美國要把網絡戰爭弄成核威懾？

朱江明

近日，白宮發布總統特朗普簽署的《國家網絡戰略》，這是15年來美國公布的首項內容全面的網絡戰略。而在此前，五角大樓公布了《2018國防部網絡空間戰略》，渲染美國面臨嚴重的網絡安全威脅。白宮公布的報告中首次正式確定網絡威懾戰略作為未來美國應對網絡攻擊的關鍵戰略，這讓人不得不想起著名的核威懾理論，那么網絡威懾和核威懾戰略之間有什么相同之處呢？

核威懾是相當直接的一種可實施戰略：通過發誓核報復任何核攻擊來避免核對抗，也就是所謂的“相互確保毀滅”的學說。而白宮現在所確定的網絡威懾戰略，實際上是指任何對美國網絡進行網絡攻擊、導致對國家不利的贊助商或犯罪組織，必然會遭到美國的報復且將承擔重大損失。換句話說，網絡威懾其實并不是直接的對等還擊或加倍還擊，而是一種復合型的反擊策略。其中包括直接對對手實施網絡反擊，或者針對發動網絡攻擊的單位或個人，實施報復和制裁。

美國提出的網絡威懾戰略與核威懾有相似之處，但它們之間存在差異，其中包括在確定責任和防止局勢升級失控方面的困難。

網絡威懾戰略并非白宮創造的戰略方法，最初提出這一概念的是美國國防部。五角大樓下屬的國防科學委員會于今年2月份發布了一份報告，該報告描述了通過攻擊對方網絡、外交抗議、刑事起訴和經濟制裁等工具應對網絡攻擊的必要性，尤其提到去年總統大選中存在干擾選舉結果的網絡行動，盡管這并不必然包括生命和財產的破壞，然而卻被納入可以進行網絡威懾反擊的行為之一。

2017年，美國總統特朗普在白宮出席網絡安全會議，與專家進行磋商

報告還引發了一些爭議。比如提到俄羅斯攻擊烏克蘭電網并導致大面積停電的災難性后果，這次網絡攻擊發生在兩國激烈敵對期間。由于此行為系戰爭行為而并非單純的網絡攻擊，是否適用于網絡威懾戰略是個存在爭議的話題。畢竟在戰爭中實施網絡攻擊，并不違反現有的國際法關于戰爭手段的約定。針對實施者提出刑事起訴顯然沒有什么道理，因為戰爭中只要不是嚴重的戰爭罪行，參與者個人不承擔任何刑事責任。

另一種灰色的網絡攻擊行為，是利用網絡進行的情報搜集行動。在和平時期，使用各種手段搜集他國的情報是各國都在低調進行的正常行為。如果根據入侵記錄來啟動威懾戰略，那么威懾行動的門檻會變得很低，甚至可以說每天都不得不啟動新的威懾行動。

從理論上來說，網絡威懾戰略也許并不能起到白宮和五角大樓聲稱的戰略作用——威懾對方不敢使用網絡手段來進攻美國。如果以核威懾戰略作為參照的話，冷戰期間美蘇的核威懾戰略使雙方對是否使用核武器表現出很大的克制，甚至通過制定核裁軍條約來共同約束雙方的核力量。

然而在今天，美國政府和軍隊不愿意限制自己的進攻性網絡戰能力。因為美國的網絡戰技術領先于世界，而保持這種能力實際上是五角大樓和中情局的首要目標，如果真的如核威懾理論那樣通過相互威懾而克制網絡攻擊，并非美國政府和軍隊想要的結果。中情局尤其希望網絡戰能力能夠幫助他們更好地實施秘密行動，比如他們曾經和以色列聯手，用蠕蟲病毒延緩了伊朗的濃縮鈾計劃。事實上，中情局一直認為網絡攻擊是一種低成本而效果巨大的秘密行動手段。由于美國本身一直保持網絡攻擊的能力，并且在不斷地實施類似的攻擊，所以其他具有技術實力的國家也無法克制自己去使用這樣的手段。

由此可見，所謂的網絡威懾戰略追求的并非防御和反擊，而是一種單方面的進攻權力。白宮報告中所謂的威懾，是為了警告那些潛在對手不要對美國發動網絡攻擊，否則實施攻擊的個人和組織不僅可能遭遇對等的網絡攻擊，甚至會遭受全方面的打擊報復。使用威懾戰略這樣的詞匯，不過是為了降低外界對于美國遂行網絡戰霸權的一種語言技巧。