第三,强调领导国际规则制定和主导网络安全治理。
奥巴马政府将塑造国际秩序作为国家安全战略支柱之一,在处理国际事务时越来越多地强调规则,一则是由于美国总体实力优势和国际影响力非比往昔;二则是出于奥巴马自由主义的世界秩序观;三则是因为该领域的秩序有待形成和规则远未完善,美国欲占得先机将其政策选择确定为国际规则。如斯诺登揭秘国家安全局棱镜计划后,奥巴马政府的第一反应是为其辩护,继而刻意将网络监控及网络窃密以商业获益和国家安全目的进行区分,试图赋予基于反恐及国家安全目的的网络情报活动以国际合法性。新《国家安全战略报告》强调美国致力于塑造网络安全全球标准,具体措施包括在现有各种网络治理国际平台推动机制化合作、为双边和多边国际网络安全合作提供专业支持。美国政府还支持东西方研究所、战略与国际研究中心等智库发起和组织各种网络安全国际会议,邀请网络安全和国际法领域专家参与二轨对话,指导一些国家的网络安全战略设计,规划各类国际网络安全合作议程。这些措施旨在有效扩展美国网络安全战略的国际影响力,寻求国际社会对美国价值理念和政策主张的理解、认同和支持。
第四,加强盟国伙伴政策协调及多方网络安全对话。
此前美国政府自恃其创建和繁荣互联网的独特贡献、技术领先优势和对核心网络资源的控制,提出建立“志同道合者伙伴关系”,期待其盟友伙伴自觉支持其战略目标和政策主张。在迪拜国际电信世界大会上,美国不仅未获多数发展中国家的支持,一些传统盟友也未与其统一立场,一些国会议员则对失去众多潜在支持者深感不满并要求改进。其后奥巴马政府开始把重点转向与其老盟友及新伙伴的实质性合作及政策协调,意图将网络安全议题纳入既有军事同盟体系中,包括在北约框架下加强网络安全立法和网络防御合作;在美日安全磋商机制中增加网络安全内容并将网络防御纳入新修订的《美日防卫合作指针》,规定美军和日本自卫队将密切协商和采取行动共同应对网络威胁;美韩、美澳等双边网络安全合作也不断充实。
与此同时,美国也日益重视与竞争对手或秉持中立立场的国家进行对话与合作,相继与俄罗斯和中国等建立网络事务对话机制,倡议与印度合作制定网络安全国际标准。对那些互联网应用水平较低、对网络安全关注度不高的国家,美国也吸取国际电信世界大会的教训,希望它们在关键时刻能站在美国一边,如利用东盟-美国领导人会议提升双方网络安全合作、与非洲国家合作设立网络安全与网络犯罪工作组等。
总体上,奥巴马政府网络安全战略的调整主要体现在政策层面,目标是继续维持美国的实力优势和主导地位,仍坚持美国对于网络空间国际秩序的领导权和网络空间核心资源的控制权。对于美国网络安全战略的上述调整,可以从两个方面理解:其一,美国并未放弃单边主义的网络安全理念,无论是加强经济、外交、军事、司法等政策工具的使用,还是推动以联盟体系为基础的网络安全国际合作,其核心都是在以美国主导和自身安全和利益最大化的前提下展开的;其二,美国提升网络安全战略地位既有网络环境风险和网络攻击威胁不断增强的客观现实,更是基于国家安全战略的总体考虑,如国防部新《网络战略》将未来五年网络作战的重点放在中东、亚太和欧洲,并将中国、俄罗斯、伊朗和朝鲜等列为构成网络威胁的重点国家。美国网络作战的重点与其国家安全战略的地缘政治重心基本一致,这并非巧合,而是美国不断寻找新威胁、塑造新敌人的思维定势和决策逻辑使然。
二、对中国的防范、规制与合作
由于中国在网络空间的利益、能力和影响力持续增长,近年来中美在网络安全问题上的矛盾和冲突也逐渐增多,美国的网络安全政策调整也就具有相当多针对中国的考虑。在美国的网络安全战略中,中国既是可以为美国企业带来巨额利润的合作伙伴,也是日益挑战美国网络空间领导地位和网络治理主导权的竞争对手,中国还被美认定为窃取其商业机密及攻击其网络系统的威胁来源。因而美国逐步明确在网络安全议题上对中国防范、规制与合作的多手策略。
首先,加强对中国的防范和遏制能力。
基于意识形态、政治制度和发展模式的差异,美国对中国的防范意识和遏制政策不会改变,在网络安全领域,其对中国的防范、遏制则有不断强化的趋势。美国认定中国对其构成现实和潜在的网络安全威胁,必须构建防御不确定的网络攻击的能力及应对与中国发生网络冲突的局面。就防范意识而言,美国认为中国政府和私营部门长期为商业利益窃取美国企业和贸易机密,中国网络攻击能力发展迅速,并已可通过网络瘫痪美国电网,美国防部新《网络战略》也明确点名称中国对美国网络安全构成“关键威胁”。这些认知增强了美国将与中国发生网络冲突的担忧,新《国家安全战略报告》表示美方将从实力立场出发管控中美之间的竞争,并再次把网络窃密的矛头指向中国政府,称“就网络安全问题而言,我们将采取必要措施,保护我们的商业企业及维护我们的网络,以对付窃取贸易机密以获取商业收益的网络窃贼,不论是个人行为者还是中国政府”。
针对中国管控互联网的技术和政策不断成熟,及美国军方认定中国进行信息封锁和信息控制的网络防御能力的不断增强,奥巴马政府逐步确立以实力地位和管控预防为导向的在网络空间遏制中国的政策措施,一方面加强遏制中国互联网和通讯技术的技术进步和产业发展,保持对中国网络空间攻防能力的优势,美国限制加密算法和高性能芯片对中国出口、阻止中国企业在美国市场上销售网络通讯产品等都是美在网络安全领域加强遏制中国的具体措施;另一方面是构建以美国及其盟国为核心的国际网络安全合作体系。美国及其盟友间的网络安全合作往往将中国作为重要的防范和遏制对象,如《美日新防卫合作指针》中间报告提出美日将加强网络合作,包括“平时和应急状态下共享网络威胁和安全漏洞信息,以及加强作战时的网络安全保证”,作为美日从平时、有事到战时任何阶段进行“无缝合作”的关键环节,其中显然包含针对中国的意图。
其次,规制中国网络空间政策和行为。
在中美综合实力和国际影响力此长彼消的趋势下,美国认识到无论在经济、政治和军事领域对中国实行对抗和遏制政策都会形成斗则两伤的局面,因而规制中国成为奥巴马政府的现实选择。新《国家安全战略报告》要求中国在海上安全、贸易、人权等问题上维护国际规则和准则,在网络安全问题上也同样要求中国遵守规则,但规则选取和评判标准须以美国国家利益和战略目标而定,如美国刻意对商业机密和政治军事情报进行区分,以维持其监控全球网络及侵入各国网络系统的合法性,这种选择性守规矩的做法自然无法得到中国认同。
另外,美国还致力于建立符合其利益和战略目标的行为规范和国际法框架,包括倡导以布达佩斯《网络犯罪公约》作为打击网络犯罪的国际法文本,推动以北约卓越合作网络防御中心的建议性文件《塔林手册》作为网络战的国际法规范,从而掌握网络空间国际规则的制定权和主导权,意图规制包括中国在内的世界各国网络安全相关政策和立法。
对于中国倡导和主张的网络空间国际行为准则,美国则采取排斥和反对的态度,如2011年中俄等国提请联合国大会讨论《信息安全国际行为准则》,美国政府反应消极,美国会众议院甚至要求其常驻联合国代表反对该议案,其理由是美国认为“该行为准则为政府排它性地控制互联网资源寻求合法性,否定确保互联网繁荣的多利益攸关方模式,对信息自由流动构成威胁”。
2015年1月中俄等国提交该准则的新版本,美国政府再次表示“关注”和“担忧”,理由仍是“使政府控制网络资源合法化和限制网络基本自由”。对于中国政府加强国内网络治理的政策措施,美国也指责中国设置国家级网络防火墙和进行广泛的内容审查,要求中国遵守不受限制的网络言论自由等所谓全球通行规则。美国国务院认为中国主导制订的贸易协议在保护网络开放等方面不能达到美国推行的高标准,如针对谷歌搜索引擎和邮件服务进行的封锁致使中国的公司可以从中获利,而美国公司则因而无法进入中国市场。
美国还罔顾美方长期以信息安全产品审查制度限制中国企业在美投资和经营活动的事实,指责中国的反市场垄断执法和将美国一些企业的产品移出政府采购名单是贸易保护行为和包含政治目的,要求中国遵守国际贸易规则和双边贸易承诺。奥巴马虽然曾表示美国不能要求它国遵守规则而自己却置身事外,言下之意是要建立共同遵守的标准,但总体上,美国仍意图以其制定或认可的规则来约束中国。
第三,维持与中国开展网络安全合作的意愿。
现在美国上下比较一致地将中国视为对美国网络基础设施和网络商业机密形成威胁的主要国家。即便如此,美国也认识到在没有中国参与和认同、中美在网络主权和网络治理等原则问题上立场对立的情况下,不可能建立有效的网络空间秩序和美国需要的网络安全。奥巴马政府第一份《国家安全战略报告》曾表示中美两国不可能在每个问题上都达成共识,但意见不同不应该妨碍美中双方在共同利益领域进行合作,中美之间发展务实有效的关系是应对21世纪主要挑战的关键。新《国家安全战略报告》也强调美中两国虽然面临竞争,但冲突并非不可避免,美国将寻求与中国发展建设性关系,这将给中美两国人民带来好处,并促进地区和世界的安全和繁荣。这表明,美国政府认为发展与中国各领域的建设性与互利性合作关系符合其国家利益和战略目标。
自从2013年“曼迪昂特报告”指称中国军人窃取美国商业机密以来,美国政府通过各种渠道对中国施压,造成了中美网络安全关系的紧张局面。但美在成立中美网络工作组、促进双方合作打击网络犯罪、加强两国互联网应急中心协调与合作、建立中美网络空间国际规则对话等问题上仍持积极姿态。2015年2月中美元首通电话时,奥巴马呼吁两国努力尽快缩小双方在网络安全问题上的分歧。美国政府还通过各种渠道要求中国同意恢复中美网络工作组接触。
(责任编辑:安博涛)
