返回列表 发帖

美国实施网络威慑战略,再次对中国出手

——对美国曼迪昂特公司披露中国网络间谍报告的反思

知远战略与防务研究所
李健

美国网络安全公司曼迪昂特(Mandiant218日发布名为《APT1:揭露中国网络间谍单位》[]的报告。《纽约时报》19日援引报告摘要称,[]该公司历时6年追踪141家遭受攻击企业的数字线索,证实实施攻击的黑客组织隶属于“总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队”。对此,中国国防部新闻事务局19日回应称,中国军队从未支持过任何黑客活动,有关报道与事实不符。中国外交部发言人洪磊同日表示,网络攻击是一个全球性问题,应在相互信任和尊重的基础上通过建设性的国际合作加以解决。

可以说,这类报告的抛出,不是第一次,当然也绝不会是最后一次。只是其威力较美中经济与安全评估委员会201237日发布的《中国计算机网络作战与网络间谍能力》[]更具杀伤力,大有步步紧逼之势。

对此,我们将如何应对?救火队式的被动应对,只能应对一时,不能安守一世,应从更深层次去思考,找出问题的根源,而从容应对。

一、美国网络空间战略与实施

1美国在网络空间秉持“网络威慑”的基本立场

首先,我们要搞清楚美国要干什么。就曼迪昂特公司的报告一事而言,这绝非中国媒体所言“有商业炒作之嫌、套取国会经费”那么简单。要知道美国自二战后历经几十年的演化过程,已形成如今较为完整的“国家安全战略——国防战略——国家军事战略”战略体系架构。凡事有规划、有评估、有步骤,已成为美国习惯性的战略思维。因此,我们不妨先从战略层面来剖析美国要干什么。

从美国国家网络空间战略层面看,美军网络空间所有工作完全是在其国家战略框架下逐步展开的。全球网络空间可以分为三类:公开互联网、国家关键信息基础设施、军事领域关键信息基础设施。从克林顿到小布什,再到奥巴马,在近20多年的发展过程中,美国已经率先形成相对完整的国家网络空间战略理论。分析美国三届总统任职期间发布的国家战略、国家安全战略、国防战略、军事战略、网络空间安全战略、网络空间军事战略、网络空间国际战略、国防部网络空间作战战略等所有与网络空间相关的文件,可以清楚地看出,美国将网络空间与海洋、空天三个领域并列为全球公共领域(global commons),意图在获得海洋与空天领域主导权的基础之上,通过在这三类网络空间中筹划战略发展、谋求绝对优势,保障国家安全战略意图输出途径,进一步实现其全球战略目标。

当有必要时,美国将以‘对待其他任何形式的国家威胁’那样应对网络空间敌对行动”,这是美国在网络空间秉持“网络威慑”的基本立场。美国网络司令部司令亚历山大上将认为,按照对等原则,并遵循现有的国际法,美国保有综合使用国家实力(外交、信息、军事和经济)任何必要手段的权力,而网络空间作战是信息作战的基本支撑。[④]总体来说,这就是美国目前奉行的网络威慑理论。该理论基本是将“战略威慑联合作战概念”与布什的“新三位一体战略威慑”战略结合在一起,形成网络空间的网络威慑模型,参见下图。


网络威慑理论模型是两个方面:三位一体战略威慑模型是威慑能力建模。据此,网络空间的三位一体是网络防御、网络攻击和基于反应型基础设施的网络作战,这主要是讲网络威慑的自身建设;战略威慑联合作战概念模型是威慑行为建模。网络威慑既要增加对方的威胁成本,减少对方收益,还要通过推动克制支点左移来影响对方的决策。而网络威慑支点的模型主要包括攻击归因、身份管理和缓慢的信任关系三个要素。两个模型的核心是通过对威慑能力和威慑过程的建模,构建出影响对方战略决策的心理模型。

从2010年奥巴马政府公布的《国家安全战略》、2011年2月公布的《国家军事战略》、到2011年5月公布《网络空间国际战略》、2012年公布的《维持美国的全球地位:21世纪的防务重点》,始终贯穿着网络威慑理论。

2、战略不对称性模式下的行动目标

搞清楚美国要干什么之后,那接下来的问题就是美国怎么干了。而这又不得不提及以美国国防部净评估办公室主任马歇尔为代表的——净评估[]。净评估的一个重要特点就是要找出自身优势和对手的弱点,并加以利用,即识别和利用战略上的不对称优势。而这些都不仅限于军事力量方面,也可能是经济、地理,甚至人种和文化上的缺点。如克里派恩维奇所说“战略最难的部分是识别、开发和利用自身相对于对手所具有优势的领域”,[]然后将这种不对称优势尽可能地发挥到对手脆弱的领域,从而使对手为这场竞争付出重大代价。

从较早的美国媒体周期性地指责中国军方参与网络黑客行为,到最近的《中国计算机网络作战与网络间谍能力》报告,再到《APT1:揭露中国网络间谍单位》报告,再将近几年来白宫、国防部发布的相关官方文件,如果按时间排序放入净评估的战略不对称性分析模型中,我们不难看出这只有一个论断:美国政府在向世界传播一个信息——我们有能力确保美国的网络空间安全,并充分掌握包括来自中国的任何网络攻击行为的详细来源与技术手段,一旦美国政府要采取反击措施,后果将十分严重。从这个角度就可以理解为什么曼迪昂特公司报告里相关技术问题披露的如此详细。

3、网络空间领域的战略传播模式

自“9·11”恐怖袭击事件以来,战略传播(SC)在白宫和国防部受到了高度重视并得到迅速发展。战略传播是指美国政府集中努力来理解并接触关键受众,通过国家权力机构各部门协调一致的信息、主题、计划、项目和行动,来创造、强化或维持有利于美国国家利益和目标的环境的整体的持续的行动过程。[⑦]

可以说,美国渲染“中国黑客攻击论”就是在战略传播下的信息作战。这犹如由白宫主导下的一场音乐会,“乐队指挥”就是联邦政府与国防部负责网络安全政策的各个主管编曲”就是由负责战略传播计划与集成的相关部门;“乐队”就是包括众多媒体(如:《纽约时报》)、美中经济与安全评估委员会、智库(如:国际战略研究中心)、众多的民间网络安全公司(如这次报告的制作者曼迪昂特公司)、甚至盟友国(比如前些日子加拿大、澳大利亚等国的助阵)等在内的各种战略传播实践体,当然总统及一些政府要员有时也会客串其中;“音乐”就是经协调和同步的行动、文章、评论,当然这次APT1:揭露中国网络间谍单位》报告成为这场音乐会当下的重音符,白宫在此背景下于220日公布一份新的战略文件,宣称将采取严厉措施打击日益严重的外国盗窃美国商业机密活动,这相当于为配合这重音符打了一次“和谐”的节拍;“听众”不言而喻就是包括中国政府、军队,以及美国人民、其他国家、网络恐怖组织等在内的传播对象。而这场音乐会的演出包含了两个平行又交叉的两个曲目:

一是从正面传播,以提升美国网络力量体系在网络空间所有活动的可信与合法性。

美军从早期的全球网络作战联合特遣部队和网络战联合职能组成司令部到美国网络司令部的成立,再到如今美国整个网络力量体系的日益完善;从早期对网络空间的模糊认识,到如今成体系的理论研究;从简单的病毒防御到美以合作研发旨在破坏伊朗核计划的超级工厂病毒;19985月签署的《第63号总统决策指令》到2013220日的战略文件……美国政府及国防部无不以“正面形象”展示在人们面前,似乎美军文件中所定义的计算机网络作战(NetOps)中“计算机网络剌探”(CNE)网络情报搜集行为是“正义之职能”。

二是从负面传播,以削弱包括中国在内的非盟友国家及敌视美国政府的网络集团的可信度与合法性。

例如,此次报告事件,美方并未突出相关网络技术问题,而是纠缠于“中国军方”与“盗取商业情报”两点不放,其主旋律非常明确,即从道德与心理上实施打击,试图让广大受众群体产生“中国军队正在做一件极不道德的事情”的印象,这就达到了其战略传播的目的。而非一定要向中国政府或军队兴师问罪,论个分明。其实,这一“主旋律”早在2012年3月,作为“乐队指挥”之一的美国网络司令部司令亚历山大上将(别忘了,亚历山大上将就相当于中国军队的总参三部部长)在参议院武装力量委员会作证词时,早有定调。他说,“第三威胁体现在网络犯罪领……隐蔽性的黑客行为可能拥有国家或者有关国家情报部门支持的背景。”其实,国外媒体一开始就将网络空间此类APTAdvance Persist Threat)威胁归结于国家背景支持,主要原因在于这类网络行为更为隐秘,更加难以防范,如果被敌对国家利用后果不堪设想。这种先入为主的意识暴露了美国人最害怕的问题。这恰恰符合美国战略不对称性分析的思维模式,而曼迪昂特公司发布的报告英文名称中使用的“APT1”,这也绝非是一种巧合。

4、美国政府及国防部预期的效果

美国如此精心设计,无非也就是想达到以下几个目的:一是试应手,看中国政府与军队的反应,测试中国政府与军队的心理底线;二是借助战略传播手段,将“中国军队”与“盗取商业情报”捆绑在一起,造成中国政府特别是中国军方社会公信度的下降,促使中国军方下意识缩紧手脚,阻碍中国军方在网络空间力量正常发展于无形之中;三是起到威慑作用,同时也有敲山震虎之效,告诫其他国家或集团,美国同样可以采用同样的手段进行针对性打击。总之,最终的唯一目标是保持美国在网络空间谋求绝对优势,为国家安全战略保驾护航。

尽管美国在网络空间领域打压中国的每次行动都是经过精心策划的,但还是有很多地方供人“圈点”的地方。

首先,美国的网络威慑理论对规范网络空间行为准则本身就具有严重负面作用。例如,美军的网络威慑理论的理论基点是假设敌手是理性的,通过对理性敌手的心理建模来探索在网络空间博弈的环境下双方的行为模式,其理论基础是考虑如何在对抗环境下谋求单方面的安全。鉴于互联网空间的“互联性”已经很难人为划分哪些是美国的网络,哪些是其他国家的网络。在无国界的网络空间人为地实施对抗性战略,势必“杀敌一千,自损八百”,得不偿失。另一方面,由于网络威慑本身具有强烈的攻击性,这对“与潜在的合作伙伴的战略互信”是一种最大的伤害,为制定规范的网络空间行为准则带来了很大的负面影响,应通过国家间良好互动来推动网络空间行为准则的构建。

其次,在这场“音乐会”中,乐队的其他乐手不慎抢调,直接破坏了这场“音乐会”的音效。比如,白宫220日公布的将严厉打击外国盗窃美国商业机密活动的战略文件,宣布的时间和曼迪昂特公司发布报告的时间相距太短。观众一看便知其排演的比较仓促,未达到“最佳”效果。

最后,这场“音乐会”的第一小提琴手在人选问题上大有问题。Ibtimes中文网在220日发表名为“解密黑客报告发布公司曼迪昂特”[]的文章称,曼迪昂特公司创始人42岁的凯文·曼迪亚(Kevin Mandia)军方背景强烈。据这篇文章中的数据显示,这位干过美国空军特别调查办公室的网络犯罪调查员、五角大楼计算机安全官的正牌网络战士2004年创办了曼迪昂特公司,一直到2011年美国风险投资基金KPCB公司和摩根大通7000万美元投资之前都生意清淡且默默无闻。而《APT1:揭露中国网络间谍单位》这份报告中又称在6年前(即2007年之前)就在追踪美国141家遭受攻击企业的数字线索。如果这些网络追踪调查的工作量由两个人来运作,按美国人口普查局发布一系列2007年收入数据个人收入[]中位值2.7万美元来计算,在该公司2011年获得7000万美元投资之前,仅这项追踪调查工作就需花费20万美元以上。这些巨大的工作量,谁来买单?这一切不得不让人产生联想,难道是受命退役创办公司?这可能只有“乐队指挥”知道的事了。所以说,这位美国政府选定的这位“第一小提琴手”不是很理想。

二、中国的应对与反思

对美国而言,实施既定的网络空间战略是无可厚非的,毕竟是主权之国。对于有关解放军参与黑客攻击的说词,中国国防部新闻事务局与外交部均坚决否认。当然,美国一个民间网络安全公司出台一个自制的报告,不会伤及中美关系的主流。但对中国而言,当美国民间网络安全公司或智库再抛出一个“APT2”的话,又当如何?是将其当成外媒炒作或公司商业炒作加以应对,还是将其当成对华的信息作战应对?对事件本质的认知将决定应对措施及其最终的效果。自网络空间安全威胁存在以来,美国对中国进行了长达数年连续不断的“中国黑客攻击论”渲染,并大有愈演愈烈之势,出招也越来越狠。尽管中国政府也摆出了良好的姿态,试图与美国在相互信任和尊重的基础上通过建设性的国际合作加以解决目前存在的问题,但众所周知,效果不佳,疲于应付。对此,我们是不是应该再静下心来深刻地反思一下,到底哪里出了问题?

反思之一:以中国文化固有的价值观去硬套美国文化下的价值观,常常会错误判读美国的行为规范,错误的本质上的认知必将导致非常不利的局面。

反思之二:一个没有完整理论支撑的信息技术产业或网络空间作战体系,是无法长久的,极易因内部或外部因素的变化而变化。

反思之三:在海、陆、空、天、网五个作战域中,目前中美军事实力绝对差距在网络空间域中最小,如果以个人利益或小团体利益为重,急功近利、杀鸡取卵,势必快速丧失因信息革命给我们带来的红利

反思之四:我们是否真正领悟和掌握了网络空间所固有的特性,联合集成和体系化,不仅仅是系统的集成与装备的无缝衔接,最为重要也是最为根本的是思维上网络中心化。

反思之五:曼迪昂特公司报告事件发生后,我们第一时间的反应是急于回应、反驳,还是就事件本身进行系统评估?应对措施是临时拼凑还是从应急方案库中优选其一?

……

三、结语

一家民间网络公司的报告又一次掀起国际舆论大波,这看似小事,却折射出中美两国在网络空间领域的博弈。逐鹿网络,谁执牛耳?现在下结论为时尚早。但有一点是肯定的,在这虚拟又现实的网络空间中,拼的不是体力,也不是所谓的小聪明,而是智慧,大智慧;拼的是看谁有更长远的战略眼光与更科学完备的战略规划。当然,和平是人人都向往的。

最后,特别郑重申明,以上所有文字不代表任何官方、、政党、利益集团的立场,仅为笔者个人一些不成熟的观点,仅供参考。成文匆匆,若有谬误之处,敬请谅解。



[] APT1: Exposing One of Chinas Cyber Espionage Units,详见美国网络安全公司曼迪昂特(Mandiant)官方网站http://intelreport.mandiant.com/,该报告的主报告共60页,另附8个附件。


[] 环球时报,2013-02-20 02:35,中方否认美企有关解放军参与黑客攻击报告,http://world.huanqiu.com/exclusive/2013-02/3656778.html


[] Occupying the Information High Ground: Chinese Capabilities for Computer Network Operations and Cyber Espionagehttp://www.washingtonpost.com/r/ ... er_%20Espionage.pdf


[]基思·亚历山大20123月在参议院武装力量委员会听证会上证词。


[] 关于净评估的相关内容,可参见http://www.knowfar.org.cn/article/201210/21/328.htm


[] Andrew Krepinevich, "21stC Force Posture" (Rethinking the Foundations of the National Security Strategy and the QDR, July 7, 2009)


[]
Deputy Secretary of Defense Gordon England, “2006 Quadrennial Defense Review(QDR) Strategic Communication (SC) Execution Roadmap,” memorandum for Secretaries of the Military Departments, Chairman of the Joint Chiefs of Staff, and numerous other Directors,Attachment, Washington, DC, September 25, 2006, 3.


[] http://cn.ibtimes.com/articles/21932/20130220/765010.htm


[] 详见http://www.census.gov/hhes/www/income/dinctabs.html

附件: 您需要登录才可以下载或查看附件。没有帐号?

分析的很到位,学习一下。反映了未来美军军事行动的一个方向,请楼主再发布一些资料让我们学习一下,呵呵

TOP

返回列表