美国网络威慑能力建设情况分析及借鉴

　　摘 要：网络威慑是美国整体威慑战略的重要组成。自奥巴马总统上台后，美国从战略层面强化网络威慑能力建设，目前已经形成了规模庞大、能力强大的网络作战力量，打造了全球最大的网络武器库，建设了支撑技术研发、人才演练等功能的网络靶场，并推动建立了网络攻防国际联盟。美国做法对我国发展网络威慑能力是很好的借鉴。

　　1 引言

　　威慑是指通过提出一种可信的、不可接受的反作用威胁，使对手相信采取行动的成本超过了可感知的利益，从而防止对手的行动。网络威慑最早由美国布朗大学教授詹姆斯·德·代元提出，此后逐渐发展成美国网络战略的重要组成，并被纳入美国整体威慑战略。网络威慑已经成为美国维护国家利益、平衡网络空间发展与安全的重要手段。2016年我国《国家信息化发展战略纲要》中提出要“坚持积极防御、有效应对，增强网络安全防御能力和威慑能力，切实维护国家网络空间主权、安全、发展利益。”分析美国网络威慑建设情况，对我国发展网络威慑能力是很好的借鉴。

　　2 美国网络威慑能力建设情况

　　2.1 网络战略由“全面防御”转向“以攻为主”

　　美国最初奉行“全面防御”网络战略，重点是保护网络基础设施的安全；“9·11”事件后网络反恐成为战略重心，强调“攻防结合”；奥巴马上台后，美国将网络威慑与攻击能力提升到更重要的位置，强调网络威慑与报复。

　　2011年5月发布的《网络空间国际战略》宣称，“美国将使用一切必要手段防御至关重要的网络资产，像对待其他任何威胁一样，对网络空间的敌对行为作出反应并保留诉诸武力的权利”。同年7月发布的《网络空间行动战略》，强调网络空间是与陆、海、空、太空并列的“行动领域”，美军的任务在于“有效慑止、击败针对美军网络系统的任何入侵和其他敌对行为”。2015年美国发布的《国防部网络安全战略》，把网络战作为今后军事冲突的战术选项之一，明确提出要提高美军在网络空间的威慑和进攻能力。2016年美国通过《国防授权法》，赋予了网络司令部更大的网络反制权，可以主动发起网络攻击。2018年美国发布《国家网络战略》和《国防部网络战略》，提出建立更具杀伤力的力量、网络空间竞争及威慑、强化联盟和合作伙伴关系等战略方针。

　　2.2 发展正规化、系统化的网络攻防力量

　　美国是世界上最早组建网络部队的国家，近年来通过完善作战理论、组建网络战司令部、网络攻防演练等措施，逐步推进网络部队的正规化、系统化建设，已经发展出一支规模庞大、具有强大攻防能力的网络作战力量。

　　（1）作战理论为网络空间作战奠定了法律基础。2018年公布的《网络空间作战联合条令》，将进攻性行动、防御性行动和国防部网络运行及维护纳入网络作战行动，进一步明确国防部、各军种、网络空间司令部、国家安全局、国防情报局等的职责和权限。美国还直接指导北约于2013年发布《塔林手册1.0》,2017年发布《塔林手册2.0》，对网络战适用国际法进行解读，意图形成世界网络战争法典。

　　（2）成立网络司令部构建统一作战指挥体系。2009年6月,美国国防部组建美军网络司令部，于2010年正式启动。2017年美军网络司令部成为继战略司令部、运输司令部、特种作战司令部之后第四个职能型作战司令部，从而构建了“总统—国防部长—作战司令部司令”的网络战指挥机制。美国各个军种也建立了网络司令部，如2009年美国空军成立第24航空联队。2010年美国成立舰队网络司令部，陆军建立陆军网络司令部等。

　　（3）大力发展战术级网络作战单位。2015年美国《国防部网络安全战略》提出，将组建一支包括133个小组的网络部队，包括13支国家任务部队，主要保护美国国内电网、核电站等重要基础设施；68支网络保护部队，主要保护美国国防部的网络与系统；27支作战部队，主要执行网络攻击任务；25支支持部队，为国家任务部队与作战部队提供分析与规划支持。2016年10月，美国国防部发表声明，美军网络司令部下属的133支网络部队已经具备初步作战的能力。2018年9月，美国网络部队总人数达到6187人，已实现全面作战能力。此外，美国网络司令部还雇佣了300多名全职和兼职的预备役人员。

　　（4）通过网络攻防演练提升网络部队作战能力。美国几乎所有的军事单位每年都至少要参加一次以团队为基础的演习，演习主要目的是培训和评估网络战的能力。大规模的网络演习包括“网络风暴”“网络夺旗”“网络卫士”“网络盾牌”“网络防御”“网络闪电”及北约“锁定之盾”等，小规模的有“防御堡垒”“虚拟旗”“网络拂晓”和“网络闪电战”等。

　　2.3 打造全球最大的网络武器库

　　网络武器是落实美国“以攻为主”的网络战略和作战理念转化为实际行动的有力支撑。美国国防部、国家安全局、中央情报局等部门投入大量资金开展网络武器研发，相关资料显示，仅2011-2014年，美国国防部就投资5亿美元用于研究进攻性武器与防御性武器。

　　根据美军网络空间军事行动不同，美国网络武器主要可分为防御性网络武器和进攻性网络武器。防御性网络武器，如美军联合域安全堆栈（JRSS），提供对网络作战域防御的及时需求、全球范围的部署，确保国防部IT环境安全；在JRSS基础上，2013年美国空军参谋长批准了六种防御性网络武器系统。进攻性网络武器，近年来媒体曝光了大量这类武器。例如，2013年斯诺登曝光美国国家安全局在全球网络终端节点和网络设备中植入的各种情报窃取和侦察类软硬件；2010年成功造成伊朗约20%离心机失灵的“震网”病毒；2017年维基解密披露了美国中央情报局和Siege Technologies公司合作开发的“雅典娜”；2017年“影子经纪人”曝光的美国国家安全局开发的“永恒之蓝”。

　　为在网络武器研发中占有先机，美国还通过了漏洞管理法案，明确如果安全漏洞可以作为网络攻击武器，公民就有义务把漏洞交给国家使用，而不得擅自公布。此外，美国还通过举办“世界黑客大赛”等方式，收集网络武器。

　　2.4 建设网络靶场支撑网络武器研发

　　网络空间靶场是支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施。世界各国均高度重视网络空间靶场建设工作，美国在这方面走在世界前列。除了建成多个小型网络空间靶场外，还开展了国家级的网络空间靶场建设，并建立了基于全美“广域分布、逻辑一体”的庞大联合靶场测试群。目前，美军大型的网络空间靶场主要由美军战略司令部和美军国防部协同管理，在美军战略司令部手中的美军大型网络靶场包括美军战略司令部联合网络空间靶场（JCOR），在美军国防部管辖下的大型网络空间靶场包括弗吉尼亚州美军联合参谋部J7联合信息作战靶场（JIOR）、美军国家网络靶场（NCR）、美军国防信息系统局网络安全靶场（CSR）以及隶属于美军联合参谋部J6的指挥、控制、通信和计算评估（C4AD）靶场。除此之外，美国各个军兵种还根据自身需求建立了各自的靶场，包括海军的战术网络靶场、陆军网络靶场、海军网络空间作战靶场（NCOR）等。

　　2.5 推动建立网络攻防国际合作联盟

　　2009年美国在《网络政策评估报告》中提出“加强与国际伙伴关系”。美国首先与北约建立了网络攻防合作联盟，从2012年开始，美国与北约开展了“锁定盾牌”网络演习，逐步形成了事实上的“网络北约”。2014年北约将网络防御作为集体防御的核心部分，宣布一旦某成员国遭到外部攻击，将被视为对整个联盟的攻击，北约全体成员国将发起反击进行报复。2016年北约正式将网络空间视为军事行动的一个作战区域，并表示将把加强国家网络和基础设施的网络防御作为优先事项。2017年北约再次重申，“我们必须能够像在空中、陆地和海上一样有效地在网络空间作战，以加强和支持北约的整体威慑和防御态势”。美国还与相对独立于“北约”的其他军事盟国建立网络攻防合作关系。例如，2011年与澳大利亚达成协议，在双边共同防御条约中纳入网络安全方面的内容；2013年与日本举行首次网络安全综合对话，就共享网络威胁情报、开展网络培训等达成共识，2015年新版《美日防卫合作指针》中增加网络安全合作内容；2016年美国与新加坡签署网络安全合作协议，同时宣布将深化与日本、韩国的网络同盟关系，阻止在网络空间针对美国的攻击行为；美印、美英也发布了网络伙伴关系声明。

　　3 我国网络空间威慑能力建设的必要性

　　3.1 网络空间攻防不平衡，威慑是维护网络空间稳定与平衡的战略选择

　　网络空间攻防力量是不平衡的，进攻方占据比较显著的优势。一是信息系统不可避免地存在安全瑕疵或漏洞，这些瑕疵或漏洞会被利用实施网络攻击包括“零日漏洞”攻击，使攻击能够在未经授权的情况下访问或破坏系统，造成重大损失。同时，在全球化环境下，构成信息系统的软硬件及其组件来自全球各个国家和地区，可能会被留有后门，特定人员通过特殊方式绕过安全控制而获取程序和系统访问权。二是网络防御需要从业务的各个层面入手，采取技术、管理等手段构筑一道坚不可摧的防线，但进攻却只需要攻其一点就可突破，除非事先知道攻击的目标和方法，否则无论投入多少，防御效果都难以保证。三是随着技术的进步，网络攻击的手段和工具层出不穷，呈现出自动化、复杂化和快速扩散等特性。四是由于加密、代理等技术发展，要成功定位攻击者并予以及时还击几乎难以实现，难以对攻击者进行有效地打击。在此情况下，威慑是维护网络空间稳定与平衡的战略选择。

　　3.2 我国是网络攻击的重要目标，以慑止战是维护国家利益的重要手段

　　我国是美国等国家网络攻击的重要目标，美国历次网络战演习一般以攻击敌方的关键性基础设施为主要目标，并积累了丰富的经验。随着金融、能源等行业对信息网络依赖性增强，我国关键信息基础设施面临着潜在威胁，一旦遭到国家组织的网络攻击，后果难以想象。国外已经发生了多起国家组织的、以关键信息基础设施为目标的网络攻击。例如，2015年乌克兰电力部门遭受到恶意代码攻击，造成首都基辅部分地区和乌克兰西部的140万居民断电，该事件被认为是俄罗斯支持的；2019年3月委内瑞拉电力系统出现3次大范围停电事件，是该国家自 2012年以来时间最长、影响地区最广的电网瘫痪，委内瑞拉总统马杜罗发布声明称，包括美国、委内瑞拉反对派在内的“国家敌人”使用“高技术武器”再次对该国能源系统发动了更大规模进攻；2019年10月的印度核电站遭受网络攻击，有专家认为是朝鲜黑客组织所为。在此情况下，只有拥有了与攻击者相当的网络战实力，实现网络领域的“相互确保摧毁”，才能慑止对手的进攻，以慑止战是维护国家利益的重要手段。

　　3.3 信息优势是战争胜负的关键，拥有威慑能力才有可能赢得战争胜利

　　随着战争形态的加速演变，信息优势争夺日益成为战争胜负的核心内容。信息化时代的战争中，信息对火力、机动力、认知力具有赋能增效的作用，可以说，现代军事力量，信息力强，军力就强。伊拉克战争中，美军首先摧毁了伊军非常关键的5个指挥与雷达设施，并使用电子干扰等方式牢牢掌握信息优势，使伊军防御体系迅速瘫痪。当前信息化建设正在成为我军建设的重要任务，但同时网络安全问题日益突出。敌方可能采取信息误导、体系破坏等方式，对我方发动网络进攻。例如，通过发送电脑病毒等方法破坏电脑与网络系统，造成我方指挥系统的瘫痪；向我方网络传输虚假情报，对我方决策与指挥控制产生信息误导和流程误导；综合利用体系破坏和信息误导，对我方指挥控制系统造成多重杀伤。一旦军队信息系统遭到攻击并被摧毁，整个军队的战斗力就会大幅度降低甚至完全丧失。在此情况下，我国必须通过各种手段保护己方信息系统的安全，具有网络威慑能力，只有这样，才有可能赢得网络战争的胜利。

　　4 借鉴美国经验发展我国网络威慑能力的建议

　　4.1 加强网络威慑、网络战争等相关理论研究

　　加强网络威慑理论研究，明确网络威慑的含义、特征、类别等内容，分析网络威慑的有效性、可行性和局限性等。在网络空间安全战略、规划和计划等文件中，明确“以防为主、攻防兼备”的思想，并对网络威慑的主张和观点适当阐述。探索网络威慑实施的方式，使用外交交涉、司法起诉、经济制裁等手段，配合网络威慑实力的实施和运用。加强对网络主权、网络战争、网络武器等的研究，密切跟进国际社会关于上述议题的讨论及新观点、新主张，推动在联合国框架下制定防止网络武器扩散、网络空间国际规则等方面的国际条约。

　　4.2 建设规模适度、攻防兼备的网络部队

　　加强网络空间军事理论研究，通过战略、计划、规划等文件，明确军队在维护网络空间安全方面的使命，明确网络部队的构成、任务和目标等。构建全军统一的网络作战指挥机构，完善各个军种网络联合作战机制，形成统一指挥、一致行动。完善网络空间安全国防信息动员体系，发展适度规模的网络战预备役人员和网络民兵，作为正规化网络部队的有益补充，应具备在战时有效承担网络作战职责的能力。通过岗位能力评估、定期培训、攻防演练、军地人才联合培养等机制，提高网络部队、预备役人员和网络民兵的能力。

　　4.3 建设军民一体的网络空间安全防御体系

　　将关键信息基础设施纳入军队网络防御范畴，按照“平战结合、攻防一体”的原则，加强军队和关键信息基础设施各行业的防御力量建设，平时以各行业为主进行保护和防御，一旦在遭受侵害我国领土完整或政治独立的网络行动时，以军队为主、各行业力量为辅，共同实施反击行动。制定可连续实施的关键信息基础设施保护计划，按照应对具有毁灭性破坏能力的网络攻击的定位，加强网络防御战备措施和手段准备，组织攻防效果验证，建立重大安全事件应急处置体系，全面加强等级保护、风险评估、漏洞发现等基础性工作。

　　4.4 加强先进网络技术和武器装备的研发

　　将漏洞界定为网络战略资源，建立漏洞发掘、收集、披露、利用等方面的管理制度，开展漏洞对国家安全的影响评估，评估后决定是否披露。借鉴美国国防高级研究计划局的做法，通过“揭榜挂帅”模式，加大对那些“改变游戏规则”的革命性技术及量子计算、人工智能等新兴技术的研发支持力度，争取突破技术瓶颈、获得竞争性优势，以竞争性优势塑造网络作战能力。基于当前军地双方需求，可先从安全防御技术、太空网络技术、大数据和人工技术三个方面设立军地联合攻关项目，逐步带动形成群体性的技术突破。

　　5 结束语

　　美国的网络威慑战略经历了20多年的发展探索，伴随着网络战实力的增强和威慑实践的增加，逐渐走向日趋强硬。我国奉行“以防为主、攻防兼备”的战略思路，在加强网络防御的同时发展威慑能力是维护网络空间安全与稳定、维护国家利益的重要选择。