美國，作為世界唯一超級大國，自2011年將“網(wǎng)絡(luò)威懾”正式引入網(wǎng)絡(luò)安全戰(zhàn)略以來，始終將網(wǎng)絡(luò)威懾作為其追求安全利益、擴(kuò)大競爭優(yōu)勢、重塑國際霸權(quán)的重要手段。

　　從相關(guān)報道和曝光可以看到，這對各國發(fā)展和穩(wěn)定造成了重大影響，比如針對特定國家政府制造的大規(guī)模網(wǎng)絡(luò)輿情來實施政治攻擊、針對特定國家互聯(lián)網(wǎng)設(shè)施進(jìn)行破壞或阻斷而造成網(wǎng)絡(luò)大面積中斷和癱瘓、以及秘密培植高級黑客組織來對他國實施大規(guī)模持續(xù)性的網(wǎng)絡(luò)入侵等等。

　　目前，美國已在全球監(jiān)聽、信息獲取、后門植入、漏洞儲備、網(wǎng)絡(luò)武器等方面建立了一套網(wǎng)絡(luò)安全威脅能力，成為其推行網(wǎng)絡(luò)霸權(quán)的重要支撐：

　　全球監(jiān)聽

　　能力一：利用海纜匯聚優(yōu)勢具有監(jiān)控全球數(shù)據(jù)流動的能力

　　美國利用海纜匯聚優(yōu)勢具有監(jiān)控全球數(shù)據(jù)流動的能力，基礎(chǔ)在于美國是全球海纜的匯聚中心。通信海纜作為全球信息互聯(lián)互通的關(guān)鍵基礎(chǔ)設(shè)施，在國際通信中占據(jù)主導(dǎo)地位，承載著全球超95%跨國數(shù)據(jù)傳輸。

　　由于IPv4的根域名服務(wù)器主要在美國，輔之Facebook、Google、亞馬遜等美國互聯(lián)網(wǎng)企業(yè)的核心地位，造就了美國的全球海底光纜中心地位。這意味著美國可以通過海纜，對全球互聯(lián)網(wǎng)的數(shù)據(jù)流量、信息傳輸、網(wǎng)絡(luò)訪問等進(jìn)行監(jiān)控和干擾。

　　能力二：利用掌控全球互聯(lián)網(wǎng)根服務(wù)器和CA證書的地位來干擾各國互聯(lián)網(wǎng)公平發(fā)展的能力

　　美國能夠長期保持對全球的網(wǎng)絡(luò)威懾，關(guān)鍵在于美國控制了互聯(lián)網(wǎng)骨干網(wǎng)的管理權(quán)和國際數(shù)字證書體系。

　　其中，數(shù)字證書是網(wǎng)絡(luò)空間信任體系的基石，美國通過兩方面控制了國際數(shù)字證書體系，一方面牽頭成立聯(lián)盟，利用谷歌牽頭在國際上成立了數(shù)字證書聯(lián)盟（CA/Browser Forum），成員涵蓋瀏覽器、Web服務(wù)器、審計、密碼算法、硬件網(wǎng)關(guān)等相關(guān)企業(yè)。

　　另一方面制定備案制度，設(shè)立了證書透明系統(tǒng)（Certificate Transparency，簡稱“CT”），國際上所有數(shù)字證書機構(gòu)在發(fā)出任何一張數(shù)字證書之前，都需要首先在此系統(tǒng)備案，否則聯(lián)盟會對其進(jìn)行封殺。

　　信息竊取

　　能力三：利用全球銷售和運營的操作系統(tǒng)和互聯(lián)網(wǎng)服務(wù)具有直接獲取用戶數(shù)據(jù)的能力

　　美國是全球軟件產(chǎn)業(yè)和互聯(lián)網(wǎng)長夜的領(lǐng)導(dǎo)者，掌握了許多核心技術(shù)和標(biāo)準(zhǔn)，在智能終端領(lǐng)域具有全球性優(yōu)勢，掌控了全球移動通信網(wǎng)絡(luò)發(fā)展，對全球軟件和互聯(lián)網(wǎng)市場和創(chuàng)新有著巨大的影響力。

　　諸多優(yōu)勢為美國通過全球銷售和運營的操作系統(tǒng)和互聯(lián)網(wǎng)服務(wù)來獲取用戶敏感數(shù)據(jù)奠定了基礎(chǔ)，而在實施層面，美國基于這些優(yōu)勢構(gòu)筑了“通過互聯(lián)網(wǎng)服務(wù)供應(yīng)商收集情報”，“通過電話監(jiān)聽手段收集情報”，以及“通過在移動終端產(chǎn)業(yè)的軟硬件產(chǎn)品中進(jìn)行‘埋雷’，實現(xiàn)對供應(yīng)鏈企業(yè)的網(wǎng)絡(luò)滲透和情報收集。

　　后門植入

　　能力四：利用掌控開源軟件社區(qū)優(yōu)勢具有實施供應(yīng)鏈攻擊的便利

　　美國具備完整的開源產(chǎn)業(yè)體系與生態(tài)環(huán)境，并通過其把控的商業(yè)科技巨頭、開源基金會、開源社區(qū)及代碼托管平臺實質(zhì)控制著全球開源軟件供應(yīng)鏈。

　　美國政府也早已全面布局開源軟件，尤其以 Linux、Apache、Android、Git、Hadoop、MySQL、Python 等為代表的開源軟件在全球廣泛普及，成為全球軟件開發(fā)的基礎(chǔ)。

　　這種國際開源產(chǎn)業(yè)的主導(dǎo)力也成為美國利用掌控開源軟件社區(qū)達(dá)成實施供應(yīng)鏈攻擊，并對全球開源軟件供應(yīng)鏈中自主性較差、依附性較強、處于弱勢地位的國家隨時斷供制裁的懸頂之劍。

　　能力五：利用掌控商用信息化標(biāo)準(zhǔn)和協(xié)議的優(yōu)勢具有調(diào)配關(guān)鍵產(chǎn)品安全性的能力

　　美國借助技術(shù)先發(fā)優(yōu)勢，長期主導(dǎo)網(wǎng)絡(luò)領(lǐng)域相關(guān)的技術(shù)標(biāo)準(zhǔn)和規(guī)則制定的話語權(quán)，一是美國通過其市場導(dǎo)向的標(biāo)準(zhǔn)體系，以企業(yè)為主體，參與和主導(dǎo)國際標(biāo)準(zhǔn)組織和機構(gòu)，如國際電信聯(lián)盟（ITU）、國際標(biāo)準(zhǔn)化組織（ISO）、國際電工委員會（IEC）等，推動制定符合其利益和需求的網(wǎng)絡(luò)領(lǐng)域的技術(shù)標(biāo)準(zhǔn)和規(guī)則。

　　二是美國通過其法律法規(guī)和政策措施，保護(hù)其網(wǎng)絡(luò)技術(shù)的知識產(chǎn)權(quán)和安全，對網(wǎng)絡(luò)領(lǐng)域的供應(yīng)鏈和市場進(jìn)行監(jiān)管和干預(yù)，對網(wǎng)絡(luò)領(lǐng)域的競爭對手和威脅進(jìn)行制裁和排斥，以維護(hù)其在網(wǎng)絡(luò)空間的優(yōu)勢和利益。

　　三是美國通過其與盟友和伙伴的合作和協(xié)調(diào)，建立和推動基于規(guī)則的網(wǎng)絡(luò)空間國際秩序，以其價值觀和理念為指導(dǎo)，對網(wǎng)絡(luò)領(lǐng)域的技術(shù)標(biāo)準(zhǔn)和規(guī)則的制定進(jìn)行影響和塑造，以實現(xiàn)其在網(wǎng)絡(luò)空間的領(lǐng)導(dǎo)和主導(dǎo)。

　　漏洞儲備

　　能力六：利用全球通用漏洞披露標(biāo)準(zhǔn)及運營機構(gòu)等具有優(yōu)先獲取安全漏洞的條件

　　美國一直將漏洞管理作為網(wǎng)絡(luò)安全國家戰(zhàn)略的關(guān)鍵要素，其在未知漏報保護(hù)和利用上的處理等級完全不亞于實體軍事武器。

　　首先，其持續(xù)投入力量建立開放靈活的漏洞收集、發(fā)布等管控機制，力求在漏洞披露上平衡“安全防護(hù)”、“情報收集”和“網(wǎng)絡(luò)反恐”等多方需求，做出“對整體利益最好的決策”。

　　其次，美國基于公私合作的標(biāo)準(zhǔn)項目CVE和漏洞庫NVD建設(shè)，完成了美國漏洞資源持續(xù)收集和儲備的基礎(chǔ)布局。在上述漏洞資源積累的基礎(chǔ)上，美國通過保留諸多例外具備謀求漏洞資源（尤其零日漏洞）利用的優(yōu)先權(quán)。

　　網(wǎng)絡(luò)武器

　　能力七：通過多年網(wǎng)絡(luò)武器開發(fā)具有對他國基礎(chǔ)設(shè)施進(jìn)行攻擊竊密的標(biāo)準(zhǔn)化工具

　　由于網(wǎng)絡(luò)攻防兩端長期存在嚴(yán)重失衡，美國認(rèn)為光靠防守很難徹底抵御對手攻擊，必須打造攻防兼?zhèn)�、偵打防評一體的網(wǎng)絡(luò)威懾武器體系，能夠支撐其發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊。

　　為此，美長期致力于推動政策支持，2019年9月24日，美國、英國、澳大利亞、新西蘭、加拿大、日本、韓國等27國簽訂《關(guān)于推進(jìn)網(wǎng)絡(luò)空間負(fù)責(zé)任國家行為的聯(lián)合聲明》將進(jìn)攻性網(wǎng)絡(luò)攻擊合法化，把網(wǎng)絡(luò)空間變?yōu)樾聭?zhàn)場——“針對間諜目標(biāo)以及軍事目標(biāo)的網(wǎng)絡(luò)攻擊，應(yīng)該被視為正當(dāng)行為�！�

　　另一方面，美國通過大力開展網(wǎng)絡(luò)空間攻防核心技術(shù)及武器裝備研發(fā)，以獲得“先發(fā)制人”的優(yōu)勢。

　　總結(jié)

　　美國在網(wǎng)絡(luò)安全威脅能力方面的不受控發(fā)展和單方國家安全意圖導(dǎo)向，誘發(fā)了其他國家的安全擔(dān)憂和應(yīng)對措施，導(dǎo)致網(wǎng)絡(luò)空間的軍事化程度不斷提高，造成了全球網(wǎng)絡(luò)對抗的“軍事競賽”趨勢。

　　此舉不符合網(wǎng)絡(luò)空間的共同、綜合、合作、可持續(xù)的安全理念，也不符合網(wǎng)絡(luò)空間的開放、合作、和平、安全、有序的發(fā)展方向。

　　全球網(wǎng)絡(luò)空間的穩(wěn)定與發(fā)展需要警惕這種基于威懾的網(wǎng)絡(luò)霸權(quán)主義，通過構(gòu)建網(wǎng)絡(luò)空間命運共同體，推動網(wǎng)絡(luò)空間的國際規(guī)則和治理機制的完善和改革，促進(jìn)網(wǎng)絡(luò)空間的平等、互利、共贏的合作。

　　來源：“國際安全智庫”微信公眾號

分享讓更多人看到