2016年7月14日,美国全国公共广播电台(NPR)援引现任美国国家安全局局长、网络司令部司令、海军中将麦克·罗杰斯在国家新闻俱乐部的发言,宣布美国网军司令部的133支网络任务力量将在2016年9月30日获得“初始行动能力”。
从 2012年明确宣布组建网络任务力量以来,美国网军司令部及其任务力量,也就是美国的网军部队,始终是各方关注的焦点,根据美国政府从2010年开始至 2015年间公布的各项战略文件,美国正在建设中的网军是一支典型的军民融合、攻防兼备的非传统力量,其承担的任务,包括保护美国军事网络和战场局域网的安全、保护美国国内外关键基础设施免受可能造成重大后果的网络攻击以及确保美国的战略决策者,包括总统和国防部长,能够在危机和冲突管理的过程中拥有一种全新的选项,即以网络手段实施战术、战役和战略级别的有效威慑。
美国网军司令部及其任务力量的建设,受美国国家安全大战略的影响,不是先建设后行动,而是边建设边行动,甚至在最为敏感的网络攻击领域,是先行动后建设。根据已经被广泛公开的各项资料,冷战结束之后,美国国防部与安全机构在网络空间的攻击行动实践,最早至少可以追溯到1991年第一次海湾战争期间,当时通过激活事先植入的病毒芯片,美国成功的在沙漠风暴空袭行动之前瘫痪了伊拉克防空司令部的内部网络;1997年美国国防部正式授权美国国家安全局研发计算机网络攻击能力;1999-2000年,美国波音公司借助美国国家安全局的 “梯队系统”监控欧洲空客公司的加密商业通讯,以谋求赢得对沙特的飞机出口订单;2001年“911”恐怖袭击事件之后,美国国防部和国家安全局在反恐战争的框架下研发了全面信息感知系统与“棱镜系统”等广为人知的监控系统;2005年前后,美国国家安全局通过实施“奥林匹亚”行动,借助网络武器“震网” 病毒,成功迟滞了伊朗获取浓缩铀的进程。
在美国整体的国家网络安全战略架构中,随着阿什顿·卡特入主国防部,预防性防御的理念深刻地影响了包括网络空间行动战略在内的各项重要战略。2015年5月颁布的国防部网络空间行动战略,明确地将网络手段当成是美国总统和国防部长面对危机时可以选用的选择。对中国来说,这其中最大的挑战就是,如果未来在南海、东海、台海等区域出现某种紧张局势,美国国防部是否可能将网络攻击作为对中国大陆实施战略威慑的实质性选项?如果是,这种选择在多大程度上可能影响中美两国在网络空间的战略稳定,乃至外溢波及非网络空间的中美战略稳定。
令人遗憾的是,迄今为止,无论是阿什顿·卡特,还是麦克·罗杰斯,美军方在网络空间的主要战略决策者均深受冷战思维的影响,面对中美总体战略力量对比的变化,继续选择的是强化美国在网络空间的战略攻击能力,并意图将美国占据显著乃至压倒性的力量优势,作为衡量和评判中美网络安全战略稳定的标志:只有在美国具有显著力量优势的情况下,战略稳定才是成立和可以接受的;中方只有接受美国的威慑乃至强制,战略稳定才是确实存在的。
从维持大国战略稳定的视角看,中美两国网军建设,或者更加直白的说,中美两国在网络空间攻击与防御能力的建设,对两国间战略稳定可能具有更大的影响和更加重要的战略意义与价值。为了维持这种危机稳定,未来中国可能需要采取的应对措施包括:
其一,以非对称的手段尽速提升中美两国在网络空间的攻防平衡和力量对比。从美国的战略思维和话语体系看,实力是促成战略稳定的基础。网络空间的实力,包括对关键基础设施实施有效的攻击,以及实现有效的防御,这两种最基本的实力。在尽可能短的时间里,提升中方防御关键信息基础设施免受美方攻击的动态防御能力,竖起足够有效的盾牌,以及通过对关键基础设施的安全摸底检查,发现其中已经被植入的后门,从而证明有效的防御能力,应该是当务之急。为了支撑这种能力建设,中国应该效仿美国,实施基于动态攻防的全国性的网络安全演习。同时,在提升和发展中方网络安全战略能力的过程中,严格遵循客观规律,如习近平总书记在 4·19讲话中指出的,网络安全的本质是对抗,对抗的本质是攻防两端体系能力的较量,因此中方既要追求非对称的杀手锏,又不能操之过急,让某些愚人节玩笑和江湖骗术摇身一变成为颠覆性技术登堂入室。
其二,中国要加紧建设完善自身的网军力量,建设符合中国自身需求和特点的攻防兼备、军民融合的战略威慑与防御能力体系。在网络时代,任何一个国家都必须建设完善自身的网军。以目前正在讨论的《网络安全法》来看,有关草案的起草方并没有清楚地把握当前我国面临网络安全威胁的本质挑战,其整体思路,是简单的将网络安全看成是一个社会治安问题,而非国家安全问题,试图主要依靠复制社会治安管理的方式来解决国家网络安全的问题。这种思路,在不考虑美国网军能力的时候或许是可行的,但在面临美国网军潜在攻击能力威慑的情况下,治安管理所具有的安全能力,是完全不能满足国家安全战略需要的。
其三,中国要加速建设完善中美之间真正能够解决网络空间战略稳定议题的沟通渠道。中美之间首要的是解决网络空间的战略稳定问题,这种稳定目前面临的最大挑战是战略信任不足,中方的主要担忧包括,美方推行互联网自由的行为威胁中国政治安全,美国公司和美国政府在网络安全领域实施合作威胁中国国家安全,美国公司可能滥用技术优势在关键基础设施中设置某些漏洞和后门挑战国家核心利益;美方的主要担忧包括,中方尝试在网络空间开展不正当竞争,开展无限制的针对美国民用公司的商业机密窃取行动,尝试以某种方式分裂互联网,尝试挑战美国在网络空间的霸权。解决战略信任不足的渠道,某种选择是复制冷战时期的军控谈判模式,但这种谈判与对话,必须遵循新的观念,美方必须要放弃盛气凌人压迫中国接受美国既定方案的主观偏好,以更加对等的方式,比如有效采纳和认可中国强调网络主权平等的主张,来开展有效的谈判。中方则应更主动地建立具有实质性跨部门战略协调能力的对话机制,同时避免部门利益等问题对战略信息传递形成掣肘与过度的负面影响。
其四,中国应该加速提升网民的国家安全意识,建立健全适当的网络安全观。中国网民,包括网络安全从业人员,在国家安全意识和网络安全观上,与现实需求存在较大的脱节。一部分网络安全从业人员,更加认同欧美主流意识形态,在有关网络安全和国家安全的问题上,认同美国对国家利益的判定,明确不同意中国政府捍卫国家利益的正确主张,这种认知与其从事的网络安全工作的需要,存在较大的背离,需要尽快得到有效的修正。另一方面,部分具备朴素爱国主义情感的网民,需要得到有效的引导和培育,以形成适应当今时代需求的正确的国家安全观和网络安全观,尽快摆脱庸俗化的阴谋论和简单化的古典地缘政治的负面影响。这样才能确保在未来的中美网络安全战略博弈中,中方能够处于相对有利的位置。