拜登政府數字外交中的進攻性網絡安全政策及影響

數字外交是新世紀外交互動的重要趨勢之一，主要指國家利用互聯網、社交媒體等數字技術在網絡空間進行的外交互動模式。這一概念在 2001 年被首次提出，源于當時美國國務院推動美國外交機構和外交活動的數字化轉型。在隨后全球數字化轉型的推動之下，數字外交給大國互動帶來機遇的同時，也使各國面臨嚴峻的網絡安全風險，促使各國在數字外交中實施網絡安全政策。美國拜登政府上臺之后，為應對美國當下嚴峻的網絡安全態勢，在對外的數字外交中實施“前置防御”“持續交手”和“前沿狩獵”等進攻性網絡安全政策，對國際網絡空間產生重大影響。理解美國數字外交網絡安全政策的演進和特點，分析拜登政府的進攻性網絡安全政策及其影響，對應對美國進攻性網絡安全政策具有積極意義。

一、美國數字外交中網絡安全政策的演進和特點

自 2010 年至今，奧巴馬、特朗普和拜登政府越發重視在數字外交中制定實施網絡安全政策，提升美國在數字外交中的網絡安全攻防能力。整體看，奧巴馬政府在數字外交中全面鋪開網絡安全政策，聚焦綜合提升美國網絡防御能力。特朗普政府則在數字外交中，實施“美國優先”的網絡安全政策，聚焦維護美國利益。拜登政府在數字外交中轉向“偽多邊主義”，其網絡安全政策雖然加強數字領域的國際合作，卻將中國視為戰略競爭對手，推動對華的脫鉤政策。

（一）奧巴馬政府：“全面鋪開”的數字外交網絡安全政策

奧巴馬政府在成立美國網絡司令部之后，加快推出網絡安全政策。2011 年，奧巴馬政府推出《網絡空間可信身份國家戰略》（National Strategy forTrusted Identities in Cyberspace）和《網絡空間國際戰略》（International Strategy for Cyberspace），明確美國在數字經濟、網絡保護、網絡執法、網絡作戰、網絡管理、國際合作等領域開展數字外交活動。在經濟領域，推動制定數字經濟的國際合作標準，建立全球自由貿易的數字市場；在網絡保護層面，推動全球各國和跨國組織的國際合作，確保建立安全、可靠和有彈性的網絡空間；在網絡執法領域，參與國際網絡犯罪政策的制定，協同各國打擊恐怖主義網絡犯罪；在網絡作戰方面，承認網絡空間是新的作戰領域，加強國際網絡作戰協同應對網絡攻擊；在網絡管理層面，推動互聯網名稱與數字地址分配機構（ICANN）改革，加強攸關方在網絡管理方面的協調合作；在國際合作層面，建立國際援助機制，向外發展美國網絡力量，推動商業數據和隱私保護的國際流動。

（二）特朗普政府：“美國優先”的數字外交網絡安全政策

特朗普政府在“美國優先”和“大國競爭”戰略思想影響下，通過頒布戰略規劃、行政命令和立法的多種形式，對奧巴馬時期的數字外交政策進行了大角度調整，加大了對國外供應商的審查和制裁，日漸凸顯美國數字外交網絡安全政策的進攻性。

特朗普政府先后發布美國《2018 財年國防授權法案》（National Defense Authorization Act for FiscalYear 2018）和《國家網絡戰略》（National CyberStrategy），加大網絡安全力量建設力度。《2018 財年國防授權法案》明確，劃撥國防預算用于提升美國網絡作戰力量，加強軍方機構的網絡信息作戰和防御能力。2018 年 9 月發布的美國《國家網絡戰略》則強調重塑美國在國際網絡空間的全球領導地位，以“實力求和平”對網絡攻擊和風險來源進行歸因和威懾，打擊境外網絡攻擊和網絡犯罪。

特朗普先后簽署《增強聯邦政府網絡與關鍵性基礎設施網絡安全》（Strengthening the Cybersecurityof Federal Networks and Critical Infrastructure）和《確保信息通信技術與服務供應鏈安全》（Securing theInformation and Communications Technology and ServicesSupply Chain）總統行政令，分別授權聯邦部門審查國外網絡關鍵基礎設施供應商，監測并管理網絡安全風險。其中，《確保信息通信技術與服務供應鏈安全》行政令授權美國商務部以“國家安全”為由，干預審查國外供應商的權限。

特朗普先后推出《出口管制改革法案》（Export Control Reform Act）、《外國投資風險管理現代化法案》（Foreign Investment Risk ReviewModernization Act）和《安全可信通信網絡法案》（Secure and Trusted Communications Networks Act）等，在新興技術領域和網絡安全領域實施針對競爭對手的出口管制、投資審查和限制措施。

（三）拜登政府：“偽多邊主義”的數字外交網絡安全政策

盡管拜登在上臺之初宣布摒棄特朗普“美國優先”的單邊主義外交政策，承諾加強國際盟友合作，推動美國再次領導世界。但是，拜登政府并未全盤推翻特朗普數字外交的網絡安全政策，在對外競爭層面依然堅持“美國優先”政策，具體表現為對盟友國家實行“蘿卜”策略，加強多邊合作，利用盟友力量鞏固美國主導地位；對“競爭對手”實施的“大棒”策略，威懾和制裁競爭國家，其實質是“偽多邊主義”外交政策。

拜登政府抓緊修復與國際盟友的雙邊和多邊合作機制。拜登政府積極推動與歐盟、澳大利亞、日本和韓國等的戰略合作，利用七國集團會議（G7Summit）、民主峰會（Summit for Democracy）、四方安全對話（QUAD）、澳英美三邊安全協議（AUKUS）、美歐貿易技術委員會（TTC）推進網絡安全、芯片產業、人工智能、數字通信領域的國際合作，向外部署網絡安全力量，增強美國產業鏈的安全彈性，保障國家網絡安全。

拜登政府繼續將中國視為“戰略競爭者”，在數字領域采取多項措施制衡中國。在芯片領域，拜登政府簽署《芯片和科學法案》（The CHIPS andScience Act），要求接受美國補貼的企業與美國簽訂附加協議，承諾在十年內不參與中國 28 納米以下芯片產業擴建計劃，阻止芯片企業入華投資。美國商務部（U.S. Commerce Department）下屬工業與安全局（Bureau of Industry and Security）針對中國斷供芯片設計電子設計自動化軟件（EDA）；美國政府還禁止英偉達（NVIDIA）等芯片企業向中國和俄羅斯等國出售 H100 GPU 和 A100 GPU 高端芯片。

二、拜登政府數字外交中的進攻性網絡安全政策

在拜登政府“偽多邊主義”數字外交政策的框架之下，拜登政府為應對嚴峻的網絡攻擊威脅，在網絡安全領域基本接受了美國網絡空間日光浴室委員會（CSC）2020年提出的“分層網絡威懾”（LayeredCyber Deterrence）作戰策略，圍繞“前置防御”“持續交手”和“整體協調”三個方面，部署實施進攻性網絡安全政策。

（一）主動調整前置防御，發展網絡進攻力量

美國“前置防御”網絡安全政策的戰略設想將傳統網絡安全事件響應機制轉換為先發制人的預防機制。其主要思想是“以守為攻”，將交戰場域前移至對手場域，在風險源頭攔截網絡威脅，并對潛在風險點采取網絡攻擊行動，迫使對手不得不專注網絡防御而無暇對外網絡攻擊。因此，實施前置防御策略的目的在于提升美國網絡進攻力量，逆轉美國在網絡交戰中的防御劣勢地位。拜登政府為提升美國網絡進攻力量，采取行動鞏固美國前置防御陣地。

其一，增加對進攻性網絡作戰的國防投入。依據美國國防部 2022 財年預算，美國網絡作戰部分的預算從 2021 財年的 38 億美元上升至 43 億美元，主要用于組建新的網絡部隊并部署網絡攻擊設施，重點關注進攻性網絡部隊建設。

其二，美軍各軍種積極擴充進攻性網絡部隊數量。美國國防部計劃在 2022 財年新增 4 個戰斗任務分隊，將網絡部隊規模擴大到 137 個。美國各軍種也積極部署網絡力量，例如美國空軍推進在各基地和聯隊設立網絡中隊的方案，計劃改編新建 81 支任務分隊；美國陸軍組建了新型進攻性網絡作戰營，負責提升陸軍部隊的進攻性網絡力量；美國海軍陸戰隊新建 3 個網絡營和 3 個網絡活動小組等。

其三，探索適合進攻性網絡作戰的框架和模式。美國國防部在 2021 財年對美國網絡部隊結構和實戰能力進行了全面評估，依據實際情況探索制定進攻性戰術和模式支撐美國進攻性網絡行動。美國網絡司令部作戰部隊指揮官戴維·穆西耶維奇（DaveFrederick）提出名為“網絡攻擊頻譜”的作戰框架，從成本和收益角度將進攻性網絡行動分為五大類型，旨在給美國不同層級網絡攻擊行動提供戰略指導，提高美國攻擊性網絡作戰效力。

（二）落地持續交手理念，提升網絡作戰韌性

“持續交手”網絡安全政策的戰略設想是希望美國政府持續關注網絡安全問題，并持續投入戰略資源，保障美國在網絡空間的持續作戰能力。拜登政府在以下領域持續投入戰略資源對外作戰，提升美國網絡前沿作戰韌性。

其一，在網絡安全領域持續投入巨額財政預算。拜登政府提出《美國救助方案法案》（AmericanRescue Plan Act），計劃撥款 101.9 億美元用于網絡安全事項。雖然該法案在最終通過時將網絡安全撥款削減至 18.5 億美元，但是仍給美國網絡安全和基礎設施安全局（CISA）和美國數字服務小組（USDS）等網絡安全部門提供了巨額資金支持。

其二，為美國各軍種持續提供資金，加快研發新型作戰系統。拜登政府上臺后的 2022 財年國防預算法案和 2023 財年國防預算草案，逐步增加對進攻性網絡影響行動（OCEO）網絡作戰的資金投入，支撐美國各軍種開發新型網絡作戰系統，提升美國網絡作戰實力，其中，包括陸軍機載多功能電子戰系統、海軍艦載信息戰平臺、空軍分布式網絡作戰系統等。

其三，持續開展監聽和竊取對手信息的網絡竊密行動。除軍方開發網絡作戰系統之外，美國的安全部門和情報部門還在全球范圍開展監聽式網絡竊密。僅 2022 年 6 月至 9 月三個月不到的時間，中國已多次溯源發現并披露美國國家安全局（NSA）多次利用“酸狐貍”（FoxAcid）、“狡詐異端犯”（Cunning Heresy）等網絡攻擊武器對中國開展竊密活動，涉及中國政府、大學、醫療、科研等機構。

其四，持續開展網絡聯合演習。自 2021 年至今，美國軍方已開展超過 20 次的網絡聯合演習，主要聚焦提升美軍攻防能力和持久作戰能力。

（三）加強公私合作和國際合作，前移網絡作戰戰場

“整體協調”網絡安全政策的戰略設想是美國政府利用私營企業的技術力量和國際盟友的前沿戰場，提升美國網絡進攻力量和擴大“前沿狩獵”范圍。

拜登政府積極推動美國聯邦機構與私營企業之間的合作，例如在 2021 年 4 月提名克里斯·英格里斯（Chris Inglis）擔任國家網絡事務總監（NationalCyber Director），并計劃配備 75 人編制成立國家網絡總監辦公室，負責整體協調美國政府和私營企業在數字領域的戰略合作。8 月，美國網絡安全和基礎設施安全局宣布正式啟動聯合網絡防御合作計劃（JCDC），旨在將政府和私營企業聯合起來，共同制定、協調和落地執行美國網絡防御行動計劃，幫助美國提升網絡攻擊能力和效力。

在國際合作層面，2022 年 4 月，美國國務院宣布成立網絡空間和數字政策局（CDP），總體協調與網絡安全相關的外交事務，推動美國在網絡空間領域的國際合作。同時，美國網絡司令部主動尋求與國際盟友的合作，支撐美國國家網絡任務部隊在全球范圍內開展“前沿狩獵”行動，在合作伙伴的前沿網絡中搜尋風險和漏洞。截至 2022 年 8 月，美國網絡司令部已向18個國家派出網絡作戰小隊，共計開展了 35 次“前沿狩獵”行動，涉及愛沙尼亞、立陶宛、黑山、北馬其頓等國。

三、進攻性網絡安全政策的現實影響

拜登政府的進攻性網絡安全政策強調主動和持續性地投入網絡力量，提前部署有利于美國的安全條件，保證美國持續獲得網絡空間主導權。“先發制人”理念旨在利用美國技術優勢轉移風險，將交戰場域前移至盟友國和交戰國。因此，這一進攻性政策雖然能有效提升美國的網絡安全能力，緩解其國內的網絡安全風險態勢，但是也將風險轉移至國際社會，并擾動國際網絡空間秩序，造成國際網絡空間的軍事化傾向，嚴重威脅中俄等國的網絡空間安全。

（一）提升美國保障網絡空間安全的戰略能力

在拜登政府的部署下，美國政府與私營企業、國際盟友在網絡空間安全領域的戰略合作不斷推進，美國的網絡安全部門相繼獲得國會的立法支持、聯邦財政的資金支持、私營企業的技術支持以及國際盟友的戰略支持，多方支持有效提升了美國保障網絡空間安全的戰略能力。美國議會審議通過《網絡安全漏洞修復法案》（Cyber VulnerabilityRemediation Act）、《網絡安全和基礎設施安全局網絡演習法案》（CISA Cyber Exercise Act）和《網絡感應法案》（Cyber Sense Act）多部網絡安全法案，為美國政府機構與私營企業的技術合作和對外國際合作提供了財政資金和立法支持，推動了美國網絡安全能力建設進程。拜登上臺之后迅速處理了“太陽風”（SolarWinds）、微軟 Exchange 漏洞等網絡攻擊事件，提升了美國網絡空間的安全等級，緩解了美國國內網絡空間嚴峻的風險態勢。

（二）加劇國際網絡空間中的軍事化傾向

美國在組建各軍種網絡部隊，部署進攻性網絡力量的同時，也引發了國際社會在網絡空間的軍備競賽。澳大利亞、新加坡和日本等國先后宣布建立新型網絡安全部隊，并采取網絡安全措施應對網絡威脅。2022 年 3 月，澳大利亞總理莫里森（Morrison）宣布啟動一項為期 18 年的擴軍計劃，重點組建網絡戰、太空戰等新型部隊，提升其在新興領域的軍事能力。日本自衛隊在 2021 年 3 月宣布新組建編制為 540 人的網絡防衛隊（CDG），主要承擔網絡戰的情報收集、分析和組織網絡攻防。此外，日本還計劃將“積極網絡防御”寫入最新修訂的《國家安全保障戰略》（National Security Strategy），授權日本網絡部隊實施常態化網上狩獵，在非戰爭狀態下對潛在網絡威脅實施反制措施。新加坡在2022 年 6 月宣布組建“第四軍種”網絡部隊，主要負責應對網絡攻防，提升新加坡在網絡安全領域的防衛能力。

（三）中俄等國遭受美國網絡進攻力量的嚴重威脅

美國網絡部隊持續開展“前沿狩獵”網絡行動，向海外部署網絡進攻力量，對中國、俄羅斯等國的網絡安全構成嚴重威脅。《紐約時報》曾曝光，美國將主要網絡進攻力量部署在中國、俄羅斯和伊朗等國周邊的盟友國家，旨在針對中俄等國開展“前沿狩獵”的進攻性網絡活動，利用盟友國家的前沿網絡優勢開展情報搜集、網絡攻擊和竊密行動，嚴重威脅中俄等國的網絡空間國家安全。俄烏沖突爆發前，美國已經向烏克蘭派遣“前沿狩獵”網絡小組，負責刺探俄羅斯方面的情報和搜尋網絡威脅。在俄烏沖突爆發之后，美國網絡司令部司令兼國家安全局局長保羅·中曾根（Paul Nakasone）在愛沙尼亞接受采訪時承認，美國網絡部隊已多次開展網絡進攻行動支持烏克蘭，在網絡空間領域威懾和壓制俄羅斯對烏克蘭的軍事進攻。

美國利用日本、韓國等中國周邊國家的代理服務器和跳板機，對中國科技企業、網絡用戶、政府機構科研部門，開展無差別語音監聽、數據劫持以及信息竊密等網絡攻擊行動。根據中國國家計算機病毒應急處理中心和 360 安全公司的報告，美國在針對西北工業大學的網絡攻擊中，先后使用了日本、韓國等 17 個國家的 54 臺跳板機，并使用了 41 種專用網絡攻擊武器裝備，前后竊取中國超過 140GB 的高價值數據，嚴重損害了中國的國家權益和網絡主權。

美國進攻性網絡安全政策對國際網絡空間的影響并不僅限于引發軍備競賽和威脅中俄等國的網絡主權。由于拜登政府的進攻性網絡安全政策缺乏全局性和長遠性的戰略考慮，在其實施過程中不斷挫傷各參與國國際合作的積極性，加劇了國際社會的威脅認知，實質上對國際網絡空間的戰略穩定造成沖擊。