美国网络安全战略淡化战争色彩

美国出炉网络安全战略

“你攻击我的网络，我就用导弹反击你的烟囱……”几个星期前，五角大楼官员还在如此形象表述美国即将出炉的网络安全战略。不过美国国防部副部长林恩周四在网络安全战略推介会上，试图平息外界有关该战略“进攻多于防御”的批评，认为当前对于美国的网络攻击规模还达不到要美国动用导弹反击的级别。

14日，美国正式推出网络安全战略，它将系统保护美国防火墙、传感器、软件和美国情报机构所收集的数据。与此同时，美国官员还在不断向外界公关其“网络3.0（Cyber 3.0）”战略，并非如人所设想那样的好战，而仅仅是为了用于防御和自卫反击。

网络成新战争“领域”

美国已经将网络空间界定为与陆海空及宇宙空间同等重要的新战争“领域（domain）”。

林恩在周四的网络安全战略推介会上表示，“我们并不是要让网络空间军事化，我们的网络安全策略是，为了能有效阻止敌人使用网络空间对美国发起军事行动。”

美国网络安全战略已经被推迟了6个月公布，部分原因是为了避让白宫此前发布的全球网络安全战略，另一部分原因则是希望通过反复校对，删除过于军事化的词汇。美国国务院和其他一些机构一直在争论，将网络空间定义为一个作战领域，可能会让美国与其国际伙伴之间的关系更为复杂，并让这些国家对美国的网络安全政策意图更加警惕。

美国已开始行动起来，化解网络安全战略公布之后，可能出现的国际争端，美国网络安全政策主管霍华德·施密特12日对美国信息周刊（Information Week）表示，美国计划定期与俄罗斯共享有关网络安全的信息，希望通过信息透明化有助化解两国在网络政策方面的误解。

施密特说：“美俄两国都致力于解决常见的网络安全威胁，而一起误会有可能对两国关系产生负面影响。”他所谓的“误读事件”指的是2009年一起网络间谍事件，美方坚持认为是来自中国和俄罗斯的黑客入侵美国电网，并且植入了可能会破坏电力传输系统的软件。

根据美俄达成的协议，两国将交换有关网络空间军事行动的意见，以及在两国国家计算机应急（准备）小组（CERTS）之间交换信息。美俄还将利用两国间现有的预防危机的通信线路，制定有关网络安全的通信协议。预计该计划在年底前就将正式实施。

网络攻击还没到战争

按照一位美国官员的说法，最终美国国防部同意将网络空间安全严格限定为军事防御，而非一个可以大打出手的斗兽场。

今年3月，白宫准备了指导意见草案给予美国各大部门和机构，讨论使用“领域”一词指代网络空间，根据华盛顿邮报获得的一份非保密文件显示，“美国公众缺乏对于美军在网络空间活动的性质和参数的了解，因此在此问题上，信息必须准确。”

白宫指南包括：“网络空间……不能被描绘成一个‘作战’、‘军事’或‘行动’领域。短语‘网络领域（cyber domain）’要尽可能取代‘网络空间（cyberspace）’。”

经过这两年的酝酿，目前美国的网络安全战略将强调，应对当前的网络入侵，美国不太会做出军事反应。

根据美国媒体报道，林恩在其演讲的草案中写道，“尽管网络攻击的破坏力与敌方物理攻击所构成的战争行为相类似，但目前看来大规模的恶意网络行动还并不能跨入战争门槛，也不能成为军事反击的法律依据。”

实际上，根据数位美国军官的说法，美国网络安全战略并未明确规定美国在何情况下可直接对那些发动攻击的电脑进行直接打击，这些军官认为，该文件错过了界定如何使用进攻手段和怎样使用进攻手段的大好机会。

五角大楼的这份战略建立在白宫今年5月发布的首份全球网络安全战略，美国在当时清楚表明，美国将“打击那些试图破坏网络和计算机系统的恶意行动者，并保留对重要基础设施给予必要和适当反击的权利。”

五角大楼在其网络安全战略中，加入了“积极防御”，比如要运用一些传感器和软件让网络更具弹性。这些技术可以让美国国防部提高辨识能力，及早发现敌对网络中是否存在潜在的恶意代码，但这一连串的行动可能会最终跨过防御线，进入进攻状态。

美军开发的网络武器可以阻止敌方使用计算机攻击美国。这其中就包括破坏对手关键网络的电脑病毒，类似破坏了伊朗核系统的Stuxnet病毒。美国官员称，在非战争状态下使用这种武器需要总统授权才能使用。

中美分歧明显

然而中美之间有关网络安全定义分歧依旧明显。两年来，来自中美的学者已悄然举行了多场有关网络安全的会谈，试图在世界两大经济体之间建立某种规则。在北京和华盛顿的共同努力下，双方通过这样的非正式讨论取得合作进展，尤其是在打击网络诈骗方面。但中美有关网络安全的讨论还是暴露了两国之间巨大分歧：网络监管、网络战，甚至有关信息控制方面。

美国防务集团中国问题专家詹姆斯·莫维农说，中美在网络安全问题上泾渭分明，分歧巨大。美国希望谈网络审查，但中方相对偏重于谈信息安全。他表示，中美就该谈什么的问题，争了将近一年时间。

与核武器、化学武器、生物武器或者贸易战等不同，当今世界并没有一个涵盖网络战、计算机间谍或黑客的国际条约。

尽管中美之间非官方会谈已经起步，但至今两国还较少在官方层面讨论网络安全。一年一度的内阁级别中美战略与经济对话，今年首次将网络安全列入议题，美军参联会主席马伦在本周访华期间，与中国人民解放军总参谋长陈炳德会晤期间也谈到了网络安全，但都并没有产生突破。

不过，一位参与了中美近期有关网络安全讨论的美方专家詹姆斯·刘易斯说，中国在有些观点上与美方观点接近，双方都担心黑客入侵加剧两国紧张局势。中美学者主要在四个领域展开讨论：执法、贸易、军事问题和谍报活动。来自华盛顿智库战略与国际研究中心的刘易斯说，经过5次团体会议以及3次规模更小的非正式会议，中美在网络执法领域取得进展。

刘易斯举例说，美国联邦调查局帮助中方执法部门捣毁了位于纽约的网络诈骗团伙，这一组织通过网络钓鱼方式诈骗中国网民钱财。“尽管进展缓慢，但我还是觉得有一点点进步。”刘易斯说，双方专家组的目标是最终实现官方层级谈判。

美方专家认为，中美在网络战和网络间谍方面的分歧凸显了两者之间在网络价值观、能力和兴趣方面的巨大鸿沟，甚至连网络威慑和网络安全的基本定义都有分歧。

网络安全战略在中美之间的讨论分析就为大家介绍完了，我们还会继续关注相关的内容的，请有兴趣的朋友关注。

【编辑推荐】

1. 英国出台网络安全战略 拟招黑客入"国家队"
2. 网络安全市场蜕变安全软件争夺战打响
3. DDoS攻击对移动网络安全的威胁
4. 分层安全防御的关键：网络安全 VS 端点安全