美国网络安全公司曼迪昂特(Mandiant)2月18日发布名为《APT1:揭露中国网络间谍单位》[①]的报告。《纽约时报》19日援引报告摘要称,[②]该公司历时6年追踪141家遭受攻击企业的数字线索,证实实施攻击的黑客组织隶属于“总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队”。对此,中国国防部新闻事务局19日回应称,中国军队从未支持过任何黑客活动,有关报道与事实不符。中国外交部发言人洪磊同日表示,网络攻击是一个全球性问题,应在相互信任和尊重的基础上通过建设性的国际合作加以解决。
可以说,这类报告的抛出,不是第一次,当然也绝不会是最后一次。只是其威力较美中经济与安全评估委员会2012年3月7日发布的《中国计算机网络作战与网络间谍能力》[③]更具杀伤力,大有步步紧逼之势。
对此,我们将如何应对?救火队式的被动应对,只能应对一时,不能安守一世,应从更深层次去思考,找出问题的根源,而从容应对。
一、美国网络空间战略与实施
1、美国在网络空间秉持“网络威慑”的基本立场
首先,我们要搞清楚美国要干什么。就曼迪昂特公司的报告一事而言,这绝非中国媒体所言“有商业炒作之嫌、套取国会经费”那么简单。要知道美国自二战后历经几十年的演化过程,已形成如今较为完整的“国家安全战略——国防战略——国家军事战略”战略体系架构。凡事有规划、有评估、有步骤,已成为美国习惯性的战略思维。因此,我们不妨先从战略层面来剖析美国要干什么。
从美国国家网络空间战略层面看,美军网络空间所有工作完全是在其国家战略框架下逐步展开的。全球网络空间可以分为三类:公开互联网、国家关键信息基础设施、军事领域关键信息基础设施。从克林顿到小布什,再到奥巴马,在近20多年的发展过程中,美国已经率先形成相对完整的国家网络空间战略理论。分析美国三届总统任职期间发布的国家战略、国家安全战略、国防战略、军事战略、网络空间安全战略、网络空间军事战略、网络空间国际战略、国防部网络空间作战战略等所有与网络空间相关的文件,可以清楚地看出,美国将网络空间与海洋、空天三个领域并列为全球公共领域(global commons),意图在获得海洋与空天领域主导权的基础之上,通过在这三类网络空间中筹划战略发展、谋求绝对优势,保障国家安全战略意图输出途径,进一步实现其全球战略目标。