《从政策演进轨迹分析拜登政府的“网络安全观”.docx》由会员分享,可在线阅读,更多相关《从政策演进轨迹分析拜登政府的“网络安全观”.docx(14页珍藏版)》请在第一文库网上搜索。
1、从政策演进轨迹分析拜登政府的“网络安全观”目录目录1前言11 .美国网络安全政策的逻辑肌理22 .拜登政府网络政策的可能走向43 .威胁认知、利益界定与对手塑造64 .网络安全政策重点84.1. 保护关键基础设施是重中之重84.2. 重建“以美国为中心”的全球供应链体系84. 3.布局新技术发展实现美国“代际领先”95.网络安全政策的核心支柱95.1. 打造网络空间“全政府”模式95.2. 打造网络空间“全国家”模式105. 3.打造网络空间“全系统”模式116 .网络安全政策的基本特点116.1. 网络安全举措凸显“深层国家”部门影响116.2. 频繁使用“点名和羞辱”以及制裁举措126.3
2、. 3.重视创新网络安全实践的标准牵引和技术防护127 .中美网络安全领域合作前瞻138 .结语14刖百拜登政府上任以来将网络安全议题列为优先事项,从评估威胁、界定利益和塑造对手出发统筹网络安全工作,将布局关键基础设施保护、供应链安全以及新技术发展作为治网重点,并加强部门协调、公私合作以及国际协同打造网络空间“全政府”“全国家”“全系统”模式,拜登政府的网络空间战略初具雏形。与特朗普政府类似,拜登政府网络安全举措深受“深层国家”部门影响,从“大国竞争”角度塑造网络空间,频繁使用“点名和羞辱”以及制裁举措,凸显安全化与地缘政治特性。随着美国新旧政权交替的完成及联邦政府一些重要职位的确定,拜登政府
3、的执政理念日趋清晰。从拜登竞选至今的表态看,网络安全议题并非其执政的优先事项,其相关理念与主张也大多沿袭奥巴马政府的做法。2020年底,美国遭遇的“太阳风”(SolarWinds)网络攻击事件引发美国国内的反思与争论,这在一定程度上推动了拜登当局加快网络安全政策的落地。总体看,拜登政府在网络安全领域回归传统“套路”之余,也会保留特朗普执政时所取得的一些“突破”,与中国在该议题上呈现竞争与合作并行的态势。1 .美国网络安全政策的逻辑肌理20世纪90年代,克林顿执政后,美国率先开启信息革命,通过建设信息高速公路把美国从“汽车上的国家”打造成“网络上的国家”,同时,把关键基础设施保护引入传统的通信安
4、全、信息安全概念中。小布什政府首次在国家战略中使用“网络空间”一词并提倡“先发制人”,通过“国家网络安全综合计划”(CNCI)为下届政府留下了“爱因斯坦计划III”等网络安全态势感知的基础。奥巴马政府为期8年的“网络新政”,标志着美国网络安全战略构想的成型及政策的全面成熟,呈现出体系化和全方位的特点,不仅展现了网络超级大国的底气与实力,也成为其他国家发展网络力量、开展网络治理所效仿的对象。奥巴马时期的网络安全政策特点可归纳为三个首次。一是首次把网络安全提升到国家决策的最高层级。奥巴马一上台就展开了为期60天的全面评估并发布网络空间政策评估报告,认为“网络威胁对21世纪美国及其盟友的经济和国家安
5、全构成了最严重的挑战”,将网络安全作为“国家的头等大事”“从高层实施领导”,并新设白宫网络安全协调官(即“网络沙皇”)一职,直接对总统负责并统揽网络安全事务,以期实现国家网络安全政策与措施的高度协调与部门合力。二是首次全面整合网络安全国内与国际政策。2011年5月出台的美国网络空间国际战略,提出要打造一个“开放、互通、安全和可靠”的网络空间,并从外交、防务和发展三个方面勾勒了实现这一愿景的政策路线图。该战略的最核心之处在于宣称未来网络空间的塑造应以符合美国和西方国家价值观的十大根本原则为基础。此后,美国把现有国际法适用、国家负责任行为规范和建立信任措施作为维护网络空间战略稳定的三个支柱,力挺多
6、利益相关方模式,把握了网络空间国际规则进程的主动权和话语权。三是首次创立专门的网络部队。美国始终认为网络空间是与海陆空天相同的作战域,并于2010年正式成立网络司令部且人数不断扩容,于2018年形成6000余人的133支网络任务部队。国防部先后出台网络空间行动战略(2011年)、网络空间作战联合条令(2014)和国防部网络战略(2015年)等,一以贯之追求网络空间行动自由与信息优势,全时全域掌控网络态势并时刻准备用武力还击网络攻击。美国网军频频“亮剑”,如通过对“伊斯兰国”(ISIS)组织发起网络攻击等,展现了强大的网络能力。特朗普在竞选期间就开始批评奥巴马的网络安全政策,称“高度保密信息外泄
7、证明美国网络安全防御不力,这是奥巴马政府的一大失败”,并勾勒了一个“宏大”的网络安全施政方案。2017年5月,特朗普签署增强联邦政府网络与关键基础设施网络安全总统行政令,从联邦政府、关键基础设施和国家三个层面分别提出了具体要求,包括时间要求长短不一的各种评估报告16份。2018年9月,特朗普政府还先后颁布了国家网络战略和国防部网络战略,突显“美国优先”底色,承诺通过各种可用的方式确保美国在技术生态系统的影响力和新兴技术领导地位,确保美国网络实力无人能及。虽然特朗普政府在保障美国网络安全方面做了一定程度的制度安排,但美国国内却认为其成绩单乏善可陈,包括重要职位或“走马灯”式换人或长期空缺、与硅谷
8、交恶、网络外交“哑火”等。美国智库外交关系委员会发文称,“混乱”是特氏网络政策的“遗产”。然而,特朗普在网络安全领域还是取得了两个突破,给未来美国网络安全政策走向带来不可磨灭的影响。一是突破了网络安全问题的传统边界。特朗普政府将网络安全与经济、贸易、科技甚至意识形态等各种问题捆绑在一起,作为其发起贸易战、科技战的主要抓手,使网络安全议题出现了前所未有的泛化和政治化。2018年3月,美国贸易代表办公室发布关于中国科技、知识产权“不公平贸易”的301调查报告,将所谓“非法入侵美国公司网络”称为“经济侵略”行为。随后,以网络安全为由在全球展开对华为公司的围猎,不遗余力地游说各国禁用华为5G设备,动用
9、各种胁迫性经济措施意图彻底切断华为的生产链条和创新链条。美国国会围绕所谓数据安全和国家安全把矛头指向抖音海外版(TikTok),在禁止联邦政府设备使用该应用程序之余,还欲除之而后快。继“布拉格倡议”后,时任国务卿蓬佩奥还抛出所谓的“清洁5G路径”和“清洁网络计划”,企图在全球互联网生态系统搞“去中国化”,以政治制度和司法体系等为衡量ICT产品和服务安全可信的主要标准。至此,特朗普政府以网络安全之名、行霸权主义和单边主义之实的面目,昭然若揭。二是突破了网络行动的制度约束。2017年8月,特朗普将网络司令部升级为美军第十个联合作战司令部。2018年初,美国网军推出愿景文件,明确提出“与对手展开持续
10、的对抗”,实现攻防无缝链接,“尽可能地抵近敌人”破坏其行动以掌握主动,从而“实现并维持网络空间优势”。2018年9月出台的国防部网络战略重申了这一“前置防御”和“持续交手”的理念,是美军网络作战和战略思维的重大变革。正如美国网络司令部司令保罗中曾根所言,美国网军要从被动式“响应性力量”转变为“持续性力量”,随时且持续与在网络空间危害美国利益的敌人短兵相接,用实力施压,增加对手发动网络行动的顾虑。为此,2019财年国防授权法案及2018年8月特朗普签署的关于“美国网络行动政策”的第13号国家安全总统备忘录,下放权力,简化国防部发起进攻性网络行动的审批程序。根据这一理念,美国网络行动的范围将不限于
11、本国网络设施、信息系统和数据,可借维护国家安全为由对全球任意目标进行网络渗透和网络攻击。美军已在全球展开了“前置狩猎”(huntforward)行动,在别国部署力量以阻止恶意网络行为。例如,为防止俄罗斯干扰美国大选,2018年以来,国防部先后派遣力量赴北马其顿、乌克兰、黑山共和国和爱沙尼亚收集情报,开展联合防御行动等。2020年11月2日,纽约时报披露,美军还在中东及亚洲开展“前置狩猎”行动以应对来自伊朗、中国和朝鲜的网络威胁。作为唯一的网络霸权国家,无论是奥巴马治下的基于规则的“克制”还是特朗普奉行的“美国优先”,网络威慑作为核心贯穿其中,通过不断增强并展现自身实力(包括政治、经济、外交、法
12、律和军事等全政府手段在内的综合实力)压制对手审慎衡量行动的成本收益,以期构建符合西方价值观和美国利益的网络空间秩序。虽然美国政学两界均对威慑概念能否可以直接套用到网络领域存在争议,但是这一网络安全理念和政策已经深刻影响了世界,也会在拜登任内得以延续。2 .拜登政府网络政策的可能走向拜登把“重塑”作为其执政的关键,包括重塑美国国内民主、重塑美国中产阶级、重振“美国制造”、重塑美国外交信誉和全球领导力等,其网络安全政策亦将服务于其内外政策。拜登见证和参与了奥巴马政府的政策形成过程,因此,其网络安全政策必然难逃奥巴马政府的烙印,也会试图把被特朗普偏离的轨道逐步拉回正轨。但是,由于国际形势、技术发展以
13、及美国内政治生态与前两届政府时期相比发生了天翻地覆的变化,美国国内已经没有简单重走奥巴马老路的土壤和环境。可以预计,拜登的网络安全政策要在前两任总统之间找平衡,以提升国内网络安全防御为主,对外拉拢盟友开展协同行动,在强调竞争、对抗和实力的同时,与对手国家进行选择性合作。从截至目前推出的举措看,拜登的网络安全政策首先要解决三大问题。一是要给SolarWinds事件一个交代。美国国内有声音把此次攻击称为史上最严重的网络安全事件。“网络空间日光浴委员会”(CSC)联合主席、参议员奥格斯金等认为,攻击者取得了21世纪“大国竞争”“教科书般的胜利”,使“美国在网络空间的信誉荡然无存”。参议员卢比奥主张,
14、美国必须予以报复而不能仅仅以制裁了事。2020年12月17日,拜登以当选总统的名义发表声明,称将处理此次数据泄露事件作为执政后的当务之急,将提升网络安全在各级政府事务中的地位,承诺对从事恶意网络行为者强加“巨大成本”以震慑各种网络对手。据2021年1月21日纽约时报报道,拜登已下令情报部门彻查SolarWinds事件。事实上,如何处置和响应此事件,并非易事。在给该事件定性方面,究竟视其为战争还是网络间谍,在美国国内存有不同声音,这决定了政府应该予以何种回应。作为塔林手册牵头人的迈克尔施密特认为,SolarWinds事件既非使用武力或武装冲突,也未违反国际法有关禁止干预或侵犯主权的规定,理论上应
15、属于国际法不禁止的间谍行为,美国可采取的政策选项有限。英国网络安全中心前主任查兰马丁直言,拜登所谓的“强加成本”毫无意义,不会给对手以威慑,采取攻击性网络行动进行报复则更会适得其反,会刺激对手不断提高攻击水准。最大的难点在于,如果美国采取反制行动,将会表明网络空间的间谍行为不可接受,从而使美国自缚手脚。参议院情报委员会主席马克华纳称,SolarWinds事件是美国面临的最为复杂和深层次的黑客攻击,拜登不仅要修复被渗透的系统,还要考虑如何防止未来再次发生以及何种行动能震慑。可以说,美国如何应对SolarWinds事件将成为彰显新政府网络安全国内国际政策走向的关键性指标。二是重整美国网络安全机制。SolarWinds事件给美国带来的最大冲击,在于给美国敲响警钟,提醒其网络安全防御出了问题,包括态势感知和情报预警能力、漏洞的发现能力、各部门间及政企间的协同能力等。美国2021财年国防授权法案针对此状况已提出了整改举措。该法案涉及网络安全的条款有77条,其中还采纳了“网络空间日光浴委员会”2020年3月报告中的27条建议。委员会联合主席参议员奥格斯金和众议员麦克加拉