撥云見日：美軍網絡空間戰的廬山真面目

安德萬

撥云見日：美軍網絡空間戰的廬山真面目

安德萬

導語

2014年終，美國好萊塢一部名為《刺殺金正恩》的電影，再度引發了國際網絡疆域之間的一場“血戰”，網絡空間安全問題再次引起各方高度關注。當前，網絡空間作為繼陸海空天之后的第五大主權領域空間，已經成為新型作戰平臺、打擊目標和攻擊武器，是攸關國家安全的主戰場。美國具有全球獨一無二的網絡作戰能力，其制定的網絡空間戰略已經取得了明顯效果，謀求了重大的政治、安全、經濟和軍事利益。跟蹤和研究美軍網絡空間戰，對我們制定網絡空間戰略具有重要的參考價值。

提起網絡空間作戰，我們的頭腦中常常閃現出兩個畫面：一個畫面是網絡高手加入軍隊，穿上軍裝，或是一個穿著T恤衫的青年“極客”被軍隊雇傭，他們發揮個人的天賦，幫助軍隊維護信息系統，修補漏洞，堵截外來攻擊，防止機密數據泄露，全神貫注地盯著電腦屏幕，判斷敵人的網絡攻擊行動，并馬上采取相應對策，保障不同軍兵種的人員可以安全順利地使用電子郵件系統、指揮控制系統、財務管理系統、采辦系統等；另一個畫面就是他們在千里之外，工作臺上放著炸雞翅和可口可樂，輕輕敲擊鍵盤，釋放出電腦病毒，把惡意程序植入敵人的信息系統或武器系統的控制電腦中，解除他們的武裝，或者在網絡上攻擊敵國的金融系統、電力、水供應等重要基礎設施，瞬間就使敵國社會陷入癱瘓，無法進行更大規模的軍事動員。

對于第一個畫面，在美軍中是真實存在的，這是國防部運用信息和通訊技術，運作國家日常商業業務、保護軍事信息網絡所需要的行動。第二個畫面中的網絡空間作戰就像太空作戰一樣，具備革命性的軍事意義，它是絕對主導的軍事力量，其他領域的軍事力量都將無法派上用場，但是這種畫面是科幻電影式的、堂吉訶德式的，并且存在著爭議。

美國網絡作戰部隊

軍事網絡力量地位引爭議

對于軍事網絡力量的地位，目前有幾種觀點。

一種觀點認為網絡是一種戰略性力量，網絡空間作戰具有變革性的軍事意義。雖然目前沒有發生引發人員傷亡的大規模網絡攻擊事件，但是網絡空間中沖突活動不斷，而且在網絡空間中沖突的行為體眾多，可能發生個人、小集團組織與國家的直接對抗，這種對抗在傳統領域是少見的。隨著人類社會對網絡技術依賴程度的提高，物聯網社會的到來，網絡力量會突破傳統的克勞塞維茨的戰爭范式，蘭德公司的分析師約翰·阿爾奎拉在1993年發表的文章就持這個看法。

另一種觀點則認為網絡不是一種獨立的軍事力量。蘭德公司分析師里貝奇在接受網絡空間存在的前提下，認為把網絡空間作為一個作戰域來理解是沒有幫助的，這種定性會導致戰略家的推定或結論不是從觀察和經驗得出的，從而對決策產生誤導。《外交事務》2013年11月刊登了托馬斯·瑞德的一篇名為《網絡戰爭與和平：黑客可以降低現實世界的暴力》的文章，抨擊對網絡戰的“炒作”。他說有3個基本真相：在過去網絡戰爭從來沒有發生、目前沒有發生、而且在將來也極不可能發生破壞性作用。他還補充說明了另外一種發展趨勢：網絡攻擊削弱而不是助長了政治暴力，它使國家、團體和個人更容易從事設施破壞和間諜活動，而使沖突不會上升到戰爭的水平。

美國海軍戰爭學院教授瓊·約翰遜·弗里澤2014年10月24日的分析文章則認為，美國把網絡空間看作一個獨立的作戰域是官僚政治的產物，防務部門可以以網絡空間作戰的名義爭取到更多的預算，而且她認為與恐怖主義只是一種戰術不可能贏得反恐戰爭、太空不能被控制一樣，網絡攻擊也不能被制止。

這3種不同的視角觀察網絡作戰是非常有意義的，可以幫助我們更深入地認識網絡空間作戰。但是他們沒有看到網絡技術這種新興力量對軍事行動的潛在影響，就像空中力量一樣，其軍事價值到底如何，也曾受到廣泛懷疑。聯合國裁軍研究所在2011年進行的初步評估發現，193個聯合國會員國中有68個國家制定了網絡安全計劃，其中有32個國家在其軍事計劃和機構設置方面納入了網絡戰內容，而另外36個國家也讓國內民事機構負責網絡安全任務。2012年8月進行第二次評估發現，193個國家中制定了國家網絡安全計劃的數量已經增長到114個，其中47個國家制定的網絡安全計劃都給予武裝部隊一些任務，另外67個國家制定了綜合的民事計劃。由此可見，越來越多的國家開始實踐網絡力量在軍事領域的運用。目前，美國、俄羅斯、荷蘭、印度、日本、韓國、朝鮮等國家都建立了網絡部隊，而且還成立了網絡司令部。

就美國的官方立場而言，網絡空間已經成為一個獨立的作戰領域，與陸海空天具有等同的地位。從2009年開始，美軍設立了美國網絡司令部，各個軍兵種也開始了全面的戰略調整，逐步形成了統一的網絡空間作戰指揮控制機制。這種機制的形成，一是實現了網絡空間建設（國防部國防信息系統局）與網絡空間作戰（網絡進攻和網絡防御）相分離；二是實現網絡空間作戰與網絡空間情報相結合。美國網絡司令部還要求各級作戰指揮官運用美國國防部的聯合作戰規劃流程，把網絡空間作戰效應與其他作戰域的效應整合起來，實現協同。

美軍聯合出版物《網絡空間作戰》的頒布標志著網絡空間作戰已融入了聯合作戰，是聯合部隊指揮官可選用的一種力量，幫助他們實現網絡空間機動和力量投射，促進聯合作戰任務的完成。因此，在理解網絡空間作戰時，我們不能僅限于從軍事信息網絡的網絡安全來思考，更應該從網絡技術如何幫助軍隊實現作戰過程中的協同從而提高作戰效能的角度來思考。美軍已經進行了大量的以網絡為中心的作戰試驗，試驗結果表明越是需要不同部隊協同作戰的地方，網絡技術的價值就越明顯。正如2014年3月28日時任美國國防部長哈格爾在基思·亞歷山大將軍的退休儀式上提到的，“盡管我們可以對任何領域的網絡攻擊做出回應，但是網絡部隊以全譜網絡能力增加了總統的選項，因為它可以補充其他軍事資產的空缺。”不過，他還談到，“美國軍隊的首要職責是預防沖突和防止沖突升級，這也是國防部在網絡空間領域工作的首要目的。亞歷山大將軍已經令整個國防部的領導人認識到，網絡空間將成為未來所有沖突的一部分。如果我們不適應這一現實，我們的國家安全將面臨巨大的風險。”

《網絡空間作戰》只是談到了在網絡空間和利用網絡空間實施機動和力量投射，并沒有談到網絡空間的威懾。筆者認為，這主要是目前對網絡空間威懾所需要的條件以及可行性研究還不夠。二戰以來，核武器的戰略平衡是戰略家考慮的重點，核戰略平衡隨著地緣政治的變化而不斷變化，網絡作為一種戰略性力量的加入，必使國際戰略平衡的條件變得更加復雜和不確定。因此，考察新的國際政治環境下戰略平衡的條件，是未來研究的重要任務。雖然網絡在核武器、太空之后成為一個新的作戰域，但網絡仍然是一種支持性的軍事力量，抑或是一種重要的戰略性力量，如何在不同領域加以運用，是需要深入思考的問題。

美國網絡司令部前司令基斯·亞歷山大

網絡空間作戰法律領域仍需完善

任何一個負責的、有道德感的國家領導人在決定下達攻擊性網絡作戰命令前，必須考慮自己和自己領導的國家應當承擔的責任。其次，國家領導人、作戰指揮官運用網絡力量，特別是進攻性網絡力量，還需要遵守國內的法律程序。

2011年，美國白宮在頒布的《網絡空間國際戰略》中指出，國家的網絡空間行為規范并沒有與國際準則沖突。指導國家行為的國際規范也適用于網絡空間。該文件還指出，由于網絡技術的獨特性，法律領域還需要做更多的工作，以細化與補充現有準則。

北約的合作網絡防御卓越中心還發布了《塔林手冊：適用于網絡戰的國際法》。這份手冊是一個國際專家小組為期3年的努力結果，美國網絡司令部、紅十字國際委員會和北約也派出了觀察員，積極參與整個研究項目。該手冊認定，網絡空間不是任何人都可以不受限制地開展敵對行動的“無法”真空地帶，明確網絡行動可以被視為武力使用。《塔林手冊》（第一版）的關注重點是最具破壞性和毀滅性的網絡作戰，對于這種規模的網絡戰，以及在武裝沖突期間發生的網絡戰，各國可以進行自衛。對于夠不到上述程度的惡意網絡行為，《塔林手冊》（第二版）也制定了國際法律框架。相關的法律制度包括《國家責任法》《海洋法》《國際電信法》《外交和領事法》以及關于個人的《人權法》。《塔林手冊》第2版將在2016年由劍橋大學出版，其中還探討了國際法的原則在網絡環境中的運用。在2014年9月的威爾士北約峰會上，新通過了一項政策規定，即網絡防御是北約集體防御的核心任務重要組成部分，并確認了國際法適用于網絡空間。

就美軍的網絡空間作戰而言，不同類型的網絡空間作戰行動需要不同的法律授權。目前，美軍法官評估認為，各級作戰指揮官都可以運用網絡力量，不存在授權方面的限制，但是需要執行相關的審批程序，特別是進攻性網絡力量的運用，必須經過總統和國防部長的審查和批準，不同層次的審查可以確保國際法律義務得到履行。

關于網絡空間作戰的法律適用方面，目前面臨最主要的問題是在網絡空間的主權原則。國際法的一個基本原則就是國家主權原則，但在網絡空間中，網絡攻擊發生地點和網絡作戰效應發生地點往往不在同一個地理位置，追查網絡攻擊的技術雖然進步很多，但還是無法保證能夠準確地追查到攻擊地點，如果國家通過雇傭兵發動戰爭，情況就會變得更加復雜。

還有一個法律問題是當私營公司受到網絡攻擊時，是否允許企業以某種方式回擊。目前，美國的私營公司具備強大的網絡安全處置能力，很多公司都建立了強大的網絡安全團隊，他們的實力甚至與國家安全局相差無幾。根據美國目前的法律，私營公司對入侵進行反擊是非法的。因為美國政府擔心，這些限制一經解除，很可能引發網絡戰爭，導致局勢失控。如果政府不打算介入并解決這個問題，那么如何保護公司的網絡和知識產權，就成了美國網絡安全立法的一個重要任務，也是一個很大的難題。

在2014年威爾士北約峰會上，各國首腦共同制定了網絡空間相關政策

反應網絡戰爭的漫畫

責任編輯：劉靖鑫