English简体繁體
【热点话题】:中美关系 贸易战 全球治理 COVID-19 气候变化 脱钩

俞晓秋:特朗普政府的网络空间安全政策走向

环球网 2017-07-31
【环球网评论】
 
  特朗普政府上台执政已过半年,由于一方面专注国内医改法案修订,解决投资、就业、移民等难题和政府主要机构人事空缺,另一方面朝鲜半岛核危机、反恐、中东乱局、贸易逆差等外交与安全问题被置于优先应对事项。迄今为止,美国新一届政府尚未将网络空间安全战略与政策议题提到一个显著的位置上。尽管如此,去年美国大选期间黑客攻击事件和“维基解密”爆料的影响仍在持续,今年5月“勒索”病毒肆虐以及各种形式的黑客攻击有增无减,随着时间推移,网络空间安全问题势必成为特朗普政府内外政策中的一个重点突出的政策议题,而执法与网络安全问题对话也是中美元首“海湖庄园”同意建立的“四个高级别对话合作机制”中的一个。
 
  一、美国网络空间战略政策形成的脉络
 
  美国网络空间战略有一个逐渐形成的过程,也是美国民主、共和两党政府在网络安全事务上轮流接力、相互衔接、不断充实的产物。它始于比尔•克林顿总统执政时期实施美国家信息基础设施计划(NII)、倡导建设全球信息基础设施(GII)和构建全美网络与信息系统安全保障体系,后又历经了乔治•W•布什总统执政时期对“网络化国家”与网络安全在国家安全战略中重要地位的认知,直至巴拉克•奥巴马总统执政时期提出“国际网络空间”和“网络外交”战略与政策概念,从网络基础建设到网络安全再扩展到网络空间,使网络空间内外战略政策最终成形。
 
  构成美国网络空间战略政策的主要文件内容包括:从1998年5月克林顿总统发布确保美国家信息系统免遭攻击的“第63号总统令”和2000年克林顿政府提出《信息系统国家保护计划》,到布什政府公布将网络安全纳入国家安全战略之中的《网络空间国家安全战略》,再到奥巴马政府于2009年5月和2010年6月发布的《网络空间国家安全评估报告》和《网络空间可信身份标识国家战略》、2011年5月颁布的《网络空间国际战略》和同年7月公布的《网络空间行动战略》、2013年2月发布的《关于提高关键基础设施网络安全框架的行政命令》、2015年4月公布的《美国防部网络空间战略》和2016年2月颁布的《网络安全国家行动计划》,以及2016年7月发布关于应对网络攻击的“总统政策指令”——授权美国联邦政府部门对向美国关键基础设施等发动网络攻击的个人或实体实施制裁。
 
  奥巴马当政时期是美国出台网络安全政策指令、网络空间战略文件最多的时期,反映了美国政府对网络空间事务与网络空间安全问题的极端重视与安全保障措施的实施力度,战略与政策方向也从国内转向国际。那么,特朗普政府在网络空间领域的战略与政策将会是怎样的一个走向,以及对中美网络安全对话合作进程又会产生什么样的影响呢?
 
  二、新政府会更着力推行美国的网络空间国际战略与外交
 
  在去年美国大选中,因希拉里的“电邮门”事件、“维基解密”创办人阿桑奇大曝涉及对希拉里竞选不利的密档,以及美国媒体渲染黑客恶意入侵数个州的投票系统,使得网络安全问题成为特朗普和希拉里首场竞选辩论中的一个话题。特朗普声称,要应对黑客攻击与窃取知识产权的问题。希拉里则表示,网络安全将是下任总统所面临的最大的挑战之一。
 
  根据奥巴马政府“网络威胁是美国面临的最严重的国家安全危险之一” 的定义和“把网络空间问题确定为美国外交政策的一个极为关键的重点” ,毫无疑问,特朗普政府将会承袭前三位总统制定的网络安全政策与网络空间战略的架构,尤其是在奥巴马政府已发布的“评估报告”、“国家战略”、“行政命令”、“行动计划”和《网络空间国际战略》的基础上,进一步强化、完善美国国内关键基础设施网络安全,并在国际层面有步骤地推动美国网络空间国际战略的实施。1月31日,特朗普上任后的第10天,他在白宫召集网络安全会议上便明确表示,“美国将迅速采取行动保护关键基础设施和网络,并使信息技术系统现代化。我将使我的内阁部长和机构负责人担负起对维护网络安全的全部责任。”
 
  鉴于经过约20年的规划与努力,美国自身的网络安全建设和防护监管能力得到大大增强,美国政府在网络空间事务上的工作开始进入“下一个阶段”,即由国内为主转向侧重国际舞台。面对互联网、网络安全和网络空间愈来愈为国际社会所关注,成为当今国际关系领域的一个热点问题和全球治理的一个重大问题,可以推断,特朗普政府会比前几任总统更为“关注”和“着力”于向外推行美国的网络空间国际战略和“网络空间外交”。
 
  三、特朗普政府网络空间安全政策的重点
 
  制订网络空间国际战略、推行国际网络空间外交、强化网络安全,是美国民主与共和两党、政府与国会达成的一致共识,也得到了企业、智库与媒体等各界的支持。
 
  到目前为止,特朗普政府尚未公布其在网络空间与网络安全议题上完整的政策主张,但美国相关部门和机构正在采取一系列行动强化网络安全攻防。1月10日,美国家标准和技术局(NIST)更新发布《提升关键基础设施网络安全框架1.1版》,在网络安全防护方面为相关企业和组织提供更具针对性的指导建议。2月28日,美国防部国防科学委员会发布《关于网络威慑的工作组报告》,建议制订“网络威慑”计划,提高“网络威慑能力”。5月23日,美海岸警卫队负责指挥、控制和通信的莱特尔中将在参议院听证会上称,美军正在建立一支有进攻能力的“网络作战预备军”,以应对黑客对美各部门网络系统的威胁。另据美联社7月15日报道,为改进美军网络攻防指挥与行动计划,以应对“伊斯兰国”组织和其他对手可能发动的网络战,美军网络司令部可能将从美国家安全局中分离出来成为一个独立的网络攻防作战部门。去年10月,曾任美国会众议院军委会顾问、斯坦福大学胡佛研究所网络政策与安全项目高级研究员赫伯特.S.林就网络空间安全政策向下届美国总统建言,决策者应考虑采取“进攻性作战”(offensive operations)的举措对付那些潜在对手的网络攻击行为。
 
  为特朗普政府在网络空间战略与网络安全政策“建言献策”上,最具代表性的是2016年6月共和党保守派智库——美国企业研究所发布的政策研究报告《美国的网络空间战略——促进自由、安全与繁荣》,该报告开宗明义地宣示,“美国网络空间政策的最终目标是通过促进全球范围内的自由、繁荣与安全以确保互联网继续为美国的国家利益服务”。报告围绕“互联网自由与人权”、“国际贸易与数字商业”、“网络犯罪与执法”和“关键基础设施与网络战防御”等4个领域提出了一系列看法和相关政策建议。报告阐述了美国全球互联网战略的“7个关键要素”:1、把网络空间视为自陆地、海洋、天空和太空后的又一个新的空间,美国的未来取决于在这一空间能否取得像享有航行与飞越自由那样的优势;2、能够运用包括情报收集、制订条约、实施制裁、动用软权力、规劝与对话以及动武等各种手段在内以实现战略目标;3、支持私营企业和技术创新推动互联网的未来发展,保护美国公司在海外市场的利益;4、强化对破坏网络行为规则的执法力度,保留发动网络战进行报复的权利以阻遏国家及非国家行为体的网络攻击行为;5、确保对传统国家行为体和网络犯罪的威慑是网络防御战略的核心,做好网络战准备以便在遭受重大破坏之前就能够识别和阻断即时的网络攻击威胁;6、美国的网络空间战略必须反映和服务于美国的理想,确保全球互联网的自由、开放、可接入;7、实施一个长期的战略需要对网络空间的基本原则达成共识,新一届政府应领导发起一个有关如何使网络空间最佳地服务于美国理想和促进美国利益的全国范围的讨论。报告还主张通过双边和多边的网络空间外交,确立网络空间的基本原则、行为规则、技术标准和防止意外冲突的机制,协商制订相关的国际法律、多边协议和国际条约,发表联合声明或宣言,加强国际司法合作与执法,实施有力制裁和保持网络威慑,以军事力量为后盾,促进互联网自由、打击网络犯罪、推广数字贸易、保护关键基础设施,确保美国在网络空间的优势以及国家利益与国家安全。
 
  去年和今年以来,美国战略与国际问题研究中心、布鲁金斯学会、美国会研究部、对外关系委员会等多家智库都曾举办过一系列有关网络空间政策、全球互联网治理与网络安全等议题的研讨,并发表了相关研究报告 ,而思科、“火眼”、赛门泰克等一些著名网络安全公司也比以前更积极地与智库合作,共同探讨网络安全议题,为相关政策提供意见和建议。在上述智库、企业和学者建议呼吁下,在承袭奥巴马政府《网络空间国际战略》及其相关政策议程——网络安全、网络经济、网络治理和网络自由四个方面,特朗普政府将可能以“网络空间安全”攻防和“网络空间外交”推动规则制订、以双边为主辅之以多边来实施其网络空间战略及其相关政策。
 
  四、会在网络安全议题上继续对华施压
 
  2015年9月,习近平主席访美期间与奥巴马总统在网络安全议题上达成一致共识,决定建立打击网络犯罪及相关事项高级别联合对话机制。同年12月1-2日首次中美打击网络犯罪及相关事项高级别联合对话在华盛顿举行,双方签署了《打击网络犯罪及相关事项指导原则》协议,决定建立热线机制,就网络安全个案、网络反恐合作、执法培训等达成广泛共识。去年6月14日两国又在北京举行了第二次中美打击网络犯罪及相关事项高级别联合对话会,双方就桌面推演、热线机制、网络保护、信息共享、利用网络实施的犯罪案件、网络空间规则高级别专家组会议和明年举行第三次高级别对话会等7个方面对话协商取得成果。中美网络空间国际规则高级别专家组还举行首次会议,深入地、建设性地讨论了网络空间规则问题,包括国家行为规范以及与网络空间有关的国际法和信任措施等。去年9月G20杭州峰会期间,两国元首会晤时又就网络安全议题进行商谈。
 
  从中美两国在网络安全领域对话合作近两年来的进展看,总体趋势是在向好的方向迈进,一定程度上改变了先前在网络安全问题上两国关系较为紧张的氛围,形成在这一领域开展建设性对话合作、确保两国关系大局稳定的态势。它表明,中美在网络安全领域具有重要的共同利益,双方是能够达成一定共识并把分歧摩擦转化为对话合作,使之成为推动中美关系平稳向前发展的“一个亮点”的。今年4月海湖庄园“习特会”商定建立在两国最高领导人直接主导下的中美四个高级别对话合作机制,其中之一是执法与网络安全对话,为两国确立了对话协商、管控处理网络安全问题的框架和途径。但是,从特朗普政府上台以来外交与安全政策上的强势表现来看,美国会在网络安全议题上维持继续施压的姿势。
 
  去年6月,兰德公司发布的《与中国就网络空间议题展开对话谈判》报告中明确表示,该报告是为新一届美国总统在处理网络安全问题上与中国打交道提供政策建议,其在中美网络安全问题上的基本立场是,继续并加强与中国接触对话、谈判合作,而不是主张搞遏制与对抗。报告主张美国下一步的政策目标是继续推进与中国在这一领域展开对话、协商,尽可能导向双方进行谨慎的“有成果”的外交谈判,集中在保护网络知识产权、网络空间行为相互克制、网络攻击行为溯源与结果等问题上,就网络空间的一些术语、行为规范和判定网络攻击的衡量标准及证据等达成共识与协议,就创立共同的证据标准、界定攻击溯源方法以及起诉违法行为进行对话谈判的,必要时应采取让对方付出代价和承担后果的“对抗”方法(Confrontation)。兰德公司这份报告明确表达了希望美国下任总统在就网络安全问题与中国的对话谈判中应显示更强势姿态的政策建言,与美国企业研究所《美国网络空间战略》报告提出推行更强势的网络空间外交的基调是相吻合的,而对华“网络安全”外交也是其全球网络空间外交的一个重要组成部分。
 
  近两年来,美国内媒体舆论炒作“中国黑客攻击”虽已大幅降温,但一些智库学者、前政府高官和国会众参两院听证会在网络安全问题上指责中国的声调并未止息。随着全球网络安全形势日益严峻、国际社会对全球互联网治理与网络空间事务的关注度不断提高,可以预料,特朗普政府会更加关注并有重点地力推其国际网络外交。在中美网络安全领域的双边关系上,由于两国在国情、理念、体制和政策等多方面的不同差异,双方在网络空间安全、治理、监管等方面依然存在着不少分歧和“摩擦点”。因此,要避免因网络安全问题影响两国关系大局的稳定与合作,就需要双方相互尊重、相互理解、以务实和创新的方式来处理和管控彼此关切的问题和分歧。(作者为国际关系研究学者)