2.1　美國網絡空間作戰戰略分析

2.1.1　美國網絡空間的戰略基礎

如果說美國是現在世界上唯一的超級大國，那么在網絡世界，美國的優勢地位也是超級的。美國在網絡空間的優勢和對互聯網的控制是立體式的、全方位的。

在核心技術上，美國擁有思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟掌握互聯網關鍵及核心技術的“八大金剛”。其中，英特爾公司壟斷芯片制造，蘋果公司稱霸手機與平板電腦等網絡終端及操作系統，IBM在高端服務器等計算機與網絡服務上處于領先地位，甲骨文主導商業軟件，微軟控制國際主流的計算機操作系統，谷歌則擁有世界最強大的搜索引擎以及一流的研發創新能力……美國的互聯網信息技術公司不僅引領著互聯網服務的供給，更決定了互聯網發展的需求與使用。與此同時，美國互聯網巨頭在技術創新方面也保持著強大的動力，持續引領全球網絡技術業務創新的潮流。如云計算、大數據、虛擬化等這些代表當前互聯網時代最為時髦的概念和詞匯，都是由硅谷巨頭們率先提出和應用的。另據媒體報道，包括谷歌、蘋果、IBM、甲骨文、思科、微軟、英特爾等在內的美國科技巨頭，已宣布成立一個工作小組，其中一項重要的工作就是要在全球的技術創新中，不斷建立美國可以主導的技術框架和技術標準。而從互聯網架構的頂層意義上來判斷，如何在整個互聯網技術發展的軌跡上建立獨立、超前的技術框架，如何提出先進、實用、與眾不同的技術標準，已經成為當前互聯網時代最為核心的課題。這一課題相比棄用哪家的服務器、哪個操作系統或哪個軟件來說，更具有戰略意義。

美國堅決把持全球互聯網的域名解析權。互聯網的域名是對應互聯網數字地址的層次結構式網絡字符標志，是網絡世界的門牌號，具有唯一性和排他性的特點。由于域名與企業名稱、商品標志或商標緊密相連，美國可以從中謀取重大經濟與戰略利益。美國為維持其域名控制權，2005年11月，在突尼斯召開有關互聯網問題的會議上，時任國務卿的賴斯專門寫信給當時的歐洲輪值主席，要求他支持互聯網名稱與數字地址分配機構（ICANN）管理互聯網。美國國會還以423票對0票通過決議，要求美國政府控制互聯網。

美國掌握著全球IP地址的分配權。在網絡世界，IP地址的多寡猶如現實世界中一個國家地理版圖的大小。由于美國控制了IP地址的分配，它將絕大多數的IP地址留給本國及其盟國的公司和民眾使用，其他國家只能分得一點殘羹冷炙。例如，中國雖是網絡大國，但第4版IP（IPv4，IP version 4）/第6版IP（IPv6，IP version 6）的地址和域名是從美國租借來的，嚴重受制于人。

美國還把互聯網根服務器控制在自己手里。由于域名解析系統的管理模式呈根狀分布，因此根服務器在域名管理中起著決定性作用，哪個國家控制根服務器，這個國家就會在互聯網領域擁有巨大權力。目前全球共有1個主根服務器和12個副根服務器。放置在美國弗吉尼亞州杜勒斯市的主根服務器由美國的VeriSign公司負責管理。12個副根服務器中，有9個放置在美國，美軍方使用2個，美國家航空航天局使用1個。另外3個副根服務器放置在英國、瑞典、日本這些美國盟友手里。換句話說，美國擁有對根服務器的直接和間接控制權。只要美國愿意，只需將根服務器與二級域名服務器斷開，美國便可癱瘓某個與之敵對的國家的互聯網系統。2004年4月，利比亞頂級域名“.ly”被封，利比亞便在互聯網上消失了三天。2009年，應美國政府要求，微軟公司曾切斷古巴、敘利亞、伊朗、蘇丹和朝鮮五國的微軟網絡服務，導致這五個國家的微軟網絡用戶無法登錄該即時通信系統。2014年1月21日，中國互聯網出現罕見的公共安全事故，全國約2/3的網站域名服務器解析失敗。據粗略估算，受影響的國內用戶超過2億，平均受影響時間約3小時左右。分析發現，這次事故是由于全球兩個根服務器遭到污染，使中國國內通用頂級域的根域名服務器出現異常，由此導致大量網站無法正常訪問。

2.1.2　美國的國家戰略重點

美國網絡空間安全總的戰略重點是：在保護現有關鍵信息基礎設施的同時，定義和倡導身份標識生態系統，充分挖掘網絡空間潛力，采用先發制人的策略，建設未來更為強大的網絡生態系統。

1.戰略重點關注領域

美國戰略重點關注領域是保護關鍵信息基礎設施。重點關注網絡生態系統中軟、硬件設施，減少信息基礎設施面臨的威脅，確保其具備快速反應能力和網絡安全信息共享能力，以及增強其快速恢復能力是保護信息基礎設施的最佳途徑。如果能夠證實關鍵信息基礎設施的所有者和經營者能夠妥善管理風險，信息基礎設施能夠確保安全，那么美國政府才認為關鍵信息基礎設施得到了切實有效的保護。當符合下列條件時，網絡生態系統才是安全的：

（1）用戶能夠充分認清、掌握和管理信息和通信技術風險；

（2）機構和個人能夠按規定執行安全和隱私條令；

（3）個人、機構、網絡、服務和設備滿足網絡安全標準；

（4）信息和通信技術具備安全的通用性；

（5）接近實時的端對端協作，能夠對網絡安全事件發出警告并自動做出反應。

要建設好網絡生態系統，美國政府認為需要增強個人與組織安全使用網絡的能力；開發和使用值得信賴的協議、產品、服務、配置及架構；建設合作型網絡社區以及確保進程透明。

2.定義和倡導一種支持可信網上環境的身份標識生態系統（Identity Ecosystem）

美國發布的《網絡空間可信身份國家戰略》，計劃用10年左右的時間，通過政府推動和產業界努力，建立一個以用戶為中心的身份生態體系。

身份標識生態系統是一個在線環境，其中的個人、組織、服務和設備可以相互信賴，因為有權威機構建立的隱私保護和認證它們的數字身份。身份標識生態系統能夠保證：

（1）安全性，使對手更難以破壞網上交易；

（2）方便帶來效率，個人可以選擇不用像今天一樣管理眾多的密碼或賬號；對私營部門，也能從中受益，減少基于紙面的管理流程和賬號管理流程；

（3）易用性，盡可能使用自動化身份標識解決方案，立足操作簡便、耗費最少培訓的技術；

（4）用戶信心，數字身份得到充分的保護，從而提高使用互聯網作為各類網上交易的平臺；

（5）個人隱私，他們信賴他們的數據被負責任地處理，他們會被經常告知誰在收集他們的數據以及用途情況；

（6）更多的選擇，身份標識證書和設備是由采用可互操作平臺的供應商提供的；

（7）創新的機會，服務提供商開發或擴大所提供的網上服務，尤其是那些具備固有高風險的服務。

為確保身份生態體系的建立，明確了4項任務和目標：一是制定身份生態體系框架，細分任務包括建立隱私保護機制，建立基于風險模型的身份鑒別和認證標準，界定參與者的責任并建立問責機制，建立指導小組對制定標準和認證流程進行管理；二是建立和實施身份生態體系，建立和實施身份生態體系互操作基礎設施；三是增強用戶參與身份生態體系的信心和意愿；四是確保身份生態體系的長期運行和可持續性。

提出了9項高優先行動。這些行動奠定身份標識生態系統實現的基礎，行動包括：

行動1：指定一個聯邦機構，領導公共/私營部門與實現本戰略目標有關的努力；

行動2：制定一個共享、綜合的公共/私營部門實施計劃；

行動3：加快與身份標識生態系統相符的聯邦服務、試點系統和政策進展；

行動4：公共/私營部門配合以實現增強的隱私保護；

行動5：協調風險模型和互操作性標準的開發與精細化；

行動6：解決服務提供商和個人的責任擔憂；

行動7：在所有利益相關者中開展推廣和意識培養活動；

行動8：繼續加強國際合作；

行動9：利用有效方式推動全面采用身份標識生態系統。

聯邦政府繼續作為設想中的身份標識生態系統主要推動者、最先采用者與主要支持者。聯邦政府將不斷地與私營部門、州、地方、郡以及各國政府合作，提供必要的領導和激勵措施，使身份標識生態系統成為現實。

3.挖掘網絡空間潛力的作戰戰略

《網絡空間作戰戰略》是美國國防部推出的首份關于網絡空間作戰的戰略性文件。著重闡述了美國網絡空間利益及軍事行動的全球性，明確了美軍網絡空間行動的方向和準則，提出5項戰略倡議，為其在網絡空間領域有效地運行、捍衛國家利益、實現國家安全目標提供了路線圖，標志著美國網絡空間的目標與內容已經明確從美國自身擴展到全球。

把網絡空間視為與陸、海、空、天并列的作戰領域，通過有效組織、訓練和裝備，充分利用和挖掘網絡空間的潛力。

運用新的防御行動理念，保護美國國防部的網絡和系統。首先，采取“網絡衛生”行動提高網絡安全；其次，為阻止和減少內部威脅，將加強員工通信、員工問責、內部監控和信息管理能力；再次，將形成有效的網絡主動防御能力，防止對美國國防部網絡和系統的惡意入侵；最后，制定新的防御行動計劃和計算架構。以上4步將共同形成適應性強的美國國防部網絡和系統主動防御體系。

加強與其他政府部門和私營機構的合作，實現一體化政府網絡空間安全戰略。美國國防部將加強與其他政府部門的合作，同時，也將加強與國防工業基地的合作，其中包括提供防御技術、武器系統、政策與發展戰略和人力資源的公共、私營機構和企業。

建立與美國盟國和國際伙伴之間的合作，加強網絡空間安全。美國國防部用國際關系來實現網絡空間與國際伙伴的共同利益。這些努力體現在發展共享預警、增強能力建設和進行聯合培訓上。

建立一支卓越的網絡行動隊伍，提高信息技術創新能力，鞏固美國在網絡空間中的優勢地位。美國國防部將整合美國的科學、學術和經濟各方面資源，組織一批有才華的文職或軍事人員在網絡空間中開展行動。此外，美國國防部將遵循以下五個原則促進信息技術創新：第一，行動過程和法規必須符合技術發展的周期；第二，進行漸進式的測試，而不采用大規模、復雜的系統部署；第三，放棄或推遲一些專用項目，以實現快速的漸進式發展；第四，信息技術改進需求將根據美國國防部系統的關鍵程度而采取不同層次的處理；第五，提高安全性的措施將被應用于國家安全部購買的所有系統中。

報告中提出的五項倡議的具體內容可概括為：

一是確定應有地位。國防部將網絡空間視為作戰區域，對其實施組織、訓練，并予以裝備，以便國防部能全面利用網絡空間的潛力。

二是進行主動防御。國防部將應用新的防御作戰概念保護國防部的網絡和系統。

三是關鍵設施防護。國防部將與美國其他政府和私營部門合作，共同實施政府范圍內統一的網絡安全戰略，在保護軍事網絡安全的同時，加強重要基礎設施的網絡安全防護。

四是集體網絡防護。國防部將與美國盟國和國際合作伙伴建立牢固的關系，以加強整體的網絡安全。

五是加強技術創新。國防部將通過杰出的網絡專業隊伍和快速的技術創新，提升國家的創造力。

該《戰略》是統籌美軍網絡空間領域發展的綱領性文件，旨在全面掌控網絡空間主導權，謀求美國在網絡空間的霸主地位。美國近年來在網絡空間領域動作頻繁，其擴大自身在網絡空間總體優勢的意圖已顯露無遺。

4.先發制人的網絡控制戰略

為了維持網絡空間的絕對優勢和不受挑戰的全球領導地位，美國的網絡空間戰略總體上體現出先發制人的特點。該戰略經歷幾屆政府逐漸形成，其構建亦有一定步驟。第一是構建網絡空間的敵人。第二是網絡空間安全化。第三是制定相應政策和措施，國內層面包括組建網絡戰司令部、布置許多相關部門參與網絡戰的研究、在實踐中試驗各種網絡武器、利用強大的技術力量施行全球網絡布控等；國際層面包括主宰網絡空間技術標準、把握著網絡空間的控制權、加強網絡空間聯盟并發展伙伴關系等。

美國先發制人的網絡空間戰略對美國及國際社會都存在復雜的影響。從美國自身角度看，戰略收益與風險參半。在國際層面上，美國先發制人的網絡空間戰略的影響有如下幾點：第一，它將推動網絡空間的軍事化。網絡空間軍事化是指相關政府和軍隊發展網絡攻擊能力和贏得網絡戰能力的趨勢。第二，美國先發制人的網絡空間戰略會引發網絡軍備競賽，而這可能是目前為止對全球安全環境最廣泛的破壞因素之一。第三，美國先發制人的網絡空間戰略增加了國家間在網絡空間爆發沖突的風險。第四，美國先發制人的網絡空間戰略還必然影響網絡空間行為規則的確立，從而破壞網絡空間國際秩序。

2.1.3　美國網絡空間的全球戰略

可以說，美國對網絡空間的重視程度前所未有，第一次把國際戰略與網絡政策相結合，將其與“二戰”后建立經濟和軍事全球框架相提并論。從此，開始從政治、經濟、安全和軍事等領域全面規劃網絡空間發展和治理。

美國網絡空間全球戰略，是一個龐大的國家戰略體系，涉及政治、外交、經濟、軍事、安全、情報、執法、技術等各個領域。美國希望，網絡空間的未來發展是由美國與國際社會一起促進并建立開放、互動、安全、可靠的信息和通信基礎設施，以此來支持國際貿易，加強國際安全，并促進言論自由和創新。為了實現這一目標，美國致力于建立和維護一種網絡空間環境。同時，美國將努力維持伙伴關系，并全力支持遵守網絡空間的法律法規。

遵循三項基本原則，即保護基本自由、隱私和信息自由流動。在基本自由方面，美國認為不能無視那些有邪惡意圖的互聯網用戶，必須對網絡空間的自由言論也要加以適當限制。在隱私方面，美國主張通過相應的調查機構進行執法，同時通過相應的司法審查和監督來保護個人權利，確保法律法規的一致性。在信息自由流動方面，美國認為，網絡空間必須保持一個鼓勵創新、創業的公平的競爭環境，而不是去任意破壞信息自由流動。

推出三大努力方向。為推進互聯網的繁榮、安全和開放，美國將綜合利用外交、防務和發展手段，并將這三個方面作為重點努力方向。外交方面，美國提出了創造激勵機制，以便對開放、兼容、安全、可靠的網絡空間的內在價值達成共識，并且建立起利益相關者共同工作的國際環境。國防方面，美國提出將同其他國家一道反對破壞網絡和系統的行為，勸阻和制止惡意行為，并保留采取必要和適當措施的權利來保護這些重要的國家資產。發展方面，美國提出在國外將推動網絡空間安全能力的建設，并在建設更為開放、兼容、安全、可靠的網絡方面與合作伙伴建立更為密切的關系。

從總體上看，網絡空間全球戰略在操作層面突出強調兩大核心理念，執行兩大路線。一是強調保障國家安全，實施網絡安全路線；二是強調主導國際政治，實施網絡外交路線。兩大路線既有不同側重，又有相互交叉，分別由不同的國家部門具體負責。網絡安全路線主要由美國國防部負責，比如美國網絡司令部、國土安全部計算機應急響應小組等，研發網絡戰技術裝備，發展新型網絡戰武器，承擔防御網絡攻擊，保護國家安全等任務。網絡外交主要由美國國務院負責，比如美國國務院及駐外使領館、非政府組織國家民主基金會等，承擔輸出價值觀念，影響國際政治的任務，在西亞、北非政局動蕩風波中呼風喚雨。兩條路線的基礎就是，信息產業和技術由政府部門和私營部門共同推動發展。

戰略的總體策略，就是憑借網絡技術、設施、內容等優勢，牢牢掌控網絡空間的主導權和控制權，將網絡優勢轉化為經濟優勢、政治優勢、文化優勢和軍事優勢。這在實際操作層面，根據不同路線，形成了不同策略。網絡安全路線，強調用網絡信息技術保障國家信息安全，形成了“網絡空間安全策略”。美國前總統奧巴馬連續發布了一系列文件，強調網絡空間是關系美國安全的重要領域，提出先發制人的戰略理念，以確保網絡空間的絕對安全。網絡外交路線強調按照美國全球利益主導國際政治關系，形成了“21世紀治國方略”。美國前國務聊希拉里，就曾經提出基于“國家之上、國家之中、國家之下”理念的“21世紀治國方略”，將網絡外交視為21世紀美國外交戰略的優先目標。

按照設想，美國將在全球著力推進七大重點計劃，并在相關戰略領域發揮領導作用。在經濟領域加強接觸，確保互聯網為全球繁榮和科技創新做出貢獻，并加大保護知識產權；在網絡安全領域增進合作，增強美國及全球互聯網的安全性、可靠性及靈活性；在執法領域加強網絡立法和執行力度，提高全球打擊網絡犯罪的能力；在軍事領域與盟友通力合作，提高盟友應對網絡威脅的能力，并確保美國軍用網絡的安全；在互聯網管理領域加強各國間的溝通交流，保障全球網絡系統（包括域名系統）的穩定和安全；在國際發展方面援助合作伙伴構建“數字基礎設施”，幫助提高抵御網絡威脅的能力；在網絡自由方面加強保護隱私，促進網絡表達自由、集會自由及結社自由。此外，還強調與非國家行為體合作，明確提出政府要和公民社會合作，和各個國家公民社會合作，推動國際戰略實施。