攻防制衡與國際網(wǎng)絡(luò)沖突

張耀 許開軼

【內(nèi)容提要】網(wǎng)絡(luò)空間攻防理論的傳統(tǒng)解釋認為，網(wǎng)絡(luò)空間的攻防關(guān)系是進攻占優(yōu)，即在國際網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)攻擊的發(fā)起國占據(jù)先發(fā)優(yōu)勢，目標國則處于被動地位，不利于網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定。然而，這一理論既無法解釋國家間沒有爆發(fā)大規(guī)模網(wǎng)絡(luò)戰(zhàn)爭的原因，也難以解釋為何網(wǎng)絡(luò)攻擊的目標國往往不選擇妥協(xié)和讓步，以及網(wǎng)絡(luò)攻擊產(chǎn)生的實際效用也仍然有限的現(xiàn)象。對此，網(wǎng)絡(luò)攻防平衡理論雖然給予了修正，但仍沒有擺脫進攻占優(yōu)的陷阱。本文將在網(wǎng)絡(luò)沖突的攻防結(jié)果維度對主體間的攻防關(guān)系進行重構(gòu)，提出網(wǎng)絡(luò)沖突的攻防關(guān)系模型，認為國際網(wǎng)絡(luò)沖突主體間存在“攻防制衡”的關(guān)系模式。其次，本文通過雙邊網(wǎng)絡(luò)事件和爭端數(shù)據(jù)庫（DCID，Version 1.1），對“攻防制衡”模式的生成及其影響因素進行數(shù)據(jù)檢驗，得出初步結(jié)論。另外，本研究將進一步根據(jù)伊朗對沙特的“沙蒙”行動與美國對伊朗的“震網(wǎng)”行動兩個案例，對以上假設(shè)分別進行證實與證偽。結(jié)果表明，網(wǎng)絡(luò)沖突的嚴重程度對“攻防制衡”模式的生成具有顯著的負向影響;然而，正是“攻防制衡”模式所具有的低烈度特征，才使其成為當前國際網(wǎng)絡(luò)沖突攻防互動的常態(tài)。因此，準確把握國際網(wǎng)絡(luò)沖突攻防互動的態(tài)勢，對于網(wǎng)絡(luò)空間安全與國際體系的戰(zhàn)略穩(wěn)定具有重要意義。

【關(guān)鍵詞】網(wǎng)絡(luò)安全?網(wǎng)絡(luò)沖突?網(wǎng)絡(luò)攻防理論?攻防制衡?戰(zhàn)略穩(wěn)定

一、 問題的提出

網(wǎng)絡(luò)安全議題的興起源于頻發(fā)的國家間網(wǎng)絡(luò)沖突事件，其成為國際沖突的新形式，并對國際網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定構(gòu)成了挑戰(zhàn)。例如，美國前國防部長利昂·帕內(nèi)塔（Leon Panetta）表示：“下一個‘珍珠港事件’很可能是網(wǎng)絡(luò)攻擊……將對美國產(chǎn)生巨大影響。這是我們必須擔心和防范的問題。”Karne Parrish， “Panetta Warns of Cyber Threat Growing Quickly，” Department of Defense News， February 6， 2013， http：//archive.defense.gov/news/newsarticle.aspx？id=119214， 訪問時間：2018年12月4日。美國前總統(tǒng)網(wǎng)絡(luò)安全問題特別顧問理查德·克拉克（Richard Clarke）則認為，網(wǎng)絡(luò)沖突有可能改變世界軍事平衡，從而在根本上改變政治和經(jīng)濟關(guān)系。Richard A.Clarke and Robert K.Knake， Cyber War： The Next Threat to National Security and What to Do About It （New York： HarperCollins Publishers， 2012）， p.32.2018年9月20日，美國特朗普政府發(fā)布的首份《美國國家網(wǎng)絡(luò)戰(zhàn)略報告》指出，美國將繼續(xù)加強面對網(wǎng)絡(luò)空間威脅的防御能力，并提出了“防御前置”（defend forward）的新理念。 The White House， “National Cyber Strategy of the United States of America，” September 20， 2018， https：//www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf， 訪問時間：2018年12月4日。防御前置將大概率導致一些先發(fā)制人的行為，但理論上防御前置也可包括一些主動防御活動，例如在目標網(wǎng)絡(luò)系統(tǒng)中種植木馬程序、安插網(wǎng)絡(luò)暗門或“邏輯炸彈”等積極防御行為。無論是防御前置還是積極防御，都令網(wǎng)絡(luò)空間安全滋生了不穩(wěn)定因素。因此，國家間在網(wǎng)絡(luò)沖突中的攻防態(tài)勢為研究網(wǎng)絡(luò)空間安全與大國間的戰(zhàn)略穩(wěn)定提供了一種可能的視角。

在既有的國內(nèi)外研究中，通過探究網(wǎng)絡(luò)進攻與防御之間誰更占據(jù)有利地位來探討網(wǎng)絡(luò)沖突頻發(fā)的觀點較為常見。縱觀國際網(wǎng)絡(luò)沖突動態(tài)，我們可以發(fā)現(xiàn)，相比于政治矛盾與貿(mào)易沖突，網(wǎng)絡(luò)沖突的發(fā)起國在成功完成網(wǎng)絡(luò)入侵之后，目標國既沒有輕易選擇妥協(xié)和讓步，也沒有做出過激的報復性行為，而是對網(wǎng)絡(luò)入侵事件淡化處理。源自經(jīng)典的進攻—防御理論的網(wǎng)絡(luò)攻防理論成為解釋上述現(xiàn)象背后生成邏輯的理論基礎(chǔ)。

然而，無論是傳統(tǒng)的進攻占優(yōu)論（Offense Dominance Theory）還是新興的攻防平衡論（Offense-defense Balance Theory），均未能有效解釋網(wǎng)絡(luò)沖突的目標國面臨網(wǎng)絡(luò)攻擊之后的政策選擇問題。一方面，網(wǎng)絡(luò)空間的攻防平衡理論是對網(wǎng)絡(luò)進攻占優(yōu)的有力改進，并有效解釋了網(wǎng)絡(luò)沖突維持低烈度態(tài)勢的過程機理，為國際網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定提供了理論依據(jù);另一方面，網(wǎng)絡(luò)攻防平衡存在矯枉過正的問題，即我們無法回避網(wǎng)絡(luò)空間仍存在攻擊的先發(fā)優(yōu)勢，網(wǎng)絡(luò)攻擊成功的案例大量存在，并給攻擊目標造成了切實的損失。這就自然引出了一系列問題：為什么網(wǎng)絡(luò)沖突的發(fā)起國在成功完成網(wǎng)絡(luò)攻擊之后卻難以從根本上實現(xiàn)其戰(zhàn)略意圖？如何規(guī)避網(wǎng)絡(luò)空間的進攻優(yōu)勢對國際體系戰(zhàn)略穩(wěn)定的負面影響？這些問題成為網(wǎng)絡(luò)攻防理論的若干短板，也是本文探討的核心。基于此，本研究將從國際網(wǎng)絡(luò)沖突處理結(jié)果的維度對攻防關(guān)系進行重構(gòu)，提出新的網(wǎng)絡(luò)攻防關(guān)系模型作為分析框架，并通過定量與案例分析相結(jié)合的方法進行實證檢驗，得出相應結(jié)論。

二、 網(wǎng)絡(luò)空間的進攻—防御理論及其批判

本文首先將對網(wǎng)絡(luò)攻防理論相關(guān)文獻進行回顧和梳理。進攻占優(yōu)論作為網(wǎng)絡(luò)攻防理論的重要范式之一，存在若干不足。網(wǎng)絡(luò)攻防平衡理論則進行了部分修正，成為國內(nèi)外研究的新趨勢。本文則試圖從已有的理論出發(fā)，探究其解釋現(xiàn)實問題的局限性，為本研究提出的新框架奠定理論基礎(chǔ)。

（一） 網(wǎng)絡(luò)空間的進攻—防御理論及其基本要義

網(wǎng)絡(luò)空間的攻防理論可以追溯到傳統(tǒng)國際體系中的進攻—防御理論。一些學者曾對傳統(tǒng)的進攻—防御理論進行了詳細綜述與闡釋，參見：Tang Shiping，?“Offense-defense Theory： Towards a Definitive Understanding，” Chinese Journal of International Politics， Vol.3， No.2， 2010， pp.213-260; 王偉光：《攻防平衡理論及其批判》，《國際政治科學》2012年第3期，第84—120頁。以肯尼斯·華爾茲（Kenneth Waltz）為代表的新現(xiàn)實主義認為，在國際無政府狀態(tài)下，國家追求的終極目標不是權(quán)力，而是安全。Kenneth N.Waltz， “The Origins of War in Neorealist Theory，” The Journal of Interdisciplinary History， Vol.18， No.4， 1988， pp.615-628.由于缺少“利維坦”式的權(quán)力來源，國際無政府狀態(tài)下所產(chǎn)生的安全困境John Herz， “Idealist Internationalism and the Security Dilemma，” World Politics， Vol.2， No.2， 1950， pp.157-180; Robert Jervis， “Cooperation under the Security Dilemma，” World Politics， Vol.30， No.2， 1978， pp.167-214; Randall L.Schweller， “Neorealism’s Status-Quo Bias： What Security Dilemma？” Security Studies， Vol.5， No.3， 1996， pp.90-121; Charles L.Glaser， “The Security Dilemma Revisited，” World Politics， Vol.50，No.1， 1997， pp.171-201.，使國家為追求安全所采取的行動自然會被他國視為威脅。即使國家沒有表現(xiàn)出惡意，但國家之間的恐懼與不安全感仍然是普遍存在的。攻防理論正是在國際無政府狀態(tài)下的安全困境中孕育出來的。其前提假設(shè)是：國家所經(jīng)歷的安全困境的強度可能會有所不同，這取決于軍事技術(shù)的發(fā)展狀況和某些情境因素。當軍事進攻占上風時，合作就很困難，戰(zhàn)爭就更有可能發(fā)生;當防御占上風時，戰(zhàn)爭就容易避免，合作便更容易實現(xiàn)。也有一些學者認為，在防御占優(yōu)的情況下，戰(zhàn)爭的風險會增加。參見：James D.Fearon， “The Offense-defense Balance and War since 1648，” paper delivered to the Annual Meetings of the International Studies Association， Chicago，F(xiàn)ebruary 21-25， 1995， pp.379-414; Peter Liberman， “The Offense-defense Balance， Interdependence， and War，” Security Studies， Vol.9， No.1-2， 1999， pp.59-91。羅伯特·杰維斯（Robert Jervis）認為，當進攻比防守有優(yōu)勢時，進攻是維護國家利益的最佳途徑。任何一個國家，如果不設(shè)法擴大其規(guī)模和影響力，都將難以維護其既有的國家利益。Robert Jervis， “Cooperation under the Security Dilemma，” World Politics， Vol.30， No.2， 1978， pp.167-214.斯蒂芬·埃弗拉（Stephen Van Evera）則持相同的觀點，認為當征服變得很容易時，戰(zhàn)爭發(fā)生的可能性要大得多，攻防平衡的變化對戰(zhàn)爭的風險有很大影響。Stephen Van Evera， “Offense， Defense，and the Causes of War，” International Security， Vol.22， No.4， 1998， pp.5-43.攻防理論認為影響攻防平衡的兩個變量是：（1）防御性武器和政策是否可以區(qū)別于進攻性武器和政策;（2）防御或進攻在準備和結(jié)果上是否占據(jù)優(yōu)勢。Robert Jervis， “Cooperation under the Security Dilemma，” World Politics， Vol.30， No.2， 1978， pp.167-214. 因此，進攻優(yōu)先的國家戰(zhàn)略成為主權(quán)國家維護和爭取國家利益的重要選擇，而這會成為國家間發(fā)生沖突的催化劑。隨著時間的推移，無論是進攻占優(yōu)還是攻防平衡，都逐漸成為攻防理論的核心變量，并廣泛用于分析國家行為體的國際互動行為中。

在無政府的國際體系中，國家將在威脅面前保持平衡。斯蒂芬·沃爾特（Stephen Walt）認為，對國家來說，威脅是綜合實力、地理鄰近性、進攻性、能力和侵略意圖的結(jié)果。Stephen M.Walt， The Origins of Alliances （Ithaca： Cornell University Press， 1987）， pp.17-33.網(wǎng)絡(luò)攻擊的匿名性與歸因難題更是加劇了國際網(wǎng)絡(luò)空間的無政府特性與安全困境，給國家?guī)韲乐赝{。因此，攻防理論與網(wǎng)絡(luò)安全領(lǐng)域的結(jié)合便存在了可能。基于網(wǎng)絡(luò)空間技術(shù)特征所帶來的未知恐懼與不安全感，國家往往會持續(xù)加強網(wǎng)絡(luò)攻防能力建設(shè)，甚至不惜采取先發(fā)制人的策略以保自身安全。對于一些網(wǎng)絡(luò)大國來說，國家網(wǎng)絡(luò)戰(zhàn)略的制定成為一種例行舉措，“網(wǎng)絡(luò)部隊”發(fā)展為繼陸軍、海軍、空軍之后的又一新軍種，成為維護國家網(wǎng)絡(luò)空間安全與擔負網(wǎng)絡(luò)攻防對抗任務(wù)的重要力量。

網(wǎng)絡(luò)空間的進攻占優(yōu)論成為學界的重要理論解釋。在網(wǎng)絡(luò)沖突的攻防問題上，多數(shù)學者認為進攻占優(yōu)，因此預計會有更多的攻擊者和破壞者。網(wǎng)絡(luò)攻擊增加了發(fā)起國進攻并對目標造成損害的機會，同時降低了發(fā)起國承擔的風險，因為發(fā)送特殊的程序代碼比派遣特種部隊更為容易。學界關(guān)于網(wǎng)絡(luò)空間進攻占優(yōu)論的有關(guān)論述，參見：William F.Lynn III， “Defending a New Domain-the Pentagon's Cyberstrategy，” Foreign Affairs， Vol.89， No.5， 2010， p.97; Lucas Kello， “The Meaning of the Cyber Revolution： Perils to Theory and Statecraft，” International Security， Vol.38， No.2， 2013， pp.7-40; Kenneth Lieberthal and Peter Warren Singer， Cybersecurity and US-China Relations （Washington， D.C： Brookings， 2012）; Martin C.Libicki， Cyberdeterrence and Cyberwar （Santa Monica： Rand Corporation， 2009）; Joseph Nye， Cyber Power （Cambridge， Massachusetts： Harvard Univ Cambridge Mabelfer Center for Science and International Affairs， 2010）; Adam P.Liff， “Cyberwar： A New ‘Absolute Weapon’？ The Proliferation of Cyberwarfare Capabilities and Interstate War，” Journal of Strategic Studies， Vol.35， No.3， 2012， pp.401-428; Chris C.Demchak， Wars of Disruption and Resilience： Cybered Conflict， Power， and National Security （Athens： University of Georgia Press，2011）;Nazli Choucri，Cyberpolitics in International Relations （Cambridge， Massachusetts： MIT Press， 2012）; Keir Lieber， “The Offense-defense Balance and Cyber Warfare，” Cyber Analogies， 2014， pp.96-107; Timothy J.Junio， “How Probable is Cyber War？ Bringing IR Theory back in to the Cyber Conflict Debate，” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.125-133; John B.Sheldon， “Deciphering Cyberpower： Strategic Purpose in Peace and War，” Strategic Studies Quarterly， Vol.5， No.2， 2011， pp.95-112。進攻占優(yōu)的理論依據(jù)源于斯蒂芬·埃弗拉所認為的進攻容易導致戰(zhàn)爭的論點，現(xiàn)實依據(jù)則體現(xiàn)在網(wǎng)絡(luò)空間的技術(shù)特性上。一方面，對于網(wǎng)絡(luò)沖突的發(fā)起國來說，網(wǎng)絡(luò)空間的技術(shù)特征極大地提高了進攻的效率和勝率。網(wǎng)絡(luò)戰(zhàn)的準入門檻非常低，即便是大國也很容易受到不間斷的虛擬攻擊。具體而言，一是網(wǎng)絡(luò)空間超越了時空的限制，對于進攻方來說具有出其不意的優(yōu)勢;二是網(wǎng)絡(luò)攻擊的匿名性與隱蔽性使得網(wǎng)絡(luò)攻擊的發(fā)起國可以減少自身被暴露的風險，從而增加敵方歸因的困難，進而減少被報復的概率;三是發(fā)動網(wǎng)絡(luò)攻擊的成本較低，因為網(wǎng)絡(luò)武器主要是基于計算機程序代碼。肯尼斯·納普（Kenneth Knapp）和威廉·博爾頓（William Boulton）指出，大范圍強大的網(wǎng)絡(luò)武器已變得更加便宜和可用，攻擊者只需花400美元就能制造出一枚電磁炸彈。Kenneth Knapp and William Boulton， “Cyber-Warfare Threatens Corporations： Expansion into Commercial Environments，” Information Systems Management Journal， Vol.23， No.2， 2006， p.76.網(wǎng)絡(luò)攻擊方式主要包括破壞、分布式拒絕服務(wù)、入侵與滲透。其中，網(wǎng)絡(luò)滲透可以細分為邏輯炸彈、病毒、蠕蟲、監(jiān)聽等方式。關(guān)于網(wǎng)絡(luò)攻擊方式的介紹與分類，參見：沈逸、江天驕：《網(wǎng)絡(luò)空間的攻防平衡與網(wǎng)絡(luò)威懾的構(gòu)建》，《世界經(jīng)濟與政治》2018年第2期，第49—70頁;Ryan C.Maness and Brandon Valeriano， “The Impact of Cyber Conflict on International Interactions，” Armed Forces & Society， Vol.42， No.2， 2016， pp.301-323; Stephen M.Walt， “Is the Cyber Threat Overblown？” Foreign Policy， March 30， 2010， https：//foreignpolicy.com/2010/03/30/is-the-cyber-threat-overblown/， 訪問時間：2018年12月13日。這些網(wǎng)絡(luò)攻擊的方式對于國家來說，成本微不足道，國家更無須承擔人員傷亡的風險。即使網(wǎng)絡(luò)攻擊的成本再高，使用網(wǎng)絡(luò)武器的門檻也會低于其他種類的武器。Timothy J.Junio， “How Probable is Cyber War？Bringing IR Theory back into the Cyber Conflict Debate，” Journal of Strategic Studies， Vol.36， No.1， 2013， p.130.

另一方面，對于網(wǎng)絡(luò)沖突的目標國來說，網(wǎng)絡(luò)空間的技術(shù)特征使得網(wǎng)絡(luò)防御的成本相對昂貴，并使目標國處于被動地位。具體而言，一是實時歸因問題難以解決，網(wǎng)絡(luò)攻擊可以在技術(shù)上對攻擊源頭進行偽裝和分散，這會使網(wǎng)絡(luò)沖突的目標國難以確定攻擊來源。此外，一旦目標國人為歸因失誤，將會產(chǎn)生新的敵人，并引發(fā)新的沖突，歸因的不確定性將使戰(zhàn)爭爆發(fā)的風險增大，從而對網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定構(gòu)成挑戰(zhàn)。劉楊鉞：《網(wǎng)絡(luò)空間國際沖突與戰(zhàn)略穩(wěn)定性》，《外交評論》2016年第4期，第106—129頁;Timothy J.Junio， “How Probable is Cyber War？Bringing IR Theory back into the Cyber Conflict Debate，” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.125-133。二是國際網(wǎng)絡(luò)沖突中目標國網(wǎng)絡(luò)系統(tǒng)的脆弱性，會加大其遭受網(wǎng)絡(luò)攻擊后所承受的損失。現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的脆弱性加速了國際社會將不可避免地滑向網(wǎng)絡(luò)戰(zhàn)爭。Gary McGraw， “Cyber War is Inevitable （unless We Build Security in），” Journal of Strategic Studies， Vol.36， No.1， 2013， p.109. 事實上，網(wǎng)絡(luò)應用較為發(fā)達的國家可能會成為網(wǎng)絡(luò)攻擊的重要目標，因為它們對普遍應用的網(wǎng)絡(luò)系統(tǒng)依賴程度更高，網(wǎng)絡(luò)攻擊所帶來的損失也可能較大。而網(wǎng)絡(luò)技術(shù)并不發(fā)達的國家在遭受網(wǎng)絡(luò)攻擊時所產(chǎn)生的負面影響可能有限。而在國際網(wǎng)絡(luò)沖突中，國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的脆弱性更加成為網(wǎng)絡(luò)防御的弱點。

總之，網(wǎng)絡(luò)攻防理論的傳統(tǒng)解釋以進攻占優(yōu)論為特點，并將經(jīng)典的攻防理論與網(wǎng)絡(luò)空間的技術(shù)特征有機結(jié)合了起來，使國際政治中網(wǎng)絡(luò)空間安全理論的完善與發(fā)展邁出了重要一步。

（二） 網(wǎng)絡(luò)空間的進攻—防御理論的局限

進攻占優(yōu)理論作為網(wǎng)絡(luò)空間攻防理論的重要解釋，存在以下兩個問題。第一，進攻占優(yōu)理論在理論層面上過于聚焦于網(wǎng)絡(luò)沖突的攻防過程而忽視網(wǎng)絡(luò)沖突后的攻防結(jié)果。網(wǎng)絡(luò)空間的進攻與防御體現(xiàn)了網(wǎng)絡(luò)沖突從網(wǎng)絡(luò)攻擊的發(fā)起到給目標國造成實質(zhì)上的物理損害為止這一攻防過程。在這一過程中，網(wǎng)絡(luò)沖突的發(fā)起國同樣存在無法達到網(wǎng)絡(luò)攻擊效果的可能。雖然發(fā)起國成功完成了網(wǎng)絡(luò)空間的攻擊，但這并不意味著目標國必然會選擇妥協(xié)和屈服。如果目標國選擇積極防御甚至采取報復行為，那么網(wǎng)絡(luò)沖突的攻防態(tài)勢可能會像日本偷襲美國珍珠港一樣出現(xiàn)反轉(zhuǎn)，并進一步扭轉(zhuǎn)網(wǎng)絡(luò)沖突的攻防態(tài)勢。退一步講，如果網(wǎng)絡(luò)沖突的目標國在修復網(wǎng)絡(luò)漏洞或挽救損失之后，延續(xù)先前的政策選擇，則意味著網(wǎng)絡(luò)沖突發(fā)起國并沒有在根本上實現(xiàn)其戰(zhàn)略目標。例如，2007年4月，愛沙尼亞因蘇俄紀念銅像事件引發(fā)俄羅斯政府資助下的黑客組織的大規(guī)模DDoS（分布式拒絕服務(wù)）攻擊，導致愛沙尼亞多個政府網(wǎng)站全線癱瘓。然而，這使得愛沙尼亞加速倒向北約，成為北約對抗俄羅斯地緣政治壓力的橋頭堡，俄愛矛盾進一步惡化。

第二，進攻占優(yōu)論在經(jīng)驗層面上已被相關(guān)學者證偽，且難以得到事實和數(shù)據(jù)的支持。正如詹姆斯·費倫（James D.Fearon）認為的，如果戰(zhàn)爭爆發(fā)，攻防理論還需要區(qū)分從爭端中獲得的優(yōu)勢和從積極行動中獲得的優(yōu)勢。James D.Fearon， “The Offense-defense Balance and War since 1648，” paper delivered to the Annual Meetings of the International Studies Association，Chicago，F(xiàn)ebruary 21-25，1995， pp.379-414.費倫指出，進攻占優(yōu)意味著國家更傾向于進攻而不是防御，而不管力量的平衡如何，弱國在任何情況下都很少占上風。網(wǎng)絡(luò)攻防平衡理論也對進攻占優(yōu)的觀點進行了修正：麗貝卡·斯萊頓（Rebecca Slayton）從網(wǎng)絡(luò)攻防的成本—效益角度出發(fā)，認為在攻防雙方開展網(wǎng)絡(luò)行動所獲得的實際效用相等時，攻防平衡是可以實現(xiàn)的。衡量這種效用的方法就是雙方通過進攻—防御所獲得的絕對效用減去攻防成本得出的凈效用。Rebecca Slayton， “What is the Cyber Offense-defense Balance？ Conceptions， Causes， and Assessment，” International Security， Vol.41， No.3， 2017， pp.72-109.更多的網(wǎng)絡(luò)攻防平衡理論視角從攻防過程出發(fā)，認為網(wǎng)絡(luò)攻防態(tài)勢存在一種平衡關(guān)系，網(wǎng)絡(luò)攻擊的效用被過分夸大，且防御的能力被人為低估，這有利于國際網(wǎng)絡(luò)空間形成新的戰(zhàn)略穩(wěn)定。Ilai Saltzman， “Cyber Posturing and the Offense-defense Balance，” Contemporary Security Policy， Vol.34， No.1， 2013， pp.40-63; Salma Shaheen， “Offense-defense Balance in Cyber Warfare，” Cyberspace and International Relations （Heidelberg， Berlin： Springer， 2014）， pp.77-93; 沈逸、江天驕：《網(wǎng)絡(luò)空間的攻防平衡與網(wǎng)絡(luò)威懾的構(gòu)建》，《世界經(jīng)濟與政治》2018年第2期，第49—70頁;左魯亦：《國家安全視域下的網(wǎng)絡(luò)安全——從攻守平衡的角度切入》，《華東政法大學學報》2018年第1期，第148—157頁。此外，發(fā)起者尋找機會并成功實施網(wǎng)絡(luò)破壞行動的復雜程度正在上升，復雜系統(tǒng)的保護和防御設(shè)置越好，發(fā)起者所需資源越多、技術(shù)越復雜、設(shè)計越具體、需要的組織越多。如托馬斯·里德（Thomas Rid）認為，只有很少的精密的戰(zhàn)略行動者才有可能完成類似于“震網(wǎng)”（Stuxnet）那樣頂級的計算機破壞行動。Thomas Rid， “Cyber War will not Take Place，” Journal of Strategic Studies， Vol.35， No.1， 2012， p.28.在歸因問題的解決方面，攻防平衡理論認為，隨著技術(shù)的發(fā)展，歸因變得愈發(fā)容易，即入侵檢測系統(tǒng)可以更好地實時識別入侵，更快地利用更多的數(shù)據(jù)。更具適應性的網(wǎng)絡(luò)可能會提高進攻行動的成本，從而消除混亂，釋放資源，更好地識別高調(diào)的入侵行為。Thomas Rid and Ben Buchanan， “Attributing Cyber Attacks，” Journal of Strategic Studies， Vol.38， No.1-2， 2015， p.29.事實上，縱觀國際網(wǎng)絡(luò)沖突動態(tài)，國家間并沒有公開爆發(fā)大規(guī)模持續(xù)激烈的網(wǎng)絡(luò)戰(zhàn)爭，而是維持著一種長期低烈度的態(tài)勢，網(wǎng)絡(luò)攻防行動大多是在暗中進行的。而且多數(shù)網(wǎng)絡(luò)攻擊的目標國并沒有采取過度的回應，甚至不惜淡化處理網(wǎng)絡(luò)入侵事件。

通過文獻梳理發(fā)現(xiàn)，首先，網(wǎng)絡(luò)空間的攻防平衡理論是對網(wǎng)絡(luò)進攻占優(yōu)理論的有力改進，并有效解釋了網(wǎng)絡(luò)沖突維持低烈度態(tài)勢的過程機理。該理論為本文核心問題的解釋提供了理論挖掘的基礎(chǔ)，也為國際網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定提供了技術(shù)邏輯。然而，聚焦于沖突過程的網(wǎng)絡(luò)攻防能力并非衡量攻防平衡的唯一因素Erik Gartzke， “The Myth of Cyberwar： Bringing War in Cyberspace Back Down to Earth，” International Security， Vol.38， No.2， 2013， p.66.，因此，攻防平衡理論仍未完全規(guī)避進攻占優(yōu)的陷阱。正如費倫所言，學界更傾向于將不斷變化的攻防平衡與實力平衡混為一談。James D.Fearon， “The Offense-defense Balance and War since 1648，” paper delivered to the Annual Meetings of the International Studies Association，Chicago， February 21-25， 1995， pp.6-7.其次，成本—效用模式作為一種理論解釋存在網(wǎng)絡(luò)攻防損益難以衡量的問題，因為網(wǎng)絡(luò)攻擊的成本大小具有相對性，且這種成本也會因為發(fā)起國的網(wǎng)絡(luò)戰(zhàn)略定位、經(jīng)濟實力以及國防投入能力的不同而展現(xiàn)出不同的承受能力。此外，網(wǎng)絡(luò)沖突攻防雙方的凈效用也難以衡量。成本—效用平衡的理論模式以雙方互動產(chǎn)生效用的差值來評判網(wǎng)絡(luò)攻防是否平衡，而更多的攻防平衡論側(cè)重于論述網(wǎng)絡(luò)沖突中發(fā)起者發(fā)動攻擊的難度在加大，且目標防御行為的能力在增強。其實這僅是對進攻絕對占優(yōu)論的一種修正，提醒我們認清進攻優(yōu)勢與網(wǎng)絡(luò)空間威脅被過分夸大。但是這并不能改變在實際的網(wǎng)絡(luò)沖突過程中進攻者仍然占據(jù)一定的先發(fā)優(yōu)勢的事實，只是這種攻防失衡的程度在逐漸減輕，但仍未達到絕對的平衡態(tài)勢。最后，當前進攻與防御的界限已變得非常模糊，現(xiàn)有的聚焦于網(wǎng)絡(luò)沖突過程的攻防理論將難以區(qū)分孰為進攻、孰為防御。例如，特朗普政府提出的“防御前置”理念為美國的積極防御行為賦予了合法性。防御前置最后必然會導致一些先發(fā)制人的行為，難以避免地帶上了進攻的色彩。

綜上所述，現(xiàn)有的網(wǎng)絡(luò)空間進攻占優(yōu)理論與攻防平衡理論均難以對本文的核心問題作出有效的解釋。本研究將在現(xiàn)有的網(wǎng)絡(luò)攻防平衡理論的基礎(chǔ)上，對國際網(wǎng)絡(luò)沖突的攻防關(guān)系進行重構(gòu)，提出一種新的理論模式來作深入闡釋。

三、 國際網(wǎng)絡(luò)沖突“攻防制衡”（offense-defense counterbalance）模式的理論闡釋

在建立“攻防制衡”的核心理論假設(shè)之前，首先需對國際網(wǎng)絡(luò)沖突進行清晰的界定。其次，由于“攻防制衡”模式生成有其特有的內(nèi)在邏輯，這種邏輯是建立在網(wǎng)絡(luò)攻防關(guān)系模型的基礎(chǔ)之上的，而“攻防制衡”理論模式的建立既需要分析其生成邏輯的自洽性，同時也需要提出相應的理論假設(shè)，以便檢驗理論模式的可行性。因此，本文繼而提出符合本文研究問題的基本假定與理論假設(shè)。

（一） 國際網(wǎng)絡(luò)沖突的概念界定

本文的研究對象為國家間的網(wǎng)絡(luò)沖突，即國際網(wǎng)絡(luò)沖突。本文將國家作為國際網(wǎng)絡(luò)沖突重點關(guān)注的行為主體，雖然出現(xiàn)了各種各樣的其他非國家行為體，包括個人、跨國公司和非政府組織，但在無政府狀態(tài)的國際體系中，擁有主權(quán)的國家是最高等級的行為體，也是網(wǎng)絡(luò)空間安全互動的主要參與者，這種國家的獨特屬性適用于網(wǎng)絡(luò)空間。此外，為達到控制變量的目的，本文控制各個國家的內(nèi)部因素這一變量，以排除對國際互動行為的影響差異。關(guān)于網(wǎng)絡(luò)沖突的界定，學界一直存在爭議，并出現(xiàn)網(wǎng)絡(luò)沖突與網(wǎng)絡(luò)戰(zhàn)爭混淆使用的情況。劉楊鉞：《國際政治中的網(wǎng)絡(luò)安全：理論視角與觀點爭鳴》，《外交評論》2015年第5期，第122頁。郎平對網(wǎng)絡(luò)沖突進行了全面科學的分類，包括技術(shù)、社會公共政策以及經(jīng)濟和國家安全三個層面。郎平：《網(wǎng)絡(luò)空間國際秩序的形成機制》，《國際政治科學》2018年第1期，第25—54頁。里德認為網(wǎng)絡(luò)戰(zhàn)爭不會發(fā)生，他引用克勞塞維茨（Carl Von Clausewitz）在《戰(zhàn)爭論》中對戰(zhàn)爭的界定標準，認為進攻性行為只有符合致命性、工具性、政治性等三個標準才構(gòu)成戰(zhàn)爭行為，然而事實上并沒有符合這三個標準的網(wǎng)絡(luò)攻擊。Thomas Rid， “Cyber War will not Take Place，” Journal of Strategic Studies， Vol.35， No.1， 2012， pp.5-32.約翰·斯通（John Stone）對此進行了反駁，他認為網(wǎng)絡(luò)戰(zhàn)爭是存在的，戰(zhàn)爭行為通過使用武力以產(chǎn)生暴力影響。這些暴力影響在本質(zhì)上不一定是致命的，但仍可產(chǎn)生巨大的暴力影響，依然屬于戰(zhàn)爭范疇。John Stone， “Cyber War will Take Place！” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.101-108.加里·麥格勞（Gary McGraw）持相近觀點，認為控制關(guān)鍵基礎(chǔ)設(shè)施的信息系統(tǒng)非常容易受到網(wǎng)絡(luò)攻擊，除非改善網(wǎng)絡(luò)防御與所依賴系統(tǒng)中的系統(tǒng)性安全漏洞，否則網(wǎng)絡(luò)戰(zhàn)爭是不可避免的。Gary McGraw， “Cyber War is Inevitable （unless We Build Security in），” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.109-119.對此，亞當·里夫（Adam P.Liff）則持較為中立的立場，他拒絕把自己的觀點與里德混為一談，他認為網(wǎng)絡(luò)攻擊能力的擴散雖然可能會增加戰(zhàn)爭爆發(fā)的頻率，但這種影響很可能是微弱的，而且會因情況而異，即它對戰(zhàn)爭可能性的邊際影響是正面的，但卻很小。Adam P.Liff， “The Proliferation of Cyberwarfare Capabilities and Interstate War， Redux： Liff Responds to Junio，” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.134-138.

由此可見，學界對于網(wǎng)絡(luò)沖突的界定爭論十分激烈，對于網(wǎng)絡(luò)戰(zhàn)爭是否會發(fā)生也沒有統(tǒng)一的定論，但這另一方面也說明網(wǎng)絡(luò)沖突已然成為國際網(wǎng)絡(luò)安全領(lǐng)域中的重要問題，值得深入探討。為避免產(chǎn)生概念分歧，本文將研究對象界定為外延較廣的國際網(wǎng)絡(luò)沖突，并定義為國家行為體利用網(wǎng)絡(luò)信息技術(shù)在網(wǎng)絡(luò)空間對目標國家的網(wǎng)絡(luò)系統(tǒng)進行攻擊并試圖影響或改變對方行為的國際互動形式。國際網(wǎng)絡(luò)沖突體現(xiàn)為一種國家為實現(xiàn)本國利益在網(wǎng)絡(luò)空間對目標國發(fā)起的施壓過程。這種沖突形式在網(wǎng)絡(luò)空間是普遍存在的，但網(wǎng)絡(luò)沖突并不等同于網(wǎng)絡(luò)戰(zhàn)爭，而是將其包含于內(nèi)。就本研究而言，電磁脈沖（electromagnetic pulses）、雷達對抗（radar countermeasure）、光電對抗（optoelectrionic countermeasure）以及傳統(tǒng)上被認定是電子戰(zhàn)（electronic warfare）的其他攻防對抗，并不將其定義為國際網(wǎng)絡(luò)沖突。為使國際網(wǎng)絡(luò)沖突“攻防制衡”模式能在實證檢驗過程中獲得數(shù)據(jù)分析的支撐，本研究將國際網(wǎng)絡(luò)沖突區(qū)別于傳統(tǒng)的電子對抗，即網(wǎng)絡(luò)沖突事件需要出于惡意目的操縱計算機程序代碼。電子操縱則通過電子（如無線電波）、定向能損壞或破壞電路等方式進行干擾和破壞。相關(guān)數(shù)據(jù)分析將在下文詳述。

（二） “攻防制衡”的前提假定

核心概念界定清晰之后，本文需確定三條前提假定，分別概括為“理性國家行為體假定”“敵對國家入侵成功假定”和“攻防結(jié)果維度假定”。只有滿足這三條假定，“攻防制衡”模式才具備生成的環(huán)境與條件。

假定1： 理性國家行為體假定。參與網(wǎng)絡(luò)沖突的行為主體必須為主權(quán)國家或有國家的支持和參與的其他行為體。由于國家是理性行為體，因此參與網(wǎng)絡(luò)沖突的行為體默認偏向于作出符合本國利益最大化的政策選擇。

假定2： 敵對國家入侵成功假定。國際網(wǎng)絡(luò)沖突中對目標國的攻擊是發(fā)起國的主觀意圖，且發(fā)起國成功完成了網(wǎng)絡(luò)入侵。如果網(wǎng)絡(luò)沖突的發(fā)起國不僅突破了目標國的“網(wǎng)絡(luò)邊疆”，同時對目標國的網(wǎng)絡(luò)系統(tǒng)完成信息竊取、竄改和破壞等行為，即視為發(fā)起國在網(wǎng)絡(luò)空間層面中攻擊成功，反之則為不成功。如果網(wǎng)絡(luò)沖突的目標國主動在實際反應中表現(xiàn)出妥協(xié)和讓步，或者被迫中斷、推遲現(xiàn)實行動，從而實現(xiàn)發(fā)起國的進攻意圖，則視為目標國作出了妥協(xié)，反之則為不妥協(xié)。

假定3： 攻防結(jié)果維度假定。國家間網(wǎng)絡(luò)沖突攻防關(guān)系的重構(gòu)必須站在網(wǎng)絡(luò)沖突攻防結(jié)果的維度上作出評判。這一結(jié)果維度獨立于傳統(tǒng)的攻防過程維度。過程維度重視網(wǎng)絡(luò)攻防對抗過程來考察攻防互動的優(yōu)劣態(tài)勢;結(jié)果維度則跳出網(wǎng)絡(luò)沖突攻防互動的過程，立足發(fā)起國網(wǎng)絡(luò)攻擊之后，目標國依據(jù)網(wǎng)絡(luò)沖突的損害程度等因素而作出的政策選擇這一時間節(jié)點。因此，這一假定既能說明網(wǎng)絡(luò)攻防態(tài)勢對沖突結(jié)果不產(chǎn)生決定性影響，也可較好地避免進攻與防御界限模糊的問題。

（三） “攻防制衡”模式生成的內(nèi)在邏輯

從均勢理論來看，國家通常會在權(quán)力失衡的狀態(tài)下采取制衡行為。均勢關(guān)注的是實力和狀態(tài)，制衡關(guān)注的是政策和行為。劉豐：《大國制衡行為：爭論與發(fā)展》，《外交評論》2010年第1期，第113頁。網(wǎng)絡(luò)沖突的發(fā)起與目標國的回應在客觀上也可以形成一種權(quán)力均衡的態(tài)勢。既有的網(wǎng)絡(luò)攻防平衡理論更像是一種對未來趨勢的展望。

當前網(wǎng)絡(luò)空間的攻防關(guān)系仍然體現(xiàn)出一種進攻占優(yōu)的態(tài)勢，網(wǎng)絡(luò)攻防平衡的實現(xiàn)不能因網(wǎng)絡(luò)攻擊被有效遏制且防御能力得到增強而直接判斷。通過對2000年至2014年發(fā)生的國際網(wǎng)絡(luò)沖突數(shù)據(jù)統(tǒng)計結(jié)果該雙邊網(wǎng)絡(luò)事件和爭端數(shù)據(jù)庫（2000—2014，Version1.1）及編碼信息可從以下地址獲取：https：//drryanmaness.wixsite.com/cyberconflcit/cyber-conflict-dataset， 訪問時間：2018年12月15日;Ryan C.Maness and Brandon Valeriano， “The Impact of Cyber Conflict on International Interactions，”Armed Forces & Society， Vol.42， No.2， 2016， pp.301-323.可以發(fā)現(xiàn)：在絕大多數(shù)的網(wǎng)絡(luò)沖突中，防御一方都處于被動局面，即網(wǎng)絡(luò)攻擊成功的案例仍占絕大多數(shù)。這顯然對現(xiàn)有的網(wǎng)絡(luò)攻防平衡理論構(gòu)成了挑戰(zhàn)。事實上，更多的網(wǎng)絡(luò)沖突均以發(fā)起國完成網(wǎng)絡(luò)空間層面的攻擊目標且目標國并沒有作出發(fā)起國想要的讓步行為而收場。這反映了當下的國際網(wǎng)絡(luò)沖突在攻防結(jié)果維度上客觀實現(xiàn)了相互制約與平衡的態(tài)勢，也就是本文所說的“攻防制衡”模式。

為建立全面的網(wǎng)絡(luò)沖突攻防關(guān)系理論模型，本文在假定1與假定3的條件下對國家間網(wǎng)絡(luò)沖突的攻防關(guān)系進行重構(gòu)。表1展示了網(wǎng)絡(luò)沖突的發(fā)起國與目標國之間存在的四種可能的攻防關(guān)系模式。

如表1所示，如果一國為網(wǎng)絡(luò)沖突的發(fā)起國，必然以進攻成功為目的。在進攻成功的條件下，目標國將隨之作出兩種反應：妥協(xié)與不妥協(xié)。目標國作為理性行為體，一般不會在損害本國利益的條件下輕易選擇妥協(xié)政策。因此，當且僅當目標國作出妥協(xié)的成本小于不妥協(xié)的成本時，才會做出妥協(xié)決定。如果目標國作出妥協(xié)的政策選擇，那么網(wǎng)絡(luò)沖突的發(fā)起國就成功實現(xiàn)了其攻擊的戰(zhàn)略意圖，至少在形式上攻防雙方形成“進攻制勝”的態(tài)勢。在目標國不妥協(xié)的情況下，發(fā)起國雖然成功完成了網(wǎng)絡(luò)空間的進攻，但卻無法實現(xiàn)其戰(zhàn)略意圖，攻防雙方在網(wǎng)絡(luò)沖突結(jié)果維度上實現(xiàn)了客觀的“攻防制衡”態(tài)勢。另一方面，如果發(fā)起國沒有成功完成網(wǎng)絡(luò)攻擊，這說明目標國成功防御了發(fā)起國的網(wǎng)絡(luò)進攻。此時，目標國同樣可以做出是否妥協(xié)的決定：如果目標國選擇妥協(xié)，那么此時的攻防關(guān)系就表現(xiàn)為一種錯位關(guān)系;如果目標國選擇不妥協(xié)，那么攻防雙方則實現(xiàn)了“防御制勝”的態(tài)勢，顯然這是一種經(jīng)驗性的判斷和選擇。

根據(jù)國際網(wǎng)絡(luò)沖突的發(fā)起國與目標國之間的攻防關(guān)系模型，可以引申出四種可能的攻防關(guān)系模式，分別是“進攻制勝”“攻防制衡”“攻防錯位”和“防御制勝”。然而，在理性國家行為體的前提假定下，“攻防錯位”缺少實際意義，網(wǎng)絡(luò)沖突的目標國作為理性行為體不可能在發(fā)起國發(fā)起網(wǎng)絡(luò)攻擊失敗后仍然作出讓步和妥協(xié)。“防御制勝”的攻防關(guān)系模式不符合本文的敵對國入侵成功假定，防御成功的目標國自然不會主動選擇讓步或屈服。因此，無論是從符合前提假定還是從符合既有的研究意義出發(fā)，“攻防錯位”和“防御制勝”的攻防關(guān)系模式均不作為本文探討的核心。本文將對“進攻制勝”與“攻防制衡”兩個攻防關(guān)系模式進行檢驗和討論。此外，在滿足假定2的條件下，“進攻制勝”與“攻防制衡”存在互斥關(guān)系，即國際網(wǎng)絡(luò)沖突中的發(fā)起國進攻成功后，目標國無法同時作出兩個相反的選擇。如果國際網(wǎng)絡(luò)沖突 “攻防制衡”的關(guān)系模式假設(shè)檢驗成功，那么意味著國際網(wǎng)絡(luò)沖突“進攻制勝”的關(guān)系模式被成功證偽。

因此，基于網(wǎng)絡(luò)空間進攻占優(yōu)及日益夸大的網(wǎng)絡(luò)威脅，本研究將重點對國際網(wǎng)絡(luò)沖突“攻防制衡”的關(guān)系模式及其影響因素進行實證檢驗，力求探索出當前國際網(wǎng)絡(luò)沖突攻防互動的規(guī)律。

（四） “攻防制衡”模式的基本假設(shè)

假設(shè)1： 當前國際網(wǎng)絡(luò)沖突的攻防關(guān)系普遍表現(xiàn)為“攻防制衡”的關(guān)系模式，即發(fā)起國進攻成功，目標國則往往不選擇妥協(xié)和讓步。

假設(shè)2： 國際網(wǎng)絡(luò)沖突的嚴重程度對事件結(jié)果具有負向影響，嚴重程度越低，“攻防制衡”模式生成的概率越高。

四、 國際網(wǎng)絡(luò)沖突“攻防制衡”模式的實證檢驗

本部分首先通過網(wǎng)絡(luò)沖突領(lǐng)域數(shù)據(jù)庫對“攻防制衡”關(guān)系模式的相關(guān)假設(shè)進行數(shù)據(jù)檢驗，并試圖分析影響“攻防制衡”模式生成的因素;進一步根據(jù)相關(guān)案例分別進行證實與證偽，驗證網(wǎng)絡(luò)空間的“攻防制衡”理論模式的可靠性與生成的內(nèi)在邏輯。

（一） 網(wǎng)絡(luò)“攻防制衡”模式的數(shù)據(jù)檢驗

在數(shù)據(jù)檢驗部分，筆者通過統(tǒng)計描述的方式對“攻防制衡”模式的存在性與普遍性進行檢驗，同時立足國際網(wǎng)絡(luò)沖突的演化過程，選取相關(guān)變量探討影響“攻防制衡”模式生成的相關(guān)因素，并重點探討國際網(wǎng)絡(luò)沖突的嚴重程度對“攻防制衡”模式的影響。

1. 數(shù)據(jù)來源

本文使用的數(shù)據(jù)來自美國海軍研究生院國防分析部的瑞恩·曼尼斯（Ryan C.Maness）所參與整理的雙邊網(wǎng)絡(luò)事件和爭端數(shù)據(jù)庫（DCID，Version 1.1）2000—2014年的數(shù)據(jù)。該雙邊網(wǎng)絡(luò)事件和爭端數(shù)據(jù)庫（2000—2014，Version1.1）及編碼信息可從以下地址獲取：https：//drryanmaness.wixsite.com/cyberconflcit/cyber-conflict-dataset， 訪問時間：2018年12月15日;Ryan C.Maness and Brandon Valeriano， “The Impact of Cyber Conflict on International Interactions，” Armed Forces & Society， Vol.42， No.2， 2016， pp.301-323.該數(shù)據(jù)庫包含2000年至2014年的192個由國家行為體發(fā)起的雙邊網(wǎng)絡(luò)沖突事件，編碼方法與戰(zhàn)爭相關(guān)指數(shù)數(shù)據(jù)庫（COW）進行了關(guān)聯(lián)。網(wǎng)絡(luò)攻擊的目標必須是政府實體或作為目標國家的國家安全機構(gòu)（例如電網(wǎng)、國防承包商和安全公司）的部分私人實體、重要媒體組織（第四產(chǎn)業(yè)）或重要公司。該數(shù)據(jù)庫不包括多邊網(wǎng)絡(luò)沖突事件，因此，該數(shù)據(jù)庫符合本文關(guān)于理性國家行為體和攻防結(jié)果維度兩個假定。由于網(wǎng)絡(luò)歸因存在不確定性，這難免會降低坐實發(fā)起國攻擊身份的準確性，從而會影響研究結(jié)果。但DCID數(shù)據(jù)庫完美地避開了歸因問題，即發(fā)起網(wǎng)絡(luò)攻擊的國家必須相當明確。如果歸因指向存在嚴重疑問，那么該網(wǎng)絡(luò)沖突事件將會被排除在樣本之外。此外，該數(shù)據(jù)庫的所有事實判斷必須通過政府聲明、政策報告、世界著名網(wǎng)絡(luò)安全機構(gòu)的白皮書等消息來源作為驗證，從而進一步保證了信息的真實性和準確性。最后，該數(shù)據(jù)庫還通過15位具有相關(guān)軍事教育背景的專家協(xié)助編碼關(guān)鍵變量來進行卡帕檢驗（Kappa Test）卡帕檢驗（Kappa Test）是一種統(tǒng)計方法，用于評估固定數(shù)量的評分者在對一些項目進行分類評分或?qū)椖窟M行分類時達成一致意見的可靠性。kappa計算結(jié)果為-1～1，但通常kappa是落在 0～1，可分為五組來表示不同級別的一致性：0.0～0.20極低的一致性（slight）、0.21～0.40一般的一致性（fair）、0.41～0.60 中等的一致性（moderate）、0.61～0.80 高度的一致性（substantial）和0.81～1幾乎完全一致（almost perfect）。Anthony J.Viera and Joanne M.Garrett， “Understanding Interobserver Agreement： The Kappa Statistic，” Fam Med， Vol.37， No.5， 2005， pp.360-363.，以驗證編碼的變量是否可靠，并得出了0.646的卡帕系數(shù)。所以，該數(shù)據(jù)庫無論是樣本、變量選擇還是編碼的一致性都具有較強的可靠性，同時較好地契合了本文的研究設(shè)計，成為數(shù)據(jù)檢驗的基礎(chǔ)。

2. 變量選取

DCID數(shù)據(jù)庫所統(tǒng)計的網(wǎng)絡(luò)沖突數(shù)據(jù)及包含的相關(guān)變量為檢驗以上假設(shè)與全面呈現(xiàn)國際網(wǎng)絡(luò)沖突演化過程提供了有力支持。

（1） 因變量的選取。對于網(wǎng)絡(luò)沖突的嚴重程度是否會影響該模式的生成假設(shè)，本文將網(wǎng)絡(luò)攻擊是否成功（objective success）與目標國是否妥協(xié)（concession）兩個變量進行分類組合。排除不符合前提假定的樣本后，如果發(fā)起國在網(wǎng)絡(luò)空間成功實現(xiàn)攻擊目標且目標國拒絕作出妥協(xié)，則沖突攻防雙方形成“攻防制衡”的關(guān)系模式（假設(shè)1），反之，則為“進攻制勝”的關(guān)系模式。本文將因變量確定為是否符合“攻防制衡”模式，其中“是”賦值為1，“否”賦值為0。由于“攻防制衡”與“進攻制勝”存在非此即彼的互斥關(guān)系，因此當因變量取值為“0”時，表示“進攻制勝”的攻防關(guān)系模式。最后，本文確定數(shù)據(jù)庫符合條件的樣本量為169個。

（2） 自變量的選取。關(guān)于國際網(wǎng)絡(luò)沖突中的概念操作化問題，已有若干國內(nèi)外學者進行了有益嘗試。首先，針對網(wǎng)絡(luò)攻防能力的測量，有學者對不同國家的網(wǎng)絡(luò)攻擊能力、網(wǎng)絡(luò)防御能力以及網(wǎng)絡(luò)依賴能力進行了評估，并將得分的總和作為其網(wǎng)絡(luò)對抗能力的總體指標。Richard A.Clarke and Robert K.Knake， Cyber War： The Next Threat to National Security and What to Do About It （New York： Harper Collins Publishers， 2012）.然而，網(wǎng)絡(luò)空間存在其特有的組成方式，“網(wǎng)絡(luò)空間的虛擬性意味著很難判斷國家間的實力格局、使用實力的意志及對兩者的感知”任琳：《網(wǎng)絡(luò)空間戰(zhàn)略互動與決策邏輯》，《世界經(jīng)濟與政治》2014年第11期，第76頁。。因此，難以尋找合適的變量與指標來對國家行為體的網(wǎng)絡(luò)實力進行有效測量。斯萊頓則認為攻防關(guān)系態(tài)勢并非由技術(shù)決定，而是效用。這一概念源于經(jīng)濟學，在戰(zhàn)爭的博弈論和討價還價理論中都得到了應用，參見：Rebecca Slayton， “What is the Cyber Offense-defense Balance？ Conceptions， Causes， and Assessment，” International Security， Vol.41， No.3， 2017， pp.72-109.網(wǎng)絡(luò)攻擊的效用是攻擊目標的價值（例如奪取地盤、竊取秘密或控制計算機）減去實現(xiàn)目標的最低成本;防御的效用是防御目標的價值（例如控制領(lǐng)土、保守機密、控制計算機）減去最低的防御成本。Rebecca Slayton， “What is the Cyber Offense-defense Balance？ Conceptions， Causes， and Assessment，” International Security， Vol.41， No.3， 2017， p.80.這種操作化方法曾被斯蒂芬·比德爾所批評，他認為攻防所需的最低成本是不可觀察到的，而勝率是更好的指標之一。相關(guān)論述參見：Stephen Biddle， “Rebuilding the Foundations of Offense-defense Theory，” The Journal of Politics， Vol.63， No.3， 2001， p.749.然而，正如前文所述，網(wǎng)絡(luò)攻擊的成本會因其所在國家的網(wǎng)絡(luò)戰(zhàn)略定位、經(jīng)濟實力以及國防投入能力的不同而不同。即使在發(fā)起網(wǎng)絡(luò)攻擊成本相同的情況下，網(wǎng)絡(luò)沖突給雙方帶來的相對效益的衡量仍缺少統(tǒng)一的標準。

網(wǎng)絡(luò)空間的相互博弈使得信息的非對稱程度得以加劇，造成干擾變量過多，影響理論模型的建構(gòu)與檢驗的假設(shè)。因此，本文跳出還原主義的視角，運用分析性方法分析性方法是將整體還原為分離的個體，然后檢驗各部分的性質(zhì)和彼此間的聯(lián)系。對整體的理解是通過對處于相對簡單狀態(tài)的各要素的研究以及對其聯(lián)系的觀察得來的。它在一定程度上是有效的，尤其是當某些因素之間的聯(lián)系可以分解為成對變量之間的關(guān)系，而其他因素則保持不變，而且可以假設(shè)未包括在變量中的干擾性因素的影響很小的情況下，該方法對本文探討國際網(wǎng)絡(luò)沖突的演化過程十分有幫助。參見：肯尼斯·華爾茲：《國際政治理論》，信強譯，上海人民出版社，2017年，第41頁。理解網(wǎng)絡(luò)沖突的演化過程與攻防關(guān)系。如圖1所示，本文從國際互動形式的主體—過程—結(jié)果三個維度來呈現(xiàn)國際網(wǎng)絡(luò)沖突的演化過程。沖突的主體包含發(fā)起國與目標國。在發(fā)起國對目標網(wǎng)絡(luò)空間的入侵過程中，鎖定攻擊目標、使用的攻擊方式以及對目標網(wǎng)絡(luò)所造成的損害程度成為完成網(wǎng)絡(luò)攻擊的必要環(huán)節(jié)和因素。結(jié)果維度體現(xiàn)了目標國在發(fā)起國完成網(wǎng)絡(luò)空間的攻擊之后，需要作出的政策選擇（是否妥協(xié)）。這一分析框架的優(yōu)勢是它從復雜的網(wǎng)絡(luò)沖突互動中抽象出若干獨立的變量，形成邏輯關(guān)系，以達到控制變量的目的。

曼尼斯等人在分析網(wǎng)絡(luò)沖突對國際互動的影響時則通過將網(wǎng)絡(luò)沖突事件的關(guān)鍵構(gòu)成要素進行概念化操作，從而起到簡化識別網(wǎng)絡(luò)沖突復雜過程的作用。DCID數(shù)據(jù)庫成為學界通過系統(tǒng)的定量方法研究網(wǎng)絡(luò)沖突的首次嘗試。Ryan C.Maness and Brandon Valeriano， “The Impact of Cyber Conflict on International Interactions，” Armed Forces & Society，?Vol.42， No.2， 2016， pp.301-323依照國際網(wǎng)絡(luò)沖突演化過程的分析框架與DCID數(shù)據(jù)庫的變量情況，設(shè)定目標通過“目標類型”（target type）來表示，網(wǎng)絡(luò)入侵通過“攻擊方式”（cyber method）與“是否APT”（Advanced Persistent Threat，高級持續(xù)性威脅）來表示，造成損害通過“損害類型”（damage type）、“持續(xù)時間”（time FL）與“嚴重程度”（severity）來表示。此外，網(wǎng)絡(luò)沖突屬性的不同也會對目標國的政策選擇產(chǎn)生可能的影響，該屬性通過“沖突類型”（interaction type）來表示。其中，“嚴重程度”是核心自變量，“目標類型”“攻擊方式”“是否APT”“損害類型”“持續(xù)時間”為控制變量。控制變量也是解釋變量，可能會對因變量的生成產(chǎn)生影響，但不作為本研究關(guān)注的重點。以上所有自變量的分類與取值情況見表2。

3. 數(shù)據(jù)檢驗與討論

在前提假定與變量選取的基礎(chǔ)上，檢驗假設(shè)1與假設(shè)2是否成立成為下文的主要任務(wù)。通過對整理后樣本量進行統(tǒng)計，發(fā)現(xiàn)符合“進攻制勝”模式的樣本數(shù)量為11個，占樣本總量的6.5%;而符合“攻防制衡”模式的樣本數(shù)量為158個，占樣本總量的93.5%。由此可見，“攻防制衡”關(guān)系模式數(shù)量占絕大多數(shù)，成為國際網(wǎng)絡(luò)沖突攻防互動的常態(tài)，假設(shè)1被初步證實。

在檢驗嚴重程度對“攻防制衡”形成的影響之前，本文利用Stata 14統(tǒng)計分析軟件對影響“攻防制衡”模式的自變量進行描述性統(tǒng)計，并形成自變量與因變量的交互表，從而更直觀地了解變量賦值與在“攻防制衡”模式下的變量取值分布情況。

通過上述描述性統(tǒng)計，可以發(fā)現(xiàn)三條重要規(guī)律。首先，從損害類型來看，國際網(wǎng)絡(luò)沖突“攻防制衡”模式中，網(wǎng)絡(luò)入侵并給目標國造成損害是發(fā)起國的意圖，但網(wǎng)絡(luò)攻擊對目標國產(chǎn)生的損害卻不一定會即時產(chǎn)生效果。例如，“震網(wǎng)”蠕蟲病毒的目的是通過代碼操作慢慢影響和破壞伊朗納坦茲工廠的離心機來阻撓核試驗。第二，觀察持續(xù)時間變量，可以發(fā)現(xiàn)33.54%的網(wǎng)絡(luò)沖突事件在3天之內(nèi)結(jié)束，20.26%的網(wǎng)絡(luò)沖突事件在2周之內(nèi)結(jié)束，隨著持續(xù)時間的延長，事件發(fā)生頻次減少，呈現(xiàn)出瞬時性與逐時遞減的特點。第三，從網(wǎng)絡(luò)沖突結(jié)果的嚴重程度來看，網(wǎng)絡(luò)攻擊的破壞能力并沒有我們想象的那么嚴重，而是維持在一種低烈度的態(tài)勢，更缺少因為網(wǎng)絡(luò)攻擊而造成人員傷亡的數(shù)據(jù)支持。尤其是在“攻防制衡”模式下，網(wǎng)絡(luò)沖突的嚴重程度占比最高的指標值僅為2，但卻占據(jù)樣本總量的46.20%。這就意味著數(shù)量相當?shù)木W(wǎng)絡(luò)攻擊給目標國帶來的損害較為輕微。

那么，嚴重程度是否會影響“攻防制衡”模式的生成呢？為檢驗假設(shè)2，本文根據(jù)變量特征依次建立Probit、Logit以及Cloglog模型，并進行多模型比較分析。因為“是否生成攻防制衡模式”是一個典型的二分變量，所以本文構(gòu)建二元選擇模型如式（1）所示

在式（1）中，下標i表示沖突事件序號，y表示可觀測的因變量，即國際網(wǎng)絡(luò)沖突事件中“攻防制衡”模式是否生成：當該模式生成時，y=1;當該模式?jīng)]有生成時，y=0。y*表示與y對應的不可觀測的潛變量，并假設(shè)該潛變量可以被描述為一個由沖突事件特征xi（包括事件嚴重程度、持續(xù)時間等）定義的線性函數(shù)。其中，本文重點關(guān)注的沖突事件特征即嚴重程度記為severity。據(jù)此，在沖突事件i中生成“攻防制衡”模式的概率為

根據(jù)式（2）和式（3）在全樣本N的范圍內(nèi)采用最大似然法進行估計，即可得到待估參數(shù)β的估計量。分別假設(shè)μi服從不同的分布函數(shù)，則式（1）所示的二分選擇模型可以被定義為Probit、Logit和Cloglog模型。本文首先基于Probit模型在不同的控制變量下對式（1）進行估計，結(jié)果如表3所示。

如表3所示，基于三種模型設(shè)定形式估計的Probit模型整體擬合效果都表現(xiàn)良好，所有模型的Chi2統(tǒng)計量都在1%的統(tǒng)計水平上高度顯著。模型1中僅控制了“嚴重程度”變量，此時模型的擬R平方為0.239，說明沖突事件的嚴重程度可以在23.9%的程度上解釋是否生成“攻防制衡”模式。從估計系數(shù)來看，事件嚴重程度對“攻防制衡”模式生成的概率在1%的統(tǒng)計水平上會產(chǎn)生顯著的負向影響。結(jié)合邊際效應的估計結(jié)果，事件嚴重程度每提高1個等級，沖突雙方實現(xiàn)“攻防制衡”模式的概率會下降7.1%。

考慮到單變量模型中可能由遺漏變量引起內(nèi)生性問題，導致嚴重程度的估計結(jié)果有偏且不一致，本文補充估計了模型2和模型3，分別引入了更多的事件特征作為控制變量。隨著在模型中引入更多的控制變量，模型的擬R平方得到了顯著的提高，而嚴重程度仍然被證實在1%的統(tǒng)計水平上會對“攻防制衡”的生成產(chǎn)生顯著的抑制作用。估計結(jié)果顯示，事件嚴重程度對“攻防制衡”的邊際影響效果僅從-7.1%下降到了-6.9%。據(jù)此可以認為，事件嚴重程度對“攻防制衡”的負向影響在不同模型設(shè)定下表現(xiàn)得十分穩(wěn)健，且應該可以排除模型中存在內(nèi)生性問題的可能性。

此外，從控制變量的估計結(jié)果來看，本文選擇“是否DDoS”的虛擬變量代表“攻擊方式”與“是否APT”變量放入模型中本研究將“是否DDoS”作為重要參考值代替其他攻擊方式，一方面是為了規(guī)避分類變量過多而在實際統(tǒng)計建模過程中所導致的共線性問題，另一方面是因為DDoS攻擊作為一種公開式的網(wǎng)絡(luò)攻擊，會對目標國的網(wǎng)絡(luò)系統(tǒng)與社會民眾的心理產(chǎn)生較大的負面影響。換句話說，雖然DDoS攻擊所帶來的破壞力并不強大，但造成的社會影響卻不容小覷。相似觀點可參考：Ryan C.Maness and Brandon Valeriano， “The Impact of Cyber Conflict on International Interactions，” Armed Forces & Society， Vol.42， No.2， 2016， pp.301-323.。通過模型估計，攻擊方式中采取DDoS攻擊在10%的統(tǒng)計水平上會對“攻防制衡”模式的生成產(chǎn)生顯著的負向影響，即相對于其他方法，在DDoS攻擊下，沖突雙方實現(xiàn)“攻防制衡”態(tài)勢的概率會下降約9.5%。相對于直接即時的攻擊損害類型，直接延遲在1%的統(tǒng)計水平上也會對“攻防制衡”模式的生成產(chǎn)生顯著的負向影響，且在間接即時損害類型下實現(xiàn)“攻防制衡”態(tài)勢的概率較直接即時低了50%以上。然而，通過損害類型不同分類下的樣本分布來看，間接即時與間接延遲下的沖突事件樣本各僅為1個，考慮到樣本數(shù)量極少，并不能說明損害類型對因變量的生成具有因果關(guān)系。而基于共線問題，導致模型無法控制“沖突類型”變量，因此只能把它排除在控制變量之外。

接下來，本文進而考慮采用Logit和Cloglog模型對式（1）再次進行估計，結(jié)果如表4所示。結(jié)合表3和表4的估計結(jié)果，可以認為包括“嚴重程度”在內(nèi)的變量對“攻防制衡”模式生成的影響效果在不同的模型設(shè)定下仍十分穩(wěn)健。

通過Logit與Cloglog模型的比較可以發(fā)現(xiàn)，兩種模型的整體擬合效果表現(xiàn)依然良好，所有模型的Chi2統(tǒng)計量都在1%的統(tǒng)計水平上高度顯著，且估計結(jié)果高度一致。因此，我們可以得出以下三點結(jié)論：一是國際網(wǎng)絡(luò)沖突的“攻防制衡”模式成為當前國際網(wǎng)絡(luò)沖突攻防互動的常態(tài)，假設(shè)1被證實。二是從影響“攻防制衡”模式生成的可能自變量描述性統(tǒng)計分析中，可看出國際網(wǎng)絡(luò)沖突的損害程度與現(xiàn)實國家之間的軍事沖突相比，還不可同日而語，網(wǎng)絡(luò)安全給國家安全帶來的威脅存在人為夸大的成分。造成網(wǎng)絡(luò)安全議題被夸大的原因可從媒體、決策者和專家三個主體層面分析，包括并不僅限于恐懼、權(quán)力以及經(jīng)濟利益的存在。劉建偉：《恐懼、權(quán)力與網(wǎng)絡(luò)安全議題的興起》，《世界經(jīng)濟與政治》2013年第12期，第43—59頁;蔡翠紅、杰古：《網(wǎng)絡(luò)戰(zhàn)敘事的結(jié)構(gòu)分析：主題和動因》，《情報雜志》2014年第8期，第25—30頁。三是從嚴重程度對“攻防制衡”模式生成影響情況的回歸模型中可看出，沖突事件的嚴重程度是影響“攻防制衡”模式生成的關(guān)鍵因素，且影響效果非常顯著，假設(shè)2被證實。

因此，一方面，可以證實假設(shè)1是成立的，即國際網(wǎng)絡(luò)沖突的攻防關(guān)系常態(tài)表現(xiàn)為“攻防制衡”的關(guān)系模式。雖然國際網(wǎng)絡(luò)沖突在沖突的過程中是有利于攻方的，但網(wǎng)絡(luò)攻擊的效用在網(wǎng)絡(luò)沖突結(jié)果維度中得到了約束與制衡，這有利于網(wǎng)絡(luò)空間的相對安全與國際體系的戰(zhàn)略穩(wěn)定。另一方面，通過多模型比較，可以證實網(wǎng)絡(luò)攻擊給目標國造成的嚴重程度與“攻防制衡”模式的生成構(gòu)成非常顯著的負向關(guān)系，故假設(shè)2得到證實。接下來，本文將通過證實、證偽兩個現(xiàn)實案例進一步驗證之前的假設(shè)是否成立。

（二） 網(wǎng)絡(luò)“攻防制衡”模式的案例考察

為進一步驗證“攻防制衡”的關(guān)系模式是當前國際網(wǎng)絡(luò)沖突攻防互動的常態(tài)，本部分選取了伊朗對沙特的“沙蒙”（Shamoon）行動作為證實案例，選取了美國對伊朗的“震網(wǎng)”行動作為證偽案例。為避免案例中可能存在的歸因不確定問題，本部分的案例選取仍然源于雙邊網(wǎng)絡(luò)事件和爭端數(shù)據(jù)庫（DCID）。原因在于該數(shù)據(jù)庫中的案例基于高度一致性的卡帕系數(shù)以及多方權(quán)威機構(gòu)和專家的認證，否則案例將被數(shù)據(jù)庫排除在樣本之外。從案例的因果推斷來看，西方學者的觀點占據(jù)已知的眾多公開資料。因此，我們?nèi)匀徊荒芙^對認定“沙蒙”與“震網(wǎng)”的幕后主使，但作為學術(shù)研究者，基于條件的限制只能力求通過多方公開資料還原事件真相。因此，案例分析也不失為一種可取的檢驗方式。可以確定的是，無論是“沙蒙”行動還是“震網(wǎng)”行動，僅憑一般個人或非政府組織的能力是無法獨立發(fā)動如此大規(guī)模網(wǎng)絡(luò)攻擊的。此外，主動宣稱對網(wǎng)絡(luò)攻擊事件負責往往更符合獨立黑客或非政府組織的心理，因為非政府組織可能會存在名聲、金錢利益等其他目的，而不純粹是為了發(fā)起攻擊。所以，“沙蒙”與“震網(wǎng)”歸因不確定的問題可以得到較好的解決。關(guān)于非政府組織發(fā)起網(wǎng)絡(luò)攻擊的動機問題，可參考：Erik Gartzke， “The Myth of Cyberwar： Bringing War in Cyberspace Back Down to Earth，” International Security， Vol.38， No.2， 2013， pp.41-73.這兩則案例的選取依據(jù)是：“沙蒙”與“震網(wǎng)”都是以國家行為體作為主要參與者發(fā)起的網(wǎng)絡(luò)沖突事件，且兩次行動均成功完成了網(wǎng)絡(luò)空間的攻擊。但作為證實案例，“沙蒙”的目標國沙特阿拉伯并沒有作出任何妥協(xié)舉動;而“震網(wǎng)”的目標國伊朗的核項目因為該事件而遭到重創(chuàng)，并被迫做出一定程度的示弱行為，因此可作為證偽案例使用。

1. 對證實案例的考察： 伊朗對沙特的“沙蒙”行動

2012年8月15日始，沙特阿美石油公司沙特阿美石油公司，又稱沙特阿拉伯石油公司。據(jù)一些金融雜志估計，這家石油巨頭的市值高達10萬億美元，政府持股達到100%，是世界上市值最高的公司。因此，對沙特阿美石油公司的威脅可能危及沙特阿拉伯的國家安全。故沙特王國投入了33000名士兵和5000名警衛(wèi)的武裝部隊，以確保沙特阿美石油公司設(shè)施的安全。相關(guān)介紹請參考：Anthony H.Cordesman， Saudi Arabia： National Security in a Troubled Region （Santa Barbara， California： ABC-CLIO， 2009）。遭受了嚴重的黑客攻擊。在幾個小時內(nèi)，超過35000臺計算機的內(nèi)部信息被部分擦除或計算機被完全摧毀。這種病毒抹殺了沙特石油公司85%的計算機數(shù)據(jù)并以燃燒的美國國旗圖像取代。由于無法供給石油，沙特石油公司供應全球10%石油的能力突然受到威脅。隨后，計算機專家發(fā)現(xiàn)了這種新型病毒——“沙蒙”，也被稱為“W32.DisTrack”。這個惡意軟件有一個邏輯炸彈，觸發(fā)了主引導記錄和數(shù)據(jù)清除有效負載并使聯(lián)網(wǎng)計算機無法使用。公司前安全顧問克里斯·庫貝卡（Chris Kubecka）說，如果計算損失的成本，索尼影業(yè)遇襲事件與這次網(wǎng)絡(luò)攻擊事件相比都顯得微不足道。CNN Business， Jose Pagliery， “The Inside Story of the Biggest Hack in History，”?August 5， 2015， https：//money.cnn.com/2015/08/05/technology/aramco-hack/index.html， 訪問時間：2018年12月10日。不過，該公司在一份聲明中稱，這次襲擊對石油生產(chǎn)作業(yè)沒有任何影響，也沒有造成任何基礎(chǔ)設(shè)施的破壞。BBC News， “Shamoon Virus Targets Energy Sector Infrastructure，” August 17， 2012， 訪問時間，2018年12月10日。國際社會普遍認為伊朗的嫌疑最大。著名網(wǎng)絡(luò)安保公司托菲諾安全（Tofino Security）認為，這次襲擊是由一位不滿沙特政府的內(nèi)部人士參與發(fā)起的。但僅憑借其個人能力是無法發(fā)起如此大規(guī)模的網(wǎng)絡(luò)攻擊的。托菲諾認為這位內(nèi)部人士與伊朗政府展開了密切的合作。Heather MacKenzie， “Shamoon Malware and SCADA Security-What are the Impacts？” Tofino Security， October 25， 2012， https：//www.tofinosecurity.com/blog/shamoon-malware-and-scada-security---what-are-impacts， 訪問時間：2018年12月10日。美國中情局同樣認為此次“沙蒙”攻擊是由伊朗網(wǎng)軍和沙特什葉派教徒合作完成的一次成功的網(wǎng)絡(luò)??襲擊。轉(zhuǎn)引自：Richard Sale， “Iran behind Shamoon Attack，” Industrial Safety and Security Source， October 15，2012， http：//www.isssource.com/iran-behind-shamoon-attack/，訪問時間：2018年12月10日。

那么沙特政府是如何回應的？從現(xiàn)有的公開信息來看，沙特石油公司在遭受網(wǎng)絡(luò)攻擊后即刻請出數(shù)名美國網(wǎng)絡(luò)安全專家對病毒進行監(jiān)控。在襲擊發(fā)生后數(shù)小時內(nèi)， 著名安全公司賽門鐵克（Symantec）的研究人員開始分析病毒樣本。Nicole Perlroth， “In Cyberattack on Saudi Firm， U.S.Sees Iran Firing Back，” The New York Times， October 23， 2012， https：//www.nytimes.com/2012/10/24/business/global/cyberattack-on-saudi-oil-firm-disquiets-us.html， 訪問時間：2018年12月13日。實際上，沙特的網(wǎng)絡(luò)防御能力仍較為落后，但其有著充足的資金來聘請外援幫助其解決網(wǎng)絡(luò)安全問題。在“沙蒙”行動之后，沙特并沒作出任何過激反應，而是加緊修復網(wǎng)絡(luò)安全漏洞，并在石油供應停擺之后恢復了供給。可以說，這場歷史性的網(wǎng)絡(luò)攻擊并未給沙特的石油生產(chǎn)和供給造成嚴重影響。從長遠發(fā)展戰(zhàn)略規(guī)劃上的反應來看，沙特先后制定了一系列改革方案來增強本國的綜合實力。以上事實足以說明，沙特在遭受“沙蒙”襲擊之后并沒作出任何形式的妥協(xié)和讓步。而分析伊朗發(fā)起“沙蒙”行動的原因，一種觀點認為，行動的原因在于沙特政府對敘利亞和巴林遜尼派的援助;另一種觀點認為，這次網(wǎng)絡(luò)攻擊是伊朗對美國對其核設(shè)施發(fā)動的“震網(wǎng)”行動的報復。“沙蒙”行動沒有動搖地區(qū)安全結(jié)構(gòu)，沙特與伊朗在中東地區(qū)的對立格局并沒有發(fā)生任何改變，更沒有撼動中東地區(qū)大國的戰(zhàn)略穩(wěn)定，而是地緣政治博弈在網(wǎng)絡(luò)空間的一次反映，符合國際網(wǎng)絡(luò)沖突中“攻防制衡”關(guān)系模式的理論假設(shè)。

2. 對證偽案例的考察：美國對伊朗的“震網(wǎng)”行動

如上所述，本文不僅關(guān)注支持“攻防制衡”模式的網(wǎng)絡(luò)沖突事件，也對看似不支持假設(shè)的案例進行重點分析。本文的核心假設(shè)認為，當前國際網(wǎng)絡(luò)沖突普遍表現(xiàn)為“攻防制衡”的關(guān)系模式，國際入侵雖有利于進攻，但網(wǎng)絡(luò)攻擊的效用得到制衡，有利于網(wǎng)絡(luò)空間的相對安全和大國的戰(zhàn)略穩(wěn)定。為什么震驚世界的“震網(wǎng)”事件卻實現(xiàn)了發(fā)起國的戰(zhàn)略意圖——破壞伊朗核計劃？上述案例在網(wǎng)絡(luò)沖突的結(jié)果維度上看似與“攻防制衡”模式相悖，只有證明該逆向案例在本質(zhì)上仍屬于“攻防制衡”的理論范疇，才能夠確認“攻防制衡”模式在解釋力和預測力上的有效性。

“震網(wǎng)”是一種計算機蠕蟲病毒，于2010年6月被發(fā)現(xiàn)。該病毒最主要的攻擊目標是伊朗納坦茲鈾濃縮廠的核設(shè)施。“震網(wǎng)”專門被用于針對可編程邏輯控制器（Programmable Logic Controllers，PLCs）， 這種控制器允許機電過程自動化，例如用于控制工廠裝配線上的機械或用于分離核材料的離心機。“震網(wǎng)”病毒利用了4個零日漏洞（Zero-day Exploit）Ryan Naraine， “Stuxnet Attackers Used 4 Windows Zero-day Exploits，” ZDNet， September 14， 2010， https：//www.zdnet.com/article/stuxnet-attackers-used-4-windows-zero-day-exploits/， 訪問時間：2018年12月13日。，通過瞄準使用微軟窗口操作系統(tǒng)（Windows）和網(wǎng)絡(luò)機器來發(fā)揮作用。據(jù)報道，“震網(wǎng)”病毒破壞了伊朗的可編程邏輯控制系統(tǒng)，收集工業(yè)系統(tǒng)的信息，導致快速旋轉(zhuǎn)的離心機分裂。David Kushner， “The Real Story of Stuxnet，” IEEE Spectrum， February 26， 2013， https：//spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet/， 訪問時間：2018年12月3日。“震網(wǎng)”病毒毀壞了伊朗近1/5的離心機，感染了20多萬臺計算機，導致1000臺機器物理退化，并使得伊朗核計劃倒退了兩年。Yaakov Katz， “Stuxnet Virus Set back Iran's Nuclear Program by 2 Years，” The Jerusalem Post， December 15， 2010， https：//www.jpost.com/Iranian-Threat/News/Stuxnet-virus-set-back-Irans-nuclear-program-by-2-years， 訪問時間：2018年12月13日。賽門鐵克在2010年8月指出，全球60%的受感染計算機在伊朗。William MacLean， “UPDATE 2-Cyber Attack Appears to Target Iran-tech Firms，” Reuters， September 24， 2010， https：//www.reuters.com/article/security-cyber-iran/update-2-cyber-attack-appears-to-target-iran-tech-firms-idUSLDE68N1OI20100 924， 訪問時間：2018年12月13日。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實驗室進一步得出結(jié)論，如此復雜的攻擊只能在“國家支持下”才可進行。Kaspersky Lab， “Kaspersky Lab's Experts Believe that Stuxnet Manifests the Beginning of the New Age of Cyber-warfare，” September 24，2010， https：//www.kaspersky.com/about/press-releases/2010_kaspersky-lab-provides-its-insights-on-stuxnet-worm， 訪問時間：2018年12月13日。這進一步證實了發(fā)起“震網(wǎng)”攻擊的幕后主使有伊朗的宿敵美國。針對這起網(wǎng)絡(luò)入侵，伊朗時任總統(tǒng)內(nèi)賈德雖證實了攻擊事實，但并未明確描述更多細節(jié)，且伊朗政府宣稱該病毒并未對其核項目產(chǎn)生較大的影響，但鑒于“震網(wǎng)”病毒的擴散程度，要清除鈾濃縮過程中涉及的所有計算機設(shè)備的病毒是非常困難的。保羅·沙克瑞恩等，《網(wǎng)絡(luò)戰(zhàn)：信息空間攻防歷史、案例與未來》，吳奕俊譯，北京：金城出版社，2016年，第273—274頁。也許正是這些憂慮使得伊朗在2010年11月全面暫停了納坦茲的鈾濃縮生產(chǎn)。David Albright et al.， Did Stuxnet Take Out 1，000 Centrifuges at the Natanz Enrichment Plant？ （Washington， DC： Institute for Science and International Security， 2010）， p.6.

該案例顯示了在這次國際網(wǎng)絡(luò)沖突中，發(fā)起國美國成功完成網(wǎng)絡(luò)空間的攻擊，并給目標國伊朗的核設(shè)施帶來重大打擊，且伊朗在一定程度上被迫選擇暫停核武器重要原料鈾濃縮生產(chǎn)。這在形式上符合國際網(wǎng)絡(luò)沖突攻防關(guān)系模型中的“進攻制勝”假設(shè)。因此，該案例完全可以作為“攻防制衡”模式的證偽案例。

本文認為，縱使美國針對伊朗的“震網(wǎng)”行動在表面上符合“進攻制勝”假設(shè)的邏輯，但實際上，“震網(wǎng)”仍然符合“攻防制衡”理論模式的內(nèi)在邏輯。第一，納坦茲鈾濃縮生產(chǎn)的暫停是伊朗為防止面臨更大的損失而被迫選擇的結(jié)果，并不反映伊朗政府主觀意愿上的屈服和讓步。第二，伊朗被破壞的網(wǎng)絡(luò)系統(tǒng)并沒有被徹底毀壞，且具有恢復的可能。雖然“震網(wǎng)”在短時間內(nèi)給伊朗核武的研制帶來了沖擊，但并沒有從根本上毀滅伊朗核武的研制能力。第三，美伊兩國常年敵對的關(guān)系并不會使姿態(tài)強硬的伊朗單方面作出實質(zhì)性的妥協(xié)和讓步，反而更加刺激伊朗不斷加強網(wǎng)絡(luò)空間的攻防能力建設(shè)，加緊修復網(wǎng)絡(luò)攻擊給伊朗核設(shè)施帶來的損失，并加快推動伊朗核計劃的實施，伊核問題也沒有得到實質(zhì)性解決。

國際網(wǎng)絡(luò)沖突并不能使網(wǎng)絡(luò)沖突的目標國輕易選擇妥協(xié)和讓步，也沒有升級為激烈程度更高的網(wǎng)絡(luò)戰(zhàn)爭，更難以輕易改變國際體系的戰(zhàn)略穩(wěn)定與國家政策選擇。因此，無論是證實案例還是所謂的證偽案例從正反兩面均證實了國際網(wǎng)絡(luò)沖突的攻防互動態(tài)勢基本符合“攻防制衡”理論模式的內(nèi)在邏輯。依據(jù)以上案例分析沖突嚴重程度對“攻防制衡”模式生成的影響，可以看出嚴重程度對“攻防制衡”模式的生成產(chǎn)生顯著的負向影響。首先，網(wǎng)絡(luò)攻擊嚴重程度較高不利于“攻防制衡”模式的生成。“震網(wǎng)”事件不可不謂一次成功的網(wǎng)絡(luò)入侵事件，雖然伊朗政府并沒有主動作出妥協(xié)和讓步，但該病毒成功破壞和推遲了伊朗核計劃的實施，這在一定程度上實現(xiàn)了美國的部分戰(zhàn)略意圖。其次，網(wǎng)絡(luò)攻擊的嚴重程度仍然有限，難以催使目標國主動作出妥協(xié)和讓步的政策選擇。從“沙蒙”行動可以看出，該網(wǎng)絡(luò)入侵也是一次嚴重程度較高的事件，并對沙特石油公司的網(wǎng)絡(luò)信息造成了嚴重破壞，但是依然沒有促使沙特放棄對伊朗遜尼派勢力的援助和對本國什葉派群體的打壓。伊朗的“沙蒙”行動雖然成功對沙特的國有資產(chǎn)造成了一定的損失，但這種損失還沒有達到促使沙特作出讓步的程度。綜上，本文認為，網(wǎng)絡(luò)沖突的嚴重程度對“攻防制衡”模式的生成具有一定的負面影響，但不具備決定性作用。

五、 “攻防制衡”模式與網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定

本文實證檢驗表明，“攻防制衡”模式是當前國際網(wǎng)絡(luò)沖突攻防互動的常態(tài)。網(wǎng)絡(luò)空間攻防關(guān)系理論模型的構(gòu)建有助于從根本上把握網(wǎng)絡(luò)沖突攻防雙方的互動態(tài)勢，進而有利于國家依據(jù)互動規(guī)律積極應對網(wǎng)絡(luò)入侵，抑制網(wǎng)絡(luò)沖突的戰(zhàn)略效果，維護網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定。對于發(fā)起國來說，贏得網(wǎng)絡(luò)沖突并不會給自身帶來更多的政治權(quán)力，輸?shù)艟W(wǎng)絡(luò)沖突也不會真正損害一個在網(wǎng)絡(luò)空間已經(jīng)很強大的行動者的權(quán)威。Mariarosaria Taddeo， “Cyber Conflicts and Political Power in Information Societies，” Minds and Machines， Vol.27， No.2， 2017， pp.265-268.從國際穩(wěn)定的視角來看，網(wǎng)絡(luò)空間的進攻占優(yōu)論暗含著單極穩(wěn)定論的假設(shè)。威廉·沃爾弗斯（William Wohlforth）在首創(chuàng)單極穩(wěn)定論時曾指出：多極世界中，大國之間進行著霸權(quán)競爭和安全競爭，從而導致國際體系的不穩(wěn)定。William C.Wohlforth， “The Stability of a Unipolar World，” International Security， Vol.24， No.1， 1999， pp.5-41.網(wǎng)絡(luò)空間是全球性虛擬空間，任何國家都有入侵他國“網(wǎng)絡(luò)邊疆”的可能性，進攻占優(yōu)的技術(shù)優(yōu)勢使得這種客觀的多極體系增添了不穩(wěn)定的因素，不利于網(wǎng)絡(luò)空間的相對安全與國際體系的戰(zhàn)略穩(wěn)定。而“攻防制衡”模式下的網(wǎng)絡(luò)空間則更偏向于多極穩(wěn)定論的理論假設(shè)。正如卡爾·多伊奇（Carl W.Deutsch）與戴維·辛格（David J.Singer）所認為的：隨著國際體系從兩極轉(zhuǎn)向多極化，國家之間的戰(zhàn)爭傾向度較低，而國家間的互動關(guān)系不僅是競爭性的，合作性也會凸顯。Carl W.Deutsch and J.David Singer， “Multipolar Power Systems and International Stability，” World Politics， Vol.16， No.3， 1964， pp.390-406.一方面，“攻防制衡”模式下的國家在孕育著多極環(huán)境下的網(wǎng)絡(luò)沖突中存在一種相互的制衡關(guān)系，這種客觀上的制衡對網(wǎng)絡(luò)沖突的升級和國際體系的失序起到穩(wěn)定作用。在傳統(tǒng)的國際社會，戰(zhàn)爭或沖突的解決往往作為政治權(quán)力轉(zhuǎn)移的標志，比如19世紀初的滑鐵盧戰(zhàn)役。約瑟夫·奈（Joseph S.Nye）認為，信息時代的權(quán)力已實現(xiàn)在國家和非國家行為體之間擴散，而非轉(zhuǎn)移Joseph S.Nye， The Future of Power （New York：PublicAffairs， 2011）， p.15.。另一方面，盡管世界各國紛紛加強其網(wǎng)絡(luò)攻防能力的建設(shè)，但合作仍然是網(wǎng)絡(luò)空間互動的重要方式，如網(wǎng)絡(luò)安全對話作為中美兩國四個高級別對話機制之一，對加強兩國之間的戰(zhàn)略穩(wěn)定具有重要意義。全球網(wǎng)絡(luò)安全以敵對或合作的方式為特征，可能取決于網(wǎng)絡(luò)大國在制定這些負責任國家行為準則方面所做努力的短期成敗。Paul Meyer， “Seizing the Diplomatic Initiative to Control Cyber Conflict，” The Washington Quarterly， Vol.38， No.2， 2015， pp.50-51.而國際網(wǎng)絡(luò)沖突的“攻防制衡”會對網(wǎng)絡(luò)空間的沖突態(tài)勢產(chǎn)生抑制作用，這有助于網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定。

如圖2所示，“攻防制衡”模式的生成與網(wǎng)絡(luò)沖突的嚴重程度存在較強的負向關(guān)系，但不具備決定性作用。在“攻防制衡”模式下，網(wǎng)絡(luò)沖突的目標國弱化了發(fā)起國網(wǎng)絡(luò)攻擊的實際效果，使得發(fā)起國的戰(zhàn)略意圖難以實現(xiàn)。因此，網(wǎng)絡(luò)沖突對國際體系的戰(zhàn)略穩(wěn)定難以構(gòu)成挑戰(zhàn)。“進攻制勝”模式下的網(wǎng)絡(luò)沖突雖表現(xiàn)為目標國做出對預謀活動的暫停、放棄等行為，但這并不能說明是目標國主動作出了妥協(xié)和讓步。所以，“進攻制勝”模式下的網(wǎng)絡(luò)沖突的內(nèi)在邏輯在較大程度上仍存在符合“攻防制衡”理論模式的可能。當然，如果發(fā)起國對目標國的網(wǎng)絡(luò)入侵行為造成了切實嚴重的損害，則會在一定程度上改變目標國的戰(zhàn)略行動，并令國際體系的戰(zhàn)略穩(wěn)定滋生不穩(wěn)定因素。

事實上，網(wǎng)絡(luò)攻擊不太可能被證明具有特別強大的戰(zhàn)略意義，除非它們能對對手造成實質(zhì)性的、持久的傷害。“由于網(wǎng)絡(luò)攻擊涉及對目標軍事能力和民用基礎(chǔ)設(shè)施的臨時軟殺傷，如果不能同時進行旨在對目標的恢復能力造成永久性損害的地面攻擊，那么攻擊的價值就基本上失效了。”Erik Gartzke， “The Myth of Cyberwar：Bringing War in Cyberspace Back Down to Earth，”?International Security， Vol.38， No.2， 2013， p.62.里夫認為，網(wǎng)絡(luò)戰(zhàn)似乎更像是一種工具，只有在非常有限的情況下，才能以相對較低的成本追求政治（戰(zhàn)略）或軍事（戰(zhàn)術(shù)）目標。Adam P.Liff， “The Proliferation of Cyberwarfare Capabilities and Interstate War， Redux： Liff Responds to Junio，” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.135-136.在大多數(shù)情況下，只有在網(wǎng)絡(luò)攻擊伴隨地面軍事力量（或其他旨在利用互聯(lián)網(wǎng)取得的任何使目標國暫時喪失能力的行動）時，這種情況才會發(fā)生。例如，2008年俄羅斯通過對格魯吉亞發(fā)動網(wǎng)絡(luò)攻擊以配合地面軍隊的跨境行動，使得網(wǎng)絡(luò)攻擊為軍事進攻提供了輔助作用。從這個角度來看，網(wǎng)絡(luò)攻擊并沒有給軍事戰(zhàn)爭帶來顛覆性影響，相反，它只是承諾要擴大現(xiàn)有的國家間權(quán)力與影響力的差距。Erik Gartzke， “The Myth of Cyberwar：Bringing War in Cyberspace Back Down to Earth，” International Security， Vol.38， No.2， 2013， p.43.僅僅通過互聯(lián)網(wǎng)造成危害的能力并不能預測網(wǎng)絡(luò)戰(zhàn)將取代陸地戰(zhàn)爭，甚至不能預測網(wǎng)絡(luò)戰(zhàn)將成為未來戰(zhàn)爭的一個重要獨立領(lǐng)域。Ibid， p.57.從曼尼斯在早先整理的2001年至2011年的DCID數(shù)據(jù)庫也可發(fā)現(xiàn)這樣的規(guī)律：在126起網(wǎng)絡(luò)沖突事件中，僅有20對（約16%）事件存在目標國報復與反擊的行為，而絕大多數(shù)（80%）網(wǎng)絡(luò)沖突事件僅僅是一種由發(fā)起國發(fā)起的單向網(wǎng)絡(luò)攻擊，而目標國并沒有做出反擊和報復的行為。劉楊鉞：《國際政治中的網(wǎng)絡(luò)安全：理論視角與觀點爭鳴》，《外交評論》2015年第5期，第131頁;Brandon Valeriano and Ryan C.Maness， “The Dynamics of Cyber Conflict between Rival Antagonists， 2001—11，” Social Science Electronic Publishing， Vol.51， No.3， 2014， pp.347-360。一方面，發(fā)起國難以通過網(wǎng)絡(luò)攻擊對目標國造成較大的損害;另一方面，即便發(fā)起國成功完成網(wǎng)絡(luò)空間的攻擊行為，絕大多數(shù)的目標國也并沒有做出較為激烈的報復行為，這也在側(cè)面上證明了網(wǎng)絡(luò)攻擊帶來的損害并不能達到發(fā)起報復性行動的閾值。相反，這種損害的后果被證明是效用甚微的，因為在地區(qū)或全球事務(wù)中，改變權(quán)力平衡的能力只適用于已具有相當國際影響力的國家行為體。因此，國際網(wǎng)絡(luò)沖突事件雖然頻發(fā)，但卻始終維持在低烈度的態(tài)勢，在“攻防制衡”的攻防關(guān)系模式下，并不能對國際網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定構(gòu)成挑戰(zhàn)。

六、 結(jié)?論

綜上所述，“攻防制衡”模式被證實為當前國際網(wǎng)絡(luò)沖突攻防互動的普遍態(tài)勢。該模式較好地解釋了國際網(wǎng)絡(luò)沖突中為何發(fā)起國常常進攻成功，而目標國卻選擇不妥協(xié)的問題。其背后理論模式的構(gòu)建也進一步彌補了傳統(tǒng)的進攻占優(yōu)理論的不足，并有助于增強網(wǎng)絡(luò)空間攻防平衡理論的解釋效力。其生成的內(nèi)在邏輯在理論上源于網(wǎng)絡(luò)空間的攻防關(guān)系模型的構(gòu)建;在現(xiàn)實層面源于網(wǎng)絡(luò)沖突給目標國造成的損害程度仍然較低，且大概率遠低于目標國作出妥協(xié)的成本，即使嚴重程度較高會增加目標國作出妥協(xié)的概率。事實上，網(wǎng)絡(luò)沖突帶來的現(xiàn)實危害難以達到發(fā)起國的目標閾值，正是其低烈度特征使得“攻防制衡”模式成為當前國際網(wǎng)絡(luò)沖突攻防互動的常態(tài)。這既是“攻防制衡”模式生成的現(xiàn)實邏輯，也為網(wǎng)絡(luò)空間的相對安全和國際體系的戰(zhàn)略穩(wěn)定提供了可能。

本研究構(gòu)建的“攻防制衡”理論模式也存在一定的局限性，但并不會影響理論構(gòu)建和檢驗的可靠性。首先，從理論模式的構(gòu)建上來看，“攻防制衡”模式必須建立在一定的前提假定下才具備生成的環(huán)境與條件。其次，由于DCID數(shù)據(jù)庫仍在建設(shè)中，理論檢驗的樣本量限制難免會導致變量之間產(chǎn)生共線性突出等問題，同時數(shù)據(jù)的搜集和整理仍無法避免存在一定程度的遺漏和偏差。這看似對本文數(shù)據(jù)檢驗的科學性構(gòu)成了挑戰(zhàn)，但從編碼過程的嚴謹性和統(tǒng)計建模的顯著度來看，該數(shù)據(jù)庫具備較高的契合性與可靠性，且難以影響本文核心理論假設(shè)的驗證結(jié)果。最后，關(guān)于本文案例選擇，其參考資料大多源于多方公開信息，由于網(wǎng)絡(luò)安全領(lǐng)域涉及諸多敏感信息，甚至被國家有意保密和隱瞞，所以可能存在一定偏差。作為學術(shù)研究者，基于研究條件的限制，只能力求通過多方公開的信息還原事實原貌。本文將案例的選取限定在DCID數(shù)據(jù)庫中，基于其對歸因問題的專業(yè)化處理，故而極大降低了歸因失誤帶來的影響。因此，該局限之處同樣難以對本研究的理論檢驗構(gòu)成挑戰(zhàn)。

本研究為國家間網(wǎng)絡(luò)沖突行為的研究提供了一個新的解釋維度。這種維度將跳出傳統(tǒng)的網(wǎng)絡(luò)攻防過程，而聚焦于網(wǎng)絡(luò)攻防背后的沖突結(jié)果。這既有利于研究者揭開網(wǎng)絡(luò)攻防技術(shù)對國際網(wǎng)絡(luò)沖突過程施加的“偽裝”，從根本上認知國際網(wǎng)絡(luò)沖突在國際互動過程中帶來的直接影響;也成功規(guī)避了進攻占優(yōu)的“魔咒”，從而有力反駁了網(wǎng)絡(luò)威脅的過分夸大的觀點。事實證明，國際網(wǎng)絡(luò)沖突客觀存在的“攻防制衡”模式，極大地削弱了網(wǎng)絡(luò)沖突給國際體系的戰(zhàn)略穩(wěn)定所帶來的威脅和挑戰(zhàn)，并為主權(quán)國家參與網(wǎng)絡(luò)空間安全的治理與合作提供了理論依據(jù)和現(xiàn)實根基。