美信息安全战略跨入3.0时代 或触发网络"新冷战"

　　9月15日，在布鲁塞尔北约总部，美国国防部副部长威廉·林恩三世指出，北约盟国应该建立一个与跨大西洋联盟相重合的“网络盾牌”，并将这一“数字盾牌”和自冷战时期沿袭下来的北约“核盾牌”相提并论。这可以看作是冷战后美国信息安全战略进入第三个发展阶段的重要标识之一，预示着一种全新的信息战略：基于“有效保护”和“大规模报复”的“积极防御”战略。

　　2011年11月举行的北约里斯本峰会上，预计“网络盾牌”会浮出水面。

　　美中央司令部内网遭“袭”

　　2007年至2008年间，随着美国本土面临恐怖袭击威胁的持续下降以及对布什政府以“反恐”为名过度强化信息监控感到不满等综合因素的共同作用，以国家安全局、国防部、国务院、国土安全部等为代表，美国国内重新开始了一轮对信息安全的评估。

　　就在同一时期，2008年一台在中东使用的美军军用笔记本电脑因某种原因接触了一个被植入木马程序的U盘，该木马程序借助这台笔记本攻入了美国中央司令部的内部军事网络。该事件被发现后对美军造成了巨大的冲击，国防部发起了名为“杨基捉虫”的行动，力求全面消除该木马间谍程序留下的隐患。一些蛛丝马迹显示，这并非恐怖分子所为，而是出自外国，很可能是俄罗斯情报机构的手笔。这一事件，加上2009年前后所谓黑客袭击谷歌服务器的事件，使得美国国防部认为其面临的主要威胁从恐怖分子转变为“有外国政府资助的黑客”，因此需要提出新的战略进行应对。

　　或触发网络空间“新冷战”

　　今年8月至9月，国防部副部长林恩先后在《华盛顿邮报》、《外交》等媒体上接受采访、撰写文章，先是详细披露了2008年美国中央司令部遭受的攻击，再系统阐述了“保障新的空间”战略的初步内容：使用“威慑”与“大规模报复”的思路，借助网络司令部自2010年10月1日起实施“积极防御”。这里的积极防御，意味着3个层面的含义：

　　首先，网络司令部乃至美国国防部必须确保美国及其盟国国内军用和民用网络的关键基础设施能够抵御对手发动的“突然袭击”，整个系统不应该存在某些易于被渗透的短板，此次林恩在北约提出“数字盾牌”的倡议，应该就是服务于此种考虑。

　　其次，美国及其盟国必须利用自身在“信息技术领域的压倒性优势”，推动政府部门与私营公司在信息安全领域的合作。林恩认为，国防部与私营公司之间的“公私”合作，将有助于美国政府利用私营公司的强大技术能力、社会网络影响，为美国及其盟国的国家安全服务。

　　第三，美国网络司令部乃至其盟国必须发展出有效的探测、监控、攻击的能力。自美军网络司令部成立开始，“跨境先发制人”也在积极讨论之中。所谓“跨境先发制人”，即在侦测到对方某些计算机里有针对美国的间谍软件时主动出击，入侵删除之；以及以瘫痪对方关键信息基础设施为筹码，威慑并遏制对方可能对美国及其盟国发动的攻击。

　　对此，《华盛顿邮报》专栏编辑戴维·伊格内修斯撰文称林恩的设想，在五角大楼内部被称为“网络战略3.0”，以期与此前分别以“消极防御”和“控制”信息流动为特色的两种信息战略相区别。有分析者指出，3.0版的信息战略，可能触发21世纪于网络空间出现的“新冷战”。

　　沈逸(作者为复旦大学国际关系与公共事务学院博士)

　　信息战略1.0版：对美国来说，信息安全战略的发展与演进，如同二战后的核战略，伴随着美国自身力量的变化。1998年5月22日，克林顿政府颁布的第63号总统行政命令，“保护至关重要的信息基础设施”，可以看作是信息战略1.0版。

　　信息战略2.0版：“9·11”恐怖袭击之后，布什政府于2003年发布《保障信息空间安全的国家战略》，认为美国面临的主要威胁是信息技术与恐怖分子的结合，因此必须更加积极采取行动，“监控”网络信息流动以及个体使用网络的行为，在2006年《国际安全事务杂志》一篇专家文章将布什政府的信息战略定义为信息战略2.0。