“棱鏡”項目曝光后，讓美國政府陷入了巨大的外交困境。但目前，世人關注的只是“棱鏡”項目的具體監(jiān)控內容以及圍繞該事件而展開的大國博弈，而這并不足以體現(xiàn)“棱鏡”項目的真正價值和影響。實際上，撥開網(wǎng)絡監(jiān)控的重重迷霧，“棱鏡”項目讓我們一窺美國信息網(wǎng)絡安全戰(zhàn)略的概貌。按照國務院發(fā)展研究中心專家李廣乾的觀點，包括以商用技術外貌出現(xiàn)的大數(shù)據(jù)，都是美國全球信息網(wǎng)絡安全戰(zhàn)略的一部分……

         作為信息網(wǎng)絡技術的發(fā)源國，美國具有絕對的技術優(yōu)勢。但是，在互聯(lián)網(wǎng)尚未成為人類溝通的必需手段之前，美國政府采取的是大力宣傳、強勢推廣的態(tài)度;待信息化已經(jīng)成為各國經(jīng)濟社會發(fā)展的基礎條件之后，美國開始采取利用、控制的態(tài)度，“9·11”事件則進一步加劇了這種轉變。

        最近10年來，美國政府充分利用自身所壟斷的全球信息技術優(yōu)勢，加緊構建信息網(wǎng)絡安全戰(zhàn)略，以進一步鞏固其在賽博空間的統(tǒng)治地位。在這個過程當中，美國政府發(fā)展了信息網(wǎng)絡安全戰(zhàn)略的一系列新的概念和思維，并在此基礎上開發(fā)了眾多技術實施項目。從影響來看，這些概念和思維主要包括以下幾個方面：

         一、關鍵基礎設施

        美國政府對于關鍵基礎設施的認識存在一個演進的過程?？肆诸D政府認為，所謂關鍵基礎設施是指“那些對國家十分重要的物理性的以及基于計算機的系統(tǒng)和資產，它們一旦受損或遭破壞，將會對國家安全、國家經(jīng)濟安全和國家公眾健康及保健產生破壞性的沖擊”。小布什政府重新界定了關鍵基礎設施的內涵和外延，改變了克林頓政府沒有說明、區(qū)分關鍵基礎設施和主要資產的做法，把通信、信息技術、國防工業(yè)基礎等18個基礎設施部門列為關鍵基礎設施，并把核電廠、政府設施等5項列為重要資產。奧巴馬政府雖然沒有對關鍵基礎設施進行新的定義和區(qū)分，但是卻尤其強調信息網(wǎng)絡的極端重要性。2009年5月，在公布《網(wǎng)絡空間政策評估》時，奧巴馬宣布“從現(xiàn)在起，我們的數(shù)字基礎設施將被視為國家戰(zhàn)略資產，保護這一基礎設施將成為國家安全的優(yōu)先事項”。因此，隨著全球信息化的不斷發(fā)展，信息網(wǎng)絡基礎設施在上述三位美國總統(tǒng)的政府有關關鍵基礎設施保護的政策中占據(jù)越來越重要的地位，成為當前關鍵基礎設施的核心內容，成為“基礎的基礎、關鍵的關鍵”。

         然而，雖然這些關鍵基礎設施日益智能化、網(wǎng)絡化，但是其應對網(wǎng)絡襲擊的防范能力卻越來越脆弱，為保護作為“基礎的基礎、關鍵的關鍵”的信息網(wǎng)絡設施的安全，近年來美國政府在認識和觀念上又發(fā)展了兩個密切相關的思維：一是將信息網(wǎng)絡安全由非傳統(tǒng)安全納入傳統(tǒng)安全范疇，網(wǎng)絡空間已經(jīng)不存在民用和軍用的差別，對于美國國內的任何網(wǎng)絡攻擊都應被視為對國土的入侵，必須對其進行嚴密監(jiān)控并發(fā)起先發(fā)制人的打擊;二是確保對網(wǎng)絡空間的控制(制網(wǎng)權)，制網(wǎng)權與制海權、制空權、制天權一樣，對保護國家安全都至關重要，為此必須成立相應的網(wǎng)絡部隊。

           二、網(wǎng)絡靶場

         為了確保本國關鍵基礎設施的安全，防止其遭受敵對電子攻擊，有必要發(fā)展各類信息網(wǎng)絡攻防技術，這就需要一個強大的技術試驗平臺，因此美國政府在2008年年初發(fā)布的“國家網(wǎng)絡安全綜合計劃”(CNCI)中要求建立“國家網(wǎng)絡靶場”，其目標是為模擬真實的網(wǎng)絡攻防作戰(zhàn)提供虛擬環(huán)境，并針對敵對電子攻擊和網(wǎng)絡攻擊等電子作戰(zhàn)手段進行試驗。該計劃被認為是可與“曼哈頓工程”相媲美的國家安全項目，是對上世紀90年代以來美國海軍所提出的“網(wǎng)絡中心戰(zhàn)理論”的深化和發(fā)展。

          三、“愛因斯坦X”安全計劃

         作為關鍵基礎設施的核心，聯(lián)邦政府網(wǎng)絡系統(tǒng)必須獲得重點保護，為此，美國政府從2003年、2007年、2010年，先后實施了代號為“愛因斯坦1”、“愛因斯坦2”、“愛因斯坦3”的網(wǎng)絡安全計劃，其目的主要有兩點：一是不斷減少聯(lián)邦網(wǎng)絡系統(tǒng)的出入端口數(shù)量，盡量將所有聯(lián)邦政府的網(wǎng)絡系統(tǒng)都置于統(tǒng)一的安全監(jiān)測系統(tǒng);二是識別并標記聯(lián)邦網(wǎng)絡系統(tǒng)的惡意網(wǎng)絡傳輸，以增強網(wǎng)絡空間的安全分析、態(tài)勢感知和安全響應能力。

         四、全球供應鏈體系

        全球供應鏈是跨國公司為維持跨國經(jīng)營而將在全球配置的各類資源都實現(xiàn)最優(yōu)化管理的一套產業(yè)價值鏈體系，對保持美國經(jīng)濟繁榮具有重要意義，因此近年來美國政府也將其作為關鍵基礎設施的一部分，被認為是國家的重要資產。相關內容最初零散地出現(xiàn)在2008年的CNCI中，2012年1月，美國國土安全部發(fā)布專門的《全球供應鏈安全國家戰(zhàn)略》，全面規(guī)劃信息網(wǎng)絡環(huán)境下的美國的全球供應鏈安全戰(zhàn)略，以打造一個富有彈性的供應鏈，促進美國商品、服務的高效與安全的運輸。

       而為維持全球供應鏈的正常運轉，確保信息網(wǎng)絡安全具有特別的價值：一方面，國際貿易和全球供應鏈的各個方面已經(jīng)日益建立在全球信息網(wǎng)絡基礎之上;另一方面，IT供應鏈本身具有內在的安全屬性，必須從技術創(chuàng)新、產品開發(fā)與采購以及日常監(jiān)控、風險評估等方面加強管理，通過產品認證、政府采購、風險管理等措施確保軟件系統(tǒng)、網(wǎng)絡硬件設施的絕對可靠。

         五、大數(shù)據(jù)

         “大數(shù)據(jù)”這個詞現(xiàn)在聽起來似乎與“云計算”、“物聯(lián)網(wǎng)”等詞匯一樣讓我們耳熟能詳，但其實這個詞的興起時間還非常短暫，2012年3月美國奧巴馬政府發(fā)布《大數(shù)據(jù)研究與發(fā)展計劃》后，這個詞才很快受到人們的高度關注。目前，人們更多的是將大數(shù)據(jù)與電商網(wǎng)站的產品市場分析與精準營銷聯(lián)系在一起。

       目前，人們對于大數(shù)據(jù)的形成過程尚缺乏一個一致的說法，只是從技術上將其與谷歌的MapReduce和開源Hadoop平臺聯(lián)系在一起。然而，從大數(shù)據(jù)的4V特性(volume，海量;variety，非結構化;velocity，實時性;value，低密度價值)來看，關鍵基礎設施安全保護與風險防范、網(wǎng)絡中心戰(zhàn)、制網(wǎng)權、網(wǎng)絡靶場等才是大數(shù)據(jù)技術練兵的最佳場所。因此，從邏輯上講，美國軍方的這些真實需求才應該是大數(shù)據(jù)技術的發(fā)源地，就像互聯(lián)網(wǎng)就來自美國軍方項目一樣。

         從《大數(shù)據(jù)研究與發(fā)展計劃》來看，美國國防部、國土安全部、國家安全局的相關研究項目占據(jù)其中的主要內容，服務于關鍵基礎設施安全保護與風險防范、網(wǎng)絡中心戰(zhàn)、制網(wǎng)權、網(wǎng)絡靶場等信息網(wǎng)絡安全、情報分析、網(wǎng)絡軍事化等目標，基礎科學研究以及醫(yī)療衛(wèi)生方面的大數(shù)據(jù)研發(fā)項目只是其中的點綴而已。

         實際上，大數(shù)據(jù)技術不僅是保護關鍵基礎設施的有效手段，更是確保美國掌控賽博空間制空權的利器，是放大美國現(xiàn)有的經(jīng)濟、軍事、科技優(yōu)勢的杠桿。與傳統(tǒng)的軍事部署、軍事手段相比，依托關鍵基礎設施而展開的大數(shù)據(jù)技術能夠兵不血刃地達到以往難以實現(xiàn)的目標，這對任何國家的政府特別是軍方來說，都具有莫大的誘惑，畢竟“不戰(zhàn)而屈人之兵”才是戰(zhàn)爭的最高境界。從這個意義上講，出現(xiàn)一個、兩個還是N個類似的“棱鏡”項目，都不足為奇。

          六、互聯(lián)網(wǎng)自由

        互聯(lián)網(wǎng)的普及為信息傳播提供了最為廉價、有效的手段，這也為傳播美國的價值觀、影響一些國家的政治形勢提供了難得的工具。為此，就在過去的幾年時間里，美國前國務卿希拉里就非常賣力地在世界各地推廣其“互聯(lián)網(wǎng)自由”的政治理念，希望借助美國自己能夠完全掌控的賽博空間而向中東等與其不友好的國家推廣美國政府所堅持的那套價值觀和政治主張，為中東的“顏色革命”推波助瀾。

        最近10年來，美國政府以及軍方出臺了一系列有關信息網(wǎng)絡安全的文件和評估報告。在這些政策文件中，出現(xiàn)了不少有關網(wǎng)絡安全戰(zhàn)略戰(zhàn)術的重大論述，提出了一些新概念，發(fā)展了有關信息網(wǎng)絡安全的新思維。這些新思維主要包括這樣幾方面的內容：信息網(wǎng)絡安全是確保國家關鍵基礎設施安全的核心環(huán)節(jié);統(tǒng)一的國際互聯(lián)網(wǎng)既給美國國家安全帶來挑戰(zhàn)，更為遂行美國國家戰(zhàn)略、實現(xiàn)其國家利益提供了歷史機遇;研發(fā)大數(shù)據(jù)技術、發(fā)掘網(wǎng)絡海量信息資源的價值是維護網(wǎng)絡安全的有效手段;網(wǎng)絡空間模糊了民用與軍事化應用的界限，網(wǎng)絡戰(zhàn)成為未來軍事變革的重要方向等。

         應該看到，上述戰(zhàn)略其實是一把雙刃劍，本身存在著諸多矛盾。一方面，這會對于個人隱私、信息自由提出嚴峻挑戰(zhàn)，直接威脅其“互聯(lián)網(wǎng)自由”的合法性;另一方面，美國的上述戰(zhàn)略純粹是以維持美國的網(wǎng)絡霸權為主要目標，直接威脅世界其他多數(shù)國家的安全和利益，加劇國際緊張局勢，這反過來又會加劇美國國家利益的安全威脅。這也是美國政府對斯諾登曝光“棱鏡”項目火冒三丈、務必將其捉拿歸案的根本原因。(作者：國務院發(fā)展研究中心 李廣乾)