唐　嵐

5月29日，美國總統(tǒng)奧巴馬正式公布了經(jīng)60天全面評估后撰寫的《網(wǎng)絡(luò)空間政策評估：確保信息和通訊系統(tǒng)的可靠性和彈性》報告，并就網(wǎng)絡(luò)安全問題發(fā)表演講。《華盛頓郵報》，《紐約時報》等媒體對此大做文章，將報告視為新網(wǎng)絡(luò)安全戰(zhàn)略，標志著美國信息網(wǎng)絡(luò)安全政策開始大幅度調(diào)整，步入奧馬巴倡導的一系列“變革”的行列。上任以來，美國新一屆政府就對信息網(wǎng)絡(luò)安全給予前所未有的重視，其背后的意圖耐人尋味。

“第一要務(wù)”：對抗惡意軟件等“大規(guī)模破壞性武器”

新近出爐的《網(wǎng)絡(luò)空間政策評估》報告和奧巴馬的一系列演講均明確指出，“數(shù)字基礎(chǔ)設(shè)施”是美經(jīng)濟繁榮、軍隊強大以及政府實現(xiàn)開放和高效的支柱和根基?！靶畔⑼ㄓ嵓夹g(shù)造就了網(wǎng)絡(luò)空間這個虛擬的世界”，但美國比以往任何時候都更依賴于它，因此“它又是一個真實的世界，伴隨著它而來的威脅也是真實的”。美國正面臨“信息時代一個最大的諷刺——賦予美國創(chuàng)造力的技術(shù)也同樣賦予某些人破壞和摧毀的能力”。惡意軟件等“大規(guī)模破壞性武器”(Weapon 0f mass disruption)對美經(jīng)濟安全，公共安全和國家安全構(gòu)成極大威脅，保護網(wǎng)絡(luò)安全必須成為所有聯(lián)邦政府部門的第一要務(wù)。

奧巴馬被封為“互聯(lián)網(wǎng)總統(tǒng)”，除了因為他在競選期間用盡互聯(lián)網(wǎng)上所有的宣傳和造勢工具成功當選之外，更多的是因為他要推行“信息新政”。美國的霸權(quán)地位一直由三個因素來支撐，即軍事力量、美元體系和科技創(chuàng)新。如今，經(jīng)濟危機使美元體系搖搖欲墜，受伊拉克戰(zhàn)爭和阿富汗戰(zhàn)爭的拖累，美國也難有足夠精力連續(xù)發(fā)動戰(zhàn)爭來轉(zhuǎn)移國內(nèi)危機。因此，美國只有電必須發(fā)動一場新的技術(shù)革命，才能化解經(jīng)濟危機，解決國內(nèi)當前面臨的多重挑戰(zhàn)，又可借機保住世界第一的“寶座”。毋庸置疑，信息通訊技術(shù)就是這場新革命的一個主戰(zhàn)場。就任總統(tǒng)后不久，奧巴馬就在與美國工商業(yè)領(lǐng)袖舉行的“圓桌會議”上宣布：“經(jīng)濟刺激資金將會投入到寬帶網(wǎng)絡(luò)等新興技術(shù)中去，毫無疑問，這就是美國在21世紀保持和奪回競爭優(yōu)勢的方式?！钡@一切能否實現(xiàn)，又有一個前提條件，即美國21世紀的經(jīng)濟繁榮將取決于網(wǎng)絡(luò)空間的安全。

奧巴馬指出，網(wǎng)絡(luò)安全關(guān)系到每個美國家庭的隱私和經(jīng)濟安全。據(jù)調(diào)查，過去兩年中，僅網(wǎng)絡(luò)犯罪一項給美國人造成的損失就超過80億美元。今年3月，聯(lián)邦調(diào)查局(FBI)“互聯(lián)網(wǎng)犯罪投訴中心”的年度報告指出，2008年網(wǎng)絡(luò)欺詐、信用卡信息被竊等網(wǎng)絡(luò)犯罪案件達27.5萬起，造成2.65億美元的損失，而在2001年這個數(shù)字只是1800萬美元。

2008年，網(wǎng)絡(luò)罪犯通過手中掌握的信用卡信息同時在全球49個城市的130個ATM機上偷走了數(shù)百萬美元，整個過程只用了30分鐘。據(jù)估計，2008年網(wǎng)絡(luò)罪犯從全球企業(yè)盜走的知識產(chǎn)權(quán)價值高達一萬億美元。

網(wǎng)絡(luò)安全還關(guān)系到公共安全和國家安全。美國依靠計算機網(wǎng)絡(luò)來傳輸油氣，電和水，依靠它們來控制公共交通和航空飛行。但網(wǎng)絡(luò)入侵者已能進入電網(wǎng)，某些國家遭受的網(wǎng)絡(luò)攻擊甚至讓整個城市陷入黑暗。技術(shù)優(yōu)勢是美軍得以統(tǒng)領(lǐng)全球的關(guān)鍵，但現(xiàn)在美國的國防和軍事網(wǎng)絡(luò)不斷遭受持續(xù)攻擊。4月，美軍耗資3000億美元的F-35“閃電二代”戰(zhàn)斗機的設(shè)計資料疑被竊。種種跡象表明，黑客攻入的網(wǎng)絡(luò)保密級別越來越高，竊取的信息也越來越敏感。

因此，網(wǎng)絡(luò)威脅是美國所面臨的最嚴重的經(jīng)濟和國家安全挑戰(zhàn)之一。但“我們并沒有做好應(yīng)有的準備”，“這種情況再也不能容忍”。公布《網(wǎng)絡(luò)空間政策評估》報告，就是宣布美國政府要采取一個嶄新和全面的保護數(shù)字基礎(chǔ)設(shè)施的政策，“我們每天都依賴的網(wǎng)絡(luò)和計算機將享有它應(yīng)得的待遇——國家戰(zhàn)略資產(chǎn)”，保護它將成為國家安全的優(yōu)先問題?！都~約時報》事后發(fā)表文章認為，奧巴馬向外界傳遞了一個清楚的信號，即美國不會再被動地接受對其重要基礎(chǔ)設(shè)施及網(wǎng)絡(luò)的攻擊，準備且有能力采取所有必要措施保護信息網(wǎng)絡(luò)的安全。

“網(wǎng)絡(luò)沙皇”加冕

《網(wǎng)絡(luò)空間政策評估》被認為是“美網(wǎng)絡(luò)安全真正的轉(zhuǎn)折點”。報告列出了24項近、中期行動計劃，主要涉及機構(gòu)調(diào)整、應(yīng)急響應(yīng)機制、強化政府與企業(yè)合作、技術(shù)創(chuàng)新與全國安全意識教育等五大方面，其中提出的不少措施源自美國戰(zhàn)略與國際研究中心(CSIS)的報告。最吸引眼球的地方是媒體熱炒了幾個月的“網(wǎng)絡(luò)沙皇”最終出爐。奧巴馬政府一舉提升了網(wǎng)絡(luò)安全主管部門的行政級別，在白宮新設(shè)“網(wǎng)絡(luò)安全辦公室”，取代國土安全部網(wǎng)絡(luò)安全局和網(wǎng)絡(luò)安全中心，負責統(tǒng)攬整個美國的網(wǎng)絡(luò)安全事務(wù)，為總統(tǒng)提供決策和建議。該辦公室的職責和地位與國家情報總監(jiān)辦公室十分類似，全面協(xié)調(diào)各部門的網(wǎng)絡(luò)安全力量，實現(xiàn)“有組織地、統(tǒng)一地應(yīng)對未來網(wǎng)絡(luò)突發(fā)事件”。這一機構(gòu)由奧巴馬親自任命的“網(wǎng)絡(luò)安全協(xié)調(diào)官”負責，直接由總統(tǒng)領(lǐng)導，同時還作為國家安全委員會和國家經(jīng)濟委員會的成員，參與制訂各種經(jīng)濟、反恐以及科技政策?！熬W(wǎng)絡(luò)沙皇”雖然沒有被授予之前媒體宣傳的完全凌駕于各部之上的絕對權(quán)力，但手中卻還是握著一把“尚方寶劍”，采取“自上而下的領(lǐng)導”，扛起整合的大旗，強調(diào)網(wǎng)絡(luò)安全的集中領(lǐng)導與全面協(xié)調(diào)，從而打破過去各自為政、職能重疊、條塊分割嚴重的狀況。與此同時，五角大樓也宣布未來幾個月之內(nèi)要在戰(zhàn)略司令部下成立一個新的“網(wǎng)絡(luò)司令部”，全面整合各軍種的網(wǎng)絡(luò)防御和攻擊力量，加大統(tǒng)一部署。

“網(wǎng)絡(luò)安全辦公室”和“網(wǎng)絡(luò)協(xié)調(diào)官”的設(shè)立，表明美國政府已經(jīng)意識到要從戰(zhàn)略高度來看待和應(yīng)對網(wǎng)絡(luò)安全問題。“網(wǎng)絡(luò)協(xié)調(diào)官”就是要成為一名“總統(tǒng)領(lǐng)導下的戰(zhàn)略家”，協(xié)助總統(tǒng)摸清戰(zhàn)略環(huán)境的變化，及時制訂和完善全面的、緊跟技術(shù)發(fā)展和形勢變化的國家網(wǎng)絡(luò)安全戰(zhàn)略?！熬W(wǎng)絡(luò)協(xié)調(diào)官”將與奧巴馬新近任命的“首席技術(shù)官”、“首席信息官”一道，構(gòu)成美科技和信息強國的“三駕馬車”，共同打造一個技術(shù)先進又堅不可摧的“數(shù)字美國”。

“網(wǎng)上蜜罐”：請君入甕

在這份《網(wǎng)絡(luò)空間政策評估》報告里，政企合作亦占據(jù)了相當篇幅，意圖通過一連串舉措深化政府與企業(yè)在信息領(lǐng)域的融合，進一步夯實“官民一體”的信息安全綜合防范體制。

近年來，IT公司和傳統(tǒng)軍火商涉水網(wǎng)絡(luò)安全領(lǐng)域的愿望非常強烈。據(jù)諾思羅普·格魯曼公司估計，美聯(lián)邦政府的計算機安全開支目前每年已達到100億美元，到2013年，美網(wǎng)絡(luò)安全市場將達到110億美元。但這只是政府采購的一小部分，網(wǎng)絡(luò)戰(zhàn)軍購數(shù)額會不斷攀升。洛克希德一馬丁、波音、雷神、通用動力及SA[C等傳統(tǒng)國防承包商、武器制造商從中嗅到了無限商機，不停炒作所謂的“數(shù)字軍備競賽”，新設(shè)網(wǎng)絡(luò)安全產(chǎn)品研發(fā)部門和實驗室，積極爭取政府與軍方在信息領(lǐng)域的合同，提供各種網(wǎng)絡(luò)攻擊偵測和追蹤、網(wǎng)絡(luò)監(jiān)控軟件和工具，全面參與美軍攻擊性網(wǎng)絡(luò)武器的研發(fā)。

5月30日，《紐約時報》的一篇報道透露了其中的一些內(nèi)幕，稱幾乎所有的美國大型軍工企業(yè)都擁有與軍方和情報機構(gòu)的網(wǎng)絡(luò)合同。記者走訪了一度拒絕外界采訪的雷神公司設(shè)在佛羅里達州肯尼迪航空中心南端的一個實驗室。該實驗室招攬了100名員工，其中不乏青年才俊。他們每天的工作就是要查找軍方網(wǎng)絡(luò)和軟件的漏洞，分析網(wǎng)絡(luò)事件，研究防御的工具和辦法，同時設(shè)法入侵那些可能會成為敵人的國家的網(wǎng)絡(luò)，開發(fā)在必要的時候能竊取敏感信息或使網(wǎng)絡(luò)癱瘓的手段。例如雷神的“網(wǎng)上蜜罐”系統(tǒng)，就是引誘黑客進入模擬五角大樓網(wǎng)站的數(shù)字死胡同，然后捕捉攻擊者代碼并研究相應(yīng)的防御措施。文章還透露，空軍將在年內(nèi)首次進行公開招標，尋找能夠生產(chǎn)侵入敵方計算機工具的企業(yè)。最大的信息技術(shù)承包商洛克希德一馬丁的管理層預計，未來更大的計算機安全需求還會擴大到能源、醫(yī)療和其他重要基礎(chǔ)設(shè)施部門。

可以預計，在未來，美國憑借著眾多IT巨頭掌握的信息通訊核心技術(shù)和設(shè)備，把握全球的信息命脈，必要時通過技術(shù)手段切斷和破壞目標國的信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)。與此同時，依靠軍工企業(yè)的有力堅持，美國也將掌握最先進、最有效的網(wǎng)絡(luò)防御和攻擊手段，在信息領(lǐng)域占據(jù)絕對優(yōu)勢。