美國網絡威懾能力建設情況分析及借鑒

閆曉麗　周千荷

摘? ?要：網絡威懾是美國整體威懾戰略的重要組成。自奧巴馬總統上臺后，美國從戰略層面強化網絡威懾能力建設，目前已經形成了規模龐大、能力強大的網絡作戰力量，打造了全球最大的網絡武器庫，建設了支撐技術研發、人才演練等功能的網絡靶場，并推動建立了網絡攻防國際聯盟。美國做法對我國發展網絡威懾能力是很好的借鑒。

關鍵詞：美國;網絡威懾;政策建議

中圖分類號： TN393.08? ? ? ? ? 文獻標識碼：A

Abstract： Cyber deterrence is an important component of the overall US deterrence strategy. Since President Obama took office， the United States has strengthened its cyber deterrence capability from a strategic level. At present， it has formed a large-scale and powerful cyber warfare force， built the world's largest cyber arsenal， and built cyber shooting range that supports technology research and development， talent training and other functions， and establish cyber military alliances with other countries. All this are a good reference for China to develop its cyber deterrent capability.

Key words： United States; cyber deterrence; policy measures

1 引言

威懾是指通過提出一種可信的、不可接受的反作用威脅，使對手相信采取行動的成本超過了可感知的利益，從而防止對手的行動。網絡威懾最早由美國布朗大學教授詹姆斯·德·代元提出，此后逐漸發展成美國網絡戰略的重要組成，并被納入美國整體威懾戰略。網絡威懾已經成為美國維護國家利益、平衡網絡空間發展與安全的重要手段。2016年我國《國家信息化發展戰略綱要》中提出要“堅持積極防御、有效應對，增強網絡安全防御能力和威懾能力，切實維護國家網絡空間主權、安全、發展利益?！狈治雒绹W絡威懾建設情況，對我國發展網絡威懾能力是很好的借鑒。

2 美國網絡威懾能力建設情況

2.1 網絡戰略由“全面防御”轉向“以攻為主”

美國最初奉行“全面防御”網絡戰略，重點是保護網絡基礎設施的安全;“9·11”事件后網絡反恐成為戰略重心，強調“攻防結合”;奧巴馬上臺后，美國將網絡威懾與攻擊能力提升到更重要的位置，強調網絡威懾與報復。

2011年5月發布的《網絡空間國際戰略》宣稱，“美國將使用一切必要手段防御至關重要的網絡資產，像對待其他任何威脅一樣，對網絡空間的敵對行為作出反應并保留訴諸武力的權利”。同年7月發布的《網絡空間行動戰略》，強調網絡空間是與陸、海、空、太空并列的“行動領域”，美軍的任務在于“有效懾止、擊敗針對美軍網絡系統的任何入侵和其他敵對行為”。2015年美國發布的《國防部網絡安全戰略》，把網絡戰作為今后軍事沖突的戰術選項之一，明確提出要提高美軍在網絡空間的威懾和進攻能力。2016年美國通過《國防授權法》，賦予了網絡司令部更大的網絡反制權，可以主動發起網絡攻擊。2018年美國發布《國家網絡戰略》和《國防部網絡戰略》，提出建立更具殺傷力的力量、網絡空間競爭及威懾、強化聯盟和合作伙伴關系等戰略方針。

2.2 發展正規化、系統化的網絡攻防力量

美國是世界上最早組建網絡部隊的國家，近年來通過完善作戰理論、組建網絡戰司令部、網絡攻防演練等措施，逐步推進網絡部隊的正規化、系統化建設，已經發展出一支規模龐大、具有強大攻防能力的網絡作戰力量。

（1）作戰理論為網絡空間作戰奠定了法律基礎。2018年公布的《網絡空間作戰聯合條令》，將進攻性行動、防御性行動和國防部網絡運行及維護納入網絡作戰行動，進一步明確國防部、各軍種、網絡空間司令部、國家安全局、國防情報局等的職責和權限。美國還直接指導北約于2013年發布《塔林手冊1.0》，2017年發布《塔林手冊2.0》，對網絡戰適用國際法進行解讀，意圖形成世界網絡戰爭法典。

（2）成立網絡司令部構建統一作戰指揮體系。2009年6月，美國國防部組建美軍網絡司令部，于2010年正式啟動。2017年美軍網絡司令部成為繼戰略司令部、運輸司令部、特種作戰司令部之后第四個職能型作戰司令部，從而構建了“總統—國防部長—作戰司令部司令”的網絡戰指揮機制。美國各個軍種也建立了網絡司令部，如2009年美國空軍成立第24航空聯隊。2010年美國成立艦隊網絡司令部，陸軍建立陸軍網絡司令部等。

（3）大力發展戰術級網絡作戰單位。2015年美國《國防部網絡安全戰略》提出，將組建一支包括133個小組的網絡部隊，包括13支國家任務部隊，主要保護美國國內電網、核電站等重要基礎設施;68支網絡保護部隊，主要保護美國國防部的網絡與系統;27支作戰部隊，主要執行網絡攻擊任務;25支支持部隊，為國家任務部隊與作戰部隊提供分析與規劃支持。2016年10月，美國國防部發表聲明，美軍網絡司令部下屬的133支網絡部隊已經具備初步作戰的能力。2018年9月，美國網絡部隊總人數達到6187人，已實現全面作戰能力。此外，美國網絡司令部還雇傭了300多名全職和兼職的預備役人員。

（4）通過網絡攻防演練提升網絡部隊作戰能力。美國幾乎所有的軍事單位每年都至少要參加一次以團隊為基礎的演習，演習主要目的是培訓和評估網絡戰的能力。大規模的網絡演習包括“網絡風暴”“網絡奪旗”“網絡衛士”“網絡盾牌”“網絡防御”“網絡閃電”及北約“鎖定之盾”等，小規模的有“防御堡壘”“虛擬旗”“網絡拂曉”和“網絡閃電戰”等。

2.3 打造全球最大的網絡武器庫

網絡武器是落實美國“以攻為主”的網絡戰略和作戰理念轉化為實際行動的有力支撐。美國國防部、國家安全局、中央情報局等部門投入大量資金開展網絡武器研發，相關資料顯示，僅2011-2014年，美國國防部就投資5億美元用于研究進攻性武器與防御性武器。

根據美軍網絡空間軍事行動不同，美國網絡武器主要可分為防御性網絡武器和進攻性網絡武器。防御性網絡武器，如美軍聯合域安全堆棧（JRSS），提供對網絡作戰域防御的及時需求、全球范圍的部署，確保國防部IT環境安全;在JRSS基礎上，2013年美國空軍參謀長批準了六種防御性網絡武器系統。進攻性網絡武器，近年來媒體曝光了大量這類武器。例如，2013年斯諾登曝光美國國家安全局在全球網絡終端節點和網絡設備中植入的各種情報竊取和偵察類軟硬件;2010年成功造成伊朗約20%離心機失靈的“震網”病毒;2017年維基解密披露了美國中央情報局和Siege Technologies公司合作開發的“雅典娜”;2017年“影子經紀人”曝光的美國國家安全局開發的“永恒之藍”。

為在網絡武器研發中占有先機，美國還通過了漏洞管理法案，明確如果安全漏洞可以作為網絡攻擊武器，公民就有義務把漏洞交給國家使用，而不得擅自公布。此外，美國還通過舉辦“世界黑客大賽”等方式，收集網絡武器。

2.4 建設網絡靶場支撐網絡武器研發

網絡空間靶場是支撐網絡空間安全技術驗證、網絡武器裝備試驗、攻防對抗演練和網絡風險評估的重要基礎設施。世界各國均高度重視網絡空間靶場建設工作，美國在這方面走在世界前列。除了建成多個小型網絡空間靶場外，還開展了國家級的網絡空間靶場建設，并建立了基于全美“廣域分布、邏輯一體”的龐大聯合靶場測試群。目前，美軍大型的網絡空間靶場主要由美軍戰略司令部和美軍國防部協同管理，在美軍戰略司令部手中的美軍大型網絡靶場包括美軍戰略司令部聯合網絡空間靶場（JCOR），在美軍國防部管轄下的大型網絡空間靶場包括弗吉尼亞州美軍聯合參謀部J7聯合信息作戰靶場（JIOR）、美軍國家網絡靶場（NCR）、美軍國防信息系統局網絡安全靶場（CSR）以及隸屬于美軍聯合參謀部J6的指揮、控制、通信和計算評估（C4AD）靶場。除此之外，美國各個軍兵種還根據自身需求建立了各自的靶場，包括海軍的戰術網絡靶場、陸軍網絡靶場、海軍網絡空間作戰靶場（NCOR）等。

2.5 推動建立網絡攻防國際合作聯盟

2009年美國在《網絡政策評估報告》中提出“加強與國際伙伴關系”。美國首先與北約建立了網絡攻防合作聯盟，從2012年開始，美國與北約開展了“鎖定盾牌”網絡演習，逐步形成了事實上的“網絡北約”。2014年北約將網絡防御作為集體防御的核心部分，宣布一旦某成員國遭到外部攻擊，將被視為對整個聯盟的攻擊，北約全體成員國將發起反擊進行報復。2016年北約正式將網絡空間視為軍事行動的一個作戰區域，并表示將把加強國家網絡和基礎設施的網絡防御作為優先事項。2017年北約再次重申，“我們必須能夠像在空中、陸地和海上一樣有效地在網絡空間作戰，以加強和支持北約的整體威懾和防御態勢”。美國還與相對獨立于“北約”的其他軍事盟國建立網絡攻防合作關系。例如，2011年與澳大利亞達成協議，在雙邊共同防御條約中納入網絡安全方面的內容;2013年與日本舉行首次網絡安全綜合對話，就共享網絡威脅情報、開展網絡培訓等達成共識，2015年新版《美日防衛合作指針》中增加網絡安全合作內容;2016年美國與新加坡簽署網絡安全合作協議，同時宣布將深化與日本、韓國的網絡同盟關系，阻止在網絡空間針對美國的攻擊行為;美印、美英也發布了網絡伙伴關系聲明。

3 我國網絡空間威懾能力建設的必要性

3.1 網絡空間攻防不平衡，威懾是維護網絡空間穩定與平衡的戰略選擇

網絡空間攻防力量是不平衡的，進攻方占據比較顯著的優勢。一是信息系統不可避免地存在安全瑕疵或漏洞，這些瑕疵或漏洞會被利用實施網絡攻擊包括“零日漏洞”攻擊，使攻擊能夠在未經授權的情況下訪問或破壞系統，造成重大損失。同時，在全球化環境下，構成信息系統的軟硬件及其組件來自全球各個國家和地區，可能會被留有后門，特定人員通過特殊方式繞過安全控制而獲取程序和系統訪問權。二是網絡防御需要從業務的各個層面入手，采取技術、管理等手段構筑一道堅不可摧的防線，但進攻卻只需要攻其一點就可突破，除非事先知道攻擊的目標和方法，否則無論投入多少，防御效果都難以保證。三是隨著技術的進步，網絡攻擊的手段和工具層出不窮，呈現出自動化、復雜化和快速擴散等特性。四是由于加密、代理等技術發展，要成功定位攻擊者并予以及時還擊幾乎難以實現，難以對攻擊者進行有效地打擊。在此情況下，威懾是維護網絡空間穩定與平衡的戰略選擇。

3.2 我國是網絡攻擊的重要目標，以懾止戰是維護國家利益的重要手段

我國是美國等國家網絡攻擊的重要目標，美國歷次網絡戰演習一般以攻擊敵方的關鍵性基礎設施為主要目標，并積累了豐富的經驗。隨著金融、能源等行業對信息網絡依賴性增強，我國關鍵信息基礎設施面臨著潛在威脅，一旦遭到國家組織的網絡攻擊，后果難以想象。國外已經發生了多起國家組織的、以關鍵信息基礎設施為目標的網絡攻擊。例如，2015年烏克蘭電力部門遭受到惡意代碼攻擊，造成首都基輔部分地區和烏克蘭西部的140萬居民斷電，該事件被認為是俄羅斯支持的;2019年3月委內瑞拉電力系統出現3次大范圍停電事件，是該國家自 2012年以來時間最長、影響地區最廣的電網癱瘓，委內瑞拉總統馬杜羅發布聲明稱，包括美國、委內瑞拉反對派在內的“國家敵人”使用“高技術武器”再次對該國能源系統發動了更大規模進攻;2019年10月的印度核電站遭受網絡攻擊，有專家認為是朝鮮黑客組織所為。在此情況下，只有擁有了與攻擊者相當的網絡戰實力，實現網絡領域的“相互確保摧毀”，才能懾止對手的進攻，以懾止戰是維護國家利益的重要手段。

3.3 信息優勢是戰爭勝負的關鍵，擁有威懾能力才有可能贏得戰爭勝利

隨著戰爭形態的加速演變，信息優勢爭奪日益成為戰爭勝負的核心內容。信息化時代的戰爭中，信息對火力、機動力、認知力具有賦能增效的作用，可以說，現代軍事力量，信息力強，軍力就強。伊拉克戰爭中，美軍首先摧毀了伊軍非常關鍵的5個指揮與雷達設施，并使用電子干擾等方式牢牢掌握信息優勢，使伊軍防御體系迅速癱瘓。當前信息化建設正在成為我軍建設的重要任務，但同時網絡安全問題日益突出。敵方可能采取信息誤導、體系破壞等方式，對我方發動網絡進攻。例如，通過發送電腦病毒等方法破壞電腦與網絡系統，造成我方指揮系統的癱瘓;向我方網絡傳輸虛假情報，對我方決策與指揮控制產生信息誤導和流程誤導;綜合利用體系破壞和信息誤導，對我方指揮控制系統造成多重殺傷。一旦軍隊信息系統遭到攻擊并被摧毀，整個軍隊的戰斗力就會大幅度降低甚至完全喪失。在此情況下，我國必須通過各種手段保護己方信息系統的安全，具有網絡威懾能力，只有這樣，才有可能贏得網絡戰爭的勝利。

4 借鑒美國經驗發展我國網絡威懾能力的建議

4.1 加強網絡威懾、網絡戰爭等相關理論研究

加強網絡威懾理論研究，明確網絡威懾的含義、特征、類別等內容，分析網絡威懾的有效性、可行性和局限性等。在網絡空間安全戰略、規劃和計劃等文件中，明確“以防為主、攻防兼備”的思想，并對網絡威懾的主張和觀點適當闡述。探索網絡威懾實施的方式，使用外交交涉、司法起訴、經濟制裁等手段，配合網絡威懾實力的實施和運用。加強對網絡主權、網絡戰爭、網絡武器等的研究，密切跟進國際社會關于上述議題的討論及新觀點、新主張，推動在聯合國框架下制定防止網絡武器擴散、網絡空間國際規則等方面的國際條約。

4.2 建設規模適度、攻防兼備的網絡部隊

加強網絡空間軍事理論研究，通過戰略、計劃、規劃等文件，明確軍隊在維護網絡空間安全方面的使命，明確網絡部隊的構成、任務和目標等。構建全軍統一的網絡作戰指揮機構，完善各個軍種網絡聯合作戰機制，形成統一指揮、一致行動。完善網絡空間安全國防信息動員體系，發展適度規模的網絡戰預備役人員和網絡民兵，作為正規化網絡部隊的有益補充，應具備在戰時有效承擔網絡作戰職責的能力。通過崗位能力評估、定期培訓、攻防演練、軍地人才聯合培養等機制，提高網絡部隊、預備役人員和網絡民兵的能力。

4.3 建設軍民一體的網絡空間安全防御體系

將關鍵信息基礎設施納入軍隊網絡防御范疇，按照“平戰結合、攻防一體”的原則，加強軍隊和關鍵信息基礎設施各行業的防御力量建設，平時以各行業為主進行保護和防御，一旦在遭受侵害我國領土完整或政治獨立的網絡行動時，以軍隊為主、各行業力量為輔，共同實施反擊行動。制定可連續實施的關鍵信息基礎設施保護計劃，按照應對具有毀滅性破壞能力的網絡攻擊的定位，加強網絡防御戰備措施和手段準備，組織攻防效果驗證，建立重大安全事件應急處置體系，全面加強等級保護、風險評估、漏洞發現等基礎性工作。

4.4 加強先進網絡技術和武器裝備的研發

將漏洞界定為網絡戰略資源，建立漏洞發掘、收集、披露、利用等方面的管理制度，開展漏洞對國家安全的影響評估，評估后決定是否披露。借鑒美國國防高級研究計劃局的做法，通過“揭榜掛帥”模式，加大對那些“改變游戲規則”的革命性技術及量子計算、人工智能等新興技術的研發支持力度，爭取突破技術瓶頸、獲得競爭性優勢，以競爭性優勢塑造網絡作戰能力?；诋斍败姷仉p方需求，可先從安全防御技術、太空網絡技術、大數據和人工技術三個方面設立軍地聯合攻關項目，逐步帶動形成群體性的技術突破。

5 結束語

美國的網絡威懾戰略經歷了20多年的發展探索，伴隨著網絡戰實力的增強和威懾實踐的增加，逐漸走向日趨強硬。我國奉行“以防為主、攻防兼備”的戰略思路，在加強網絡防御的同時發展威懾能力是維護網絡空間安全與穩定、維護國家利益的重要選擇。

參考文獻

[1] 程群，何奇松.構建中國網絡威懾戰略[J].中國信息安全， 2015（12）：40-42.

[2] 磨惟偉.簡析美國防部《關于網絡威懾的工作組報告》[J].中國信息安全， 2017（4）：82-85.

[3] 申榮.警惕美“網絡空間國家責任行為框架”—從法制視角看美《國家網絡戰略[J].網信軍民融合，2018（10）：28-29.

[4] 王宇，蔡軍，吳忠望.美國網絡空間武器裝備發展概況[J].保密科學技術， 2017（7）：119-122.

[5] 蔡軍，于曉紅.美國網絡空間作戰能力建設[J].國防科技， 2018（3）：105-109.

[6] 沈逸，江天驕.網絡空間的攻防平衡與網絡威懾的構建[J].世界經濟與政治， 2018（2）：49-53.

[7] 董青嶺.網絡空間威懾研究及其關鍵問題[J].信息安全研究，2016，2（10）：920-925.

[8] 魯陽.從逐漸成熟到日趨強硬：美國網絡威懾政策的發展歷程[EB/OL].搜狐網，2018-10-17.

[9] 張博卿.從《國家網絡戰略》《國防部網絡安全戰略》看美國網絡安全政策走向及對我國的影響[J].網絡空間安全，2019，10（3）：1-4.

作者簡介：

閆曉麗（1977-），女，漢族，山西太谷人，吉林大學，碩士，賽迪研究院網絡安全研究所，高級經濟師;主要研究方向和關注領域：網絡安全法律政策、信息技術產品安全可控。

周千荷（1995-），女，漢族，山東濟南人，澳大利亞新南威爾士大學，碩士，賽迪研究院網絡安全研究所，助理研究員;主要研究方向和關注領域：數據安全、網絡安全政策。