网络安全动态 ·

“持续交战”和“前沿防御”重塑美国网络安全战略

针对美国网络空间日光室委员会发现和建议的系列文章之四:发展是国家网络安全战略的承诺

作者:理查德·哈克内特(Richard J. Harknett)博士,美国辛辛那提大学(University of Cincinnati)教授兼政治科学系主任,俄亥俄州网络靶场研究所联合主任,网络战略和政策中心主席。曾任牛津大学网络研究首届富布赖特学者,美国网络司令部和国家安全局首任驻地学者。

谈及国家安全战略的转变和实践,应当如何衡量其发展?可参考的变量包括:官方国家方针、法律授权、作战样式种类、国家安全论述词汇的变化,以及实施上述变化早期结果。2016年以来,美国国家战略引入了“持续交战(PE)”概念,后续发展成为“前沿防御(DF)”战略,所有这些都在向积极的方向改变。

毋庸置疑,美国国家安全方针2016年以来已经发生转变。2017年《美国国家安全战略》提到网络空间正在加速战略竞争。国防部在《2018年国防战略》提出,国防部要在对抗低于武装攻击门槛下的网络竞争中发挥作用。2018年《国防部网络战略》认识到,绝大多数网络行动达不到寻求战略目标战争的标准。国防部战略提出要持续威慑网络赋能战争,同时呼吁要急切对抗达不到武装冲突标准的持续性网络活动。最终,美国网络司令部公开提出“持续交战”的行动战略,该表述与国家安全方针转变保持一致。

法律授权和总统指令也发生了转变。伴随国家安全总统备忘录13(NSPM-13),国会立法将网络作战视为传统的军事活动,使得网络攻防行动得到持续开展。上述情况符合“持续交战”以及与之相伴而生的“前沿防御”构想。虽然最初是作为“持续交战”内部概念引入的,但美国国防部已将“前沿防御”纳为战略,其内涵既包括持续对抗低于武装冲突门槛的恶意网络活动,还包括战争威慑。

此外,经验记录也发生了转变。2016年打击与伊朗相关的“伊斯兰国”行动、2018年中期选举的成功防御都推动了“持续交战”背后的核心战略原则——抓住网络空间的主动权。有报道的三个实例都依赖于“持续交战”,包括通过制造组织摩擦颠覆对手,以及让对手从攻击美国转向不得不发现自身网络中的弱点。上述行动都将“持续交战”的核心融为行为战略:预先发现可被利用的漏洞,同时利用对手漏洞来推进总体防御目标。

虽然并非线性发展也非轻而易举,网络空间日光室委员会发布“分层网络威慑”报告可以证明,美国国家网络安全思想正在发生改变。2016年,我在美国网络司令部担任驻地学者期间,写了一份简短的白皮书,呼吁进行网络日光室实践。核心框架和说法,包括“持续”概念,被写进《2019年国防授权法案》设立上述委员会部分。如果委员会提出的75项建议部分现在付诸实施、部分进行深入研究,将可改善美国网络安全形势,并且能够保持“持续交战”思想在美国的发展势头,这种构想2016年首次塑造美国政府的思想。

网络空间日光室委员会将“持续作战”和“前沿防御”纳入到六个战略“支柱”中,特别是支柱六——“维护和使用军事武力手段”。该报告将内部互连核心要务纳为组织原则,将国家和社会间日益增长的联系视为决定网络漏洞的关键点。从理论转向战略,报告认为,在符合国际法的前提下,与敌手持续交战是整体综合努力的一部分,要运用任何可用授权、途径和能力(例如法律、金融法规、外交、教育)来保卫网络空间。

这就是为什么应该采用“整体国家+”的方式(所有国家力量手段都以多种方式参与)来削弱对手的战略目标实现——如果“持续交战”会使网络手段和/或方式的有效性降低,那么对手会自然而然地倾向于在其他领域中使用其他手段和/或方式,美国应该对此做出预判并做好准备。

委员会报告的战略框架体现出威慑战略和“持续交战”战略是相辅相成的。该框架一共包括三个“分层”,分别为施加成本(第3层)、拒止获益(第2层)和塑造行为(第1层)。在此框架中,“持续交战”思想贯穿了第3层,但同时也通过该层执行助益第2层和第1层的威慑。

举两个例子说明“持续交战”战略带来的影响。最近,在讨论该战略背后所涉及的法律问题时,美国国防部总顾问解释称,“‘持续交战’认为网络空间内部互联的架构特点和持续接触的核心条件创造了网络空间持续作战的必要性。”另外,美国国家安全局局长兼网络司令部司令保罗·中曾根表示,“如果我们只在自己的内部网络进行防御,我们将失去主动权和优势。”

持续性被认定为国家网络安全的新组成部分,这一认识促使人们从另一角度考虑达成美国战略目标所需的活动、合作伙伴和权限。如今,从业人员、分析人员和学者提供了足够的有关“网络持续理论”和“持续交战”的开源文献,可以对进度和持续发展进行直接评估。为了保持网络空间朝着更安全的方向发展,美国必须继续认真评估上述发展的要素。具体而言,正如网络空间日光室委员会所建议的那样,美国政府应在国防部战略定义和网络司令部应用方面继续发展“持续交战”和“前沿防御”。外部分析人员应寻求提高关于上述构想支持的网络行动如何持续发挥影响的认识。

总之,关于“持续交战”和“前沿防御”将如何继续为美国及其盟国(代表了“整体国家+”模式中的“+”)打造网络安全,仍有很多问题需要探讨。

但是,与任何新范例一样,对核心要素的误解仍然存在。因此,我在这里提供一个摘录自迄今已发表内容的简短的对比提要词汇,反映了“持续交战”如何重塑了思想和行动。

随着美国评估“持续交战”如何推动委员会的建议,在这种新范式中进行思考时,请考虑以下基本概念上的对比:互连(Interconnectedness)不再仅仅是一个描述(即“互联网是全球性的且互连的”)而是被理解为网络空间的核心结构特征。互连及其所创建实体间持续接触(constant contact)的条件,不是选择,而是定义网络空间的特征。当前著述现在谈论的是战役(campaign),而不是事件、入侵或黑客活动。网络行动者间的互动无处不在,但不再等同于升级。操作人员认识到需要网络交战规则(rules of cyber engagement),而不是应急计划选项,因为网络空间中的活动是连续的而不是偶然的,并且成本和收益是累积的(cumulative),而不是基于事件的。安全来自积极和可预见(active and anticipatory),这与进攻击性(在某种程度上,这也是主动的)不同;还有就是寻求主动(initiative),而不是在遭受攻击前无所作为和保持克制,然后仅采取响应行动。行动着重于抓住机会目标(seizing targets of opportunity),因为网络空间的动态地形使得守卫危险目标成为几乎不可能完成的任务。经验记录表明,最有效的网络空间行动是开拓性的(exploitative),而非强制性的;施加成本是改变网络空间环境效果(effect of changing the cyberspace environment),而不是主要影响对手成本收益分析/决策的策略;而武装冲突下的竞争(competition below the level of armed conflict)在战略后果上等同于与战争和领土侵略。

诚然,上述段落中包含了一些未来论述。但是,这里的要点只是简单地说明,在精确描述和评估的情况下,“持续交战”的理论及行动运用有助于改善委员会寻求的美国国家网络安全。从一开始,“持续交战”的构想就改变了政府的思维方式,也改变了实际的军事行动。“持续交战”和“前沿防御”的结合被视为评估网络挑战的框架,在过去几年中带来了积极的变化,包括方针、权限、政策、计划以及军事行动方面的转变。美国捍卫2018年中期选举的行动与2016年或更早采用的方法有根本的不同。这是积极的进展。网络空间日光室委员会报告中最“新颖”的内容与这些积极的发展非常吻合,并且可以为这些积极的发展提供支持。

网络空间日光室委员会的报告提供了75条建议。每个建议都需要根据自身的特点进行评估,但是该报告的发布提供了一个机会,可以加快在方针、权限、组织、军事行动规划以及应用方面已经取得的进展。让我们期待,学者、从业人员和分析人员共同合作、主动作为,就像“持续交战”建议的那样。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论