美國網絡空間拒止型威懾研究

張宇

【摘要】 美國高度重視網絡空間拒止型威懾能力的建設，決心從四個方面著手提高網絡系統的防御性、彈性與可重建性，強化美國抵御網絡攻擊的能力，從而形成“以不變應萬變”式的威懾。

【關鍵詞】 網絡空間 拒止 威懾

拒止型威懾在于通過指部署強大的防御力量、建立能從攻擊中迅速恢復的彈性系統，令對手相信攻擊得不到預期收益，從而放棄惡意行動，是美國網絡空間威懾戰略實施的基礎性途徑。美國始終高度重視網絡空間的防御和恢復能力建設，2008年《國家網絡空間安全綜合計劃》中的12條網絡安全倡議中，有10條與防御和恢復有關。《網絡威懾戰略》文件表明，拒止型威懾的建設應當從增強防御性、彈性和可重建性三個方面著手，具體從四個方面落實。

一、認定和保護核心關鍵基礎設施

五角大樓定義的關鍵基礎設施是“對美國來說至關重要的實際的和虛擬的資產、系統和網絡”。美國所依賴的基礎設施體系繁雜，軟件問題的普遍性意味著美國不可能確保每個系統將都一直免受入侵或損害。因而美國政府“將認定和保衛關鍵基礎設施作為優先選擇，從而政府政策和資源將會被優先用于確保特殊系統的安全和關鍵節點的防御”。

首先，認定核心關鍵基礎設施。2013年白宮頒布的《促進關鍵基礎設施的網絡安全建設》表明，“國土資源部應當使用基于風險的方法認定關鍵基礎設施，在關鍵基礎設施領域內發生的網絡安全事件很可能會在公眾健康、公共安全、經濟安全與國家安全等方面產生災難性影響”。國土安全部最終認定出了一份具有高風險的關鍵基礎設施名單。

其次，通報網絡威脅信息。美國國土安全部也努力提高私營部門監測和阻止網絡入侵的能力，了解網絡攻擊可能帶來的級聯效應。美國正在開發用于保護關鍵基礎設施的新工具，如全球信息柵格、DARPA提出的沖突建模、規劃與結果實驗方案（COMPOEX）等。

二、共享威脅信息

共享網絡威脅信息，可以為防御者提供了理解己方漏洞與對手攻擊計劃的機會，是拒止型威懾建設的必要步驟。

一方面，促進部門間威脅信息共享。2015年白宮宣布組建網絡威脅情報集成中心與國家網絡安全和通信集成中心，負責實時的與聯邦機構、私營部門共享信息。此外還有“國防工業基礎網絡安全和信息保障計劃”、“增強網絡安全服務計劃”、“關鍵基礎設施信息保護計劃”等機制。2016年白宮表示，國會應當加強立法，允許企業在全國范圍內與政府分享網絡安全信息。

另一方面，公民隱私問題持續受到關注，隨著“棱鏡門”事件的發酵，國內對政府借維護國家安全之名隨意踐踏公民隱私的擔憂聲音也日漸高漲。因而《網絡威懾戰略》文件強調，在有關威脅信息共享的立法提案當中，政府必須遵守隱私限制規定，采取措施保護需要共享的個人信息。

三、防御內部威脅

防御內部威脅是拒止型威懾建設的重點方向。維基解密泄露美國政府文件、郵件的事件，以及情報計劃泄露等事件，都被認為是內部人員泄密或操作不當造成的。

近年來，美國政府加強重要機密情報的安全防護。2011年美國頒布行政命令“致力于保護機密網絡與可靠分享機密信息的結構性改革”，構建了政府內部人員管控與危機防范的機制逐漸建立，成立了高級信息共享和安全防護指導委員會、安全防護執行局和國家內部威脅專案組。在司法部長和國家情報總監的聯合領導下，集合了反間諜、信息安全方面的專家以形成政府維度的內部威懾機制，從而威懾、偵測、減輕包括機密情報損害在內的內部威脅。

四、強化政府網絡防御

美國網絡空間拒止性威懾還著眼于政府自身網絡體系。美國認為許多政府的網絡非常脆弱，可能成為薄弱環節。為了彌補這些缺陷，美國政府正在提升其網絡防御水平，為各部門和機構設定了明確的網絡安全目標。同時，美國政府還正在提高政府在網絡安全方面的跨部門投資的追溯與監察，以加強投入的效果。同時，美國國防部也強化了軍方網絡的防護，保護數百萬的網絡設施和數千個軍事飛地的機密信息。美國戰略司令部下屬的網絡司令部與國家安全局、國防信息系統局，共同監控國防部網絡的運行，定時提供威脅和漏洞信息。2014年2月，美國國家標準和技術研究院發布了第一個版本的網絡安全框架，參考了全球公認標準幫助有關組織理解、管理網絡風險，敦促各個組織執行標準措施，提升其整體網絡安全。

綜上所述，美國通過認定和保護關鍵基礎設施、促進威脅信息共享、防范內部威脅與加強政府網絡防御等四種主要路徑，加強國家網絡系統面對攻擊時的風險抵御能力。可見，美國網絡空間的拒止型威懾，在于強化自身實力，“以不變應萬變”。

參 考 文 獻

[1]呂晶華，《美國網絡空間戰思想研究》，軍事科學出版社，2014年6月。

[2] Report on Cyber Deterrence Policy Final，the White House，2015.

[3] Martin Libicki，Cyberdeterrence and Cyberwar，RAND，2009.