允許私營公司可以共享國家網(wǎng)絡(luò)安全核心數(shù)據(jù)信息，并允許私營公司為國家核心基礎(chǔ)設(shè)施提供網(wǎng)絡(luò)安全保護。但該議案在2014年正式被國會否決，否決原因是無法防止俄羅斯?jié)B透。[58]Homeland Security News Fire“Russia may launch crippling cyberattacks on U.S.in retaliation for Ukraine sanctions”，May 2014，http：//www.homelandsecuritynewswire.com/dr20140502-russiamay-launch-crippling-cyberattacks-on-u-s-in-retaliation-for-ukraine-sanctions（訪問時間：2017年5月26日）.但我們通過調(diào)研發(fā)現(xiàn)，2016年以來美國就如何就網(wǎng)絡(luò)安全相關(guān)領(lǐng)域與民營公司開展合作有了新的動向，相關(guān)情況有待進一步研究。

五、結(jié)語

網(wǎng)絡(luò)安全問題是全民問題，贏在技術(shù)、贏在變化。經(jīng)過在美國為期7個月的調(diào)研，我們對美國網(wǎng)絡(luò)安全戰(zhàn)略的變化調(diào)整進行了分析研究，發(fā)現(xiàn)隨著網(wǎng)絡(luò)沖突的不斷加劇，美國的網(wǎng)絡(luò)安全戰(zhàn)略事實上已經(jīng)遠超過了網(wǎng)絡(luò)安全防御的局限性，網(wǎng)絡(luò)安全戰(zhàn)略作為中美博弈的一環(huán)，隨著美國對華戰(zhàn)略的調(diào)整而在不斷變化。在戰(zhàn)略上已轉(zhuǎn)向攻擊為主，并進行了對華網(wǎng)絡(luò)攻擊的重要部署。美國方面認為未來十年的網(wǎng)絡(luò)安全問題的首要挑戰(zhàn)將來自中國和俄羅斯，并將視中國為主要對手。在攻擊模式上開始由原來的“硬入侵”向“軟入侵”轉(zhuǎn)變。其中病毒工具的開發(fā)上升到了戰(zhàn)略武器的地位，并將進一步重視社交網(wǎng)絡(luò)的網(wǎng)絡(luò)價值。同時，美國在網(wǎng)絡(luò)安全方面高度重視反介入/區(qū)域拒止（A2/AD）戰(zhàn)略。在組織架構(gòu)上，逐步將網(wǎng)絡(luò)防御和網(wǎng)絡(luò)作戰(zhàn)分離，并強化了網(wǎng)絡(luò)安全相關(guān)部門聯(lián)合作戰(zhàn)的能力。我們同時也注意到，最近五年來美國在網(wǎng)絡(luò)安全戰(zhàn)略方面有一些重要的部署，例如加強與印度、日本等地區(qū)的網(wǎng)絡(luò)安全合作，加強區(qū)域性、針對性監(jiān)控，建立網(wǎng)絡(luò)安全問題聯(lián)動機制，建立主動抑制潛在網(wǎng)絡(luò)威脅體系等。但另一方面，我們發(fā)現(xiàn)美國在網(wǎng)絡(luò)安全方面也存在自身基礎(chǔ)設(shè)施運營和政府體制方面的問題。

值得注意的是，2016年開始，美、日、澳等國開始推動網(wǎng)絡(luò)安全三邊合作，并且美印網(wǎng)絡(luò)安全合作也在不斷加強。此類網(wǎng)絡(luò)安全國際合作對中國的影響有待進一步研究。與此同時，美國政府與民營公司之間就網(wǎng)絡(luò)安全相關(guān)事項的合作模式存在較大的轉(zhuǎn)變，了解美國政府與民營公司網(wǎng)絡(luò)安全問題合作模式和合作關(guān)系，對及時把握美國網(wǎng)絡(luò)安全戰(zhàn)略動態(tài)變化有著重要意義，需要進一步細化跟蹤。