2023年5月，美國國防部向國會提交了《2023網絡戰略》（下稱《戰略》），取代了國防部的《2018網絡戰略》，9月份公開了該戰略的概要版本，該戰略基于美軍幾年來在網絡空間的作戰實踐，提出了對網絡空間戰略的一些新認識和新理念，為美軍未來網絡空間作戰能力建設和作戰行動提供了方向指引。本文對《戰略》的幾個主要觀點進行了一下解讀和分析，并提出作者的幾點思考。

一、《戰略》的主要觀點解讀

（一）《戰略》將應對國家級網絡威脅列為最優先事項

《戰略》以中俄伊朝為戰略對手，分析了各國的網絡空間思想和相關行動，強調為了應對當前和未來的網絡威脅，《戰略》確定了四個努力方向：一是保衛國家，保護美國的關鍵基礎設施，應對軍事準備面臨的威脅；二是準備戰斗并贏得國家的戰爭；三是聯合盟國和伙伴一起保護網絡空間；四是打造網絡空間持久優勢。其中引用了《2022年國防戰略》確立的四大國防重點：一是保衛國土，應對中國日益增長的多領域威脅；二是阻止針對美國、盟國和伙伴的戰略攻擊；三是威懾戰略，在必要時準備好在沖突中獲勝，優先考慮中國在印太地區的挑戰，然后是俄羅斯在歐洲的挑戰；四是建設有彈性的聯合部隊和國防生態系統。

《戰略》始終將應對國家級網絡威脅作為美國國防部的優先事項，無疑會對美軍的網絡空間作戰力量建設和網絡空間作戰行動產生直接的影響。

（二）以保護國防部網絡，支撐聯合部隊形成非對稱作戰優勢為主要任務

保護國防部和國防工業基地的網絡安全是國防部的法定任務，只有在總統指示或收到請求的情況下才會提供對私營關鍵基礎設施的保護支持。通過與私營部門共享威脅情報，開發部署網絡安全防護體系確保關鍵武器系統和生產節點的可靠性和完整性。通過實施網絡安全成熟度模型認證計劃，激勵國防供應商參與該計劃以加強對國防部和國防工業基地的網絡安全保護。

以優先支撐聯合作戰部隊軍事作戰為目標，通過網絡加強聯合作戰部隊的作戰能力和生存能力，使部隊在網絡和作戰平臺退化的情況下也能夠保持作戰能力，支撐聯合作戰部隊形成持久的非對稱作戰優勢。

（三）和盟友、合作伙伴一起保護網絡空間

美國始終重視與軍事盟友的合作，自2018年以來國防部在國防部戰略指導下在盟友網絡中開展了大量的網絡空間行動，《戰略》強調了堅持開展前出狩獵行動，試圖在惡意網絡活動影響美國國土之前發現并阻止這些惡意網絡活動，但也認識到在與盟友形成協同網絡優勢的同時，不可避免的帶來了一些風險，因為對手可以通過攻擊盟友的網絡來攻擊美國的網絡系統，所以美國國防部在堅持“前出防御”戰略的同時，將在戰略、作戰和戰術層面加強與盟友和伙伴的關系，協助盟友加強網絡安全防御體系的建設，開展網絡安全意識培訓等工作，達到保護美國網絡的最終目的。

（四）強調網絡威懾需要與其他國家機器力量結合才能發揮有效作用

《戰略》認為，幾年來的戰爭實踐表明單純依靠網絡能力幾乎不會產生威懾作用，只有將網絡戰能力與外交、軍事、法律等傳統國家機器力量相結合才能發揮比較好的作用，強調網絡威懾是綜合威懾的重要組成部分。美國企圖通過打造網絡作戰與常規作戰的聯合作戰能力，始終保持綜合軍事優勢，達到使對手懷疑自身軍事實力的目的，從而不敢做出與美國正面對抗的軍事決策。

（五）采用零信任、人工智能等創新技術應對網絡威脅

國防部將持續考察新技術，優先考慮能夠戰勝惡意攻擊者并能阻止其實現目標的技術，包括零信任架構及其相關的網絡安全技術、高級端點監控能力、量身定制的數據收集策略、增強型網絡取證、自動化數據分析，以及能夠實現網絡自動化、網絡恢復和網絡欺騙的系統。國防部還將將研究自主和人工智能驅動的網絡能力的應用，將根據2022年國防部負責任的人工智能戰略和實施路徑，制定負責任采用此類技術的原則。

（六）鼓勵建立靈活機制促進對人才的引進和使用

《戰略》認為最重要的網絡能力是人，那些具有在網絡空間保衛國家所必需的才能、創造力和使命感的人，非常重視網絡空間作戰部隊的建設和與各軍種的協同，建議積極甄選優秀的網絡人才，并建立充分的激勵機制，甚至提出對于某些特殊人才如果不能直接雇傭，可以采用輪崗計劃等靈活的機制加強與私營部門的合作，以確保國防部能夠獲得相關人才，探索更多地使用預備役人員的方式，實現與私營部門的人才共享。

二、幾點思考與警示

《戰略》在2018版戰略的基礎上提出了一些新理念，《戰略》內容的調整體現了美軍對網絡空間作戰指導思想的發展變化，也能給我們帶來一些警示：

（一）《戰略》以應對國家級威脅為目標，客觀上推動了網絡空間軍備競賽

雖然中國一直強調發展的中國是美國的機遇，中美之間應該更多的是合作而不是競爭，但美國國防部顯然并不認可這一點，而是把中俄伊朝作為戰略對手，強調以戰爭狀態保衛國家，準備贏得國家的戰爭。在這樣的戰略思想指導下，美軍將以應對國家級威脅為主要目標來發展網絡空間作戰能力，形成持久性的聯合作戰優勢和綜合威懾能力，給其他國家帶來巨大威脅的同時，必然進一步推動網絡空間的軍事化趨勢，帶來網絡空間的軍備競賽，所以作為以防御戰略為主的我國網絡安全防御體系建設一定要立足應對美國國家級力量的攻擊和威脅。

（二）美國防部對“網絡威懾”的認知漸趨理性

美國是最早提出網絡威懾概念的國家，提出了分層網絡威懾理論，期望網絡威懾能夠發揮類似核威懾的作用，但網絡威懾的攝止作用實際上需要依賴于對抗雙方對網絡戰后果的共同認知。

《戰略》首次明確地闡述網絡威懾理論的局限性，同時指出“網絡威懾”與其他國家權力工具協同使用時會更有效,提出了“綜合威懾”概念。俄烏戰爭作為本世紀發生的規模最大的地緣沖突事件，作戰雙方雖然都廣泛使用了網絡戰，美國甚至聲稱也對俄羅斯實施了網絡戰，但網絡戰似乎并沒有影響到戰爭決策，也沒有發揮扭轉戰局、改變戰爭走向的作用，難以發揮期待的懾止作用，俄烏戰爭使美國對網絡威懾的效能重新進行了審視和評價。

再比如，我們通過網絡追蹤溯源等手段曝光了美國國家安全局對西北工業大學的網絡攻擊與竊密事件，有力揭露了美國的網絡霸權本質，能在一定程度上阻止美國對我國的網絡空間行動，但從長遠看可能對美國不會形成實質上的攝止作用，《戰略》更是將中國作為最優先的戰略對手來對待。網絡威懾由于其自身的特殊性和局限性，從實踐來看確實難以達到類似核威懾的攝止效果，美軍提出的“綜合威懾”理念體現了美軍基于多年來的軍事實踐對“網絡威懾”的理性認知。

（三）《戰略》更加重視創新技術的跟蹤應用

《戰略》沒有象《2018網絡戰略》那樣提到為節約成本而采用COTS技術，而是更加強調與科技界的合作，重視對創新技術的跟蹤和應用，包括零信任、負責任的人工智能等技術。近年來由于生成式人工智能技術的異軍突起，不斷顛覆人類認知，其自身不僅存在技術失控的安全風險，其應用于網絡攻防對抗，有可能會拉大攻防雙方的技術差距，給網絡空間帶來更高的安全風險。。

（四）《戰略》提出的人才引進和雇傭策略值得學習和借鑒

網絡安全的本質是攻防雙方技術和意志的較量，毫無疑問人才是網絡對抗的根本。美國是個技術領先、人才濟濟的國家，然而《戰略》卻對高端人才表現出了不一般的重視，提出了各種靈活的人才引進和雇傭策略，說明高端網絡安全人才在全世界都是稀缺的。我國的網絡安全技術相對落后，更應該運用各種靈活機制來招攬人才，吸引更多的的企業和人才參與到國家網絡安全防御體系的建設中來。

三、結語

美國防部的網絡空間理念也是植根于其網絡空間作戰的軍事實踐，針對其網絡空間戰略的發展變化和技術創新需要我們高度重視，不僅對其方向和價值需要進行理性分析，更需要我們高度關注其作戰能力對我們的威脅，需要尋找揚長避短的應對方法，才能有效維護我國的網絡空間安全。