一、15年来第2份国家网络战略
2003年2月,作为对“9.11”事件的回应措施之一,时任美国总统布什发布了全球首个国家网络战略,即《保护网络空间国家战略》。该《战略》第一次在国家层面定义了“网络空间”(Cyberspace),认为网络空间是一个相互依赖的信息基础设施网络,是国家各类关键基础设施的神经系统,同时也是整个国家的控制系统。
二、网络空间的战略调整备受关注
自特朗普政府推出《国家安全战略》以来,其国家网络战略何时出台备受关注。今年4月,美国国防部助理部长肯尼斯·拉普阿诺(Kenneth Rapuano)就曾表示,新的国家网络战略将在夏天发布。众议院共和党议员利兹·切尼(Liz Cheney)指出,如果不能清晰界定网络威胁,并明确美国如何行动,让对手清楚其面临何种后果,就会影响威慑效果。
今年8月,《华尔街日报》报道称,特朗普签署命令推翻奥巴马政府时期的《第20号总统政策令》(PPD-20),此举被认为放松了美国网络行动限制,可能让美国更快发动网络攻击。
9月18日,在白宫发布《国家网络战略》之前,美国国防部就公布了《2018网络战略》的概要部分,认为“美国处于与中国、俄罗斯之间的长期战略竞争关系中,这些国家在网络空间的持续活动给美国及其盟友、伙伴带来了长远的战略风险,从而加剧了竞争”。
三、“网络威慑倡议”引来争议
Claroty公司威胁研究副总裁戴夫·温斯坦(Dave Weinstein)表示该《战略》和其他战略文件一样平淡无奇,但他指出,其中的网络威慑计划、监视现代化、计算机犯罪法等内容尤其值得关注。
新战略强调对网络威胁采取进攻性的应对措施,建立“网络威慑倡议”(Cyber Deterrence Initiative)就是其中的重要措施之一。《战略》提出,美国将启动一个国家网络威慑倡议,建立联盟、制定针对性的策略,让对手意识到其恶意网络行为的后果。有媒体认为,“网络威慑倡议”可能成为网络空间的“北约组织”。
白宫国家安全顾问约翰·博尔顿(John Bolton)指出,政策上的这种变化是必要的,“不仅因为我们需要在网络空间的更多进攻性行动,而且预先建立这种‘威慑体系’可以告诉对手参与威胁活动的代价是高于其承受力的”。
“国际网络威慑倡议”旨在建立一个共同追踪网络空间恶意攻击者的国家联盟。然而,以色列Cybereason公司的联合创始人兼首席技术官尤那坦·斯特里姆-阿米特(Yonatan Striem-Amit)警告称,网络攻击的溯源可能很困难,许多攻击者可以隐藏自己的身份,一些国家可能会假装成第三方再发起攻击。
AsTech公司首席安全策略师内森·文茨勒(Nathan Wenzler)也认为,网络安全问题的政治化只会对所有人造成伤害,“网络空间的冲突升级与常规战场不同”,“冲突升级太容易了,并且它不需要庞大的军队或大量的资金”。
本文由赛博研究院出品,转载请注明:本文来源于赛博研究院官网。
更多精彩内容请关注“赛博研究院”公众号。