張宇

【摘要】 美國高度重視網(wǎng)絡空間拒止型威懾能力的建設，決心從四個方面著手提高網(wǎng)絡系統(tǒng)的防御性、彈性與可重建性，強化美國抵御網(wǎng)絡攻擊的能力，從而形成“以不變應萬變”式的威懾。

【關鍵詞】 網(wǎng)絡空間 拒止 威懾

拒止型威懾在于通過指部署強大的防御力量、建立能從攻擊中迅速恢復的彈性系統(tǒng)，令對手相信攻擊得不到預期收益，從而放棄惡意行動，是美國網(wǎng)絡空間威懾戰(zhàn)略實施的基礎性途徑。美國始終高度重視網(wǎng)絡空間的防御和恢復能力建設，2008年《國家網(wǎng)絡空間安全綜合計劃》中的12條網(wǎng)絡安全倡議中，有10條與防御和恢復有關?！毒W(wǎng)絡威懾戰(zhàn)略》文件表明，拒止型威懾的建設應當從增強防御性、彈性和可重建性三個方面著手，具體從四個方面落實。

一、認定和保護核心關鍵基礎設施

五角大樓定義的關鍵基礎設施是“對美國來說至關重要的實際的和虛擬的資產(chǎn)、系統(tǒng)和網(wǎng)絡”。美國所依賴的基礎設施體系繁雜，軟件問題的普遍性意味著美國不可能確保每個系統(tǒng)將都一直免受入侵或損害。因而美國政府“將認定和保衛(wèi)關鍵基礎設施作為優(yōu)先選擇，從而政府政策和資源將會被優(yōu)先用于確保特殊系統(tǒng)的安全和關鍵節(jié)點的防御”。

首先，認定核心關鍵基礎設施。2013年白宮頒布的《促進關鍵基礎設施的網(wǎng)絡安全建設》表明，“國土資源部應當使用基于風險的方法認定關鍵基礎設施，在關鍵基礎設施領域內(nèi)發(fā)生的網(wǎng)絡安全事件很可能會在公眾健康、公共安全、經(jīng)濟安全與國家安全等方面產(chǎn)生災難性影響”。國土安全部最終認定出了一份具有高風險的關鍵基礎設施名單。

其次，通報網(wǎng)絡威脅信息。美國國土安全部也努力提高私營部門監(jiān)測和阻止網(wǎng)絡入侵的能力，了解網(wǎng)絡攻擊可能帶來的級聯(lián)效應。美國正在開發(fā)用于保護關鍵基礎設施的新工具，如全球信息柵格、DARPA提出的沖突建模、規(guī)劃與結果實驗方案（COMPOEX）等。

二、共享威脅信息

共享網(wǎng)絡威脅信息，可以為防御者提供了理解己方漏洞與對手攻擊計劃的機會，是拒止型威懾建設的必要步驟。

一方面，促進部門間威脅信息共享。2015年白宮宣布組建網(wǎng)絡威脅情報集成中心與國家網(wǎng)絡安全和通信集成中心，負責實時的與聯(lián)邦機構、私營部門共享信息。此外還有“國防工業(yè)基礎網(wǎng)絡安全和信息保障計劃”、“增強網(wǎng)絡安全服務計劃”、“關鍵基礎設施信息保護計劃”等機制。2016年白宮表示，國會應當加強立法，允許企業(yè)在全國范圍內(nèi)與政府分享網(wǎng)絡安全信息。

另一方面，公民隱私問題持續(xù)受到關注，隨著“棱鏡門”事件的發(fā)酵，國內(nèi)對政府借維護國家安全之名隨意踐踏公民隱私的擔憂聲音也日漸高漲。因而《網(wǎng)絡威懾戰(zhàn)略》文件強調(diào)，在有關威脅信息共享的立法提案當中，政府必須遵守隱私限制規(guī)定，采取措施保護需要共享的個人信息。

三、防御內(nèi)部威脅

防御內(nèi)部威脅是拒止型威懾建設的重點方向。維基解密泄露美國政府文件、郵件的事件，以及情報計劃泄露等事件，都被認為是內(nèi)部人員泄密或操作不當造成的。

近年來，美國政府加強重要機密情報的安全防護。2011年美國頒布行政命令“致力于保護機密網(wǎng)絡與可靠分享機密信息的結構性改革”，構建了政府內(nèi)部人員管控與危機防范的機制逐漸建立，成立了高級信息共享和安全防護指導委員會、安全防護執(zhí)行局和國家內(nèi)部威脅專案組。在司法部長和國家情報總監(jiān)的聯(lián)合領導下，集合了反間諜、信息安全方面的專家以形成政府維度的內(nèi)部威懾機制，從而威懾、偵測、減輕包括機密情報損害在內(nèi)的內(nèi)部威脅。

四、強化政府網(wǎng)絡防御

美國網(wǎng)絡空間拒止性威懾還著眼于政府自身網(wǎng)絡體系。美國認為許多政府的網(wǎng)絡非常脆弱，可能成為薄弱環(huán)節(jié)。為了彌補這些缺陷，美國政府正在提升其網(wǎng)絡防御水平，為各部門和機構設定了明確的網(wǎng)絡安全目標。同時，美國政府還正在提高政府在網(wǎng)絡安全方面的跨部門投資的追溯與監(jiān)察，以加強投入的效果。同時，美國國防部也強化了軍方網(wǎng)絡的防護，保護數(shù)百萬的網(wǎng)絡設施和數(shù)千個軍事飛地的機密信息。美國戰(zhàn)略司令部下屬的網(wǎng)絡司令部與國家安全局、國防信息系統(tǒng)局，共同監(jiān)控國防部網(wǎng)絡的運行，定時提供威脅和漏洞信息。2014年2月，美國國家標準和技術研究院發(fā)布了第一個版本的網(wǎng)絡安全框架，參考了全球公認標準幫助有關組織理解、管理網(wǎng)絡風險，敦促各個組織執(zhí)行標準措施，提升其整體網(wǎng)絡安全。

綜上所述，美國通過認定和保護關鍵基礎設施、促進威脅信息共享、防范內(nèi)部威脅與加強政府網(wǎng)絡防御等四種主要路徑，加強國家網(wǎng)絡系統(tǒng)面對攻擊時的風險抵御能力。可見，美國網(wǎng)絡空間的拒止型威懾，在于強化自身實力，“以不變應萬變”。

參 考 文 獻

[1]呂晶華，《美國網(wǎng)絡空間戰(zhàn)思想研究》，軍事科學出版社，2014年6月。

[2] Report on Cyber Deterrence Policy Final，the White House，2015.

[3] Martin Libicki，Cyberdeterrence and Cyberwar，RAND，2009.