美网络司令部新战略演变:更趋进攻但更加务实
2020-09-21
来源:互联网安全内参
针对美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章《如何在网络空间竞争:网络司令部的新方法》,美利坚大学学者约书亚·罗夫纳发表文章对网络司令部在网络空间新的竞争方式进行解析。
文章指出,一方面,网络司令部的新战略更富攻击性,信奉“事态升级的风险远低于保持克制的成本”,致力于通过实施“持续交战”原则,与外国盟友、合作伙伴和私营部门开展情报等方面合作,在本国和盟国网络空间全面、持续对抗对手网络空间行动;另一方面,这种新战略更加务实,信奉“对手不会因美国行动而改变自身行为”,不再强调通过“威慑”和“强迫”塑造对手网络空间行为,而是致力于通过持续对抗行动降低对手效率,使其“难以久而久之实现自身目标”,同时与盟友开展针对顽固对手的联合行动来强化集体安全。
此外,文章还提出新战略还有三项尚待解决的问题:一是如何推动与外部的协作;二是如何评估“持续交战”效果;三是如何与常规行动融合。奇安网情局编译有关情况,供读者参考。
网络司令部演变方式:更趋进攻,更加务实
今年,美国网络司令部庆祝成立十周年。它有很多值得庆祝的地方: 获得了联合作战司令部的地位,预算充足,司令保罗·中曾根将军在两党都很受欢迎。中曾根在网络空间更具攻击性的姿态——司令部称之为“持续交战”——赢得了决策者和立法者的支持,他们希望看到对那些一直以美国利益为攻击目标的对象采取行动。此前,美国网络部队即使面对持续不断的网络攻击也相当克制。现在,他们将进入网络空间,在威胁到达美国网络并损害美国利益前发现并减轻威胁。
但问题依然存在。“持续交战”如何影响与私营部门的协作?毕竟,私营部门拥有并维护大部分的互联网。这对美国的盟友和伙伴意味着什么?先发制人的承诺是否意味着美国网络部队将在盟友和合作伙伴未知情或同意的情况下,在友好的外国网络上开展行动?网络司令部的方式如何适应更大的国防部网络安全框架?当网络司令部提倡“持续交战”时,五角大楼正在对所谓的“前沿防御”进行最后的修改。这些是不同的概念,还是同一个方法的不同表述?
中曾根在最新一期的《外交事务》中试图回答这些问题。在这篇他和他的高级顾问迈克尔·苏尔迈联合发表的文章中,他重申了“持续交战”的原则,并为“积极防御”的逻辑做出辩护。积极主动意味着在美国网络之外行动,敌人正在那里准备针对美国利益的行动。这种方法强调在国外积极收集情报,以获取可以与其他政府机构、业界和外国合作伙伴分享的“指征和警告”。为了在不惹恼友好国家的前提下完成这项任务,中曾根和苏尔迈描述了“前出狩猎”任务,即外国合作伙伴邀请美国网络保护小组协作应对共同威胁。换句话说,与志同道合的国家进行持续的外交是情报工作的基础,有助于对网络空间的威胁采取先发制人的行动。最后,中曾根试图将网络司令部活动置于更广泛的国防部方法中,来解决任何概念上的混淆。他写道,“网络司令部通过‘持续交战’的原则,来实施‘前沿防御’战略。”
一、更趋进攻
这篇文章对网络司令部目前想法进行了清楚的概括,并且努力澄清司令部的解色。很多机构和部门都与网络安全相关。这样的陈述对于厘清组织职责很有帮助。中曾根和苏尔迈还试图缓和人们对于网络司令部新方法等同于“鲁莽的数字单边主义”的担忧。虽然他们并不对“前沿防御”进行辩解,但他们对外交的强调显然是为了缓解人们对于“持续交战”是在友好国家网络横行霸道的许可证的担忧。私营部门协作的扩展讨论向心存疑虑的业界领袖发出了类似的信息。
换句话说,网络司令部似乎相信它能让合作伙伴们相信,采取更具攻击性的方式符合所有人的最佳利益。国会相对容易被说服,尤其是在2016年大选之后。鉴于与美国合作的本土政治敏感性,以及对其信息网络成为与第三方的竞争舞台的自然担忧,外国合作伙伴可能更不情愿。即使同意关于共同威胁的美国情报,外国合作伙伴可能也不愿意提出“前出狩猎”的要求。私营部门还有其他动机。共享威胁信息可能很困难,因为这样做需要共享一些敏感或机密数据。一些企业领导人对政府把信息共享视为“单向道”感到失望。更广泛地说,为了争夺海外市场份额而竞争的公司,理所当然地不愿意获得与美国军方密切合作的名声。
尽管如此,网络司令部正在努力克服这些问题,并用最近一些成功的事例作为概念验证。中曾根和苏尔迈提请注意“伙伴关系力量”在防止外国干涉2018年中期选举中发挥的作用。网络司令部和国家安全局合作,成立了一个名为“俄罗斯小组”的特遣队,以寻找干预选举的证据。它与国土安全部共享了这些信息以加固选举基础设施,与联邦调查局共享信息“以打击社交媒体平台上的外国巨魔”。最后,选举工作还包括部署“前出狩猎”小组,以响应在伙伴网络上查找恶意软件的外国协助请求。
这些努力阻止俄罗斯了吗?他们拦住其他人了吗?中曾根和苏尔迈声称网络司令部“破坏了干扰中期选举的一项协同努力”,但我们真的不知道外国行动者的计划,也不知道他们为了让2016年的情况重演付出了多少努力。如果不知道敌人在想什么,就很难判断网络司令部的行动结果。但是,对于网络司令部来说,这项工作是一个明显成功的事例。除了防止干扰选举之外,它证明了网络司令部可以与多个机构协调,将情报与执法结合起来,并与私营部门合作。
受此次经历鼓舞,网络司令部正在加强相关努力。它在更多的网络上开展行动,对抗更多的敌人。它使用各种可用的工具,并投资于研发新工具。司令部决心迅速采取行动,因为他们相信事态升级的风险远低于克制的成本。观察家多年来一直警告称,在网络空间积极捍卫美国的利益,将给其他国家造成特别严重的安全困境,这些国家可能会以牙还牙。中曾根和苏尔迈显然注意到了这些争论,他们承诺,所有网络空间行动都会事先经过仔细的风险评估过程。更重要的是,他们称,“不作为自身也有风险:中国的间谍活动、俄罗斯的恐吓、伊朗的胁迫、朝鲜的盗窃和恐怖分子的宣传将持续不减。因此,问题在于如何采取行动,而不是是否采取行动。”
二、更加务实
然而,在其他方面,这种新方法意味着后退了一步。在2018年发布愿景文件时,网络司令部声称“持续交战”对于“强迫”和“规范制定”非常重要。如果敌人面对持续和主动的响应,他们在攻击美国利益时会三思而后行,而美国前沿努力也会通过表明美国不会容忍某些类型的攻击来强化规范。随着时间的推移,威慑对手将有助于澄清对盟友的网络空间规范。该文件称,“通过在武装冲突阈值以下的持续行动和更有效竞争”,“我们可以影响敌人的算计,阻止侵略,并澄清网络空间中可接受和不可接受行为的区别。”
相比之下,《外交事务》杂志上的文章显然不再夸耀网络司令部的任何影响能力。没有“强迫”的主张:“威慑”一词一次都没有出现过。中曾根和苏尔迈提出了一个更简单的愿景。不再试图改变敌人的行为,而是让他们更难达成目的。持续不断的行动可能不会塑造他们的行为,但会使他们“难以久而久之实现自身目标”。趋向进攻并不意味着推动对手改良行为,而只是意味着降低他们的效率。正如中曾根和苏尔迈所称,“网络效果行动使网络司令部可以破坏和削弱我们对手开展攻击的能力。”不管我们做什么,对手都不会改变他们的立场,所以投资于“强迫”就是花冤枉钱。
同样,他们几乎忽略了网络空间规范的概念。多年来,这个话题一直备受关注,但中曾根和苏尔迈只是含糊地承诺,“美国及其盟国正在建立统一的目标,以促进对网络空间广泛持有的国际规范的尊重。”这里的意思留给读者自行想象。但是该论述看似是,因为规范在盟友间已经很明确且没有争议,网络司令部对规范破坏者的穷追不舍只会让事情变得更好。美国及其盟友不需要在广受关注的规范构建活动上投入太多,因为他们已经就一套基本规范达成了一致。相比之下,对手已经表现出他们对于遵守规范毫无兴趣。因此,“持续交战”不会通过改变任何人的观点获得成功,而是仅仅通过减少对规范制度的严重挑战。
这些都是明智的遗漏。他们提出了一种更为朴素和实用的网络空间方法。在中曾根的领导下,网络司令部不再将网络空间视为政治竞争的舞台,在那里美国的努力可以影响对手和盟友。相反,它将网络空间视为一个领域,其中每个人的意图或多或少都是固定的。不管我们说什么或做什么,敌人都致力于破坏美国的利益,所以网络司令部的任务就是阻止他们。盟友已经就对与错的理解达成了一致,所以任务就是帮助他们。目标就是通过针对顽固对手的联合行动来强化集体安全。持续的努力是必要的,因为恶意行为者不会很快退缩。这种方法背离了威慑和规范的诉求。取而代之的,其依赖的是情报和先发制人。
这种简约愿景有两个好处。首先,避免设定不切实际的期望。网络空间不是强迫的好地方,这意味着威慑通常会令人失望。通过放弃威慑的梦想,网络司令部就避免了很多挫折。其次,通过淡化其在维护网络空间规范方面的作用,可能有助于防范虚伪指责。中曾根并没有宣扬任何互联网的宏伟愿景,也没有让网络司令部扮演“冠军”。相反,他专注于应对当前威胁的有限任务。这可能会对长期以来对美国意图持怀疑态度的私营企业和其他国家具有吸引力。
三、未决问题
虽然《外交事务》的文章提出了许多有关网络司令部基本方法的问题,但并没有全部做出解答。一是扩展到业界和外国盟友的本质。伙伴关系听起来很棒,但它并不总是能转化为真正的协作。如果合作伙伴认为网络司令部未将信息共享视为“双向道”,他们可能不愿全面参与。中曾根和苏尔迈似乎预见到了这种担忧,他们描述了网络司令部公开分享发现恶意软件的一些方式。这方面的持续努力可能会减轻业界的担忧,即“共享”只是将数据移交给政府的委婉说法。
网络司令部同样可以通过采纳建议,而不仅仅是听取意见,来改善与盟友的协作。听取盟友的意见和根据他们的话做出改变是不一样的。尽管网络司令部信奉持续,有时候也许外国合作伙伴想要放慢脚步。在这种情况下,美国领导人最好保持克制,即使这意味着搁置重要行动。也许没有比这更好的方式来证明网络司令部对于伙伴关系说到做到了。
另一个问题是网络司令部打算如何评估“持续交战”的结果。对此,中曾根和苏尔迈沉默不语。他们强调网络防御的“责任心” ,但他们没有说网络司令部应该如何对其进攻行动负责。评估成功与失败的合理标准是什么?网络司令部如何知道“持续交战”是否奏效?
众所周知,各个组织很讨厌自我评估,所以这项任务大部分落在监督机构和学术研究人员身上。尽管如此,网络司令部仍然拥有监督者和学者所缺乏的重要能力。网络司令部有自己的情报部门,可以调用国家安全局的庞大资源,双方在在马里兰州米德堡共用设施。网络司令部和其他部门可以监控网络安全,而国家安全局可以收集外国对美国行动的反应的情报。如果“持续交战”确实让敌人的能力下降,它应该能够找到证据。
最后,这篇文章详细介绍了网络司令部在常规军事行动准备中的作用。中曾根和苏尔迈写道,网络司令部“与其他作战司令部紧密合作,以整合动能和非动能效果的计划”,但重点显然放在和平时期的竞争上。在这个意义上,中曾根的方法与2018年愿景文件相同,重点是打击破坏和盗窃,而淡化传统作战。在文章的后面,他们进一步指出,对战斗的关注会转移人们对于低于战争水平敌对行动的腐蚀性影响的注意力。
相反的风险是,美国常规部队在高强度战斗中会毫无准备。没有网络背景的军官可能对网络空间能力抱有不切实际的期望,中曾根和苏尔迈警告“网络空间行动不是杀手锏”。克服误解并非易事,更不用说有效整合网络空间与常规行动了。将网络空间行动规范到传统计划中需要很长时间。正式演习可能有助于分清责任和沟通渠道,不同组织人员间的非正式互动有助于让网络看起来不那么奇特。但这一切不会发生那么快,也不会那么简单。
美国还未与拥有先进网络空间能力的敌人开展过战争。由于缺乏先例,很难预测这样一场战争会如何结束,但我们可以假设它将是复杂和混乱的。为这样一场战争做准备,无论如何都需要大量的关注。此外,尽管攻击性方式在和平时期可能是有意义的,因为局势不太可能升级,但同样的策略在深度危机或冲突中可能是危险的。如果大国的敌对行动继续上升,网络司令部可能不得不对“持续交战”踩下刹车,并将更多的注意力放在它最初设计的任务上。