字号:

特朗普政府网络安全政策调整特点分析

国研院 时间:2018-06-20 作者: 张腾军 责编: 龚婷


  要:特朗普政府上台后,重新评估美国网络安全状况,检讨奥巴马政府网络安全政策,逐步进行网络安全政策调整。特朗普政府通过加强网络攻防能力建设,减少多边投入,并对中国单边施压来迎合国内政治需要,维持美国在网络空间主导地位。总体上,特朗普的网络安全政策调整符合其“美国优先”的执政理念。然而,国内政治生态的恶化与特朗普的举棋不定,使政策调整过程出现反复。鉴于特朗普政府已将中国视为战略竞争对手,中美网络关系正面临新的挑战,两国亟需加强对话、建立互信、管控风险。

关键词:特朗普政府  网络安全政策  中美网络关系

 

 

2016年美国总统大选期间,希拉里“邮件门”与民主党全国委员会网络系统遭受黑客入侵等事件接连爆发,网络安全上升为选民关心的热点议题。[[1]]特朗普表示,一旦当选总统,将“即刻把网络安全议题提升为政府的首要关切”,彻底评估网络防御和网络漏洞,以应对来自外国的网络攻击。[[2]]特朗普政府上台后,受到国内外事务的牵绊,并未对网络安全事务给予足够重视。在国内压力的层层传导之下,特朗普政府着手政策调整,出台相应措施。本文首先梳理特朗普政府网络安全政策调整的特点,[[3]]然后分析其背后的原因,最后讨论美国网络安全政策和中美网络关系的可能前景。

一、特朗普政府网络安全政策调整的五大特点

    特朗普政府网络安全政策的调整并未呈现线性的演进逻辑,而是一个动态变化的过程。总体而言,无论是加强本土网络攻防能力,还是对国际治理兴趣的下降,均反映了特朗普政府“国内优先”的网络安全思维,这也加大了中美网络关系互动的难度。

(一)调整过程一波三折

特朗普政府网络安全政策的调整主要表现在三个方面

一是组建团队。早在胜选后,特朗普就任命托马斯·博赛特Thomas Bossert为总统国土安全和反恐事务顾问,负责网络安全战略的顶层设计。博赛特曾担任小布什总统的国土安全事务副助理,在网络安全领域的工作经历丰富。特朗普同时要求前纽约市长鲁迪·朱利安尼Rudy Giuliani带头成立网络安全小组,为新政府建言献策。入主白宫后,特朗普逐步建立网络安全决策的核心团队。2017315日,特朗普任命罗伯·乔伊斯Rob Joyce为白宫网络安全事务协调员,负责协调政府部门的网络安全工作。乔伊斯原为国家安全局著名黑客组织“特定入侵行动小组”Tailored Access Operations负责人,专业能力备受业内赞誉。博赛特与乔伊斯为特朗普政府初期网络安全政策的调整起到了十分重要的参谋作用。此外,总统特别顾问贾里德·库什纳Jared Kushner担任新成立的美国创新办公室Office of American Innovation主任,助手包括负责战略计划事务的总统助理、前通用公司副总裁克里斯·利德尔Chris Liddell与负责政府部门间和技术计划事务的总统助理、地产商里德·柯迪什Reed Cordish,三人主要负责联邦政府信息技术现代化事宜;前国土安全部长凯利[[4]]主要负责关键基础设施的网络安全保护工作;国防部长马蒂斯主要负责发展网络攻防能力。此外,前中情局局长、现国务卿蓬佩奥与商务部长罗斯等人均在其中发挥了不同程度的作用。从团队班子上看,博赛特、凯利、马蒂斯在前期网络安全决策上的影响较大,朱利安尼一直身处幕后并饱受争议,实际影响难以评估,库什纳受“通俄门”掣肘较大,蓬佩奥重心不在网络安全上。人员的变动与影响力的消长,使得政策协调与落实出现困难。

二是调整机制。随着班子成员到位,特朗普政府加快调整网络安全架构,着力提升国土安全部和国防部的地位。20177月,由奥巴马政府始创的国务院网络事务协调员办公室the Office of the Coordinator for Cyber Issues被撤并入国务院经济和商业事务局,国务院在网络安全政策制定尤其是国际合作方面的角色被边缘化。同年818日,特朗普宣布将美军网络司令部升格为第十个联合作战司令部,地位与战略司令部、太平洋司令部等持平。20185月,美军网络司令部完成升级,日裔陆军上将保罗·中曾根Paul Nakasone为新任司令。该司令部拥有133支网络任务部队Cyber Mission Force, 简称CMF,所有网络任务部队有望在2018年底全面投入运转。

三是发布总统行政令及有关文件特朗普上台初期,执政团队曾拟定一份总统行政令草案。针对美国当前网络安全系统存在的漏洞与面临的威胁,该草案要求有关部门对此进行深入评估,提交应对措施报告,限期60100天。[[5]]尽管草案内容较为粗糙,但体现了特朗普政府对网络安全的早期关注。然而,草案提交特朗普签字的日程几经改期后取消,最终未能生效。不过,以此总统行政令为基础文本,特朗普于2017511日发布了《增强联邦政府网络与关键基础设施网络安全总统行政令》Presidential Executive Order on Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure,以下简称13800号行政令)。该总统行政令突出保护联邦政府网络、关键基础设施网络和国家整体网络安全三大重点,要求有关部门全面评估各系统存在的风险并限期提交建议报告。[[6]]13800号行政令是特朗普政府网络安全政策调整的首次系统性尝试。此前的51日,特朗普还发布了《建立美国技术委员会总统行政令》Presidential Executive Order on the Establishment of the American Technology Council,简称13794号行政令)[[7]],旨在促进美国联邦政府信息技术现代化。20171212日,《2018财年国防授权法案》经特朗普签署正式生效,其中有15条涉及网络安全的条款,涵盖网络安全相关概念的定义、组织架构调整、资源分配、人员培训以及新的行动构想等。这些条款也被视为某种版本的国家网络安全战略。[[8]]1218日,特朗普政府出台任内首份《国家安全战略报告》。在这份报告中,网络安全的地位得到明显提升,被视为“关系美国未来繁荣与安全”的重要议题。这是特朗普政府首次在国家安全文件中确认网络安全的重要性。

总体而言,特朗普政府的网络安全政策调整举措,并未逃脱奥巴马政府网络安全战略的范畴,其中不少还延续和深化了奥巴马时期的政策。但是,执政首年国内外事务的繁杂多变,某种程度上对特朗普政府出台网络安全政策形成掣肘。内部机制整合与人员调配上出现的问题,导致特朗普政府对网络安全事务的定位和内容缺乏足够的讨论,对外释放不一致的信号。

(二)以网络攻防能力建设为中心

1. 本土防御。特朗普政府在13800号行政令中设定了网络安全保护的三大重点,即保护联邦政府网络、关键基础设施网络和国家整体网络安全,其中前两项较为突出。

首先,增强联邦政府网络安全刻不容缓。过去几年,美国政府网站频遭网络攻击,导致雇员信息和其他敏感数据遭窃取,引起社会高度关注。过时的硬软件系统与诸多未处理的系统漏洞,令政府网络成为易攻击的对象。对此,特朗普政府高度强调风险管理,要求联邦机构以国家标准与技术研究院NIST发布的网络安全框架[[9]]为指导,系统评估现有政府网络存在的安全漏洞和隐患,并成立美国技术委员会加快联邦信息技术现代化。特朗普政府对联邦政府网络的保护类似于某种企业管理的模式,带有鲜明的特朗普个人印记。

其次,加强关键基础设施网络安全保护十分重要。奥巴马政府曾颁布第21号总统政策指南Presidential Policy Directive 21,简称PPD21,划定16类关键基础设施,包括化学、商业设施、通信、能源、金融、交通等,并确定了具有管辖权的相关政府部门。13800号行政令要求,PPD21涉及的有关部门应评估关键基础设施保护面临的风险,明确哪些关键基础设施存在的风险最大。与奥巴马时期相比,特朗普政府更加聚焦关键基础设施的网络安全保护。在《国家安全战略报告》中,特朗普政府提出了六大关键领域:国家安全、能源和电力、银行和金融、健康和安全、通信、运输。在具体保护措施上,特朗普政府强调要识别和优先处理风险,为负责保护关键基础设施的人员和单位提供必要的权限、信息和能力,以威慑和瓦解恶意网络行为体。同时,还强调加强与伙伴国之间的信息共享,扩大与私营部门的合作,部署分层防御的措施。

2. 能力建设。特朗普政府上台后,提出“以实力谋和平”Peace through Strength原则,旨在通过加强军事能力建设强化对潜在敌手的威慑,维持美国的全球领导地位。网络安全领域同样如此。特朗普政府认为,美国必须确保在网络安全领域的主导地位不受挑战。

为加强网络安全能力建设,特朗普政府提出三项优先行动计划:一是提高网络溯源、追责和快速反应的能力;二是强化网络工具,招募、培训和维持能胜任各类工作的专业队伍;三是加强政府相应职权与工作程序的整合,提高报复性反击能力,与国会就情报和信息共享、规划与运营以及网络工具发展等问题进行合作。[[10]]2018212日,特朗普政府公布《2019财年预算草案》,计划未来向信息技术和网络安全领域投入800亿美元,包括网络信息系统建设、网络人才培养以及为网络任务部队提供必要资源等。[[11]]

此外,国会在推动网络安全能力建设上也十分积极。在《2018财年国防授权法案》中,国会要求总统对网络战做出明确定义,阐明有关政府部门回应重大网络攻击的计划、权力和角色,要求国防部长提出一项政府部门间如何整合和有效组织不同网络安全能力和责任的计划,并授权国防部首席信息官策划和支持进攻性网络行为。

(三)网络安全国内政治化趋势明显

2016年总统大选开始,网络安全就成为美国国内各界关注的热门话题。特朗普政府一直面临来自两党、媒体、产业界、学界以及公众的多方面压力,网络安全议题成为国内政治博弈的突出表现。具体而言,这种博弈表现为三个层面:

第一层博弈在于特朗普政府与国会。对特朗普而言,网络安全议题原为竞选议题,重要性远不及经济、移民、医改等。然而,国会两党对网络安全议题优先性的看法高度一致,多次批评特朗普政府对网络安全不够重视,并在《2018财年国防授权法案》中主动出击。法案第1633条要求政府向国会提交有关网络空间、网络安全和网络战的国家政策,内容应包括如何威慑和回应来自外国的网络攻击、如何保护美国网络和关键基础设施系统等。为给特朗普政府施加压力,法案规定除非总统向国会提交政策报告,否则国防信息系统局Defense Information Systems Agency60%的拨款不予支出。[[12]]特朗普对此表达不满,认为该做法是在“绑架总统在国家安全和外交政策上进行沟通的能力。”[[13]]此外,在俄罗斯是否干预美国大选的问题上,特朗普政府与国会也一直存在分歧。特朗普认为攻击来源国不明,国会则笃定是俄罗斯所为。随着“通俄门”调查的进行,特朗普政府与国会在网络安全问题上的博弈仍将持续。

第二层博弈发生在特朗普政府内部。由于网络安全越发成为涉及政治、经济、军事、社会的议题,几乎主要的政府部门均拥有对该议题的管辖权,如何平衡内部关系就成为摆在特朗普政府面前的挑战。以《2019财年预算草案》中网络安全方面的预算分配为例,国防部为80亿美元,国土安全部为10亿美元,能源部为9500万美元,FBI增加1.48亿美元,财政部为2500万美元。[[14]]这一预算分配为多方博弈的结果,反映了特朗普政府网络安全事务决策的权力结构。此外,特朗普本人与政府团队亦存在不同看法,特朗普避免指认俄罗斯为2016年大选黑客攻击的元凶,但《国家安全战略报告》仍隐晦指责俄罗斯使用网络手段干预他国内政。这表明政府内部力量试图回应国内政治压力、平衡特朗普的对俄态度。与此同时,由于“通俄门”不断发酵,特朗普与司法部及情报系统的关系恶化,间接影响到上情下达的效率。

第三层博弈在于特朗普政府与国内互联网生态。受总统意识形态偏好的影响,美国互联网生态在不同时期呈现出不一样的形态。奥巴马在任时高呼互联网自由,强调数据、信息不受干扰的网上自由流动,将其视为美国繁荣与民主生活的必要条件。特朗普政府显然与奥巴马政府截然相反。在互联网管理上,特朗普政府认为恶意国家和非国家行为体使用网络攻击进行勒索、发动信息战、伪造虚假信息等,危及美国人民对民主机制和全球经济体系的信心。[[15]]因此,特朗普政府提出“信息治国战略”Information Statecraft,试图强化政府的主导作用,要求媒体和互联网公司承担应有责任,遏制有害信息在自身平台上的无限制传播。20171214日,美国联邦通信委员会投票废止奥巴马时期通过的《开放互联网法令》(Open Internet Order),所谓“网络中立”原则被推翻,引发了关于互联网自由命运的讨论。针对当前美国国内的舆论乱象,特朗普也十分不满,认为自由派主流媒体炮制“假新闻”,攻击特朗普本人和政府施政,是“美国人民的敌人”。

(四)参与网络空间国际治理的意愿下降

奥巴马当政时期是美国出台网络安全政策指令、网络空间战略文件最多的时期,反映了美国政府对网络空间事务与网络空间安全问题的极端重视,以及安全保障措施的实施力度,战略与政策方向也从国内转向国际。[[16]]特朗普政府则试图将网络安全政策的方向拉回国内,对网络空间国际治理的意愿明显下降。为应对特朗普政府在网络外交方面的“不作为”,25位众议员于20179月提出《2017网络外交法案》Cyber Diplomacy Act of 2017,要求在国务院内成立网络事务办公室Office of Cyber Issues,负责国务院在网络空间的外交工作。该办公室实际上是之前被撤销的网络事务协调员办公室的翻版。

目前,特朗普政府在网络空间国际治理上的具体立场突出表现为重双边、轻多边。自2004年以来,联合国设立了五届信息安全政府专家组,其中三届专家组出台共识报告,对网络空间国际治理规则进行了有益探索,并成为较受认可的网络空间多边治理框架。但是,特朗普政府对联合国模式的态度由奥巴马政府时期的消极反应转为直接反对。在第五届专家组未就最终报告达成一致后,博赛特公开表示,联合国信息安全政府专家组行不通,应考虑其他替代方案。特朗普政府提出,一方面将探讨双边合作,另一方面将与志同道合国家或伙伴组成联盟,增加敌手的攻击成本。[[17]]

20176月,美国宣布与以色列建立双边网络安全工作组,由白宫网络安全协调员乔伊斯和以色列国家网络局局长埃维塔·马塔尼亚Eviatar Matania率领,国务院、商务部、国防部、国土安全部和FBI派代表参与其中,与以色列有关部门官员就关键基础设施、高科技研发、国际合作、人才培养等进行广泛会谈。特朗普政府十分推崇这种双边模式,强调应在此基础上与其他国家结成联盟共同应对网络威胁。对特朗普政府而言,网络安全联盟的能力与效力远大于多边框架。一方面,可借助盟友的技术和情报优势,增强应对威胁的能力;另一方面,联盟本身就是一种威慑,攻击联盟中的任何一个国家,就意味着攻击整个联盟,这对对手有很强的慑止作用。[[18]]

(五)中美网络关系互动难度加大

特朗普政府网络安全政策的调整,使中美网络关系受到牵连,呈现出新的特点:首先,网络安全作为中美合作亮点的角色正在发生变化。自2012年起,网络安全上升为中美关系中的焦点议题。20159月,两国举行元首会晤后达成多项共识,网络安全一跃而转变为双边合作的亮点。自那以来,两国对话机制有序进行,双边网络关系处于相对平稳的状态。特朗普政府上台后,未公开认同网络安全作为两国合作亮点的定位,相关言辞强调冲突多过合作。与之相反,中国的主动性在上升,积极推动建立中美执法与网络安全对话,并将其提升为与外交安全对话、全面经济对话、社会人文对话平行的对话机制。在与特朗普政府的对话中,中国始终强调合作的一面,探讨拓展双边合作的可能性。然而,对于网络安全议题在中美关系中的地位与作用,两国的看法出现温差。这使得双边互动节奏不一致,如何重新强化中美网络安全合作的共识仍然存在一定困难。

其次,特朗普政府以利益为导向处理双边网络事务的趋势较为明显。对特朗普而言,贯穿其内政外交的主线和中心在于经贸发展。为回应国内选民对经济状况的不满,特朗普政府提出“让经济再度强大”的目标。除通过税改、能源改革、基础设施建设投入等方式促进经济发展外,特朗普政府还为经贸问题寻找替罪羊,将贸易公平问题提到新高度,试图借此保护美国产业和企业。在这种思维的主导下,特朗普政府在双边层面加大对中国的施压,以利益为导向牵引中美网络安全对话。一直以来,中美在网络安全议题上就呈现合作与竞争并存的局面。自20159月以来,两国网络关系的合作面增多,竞争面得到一定程度的控制,双方在共同打击网络犯罪和网络恐怖主义、保护关键基础设施等方面均存在共识。但是,特朗普政府对这类回报率相对较低的议题不太感兴趣,试图将网络安全与经贸关系进行捆绑,将中国视为网络经济战的主要来源国,指责中国大规模窃取美国知识产权为本国企业谋取不正当竞争优势。打着这种“反不公平贸易行为”的旗号,特朗普于2017814日签署行政备忘录,授权贸易代表莱特希泽对中国发起301条款调查,审查中国企业是否侵犯美国知识产权和强制美国企业进行技术转让等内容。2018322日,特朗普宣布依据301调查结果,对从中国进口的商品大规模加征关税,并限制中国企业对美投资并购。这一行为引发中国反击,两国经贸关系受到较大冲击。鉴于两国在经贸问题上的分歧较大,网络安全在相当一段时间内还将继续成为两国对话的重要议题。

最后,军事互信的缺失成为最大不确定因素。近年来,随着中美军事力量差距逐渐缩小,维持军事领域战略稳定的重要性和紧迫性正在上升。两国均十分重视两军关系,两军在常规领域的对话也日渐频繁。然而,相较于军事交流的其他层面,双方在网络安全领域的对话交流尚不充分,军事互信建设仍然不足,这将加大双方战略误判乃至发生网络冲突的可能性。此外,当前愈演愈烈的“网络战”已经将网络变成了一种可用于政治和军事目的的手段,网络军事化容易引发中美间的冲突。[[19]]因此,如何建立相应的危机管控和冲突降级机制,以及建立信任措施,将是决定两国军事和网络安全的重要因素。[[20]]

二、原因分析

特朗普政府网络安全政策的调整,是国内外因素共同作用的结果。一方面,特朗普政府加强国内制度与能力建设,乃回应国内行为体对维护本土安全的诉求;另一方面,在国际上与中国展开竞争,是特朗普政府基于维护全球主导地位的政治考量。这两种利益的交织与互动,共同构成了当前政策的不同面相。

(一)选举政治与国家治理的两难抉择

特朗普在2016年总统大选中胜出,部分要归功于社交媒体的免费宣传,但实际上其对网络安全议题不甚了解。特朗普对希拉里“邮件门”的穷追不舍,主要是借题发挥加深选民对希拉里的负面观感,网络安全议题被视为竞选工具而非重要政策议题。特朗普政府上台后,继续推进竞选治国,但网络安全的排序不如经济、医保、移民等核心议题。

然而,美国国内对网络安全的关注度不断上升,高涨的民意成为特朗普不得不予以正视的现实。经过美国媒体的广泛报道,对于层出不穷的网络犯罪和个人信息泄露等问题,美国社会舆论反弹强烈。201711月盖洛普的一项调查显示,在所列13项普通犯罪中,美国受访民众(67%)最为担心“个人、信用卡和金融信息被计算机黑客窃取”。[[21]]与此同时,美国企业界也向特朗普政府施加压力,要求打击网络攻击与经济间谍行为、加强知识产权保护,切实保障企业的经济利益。此外,美国国会、战略界及特朗普政府内部对强化网络安全的呼声也在上升。20178月底,鉴于特朗普未能充分重视美国关键系统所面临的网络安全威胁,国家基础设施顾问委员会National Infrastructure Advisory Council的八位成员宣布退出。该委员会设立于2001年,主要为国土安全部和国务院提供有关网络安全和基础设施保护方面的政策建议。这八位成员的退出,导致该委员会名存实亡。

国内各方力量在网络安全议题上的合流与压力传导,迫使特朗普政府做出回应。一方面,特朗普政府通过组建团队与完善架构来重新审视网络安全议题,加强联邦和关键基础设施的网络安全防御;另一方面,特朗普政府突出国家与非国家行为体对美国经济生产、社会稳定和国家安全的网络威胁,着重强化网络威慑与进攻能力,并就干预大选事件对俄罗斯施加制裁。

不过,特朗普政府对国内网络安全诉求的回应实际上十分谨慎,而且许多措施延续了奥巴马政府时期的相关做法。这种言行上的不统一,背后原因在于特朗普政府对国家治理稳定性的顾忌。俄罗斯涉嫌干预大选事件的继续发酵与“通俄门”调查的不断深入,使网络安全成为关涉美国民主制度与国家安全的重大议题。其中,“通俄门”调查引发特朗普政府上台以来最大的执政危机。盖洛普跟踪的有关“美国面临的关键威胁”调查表明,2016年有73%的受访民众认为“网络恐怖主义、使用计算机手段制造社会混乱和恐慌”是关键威胁。这一比例排在国际恐怖主义和伊朗核武器发展之后,位列第三;2018年,这一比例上升到80%,成为仅次于朝鲜核武器发展的第二大威胁。[[22]]

 “通俄门”调查的深入冲击了特朗普行政团队的组建,影响到国内政策议程的推进,也进一步加剧了美国两党之间的斗争和社会分裂。[[23]]对此,特朗普政府担心,若在网络安全问题上对国内压力予取予求,其结果可能反噬执政基础,进而导致国家治理的灾难性后果。因此,特朗普一直未松口认同“俄罗斯干预美国大选”的判断,甚至一度希望与俄罗斯建立网络安全联合小组共同打击网络间谍。

总体而言,特朗普政府在选举政治与国家治理之间游走,既不愿得罪国内选民,又尽力避免影响正常施政。因此,整个调整过程并非一以贯之,而是呈现出动态起伏的变化特点。

(二)极端对立的两党政治生态

20世纪70年代以来,美国政治生态呈现加速极化的特征。其中,突出表现为两党之间的政治对立。两党意识形态的分歧不断加深,导致政策议题上的对垒加剧、共识减少,甚至出现政府关门的情况。

两党恶斗的政治生态,在政党轮替时表现得尤为明显。特朗普早在竞选期间,便在网络安全问题上高举反奥巴马主义大旗,其政策调整也是基于对奥巴马政府网络安全理念及政策的全面批判。特朗普政府认为,奥巴马政府存在诸多问题:一是面对来自盟友、敌国、非国家行为体持续不断的网络攻击无所作为,未有完善妥当的应对之策。对奥巴马政府的这种批评,几乎贯穿特朗普竞选的整个过程。事实上,奥巴马在2009年上台后便将网络安全纳入执政优先议程,并在八年任期中就制度建设、人才培养、应急响应、公私合作以及关键基础设施保护等问题做了较多工作。[[24]]因此,特朗普就此批评奥巴马政府,政治考量显然大于实际意义。

二是奥巴马政府未有效实施网络威慑战略。特朗普政府认为奥巴马政府不仅未能做好国内防御,且在任期间美国网络能力未得到足够发展,无法对潜在敌人进行充分的网络威慑。网络空间具有虚拟性、隐蔽性等特点,在此空间里无法及时、准确认定攻击行为、无法有效确定攻击动机,捕获和核查网络攻击的方式手段更是难上加难。[[25]]由于难以进行网络溯源,因此实施成功的网络威慑并不容易。但是,特朗普政府认为,通过强化网络攻击能力、建立志同道合国家联盟,可有效威慑潜在对手。奥巴马政府后期曾提出将网络司令部升级的方案,但并未及时实施,而该升级则成为特朗普政府津津乐道的政绩工程。

三是奥巴马政府力主的网络治理框架行不通。奥巴马政府网络安全政策的重要特点,在于注重网络外交,推动建立网络空间国际规范,维护美国对全球网络治理规则制定的主导权。价值层面的追求与多边网络治理的齐头并进,成为奥巴马政府自我表彰的政治遗产。特朗普政府则秉持实用主义的外交原则,轻视意识形态和价值观。特朗普政府认为,奥巴马政府倡议的网络治理框架使美国行动自由受到束缚,网络空间规范与价值的塑造亦非美国当前要务,多边治理方式不仅低效而且不利于实现国家利益。这种思维促使其更侧重通过双边或建立同质化联盟的方式处理网络安全问题,更注重实际利益而非互联网价值与理念的诉求。

这种两党恶斗的态势不仅不表现为立法议程中的僵局,同样反映在对特朗普政府网络安全政策的辩论上。近年来,美国两党政治生态从党内合-党间斗(即党内团结合作,两党冲突斗争)发展为党内斗-党间斗的罕见现象。[[26]]民主与共和党内的各自分裂与极化,致使美国出现从“两党”变为“四个党”的假象。从内容上,特朗普政府的网络安全政策调整,实际上迎合的是共和党内反建制派和经济民族主义者的利益诉求。因此,其网络安全政策不仅受到民主党的攻讦,而且部分内容不受共和党内建制派的欢迎。20171019日,参议院军事委员会举行有关防御网络攻击的听证会,白宫网络安全事务协调员乔伊斯未应召到场作证,引发两党议员的一致批评。该委员会主席、共和党参议员麦凯恩成为特朗普政府网络安全政策最为积极的批评者,多次呼吁特朗普政府尽快出台网络安全战略。

(三) “美国优先”统领一切

“美国优先”是指导特朗普内外政策的执政理念,其核心要素在于“经济优先”、“以实力谋和平”、实用主义、“退出主义”。网络安全政策的调整,也严格遵循“美国优先”的政治逻辑进行。

首先,“美国优先”的实质是“国内优先”,而“国内优先”的最重要部分就是“经济优先”。在网络安全议题上,“经济优先”体现为改善数字基础设施,促进数字经济竞争的对等与公平性。特朗普政府多次指出,美国的数字基础设施已经处于落后态势,影响美国经济的可持续发展。因此,美国必须采取措施改善带宽和宽带连接,建设可靠、安全的互联网。与此同时,竞争对手通过网络经济战或其他恶意网络活动窃取美国知识产权,使美国私营部门遭遇不公平的竞争,因此需要加大对网络间谍行为的打击力度。

其次,特朗普政府对外奉行“以实力谋和平”,通过加强军事实力、国防工业、核力量、太空能力、网络空间和情报能力,以维护美国的国家安全,同时帮助美国推进全球利益。从这一点出发,特朗普政府特别注重强化网络攻防能力,通过增加预算、机制重组、技术投入、人才培养等方式,建立联邦政府与关键基础设施网络的成熟防御体系,并通过建设强大的攻击报复能力对潜在对手实施强有力的威慑。

第三,“实用主义”的政治算计。特朗普政府上台之初搭建了主要由商人与军人组成的内阁团队,这体现了其务实的行事风格。一方面,特朗普“利字当头”,在对外交往中强调实际利益的得失,而非意识形态、价值理念的目标。这种交易型思维使其更倾向通过双边方式而非多边方式处理网络安全事务,利用一边倒的网络实力在双边谈判中占得优势。另一方面,特朗普政府呼吁与志同道合国家建立联盟,建立信息共享机制,对网络攻击采取共同行动。这种做法的主要目的,并非通过联盟保护美国网络不受攻击,而是借机要求盟友分担费用、获得更大的利益。

特朗普“实用主义”的特点还体现在人事安排上,其并不在意成员的稳定性,而是能否为其实现特定时期的特定目标提供帮助。特朗普政府初期建立了以白宫、国防部与国土安全部为核心的网络安全架构,并就此进行人员与机构调整。但随着频繁的人事更迭,这一架构也出现某种程度的动摇,并影响到政策的连续性。20184月,新任国家安全顾问约翰·博尔顿(John Bolton)就职后,博赛特与罗伊斯先后去职,导致白宫网络安全团队出现短暂真空。乔伊斯去职后,白宫内部甚至讨论是否需要保留网络安全事务协调员的职位,令白宫在网络安全事务决策中的角色出现新的变数。此外,马蒂斯的地位并不稳固,国土部长尼尔森在网络安全事务上的话语权也不如前任凯利。特朗普政府始终未能就新的国家网络安全战略达成一致,其内部整合的失效便是一大主因。

(四)大国政治思维的回归

特朗普政府在《国家安全战略报告》中指出,美国正处于一个竞争性的新时代,在政治、经济、军事等领域面临愈发激烈的竞争,中国就是挑战美国的主要战略竞争对手。这份报告延续近年来美国战略界对华政策大辩论的基调,通过赋予中美关系更具对抗性的定位,表达对中国发展的焦虑与不安。曾经盛行的“中国威胁论”正卷土重来,网络安全则被裹挟成为渲染中国威胁的重要议题。对特朗普政府而言,中国的网络安全战略与行为至少在三个层面对美国国家利益形成挑战。

首先,中国发展网络强国的雄心挑战美国全球主导地位和在华利益。近年来,中国将网络安全上升到国家安全的高度,统筹推进网络安全和信息化事业发展,加快完善相关机制体制,将建设网络强国作为新的发展目标与战略。为此,中国出台《网络安全法》,发布多项战略文件和管理规定,进一步规范国内网络治理生态。同时,中国政府还积极参与国际治理,提出网络空间命运共同体,[[27]]发起世界互联网大会,积极推动联合国框架下的国际治理方案。特朗普政府认为,互联网是美国的发明,美国在网络空间领域一直占据绝对优势,但如今这一地位正受到以中国为代表的国家的挑战。特朗普政府还认为,中国推进网络强国速度之快超乎想象,已危及美国的霸主地位。特朗普政府不满中国加强互联网管理、数据本地化、市场准入等行为,认为这些举动挑战现有秩序和规则,有损美国企业在华利益。因此,特朗普政府多次对中国施压,要求中国减少政府干预,大幅放宽市场准入及技术转让要求,给予美国在华企业和投资“公平”待遇。

其次,中国对美网络攻击和间谍活动有损美国战略经济利益。美国国内广泛流行“中国是美国遭受网络攻击的主要来源国”的观点,在“中国威胁论”的渲染之下,来自中国的网络攻击被塑造成“有组织有预谋”攻击美国各个领域的巨大威胁。国家情报总监丹尼尔·科茨Daniel Coats向参议院情报委员会作证时表示,尽管20159月以来,中国对美网络攻击和网络间谍活动的数量大幅减少,但针对美国私营部门的网络活动未曾间断。[[28]]特朗普政府延续奥巴马政府在网络安全议题上对中国的指责,但同时批评奥巴马政府对华不够强硬。特朗普政府认为,中国快速发展的网络攻击能力使其得以频繁地收集军事情报、窃取美国企业知识产权、窃取美国政府及雇员的数据与信息,使美国国家安全面临巨大威胁。

第三,中国信息通信产业的迅速发展给美国相关产业带来较大冲击。华为、中兴等企业在许多发展中国家的市场份额早已超过欧美同行,并正大力拓展发达国家市场。对此,美国国内深感忧虑。因此,特朗普政府既利用经济手段加大对中国相关产业的打压,也加强对国内产业的保护。例如,特朗普政府以“国家安全”为由多次否决中国信息通信企业对美投资和并购案,同时改革外国投资委员会(CFIUS),加强对敏感技术流动的审查力度。2018年初,美国国会议员提出议案,要求美国政府全面禁止使用华为、大唐、中兴等中国公司的手机与设备。美国情报机构甚至建议美国民众不要使用华为、中兴提供的产品或服务。这些举动实际上是打着保护国家安全或个人隐私的幌子,行保护国内产业之实。

 

三、结论与展望

过去一年多来,特朗普政府对网络安全问题的关注有所起伏,政策调整也较为缓慢。但是,应该说明的是,特朗普上台后内政外交面临诸多动荡与危机,网络安全只是受到影响的议题之一。随着特朗普执政逐渐回归传统,在强大国内共识的推动下,网络安全在特朗普政府中的地位可能有所回升。网络安全战略文件的出台将是观察特朗普政府网络安全政策的最佳途径。

特朗普政府的主要目标是维持在网络安全领域中的霸主地位,对本土防御与能力建设的重视较为符合美国实际。尽管特朗普政府行动迟缓,但这并不意味着对网络安全问题的抛弃。同时,特朗普政府对参与网络空间国际治理兴趣不大,符合其重新调配国内外资源、不过度介入国际事务的基本取向。但是,与气候变化、对外援助等议题相比,网络安全很大程度上还是一个国内议题。在国内压力及外来威胁的共同作用下,特朗普政府可能难以完全忽视国际治理,政策回调的空间仍然存在。从目前来看,双边谈判尽管有助于特朗普政府从中得利,但难以取代多边渠道。因此,特朗普退出多边框架的行为势必外溢和影响到国际社会共同治理网络空间的努力。不过,政府层面的消极应对难以阻挡私营部门、技术社群等利益攸关方参与治理的步伐,整体治理框架不会受到太大冲击。

在中美竞争的大环境之下,特朗普利用网络安全问题对中国发难的趋势将更加明显。对特朗普而言,网络安全是一张万能牌。只要其单方面认为中国未停止对美国的网络攻击,在保护知识产权的问题上未符合美国要求,那么就可借故继续对中国进行威慑与制裁。从这个意义上说,尽管网络安全在特朗普政府中的地位有所下降,但对中美关系的负面冲击反而增强。由于中美在网络安全议题上分歧广泛存在、互信仍旧缺乏,未来管控两国网络关系的难度不言而喻。对中国而言,我们应密切关注特朗普政府的政策动向,积极主动推进双边对话机制建设,通过频繁的沟通交流增信释疑、促进共识,通过对话深化务实合作,尤其应与美国探讨建立危机管控机制。此外,在对美合作保持善意的同时,也要做好充分准备,坚决回击美国可能的挑衅行为,有效维护国家安全和经济利益。

 



[[1]] 相关研究成果见鲁传颖:“国际政治视角下的网络安全治理困境与机制构建——以美国大选‘黑客门’为例”,载《国际展望》2017年第4期,第33-48页;David P. Fidler, “Transforming Election Cybersecurity “, in CFR Cyber Brief, May 17, 2017; Sheldon Whitehouse, Michael T. McCaul, Karen Evans and Sameer Bhalotra, “From Awareness to Action: A Cybersecurity Agenda for the 45th President”, in CSIS Cyber Policy Task Force Report, January 2017.

[[2]] Rebecca Shabad, “Donald Trump vows to strengthen cybersecurity capabilities”,  https://www.cbsnews.com/news/donald-trump-vows-to-strengthen-cybersecurity-capabilities/

[[3]] 有关特朗普政府网络安全政策走向的研究成果不多,见俞晓秋:“新一届美国总统的网络空间战略及对华政策研判”,载《网络空间研究》2016年第8期,第55-66页;沈逸:“特朗普时期美国国家网络安全战略调整及其影响”,载《中国信息安全》2017年第10期,第45-46页;桂畅旎:“特朗普网络安全治理回顾、特点与展望”,载《中国信息安全》2018年第1期,第94-98页。

[[4]] 凯利于2017年8月调任白宫办公厅主任,国土安全部长一职后由克里斯汀·尼尔森Kirstjen Nielsen接任。尼尔森原为凯利的幕僚长,曾在小布什政府担任国土安全委员会负责预防、准备、响应事务的高级主任,熟谙网络安全事务。

[[5]] “The Trump administration's draft of the executive order on cybersecurity,” https://apps.washingtonpost.com/g/documents/world/read-the-trump-administrations-draft-of-the-executive-order-on-cybersecurity/2306/

[[6]] The White House, “Presidential Executive Order on Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure”, https://www.whitehouse.gov/presidential-actions/presidential-executive-order-strengthening-cybersecurity-federal-networks-critical-infrastructure/

[[7]] The White House, “Presidential Executive Order on the Establishment of the American Technology Council”, https://www.whitehouse.gov/presidential-actions/presidential-executive-order-establishment-american-technology-council/

[[8]] 沈逸:“特朗普时期美国国家网络安全战略调整及其影响”,第45-46页。

[[9]] 该框架全称为《改进关键基础设施网络安全的框架》Framework for Improving Critical Infrastructure Cybersecurity,1.0版本由国家标准与技术研究院于2014年提出,后经多次讨论于2017年1月发布了1.1版本初稿,并在继续更新中。该框架最初旨在为关键基础设施运营者提供指导,因其在风险管理方面的专业性,也被私营部门广泛引用为自查的对照文件。奥巴马政府曾呼吁私营部门在自愿的基础上采用该框架,但未要求政府部门效仿,因而招致批评。

[[10]] The White House, National Security Strategy, December 18, 2017.

[[11]] The White House, Efficient, Effective, Accountable: An American Budget, February 12, 2018.

[[12]] The U.S. Congress, “H.R.2810 - National Defense Authorization Act for Fiscal Year 2018”, https://www.congress.gov/bill/115th-congress/house-bill/2810/text#toc-H3889C2DFE32040608D0435578BA6E014. 2017年10月公布的草案曾规定,当网络攻击或恶意网络活动通过第三国的网络或基础设施发起攻击时,美国应向该国通报情况并鼓励其采取行动消除威胁,若该国缺乏行动的意愿或能力,则美国保留单边行动的权利。这一条款引发国防部长马蒂斯的不满,并向参议院军事委员会的两党领袖写信反对,后该条款未被写入最终文本。

[[13]] Adam Mazmanian, “White House unhappy with NDAA's cyber strategy demand”, December 12, 2017, https://defensesystems.com/articles/2017/12/14/cyber-war-strategy-pushback.aspx

[[14]] The White House, Efficient, Effective, Accountable: An American Budget, February 12, 2018.

[[15]] The White House, National Security Strategy, December 18, 2017.

[[16]] 俞晓秋:“新一届美国总统的网络空间战略及对华政策研判”,第60页。

[[17]] The White House, “Remarks by Homeland Security Advisor Thomas P. Bossert at Cyber Week 2017”, https://www.whitehouse.gov/briefings-statements/remarks-homeland-security-advisor-thomas-p-bossert-cyber-week-2017/

[[18]] 陈婷:“追求网络空间绝对优势——透析美国网络空间安全战略”,载《解放军报》2017年4月13日,第7版。

[[19]] 刘宁、郎平:“不同议题下的中美网络安全关系:合作、竞争与冲突”,载《战略决策研究》2017年第2期,第10页。

[[20]] 鲁传颖:“如何处理中美网络安全问题?”http://www.ftchinese.com/story/001069400?page=1

[[21]] RJ Reinhart, “Cybercrime Tops Americans' Crime Worries”, http://news.gallup.com/poll/221270/cybercrime-tops-americans-crime-worries.aspx

[[22]] Justin McCarthy, “Americans Cite Cyberterrorism Among Top Three Threats to U.S.”, http://news.gallup.com/poll/189161/americans-cite-cyberterrorism-among-top-three-threats.aspx?g_source=link_newsv9&g_campaign=item_228437&g_medium=copy; Jim Norman, “North Korea, Cyberterrorism Top Threats to U.S.”, http://news.gallup.com/poll/228437/north-korea-cyberterrorism-top-threats.aspx?utm_source=alert&utm_medium=email&utm_content=morelink&utm_campaign=syndication

[[23]] 详见何维保:“‘通俄门’事件的起因、发展及影响”,载《美国研究》2017年第5期,第85-105页。

[[24]] 李恒阳:“奥巴马第二任期美国网络安全政策探析”,载《美国研究》2014年第2期,第54-61页。

[[25]] 详见杜雁芸:“网络军备控制为何难以施行?基于客观层面视角分析”,载《国际论坛》2015年第3期,第3页。

[[26]] 刁大明:“2016年美国大选与选后美国政治走向”,载王缉思主编:《中国国际战略评论2017》,北京:世界知识出版社,2017年版,第50-51页。

[[27]] 有关网络空间命运共同体的研究成果,见陈健、龚晓莺:“‘一带一路’沿线网络空间命运共同体研究”,载《国际观察》2017年第5期,第60-73页;蔡翠红:“网络空间命运共同体:内在逻辑与践行路径”,载《人民论坛·学术前沿》2017年第24期,第68-77页。

[[28]] “World Threat Assessment of the US Intelligence Community”, https://www.dni.gov/files/documents/Newsroom/Testimonies/2018-ATA---Unclassified-SSCI.pdf

 


(来源:《国际观察》2018年第3期,作者对原刊文有所删改)