近日,中国360数字安全集团发布《美国网络安全威胁能力分析报告》和《美相关APT组织分析报告》,揭示美国政府为实现其军事、政治和侦察目的对他国开展网络攻击,以控制他国网络基础设施、窃取关键数据等行径。事实上,美国这一行为的根源在于其网络安全战略中进攻性威慑的作战思维。近二十年来,美国的网络安全战略已从传统的“防御网络攻击”转向“持续威慑对手”,提出所谓的“积极防御”“持续交手”“前沿狩猎”等网络威慑理念,通过先发制人的对外网络攻击行动削弱对手能力。在此背景下,美国实施大规模网络监听和窃密活动,对全球各国包括盟友发动无差别网络攻击,已严重威胁全球网络空间安全稳定。
美国网络安全战略已从“对内防御”转向“对外威慑”。自9·11事件以来,美国政府越发意识到网络安全对国家安全的重要性,并采取了一系列措施来加强对网络空间的保护和监管。但近年来,受“美国优先”和“民族主义”等因素的影响,美国的网络安全战略越发重视对外的网络威慑,强调部署进攻性网络力量,维护美国的网络安全。
在小布什政府执政期间,美国的网络安全战略主要以提升国内网络防御能力为主要策略。如美国白宫和国防部分别在2003年和2006年分别发布《确保网络空间安全的国家战略》和《网络空间作战的国家军事战略》。这两份文件将恐怖组织的网络攻击列为美国网络安全领域的最大威胁,强调聚焦对美国本土关键网络基础设施的保护,提升美国网络防御能力和复原力,以最大限度地减少网络攻击造成的损失和风险。
奥巴马政府上台后,正式将“网络威慑”理念引入美国的网络安全战略。2011年,美国白宫发布《网络空间国际战略》,将网络威慑作为美国应对网络攻击和网络威胁的主要手段,以提升应对外部网络攻击能力。2013年,美国国防科学委员会发布《弹性军事系统和高级网络威胁》,提出美国应通过提升网络进攻能力扩大美国对外网络威慑力。2015年发布的《网络空间战略》和《网络威慑战略》,重点强调提升美国网络空间威慑力量。由此,美国的网络安全战略开始转向对外威慑,并重视发展美国在网络空间的进攻能力。
特朗普政府执政后,将网络威慑作为其网络安全战略的核心支柱。在这一时期发布的美国国防部《国家网络战略》、网络司令部“愿景文件”等战略与政策文件,提出了以“前置防御”和“持续交手”为核心的进攻性威慑策略,并试图绕过网络战的制约程序,对外开展低烈度的网络攻击。
拜登政府则进一步扩大美国威慑范围,强化“一体化威慑”。2023年版的《国家网络安全战略》将“打击和摧毁威胁行为体”作为其网络安全战略的支柱政策,并试图通过“微战”达到“屈人之兵”之效。然而,这种“以战止战”的进攻模式本质上是美国数字霸权的体现,进一步激化了不稳定性因素和战略冲突,加剧了全球网络空间的不稳定性。
美国多途径实施网络威慑战略,发展全球网络进攻能力。当前,美国正从塑造威胁对象、组建网络部队,完善进攻手段,以及借助盟友网络等方面实施网络威慑战略,综合提升美国的网络威慑能力,扩大美国对外的网络威慑范围。
一是,为提升美国实施网络威慑战略的正当性,美国政府一直不遗余力地塑造所谓网络安全的威慑来源,在国际网络空间制造对抗态势。如拜登政府在其《网络安全战略》中点名国家主体为威胁来源,在无根据的情况下,将俄罗斯、中国、朝鲜和伊朗等国塑造成主要竞争对手和网络作战假想敌。同时,美国政府部门发布各种政治报告,污蔑上述各国开展针对美国的网络攻击行动,危害美国国家安全,以在国际社会中渲染上述各国对网络安全的威胁认知。
二是,美国在近几年不断扩充网络部队,发展美国进攻性网络力量。目前,美国国防部已在2022财年新增4个战斗任务分队,将美国原本的133个网络作战部队扩大到137个。同时美军各军种也在积极部署网络力量,如美国空军推进在各基地和联队设立网络中队的方案,计划改编新建81支任务分队;美国陆军组建了新型进攻性网络作战信号营,负责提升陆军部队的进攻性网络力量;美国海军陆战队新建3个网络营和3个网络活动小组等,并计划在2023年和2024年再新建10个网络任务部队,进一步提升美国网络国家任务部队中国小组在东亚地区的行动能力。
三是,美国利用自身的技术优势,大力发展建设进攻性网络武器库。目前,美国已曝光的网络攻击武器包括:可帮助黑客秘密远程访问装有Window操作系统的Athena(雅典娜),能够将智能电视的麦克风转变为监控工具的Weeping Angel(哭泣天使),帮助黑客在目标机器上动态加载和执行恶意软件的After Midnight(午夜之后)等,此外,美国还研发了突破物理隔离的系列武器,可通过供应链感染、物流链劫持、无线WIFI攻击等方式,对竞争对手发起攻击,窃取对手情报和关键信息。
四是,美国还在台前幕后利用其盟友国的前沿网络和网络力量,扩大美国网络威慑能力和范围。近年来,美国以网络安全合作为由,加大与盟友国家在网络安全领域的技术合作,方便美国开展“前沿狩猎”网络行动。如美国在2022年先后协调韩国和日本加入北约合作网络防御卓越中心,方便美国网络部队渗透到中国周边地区。同时,美国还在2019年联合英国、澳大利亚、新西兰、加拿大、日本、韩国等27国签订《关于推进网络空间负责任国家行为的联合声明》,将“针对间谍目标以及军事目标的网络攻击视为正当行为”。2024年2月,美国、英国和法国等国以及谷歌、微软和Meta等科技公司签署联合声明,呼吁采取更多行动来解决恶意使用网络间谍工具的问题。但美国作为间谍工具的最大生产国牵头打击网络间谍的行为,实属“贼喊捉贼”。
值得注意的是,美西方所组建的“小圈子”并非铁板一块,美国对其盟友国家持续开展网络监听和网络攻击行动。据黑客组织“影子经纪人”爆料,美国国家安全局针对包括俄罗斯、日本、西班牙、德国、意大利在内的超过45个国家和地区的287个目标进行网络攻击,持续时间长达十几年。美国还曾对包括日本经济产业大臣和央行行长在内的日本35个目标进行网络窃密。2023年4月的“泄密门”事件则显示,美国监听乌克兰总统泽连斯基与乌官员的内部对话,并获取了韩国和以色列等盟国内部沟通情况。
美国将进攻性网络威慑合法化、武器化,不仅会激化全球网络间谍活动,使网络空间变为新的角力场,还会对全球网络空间的稳定发展和国际安全造成冲击。国际社会应坚决反对这一害人害己的行径,共同建设一个和平、安全、开放、合作的网络空间。(张心志 唐巧盈)