返回上一页 文章阅读 登录

汪天骄:美日网络安全合作机制论析

更新时间:2020-12-04 17:11:50
作者: 汪天骄  
直到2010年前后才开始启动有关网络安全事务的整体战略规划,对网络安全风险防控的经验相对不足。在此情况下,尽管军事上依赖与美国的联合防御能在一定程度上弥补日本的能力欠缺,但联合防御的覆盖范围有限,且成本较高,难以全面、及时应对民用领域日益增长而又复杂的网络安全风险。因此,对日本而言,根本性解决方案是突出跨部门、跨领域协调,建立全政府的网络安全保障体系。此外,美日两国的网络安全保障能力处于不均衡的状态,美日在当前的合作中以保护者和被保护者的角色出现,从而制约了两国共同探索网络安全保障方案的空间。从这个意义上说,促进各自网络安全保障能力建设将为美日两国开展更为广泛的网络安全合作奠定重要的基础。

  

三、美日在军事网络安全领域的合作机制

   除强化民用领域的网络安全保障能力建设外,美日通过双方军事合作来应对潜在或现实的网络攻击。在2013年的美日安保磋商中,双方明确将共同应对军事领域的网络威胁作为修订《美日防卫合作指针》的目标之一。2015年发布的新版《美日防卫合作指针》明确提出两国将合作保护对双方军队具有重要意义的关键信息基础设施与服务的安全,并规划了共享网络空间军事情报和开展联合军事行动的路径。其中,网络威慑、共同防御和应对“灰色地带”挑战构成了美日网络军事安全合作的主要内容。网络威慑主要针对大规模网络攻击;共同防御既为网络威慑提供技术支撑,又是威慑失效后的最后防线,是对网络威慑的补充;应对“灰色地带”挑战则针对难以被有效威慑和防御的恶意网络活动,采取更加积极主动的军事行动。三者相辅相成,构成一体化的军事网络安全协同体系。

   (一)以政策宣示强化网络威慑战略

   美日同盟的一项重要支撑是美国长期为日本提供核保护伞,并实施延伸核威慑。自2011年美国国防部将网络空间作为美军第五大“行动领域”以来,美国的延伸威慑战略正向网络空间拓展。美日安保磋商及网络安全对话也多次论及如何构建网络空间的延伸威慑。与核威慑不同,网络威慑和反击更为复杂,关于核领域的延伸威慑能否有效应用于网络空间存在很大争议。针对网络攻击采取报复措施的公开承诺将有助于提升网络威慑的可信度,因此,新版《美日防卫合作指针》指出,当发生威胁日本国家安全的严重网络攻击事件时,两国政府将密切磋商并采取适当行动予以积极应对。两国有关反击措施的表态从政治上强化了网络威慑。

   在此基础上,2019年的美日安保磋商联合声明进一步表示,在特定情况下,网络攻击将被视为在《美日安全保障条约》第5条界定范围内的武装攻击。根据这一条款,在日本境内对于两国中的任意一方发起的武装攻击将被视为危及和平与安全,两国对此将采取实际行动予以应对。新版《美日防卫合作指针》提出,在发生针对日本和驻日美军的网络袭击时,由日本承担主要应对责任,美国则提供妥善支持,与之不同的是,此次联合声明明确了一旦网络攻击被认定为武装攻击,美国将担负起军事应对的主要责任。这充分表明美国在军事上保障日本的网络安全的承诺升级,也体现了两国有效实施网络威慑、反击以及网络延伸威慑有效性的信念。这一政策宣示具有标志性意义,不仅是美日同盟向网络空间延伸的重大突破,也是美国通过其全球联盟体系来构筑网络空间集体防御机制的关键一步。

   (二)以共同防御提升网络威慑的基础

   除了强化关于网络威慑的政策宣示之外,进一步提升网络攻防能力建设也是确保网络威慑可信度的关键。其中,共同防御促使美日两国尤其是能力建设相对不足的日本通过将网络安全事务迅速军事化的办法,获得更大的政策支持和资源。尽管日本政府在网络安全战略规划方面起步较晚,但其国家安全战略正逐步将关键基础设施及政府部门等面临的网络安全风险和威胁视作与传统的军事攻击等同的重大国家安全挑战,并将军事化手段作为应对网络安全挑战的优先方案。这一取向给美日两国应对网络安全挑战赋予越来越多的军事意义,并使网络安全在国防中日益处于核心地位。与传统的军事力量不同,网络攻防的实施需要有不断更新的网络安全技术和在信息技术方面专业化的网络部队,且鉴于归因困难以及国际规范欠缺等,成功实施网络威慑和反击的难度相对较大。为此,2018年以来美日两国在网络部队的建设方面投入巨大。共同防御是双方网络部队合作的重点,一方面,共同防御为网络威慑提供必要的网络空间态势感知及溯源能力,是网络威慑的基础;另一方面,一旦网络威慑失效,良好的共同防御还能有效抵御网络攻击,确保系统的弹性,是网络威慑的补充。

   (三)以联合行动应对“灰色地带”的挑战

   尽管打造了强有力的网络威慑体系,但网络空间中仍然存在大量尚未触及武装冲突门槛的恶意活动。这些恶意活动难以被威慑,也防不胜防。为此,美日两国自2010年以来积极包装所谓“灰色地带”挑战的概念,并通过国内政治和法律进程为其灵活开展更为积极的网络军事行动背书。从目前公布的官方文件与相关研究来看,美、日双方对于“灰色地带”这一概念存在基本共识。两国一致认为“灰色地带”作为外交谈判与武力冲突之间的复杂行动状态,包括政治、经济、军事、科技等诸多领域,对国际秩序与两国国家安全构成了严重威胁,需要双方构建更为紧密的安全合作和共同防御机制。新版《美日防卫合作指针》正是在此背景下应运而生,致力于打造从平时到战时的“无缝合作”体系。日本随后出台的新安保法提出从“灰色地带事态”到“重要影响事态”再到“生存危机事态”依次递进的作战场景,为日本行使集体自卫权,动用军事力量介入地区冲突提供了法律依据。

   但同时需要认识到,美日两国由于地缘环境、核心利益以及军事力量的差异,在针对网络空间“灰色地带”挑战的具体策略与措施上各有侧重。美国将“灰色地带”行动视为“修正主义国家”在全球范围内对现有国际秩序的挑战,既涵盖领土主权、金融贸易等传统领域,又向网络、太空等新兴领域延伸。美国因而主张整合其优势资源,对挑战者进行回击与遏制,甚至先发制人。尤其是在所谓俄罗斯通过网络干涉美国2016年总统大选的刺激下,美国深刻认识到竞争对手可能通过网络活动获得不对称的战略优势。在特朗普政府发布的《国家网络安全战略》中,美国强调以跨领域战略应对复杂的网络威胁,其核心要义就是跳出网络安全应对网络安全挑战的传统思维,发挥美国在政治、经济、军事、外交以及盟友资源等多方面的比较优势。美国国防部则相应提出“持续接触”和“防御前置”的网络作战概念,进一步模糊了网络进攻和防御的界限,旨在以低烈度的持续行动瓦解对手的网络能力。为了充分发挥跨领域战略的优势,推行更具进攻性的网络安全战略,美国积极打造包括美日同盟在内的网络空间集体防御机制,既威慑对手使其不敢轻举妄动,又通过对全球盟友的示范效应来完善网络空间行为规则,从而维护美国主导下的霸权秩序。

   日本方面则利用网络空间“灰色地带”的模糊特征,在与美国打造“无缝合作”体系的同时为自身军事化松绑。从政策上看,根据2015年版《网络安全战略》,日本主张各项网络安全措施应“从事后应对转为事前防御……从被动实施变为倡议主导”。2018年版《网络安全战略》进一步提出“积极网络防御”,旨在通过政企合作、军民融合,以技术诱导来搜集攻击者的信息并与盟友共享。这种情报搜集行动本身就介于网络攻击和防御之间,并呼应了美军提出的“持续接触”和“防御前置”原则。与此同时,日本仿照美国以跨领域战略提升网络威慑能力,要求执法机关与自卫队密切配合,以多种手段回应网络攻击,甚至包括使用进攻性网络武器。从法律上说,对于大多数尚未达到武力攻击级别但可能侵犯日本主权或重大国家利益的网络活动,将由首相或国家安全保障会议决定是否做出(军事)回应。一旦相关行为构成“重要影响事态”甚至是“生存危机事态”,首相将获得采取军事介入的授权。然而,就连时任首相安倍晋三自己也承认,对网络冲突判断的主观性较强。除此之外,由于美日同盟已经延伸至网络空间,一旦美国认为必要,日本也应当援引集体防卫原则支援美国的网络空间行动。由此可见,日本正充分利用网络空间的模糊特征,以国内政治和法律进程加速实现网络空间军事行动的自由。通过主观判定事态的严重性,日本可以采取自卫或行使集体自卫权等手段进行反击,或者采取先发制人策略,从而在实质上突破和平宪法的限制,达到扩军修宪的目的。

  

四、美日在网络空间国际规则领域的合作

   网络空间作为与现实世界紧密相联的新兴领域,尚未形成完善的国际法规与行为规则体系,因而成为各国采取非战非和强制行动的热点空间。无论是民用还是军用网络安全保障,都涉及对相关网络行动进行准确界定从而有效应对的问题。然而,由于网络空间的跨国性、互通性、虚拟性和军民两用性等技术特征,如何准确界定网络攻击的性质并开展溯源和执法始终存在困难。从全球层面来看,联合国政府专家组(United NationsGovernmental Group of Expert, UNGGE)在这一问题上开展了多轮讨论。虽然绝大多数国家都能够接受将《联合国宪章》和主权原则继续适用于网络空间,但在面对网络攻击时应何时触发自卫或集体防御,以及如何约束甚至惩罚恶意网络行为等具体问题上仍然存在较大分歧。部分国际法学家试图通过《塔林手册》提出的以是否造成物理损伤后果来界定相关网络行动是否构成武装冲突或战争行为,但是这种观点同样未能得到国际社会的普遍认同;而对于网络报复行为是否需要满足比例原则,以及如何界定和应对武装冲突门槛以下的恶意网络活动等问题,则显得更加棘手。

   (一)通过国内政治和法律进程塑造国际舆论

   探讨现有国际法尤其是武装冲突法如何适用于网络空间,不仅是美日两国深入开展网络安全合作并采取联合行动的法理前提,而且是美国及其同盟体系向网络空间延伸并为全球网络空间活动建章立制的重要基础。为了突破目前国际法层面的僵局,美日两国主要以分步走的方式开展合作。根据2019年举行的美日安保磋商,日本受到的网络攻击是否被界定为武装攻击,将在美日两国进行协商的基础上,依据对具体事件和案例的分析判断来做出决定。换句话说,美日两国并未就如何适用国际法提出明确的标准,而是采取了一种具体问题具体分析的办法。在具体场景中,由于对攻击者的确认以及对攻击所造成的安全影响的评估等都存在较大的不确定性,是否将某次网络攻击界定为武装攻击,很有可能将取决于美日两国之间基于战略利益关系的讨价还价。而对于武装冲突门槛以下的恶意网络行为,美日两国主要是通过其国内政治和法律进程,为应对所谓“灰色地带”挑战而采取包括军事行动在内的强制性手段。

   除了开展针对恶意网络活动的个案研究以及国内立法合作之外,推动认可美日两国相关做法的国际共识,既可以依据主观判定网络攻击的性质而援引自卫权或集体防御原则,也可以为美日两国在网络空间开展军事和执法等强制性行动提供所谓的国际支持。由于网络攻击红线本身存在模糊性,政府间磋商以及学术界和产业界的讨论也能在一定程度上弥合各方分歧。因此,两国不仅在同盟内加强跨部门、跨领域的协调和沟通,而且围绕网络空间规则制定、积极构建与其他盟友和伙伴的区域协调机制。

   (二)借助“四国机制”和东盟强化“印太”地区规则共识

美日第七届网络对话指出,双方旨在以自由民主的普世价值观推动网络空间的规则制定,而“印太”地区的自由和开放与确保网络空间的安全和可靠密切相关。作为美国“印太战略”的重要基石,美、日、印、澳“四国机制”(Quad)于2019年升级到部长级,并强调网络安全对地区稳定的重要意义。尽管“四国机制”尚未就网络空间国际规则达成具体协议,(点击此处阅读下一页)


爱思想关键词小程序
本文责编:wangpeng
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/123780.html
收藏