據環球時報報道,美國《華爾街日報》19日報道稱,根據知情人士透露,美國司法部計劃于當地時間19日上午宣布起訴5名中國軍方人士,指控他們通過網絡竊取美國公司的商業機密,這是美國政府首次公開控告外國政府公務人員針對美國公司實施網絡黑客犯罪。被控的5人據稱為中國人民解放軍上海第61398部隊工作。消息人士說,這些人被指竊取了一家核電廠的部分設計資料以及一家太陽能面板企業的成本和定價信息。19日,外交部發言人秦剛就此事發表談話稱,美方捏造事實,以所謂網絡竊密為由宣布起訴5名中國軍官,此舉嚴重違反國際關系基本準則,損害中美合作與互信。中方已在第一時間向美方提出抗議,敦促美方立即糾正錯誤、撤銷所謂起訴。鑒于美方對通過對話合作解決網絡安全問題缺乏誠意,中方決定中止中美網絡工作組活動。中方將根據形勢發展,對美方所謂起訴作出進一步反應。
此事是繼2013年美國網絡安全公司曼迪昂特(Mandiant)2月18日發布名為《APT1:揭露中國網絡間諜單位》的報告事件后的新一動作,我所著文《美國實施網絡威懾戰略,再次對中國出手——對美國曼迪昂特公司披露中國網絡間諜報告的反思》曾對其進行了深入分析,現在看來仍有助于讀懂美國此番動作的深意。文章曾首發于中國國防科技信息中心《現代軍事》雜志,被環球軍事、大公網以及多家報刊雜志轉載,全文如下:
美國網絡安全公司曼迪昂特(Mandiant)2013年2月18日發布名為《APT1:揭露中國網絡間諜單位》的報告。《紐約時報》19日援引報告摘要稱,該公司歷時6年追蹤141家遭受攻擊企業的數字線索,證實實施攻擊的黑客組織隸屬于“總部設于上海浦東一棟12層建筑內的中國人民解放軍61398部隊”。對此,中國國防部新聞事務局19日回應稱,中國軍隊從未支持過任何黑客活動,有關報道與事實不符。中國外交部發言人洪磊同日表示,網絡攻擊是一個全球性問題,應在相互信任和尊重的基礎上通過建設性的國際合作加以解決。可以說,這類報告的拋出,不是第一次,當然也絕不會是最后一次。只是其威力較美中經濟與安全評估委員會2012年3月7日發布的《中國計算機網絡作戰與網絡間諜能力》更具殺傷力,大有步步緊逼之勢。
對此,我們將如何應對?救火隊式的被動應對,只能應對一時,不能安守一世,應從更深層次去思考,找出問題的根源,而從容應對。
一、美國網絡空間戰略與實施
1、美國在網絡空間秉持“網絡威懾”的基本立場
首先,我們要搞清楚美國要干什么。就曼迪昂特公司的報告一事而言,這絕非中國媒體所言“有商業炒作之嫌、套取國會經費”那么簡單。要知道美國自二戰后歷經幾十年的演化過程,已形成如今較為完整的“國家安全戰略——國防戰略——國家軍事戰略”戰略體系架構。凡事有規劃、有評估、有步驟,已成為美國習慣性的戰略思維。因此,我們不妨先從戰略層面來剖析美國要干什么。
從美國國家網絡空間戰略層面看,美軍網絡空間所有工作完全是在其國家戰略框架下逐步展開的。全球網絡空間可以分為三類:公開互聯網、國家關鍵信息基礎設施、軍事領域關鍵信息基礎設施。從克林頓到小布什,再到奧巴馬,在近20多年的發展過程中,美國已經率先形成相對完整的國家網絡空間戰略理論。分析美國三屆總統任職期間發布的國家戰略、國家安全戰略、國防戰略、軍事戰略、網絡空間安全戰略、網絡空間軍事戰略、網絡空間國際戰略、國防部網絡空間作戰戰略等所有與網絡空間相關的文件,可以清楚地看出,美國將網絡空間與海洋、空天三個領域并列為全球公共領域(global commons),意圖在獲得海洋與空天領域主導權的基礎之上,通過在這三類網絡空間中籌劃戰略發展、謀求絕對優勢,保障國家安全戰略意圖輸出途徑,進一步實現其全球戰略目標。
“當有必要時,美國將以‘對待其他任何形式的國家威脅’那樣應對網絡空間敵對行動”,這是美國在網絡空間秉持“網絡威懾”的基本立場。美國網絡司令部司令亞歷山大上將認為,按照對等原則,并遵循現有的國際法,美國保有綜合使用國家實力(外交、信息、軍事和經濟)任何必要手段的權力,而網絡空間作戰是信息作戰的基本支撐。總體來說,這就是美國目前奉行的網絡威懾理論。該理論基本是將“戰略威懾聯合作戰概念”與布什的“新三位一體戰略威懾”戰略結合在一起,形成網絡空間的網絡威懾模型,參見下圖。
網絡威懾理論模型是兩個方面:三位一體戰略威懾模型是威懾能力建模。據此,網絡空間的三位一體是網絡防御、網絡攻擊和基于反應型基礎設施的網絡作戰,這主要是講網絡威懾的自身建設;戰略威懾聯合作戰概念模型是威懾行為建模。網絡威懾既要增加對方的威脅成本,減少對方收益,還要通過推動克制支點左移來影響對方的決策。而網絡威懾支點的模型主要包括攻擊歸因、身份管理和緩慢的信任關系三個要素。兩個模型的核心是通過對威懾能力和威懾過程的建模,構建出影響對方戰略決策的心理模型。
從2010年奧巴馬政府公布的《國家安全戰略》、2011年2月公布的《國家軍事戰略》、到2011年5月公布《網絡空間國際戰略》、2012年公布的《維持美國的全球地位:21世紀的防務重點》,始終貫穿著網絡威懾理論。
2、戰略不對稱性模式下的行動目標
搞清楚美國要干什么之后,那接下來的問題就是美國怎么干了。而這又不得不提及以美國國防部凈評估辦公室主任馬歇爾為代表的——凈評估。凈評估的一個重要特點就是要找出自身優勢和對手的弱點,并加以利用,即識別和利用戰略上的不對稱優勢。而這些都不僅限于軍事力量方面,也可能是經濟、地理,甚至人種和文化上的缺點。如克里派恩維奇所說“戰略最難的部分是識別、開發和利用自身相對于對手所具有優勢的領域”,然后將這種不對稱優勢盡可能地發揮到對手脆弱的領域,從而使對手為這場競爭付出重大代價。
從較早的美國媒體周期性地指責中國軍方參與網絡黑客行為,到最近的《中國計算機網絡作戰與網絡間諜能力》報告,再到《APT1:揭露中國網絡間諜單位》報告,再將近幾年來白宮、國防部發布的相關官方文件,如果按時間排序放入凈評估的戰略不對稱性分析模型中,我們不難看出這只有一個論斷:美國政府在向世界傳播一個信息——我們有能力確保美國的網絡空間安全,并充分掌握包括來自中國的任何網絡攻擊行為的詳細來源與技術手段,一旦美國政府要采取反擊措施,后果將十分嚴重。從這個角度就可以理解為什么曼迪昂特公司報告里相關技術問題披露的如此詳細。
3、網絡空間領域的戰略傳播模式
自“9•11”恐怖襲擊事件以來,戰略傳播(SC)在白宮和國防部受到了高度重視并得到迅速發展。戰略傳播是指美國政府集中努力來理解并接觸關鍵受眾,通過國家權力機構各部門協調一致的信息、主題、計劃、項目和行動,來創造、強化或維持有利于美國國家利益和目標的環境的整體的持續的行動過程。
可以說,美國渲染“中國黑客攻擊論”就是在戰略傳播下的信息作戰。這猶如由白宮主導下的一場音樂會,“樂隊指揮”就是聯邦政府與國防部負責網絡安全政策的各個主管;“編曲”就是由負責戰略傳播計劃與集成的相關部門;“樂隊”就是包括眾多媒體(如:《紐約時報》)、美中經濟與安全評估委員會、智庫(如:國際戰略研究中心)、眾多的民間網絡安全公司(如這次報告的制作者曼迪昂特公司)、甚至盟友國(比如前些日子加拿大、澳大利亞等國的助陣)等在內的各種戰略傳播實踐體,當然總統及一些政府要員有時也會客串其中;“音樂”就是經協調和同步的行動、文章、評論,當然這次《APT1:揭露中國網絡間諜單位》報告成為這場音樂會當下的重音符,白宮在此背景下于2月20日公布一份新的戰略文件,宣稱將采取嚴厲措施打擊日益嚴重的外國盜竊美國商業機密活動,這相當于為配合這重音符打了一次“和諧”的節拍;“聽眾”不言而喻就是包括中國政府、軍隊,以及美國人民、其他國家、網絡恐怖組織等在內的傳播對象。而這場音樂會的演出包含了兩個平行又交叉的兩個曲目:
一是從正面傳播,以提升美國網絡力量體系在網絡空間所有活動的可信度與合法性。
美軍從早期的全球網絡作戰聯合特遣部隊和網絡戰聯合職能組成司令部到美國網絡司令部的成立,再到如今美國整個網絡力量體系的日益完善;從早期對網絡空間的模糊認識,到如今成體系的理論研究;從簡單的病毒防御到美以合作研發旨在破壞伊朗核計劃的超級工廠病毒;1998年5月簽署的《第63號總統決策指令》到2013年2月20日的戰略文件……美國政府及國防部無不以“正面形象”展示在人們面前,似乎美軍文件中所定義的計算機網絡作戰(NetOps)中“計算機網絡剌探”(CNE)網絡情報搜集行為是“正義之職能”。
二是從負面傳播,以削弱包括中國在內的非盟友國家及敵視美國政府的網絡集團的可信度與合法性。
例如,此次報告事件,美方并未突出相關網絡技術問題,而是糾纏于“中國軍方”與“盜取商業情報”兩點不放,其主旋律非常明確,即從道德與心理上實施打擊,試圖讓廣大受眾群體產生“中國軍隊正在做一件極不道德的事情”的印象,這就達到了其戰略傳播的目的。而非一定要向中國政府或軍隊興師問罪,論個分明。其實,這一“主旋律”早在2012年3月,作為“樂隊指揮”之一的美國網絡司令部司令亞歷山大上將(別忘了,亞歷山大上將就相當于中國軍隊的總參三部部長)在參議院武裝力量委員會作證詞時,早有定調。他說,“第三威脅體現在網絡犯罪領……隱蔽性的黑客行為可能擁有國家或者有關國家情報部門支持的背景。”其實,國外媒體一開始就將網絡空間此類APT(Advance Persist Threat)威脅歸結于國家背景支持,主要原因在于這類網絡行為更為隱秘,更加難以防范,如果被敵對國家利用后果不堪設想。這種先入為主的意識暴露了美國人最害怕的問題。這恰恰符合美國戰略不對稱性分析的思維模式,而曼迪昂特公司發布的報告英文名稱中使用的“APT1”,這也絕非是一種巧合。
4、美國政府及國防部預期的效果
美國如此精心設計,無非也就是想達到以下幾個目的:一是試應手,看中國政府與軍隊的反應,測試中國政府與軍隊的心理底線;二是借助戰略傳播手段,將“中國軍隊”與“盜取商業情報”捆綁在一起,造成中國政府特別是中國軍方社會公信度的下降,促使中國軍方下意識縮緊手腳,阻礙中國軍方在網絡空間力量正常發展于無形之中;三是起到威懾作用,同時也有敲山震虎之效,告誡其他國家或集團,美國同樣可以采用同樣的手段進行針對性打擊。總之,最終的唯一目標是保持美國在網絡空間謀求絕對優勢,為國家安全戰略保駕護航。
盡管美國在網絡空間領域打壓中國的每次行動都是經過精心策劃的,但還是有很多地方供人“圈點”的地方。
首先,美國的網絡威懾理論對規范網絡空間行為準則本身就具有嚴重負面作用。例如,美軍的網絡威懾理論的理論基點是假設敵手是理性的,通過對理性敵手的心理建模來探索在網絡空間博弈的環境下雙方的行為模式,其理論基礎是考慮如何在對抗環境下謀求單方面的安全。鑒于互聯網空間的“互聯性”已經很難人為劃分哪些是美國的網絡,哪些是其他國家的網絡。在無國界的網絡空間人為地實施對抗性戰略,勢必“殺敵一千,自損八百”,得不償失。另一方面,由于網絡威懾本身具有強烈的攻擊性,這對“與潛在的合作伙伴的戰略互信”是一種最大的傷害,為制定規范的網絡空間行為準則帶來了很大的負面影響,應通過國家間良好互動來推動網絡空間行為準則的構建。
其次,在這場“音樂會”中,樂隊的其他樂手不慎搶調,直接破壞了這場“音樂會”的音效。比如,白宮2月20日公布的將嚴厲打擊外國盜竊美國商業機密活動的戰略文件,宣布的時間和曼迪昂特公司發布報告的時間相距太短。觀眾一看便知其排演的比較倉促,未達到“最佳”效果。
最后,這場“音樂會”的第一小提琴手在人選問題上大有問題。Ibtimes中文網在2月20日發表名為“解密黑客報告發布公司曼迪昂特”的文章稱,曼迪昂特公司創始人42歲的凱文•曼迪亞(Kevin Mandia)軍方背景強烈。據這篇文章中的數據顯示,這位干過美國空軍特別調查辦公室的網絡犯罪調查員、五角大樓計算機安全官的正牌網絡戰士2004年創辦了曼迪昂特公司,一直到2011年美國風險投資基金KPCB公司和摩根大通7000萬美元投資之前都生意清淡且默默無聞。而《APT1:揭露中國網絡間諜單位》這份報告中又稱在6年前(即2007年之前)就在追蹤美國141家遭受攻擊企業的數字線索。如果這些網絡追蹤調查的工作量由兩個人來運作,按美國人口普查局發布一系列2007年收入數據個人收入中位值2.7萬美元來計算,在該公司2011年獲得7000萬美元投資之前,僅這項追蹤調查工作就需花費20萬美元以上。這些巨大的工作量,誰來買單?這一切不得不讓人產生聯想,難道是受命退役創辦公司?這可能只有“樂隊指揮”知道的事了。所以說,這位美國政府選定的這位“第一小提琴手”不是很理想。
二、中國的應對與反思
對美國而言,實施既定的網絡空間戰略是無可厚非的,畢竟是主權之國。對于有關解放軍參與黑客攻擊的說詞,中國國防部新聞事務局與外交部均堅決否認。當然,美國一個民間網絡安全公司出臺一個自制的報告,不會傷及中美關系的主流。但對中國而言,當美國民間網絡安全公司或智庫再拋出一個“APT2”的話,又當如何?是將其當成外媒炒作或公司商業炒作加以應對,還是將其當成對華的信息作戰應對?對事件本質的認知將決定應對措施及其最終的效果。自網絡空間安全威脅存在以來,美國對中國進行了長達數年連續不斷的“中國黑客攻擊論”渲染,并大有愈演愈烈之勢,出招也越來越狠。盡管中國政府也擺出了良好的姿態,試圖與美國在相互信任和尊重的基礎上通過建設性的國際合作加以解決目前存在的問題,但眾所周知,效果不佳,疲于應付。對此,我們是不是應該再靜下心來深刻地反思一下,到底哪里出了問題?
反思之一:以中國文化固有的價值觀去硬套美國文化下的價值觀,常常會錯誤判讀美國的行為規范,錯誤的本質上的認知必將導致非常不利的局面。
反思之二:一個沒有完整理論支撐的信息技術產業或網絡空間作戰體系,是無法長久的,極易因內部或外部因素的變化而變化。
反思之三:在海、陸、空、天、網五個作戰域中,目前中美軍事實力絕對差距在網絡空間域中最小,如果以個人利益或小團體利益為重,急功近利、殺雞取卵,勢必快速喪失因信息革命給我們帶來的紅利。
反思之四:我們是否真正領悟和掌握了網絡空間所固有的特性,聯合集成和體系化,不僅僅是系統的集成與裝備的無縫銜接,最為重要也是最為根本的是思維上網絡中心化。
反思之五:曼迪昂特公司報告事件發生后,我們第一時間的反應是急于回應、反駁,還是就事件本身進行系統評估?應對措施是臨時拼湊還是從應急方案庫中優選其一?
……
三、結語
一家民間網絡公司的報告又一次掀起國際輿論大波,這看似小事,卻折射出中美兩國在網絡空間領域的博弈。逐鹿網絡,誰執牛耳?現在下結論為時尚早。但有一點是肯定的,在這虛擬又現實的網絡空間中,拼的不是體力,也不是所謂的小聰明,而是智慧,大智慧;拼的是看誰有更長遠的戰略眼光與更科學完備的戰略規劃。當然,和平是人人都向往的。
最后,特別鄭重申明,以上所有文字不代表任何官方、、政黨、利益集團的立場,僅為筆者個人一些不成熟的觀點,僅供參考。成文匆匆,若有謬誤之處,敬請諒解。
(作者為知遠戰略與防務研究所創始人)關于美軍戰略傳播的詳細研究成果,請見今日第二條微信《戰略傳播-實現美國國家安全戰略的重要手段》
相關文章
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
