辨析美国网络安全战略的错误抉择——从勒索病毒反思美国网络安全战略

勒索软件事件揭示了美国进攻性的网络安全战略的问题和巨大的隐患。美国需要全面反思奥巴马期间的网络空间安全战略的方向性问题,将重点放到构建全球性的网络安全防御体系之上,放到团结和凝聚世界各国力量对抗非国家行为体的常态机制。纠正过去由美国推动的过于军事化和冷战化的战略思维,重构全球网络空间安全治理的新机制和新格局。

网络威慑与霸权重塑:美国网络威慑战略的演化及动因探析

网络空间正在成为信息化时代美国全球战略竞争的主要领域之一。为适应迅速扩张、充满不确定性的网络环境,美国将传统威慑理念引入网络安全战略领域,以网络威慑作为其追求安全利益、扩大竞争优势、重塑国际霸权的重要手段。美国的网络威慑战略不断调整,先后经历了被动应对、主动防御、攻势主导和立体威慑四个阶段,在网络霸权追求的驱使下呈现出威慑态势日益强化、威慑体系不断完善、攻防兼备且偏重实战等趋势。美国的网络威慑战略强化受到多种内外动因的影响,是安全—利益考量、权力—政治诉求、思想—文化根源以及社会—经济因素等变量叠加作用的结果。美国企图超越传统的战略逻辑,但其战略制定与实施并未单纯地停留在“安全”层面上,而是在激进特征的推动下进行战略的演化发展,其安全思维背后的霸权实质形成了一种战略悖论,不仅造成美国的内在逻辑困境,还将导致攻防相悖的脆弱安全环境并动摇国家间的战略平衡。

美国网络安全的政策战略演进及当前立法重点

网络空间内对网络信息系统的攻击愈演愈烈,对国家的安全、经济的稳定以及民众的生活造成了极大的挑战。相较于'信息安全','网络安全'指称网络空间中的安全问题较为妥当,其是指保护基于网络技术而形成的网络信息系统及其所存储和传输的信息不受非法行为的威胁和侵害。美国最早着手研究应对这一挑战的策略,从克林顿政府到奥巴马政府逐渐演进,以保护网络空间内关键基础设施为中心,发展出了侧重增强政府和私营部门之间合作、促进网络安全信息共享以及保护个人隐私和公民自由这三方面的应对策略,并通过一系列的行政命令、行政指令以及联邦法律等将其上升为国家战略,标志就是小布什政府的《网络空间安全国家战略》和奥巴马政府的《网络空间国际战略》。随着美国网络安全政策的成熟,美国此方面现行分散式立法已不能满足需求,美国政府和国会开始积极推动综合性网络安全立法,近期立法议案一共关注十大问题,突出'保护私有关键基础设施'与'促进网络安全信息共享'两大立法重点,本文结合《2012年网络安全法案》予以具体说明。在国会立法受挫后,奥巴马政府颁行《第13636号行政命令》,虽是在既有框架下的妥协,但具体规定同样贯彻了上述两大立法重点。