网络安全,这个看似虚拟的领域,早已成为国家竞争与防御的关键战场,与传统军事行动相比,网络作战风险更低、成本更小,同时具备更高的灵活性。随着特朗普重返白宫的脚步临近,前美国网络司令部负责人保罗·纳卡松(Paul Nakasone)的一句名言再次被频频引用:“如果我们只能在自己的网络中防御,我们就已经失去了主动权和优势。”这句话不仅是一种警告,更是美国网络安全战略转向的行动指南。
从“防御”到“进攻”:特朗普的网络战略主张
回顾历史,美国在网络空间的行动总是受到政策与权责的制约。传统战争模式下,任何战区以外的军事行动,都需基于《美国法典》第10卷的授权,而类似于“奥林匹克运动会”计划(针对伊朗核设施的网络破坏行动),则依据《美国法典》第50卷实施,归于情报行动范畴。复杂的审批流程让行动节奏显得缓慢,甚至僵化。
2018年,特朗普政府颁布的国家安全总统备忘录-13(NSPM-13)作出重大改变,授权国防部长直接主导网络进攻性行动,提倡“持续交战”(persistent engagement)策略。这一政策的推出,使网络空间的行动数量在短短几个月内超越了此前十年的总和。更重要的是,美国借此重新占据网络主导权,以更快的反应速度与敌方展开交锋。
尽管这些行动是高度机密的,成功的案例很少公开,但从C4isrnet.com的2018年报道来看,这些进攻性网络活动在美国参与的军事对抗中发挥了重要作用。
“第五领域”的无声战场
虽然许多网络行动因保密性而难以披露,但可以确认的是,这些战略部署对美国的网络防御体系至关重要。例如,2018年的一份报道指出,这些进攻性网络活动让美国军方在与中国、俄罗斯、朝鲜和伊朗等国家的较量中更具优势。然而,公开的失败案例,例如SolarWinds供应链攻击或Colonial Pipeline勒索事件,则暴露了美国防御体系中的薄弱环节。
美国政府将中国、俄罗斯、朝鲜和伊朗等国家视为网络战的主要全球对手,特朗普上台后可能会成立“网络部队”采取更加针对性的对抗策略。
美国政府近期正积极营造网络战舆论氛围,例如污蔑中国支持了“盐台风”(Salt Typhoon)攻击,后者对美国乃至全球电信行业造成巨大威胁,甚至还谎称中国通过网络间谍活动复制了美国F-35的设计,从而节省了高达400亿美元的研发成本。
对于俄罗斯、朝鲜和伊朗,美国同样挥舞着“威胁论”的大棒。例如指控朝鲜则利用远程IT工人骗局获取外汇,筹集军费;伊朗利用网络攻击推进核计划;甚至深陷俄乌冲突泥潭的俄罗斯也未能幸免,被美国指控对其关键基础设施频繁发动网络攻击。
网络战比拼的不是技术而是政策
美国政府热衷宣扬的网络威胁论,以及特朗普上台可能采取的更加积极和攻击性的网络战策略,都意味着全球网络战军备竞赛即将全面升级。
“说话温和,手持大棒。”特迪·罗斯福的这句名言或许是对特朗普网络安全战略最好的诠释。在网络空间,这根“大棒”不仅是先进的人工智能技术和网络武器,更是清晰明了的政策导向。
相比拜登,特朗普的网络安全策略目标更加明确和积极,美国在“第五领域”的目标不仅仅是防守,而是通过明确的政策、技术的整合运用,以及进攻性操作夺回主动权。
未来,网络空间将成为国际竞争的主战场,而政策才是决定这场战争胜负的关键。
