方興東，陳帥

（汕頭大學(xué)國(guó)際互聯(lián)網(wǎng)研究院，廣東 汕頭 515063）

辨析美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的錯(cuò)誤抉擇
——從勒索病毒反思美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略

方興東，陳帥

（汕頭大學(xué)國(guó)際互聯(lián)網(wǎng)研究院，廣東 汕頭 515063）

勒索軟件事件揭示了美國(guó)進(jìn)攻性的網(wǎng)絡(luò)安全戰(zhàn)略的問(wèn)題和巨大的隱患。美國(guó)需要全面反思奧巴馬期間的網(wǎng)絡(luò)空間安全戰(zhàn)略的方向性問(wèn)題，將重點(diǎn)放到構(gòu)建全球性的網(wǎng)絡(luò)安全防御體系之上，放到團(tuán)結(jié)和凝聚世界各國(guó)力量對(duì)抗非國(guó)家行為體的常態(tài)機(jī)制。糾正過(guò)去由美國(guó)推動(dòng)的過(guò)于軍事化和冷戰(zhàn)化的戰(zhàn)略思維，重構(gòu)全球網(wǎng)絡(luò)空間安全治理的新機(jī)制和新格局。

勒索軟件；網(wǎng)絡(luò)武器；奧巴馬政府；美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略；特朗普政府

方興東 (1969-)，男，浙江義烏人，浙江傳媒學(xué)院互聯(lián)網(wǎng)與社會(huì)研究中心主任，汕頭大學(xué)國(guó)際互聯(lián)網(wǎng)研究院院長(zhǎng)，互聯(lián)網(wǎng)實(shí)驗(yàn)室主任。

陳帥 (1987-)，女，浙江寧波人，汕頭大學(xué)國(guó)際互聯(lián)網(wǎng)研究院助理研究員，研究領(lǐng)域?yàn)榛ヂ?lián)網(wǎng)治理、網(wǎng)絡(luò)傳播。

導(dǎo)語(yǔ)

勒索軟件事件爆發(fā)之迅猛，性質(zhì)之惡劣，社會(huì)影響之深，揭示的問(wèn)題之復(fù)雜，都顛覆了傳統(tǒng)網(wǎng)絡(luò)安全事件的基本認(rèn)知。尤其是無(wú)名黑客與失控的美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器的“聯(lián)手”，大大突破了全球網(wǎng)絡(luò)安全具有的防御能力。再大的事件都總會(huì)過(guò)去，再大的損失也得承受。這次勒索軟件事件，產(chǎn)品總能分析清楚，補(bǔ)丁可以打上，機(jī)器可以修復(fù)，作惡者甚至也可能最終被繩之以法。但是，留給我們的不僅僅是就事論事的事件本身，更需要拷問(wèn)和反思的是，長(zhǎng)期以來(lái)具有進(jìn)攻性的美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的問(wèn)題和巨大的隱患，事件由此揭開(kāi)了美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的黑洞。

顯然，借助網(wǎng)絡(luò)空間獨(dú)特的優(yōu)勢(shì)地位，美國(guó)政府將重點(diǎn)放在進(jìn)攻性武器的研發(fā)上，高估了自己駕馭網(wǎng)絡(luò)進(jìn)攻性武器的能力，而嚴(yán)重低估了實(shí)現(xiàn)網(wǎng)絡(luò)防御的難度；將重心放在激化與中國(guó)、俄羅斯等國(guó)家的沖突之上，而嚴(yán)重低估了非國(guó)家行為體的強(qiáng)大威力；高估了通過(guò)進(jìn)攻性戰(zhàn)略獲得的安全利益，而嚴(yán)重低估了失控之后的破壞性和代價(jià)。美國(guó)需要全面反思奧巴馬期間的網(wǎng)絡(luò)空間安全戰(zhàn)略的方向性問(wèn)題，將重點(diǎn)放到構(gòu)建全球性的網(wǎng)絡(luò)安全防御體系之上，放到團(tuán)結(jié)和凝聚世界各國(guó)力量對(duì)抗非國(guó)家行為體的常態(tài)機(jī)制。糾正過(guò)去由美國(guó)推動(dòng)的過(guò)于軍事化和冷戰(zhàn)化的戰(zhàn)略思維，重構(gòu)全球網(wǎng)絡(luò)空間安全治理的新機(jī)制和新格局。

文獻(xiàn)綜述

該事件使用的工具“WannaCry”病毒的來(lái)源被明確指向了美國(guó)國(guó)家安全局（NSA）泄露的網(wǎng)絡(luò)武器“永恒之藍(lán)”（EternalBlue）。①Thomas Fox-Brewster.(May 12,2017).An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak.Forbes.https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-globalexplosion/#148c49d6e599黑客組織“影子掮客”（The Shadow Brokers）在2017年4月14日發(fā)布了一批從方程式組織（Equation Group）泄露的工具，其中便包括“永恒之藍(lán)”，而方程式集團(tuán)據(jù)信是屬于美國(guó)國(guó)家安全局。這引發(fā)了人們對(duì)情報(bào)機(jī)構(gòu)的網(wǎng)絡(luò)工具如此輕易就泄露到網(wǎng)絡(luò)罪犯手中的批評(píng)和擔(dān)憂。美國(guó)全國(guó)公共廣播電臺(tái)（NPR）稱這次攻擊指出了一個(gè)安全領(lǐng)域根本性問(wèn)題，也就是國(guó)安局的監(jiān)控是在保護(hù)人民還是制造了更多不可期的損害，甚至超出了其好處。因?yàn)樵摬《纠肳indows的漏洞進(jìn)行攻擊，美國(guó)微軟公司總裁兼首席法務(wù)官布拉德·史密斯（Brad Smith）在博客上聲明②Smith,Brad.(May 14,2017).The need for urgent collective action to keep people safe online.Microsoft.https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattac k/#sm.000xo56sy1b2nd7rzn31ysgym4vhg早在3月14日微軟就發(fā)布了安全更新以修補(bǔ)漏洞，于此同時(shí)，他強(qiáng)烈譴責(zé)了美國(guó)政府“囤積”漏洞的行為，稱政府手中的漏洞利用程序一次又一次地泄露到公共領(lǐng)域，造成廣泛破壞。史密斯認(rèn)為這次襲擊應(yīng)該是世界各國(guó)政府的“警鐘”，建議推動(dòng)一個(gè)新的“數(shù)字日內(nèi)瓦公約”，要求情報(bào)機(jī)構(gòu)向軟件供應(yīng)商報(bào)告漏洞，而不是儲(chǔ)存、售賣(mài)和利用這些漏洞。俄羅斯總統(tǒng)普京也援引了微軟批評(píng)美國(guó)政府“囤積”網(wǎng)絡(luò)武器的言論，并表示“這些事令人擔(dān)憂……精靈像這樣從瓶子里放出來(lái)，尤其是在它們是由情報(bào)部門(mén)創(chuàng)造出來(lái)的情況下，隨后甚至可能傷到它們自己的設(shè)計(jì)者和創(chuàng)造者。”③Max Seddon.(May 15,2017).Putin blames US for WannaCry computer virus.Financial Times.https://www.ft.com/content/ d68972f4-b993-3709-9f21-166f4d798a78俠客島則對(duì)美國(guó)政府內(nèi)部的VEP（Vulnerability Equity Process）決策流程提出了質(zhì)疑，認(rèn)為這一近乎可以被稱為“黑箱”的流程，整個(gè)世界的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)全由美國(guó)的內(nèi)部機(jī)制決定，其他人不明不白地就被暴露在了風(fēng)險(xiǎn)面前。④公子無(wú)忌.勒索病毒還未收?qǐng)?，?nèi)幕已經(jīng)足夠驚人.俠客島，2017-05-16.http://mp.weixin.qq.com/s?__biz=MzA3MDM 2NTIwMA==&mid=2651081269&idx=1&sn=74cda44a220234b25c788bfc0bb458f0&chksm=84cd134ab3ba9a5c5d530f7c86 9e57482081155e7ea8c62fe87a8c7f26541645543df96fe7fe&scene=0#rd

由此可以看出，隱藏在這一事件之后的根本性原因?qū)嶋H上是美國(guó)尤其是奧巴馬政府時(shí)期一直推進(jìn)的進(jìn)攻性網(wǎng)絡(luò)空間戰(zhàn)略。學(xué)界普遍認(rèn)為美國(guó)政府的網(wǎng)絡(luò)空間政策經(jīng)歷了從全面防御到主動(dòng)進(jìn)攻的演進(jìn)過(guò)程，最終形成“攻擊為主，網(wǎng)絡(luò)威懾”的網(wǎng)絡(luò)空間戰(zhàn)略。2011年美國(guó)相繼出臺(tái)的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》被視為美國(guó)國(guó)家信息安全政策進(jìn)入“擴(kuò)張期”的標(biāo)志，標(biāo)志著美國(guó)政府已經(jīng)將美國(guó)國(guó)家信息安全戰(zhàn)略視野和行動(dòng)觸角延伸到整個(gè)全球互聯(lián)網(wǎng)空間乃至國(guó)際現(xiàn)實(shí)社會(huì)，并試圖通過(guò)包括軍事手段在內(nèi)的國(guó)家實(shí)力予以保障，將網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)信息戰(zhàn)和傳統(tǒng)戰(zhàn)爭(zhēng)的邊界全面融合（惠志斌，2015）。美國(guó)網(wǎng)絡(luò)空間安全是一個(gè)包含組織管理、法律法規(guī)、標(biāo)準(zhǔn)技術(shù)、科研教育、國(guó)家戰(zhàn)略諸體系的系統(tǒng)工程，美國(guó)的網(wǎng)絡(luò)空間戰(zhàn)略優(yōu)勢(shì)表現(xiàn)為整個(gè)網(wǎng)絡(luò)安全體系壓倒性的領(lǐng)先地位，擁有的是對(duì)網(wǎng)絡(luò)空間的整體控制能力，包括網(wǎng)絡(luò)信息資源的管理和控制、主導(dǎo)制定網(wǎng)絡(luò)空間標(biāo)準(zhǔn)和規(guī)則、擁有網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)語(yǔ)言的壟斷、優(yōu)勢(shì)地位，以及對(duì)他國(guó)的壓制和威懾（劉峰、林東岱等，2016）。魯傳穎（2014）將奧巴馬政府的網(wǎng)絡(luò)空間戰(zhàn)略概括為三大特點(diǎn)：1.將網(wǎng)絡(luò)空間視為“第五戰(zhàn)略空間”的全局性和戰(zhàn)略性；2.對(duì)小布什政府后期開(kāi)始探索在網(wǎng)絡(luò)空間建立霸權(quán)的各項(xiàng)項(xiàng)目的繼承性和延續(xù)性；3.在發(fā)展網(wǎng)絡(luò)軍事力量、開(kāi)展網(wǎng)絡(luò)監(jiān)控、推動(dòng)網(wǎng)絡(luò)空間的“建章立制”各方面的控制性和進(jìn)攻性。⑤魯傳穎.奧巴馬政府網(wǎng)絡(luò)空間戰(zhàn)略面臨的挑戰(zhàn)及其調(diào)整[J].現(xiàn)代國(guó)際關(guān)系，2014,(05):54-60.西格爾直接稱奧巴馬政府大肆渲染美國(guó)面臨的網(wǎng)絡(luò)安全威脅，投入大量人力、物力發(fā)展網(wǎng)絡(luò)軍事力量，把網(wǎng)絡(luò)空間推向了軍事化。⑥Adam Segal.Chinese Computer Games:Keeping Safe in Cyberspace.Foreign Affairs,March/April 2012,pp.16-17.

奧巴馬政府網(wǎng)絡(luò)安全政策的核心是網(wǎng)絡(luò)威懾，網(wǎng)絡(luò)威懾最重要的就是具備對(duì)網(wǎng)絡(luò)攻擊的強(qiáng)大的報(bào)復(fù)性反擊能力，正是在奧巴馬時(shí)期，美國(guó)潛心打造的網(wǎng)絡(luò)作戰(zhàn)力量和網(wǎng)絡(luò)武器初露崢嶸，美軍網(wǎng)絡(luò)作戰(zhàn)能力實(shí)現(xiàn)了走向?qū)崙?zhàn)的重大轉(zhuǎn)折。①?gòu)埩?網(wǎng)絡(luò)威懾:奧巴馬網(wǎng)絡(luò)安全戰(zhàn)略的政治遺產(chǎn)[J].汕頭大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版),2016,(08):72-75.2009年，蘭德公司研究員馬丁·理貝基就在美國(guó)空軍資助下發(fā)表報(bào)告《網(wǎng)絡(luò)空間威懾和網(wǎng)絡(luò)空間戰(zhàn)》，對(duì)網(wǎng)絡(luò)空間威懾問(wèn)題進(jìn)行了全面的分析研究。美國(guó)國(guó)防大學(xué)“技術(shù)與國(guó)家安全政策中心”以及美國(guó)務(wù)院也在2009年初完成了“網(wǎng)絡(luò)威懾”項(xiàng)目研究工作。然而正是網(wǎng)絡(luò)威懾的理念不僅沒(méi)能增加網(wǎng)絡(luò)安全，反而加劇了網(wǎng)絡(luò)空間的軍事化，導(dǎo)致美國(guó)乃至國(guó)際的網(wǎng)絡(luò)安全形勢(shì)持續(xù)惡化（呂晶華，2014；魯傳穎，2014）。主要表現(xiàn)在兩方面，一是刺激其他國(guó)家和組織的關(guān)注和警惕，陷入網(wǎng)絡(luò)軍備競(jìng)賽的惡性循環(huán)；二是網(wǎng)絡(luò)武器開(kāi)始泛濫并逐步向非國(guó)家行為體擴(kuò)散。

勒索事件深度分析

2017年5月12日，大規(guī)模網(wǎng)絡(luò)勒索襲擊全球近百個(gè)國(guó)家，病毒鎖死數(shù)萬(wàn)臺(tái)用戶電腦的數(shù)據(jù)和文件，敲詐用戶支付價(jià)值300-600美元的比特幣贖金，才能解鎖。名為“WannaCry”的勒索軟件幾日間就攻擊了英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙和意大利等全球逾150國(guó)30萬(wàn)部計(jì)算機(jī)，英國(guó)醫(yī)療機(jī)構(gòu)和中國(guó)高校成為其中的重災(zāi)區(qū)。后續(xù)還將如何演變，難以預(yù)測(cè)。該病毒采用高級(jí)加密算法，迄今還無(wú)法破解，中招后殺毒軟件也無(wú)能為力，破壞性極強(qiáng)，整體損失難以估量。黑客如此公然向全球計(jì)算機(jī)用戶直接勒索，規(guī)模之大，史無(wú)前例，堪稱向全世界發(fā)出恐嚇。事件顛覆了人們對(duì)于網(wǎng)絡(luò)安全的固有認(rèn)知，改寫(xiě)了網(wǎng)絡(luò)犯罪的性質(zhì)和邊界。包括美國(guó)在內(nèi)各個(gè)主權(quán)國(guó)家束手無(wú)策的被動(dòng)局面，無(wú)疑是人們對(duì)全球網(wǎng)絡(luò)空間安全信心的重大打擊。仿佛一夜之間，網(wǎng)絡(luò)空間回到了無(wú)法無(wú)天、巧取豪奪的蠻荒時(shí)代。全球網(wǎng)絡(luò)空間安全治理開(kāi)始警鐘長(zhǎng)鳴。

整個(gè)事件美國(guó)國(guó)家安全局（NSA）脫不了干系，成為事實(shí)上的“幫兇”。網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，就是來(lái)源于早期NSA泄露的網(wǎng)絡(luò)武器庫(kù)。2017年3月，“維基揭秘”也披露了中情局的黑客武器庫(kù)已經(jīng)失控。連身在俄羅斯的斯諾登，也忍不住通過(guò)推特喊話，呼吁美國(guó)國(guó)會(huì)向NSA施壓，拷問(wèn)其是否知道美國(guó)醫(yī)院電腦中運(yùn)行的軟件存在漏洞。而根據(jù)路透社報(bào)導(dǎo)，竊取并公開(kāi)NSA武器庫(kù)的“影子經(jīng)紀(jì)人”宣稱：2017年6月開(kāi)始將出售瀏覽器、路由器、手機(jī)的攻擊武器、新的攻擊行動(dòng)disk（和此次傳播勒索蠕蟲(chóng)的Windows武器庫(kù)一樣，包括NSA支持Win10的攻擊武器），更多的央行入侵?jǐn)?shù)據(jù)，以及針對(duì)中國(guó)、俄羅斯、伊朗和朝鮮的導(dǎo)彈和核彈計(jì)劃的入侵?jǐn)?shù)據(jù)。②Reuters.(May 16,2017).Group linked to NSA spy leaks threatens sale of new tech secrets.http://news.trust.org/ item/20170516150752-xho1f

美國(guó)占據(jù)全球網(wǎng)絡(luò)空間絕對(duì)優(yōu)勢(shì)地位，一直以全球網(wǎng)絡(luò)空間安全的衛(wèi)道士著稱。尤其在奧巴馬任期，最大的成就就是建立針對(duì)中國(guó)、俄羅斯等其他國(guó)家具有進(jìn)攻性的網(wǎng)絡(luò)威懾戰(zhàn)略。但是，美國(guó)在這場(chǎng)網(wǎng)絡(luò)軍備競(jìng)賽中一馬當(dāng)先，并沒(méi)有真正改善網(wǎng)絡(luò)空間的安全，也沒(méi)有降低美國(guó)乃至全球遭遇攻擊的危險(xiǎn)性。勒索軟件事情告訴我們，面對(duì)不知名的黑客，面對(duì)逆天的勒索方式，強(qiáng)大無(wú)比的美國(guó)國(guó)家力量也束手無(wú)策。更何況，NSA不斷泄露的網(wǎng)絡(luò)監(jiān)控工具，成為黑客最好的幫手。在本次事件當(dāng)中，網(wǎng)絡(luò)空間的脆弱性一覽無(wú)余。在越來(lái)越復(fù)雜的全球一體化網(wǎng)絡(luò)空間中，誰(shuí)也難以獨(dú)善其身，任何國(guó)家都不可能通過(guò)構(gòu)建自身優(yōu)勢(shì)而置身度外。計(jì)算機(jī)安全專家格雷厄姆?克萊利解釋得更清楚：“美國(guó)情報(bào)機(jī)構(gòu)在微軟軟件中發(fā)現(xiàn)了安全漏洞，他們的做法并不正派，把這個(gè)漏洞保留給了自己，并利用這一漏洞來(lái)進(jìn)行間諜行為。然后他們自己也遭了殃?！?/p>

這次遭遇攻擊的用戶被鎖住了文件和程序，迄今還束手無(wú)策。解鈴還須系鈴人，人們期待著神話般的NSA能給全球束手無(wú)策的受害者提供解決的高招，并且能進(jìn)一步將功補(bǔ)過(guò)。本次事件進(jìn)一步說(shuō)明了美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的方向性錯(cuò)誤。無(wú)論是針對(duì)伊朗核設(shè)施的震網(wǎng)行動(dòng)，還是斯諾登披露的棱鏡計(jì)劃，加上最近大規(guī)模泄露的網(wǎng)絡(luò)武器庫(kù)，都告訴我們，美國(guó)政府可能在錯(cuò)誤的方向上走得太遠(yuǎn)了。熱衷于全球監(jiān)控，研發(fā)各種網(wǎng)絡(luò)武器，不斷將網(wǎng)絡(luò)問(wèn)題政治化、軍事化，破壞了國(guó)與國(guó)之間的信任與合作，恰恰是幫了倒忙，極大提升了包括美國(guó)在內(nèi)的全球范圍遭遇攻擊的危險(xiǎn)性。隨著人類日常生活越來(lái)越依賴于網(wǎng)絡(luò)，已經(jīng)失控的美國(guó)國(guó)家安全局和中情局網(wǎng)絡(luò)武器庫(kù)，淪為不法分子事實(shí)上的“網(wǎng)絡(luò)軍火供應(yīng)商”，成為全球性公害之源，如果不及時(shí)采取行動(dòng)，必將進(jìn)一步加劇全球網(wǎng)絡(luò)空間失序和失控的趨勢(shì)。

美國(guó)網(wǎng)絡(luò)安全進(jìn)攻性戰(zhàn)略的演變

2008年前后，網(wǎng)絡(luò)安全的重要性才開(kāi)始真正上升為國(guó)家安全的高度。而也正是這個(gè)時(shí)候，奧巴馬上臺(tái)，開(kāi)始了其長(zhǎng)達(dá)八年的網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)建之路。

奧巴馬第一個(gè)任期（2008—2012），全球網(wǎng)民數(shù)量從10億上升到20億規(guī)模，互聯(lián)網(wǎng)的媒體屬性還非常突出，人類社會(huì)對(duì)于網(wǎng)絡(luò)空間的依賴還不夠深入。能夠在國(guó)家安全層面一顯身手的主要還是新興的推特和Facebook等社交媒體的社會(huì)動(dòng)員能力。典型的如2009年伊朗總統(tǒng)選舉時(shí)的Twitter革命，民眾借助網(wǎng)絡(luò)組織了大規(guī)模反政府游行，并通過(guò)社交網(wǎng)在全球范圍內(nèi)進(jìn)行直播。希拉里的網(wǎng)絡(luò)自由理念①希拉里?克林頓.國(guó)際互聯(lián)網(wǎng)的是與非：網(wǎng)絡(luò)世界的選擇與挑戰(zhàn)[EB/OL].http://www.chinainperspective.com/ArtShow.aspx?AID=10221和美國(guó)核心網(wǎng)絡(luò)平臺(tái)是美國(guó)政府重要戰(zhàn)略資產(chǎn)②Communications Technologies 'Strategic Asset' for United States.http://archive.defense.gov/news/newsarticle.aspx?id=54834的觀念，成為這一階段發(fā)揮的主戰(zhàn)場(chǎng)。

奧巴馬第二個(gè)任期（2012—2016），美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略中進(jìn)攻性、先發(fā)制人等網(wǎng)絡(luò)軍事化激進(jìn)的戰(zhàn)略陸續(xù)出臺(tái)。2012年12月，奧巴馬總統(tǒng)簽署絕密的《第20號(hào)總統(tǒng)政策指令：美國(guó)網(wǎng)絡(luò)行動(dòng)政策》，詳細(xì)規(guī)定了美國(guó)在網(wǎng)絡(luò)空間采取進(jìn)攻性和防御性政策的原則、目標(biāo)和方案；詳細(xì)制定了“進(jìn)攻性網(wǎng)絡(luò)效應(yīng)行動(dòng)”（OCEO）和“防御性網(wǎng)絡(luò)效應(yīng)行動(dòng)”（DCEO）兩個(gè)行動(dòng)方案，規(guī)定在必要時(shí)可以對(duì)他國(guó)網(wǎng)絡(luò)空間的數(shù)據(jù)、信息以及關(guān)鍵基礎(chǔ)設(shè)施采取控制、運(yùn)行中斷、拒絕執(zhí)行指令、性能降級(jí)、甚至完全破壞?！兜?0號(hào)總統(tǒng)政策指令》暴露了美國(guó)在網(wǎng)絡(luò)空間建立霸權(quán)的實(shí)質(zhì)，并對(duì)美國(guó)整個(gè)網(wǎng)絡(luò)政策體系導(dǎo)向產(chǎn)生了重要影響。2015年2月下令組建“網(wǎng)絡(luò)威脅情報(bào)整合中心”（CTIIC），成為美國(guó)現(xiàn)有搜集網(wǎng)絡(luò)情報(bào)機(jī)構(gòu)的協(xié)調(diào)整合部門(mén)，加強(qiáng)美國(guó)應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力；4月簽署行政命令《對(duì)某些參與明顯的惡意網(wǎng)絡(luò)空間活動(dòng)的人的經(jīng)濟(jì)制裁》；4月國(guó)防部發(fā)布新的《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》，首次明確討論了美國(guó)在何種情況下，可以使用網(wǎng)絡(luò)武器來(lái)對(duì)付攻擊者，并且還列出了美國(guó)自認(rèn)為威脅最大的國(guó)家：中國(guó)、俄羅斯、伊朗和朝鮮等。

也是從這一時(shí)期起，發(fā)生了三個(gè)里程碑事件

1.震網(wǎng)行動(dòng)。2010年8月，伊朗在俄羅斯幫助下正式建立布什爾核電站，設(shè)計(jì)裝機(jī)容量1000兆瓦。但這座計(jì)劃于當(dāng)年10月正式發(fā)電運(yùn)轉(zhuǎn)的核電站卻多次推遲運(yùn)行。直至2011年1月，《紐約時(shí)報(bào)》報(bào)導(dǎo)，美國(guó)官員承認(rèn)這個(gè)病毒是由美國(guó)國(guó)家安全局在以色列協(xié)助下研發(fā)，以O(shè)lympic Games為計(jì)劃代號(hào)，目的在于阻止伊朗發(fā)展核武，并詳細(xì)揭秘了布什爾核電站遭受網(wǎng)絡(luò)攻擊的整個(gè)過(guò)程?！罢鹁W(wǎng)”病毒入侵核電站中的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后，破壞西門(mén)子為核電站設(shè)計(jì)的工業(yè)控制軟件，導(dǎo)致對(duì)一系列核心生產(chǎn)設(shè)備尤其是核電設(shè)備的關(guān)鍵控制權(quán)被剝奪。美國(guó)前中央情報(bào)局、國(guó)家安全局局長(zhǎng)邁克爾?海登認(rèn)為“震網(wǎng)”是“第一次運(yùn)用網(wǎng)絡(luò)攻擊制造物理毀傷”的行動(dòng)。③David E.Sanger.(June 1,2012).Obama order sped up wave of Cyberattacks against Iran.The New York Times.http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html這次攻擊也被視為“國(guó)家網(wǎng)絡(luò)戰(zhàn)”的起源，是典型的針對(duì)一個(gè)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，以美國(guó)自己的標(biāo)準(zhǔn)來(lái)看，這就是典型的美國(guó)發(fā)起的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。也是美國(guó)威懾戰(zhàn)略期望達(dá)到最根本的目標(biāo)。而事實(shí)上，“只許州官放火，不許百姓點(diǎn)燈”，恰恰是自己率先破壞了這個(gè)規(guī)則。不過(guò)，不管怎么說(shuō)，針對(duì)伊朗核設(shè)施停止運(yùn)轉(zhuǎn)的攻擊，畢竟沒(méi)有造成極大的破壞，還是精準(zhǔn)性的具體目標(biāo)攻擊。當(dāng)然，事實(shí)上，后來(lái)震網(wǎng)病毒也走向了失控，波及了更多國(guó)家的工業(yè)控制系統(tǒng)。

2.棱鏡計(jì)劃。2013年6月起，國(guó)家安全局前合同制雇員斯諾登向《華盛頓郵報(bào)》和《衛(wèi)報(bào)》持續(xù)不斷披露美國(guó)政府自2007年開(kāi)始的長(zhǎng)期針對(duì)全球幾乎所有國(guó)家互聯(lián)網(wǎng)的電子監(jiān)控系統(tǒng)“棱鏡計(jì)劃”（PRISM）的具體細(xì)節(jié)，揭露了一個(gè)包括“棱鏡”、“X關(guān)鍵分”（X-Keyscore）、“美景”（Fairview）、“核心”（Main core）等近10個(gè)監(jiān)控項(xiàng)目在內(nèi)的監(jiān)控體系。該監(jiān)控體系由國(guó)家安全局、中央情報(bào)局、聯(lián)邦調(diào)查局等多個(gè)情報(bào)機(jī)構(gòu)參與，幾乎覆蓋了網(wǎng)絡(luò)空間的社交網(wǎng)絡(luò)、郵件、即時(shí)通訊、網(wǎng)頁(yè)、影片、照片等所有信息。美國(guó)政府不僅要求微軟、谷歌、臉譜等9家主要全球互聯(lián)網(wǎng)企業(yè)向監(jiān)控項(xiàng)目開(kāi)放數(shù)據(jù)庫(kù)，甚至在所有經(jīng)過(guò)美國(guó)境內(nèi)的洲際光纖上攔截?cái)?shù)據(jù)。還揭露美國(guó)政府竊取聯(lián)合國(guó)秘書(shū)長(zhǎng)潘基文的文件，對(duì)巴西總統(tǒng)羅塞夫的私人手機(jī)、德國(guó)總理默克爾的辦公室、甚至到訪的中國(guó)前國(guó)家領(lǐng)導(dǎo)人的通訊進(jìn)行監(jiān)聽(tīng)?！袄忡R計(jì)劃”激起了國(guó)會(huì)、企業(yè)和全社會(huì)對(duì)美國(guó)政府的聲討，在國(guó)際上也廣受指責(zé)。如果說(shuō)震網(wǎng)行動(dòng)是讓別國(guó)的關(guān)鍵基礎(chǔ)設(shè)施失去基本的安全感，那么棱鏡計(jì)劃全球、全息、全面的監(jiān)控戰(zhàn)略，就是讓包括美國(guó)人在內(nèi)的全球所有民眾失去了基本的安全感。但是，畢竟這種監(jiān)控還沒(méi)有造成人身的直接威脅。而且大面積的監(jiān)控，對(duì)每個(gè)具體的個(gè)人缺乏針對(duì)性，弱化了擔(dān)心和恐懼。

3.勒索軟件事件。2017年5月12日，WannaCry勒索病毒廣泛傳播，被認(rèn)為利用了美國(guó)國(guó)家安全局的“永恒之藍(lán)”（EternalBlue）工具以攻擊運(yùn)行Microsoft Windows操作系統(tǒng)的計(jì)算機(jī)，會(huì)對(duì)主機(jī)硬盤(pán)和存儲(chǔ)裝置中許多格式的文件進(jìn)行加密，然后再利用網(wǎng)絡(luò)文件共享系統(tǒng)的漏洞，傳播到任意的其他聯(lián)網(wǎng)的主機(jī)，處于同一局域網(wǎng)的相鄰主機(jī)也會(huì)被感染。歐洲刑警組織稱已經(jīng)影響到150個(gè)國(guó)家和地區(qū)，大規(guī)模感染了包括西班牙電信在內(nèi)的許多西班牙公司、英國(guó)國(guó)民保健署、聯(lián)邦快遞、德國(guó)鐵路股份公司以及俄羅斯內(nèi)政部、鐵路、銀行和第二大手機(jī)運(yùn)營(yíng)商Megafon，中國(guó)教育網(wǎng)相連的中國(guó)大陸高校也出現(xiàn)大規(guī)模的感染，感染甚至波及到了公安機(jī)關(guān)使用的內(nèi)網(wǎng)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心亦發(fā)布通報(bào)。①WannaCry.https://zh.wikipedia.org/wiki/WannaCry雖然棱鏡計(jì)劃已經(jīng)將矛頭對(duì)準(zhǔn)了每一個(gè)人，但是只有這次勒索軟件事件，才是第一次讓全球互聯(lián)網(wǎng)用戶第一次形成了直接的威脅。每一個(gè)人都可能成為受害者，而且受害了也孤立無(wú)援。使得這次勒索事件產(chǎn)生的深遠(yuǎn)影響，可能將超過(guò)我們現(xiàn)在的估計(jì)。這也可能促成美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略全面反思，甚至全面轉(zhuǎn)折的關(guān)鍵點(diǎn)。

上述三個(gè)里程碑事件，范圍不斷擴(kuò)大，性質(zhì)不斷演變，很好地顯示出美國(guó)網(wǎng)絡(luò)空間安全政策是如何一步步在錯(cuò)誤的方向上越走越遠(yuǎn)。

美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的重大問(wèn)題

勒索軟件事件發(fā)生的邏輯鏈條是：黑客入侵造成美國(guó)情報(bào)部門(mén)所開(kāi)發(fā)的強(qiáng)大網(wǎng)絡(luò)武器的外泄，黑客將這些國(guó)家力量支持和開(kāi)發(fā)的網(wǎng)絡(luò)武器改造成惡意軟件。能夠得逞的另一個(gè)關(guān)鍵在于美國(guó)等各國(guó)情報(bào)機(jī)構(gòu)利用軟件漏洞作為網(wǎng)絡(luò)武器，卻不及時(shí)通知科技公司修補(bǔ)這些軟件漏洞。我們可以清晰地看到美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略存在的幾個(gè)重大方向性問(wèn)題：

首先，網(wǎng)絡(luò)安全戰(zhàn)略越來(lái)越具有進(jìn)攻性，偏離了防御性的基本目的。這次勒索事件無(wú)疑是美國(guó)進(jìn)攻性網(wǎng)絡(luò)安全戰(zhàn)略惹的禍，而且肯定不會(huì)是最后一次。在全球網(wǎng)絡(luò)空間缺乏基本的規(guī)則和規(guī)范的背景下，在網(wǎng)絡(luò)空間安全根本缺乏基本的保障能力之前，建立有效的防御才是當(dāng)下最迫切的任務(wù)。而美國(guó)政府卻超越了網(wǎng)絡(luò)空間的發(fā)展階段，期望通過(guò)采取進(jìn)攻性戰(zhàn)略，通過(guò)構(gòu)建強(qiáng)大的威懾力量，大舉建設(shè)網(wǎng)絡(luò)部隊(duì)，開(kāi)發(fā)大量的網(wǎng)絡(luò)武器，推動(dòng)全球網(wǎng)絡(luò)軍備競(jìng)賽。

其次，美國(guó)政府始終反對(duì)和抗拒各國(guó)政府在網(wǎng)絡(luò)治理中的主導(dǎo)性地位。全球網(wǎng)絡(luò)空間失序的危險(xiǎn)，另一個(gè)問(wèn)題就是政府的主體責(zé)任從來(lái)沒(méi)有正式確立過(guò)。美國(guó)政府自己也始終不負(fù)責(zé)任，研發(fā)了大量進(jìn)攻性的網(wǎng)絡(luò)武器，卻沒(méi)能力管好管住，失控了、惹禍了也不承擔(dān)任何責(zé)任，缺乏基本的懲戒機(jī)制。

第三，黑客攻擊背后是否隱藏著不當(dāng)?shù)膰?guó)家力量？美國(guó)政府屢屢攻擊中國(guó)政府參與黑客攻擊，自己卻從來(lái)濫用優(yōu)勢(shì)地位。3月31日“維基揭秘”就曾曝光美國(guó)中央情報(bào)局的一批源代碼文件，稱中情局用這些工具對(duì)其惡意代碼中的一些文本部分做隱藏和混淆處理，以迷惑取證調(diào)查人員和反病毒公司人員，阻止他們把病毒、木馬或黑客攻擊的來(lái)源認(rèn)定為中情局，并嫁禍給中國(guó)、俄羅斯等其他國(guó)家。①“維基揭秘”：美中情局工具可將黑客攻擊嫁禍他國(guó).新華網(wǎng)，2017-04-02.http://news.xinhuanet.com/2017-04/02/ c_1120744204.htm無(wú)論是這次NSA助紂為虐的角色，還是未經(jīng)證實(shí)的俄羅斯參與黑客攻擊的傳言，都說(shuō)明了國(guó)家力量可能為一己之私渾水摸魚(yú)，邊界不清，責(zé)任不明，狼狽為奸，風(fēng)險(xiǎn)和成本極低，而讓全世界人民來(lái)付出慘重代價(jià)。這些根本問(wèn)題沒(méi)有機(jī)制來(lái)解決，類似事情就不可能消失，全球性的“網(wǎng)絡(luò)核危機(jī)”必將愈演愈烈。

顯然，美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略之所以出現(xiàn)如此重大的方向性問(wèn)題，原因是多方面的：

1.沒(méi)有深刻了解網(wǎng)絡(luò)空間安全問(wèn)題的本質(zhì)，不切實(shí)際地高估了通過(guò)進(jìn)攻性能力構(gòu)建獲得的安全利益。任何獨(dú)善其身的幻想，都可能不現(xiàn)實(shí)的。

2.嚴(yán)重低估了對(duì)進(jìn)攻性網(wǎng)絡(luò)武器的掌控難度?！懊绹?guó)公民自由聯(lián)盟”律師圖米（Patrick Toomey）在一份聲明中指出，“這類網(wǎng)絡(luò)攻擊說(shuō)明，軟件漏洞不僅被我們的安全機(jī)構(gòu)利用，也被全世界的黑客和犯罪分子利用”。正如微軟總裁史密斯所說(shuō)，政府大量?jī)?chǔ)存安全漏洞的問(wèn)題在2017年顯現(xiàn)出來(lái)。先是“維基揭秘”網(wǎng)站披露美國(guó)中央情報(bào)局儲(chǔ)藏的安全漏洞，現(xiàn)在又是竊取自美國(guó)國(guó)安局的漏洞工具影響到全球的“視窗”用戶。政府掌握的安全漏洞屢屢被公開(kāi)泄漏，造成大規(guī)模損害。

3.嚴(yán)重忽略了防御能力的建設(shè)。暴露出美國(guó)在網(wǎng)絡(luò)資源布局方面欠缺周全，把較多的資源用于攻擊而非防御，使得互聯(lián)網(wǎng)用戶面對(duì)更大風(fēng)險(xiǎn)。美國(guó)國(guó)家安全局一名高級(jí)官員在3月告訴路透社，美國(guó)聯(lián)邦政府花在網(wǎng)絡(luò)項(xiàng)目的經(jīng)費(fèi)，九成以上是用于開(kāi)發(fā)入侵?jǐn)撤诫娔X系統(tǒng)、通訊竊聽(tīng)以及發(fā)展移除或降低敵方基礎(chǔ)設(shè)施功能等攻擊性項(xiàng)目，防御性項(xiàng)目的開(kāi)發(fā)不到一成。

4.嚴(yán)重低估了網(wǎng)絡(luò)武器失控之后的全球性危害。如美國(guó)前特工斯諾登在推特所說(shuō)，美國(guó)國(guó)家安全局制造了危險(xiǎn)的網(wǎng)絡(luò)武器，不僅攻擊美國(guó)軟件，還“使醫(yī)院里的病人面對(duì)生命威脅”。布拉德·史密斯將網(wǎng)絡(luò)武器的失控比喻為常規(guī)武器里美國(guó)軍方的“戰(zhàn)斧”巡航導(dǎo)彈失竊。他認(rèn)為，各國(guó)政府應(yīng)考慮儲(chǔ)藏并利用安全漏洞可能對(duì)平民造成的損害，引以為戒，改變做法，在網(wǎng)絡(luò)空間中也同樣遵守物理空間中適用于武器監(jiān)管的規(guī)則。

5.最大的威脅是非國(guó)家行為體與國(guó)家行為體的共謀。非國(guó)家行為體雖然無(wú)所不在，隱蔽性強(qiáng)，有著不對(duì)稱的優(yōu)勢(shì)，但是在資金、資源、人才和能力等方面有著天然的局限，所以要真正發(fā)動(dòng)成本高昂的全球性襲擊比較困難。但是，如果與國(guó)家行為體有意無(wú)意的共謀，就有可能形成取長(zhǎng)補(bǔ)短，優(yōu)勢(shì)互補(bǔ)，造成超乎想象的殺傷力。該次事件發(fā)生后，Google、卡巴斯基和賽門(mén)鐵克等公司安全研究者相繼發(fā)布消息②GReAT.(May 15,2017).WannaCry and Lazarus Group-the missing link? Kaspersky Lab.https://securelist.com/blog/ research/78431/wannacry-and-lazarus-group-the-missing-link稱，5月12日爆發(fā)的WannaCry勒索蠕蟲(chóng)與朝鮮黑客組織Lazarus存在聯(lián)系。而根據(jù)調(diào)查，該組織由朝鮮政府支持。雖然攻擊者身份和來(lái)源還未最終確定，但最新攻擊事件已經(jīng)說(shuō)明，當(dāng)今世界面臨的最嚴(yán)峻的兩種網(wǎng)絡(luò)安全威脅形式——國(guó)家行為和有組織犯罪行為發(fā)生關(guān)聯(lián)。這種關(guān)聯(lián)“出乎預(yù)期，令人擔(dān)憂”。

6.基本的責(zé)任感缺失。所謂能量越大，責(zé)任越大。作為互聯(lián)網(wǎng)的發(fā)明人以及全球唯一的網(wǎng)絡(luò)超級(jí)大國(guó)，美國(guó)更應(yīng)該為全球擔(dān)責(zé)。事件蔓延前幾天，NSA沒(méi)有發(fā)聲，更沒(méi)有行動(dòng)。錯(cuò)過(guò)了防患于未然。NSA究竟是準(zhǔn)備袖手旁觀，還是惹了事也無(wú)計(jì)可施？斯諾登認(rèn)為，如果NSA發(fā)現(xiàn)軟件漏洞后能夠妥善應(yīng)對(duì)，就可能不會(huì)發(fā)生今天這樣的悲劇。直到5月15日，美國(guó)國(guó)家安全顧問(wèn)湯姆·波塞特針對(duì)微軟總裁的指責(zé)才做出，“勒索贖金的代碼不是由NSA的工具開(kāi)發(fā)出來(lái)的，這種工具是由犯罪方開(kāi)發(fā)的，也就是潛在的罪犯或外國(guó)國(guó)家?！雹貰arney Jopson.(May 16,2017).US of fi cial defends NSA over WannaCry cyber attack.Financial Times.https://www.ft.com/ content/74ae2600-39a3-11e7-ac89-b01cc67cfeec但是，他沒(méi)有談到勒索病毒的基礎(chǔ)——利用漏洞的原始代碼——是否與NSA的網(wǎng)絡(luò)工具有關(guān)。總之，這次事件告訴我們，全球網(wǎng)絡(luò)空間治理亟需全新思維，世界各國(guó)更需要建立全新的機(jī)制。亡羊補(bǔ)牢，還為時(shí)不晚。美國(guó)政府的所作所為無(wú)疑是最關(guān)鍵的因素。

特朗普政府上臺(tái)有可能為事件帶來(lái)轉(zhuǎn)機(jī)。就在勒索軟件爆發(fā)的前一天，美國(guó)總統(tǒng)特朗普簽署了人們等待已久的網(wǎng)絡(luò)安全行政令，要求采取一系列措施來(lái)增強(qiáng)聯(lián)邦政府及關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。負(fù)責(zé)國(guó)土安全和反恐事務(wù)的總統(tǒng)國(guó)家安全事務(wù)助理波塞特在白宮新聞發(fā)布會(huì)上稱，美國(guó)當(dāng)前在網(wǎng)絡(luò)空間安全問(wèn)題上走在錯(cuò)誤的方向上，這一行政指令期望扭轉(zhuǎn)這一趨勢(shì)，以確保美國(guó)民眾的安全。勒索軟件事情成為這個(gè)論斷的最新注解?？梢院敛豢鋸埖卣f(shuō)，本次事件是美國(guó)網(wǎng)絡(luò)空間戰(zhàn)略釀造的重大后果之一。對(duì)于否定奧巴馬政策一事，特朗普無(wú)疑是興趣極高的，但是，要真正影響全球，還需要特朗普具有更開(kāi)闊的視野。而早就被貼上“反全球化”標(biāo)簽，自己也一直主張只關(guān)心美國(guó)利益的特朗普，究竟能否有“胸懷世界”的更高境界，還值得觀察。

但是，顯然，從特朗普新頒布的網(wǎng)絡(luò)安全行政令來(lái)看，特朗普對(duì)于在全球惹是生非的意識(shí)形態(tài)和損人不利己的軍事化并沒(méi)有興趣，而準(zhǔn)備立足現(xiàn)實(shí)，更扎實(shí)地建設(shè)好美國(guó)網(wǎng)絡(luò)安全的基礎(chǔ)工作。如果美國(guó)接下來(lái)能夠從進(jìn)攻性戰(zhàn)略中后撤，更加務(wù)實(shí)地做好美國(guó)本土的網(wǎng)絡(luò)安全防御工作，起碼可以更好避免類似勒索軟件那樣助紂為虐的機(jī)會(huì)，降低讓網(wǎng)絡(luò)犯罪分子借助美國(guó)政府開(kāi)發(fā)的網(wǎng)絡(luò)超級(jí)武器進(jìn)行為非作歹的能量。

全球網(wǎng)絡(luò)空間安全治理需新策略和新格局

這場(chǎng)全球性的“網(wǎng)絡(luò)核危機(jī)”生動(dòng)地詮釋了全球網(wǎng)絡(luò)空間的新態(tài)勢(shì)，重新定義了全球網(wǎng)絡(luò)犯罪的生態(tài)鏈。而這一切，可能僅僅是打開(kāi)“潘多拉盒子”的開(kāi)端。安全感是任何一個(gè)主權(quán)國(guó)家合法性的基礎(chǔ)，在這場(chǎng)不對(duì)稱的戰(zhàn)爭(zhēng)中，國(guó)家行為體越發(fā)顯得勢(shì)單力薄。與無(wú)所不在的非國(guó)家行為體的博弈與對(duì)抗中，唯有各國(guó)展開(kāi)前所未有的合作，才有可能使局面出現(xiàn)轉(zhuǎn)機(jī)。

面對(duì)這一人類面臨的共同挑戰(zhàn)，習(xí)近平總書(shū)記提出的網(wǎng)絡(luò)空間命運(yùn)共同體理念，非常契合時(shí)代，順應(yīng)趨勢(shì)。如果這次勒索事件的警示能夠產(chǎn)生作用，使得美國(guó)政府能夠改弦更張，借助特朗普新政府上臺(tái)，從根本性調(diào)整美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略和政策的方向，走出一貫熱衷于對(duì)抗的“冷戰(zhàn)”思維，積極推進(jìn)全球各國(guó)之間的合作與協(xié)同，全球網(wǎng)絡(luò)安全治理就有可能打開(kāi)一個(gè)全新格局。

（一）當(dāng)前全球網(wǎng)絡(luò)空間安全失序的威脅

1.全球網(wǎng)絡(luò)空間失序的危機(jī)已經(jīng)警報(bào)響起。就在五月初，巴菲特在2017年股東大會(huì)就表示，人類所面臨的最大威脅是網(wǎng)絡(luò)攻擊，要甚于核武器?！拔覍?duì)網(wǎng)絡(luò)攻擊知道的不多，但我真的認(rèn)為這是人類面臨的第一大問(wèn)題。”

2.優(yōu)勢(shì)國(guó)家在網(wǎng)絡(luò)空間試圖通過(guò)進(jìn)攻性能力構(gòu)建自己的安全利益，是不可行的，獨(dú)善其身也很難。整個(gè)網(wǎng)絡(luò)空間一體化，真正形成了命運(yùn)共同體，尤其在安全問(wèn)題上，更是需要全球性更全面、更緊密更協(xié)同的協(xié)作新機(jī)制。

3.非國(guó)家行為體的威脅將進(jìn)一步上升，可能不斷超越國(guó)家具備的防御能力。這是網(wǎng)絡(luò)空間走向失控的最大風(fēng)險(xiǎn)，不但嚴(yán)重破壞網(wǎng)絡(luò)空間的健康發(fā)展和繁榮，更直接沖擊主權(quán)國(guó)家政府的合法性。

4.更大的威脅還不是單獨(dú)的非國(guó)家行為體本身，而是非國(guó)家行為體與國(guó)家行為體兩者力量結(jié)合的催化作用。兩者無(wú)意中實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，甚至暗地里形成共謀，會(huì)將危害性和破壞性急劇放大。遏制這種趨勢(shì)是當(dāng)務(wù)之急，也是各國(guó)政府之間最可能達(dá)成的有限目標(biāo)。

（二）全球網(wǎng)絡(luò)空間安全治理需要打開(kāi)新格局

首先，在理念上：1.改變傳統(tǒng)安全思維與傳統(tǒng)戰(zhàn)略。傳統(tǒng)現(xiàn)實(shí)世界的國(guó)與國(guó)之間的安全博弈并不適合網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間最大的挑戰(zhàn)來(lái)自于保障安全的國(guó)家力量與非國(guó)家行為體的不對(duì)稱戰(zhàn)爭(zhēng)。雖然國(guó)與國(guó)之間在網(wǎng)絡(luò)安全方面有著天然的博弈與沖突，但是，如何防御共同的更大的威脅，將逐漸成為全球網(wǎng)絡(luò)空間安全治理的首要任務(wù)。2.網(wǎng)絡(luò)治理理念需要與時(shí)俱進(jìn)，政府應(yīng)該盡快成為全球網(wǎng)絡(luò)治理的主角。過(guò)去奉行的去政府化網(wǎng)絡(luò)治理模式和多利益相關(guān)方模式，起碼在網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪方面，是不能滿足全球網(wǎng)絡(luò)安全治理的形勢(shì)需要的。

其次，在國(guó)際上：1.制定國(guó)與國(guó)之間網(wǎng)絡(luò)安全攻防的基本準(zhǔn)則，尤其是制定有約束力的讓各國(guó)對(duì)自己網(wǎng)絡(luò)安全措施承擔(dān)責(zé)任的規(guī)則和機(jī)制。2.國(guó)際社會(huì)需要盡快建立有效的懲戒機(jī)制。對(duì)于NSA這樣管理不當(dāng)為黑客所用，或者背后支持黑客攻擊，造成他國(guó)和全球性重大損失的，都必須建立有效的懲戒機(jī)制。就像本次事件，美國(guó)國(guó)家安全局應(yīng)該對(duì)自己的過(guò)錯(cuò)承擔(dān)必要的責(zé)任，付出必要的代價(jià)，才可能下不為例。3.聯(lián)合國(guó)、G20等多邊國(guó)際組織，應(yīng)該在全球網(wǎng)絡(luò)安全治理中發(fā)揮更大的作用?，F(xiàn)有最具有代表性的國(guó)際組織，應(yīng)該開(kāi)始擔(dān)當(dāng)起維護(hù)網(wǎng)絡(luò)空間安全的基本職責(zé)。4.世界各國(guó)必將因此加強(qiáng)網(wǎng)絡(luò)安全防御能力的建設(shè)。這也是迄今最可行、最有效的選擇之一。

最后，美國(guó)應(yīng)該扮演更有責(zé)任感和使命感的全球領(lǐng)導(dǎo)者角色。曾經(jīng)習(xí)慣擔(dān)任世界警察的美國(guó)，也是當(dāng)今全球秩序的頂梁柱，迄今在網(wǎng)絡(luò)空間扮演的角色并不能令人稱道，也與其實(shí)力和價(jià)值觀不相符。長(zhǎng)期在網(wǎng)絡(luò)空間注重謀取一己之私，推動(dòng)政治化和軍事化，分化和分裂全球網(wǎng)絡(luò)安全合作力量。只有美國(guó)成為網(wǎng)絡(luò)空間最大的“正能量”，最重要的“使能者”和“賦能者”，全球網(wǎng)絡(luò)空間才能建立基本的秩序，擁有基本的安全。美國(guó)政府不改弦更張，威脅就不可能減少，惡化的趨勢(shì)就很難扭轉(zhuǎn)。

結(jié)論

從這次勒索事件中NSA扮演的角色看，國(guó)家行為體和非國(guó)家行為體的戰(zhàn)爭(zhēng)將成為全球網(wǎng)絡(luò)空間的第一戰(zhàn)場(chǎng)。而且這個(gè)戰(zhàn)爭(zhēng)才剛剛拉開(kāi)序幕，前者目前不具優(yōu)勢(shì)，也毫無(wú)勝算。但是，問(wèn)題的結(jié)癥還不是非國(guó)家行為體目前具備的能力究竟有多大，而是國(guó)家行為體究竟能夠做出多差勁的事情。網(wǎng)絡(luò)空間的問(wèn)題，我們不敢說(shuō)依靠政府，就能解決所有問(wèn)題。但是，我們可以說(shuō)，首先要解決政府不作惡的問(wèn)題，就可能解決了很大的問(wèn)題。這個(gè)角度可能真正接近了問(wèn)題的本質(zhì)。

特朗普上臺(tái)，為扭轉(zhuǎn)美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的方向性錯(cuò)誤，提供了良好的契機(jī)。但是，只有美國(guó)政府上下真正進(jìn)行系統(tǒng)性的反思，能夠更深刻認(rèn)識(shí)到問(wèn)題的嚴(yán)重性和迫切性，才有可能讓全世界良好的愿望成為現(xiàn)實(shí)。顯然，只有解決美國(guó)和全球?qū)用娴倪@些深層次問(wèn)題，在戰(zhàn)略和機(jī)制上形成全球性的合作與協(xié)同，類似的勒索事件才可能得到遏制，作為人類新文明重要載體的網(wǎng)絡(luò)空間才有真正的安全保障。

Discrimination on the Wrong Choice of US Cybersecurity Strategy——Rethinking US Cybersecurity Strategy From WannaCry Ransomware

FANG Xing-dong,CHEN Shuai

The WannaCry ransomware incident reveals the problems and huge dangers of the US aggressive cybersecurity strategy.The United States needs a comprehensive reflection on the directionality of cybersecurity strategy during the period of Obama administration,focus on building a global cybersecurity defense system and a normal mechanism against non-state actors with the unity and cohesion forces of all countries in the world.Rectify the strategic thinking of "militarization" and "cold war" promoted by the United States in the past,and reconstruct a new mechanism and a new pattern of global cybersecurity governance.

WannaCry Ransomware,Cyber Weapons,The Obama Administration,US Cybersecurity Strategy,the Trump Administration

TP393.08

A

1001-4225（2017）05-0012-08

（責(zé)任編輯：鐘宇歡）

浙江省重點(diǎn)科技創(chuàng)新團(tuán)隊(duì)-網(wǎng)絡(luò)媒體技術(shù)科技創(chuàng)新團(tuán)隊(duì)（2011R50019）、國(guó)家哲學(xué)社會(huì)科學(xué)基金項(xiàng)目-微信傳播的特點(diǎn)與功能研究（13BXW042）的研究成果。