2015年4月14日，在美國參議院軍事委員會下屬新興威脅與能力次級委員會舉行的聽證會上，美國國防部分管國土防御和全球安全的助理部長Eric Rosenbach披露，美國國防部將在未來一兩周內，發布一份新的網絡戰略。一個星期后，更新的美國網軍司令部發布了33頁的摘要報告，大力推動此舉的美國國防部長艾什頓·卡特為此專門在硅谷發表了專題演說。

        從題目看，這份戰略文件的主標題是美國國防部的網絡戰略，而不是網絡安全戰略。換言之，這份戰略從更加廣義的網絡與美國國防部職能之間的互動關系出發，提供一種涵蓋了比較狹窄意義上的網絡安全問題在內的戰略指導。其中折射出的鮮明特點，將關系到未來數年美國國防部與網絡空間相關的行動，并且將對美國網軍司令部的職能、結構和建設計劃產生深刻的影響。

        伴隨著這一戰略的發布，五角大樓有關網軍和網絡安全的主頁，就以全新的面目展現了新的國防部網絡戰略的要點：

        其一，明確了國防部的三個主要網絡任務，分別是保障國防部網絡、系統、信息的安全；保障美國本土和相關利益免受可能造成嚴重后果的網絡攻擊；為軍事行動和其他安全行動提供網絡支持。

        原先相互關系微妙的三個機構——網軍司令部、國家安全局、中央安全署，其職能基本被這三個目標有機整合到一起，顯示卡特就任國防部長以來，對內機構協調整合方面取得的顯著進展。

        其二，調整了美國網軍的結構，計劃在2018年建成133支隊伍。

        這些隊伍中包括13支國家任務隊伍，承擔保障美國本土及其利益免受網絡襲擊的任務；68支網絡保護隊伍，承擔防范美國國防部網絡和系統免受優先威脅的任務；27支戰斗任務隊伍，為從事戰斗任務的司令部提供一體化的網絡支援；25支支持隊伍，為國家任務隊伍和戰斗任務團隊提供計劃和分析支持。

        相比此前的力量結構，用美國網軍司令部的力量保障美國民間的網絡關鍵基礎設施，以及明確涉入關系美國國家利益的“民用”網絡空間的發展態勢，值得引發高度的關注。

        美國國防部網絡戰略的主要內容

        由于美國國防部的網絡戰略文件中包含機密的非公開內容，所以只能就其公開版本展開相關的分析。其中對國防部網絡戰略目標的訴求，是其最值得關注的內容。相關解讀顯示，此戰略文件包含如下五個方面的內容：

        首先，明確國防部網絡安全相關領域的任務以“能力建設”為核心。

        能力建設的目標旨在完成如下任務，包括：保障美國國防部網絡（與外網有一定連接的美國軍事內網）的安全，重點是防范竊取內網的相關信息；防范針對美國的網絡攻擊，主要是最具威脅性的前2%左右的網絡攻擊，而不是針對那些一般意義上的分布式拒絕服務攻擊；為美國總統或者國防部長提供全頻譜的選擇方案，以便其在涉及國家利益的時候能夠做出各種決策。

        其次，明確美國國防部在美國網絡安全中的作用。

        這份戰略文件計劃提供一個全方位的、包含整個政府的網絡安全以威懾相關的攻擊。此文件將網絡安全置于美國整體的安全戰略之中，包括公開宣示的政策、整體防務指針、有效回應程序、感知和警告能力、防御美國網絡和系統的能力。在此過程中，國防部發揮三種特殊的作用：發展足以威懾潛在網絡攻擊的能力；通過發展有效應對策略來提升實際實施對美網絡攻擊的成本；發展應變能力確保網絡能夠遭遇攻擊之后回復。

        第三，建設完善能夠滿足預防性防御訴求的能力，包括用網絡手段阻斷-控制各種沖突升級的能力，以及在危機管理的全過程中塑造沖突環境的能力。這部分內容是此份網絡戰略中最值得關注的內容，可以看做是卡特和佩里聯合協作的《預防性防御》一書在網絡領域的投射和應用。

        第四，建設維護伙伴關系。要發展與傳統盟友北約的關系，也要發展與亞洲、中東、波斯灣地區的非傳統盟友的關系；要發展與政府其他部門的關系；要重視與國會的關系。

        關鍵詞：數據、預防性防御、全頻譜

        這份戰略文件的出臺，是美國國防部根據美國國家網絡安全戰略的整體安排，在斯諾登事件之后，再度系統介入網絡空間，謀求主導美國國家網絡安全戰略的重大舉措，具有如下鮮明的特點：

        其一，突破了傳統的網絡戰略聚焦系統、基礎設施、軟硬件的特點，將對數據的關注提升到了和系統安全一樣的高度進行關注。數據是網絡時代的石油，對數據資源的有效控制和使用，構成網絡時代實現網絡安全的主要任務和衡量標準。

        其二，突破了傳統的網絡戰略“軍民兩分”的實踐規則。

        自冷戰結束以來，網絡安全領域的基本實踐，有比較顯著的“軍民兩分”特色，對民用網絡空間的關鍵資源和基礎設施保障，基本上處于司法機構、安全機構、情報機構的業務范圍，美國國防部較少用軍事力量介入民用關鍵基礎設施。

        但從這份戰略文件的內容來看，這種區分正在被打破，由此帶來的后果不僅是美國國防部的軍事力量大規模的涌入，而且還是無法避免的國防部對美國國家網絡安全戰略實踐的主導。

        其三，突破了常見的網絡安全戰略手段中“網上-網下”的兩分。

        根據《預防性防御》一書中展示的塑造戰略的基本內容，圍繞效果的管理和實踐，而不是根據程序、形式、手段進行管理，是塑造戰略的基本特點。這次頒布的網絡戰略文件中頻繁出現的“全頻譜”暗示，結合“威懾”，以及“積極防御”的概念，可以發現美國國防部已經逐漸將“用精確制導的物理毀傷來應對網絡攻擊的不對稱應對手段”，納入到威懾對美國網絡攻擊、保障美國國家網絡安全戰略、擠壓美國主要戰略競爭對手的網絡空間行動自由的策略選擇之中。

        中國應如何應對

        這份戰略高度呼應參謀長聯席會議正在研究的“全球公域介入與機動聯合概念”，未來，被認為是由國外向美國發起實施的網絡攻擊行動將遭遇重大的消極影響；戰略進一步明晰“威懾”，尤其是使用精確打擊武器威懾潛在網絡攻擊的策略將獲得更加顯著的地位和重要性。被美國認定為是攻擊方，或者潛在攻擊方的國家、行為體，將因此面臨來自美國國防部的反擊措施。

        這對中國來說，意味著在某些情況下，要做好中國的網絡關鍵基礎設施遭遇美國網軍預防性防御戰略指導下的攻擊的準備；美國在網絡空間的情報刺探和搜集行動將持續升溫，對華網絡基礎設施的刺探行動力度預計也將持續提升。但另一方面，也將出現新的圍繞網絡安全進行合作的戰略機遇。

        如何應對這份以數據、預防性防御、全頻譜為主要特點的網絡戰略文件的戰略挑戰，構成中國網絡安全戰略短期內必須有效應對的關鍵問題所在。（作者系復旦大學國際關系與公共事務學院副教授）