張宇

【摘要】 美國高度重視網(wǎng)絡(luò)空間拒止型威懾能力的建設(shè)，決心從四個方面著手提高網(wǎng)絡(luò)系統(tǒng)的防御性、彈性與可重建性，強(qiáng)化美國抵御網(wǎng)絡(luò)攻擊的能力，從而形成“以不變應(yīng)萬變”式的威懾。

【關(guān)鍵詞】 網(wǎng)絡(luò)空間 拒止 威懾

拒止型威懾在于通過指部署強(qiáng)大的防御力量、建立能從攻擊中迅速恢復(fù)的彈性系統(tǒng)，令對手相信攻擊得不到預(yù)期收益，從而放棄惡意行動，是美國網(wǎng)絡(luò)空間威懾戰(zhàn)略實施的基礎(chǔ)性途徑。美國始終高度重視網(wǎng)絡(luò)空間的防御和恢復(fù)能力建設(shè)，2008年《國家網(wǎng)絡(luò)空間安全綜合計劃》中的12條網(wǎng)絡(luò)安全倡議中，有10條與防御和恢復(fù)有關(guān)?！毒W(wǎng)絡(luò)威懾戰(zhàn)略》文件表明，拒止型威懾的建設(shè)應(yīng)當(dāng)從增強(qiáng)防御性、彈性和可重建性三個方面著手，具體從四個方面落實。

一、認(rèn)定和保護(hù)核心關(guān)鍵基礎(chǔ)設(shè)施

五角大樓定義的關(guān)鍵基礎(chǔ)設(shè)施是“對美國來說至關(guān)重要的實際的和虛擬的資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò)”。美國所依賴的基礎(chǔ)設(shè)施體系繁雜，軟件問題的普遍性意味著美國不可能確保每個系統(tǒng)將都一直免受入侵或損害。因而美國政府“將認(rèn)定和保衛(wèi)關(guān)鍵基礎(chǔ)設(shè)施作為優(yōu)先選擇，從而政府政策和資源將會被優(yōu)先用于確保特殊系統(tǒng)的安全和關(guān)鍵節(jié)點的防御”。

首先，認(rèn)定核心關(guān)鍵基礎(chǔ)設(shè)施。2013年白宮頒布的《促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全建設(shè)》表明，“國土資源部應(yīng)當(dāng)使用基于風(fēng)險的方法認(rèn)定關(guān)鍵基礎(chǔ)設(shè)施，在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件很可能會在公眾健康、公共安全、經(jīng)濟(jì)安全與國家安全等方面產(chǎn)生災(zāi)難性影響”。國土安全部最終認(rèn)定出了一份具有高風(fēng)險的關(guān)鍵基礎(chǔ)設(shè)施名單。

其次，通報網(wǎng)絡(luò)威脅信息。美國國土安全部也努力提高私營部門監(jiān)測和阻止網(wǎng)絡(luò)入侵的能力，了解網(wǎng)絡(luò)攻擊可能帶來的級聯(lián)效應(yīng)。美國正在開發(fā)用于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的新工具，如全球信息柵格、DARPA提出的沖突建模、規(guī)劃與結(jié)果實驗方案（COMPOEX）等。

二、共享威脅信息

共享網(wǎng)絡(luò)威脅信息，可以為防御者提供了理解己方漏洞與對手攻擊計劃的機(jī)會，是拒止型威懾建設(shè)的必要步驟。

一方面，促進(jìn)部門間威脅信息共享。2015年白宮宣布組建網(wǎng)絡(luò)威脅情報集成中心與國家網(wǎng)絡(luò)安全和通信集成中心，負(fù)責(zé)實時的與聯(lián)邦機(jī)構(gòu)、私營部門共享信息。此外還有“國防工業(yè)基礎(chǔ)網(wǎng)絡(luò)安全和信息保障計劃”、“增強(qiáng)網(wǎng)絡(luò)安全服務(wù)計劃”、“關(guān)鍵基礎(chǔ)設(shè)施信息保護(hù)計劃”等機(jī)制。2016年白宮表示，國會應(yīng)當(dāng)加強(qiáng)立法，允許企業(yè)在全國范圍內(nèi)與政府分享網(wǎng)絡(luò)安全信息。

另一方面，公民隱私問題持續(xù)受到關(guān)注，隨著“棱鏡門”事件的發(fā)酵，國內(nèi)對政府借維護(hù)國家安全之名隨意踐踏公民隱私的擔(dān)憂聲音也日漸高漲。因而《網(wǎng)絡(luò)威懾戰(zhàn)略》文件強(qiáng)調(diào)，在有關(guān)威脅信息共享的立法提案當(dāng)中，政府必須遵守隱私限制規(guī)定，采取措施保護(hù)需要共享的個人信息。

三、防御內(nèi)部威脅

防御內(nèi)部威脅是拒止型威懾建設(shè)的重點方向。維基解密泄露美國政府文件、郵件的事件，以及情報計劃泄露等事件，都被認(rèn)為是內(nèi)部人員泄密或操作不當(dāng)造成的。

近年來，美國政府加強(qiáng)重要機(jī)密情報的安全防護(hù)。2011年美國頒布行政命令“致力于保護(hù)機(jī)密網(wǎng)絡(luò)與可靠分享機(jī)密信息的結(jié)構(gòu)性改革”，構(gòu)建了政府內(nèi)部人員管控與危機(jī)防范的機(jī)制逐漸建立，成立了高級信息共享和安全防護(hù)指導(dǎo)委員會、安全防護(hù)執(zhí)行局和國家內(nèi)部威脅專案組。在司法部長和國家情報總監(jiān)的聯(lián)合領(lǐng)導(dǎo)下，集合了反間諜、信息安全方面的專家以形成政府維度的內(nèi)部威懾機(jī)制，從而威懾、偵測、減輕包括機(jī)密情報損害在內(nèi)的內(nèi)部威脅。

四、強(qiáng)化政府網(wǎng)絡(luò)防御

美國網(wǎng)絡(luò)空間拒止性威懾還著眼于政府自身網(wǎng)絡(luò)體系。美國認(rèn)為許多政府的網(wǎng)絡(luò)非常脆弱，可能成為薄弱環(huán)節(jié)。為了彌補(bǔ)這些缺陷，美國政府正在提升其網(wǎng)絡(luò)防御水平，為各部門和機(jī)構(gòu)設(shè)定了明確的網(wǎng)絡(luò)安全目標(biāo)。同時，美國政府還正在提高政府在網(wǎng)絡(luò)安全方面的跨部門投資的追溯與監(jiān)察，以加強(qiáng)投入的效果。同時，美國國防部也強(qiáng)化了軍方網(wǎng)絡(luò)的防護(hù)，保護(hù)數(shù)百萬的網(wǎng)絡(luò)設(shè)施和數(shù)千個軍事飛地的機(jī)密信息。美國戰(zhàn)略司令部下屬的網(wǎng)絡(luò)司令部與國家安全局、國防信息系統(tǒng)局，共同監(jiān)控國防部網(wǎng)絡(luò)的運行，定時提供威脅和漏洞信息。2014年2月，美國國家標(biāo)準(zhǔn)和技術(shù)研究院發(fā)布了第一個版本的網(wǎng)絡(luò)安全框架，參考了全球公認(rèn)標(biāo)準(zhǔn)幫助有關(guān)組織理解、管理網(wǎng)絡(luò)風(fēng)險，敦促各個組織執(zhí)行標(biāo)準(zhǔn)措施，提升其整體網(wǎng)絡(luò)安全。

綜上所述，美國通過認(rèn)定和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、促進(jìn)威脅信息共享、防范內(nèi)部威脅與加強(qiáng)政府網(wǎng)絡(luò)防御等四種主要路徑，加強(qiáng)國家網(wǎng)絡(luò)系統(tǒng)面對攻擊時的風(fēng)險抵御能力?？梢?，美國網(wǎng)絡(luò)空間的拒止型威懾，在于強(qiáng)化自身實力，“以不變應(yīng)萬變”。

參 考 文 獻(xiàn)

[1]呂晶華，《美國網(wǎng)絡(luò)空間戰(zhàn)思想研究》，軍事科學(xué)出版社，2014年6月。

[2] Report on Cyber Deterrence Policy Final，the White House，2015.

[3] Martin Libicki，Cyberdeterrence and Cyberwar，RAND，2009.