近日,美国国防部发布最新《网络安全战略》,这是特朗普政府确立新的《国家安全战略》和《国防战略》后,发布的首份网络战略。总统安全事务助理约翰·博尔顿表示:“这放宽了使用数字武器来保护国家的规定,允许军方和其他机构进行网络操作,以保护其系统及国家的关键网络。”报告的发布意味着,美国的网络战略开始转守为攻。
总的来说,美国的网络战略,经历了以防为重、攻防兼备到攻势毕露的发展过程。其网络战略转守为攻,主要基于三方面原因。
首先是网络作战理论已成体系。2003年,美国小布什政府推出《保护网络空间国家战略》,2006年,美军参联会发布《网络空间作战国家军事战略》。2011年5月16日和7月14日,奥巴马政府和美国国防部连续推出《网络空间国际战略》《网络空间行动战略》。加上最新发布的《网络安全战略》,一系列网络战略为美国和美军的网络空间行动规划了战略蓝图。
2010年,美国空军率先发布了《网络空间作战条令》。2014年,美国国防部发布了《网络空间作战》联合条令。2018年6月8日,美国国防部颁发新的非保密版《网络空间作战》联合条令。条令是规范作战的基本遵循,是作战理论向作战行动转化的基本形式。这一系列网络空间作战条令和联合条令的颁发,为美军在网络空间实施作战行动完成了理论准备。
其次是网络作战指挥体系已经成型。2009年,奥巴马政府宣布成立置于美国战略司令部属下的网络司令部。2017年8月18日,特朗普宣布将网络司令部升级为一级联合作战司令部。这意味着美国网络司令部成为与其他一级职能司令部并列的联合作战司令部。美国网络司令部与其下的美军陆、海、空、海军陆战队等军种网络司令部一起,构成了美军网络作战的指挥体系。
最后是网络作战专业部队全面形成作战能力。今年6月,美军宣布133支网络作战专业部队提前形成作战能力,其中,陆军41支、海军40支、空军39支、海军陆战队13支。
由此,美军已具备以网络作战指挥体系为“龙头”,以各军种网络作战专业部队为“躯干”,以军种和联合网络作战条令为依据、指导,向美军各作战部队、各作战行动提供网络作战支持的能力。
判断美国网络战略攻势毕露的基本依据,是其最新《网络安全战略》中所展示的“防御前置”理念,即“将我们的关注焦点外移,在源头扰乱或阻滞网络威胁,在威胁行为抵达目标前将其阻止”。
仔细审视“防御前置”,我们会发现这样的问题:“在威胁行为抵达目标前”,怎样判断这样的威胁的存在?所谓“关注焦点外移”,是不是指美方网络之“外”的他方网络?
对于这样的问题,美国总统安全事务助理约翰·博尔顿已经做了明确的回答:“我们不像奥巴马政府时期那样束手束脚了。我们将会在进攻上做很多事情。”博尔顿指的是,奥巴马在2012年签署的“第20号总统政策指令”中要求,发起能导致“重大后果”的网络行动前,需层层审批并取得总统的首肯。今年8月15日,特朗普推翻了奥巴马的此项政策,下放了实施网络攻击的决策权限。
所以,美军网络战略中“防御前置”中的“前”字,实际意义相当于美国进行“先发制人”网络攻击中的“先”字。
美国新的《网络安全战略》里,将“俄、中、朝、伊朗等”列为网络安全“威胁”。正所谓“疑心生暗鬼”,在最新《网络安全战略》发布不久后的10月8日,美国政府问责局推出一项报告,称对2017年9月至2018年10月期间进行的审计发现,“保护美国武器系统不受日益复杂的网络威胁的挑战日益严峻”,大肆渲染美国武器系统很容易遭受黑客攻击。这让人怀疑,美方是不是在为自己展开对特定对象的网络攻击,制造舆论或者寻找借口?
美国网络战略的攻势咄咄逼人,至少会产生两个负面效应:一是让网络战能力不强的国家紧张焦虑,迫不得已采取措施全力自保,从而引发网络军备竞赛;二是网络战武器一经使用就可能扩散,无论网络武器的扩散还是网络攻击的泛滥,都会让全球网络形势更不安全,即使美国自己,也未必能够免受其害。
(作者单位:国防科技大学信息通信学院)
吴敏文