網絡空間軍事化發展態勢及其應對
2021-01-06 08:02:43杜雁蕓
太平洋學報 2021年12期
杜雁蕓
(1.國防科技大學,湖南 長沙410073)
隨著網絡技術的蓬勃發展和網絡空間重要性的日益彰顯,各國把網絡空間視為繼陸地、海洋、天空和太空之后的“第五空間”,在軍事領域也稱其為“第五作戰域”。 早在1991 年海灣戰爭中美軍對伊拉克通訊系統發起“電子戰”,以及日后軍事戰略界提出通過打擊癱瘓敵方網絡,從而獲得制信息權,這些可視為網絡軍事化發展的萌芽階段。 美軍是網絡軍事化發展的先行者,早在1998 年美國參謀長聯席會議發布了代號“Joint Pub 3-13”的《聯合信息作戰指令》,明確要將信息技術應用到軍事行動中。①“Joint Doctrine for Information Operations,” The Joint Chiefs of Staff, US, October 9, 1998, http:/ /www.c4i.org/jp3_13.pdf.近些年,隨著國際社會愈發重視網絡空間的軍事行動,網絡軍事化發展愈演愈烈。 網絡空間軍事化是指國際社會行為體將網絡空間技術、資源運用到軍事領域,政府和軍隊不斷加強在網絡空間的軍事投入,在國際上形成一種提升網絡攻防和打贏網絡戰能力的競爭趨勢。②Ronald Deibert,“Tracking the Emerging Arms Race in Cyberspace,” Bulletin of the Atomic Scientists,Vol.67,No.1,2011,p.2;蔡翠紅:“美國網絡空間先發制人戰略的構建及其影響”,《國際問題研究》,2014 年第1 期,第52 頁。本文通過梳理總結網絡空間軍事化發展態勢,深入分析其成因,基于網絡安全困境和網絡軍事化發展互為因果的關系進行嘗試性的論證,對于理解國際社會應對之策的有效性和有限性具有重要意義,為避免網絡空間軍事化發展轉向網絡戰提供有益參考。
一、網絡空間軍事化發展態勢
近年來,網絡空間軍事化和武器化的發展趨勢日益突出,成為各國傳統軍事戰略的重要組成部分。 各國積極加強網軍建設,基于軍事目的的網絡對抗層出不窮,許多國家將網絡空間視為“戰場”,積極加強網絡空間作戰力量建設,網絡軍備建設向戰場化、實戰化推進,網絡武器開發運用趨于白熱化。
1.1 基于軍事目的的網絡沖突頻發
近些年,基于軍事目的和聚焦安全領域的網絡對抗層出不窮。 2007 年愛沙尼亞政府把前蘇聯時期的戰爭紀念碑從塔林中心移往軍事公墓,引發國內騷亂,愛沙尼亞政府遭遇網絡攻擊,致使政府和關鍵基礎設施網站大面積癱瘓,西方將攻擊者鎖定為俄羅斯政府支持的黑客,聲稱俄羅斯是“第一個發動國家間網絡戰爭的國家”,并將這次攻擊定性為人類有史以來第一場真正意義上國家之間的網絡戰爭。①李雪:“網絡戰場:國家間博弈新舞臺”,《信息安全與通信保密》,2008 年第 9 期,第 11 頁。基于政治目的、由國家操縱,達到軍事安全效果的網絡沖突由此拉開序幕。 2008 年俄格在現實空間和虛擬空間中同時爆發沖突對抗,格魯吉亞政府網絡遭受“蜂群”式拒絕服務攻擊,包括防空系統在內的大量軍事信息設施癱瘓,②[美]馬丁·C·利比奇著,薄建祿譯:《蘭德報告:美國如何打贏網絡戰爭》, 東方出版社,2013 年版,第 103 頁;Stephen Korns, “ Georgia’ s Cyber Strategy Disproves Cyberspace Carpet-Bombing Theory,” Armed Forces Journal, January 1, 2009;李文海:“俄格之戰:網絡世界兵戎相見”,《信息網絡》,2008 年第9 期,第55 頁。俄羅斯發起的網絡攻擊是軍事打擊的前奏,對戰爭制勝起到了關鍵性作用。 俄格戰爭、烏克蘭危機最先在網絡空間“開戰”,網絡攻擊和軍事攻擊相互配合、持續交互。
網絡攻擊、網絡沖突極易引發物理空間軍事上的對抗,導致國際網絡空間的戰略穩定性遭到破壞。 2019 年以色列國防軍宣布成功阻止了哈馬斯的網絡攻擊,并對其發動軍事空襲,這是以色列國防軍首次通過武力攻擊方式反擊對手的網絡攻擊。③Deependra Singh Hooda, “ Crafting India’ s Response to State-sponsored Cyberattacks,” DPG Policy Brief, Vol. VI, Issue 8,2021, p.4.由此,網絡攻擊誘發現實沖突的“潘多拉魔盒”已被打開,極易引發更高層次的沖突。 2016 年美國大選中的“郵件門”事件,開啟了一國通過虛擬空間直接影響另一國政治,并操控其政治議程的先例,加劇了西方國家的擔憂和恐懼。 網絡干預大選增加了美國對中俄等國的敵意,五角大樓早在2017 年發布了《國防科學委員會網絡威懾專題小組最終報告》(Final Report of the Defense Science Board Task Force on Cyber Deterrence),明確指出中俄對美國的各重要行業發起毀滅性的在線攻擊是美國網絡威懾面臨的重要挑戰之一,美國要進行明確的報復戰略來勸阻此類行為。④“Final Report of the Defense Science Board: Task Force on Cyber Deterrence,” Defense Science Board, February, 2017.中俄無預期但又可預見性地再次成為美國網絡空間主要戰略競爭對手,后續美國多份政府報告均凸顯對抗中俄的基調,這使得國家和地區間的戰略穩定性遭到破壞。 如若雙方在虛擬空間不加以克制,很有可能引發物理空間的軍事沖突。
1.2 積極加強網絡空間作戰力量建設
軍事和安全領域網絡沖突頻發的一個重要原因是各國積極加強網絡軍備建設。 目前,各網絡大國的網絡軍備建設已完成了建章立制的初級階段,早已向戰場化、實戰化推進,具體體現為深化網絡軍事戰略、強化網絡空間作戰力量建設等。
當前,大國網絡安全戰略中的軍事色彩不斷凸顯,軍事和國防要素在網絡戰略體系中的比重不斷攀升,戰略重心也由一般網絡安全轉向軍事安全。①楊楠:“網絡空間軍事化及其國際政治影響”,《外交評論》,2020 年第 3 期,第 27 頁。美國最先建立網軍并發起網絡作戰,也是最早將網絡軍事發展提升到國家戰略層面的國家。 奧巴馬任期內,美國出臺了《網絡空間國際戰略》《網絡空間行動戰略》等多份報告,彰顯其在網絡作戰中先發制人的理念。特朗普上臺后,把美國面臨的主要危險挑戰鎖定為網絡空間的大國競爭。 美先后發布了《加強聯邦網絡和關鍵基礎設施的網絡安全》《國家安全戰略報告》《美國國家網絡戰略》和《2018年國防部網絡戰略》等一系列網絡安全戰略,實現了美國從“被動防御”到“主動防御”,再到“防御前置”的轉化。 拜登政府繼承前任政策,積極加強網絡空間進攻與防御能力建設。 可見,美國的網絡安全議題已被納入“高政治”的軍事范疇,其網絡空間戰略更加激進。 與美國戰略的“咄咄逼人”相比,俄羅斯的網絡安全戰略相對比較“平和”,但“戰時思維”也充斥其中。 2019 年俄羅斯出臺《俄羅斯互聯網主權法》,如若國內發生危機,俄政府要保證境內網絡正常穩定運行。②“Russia Adopts Law Limiting Import of Satellite Connection Terminals,” Telecompaper, July 15, 2019.隨之而來的“斷網”測試,一方面檢測了國家基礎網絡設施的抵御能力,另一方面針對戰時被“斷網”進行了預案設置。2021 年普京批準了新版《俄羅斯聯邦國家安全戰略》,以維護信息空間國家主權為著眼點,將技術空間與社會效應統籌考慮,也充分體現了俄羅斯信息安全戰略的核心理念。③劉楊鉞:“俄羅斯新版國家安全戰略的新看點”,《安全與保密》,2021 年第 9 期,第 58 頁。
為了有效貫徹網絡空間戰略,各國積極加強網絡空間作戰力量建設,強化自身在網絡空間的軍事行動能力,客觀上加速了網絡空間軍事化進程。 美軍網絡司令部于2010 年5 月正式啟動,之后突破了編制體制、裝備設備、融入聯合等一系列瓶頸問題,④杜雁蕓:“美國網絡霸權的路徑分析”,《太平洋學報》,2016 年第 2 期,第 73 頁。目前133 支網絡任務部隊已初具規模。 2017 年美國網絡司令部升格為美軍第十個聯合作戰司令部,從戰略司令部下屬的二級司令部提升為一級司令部,提高了指揮權限,加強了美國在網絡空間的行動能力。⑤逯志安、林涵:“美軍升級網絡司令部:‘登高’未必能‘望遠’”,《解放軍報》,2017 年 5 月 17 日,第 11 版。由此可以看出,美網軍已成為一支獨立作戰力量,降低了其網絡攻擊、網絡戰的門檻,其對外進行軍事行動更加便利化、自主化。 北約在網絡空間力量建設方面也不遺余力。 早在2016年北約就把網絡空間視為一個作戰域,2018 年北約建成網絡空間作戰/行動中心(Cyberspace Operation Centre),將成員國網絡能力整合到聯盟作戰任務中。 近幾年北約斥資4000 億美元,打造統一網絡作戰體系,并將烏克蘭納入作戰體系,矛頭直指俄羅斯,歐俄在網絡空間的軍事對峙對抗更加公開化,加速了網絡空間的軍事化進程。 近幾年伊朗的網軍建設也加快步伐,2020 年伊朗伊斯蘭共和國武裝部隊總參謀部發布了關于適用于網絡空間國際法的聲明,指出總參謀部在討論國家安全時,有權對網絡空間的任何威脅進行威懾和網絡防御。 發展威懾性網絡防御的專業知識和先進的網絡工具,是保護國家戰略權威的重要優先事項之一。⑥“Declaration of General Staff of the Armed Forces of the Is?lamic Republic of Iran Regarding International Law Applicable to the Cyberspace,” Nournews, July 2020.
1.3 網絡武器開發運用白熱化
網絡武器(Cyberspace Weapons)是由國家力量主導開發使用的惡意計算機程序,主要以計算機代碼為基礎技術載體,通過網絡攻擊、網絡防御等網絡空間行動對他國關鍵基礎設施和數據信息進行控制、中斷、拒絕執行指令,甚至完全破壞,達到硬毀傷或軟毀傷的效果,給被攻擊國的國家安全和社會穩定造成嚴重破壞。⑦美國政府在《第20 號總統行政指令》中對網絡空間行動作出了相應定義:美國政府從事的進攻性(OCEO)或防御性網絡空間行動(DCEO),旨在對他國網絡空間中的數據、信息以及關鍵基礎設施采取控制、運行中斷、拒絕執行指令、性能降級,甚至完全破壞。 網絡空間行動中所使用的這些程序,我們可以稱之為網絡武器;《塔林手冊》將網絡武器定義為:使用、設計或意圖用于造成人員傷亡或物體損壞或毀壞的網絡作戰手段,即導致將網絡行動定性為攻擊所需后果的手段。 See Michael N. Schmitt, ed., Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations,Cambridge University Press, 2017, p.452.網絡武器已成為未來戰爭利器,各大國爭相研發運用,集中體現在三個方面:一是常規武器系統向信息化、智能化升級。 隨著人工智能、大數據等技術的飛速發展,各行為體加速了傳統的常規武器升級換代,賦予其更多的信息化和智能化特點。 例如,北約致力于自主智能網絡防御系統(Autonomous Intelligent Cyber defense A?gent,AICA)的建設,在面臨網絡攻擊時,能夠實現智能、快反的基本技術指標,高效部署戰斗環境的C4ISR 系統、通信系統、生命和自動化系統以及武器系統,實現有效的自主智能網絡防御與反制。①Paul Theron, et al., “Towards an Active, Autonomous and Intelligent Cyber Defense of Military Systems: The NATO AICA Refer?ence Architecture,” 2018 International Conference on Military Commu?nications and Information Systems (ICMCIS), 2018.二是在常規戰爭或網絡戰爭中進行網絡攻擊。 當前網絡戰爭是否發生,在學術界戰略界仍存在爭議,但2016 年美軍發起的對ISIS 的網絡戰爭,主要基于各種網絡攻擊和網絡武器的使用。 三是非戰時使用網絡武器,使敵對國基礎設施遭受硬毀傷或軟毀傷,給其國家安全和社會穩定造成嚴重破壞。 例如,2010年伊朗核設施遭到網絡病毒攻擊,導致其濃縮鈾工廠1/5 的離心機報廢,從而大大延遲伊朗的核計劃,這個病毒就是破壞力極強的“震網”病毒(Stuxnet)。 “震網”病毒被稱作“精確制導的網絡導彈”,這是第一次運用網絡武器攻擊破壞國家關鍵基礎設施的案例。 “震網”病毒不僅是網絡武器,還是一種自主武器,可以進行自動感染和傳播,其攻擊范圍超出之前預期,波及全球 154 個國家、20 萬臺電腦。②Nicholas Falliere, et al., “W32. Stuxnet Dossier,” Symantec Security Response, 2011, p.6.
繼“震網”病毒后,網絡武器升級換代、層出不窮。 2012 年5 月,伊朗石油部和伊朗國家石油公司遭到了“火焰”病毒攻擊,該病毒在完成任務后,能自行毀滅,不留蹤跡。 “火焰”病毒的攻擊機制比“震網”病毒更為復雜,且攻擊目標具有特定地域的指向性,種種跡象表明,“火焰”病毒很可能由敵對國政府機構操縱。 無獨有偶,2017 年一款命名為“想哭”(WannaCry)的勒索病毒肆虐全球,150 多個國家的政府、企業和校園網被攻擊勒索,世人感嘆“網絡武器的‘潘多拉魔盒’已經開啟”。 此次勒索病毒展現出網絡武器威力,也預示著網絡武器擴散的形勢惡化。 這次事件幕后推手是“影子經紀人(Shadow Brokers)”黑客組織,而始作俑者是美國國家安全局(NSA)。 勒索病毒是基于NSA 開發的黑客工具“永恒之藍”(Eternal Blue)改造而來,“影子經紀人”盜取了NSA 的網絡武器,并被“民用化”使用。 可以看出,和核武器、太空武器相比,網絡武器門檻低、隱蔽性強、使用平民化,更容易擴散。 恐怖組織、犯罪團伙可以通過攻擊網絡部隊武器庫,竊取網絡武器,具備網絡戰能力,并毫無征兆地對全球任意基礎設施發起攻擊,“數字珍珠港”事件很可能變為現實。
二、網絡空間軍事化發展的原因
網絡空間軍事化發展受到國際重視、網絡軍備競賽如火如荼展開,主要歸結于安全困境在網絡空間的衍生和嬗變。 國家間的結構性矛盾、安全困境的風險不僅在實體空間中展現,還在網絡空間中擴散。 如同現實空間一樣,在權力政治的引領下,由于彼此間不互信,各國通過軍備建設和戰略博弈在網絡空間維護自身利益和追權逐力,對自身安全的關切和權力的追逐遠超以合作謀求共同安全的訴求。③魯傳穎:“試析當前網絡空間全球治理困境”,《現代國際關系》,2013 年第 9 期,第 44-47 頁。而有關限制網絡軍備發展、制約網絡軍事沖突的國際機制尚處于空白或不完善,且網絡軍事化的收益遠高于成本,誘使各行為體積極加強網絡軍備建設。 因此,安全困境在網絡空間的發生成為必然。 與此同時,安全困境又進一步助推網絡軍事化的發展。 可以看出,網絡安全困境和網絡軍事化發展互為因果,相互作用。
2.1 網絡空間互信缺失
網絡空間不互信主要體現在三個層面:一是實體空間不互信折射到網絡空間。 網絡空間并非“網絡烏托邦主義”設想的不受現實社會的影響和支配,其形成是在人類社會現有的政治構架下衍生的,是現實空間的映射與延伸,并受到實體空間權力政治和國家利益的影響。 當前國家間的網絡對抗主要基于實體空間的不互信,即實體空間中的結構性矛盾折射為虛擬世界中的敵對關系。 國際網絡軍事化的內在生成因素可以追溯為國家間的不互信而引發的安全困境。 從古至今,新興大國的崛起極易沖擊霸權國的地位及其主導的國際秩序,成為國際社會顛撲不破的“真理”,二者極易陷入“修昔底德陷阱”。 這種安全困境一旦形成,“戰略不互信”隨著兩國的實力消長變化呈螺旋上升趨勢,極易形成“自我實現的預言”,加深戰略猜疑,最終導致雙方政治對抗和軍事摩擦。 在當今的國際舞臺上,中美關系處于“修昔底德陷阱”的預言中,兩國間的經貿、政治、外交和軍事等方方面面都浸潤著網絡安全的議題。 由此,中美安全困境不僅僅體現在傳統疆域,在網絡空間的不互信、猜忌、對抗也呈幾何級數倍增。 近幾年中美相互把對方列為網絡安全的主要競爭對手。美在《國家安全戰略》和《網絡空間安全戰略》中,稱中國網絡實力的上升對美國在網絡空間的領導權形成威脅和挑戰。①Scott Warren, Martin Libicki, and Astrid Stuth Cevallos,Getting to Yest with China in Cyberspace,Santa Monica: RAND Corpo?ration,2016,pp.15-30.斯諾登事件暴露出美國對中國大面積的監聽竊密,加深了中國在網絡領域的危險認知,中國政府先后頒布了《網絡安全法》《國家網絡空間安全戰略》和《網絡空間國際合作戰略》,強化了網絡主權的主張,對于美國以“網絡自由”為名,以技術、資源、話語優勢對中國進行網絡攻擊等霸權行徑,進行有力回擊。 軍事層面美國加強網絡攻防對抗能力建設,增加了網絡軍事沖突的隱患,惡化了中美在軍事層面的互信。
二是各國加強網絡空間博弈,惡化網絡空間互信。 美國憑借技術、資源和標準的先發優勢,始終處于網絡空間食物鏈上端,主導控制全球網絡空間。 但近幾年,隨著網絡空間戰略博弈不斷強化,各國逐步提升自身網絡實力。 哈佛大學貝爾弗科學與國際事務中心基于國內外影響力等因素,推出“國家網絡實力指數2020”報告(National Cyber Power Index 2020),全球網絡實力排名為美國、中國、英國、俄羅斯、荷蘭、法國、德國等。②Julia Voo, Irfan Hemani, etc., “National Cyber Power Index 2020: Methodology and Analytical Considerations,” Harvard Kennedy School, September 2020, p.84.隨著網絡空間實力對比發生變化,美國感到自身絕對實力相對弱化,其網絡主導權也被削弱。 因此,繼續領導網絡世界、確保網絡空間主導權是美國在網絡空間戰略博弈的內在動力和核心目標。 特朗普執政時期,在軍事部署上從“防御”“威懾”逐步轉向“進攻”,將大國競爭引入網絡空間并凸顯其地位,把中俄鎖定為美國網絡安全的最大挑戰,使得中美、俄美互信談判困難重重。 特朗普時期在網絡空間的單邊行徑也影響盟友間的網絡互信,法國主導的《網絡空間信任和安全巴黎倡議》中,提出限制進攻性和防御性網絡武器等倡議,并未得到美國的認可。 拜登上臺后,依然將中國定位為其網絡空間的主要競爭對手,美國白宮于今年7 月19 日發表聯合聲明,伙同其盟友對中國施壓,無端指責、肆意抹黑中國所謂“惡意網絡行為”。③Joseph Robinette Biden,“The United States, Joined by Allies and Partners, Attributes Malicious Cyber Activity and Irresponsible State Behavior to the People’s Republic of China,” The White House Briefing Room, July 19, 2021.這些舉措加深競爭對手之間的安全困境。 各網絡國家的戰略博弈和彼此間不互信呈現一種互相影響、螺旋上升的惡性循環趨勢,勢必導致網絡軍備競賽不斷升級。
三是網絡空間的新特性加劇安全領域對抗性。 虛擬空間中的兩國關系不僅僅是現實關系在網絡空間的投射,還將是一個新型數字領域的競爭、沖突與合作的復合體。④蔡翠紅:“網絡空間的中美關系:競爭、沖突與合作”,《美國研究》,2012 年第 3 期,第 108 頁。網絡空間的疆界模糊性、高依賴性和虛擬性等特點給國家安全提出了新挑戰、新風險,加劇了安全領域的對抗性。 首先,網絡空間疆界不甚明朗,網絡監聽、網絡竊密、網絡攻擊等“越界”行為隨時可能發生,使國家間不安全感陡增,加深彼此間不互信。 其次,現實世界對網絡空間的高度依賴性,使各國政府加強對網絡威脅感知和基礎設施保護的重視。 個人信息安全、社會秩序穩定和國家政權存續都高度依賴網絡空間。 網絡安全問題牽一發而動全身,一旦遭受攻擊,可能會引發連鎖反應,造成無法挽回后果。 因此,各國積極加強網絡威脅感知、基礎設施的建設,客觀上是加強自身能力建設,但同時也是加深對方威脅感的認知。 再次,網絡空間具有虛擬性、隱蔽性、匿名性等特殊性,在網絡空間里無法及時準確認定攻擊行為、無法有效考證犯罪動機,對網絡攻擊或網絡戰采取的方式手段進行捕獲和核查更是難上加難。①杜雁蕓:“網絡軍備控制路漫漫”,《中國社會科學報》,2016 年 4 月 14 日。如果一方隱藏IP 地址或通過第三方對另一方發起攻擊,會增大雙方威脅認知的復雜性,加深彼此不互信,安全困境進一步凸現。
2.2 國際機制空白且滯后
網絡空間軍事化發展之所以愈演愈烈,主觀上是網絡空間互信缺失,客觀上是網絡空間國際治理的機制構建尚處于起步階段,其建章立制也在深度博弈中,這對網絡軍事化規約限制十分有限,體現為:一是關于限制網絡軍備發展、網絡軍事沖突的國際機制還未建立。 負責裁軍和軍控議題的聯合國大會第一委員會成立了聯合國信息安全政府專家組(UN GGE),主要任務是構建網絡空間規范和探討解決國家間網絡安全規則分歧。 UN GGE 已進行了六輪專家會議,就和平利用網絡空間、網絡空間國家主權原則和國際法在網絡空間適用性等方面達成共識。 但 2016-2017 屆 UN GGE 談判破裂,主要基于《聯合國憲章》第51 條如何適用網絡空間的問題,對擬議列入“自衛”和“國際人道主義法”以及采取反措施出現爭論和分歧。②Michael Schmitt, “ The Sixth United Nations GGE and Inter?national Law in Cyberspace,” Just Security, June 10, 2021; 黃志雄:“網絡空間負責任國家行為規范:源起、影響和應對”,《當代法學》,2019 第 33 期。折射出西方網絡大國和發展中國家就網絡空間軍事化和是否運用傳統軍事手段干預網絡攻擊存在著巨大的認知差異。 美歐等國早在2016 年發布的《七國集團網絡空間原則和行動》 (G7 Principles and Actions on Cyber)和 2017 年七國意大利峰會上,就明確表示某些情況下網絡行動等同于武力和進行武力攻擊。③“G7 Principles and Actions on Cyber,” U.S. Department of States, March 13, 2016; “G7 Declaration on Responsible States Be?havior in Cyberspace,” G7 Information Centre, April 11, 2017.由此,七國集團試圖將類似措辭引入UN GGE 共識報告,他們認為《聯合國憲章》第51 條自衛權適用于網絡空間,“動網”就可“動武”,即運用傳統軍事手段應對外界網絡攻擊。④徐培喜:“米歇爾VS 米蓋爾:誰導致了UNGGE 全球網絡安全談判的破裂?”《信息安全與通信保密》,2017 年第10 期,第11 頁。事實上,《聯合國憲章》關于自衛權的闡述是指在遭到武裝攻擊時可以行使自衛權,而并不是歐美所指的網絡攻擊。 以中國為代表的發展中國家強烈譴責美歐推動網絡軍事化的做法,認為“動網”并非“動武”,一定要把傳統戰爭和網絡攻擊區分開來。由此,專家會談陷入僵局,限制網絡空間軍事化發展的討論也未能達成共識。
二是構建國際機制的某些共識已達成,但并未有效履行。 信息、交通、民生和國防等關鍵基礎設施已成為現代社會發展運行的大動脈,一旦遭受攻擊并導致癱瘓,會引發連鎖反應,給國家安全造成災難性后果。 因此,各國政府對關鍵基礎設施的保護極為重視。 2015 年聯合國信息安全政府專家組就此問題達成一致,報告中聲明,“各國不應違反國際法規定的義務,進行或支持蓄意破壞關鍵基礎設施或以其他方式損害為公眾服務的關鍵基礎設施的利用和運行的通信技術活動。”這是國際社會對于免受他國網絡攻擊、保護基礎設施方面達成的重要共識。“不攻擊關鍵基礎設施”雖然得到國際社會廣泛認可,但現實中的攻擊事件層出不窮。 2015 年、2016 年烏克蘭兩度遭遇大規模停電事件,高破壞性惡意軟件“Black Energy(黑暗力量)”攻擊并感染了電力部門基礎設施,引起公眾極大恐慌;2019 年委內瑞拉多次大范圍停電,也是因為水電系統被網絡攻擊,引發民眾的不滿和社會的動蕩。 美國基礎設施遭遇網絡攻擊的事件也頻繁發生。 2020 年美國遭遇“太陽風”黑客事件后,2021 年5 月7 日美國最大成品油管道運營商燃油管道公司 (Colonial Pipeline) 遭到DarkSide 黑客組織的勒索軟件攻擊,該公司被迫暫停一條主管道的所有運營,擾亂了美國的能源供應。 美國將這些事件歸為有政府組織、有預謀的攻擊。 另外,聯合國信息安全政府專家組就網絡主權也在2015 年達成一致,“國家在使用信息技術時應遵從國家主權平等原則、以和平手段解決爭端和不干涉內政的原則。”①“Report of the Group of Governmental Experts on Develop?ments in the Field of Information and Telecommunications in the Context of International Security,” United Nations General Assembly,A/70/174, July 22, 2015.2021 年第六屆信息安全政府專家組的報告多次援引主權,包括要求尊重其他國家的主權,英國等極少數國家認為主權是一般指導性原則,而未明確將其定性為具有約束力的規則。②“Report of the Group of Governmental Experts on Advancing Responsible State Behaviour in Cyberspace in the Context of Interna?tional Security,” United Nations General Assembly, May 28, 2021.主權原則在網絡空間的適用不僅存在著爭議,而且網絡主權在國際社會的踐行也處于“畫餅充饑”的狀態,美歐等西方國家一方面“只做不說”地積極維護自身網絡主權,另一方面又運用自身強大的網絡技術和資源優勢侵犯其他國家的網絡主權。
2.3 網絡軍事化收益比高
網絡軍事化具有低投入、高收益、危害大、威懾強等特點,和傳統軍備相比,網絡武器成本低廉、操作簡易,而收益卻十分可觀。 當今,網絡攻擊既是許多軍事行動的前置手段,也是與軍事對抗同步進行的必要環節。 網絡攻擊在軍事對抗中的作用日益彰顯,其破壞性也是有目共睹,一些國家甚至將網絡武器列為“大規模殺傷性武器”,并預測“網絡珍珠港”即將變為現實。 目前大多數國家秉持“進攻方占優”的觀點,即網絡軍事化進程基于行為體的“理性驅動”,網絡空間的不對稱性導致網絡空間“進攻方占優”,從而誘惑行為體積極進行軍備建設。③Martin Libicki, “Sub Rosa Cyber War,” in Christian Czos?seck and Kenneth Geers, eds., The Virtual Battlefield: Perspectives on Cyber Warfare, IOS Press, 2009, pp.55-65; Ilai Saltzman, “Cyber Posturing and the Offense-Defense Balance,” Contemporary Security Policy, Vol.34, No.1, 2013, pp.40-63.這也是國際社會爭相發展網絡軍備的直接原因。
一是網絡軍事化投入小,可以在軍事對抗中取得非對稱性優勢。 和傳統作戰相比,網絡武器研制投入較少且網絡攻擊操作簡便易施,但攻擊效果不遜于傳統作戰,這種非對稱性優勢被國際行為體所看重。 首先,網絡武器的開發運用無需耗資龐大的社會化大生產和傳統武器裝備的大規模制造,只需電腦硬件設備和開發網絡武器的軟件程序即可;其次,網絡作戰無需人員的遠程奔襲和裝備的快速投送,隨時隨地可以發動網絡打擊,網絡作戰也是減少人員接觸對抗、降低人員毀傷性打擊的新型作戰方式;再次,較之傳統作戰,網絡攻擊的門檻較低,人力與裝備的消耗成本少,只要接受過計算機專業訓練的操作員都可以進行網絡攻擊,而且計算機程序自行搜索也可以向預設目標發動攻擊,還可以通過感染僵尸病毒,進行分布式拒絕服務攻擊(DDoS)等。 網絡攻擊成本低,已成為國際共識,“網絡攻擊所需代價非常小,一輛坦克履帶的價格足夠發動整場網絡戰爭!”④李剛、楊國輝:“網絡戰現形記”,《中國信息安全》,2010年第 7 期,第 49 頁。基于以上優勢,各國都爭先發展網絡軍事實力,提升自身網絡軍備建設的非對稱性。 小國積極發展網絡軍事實力,因為其軍備建設能力可以不受經濟發展水平和國家實力的限制,這就使得小國可以以較小的代價和較低的成本發展軍備、抗衡大國;大國基于全球網絡空間戰略穩定性和維系自身優勢地位,也不甘示弱地積極進行網絡軍備建設。
二是網絡軍事化收益高,取得制網權是現代戰爭制勝的關鍵因素。 網絡空間已經成為新型作戰平臺,傳統意義上的陸海空天戰場已充斥網絡電磁波束,未來戰場就是網絡化的戰場,交戰雙方的命令下達、攻防對抗都要依靠網絡信息的暢通無阻。 如若作戰體系沒有強有力的網絡支撐,戰爭趨于失敗顯而易見。 伊拉克戰爭中美英軍隊能夠長驅直入巴格達、一舉成功,最主要的是因為伊拉克軍隊指揮和通信網絡系統癱瘓,數十萬軍隊既沒有聯合作戰的概念,也無法接收到上級的作戰指令。 可見,傳統的交戰方式和交戰規則已在網絡時代悄然發生變化。 網絡作戰無需兵力直接對抗和火力毀傷打擊,兵不血刃就可以影響戰局。 制網權也成為現代戰爭中的關鍵,是奪得戰爭主導權的重中之重。 一體化作戰中,陸海空天電各個部門、各個體系連為一體,網絡成為現代化作戰體系中的命脈和血液。 因此,奪取制網權成為大國贏得戰爭、取得勝利的制勝機理。 另外,各國積極進行有效的網絡威懾,網絡作戰可建立一種新形式的“互相確保摧毀”的模式。 由此,網絡軍事化發展的低投入、高收益的特點,極大的誘惑各網絡大國積極搶占這一軍事制高點,奪取制信息權和制網權,這勢必加速助推網絡空間軍事化進程。
三、網絡空間軍事化發展的應對
網絡空間軍事化發展愈演愈烈,網絡軍備競賽已現雛形,加重了網絡空間和現實空間的安全困境,同時破壞了網絡空間的戰略穩定性和網絡空間秩序建設。 由此,各國探索應對之策,積極加強自身實力建設,形成威懾力量以求自主性安全,完善法律機制以求約束性安全,構建互信共識以求合作性安全。 國際社會的應對之策既存在著一定的有效性,但有限性也較為突出。
3.1 形成威懾力量以求自主性安全
威懾理論是國際安全理論的重要組成部分,核武器的出現使得威懾理論在冷戰時期的研究運用達到新的高度。 威懾是運用非戰爭手段,通過不對稱優勢使對方的攻擊成本高于收益,使對方擔心難以收到預期的效果或可能招致無法承受的報復,以此勸阻或懾止對方的攻擊行為,實現“不戰而屈人之兵”的成效。 隨著網絡空間被視為新型作戰空間,網絡攻擊被視作新式作戰手段,威懾理論也延伸擴展到網絡空間,各網絡大國通過強化網絡威懾力量以應對網絡空間軍事化的發展,實現自主性安全。網絡威懾包括懲罰性威懾、拒止性威懾、利益牽連型威懾、規制型威懾、分層威懾等多種形式。其中,懲罰性威懾(deterrence by punishment)和拒止性威懾(deterrence by denial)在各國的理論研究和實踐運用中居多。 懲罰性威懾側重攻擊能力,拒止性威懾注重防御能力,兩者區別在于威懾手段不同,懲罰性威懾旨在展示強大的攻擊能力和報復決心,拒止性威懾則是凸顯強大的防御能力,兩種威懾通過不同手段懾止對手的進攻行為。①Glenn Snyder, Deterrence and Defense: Toward a Theory of National Security, Princeton University Press, 2015, p.172; Eric Tal?bot Jensen, “Cyber Deterrence,” Emory International Law Review,Vol.26, 2012, p.788;何奇松:“美國網絡威懾理論之爭”,《國際政治研究》,2013 年第 2 期,第 62 頁。現實中,懲罰性威懾和拒止性威懾相互補充,各國通過提升網絡進攻能力和加強網絡基礎設施防護來強化威懾力。
各國雖積極踐行網絡威懾,但對其有效性的質疑也從未停止。 基辛格指出,有效的威懾需要實力的展示、使用實力的意志表達,以及潛在侵犯者對于兩者的充分評估。 基于這幾點,國際社會對網絡威懾有效性質疑體現為:一是網絡威懾能力難以測量評估和有效展示。 網絡軍備力量的衡量沒有統一標準,且網絡武器一旦投入使用就會失效,②Eric Talbot Jensen, “ Cyber Deterrence,” Emory International Law Review, Vol.26, Issue 2, 2012, p.788.沒有強大實力展示如何進行有效威懾? 二是決心的表達并未對潛在的攻擊者產生強有力的震懾作用。 奧巴馬時期,美國將網絡安全重心從戰略防御轉向戰略威懾,特朗普更加強調對網絡攻防能力的建設,多份戰略報告凸顯“先發制人”的理念,以此向外宣示網絡威懾的決心。 但美國高調發動對ISIS的網絡戰爭和特朗普授權美國網絡司令部對朝鮮偵察總局發動持續性DDoS 攻擊,并未產生威懾的實際效果。 三是歸因溯源難是實現網絡威懾的最大障礙。①Martin C. Libicki, Cyberdeterrence and Cyberwar, Santa Monica: RAND, 2009; David D. Clark and Susan Landau, “Untang?ling Attribution,” Harvard National Security Journal, Vol. 2, No. 2,2011, pp.25-40; Peter W. Singer and Allan Friedman, Cybersecurity and Cyberwar, Oxford University Press, 2014, p.73.歸因是威懾的核心,但攻擊者在虛擬的網絡空間中難以確定,網絡威懾經常處于“有威懾能力而無威懾對象”的尷尬境地。②Will Godman,“Cyber Deterrence: Tougher in Theory than in Practice?”Strategic Studies Quarterly,Vol.4,Fall, 2010,p.102.目前歸因溯源問題還存在著多種難題:“實時性、高可信度的網絡溯源非常困難”、第三方攻擊嫁禍難題、攻擊行為是否上升到國家層面(出于政治目的)以及跨域司法管轄權問題等。③National Research Council, Proceedings of a Workshop on De?terring Cyberattacks: Informing Strategies and Developing Options for U.S. Policy,Washington DC: The National Academies Press,2010,p.17.美國溯源技術處于世界領先地位,但2016 年“俄羅斯干預美國大選事件”中美國未拿出確鑿、可信度強的溯源證據,這直接影響了威懾的有效性。
盡管網絡威懾面臨諸多難題,但各個國家仍不遺余力加強各自的網絡威懾力量建設:網絡威懾泛化、實戰化日益凸顯,結合“跨域威懾”的報復手段提升網絡威懾的可信度,④Patrick M. Morgan, “Applicability of Traditional Deterrence Concepts and Theory to the Cyber Realm”, in Proceedings of a Work?shop on Deterring Cyberattacks: Informing Strategies and Developing Options for U.S. Policy, The National Academies Press, 2010, p.68.集國家之力、聯合盟友的“分層網絡威懾”構筑進攻性的“共同防御”體系,⑤“ Cyberspace Solarium Commission Final Report,”Cyberspace Solarium Commission, March, 2020.以及通過國家間的集體協作來建立共同防御體系的聯合威懾⑥董青嶺:“網絡空間威懾與國際協作:一種合作治理的安全視角”,《太平洋學報》,2020 年第 11 期,第 28 頁。等。 各國通過不同層面、各種手段加強網絡威懾實力,尋求在網絡空間的非對稱優勢,實現自主性安全。
3.2 完善法律機制以求約束性安全
各國強化網絡威懾能力建設,自保同時卻加劇敵意沖突,導致網絡沖突頻發,因此完善法律機制以求約束性安全,才能在制度層面抑制網絡軍事化的發展。 當前,網絡空間秩序構建處于起步階段,法律機制建設仍在探索中,制定專門用于限制網絡軍事沖突的國際法律和機制難度較大,可以對現行的國際法和機制進行完善,以規避網絡軍事沖突和網絡戰爭。
首先,調整既有國際法以適應網絡空間。《聯合國憲章》中關于規范武力使用合法性的規則,主要聚焦在禁止使用武力規定的第2 條和規定自衛權力的第51 條;國際法中的武裝沖突法側重規范戰爭行為。 國際法適用于網絡空間已成為國際共識,但現有國際法很難限制網絡軍事化發展。 國際法關于限制軍備競賽的條約無法運用在網絡空間;網絡空間中戰爭與和平界限難分,網絡攻擊是否等同于“武裝沖突”沒有定論,網絡反擊可以實施于何種程度的網絡攻擊、如何進行反擊等問題更是不明朗;網絡攻擊中軍事目標和民用目標難以有效區分,這使得國際人道法中的區分原則、比例原則和軍事必要性原則是否適用存在較大質疑。 前文提到2017 年UN GGE 談判破裂、未能達成共識,UN GGE 機制陷入停滯狀態,主要分歧體現在《聯合國憲章》中的自衛權的行使、國際人道主義法在網絡空間的適用性、一般國際法中的反措施的采取等三個問題。 令人欣喜的是,2021 年5 月28 日第六屆UN GGE 談判向前邁出的了一大步——承認國際人道主義法(IHL)適用于武裝沖突期間的網絡行動。 盡管在IHL 如何管理武裝沖突期間的網絡行動仍有爭議,但各國強調,國際人道主義法既不鼓勵軍事化,也不允許在任何領域訴諸沖突。 專家組指出,國際人道主義法僅適用于武裝沖突局勢,并強調回顧這些原則決不會使沖突合法化抑或鼓勵沖突。⑦“Report of the Group of Governmental Experts on Advancing Responsible State Behaviour in Cyberspace in the Context of Interna?tional Security,” United Nations General Assembly, May 28, 2021;Michael Schmitt, “ The Sixth United Nations GGE and International Law in Cyberspace,” Just Security, June 10, 2021.下一步就IHL 如何在國際或非國際武裝沖突期間管理網絡行動,以及網絡自衛權和采取反措施等方面,國際社會將結合國際法和戰爭倫理等規約彌合分歧、探索解決之道。
其次,建立網絡歸因機制。 歸因問題是網絡空間治理的結構性問題,也是解決網絡沖突頻發和網絡軍事化發展調查取證難題的關鍵所在。 目前,網絡歸因和溯源在技術領域有所突破,例如對攻擊初期進行預警取證的“誘騙式”的動態防御技術,基于被攻擊代碼的“網絡基因”惡意特征的技術,以及“網絡鏡像”數據取證等技術。①張旭、劉楊鉞:“技術發展與網絡歸因問題的解決”,《電子技術與軟件工程》,2019 年第8 期,第22-23 頁。但互聯網架構結構性缺陷和各國網絡技術資源占有的差別,導致歸因溯源問題仍未有實質性進展。 這需要采取相應措施,一是建立國際網絡歸因平臺機制。 互聯網從設計之初,就缺乏端對端的審計環節,黑客在網絡空間肆無忌憚地攻擊,防御方并不能“捕捉”全部攻擊行徑和過程。 因此,需要在聯合國框架下,建立中立客觀的國際平臺,開展專業的溯源工作,采取相應的調查取證,并建立互聯網基礎設施端對端的問責制,這將震懾并制約鉆溯源空子的惡意攻擊行為。 二是加強國際網絡歸因合作。 近些年,技術鴻溝問題在網絡空間尤為凸顯,像網絡歸因技術被個別大國所掌控,而其他國家在此方面處于劣勢。 這需要在聯合國、國際電信聯盟等權威國際組織的支持和斡旋下,提升國家間網絡歸因合作,縮小歸因技術鴻溝,加強技術交流,公開已歸因的全部數據,以應對全球網絡空間安全上的“短板效應”。 歸因技術的突破和歸因合作的有效展開,客觀層面上將有效制約網絡軍事化的發展。
3.3 構建互信共識以求合作性安全
網絡空間軍事化的發展主要基于網絡空間的安全困境以及國際行為體在網絡空間的不互信。 因此,國際社會加強彼此間的互信建設和負責任國家行為規范建設以求合作性安全,這才是維護網絡安全的關鍵所在。
首先,通過建立信任措施構建互信。 目前大國在網絡空間達成戰略互信的難度較大,可以采取先易后難的做法。 作為過渡性措施,透明與信任建設機制(Transparency and Confidence-Building Mechanism,TCBMs)在網絡空間同樣適用。 透明與信任建設機制(TCBMs)最早運用在國際裁軍與軍備控制領域,②軍事透明度一般是指有關國家表達其軍事意圖、原則或公開其軍事能力和軍事活動的措施,包括政策透明、信息透明與交流透明三個方面。 建立信任措施是指國家間為了減少對方軍事活動造成的誤解和誤算,增進安全互信,降低國際武裝沖突而釆取的各種措施,具體包括互換軍事理論的文件、聯合軍事演習、交換觀察員、軍事代表團互訪,對于關鍵術語和定義達成共同理解,以培養軍事活動的可預見性,并實現軍事穩定化。 軍事透明措施是信任建設的主要支撐。網絡空間透明與信任建設機制是在網絡空間采取穩定、合作和透明度等措施,旨在減少對方軍事行動造成的誤判、誤解,增進可預測性和穩定性,加強安全互信,防止網絡危機升級及網絡武裝沖突的發生。 早在2015 年中俄等六國共同向第69 屆聯合國大會提交了“信息安全國際行為準則”更新草案,新增了規范負責任國家行為準則和信息空間建立信任措施。 準則中提到,“各國應制訂務實的建立信任措施,以幫助提高可預測性和減少誤解,從而減少發生沖突的風險。”③“信息安全國際行為準則”, 中華人民共和國外交部官網,2015 年 3 月 5 日,https:/ /www.fmprc.gov.cn/chn/pds/wjb/zzjg/jks/fywj/t858317.htm.聯合國信息安全專家組也十分重視建立信任措施,他們對網絡空間的信任措施進行了討論,并向聯合國大會提交總體報告。 尤其第四屆專家組提出了建立政策聯絡點、建立危機管控機制、建立技術法律合作機制和加強執法合作等更高層次的信任措施。④“Report of the Group of Governmental Experts on Develop?ments in the Field of Information and Telecommunications in the Context of International Security,” United Nations General Assembly,A/70/174, July 22, 2015.2021 年第六屆專家組再次重申建立聯絡點,并就透明度措施進行對話,比如交流國家觀點和做法。⑤Michael Schmitt, “ The Sixth United Nations GGE and Inter?national Law in Cyberspace,” Just Security, June 10, 2021.當前專家組提出的信任措施,雖然對于網絡空間安全管控針對性較強,但效果不甚顯著,多邊信任措施建立容易、執行難,雙邊信任措施成效明顯、運行脆弱。 下一步國際社會對網絡空間透明與信任建設的知易行難問題上多下功夫,找到各國共識,由此形成網絡空間動態平衡,對網絡軍事化發展也起到抵消對沖作用。
其次,通過負責任國家行為規范達成共識。當前,國際法適用網絡空間已在國際社會形成共識,但僅停留在原則性層面,具體的規則制定存在較大的分歧。 而不具約束力的“國際軟法”①“Developments in the Field of Information and Telecommuni?cations in the Context of International Security: Report of the Secretar?y—General,” United Nations General Assembly, A /68 /156, July 16, 2013, pp.18-19.,例如“負責任國家行為規范”(norms of re?sponsible state behavior)在國際社會中接受程度較高,可成為今后網絡空間立法的過渡。 中俄等國早在2011 年的《信息安全國際行為準則》中,明確主張網絡空間需要確立負責任的國家行為規范(或行為準則)。 第四屆聯合國信息安全政府專家組也提出11 條網絡空間的負責任國家行為規范。 2021 年第六屆信息安全政府專家組的報告逐一重申了2015 年報告中的11 項負責任國家行為規范,國際社會已經建立網絡空間負責任行為的框架并鼓勵各國適用自愿、非約束性的負責任國家行為規范。②“Report of the Group of Governmental Experts on Advancing Responsible State Behaviour in Cyberspace in the Context of Interna?tional Security,” United Nations General Assembly, May 28, 2021.事實上,中俄和美歐倡導的負責任國家行為規范在內容實質上存在著很大分歧。 歐美通過“巴黎倡議”、G7 發布網絡規則倡議,以及聯合26 個國家發表推進網絡空間負責任國家行為聯合聲明,試圖打造“網絡空間負責任國家行為規范”的小團體,引領網絡空間國際規則制定。 盡管兩者倡導的內容有差異,且成為當前網絡空間國際規則博弈的主要內容,但只要有共識即可形成利益交匯點。 例如,限制惡意網絡攻擊,避免對個人及關鍵基礎設施造成重大損害;限制惡意信息通信技術工具和技術的擴散;制定自我約束的網絡行為準則,尤其在網絡武器方面保持克制等方面,國際社會可以基于以上共識,找到利益共同點進行有效合作。 此外,國與國之間還需要加強軍事層面的網絡信息機制的共享和協調渠道的溝通,以避免網絡軍事沖突的發生,以及規范網絡武器使用為切入點,推動建立網絡軍控機制。
結 語
歷史上,諸多科技發展基于軍事目的,并最先運用于軍事領域,網絡亦如此。 網絡從研發到產生浸潤著美國謀取軍事優勢、追逐國際權力博弈的特征,由此網絡從誕生之日起就注定了軍事化發展的宿命。 當前,網絡空間建章立制還未確立,各國在網絡空間的猜忌指責大于合作共識,追求各自利益安全超越維護國際共同安全,因此,網絡空間軍事化發展不可逆轉。
美國始終謀求其在網絡空間軍事上的絕對優勢,其在軍事化發展中處于引領地位。 拜登政府上臺后,對網絡安全進行了全面的評估,2021 年3 月份出臺的《國際安全戰略臨時指南》和5 月份發布的《關于改善國家網絡安全的行政命令》可以看出,拜登政府將網絡安全列為國家安全優先事項,對內,側重強化供應鏈安全等問題;對外,近期聯合盟友無端指責污蔑中國,“排華”“遏華”與實體空間形成聯動,并繼承其前任特朗普對中俄的“遏壓”政策。 這使得中美、中俄在網絡空間的戰略互信不增反降,進一步激化雙方在網絡軍事化發展上的投入和對抗,加速國際網絡軍事化的發展。
網絡空間軍事化發展愈演愈烈,各國在自保的基礎上探索應對之策,但收效甚微。 網絡軍控提出至今,仍在摸索中艱難前行。 只有未來網絡技術發生顛覆性變革,危及全球網絡戰略穩定性,各國才會重視網絡軍控并達成共識。當然,在網絡空間形成互信,消除網絡安全困境,才是避免網絡軍事化發展的最終解決之道。
