美国@@是打造网络空间@@@@军事力量@@的@@始作俑者@@。从@@2009年@@率先建立网络空间@@@@司令部@@,到@@2013年@@公开承认建有专司@@“进攻@@”任务的@@网络战部队@@@@,从@@2011、2015年@@国防部@@接连发布两份网络空间@@@@战略@@文件@@,到@@网络安全国防预算持续攀升@@,美国@@的@@网军建设@@始终是国际社会关注@@焦点@@。然而@@,这从@@来都不是美国@@国防部@@一家@@的@@单打独斗@@,军民融合@@始终是美网络空间@@@@力量建设@@与运用的@@基本思路@@。可以说@@,美国@@网络空间@@@@力量发展的@@关键词是@@“融合@@”而非@@“建设@@”。借鉴美国@@在@@网络空间@@@@军民融合@@方面的@@做法与经验@@,吸取其教训与不足@@,走出有本国特色的@@军民融合@@式网络空间@@@@发展之路@@,将有助于包括中国在@@内的@@世界各国实现网络实力的@@飞速跃升@@。
持续发布战略文件实施顶层设计@@,“政府@@主导@@、体系统筹@@”是核心目标@@
近年@@来@@@@,美国@@接连发布网络空间@@@@战略@@文件@@,强调将政府@@民事机构@@、军事力量@@、私营企业@@、学术精英以及普通民众等各种力量整合起来@@,实现多要素的@@体系融合@@@@,不仅指明了战略方向@@,而且@@列出了具体的@@规划与方案@@,成为@@美国@@网络空间@@@@军民融合@@的@@顶层设计@@。
2001年@@,小布什政府@@发布第@@13231号行政令@@《信息时代的@@关键基础设施@@保护@@》,宣布建立由国务卿@@、国防部@@长@@、司法部长@@、商务部长等组成的@@部委间机构@@,代表政府@@全面负责国家@@的@@信息安全工作@@,为@@军事与民事机构合作奠定了机制保证@@。2008年@@,小布什政府@@又在@@@@“国家@@网络空间@@@@安全综合计划@@@@”提出@@12项举措@@,其中之一是基于国家@@安全局@@开发的@@技术@@、国土安全部@@与国防部@@配合实施@@“爱因斯坦@@3”项目@@,以有效防护联邦政府@@网络@@。2011年@@,美国@@国家@@科学技术委员会发布@@《可信网络空间@@@@@@:联邦网络安全研发战略规划@@》,要求统筹运用国防部@@@@、国土安全部@@、能源部等军事与民事部门下属研究力量@@,依据各自@@优势承担不同的@@研发项目@@@@,实现网络技术的@@新突破@@。2015年@@7月@@,奥巴马颁布关于高性能计算机的@@总统令@@,要求国防部@@@@、能源部和@@国家@@科学基金会作为@@领导机构@@,联合推进百万兆级超级计算机的@@研发进度@@。
美国@@国防部@@对于网络空间@@@@军民融合@@更是高度重视@@。2011年@@,美国@@国防部@@颁布首份@@《网络空间@@@@行动@@战略@@》,列举了美国@@防部@@在@@网络空间@@@@的@@五大战略举措@@,其中之一是要与其他政府@@部门@@、机构及私营企业@@合作@@,打造全政府@@网络空间@@@@安全战略@@,内容包括与国土安全部@@建立更密切的@@伙伴关系@@,以及基于创新@@、开放和@@信任激励私营部门参与国防部@@网络空间@@@@安全行动@@@@。2012年@@7月@@,国防部@@发布@@《云计算战略@@》,明确提出@@打破军用与民用之间的@@界限@@,运用成熟的@@商业技术推动云计算在@@军队中的@@广泛运用@@。2015年@@4月@@,国防部@@发布@@新版@@@@《网络空间@@@@战略@@》,同样提出@@要加强与美国@@政府@@民事机构的@@协调@@,以实现最大限度的@@信息共享@@、协调网络行动@@@@、分享@@经验教训@@;鉴于@@“国防部@@在@@构建网络@@、提供网络空间@@@@安全服务和@@研发先进能力等方面都依赖于私营部门@@”,未来需进一步加强与私营企业@@的@@密切合作@@。而且@@,与旧版文件在@@国防大学公布不同@@,新战略的@@发布地点选在@@网络企业@@汇聚的@@硅谷@@。国防部@@长@@卡特在@@演讲一开始便呼吁@@,商业界@@、民间和@@政府@@应建立@@“公开的@@伙伴关系@@”,包括重建五角大楼和@@奎地之间的@@@@“桥梁@@”,对借私企之力发展网络空间@@@@的@@重视程度可见一斑@@。
应当看到@@@@,以发布战略文件的@@方式强调网络空间@@@@军民融合@@的@@重要性@@,不仅意在@@展示姿态@@,更是要确保政府@@在@@整合各类网络力量过程中的@@主导地位@@。美国@@政府@@大力推行网络安全政策@@,一定程度上是由@@于他们@@看到@@了互联网@@蓬勃兴起带来的@@机遇与挑战@@,希望将网络主导权由民间收归政府@@@@,期间触发了一系列政治敏感问题@@。在@@紧急情况下归私人公司所有的@@@@“关键基础设施@@”能否由政府@@接管@@、总统能否下令限制或者关闭被攻破的@@政府@@机构或网络的@@互联网@@通讯等问题上@@,政府@@与民间形成了尖锐的@@对立@@。而斯诺登不断曝料的@@监控丑闻@@,也使各网络企业@@亟欲与美国@@政府@@@@、军方@@“拉开距离@@”。以出台战略文件的@@方式引导和@@筹划军民融合@@@@,有助于军事与民事机构形成合力@@,逐渐削减民间特别是@@私营企业@@@@“自@@行其事@@”的@@空间@@@@。
不断推动军地合作确保机构协同@@,“资源共享@@、能者多责@@”是主要标准@@@@
随着网络在@@社会生活各领域的@@延伸@@,各个政府@@机构的@@管理职能也相应地延伸到@@网络当中@@,导致相关部门越来越多@@,战略重心不明@@、工作职能重叠@@、缺乏协调配合等问题日趋严重@@。特别是@@,以国家@@安全局@@和@@网络空间@@@@司令部为@@代表的@@军事机构@@,和@@以国土安全部@@为@@代表的@@民事机构@@,就谁应主导网络空间@@@@展开了激烈的@@争夺@@。
2009年@@,隶属白宫的@@网络空间@@@@办公室和@@隶属战略司令部的@@网络空间@@@@司令部相继成立后@@,美国@@基本确定了军民两分的@@基本模式@@,即@@在@@网络空间@@@@办公室协调下@@,国土安全部@@保护联邦机构网络即@@@@“.gov”的@@安全@@,网络空间@@@@司令部和@@国家@@安全局@@保护军事网络即@@@@“.mil”的@@安全@@。同时@@,相关部门首脑均摆出合作姿态@@,宣称将努力确保资源共享@@@@。时任美国@@防部@@副部长威廉@@·林恩@@、网络空间@@@@司令部司令基思@@·亚历山大多次@@在@@不同场合表示@@,愿意运用军事力量@@为@@民事机构提供支援@@,届时军事资源@@“将处于民事领导人控制之下@@,根据民事法律运用@@。”2010年@@10月@@,国防部@@和@@国土安全部@@领导人签署谅解备忘录@@,建立正式的@@伙伴关系@@,互派支援小组进驻对方机构@@,以整合军政网络空间@@@@安全手段@@,互通有无@@、协调合作@@。
但是@@,这种看似简单的@@切割与合作未能根本解决问题@@,军地机构并未真正形成合力@@,各自@@为@@政@@、重复建设@@的@@事情仍时有发生@@。例如@@,2009年@@10月@@和@@@@11月@@,国家@@安全局@@、国土安全部@@分别建立了旨在@@整合网络安全力量的@@新机构@@,彼此之间的@@职能严重重叠@@。“完美公民@@”项目@@旨在@@检测电力网等关键基础设施@@网络及政府@@机构网络是否受到@@攻击@@,理应属国土安全部@@职责@@,实施上却由国家@@安全局@@负责@@。更有甚者@@,国防部@@组织的@@网络力量@@,曾出于安全考虑@@,奉命摧毁由中央情报局建立的@@旨在@@吸引@@“圣战者@@”的@@“密罐@@”网站@@,充分表明美政府@@上层缺乏协调@@,政策导向不清晰@@。
军队与民事机构职责的@@重新理顺@@,是由@@2015年@@4月@@国防部@@新版@@@@《网络空间@@@@战略@@》确定的@@@@。文件称@@,国防部@@不仅要负责国防部@@网络的@@安全@@@@,还要保卫国土和@@国家@@利益免受后果严重的@@网络攻击@@。这就意味着@@,军事机构将在@@保护民用网络空间@@@@资源和@@基础设施方面发挥较大的@@作用@@,民事机构的@@权力则相应缩减@@。而其背后的@@原因@@,无非是技术资源的@@不对称@@。在@@美国@@@@,最先进技术通常首先在@@国防科技领域应用@@,网络空间@@@@与通信@@、电子侦察的@@密切关系@@,又使得以国家@@安全局@@为@@代表的@@军队情报机构@@,在@@网络空间@@@@事务主导权的@@争夺上具备了先天优势@@。兼任网络空间@@@@司令部司令的@@时任该局局长亚历山大曾在@@国会上表示@@,该局掌管本领域最强大的@@技术专业力量@@,包括密码@@、网络接入和@@语言学人才@@,拥有网络空间@@@@行动@@所需的@@所有要素@@。与之相比@@,国土安全部@@虽一度被赋予更大职权@@,但该部督察长理查德@@·斯奇诺却不得不承认@@,他们@@“既缺少迫使其他联邦机构按其建议行事的@@权利@@,也缺少能够恰当执行任务的@@人员@@”。受此影响@@,虽然美国@@在@@传统上高度警惕军事力量@@在@@国内事务中的@@过度膨胀@@,但还是不得不依据@@“能者多责@@”标准@@,明确军地机构的@@主导地位@@,理顺协调关系@@。
高度关注@@公私合作善用民间力量@@,“需求牵引@@、利益驱动@@”是内在@@机理@@
在@@美国@@@@,90%的@@网络空间@@@@基础设施归私营部门所有和@@控制@@,核心网络技术与设备主要由以@@“八大金刚@@”为@@代表的@@网络私企掌控@@,大学和@@科研机构更是网络人才汇聚的@@巨大宝库@@。为@@充分利用这些民间的@@资源@@,美军采取了多方面措施@@。
美军将多数网络装备的@@研发生产工作交由私营企业@@承担@@。华盛顿邮报@@“美国@@最高机密@@”调查显示@@,参与承担美国@@网络空间@@@@防务的@@私人承包商多达@@1930家@@,其中仅国防部@@总部就拥有@@291家@@承包商@@。洛克希德@@·马丁@@、波音@@、诺斯罗普@@·格鲁曼及雷声等老牌军工企业都有大规模的@@网络相关产品与服务线@@,并直接参与到@@与网络空间@@@@战相关工作当中@@。国防高级研究规划署的@@@@“X计划@@”和@@“国家@@网络靶场@@”项目@@等@@,都由多个私营企业@@分包@@。2015年@@,网络空间@@@@司令部发布信息征询书@@,在@@全源情报@@、网络作战@@、网络规划@@、网络演训等@@10余个领域公开招募承包商@@,以尽早完成构建@@133支网络任务部队@@@@。国防部@@长@@卡特也在@@@@2015年@@4月@@宣布@@“国防创新@@X部队@@”计划@@,表示将在@@硅谷设立办事机构@@,开发尖端突破性技术@@,实现国防部@@与私营企业@@的@@更高层级融合@@@@。
美国@@军方@@还与私营企业@@合作@@,共同提升网络安全水平@@。2011年@@,国防部@@发起@@“国防工业基地网络导航@@@@”试点项目@@@@,为@@20个参与国防部@@网络运营的@@公司提供平台@@@@,使其能够及时获得网络安全情报信息@@,各公司则借助这些情报与专业力量@@,保护他们@@为@@国防部@@运转的@@网络@@。在@@90天试运行期内@@,该项目@@便成功阻止了数百起网络入侵行动@@@@。2012年@@5月@@,该项目@@向所有符合条件的@@国防工业基地公司开放@@。2015年@@10月@@,国防部@@首席信息官下达有关该项目@@的@@新指令@@,对如何实现信息共享做出了更详尽的@@规定@@。据估计@@,目前已有近千家@@公司参与该项目@@@@。为@@加强协同@@,在@@组织开展@@“网络暴风@@”、“网络卫士@@”等网络演练时@@,大量民事机构@@、网络企业@@、学术界代表均与军队共同参与@@,以便通过实践共同发现网络威胁和@@网络漏洞@@,提高应急响应能力@@。
网络空间@@@@作为@@人造环境@@,对人才的@@需求极其旺盛@@。美军不仅在@@军事院校开设网络课程@@,还积极到@@地方延揽人才@@。例如@@,国家@@安全局@@在@@多个大学开设网络课程@@,空军研究实验室网络空间@@@@行动@@部每年@@为@@大学生提供为@@期@@10周的@@培训@@,以培养更多@@的@@网络战人才@@。自@@1994年@@起@@,国防部@@就依据@@“企业职员项目@@@@”计划@@,每年@@派出@@15-20名军官到@@顶级商业公司工作约@@11个月@@@@时间@@,借用企业环境培养人才@@。2015年@@,国防部@@宣布将派驻时间增至@@2年@@,以确保这些军官能够在@@私营企业@@最大限度地汲取营养@@。在@@每年@@@@8月@@举行的@@@@“黑帽@@”大会上@@,国家@@安全局@@局长及高级官员经常亲临现场@@,甚至公开发表演讲@@,以招募民间高手入伍@@。新版@@《网络空间@@@@战略@@》还提出@@@@,国防部@@必须有能力从@@国内最好的@@网络空间@@@@安全与信息技术公司当中借用技术专家@@@@,让他们@@在@@国防部@@内发挥独特的@@工程设计与分析作用@@。
其实@@,经过多年@@发展@@,美国@@军队与私营部门之间形成了关系密切的@@军工复合体@@,在@@网络空间@@@@同样如此@@。对于企业而言@@,与军事机构建立密切关系@@,使他们@@能够及时捕捉和@@准确把握军事需求@@,在@@庞大的@@网络产业订单中分得一杯羹@@。对于军队而言@@,私营企业@@运营方式灵活@@,可以绕开军事官僚机构固有的@@繁文缛节@@,技术装备研发成本更低@@、效率更高@@。在@@新兴技术日新月@@异的@@网络空间@@@@@@,这种优势更显重要@@。有统计表明@@,五角大楼开发新的@@计算机系统需要@@81个月@@@@时间@@,苹果手机开发则仅需@@24个月@@@@。显然@@,确保双方合作长期有效运行的@@@@,不仅是机制@@、法规方面的@@保障@@,更是共同需求与利益的@@驱动@@。
美国@@网络空间@@@@军民融合@@存在@@诸多显著缺陷@@,负面效应发酵教训值得警惕@@
当然@@,美国@@的@@网络空间@@@@军民融合@@并非无懈可击@@,仍有诸多明显的@@缺陷和@@难以克服的@@不足@@,负面效应一旦显现极有可能持续发酵@@。
从@@机构整合角度看@@,美国@@在@@前期设定的@@军地机构职责划分频出问题@@,除资源上的@@不对称之外@@,另一个重要原因是顶层领导机构缺乏足够的@@权威@@。“网络沙皇@@”职位创建@@6年@@来@@,多位就任者的@@资质@@、能力都相当过硬@@,但却政绩平平@@,根源在@@于职权过低@@。按照授权@@,这一职务的@@领导人只向国家@@安全委员会和@@国家@@经济委员会负责@@,充当协调与顾问的@@角色@@,无法直接向总统汇报@@,也不能代表白宫直接掌管网络空间@@@@安全事务的@@实质权利@@。顶层机构权力有限@@,直接导致军@@、地机构争斗不断@@。虽然当前基本确定了军事部门为@@主导的@@网络防御模式@@,但最大的@@问题在@@于@@,担负防御任务的@@网络空间@@@@司令部同时@@兼负有网络进攻@@职能@@,更有可能在@@遭受网络攻击后实施报复性反击@@,或是在@@预期可能遭受网络攻击时就采取@@“预期自@@卫@@”行动@@,因判断错误或意外事件引发网络军事冲突的@@风险明显增大@@。
而私营企业@@@@、军事机构等组成的@@军工复合体@@,虽然有助于以低成本提升美军网络战斗力@@,代价也是巨大的@@@@。企业在@@制定决策时@@,最主要的@@参考指标是经济利益而非@@国家@@需求@@。例如@@,他们@@不愿为@@提升网络安全开列大笔预算@@,也不愿为@@了降低安全风险而改变全球组装的@@生产供应模式@@,结果使美国@@不得不始终面对无法防范的@@@@“供应链风险@@”,即@@“某些软硬件有可能在@@国外生产时被所在@@国政府@@借机添加恶意代码@@”。国防部@@《网络空间@@@@行动@@战略@@》也指出@@,“国防部@@的@@许多关键功能和@@行动@@依赖于商用设施@@,包括互联网@@服务提供商和@@全球供应链@@,但国防部@@无权直接对其采取可有效降低风险的@@措施@@。”
将网络装备技术研发分包给私营承包商@@,对美国@@而言还有另一重风险@@,就是大量政府@@与军队之外的@@人员将有机会接触到@@涉及网络核心机密的@@信息@@,但他们@@的@@@@“忠诚度@@”显然@@低于军人和@@长期供职于军事机构的@@文职人员@@,构成了所谓的@@@@“内部威胁者@@”。兰德公司知名网络专家@@马丁@@@@·利比奇在@@@@2009为@@美国@@空军撰写的@@研究报告@@《网络空间@@@@威慑与网络空间@@@@战@@》中指出@@,这些人技术娴熟@@、深受信任@@、了解内情@@,一旦发生问题将构成严重威胁@@。联想到@@@@2013年@@以来持续发酵的@@@@“棱镜门事件@@”,曾供职于国防项目@@承包商博思@@·艾伦咨询@@公司的@@斯诺登@@,正是这种所谓的@@@@“内在@@威胁者@@”。客观而言@@,斯诺登揭露的@@大量材料显然@@有力地抑制了美国@@肆无忌惮的@@全球网络监控行径@@,但从@@美国@@自@@身角度看@@,其谋求网络空间@@@@霸权的@@行动@@因此遭受了严重的@@负面冲击@@,所造成的@@影响几乎是不可逆转的@@@@。
