【編者按】

美國網絡司令部今年迎來5周歲生日。5年時間里，不論在資源、人力還是預算開支上，美國網絡司令部皆獲大幅增長，如從2010年的1.2億美元預算增至今年的超5億美元，折射出美國打造“網絡超級大國”（美國“防務新聞”標題）的雄心。不過，美國國內輿論界，尤其是學術界，借此機會更多是對網絡司令部從內到外進行了反思，涉及組織架構、隊伍構成、指揮運作、戰略戰術等。一言蔽之，美國網絡戰斗力大踏步建設，但如同網絡司令部有且只有5周歲一樣，探索與試錯仍是當下的主要任務。日前，本欄目推出“E-Superpower”（網絡超級大國）專題，對美國網絡戰斗力建設的架構、思路、實踐，尤其是困境、反思與創新予以連續關注，以期對中國國內的網絡安全研究與實踐提供參考和借鑒。

美國網絡戰斗力從何而來？

劉建偉／中央財經大學國防經濟與管理研究院

“羅馬不是一天建成的”，美國網絡戰優勢的形成絕非一朝一日之功。美國網絡戰斗力離不開政府和軍隊的持續重視、巨額網絡軍費投入，更離不開美國民用互聯網技術的繁榮與創新。其中，網絡安全產業復合體代表著美國的獨特優勢。

網絡安全產業復合體常被用來形容軍事安全部門與私人信息技術公司在業務合作、人員往來方面的緊密結合。

受美國前總統艾森豪威爾批判軍工復合體的影響，一提及“復合體”，人們往往首先想到其消極影響。其實，無論是軍工復合體還是網絡安全產業復合體，都代表著美國版本的軍民融合式發展路子，是美國巨大的軍事優勢和經濟活力的本源。

大量承包給私人部門

美國網絡安全產業復合體規模驚人。美國對網絡安全投入巨資，而其中大部分都流向了私人部門。

作家蒂姆·施洛克（Tim Shorrock）在其著作《雇傭間諜》（Spies for Hire）中指出，美國國家情報總監辦公室的一名官員曾在一次情報業界會議上透露，在2007年，美國70%的情報開支都流向了私人公司。這些私人公司不但包括一直以網絡安全為主業的信息技術公司，如麥咖啡、賽門鐵克、博思艾倫，還包括原本與網絡安全業務無關的傳統防務承包商如波音、洛克希德 馬丁、雷神。

通過防務承包，美國軍事安全部門和私營企業構成了一個十分龐大的網絡安全產業復合體。

根據2010年華盛頓郵報“美國最高機密”調查顯示，參與承擔美國網絡防務的實體包括45個政府或軍事機構以及1930家私人承包商。而且，一個政府或軍事機構往往簽約多家承包商，一家承包商則常常同時服務于多個政府或軍事機構。例如，僅美國國防部總部就擁有291家承包商，通用動力同時向32個政府或軍事部門提供網絡安全服務。

除規模龐大之外，私人信息技術公司還深度參與美國網絡防務，其提供的產品或服務包括：①網絡信息監控，包括開發監控軟件，承擔對截獲文字、音像信息的數據挖掘工作。②網絡武器開發：通過檢查當前計算機系統的漏洞，開發用于網絡攻防的武器。③參與網絡軍事行動，包括承擔網絡防御，提供網絡軍事培訓、訓練、支援和戰略戰術咨詢等。

從公開的資料信息雖然難以判斷這些網絡防務承包商在多大程度上參與了美國網絡軍事行動，但毫無疑問的是，上述“產品和服務”已經觸及“本質上專屬國家的職能”，這些職能與公共利益緊密相關，本應該由聯邦政府職員代表聯邦政府的權威審慎執行。

制度保障：“旋轉門”機制

事實上，美國公私部門之間的“旋轉門”機制為網絡安全產業復合體的發展提供了制度保障。美國軍隊、安全機構與網絡防務承包商之間存在著頻繁的人員流動。

博思艾倫咨詢公司現任副總裁邁克 麥康奈爾是一個代表性例子。麥康奈爾最早在美國海軍服役，期間（1992-1996）曾擔任美國國家安全局局長，在1996年退役之后加入博思艾倫，并于2007年應召出任美國國家情報總監一職。麥康奈爾在2009年重返博思艾倫，并于2011年升任現職。

近期從非軍事性公職部門包括白宮、聯邦調查局、國土安全部等流向網絡防務承包商的人事變動則更為頻繁。這種“旋轉門”機制把公共部門的網絡安全需求與私人部門的人力資源優勢巧妙結合起來，降低了信息不對稱所帶來的交易成本。

網絡安全產業復合體的實質是公私合作、軍民融合，它降低了成本、提高了效率，有助于美軍建立和維持制網權。把相關網絡安全業務交由私人企業承擔，在一定程度上可以繞開軍隊官僚機構所固有的繁文縟節，并有助于應對那些軍事安全部門需要處理但不宜親自出面的事情。

在美國，私人企業是美國技術創新的主要來源。以開發新的計算機系統為例，五角大樓從立項到運營一般需要81個月的時間，而蘋果手機的開發則僅僅用了24個月。把私人互聯網和信息技術公司的高效率和創新能力巧妙地融入國家網絡防務，這是美國網絡戰斗力高居其他大國之上的另一原因。

而且，在特殊情況下，私人部門的創新能力可以直接轉化為美國軍事優勢。據稱，微軟、谷歌、麥咖啡等大型互聯網技術公司根據承包合同要求，在公開其新發現的系統漏洞之前事先通知美國國家安全局，從而使后者可以利用這種優先知情權實施網絡入侵。

美國互聯網企業擁有巨大的技術優勢，這種優勢與美國軍事情報機構的需求相互結合，成為美軍建立和維持制網權的一個主要依托。

此外，網絡安全是嚴重依賴高科技人才的領域，然而，許多技術精英因為收入原因或者由于約束過多而不愿加入政府或軍事機構。網絡安全產業復合體模式則有效緩解了上述問題。

公私界限混淆有風險

當然，依托網絡安全產業復合體提升美軍戰斗力的作法并非沒有代價。私人部門以經濟利益為導向，其訴求未必與國家需求一致。即便那些積極支持網絡安全公私合作的美國軍事、安全機構代表，也多次表達了對私人部門過度參與美國國家網絡安全防御的擔憂。

時任美國中央情報局局長萊昂 帕內塔（后出任國防部長）曾指出，“這些承包商的負責對象是其公司股東，這確實（與公共部門的需求）存在一個內在沖突”。美國時任國防部長羅伯特 蓋茨同樣對此表達了憂慮，“我們需要的是具有事業追求、滿懷熱情的人，他們關心自己的國家而非僅僅為了金錢”。

但私人部門雇工顯然不是這樣的最佳人選。一旦公私合作影響到經濟利益，私人公司就會與公共部門產生摩擦。如2008年雅虎公司在外國情報監視法庭對美國國家安全局提起訴訟，拒絕提供自己的用戶數據。當然，最后法庭的判決認定政府的做法符合國家安全利益，并不涉及公民隱私問題。