美國“先發制人”網絡打擊政策：背景、條件與挑戰

■ 徐龍第／文

（作者系中國國際問題研究所副研究員）

2013年2月，據《紐約時報》報道，隨著美國網絡武器的不斷發展，美對此進行了一項“秘密法律評估”，結論認為，若發現可靠證據，表明外國將對美發動重大數字攻擊，總統將有權下令發動“先發制人”網絡打擊。這是美制定“網絡戰”規則的又一努力，對網絡安全及國際規則制定有重要影響。

一、“先發制人”網絡戰規則的多重背景

（一）美國初步明確“網絡戰”規則。早在2010年，美就已著手制定“網絡戰”規則，考慮以“進攻性的方式”來保護其計算機系統，包括采取先發制人行動。兩年之后，美對“網絡戰”相關問題的認識、看法和立場逐漸清晰。2012年9月，美國務院韓裔首席法律顧問高洪柱（Harold Hongju Koh）系統闡述了“國際法在網絡空間的適用性”問題，認為現有國際法適用于網絡空間，無需另立新法。

在制定“網絡戰”規則的同時，美對其網絡武器庫的使用問題也進行了“秘密法律評估”，認為美處于危險之中時可對構成威脅的國家發起網絡攻擊。評估還規定了美情報機構如何搜索遠程計算機網絡，尋找對美發動潛在攻擊的跡象；若總統批準，即使沒有（與所在國家）宣戰，也可向其注入破壞性代碼，攻擊敵手。當然，具體內容將高度保密。

（二）美國網絡戰能力增強，網絡溯源能力有所“突破”。近年來，美采取一系列舉措，成立網絡司令部，建立“網絡靶場”，啟動“愛因斯坦”計劃，舉行多次“網絡風暴”演習，努力加強網絡能力。2010年，美國防部預算文件就表明，國防部正在開發一系列網絡能力，包括可對“敵方信息系統進行攻擊和刺探”的工具，以及可以“欺騙、拒絕、阻斷、降級和破壞”信息和信息系統的工具。最近，美國防部批準在未來幾年把其網絡司令部擴大5倍，從目前約900人增加到4900人，大幅增強保護關鍵計算機網絡的能力。

溯源問題一直是應對網絡威脅的最大技術難題，美官員更是對其“網絡戰”能力諱莫如深。2012年10月，帕內塔卻對路透社表示，為解決溯源問題，美國在網絡取證方面投入巨大，“正取得回報”。當月，帕內塔在他的首次網絡政策演說中宣布，美軍現在有能力追蹤到計算機網絡攻擊的源頭；他還承認美擁有先進的網絡進攻能力，若發現即將發生的攻擊，有能力發起“先發制人”行動。

（三）美國遭受網絡攻擊增加，并被曝光。美此時出臺“先發制人”網絡戰規則，適逢對美企業和關鍵基礎設施的網絡攻擊大幅增加之時。最近，美政府機構、主要媒體甚至互聯網企業先后曝光遭網絡攻擊情況，大力造勢，美網絡安全壓力似乎陡增。美國土安全部宣布，美一家電站受網絡攻擊長達數周之久。美國主流媒體更紛紛指責他國黑客侵入其計算機網絡。隨后，《紐約時報》便披露了“先發制人”的“網絡戰”新規則。

近年來，美政府部門和情報機構一直鼓吹網絡威脅的嚴重性，但公眾對此表示懷疑，不利于為網絡立法塑造良好的輿論環境。批評者更是認為，承包商和咨詢公司夸大網絡威脅，由此賺取數十億美元。然而，2010年伊朗納坦茲核設施遭“震網”蠕蟲病毒嚴重破壞，凸顯網絡攻擊威力。“賊喊捉賊”，雖然此事為美國所為，但其破壞性卻對美網絡政策產生“倒逼”效應，使其更加重視自身網絡安全。

（四）2012年網絡立法失敗，新立法需要新動力。由于兩黨紛爭，政府、利益集團及公眾意見分歧，2012年美國網絡安全立法陷于失敗。雖然短期內黨派、集團利益爭斗難決高低，但網絡威脅日益增加，將迫使美國進一步推動網絡立法，加強網絡安全。為此，人們認為白宮應發揮更大“權威”和領導作用，白宮為此面臨巨大壓力。此時出臺“先發制人”網絡打擊政策，有為2013年網絡立法“搖旗吶喊”的考慮，突出奧巴馬政府的“有所作為”。此舉既可凸顯網絡威脅的嚴重性，也表明美國擁有強大的網絡能力和先進的網絡技術，可增強公眾對政府立場和能力的信心，進而贏得公眾、私營部門和國會的支持，為其在2013年的網絡立法鋪路。

美國一直宣稱自己是網絡攻擊的受害者，因此醞釀出臺了“先發制人”網絡打擊政策。但在現實中，美國自身反而是最大的網絡攻擊者。圖為美國“棱鏡門”事件揭秘者愛德華·約瑟夫·斯諾登。

二、“先發制人”網絡打擊的條件明確

（一）“積極防御”和“先發制人”網絡安全政策“箭在弦上”。2010年，美國防部副部長威廉·林恩曾提出，將對軍用計算機系統進行“積極防御”，并把這稱作“美國網絡防御方式的根本轉變”。然而，美政府內部最初并未清晰界定“積極防御”，對其含義也未達成共識，對應否采取“先發制人”行動更是心存疑慮。美國防部認為有責任把不良代碼阻擋在其網絡邊界之外，一旦知道威脅來源，就應盡力清除威脅。林恩認為“積極防御”是指“伸展出去”，在惡意軟件抵達軍用網絡入口之前就阻止它們。還有高級防務官員認為，如果網絡運營商發現某些攻擊者即將向安裝在美國某地的設備發布網絡命令，產生“災難性影響”，那么即使（攻擊者）位于中立國家，也“沒有理由不應先發制人”。

另一種觀點認為，美“很不愿意進入外國網絡空間采取先發制人行動”，反而可使用其他非網絡武器來應對威脅，包括采取外交行動、向外國求助等。此外，還有人擔心網絡安全國際對話的“軍事化”，擔心外國也會以“積極防御”和“先發制人”等“作為其思想基礎，從而引發針鋒相對的循環”。不過，根據美網絡戰略規劃，下一步部署用于“先發制人”的網絡武器將“合乎邏輯”。

（二）實施“先發制人”政策，需遭“重大”網絡攻擊，并經總統授權。迄今，奧巴馬只在擔任總統初期批準了一次使用網絡武器，下令對伊朗核設施發起代號為“奧運會”的網絡攻擊，亦即“震網”蠕蟲病毒。2012年10月，帕內塔表示，只有在某些極端情況下，才會采取先發制人行動；若美軍發現了迫在眉睫的攻擊威脅，會對美國造成巨大物理破壞或殺死美國公民，美軍應有權采取行動，打擊那些將攻擊美國的人。

美談論“網絡9·11”、“網絡珍珠港”已有時日。由于迄今并未發生造成重大人員傷亡的網絡事件，人們實際上對之認識模糊，更有人認為這是美政府、政黨和互聯網企業故意夸大網絡威脅。然而，伊朗核設施受到的網絡攻擊也給美敲響警鐘，擔心電力、金融和航空系統遭到破壞，特別是恐怖分子和犯罪集團等發動網絡攻擊。鑒于網絡武器威力巨大，美很快便決定，就像核武器一樣，只有三軍總司令直接下達命令，才能釋放它們。

根據新規則，雖然美國防部網絡工具為數最多，但將不參與防御對美企業或個人的普通網絡攻擊。這將由國土安全部負責，聯邦調查局負責調查網絡攻擊或網絡竊取。若無總統命令，美軍將被排除在美國內行動之外，但可參與針對美國的“重大”網絡攻擊。對于何謂“重大”網絡攻擊，目前尚不得而知。為保持模糊性，美故意對其門檻保密。迄今，帕內塔僅以“網絡9·11”、“網絡珍珠港”等模糊術語作為“紅線”。換言之，若網絡攻擊對美造成“9·11”那樣的損傷，美就將采取“先發制人”行動。

因此，美進行“先發制人”網絡打擊的條件相對明確，一是遭受“重大”網絡攻擊，二是由總統親自下令、授權。但是，一種可能的例外是由軍方實施“嚴密定位”戰術打擊，如在對敵手進行常規打擊時，關閉其防空系統。因此，美“先發制人”政策具有兩面性，既謹慎行事，任何“先發制人”網絡攻擊均需總統授權，也咄咄逼人，“先發制人”本身便是例證。例外情況的存在更為美今后濫用“先發制人”網絡打擊埋下伏筆。《福布斯》評論說，“新網絡政策為美軍方和情報機構部署網絡武器及打擊其他國家鋪平了道路。”

三、“先發制人”網絡打擊面臨多重挑戰

（一）技術能力和戰術可行性難題。美軍認為，網絡空間是除海、陸、空和太空之外的“第五空間”，對戰場勝利至關重要。因此，美非常重視網絡打擊能力。2012年10月，美國家安全局局長兼網絡司令部司令基斯·亞歷山大將軍表示，“我們必須擁有進攻能力，以實時關閉那些試圖攻擊我們的網絡。”然而，“一些官員和專家懷疑是否存在能有效利用這種能力的技術”。因此，人們不僅質疑“是否有必要采取這種（先發制人）措施”，而且質疑美國是否擁有發動“先發制人”網絡打擊的能力。

網絡攻擊具有匿名性、溯源難等特點，“先發制人”網絡打擊在“戰術行動”可行性方面也面臨難題。由于很難通過互聯網識別敵方計算機的精確配置，因此很難在阻斷敵方計算機攻擊能力的同時，而不影響其他可能與之相連的計算機。2008年，美懷疑沙特的一家網站為伊拉克自殺性炸彈提供便利，便采取行動解除之，但無意中也連帶阻斷沙特300多臺服務器。鑒于網絡溯源的高難度，美恐怕也難做到“精確定位”而不傷及無辜。

（二）主權與法律難題。對其他國家的“攻擊性”計算機采取行動，摧毀 “敵對”網絡，需越過國家邊界，侵犯該國主權。因此，主權和國際法是美“先發制人”網絡政策面臨的又一難題。美政府律師也質疑國防部是否擁有采取某些行動的法定權力，如關閉美國并未與之開戰的國家的網絡；中情局則認為，這屬于“秘密”行動，只有中情局在得到總統命令時才能執行。基斯·亞歷山大也承認，進攻能力必須以“法治”為基礎，這是“網絡戰”規則辯論的關鍵難題。實際上，啟動“秘密法律評估”后，美國防部、國務院、司法部、國土安全部和國會一直在討論有關可行的選擇。

自衛權是國際法賦予各國的一項基本權利，但在現實中卻很難辨別自衛和進攻性行動之間的界線。實際上，所謂的“秘密法律評估”就是要解決美“先發制人”網絡活動所面臨的上述法律和主權難題，試圖為美網絡行動劃定“合法”界限，使其政策“清晰化”，并為今后的“先發制人”攻擊鏟除障礙。

（三）美擔憂“先發制人”網絡打擊造成負面影響，甚至“引火燒身”，自食惡果。2003年，小布什總統基于伊拉克擁有大規模殺傷性武器的虛假情報，以“先發制人”為由入侵伊拉克，致使“先發制人”政策臭名昭著，備受爭議。就“網絡戰”而言，“先發制人”面臨著更大的兩難問題：遭“先發制人”網絡打擊的國家很容易辯稱自己“清白無辜”，從而削弱其合法性。美高官也承認，“很難向世界提供證據，表明你打擊的是某些有致命危險的計算機代碼”。

在制定新規則時，美并非沒有顧慮，甚至十分在意“先發制人”網絡行動的影響。參與規則制定的官員表示，美政府此項評估涉及的一個重大問題，就是界定在終止或報復網絡攻擊時，“什么才算是合理與相稱的武力”。美尤其擔心“先發制人”政策成為他國對美發動攻擊的理由，以至威脅自身安全。例如，在攻擊伊朗核設施期間，奧巴馬堅持認為應“精確定位”，不影響醫院和電力供應，還屢次擔憂美使用網絡武器一事可能被他人用作攻擊美國的借口。

（四）美“備戰網絡”情況不透明，引發國內民眾擔憂，今后可能成為美國內政治斗爭的重要話題。目前，美軍事預算面臨大幅削減，但國防部仍大幅擴編“網絡司令部”，加強網絡能力，制定“網絡戰”規則。然而，美政府為“網絡戰”所作努力不透明，引起越來越多的擔憂。《華盛頓郵報》評論說，“我們擔心的不是（網絡）部隊的增長，而是幕后發生了什么。”圍繞“網絡戰”存在與否、“網絡戰”門檻、國際法適用性等相關問題，美國國內一直爭論不斷，對其“先發制人”網絡政策形成牽制。

四、中國的應對之策

中國也是網絡攻擊的受害者之一，網絡安全形勢嚴峻。對于美“先發制人”網絡政策，中國自然不必對號入座，但應積極應對，既維護國家網絡安全，也保持互聯網健康發展。

（一）秉持開放態度，加大與美直接對話力度，即使不能建立網絡互信，也應讓美方了解中國對外開放而非封閉的態度。在“戰略與經濟對話”框架下的“戰略安全對話”中，中美已就網絡安全展開對話。中國互聯網協會、美國東西方研究所等機構也已進行聯合研究，發布有關報告，這有利于雙方增進了解，增強互信。最近的事態表明，中美仍需加大對話力度和深度。美總統國家安全事務助理湯姆·多尼隆3月11日在亞洲協會的演講中提出與中國開展“建設性直接對話”，中方可秉持開放態度，回應美方要求，適當照顧美方關切，逐步化解美對中國的疑慮。同時，可在對話中逐條與美方磋商中國于2011年向聯大提交的“信息安全國際行為準則”，尋求最大共識，提升中國話語權。

（二）大力倡導和推動國際合作，維護共同安全。在相互依賴的當今世界，任何國家都難以獨善其身，獨處一隅。在相互連接的網絡世界，亦是如此。因此，進行網絡安全國際合作既是一種現實需要，也是一種戰略必須。當前較為緊要的是，中國在外交上要繼續大力倡導和推動國際合作，共同應對各種網絡威脅。無論是網絡空間的虛擬性、匿名性等特點，還是信息與通信技術的日新月異，都削弱了網絡安全的絕對性；美國不可能獲得絕對網絡安全，中國也不能。盡管美試圖通過“先發制人”網絡政策獲得安全，維護優勢，但也面臨各種難題，最終恐怕難以奏效。實際上，唯有國際合作，才是加強網絡安全、構建網絡和平、維護網絡秩序的最佳途徑。

（三）推動建立網絡空間國際行為準則，制定針對網絡武器的國際公約。目前，規則之爭是網絡空間國際博弈的焦點。美試圖發動“先發制人”網絡戰；北約專家組制定了“塔林手冊”，明確了國際法在網絡空間的適用性；2011年9月，中國與俄羅斯等國共同在聯大提出“信息安全國際行為準則”草案，旨在推動國際社會建立和平、安全、公正、開放的信息和網絡空間。今后，中國應繼續大力支持聯合國和國際電信聯盟等國際組織在互聯網治理中發揮主導作用，制定網絡空間國際行為規范。

鑒于網絡武器威力巨大，國際社會可以借鑒《化學武器公約》、《核不擴散條約》等，制定“網絡武器國際公約”，維護網絡穩定、和平與安全。當然，網絡武器具有核查難、成本低等特點，簽訂有效“網絡武器公約”并非易事。

（四）大力發展網絡攻防兩方面技術，夯實維護中國網絡安全和國家安全的根基。大部分網絡活動屬于網絡犯罪、網絡間諜范疇，稱不上“網絡戰”。后者背后通常都有國家的影子。針對這類網絡活動的反制措施，將是今后美網絡政策的重點。近年來，美在網絡溯源方面也有所突破，攻防能力兼備。中國今后亦應繼續大力發展網絡攻防兩方面技術能力，鑄就自身網絡安全技術盾牌。

[1] Ellen Nakashima, “Pentagon considers preemptive strikes as part of cyber-defense strategy”, The Washington Post, August 28,

2010, http://www.washingtonpost.com/wp-dyn/content/article/2010/08/28/AR2010082803849_pf.html.

[2] Harold Hongju Koh, “International Law in Cyber: Remarks as Prepared for Delivery by Harold Hongju Koh to the USCYBERCOM Inter-Agency Legal Conference Ft. Meade, MD,September 18, 2012”, Harvard International Law Journal, Vol.54, December 2012.

[3] 徐龍第.數字空間硝煙起：怎么看網絡安全新邊疆[C].國際熱點怎么看.北京：世界知識出版社，2013：142-145.

[4] David E. Sanger and Thom Shanker,“Broad Powers Seen for Obama in Cyberstrikes”,The New York Times, February 3, 2013,

http://www.nytimes.com/2013/02/04/us/broad-powers-seen-for-obama-in-cyberstrikes.html?_r=0.

[5] 同 [1]。

[6] Michael Schmidt, ed., Tallinn Manual on the International Law Applicable to Cyber Warfare,Cambridge: Cambridge University Press, 2013.