警惕美国的“前慑安全”战略和泛化“国家安全”的阴谋

一，“前慑安全”概念的含义

“前慑安全”概念本世纪初发端于美国，是由“前懾性信息（网络）安全”简化并延伸扩展而来。所谓“前慑性信息(网络)安全”(proactive cybersecurity),也可称为“防御性信息安全”或“先发制人的信息安全”。它原先是信息安全领域一个包含多种因素的复杂的新概念,体现的是因应新的网络时代特征而构想新战略以及战略组合,包括了也可称之为“主动防御” (active defense)的系列行动。

最初是为了针对当时企业界和某些政府机构面对新出现的网络威胁朿手无策的局面而提出的。经过过去近20年的演化，美国政府已经将“前慑性（网络）信息安全”逐步泛化成为主导国家安全的一个泛化概念。它最初出现于奥巴马当政时代，到特朗普时期被无限扩展而成为美国的一个重要的战略武器。继承奥巴马政治遗产和特朗普衣钵的拜登，则更是通过“前慑安全”概念进一步泛化“国家安全”，在几乎所有领域密谋对其竞争对手实施“前慑”打击，使其演化成为特别针对中国的战略武器。

二，“前慑安全”的缘起和演化

“前慑性信息(网络)安全”概念孕育于2000年代末和2010年代初,这个时期在信息技术发展和网络空间演进上代表了一个历史转折。这主要是奥巴马当政的时代。

这个时期，随着网络攻击越来越难以对付,政府和法律机构常常面对遇害公司无能为力,于是主动防御概念逐渐进入民营部门的政策构想,成为某些重要网络运营商的信息安全战略的主流。例如,研究人员开始探索“蜜罐”等工具的作用,蜜罐是诱捕服务器,即用来收集入侵者信息的系统,至少在2003年开始成为传统网络安全的补充。到2005年,大多数研究人员认为,在网络空间,消极防御是不合适的,因为消极防御能使攻击者感觉到的风险“几乎为零”，这样就造成成本效益的失衡，极大地鼓励了攻击者。另外,即便消极防御技术正常发挥作用,但不能抵消攻击造成的代价:就是说,企业往往付出双倍代价一一既要维持防御技术的费用,又要承担攻击得手造成的代价。美国法律几乎不提供什么资源,因为它运作缓慢,不适应网络攻击频发的现实需求。这些因素开始推动企业去寻找更有效的防御和遏制手段，比如前慑性网络安全。

尽管这类“遏制”有潜在好处,但在2000初、中期,公开采纳前慑性网络安全技术是有限的;早期的努力仅限于某些公司的反盗窃行动和公司(或个人)试图反垃圾邮件或降低蠕虫病毒作用的做法。例如,美国电影协会通过启动分布式阻止服务攻击 、待洛伊木马和反电影盗版软件,一直试图破坏在线偷盗。有的公司建议通过安装会被入侵主机启动顺序（该顺序有助于入侵)的电脑密码,来改变被入侵设施的 boot sequence,等于启动了一个“有利入侵”(能起帮助作用的入侵,),达到关闭2001 HIIDA 蠕虫的目的。

不过,这些努力的范围相对有限,基本上是无组织的,而且,技术、经济和法律上的局限也妨碍民营部门广泛地系统地采用主动网络防御技术。在新闻报道和大众感觉上，网络攻击不很突出，这意味着民营部门执行官对网络攻击了解甚少，不很愿意增加IT安全的预算。再者，许多公司采购了被动应对性网络安全机制，由于对主动防御很难进行成本效益分析，便倾向于当危机具体化了再采取措施。最后，甚至技术先进的有预算的公司也回避前慑性防御目标，因为当时在美国“以黑客回敬（对）黑客”的法律地位是不确定的。

2000年代末到2010年代初，尽管在美国和全球主动防御的法律地位依然不确定，但关于网络主动防御的辩论开始改变风向，民营部门的前慑性网络安全潜在功用也开始引起学术界和企业界的关注。日益频繁的网站攻击和公司的担忧与日俱增，促使人们的观念发生变化，因为成本增高和成熟的网络攻击的崛起，“前慑安全”概念逐渐贏得了广泛注意。2010年黑客对谷歌的攻击，以及该公司在“奥罗拉行动”中的主动防御行动，进一步普及了这个观念：人们认识到（并开始谈论）公司本身可能需要招徕（雇用）网络攻击者来抵御“高级持久威胁”，从而催生了前慑性信息安全新时代的来临。

从 2012 年开始,这个观念和战略已经成为美国为首的西方信息网络强国的主导思维和实践,也已成为这些国家信息安全服务的前沿领域和重点方向。目前，西方信息网络强国的信息安全提供商的大量业务也都开始按这个概念和原则进行,其间包括了从实时分析到促进内置性恢复力的信息安全审计等一整套最佳技术实践。

三，从“前摄安全”到先发制人的“网络战”

经过奥巴马政府的酝酿和推动，“前慑安全”已经成为美国国家信息安全战略的主导概念和指导原则。这表现在从奥巴马政府开始，美国越来越依托前慑性网络攻击和“网络战”在全球推广其国家利益。这个基本战略经过特朗普政府的扩展和肆无忌惮的推进，到拜登上台后则得到进一步的广泛应用。

根据这个概念和原则,美国政府通过在国际和国内大肆散布美国受到来自别国的网络攻击（和其他一切领域的所谓攻击）的不实舆论以及积极扩充网络战军备、叫嚣准备发动网络战（和其他领域的竞争）,已经开始在全世界范围内发动别有用心且先发制人的网络战,肆无忌惮地实施完全不加限制的野蛮的网络间谍行动,其目的就是要控制全球网络,在网络空间这个非传统领域为实现其称霸全球的战略野心打头阵。

奥巴马曾认为：美国成为第一个使用能带来严重后果的、具有侵略性的网络战的国家，意义重大。他清楚意识到，实施每一次网络攻击,都能帮助美国开拓新的疆域,就像1940年代他的前任总统首次使用原子武器,1950年代投入洲际导弹以及过去的十多年内使用无人机的效果一样。

2003年,担任奥巴马政府防长的拉姆斯菲尔德为五角大楼筹备了一份题为《信息行动(10)地图》的秘密报告，为新的网络战扩展奠定了基础。五角大楼在内部将目标描述为:“将信息操作转变为与空、陆、海及其他特殊行动比肩的核心军事行动。”换言之,其主要目标就是确保军方能掌握互联网通讯,并通过所谓“网络反情报”来识别、渗透和中和国外使用网络作为攻击商业和政府机构工具的打击行动,以及外国情报机构使用传统工具来估计网络能力和意图的联合行动。

由此可见，美国鼓吹和实行的网络战,是美国国家信息安全战略中最近突出考虑的“前慑网络防御”战略的一部分,是美国信息安全领域的新思维。它的核心意图是将别国的网络作为被攻击平台,与此同时采取“前慑性先发制人”措施来防范或阻断别国对自身的网络攻击。两者结合起来,使美国能积极地主动地,而不是消极地被动地应对越来越复杂严峻的网络攻击形势。这样,五角大楼已正式将网络空间视为战场，它与海陆空、太空一样,对于战争行动至关重要

在这样的战略背景中,将全球网络事务视为主要对象的美国国家安全局已经不再是进行美国本国合法运作的政府部门,它已成为美国本国都无法抵制的根深蒂固的全球性军事力量。美国国家安全局掌握诸多资源,它蓄意控制任何国家的卫星系统、计算机网络设备和通讯系统,由此挑衅地、蓄意地影响或操纵任何国家的任意设备。为其整体国家信息(网络)安全战略服务,美国的信息安全主管部门(美国中情局、国家安全局等)和军方的的网络战指挥部门（美国网络战司令部)正积极地依托其信息安全服务产业的优势和实力,充分利用市场化的信息安全服务商的专长和便利在信息安全领域围堵、压制中国等国家,对中国等国家实施先发制人的网络攻击。这一切活动都得到美国国会资金的有力支持。

其实，美国利用中情局、国家安全局等情报机构来入侵、控制及打压他国由来已久。冷战时期的“梯队计划”首次使用高级别电子间谍网络,对全世界造成了威胁。国家安全局和美国其他情报机构现在开始使用网络武器来控制全球进程,使具有侵略性的美国情报机构能监察到全球互联网上与美国的政治、经济或社会利益相关的所有交易、邮件和发表的文件。这对包括美国自身在内的所有国家都造成了严重威胁。

此外,美国正积极利用黑客主义和黑客资源服务于其政治和军事目的。黑客主义是一种带有政治动机的网络战争形势，包括毁坏网站、全球资源定位器跳转、分布式拒绝服务攻击袭击、信息盗窃、倾销、山寨网站、误植域名和虚拟破坏等。这些行动正在使当前全球的网络安全形势日趋严峻。目前，美国国防部正积极要求其被称为“合法黑客”部队的网络战工程师做好先发制人的准备。这些网络战工程师通常被国防部及国防部下属的美国情报体系雇佣为入侵防御专家，他们新学到的技能通常为开发战略和信息技术工具,作为“先发制人的方式”在敌人可能发动袭击之前先发动攻击。现在,美国武装部队的每一个分支都雇佣了接受过高等教育的专家,他们组成了全球网络部队,在全球计算机网络的前线工作,开发并使用在大多数情况下用来渗透进外国网络、召回非法信息、实施电子搜索并对这些网络实施破坏任务的工具和战略。

根据官方的授意,大量美国信息安全服务公司也正在努力开发监听网络空间的预警系统,以改进互联网,使攻击的来源、攻击者地理位置、情报分析和影响评估变得可以掌控。奥巴马政府时期的美国情报界核心人物麦克康奈尔公然提出要“改变互联网,使每个人做的所有事情都是可追踪、可定位的,这样,国家安全局就可以定位实施攻击的用户及计算机以实施反击。美国防御高级研究计划局(DAPA)正实施4个不同的技术项目,目标是在不远的将来“升级”互联网系统,赋予互联网全面的地理追踪能力和网络协议,使国家安全局能轻松进入所有联网的设备。

在先发制人战略和前慑性安全概念的指引下,美国对中国的网络攻击和网络反情报威胁将会不断升级,严重威胁中国的网络安全和国家总体安全。

面对挑战,我们首先应该特别加深对挑战本质的认识:当前美国网络安全战略的本质是用所谓“防御”来掩盖公然侵略。在西方的主流媒体中,所谓“网络安全”扩展已经被市场化,常常被当做宣传手段,堂而皇之地利用精心协调的方法来引起美国民众及同盟国的恐慌以及对中国的敌视。

其次，我们应当特别警惕在“网络战”叫嚣中隐藏的“和平“渗透阴谋。例如上述《信息行动(10)地图》提出,提高网络攻击的能力在 PSYOP (心理行动)和“信息中心战”中非常重要,认为占领“信息行动战场”不仅在战争时期而且在和平时期也是很紧急的,在危机形成之前,必须通过情报、监听、侦查等密集的计划行动来筹备信息行动战场。其中最突出的行动就是:军事心理行动(PSYOPS)部队正在找寻方法进入普通美国人及其他国家国民的计算机和电视荧屏。据美国资料选露,大多数项目执行者都来自中央情报局和五角大楼国家安全局,夜以继日地实施美国的数字间谍行动。其他的参与者则在联邦调查局、美国国家航空和宇宙航行局和国土安全局供职。再者，对中国而言，我们还要警惕那些网络大V、公知和汉奸之徒利用网络配合反华势力搞乱中国的企图和行动。

四，“前慑安全”与“国家安全”的泛化-----特朗普和后特朗普时代的阴谋

最初提出“前慑安全”这个概念时，更多关注的是与网络安全相关的技术实践和管理策略。目前这个概念的外延已扩展到一切与国家安全相关的领域。以“网络战”作为核心的这个“前慑安全”概念已经成为美国国家总体安全的主导概念，已被美国政府无限扩展和延伸，并被应用于其他范围广泛的领域，使“国家安全”概念无限泛化。这种努力和阴谋在特朗普时期达到登峰造极的地步，继承奥巴马政治传统和特朗普衣钵的拜登政府也正在如法泡制，继续将“前慑安全”应用于对华关系的一切方面。这是从特朗普到拜登美国国家安全战略的最突出形势。

面对中国的崛起，从奥巴马开始的历届美国政府突出地表现出了战略忧虑和对华关系上的不知所措。另外，在政客和媒体的不断误导和舆论阴谋的引导下，美国社会朝野的疑华、恐华和仇华情绪不断加深。因而，打压中国、遏制中国的发展和崛起，便逐渐成为过去将近20年中美国的“政治正确”。特别是特朗普上台后，把遏制中国的发展和崛起当成了他的首要外交战略目标，以此来号召和团结国内外的力量，达到使美国再次强大的执政目标。它的最重要的政策武器和法宝就是利用奥巴马时期已经形成的“前慑安全”概念，把它扩展到整个国家安全领域，成为特朗普政府无限制地泛化国家安全的一个重要支撑，以确保达到“政治正确”，巩固并发展其政治生命和政党利益。特朗普对华为和中兴的打压就是美国政府以所谓“前慑安全”为借口，无限泛化“国家安全”，动用国家力量打压中国高技术企业、遏制中国发展崛起，彰显其“政治正确”的主要的开山之作。

诚然，对于华为等中国高科技企业的无端指责和抹黑，早在奥巴马时期就已经开始。但那时的主要方向局限于散布不实谣言，从企业网络安全领域指责华为设备“可能有安全漏洞”，并以此作为与中方在半官方层面进行博奕的棋子，讨价还价，以售其奸。但到特朗普时期，在沒有任何事实根据的情况下，凭想像地把华为说成是对美国国家安全的威胁，动用国家力量对华为实施“前慑”打击。从2018年开始的对华为断供芯片，到同步开始的在全球对华为5G技术的封杀，到后来扩展到对上百家中国企业的全面禁令，都是使用的“前慑安全”概念，而且已经到了丧心病狂的地步。拜登紧追特朗普的步伐，有过之而无不及。这些是美国政府在国内政治领域利用“前慑安全”以彰显其“政治正确”的主要阴谋之一。

阴谋之二是，利用所谓“国家安全”作为伪装，欺骗国内民众，以此误导和激发民众的反华情绪，寻求和强化两党共识，动员反华舆论和反华势力，制造社会恐慌，挑动妄目的“爱国”情绪，以达到团结各派力量，打击、遏制中国的战略目标。因为，直白地告诉国内民众所谓来自中国的威胁，在一切都未发生的情况下，是没有欺骗性的，现在以所谓“前慑安全”作为借口，就可以隨心所欲地把一切谋划和阴谋装进这个“口袋”而售其奸。由此可见，始于奥巴马、经特朗普淋漓尽致发挥、到拜登更加丧心病狂地应用的这个所谓“前慑安全”是一个多大的美国阴谋。

阴谋之三是，利用这个概念妄图诱骗盟国加入对华打击遏制的行列。特朗普时期，美国劝说、诱骗英、法、德、澳等国共同抵制华为的5G技术，使用的就是所谓“前慑安全”概念和战略。目前，拜登上台半年内推动的美日澳印联合行动，G7峰会，北约峰会和其他众多的行政指令和举动，都是利用这个“前慑安全”为借口，动员和协调与盟友的行动，以表明美国重又回来了，回到了反华遏华的前线。对于美国政府的上述阴谋，我们必须保持高度清醒和警惕。