美國國防部（DOD）發(fā)布的“2018年網(wǎng)絡(luò)戰(zhàn)略文件”引起了公眾的廣泛關(guān)注，特別是其中提到的“防御推進(jìn)”概念。

下面，本文結(jié)合最近頒布的 NDAA（即〈國防授權(quán)法案〉）與近期第20號總統(tǒng)政策令（ PPD-20 ）中的變化對這一概念進(jìn)行解讀。

一、美國這份“國防部網(wǎng)絡(luò)戰(zhàn)略”與之前的“國家網(wǎng)絡(luò)戰(zhàn)略”是不是一回事？

答案是否定的。上周頒布的“網(wǎng)絡(luò)戰(zhàn)略”文件共有兩份。

以下提到的美國“國家網(wǎng)絡(luò)戰(zhàn)略”

其一為美國“國家網(wǎng)絡(luò)戰(zhàn)略”?！皣揖W(wǎng)絡(luò)戰(zhàn)略”文件本身也很有意思，特別是其中以令人意外的強(qiáng)烈語氣談到國際法的重要性以及網(wǎng)絡(luò)活動的"規(guī)范"事宜，但本文主要面向同樣于上周正式亮相的美國“國防部2018年網(wǎng)絡(luò)戰(zhàn)略”這份文件。實際上，目前這份完整的國防部文件尚未完全公布，但其中已經(jīng)有約6頁內(nèi)容以官方“摘要”的形式公開，而這也成為今天文章的主要方向。

二、這份“摘要”就軍方在網(wǎng)絡(luò)領(lǐng)域的作用做出了哪些值得關(guān)注的描述？

可以想見，在聯(lián)合部隊背景下的網(wǎng)絡(luò)領(lǐng)域行動方面存在著大量值得討論的議題?？偨Y(jié)來講，文件當(dāng)然會要求各部隊有效利用網(wǎng)絡(luò)領(lǐng)域的各類能力，包括進(jìn)攻能力，從而支持“全方位對抗”。在這方面，并沒有什么值得以新聞形式解讀的內(nèi)容。相反，更有趣的段落是摘要中提到了三項不同的行動概念為:

情報收集

戰(zhàn)場準(zhǔn)備（也可以稱其為戰(zhàn)場空間準(zhǔn)備）

防御“推進(jìn)”思路

第1頁中的核心內(nèi)容：

“我們將開展網(wǎng)絡(luò)空間行動，借以收集情報并準(zhǔn)備軍事網(wǎng)絡(luò)能力，從而在發(fā)生危機(jī)或沖突時加以利用。我們將以防御推進(jìn)的方式從源頭上破壞或制止惡意網(wǎng)絡(luò)活動，包括各類低于武裝沖突水平的活動?！保ㄔ闹杏孟聞澗€進(jìn)行強(qiáng)調(diào)）

以下為進(jìn)一步剖析

a.收集情報：

這句起首語已經(jīng)非常明確地闡述了美國國防部資產(chǎn)有時會參與網(wǎng)絡(luò)活動以獲取情報這一“不是秘密的秘密。”具體的參與理由可能基于傳統(tǒng)戰(zhàn)爭考量因素、特定網(wǎng)絡(luò)能力、領(lǐng)導(dǎo)意圖與動機(jī)或者任何其它情報內(nèi)容需求（無論是否涉及網(wǎng)絡(luò)活動）。簡而言之，這部分并沒有太多值得討論的意義。

b.戰(zhàn)場準(zhǔn)備：

第一句的后半部分明確指出應(yīng)準(zhǔn)備在發(fā)生危機(jī)或沖突時使用的軍事網(wǎng)絡(luò)能力，這與前半部分所提到的情報收集目標(biāo)明顯有所不同。這至少反映出文件認(rèn)為人們對于“戰(zhàn)場準(zhǔn)備”應(yīng)該已經(jīng)比較熟悉（在動能領(lǐng)域，這一概念包括軍方在敵對方行動之前可能采取的一系列活動，旨在最大限度在首次交鋒開始后取得成功），并要求在網(wǎng)絡(luò)層面進(jìn)行類似的準(zhǔn)備。

關(guān)于準(zhǔn)備的具體內(nèi)容，可能包括侵入潛在敵對方的系統(tǒng)，從而確保未來必要時能夠借此實現(xiàn)顛覆或破壞性影響。

c. 題外話：注意戰(zhàn)場準(zhǔn)備行動與風(fēng)險保持戰(zhàn)略之間的模糊界限

本文強(qiáng)調(diào)一個重要但卻經(jīng)常被忽視的網(wǎng)絡(luò)行動概念類別——大部分人可能難以區(qū)分網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)場準(zhǔn)備與“風(fēng)險保持”行動。

有時候，建立起指向潛在敵對方系統(tǒng)的連接這一目標(biāo)（甚至是唯一目標(biāo)），能夠通過向?qū)Ψ矫鞔_表達(dá)我方有能力攻破其防御體系并破壞其有價值資產(chǎn)以加強(qiáng)我方的威懾態(tài)勢（也就是“風(fēng)險保持”）。

當(dāng)然，實現(xiàn)風(fēng)險保持行動的必要條件，在于令敵對方最終意識到——或者至少強(qiáng)烈懷疑——我方已經(jīng)滲透至其相關(guān)系統(tǒng)當(dāng)中。在這種情況下，根據(jù)定義，敵對方往往會得到通知并開展清理行動。因此，請不要輕易暴露，以免我方希望獲取的高價值訪問內(nèi)容受到加密，這也成為收集情報、戰(zhàn)場準(zhǔn)備或者二者相結(jié)合目標(biāo)的成功前提。

另一方面，敵對方實際上可能無法持續(xù)清理我方入侵，或者至少無法以充分的確定性判斷是否仍存在風(fēng)險保持問題（決策者可能會因此感到焦慮，疑惑我方是否能夠以類似的方式獲得更多訪問權(quán)限）。

但目前最重要的一點在于，針對同一系統(tǒng)的戰(zhàn)場準(zhǔn)備與風(fēng)險保持兩種行動在敵對方看起來往往并無區(qū)別。對方是否能夠發(fā)現(xiàn)這些行動，從而支持我們的風(fēng)險保持目標(biāo)？或者，這是否意味著我方應(yīng)當(dāng)保持隱蔽，從而逐步完成戰(zhàn)場準(zhǔn)備工作？（這些問題來自我方屬于防守態(tài)勢的場景，特別是考慮到伊朗黑客已經(jīng)開始入侵美國的工業(yè)控制系統(tǒng)）。

而且至少在所討論的目標(biāo)系統(tǒng)具有潛在情報價值的情況下，我們還應(yīng)補(bǔ)充強(qiáng)調(diào)，防守方還需要考慮到相關(guān)活動僅僅屬于間諜問題的可能性。也許入侵者并沒有特定的行動計劃，或者打算視后續(xù)情況進(jìn)行不同行動模式間的轉(zhuǎn)換。

其中顯然存在著極大的誤解性風(fēng)險。但目前最重要的一點在于，以上所有舉動已經(jīng)成為民族國家在網(wǎng)絡(luò)空間內(nèi)實施武裝攻擊或者使用武力的重要方式。在我看來，摘要中提到的“準(zhǔn)備”這一說法，特別是其中的“危機(jī)”字樣，應(yīng)當(dāng)涵蓋戰(zhàn)場準(zhǔn)備與風(fēng)險保持行動。

d. 防御推進(jìn)以及NDAA

下面我們來看看媒體最為關(guān)注的這部分內(nèi)容：“我們將以防御推進(jìn)的方式從源頭上破壞或制止惡意網(wǎng)絡(luò)活動，包括各類低于武裝沖突水平的活動?！?/p>

這里的“防御推進(jìn)”是什么意思？摘要當(dāng)中并未提供具體定義。但可以想象，完整的版本應(yīng)該是指某些“通過網(wǎng)絡(luò)實現(xiàn)的，旨在破壞、挫敗及阻止外國行動方通過網(wǎng)絡(luò)手段對美國國防、關(guān)鍵基礎(chǔ)設(shè)施等造成損害之行為的行動”。不過除了猜測之外，我們也有必要從上下文當(dāng)中收集一些支持性信息。

首先，“防御推進(jìn)”明顯涉及美國網(wǎng)絡(luò)之外的行動，也就是所謂“推進(jìn)”的部分（有人可能認(rèn)為，「防御推進(jìn)」的說法只是為了對侵略性做出進(jìn)一步強(qiáng)調(diào)，而將同樣立足自身網(wǎng)絡(luò)之外實施的「主動防御」換了個稱呼）。

其次，正如 Dave Weinstein 在自己的論著摘要當(dāng)中所指出，“防御推進(jìn)”明確考慮到了不屬于武裝沖突范疇的國防部網(wǎng)絡(luò)活動。結(jié)合摘要中已經(jīng)就戰(zhàn)場準(zhǔn)備與情報收集做出了明確闡述，這里我們得出的結(jié)論是，防御推進(jìn)屬于應(yīng)對外部網(wǎng)絡(luò)產(chǎn)生破壞性甚至是顛覆性影響的行動，具體包括敵對方自有系統(tǒng)或者敵對方已經(jīng)或者正在計劃用于實施沖突行動的第三國中點系統(tǒng)。

這一解讀與最近頒的 John S. McCain 國防授權(quán)法案第1642節(jié)內(nèi)容高度一致。

首先，NDAA 附帶的會議報告已經(jīng)清楚表明，美國國會正努力消除國防部在利用網(wǎng)絡(luò)能力應(yīng)對各類惡意網(wǎng)絡(luò)活動——特別是俄羅斯2016年信息干預(yù)行為——時的疑惑情緒。

其次，第1642節(jié)中明確授權(quán)美國國防部“可在外國網(wǎng)絡(luò)空間中采取適當(dāng)規(guī)模的行動以實現(xiàn)擾亂、挫敗及威懾等目的”，從而“應(yīng)對網(wǎng)絡(luò)空間中指向美國政府或民眾的主動、系統(tǒng)及持續(xù)的攻擊行動，特別是各類試圖影響美國選舉及民主政治進(jìn)程的行動?！边@里提到的攻擊方明顯是指俄羅斯、中國、朝鮮或伊朗。

同一節(jié)中還做出明確規(guī)定，稱此類行動應(yīng)被視為“傳統(tǒng)軍事活動”（除了第50章內(nèi)容提出的對秘密行動的法定定義之外，NDAA在其它部分實際上做出了語氣強(qiáng)化與范圍擴(kuò)展）。

當(dāng)然，在明確強(qiáng)調(diào)國防部有權(quán)在這類特定情況下采取行動之后，美國國會似乎也在無意之間對國防部在其它情況下采取行動的權(quán)力提出了質(zhì)疑，無法從摘要當(dāng)中看出“防御推進(jìn)”指令的作用僅限于 第1624節(jié) 中提及的情況，抑或是更為廣泛。如果更為廣泛，那么美國網(wǎng)絡(luò)司令部與其它國防部機(jī)構(gòu)遲早會就以下兩個核心問題展開爭論。

其一，行動部門是否有權(quán)在未經(jīng)立法授權(quán)的情況下開展活動（至少就目前來看，未來的國防事務(wù)將不可避免地面臨一部分低于武裝沖突門檻的狀況）？

其二，如果答案是肯定的，那么 第1624條 授權(quán)是否反而構(gòu)成了負(fù)面影響，即表達(dá)出國會反對在其它情況下使用類似權(quán)力的傾向，從而將行動部門置于 Jackson 大法官提出的“第3類”弱勢地位？對于這個問題，我的初步結(jié)論是，國會應(yīng)該只是希望通過第1624節(jié)提及的場景讓其觀點變得更為清晰且無可爭議，而并不是為了暗中限制行動部門在網(wǎng)絡(luò)外防御工作中的活動權(quán)限。

三、這份摘要與原有 PPD-20 中機(jī)構(gòu)間審查制度的撤銷有何關(guān)系？

目前無明確的答案，但問題本身可能相當(dāng)重要。換言之：其中的核心問題不在于美國網(wǎng)絡(luò)司令部是否應(yīng)該執(zhí)行防御推進(jìn)任務(wù)，而是其在特定情況下應(yīng)該通過怎樣的流程遵循法案要求采取行動。

根據(jù)相關(guān)報道，PPD-20 要求行動機(jī)構(gòu)必須接受大量機(jī)構(gòu)間審查，而后方可執(zhí)行網(wǎng)絡(luò)外行動——包括入侵并非明確敵對方的第三國系統(tǒng)。

眾所周知，特朗普最近已經(jīng)撤銷了其中一部分審查要求。雖然審查制度不太可能被徹底消除，但這畢竟是一種放寬趨勢。這種變化將把最終決策權(quán)從美國總統(tǒng)手中移交給指揮官。根據(jù)目前已經(jīng)發(fā)布的各類公開報道，還無法確定美國網(wǎng)絡(luò)司令部司令保羅·卡納森是否獲得這類行動唯一決策權(quán)的時間點是否會延后。

總而言之，美國監(jiān)管的韁繩已經(jīng)松動，但目前尚不明確其到底在行動部門的垂直或水平層面能夠松動到何種程度。恐怕很難評估摘要當(dāng)中提出的、將“防御推進(jìn)”作為一種行動類別的實際重要程度。

四、“防御推進(jìn)”是否有可能僅限于針對政府自身網(wǎng)絡(luò)的威脅？

這就是摘要給我們提出的一個有趣謎題。此次公布的摘要一直在不遺余力地強(qiáng)調(diào)防御推進(jìn)模式是應(yīng)對美國國防部自身網(wǎng)絡(luò)所面臨威脅問題的選項之一，但相比之下，其并沒有明確而充分地提及美國國防部是否將借此捍衛(wèi)私有網(wǎng)絡(luò)：

我們將以防御推進(jìn)的方式阻止或緩解針對國防部的網(wǎng)絡(luò)空間行動，我們將通過合作加強(qiáng)國防部、DCI 與 DIB 網(wǎng)絡(luò)及系統(tǒng)的網(wǎng)絡(luò)安全與彈性水平。

這種對比可能是無意之舉，因為摘要的下一句中提到了搶先、挫敗與阻止針對關(guān)鍵基礎(chǔ)設(shè)施的、已經(jīng)上升至重大網(wǎng)絡(luò)事件水平的惡意活動。需要確認(rèn)的是,此份戰(zhàn)略文件的完整版中是否真的以這種方式對防御推進(jìn)行動做出了限制?