網絡空間的戰爭與和平

在中美之間的關系網中，沒有哪個議題像網絡安全一樣快速升溫，并且在很短的時間內造成了種種摩擦。僅僅在十幾年前，所謂的“網絡空間”只不過連接了僅有的幾個大學實驗室的電腦。而如今，網絡在整個國際化生活方式中占據著無法估量的重要地位。互聯網連接了大約40億人和500億電子設備。從商務、傳媒到那些給我們的現代生活提供能源和保障的關鍵性設施都依賴于這個全球化的網絡安全并穩妥地運行。

對網絡安全的憂慮已經很快地侵入中美關系的前線。這個議題已經開始嚴重影響兩國對對方威脅的認知。實際上，盡管網絡安全是一個全新的議題，它和那些傳統上影響中美關系的問題（如貿易、人權、兩岸關系、領土爭端）具有同樣的挑戰性。

新冷戰硝煙彌漫

互聯網雖沒有國界，但越來越多的國家機構在其中運作，并受到日益關注。就中美關系而言，最近網絡領域中的負面行為越來越多。幾乎每天媒體上都會出現疑似來自中國的攻擊美國及盟國的報道，這也是華盛頓經常討論的話題。2011年，幾起重大的入侵事件令網絡問題獲得的公眾關注度達到了新的層次，美國及盟國的政府、軍事機構、企業、大學、非政府組織和智庫都在受侵之列。

報道稱，數量驚人的數據在這些事件中被復制并輸出。涉及的信息有國家機密、武器科技，商業知識產權、企業談判戰略，以及高官名流或是普通百姓的私人文件和通信內容。有人指出，如果用金融方式衡量所造成的損失，這將成為史上最大的盜竊案。

即使中國一概否認這些行為，美國的公眾及精英仍愈發感到，來自中國的網絡威脅最顯著的特征是由政府主導。它與普通網絡犯罪行為的不同之處在于針對一些非常具體的戰略性目標：和中國相關的決策、具有特殊戰略意義的專利技術、與軍事相關的部署與偵察，以及對居住在國外的異見人士進行監視與威脅。公眾討論中還提到進行數據盜竊的同時也可能為以后進一步的攻擊打下基礎。

美國對網絡安全的擔憂已經到了白熱化的程度，以至于美國國家反間諜執行局在2011年的報告里明確表示中國是網絡入侵者中“最積極和頑固的”。在高級決策圈內，惡意軟件被稱為“大規模殺傷性武器”，會“破壞我們的社會”，這意味著美國應該把它當作一個“事關生死存亡的威脅”來對待。很多人把中美在數字領域的關系比作冷戰時代的美蘇關系。

與此同時，中國軍事科學研究院的兩位學者發表了一份報告，準確地描繪了這段時間內的緊張氛圍：“網絡空間博弈的‘龍卷風’席卷全球……給世界帶來極大的沖擊和震撼，這背后都有美國的影子。面對還僅僅處于熱身狀態的網絡戰，各國政府和軍隊無不擔心陷入被動，正緊鑼密鼓地加快網絡戰的備戰步伐。”

總之，中美對對方在網絡領域行為的不信任在增加，而這種不信任很容易影響到對彼此的長期意圖的全面評估。網絡領域與雙方不同的價值觀之間的聯系使這個問題尤為突出：美國更重視個人隱私，而中國更重視內部穩定。

難以追捕的幽靈攻擊者

在網絡攻擊中，捕獲并利用他人電腦的能力有三大尤為重要的特點：第一，這種能力不受地域限制。例如，巴西的某個黑客可以利用俄羅斯或南非的電腦去攻擊中國的系統；第二，被捕獲電腦的主人往往完全不知情，不知道自己的電腦正被遠程控制用于惡意行為；第三，在惡意襲擊發生后，專業人員通過復雜的分析最多只能確認是哪臺電腦發出了攻擊，至于那臺電腦是否是被遠程控制的、被誰控制的，卻很難確定。實際上，即使像中國這種極少數實行網吧實名上網制度的國家，追尋歸屬還是很困難。這是因為國外網絡攻擊的受害者并沒有渠道查看中國網吧記錄下的信息；而在國內，實名制的真正實施程度在各地也都不相同，這就使得用戶信息往往難以獲取。要確認某次攻擊的幕后指揮層通常來說是不可能的。

不難想象這些困難造成了多么惡性的后果。由于很多人都傾向于認為絕大多數來自中國電腦的惡意行為都是由中國政府在幕后主導的，其他國家的惡意分子就會傾向于捕獲中國電腦來發動攻擊；反之對于美國也是這樣。中國的惡意分子也用這種邏輯反駁對他們的指控，說從中國發起的攻擊幾乎肯定是由其他國家的人操縱的，并把罪名通過對中國的普遍不信任而轉嫁中國。美國同樣使用這樣的轉嫁借口反駁遭受的指控。

確立共謀關系的難度使這一問題變得更加復雜。即使把某行為追溯到了某一地點，要證明政府擔當了主使者或包庇者的正式角色卻是難上加難。常常有報道指出政府動員“紅客”社群和其他的非政府群體——包括學生甚至網絡犯罪集團——就是為了發動直接的、有針對性的攻擊，并且可以否認政府在其中的關系。因此，當需要當地政府去調查并懲治惡意網絡行為的主謀者時，受害者會感到其中的部分人員實際是自愿的共謀者，甚至是攻擊的策劃人。

因此，網絡世界中國家和非國家行為者之間的界限常常是模糊不清的，即使國家也難以對前線的開發新網絡技術的編程員進行有效管理。這不僅加深了確定歸屬問題的難度，當某國被指控在網絡領域有惡意舉動時，還給這些國家提供了似是而非的否認借口。

正如在惡意行為者這邊沒有一個焦點，處理惡意行為的機構也是分散的。有一系列國家和機構在進行著某種互聯網治理，但沒有哪一個組織在國際層面上主管互聯網。

新舊觀念之戰

互聯網本身正在進行根本性的轉變，變得愈發個性化。個人用戶不只是被動地接受網上信息，也在根據自己的個人偏好創造、定制網站，同時在網上更多地暴露了自己。這個轉變的推進器有美國的臉書、中國的人人網等社交網站，還有推特和中國的新浪微博、騰訊微博。微博在中國的發展極其迅速，在2011年底總注冊數已經達到了5.5億。另外，我們的世界正被逐漸建構成一個“物聯網”——越來越多日常生活中的產品和服務——從店里買的食物到家里的電力——都在通過各種途徑和網絡世界連接起來。

這個迅速的轉變從根本上增加了外部行為者得到用戶個人信息的能力，其詳細程度是以前所不能想象的，這使得他們可以利用網絡行為造成對現實世界更大的影響。問題在于，在網絡領域突飛猛進發展的同時，政策往往反應較慢，乃至遲滯，因此不可避免地將落在完全被動的境地。

政府習慣周復一周、月復一月地斟酌政策。在網絡世界，雖然準備一次網絡襲擊需要幾周甚至幾個月的時間，但真正襲擊成功的時間僅需幾毫微秒。所以政府和機構的正常決策過程對于這一問題根本就沒有應對能力。因此，事先的策劃和準備變得十分必要。但是完全自動的反應機制建立在兩個前提上：一是準確預測攻擊的特性，隨后才可能瞬間識別攻擊；二是可以迅速進行自我調整，即使一開始識別攻擊出現錯誤，自身也不會造成更大的負面影響。從經驗上來說，這兩個前提都難以成立。

此外，網絡領域中還形成了一個代溝。對于年輕人來說，在他們成長的環境中，電腦已經成為其世界的自然組成部分了，他們就是今天的“天生數碼代”；另一代則是所有年紀比他們大的人，對于他們來說，電腦是需要去適應的，因此他們被稱為“數碼移民代”。那些現在四五十歲的中美決策者，很少有人在上大學的時候需要用到電腦。即使少數需要使用電腦的人，那時接觸的電腦也遠不及現在小孩的一個數碼玩具發達。最高層的那些六七十歲的領導人可能直到工作很久以后才開始接觸到電腦，而且他們之中很多人直到今天也只有很少的電腦使用經驗。

這種代溝的結果就是，那些有權力的決策者往往非常不習慣去討論網絡問題，他們就像是“網絡移民”。當高層領導討論網絡議題的時候，常常感到自己是一個處在新世界的陌生人，無法掌握這個世界的語言，因此也很有可能由于怕尷尬或引起誤會而沉默不語。時間和經驗上的不利會影響他們的控制感。

在很多情況下，位于網絡問題前沿的人能做的往往比在領導層面的人更多，而且他們的作為是年長者難以理解的。此外，這些年輕的創新者之所以能夠在網絡領域如魚得水，正是因為他們無法適應傳統機構的結構和官僚系統。他們的創新力可以在這樣的環境中發展，但這也表明了他們常常無法理解或者接受傳統上決定是非曲直的程序和模式。

通往合作之路

網絡安全問題在令中美關系緊張的同時，也向兩國的決策者提出了共同的挑戰。沖突與共享的利益并存的局面，決定了兩國在網絡安全領域建立更大程度的相互理解和信任將是一個艱難的過程。

美國和中國是網絡領域最重要的國家行為者，而且兩國在互聯網的恰當使用和互聯網的未來問題上觀點有很大不同。例如，美國政府和私人機構常常指出，中國的決策機制——尤其是網絡安全領域的決策機制——對他們來說很不透明。中國網絡的管理機制相對較不透明，當美國官員或者是企業想與中國的相應人員聯系以協調、合作，或僅僅是互通雙方都感興趣的信息時，不知道應該接觸哪個具體的機構或者是個人——有時他們覺得連中國人自己都不清楚。但美國自己的國家網絡安全存在著同樣的問題。一系列美國的機構和部門都認為自己是網絡安全問題的管理者，而他們的能力和管轄權各不相同。

由此可見，各個國家對網絡安全的治理并沒有得到很好的協調，這令國家間的合作很不容易。加強中美之間的合作需要長時間的不懈努力，共同建構討論的方式，選擇討論那些最有可能增進雙方共識的話題。這條道路對于美國和中國的專家和領導人來說都會是困難的，但沒有什么重要的東西可以不費吹灰之力就得到。

在中美關系這個背景下考慮網絡問題可能是探索解決途徑的一個有效辦法，然后應該更廣泛地展開討論，最終建立國際規范并實施有效措施，盡可能地給網絡領域帶來更多的秩序和安全。

應當立刻開始推動這一努力。類似于英諺“古羅馬不是一天建成的”，中國同樣有“冰凍三尺，非一日之寒”的說法。這些古老的俗語仍然是正確的，在快速發展的網絡領域更是如此。中美關系對互聯網、數十億網民，乃至網絡空間之外的全球秩序都有著至關重要的影響。若兩國立志于在為網絡領域和全球秩序都創造出更積極的未來，就務必在今天直面網絡安全的挑戰。

本欄目責任編輯: 李巖(liyan_juergen@yahoo.com.cn)