美国五角大楼正在以‘防御黑客攻击’为名,不遗余力地发展一整套包括‘境外行动’的信息安全战略。显然,原本列在黑名单前列的国家就自然而然地成为了首选的目标。
2009年5月29日美国东部时间11点,奥巴马总统发表演说,宣布将设立总统“信息安全协调官”一职,负责协调处理全美所有涉及信息安全的相关事务,为了使其获得跨部委协调的能力并凸显其重要性,奥巴马宣布信息安全协调官将成为总统国家安全委员会的成员,同时也将有资格出席国家经济咨询会议。美国媒体将该职务比喻为“数字沙皇”(CyberCzar)。
该典故源于1941年5月,罗斯福总统任命内政部长哈罗德·依克斯兼任国防石油协调官的职务,由于其掌握了战时调度全美石油资源的全权,且凸显了应对石油寡头的铁腕,遂被媒体称为“石油沙皇”。因此,不难理解信息安全协调官一职可能对美国国家信息安全战略发展所具有的重要影响。
就现实层面而言,“数字沙皇”一职的设立,是信息技术客观发展的必然结果。在奥巴马的演说中清晰阐明了这一点:美国政府部门是依据传统权责划分而设置的条线,彼此保持着相对的独立;而信息技术的发展,以及信息系统所面临的各种威胁与问题,基本上都是跨越这些条线分割的,这导致了美国联邦政府至今为止仍然无法有效协调各种资源来有效应对挑战。
从目标上来说,奥巴马试图凸显“数字沙皇”权限的技术属性,将其目标描述为保障网络处于“安全、可信赖和富有活力”的状态,同时“威慑、预防、侦测和防范”针对网络的攻击。类似的攻击包括恐怖分子可能借助木马软件潜入美国电网的控制系统,然后“关闭整个网络,让美国陷入一片黑暗之中。”这个说法完全继承了布什政府后期对于美国国家信息基础设施面临威胁的判断,同时也是第一次在总统正式演说中确认了最为极端的信息安全威胁。这意味着美国政府完全有理由投入更多的资源,采取更加严格的标准,动用更加激进的手段,来维护“受到严重威胁”的国家信息安全。
同时值得注意的是,奥巴马对于“数字沙皇”职权的描述,异常小心地规避了信息安全的另外一个问题:对于信息内容的监管。如“e-战场”系列此前已经提及的,国家信息安全战略中的核心悖论之一,是国家安全与个人隐私的内在矛盾,对于奥巴马来说,这一矛盾还有更加深刻的意义:2008年竞选期间,奥巴马攻击布什政府的火力点之一,就是“在反恐战争的名义下监听美国民众的通信”,此举被认为“损害了美国安身立命的基本价值所在”。因此,奥巴马试图以和稀泥的方式躲开这个敏感的问题,但最终的效果如何,恐怕还在两可之间。
有趣的是,虽然奥巴马在批判布什政府的政策上不遗余力,但在挑选解决国家信息安全问题的人选上,却对布什政府时期的人马情有独钟:被委派承担审核全美信息基础网络安全状态并负责提出相关整改建议、同时也是“数字沙皇”一职热门候选人的,是梅丽莎·海瑟薇。在布什政府任内,她是国家情报总监迈克·麦考奈尔的高级助手。而正是麦考奈尔最早向布什政府描述了所谓美国银行或者是美国的电力系统遭遇了“来自网络的攻击”后所产生的重要影响,在这些报告中,海瑟薇作为高级助手,发挥了至关重要的作用。就威胁的来源而言,与传统上倾向于把黑客攻击看作是非国家行为的观点不同,麦考奈尔、海瑟薇等都倾向于认定美国遭遇的黑客攻击主要是来自于其他国家,而“有幸”高居其名单状元和榜眼位置就是中国和俄罗斯。
由此产生的后果之一是美国五角大楼正在以“防御黑客攻击”为名,不遗余力地发展一整套包括“境外行动”的信息安全战略。就在奥巴马宣布设立“数字沙皇”一职后不久,国防部就表示将要配合这个职位以及未来的整体信息安全战略,发展美军在境外通过网络发动先发制人行动的能力。“抢在对方动手之前”采取行动,那么显然原本列在黑名单前列的国家就自然而然地成为了首选的目标。
当然,虽然已经尽可能地排除了损害民权的困扰,这种具有高度攻击性的信息安全战略仍然面临着传统战争伦理的制约:容易被攻击的主要都是民用目标,例如借助网络切断民用电网之后,非常容易地就可以让医院等民用设施遭受毁灭性的打击,但伴随而来的是巨大的政治和人道主义风险。
显然,这无论对美国,或者是中国,抑或者是任何一个大国来说,都是一个全新的考验,一个全新的舞台,以及一场全新的较量。这场较量将在很大程度上影响大国未来的命运和走向。