下面是小编为大家整理的美国“分层网络威慑”战略主要内容及影响分析【精选推荐】,供大家参考。
第 1 页共 16 页 美国“分层网络威慑”战略的主要内容及影响分析
目录
前言 ................................................................................................................................................. 1 1. “分层网络威慑”概念解析 .................................................................................................... 2 1.1. 网络威慑(Cyber Deterrence) ..............................................................................................................2 1.2. 向前防御(Defend forward) ..................................................................................................................2 2. “分层网络威慑”战略提出的背景 ........................................................................................ 3 2.1. 美国面临的网络困境 ..............................................................................................................................3 2.2. “日光浴室”委员会 ..............................................................................................................................4 2.3. 美国战略界对于网络空间主要威胁的认知与优先项发生了变化 .......................................5 2.4. 美国网络治理结构不足以应对网络技术和威胁发展 ...............................................................5 2.5. 美国政府缺乏足够的资源来应对网络威胁 ...................................................................................6 3. “分层网络威慑”战略的主要内容 ........................................................................................ 6 3.1. 战略以改革美国政府网络空间治理结构为基础 .........................................................................6 3.2. 战略以三层网络威慑为核心 ................................................................................................................7 3.3. 战略以六项政策支柱为支撑 ................................................................................................................7 4. 定性与分析 ................................................................................................................................ 9 4.1. 实施“分层网络威慑”战略的必要性 ............................................................................................9 4.2. “分层网络威慑”战略军事力量运用 ......................................................................................... 10 5. “分层网络威慑”战略的特点 .............................................................................................. 11 6. “分层网络威慑”战略的影响 .............................................................................................. 12 7. “分层网络威慑”战略的局限性 .......................................................................................... 13 7.1. 威慑战略在网络空间的适用问题并未有效解决 ...................................................................... 13 7.2. 实施分层网络威慑所需授权与资源也面临着极大的挑战 .................................................. 14 7.3. 国际盟友和私营企业对于共同防御存疑..................................................................................... 14 8. 总结.......................................................................................................................................... 15
前言 2020 年 3 月,根据“2019 年国防授权法案”授权成立的美国“网络空间日光浴委员会”(CSC)发布报告,提出“分层网络威慑”的新战略,核心内容包括塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次,并提出六大政策支柱以及 75 条政策措施。该战略是美近年来网络理念和
第 2 页共 16 页 网络战略的集大成者,以期联合国会参众两院、主要行政部门、地方政府、私营企业等,推动改革美国内网络治理体系,建成国家层面网络威慑,应对全频谱的网络行动,特别是低于武装冲突阈值的网络攻击,建立具有共识的网络空间国家战略。虽然该战略构想最终能否为特朗普政府所采纳仍尚待观察,但其提出的政策建议和改革举措却因针对性强,切中时弊而备受关注,对此我国应高度关注。
1. “分层网络威慑”概念解析 1.1. 网络威慑(Cyber Deterrence) 网络威慑是一国通过充分显示强大的网络优势和网络对抗能力,使敌方因惧怕不堪后果而不敢贸然采取行动,或使其行动有所收敛的行为。网络威慑提出的思路同核威慑大体相似,强调威慑方拥有使敌方难以承受的报复能力。这个名词最早由美国布朗大学国际关系学教授詹姆斯·德·代元(James Der Derian)于 1994 年提出,此后受到美国决策层高度重视,并成为美国网络安全战略的重要组成部分,和核威慑战略、太空威慑战略共同形成美国“新三位一体”国家安全战略。
2011 年 5 月,美国在《网络空间国际战略》中正式提出网络威慑的战略名词,宣布保留以军事手段惩戒网络敌对行为的自卫权,倡导建立国际威慑联盟应对网络空间的恶意行为。2015 年 12 月,白宫提交《网络威慑战略》,美国政府采取整个政府层面和整个国家层面的多元性方法,以慑止网络威慑;2017 年 2 月,美国国防部科学委员会发布《关于网络威慑的工作组》报告,历数美国所面临的主要网络安全威慑,并提出了应对建议;2018 财政年度国防预算授权法案,明确要求国防部长提出适用于网络行动的威慑概念,并大幅增加对网络威慑和防御能力的预算投入。
1.2. 向前防御(Defend forward) “向前防御”被描述为尽可能接近对手,以了解他们的计划,以告知其他人自己准备或采取行动。“向前防御”的作战理念是国防部于 2018 年发布《国防部网络战略》时首次提出的,强调“通过网络空间建立更致命军事力量,加快网络作战和打击恶意网络行动的能力建设;国防部通过‘向前防御’
第 3 页共 16 页 (Defend forward)来应对日常的恶意网络活动”。
美国认为,其对手无论是因为在网络空间的运作方式上,还是因为全球地理位置和相互联系的性质,反应和应对态势都不足以应对所受到的威胁。因此,美国在战略规划和行动上都需要有前瞻性思维,以便在对手机动时追击对手,了解他们如何作为一个充满活力的实体发展,并且在理想情况下,在提升到对美国构成重大挑战的水平之前,对对手的进攻能力及其支持他们的组织施加成本。
由此,随着美军网络空间作战规则的演进,先发制人的特点越来越突出,归咎于“向前防御”的作战理念与其他网络战略的融合。
2. “分层网络威慑”战略提出的背景 近两年美战略界开始反思网络空间“越防护越不安全”的现象,认为美国在网络空间的投入并未有效减少网络攻击的发生,要求重新审视网络空间威胁的变化、改革网络治理结构、提高网络战略政策的有效性。
2.1. 美国面临的网络困境 报告指出,20 多年来,国家及非国家行为体一直利用网络来颠覆美国的国力、安全及生活方式。尽管有许多刑事起诉、经济制裁,并发展了强大的网络与非网络军事能力,但美国依然在遭受网络袭击。犯罪分子利用全球网络窃取个人、公司和政府的资产。极端组织利用网络筹集资金并招募追随者,从而加剧了跨国威胁。尽管袭击者们给美国造成了伤害,但却没有招致美国实施大规模报复。而美国的这种“克制忍耐”换来的是更加肆无忌惮的掠夺。报告认为,虽然数字连接给美国人带来经济增长、技术优势和生活质量的提高,但也给美国造成了战略困境。数字连接更紧密、数据交换越多,对手就会越有机会侵犯私人生活、破坏关键基础设施、颠覆美国的经济和民主体制。目前,整个美国都在网络环境中运行,这需要一定的数据安全、弹性和可信赖性。而且,美国政府内部以及公私部门之间严重缺乏敏捷性、技术专家和团结。
第 4 页共 16 页
图 1 美国面临的主要威胁排行榜 2.2. “日光浴室”委员会 2019 年 5 月 8 日,根据 2019 年《国防授权法案》授权,美国政府宣布成立“网络空间日光浴室委员会”(Cyberspace Solarium Commission,CSC)的两党制机构,该委员会以艾森豪威尔时代的“日光浴项目”(因为参与者在白宫的日光浴室里开会)为蓝本,旨在评估美国在网络空间面临的威胁,并就如何防范网络威胁提供战略指导和政策建议。该机构由 14 名既具有网络安全背景又了解国家安全的官员组成,分别是国家情报总监首席副总监、国土安全部副部长、国防部副部长、联邦调查局局长,参议院多数党任命的三名成员、参议院少数党领袖任命的两名成员、众议院院长任命的三名成员、众议院少数党领袖任命的两名成员。委员会旨在联合美国各部门形成一个具有共识的战略路径,以防御重大网络攻击。
委员会的职责主要有:
(1) 衡量保护美国网络安全各种战略选项的成本和收益,包括美国的政治制度、美国的国家安全工业部门以及美国创新基地的保护举措。评估的选项包括威慑、基于规则的制度以及通过持续接触来主动瓦解对手的攻击。
第 5 页共 16 页 (2) 评估执行这些选项的最佳方法,以及美国应该如何在国家战略中纳入和执行这些选项。
(3) 审视并决定美国应该寻求建立什么样的基于规则的机制,美国应该怎样执行这些规则,美国在执行威慑或持续接触战略中愿意承担多少损害,在威慑和持续接触战略中,需要回应哪些攻击,以及美国应该如何更好地执行这些战略。
(4) 评估对手的战略和意图,当前防御美国的项目,以及美国联邦政府是否具有了解对手在网络空间的目标和野心及其如何被阻止或阻扰的能力。
(5) 评估当前涉及网络空间、网络安全以及关于扰乱、击败和防御网络攻击的网络战等相关国家网络政策的有效性。
(6) 考虑联邦政府内部可能需要建立、修订或扩充的结构和权限。
2.3. 美国战略界对于网络空间主要威胁的认知与优先项发生了变化 正如美 CSIS 网络安全负责人詹姆斯·刘易斯 2018 年撰文提出,“美国将主要精力放在防范针对关键基础设施的重大网络攻击上,为应对网络空间的‘珍珠港事件’、‘网络 911 事件’投入大量的资源,但是这样的事件并没有发生。相反,网络对手正采用一种不易遭致美国直接报复的攻击方式,即‘低于武装攻击阈值的网络攻击’”。这反映了美战略界近年来形成的一种共识,即“俄罗斯的信息操纵干预选举”、“中国的知识产权窃取”、“朝鲜、伊朗入侵美国关键基础设施”才是美国当前在网络空间面临的最为迫切的威胁,而美国并未采取明显的惩罚措施。对此,要求将网络空间视为战略竞争的重要领域,改变美国政府倾于克制的政策,采取主动行动积极塑造竞争环境的呼声越来越高。
2.4. 美国网络治理结构不足以应对网络技术和威胁发展 在立法方面,美国国会在过去几十年里出台了一系列网络安全相关法律,成立了各类网络议题委员会,但法律政策之间缺乏相互协调,形成的“拼凑式”立法框架在“系统性”网络安全问题面前收效甚微。在行政方面,美国内涉网行政部门存在着职能交叉、授权不明、争夺资源的情况,虽然近几年已经设立了一些协调部门,但由于授权或资源受限,并未发挥实质性作用。在司法
第 6 页共 16 页 方面,网络威胁的跨境性、虚拟性和多主体性使得传统以地理划界的司法在管辖、取证等方面面临挑战,特别是传统的侦查技术已难以应对强加密技术的普及。
2.5. 美国政府缺乏足够的资源来应对网络威胁 技术的发展推动战略资源从传统的制造业和资源开采转移到新兴技术和创新应用,这就使得私营企业取代政府成为先进技术和新兴关键基础设施的所有者。从这个角度来讲,若私营企业缺乏足够的安全和韧性,就会影响到整个国家的网络安全防护效度。此外,私营企业还拥有网络空间的大部分实体和数据,使得政府在调集资源合力应对网络威胁时较为被动。此外,美政府各部门均面临着严重的网络安全专业人才缺失,据统计,在美国政府有超过 33000 个网络安全职位空缺,在全美有 500000 个空缺职位,网络安全人才短缺严重影响到美国的网络安全防护。
3. “分层网络威慑”战略的主要内容 在过去几十年里,威慑一直是美国战略的基础,其基本逻辑是“以非战的方式慑服对手,使其由于顾及可能招致无法承受的报复而不敢发动攻击,以达到不战而屈人之兵,或以较小的代价获得较大的战略利益”。威慑战略在冷战时期的成功运用使其在战后很快被运用到网络空间,关于网络威慑的讨论成为美国理论界的热点,并发展出拒止威慑、惩罚威慑、利益牵连型威慑、规制型威慑等形式。分层网络威慑战略融合了各类网络威慑的主要理念,同时在优先性上进行了重组,既是对于威慑理论的再一次深化和发展,同时从美国面临的现实威胁出发,是极具操...
推荐访问:美国“分层网络威慑”战略主要内容及影响分析 分层 威慑 美国