拜登政府《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》評(píng)析與啟示*
--基于戰(zhàn)略慣性視角

汪睿璇 吳紹忠 韓夢(mèng)陽 張萱怡

(中國(guó)人民公安大學(xué) 北京 100038)

0 引 言

2023年3月2日,拜登政府頒布美國(guó)《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》[1](National cybersecurity strategy,以下簡(jiǎn)稱《戰(zhàn)略(2023)》),確定了美國(guó)網(wǎng)絡(luò)空間安全的五大戰(zhàn)略支柱。美國(guó)代理國(guó)家網(wǎng)絡(luò)總監(jiān)肯巴·瓦爾登(Kemba Walden)在新聞發(fā)布會(huì)上表示,這一戰(zhàn)略為網(wǎng)絡(luò)空間的未來提出了大膽的新愿景,反映出網(wǎng)絡(luò)安全問題對(duì)美國(guó)人民的至關(guān)重要性[2]。該戰(zhàn)略文件延續(xù)了維護(hù)國(guó)家網(wǎng)絡(luò)安全、鞏固并強(qiáng)化網(wǎng)絡(luò)霸權(quán)的核心思路,也在聯(lián)邦政府監(jiān)管制度、打擊能力設(shè)計(jì)與規(guī)劃、國(guó)內(nèi)外合作等方面,進(jìn)行了創(chuàng)新與變革,將對(duì)美國(guó)和國(guó)際網(wǎng)絡(luò)安全局勢(shì)產(chǎn)生深刻影響。

以美國(guó)網(wǎng)絡(luò)戰(zhàn)略為對(duì)象的研究,主要呈現(xiàn)如下特點(diǎn):在時(shí)間維度上,著重研究奧巴馬、特朗普政府的網(wǎng)絡(luò)戰(zhàn)略與拜登政府的互聯(lián)網(wǎng)未來聯(lián)盟戰(zhàn)略[3]、人工智能戰(zhàn)略等。在客體維度上,研究戰(zhàn)略特征、趨勢(shì)、動(dòng)因及影響[4]等,對(duì)拜登政府的網(wǎng)絡(luò)戰(zhàn)略開展研究時(shí),因當(dāng)時(shí)尚未發(fā)布完整的報(bào)告,故學(xué)者多從零星動(dòng)態(tài)中窺探戰(zhàn)略全貌、從行動(dòng)軌跡中預(yù)測(cè)未來戰(zhàn)略形勢(shì)。在方法維度上,多對(duì)內(nèi)容進(jìn)行評(píng)析,鮮有定量研究。本文以“戰(zhàn)略慣性”理論為基礎(chǔ),構(gòu)建分析框架,并結(jié)合定量方法,對(duì)拜登政府的網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行研究,不僅有助于豐富研究視角、剖析演進(jìn)特征,也可預(yù)判戰(zhàn)略前景,為發(fā)展我國(guó)網(wǎng)絡(luò)安全情報(bào)工作提供有益借鑒。

1 理論基礎(chǔ)與分析框架

很少有學(xué)者直接從戰(zhàn)略及其衍生理論出發(fā),分析美國(guó)網(wǎng)絡(luò)戰(zhàn)略,這降低了對(duì)宏觀戰(zhàn)略特征的解釋力。在美國(guó),戰(zhàn)略概念發(fā)展至今,存在諸多官方與學(xué)者的權(quán)威定義。表述雖有不同,但戰(zhàn)略無非是一個(gè)有機(jī)系統(tǒng),包含目標(biāo)、環(huán)境、舉措與載體等基本要素[5]。其中,目標(biāo)揭示了制定戰(zhàn)略的根本目的,環(huán)境反映出制定者對(duì)威脅的判斷,配套手段構(gòu)成了實(shí)現(xiàn)目標(biāo)的行動(dòng)路線圖,載體是指執(zhí)行戰(zhàn)略內(nèi)容的組織、人及其利用的各種資源。可見,作為一個(gè)復(fù)雜系統(tǒng),戰(zhàn)略的調(diào)整受制于多元因素,并非易事。美國(guó)一般在發(fā)生重大突發(fā)性事件后,才會(huì)進(jìn)行切實(shí)的戰(zhàn)略調(diào)整,往往幅度較小、稍顯被動(dòng),這一現(xiàn)象與戰(zhàn)略慣性具有強(qiáng)關(guān)聯(lián)。

慣性概念來源于物理學(xué)領(lǐng)域,是指物體保持靜止或勻速直線運(yùn)動(dòng)的狀態(tài)。從本質(zhì)上,慣性反映出物體內(nèi)部的穩(wěn)定性,是理解無力改變自身狀況、強(qiáng)烈抵制外部變化的重要概念工具。戰(zhàn)略慣性的概念源于管理學(xué)中組織慣性現(xiàn)象的研究,理論基礎(chǔ)有組織慣性理論、環(huán)境決定理論等,主要分化為斯坦福學(xué)派、種群學(xué)派與梅隆學(xué)派等,均承認(rèn)在多種因素影響下,戰(zhàn)略可能維持現(xiàn)狀。同時(shí),戰(zhàn)略慣性較強(qiáng)時(shí)會(huì)出現(xiàn)危機(jī),影響組織長(zhǎng)遠(yuǎn)發(fā)展[6]。因此,戰(zhàn)略慣性可以定義為:在多因素影響下,組織難以改變?cè)袘?zhàn)略姿態(tài),可能誘發(fā)消極反應(yīng)的作用與狀態(tài)。本文將美國(guó)政府制定的戰(zhàn)略作為研究對(duì)象。顯然,國(guó)家作為一種政治組織,由其制定的戰(zhàn)略可用此理論分析。

前人研究成果,為本文奠定了堅(jiān)實(shí)理論基礎(chǔ)。組織慣性理論認(rèn)為,為實(shí)現(xiàn)以往目的而投入大量資源形成的組織承諾,促使后續(xù)戰(zhàn)略保持現(xiàn)狀。秉持環(huán)境決定論的學(xué)者認(rèn)為,當(dāng)環(huán)境變化不大時(shí),戰(zhàn)略具有被動(dòng)適應(yīng)性,缺乏改變現(xiàn)狀的動(dòng)力。就戰(zhàn)略載體而言,組織內(nèi)存在抗拒改革、抵制外界變化的防御力,精英群體的有限理性可能導(dǎo)致視野狹窄、創(chuàng)新緩慢,資源分配模式未能因時(shí)勢(shì)發(fā)展而及時(shí)優(yōu)化時(shí),不僅造成資源浪費(fèi),也會(huì)使利用路徑僵化[7]。同時(shí),在戰(zhàn)略系統(tǒng)其他因素影響下,配套手段也可能存在惰性特征。當(dāng)這些條件穩(wěn)定時(shí),戰(zhàn)略現(xiàn)狀得以維持,從而出現(xiàn)慣性,發(fā)生變化時(shí),例如為克服外部環(huán)境影響的積極行為[8],將使戰(zhàn)略產(chǎn)生不同形態(tài)。因此,結(jié)合研究對(duì)象的特殊性,本文認(rèn)為影響戰(zhàn)略慣性的因素,可歸納為目標(biāo)類、環(huán)境類、載體類與手段類等四個(gè)方面。

當(dāng)影響因素作用于戰(zhàn)略,使戰(zhàn)略原狀得以出現(xiàn)維持的效果和趨勢(shì)時(shí),可視此種作用為慣性力。反之,則為變革力。慣性力對(duì)戰(zhàn)略原狀施加的維持效果,將被變革力施加的擺脫效果所阻抑,反之亦然,因此催生拮抗效應(yīng)。這在根本上產(chǎn)生了矛盾,導(dǎo)致戰(zhàn)略系統(tǒng)因正負(fù)兩力做功而陷入內(nèi)耗,既維持又改變?cè)瓲睢；诖朔N理解,有學(xué)者對(duì)美國(guó)國(guó)家安全戰(zhàn)略進(jìn)行研究[9],證明該思路的可行性。同時(shí),結(jié)合美國(guó)歷史現(xiàn)狀與網(wǎng)絡(luò)安全的特點(diǎn),本文提煉出以下分析框架(見圖1),從制定、實(shí)施與評(píng)估等環(huán)節(jié),對(duì)《戰(zhàn)略(2023)》進(jìn)行深入剖析。

圖1 分析框架

2 影響因素作用機(jī)制

2.1 研究思路與方法

對(duì)《戰(zhàn)略(2023)》進(jìn)行分析時(shí),不能不涉及特朗普政府發(fā)布的《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》[10](National Cyber Strategy,以下簡(jiǎn)稱《戰(zhàn)略(2018)》)。主要原因在于,特朗普政府上臺(tái)后,通過一系列法案、行政令及戰(zhàn)略文件的頒布,對(duì)美國(guó)網(wǎng)絡(luò)空間戰(zhàn)略進(jìn)行全面調(diào)整[11],使其打上了鮮明的“中美競(jìng)爭(zhēng)”烙印。伴隨指導(dǎo)思想的較大變化,美國(guó)網(wǎng)絡(luò)戰(zhàn)略發(fā)展進(jìn)入新軌道,原有戰(zhàn)略慣性被破壞,并在特朗普時(shí)期形成新的戰(zhàn)略形態(tài)。因此,在分析拜登政府網(wǎng)絡(luò)安全戰(zhàn)略時(shí),必須從相同視角出發(fā),將新戰(zhàn)略與之前戰(zhàn)略進(jìn)行比較。

在影響因素綜合體中,目標(biāo)類因素是指制定戰(zhàn)略的深層動(dòng)機(jī),決定了戰(zhàn)略的全局和方向。環(huán)境類因素包括國(guó)際國(guó)內(nèi)環(huán)境的變化及其形成的影響,對(duì)戰(zhàn)略維持或改變具有重要影響。載體類因素側(cè)重于從組織結(jié)構(gòu)形成的權(quán)力秩序,以及政策制定群體及資源分配模式等方面,對(duì)戰(zhàn)略慣性進(jìn)行考察。手段類因素是描繪戰(zhàn)略形態(tài)的重要“畫筆”。這是因?yàn)?作為戰(zhàn)略的外在表現(xiàn)形式,配套手段的變化可以折射出戰(zhàn)略內(nèi)核的改變。因此,可從制定戰(zhàn)略的深層目標(biāo),戰(zhàn)略的制定組織及其運(yùn)行方式、決策群體及資源調(diào)配模式,以及國(guó)內(nèi)外環(huán)境、戰(zhàn)略手段等具體維度進(jìn)行深入考察。

需要注意的是,《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》的主體內(nèi)容,更多的是保障網(wǎng)絡(luò)安全的系列措施,故將手段類因素細(xì)化為可以直接切入的研究視角時(shí),需盡可能避免主觀因素的干擾。為此,本研究引入文本挖掘技術(shù),將兩版戰(zhàn)略的“支柱”內(nèi)容提取出來,利用python程序?qū)ξ谋具M(jìn)行分詞;其次,在排除無效介詞、動(dòng)詞、虛詞的基礎(chǔ)上,建立共線矩陣;最后,利用社會(huì)網(wǎng)絡(luò)分析軟件Unicet,生成中心度分析網(wǎng)絡(luò)圖,并通過設(shè)置“截?cái)嘀怠边M(jìn)行部分簡(jiǎn)化(見圖2)。

圖2 文本“支柱”部分的中心度分析網(wǎng)絡(luò)

選取報(bào)告的“支柱”部分進(jìn)行分析,是由文本的特定結(jié)構(gòu)決定的。以《戰(zhàn)略(2023)》為例,該報(bào)告主要分為前言、介紹和支柱部分。除去前言、介紹部分,“支柱”章節(jié)的內(nèi)容,更多的是說明落實(shí)網(wǎng)絡(luò)安全的方案,與本文探討的“手段類要素”在分析邏輯和理論意蘊(yùn)上更加契合。

為深入理解圖2內(nèi)涵,更好結(jié)合定量研究結(jié)果與文本內(nèi)容,按照戰(zhàn)略舉措的類型,將兩版報(bào)告的主要內(nèi)容梳理如下(見表1)。

表1 《戰(zhàn)略(2018)》與《戰(zhàn)略(2023)》主要內(nèi)容

從圖2中可以看出,中心度最高的節(jié)點(diǎn)有合作、私營(yíng)部門、市場(chǎng)、基礎(chǔ)設(shè)施、伙伴、犯罪、勞動(dòng)力、情報(bào)、共享、對(duì)手等,為細(xì)化手段類因素提供依據(jù)?！稇?zhàn)略(2018)》將私營(yíng)部門編織在基礎(chǔ)設(shè)施的安全架構(gòu)中,將彼此之間的合作視為重要內(nèi)容,《戰(zhàn)略(2023)》中公私合作擺在維護(hù)關(guān)鍵基礎(chǔ)設(shè)施的核心位置,要求擴(kuò)大政府與市場(chǎng)主體的深度合作。因此,合作是重要考察視角?！稇?zhàn)略(2018)》指出各部門之間應(yīng)改善威脅情報(bào)共享能力,發(fā)揮情報(bào)在打擊惡意行為者中的作用?！稇?zhàn)略(2023)》強(qiáng)調(diào),要整合網(wǎng)絡(luò)威脅情報(bào)功能,進(jìn)一步改善政府之間以及與非政府部門的情報(bào)共享,利用情報(bào)打擊犯罪,故“情報(bào)”是重要方面。國(guó)防部、安全部的中心度較高,說明政府在維護(hù)網(wǎng)絡(luò)安全中的價(jià)值,執(zhí)法又與“政府”一詞直接關(guān)聯(lián),說明政府主要通過法律與制度參與管理。勞動(dòng)力、投資、技術(shù)、標(biāo)準(zhǔn)等詞,與數(shù)字空間的創(chuàng)新有較大關(guān)系,如數(shù)字經(jīng)濟(jì)、數(shù)字生態(tài)系統(tǒng)等領(lǐng)域。因此,在考察手段類因素時(shí),可從合作、情報(bào)、政府與數(shù)字等視角進(jìn)行。

將四大類影響因素作為考察原點(diǎn),在厘定含義基礎(chǔ)上,本文按照“生成因素-外力類型-具體表現(xiàn)”的內(nèi)在邏輯,分析慣性力與變革力的作用機(jī)制。

2.2 慣性力作用機(jī)制

從目標(biāo)類影響因素來看,組織為實(shí)現(xiàn)核心目標(biāo)而投入大量資源時(shí),后續(xù)戰(zhàn)略往往不易改變,能夠從目標(biāo)中持續(xù)獲利,也將對(duì)戰(zhàn)略慣性產(chǎn)生積極影響。在自身實(shí)力尚可支撐的前提下,美國(guó)護(hù)持網(wǎng)絡(luò)霸權(quán)的核心目標(biāo),具有較強(qiáng)延續(xù)性,能夠刺激產(chǎn)生慣性力。實(shí)際上,美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略在謀取網(wǎng)絡(luò)霸權(quán)、鞏固世界霸權(quán)的戰(zhàn)略軌跡上演進(jìn),旨在控制網(wǎng)絡(luò),進(jìn)而控制世界[12],從霸權(quán)中獲取額外收益。2020年6月,全球42.9億個(gè)IPv4地址已分配36.8億個(gè),美國(guó)擁有約16.1億個(gè),占已分配總量的43.8%,而未分配的基本都在美國(guó)手中,并且掌握著國(guó)際互聯(lián)網(wǎng)主根和大部分輔根域名服務(wù)器。因此,美國(guó)具有得天獨(dú)厚的網(wǎng)絡(luò)資源,這是形成網(wǎng)絡(luò)霸權(quán)的基礎(chǔ)。特朗普政府奉行“美國(guó)優(yōu)先”政策,采取“脫鉤”和打壓的霸權(quán)護(hù)持手段,從國(guó)際體系中持續(xù)獲利。拜登政府上臺(tái)后,利用美國(guó)在技術(shù)領(lǐng)域的不對(duì)稱優(yōu)勢(shì),動(dòng)員國(guó)內(nèi)外一切力量對(duì)競(jìng)爭(zhēng)對(duì)手進(jìn)行精準(zhǔn)遏制,鞏固網(wǎng)絡(luò)霸權(quán)。

從載體類影響因素來看,若核心組織架構(gòu)保持穩(wěn)定,則表明戰(zhàn)略與組織之間具有高融合度,這是對(duì)權(quán)力運(yùn)行秩序穩(wěn)定性的深刻反映。而決策者抗拒變革和依賴舊有經(jīng)驗(yàn)的心理,以及資源分配模式的僵化,都會(huì)對(duì)維持戰(zhàn)略慣性施加正向影響。對(duì)美國(guó)網(wǎng)絡(luò)工作進(jìn)行考察,不難發(fā)現(xiàn),該領(lǐng)域的組織架構(gòu)整體保持了相對(duì)穩(wěn)定,形成了以利益為基礎(chǔ)的既定權(quán)力秩序,精英群體多具有實(shí)踐經(jīng)驗(yàn),加大了有限理性的外溢與表達(dá)。此外,軍工復(fù)合體與政客交織不清,早已形成了威脅導(dǎo)向型的資源調(diào)配模式。這些因素將促使戰(zhàn)略延續(xù)著維持原狀的趨勢(shì),推動(dòng)產(chǎn)生慣性力,具體表現(xiàn)在三個(gè)方面:

2.2.1 戰(zhàn)略與組織機(jī)構(gòu)深度融合

自2000年實(shí)施《政府信息安全改革法》(Government Information Security Reform Act)以來,美國(guó)逐步構(gòu)建起一個(gè)部門眾多、職責(zé)明確的網(wǎng)絡(luò)安全組織體系。特朗普時(shí)期,將網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員辦公室(the Office of the Coordinator for Cyber Issues)撤并入國(guó)務(wù)院經(jīng)濟(jì)和商業(yè)事務(wù)局,拜登政府成立網(wǎng)絡(luò)空間與數(shù)字政策局(CDP),隸屬于國(guó)務(wù)院[13]。但這些調(diào)整,均未觸及內(nèi)部權(quán)責(zé)對(duì)等、統(tǒng)一指揮、集中領(lǐng)導(dǎo)的運(yùn)行秩序,深層權(quán)力體系與核心組織架構(gòu)幾乎不受影響,見圖3。因此,戰(zhàn)略的制定與實(shí)施過程,都擺脫不了這一龐大系統(tǒng)的支配。

圖3 美國(guó)網(wǎng)絡(luò)安全組織體系與運(yùn)行模式

2.2.2 政策制定群體的有限理性

在美國(guó)特有的官僚體系中,執(zhí)政者大幅度改革,將沖擊精英群體的既得利益,面臨孤立無援甚至下臺(tái)的風(fēng)險(xiǎn)。同時(shí),在決策中,信息不對(duì)稱現(xiàn)象客觀存在。為規(guī)避風(fēng)險(xiǎn),決策者往往從現(xiàn)有經(jīng)驗(yàn)出發(fā),因而導(dǎo)致思維固化,形成認(rèn)知慣性[9]。拜登政府所任用的政府重要官員,大多在特朗普時(shí)期接觸或從事過網(wǎng)絡(luò)工作(見表2),表現(xiàn)出“精英治網(wǎng)”、“精英懂網(wǎng)”的特征[14],是戰(zhàn)略決策過程中的重要影響因素。這些官員對(duì)網(wǎng)絡(luò)安全領(lǐng)域具有長(zhǎng)期的工作經(jīng)驗(yàn),更傾向于進(jìn)行戰(zhàn)略修補(bǔ),抗拒創(chuàng)新與學(xué)習(xí)新知識(shí)。在“求穩(wěn)”心理與有限理性的支配下,精英群體將施加慣性力,弱化戰(zhàn)略調(diào)整的創(chuàng)新性。

2.2.3 威脅導(dǎo)向型資源分配模式

在工商管理學(xué)領(lǐng)域,出于資源依賴與維護(hù)現(xiàn)有市場(chǎng)地位的動(dòng)機(jī),企業(yè)往往難以調(diào)整既定的資源分配模式[15]。這解釋了資源慣性與環(huán)境變化之間的矛盾。事實(shí)上,美國(guó)這一龐大政治組織中也存在此矛盾。美國(guó)軍工復(fù)合體通過妖魔化對(duì)手,夸大安全威脅,操縱選民情緒和政客主張,企圖通過進(jìn)攻姿態(tài)和戰(zhàn)爭(zhēng)手段謀取利益,加之協(xié)商、官僚政治和小集團(tuán)模式的組織決策程序[16],促使美國(guó)形成并固化了“威脅導(dǎo)向”的資源分配模式?！稇?zhàn)略(2018)》與《戰(zhàn)略(2023)》均將中國(guó)、俄羅斯、伊朗、朝鮮等國(guó)視為主要威脅,調(diào)集國(guó)內(nèi)外政治、經(jīng)濟(jì)、社會(huì)、情報(bào)等資源[5],對(duì)所謂威脅國(guó)家進(jìn)行圍追堵截,可見資源慣性之深。

2.3 變革力作用機(jī)制

目標(biāo)類和載體類影響因素,從“幕后”影響戰(zhàn)略制定,需要結(jié)合歷史事實(shí)進(jìn)行考察。環(huán)境類和手段類影響因素,一般體現(xiàn)在戰(zhàn)略報(bào)告中,可通過研究文本內(nèi)容得出結(jié)論。利用python軟件,對(duì)全文本進(jìn)行處理,人工排除一些無效或重復(fù)意義不大的詞匯,利用可視化工具,得到圖4。在詞頻橫向比較中,與環(huán)境類、手段類相關(guān)結(jié)果發(fā)生顯著變化,則說明詞匯反映的戰(zhàn)略現(xiàn)象發(fā)生變化。

圖4 共線關(guān)鍵詞變化趨勢(shì)

從環(huán)境類影響因素來看,新戰(zhàn)略中事件、勒索、攻擊等詞大幅提升,說明拜登政府對(duì)戰(zhàn)略環(huán)境的認(rèn)識(shí)更加消極。雖然兩版戰(zhàn)略都是“大國(guó)競(jìng)爭(zhēng)”的時(shí)代產(chǎn)物,但在威脅認(rèn)知上,存在主體差異性,這是誘發(fā)變革力的重要來源?！稇?zhàn)略(2023)》對(duì)環(huán)境的判斷更加消極,對(duì)某些國(guó)家充滿更大敵意,并認(rèn)為美國(guó)面臨充滿挑戰(zhàn)的“決定性十年”。美國(guó)網(wǎng)絡(luò)空間領(lǐng)域風(fēng)險(xiǎn)重重,安全本體面臨緊迫的現(xiàn)實(shí)威脅,造成了這一現(xiàn)象。

從國(guó)內(nèi)環(huán)境來看,美國(guó)面臨來自外部的嚴(yán)重威脅。2021年5月7日,美國(guó)最大成品油管道的運(yùn)營(yíng)商Colonial Pipeline遭勒索軟件攻擊,致使美國(guó)東南大部分地區(qū)的能源供應(yīng)短缺,并引發(fā)大面積社會(huì)恐慌[17]。最終,該運(yùn)營(yíng)商向黑客組織支付440萬美元的巨額贖金。實(shí)際上,類似事件并非偶然發(fā)生。國(guó)際商業(yè)機(jī)器公司(IBM)發(fā)布的《2022年數(shù)據(jù)泄漏成本報(bào)告》顯示,截止至2022年,美國(guó)連續(xù)第12年成為數(shù)據(jù)泄露成本最高的國(guó)家,比全球平均水平高出5萬美元[18]。

從國(guó)際環(huán)境來看,大國(guó)競(jìng)爭(zhēng)日趨激烈。在網(wǎng)絡(luò)科技上,“祖沖之二號(hào)”量子計(jì)算機(jī),速度和計(jì)算能力均超過谷歌的“西克莫”計(jì)算機(jī)。唯有中國(guó)可以在兩條技術(shù)路線上實(shí)現(xiàn)“量子優(yōu)越性”[19]。在網(wǎng)絡(luò)領(lǐng)導(dǎo)力上,美國(guó)傳統(tǒng)盟友也在發(fā)起挑戰(zhàn)。法國(guó)此前發(fā)起的“網(wǎng)絡(luò)空間信任與安全巴黎呼吁”,成為世界上涉及利益群體最多的網(wǎng)絡(luò)安全倡議,在眾多政府、公司、民間社會(huì)組織和公共當(dāng)局中受到普遍支持[20]。

此外,俄烏沖突造成巨大國(guó)際影響力,推動(dòng)美國(guó)積極借鑒經(jīng)驗(yàn)。第一,更加重視高科技公司的力量,如微軟檢測(cè)攻擊技術(shù)、谷歌Project Shield防御計(jì)劃、SpaceX的星鏈系統(tǒng)等。第二,發(fā)展軍事協(xié)同和打擊能力。研究表明,俄羅斯網(wǎng)絡(luò)能力的主要弱點(diǎn)是協(xié)調(diào)網(wǎng)絡(luò)與軍事行動(dòng)的無能,削弱對(duì)手軍事與指揮系統(tǒng)所需的“外科手術(shù)式”能力匱乏[21]。第三,大力建設(shè)彈性防御能力。戰(zhàn)略與國(guó)際研究中心(CSIS)最新報(bào)告指出,烏克蘭應(yīng)對(duì)網(wǎng)絡(luò)攻擊的實(shí)踐證明,準(zhǔn)備充分且具有持續(xù)性和系統(tǒng)性的網(wǎng)絡(luò)防御能力,可以戰(zhàn)勝進(jìn)攻[22]。

從手段類影響因素來看,后者中合作一詞大幅上升,說明拜登政府合作力度將更大,聯(lián)邦政府、監(jiān)管等詞的激增和自由一詞的相對(duì)下降,說明了政府執(zhí)法與市場(chǎng)監(jiān)管工作將加強(qiáng)。情報(bào)、生態(tài)系統(tǒng)的詞頻變化,反映了拜登政府將加大情報(bào)與數(shù)字生態(tài)系統(tǒng)的建設(shè)力度。簡(jiǎn)而言之,原有戰(zhàn)略適應(yīng)環(huán)境變化的能力不足,需要匹配新手段,集中在合作力度、政府職能、情報(bào)能力與數(shù)字戰(zhàn)略等領(lǐng)域。這些新變化,使新戰(zhàn)略呈現(xiàn)脫離原狀的離心效果,從而催化出變革力,主要表現(xiàn)在如下方面:

2.3.1 更加注重內(nèi)外合作

《戰(zhàn)略(2023)》具有多邊主義傾向,是拜登政府對(duì)前任政府弱化合作觀念的變革。圖4顯示出,軟件供應(yīng)商、私營(yíng)部門成為政府的重要合作對(duì)象。在合作范圍上,拜登政府不僅重視國(guó)際合作,更重視國(guó)內(nèi)合作。2021年1月16日,網(wǎng)絡(luò)空間日光浴委員會(huì)(Cyberspace Solarium Commission,CSC)發(fā)布《對(duì)拜登政府的網(wǎng)絡(luò)安全建議》白皮書,建議拜登政府改變以往不利做法,加強(qiáng)盟友及伙伴關(guān)系,重視與私營(yíng)部門的合作,促進(jìn)網(wǎng)絡(luò)空間行為體進(jìn)一步負(fù)責(zé)[23]。拜登政府以召開峰會(huì)、發(fā)起倡議、創(chuàng)建機(jī)制等手段,積極推進(jìn)網(wǎng)絡(luò)合作,踐行這一政策建議。美國(guó)頒布《2021年網(wǎng)絡(luò)外交法案》(Cyber Diplomacy Act of 2021),旨在建立必要的結(jié)構(gòu)來支持美國(guó)國(guó)際網(wǎng)絡(luò)外交政策,使之在21世紀(jì)網(wǎng)絡(luò)外交中處于有利地位[24]?！稇?zhàn)略(2023)》以“大棒加胡蘿卜”并舉的邏輯,通過強(qiáng)制監(jiān)管與重塑激勵(lì)機(jī)制,促進(jìn)國(guó)內(nèi)主體在維護(hù)網(wǎng)絡(luò)安全上保持一致。

2.3.2 日益提升政府職能

特朗普時(shí)期對(duì)軟件供應(yīng)商等私營(yíng)部門采取“行業(yè)自愿”原則,在國(guó)內(nèi)推行更高水平的自由化市場(chǎng)?！稇?zhàn)略(2023)》認(rèn)為,公共部門與私營(yíng)企業(yè)的合作力度不夠,導(dǎo)致網(wǎng)絡(luò)安全的惡化。為此,美國(guó)的政府機(jī)構(gòu)將推動(dòng)國(guó)會(huì)立法進(jìn)程,采取更為嚴(yán)格的監(jiān)管制度,“從根本上重新改變美國(guó)社會(huì)網(wǎng)絡(luò)契約”。該制度具有強(qiáng)制性,表現(xiàn)在強(qiáng)制提高部分公共和私營(yíng)部門的安全責(zé)任。法規(guī)將定義最低要求的網(wǎng)絡(luò)安全規(guī)范,聯(lián)邦政府將制定更為實(shí)質(zhì)性的最低標(biāo)準(zhǔn),要求軟件開發(fā)商和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)強(qiáng)制遵守。若軟件制造商未能遵循美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所的標(biāo)準(zhǔn),他們將為產(chǎn)生的安全漏洞負(fù)責(zé)[25]。

此外,《戰(zhàn)略2023》多次提及國(guó)防部與國(guó)土安全部,設(shè)置的主要任務(wù)也與之前不同,表明兩者職能將被進(jìn)一步優(yōu)化,從側(cè)面反映了政府參與網(wǎng)絡(luò)安全管理的力度將更大?！巴亍贝韲?guó)防部施行的威懾戰(zhàn)略,曾長(zhǎng)期占據(jù)美國(guó)網(wǎng)絡(luò)政策的核心位置。然而,在《戰(zhàn)略(2023)》中未出現(xiàn)。斯坦福大學(xué)高級(jí)研究員漢克·霍蘭德(Hank J. Holland)表示,這并非偶然,意味著威懾戰(zhàn)略在促進(jìn)網(wǎng)絡(luò)安全中的失敗[26]。為此,新戰(zhàn)略要求“動(dòng)用一切國(guó)家力量”,打擊和摧毀惡意行為體,國(guó)防部積極推行“前置防御”,取代威懾戰(zhàn)略。國(guó)土安全部曾發(fā)起六個(gè)系列的“網(wǎng)絡(luò)安全沖刺”,每個(gè)系列為期60天,涉及勒索軟件工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)安全與運(yùn)輸?shù)阮I(lǐng)域[27]。在執(zhí)行期間,國(guó)土安全部建成了美國(guó)歷史上第一個(gè)匯集聯(lián)邦資源、幫助社會(huì)降低勒索軟件風(fēng)險(xiǎn)的網(wǎng)站。此外,2023年4月21日,國(guó)土安全部宣布將組建首個(gè)人工智能保障組,負(fù)責(zé)探討將相關(guān)技術(shù)融入網(wǎng)絡(luò)安全工作中。

2.3.3 強(qiáng)化情報(bào)共享能力

《戰(zhàn)略(2023)》在前任政府的基本思路上繼續(xù)豐富和完善,強(qiáng)調(diào)要投資未來情報(bào)技術(shù),以人工智能技術(shù)賦能情報(bào)工作,以機(jī)構(gòu)融合與合作,整合網(wǎng)絡(luò)威脅情報(bào)功能,進(jìn)一步改善政府之間及與非政府部門的情報(bào)共享,更加重視情報(bào)搜集的優(yōu)化,發(fā)揮情報(bào)在保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、打擊勒索軟件上的功能。此外,在威脅情報(bào)共享上,《戰(zhàn)略(2023)》克服了之前思路的局限性,不僅強(qiáng)調(diào)了政府部門之間的共享問題,而且十分明確地提出,應(yīng)加強(qiáng)政府內(nèi)部,以及公共部門與私營(yíng)部門的互動(dòng)式威脅情報(bào)共享。可見,拜登政府將在打擊、防御、競(jìng)爭(zhēng)、技術(shù)、共享等多方面發(fā)力,進(jìn)一步強(qiáng)化美國(guó)情報(bào)機(jī)構(gòu)及情報(bào)工作的現(xiàn)實(shí)功能,促使戰(zhàn)略的原來狀態(tài)發(fā)生改變。

2.3.4 推動(dòng)數(shù)字戰(zhàn)略轉(zhuǎn)型

作為美國(guó)數(shù)字戰(zhàn)略的重要內(nèi)容,數(shù)字生態(tài)系統(tǒng)是新戰(zhàn)略的高頻詞。這一概念起源于歐盟,是指自適應(yīng)、分布式開放的社會(huì)技術(shù)系統(tǒng),包括物種與環(huán)境兩個(gè)基本要素。其中,物種指生物物種、經(jīng)濟(jì)體和經(jīng)濟(jì)組織等經(jīng)濟(jì)物種、計(jì)算機(jī)軟件及各種應(yīng)用等數(shù)字物種,環(huán)境指人類個(gè)體、信息技術(shù),以及促進(jìn)知識(shí)交流和資源共享、維持組織協(xié)同的各種工具[28]。數(shù)字生態(tài)系統(tǒng)是變革力的重要內(nèi)容,最新變化主要表現(xiàn)在以下方面:

一是建設(shè)理念發(fā)生改變。拜登政府更看重安全收益,弱化了特朗普政府經(jīng)濟(jì)利益的價(jià)值導(dǎo)向?！稇?zhàn)略(2023)》認(rèn)為應(yīng)舉全國(guó)之力,加強(qiáng)公私合作,解決當(dāng)下安全問題,從后量子時(shí)代加密技術(shù)、數(shù)字身份解決方案、清潔能源基礎(chǔ)設(shè)施等領(lǐng)域提前布局,進(jìn)而塑造未來安全能力。這一觀點(diǎn)與前任政府差異較大,促使戰(zhàn)略原狀發(fā)生變化。主要原因在于,特朗普政府強(qiáng)調(diào)的“美國(guó)優(yōu)先”,核心要素是“經(jīng)濟(jì)優(yōu)先”。在網(wǎng)絡(luò)安全議題中,“經(jīng)濟(jì)優(yōu)先”體現(xiàn)為改善數(shù)字基礎(chǔ)設(shè)施,并將數(shù)字基礎(chǔ)設(shè)施整體的迭代升級(jí),視為經(jīng)濟(jì)可持續(xù)發(fā)展的重要支撐。正因如此,特朗普政府將彈性思維更多應(yīng)用于發(fā)展數(shù)字經(jīng)濟(jì),拜登政府則強(qiáng)調(diào)建設(shè)富有彈性的數(shù)字生態(tài)系統(tǒng)。

二是落實(shí)措施更加有力。在數(shù)字生態(tài)系統(tǒng)要素的價(jià)值判斷上,拜登政府將關(guān)鍵基礎(chǔ)設(shè)施視為網(wǎng)絡(luò)安全第一支柱,并認(rèn)為“捍衛(wèi)構(gòu)成關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)和資產(chǎn),對(duì)國(guó)家安全、公共安全和經(jīng)濟(jì)繁榮至關(guān)重要”,而《戰(zhàn)略(2018)》中沒有類似表述。這一做法得到了普遍支持。據(jù)太空新聞通訊報(bào)道,美國(guó)行業(yè)專家認(rèn)為關(guān)鍵基礎(chǔ)設(shè)施防護(hù)十分重要,應(yīng)將其作為政府優(yōu)先事項(xiàng)[29]。在構(gòu)建進(jìn)程中,較前任政府,拜登政府的姿態(tài)將更顯務(wù)實(shí)與坦率,從強(qiáng)制監(jiān)管、投資激勵(lì)與重視合作等多方面努力,以實(shí)際行動(dòng)積極推進(jìn)改革。戰(zhàn)略與國(guó)際研究中心智庫網(wǎng)絡(luò)安全專家詹姆斯·劉易斯(James Lewis)表示:這與以前的戰(zhàn)略有所不同,它說的是別人不敢說的話[30]。

3 拜登政府網(wǎng)絡(luò)安全戰(zhàn)略評(píng)估

戰(zhàn)略評(píng)估主要是對(duì)戰(zhàn)略未來發(fā)展趨勢(shì)的綜合分析[31],目的在于,判斷未來實(shí)施能否實(shí)現(xiàn)預(yù)期效果。由于質(zhì)量是衡量慣性的標(biāo)度,因此,美國(guó)作為體量龐大國(guó)家,很難擺脫戰(zhàn)略慣性的消極影響。

這一消極影響根植于戰(zhàn)略系統(tǒng)內(nèi)部,由諸要素的不協(xié)調(diào)導(dǎo)致。由上述分析可知,霸權(quán)目標(biāo)以及資源載體,是慣性力的表現(xiàn),而戰(zhàn)略環(huán)境及實(shí)施手段的新變化,反映出變革力的內(nèi)容。在不同力量支配下,隸屬于同一戰(zhàn)略系統(tǒng)的目標(biāo)、載體,與環(huán)境、手段之間,分別施加維持與克服慣性效果的作用力。在這種共振耦合效應(yīng)下,將形成四對(duì)拮抗關(guān)系,派生出兼有舊思維與新形勢(shì)、穩(wěn)定與不變、慣性與克服等相反性質(zhì)的結(jié)構(gòu)性矛盾(見圖5),從而掣肘新戰(zhàn)略的實(shí)施。

圖5 拮抗關(guān)系與矛盾生成機(jī)制

3.1 霸權(quán)目標(biāo)與平等共治的矛盾

《戰(zhàn)略(2023)》體現(xiàn)出的強(qiáng)烈冷戰(zhàn)思維,源于霸權(quán)護(hù)持的野心,但與共同治理的時(shí)代發(fā)展趨勢(shì)相悖。網(wǎng)絡(luò)詐騙、勒索軟件攻擊、網(wǎng)絡(luò)恐怖主義等全球性問題的治理,要求各國(guó)平等基礎(chǔ)上的內(nèi)生性合作。在2022年4月28日的民主峰會(huì)上,美國(guó)企圖拉攏50多個(gè)國(guó)家發(fā)布《互聯(lián)網(wǎng)未來聯(lián)盟》,進(jìn)一步強(qiáng)化美國(guó)主導(dǎo)下的互聯(lián)網(wǎng)秩序。由于反對(duì)聲音此起彼伏,該文件最終“流產(chǎn)”。2022年11月9日,世界互聯(lián)網(wǎng)大會(huì)在中國(guó)烏鎮(zhèn)召開,來自120多個(gè)國(guó)家和地區(qū)的2 100多位嘉賓通過線上線下的方式參會(huì),創(chuàng)歷屆峰會(huì)之最,“網(wǎng)絡(luò)命運(yùn)共同體”“國(guó)家平等”“互聯(lián)網(wǎng)共同治理”等概念,獲得與會(huì)各方高度認(rèn)可和熱烈響應(yīng)[32]。

霸權(quán)目標(biāo)不符合世界發(fā)展趨勢(shì),導(dǎo)致美國(guó)持續(xù)陷入“自我潰敗”的困境。特朗普為避免霸權(quán)流失,不斷擠壓他國(guó)利益邊界,企圖使資本回流美國(guó)。拜登政府更是舉全國(guó)之力護(hù)持霸權(quán),頻繁以維護(hù)國(guó)家安全的名義,發(fā)動(dòng)惡意網(wǎng)絡(luò)攻擊,置全球網(wǎng)絡(luò)治理體系于不顧。相比之下,中國(guó)模式堅(jiān)持各國(guó)平等共治,順應(yīng)了全球化網(wǎng)絡(luò)治理趨勢(shì),因而受到國(guó)際社會(huì)普遍關(guān)注。美國(guó)追求霸權(quán)將加劇國(guó)家間信任缺失,致使網(wǎng)絡(luò)空間治理的政治實(shí)踐功虧一簣,誘發(fā)各國(guó)網(wǎng)絡(luò)軍備競(jìng)賽的消極后果[33],最后反噬自身。

3.2 “美國(guó)優(yōu)先”與合作共贏的矛盾

作為政治利益延伸的必然結(jié)果,“美國(guó)優(yōu)先”原則以追求自身利益最大化為首要選擇,以不惜采取任何手段為實(shí)踐特征,以最小的風(fēng)險(xiǎn)與成本獲取超額收益為價(jià)值導(dǎo)向,具有濃厚的霸權(quán)色彩。拜登政府上臺(tái)后,以積極推進(jìn)合作為外殼,以損人利己的政治算計(jì)為內(nèi)核,推進(jìn)“美國(guó)優(yōu)先”。2021年5月30日,據(jù)丹麥廣播公司報(bào)道,美國(guó)國(guó)家安全局利用丹麥互聯(lián)網(wǎng)設(shè)施,監(jiān)聽、監(jiān)視德國(guó)前總理安格拉· 默克爾等多名歐洲國(guó)家高級(jí)官員。2023年2月8日,美國(guó)著名調(diào)查記者西摩· 赫什(Seymour Hersh)在《美國(guó)是如何炸毀北溪管道的》文章中,披露美國(guó)是“北溪事件”幕后黑手。

拜登政府積極加強(qiáng)美國(guó)與歐洲、日本、韓國(guó)等盟友的網(wǎng)絡(luò)合作,意在轉(zhuǎn)嫁打擊與治理成本。若合作正常開展且不斷深入,可共同分?jǐn)偩W(wǎng)絡(luò)風(fēng)險(xiǎn),實(shí)現(xiàn)彼此間最大安全收益。國(guó)家間的共同利益,是建立聯(lián)盟關(guān)系的根本原因,但美國(guó)向來將自身利益得失,置于盟友關(guān)系之上,動(dòng)搖合作根基。此外,任何一國(guó)領(lǐng)導(dǎo)人,都會(huì)優(yōu)先與信守承諾的國(guó)家結(jié)盟,而對(duì)違背承諾的國(guó)家產(chǎn)生猜忌。因此,在俄烏沖突中,美國(guó)主動(dòng)承擔(dān)打擊成本,發(fā)動(dòng)高頻次“前出狩獵”行動(dòng),企圖消除歐洲盟友網(wǎng)絡(luò)威脅的同時(shí),從源頭上維護(hù)美國(guó)網(wǎng)絡(luò)安全,卻引發(fā)盟友不安。法國(guó)網(wǎng)絡(luò)防御司令部指揮官艾默里克·伯尼梅森(Aymeric Bonnemaison)表示,美國(guó)的“狩獵行動(dòng)”過于“兇狠急切”,實(shí)質(zhì)可能為美國(guó)后續(xù)在歐洲實(shí)施網(wǎng)絡(luò)間諜活動(dòng)的煙霧彈[34]。伴隨利益分歧與信任危機(jī),美國(guó)恐難通過加強(qiáng)合作的手段,實(shí)現(xiàn)“美國(guó)優(yōu)先”的目的。

3.3 激進(jìn)舉措與惡劣條件的矛盾

《戰(zhàn)略(2023)》具有激進(jìn)的理想化色彩,如指出要“動(dòng)用一切力量”,打擊和摧毀惡意行為體,發(fā)展人工智能與網(wǎng)絡(luò)進(jìn)攻性武器,建立并擴(kuò)充網(wǎng)絡(luò)任務(wù)部隊(duì)規(guī)模。再如,強(qiáng)調(diào)政府與國(guó)會(huì)合作,建立配套法律體系,對(duì)軟件運(yùn)營(yíng)商、技術(shù)供應(yīng)商強(qiáng)制監(jiān)管等。任何手段的落地實(shí)施,必須與現(xiàn)實(shí)資源相融合。但美國(guó)的資源稟賦,較難維持得住這些成本高昂、想法大膽的舉措。

3.3.1 經(jīng)濟(jì)資源不足

近年來,美國(guó)通脹率久高不下,美聯(lián)儲(chǔ)數(shù)次加息依舊不能“救火”。2023年3月10日,美國(guó)硅谷銀行突然倒閉,成為美聯(lián)儲(chǔ)持續(xù)加息的第一個(gè)犧牲品。同年3月19日,據(jù)央視新聞援引《華爾街日?qǐng)?bào)》報(bào)道,美國(guó)近186家銀行存在爆雷風(fēng)險(xiǎn),銀行系統(tǒng)處于“貝爾斯登時(shí)刻”[35]。在此條件下,2023年美國(guó)國(guó)防預(yù)算仍創(chuàng)歷史新高,高達(dá)8 580億美元[36],較去年同比增長(zhǎng)13.93%,約占GDP總量的3.5%,針對(duì)網(wǎng)絡(luò)安全的投資比重也在年年攀升。但是,美國(guó)經(jīng)濟(jì)問題積重難返,將束縛其窮兵黷武的野心。

3.3.2 政治資源桎梏

2023年1月7日,歷經(jīng)15輪投票,眾議院共和黨領(lǐng)袖麥卡錫當(dāng)選美國(guó)眾議院院長(zhǎng)。本次選舉成為自1859年以來美國(guó)投票輪數(shù)最多的一次選舉。2023年3月18日,特朗普面臨被捕風(fēng)險(xiǎn),在國(guó)會(huì)山暴亂事件陰云未散的情況下,呼吁支持者發(fā)起抗議,加劇美國(guó)社會(huì)撕裂。在2023年度的國(guó)情咨文中,拜登呼吁共和黨人與他合作,譴責(zé)“為戰(zhàn)斗而戰(zhàn)”,但同時(shí)就債務(wù)問題向共和黨施壓?？梢?美國(guó)政治極化愈演愈烈,所需配套法律體系恐難建成。

同時(shí),根據(jù)美聯(lián)社-NORC公共事務(wù)研究中心調(diào)查顯示,2023年5月,民眾對(duì)拜登政府的執(zhí)政滿意度跌至36%[37],多數(shù)民眾不認(rèn)可其執(zhí)政表現(xiàn)。拜登已經(jīng)宣布再次競(jìng)選總統(tǒng),因此后續(xù)工作重點(diǎn)將向2024年總統(tǒng)大選傾斜,難以專心推進(jìn)《戰(zhàn)略(2023)》的實(shí)施。

3.3.3 社會(huì)資源阻礙

特朗普?qǐng)?zhí)政期間,推行更高水平的國(guó)內(nèi)市場(chǎng)自由化政策,形成了較為寬松的網(wǎng)絡(luò)“自愿原則”。新戰(zhàn)略的強(qiáng)制監(jiān)管制度,對(duì)大部分需要強(qiáng)制提高成本的私營(yíng)企業(yè)來講,是利益受損的。因此,這一廣大群體必將積極游說,承擔(dān)舉證責(zé)任證明監(jiān)管無效,積極抵制新戰(zhàn)略[26]。

3.4 施加威脅與互補(bǔ)融合的矛盾

威脅導(dǎo)向型模式影響資源利用方式,通過全方位調(diào)配資源,遏制、打壓界定的“威脅國(guó)家”。這一模式具有內(nèi)生缺陷,從所謂“威脅國(guó)家”的視角,美國(guó)將之視為威脅,會(huì)提升決策者主觀的憂患意識(shí),客觀上加劇這些國(guó)家的安全風(fēng)險(xiǎn)。因此,這些國(guó)家必然會(huì)采取行動(dòng),積極消解美國(guó)施加的負(fù)面效應(yīng),從而反過來影響美國(guó)的外部安全環(huán)境。這一影響主要表現(xiàn)為“威脅國(guó)家”之間的互補(bǔ)性戰(zhàn)略合作,拓寬合作領(lǐng)域,破除美國(guó)的遏制與封鎖。

早在2015年,中國(guó)與俄羅斯兩國(guó)就簽署了《國(guó)際信息安全保障領(lǐng)域政府間合作協(xié)議》,正式建立兩國(guó)網(wǎng)絡(luò)合作伙伴關(guān)系。2023年2月16日,中國(guó)與伊朗簽署聯(lián)合聲明,并將合作范圍擴(kuò)展至關(guān)鍵基礎(chǔ)設(shè)施與電子商務(wù)合作等領(lǐng)域。安全風(fēng)險(xiǎn)的加速擴(kuò)張與網(wǎng)絡(luò)安全秩序的構(gòu)建需求,促使雙邊合作的深入,以此解構(gòu)網(wǎng)絡(luò)霸權(quán)主義,成為實(shí)踐進(jìn)程的必然選擇。在合作共贏的時(shí)代背景下,美國(guó)威脅導(dǎo)向型的資源慣性,很難應(yīng)對(duì)“威脅國(guó)家”之間互補(bǔ)合作的發(fā)展趨勢(shì)?！巴{國(guó)家”間的互補(bǔ)合作程度越深,對(duì)美國(guó)外部安全環(huán)境的影響越大。

4 對(duì)我國(guó)網(wǎng)絡(luò)安全情報(bào)工作的啟示

戰(zhàn)略的制定、執(zhí)行與評(píng)估離不開情報(bào)的支持。為了更好地培養(yǎng)和樹立我國(guó)的網(wǎng)絡(luò)戰(zhàn)略競(jìng)爭(zhēng)優(yōu)勢(shì),應(yīng)當(dāng)高度重視網(wǎng)絡(luò)安全情報(bào)工作。美國(guó)網(wǎng)絡(luò)安全情報(bào)工作開展歷史較長(zhǎng),積累的成功經(jīng)驗(yàn)與存在的失誤、挫折均值得認(rèn)真研究,從而為我國(guó)維護(hù)網(wǎng)絡(luò)安全提供借鑒與參考。

4.1 加強(qiáng)網(wǎng)絡(luò)安全情報(bào)的戰(zhàn)略設(shè)計(jì)

網(wǎng)絡(luò)安全情報(bào)不能與頂層設(shè)計(jì)相脫節(jié),更不能脫離具體環(huán)境而存在。例如,美國(guó)從維護(hù)國(guó)家安全的邏輯起點(diǎn)出發(fā),制定網(wǎng)絡(luò)安全戰(zhàn)略,并在其中明確了情報(bào)的價(jià)值與功能,同時(shí)形成連續(xù)的情報(bào)戰(zhàn)略產(chǎn)品,輔助網(wǎng)絡(luò)安全部門的決策,這一經(jīng)驗(yàn)值得我國(guó)吸收借鑒。

首先,我國(guó)網(wǎng)絡(luò)安全情報(bào)應(yīng)立足于維護(hù)的國(guó)家安全立場(chǎng),兼顧發(fā)展與安全的關(guān)系。在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全成為國(guó)家安全的重要內(nèi)容,必須從國(guó)家安全的高度,發(fā)展網(wǎng)絡(luò)安全情報(bào),為創(chuàng)造更高水平的網(wǎng)絡(luò)安全,提供及時(shí)、全面、可靠的情報(bào)支持;必須整合與分析其他領(lǐng)域的安全情報(bào),使網(wǎng)絡(luò)安全情報(bào)來源更廣、領(lǐng)域更多元。同時(shí),應(yīng)堅(jiān)持長(zhǎng)期主義和底線思維,穩(wěn)健地發(fā)展情報(bào)能力,時(shí)刻準(zhǔn)備應(yīng)對(duì)外國(guó)科技封鎖。

其次,推動(dòng)情報(bào)與網(wǎng)絡(luò)安全之間的戰(zhàn)略賦能。以總體國(guó)家觀理論為基礎(chǔ),出臺(tái)連續(xù)、務(wù)實(shí)、可靠的國(guó)家情報(bào)戰(zhàn)略與網(wǎng)絡(luò)安全戰(zhàn)略等文件。應(yīng)探索建設(shè)跨部門、跨機(jī)構(gòu)、多領(lǐng)域的信息共享體系,打造專門化的情報(bào)共享平臺(tái),優(yōu)化國(guó)安、公安、網(wǎng)信辦、軍隊(duì)等的信息共享,促進(jìn)整體能力的提升。為助力科技自立自強(qiáng),構(gòu)建高質(zhì)量“雙循環(huán)”發(fā)展格局,應(yīng)大力發(fā)展科技競(jìng)爭(zhēng)情報(bào)工作,即通過情報(bào)態(tài)勢(shì)感知功能,明確科技堵點(diǎn)、難點(diǎn)、痛點(diǎn),又提升情報(bào)信息支撐的決策能力。

此外,應(yīng)秉持“人類命運(yùn)共同體”的情報(bào)觀,拓寬情報(bào)視野,在構(gòu)建更高治理水平的國(guó)際網(wǎng)絡(luò)空間中,貢獻(xiàn)中國(guó)的情報(bào)能力、科學(xué)方案。為此,應(yīng)積極開展國(guó)際情報(bào)合作,在國(guó)家間及與重要國(guó)際組織間,開發(fā)有效共享機(jī)制,匯集各方犯罪情報(bào),進(jìn)行制度化、流程化、常態(tài)化的分析研判,有效打擊國(guó)際犯罪。為阻滯某國(guó)家、區(qū)域的外溢風(fēng)險(xiǎn),應(yīng)發(fā)揮情報(bào)監(jiān)測(cè)預(yù)警功能,防患于未然。應(yīng)當(dāng)大力發(fā)展開源情報(bào)工作,分析國(guó)際輿論,以真實(shí)、生動(dòng)的情報(bào)產(chǎn)品,破除輿論壓制與惡意抹黑的被動(dòng)局面。

4.2 情報(bào)賦能“政府+社會(huì)”協(xié)同機(jī)制

2015年,美國(guó)建立了首個(gè)網(wǎng)絡(luò)威脅情報(bào)集成中心(CTIIC),對(duì)惡意網(wǎng)絡(luò)威脅進(jìn)行情報(bào)分析,及時(shí)在聯(lián)邦網(wǎng)絡(luò)中進(jìn)行信息共享,滿足運(yùn)營(yíng)商、分析師和決策者的情報(bào)需求。這一做法為政府和社會(huì)提供情報(bào)支持,有利于及時(shí)消解隱患、構(gòu)建網(wǎng)絡(luò)韌性。我國(guó)網(wǎng)絡(luò)威脅情報(bào)發(fā)展歷史較短,情報(bào)共享機(jī)制尚未建立[38]。因此,滿足中國(guó)政府和社會(huì)的網(wǎng)絡(luò)威脅情報(bào)需求,指導(dǎo)社會(huì)面進(jìn)行網(wǎng)絡(luò)安全防御,是一項(xiàng)關(guān)鍵任務(wù)。為此,在情報(bào)流程理論基礎(chǔ)上,應(yīng)建立符合中國(guó)實(shí)際的、“政府+社會(huì)”的網(wǎng)絡(luò)安全協(xié)同作戰(zhàn)系統(tǒng)(見圖6)。

圖6 “政府+社會(huì)”網(wǎng)絡(luò)安全協(xié)同作戰(zhàn)系統(tǒng)

4.2.1 界定情報(bào)用戶主要范圍及情報(bào)需求類型

到目前為止,中央網(wǎng)信工作小組及省市縣三級(jí)政府下轄的“網(wǎng)信辦”,以及國(guó)安、公安、軍隊(duì)等,具有維護(hù)網(wǎng)絡(luò)安全的重大責(zé)任,應(yīng)確定為第一情報(bào)服務(wù)對(duì)象。鑒于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的廣泛性和外溢性,應(yīng)將金融、消防、水利、電力等政府機(jī)構(gòu),視為重要情報(bào)服務(wù)對(duì)象,為其更好落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全職責(zé),提供有效情報(bào)支持。此外,根據(jù)中國(guó)互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù),高科技公司、金融企業(yè)、科研單位等,成為被攻擊重點(diǎn)對(duì)象,應(yīng)吸納為情報(bào)用戶。

根據(jù)主體的不同情報(bào)需求,應(yīng)將繁雜信息處理為四個(gè)基本類型,即對(duì)戰(zhàn)略決策者的前瞻風(fēng)險(xiǎn)信息、對(duì)管理技術(shù)者的戰(zhàn)術(shù)應(yīng)用信息、對(duì)組織防御者的安全措施信息、對(duì)數(shù)據(jù)分析者的海量攻擊信息。同時(shí),應(yīng)借鑒美國(guó)經(jīng)驗(yàn),重點(diǎn)在戰(zhàn)略、戰(zhàn)術(shù)、技術(shù)、行動(dòng)等維度,發(fā)展立體化的網(wǎng)絡(luò)威脅情報(bào)能力。

4.2.2 建立各級(jí)網(wǎng)絡(luò)威脅情報(bào)集成功能中心

應(yīng)以高效、流暢的情報(bào)流程為內(nèi)在驅(qū)動(dòng)力,圍繞“搜集-分析-生產(chǎn)-應(yīng)用”的功能類型,建立與之對(duì)應(yīng)的作戰(zhàn)單元。在運(yùn)行中,應(yīng)敏銳地感知政策導(dǎo)向及社會(huì)風(fēng)險(xiǎn)動(dòng)態(tài),進(jìn)行有效分析與預(yù)測(cè),形成情報(bào)產(chǎn)品,及時(shí)向情報(bào)用戶提供,并就各方反饋情況,進(jìn)一步評(píng)估與優(yōu)化。必須合理分配資金、人才等資源,維護(hù)整體功能性,確保歷經(jīng)一個(gè)循環(huán)后,網(wǎng)絡(luò)安全狀態(tài)能有所提升。換言之,該功能中心應(yīng)將政策轉(zhuǎn)化為詳細(xì)的情報(bào)產(chǎn)品(包括部門責(zé)任、安全標(biāo)準(zhǔn)、行動(dòng)方案等),指導(dǎo)社會(huì)面進(jìn)行網(wǎng)絡(luò)防御,及時(shí)加工社會(huì)面網(wǎng)絡(luò)攻擊信息,促進(jìn)政府部門決策,實(shí)現(xiàn)良性循環(huán)。

4.2.3 暢通情報(bào)用戶與功能中心的協(xié)作關(guān)系

在協(xié)作關(guān)系中,政府應(yīng)發(fā)揮主導(dǎo)作用,提供資金、政策、人才支持,牽頭制定網(wǎng)絡(luò)威脅信息傳輸?shù)募夹g(shù)標(biāo)準(zhǔn)、通用語言,確保整體應(yīng)用的統(tǒng)一化,減少信息轉(zhuǎn)化阻力,促進(jìn)該功能中心的高效、高質(zhì)量和常態(tài)化運(yùn)轉(zhuǎn)。同時(shí),應(yīng)借助積極的產(chǎn)業(yè)引導(dǎo),探索軍民融合新路徑,激發(fā)高科技公司、科研機(jī)構(gòu)等的創(chuàng)新活力,確保最新科研成果吸收為情報(bào)技術(shù)優(yōu)勢(shì)。從該功能系統(tǒng)角度,應(yīng)與政府和社會(huì)面建立親密服務(wù)關(guān)系,為情報(bào)用戶積極提供價(jià)值性較高的情報(bào),并避免出現(xiàn)“情報(bào)政治化”的現(xiàn)象。

4.3 夯實(shí)網(wǎng)絡(luò)安全情報(bào)工作的基礎(chǔ)

從國(guó)內(nèi)現(xiàn)實(shí)出發(fā),應(yīng)從反情報(bào)與保密、人才培養(yǎng)、法律規(guī)制等三個(gè)方面,進(jìn)一步夯實(shí)網(wǎng)絡(luò)安全情報(bào)基礎(chǔ)。第一,應(yīng)當(dāng)加強(qiáng)反情報(bào)工作力度。在兼顧情報(bào)共享的同時(shí),應(yīng)當(dāng)強(qiáng)化科技、國(guó)防、經(jīng)濟(jì)等多方面的機(jī)密信息保護(hù),開展全社會(huì)、全領(lǐng)域的反情報(bào)工作,加大網(wǎng)絡(luò)安全教育力度,提高情報(bào)隊(duì)伍的保密意識(shí),嚴(yán)格審查與政府合作的科技公司與高?？蒲袉挝?。

第二,應(yīng)以“安全、科學(xué)與數(shù)據(jù)治理”為邏輯起點(diǎn),建設(shè)網(wǎng)絡(luò)安全情報(bào)學(xué)科,加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)理論研究,促進(jìn)網(wǎng)絡(luò)安全與數(shù)字主權(quán)、數(shù)據(jù)處理、風(fēng)險(xiǎn)預(yù)測(cè)的知識(shí)融合力度,發(fā)展態(tài)勢(shì)測(cè)繪技術(shù)、風(fēng)險(xiǎn)源識(shí)別與確認(rèn)技術(shù)、威脅特征分析與趨勢(shì)預(yù)測(cè)技術(shù)等,加快培養(yǎng)網(wǎng)絡(luò)安全情報(bào)人才。此外,伴隨人工智能技術(shù)、ChatGPT等情報(bào)分析技術(shù)的發(fā)展,應(yīng)提前研究情報(bào)倫理問題,以社會(huì)主義核心價(jià)值觀為牽引,汲取優(yōu)秀傳統(tǒng)文化,培育開放、包容、尊重、公平的情報(bào)文化。

第三,情報(bào)搜集人員往往需要通過非公開信息源,獲取灰色信息與商業(yè)機(jī)密,以及其他不能隨意被外界獲悉或使用的權(quán)利內(nèi)容。我國(guó)《國(guó)家情報(bào)法》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》明確規(guī)定,情報(bào)機(jī)構(gòu)不得非法泄密信息,但未免過于宏觀。因此,在后續(xù)法律制定上,應(yīng)進(jìn)一步突出對(duì)公民隱私權(quán)、表達(dá)權(quán)等基本權(quán)利與義務(wù)的保護(hù),在法律執(zhí)行中,應(yīng)推動(dòng)建立更加細(xì)致的規(guī)定。在情報(bào)搜集中,應(yīng)加強(qiáng)合法檢查力度,完善非法侵權(quán)的事前預(yù)防機(jī)制和事后救濟(jì)制度。