研究成果
CAICT观点
美国2018年国家网络战略述评
作者:沈玲            发布时间:2018-12-05

  2018年9月底,美国白宫发布《国家网络战略》,阐述特朗普政府维持网络空间优势地位的政策构想。战略亦新亦旧,相当部分内容与此前发布的网络安全行政令(总统令第13800号和13833号)具有承袭关系,与2017年年底《国家安全战略》所提四支柱(四章节)完全一致,相互呼应;而另一部分内容则是首次提出,带有特朗普执政团队鲜明特色,蕴含新一届政府未来治理思路,可谓新人新政。

  战略细分重点任务四章,各章节比重约为四三二一,而阐述网络安全的内容又占据三分之二以上。某种角度,《国家网络战略》其实是“网络安全战略”。

  战略前两章谈国内,重点聚焦于联邦网络安全保障和发展数字网络经济,强调以内部稳定和内生动力保障美国领先地位;后两章谈国际,主要涉及强化国际网络空间霸权优势,推行美国意识形态,辅助盟友进行能力建设等。对于中国,定位主要是网络经济间谍和知识产权盗窃者两种身份,而在提及俄罗斯、伊朗、北朝鲜(俄伊朝)三国网络攻击行动时,并未将中国排除在外,宣誓和警告的文字中,对中国亦具有映射意味。(原文“他们一直误以为我网络空间之军事政治权力能够被他们轻易瓦解,他们误以为我及其盟友的力量是孱弱的”)。

  第一章“保护美国人民、国土和美国生活方式”,阐述美政府对内网络安全保障的政策构想,其一,重新划定机构职责版图,DOD和DHS以后兄弟爬山,各行其道。战略将联邦政府网络安全保障职责切分为两大块,国防部(DOD)和几大情报部门(IC)负责国防系统和情报部门的网络安全,其余的,由国土安全部(DHS)负责,也就是一般意义上的政府网络安全。其二,以商业精神重新整合政府网络安全采购系统,改革乱象,控制资金成本。战略要求减少政府网络安全设备和服务采购方面的部门隔阂,统一采购条款,优化流程,以节约成本,避免资金浪费。今后,除国防部依照特殊的网络安全采购合同(DFARS)之外,其他所有部门依据《联邦采购条例》(FAR)中的网络条款进行采购。其三,将海事和太空网络资产及相关辅助类纳入关键基础设施保障范围。鉴于网络威胁频次剧增,战略首次提出要保障海事和太空资产的网络安全。其中,海事部分侧重于经济利益关联属性,比如船舶的损毁、失踪或者延误,其溢出效应会蔓延至上下游产业,造成巨额经济损失。太空部分则是从国家整体安全和尖端科研发展的角度,提出要保障具有PNT(定位、导航和定时)、ISR(情报活动、监控和军事侦查)、卫星通讯等功能相关太空资产的网络安全。最后,承认跨境网络犯罪打击的现实困境,将会进一步深化国际结盟与司法协作。战略提到目前的跨境网络犯罪打击和司法协助并不理想,对于美国的跨境侦查和司法协助请求,一些国家要么不予理睬,要么提出不切实际的协助条件,甚至对美国的跨境追捕行动实施干扰。今后,美司法部门会那些“有意愿的”盟国进行深度合作,支持联合国《关于打击有组织的跨境犯罪公约》、G7的“24/7 网络联络点”机制、欧盟《网络犯罪公约》(布达佩斯公约)等国际和地区性条约的实施。

  第二章“保持美国繁荣”,重点阐述数字经济发展,维持美国网络空间生态系统内的领先地位,为美国经济提供源源不断的内生动力。该章节既有行政手段的改进,也有理念和思想的强势推行。其一,推动下一代基础设施投资建设,审查人工智能、量子计算等创新型技术的风险。联邦政府将力促5G投资和试运行,相关部门将通过政府采购资金来引领社会资金的投向。对于人工智能等创新型技术,政府持审视和鼓励的双重态度,战略直言,在技术进步的大潮中,安全风险的警示不可或缺。其二,重申跨境数据自由流动的美国理念,敲打俄中等国。战略指出,在美国所提跨境数据流动规则为各国广泛接受的所谓客观情势之下,部分国家以国家安全红线为名,行打击美国公司竞争力之实,本质上是对“数字贸易的不公正障碍”,是故意跟美国作对。其三,抬升电信业外国投资的审查要件,要求FCC等监管机构对电信业务审批权限进行重新设定。美国将阻止一些国家“别有用心”的掠夺性并购,抬高审查门槛。战略要求FCC对各类电信审批项目进行重新审视,再造审批流程,保障电信业务和网络运行的绝对安全。最后,打造网络安全人才库,防止本国尖端人才流失的同时,吸引“认同美国价值观”的国际人才。落实特朗普总统提出的优才计划移民改革项目,后续会启动移民法律修正,填补美网络安全顶级人才库。

  第三章“以实力促和平”和第四章“提升美国影响力”,双双着眼于打造美国所期望的国际网络空间均势格局,保持美国的战略稳定。战略提出美国标准要成为网络空间的国际标准;对于“负责任的国家行为”之定义,需参照美国的具体实践行动;以意识形态划线,从战略高度为俄中伊朝四国量体裁衣,拟定《国际网络威慑倡议》;此外,战略还首次对希拉里﹒克林顿在国务卿任内提出的“互联网自由”概念予以延展,将宪法意义上的集会自由、结社自由、宗教自由等公民政治权利纳入“开放互联网”内涵,鼓动意识形态类似的国家加入“在线自由联盟”等民权组织。

  整体上看,《战略》特征具备鲜明的特朗普执政团队印记,领导人风格贯穿始终,逻辑思路折痕分明。就美现任总统,作者无个人言论。举世皆知的,古稀老者一名,冷战思维、民粹主义是他这一代人根植于骨髓的基因,而对于新生科技事物,则持审慎态度;有目共睹的,他曾是顶级商人,一切从经济利益出发,得利论在思维模式中居于主导。由此,战略对内,以成本控制和获益思维为导向,统领网络安全实践,如,政府采购网络安全产品和服务,战略要求重新整合采购供应链,背后贯穿的其实是缩减成本、控制财政资金无效支出的思路。而更甚,对于打击网络犯罪之必要性,战略则是从犯罪主体自犯罪行动中能够获得超乎寻常的利润、而这些利润原本可以为美国正常商业社会所获得为切入点,叙述个中缘由。对外,战略以冷战思维统领,对意识形态是否类似(like minded)极为看重,号召盟国站队,对于“不类似”国家则饱含敌意。

  战略对于中国的定位,表面上看,分为两个层面一,将中国与俄伊朝三国统归“主要对手”序列,从思想到实践,从价值观到行为方式,与美国都不是一路。二,细节上,中国又与俄伊朝略有不同,被冠以“网络经济间谍”和“知识产权盗窃者”名号,而俄伊朝则聚焦于网络攻击、恐怖主义行径、信息战等。战略在警告三国的同时,对中国亦有影射。(原文“中国,扮演网络经济间谍和知识产权盗窃者的身份已经数年,给美国造成数万亿美元的损失。其他非国家主体、恐怖分子、网络罪犯,将网络视为非法掘金地,招募兵勇,对民主进程拨弄是非,身后闪现着敌对国家的身影”)。

  试图进一步理解战略对中国的实质定位及未来可能之影响,需探究战略所提客观目标背后所蕴含的主观设定,防止理解偏差。文字层面,所谓“战略稳定”、“均势格局”(the strategic balance of power),并非一般意义上国家主体力量的五五对分,而是美国相对于其他所有国家在网络空间各领域、全方位的压倒性优势,仅此,才算“均势”,才是“稳定”,而任何可能触及到这种“均势”状态的挑战,都是战略不稳定。文本层面,2017年年底以来,美政府及立法机构对外发布《国家安全战略》、《国情咨文》、《联邦国防战略》、《全球威胁评估报告》、《2019国防授权法案》、《核态势审议报告》、《外国投资风险评估现代化法案》、《台湾旅行法》等,对中国的实际定位早已从奥巴马时期的“利益攸关方”,转变为需要全方位遏制的对手(敌手)。实践层面,美商务部BIS将40多家中国单位列入实体审查清单,对精密仪器、集成电路等领域技术出口增设审查要件,对我网络及通信领域科研人员赴美签证实施特殊“照顾”,对我攻读美高校机器人、网络安全、计算机等专业的中国留学生实施“年签”,联合澳大利亚等盟国对我国某型通信终端产品实施市场封锁等等。整体上看,2018年以来,无论是投资并购还是实体审查,或是情报封锁,又或人才攻略,美政府各部门各环节无一不在履行特朗普所提的“全政府对华”遏制方略。

  2018年11月7日,美国中期选举结束,虽然民主共和两党在参众两院呈现割裂之势,但,特朗普上任至今,两党在国会对于中国相关议题的投票,却一直保持一体同心,比如《台湾旅行法》的全票通过。因此,本版战略可能会给中国带来持续影响。考虑美国目前执政团队风格和特朗普个人影响力、中美在网络空间各领域能力建设方面的客观差距,以及更深层次上理念的不同,未来,两国关于网络空间战略稳定的实质性沟通将在相当长时间内处于准备阶段。


  作者简介:

  沈玲:就职于中国信息通信研究院政策与经济研究所。

  E-mail:shenling@caict.ac.cn

0
新闻动态 研究成果 业务介绍 品牌活动 ITU中国 文化建设 招贤纳士 关于我们
CAICT观点
成果概况
创新推广
微信扫一扫
添加信通院公众号
Copyright © 2018-2023 中国信息通信研究院 版权所有
京ICP备09013372号 京公网安备11010802027721号
网站声明   联系我们