前言:近日,美国国防部公开《2023年网络战略》的非机密摘要,揭示了美国网络战略的新重点、新方向。美国国防部认为,美国正在面临严重的网络安全威胁。
该文件宣称,美国将利用进攻性网络行动“挫败和瓦解威胁美国利益的外国势力和犯罪分子”,还将矛头直指中国和俄罗斯,声称两国“都将恶意网络活动作为对抗美国常规军事力量和削弱联合部队作战能力的手段”。
美国有线电视新闻网(CNN)称,该文件承诺,在网络空间应对“美国的对手”的姿态由防御转化为“积极对抗”。
01剑指中国,筹建“网络北约”
“2023年网络战略”提出了一系列措施,例如“武装盟友”、构建“集体防御机制”、收编、整合私营企业等,旨在“保护美国网络空间并塑造全球网络安全规范”。这些举措看似是为了“重塑国际网络和安全格局”,实则是为了确保自身的垄断地位。
该战略将中俄作为网络空间的假想敌,意在削弱中俄和其他试图维护自身互联网主权的国家,确保美国可以继续维持多年以来随意践踏他国互联网主权的现状。其中还提出了美其名曰“向前防御”的进攻性战略,即主动对中国发起进攻,升级网络对抗强度。
历史上,为了在欧洲对抗苏联,美国提供资金、武器,武装起多个欧洲国家,组建了军事联盟:北约。现在,美国正试图在网络空间复制“北约”模式,提供资金与技术武装盟友,为盟友培训人员,以在网络空间对抗中俄。
与军事上的部署相似,网络领域,盟友也仅是充当美国的“挂件”,利用自身长处为美国“补盲”,在行动中联动,构建“集体防御机制”,从而实现就地利用盟国资源、降低美国付出的成本,提高对抗假想敌的效率。
02“招安”硅谷,扶持盟友
如今,网络空间的战略博弈已经完全打破过去疆界和国别的概念。俄乌冲突中,我们已经看到,以谷歌、推特、spaceX等为代表的美国科技巨头已经可以迅速介入地区局势,制造出“一边倒”的舆论风向,甚至给社会治理带来重大影响,还能直接增强其中一方的军事力量,其实力堪比主权国家。
值得注意的是,这些科技巨头既可以为美国利益服务,又有一定的自主权,不完全受美国政府掌控,为地区局势带来更大不确定性。例如,在俄乌冲突爆发后,马斯克的“星链”卫星被用于乌克兰武装的战地通讯。然而,一段时间后,由于费用被拖欠,马斯克终止了“星链”向乌克兰武装提供的通讯服务,因为此事,马斯克还被美国国内舆论称之为“叛国者”。
除战场通讯外,科技巨头的平台亦可直接用于军事行动。例如,即时通讯软件“电报”的某个频道中,有人号召与乌克兰武装部队作战的东乌民兵的家属前往某广场参与集会活动,然而,当多名家属到达广场时,乌克兰武装部队发射导弹袭击了这里,造成人员伤亡。
眼下,美国官方也在试图整合这类民间力量,对美国国内网络领域私营企业的收编、整合,也在该战略的计划之内。
美国国防部将牵头深入研究新兴技术和网络安全能力相关课题,以保持技术上的领先。这些先进技术将被提供给情报机构、私营企业和盟友,用于与中俄在网络领域的对抗。如果网络安全等领域的私营公司加入其中,将得到来自美国官方的大量资金和资源支持。相比于“政府军”,这些“雇佣兵”可能更加灵活。
在积极推进新技术研发推广的同时,美国的一系列扶持盟友的行动,意味着美国计划在盟友领土上建设“网络战军事基地”,甚至直接“驻军”,派遣技术人员、指挥人员充当“军事顾问”常驻盟国,指挥盟国的网络战力量行动,利用盟国的人力、资源、地理优势、信息优势来完成由美国主导,针对中国的网络攻击、窃密等活动,甚至多个海外基地同后方大本营联动,发起前所未见的大规模网络攻击行动。
这基本复制了军事领域“美国出情报和高科技武器装备,盟友出大头兵、劳动力和翻译官”的模式。驻扎于盟国的“网军”不穿军装,不大规模出动,不携带大型装备,相比于传统驻军,其存在和规模更加难以通过开源情报和常规侦查手段发现,隐蔽性极强。
针对这一模式,日本积极响应,愿意充当盟友。美方认为,双方加强合作可实现优势互补。日本在中国相关的情报工作上深耕多年,长期向中国派遣间谍,收集军事和其他领域情报;在中国培养“知日派”,持续发动认知作战。如果双方建立类似驻日美军与日本自卫队的合作关系,美国可能在日本建立用于网络战的“前沿基地”,与日本共享先进技术,日本则可以与美国分享其积累的情报和“研究成果”,整合资源,高效利用,产生1+1>2的效果。
03高危之下,如何应对
美国主导的“网络北约”的组建,和“向前防御”名义的网络攻击行为可能导致局势升级,引发“数字军备竞赛”。
未来,由美国主导,盟友参与的网络攻击、“后门”窃密、认知作战活动将常态化,与传统媒体、军事行动相配合,给中国带来全新的挑战。毫不夸张地说,中国在互联网安全领域面临着前所未有的威胁。
首先,中国要提升网络安全意识,加强对关键部门的网络安保措施。一方面要加强关键岗位人员的网络安全教育培训,常态化开展网络安全演习。另一方面,要加强对关键部门的网络安全保护,如政府机关、基础设施、国防设施、科研机构等容易成为重点攻击目标和窃密对象。
其次,加强国内企业和出海平台的网络安全风险防控意识。在这一大背景下,企业的网络安全问题同样严峻,国内企业尤其是互联网企业大量的数据、网络设施、金融设施等都成为了境外网络攻击的潜在目标。同时,在国内企业大举出海的背景下,如何保障这些出海平台企业的互联网安全将更加艰巨和重要。企业需要加强对境外网络安全法规和标准的认识,同时加强对境外服务器和网络设备的安全管理,此外还应建立健全的网络安全应急响应机制,以便在发生安全事件时能够迅速做出反应,采取有效的措施进行处理和修复。
面对越来越严峻的网络安全形势,在加强自身网络安全基础建设和网络安全意识的同时,必须坚定发展的主基调,不能因外部的安全压力放弃或弱化自身的发展,因噎废食则会正中下怀,要坚定安全与发展两手抓,两手硬,修炼好内功才能更好兼顾发展与安全。