“持续交战/前沿防御”战略的核心是“掌握主动”
针对美国网络空间日光室委员会发现和建议的系列文章之五:网络空间日光室委员会报告与“持续交战”战略
在最近发布的网络空间日光室委员会报告中,委员会重申了国会持续支持美国防部网络司令部通过“持续交战(Persistent Engagement, PE)”实施的“前沿防御(Defend Forward, DF)”战略。确实,委员会所建议的六个“支柱”中的最后一个,即“保留和使用军事力量工具”, 在军事工具支持委员会提议的战略方针的背景下,完全以“持续交战/前沿防御”战略为重心。网络空间日光室委员会成员,埃里卡·博加德、马克·蒙特格莫利、罗拉·贝特、菲比·贝尼奇、贝拉里·科菲尔德、凯利·杰弗森都在Lawfare网站上发表文章,表达了对“持续交战/前沿防御”战略的支持。
不过,委员会成员本杰明·詹森(Benjamin Jensen)对“持续交战”表示质疑。美国要想最大程度地从委员会所做报告中受益,应对“持续交战/前沿防御”战略的特征和内涵取得一致性的理解并保证清晰。遗憾的是,詹森关于“持续交战/前沿防御”战略的评论偏离了委员会报告以及委员会成员引述上述报告发表文章的一致和清晰。例如,他认为“持续交战”会带来安全的“虚假承诺”,这意味着它包含的进攻行动多于防守行动,并声称它没有考虑网络战略的局限性。
首先,詹森提出,“持续进攻性网络行动”提供的是“虚假承诺”——应该指的是“持续交战”提供的安全“承诺”。不过,经验记录案例并不支持这种观点。公开报道的“前沿防御/持续交战”成功案例有三个:一个是确保美国2018年中期选举不受外部干扰的网络行动;第二个是美国响应伊朗击落一架RQ-4全球鹰无人机对伊朗舰船跟踪能力施加网络赋能影响;第三个是旨在打击“伊斯兰国”的互联网和媒体运营的“发光交响曲作战”行动。(请注意,实际上委员会报告第29页提到了中期选举这次成功的行动。)重要的是,这些行动反映了“前沿防御/持续交战”战略取得全方位成功,包括武装冲突下的竞争、军事危机和武装冲突。
此外,贝特(Bate)和合著者指出,通过构建规范、对可接受和不可接受的网络行为的理解,DF/PE战役和行动为网络安全提供支持:“美国基于规范的国际性交战和前沿防御下的军事活动不仅为了实现威慑的共同目标;实际上,它们彼此互补。”委员会成员博加德和蒙特格莫利也有类似看法:
为了便于理解,在规范被破坏的情况下,规范制定计划必须与一致的(并且,在可能的情况下,应当是集体性的和透明的)行动相结合,以支持和执行规范。在规范遭到破坏时,除了可以通过执法、制裁和集体性溯源努力外,“前沿防御”网络行动还可以帮助美国确立最初寻求推动的规范。
委员会成员理查德·哈克内特和我都在所发表的文章中坚持这一立场。
其次,詹森认为“持续交战”包含“持续进攻行动”,并且是“进攻性大于防御性”。这种理解与委员会在报告第六支柱中描述的“前沿防御/持续交战”概念相左,也与博加德和蒙特格莫利在撰文中描述的“前沿防御/持续交战”概念不符。他们指出,分层威慑战略方法“应明确并要特别澄清,'前沿防御’是一种固有的防御战略,尽管在战术和作战层面上存在进攻性因素。”这种特征与美国网络司令部在其愿景中对“持续交战”的描述一致,也与我和哈克内特文章所述相同。
第三,詹森似乎认为分层威慑战略比“前沿防御/持续交战”战略层级更高。他指出分层威慑战略是一种“全民”的方法。然而,“前沿防御/持续交战”与分层威慑战略并不矛盾。我和哈克内特以前就表示,要阻碍对手通过网络空间获益,除“前沿防御/持续交战”网络行动战略外,还必须采取“全国+”网络安全方式。“持续交战”是实施这种方式的一个“锚”。值得注意的是,委员会报告的战略框架和六个支柱都传递了这一观点。
委员会报告由两部分组成,一是分层威慑的三层战略框架,二是对报告建议进行分类的六个支柱。“前沿防御/持续交战”思想贯穿报告的各个层面。例如,报告将“前沿防御/持续交战”放在第3层(施加成本),但第2层和第1层都有提及。报告的第6.1.2节指出,网络司令部利用“前沿防御/持续交战”来发现恶意软件,助力病毒分析网站VirusTotal,支持达成第2层(拒止获益)的广泛目标,通过允许私营部门制定响应计划来预防其系统遭到破坏。此外,如前所述,博加德、蒙特格莫利、贝特及其合著者、哈克内特和我的观点一致,都认为“前沿防御/持续交战”战略通过支持规范构建和增强,帮助达成第1层(塑造行为)的广泛目标。
相同的影响也可见诸报告相关支柱。“前沿防御/持续交战”是第六支柱“维护和实施军事力量”的“锚”。同时,在与私营部门进行网络协作方面,“前沿防御/持续交战”贯穿于网络司令部通过第五支柱开展的VirusTotal活动和支持行动;在加强规范和开发非军事工具方面,贯穿于第二支柱的规范建立和增强工作。
总之,委员会报告以重要的方式匹配了“前沿防御/持续交战”的著述和应用。我支持委员会进一步推动“前沿防御/持续交战”思想的普及与应用。
“持续交战”的基本战略原则是掌握主动。尽管委员会并未探讨这一原则,但我认为,该原则应当成为国家网络战略的基础和武装冲突下战略竞争的国家框架。报告将国防部“前沿防御”战略提升为“前沿防御”国家战略概念,从而反映出“持续交战”的战略原则。委员会认为,“前沿防御”应成为新国家网络战略的核心要素。
也就是,委员会报告提出,“美国必须从对已发生的恶意行为做出反应,转向主动观察、追踪和打击对手行动,并施加成本以改变对手行为。”这与网络司令部关于“持续交战”战略原则的愿景相符,即掌握设定安全条件的主动权。委员会报告称,“在符合国际法的前提下,与敌手持续交战是整体综合努力的一部分,要运用任何可用授权、途径和能力(例如法律、金融法规、外交、教育)来保卫网络空间。”所以看起来,事实上,以掌握主动权为核心的“持续交战”原则正是“前沿防御”概念的核心,适用于所有国家力量资源—外交、信息、军事、经济、金融、情报和执法(DIMEFIL)。
努力提高“前沿防御/持续交战”的一致性和清晰度对助益委员会工作非常有用。例如,尽管在委员会的报告中,国防部将“前沿防御”思想提到一个较高的高度,但政策制定者如果能够区分“大前沿防御”(国家级)和“小前沿防御”(国防部构想),将会受益更多。博加德和蒙特格莫利认为,“大前沿防御”是指“力量和能力……在地理上和虚拟上都处于前置状态。这种观点与历史上的前向防御策略类似,也是冷战期间美国和北约大战略的基础。”如果上述框架适用于所有力量,很容易就可以断言,即使不是全部,美国已经像委员会报告所提出的那样,在前沿部署了大部分国家权力工具—美国使馆提供外交、经济和其他能力;联邦调查局在海外设立办事处;情报机构在全球各地部署物理或虚拟能力等。在武装冲突下的网络战略竞争(以及更大的战略竞争)中,最重要的不是将美国的资产向前部署,而是要掌握主动权。这一点同样适用于非前沿的国家权力工具。
大量证据表明,体现国家权力工具的几个美国机构和部门实际上正在采取主动行动,遏制对手在网络空间或通过网络空间发起行动的战略效果。中国通过合法和非法途径获取美国知识产权就是一个很好的例子。
过去几年,国会(现为委员会)曾提议加强美国外国投资委员会的权力;司法部提出打击知识产权盗窃的“中国倡议”;国家安全局成立网络安全局以“消除对国家安全系统和关键基础设施的威胁,首要关注的是国防工业基础和'武器’安全性改善”;网络司令部通过“持续交战”战略促成国防部已建立的“前沿防御”架构付诸行动。另外,尽管美国国务院不得不接受在中国提名联合国粮食及农业组织候选人这件事情上遭遇的惨败。国务院随后发起猛烈外交攻势获得了外交主动权,帮助新加坡的达伦·唐战胜了中国提名的候选人,成为联合国世界知识产权组织领导。
网络空间日光室委员会报告已经发布,“马已出厩”。政策制定者们仍然可以在上述势头上继续努力。对于那些希望将委员会“前沿防御”国家战略概念纳入政策指导的人,应该考虑采用“前沿防御”思想的战略原则——掌握主动权。
委员会报告和委员会主要成员都认为,“前沿防御/持续交战”及其体现的战略原则是制定国家网络战略的有效基础和试金石。让我们继续前进,在上述共识上基础上,更好地抓住报告发现的新机遇。
本文作者:迈克尔·费舍尔凯勒尔(Michael P. Fischerkeller)博士,美国国防分析研究所信息技术与系统部研究人员。