大國博弈背景下的網路空間安全能力戰略布局

全球技術地圖

創新丨前沿丨科普丨資訊

在當前我國GDP穩居全球第二並持續逼近美國，美國戰略東移展開制衡我國戰略的時代背景下，經濟、技術已經不再是中美之間博弈的主戰場，意識形態紛爭（或者說政治分歧）演化而來的網路空間安全博弈將成為一段時間中美博弈的"主旋律。

隨著信息技術的快速發展和全球網路化進程的加快，「網路強國」已經成為實現我國偉大復興的必由之路。然而「網路強國」是一個宏大的領域，包含了技術產業發展創新能力、關鍵基礎設施支撐能力、信息經濟全球競爭能力、網路空間全球治理能力以及網路空間攻防威懾能力。在當前我國GDP穩居全球第二並持續逼近美國，美國戰略東移展開制衡我國戰略的時代背景下，經濟、技術已經不再是中美之間博弈的主戰場，意識形態紛爭（或者說政治分歧）演化而來的網路空間安全博弈將成為一段時間中美博弈的「主旋律」。為了應對來自外部地區和國家的持續挑釁，和強化網路國防的內生需求，我們需要將網路空間攻防威懾能力的建設提升到網路強國戰略的主導地位，並培育帶動一批戰略性產業的發展，最終建成攻防兼備的網路國防能力，為實現我國偉大復興構築網路安全保障。

1.大國博弈的時代背景

馬斯洛將人的需求由低到高分為：生理、安全、社交、尊重、自我實現以及自我超越6個層次，國家作為超大規模的行為主體，其自身的利益訴求甚然，也可由低到高的分為：安全、經濟、文化、政治（本文作者提出，僅代表個人觀點）4個層次。

我國通過8年（1937-1945年）的抗日戰爭和5年（1945-1949年）的解放戰爭，我們完成了對第一個層次（安全）的追求；通過37年（1978-2015年）的改革開放，我國更是取得了舉世矚目的成就，完成了對於第二個層次（經濟）的追求：

1. 2010年我國GDP總量首次超越日本，位居世界第二；

2. 2013年我國提出「一帶一路」發展倡議；

3. 2014年我國GDP總量首次超越10萬億美元大關；

4. 2014年我國主導創辦亞投行；

可以想像，下一個階段我國會展開對於更高層次（文化、政治）的追求，全球廣泛開設的孔子學院和裝備海軍的「遼寧號」航母，已經宣誓了我國對全球文化、政治領域事務的參與熱情。經濟利益雖會產生博弈，但並非零和遊戲，可以通過提高生產能力、釋放需求等手段，使雙方攜手達成多贏或雙贏局面。然而，在文化、政治領域，以美國為代表的守成一方由於建國時間較短，卻始終陷於「修昔底德陷阱」，無法接受我國的持續發展對其文化、政治領域霸權的擠壓。所以，美國註定會在文化、政治，尤其是政治領域，對我國執行殘酷的制衡甚至是「絞殺」戰略（目前，美國的「亞太再平衡戰略」；東海、南海問題的持續「選邊站」；TPP打造的經濟包圍圈等都展示了這種「絞殺」戰略）。在具體的「絞殺」戰略執行中，美國除了運用「傳統安全」領域手段，更是運用了以網路空間安全的「非傳統安全」領域的手段，具體如下圖所示：

2.網路強國的戰略重心

根據第一節的討論，美國為了抑制我國在「文化」、「政治」方面持續放大的影響力，會利用各種手段進行制衡。其中的「傳統安全」手段，我國已經能夠從容應對（如，設立東海防空識別區、三沙市行政區劃的設立等），然而「非傳統安全」手段卻在某種程度上，讓我國陷入了持續的政治被動中（如，美國連續發布的指責我國軍方黑客行為的黑客分析報告）。

另一方面，美國卻在網路空間安全領域長期布局，通過一系列公開或者保密的國家項目（如CNCI、Einstein、PRISM等計劃），建立了強大的國家網路空間安全體系，這從美國給情報體系（Intelligence Comunity）的年度撥款中可見一斑，如下圖所示：

所以，在政治博弈領域，針對「非傳統安全」手段（主要是網路空間安全領域）的應對上，將是我們接下來一個時期的主要工作。我們應該將「建立網路空間安全體系」設置為下一個階段網路強國的戰略重心。

3. 網路安全體系的能力對位分析

網路空間作為繼陸、海、空、天后的第五空間，其安全問題自然歸屬於國防範疇。美國國防能力發展驅動力為「能力導向」，其他所有國家為「威脅導向」。所以，美國在網路空間安全體系的設計、建設上，自然走在了所有國家的前面。具體能力可以通過下圖進行說明：

從上圖可以看到，美國通過技術手段 、國家培育和保密項目，獲取了大量的公開、半公開和隱私的數據源，這通過美國持續發布的黑客分析報告，也可以暴露其一些關鍵能力。

1. APT1報告，暴露的關鍵能力：

? 非本國骨幹流量監控、分析能力（通過非法手段或情報共享機制獲得）；

? 大量破解、監控SNS、Email等應用。

2. CameraSHY報告，暴露的關鍵能力：

? 非流經本國的基礎數據的接貨能力（如DNS類數據）。

總之，美國通過各種手段，實現了對全球通信數據的實時監控能力，具體如下圖所示：

?美國建設網路安全體系能力的先進做法：

1) 戰略重心傾斜；

2) 立法保障完善（9.11大量通過隱私竊聽法案）；

3) 自我需求明確，驅動精確頂層設計；

4) 「資本調控」與「政策調控」良好結合（下節產業發展中具體闡述）。

4. 網路安全體系的產業發展對位分析

美國情報體系（也即網路空間安全體系，16家單位）的預算來自兩大塊，國家情報計劃（NIP，1947年即CIA成立同年立項，面向非軍事行動，解密期較短，情報體系自行管理）和軍事情報計劃（MIP，面向軍事行動，解密期較長，情報體系和國防部共同管理）。這兩部分的經費總額年度平均達到700億美金，其中的70%會流向產業界，具體進行針對「民用能力」的產業發展規劃、管理和針對「特戰能力」的產業培育。具體如下圖所示：

1. 產業培育

美國中情局（CIA）投資成立的風險投資公司Int-Q-Tel（也稱IQT）專註於進行非民用市場的培育，IQT專門發現那些對網路安全體系有巨大潛在價值而發展受限的公司並進行投資。截止到目前，IQT投資了超過200家公司，平均年度獲得CIA的3,700萬美元資金資助，投資聚焦3個領域：

1) 計算機科學技術（包括：大數據分析技術、可視化技術、虛擬化技術、搜索技術、數據管理技術、通信技術、安全研究技術）

2) 材料學技術（包括：生物技術、電力技術、電子技術、視頻技術）

3) 基礎設施（包括：硬體、感測器網路、數據中心）

IQT的國家背景決定了其不以短期財務回報為目的，更容易推動網路空間安全相關核心能力的快速發展。其投資的MongoDB（2012年投資，最流行的No-SQL資料庫技術供應商），Cloudera（2010年投資，重要雲計算服務供應商），FireEye（2009年投資，頂尖威脅情報分析公司，APT1、APT31等分析報告的作者單位），Palantir Technologies（2005年投資，頂尖數據分析公司，在擊斃本拉登行動中起到重要作用），Keyhole（2003年投資，衛星地圖軟體公司，Google併購後成為舉世聞名的Google Earth）等公司不論是在經濟回報，還是在輔助情報作戰方面，都取得了很好的成績。具體投資的創業公司分布情況如下圖所示：

2. 產業規劃、管理

美國政府一直注重對「民用能力」的市場主體（如微軟、蘋果、思科、賽門鐵克、Mcafee等公司）進行規劃、管理，讓他們能夠最大化支撐國家網路空間安全體系的持續發展。主要方法包括：

1) 強化國防承包商，讓他作為「國家機密」的隔離帶，和「民間件能力」的傳送器；

2) 市場化管理FFRDC（類似於我國事業單位），將頂層設計和市場能力充分融合；

3) 利用預算、合同等手段，進行科學化項目管理；

4) 注意培育精專類型創新企業（訂單形式，如FireEye等），避免壟斷行為。

通過這一系列的手段，保證美國可以將企業能力結構化的接駁到國家需求的同時，還能保證在細分市場存在合理性競爭，最終形成一個產業層次清晰、有內生髮展動力的企業群，如下圖所示：

啟示和建議

1)國家職能部門專註於網路空間安全能力頂層設計（如公安、國安、總參等）；

2)民用技術能力注意培養大型企業（如華為等）；

3)特殊技術能力，利用國家資本引導、培育創新企業（如漏洞、攻防、取證等能力）；

4)國家職能部門和下游相關企業人才，應廣泛交流，確保融合。

作者丨Dustin W

轉自丨網信防務

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！