美国五角大楼23日发布新版网络安全战略,首次公开表示美军在与敌人发生冲突时,将把网络战作为选项之一。美联社称,这是五角大楼发布的第二份网络安全战略报告。美国防部2011年7月首次发布网络安全战略报告,很少提及五角大楼的网络攻击能力,美国官员对相关内容也很低调。中国复旦大学学者沈逸24日对《环球时报》记者说,如果现在美国战略上仍是防御性的,那么它在战术上的攻击性已经明显提升,强调报复能力,让人隐约感到美国想要越过一些红线。
“美国国防部的网络安全战略是一个整体行动指南。军队将据此制定网络行动指南,理解军队在国家网络安全中承担的使命和职责。”沈逸向《环球时报》记者介绍说。据美联社报道,这份长达33页的文件称,美国政府和企业受到的网络攻击比先前更严重和复杂,美国国防部“应当有能力通过实施网络战,干扰敌人的指挥控制网络以及与军事有关的关键基础设施和武器设施”。对于新网络安全战略以更公开的方式提及网络战,美国官员的解释是,五角大楼希望网络任务更透明,同时给潜在对手以威慑。
对比第一份网络安全战略报告,沈逸发现几个变化。他对《环球时报》记者说,首先,新战略区分了3类使命:保护国防部内部网络;本土和国家利益免受后果严重的网络攻击;对军事行动和应急计划提供网络能力支持。第二,网军司令部的直属队伍由原计划的140个变为133个,但区分有变化,多了13支“国家任务力量”队伍,以及从未提出的27支“战斗任务力量”队伍,佐证了这是进攻性网络战略。第三,提出5个战略目标,其中第一次出现的一个提法是,保持网络行动作为行动选项,用网络措施控制行动升级,塑造冲突环境。这是预防性防御政策最重要的理念,指在危机出现前率先介入,而不是之后回应。
沈逸说,总体看来,美国新网络安全战略显著提升了对美国实施网络攻击的代价,强调报复能力,不仅是在网络空间的报复,还包括其他威慑,可能触发现实空间冲突。
美国福克斯新闻网称,新网络安全战略的发布紧随总统奥巴马本月宣布的网络攻击制裁令。奥巴马在宣布该禁令后发表声明说,中国、俄罗斯和伊朗的黑客是攻击美国网络目标的主力。CNN报道说,在斯坦福大学演讲的美国防长卡特24日首次透露,最新一起实施入侵美国政府网络的是俄罗斯黑客。国防部官员在24小时内发现入侵黑客,并将其赶走。目前不清楚这些黑客是否效命于俄罗斯政府。俄罗斯《观点报》评论说,美国防部长再次指责俄罗斯黑客侵入其网络,但并没有提出直接的证据。
据BBC报道,这份网络安全战略首次有一小部分内容提及,美国关注中国针对美国公司和机构持续不断的网络间谍活动。沈逸对《环球时报》记者说,新网络安全战略在第五个战略目标中指出,要强化与中国的网络对话,通过中美防务对话及相关对话机制,带来更多相互理解和透明度。但他认为,这不是美国态度“软化”的表现,中美之间的网络安全问题短期内反而可能升温。如果中国被认为有攻击行为,按照这个战略,可能会遭到报复。我们需要对这些假设进行仔细评估。24日,美国外交关系协会还发表一份特别报告,建议美国修订美国对华大战略,核心是平衡崛起的中国力量。
美联社称,卡特24日正走访硅谷,寻求高科技公司和专家帮助,以应对日益增长的网络安全威胁,确保美军拥有所需的最前沿技术。但他很可能将面对不容易取悦的听众,他们一直对美国的监听项目持怀疑态度。22日,美国众议院通过一项网络安全法案,将迫使企业向联邦调查人员提供访问其计算机网络、查阅数据记录的权限。《纽约时报》评论说,如果众议院和参议院携手推出最终法案,这将是联邦政府迄今为止针对一系列网络攻击事件做出的最为激进的反应,引起隐私倡导者的不满。(邱礼 苏静 张笑非)