在乌克兰危机中,从操控乌社会舆论、瘫痪乌政府和军队网站、挑拨民众闹事,到为反对派提供网络技术支持等,西方没有动用一枪一弹,通过网络空间的政治威逼、经济引诱和文化渗透等战略手段,就颠覆了亲俄的亚努科维奇政权,使乌克兰政体从总统制变为议会制,并建立起亲西方政权,这是西方网络战首次成功实现国家政权更替。 此后俄乌等国网络战此起彼伏,双方最高国家机构、军事部门、金融机构、电视台甚至北约等军事组织均遭网络攻击。
随着全球网络信息时代的到来,网络信息安全与网络攻防的迅猛发展,从伊朗大选、格鲁吉亚“玫瑰革命”“阿拉伯之春”到乌克兰危机,西方列强以网络战为主导、相关战略规划为指引、专门立法为支撑、完善管理体制为保障、实战训练为途径的网络安全体系逐渐完善,且应用日趋熟练,并开始积极争夺相关国际规则制定,企图由此主导全球网络空间信息与信息流,重复导演“乌克兰政权更迭”,实现军事、政治和经济等多重目标,把西方主导的国际秩序和霸权延伸到网络空间。
一、由防御到进攻的网络安全战略与法规制度
随着网络安全问题的日益严峻、网络攻防技术的逐步成熟、网络战实战的锻炼,欧美列强纷纷明确国家与军队的网络安全战略,制定了专门的网络安全战略与规划,颁布和完善专门的法规制度甚至网络作战条令条例,规范网络攻防,为维护网络安全提供制度保障。
(一)发布专门的网络信息安全国家战略和相关计划
在已颁布网络安全战略的40多个国家中,以美国最为完备。 美国的网络安全战略经历了从防御到主动进攻、从国内到全球的转变。1998年,《关键基础设施保护》要求保护重要的计算机系统和资产等关键基础设施。2000年,《全球时代的国家安全战略》首次将网络安全列入国家安全战略。2003年,《确保网络空间安全的国家战略》首次把网络安全提升为美国国家安全战略重要组成部分,明确网络攻击就是战争,美国保留付诸武力的权力,确定国土安全部负责网络安全,确定网络安全战略目标与任务。2009年,《网络空间政策评估保障可信和强健的信息和通信基础设施》强调威慑是网络安全主要战略手段,强化网络安全顶层领导,允许先发制人的网络战。2011年,《网络空间国际战略》协调美国与盟友的网络战关系。上述战略标志着其网络战略由守转攻,为抢占全球网络霸权制定路线、方针和措施。 美国自奥巴马当选总统之后,一改小布什在任时期对外使用军事武力以谋取利益的强硬手段,转为采取网络攻势,以网络技术实力来实现美国的战略图谋,并取得了惊人的效果。
在上述战略指导下,美国先后颁布《国家基础设施保护计划》《国家网络安全综合计划》和《确保网络未来的蓝图:国土安全实体的网络安全战略》,开发“爱因斯坦”计划和新的“曼哈顿”计划,规划大量网络安全技术研究。
除颁布专门网络安全战略外,俄罗斯在其国家战略中也包括了网络安全内容。1997年,《俄罗斯国家安全构想》明确提出保障经济安全是国家安全首要任务,而信息安全又是经济安全的重中之重。1998年,《国家信息政策纲要》形成了以建立信息社会为核心的、统一的国家信息政策和具体实施措施。1999年,《俄罗斯联邦信息安全法律保障完善构想》把信息安全提到信息环境下国家利益与安全的保护高度,阐述了俄信息安全法律保障现状、目标、原则和构想。2000年,《俄罗斯联邦信息安全纲要》着重强调为信息安全创建法律基础。同年,《国家信息安全学说》将国家信息安全保护作为国家重要战略任务,将网络信息战称为“第六代战争”,首次明确网络信息领域的利益、威胁、措施和重点技术,是第一部正式颁布的网络信息安全国家战略。2008年,《俄罗斯联邦信息社会发展战略》部署2015年信息建设基本任务和原则、实施措施,以及预期目标。2009年,《2020年前俄罗斯国家安全战略》,进一步提出国家安全力量和资源将集中于科学教育、信息、军事等领域。2013年,《俄联邦外交政策理念》承袭既往网络信息安全立场。
其他西方国家也纷纷颁布网络安全战略,如2006年《瑞典促进网络安全之国家战略》、2008年《爱沙尼亚国家网络安全战略》和2011年《法国网络安全国家战略》等。2009年英国公布了首个《英国网络安全战略》报告,明确了网络安全上战略目标是降低网络信息空间风险、开展打击危害网络信息安全的行为以及拥有实现上述目标的技术和工具。报告还进一步指出实现上述战略目标的手段和方法,规划网络安全体制机构,成立负责协调政府和民间计算机系统安保工作的网络安全行动中心及协调政府各部门网络安全计划的网络安全办公室。2013年欧盟通过《欧盟网络安全战略》,提出要在欧盟建立统一的网络与信息安全标准。
(二)制定进攻性的网络战军事战略与规划
在国家网络安全战略指导下,美军发布了多个网络战军事战略与规划。2005年美国防部发布《国防战略报告》,明确将网络空间和陆、海、空、太空一起定义为五大空间,并首次具体定义网络战。2006年制定《网络空间作战国家军事战略》(NMS-CO),是美军第一份,也是最重要的网络空间军事战略文件,确定了网络空间的军事法。 2011年版《美国国家军事战略》突出强调发展“攻防兼备”的整体网络战能力。同年,《网络空间作战战略》强调跨境先发制人作战方式,提出加强网络战的五大战略规划。 此外,美军兵种还相继颁发《空军网络司令部战略构想》《2009 2013海军网络战司令部战略计划》《陆军网络作战概念能力规划2016 2028》三个战略文件。国防部2010年启动“网络社交炸弹”计划,重点研究如何批量制造网络“机器人”,如何在目标国家网络空间发布敏感或虚假信息,引爆网络舆情,掀起街头暴乱,乌克兰政权更迭是其成功典范。2014年5月14日,美国参谋长联席会议主席登普西在大西洋理事会的“动荡中的地缘政治研讨会”上发表演讲,将美国军事战略概括为应对“2+2+2+1”的威胁,“1”代表网络安全,网络安全已经成为美军事战略应对的7种威胁之一。2015年2月26日,美国国家情报总监克拉伯发表美国年度全球安全威胁报告称:俄、中、伊朗和朝鲜为美国网络安全威胁最大来源。2015年4月23日,美国防部宣布已经完成对2011年以来网络安全战略的修订,首次明确美军在面临威胁时可以实施先发制人的网络攻击,并列出了美国认为最大的网络安全威胁:中国、俄罗斯、伊朗和朝鲜。该修订的核心是明确了网络攻击的层级体系,常规攻击由商业网络公司负责抵御,国土安全部负责更复杂的攻击,五角大楼负责国家级别的攻击,该战略勾勒出国防部保障政府以及美国企业所运行的网络、系统和信息的努力。
(三)颁布网络信息安全与网络攻防法律法规
在相关战略指导下,美俄网络安全立法主要包含以下内容:
第一,关键基础设施(信息系统)的保护。各国网络安全战略都立足本国网络信息技术实际,将关键基础设施作为保障国家政治稳定与经济发展的基础和安全第一要务。 美先后颁布《关键基础设施保护法》《关键性基础 设施信息法》和《促进关键基础设施之网络安全的行政令》等。 基于这些法律,当美国认为必要时,可以实行某些特别措施。最近的例子是2011年美国众议院特别情报委员会发起的对我国华为、中兴两公司的调查,最后以它们“可能威胁美国国家通信安全”为由,不准其进入美国信息基础设施市场。其他发达国家在这方面虽然落后于美国,但也出台了一些类似法规。例如,英国要求政府部门、实验室与国有公司的计算机和通信器材必须从本国公司购买,法国政府要求航空、铁路、通信和食品等部门优先购买本国产品。
第二,重视信息安全保护。俄先后公布《政府信息公开法》《产品和服务认证法》《信息保护设备认证法》《信息技术保护活动许可》《信息安全标准体系和测评认证制度》等,增加《刑法典》中关于计算机系统犯罪内容。
第三,加强信息技术产品和服务安全管理。美《电子政务法》《信息技术管理改革法》《网络信息安全研究与开发法》等,将信息技术产品和服务 安全视为信息安全基本防线。
第四,重视个人信息和隐私保护。美先后制定《信息自由法》《联邦隐私保护法》《数字隐私法》和《儿童在线隐私保护》等。2012年7月11日,俄国家杜马通过的《互联网黑名单法》规定,传播对儿童有害内容的网站、网页的网址和域名将被列入“黑名单”,其他还包括鼓动战争或制造民族纠纷的内容。
第五,发展电子商务。 俄先后制定了《电子数字签名法》《商业秘密法》《电子文件法》《电子合同法》《电子商务法》等。
第六,加强网络战立法。1998年美参联会发布《联合信息行动条令》,详细论述了网络攻击。2001年美陆军《作战纲要》规范了信息行动。2009年颁布美军第一部网络战作战条令《空军网络战条令》,明确了网络战部队指挥控制关系、职责、作战方式以及空军网络战设计、计划、实施与评估流传。
第七,重视综合性基本立法与部门法的结合。 美50多部相关联邦法律构建了纵横交错、全面覆盖的网络信息安全法律体系。 随着网络信息安全形势发展,美国开始制定网络信息安全综合性基本法,《2012年网络安全法 案》是近期国会最重要的法案。2014年11月,日本通过《网络安全基本法》,规定国家及地方政府有义务采取网络安全对策。
“9·11”之后,美加大了网络监控立法。2002年《关键性基础设施信息法》规定关键性基础设施信息不受《信息自由法》限制,不向公众披露。同年,《美国爱国者法》允许政府大规模监控民众电话记录,并禁止服务商对外透露。2015年6月2日,美国会通过《美国自由法案》,取代原《爱国者法案》,规定国家安全机构只有得到法院批准或者紧急情况下,才能向电话公司索要保管的民众电话记录。法案仍批准美情报机构继续开展用于追踪“独狼”式恐怖分子的监控,允许情报机构对特定嫌疑人进行不间断的监控项目,从事国家安全调查时收集酒店、旅行、信用卡、银行和其他商业记录的做法不受限。事实上,法案只是对国内监控项目的调整,对于美国大规模、大范围的海外监控项目仍继续,如2015年6月曝光美国持续监听法国希拉克、萨科齐和现
任奥德郎的三位总统。《国土安全法》规定,网络公司有义务向政府提供用户信息,特定情况下无须法院同意,即可监视用户网络信息。
(四)争夺网络信息安全与网络攻防的国际规则
全球网络信息社会中,网络攻击的广泛性和破坏的严重性使得网络安全日益成为国际社会热点问题,为最大限度体现自己的利益,各方争夺网络空间国际规则制定也日趋白热化。目前,全球13台根服务器有10台在美国,微软公司的各版本操作系统基本统治了全球计算机基本操作系统,思创的网络路由器占据全球骨干网络路由器市场,美国挟软、硬件绝对优势,企图主导网络安全的国际法体系的制定,以夺取网络战的主导权,并限制其他国家正当权益。
美国企图单方面主导相关国际规则制定。 早在2011年的《网络空间国 际战略》中,美国就提出了网络空间国际规则的核心原则与规范。2013年美国主导北约公布了耗时3年多、20多位国际法专家和网络专家编写网络战争 规则《塔林手册:适用于网络战的国际法》,被誉为网络战领域的“日内瓦公约”。《塔林手册》是西方第一份公开系统的网络战国际法,是以西方争夺网络战争规则制定权的重要步骤,反映西方利益和霸权的倾向非常明显。如手册第6条“国家法定义务”条款规定,“一国拥有实施网络战役的国际法律义务以阻止违背国际义务的行为”,却对“违背国际义务的行为”做了极其宽泛的解释,这无疑为美、英等国对其他国家肆意发动网络战大开方便之门。
又如,在手册对于网络战的战术规定上,第61条“网络战策略”条款规定:网络战役作为战争策略是允许的,但同时又根据西方现有占绝对优势的网络战装备规定了8种网络战战术,分别是:制造“愚蠢的”电脑系统来虚拟不存在的军事力量;发送虚假信息引起敌方错误地相信战役正在发生或进行;利用伪造的电脑标识码、电脑网络(如利用“蜜罐”和“蜜网”技术)或电脑传递;在不违反第36条所规定的制造恐慌条款前提下发动网络佯攻;发出以敌军指挥官名义捏造的命令;心理战;发出虚假情报以进行窃听;利用敌方代码、信号和密码。 据报道,基于上述8种战法,美军目前装备了“特洛伊木马”“逻辑炸弹”等2000多种网络战武器。如果这一条款获得国际社会承认并成为一般的国际法,那么任何其他的战术将被认为是非法的,一经采用将被追究战争责任。 因此,“网络战策略”条款的实质是通过限制网络战战术的种类来限制其他国家创造出新的网络战模式,这剥夺了其他国家网络战模式创新的权利,从而维护美、英利益,使其网络战战术在国际世界遥遥领先,永远保持在网络战领域领军集团的地位,这充分反映了西方国家通过掌握国际规则制定权来实现霸权的传统。
为应对美国和北约垄断网络国际规则的企图,2011年俄罗斯曾组织52国情报部门负责人在俄第三大城市叶卡捷琳堡举行网络安全会议,俄罗斯在会上提交了《保障国际信息安全》公约草案。 该公约明确规定:禁止将互联网用于军事目的,禁止利用互联网推翻他国政权,同时各国政府可在本国网络自由行动。公约草案第4章还专门列举了必须防范的主要威胁,其中包括:利用信息技术从事敌对活动和侵略;一国企图颠覆他国的政治、经济和社会制度;在别国信息空间操纵舆论,扭曲社会心理和气氛,对居民施加影响,以便破坏国家和社会的稳定。俄罗斯方面表示,希望这个公约草案能在联合国获得通过。俄罗斯还积极主张在联合国、欧洲安全组织、上海合作组织等国际组织框架内拟定一份具有普遍性的国际法律文书来规范与限制网络空间的战争和制定网络战条约,俄曾经向联合国提交了一份名为《国际电信和信 息领域发展安全》的议案,希望能把未来的网络信息安全和网络战等问题条约化,此举得到了除美国以外大多数国家支持。2015年5月,俄中签署保障国际信息安全领域开展合作的政府间协议,承诺不对彼此进行黑客行为,并同意共同应对可能“破坏国内政治和经济社会稳定”“扰乱公共秩序”或“干涉他国内政”的技术。中俄两国还同意交换执法部门信息和技术,并确保信息技术设施的安全。
【察网www.cwzg.cn摘自国防工业出版社2016年3月出版的《乌克兰危机警示录———和平发展道路中的战争准备》。】