三是布设全球网络监控世界各国。美国网络情报的监视对象完全是美国根据自身对安全威胁的判断而设定的,不仅涉及对手国家和地区,还包括传统盟友和伙伴国,甚至连美国公民也在监视对象之列。这种全方位监控可以追溯到冷战时期。当时,澳大利亚、加拿大、新西兰、英国和美国这5个英语国家(统称“五只眼”),共同运作一些情报项目实施监控。但时至今日,这“五只眼”中澳、加、新、英四个国家也成为美国网络情报监视的目标。实际上,由于美国的网络和因特网平台是世界上最主要的网络流量的承载者,美国可通过海底光缆搜集世界范围内的数据。“获取特定情报行动”项目则将美国境内公民间通信的元数据和特定数据内容也纳入监视对象范畴。据美国前情报分析员透露,被监控对象包括个人和团体,既有高层军事官员、立法者,也有外交官,就连现任总统******也在其中。该情报分析员说:“我曾经拿到过的一份文件要求对一位40多岁的伊利诺伊州议员以及与其有关联的人进行电话监听。你知道他是谁?他现在就住在白宫里,是现在的美国总统!”美国对中国的网络监控更是达到无所不用其极的程度。香港《南华早报》报道,美国入侵清华大学网络长达15年之久,这意味着由清华大学代管的中国教育和科研计算机网和中国高速互连研究试验网全部处在美国监控之下。
三、美国对中国实施网络新威慑战略
网络空间是主权国家在领土、领海、领空和太空之外的“第五战略空间”,已成为当今主权国家赖以正常运转的“神经系统”。鉴于网络空间安全的重要性,美国除了加强其网军力量的建设外,还对中国进行了长达数年连续不断的“中国黑客攻击论”渲染,并大有愈演愈烈之势。
(一)美国炒作“中国网络威胁”
近年来,美国时常通过各种形式和渠道炒作“中国网络威胁”,这已不是新奇之事了。然而,美国网络安全公司曼迪昂特于2013年2月18日发布的《APT1:揭露中国网络间谍单位》报告,却不能不令我们警惕。就曼迪昂特公司的报告一事而言,这绝非“有商业炒作之嫌、套取国会经费”那么简单。应看到,美国自第二次世界大战后历经几十年的演化过程,已形成配套较为完整的战略思维体系。但凡有战略对手出现,美国都会有规划、有评估、有步骤地进行应对。对此,我们应加强针对性跟踪研究,并制定相应对策。
美国对中国实施网络新威慑战略。从2010年******政府公布的《国家安全战略》、2011年2月公布的《国家军事战略》,到2011年5月公布的《网络空间国际战略》,2012年公布的《维持美国的全球地位:21世纪的防务重点》等,都始终贯穿着网络威慑理论。研究近几年来美国白宫、国防部发布的相关官方文件不难看出,美国政府在向世界传播一个信息:我们有能力确保美国的网络空间安全,并充分掌握来自包括中国在内的任何网络攻击行为的详细来源与技术手段,一旦美国政府要采取反击措施,后果将十分严重。从这个角度就可以理解为什么曼迪昂特公司报告中的相关技术问题披露的如此详细。曼迪昂特网络安全公司历时6年追踪141家遭受攻击企业的数字线索,出台了这份意在抹黑中国军队的《APT1:揭露中国网络间谍单位》报告,特别是在一些相关技术方面较详细地披露了我军网络力量的具体事项,足见美国已经较深入地了解和掌握我军网络力量建设的基本情况。这是美国通过发布报告来告诫人们,“当有必要时,美国将以‘对待其他任何形式的国家威胁’那样应对网络空间敌对行动”。因为美国在网络空间方面拥有绝对的主导地位和优势,拥有一批IT巨头企业和主导产品,思科的交换机、英特尔的处理器、微软的视窗、谷歌的搜索引擎,都在全球占据垄断地位,13台互联网根服务器中有10台在美国。这是美国在网络空间秉持“网络威慑”的基本立场。
美国网络新威慑战略是一场战略传播下的网络信息战。战略传播是指美国政府通过国家权力机构各部门协调一致的信息、主题、计划、项目和行动,来创造、强化或持续维持有利于美国国家利益和目标的整体环境的行动过程。从表面看,这场网络信息战台前的直接参与者是美国民间网络安全公司——曼迪昂特公司,但实际上幕后的直接指挥者是美国联邦政府与国防部负责网络安全政策的各个主管。美国借助战略传播手段,将“中国军队”与“盗取商业情报”捆绑在一起,造成中国政府特别是中国军方社会公信度的下降,促使中国军方下意识缩紧手脚,阻碍中国军方网络空间力量正常发展于无形之中,以此试探中国政府与军队的反应,测试中国政府与军队的反应和心理底线。
(二)美国实施网络新威慑战略的目的
从较早的美国媒体周期性地指责中国军方参与网络黑客行为,到2012年3月7日美中经济与安全评估委员会发布的《中国计算机网络作战与网络间谍能力》报告,再到《APT1:揭露中国网络间谍单位》报告,美国一直加强针对中国的网络跟踪与研究。美国通过网络安全公司曼迪昂特发布《APT1:揭露中国网络间谍单位》报告,将自己说成是一个网络安全的“受害者”,并以国际互联网安全的“网络卫道士”身份对其他国家特别是中国说三道四,渲染“中国黑客攻击论”。美国这样做就是想在网络空间领域打压中国,并企求达成以下目的。
一是提升美国网络力量体系在网络空间所有活动的可信度与合法性。美军从早期的全球网络作战联合特遣部队和空军负有网络作战职能的司令部,到美国网络司令部的成立,再到如今美国整个网络力量体系的日益完善;从早期对网络空间的模糊认识,到如今成体系的网络作战理论和作战条令研究;从简单的病毒防御,到美以合作研发旨在破坏伊朗核计划的超级工厂病毒;从1998年5月签署的《第63号总统决策指令》,到2013年2月20日的战略文件……美国政府及国防部无不以“正面形象”展示在人们面前,似乎美军作战文件中所定义的“计算机网络刺探”的网络情报搜集行为是“正义之职能”,美国在网络空间的一切行为都是可信的,具有天然的合法性。
二是削弱包括中国在内的非盟友国家及敌视美国政府的网络集团的可信度与合法性。此次报告事件,美方并未突出相关网络技术问题,而是纠缠于“中国军方”与“盗取商业情报”两点不放。其目的非常明确,即从道德与心理上实施打击,虽然似乎并未向各国政府或军队兴师问罪,但却试图让广大受众群体产生“中国军队正在做一件极不道德的事情”的印象,这就达到了其战略传播的目的。其实在2012年3月,美国网络司令部司令亚历山大上将在参议院武装力量委员会做证时早有定调。他说,第三威胁体现在网络犯罪领域,隐蔽性的黑客行为可能拥有国家或者有关国家情报部门支持的背景。事实上,国外媒体一开始就将网络空间此类进展持续(Advance Persist Threat缩写为APT。而曼迪昂特公司发布的报告英文名称中使用的是“APT1”)威胁归结于国家背景支持,主要原因在于这类网络行为更为隐秘和难以防范,如果被敌对国家利用后果不堪设想。此外,美国对中国实施网络信息战,除了起到威慑中国的作用外,还有敲山震虎之效,告诫其他国家或集团,美国可以采用同样的手段进行针对性打击。
三是在全时域推行美国的全方位网络霸权。从克林顿到小布什,再到******,在20多年的发展过程中,美国已经率先形成相对完整的国家网络空间战略理论。分析美国三届总统任职期间发布的国家战略、国家安全战略、国防战略、军事战略、网络空间安全战略、网络空间军事战略、网络空间国际战略、国防部网络空间作战条令等所有与网络空间相关的文件,可以清楚地看出,美国将网络空间与陆地、海洋、空中和太空四个领域并列为全球公共领域,意在已获得陆地、海洋、空中和太空领域主导权的基础上,通过在网络空间筹划战略发展、谋求绝对优势,保障国家安全战略意图顺利输出,以全面实现其全球战略目标。目前,美国拥有全球最强的网络军事力量,再加上曼迪昂特网络安全公司总裁曼迪亚这一从军界走出开办网络安全企业的人物,以及发明著名的蠕虫病毒的莫里斯等美国民间黑客,毋庸置疑,美国这个互联网起源地拥有全球最强大的网络攻击力量。
(三)积极应对美国的网络威慑
鉴于美国已经开始对我国实施网络信息战,我们必须要警醒起来,并意识到在和平环境下美国无时无刻不在与我们在网络空间进行新较量。为此,提出一些对策思考和建议。
一是冷静分析美国在网络空间的动作,积极应对美国的网络威慑战略。美国在网络空间的一家独大,掌握网络空间的领先优势和主导地位,既有能力也有意愿对他国展开网络战。世界网络空间的实力对比长期处于不平衡状态,中国在网络空间也处于一种被动局面。制定“先发制人”的网络战规则有针对中国的成分,但中国不必主动“对号入座”,也不要把自己当作美国瞄准的唯一对象。在舆论上,不必被美国媒体和舆论牵着鼻子走,不必听风就是雨,而要冷静分析,多想些应对之策。法理上,既要加强国内立法,提升人们的网络安全意识,也要关注网络安全的国际立法,特别是“武装冲突法”在网络空间的适用性;建设性地提出新规则、修正旧规则、遵守国际法规则,将有助于中国在网络安全治理中发挥积极作用。在外交上,中国要大力推动国际合作,包括中美合作,共同应对全球的网络威胁。网络空间的虚拟性、匿名性等特点,决定了无论是美国还是中国都不可能获得绝对的网络安全。因此,大力推动网络安全国际合作,既是一种现实需要,也是一种战略必需。
二是进一步拓展我军的职能作用,将网络斗争纳入军事斗争准备的重要内容。要进一步拓展军事斗争准备内容,将维护网络空间的国家利益和安全作为军事斗争准备的重要内容,提高我军维护网络空间国家利益和安全的能力。在当今信息化战争条件下,应进一步拓展军队的职能作用。所谓的信息化战争,包含两个层面的较量,一个是机械化战争领域的“硬较量”,另一个是信息领域的“软较量”。这也是信息化战争与机械化战争的本质区别。因此,在信息化条件下,军队除了要担负打赢机械化战争的职能外,还应担负起打赢信息空间“软较量”的职能。
三是认真研究信息领域“软较量”的斗争策略,制定我军网络作战条令。此次美国公布网络安全公司曼迪昂特的《APT1:揭露中国网络间谍单位》报告,可以说是美国有计划、有预谋对我国正式实施的一次战略传播下的网络信息战。而我军在这场网络信息战中完全处于下风。这可以从美国公布《APT1:揭露中国网络间谍单位》报告后我军第一时间的反应看出,基本没有及时有效的应对之策,过后的反应也不是十分有力。有鉴于此,我们必须认真研究信息领域与强敌“软较量”的斗争策略,深入研究网络信息作战的内涵外延,掌握在信息领域与强敌“软较量”的模式、样式和方式、方法。在此基础上,研究制定我军网络信息作战条令条例,以条令条例的形式将我军维护网络空间国家利益和安全的职能固化。
四是加强网络空间军民融合的力度,构建网络空间作战军地协调机制。网络电磁空间是国家安全新的边疆,网络空间是国民经济赖以运转的基础空间,军地双方共同捍卫网络空间的主权与安全是时代发展的必然要求。维护网络空间安全必须加强与国家和地方相关专业领域民间力量的合作,提高军民共同维护国家网络安全的能力。为此,应加速构建常态运行、高效灵活的军地协调机制。网络电磁空间作战涉及国家、军队、地方多种力量,必须从国家信息安全的大视角谋划构建军地协调机制,建立统一的组织协调机构,制定体系化的协调制度,促进国家层面网络电磁空间整体作战能力的生成提高。网络空间作战军地协调机制的具体内容包括:建立统一的组织协调机构、建立网上力量动员制度、建立资源共建共享制度、建立人才培养选用制度、完善技术储备转化制度、健全情报通报支援制度等。