美国网络信息安全战略：发展历程、演进特征与实质

美国的网络信息安全思维缘起于冷战时代。1949年8月，苏联第一颗原子弹“铁克瓦”试爆成功，从此打破了美国的核垄断。面对苏联的核威胁，从1964年开始，美国约翰逊政府“高级研究计划署”（ARPA）大力资助兰德公司从事高端通信网络的研发工作，以确保一旦美国遭受苏联的核打击，依然有足够的高端通信网络来维护军事信息的安全传输，指挥美国武装部队进行反击。尽管当时美国政府安全思维的重点在于以网络为工具，确保传统军事信息的安全传输，但其预期效果却使军事信息具备了网络属性，美国政府的网络信息安全思维由此萌发。

尼克松执政时期，互联网的雏形终于诞生。1969年，兰德公司成功研制出“无明显中心节点”的交互式计算机网络，并命名为“阿帕网”（ARPANET）。“阿帕网”的诞生使美国政府维护国家军事信息安全的战略构想同计算机网络得以对接。同年10月，斯坦福大学研究院（SRI）与加州大学洛杉矶分校（UCLA）实现了计算机信息传输，人类从此开启了“计算机网络时代”的大门。这种计算机网络具备了“信息安全”的战略价值。

与电子计算机普及和网络技术发展同步的，是网络信息安全隐患的日臻凸显，其逐渐引起了美国政府的重视。1988年1月，里根总统签署的《计算机安全法令》已将信息安全建设聚焦于操作和管理层面的“敏感信息”泄露及与计算机相关的欺骗、滥用和隐私问题，但对网络信息安全隐患还不够重视。直到1988年11月，美国康奈尔大学计算机系的研究生罗伯特·莫里斯（Robert Morris）制造出人类历史上首个网络蠕虫病毒，该病毒入侵并感染了联入因特网的政府、大学和研究所等机构的6000余台计算机，大量信息数据的堵塞导致因特网无法正常运行，造成计算机系统的直接经济损失达1亿美元。“网络蠕虫事件”发生仅一周，里根政府即在卡内基梅隆大学软件工程研究所成立了“计算机应急响应协调中心”（CERT/CC），对计算机网络信息安全事件采取应对措施，美国政府开始重视网络信息安全的保护工作。此后，经过老布什（乔治·赫伯特·沃克·布什）政府的过渡与强化，至克林顿总统时期，美国政府最终将网络信息安全建设提升至国家战略的高度上来。

一、美国网络信息安全战略的发展历程

美国网络信息安全战略自诞生至今共经历了四个重要发展阶段，即克林顿时期的战略起步、小布什（乔治·沃克·布什）时期的战略强化、奥巴马时期的战略扩展及特朗普时期的战略修复。在这四个发展阶段中，美国政府对网络信息安全战略的内容进行了适时调整，并显现出一些新的动向。

（一）克林顿时期的战略起步

克林顿执政后，美国政府加快了“信息高速公路”的建设步伐，并致力于互联网向民用领域的拓展，1993年，万维网（World Wide Web，WWW）的问世开创了电子商务的新局面。与之同步的，则是技术日益精湛的“网络黑客”群体的壮大，美国各级政府部门每天会受到大量“网络黑客”的袭扰，国家政治、经济甚至军事情报时有丢失，国家安全面临严重威胁，不断增多的安全隐患促成了克林顿政府对网络信息安全工作的战略升级。

1999年12月，克林顿政府在对以往的网络安全政策进行整合后，首次在《新世纪国家安全战略》报告〔1〕中正式运用“网络安全”（Cyber Security）这一概念，并将2000年12月的《全球时代的国家安全战略》誉为“首个国家网络安全战略”〔2〕，从而将网络信息安全保护工作由此前的“技术政策”提升到了“国家战略”的高度，美国网络信息安全战略由此起步。这一时期，克林顿政府着力夯实美国网络信息安全基础，其战略内容主要涵盖以下方面：

在技术研发上，加强美国网络信息传输、存储、处理及传播环境的安全性。一是启动“国家信息系统保护计划”，增加关键基础设施保护工作的预算，设置信息保护项，建立可弥补关键基础设施保护研发（R&D）差距的创新公共/私人合作伙伴关系〔3〕。二是构建双层信息安全保护网，设置嵌套在外部和内部网络的“边界防火墙”，对所有信息进行入侵检测，尤其是内部防火墙可实现更细粒度的访问控制和数据过滤。三是加强信息共享分析，联邦政府各部门与非联邦实体间要实现网络安全信息的高效交流，增强“国家基础设施保护中心”（NIPC）作为联邦网络信息共享中心的作用，同时加强“信息共享和分析中心”（ISAC）的建设〔4〕。

在立法上，规范网络空间信息安全行为，促进网络经济健康发展。一是出台《电子通信隐私法》，惩治各类危害公民隐私安全的网络入侵行为。然而，克林顿政府同时认为，“合法的网络监控是必要的，这种监控正是用于发现‘网络滥用'，进而保护公司与用户的隐私权不受‘无理侵犯'。”〔5〕二是推行《政府信息安全法》，加强联邦业务信息与资产信息控制，确保相关信息资源免受安全威胁。三是规范不良网络信息传播行为，如《儿童网上保护法》要求商业网站营运者使用电子年龄验证系统，禁止传输有碍未成年人健康的信息。四是通过《全球及全国商业电子签名法》，规定“当事方意向签署的、附在（或在逻辑上与之有关联的）合同或其他记录上的电子声音、图像和过程与传统笔纸运作方式具有同等的法律效力”〔6〕，为美国电子商务的发展进一步“松绑”。

在人才培养上，加强美国各层级院校网络信息安全教育，提升学生网络信息安全技能及安全意识。美国政府建立联邦计算机服务（Federal Computer Service,FCS）机构，其主要成员为高等计算机科学及信息安全技术人员，这一机构的主要任务是对联邦IT雇员及安全管理人员进行信息技术职位研究，定位各层次人员的信息安全能力标准，并相应在各高校及中小学进行候选人分层培育，以实现对上述相关人员的更新和强化。同时，增强联邦雇员的IT安全意识，开发计算机基础知识普及项目，并支持各高校开设计算机伦理学课程，提升学生的隐私保护意识〔7〕。

值得注意的是，克林顿时期的美国网络信息安全思维并未单纯着眼于本国网络信息传输、存储及处理的安全性上，而是已经将国外网络情报获取作为国家安全利益护持的重要内容。1999年8月，加拿大科学家安德烈·费尔南德斯（Andrew Fernandes）宣布发现了微软公司的“NSA密钥”（NSAkey），其专供美国国家安全局（NSA）在需要时进入全世界任意一台Windows用户的电脑获取信息。同时，在大力宣扬网络信息“开放和自由”的过程中，克林顿政府更加重视通过公共外交对美式价值观进行输出。正如《全球时代的国家安全战略》中所指出的：“个人自由和网络信息技术的全球进步，前所未有地提高了公民和组织对政府决策的影响力。这令我们的公共外交——努力向全世界人民传递信息和思想——成为国家安全战略的一个日益重要的组成部分。”〔8〕尽管这种所谓的网络信息“开放和自由”在实施过程中受到了当时技术条件的限制，但其为此后美国政府的网络信息“扩张”定下基调。

（二）小布什时期的战略强化

小布什执政伊始，美国本土“天然免疫”的神话即被“9·11事件”打破，美国国家安全环境的急剧变化，使小布什政府认识到：对国家安全最为紧迫的威胁来源于“具有极大隐蔽性的恐怖主义活动”〔9〕。“‘9·11'事件后，海外恐怖主义网络对美国经济所造成的损失较以往增加了4倍”〔10〕。鉴于此，小布什政府明显强化了网络信息安全防护工作，尤其加强对“网络恐怖主义”活动的信息安全防范，确立“先发制人”的安全战略方针，并加大对恐怖组织及其支持国的情报窃取和政治渗透。

首先，小布什政府致力于“网络空间安全响应系统”的建设。通过政府与产业界之间建立的全国性合作关系，强化对网络信息攻击的预警与应对，使“国家信息系统在遭受网络攻击时仍可操作，并具有迅速恢复全面运转的能力。”〔11〕通过公私部门的网络信息共享，促进全国网络信息安全体系的建设，发展私营部门的网络信息安全宏观审视能力，进一步加强对网络脆弱性的分析与评估。在此基础上，提升国土安全部网络信息危机管理的战略协调能力，从而丰富“网络空间安全响应系统”的整体功能。

其次，小布什时期美国政府明显强化了对信息系统管理者、技术开发者、首席信息官等网络信息相关人员的安全意识培训。在提高联邦政府原有网络信息安全培训项目总体效能的同时，小布什政府大力推进全国性网络安全意识综合项目的开展，鼓励各级部门进行充分的网络安全教育与培训，尤其是在危急情况下，能够正确处理相关安全问题。大力促进私营部门对专业化网络安全的认证支持，鼓励经济部门对高安全性网络软件的更新使用，通过整体上提升联邦网络信息相关人员的安全防范素质来满足国家网络信息安全建设的需求。

再次，加强国际网络空间安全合作。小布什政府已经意识到通过系统性国际合作来应对跨国网络攻击的重要性。2003年2月的《网络空间安全国家战略》中指出，“在跨国信息共享的基础上，通过系统性的国际合作追查和发现恶意的跨国网络攻击行为，以达到阻遏和威慑网络攻击的作用。”〔12〕具体而言，一是在反间谍领域增进彼此的信任，加强跨国合作；二是在确认网络攻击归属地方面加强信息共享，提高防范效率；三是创造更多机会，促进国际公私部门间的交流与合作；四是共同构建国际信息“监测-预警”网络。尤为重要的是，“9·11事件”后不久，小布什于2002年6月在美国西点军校的演讲中首次正式抛出了“先发制人”论。2006年3月的《国家安全战略》正式将“先发制人”确立为美国的安全战略方针，“为应对恐怖袭击这类意想不到的威胁，美国必须做好准备，必要时采取‘先发制人'的行动以维护美国人的安全和自由。”〔13〕与此相应，小布什政府提出，“当一个国家、恐怖主义集团或其他对手通过网络攻击美国时，美国的反应不应仅限于刑事起诉。美国保留以适当方式作出回应的权利，并将为此类突发事件预先做好准备。”〔14〕从对恐怖组织及其支持国进行“先发制人”的针对性网络行动上看，小布什政府将网络安全战略的总体态势由“被动”变为“主动”。

此外，小布什政府明显强化了对恐怖组织及其支持国的情报窃取和政治渗透，这种思维虽未见于美国网络信息安全相关文件，我们却能从实际案例中管窥一二。以伊拉克战争为例，2003年3月20日，美英联军向伊拉克发动了首轮空袭，而在此之前，伊拉克政府网站及军方网络信息系统每天就已遭受数万次的网络攻击和入侵，3月14日，在美国“黑客”的攻击下，巴格达电脑网络一度陷于瘫痪。同时，数千名伊拉克人收到了匿名电子邮件，其内容为“放弃吧！起义并倒戈。到另一方来，否则美国人就开战了。”美国情报部门还向伊拉克上层社会人士发送电子邮件，列举萨达姆总统的种种“罪状”，企图利用“网络心理战”，通过政治渗透，分化敌方阵营。

（三）奥巴马时期的战略扩展

2009年初，奥巴马就任美国总统时正值金融海啸肆虐全球。作为全球金融海啸的爆发地，美国遭受的经济损失不言而喻，其国际形象和领导力受到一定影响。奥巴马上任后的首要任务，是调整“单边”色彩浓厚的国家安全战略，通过“多边”合作复苏美国经济，重塑世界领导地位。与此相应，美国网络信息安全战略也越发强调通过国际合作来解决网络信息安全问题，并在促进网络经济繁荣、谋求网络空间主导权、传播美式价值观念等方面具有鲜明的“主动性”和“外向性”，总体上彰显出“全面扩展”的战略态势。

在增强网络信息安全方面，奥巴马政府明显倾向于通过双边和一定范围的多边合作，提升网络信息传输与存储的安全性和可靠性。一是通过跨国合作，促进网络犯罪和网络入侵相关信息的共享，提升网络犯罪惩治效率，“解决网络安全和网络空间的共同问题，以满足不同成员的需求”〔15〕。二是寻求与国际伙伴在政府间及私营部门间的多层次合作，增强网络信息安全技术交流，共同确保信息基础设施免于入侵和破坏。三是通过与其他国家的合作，扩大国际网络，提升“对信息基础设施事件管理的稳定性、弹性和恢复能力”〔16〕。

在促进网络经济繁荣方面，奥巴马政府致力于通过国际机制的构建，营造一个有利于美国的自由贸易环境。一是要积极促进基于全球网络的、重视技术开发与创新的“自由、开放”市场的建立。“这可令技术领先的公司从其创新产品和服务中迅速获益”〔17〕，而所谓的“技术领先”则明显指向了美国自身的技术优势。二是发展国际的、自愿的和协商一致的网络安全标准并部署基于以上标准的产品、工艺和服务，促进国际贸易与电子商务的健康发展。

在谋求网络空间主导权方面，奥巴马政府积极扩展网络信息安全国际合作，企望凭借资源和技术优势，主导网络空间“游戏规则”的建立，以有利于美国国家安全建设。一是拓展与传统盟国和伙伴在网络空间的合作，在网络空间法律机制和行为规范的构建过程中施加主导性影响。“我们国家能且将要在信息系统保护中扮演重要角色，并作为一名负责任的利益相关者努力在各个国家之间建立共识”〔18〕。二是“拉帮结伙”，通过双边合作，鼓励和帮助一些亲美的非缔约国家加入“布达佩斯公约”等重要网络信息国际公约〔19〕，以提升美国的国际地位。三是促进“互联网治理论坛”等双边和多边网络信息安全交流平台的建设，在与多方利益相关者的互动过程中彰显美国的治理实力与能力，提升美国的影响力。

在传播美式价值观念方面，奥巴马政府利用网络信息技术在世界范围日臻普及的大好时机，凭借美国对网络空间话语权的掌控，向目标国民众（尤其是青年网民）大肆输出美式价值观念，对其进行“殖民式”的“思想改造”，觊望以一种“自下而上”的方式对目标国的上层政治施加影响。一是在国际社会高度宣扬“网络自由”，并倚此植入美式的“自由”“民主”和“人权”观念。2010年5月美国《国家安全战略》指出，“互联网、无线网络、移动智能电话、卫星和航空成像，以及分布式远程传感基础设施等技术的涌现，已为促进民主和人权创造了许多新的机会。这些技术为人民推动的政治运动注入了活力，并增加了全球范围内自由演讲和自由交流的途径”〔20〕。二是充分利用民间团体之间及非政府组织之间的网络合作，鼓励亲美或亲西的活动者和媒体人散播非主流言论和意见，“确保他们在21世纪新技术时代享有言论和社交自由”〔21〕，在目标国内制造网络舆情危机，怂恿不明真相和判别力较弱的网民“伸张正义”，“阿拉伯之春”便是极佳例证。

（四）特朗普时期的战略修复

2017年1月特朗普宣誓就职后，美国政府对其所处的国际环境及既往国家安全战略进行重新评估，认为在国际竞争日趋激烈、经济环境不断恶化、美国国家实力总体下降的情况下，奥巴马时期的国家安全战略存在诸多漏洞，“其网络计划与战略正在新的历史背景下迅速过时”〔22〕。有鉴于此，对特朗普政府而言，调整奥巴马时期的国家安全战略，相应修复其网络信息安全思维是大势所趋。经数月酝酿，美国政府陆续发布了《国家安全战略》报告、《国家防务战略》报告及《国情咨文》等重要安全文件。尽管特朗普执政时日尚短，网络安全战略因反复论证仍在酝酿，我们仍可在上述文件的框架下，结合2017年5月的《网络安全总统行政令》及美国政府要员业已公开的系列情报，对特朗普政府的网络信息安全动向进行探究。

其一，修复奥巴马时期的经济发展方略，回归“有原则的现实主义”，通过信息网络夯实国内经济。新版《国家安全战略》报告重新界定了“美国利益”的四大核心内容，即保护国土安全、促进经济繁荣、以实力维持和平、提升美国影响力〔23〕。特朗普在讲话中尤其强调了经济安全的重要性，指出“经济安全就是国家安全”。与前任相比，特朗普政府的国家安全战略明显回归“现实主义”，在“美国利益至上”的原则下，将战略重心转移至国内经济安全上来。特朗普政府力图促进国内经济的实体性增长，增加国内就业机会，以提升民众的支持度。在网络时代，网络经济已成为美国经济的重要支柱，美国国内经济的夯实与发展离不开信息网络的强力助推，促进网络经济安全与繁荣，引导国内实体经济的网络化发展，成为特朗普政府网络信息安全战略的首要目标。

其二，修复奥巴马时期的网络信息安全技术发展规划。随着网络技术的日新月异，奥巴马时期的网络信息安全技术发展规划已显过时，尤其是面对业已兴起的“区块链”（Blockchain）和即将引领新一轮信息技术变革的“量子计算”（Quantum Computation）等技术在发展过程中所带来的新安全问题，尚缺乏明确的应对之策。特朗普执政不久即签署《网络安全总统行政令》，要求全面审查美国的数字防御系统，积极征召网络信息安全专家，敦促制定新的网络安全技术发展规划，修复技术漏洞，并停止使用“卡巴斯基”网络技术产品，提升联邦政府信息网络的安全性。同时，将与网络经济收益密切相关的“关键信息基础设施”——如银行、金融企业等的信息安全防护视为技术发展优先，与网络经济收益相距较远的国际治理和海外义务则被相应淡化。

其三，修复奥巴马时期网络信息安全相关职能部门的权责问题。奥巴马政府虽于2010年5月正式启动网络司令部，促进了国务院、司法部、商务部、国土安全部及国防部等职能部门间的信息与技术共享，但在具体实践环节，如价值观传播、打击网络犯罪等方面仍存在权责不清、主次不明等问题，导致战略运行效率低下。特朗普上台后，美国政府修正了奥巴马时期的战略部署，对上述职能部门进行新一轮功能整合，突出国务院、司法部、国土安全部及国防部在环境变化中的战略地位，如以国务院为主导的价值观传播架构、以司法部（联邦调查局）为主导的跨国网络犯罪司法合作架构、以国土安全部和国防部为核心的关键信息基础设施保障架构等。

其四，修复奥巴马时期的网络安全监听量度，追求国家信息安全利益最大化。美国政治中的一个突出问题就是国家安全与民众隐私之间的矛盾，若执政党为维护国家安全利益而过度侵犯民众隐私，则将受到舆论谴责甚至导致执政地位不保。特朗普政府甘于冒此风险，认为奥巴马时期的“隐私强化”〔24〕并未有效维护国家信息安全利益，要求充分利用《涉外情报监督法（FISA）》第702条的相关规定，放宽对国家安全局等机构的网络监听限制，赋予政府合法接入用户网络的权力，允许网络供应商在未经用户许可的情况下收集用户隐私情报，以确保政府“在必要时”最快获取目标网络用户的相关信息。

不仅如此，特朗普政府还对新时期的网络空间国际关系进行重新定位。美国政府新版《国家安全战略》报告认为，对美国国家安全构成挑战的势力主要有三股，即“以中国和俄罗斯为代表的修正主义势力、以伊朗和朝鲜为代表的流氓国家，以及跨国威胁组织——特别是圣战恐怖组织”〔25〕。其中，中国和俄罗斯“正对美国的实力、影响和利益构成挑战，试图侵蚀美国的安全和繁荣”，“塑造一个与美国价值观和利益背道而驰的世界”。在信息网络领域，报告尤其指出，“中国大量收集和利用数据，四处扩张它的威权网络。”同时，特朗普及其政府要员还多次公开抨击中俄两国的网络攻击和威胁。显而易见，近年来中俄两国的网络实力发展迅猛，与美国的实力差距正在缩小，美国政府必将集中力量应对中俄挑战。与奥巴马时期相比，特朗普政府对网络空间的大国关系进行了重新定位，至少在特朗普任期内，美国对中俄的网络空间战略竞争与针对将多于战略合作。此外，特朗普发誓，要通过创建网络数据库来监控美国的穆斯林，这一言论已在伊斯兰世界引起轩然大波。

二、美国网络信息安全战略的演进特征

美国政府在克林顿、小布什、奥巴马和特朗普四位总统任期内，其网络信息安全战略经历了起步、强化、扩展及修复的发展演进，脉络逐渐清晰，这一历程具有几个显著特征：

其一，在战略生成动态上由被动转向主动。克林顿时期，美国网络信息安全战略的生成主要是为应对当时美国国家安全在信息维度所面临的空前严峻挑战。小布什政府的网络“反恐”带有鲜明的针对性，这与当时激增的海外“网络恐怖主义”攻击密切相关。奥巴马时期的“全面扩展”战略是在美国遭受金融海啸沉重打击、美国国际形象和领导力总体下降的情况下出台的。可见，从克林顿至奥巴马时期，美国网络信息安全战略在制定时皆受到了当时国内外安全环境的重大影响，在战略制定上较为被动。然而，特朗普上台后，美国所处的国内外安全环境较奥巴马时期并未发生实质性改变，其在网络信息安全方面的“修复性”战略动态主要缘于三方面因素：一是力图提升美国的综合国力，改善美国的国际处境，重振国威，这需要修复经济发展方略，引导国内实体经济的网络化发展；二是与时俱进的调整，如修复安全技术发展规划、厘清职能部门权责、重新定位网络空间国际关系；三是政党更迭后的战略“震荡”，如废除奥巴马时期的诸多举措，参照小布什时期的监听政策，放宽网络安全监听量度。显而易见，特朗普政府的网络信息安全战略在调整动态上带有极强的主动性。

其二，在信息安全防护范围上不断扩展。20世纪90年代初迄今，正是信息网络由萌发到初步繁荣的过渡阶段。此期间，人类网络信息的传输、存储及处理方式逐步升级，从起初的传统平层计算到如今不断发展的量子叠加计算，网络信息技术不断精进。在各种网络应用软件层出不穷的同时，诸多漏洞也展现在网络黑客面前。由此，美国政府网络信息安全战略的每一次更新，都在安全防护范围上进行了与时俱进的技术扩展。在防护对象上，美国网络信息安全战略起初仅将重点放在小范围的联邦及各州的政府、金融及军事信息安全网络之上，这与当时的技术发展程度密切相关。随着网络技术向美国各领域的不断延伸，如今的信息网络已成为美国政治、经济、安全及文化等各领域正常运转的“神经中枢”；相应地，美国网络信息安全战略亦将防护对象扩展至全国各个领域的关键信息基础设施。在防范目标上，美国网络信息安全战略已从克林顿时期的防范网络黑客入侵扩展至防范主权国家和跨国威胁组织的网络攻击，甚至将本国外裔民众也列入信息安全监控的列表之中，其防范范围得到大幅度扩展。

其三，在战略实施态势上由防御转向进攻。克林顿时期，美国网络信息安全战略在实施上主要以防范网络黑客入侵为主，防护重点是国内关键信息基础设施。小布什政府的网络信息安全战略则表现出“攻防并重”的特色，在针对“网络恐怖主义”攻击加强信息安全防御的同时，对恐怖组织及其支持国进行了“先发制人”的针对性网络进攻。奥巴马时期，美国政府的网络信息安全战略由“攻防并重”转向“进攻为主”。2010年5月，美国网络司令部正式启动，其主要功能在于对美军的网络空间攻防行动进行全面统筹，通过研发网络攻击武器，增强美国网络攻击能力，以“网络威慑”来维护美国的网络安全利益。特朗普上台后基本承袭了奥巴马时期的攻防策略，不断扩大对电话、电子邮件等信息交流媒介的监控范围，甚至宣布在必要时对“疑似”网络攻击国进行“先发制人”的网络制裁。然而，在美国政府尚未掌握充分证据来确定网络攻击的来源时，其“先发制人”网络攻击的尺度拿捏难免引起国际社会的广泛担忧。

其四，在战略实施手段上由单一趋向丰富。美国网络信息安全战略生成初期，主要是设置“双层过滤”，通过遏止手段来保障联邦政府关键基础设施安全，实施手段相对单一。由于受到网络空间发育程度的限制，在情报获取和价值观输出方面收效不大。小布什时期在战略实施上打破了技术条件的限制，尤其是在伊拉克战争中，利用控制手段，封杀了伊拉克的顶级域名“.iq”，令其在网络空间“消失”，并通过“网络心理战”分化敌方阵营。奥巴马政府则充分运用国家资源，通过“综合威慑”手段来应对敌方的网络攻击。正如《网络空间国际战略》指出的，“必要时，美国将对网络空间的敌对行为作出回应，就像我们回应国家的其他威胁一样。我们保留使用一切必要手段的权力——外交、信息、军事、经济以及适当的和适用的国际法律。”〔26〕同时，奥巴马政府在“网络自由”的旗号下，运用干涉手段，公开抨击他国的网络审查制度，对他国内政施加影响。特朗普上台后，美国政府开启了“商业运作”模式，希望在网络空间通过“讨价还价”的手段——如打压中国的华为、中兴等网络公司，促成相关谈判——来实现网络经济利益最大化。

其五，在对网络空间大国关系的处理上，由合作为主转向竞争为主。20世纪90年代，网络空间的大国竞争远不及现今这般激烈，这缘于美国作为互联网络的肇始国，在当时的网络空间占据绝对的资源和技术优势。克林顿政府的网络信息安全战略更多关注的是国内网络信息安全问题，在对网络空间大国关系的处理上以鼓励合作为主，通过廉价推广网络信息技术，为其自身留有“后门”。进入21世纪，中俄等国的网络综合实力逐渐增强，在网络空间国际政治舞台上不断发声，对网络空间国际机制的构建做出巨大贡献。中俄等国在网络空间的崛起令美国政府感到不安，从小布什时期开始，美国政府已重视网络空间的主导权问题，其表面上宣扬网络安全国际合作，实则希望凭借自身资源和技术优势，构建有利于美国的网络空间“游戏规则”。在此基础上，奥巴马政府通过宣扬“网络自由”，将自身塑造成网络空间的“救世主”，破坏他国国际形象，打压他国的网络经济公司。尤其是据爱德华·斯诺登的曝光，微软、谷歌、苹果和雅虎等多家网络公司为美国政府提供情报，这反映出此时的美国网络信息安全战略已将大国竞争置于优先地位。进入特朗普时代，美国政府视中俄为“修正主义”国家，称其对美国实力、影响和利益构成挑战，网络空间的“冷战”色彩越发浓厚。

三、美国网络信息安全战略的实质

美国网络信息安全战略的发展历程极具特色，从实质上看，该战略是美国国家安全战略向网络空间的思维延伸，其始终带有“国家利益”的基本属性，且无法偏离“网络扩张”的战略轨迹。

首先，美国网络信息安全战略是美国国家安全战略向网络空间的思维延伸。美国国家安全战略是美国上下在各领域安全行为的总体指针，作为国家安全战略的子战略，美国网络信息安全战略将国家安全战略中的战略思维相应“写入”了网络空间。自克林顿总统以来，美国国家安全战略一直秉持着“安全”“繁荣”和“价值观输出”等战略思维，其在近几届政府的《国家安全战略》报告中皆有所体现，尤其是奥巴马时期的《国家安全战略》报告中明确指出，“我们必须用战略手段去追求四大持久的国家利益，即安全、繁荣、价值和国际秩序”〔27〕。特朗普政府的新版《国家安全战略》报告也特别强调了国土安全、经济繁荣和价值观在国家利益中的核心地位〔28〕。与之相应，近几届政府的网络信息安全战略分别就“安全”“繁荣”和“价值观输出”等问题进行了战略部署。从克林顿时期通过技术研发塑造网络信息安全环境、通过立法促进网络经济健康发展、通过公共外交输出美式价值观；到小布什时期致力于“网络空间安全响应系统”的建设、强化对经济部门网络信息相关人员的安全意识培训、加大对恐怖组织及其支持国的政治渗透力度；再到奥巴马时期的《网络空间国际战略》将“安全”和“繁荣”直接突显于子标题中，并强调“将采取一种反映美国价值观和增强其合法性的行为方式，寻求尽可能广泛的国际支持”〔29〕。美国政府的网络信息安全战略在生成、发展与初步繁荣期一直与其国家安全战略保持着高度一致。如今的特朗普政府也在网络信息安全领域彰显出对“安全”“繁荣”和“价值观输出”的重视。可见，美国国家安全战略思维已通过网络信息安全战略延伸至网络空间。

其次，美国网络信息安全战略始终带有“国家利益”的基本属性。在2000年12月的《全球时代的国家安全战略》报告中，“利益”一词共出现121次，其中，克林顿政府特别强调，“我们把国家利益分为三类：至关重要的，重要的和人道主义的。至关重要的利益是与我们的生存、安全和国家的活力直接关联的利益，其中包括……关键基础设施，如能源、银行、电信、交通及供水系统等的安全”〔30〕。小布什政府认为，“互联网的安全性和持续性将极大受到能否实现更安全、更强大的边界网关协议（BGP）和域名服务器（DNS）的影响，确保这项工作的顺利进行是国家的重大利益所在”〔31〕。奥巴马政府则指出，“美国将致力于维护和加强数字网络为我们的社会和经济发展所带来的利益。这些利益是具有多元化和深远影响的”〔32〕。特朗普政府的新版《国家安全战略》报告也强调了信息网络对维护国家利益的重要战略价值〔33〕。可见，美国网络信息安全战略自生成之日就带有鲜明的“国家利益”属性，后虽经三次调整，但这种基本属性从未发生过改变。美国政府凭借其当今的网络超级大国地位，表面上披着光鲜亮丽的“合作”外衣，实则欲打开其他民族国家的网络“大门”以谋取实利。当美国与其他民族国家在网络空间发生国家利益冲突时，其利己性做法势必会给他国带来负面影响。

再次，美国网络信息安全战略始终无法偏离“网络扩张”的战略轨迹。尽管对外扩张不是美国建国以来国家安全战略的一贯路线，然而在网络空间并非如此。这缘于几个重要因素：一是美国在网络空间的肇始国地位。互联网络诞生于美国，至今仍有部分美国人认为，互联网络是美国的，美国是世界互联网络最好的管理者。美国政府希望将自身的影响施加到世界的各个角落〔34〕，其“网络扩张”思想虽未“表露于口”，却已“植根于心”。二是美国在网络空间的超级大国地位。20世纪90年代至今，美国一直维持着在网络空间的综合实力优势，美国的网络超级大国地位是其自诩为“网络警察”、进行“网络扩张”的根本倚仗。三是网络空间的利益诱惑。网络信息不仅具有重要的政治和安全意义，更具有巨大的经济和文化价值，通过“网络扩张”，攫取更多的“技术利润”，对美国政府极具诱惑。事实上，从克林顿总统开始，美国政府的网络信息安全战略就已将“信息外溢”作为重要战略目标。这种扩张轨迹一明一暗，即打着“国际合作”的幌子，通过包括潜入、窃取和监控在内的各种手段，最大限度地获取有价值的信息资源。从目前美国网络信息安全战略的发展向度上看，其根本无法偏离“网络扩张”的战略轨迹。

结 语

作为当今世界的网络超级大国，美国网络信息安全战略的调整对国际社会具有极大影响力，我们应在对其发展历程的考察中探寻规律，认清其战略实质。在看到该战略对国际社会做出积极贡献的同时，我们也应认清一个问题，无论美国政府对其网络信息安全战略如何“粉饰”，都无法掩盖该战略为国际社会所带来的负面效能。就中国而言，在纷繁复杂的国际网络信息安全环境下，如何制定具有中国特色的网络空间治理方略，应对美国网络信息安全战略所带来的负面影响，有效构建全球信息网络新秩序，是我们目前亟待解决的重大课题。