自1952年以来,《澳美同盟条约》一直是澳大利亚和美国军事安全关系的政策基石。澳美同盟也是美国亚太同盟体系的重要组成部分。迄今为止,两国在第二次世界大战以来的重大冲突中并肩作战,澳大利亚参加了美国太亚太地区的多次大规模军事干涉行动(如朝鲜战争、越南战争、海湾战争、伊拉克战争等)。①此外,两国还长期保持密切的高层磋商,共同进行军事演练和分享情报。②半个多世纪以来,同盟合作的内容大多围绕军事紧张和冲突局面,现在,网络攻击的兴起使同盟合作领域发生了变化。
2011年9月15日,在旧金山举行的澳美同盟部长级会议(Australia-United States Ministerial Consultations,AUSMIN)中,澳美国两国官员利用纪念澳新美同盟条约签订60周年的机会,宣布同盟合作领域将扩展到网络空间。这是两国在北约范围外,第一次将网络空间的共同合作正式化。
随后,澳外长陆克文(Kevin Rudd)、国防部长斯蒂芬·史密斯(Stephen Smith)和美国国务卿希拉里、国防部长帕内塔(Leon Panetta)共同发布的联合声明中列举了同盟发生的变化,并指出,自1951年建立同盟关系至今,美澳防务合作日益深化。随着我们对计算机网络依赖的日益加深,两国在网络空间维护国家安全和防范未来可能出现的网络冲突极具现实意义。美澳政府在“网络攻击威胁两国领土完整、政治独立和国家安全”方面持共同观点,“并将通过共同协商来决定应对此类威胁的合理方式”③。
联合声明的发布,意味着美澳同盟已将网络安全合作纳入同盟合作的范畴,这也代表同盟合作领域的扩展。对此问题,学术界已经展开了一些探讨。如何界定网络空间的“共同威胁与挑战”?什么性质的网络打击“威胁两国领土完整、政治独立和国家安全”?澳美两国对此类威胁是否有相同理解?考虑到互联网领域的特殊性,盟国采取何种共同行动才是适当的?以上都是需要深入探讨的问题。本文将围绕三个问题展开讨论:美澳网络安全合作的动因,两国采取何种战略应对网络威胁,以及当前和未来合作面临的挑战是什么。
一、网络安全合作的动因
网络威胁的范围较为宽泛,既包括如篡改网页等低水平的威胁、恶意程序和致使网络瘫痪等中等程度威胁,也包括由蠕虫病毒造成的更严重的网络攻击。④以政治、军事信息和情报目标的战略间谍活动,能改变国家间冲突的后果,甚至改变均势格局。针对经济的间谍活动,将导致相当的经济损失并危及国家未来的竞争优势。⑤蠕虫病毒被认为是实施网络威胁、网络间谍活动的重要途径,这是美国及其盟友在网络空间面临的最严峻威胁。
另外,潜在的敌对方正以更快的速度扩大他们的合作网。某些国家和非国家行为体,包括由国家资助的机构和代理人(state-sponsored organizations or proxies),尽管其能力和意图存在差异,但均可对网络安全造成不同程度的威胁。比如爱沙尼亚在2007年所受的分布式拒绝服务攻击(distributed denial of service,DDOS)。爱沙尼亚是历史上第一个政府和关键基础设施经历大规模网络攻击的国家,黑客以政府各部门、国会、银行、媒体的网站为攻击对象,这标志着一种新的、难以追踪、影响国际安全、没有固定模式的威胁的开始。美方认为是某些俄罗斯黑客制造了爱莎尼亚事件,但官方没有证据证实俄罗斯政府与这些黑客的联系。爱沙尼亚国防部前国防次长劳里·艾尔曼(Laurie Elman)说,网络攻击的成果之一就是,它把网络战的概念从国防、情报和网络安全专家研究的重点提升到引起国家政策决策者们关注的高度。2008年,很多人认为,俄罗斯—格鲁吉亚战争期间,格鲁吉亚受到针对其政府网络和媒体的网络中断和分布式拒绝服务攻击,是由俄罗斯支持的黑客发动的。
所以,日益严重的网络威胁和网络间谍活动,国家和非国家行为体迅速扩大的合作网络,让澳美两国感到其政治、经济、军事发展和未来合作与竞争的优势都将受到消极影响,认为在网络空间进行战略合作对其国家安全具有重要意义。
两国合作的驱动因素主要包括以下三个方面:首先,互联网络已经成为国家、集体、个人生存的重要领域,不同等级的网络威胁对这些重要领域的活力造成巨大威胁。与2009年相比,美国联邦政府在2010年遭受的网络攻击次数上升了39%,美国计算机警备小组(US Computer Emergency Response Team,US-CERT)统计,在107439起网络攻击事件中,对美国政府网络的攻击有41776起。⑥2011年5月,美国国防部副助理部长罗伯特·J.巴特勒(Robert J.Butler)在对参议院国土安全及政府事务委员会的报告中指出:“网络攻击已具备对我国公共基础设施实行相当程度打击的能力。国会及政府职能部门每月遭受攻击逾18亿次,已经成为网络攻击的重要对象。”⑦不仅在政治领域,军事领域也由于美国军方电脑时常陷入黑客入侵和数据遭窃而陷于窘境。2008年,代理木马(Agent.btz)病毒被潜入美国驻中东军事基地的外国间谍植入美军内网,造成美军大量的机密文件丢失。机密文件被窃取的原因主要是被感染的计算机和网络被代理木马病毒远程控制,然后被发送到域外的指定服务器,美国五角大楼称这次攻击是其电脑网络遭受的有史以来最严重的入侵。⑧国家实力的各个构成要素(政治、军事、经济、外交、社会)日益依赖网络空间,特别是网络在澳美同盟的安全、国防、情报共享合作方面不可或缺,同盟在网络空间的相互依存加强了其在网络威胁造成的消极后果面前的脆弱性,所以美澳将网络安全议题纳入到同盟安全合作范围内。
其次在信息化高速发展的时代,网络空间承载着国家政治、安全和军事发展的重荷,随着网络空间存在的黑客袭击、跨国网络犯罪以及网络恐怖主义事件频发,各国的网络安全威胁日益严重,而互联网的特殊性导致其对网络攻击有相当的脆弱性。网络威胁的持续性和全球性,使它的解决也不可能仅限于单个国家内。澳大利亚安全情报局局长大卫·欧文(David Owen)曾表示,自2012年初,澳安全情报部门已经累计遭受至少五千次针对澳重要企业和政府部门的网络袭击。8月初,名为“匿名者”(Anonymous hacker)的国际黑客组织的澳大利亚分支攻击了澳安全局的服务器,导致公共主页服务停顿长达半小时之久。他强调,尽管目前恐怖主义的气焰有所削弱,世界各国的联合执法能力也进一步加强,但全球网络间谍活动已经成为危害包括澳大利亚在内的许多国家涉及国家安全的恐怖行为。对此,澳大利亚应强调与美国合作的必要性,探讨具有操作性的应对网络威胁的模式。有学者认为,澳美两国分享共同价值观、具有相似制度结构,并努力结成“意愿同盟”(Coalition of Willing)以发展共同战略、政策、法律、标准和技术途径去应对网络威胁。考虑到堪培拉和华盛顿之间长期的军事合作关系,将《澳美同盟条约》定位为两国战略合作的基础是再自然不过的事了。
最后,随着2011年5月美国政府《网络空间国际战略》(International Strategy for Cyberspace)颁布,其“共同创造繁荣、安全、开放的网络世界”的宗旨以及“基本自由、隐私和信息流动自由”的核心原则为美国未来网络安全战略发展指明了方向。这表明美国已将网络安全提升到国际战略的新高度,其中也隐含着谋求网络空间霸权的战略目标。加强与盟友的合作成为美国实现其制网权的重点。《网络空间国际战略》中指出:“美国通过与盟国和伙伴的合作,促进网络空间的集体安全。通过杠杆效应、降低集体风险,在与志同道合国家的有效合作中促进多方面利益相关者的倡议,阻止和打击网络空间的恶意活动。”⑨在《网络空间国际战略》发布之前,美国网络安全政策主要侧重于对黑客、互联网犯罪和网络恐怖主义进行技术层面的打击,因此或可将其称为技术性思维。现在美国则着力于联合战略,提倡各国将应对网络威胁提升至战略层面。《网络空间战略》序言中指出:“这不是本届政府第一次围绕技术问题提出应对相关政策挑战的解决方案,而是我们国家第一次和伙伴之间围绕网络空间的各种问题制定一系列统一解决的方法。”⑩由此可见,这不仅是美国在加强网络安全思维方式方面的重大变化,而且是对以往安全战略及安全政策的一大超越。
网络安全合作战略的目标是应对潜在敌手引起的网络冲突。网络冲突是跨国行为体和非国家行为体与其他政治势力相结合发动的大规模的、具有政治动机的,通过使用攻击性和防御性能力,包括使用基于网络空间的武器或工具,以破坏国家的数字系统、网络和基础设施为目标的行动。(11)网络冲突的含义比网络战争更为宽泛,它包括国家和群体间为达到战略目的各种冲突与强制行为。软件、计算机和网络系统既是攻击的目标,也是手段。(12)
澳美两国在政治、经济、军事合作等方面高度依赖网络,然而依赖性也意味着脆弱性。2011年9月,自从将网络安全合作正式列入同盟合作范畴以来,两国已经开始探讨如何进行网络威慑力量建设,慑止他国对澳美网络的进攻。威慑的含义是通过展示或威胁使用强大实力使对手相信,维持现状的收益大于改变现状的收益,从而慑止对方的进攻性行为。美国前国务卿亨利·基辛格认为,威慑包括三个关键性要素:实力、使用实力的意志,以及潜在进攻者对这两方面因素的评估。(13)所以,威慑就是采取决定性行为影响对手的决策。国际关系学者格林·施耐德(Glenn Snyder)认为,威慑分为两种类型,即惩罚性威慑(deterrence through punishment)和拒止性威慑(deterrence through denial)。前者是指采取迅速和压倒一切的报复行为,迫使进攻者认识到得不偿失,其立足点是反击能力;后者是以充足的、高效的防御能力和进攻能力,使敌方感到无法实现预期的目的而放弃攻击。(14)拒止性威慑侧重于防御性,而惩罚性威慑则依赖鱼死网破的决心和能力,强调进攻性。
拒止性威慑和惩罚性威慑是威慑的两种手段,其实质是澳美同盟防御和进攻能力的构建。拒止性威慑主要以计算机网络防御为基础,避免了占据惩罚性威慑核心位置的“归因性问题”,因为对拒止性威慑而言,知道谁有可能发动攻击并不是关键性问题,关键问题是自己本身在面临可能的攻击时的脆弱性。
加强盟友间的国际合作可增强拒止性威慑的效能。澳美两国可通过备份、增加冗余等方式保护网络关键性的基础设施(如金融系统、交通系统、情报系统等)免受网络攻击。美澳一方网络空间如遭破坏,可借用盟友的网络空间发起攻击。“通过与他国建立防御同盟关系,不仅有助于美国转移风险,而且还可提高应对风险的效率”(15)。澳美两国正努力形成可共享的操作程序,以相互协调与广泛的信息交换的方式实施最佳实践,在预警共享能力方面加强合作开发,通过互相间的弹性测试、网络渗透,发展伙伴能力,加强共同训练以形成集体安全。两国通过深化网络安全伙伴关系,形成集体网络威慑概念与倡议,强化其抵御国家与非国家行为体对网络空间发起的袭击的能力,慑止挑战者的进攻。
然而,网络进攻防御平衡是拒止性威慑面临的重要难题。欧文斯(W.A.Owens)认为,进攻者对很多脆弱目标的攻击能力和防御者对各个目标的保护能力之间的差距不是越来越小,反而越来越大。(16)另外,有效的网络防御能力建设比进攻能力建设需要更多资金支持,众所周知,互联网黑客,仅需要最小程度的装备(比如计算机、网络连接等),仅需找到接入的方式即可,但网络安全的守卫者,需要保护一个巨型的网络,包括成千上万的网络节点、数不清的接入口,防范和检查任何一个接入的要求。因此,拒止性威慑是成本高昂的,不如惩罚性威慑可靠。
惩罚性威慑理论上提供了更多成功的机会,特别是对付那些具有发达的网络基础设施的对手时。欧文斯认为,惩罚性威慑通过报复手段使敌手为其发起的攻击承担巨大损失,惩罚性威慑对于很大程度上依赖信息科技的国家来说是一个有效的战略,因为这些国家有大量可能成为潜在攻击对象的设施。而且,即便是网络基础设施不那么发达的国家,也有可能在特定领域在网络进攻面前具有相当的脆弱性。(17)
就军事手段而言,澳美可使用网络武器对敌手进行报复,或使用武装部队对潜在敌人实施常规军事打击。美国有强大的技术支持,可制造具有相当能效的网络武器。而且,网络武器(包括计算机病毒类,黑客类,电磁脉冲类和电子生物类等)与传统的动能武器相比,制造成本相对较低,无须大型的设备支持,仅通过可接入网络的计算机即可制造;在基本不会造成本国人员较大伤亡的情况下可对敌手实施快速打击,并实现使敌国雷达系统失灵、电网瘫痪、通讯中断的目标。(18)美国在其发布的《网络空间国际战略》和《网络空间行动战略》中都曾表示,不排除使用常规军事手段打击潜在敌手,如果法律适用于武装冲突中,那也适用于网络攻击。由此可见,某些情况下,美国保留本国真枪荷弹对网络攻击进行打击惩戒的权利。美军战略司令部公开表明,将考虑动用武装部队对使美国重要网络瘫痪的敌对攻击其实施军事打击。
就澳大利亚来说,后九一一时代的“全球反恐战争”为澳美同盟打击非国家行为体提供了先例,在恐怖主义份子袭击了纽约和华盛顿以后,澳大利亚启动了《澳美同盟条约》。2011年澳美部长级会议上,在论述后九一一时代非国家行为体带来的威胁后,国防部长斯蒂芬·史密斯(Stephen Smith)对共同宣言中的新安排做出进一步解释:“相当程度的网络进攻可以成为启动澳美同盟条约的原因,就像九一一以后我国启动澳美同盟条约打击恐怖主义一样。” (19)
然而惩罚性威慑也存在相当的问题,面临以下两方面的主要挑战。首先是所谓的“归因性问题”,使我们很难在第一时间确认攻击者;第二是一系列的可信性问题,包括威慑力有效性的展示、报复能力的传递等。即使美澳向潜在对手传递了明确的威慑信息,即肯定要使用武力对网络攻击进行报复,并且的确拥有强大的网络进攻能力和常规、核攻击能力,但是两国也无法确定对手对这些威胁的感知程度,从而使威慑失效。
以上评估了澳美同盟网络威慑战略(包括拒止性威慑和惩罚性威慑)及其战略薄弱性,这无疑会影响网络威慑战略的效用。
另外,网络威慑战略实施的战略环境也存在一系列结构性限制。首先,两国已明确意识到共同战略的制定和执行需要某些关键资源,比如时间、官僚制度的能效和资金等,但它们来源是有限的,所以为获得最大的收益,以上资源应被最优化使用。第二,澳美将一些重要国家比如中国、俄罗斯和伊朗列为它们网络空间的假想敌,与这些国家之间的政治、经济类、战略等方面的议题与网络安全议题相关联,使问题更难处理。
三、困境与启示
美国的网络安全战略从克林顿时代的侧重于网络安全防御,到小布什时代着力于攻防结合,直到奥巴马政府的以攻为主,实现网络威慑,经历了一个从“被动防御”到“主动进攻”的演化过程。盟友逐渐成为美国网络合作的重要支柱。除澳大利亚外,美国也与日本、韩国、以色列等盟友建立了合作关系。澳美同盟网络安全合作的要旨在于凭借美国强大的实力,借助同盟网络平带,通过网络威慑战略慑止各种潜在敌手的攻击。美澳同盟实施网络威慑战略可增强威慑实力,但也面临挑战。
网络战略环境的特点使美澳建立可靠威慑能力的战略基础较为薄弱,造成这种薄弱基础的原因是多样的。第一,支持网络空间的技术架构很大程度上对网络入侵和攻击存在脆弱性,这导致整个系统很难进行防御,使进攻占优势。防御者可以通过降低互联性程度缓解不对称性,甚至可以选择切断与网络联系的方式,但是它的成本更加高昂,因为现在包括美国在内的很多发达国家在经济活动、军事行动等广泛领域都依赖互联网。第二,网络技术和行动相对成本低廉,使大多数国家和非国家行为体很容易获取行馆技术,使攻击者进入网络的难度降低。第三,由于网络行动速度上的迅疾性,使防御者以及政策决策者无法在最有短时间内做出有效决策。第四,随着技术的快速发展,网络互联性范围的拓宽速度已经超过政府、公司等采取防御性政策和进行法律构建以应对这些威胁的速度。而且,随着社会传媒和移动式通信的拓展以及云计算等技术的发明,情况变得更糟糕。虽然这些困难已经普遍被政府认识到,但是在维护互联网安全和防范打击方面,网络治理还相当薄弱。最后,网络空间的匿名性为黑客隐藏和伪造真实身份提供了便利条件,包括国家、组织和个人在内的国际关系行为体都可能成为网络打击的实施者,不仅可通过第三方获得服务器和软件程序,而且攻击路径和目标也极易隐匿,这导致威慑标的和对象模糊不清。另外,由于网络空间中的民用和军用,目标相互联通,难以区分,针对军事或政治目标的网络威慑和报复战略也容易导致财产损失与平民伤亡,进而引发人道主义危机。因此,面对网络空间的全新环境,适用于传统军事领域的威慑战略也存在更新的必要性。
其次,网络威慑战略的实施有可能引发网络军备竞赛,更不利于维护网络安全。
澳美同盟部长级会议中,两国曾表示,澳美同盟通过建立信息情报分享和网络能力技术的协调,形成共同网络威慑能力很重要。这是澳美同盟条约中第二条含义的自然延伸,“为了更有效地实现本条约地目标,缔约国将单独地和共同地用继续的、有效的自助和互助的办法来保持及发展它们单独及集体的抵抗武装攻击的能力”。更进一步说,应将国家的网络威慑能力与澳美条约中的具体条款连接起来,比如说,网络攻击将被包含在第五条“为了第四条的目的,对任何一缔约国的武装进攻,应认为包括对任何一缔约国的本土或它在太平洋上所管辖的岛屿领土,或它在太平洋上的武装部队,公有船只或飞机的武装进攻”中。
澳大利亚多次参加美国网络军队的军事演习,因为实施拒止性威慑与惩罚性威慑离不开网络军队,美国军方很早就开始组建“网军”并招募大量网络人才,并举行秘密演习。1997年美国提出的“网络中心战”在2001年开始成为美军作战纲领性概念,并在随之而来的伊拉克战争中实施。战争期间,在美国政府授意下,终止了伊拉克顶级域名“.iq”的申请与解析工作,自此,所有的以“.iq”为后缀的网站从互联网空间全部消失,伊拉克在虚拟世界里就这样被美国击败。美国自2002年开始着手建立网络黑客部队,海空军以及战略司令部组建了各自的网络部队和领导机构。当前美军有约五千名专家和五至七万名士兵涉足网络战。(20)为验证网络威慑的能力以及进行网络威慑动员,美国进行了“网络风暴”(Cyber Storm)系列演习和其他演习。在澳参加的“网络风暴Ⅲ”演习中,模拟了“一些关键基础设施遭受大型网络攻击”的情景,比起前两次网络风暴演习只涉及能源、运输、银行、通信等行业,这从演习涵盖面更广,模拟了1500起以上更复杂的网络攻击事件。
美澳实施网络威慑战略的严重后果之一就是引发网络军备竞赛。美国将网络空间武器化并进行各种网络防御与进攻武器的研发,联合其盟友进行网络军演以防止潜在国家和非国家行为体的网络进攻并谋求网络空间的主导权,这必定引发其他国家的连锁反应,使得网络军备竞赛不可避免。其他国家网络攻防武器不断升级又将迫使美澳两国在研究更尖端、更先进的网络武器方面投入更多物力与财力。如此以往,美澳的网络威慑将陷于悖论。
最后,通过有效的沟通磋商机制,建立和谐、安全的网络空间,加强合作,实现共同安全,而不是建立在冷战思维指导下的针对第三方的网络同盟才是实现网络安全的最终途径。
针对网络安全议题,两国将构建由美国国务院领导的长期的双边交流,同时在工作层面建立网络安全法律法规的正式和非正式的双边合作。这些合作交流的目的是促进信息分享、联合调查和共同防务。澳美会首先联合并使两国网络合作正常化、规范化、制度化,然后争取建立与其他国家的网络安全对话机制。从战略上,澳美将共同行动,加强与其他国家,特别是亚太诸国的双边和多边协商与交流,共同解决问题,而不是采取网络威慑战略。然而,美国却在亚太地区加强了与传统盟友合作,将网络安全视为同盟的重要合作领域。今年5月9日,美日两国在东京召开了酝酿已久的网络安全问题首次综合对话。两方面内容值得关注,首先是日美两国或将视中国为新的网络安全威胁,其次是两国对话旨在制定利用网络空间的国际规则。(21)在此前美国国防部发表的《中国军事与安全态势发展报告》(Military and Security Developments Involving the People""""s Republic of China)中,首次以官方报告的形式臆测解放军在网络方面的能力与行动,声称2012年一些针对美国政府电脑网络的攻击“看似可直接追溯至中国政府与军队”。报告称中国通过国家支持的“工业和技术间谍行为”提高军事技术水平。日美首次召开网络安全合综合性对话,甚至将来可能出现一种协议,是一种值得注意的新动向。
注释略
