揭秘美国总统关于网信战的绝密指令
——网信空间安全的美国国家战略及其演变之叙事
术语“Cyberspace”是一个组合英文单词。这个单词最早是在文化作品中出现,或是一个科学幻想,一度被翻译为“赛博空间”、“网络空间”。但是,“Cyberspace”之所以成为当前的热词,是由于该单词被美国(和欧洲国家)用作为国家安全战略以及地缘政治斗争和竞争中的关键词。2003年,美国正式发布和实施了“Cyberspace”安全的国家战略,并在之后的20年中不断地修正、更新和升级:从以反恐为主要目的,到基于防御性的反制措施,再到攻击性的先发制人。当前非常规性的作战和行动,“每时每刻”(all the time)都在进行着。因此,应对斗争和竞争的当务之急是,一方面,“知彼知己者,百战不殆”,在斗争中对峙、相抗衡;另一方面,“智慧始于对术语的定义”,在竞争中对标、相适应。显而易见,对“Cyberspace”的定义或界定,已经超出学术界的研讨范畴(或话语权),至少当前的现实如此。什么是“Cyberspace”?美国政府给出的定义是:信息技术基础设施相互依存的网络,包括互联网(Internet,下同)、电信网络、计算机、信息或通信系统、网络(Networks,下同)以及嵌入式处理器和控制器。为了与传统的“网络”(Networks)固有定义相区别,“Cyber”暂译为“网信”,包含物理的网络、承载的数据、以及人的行为三个层面或维度。一、网信空间安全作为国家战略的重点
2001年“9·11”恐怖袭击发生后,美国国土安全部通过与政府部门和企业、大学进行一年的共同研究以及五个月的社会公众评论,于2003年2月14日发布“国家战略:保护网信空间的安全”,首次正式提出将“网信空间”(Cyberspace,下同)作为国家安全战略的关键范畴。该国家战略建议(而不是强制性要求)企业、商业、学术机构和个人用户,加强安全实践以及促进网信安全教育,以保护网信空间的计算机系统和网络。布什总统在该国家战略的前言中定义“网信空间”是:信息技术基础设施相互依存的网络(interdependent network of information technology infrastructures)。
2011年4月,美国政府发布“网信空间可信身份的国家战略”。其中强调:网信空间的安全对国家的繁荣至关重要。网信空间作为创新平台和创造业务的集散地,得以利用互联网(网信空间的组成部分)和其他在线环境来提高生产力。因此,数字化基础设施是国家的战略性资产,是国家安全的优先事项以及经济发展之必须。
2011年5月,美国政府发布国家政策:“网信空间的国际战略,网络化世界中的繁荣、安全和开放”。其中表述:美国国际网信空间政策是基于这样的信念,即网络化的技术为国家和世界带来了巨大的潜力。…根本原则立足于,不仅要符合美国的外交政策,而且能主导互联网的未来。
2018年9月,美国政府发布“国家网信战略”。其中,特朗普称:网信空间是美国人民生活的各个方面不可或缺的组成部分,包括经济和国防。然而,我们的民营企业和公共实体仍在试图保护他们各自的系统,但是我们的对手已经增加了其恶意网信活动的频率和复杂性。美国创造了互联网并与世界分享,现在我们必须为子孙后代确保网信空间的安全。
2021年3月,美国政府发布“临时性国家安全战略指南”。其中指出:在巩固科技基础的同时,我们将把网信安全作为重中之重,加强我们在网信空间的能力、应战和应变能力。我们将把网信安全提升为各级政府部门的当务之急。
从2001年到2021年,4届美国总统上任之初,都把网信空间的安全作为其制定国家安全战略和施政的重点。尤其注意到,“太阳风”和微软邮箱的安全事件对拜登政府的影响,以至于在其“临时性国家安全战略指南”和相关的行政令中,不再有“互联网自由”(internet freedom)的概念,与这个概念长期以来在美国网信政策中的突出地位明显不同。相反,拜登的国家安全战略着眼于对美国外交政策和国家总体安全中的意识形态、地缘政治、外交政策和信息技术。此外,网信空间安全国家战略,除了上述公开的,还有总统的相关指令,是保密的(绝密,Top Secret)。二、揭秘美国总统关于网信战的绝密指令
对于国家安全,美国的每一任总统都有各自发布指令的模式和形式,这些指令有的被公开,有的是绝密。在拜登政府,用于发布总统关于国家安全事务的决定的指令被称为“国家安全备忘录”(简称NSM),用于启动政策审查程序的指令,被称为“国家安全研究备忘录”(简称NSSM)。例如,NSM-2(2021-2-4,公开):更新国家安全委员会体系,NSSM-1(2021-6-3,公开):确立反腐败作为美国国家安全的核心利益。备注-1:按常规,新一任总统的指令替代前一任总统的指令,即PPD-20替代了NSPD-38,NSPM-13替代了PPD-20。
备注2:目前NSPM-13仍处于保密状态,据称,其主要的修改是,授权网战司令部“进攻性网信战”(offensive cyber operations),而无须获得总统的事先批准。
备注-3:拜登政府目前尚未签署更新的“美国网信战政策“。
2013 年1 月,奥巴马政府发布一份简报,归纳了“美国网信战政策”总统指令(PPD-20):►由于该政策是绝密的,不能公开讨论其中包含的所有要素。►该政策是本届政府将网信安全作为首要任务的一部分。►该政策考虑了安全威胁的演变以及我们不断增强的实践经验。►该政策规定了进行网信战的原则和程序,以便将网信工具与我们所掌握的全部国家安全工具相结合。►该政策规定了与我们在国内和国际上提倡的价值观相一致的政府工作方法,在之前的《网信空间的国际战略》中所阐述。►这些原则和程序的目的是,使我们的能力得到更有效的规划、发展和运用。►该政策使我们在处理面临的安全威胁时,能够灵活应对,同时也能保持克制。►该政策的基点是,将采取最少的但必要的行动来缓解安全威胁,并将优先考虑网络安全防御和执法,作为首选的行动方案。►在该政策中阐述的所有程序,将以符合美国宪法以及其他适用法律和政策的方式进行。之后被披露的“美国网信战政策”的奥巴马总统指令(PPD-20)有18 页: 信息技术基础设施相互依存的网络,包括互联网、电信网络、计算机、信息或通信系统、网络以及嵌入式处理器和控制器。
通过属主或经由属主和相关的用户同意,在计算机、网络和信息或通信系统上进行的编程、行动,以及使用必要的工具,主要目的是保护 ⑴该计算机、网络或系统;⑵存储在该计算机、网络或系统上,或通过其处理或传输的数据;⑶由该计算机、网络或系统控制的实体和虚拟基础设施。网络防御措施不涉及或要求在未经属主授权或超出属主授权的情况下,对其计算机、网络和信息或通信系统的访问及行动。
恶意网络行为(Malicious Cyber Activity):除美国法律授权或依据美国法律授权的行为之外,试图破坏或损害计算机、信息或通信系统、网络、由计算机或信息控制的物理或虚拟基础设施以及在其中所存储信息的保密性、完整性和可用性的行为。
对计算机、信息或通信系统、网络、由计算机或信息系统控制的物理或虚拟基础设施以及在其中所存储信息的操纵、中断、断服、危害或破坏。
由美国政府或代表美国政府在网信空间内或通过网信空间进行的有组织行动和相关计划或行为,主要目的是从计算机、信息或通信系统或被隔离的网络中收集情报(包括可用于未来行动的信息)。网信收集需要未经计算机、信息系统或网络的属主或运营商或通信用户的授权或超出授权访问权限而访问该计算机、信息系统或网络。网信收集包括某些特工手段和特殊行动(例如规避检测或识别),即使因此会造成网信影响。
网信影响的防御性作战(Defensive Cyber Effects Operations,简称DCEO):由美国政府或代表美国政府在网信空间内或通过网信空间进行的有组织行动和相关计划或行为(不包括网络防御措施和网信收集),旨在美国政府的网络之外产生或造成网信影响,以防御或保护来自或通过网信空间所针对美国国家利益的迫在眉睫的安全威胁,或正在进行的攻击,或恶意网络行为。
非入侵式防御性反制措施(Nonintrusive Defensive Countermeasures,简称NDCM):是网信影响的防御性作战(DCEO)的子集,不需要侵入计算机、信息或通信系统,也不需要未经属主或运营商授权(或超出授权)侵入目标计算机、信息或通信系统或网络,只需要产生缓解安全威胁所需的最小网信影响。
网信影响的攻击性作战(Offensive Cyber Effects Operations,简称OCEO):由美国政府或代表美国政府在网信空间内或通过网信空间进行的有组织行动和相关计划或行为(不包括网络防御措施和网信收集以及网信影响的防御性作战),旨在美国政府的网络之外产生或造成网信影响。
网信战(Cyber Operations):
是网信收集(情报)、网信影响的防御性作战(DCEO),非入侵式防御性反制措施(NDCM)和网信影响的攻击性作战(OCEO)的集合。
严重后果(Significant Consequences):人员伤亡、针对美国所采取的重大行动、造成重大财产损失、对美国外交政策造成严重不利,或严重影响美国经济。
美国国家利益(U.S. National Interests):涉及美国利益的重大事项,包括国家安全、公共安保、国家经济安全、“关键基础设施”的安全和可靠运行,以及“重要资源”的可用性。
紧急网信行动(Emergency Cyber Action):网信战,是在拥有适当权力的部门首长指示下所采取的行动,该首长依据本指令的要求确定这种行动是必要的,以缓解来自或通过网信空间对美国国家利益的迫在眉睫的安全威胁,或正在进行的攻击,并且在当时的情况下不允许等待获得总统的事先批准,否则这种行动需要得到总统的授权。
三、从美国总统关于网信战的绝密指令中得到的启示
1)从“美国网信战政策”的总统指令和备忘录,可以推断:⑴ 从2012年10月,网信战(Cyber Operations)开始形成体系化的战力,并且行动须由总统授权。⑵ 虽然美军网军司令部正式成立于2010年5月21日,但是隶属于美军战略司令部(或仅作为是一个军种),其行动的能力、反应的速度,以及跨域的协同等都受到不同程度的约束。⑶ 2018年5月4日,美军网军司令部升级为美军第十个联合作战司令部(即网战司令部),不仅调整了建制(133个特战队)和功能定位、虚拟分工以及继续与国家安全局(NSA)合署,而且得到“国家安全总统备忘录”(NSPM-13,2018-8)所授予的特权。因此,美国“网信战”攻防一体的实施主体和主导力量(以及引领关键技术创新和应用),是美军网战司令部和美国国家安全局。2)从“美国网信战政策”的总统指令(PPD-20)的术语定义可见:⑴ 术语的定义,不仅给出明确的语意和语境,而且被作为关键词相互关联和组合。例如,网信战:是网信收集(情报)、网信影响的防御性作战(DCEO),非入侵式防御性反制措施(NDCM)和网信影响的攻击性作战(OCEO)的集合。其中,“网信影响”与“防御性作战”和“攻击性作战”组合,进而避免了对“网信战”定义的冗余复杂表述,易于理解和修正。例如,改变“网信影响”的目标和范围,即可修改“网信战”的规模和目的,包括:战略性与战术性,战役级与战斗级,技术与过程。⑵ 因此,“美国网信战政策”的总统指令,可以被看作为是一个框架,使得术语定义的准确性、可操作性和可执行性凸显重要性,而不可能也不会出现所谓“约定俗成”的表达或解释。⑶ 网信战,不仅是攻防一体,而且(网信收集)情报战是其组成部分。故此,必须要有共同的术语、统一的指挥、协同的行动。美军对网信空间的组成和定义,在历经多次修改和完善后,或表述为组成网信空间的三个维度(图1):物理,逻辑,行为。重要的是,对于跨域交叉以及融合和创新的科学、技术和工程,当且仅当定位(如定义域、值域、对应策略)清晰、对标(如对等、对手、优劣对比)明确,方能有效地工作并产生预期的结果。尤其是,网信空间的三个层次(或三个维度)相互关联,又形成动态、复杂的供应链关系,是当前普遍面临的严重问题和严峻挑战。来源:“网信空间战”(Cyberspace Operations)3)常规性战争打的是“情报和后勤”。网信空间的非常规性战争(或网信战)打的仍然是“情报和后勤”。所不同的是,在网信空间中的情报,主要来自于“开源情报”(OSINT),而“后勤”则是信息通信技术和服务(ICTS)的供应链。特别是,在网信空间,不论是“情报”或是“后勤”,其内涵及本质都是泛化性和系统性以及时序性和知识性的“数据”(和信息),故以任何形式的“让渡”试图“主动化解”核心利益矛盾或冲突事态,都是不现实或不可能的。综上,网信战,是由意识形态、地缘政治、外交政策的斗争以及技术创新、经济发展的竞争所驱动和支配。5月14日,美军网战司令部司令官(国家安全局局长)保罗•中曾根在国会作证时称,他所指挥的战队在“每时每刻”地进行着网信战和(情报战)行动,而中国被作为是“最大的威胁”(Biggest Threats)。中美在网信空间的全面开战,不是“发生概率极低”,而是正在发生,愈演愈烈。只不过人们往往对前所未有的“非常规”作战的态势和影响,缺少感知和认知。因此,对安全风险的研判必须认真和严肃地考虑一个不争的事实:在网信空间,任何安全事件的发生都不是孤立的和独立的。(作者:邱实,网络信息安全技术专家;牟承晋,昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任。来源:昆仑策网【原创】,作者授权发布)
【本公众号所编发文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源网站和公众号。阅读更多文章,请点击微信号最后左下角“阅读原文”】