下载APP
澎湃防务 >

网络超级大国③|武器开发靠外包,两千私企参与美国网络防务

刘建伟/中央财经大学国防经济与管理研究院
2015-07-22 10:57
来源:澎湃新闻

【编者按】

美国网络司令部今年迎来5周岁生日。5年时间里,不论在资源、人力还是预算开支上,美国网络司令部皆获大幅增长,如从2010年的1.2亿美元预算增至今年的超5亿美元,折射出美国打造“网络超级大国”(美国“防务新闻”标题)的雄心。不过,美国国内舆论界,尤其是学术界,借此机会更多是对网络司令部从内到外进行了反思,涉及组织架构、队伍构成、指挥运作、战略战术等。一言蔽之,美国网络战斗力大踏步建设,但如同网络司令部有且只有5周岁一样,探索与试错仍是当下的主要任务。日前,本栏目推出“E-Superpower”(网络超级大国)专题,对美国网络战斗力建设的架构、思路、实践,尤其是困境、反思与创新予以连续关注,以期对中国国内的网络安全研究与实践提供参考和借鉴。

美国网络战斗力从何而来?

“罗马不是一天建成的”,美国网络战优势的形成绝非一朝一日之功。美国网络战斗力离不开政府和军队的持续重视、巨额网络军费投入,更离不开美国民用互联网技术的繁荣与创新。其中,网络安全产业复合体代表着美国的独特优势。

网络安全产业复合体常被用来形容军事安全部门与私人信息技术公司在业务合作、人员往来方面的紧密结合。

受美国前总统艾森豪威尔批判军工复合体的影响,一提及“复合体”,人们往往首先想到其消极影响。其实,无论是军工复合体还是网络安全产业复合体,都代表着美国版本的军民融合式发展路子,是美国巨大的军事优势和经济活力的本源。

大量承包给私人部门

美国网络安全产业复合体规模惊人。美国对网络安全投入巨资,而其中大部分都流向了私人部门。

作家蒂姆·施洛克(Tim Shorrock)在其著作《雇佣间谍》(Spies for Hire)中指出,美国国家情报总监办公室的一名官员曾在一次情报业界会议上透露,在2007年,美国70%的情报开支都流向了私人公司。这些私人公司不但包括一直以网络安全为主业的信息技术公司,如麦咖啡、赛门铁克、博思艾伦,还包括原本与网络安全业务无关的传统防务承包商如波音、洛克希德•马丁、雷神。

通过防务承包,美国军事安全部门和私营企业构成了一个十分庞大的网络安全产业复合体。

根据2010年华盛顿邮报“美国最高机密”调查显示,参与承担美国网络防务的实体包括45个政府或军事机构以及1930家私人承包商。而且,一个政府或军事机构往往签约多家承包商,一家承包商则常常同时服务于多个政府或军事机构。例如,仅美国国防部总部就拥有291家承包商,通用动力同时向32个政府或军事部门提供网络安全服务。

除规模庞大之外,私人信息技术公司还深度参与美国网络防务,其提供的产品或服务包括:①网络信息监控,包括开发监控软件,承担对截获文字、音像信息的数据挖掘工作。②网络武器开发:通过检查当前计算机系统的漏洞,开发用于网络攻防的武器。③参与网络军事行动,包括承担网络防御,提供网络军事培训、训练、支援和战略战术咨询等。

从公开的资料信息虽然难以判断这些网络防务承包商在多大程度上参与了美国网络军事行动,但毫无疑问的是,上述“产品和服务”已经触及“本质上专属国家的职能”,这些职能与公共利益紧密相关,本应该由联邦政府职员代表联邦政府的权威审慎执行。

制度保障:“旋转门”机制

事实上,美国公私部门之间的“旋转门”机制为网络安全产业复合体的发展提供了制度保障。美国军队、安全机构与网络防务承包商之间存在着频繁的人员流动。

博思艾伦咨询公司现任副总裁迈克•麦康奈尔是一个代表性例子。麦康奈尔最早在美国海军服役,期间(1992-1996)曾担任美国国家安全局局长,在1996年退役之后加入博思艾伦,并于2007年应召出任美国国家情报总监一职。麦康奈尔在2009年重返博思艾伦,并于2011年升任现职。

近期从非军事性公职部门包括白宫、联邦调查局、国土安全部等流向网络防务承包商的人事变动则更为频繁。这种“旋转门”机制把公共部门的网络安全需求与私人部门的人力资源优势巧妙结合起来,降低了信息不对称所带来的交易成本。

网络安全产业复合体的实质是公私合作、军民融合,它降低了成本、提高了效率,有助于美军建立和维持制网权。把相关网络安全业务交由私人企业承担,在一定程度上可以绕开军队官僚机构所固有的繁文缛节,并有助于应对那些军事安全部门需要处理但不宜亲自出面的事情。

在美国,私人企业是美国技术创新的主要来源。以开发新的计算机系统为例,五角大楼从立项到运营一般需要81个月的时间,而苹果手机的开发则仅仅用了24个月。把私人互联网和信息技术公司的高效率和创新能力巧妙地融入国家网络防务,这是美国网络战斗力高居其他大国之上的另一原因。

而且,在特殊情况下,私人部门的创新能力可以直接转化为美国军事优势。据称,微软、谷歌、麦咖啡等大型互联网技术公司根据承包合同要求,在公开其新发现的系统漏洞之前事先通知美国国家安全局,从而使后者可以利用这种优先知情权实施网络入侵。

美国互联网企业拥有巨大的技术优势,这种优势与美国军事情报机构的需求相互结合,成为美军建立和维持制网权的一个主要依托。

此外,网络安全是严重依赖高科技人才的领域,然而,许多技术精英因为收入原因或者由于约束过多而不愿加入政府或军事机构。网络安全产业复合体模式则有效缓解了上述问题

公私界限混淆有风险

当然,依托网络安全产业复合体提升美军战斗力的作法并非没有代价。私人部门以经济利益为导向,其诉求未必与国家需求一致。即便那些积极支持网络安全公私合作的美国军事、安全机构代表,也多次表达了对私人部门过度参与美国国家网络安全防御的担忧。

时任美国中央情报局局长莱昂•帕内塔(后出任国防部长)曾指出,“这些承包商的负责对象是其公司股东,这确实(与公共部门的需求)存在一个内在冲突”。美国时任国防部长罗伯特•盖茨同样对此表达了忧虑,“我们需要的是具有事业追求、满怀热情的人,他们关心自己的国家而非仅仅为了金钱”。

但私人部门雇工显然不是这样的最佳人选。一旦公私合作影响到经济利益,私人公司就会与公共部门产生摩擦。如2008年雅虎公司在外国情报监视法庭对美国国家安全局提起诉讼,拒绝提供自己的用户数据。当然,最后法庭的判决认定政府的做法符合国家安全利益,并不涉及公民隐私问题。