内容摘要:
斯德哥尔摩国际和平研究所的这份研究报告,首先利用一手资料研究了中国、俄罗斯、美国和欧盟在网络领域的独特术语;其次,确定了上述四方不断变化的网络立场及主要趋势,包括在信息安全和网络安全、防御和进攻行动以及威慑和恢复力方面的转变;最后,确定了各方的趋同点和分歧点。报告的结论将作为一个更广泛项目的基础,该项目将探索中国、俄罗斯和美国之间的三边网络动态,为欧盟制定网络领域近期、中期和长期规划提供建议,以提升其网络能力和增强全球网络稳定性。
一、中国的网络立场
(一)从“信息安全”到“网络安全”
长期以来,中国的“信息安全”一直被认为是比“网络安全”更广泛的概念。然而,中国最近的官方文件及其军事、民事部门的结构表明,“网络安全”概念越来越重要。中国战略支援部队的建立以及2015年和2019年的军事白皮书重点关注“网络和信息安全。2021年通过的《网络安全审查办法》,不仅强调了“信息安全”,还明确提出了一系列针对“网络安全”威胁的措施。
(二)从积极防御到主动防御
虽然“积极防御”仍然是中国军事学说的基石,但“主动防御”已成为其网络空间战略中日益重要的核心要素。2018年到2022年的中国官方和非官方文章明确指出,通过主动防御,努力利用先发制人来挫败对中国关键基础设施的网络攻击,使其系统更有抵御攻击的能力,并能够采取进攻性行动拦截和摧毁恶意软件。这种先发制人的方法是全面的,并以更广泛的“平战结合,平战一体”战略为代表,该战略认为网络作战需要以持续的“侦攻防一体化”为基础、以域为中心的部队结构。该战略不区分战时和平时,意味着中国所认为的“防御性”可能被对手视为“先发制人”。
除此以外,中国也强调网络主权,致力于多边化;努力塑造全球信息、技术和网络标准。
二、俄罗斯的网络立场
(一)从信息安全到网络主权
俄罗斯的国家战略和法律文件提到的“信息安全”或“信息战”,可进一步细分为“信息技术”和“信息心理”,既包括计算机硬件、网络和信息安全威胁以及信息心理战,也包括控制对手的叙事,用以影响其行为。
(二)从信息-心理战到心理战
在俄罗斯战略文件的早期版本中,信息-心理战是通过“非法使用影响个人、群体和公众意识的特殊手段”来实现的,俄罗斯的关键目标一直是“抵消”对其信息基础设施和人民的影响。2014年克里米亚危机及加强对俄国内的信息宣传活动之后,俄国家利益的概念从保护个人和群体意识转变为“发展安全的信息空间,保护俄罗斯社会免受破坏信息和心理影响”。
(三)从拒止性慑到惩罚威慑
俄罗斯长期以来一直通过“拒止威慑”战略来看待其信息和网络能力。对俄罗斯来说,“主动防御”可被定义为采用先发制人的非军事措施来破坏对手的系统和网络,而一旦发生全面的军事交战,就会发挥信息优势。
三、美国的网络立场
(一)从信息空间到网络域
基于从信息到作战的转变,美国参谋长联席会议2004年制定的国家军事战略宣布网络空间是与空中、陆地、海洋和太空并驾齐驱的“战场领域”之一。2009年,美国网络空间司令部(USCYBERCOM)正式创立,负责“整合、同步和执行全方位网络空间作战行动”。
(二)从拒止威慑到惩罚威慑
长期以来,美国一直担心无法在网络空间进行威慑,尤其是通过拒止进行威慑。认识到固有的系统漏洞,人们越来越多地转向基于“成本强加”的威慑形式。美国防部2018年的网络战略及其同年的首次网络态势评估对于理解网络空间中这种不断变化的风险计算至关重要。美国网络战略强调了“前置防御”的必要性,即“从源头上破坏或制止恶意网络活动,包括低于武装冲突程度的活动”。最近,网络一词已贯穿美国防部2022年版本的国防战略、核态势评估和导弹防御评估。这表明,网络空间不仅在美国的安全计算中发挥着不可或缺的作用,而且其涉及范围也在扩大。
美国也开始由“零缺陷”战略向“零信任”战略转变,同时将国防战略将重点放在“信息在威慑中的作用”上。
四、欧盟的网络立场
(一)从数据保护到网络安全监管
上世纪80年代,欧盟的网络安全方法侧重于保护个人数据和通过相关立法等特定领域。同时,保护个人数据的另一个重要方面与打击网络犯罪有关。除了数据保护和网络犯罪措施外,欧盟还采取了各种举措来解决数字环境中的网络风险。
(二)从成员国到欧盟的妥协方式
2016年通过的网络和信息安全指令(NIS指令)的主要目的是消除国家立法之间的分歧,并同步网络安全能力的发展速度,以保护不同欧盟成员国的关键基础设施。 在网络防御领域,除能力建设和信息共享之外,欧盟一直致力于制定关于集体威慑和应对网络攻击的进一步举措。但由欧盟在安全政策中的作用有限,2020年欧盟网络安全战略中仅将有限的举措纳入军事方面。
欧盟同时也正从内部市场到全球供应商转变;提出了涉及制裁制度的惩罚措施,并根据这些措施采用了网络外交工具箱。
五、共同趋势
1.俄罗斯和美国。两者都越来越多地转向惩罚威慑。俄罗斯多年来在爱沙尼亚等国的网络活动表明网络惩罚的必要性;2016年干涉美国总统大选后,俄强调应对美“对俄罗斯网络攻击进行报复”的威胁。美网络空间司令部成立及其在2018年、2022年白宫和国防部战略中对“成本强加”的强调表明,在紧张或冲突期间,美更愿意实施前沿部署攻击行动。
2.中国和美国。美国加强公私部门融合与中国的“军民融合”相似,中国也在寻求一种更全面的方法来加强防御和进攻能力。
3.中国、俄罗斯和美国。中国、俄罗斯和美国都试图利用“主动防御”、“积极防御”、“前置防御”和“持续交战”等概念,通过持续的准备、探测、缓解、恢复和响应来平衡网络攻防作战。上述三国在平衡防御性和进攻性网络行动以及网络空间的领土维度方面表现出更大的趋同性。
4.欧盟、美国、中国和俄罗斯。在长期谴责中国和俄罗斯对信息流动控制的同时,欧盟和美国也倾向于更大力度地控制和利用本地信息的传输。
原文标题|CYBER POSTURE TRENDS IN CHINA, RUSSIA, THE UNITED STATES AND THE EUROPEAN UNION
文章来源|斯德哥尔摩国际和平研究所
发布时间|2022年12月
编译|智能society
文件链接|https://www.sipri.org/publications/2022/other-publications/cyber-posture-trends-china-russia-united-states-and-european-union
Last modified: 2023年 1月 6日
