互聯網極端風險防范與大國博弈

李舒

摘要：網絡空間成為陸、海、空、天等自然空間之外的第五維空間，人類的生活、工作、社會形態、國家治理模式正在被網絡重構。網絡空間也因此成為各國利益拓展的新焦點、大國博弈和軍事競爭的“新場域”、全球治理和國際秩序的新關切，乃至國家主權的全新延展領域。在大國競爭熱度不減、國際政治經濟加劇動蕩的背景下，世界主要大國圍繞網絡空間的爭奪日趨激烈，這給全球帶來系統性風險。從全球網絡戰的歷史演進到俄烏沖突中以網絡戰為核心的全域復合戰爭實踐，可以看到網絡霸權對世界的現實影響，也可以看到多重因素交織給中國帶來的復合性風險。為防范和應對來自互聯網的極端風險，中國應站在大國博弈的高度，審視網絡空間蘊含的重要戰略價值，采取針對性措施加強網絡安全建設，并在此基礎上構建新型網絡防御體系。

關鍵詞：互聯網; 極端風險; 國家安全; 大國博弈; 中國戰略

D815A004810

虛擬現實、人工智能、大數據、5G、元宇宙等新興技術不斷發展，在政治、經濟、軍事、文化等方面都帶來了巨大變化和影響。從老百姓的衣食住行到國家關鍵基礎設施、國家治理體系、國際秩序構建，互聯網無處不在，形成了一個基于網絡的“超鏈接社會”。人類在互聯網上共享平等、開放、自由、協同的最新成果時，也不得不面臨網絡空間中的一系列霸權、對抗、競爭和沖突。在智能互聯時代，最危險的大國博弈手段不是軍事武力，而是網絡對抗。一些國家憑借網絡技術優勢，可以掌握他國政治、經濟和軍事情報，使其通信、關鍵基礎設施、金融貿易、民生保障甚至軍事作戰系統癱瘓，最終不戰而勝。

2022年初，俄烏沖突爆發，美、俄、歐、烏乃至全球介入或卷入網絡戰爭，硬件斷供、軟件斷服、空間斷網，數十萬黑客參戰，發起大規模網絡攻擊，多國開展網絡軍備競賽，利用新技術主導輿論戰，形成了多維度、全方位、雙空間交互的對抗與反對抗，帶來系統性風險。這讓我們清晰地認識到，百年未有之大變局的風雨變幻，已經從現實世界全面映射到網絡世界。網絡世界中的一系列矛盾、威懾、攻防，遠遠超越了物理空間，并嚴重影響和永久改變了世界秩序。系統研究和分析戰爭、疫情、自然災害等低概率但后果嚴重的惡性事件中互聯網可能產生或者主動制造的極端風險，理性分析網絡空間的沖突與制衡，將有助于我國進行前瞻性防御布局，在大國博弈中維護國家利益，營造穩定和諧的國際生態。

當前，國內對互聯網安全風險的相關研究主要集中在國家安全、經濟安全、社會安全、交易安全、隱私安全等單一維度，或者局限于網絡安全技術、數據流動、互聯網金融、網絡犯罪等單一領域，對于自然災害或人為威脅導致的極端情況下，特別是因為人類技術活動引起的災難或蓄意攻擊帶來的不確定性風險，研究相對薄弱，對歐美日等主要國際行為體主導互聯網極端風險的戰略設計和部署、攻防能力把握不全面，對潛在風險源、風險制造手段和風險形式認知不夠，對多重因素交織帶來的復合性風險缺乏模型預測和后果評估。

本研究站在大國博弈的角度，分析網絡空間蘊含的重要戰略價值，系統梳理圍繞第五維空間爭奪而展開的網絡戰的歷史演進、主要手段、表現形式，充分展現網絡戰帶來的互聯網極端風險，通過對俄烏沖突中“五維一體”的現代網絡戰爭及風險進行案例分析，揭示美歐主導互聯網極端風險的動機、方法及其現實影響，深入探析我國面臨的互聯網極端風險，尋求構建網絡主動防御體系的中國路徑。

一、 網絡空間蘊含的戰略價值與極端風險

互聯網正在成為國家執政和社會管理的基礎性資源。近年來，爭奪和控制網絡空間戰略資源、搶占規則制定權和戰略制高點、謀求戰略主動權的競爭日趨激烈，一些西方國家加緊布局，強化網絡威懾戰略，加劇網絡空間軍備競賽，給全球帶來新的風險。《國家網絡空間安全戰略》，http：//www.wenming.cn/xj_pd/ssrd/201612/t20161227_3970249.shtml，2016年12月27日。

（一）網絡主權成為全新的國家主權形式

網絡空間蘊含著重要的政治層面的戰略價值。盡管是虛擬空間，網絡空間也正成為國家宣揚主權的新領域，現實世界中復雜的地緣政治關系在網絡空間也有所投射。網絡空間一方面解構了傳統的國家主權，另一方面又重構了新的國家主權。這讓越來越多的國家意識到，誰掌握了網絡，誰就擁有了話語權，乃至掌控整個世界。

網絡空間正成為全新的國家主權領域，網絡主權已成為重要的國家主權之一。傳統主權在網絡空間消解，但權力與霸權在網絡空間仍然存在。“如今，國家主權正在喪失其領土形式。”貝特朗·巴迪：《序言：從國際型到全球性》，瑪麗弗朗索瓦·杜蘭：《全球化地圖：認知當代世界空間》，社會科學文獻出版社，2011年，第6頁。互聯網強調的是獨立、自由、平等，看起來并沒有邊界和約束，這和傳統物理空間所強調的管轄權、領土權等有所區別，傳統形式的國家主權在網絡空間中發生異變，以互聯網域名等基礎資源和規則制度為基礎的網絡資源分配已經展現出強國在信息領域的霸權。與之相關的是，互聯網讓非傳統國家安全問題變得突出。“由于互聯網具有普遍性、跨國性、戰略性等一系列特征，減弱了各個領域物理隔離的有效性，使得風險主體擴大化和全球化。”陳文勝：《地緣政治視域下的網絡空間及其安全》，《學術界》，2020年第2期，第8797頁。網絡技術漏洞儲備、網絡話語權爭奪、網絡意識形態滲透、網絡間諜活動頻發等非傳統國家安全問題的凸顯，讓許多國家意識到加強網絡安全制度建設、頂層設計的必要性，開始強調信息主權和網絡主權。

（二） 網絡經濟成為經濟發展的重要增長點

網絡空間的經濟資源對很多國家而言具有重要意義，正成為新的經濟增長點。以我國為例，2021年，中國數字經濟規模超過45萬億元，數字經濟在GDP中的比重超過40%。鞠傳江：《中國數字經濟進入發展爆發期》，https：//column.chinadaily.com.cn/a/202203/13/WS622de6f0a3107 be497a0ab58.html，2022年3月13日。 在網絡空間中可以進行生產、消費等一系列經濟活動，政府部門、金融機構等也越來越多地借助互聯網進行實時決策和交易。

網絡空間具有巨大的經濟價值，主要體現為以下幾個方面：第一，網絡空間技術所代表的計算機產業、新興電子產業、大數據產業、人工智能產業等正在或即將成為國民經濟發展的主導產業。網絡經濟作為一種知識經濟，能夠創造出極大的價值。截至2022年4月，微軟、蘋果、谷歌、亞馬遜等4家美國大型互聯網科技企業占美國股市總市值40%以上，控制著美國的經濟和資本市場。裴培：《關于美國科技巨頭的神話和現實》，http：//finance.sina.com.cn/tech/csj/20220424/doc-imcwipii61 56905.shtml，2022年4月24日。第二，網絡成為經濟活動的新場所。網絡經濟具有跨越空間、時間的特性，不同的企業組織、經濟主體、消費者等都在網絡空間中相聚，因此，網絡經濟展現出了極強的即時性和便利性，成為商業活動中非常重要的部分。第四十九次中國互聯網絡發展狀況統計報告顯示，截至2021年12月，我國網絡購物用戶規模達8.42億，較2020年12月增長了5968萬。《第49次中國互聯網絡發展狀況統計報告》，http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202202/P020220407403488048001.pdf，2022年2月25日。第三，網絡推動傳統產業創新發展。網絡經濟的價值不但可以展現出整體經濟發展效益，而且可以為整體經濟的發展創造新的平臺，促使整體社會經濟實現質的飛躍。周儀：《網絡經濟的產業結構特征》，《消費經濟研究》，2018年第1期，第8990頁。信息技術開始向第一產業、第二產業擴張，實現快速融合，特別是在5G、人工智能技術不斷發展的情況下，實現了產業的升級改造。

（三）網絡社會成為凝聚力量的全新場域

美國社會學家曼紐爾·卡斯特認為，網絡和主體作為網絡社會的雙重動力，推動民眾開始圍繞文化原則形成各類認同運動。閆婧：《網絡社會與國家：曼紐爾·卡斯特“網絡社會”理論探究》，《國外社會科學前沿》，2019年第1期，第1521頁。網絡社會其實就是技術為人類的生存和發展構建、提供了一個新的活動場域，同時也帶來了一系列新的社會問題和挑戰。

從根源上看，網絡社會是對現實社會關系的重構甚至顛覆，網絡社會中的關系和所凝聚的力量能夠推動現實社會的變革。網絡社會中，依靠人際網絡、現實交往所形成的傳統社會結構被打破，不同政治訴求的群體、亞文化群體等都能夠在網絡空間發聲，形成不同的意識形態，不同群體通過網絡的連接可以發起線上或者線下的社會運動，推動現實社會變革。

如果網絡社會被加以誤導或利用，就會產生更為復雜的局面。例如：通過網絡攻擊干擾政治選舉的事件已在多個西方國家發生，利用社交媒體散布消息、傳播謠言、制造假新聞等可以影響選舉甚至戰爭結果;社交媒體在“阿拉伯之春”等顏色革命中發揮了極其重要的作用。這些都說明網絡社會也能成為影響現實社會穩定甚至顛覆政權的一種重要手段。這就要求各國在開展網絡治理時從技術、管理、法律等方面綜合考量。

（四）網絡空間具有極強的軍事戰略價值

互聯網最初源于美國國防部高級研究計劃局的一個項目，該項目旨在建立能經受住蘇聯第一次核打擊并將總統的核反擊指令迅速有效地下達至基層部隊的通信網絡。互聯網本就誕生于軍事用途，隨后才逐漸走向民用和商用。托馬斯·斯特里特：《網絡效應：浪漫主義、資本主義與互聯網》，華東師范大學出版社，2020年，第4147頁。近年來，互聯網逐漸成為政治、經濟、社會和軍事等領域的“神經中樞”，一旦癱瘓可能引發經濟崩潰、社會混亂，甚至會危及國家主權，因此在網絡空間開展攻防就成為國家軍事活動的重點，網絡空間軍事化的特征越來越明顯。

一方面，互聯網及其技術、數據直接成為國家戰力。美國網絡司令部認為，要在物理領域取得優勢，很大程度上取決于網絡空間的優勢。近年來美國持續加強網絡威懾和進攻性網絡能力的建設。尤其是隨著美國《國家網絡戰略》、《國防部網絡戰略》（2018年版）和特朗普簽署的關于網絡行動政策的2018年第13號《國家安全總統備忘錄》（主題為網絡行動政策）這三部文件的出臺，美國網絡力量的行動策略從主動防御變為“前置防御”，更加強調先發制人的威懾。Josephine Wolff， “Trumps Reckless Cybersecurity Strategy： The Administrations New Policy of Striking First at Online Attackers Might Invite Cyberattacks， Not Deter Them”， The New York Times， https：//www.nytlmes.com/2018/10/02/opinion/trumps-reckless-cybersecurity-strategy.htm，20181002.在特朗普執政時期，美國網絡國防軍事力量的規模不斷擴大，組建起133支網絡任務部隊。2019年7月，美國國防部又提出“一體化軍事戰略”，將網絡戰略納入其中。軍事科學院：《美新版〈國家軍事戰略〉首提“一體化軍事戰略”》，http：//www.xinhuanet.com//mil/201507/10/c_128006002_2.htm，2015年7月10日。上述一系列措施表明，美國通過互聯網技術領先優勢持續搶占軍事技術制高點，全面提升作戰效能。英澳法德日等國也緊隨美國之后，加快構建現代化網絡軍事力量。

另一方面，以互聯網為工具，可實現對競爭對手的全域復合打擊。2018年3月發布的《美軍網絡司令部愿景：實現并維持網絡空間優勢》報告指出，美國需要一個全新的路徑與對手展開持續的對抗，實現攻防無縫鏈接。《美國發布〈美軍網絡司令部愿景：實現并維持網絡空間優勢〉戰略》，《網信軍民融合》，2018年第4期，第8384頁。全域復合型網絡戰是指在網絡空間中，通常以智能硬件為“入口”，以傳感器為“觸角”，以網絡為“筋脈”，以數據為“彈藥”，針對意識形態、輿論、經濟、金融等多領域開展全面打擊。此外，還可以利用人工智能、虛擬現實等技術，模擬多輪博弈，進行情報分析、信息干擾，提升攻擊的精度、強度和隱蔽性。

綜上所述，網絡空間與物理空間緊密聯系，不斷互動影響，最終成為一個整體。網絡、數據、計算、智能無處不在，無時不在。互聯網完全超越了傳統的物與物、系統與系統、人與物的界限，超越了不同領域的分隔，安全風險被無限放大。一些國家將網絡空間作為地緣政治和大國博弈的前沿陣地，開展軍事行動，通過各種漏洞和后門收集數據情報，網羅全球黑客，豢養網絡部隊，伺機發動攻擊。網絡戰日益成為獲取競爭優勢、實現政治目的甚至國家戰略的常規手段，互聯網極端風險發生的概率顯著上升。

所謂極端風險，是指由發生概率低但后果嚴重的惡性事件所導致的風險，包括自然災害和人為威脅，其中人為威脅又可分為由人類技術活動引起的災難和蓄意攻擊。王琛：《極端風險的專家估測方法研究》，https：//kd.nsfc.gov.cn/finalDetails？id=0dce0dcfdfff4de1ab782b80a 89a17c4&pagePosition=4，2017年12月31日。本研究所討論的互聯網極端風險，指的是因人為的互聯網技術活動而引發的災難，包括但不限于硬件斷供、軟件斷服、空間斷網、關鍵基礎設施癱瘓、金融危機、網絡勒索、軍事攻擊、顏色革命甚至政權顛覆，但因自然災害帶來的斷網斷供等互聯網極端風險不在本文研究之列。

習近平總書記強調，沒有網絡安全就沒有國家安全。習近平：《敏銳抓住信息化發展歷史機遇 自主創新推進網絡強國建設》，http：//jhsjk.people.cn/article/29941696，2018年4月22日。在智能互聯時代，網絡風險投射到國家政治、軍事、經濟、社會、科技、文化等領域，牽一發而動全身，上述各領域的風險與網絡風險交織疊加，衍生出新的更大的安全隱患。網絡極端風險具有跨國性、不確定性、突發性等特點，事關每個個人、機構的切身利益，處理不好將直接損害一國主權和發展利益。

二、 超越核武：威力漸顯的網絡戰

網絡風險直接關系到國家競爭、經濟全球化、全球利益格局調整等，因此，在網絡空間開展一系列軍事活動成為很多國家的選擇。

事實上，將網絡空間納入軍事戰略的視野并非近些年才出現，在互聯網發明的早期階段，這些設想就已經存在。在里根政府時期，有專家學者提出將網絡空間視為實現國家利益、訴諸國際沖突之“戰場”的“猜想”。楊楠：《網絡空間軍事化及其國際政治影響》，《外交評論》，2020年第3期，第6095頁。真正將“猜想”變為現實的是20世紀90年代以來的幾場戰爭：在海灣戰爭中，美軍第一次將網絡技術運用于戰爭實踐，憑借網絡技術優勢取得了勝利;在第二次車臣戰爭期間，俄羅斯憑借網絡宣傳大大縮短了戰爭的進程;凌龑、魏長春：《第二次車臣戰爭中俄軍情報活動探析》，《軍事歷史》，2021年第5期，第112117頁。在科索沃戰爭中，北約與南聯盟利用網絡系統互相攻擊，使得對方網絡系統癱瘓;周洋：《網絡輿論戰在現代高技術戰爭中的傳播策略研究》，《東南傳播》，2008年第7期，第9697頁。在伊拉克戰爭和阿富汗戰爭中，美軍形成了一套陸、海、空、天、網的五維作戰模式，網絡空間正式成為核心戰場，數字和網絡技術將情報搜集、控制指揮、火力打擊等有機融合;董良成：《從伊拉克戰爭看美軍信息化條件下聯合作戰的發展》，《外國軍事學術》，2003年第6期，第1719頁。愛沙尼亞成為首個網絡戰爭的受害國，不到1個月內遭到128次網絡攻擊，政府官網等遭遇癱瘓;李勇：《網絡戰場，大國博弈的新領域》，《中國社會導刊》，2007年第15期，第5557頁。美國與以色列制造的“震網”病毒使全球10萬余臺計算機受到病毒攻擊而癱瘓，其中近60%的攻擊發生在伊朗，伊朗布什爾核電站近五分之一離心機受影響失靈，伊朗核進程被迫推遲。郎平：《網絡空間安全：一項新的全球議程》，《國際安全研究》，2013年第1期，第128141頁。

經過30多年的發展，網絡戰及其制造的極端風險，從最初的設想、猜想已成為現實，正在影響一國運轉。網絡技術既可以與傳統實地戰爭很好地融合，提升作戰效率，網絡空間本身也可以成為獨立戰場。在網絡已經與我們的生產生活高度綁定、融合的背景下，網絡可以通過影響國家的輿論、金融、經濟等方面的穩定來影響一個國家的穩定。網絡空間軍事化、網絡戰爭顯性化已經成為當前大國博弈中外部沖突的特點。

全球主要國家積極研發互聯網新技術，并將之納入國家戰略的規劃布局，形成了自己的互聯網戰略，使國家既能主動發起網絡攻擊，也能應對和防御來自各方的網絡進攻。擁有先進技術和裝備的美國，在網絡戰中扮演“霸主”角色。首先，美國的網絡備戰腳步從未停歇。美國2002年分別建立陸海空三軍網絡部隊，2010年建立網絡司令部。2011年，美國發布的《網絡空間國際戰略》和《網絡空間行動戰略》被認為是全球第一份有關網絡戰爭的宣言。韻力宇：《勒索病毒，“網絡軍火”民用化全球第一例》，《中國青年報》，2017年5月18日第12版。2016年底，美國建立“總統—國防部長—網絡司令部司令”三級網絡戰指揮體制，形成網絡戰武器系統。其次，美國不斷調整和完善網絡戰的戰略方向。“網絡中心戰”這一概念在美伊戰爭和美國與阿富汗的戰爭中被正式提出。面對網絡技術不斷發展和網絡安全問題不斷凸顯的局面，20多年來美國先后提出“縱深防御”“持續交戰”“前沿防御”戰略，讓美國的網絡戰戰略更具主動性和進攻性。朱濱：《以守為攻：美軍網絡空間戰的“縱深防御”術》，《軍事文摘》，2015年第3期，第5659頁。再次，美國持續利用互聯網新技術制造極端風險。除了研發“震網”病毒，美國還承認對敘利亞發動網絡攻擊，也曾遭到對委內瑞拉發動網絡攻擊的指責。有鑒于此，網絡新技術成為干預國家社會運轉的最佳選項。邱晨、李春秋：《美國才是網絡攻擊最大黑手》，《中國國防報》，2019年6月19日第4版。

值得注意的是，網絡安全漏洞已超越核武成為主要大國爭相儲備的重要戰略資源。2021年12月14日，美國啟動了“Hack DHS漏洞賞金計劃”，發動經過審查的網絡安全研究人員和白帽黑客挖掘漏洞，為美國網絡安全儲備漏洞戰略資源。The United States Department of Homeland Security， “DHS Announces ‘Hack DHS Bug Bounty Program to Identify Potential Cybersecurity Vulnerabilities”， https：//www.dhs.gov/news/2021/12/14/dhs-announces-hack-dhs-bug-bounty-program-identify-potential-cybersecurity，20211214.2022年4月22日，美國國土安全部（DHS）宣布，在“Hack DHS”計劃第一階段，超過450名安全研究人員發現了122個漏洞，其中27個被確定為嚴重漏洞。美國國土安全部向參與者提供了12.56萬美元的獎勵，用于識別這些經過驗證的漏洞。The United States Department of Homeland Security， “‘Hack DHS Program Successfully Concludes First Bug Bounty Program”， https：//www.dhs.gov/news/2022/04/22/hack-dhs-program-successfully-concludes-first-bug-bounty-program，20220422.美國國土安全部是第一個擴展其漏洞賞金計劃以發現和報告所有面向公眾的信息系統資產中的log4j漏洞的聯邦機構。另一方面，漏洞的數量和影響范圍仍然在大幅增加。我國國家計算機網絡應急技術處理協調中心發布的數據顯示，2020年我國信息安全漏洞共享平臺全年新增收錄通用軟硬件漏洞數量創歷史新高，同比增長279%;其中，高危漏洞數量同比增長52.1%，零日漏洞數量同比增長56.0%國家計算機網絡應急技術處理協調中心：《2020年我國互聯網網絡安全態勢綜述》，https：//www.cert.org.cn/publish/main/upload/File/2020%20CNCERT%20Cybersecurity%20Analysis.pdf，2021年5月26日。。

漏洞數量的快速增長，源于一些黑客組織特別是為某些國家安全機構服務的組織批量化挖掘，甚至重金研發或儲備，其目的就是為了制造網絡極端風險事件。2016年8月開始，黑客組織“影子經紀人”陸續公布“方程式”組織經常使用的工具包，揭露“方程式”組織為美國國家安全局開發網絡攻擊工具。這給網絡空間帶來嚴重威脅。

三、 全域戰爭：俄烏復合型網絡戰解析

當前網絡資源在全球分配不均勻，使主要大國在網絡空間產生沖突與制衡，現實地緣政治關系一定程度上在互聯網中得到映射并且延續。網絡空間已經成為另一個爭奪經濟和政治權力的競技場。在這種背景下，各國政府越來越堅決地要求對網絡擁有管轄權。Santaniello Amorett， Mauro Francesco， “Electronic Regimes： Democracy and Geopolitical Strategies in Digital Networks”， Policy and Internet， 2013， 4（5）， pp.370386.大國參與網絡競爭的一個重要結果是，網絡空間的復合戰爭已經來臨。2022年，伴隨著俄羅斯對烏克蘭采取“特別軍事行動”，美、歐、俄、烏乃至全球介入或卷入網絡戰爭，而此次網絡戰承載了輿論戰、科技戰、心理戰、經濟戰、數據戰等全域復合戰爭的特性。

相較以往的網絡對抗，此次網絡交鋒呈現諸多新特點，進一步拓展了人類社會對未來網絡戰爭的想象力。在時間節點方面，實體軍隊交鋒之前，俄“網軍”即開始出動，對烏基礎設施以及關鍵行業的互聯網開展多輪攻擊;在技術手段方面，人工智能、機器視覺等技術被廣泛應用于漏洞攻擊、輿論造勢，使得網絡信息真偽難辨，令戰爭走向撲朔迷離;在參戰主體方面，“黑客”被全球招募，對俄制裁主體覆蓋全球，實體戰場的區域化和虛擬戰場的全球化形成鮮明對比。在俄方猛烈的網絡攻勢下，烏克蘭采取的團結西方、打心理戰的反制措施也取得了一定的效果。俄烏“冷交鋒”呈現五大極端風險點：

第一，斬首行動。政府部門網站和關鍵基礎設施成為網絡戰的攻擊重點。隨著俄烏沖突加劇，烏克蘭連續遭受三輪大規模、高水平的網絡攻擊。2022年1月，約70個烏克蘭政府網站遭分布式拒絕服務攻擊（DDoS）而暫時下線。2月14日起，烏克蘭關鍵部門的網絡系統再次遭到大規模DDoS攻擊。2月15日，烏克蘭政府戰略通信和信息安全中心稱，烏克蘭國防部和烏克蘭兩家最大的銀行遭到網絡攻擊，銀行網上交易業務癱瘓數小時。2月23日，烏克蘭多個政府部門網站和銀行業務又遭到網絡攻擊。烏克蘭數字轉型部部長米哈伊洛·費多羅夫稱，烏克蘭遭遇新一輪大規模DDoS攻擊。2月24日，俄正式對烏發起進攻。俄方的攻擊試圖破壞被攻擊組織的技術和服務，尤其是工業系統（即電信等公用事業）的監控以及當地的電、水、氣等控制系統。同時，中國公司監測到一種新型攻擊工具WhisperGate，該工具貌似勒索軟件，卻不以斂財為目的，旨在銷毀數據、破壞信息系統。關鍵信息基礎設施作為物理空間的核心載體，其可用性、完整性、保密性在國家安全層面至關重要。崔婷婷、汪列軍：《從高級威脅對抗角度認識〈關鍵信息基礎設施安全保護條例〉》，《中國信息安全》，2021第9期，第5153頁。另一方面，俄羅斯關鍵信息基礎設施、媒體等也遭受攻擊。

第二，復合打擊。網絡空間成為俄烏現實戰爭的先行戰場，同時與物理空間的軍事打擊及經濟、金融、信息戰復合，將混合戰推向新高度。混合戰爭這一理論的現代概念最早由美國軍事專家弗蘭克·霍夫曼提出，俄羅斯聯邦武裝力量總參謀長格拉西莫夫大將對其進一步完善。盡管混合戰爭理論尚未精確成型，但公認的混合戰指“利用常規和非常規軍事力量，采取政治戰、經濟戰、網絡戰、輿論戰、心理戰等多種復合手段來達到擊敗對手或者動搖其根基的戰爭手段”君潭：《透視混合戰爭基本特性》，《解放軍報》，2021年8月19日第7版。。如前所述，為配合軍事行動，俄羅斯針對烏克蘭政府機構等關鍵部門的大規模分布式拒絕服務攻擊和數據擦除率先啟動，目標指向烏克蘭的政府、非營利組織和信息技術實體，唯一目的是破壞數據，使目標組織癱瘓。而在經濟金融領域，美國聯手歐盟對俄羅斯進行了深度打擊。除了全面制裁俄羅斯、將俄羅斯踢出SWIFT支付體系、限制俄羅斯進出口貿易、沒收俄羅斯外匯儲備及海外資產等手段以外，美國還利用經濟及金融霸權對俄羅斯的盧布進行打壓。七國集團宣布拒絕俄羅斯提出的以盧布購買俄羅斯天然氣等能源資源的支付方案。俄羅斯對西方發起能源及糧食斷供，使得歐盟國家面臨的能源及糧食危機成為美國借俄羅斯之手打壓歐盟的成果。

第三，信息霸凌。利用社交機器人、人工智能等新技術開展輿論戰、信息戰、情報戰。除了在網絡空間展開技術攻防外，輿論及意識形態斗爭也是現代戰爭的重要著力點。美國和其他西方國家利用媒體霸權，一方面對俄羅斯官方及民間發聲渠道進行全面封殺，另一方面則利用信息不對稱優勢對俄羅斯進行負面宣傳，把俄羅斯塑造成“侵略者”的形象，全面壓制俄羅斯的輿論話語權。俄羅斯則在開戰前就放出烏克蘭裝甲車沖擊并入侵俄羅斯邊境的視頻，并配合普京電視講話，塑造俄羅斯強硬的正面形象。戰斗打響后，俄羅斯社交媒體傳出“俄軍1小時22分速通基輔”的消息，盡管隨后被證明是假消息，但對俄羅斯的輿論形勢相當有利。

值得注意的是，俄烏輿論戰中社交機器人發揮了重要作用。AI機器人能夠自主運行賬戶，進行社交互動，建構社交網絡，能夠有效操縱輿論，助長“網絡恐怖主義”，在戰爭中可發揮極大的煽動作用。美國紐約大學研究認為，在與俄羅斯政治相關的俄語推文中，超過一半的賬號是機器人。2022年2月8日，烏克蘭國家安全局表示已關閉了一個在社交媒體上散布恐慌并發出炸彈威脅的社交機器人農場，稱該農場來自俄方，其管理著1.8萬個社交機器人賬號。

此外，自然語言處理、生成對抗網絡等人工智能技術也越來越多地被應用于情報識別、情報偽造和情報檢測。大批烏克蘭網民在社交網站上發布了烏軍的視頻、圖片，透露了大量與作戰部署、裝備型號、部署地點、戰損情況等相關的內容。俄軍很可能利用計算機視覺技術，從社交媒體中發掘有價值的情報信息，作為常規情報監偵手段的重要補充。另外，AI可廣泛用于情報偽造。美國國務院2022年1月在一份文件中表示，俄羅斯不斷將虛假信息注入全球信息環境。

信息戰也拓展到中國。俄烏沖突以來，為了在全球范圍內制造更多反華情緒，國內網友在網絡平臺上發布的一些調侃言論，被翻譯成烏克蘭當地語言，嚴重損害中國形象。一開始，這些惡意翻譯只是零散地出現在推特中。不久，核心參與者建立了名為“大翻譯運動”的推特賬號，每日發布多條精心挑選的、反映網民負面情緒的翻譯，翻譯的語言也從英文擴大到韓文、日文等。一些西方媒體大肆宣介，將其視為重要的稿源。

第四，斷網威脅。俄烏雙方都面臨斷服斷供斷網的網絡極端風險。俄烏沖突爆發后，烏克蘭呼吁國際互聯網組織、“網絡民兵”對俄羅斯進行全面攻擊和制裁。烏克蘭第一副總理請求互聯網名稱與地址分配機構（ICANN）和歐洲互聯網協調中心（RIPE NCC）從互聯網中刪除俄羅斯頂級域名，在DNS根域名服務器中關閉對俄羅斯的解析服務。甲骨文、蘋果、谷歌、微軟等企業停止在俄羅斯境內的銷售和服務，刪除了移動應用程序;推特、臉譜、照片墻、油管等主流社交平臺則屏蔽俄羅斯媒體;英特爾、超威決定暫停向俄羅斯供應芯片、處理器等產品;戴爾暫停在烏克蘭、俄羅斯的產品銷售。

目前，俄羅斯國家頂級域名“.RU”的注冊數量約為523萬個，一旦被封堵，或將嚴重影響全俄羅斯的在線通信能力。因此，關于俄羅斯即將斷網、啟用“主權互聯網”（RUnet）的消息不斷傳出。同時，俄羅斯威脅稱，不排除切斷海底光纜，使坐擁東西半球網絡和通信樞紐的美國成為互聯網“孤島”。美國和歐盟本輪對俄網絡制裁涵蓋輿論、文化產業、金融、生活出行等方面，雖然稱不上毀滅性打擊，但對俄造成的負面影響顯而易見。這也是互聯網經濟蓬勃發展以來世界范圍內首次爆發的針對一個大國的大規模網絡制裁。盡管如此，俄羅斯迄今沒有對烏克蘭果斷采取大規模斷網的“硬”攻擊，也沒有斷開與國際互聯網的連接而啟動RUnet。種種跡象表明，即使是俄羅斯這樣的超級大國，對于互聯網極端風險仍然持謹慎態度。

第五，全球戰爭。俄烏網絡戰絕對不僅僅是兩個國家之間的攻防，美國、歐盟甚至全球多個國家被卷入其中，局勢持續升溫，迅速波及全球。伴隨著俄烏進入實質性軍事沖突階段，西方國家也針對性地進行炒作，稱俄羅斯使用黑客攻擊等戰術破壞烏克蘭穩定。同時烏克蘭和美國政客開始煽動黑客對俄羅斯發起網絡攻擊。烏克蘭總統澤連斯基多次借助社交媒體公開求助西方發達國家，甚至求助韓國網軍，主動聯系包括蘋果公司在內的西方互聯網企業，呼吁其對俄羅斯采取制裁。烏方的呼吁得到了回應。除互聯網企業斷供斷服外，美國前國務卿希拉里公開呼吁對俄羅斯發動網絡攻擊。烏克蘭政府也廣開大門征集由安全研究人員和黑客組成的“IT志愿軍隊”，明確其網絡作戰任務為31個俄羅斯實體目標，包括政府、石油、天然氣、礦產、主流網站等。烏克蘭已經團結各界力量組成了一個反俄聯盟，包括制裁俄方的公司以及分布于世界各地的黑客。歐盟、日韓等也先后介入，全球黑客一窩蜂地卷入俄烏亂局，各自站邊站隊，使得網絡戰在全球范圍內拉開序幕。2022年2月24日，歐盟組建網絡快速響應小組（CRRT），幫助烏克蘭抵御網絡攻擊;25日，國際性黑客組織“匿名者”（Anonymous）向俄方宣戰，先后攻擊俄政府機構、主流媒體及軍事機構。業內消息稱，全球約30萬黑客參與了俄烏沖突，多方勢力的入局共同將此次俄烏沖突中的網絡對抗推向頂峰。

四、 防范互聯網極端風險，構建新型防御體系

對于互聯網霸主美國來說，俄烏網絡戰使其實現了對網絡戰術、網絡武器、網絡部隊的全面演習，包括刺激全球約30萬網絡黑客“互毆”現身，也實現了對俄羅斯和中國網絡戰爭的戰略試探。俄羅斯與烏克蘭、歐盟、美國之間的網絡對抗，為中國提供了寶貴的經驗和教訓。當前，美國正在推動中國臺灣和日本、印度、越南以及澳大利亞、加拿大等組成“圍、追、堵、截”中國網絡信息領域的新聯盟。為防范未來可能出現的互聯網極端風險，改變網絡空間非對稱制衡的狀況，探索網絡制衡的新機制，我國應從國際國內大勢出發，總體布局，統一謀劃，構建新型防御體系。

當前我國網絡安全建設存在較大風險隱患，主要體現為：首先，網絡安全建設缺乏頂層設計和統籌規劃。其次，網絡安全管理體系尚未建立，技術支撐和綜合保障力量極度匱乏，安全防護體系尚不完善，在管理體系建設方面的投入不夠，網絡安全運營工作缺乏制度約束、組織保障和規范指引。再次，供應鏈存在較大風險隱患，工控系統國產化率低，網絡安全企業不安全的狀況普遍存在。此外，很多網絡安全企業開發的軟件本身就存在巨大風險隱患，如信息系統源代碼在公共平臺肆意共享，信息系統的技術支持及升級改造工作難以為繼。

2021年美油管勒索案發生后，白宮立刻組建由能源部牽頭的跨部門團隊展開對策研究。此外，美國密集發布網絡安全相關戰略，已出臺《國家安全戰略指南》《5G網絡安全事件指南》《零信任指南》《確保供應鏈安全行政命令》等多份國家級文件。以之為鑒，我國應采取針對性措施加強網絡安全體系建設，增強國家數字環境的“免疫力”。

第一，加快推進關鍵基礎設施管理體系的頂層設計和建設，展開自查自糾;加快建立完整的網絡安全體系，全方位、無死角地抵御各類網絡風險，將互聯網極端風險消滅在苗頭階段。為此，國家層面推出強制性公共基礎設施網絡安全規定，繼續強化網絡安全工作一把手責任，進一步完善出臺《關鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》，強化重點企業網絡安全管理及監督機制。同時，創新公私合作模式，幫助企業建立內生安全框架，引導網絡安全體系的規劃、建設與運營，從而實現我國關鍵基礎設施網絡安全管理體制機制的現代化。此外，應增加關鍵基礎設施的網絡安全投入，建議參考科技研發費用投入比例，制定企業網絡安全投入與企業總營收投資占比的指導意見和要求，規定網絡安全資金占信息化總體投入資金比例不應低于7%，以落實網絡安全資金保障。

第二，加快推進技術防護體系建設工作，建立網絡實戰性態勢感知系統，及時發現并快速阻斷勒索攻擊。首先，應開展政府部門、關鍵基礎設施、重點機構、重要企業的網絡安全風險督查，尋找薄弱環節和漏洞，開展“漏洞和勒索軟件清理行動”。其次，建立實戰性態勢感知系統，使其能夠對勒索攻擊活動的每一個環節進行檢測，及時發現蛛絲馬跡，快速阻斷攻擊。對于黑客攻擊可以采用事前應急干預方式降低危害，因此需要及時對各類攻擊行為進行總結和反思。再次，要重視海外能源基礎設施網絡安全，加強企業跨境數據保護。海外網絡安全地緣政治復雜，風險長期存在。建議加大對海外網絡安全風險的評估和分析，為石油天然氣行業關鍵信息基礎設施認定工作提供指導和借鑒。復次，積極參與國產密碼應用的行業標準和國標制定，增強國際競爭話語權。

第三，實施安全可信工程，建立“供應鏈白名單”制度，有效防范和化解供應鏈帶來的網絡安全風險。首先，應制定開源軟件成分清單，盡早發現和規避軟件供應鏈安全風險。應加快開展主機安全軟件、終端安全軟件、網絡安全運營中心平臺部署實施工作，企業應該制定開源軟件成分清單，持續跟蹤這些開源軟件的安全風險情報，充分了解、分析軟件源代碼、二進制代碼中所包含的開源軟件成分，以及相應的安全風險。其次，全面開展關鍵信息基礎設施國產化替代。在選取芯片、操作系統、中間件等基礎軟硬件時，明確行業國產化代替要求，加強政策引導，扶持自主可控技術研發和產業發展，推動科研力量優化配置和資源共享，支持自主網絡安全公司打造國產化的應用生態體系。再次，對網絡安全企業開展督查、抽查，逐步建立“供應鏈安全白名單”制度，對濫用開源軟件、不能提供軟件清單的企業給予警告，淘汰安全等級評級不合格的企業。

第四，夯實網絡安全人才隊伍基礎，做好網絡安全人才儲備。首先，應進一步加強網絡安全人才梯隊建設，建議行業主管部門組織企業與國內網絡安全專業高校、網絡安全頂尖企業建立長期戰略合作，通過校企聯合、企企聯合，定向培養、協同用人等方式，為我國重要基礎設施信息安全體系輸送人才。其次，充分發揮行業技術力量、網絡安全科研機構、網絡安全企業的積極性、主動性和創新性，調動社會力量參與核心技術攻關、試點示范項目、總體規劃、安全建設方案等工作。可設置網絡安全基金，鼓勵網絡安全公司及網絡安全專家開展第三方測試，參照“揭榜掛帥”的科研新機制，對第三方測評發現的網絡安全漏洞、隱患建立“懸賞制”，相關“補漏項目”可獨立立項，實現“柔性引才”。再次，開展關鍵信息基礎設施網絡攻防演練及比武競賽，檢驗網絡安全防護的有效性和應急處置能力，強化保護單位的技術對抗、戰略斗爭能力，形成合成作戰，以應對大規模網絡攻擊威脅。

第五，注重基礎領域技術的研發，筑牢網絡空間發展的基礎。近兩年來，工業軟件、硬件“斷供”成為熱門話題，也讓更多人意識到基礎領域技術建設的重要性。互聯網各層技術的自主可控勢在必行。中國應研判與國際社會“斷網”的可能性以及技術能力，并研判各類互聯網公司對華制裁可能引起的后果，包括蘋果、甲骨文以及ICANN切斷中國服務后可能引起的負面影響，在此基礎上制定一套應急預案，完善相關技術能力。在產業政策方面，要推動相關產業優先發展，扶持特定企業成為領頭企業，帶動相應領域的發展。在財政政策方面，要將財政資金用在目前新基建最需要、最為緊迫的支出上。例如：投入更多的資金用于國家重點實驗室的建立;按照項目產品的優先級進行財政支持。在金融政策方面，應當創新融資方式，吸引融合國內外社會資本來撬動資本杠桿。在鼓勵技術創新政策方面，應推進軍民融合的協同創新發展。由國家有關部門及時跟進相關標準，以保障數據和信息資源的有效融通。在監督政策方面，應明確質量標準、發展路線，確保規劃實施。

第六，積極推進全球交流合作。首先，應募集全球化的網安團隊，在世界范圍內提升黑客召集能力、專家募集能力，建設相關募集機制，做好相關人才儲備。要主動積極吸引全球來自不同學科、不同國籍和背景的專家，建立一個網絡安全認知共同體。應聯合全球的專業力量在價值基礎、價值標準、網絡安全發展路徑等方面達成共識，為打造和平、安全、綠色、開放、合作的網絡空間而努力。其次，網絡空間國際治理進程在疫情常態化的背景下需要繼續推進。國際社會應從技術層面克服疫情的影響，積極利用互聯網舉辦遠程會議，確保既定的網絡空間國際治理進程不受影響。王天禪：《新冠疫情凸顯全球網絡安全合作的緊迫性》，《信息安全與通信保密》，2020年第5期，第2631頁。在面對網絡恐怖主義、網絡犯罪等問題時，各國應當比以前更加緊密地展開協同合作。再次，全球交流合作不應停留在國家層面，不同國家的企業之間也需要增進交流合作，在公私兩者間建立信息共享機制，最終共同完成網絡空間的治理與安全維護。

五、 結 論

當今世界正經歷百年未有之大變局，國際局勢錯綜復雜。大國間的博弈不僅表現在現實空間中，也反映在互聯網空間中。攻防轉化、明暗交織的網絡攻防對抗，讓世界各國都卷入其中，誰都無法置身事外。網絡空間作為一個新興的空間，其國際秩序的確立既受到現實空間國際秩序變革的影響，也具有網絡空間的分布式結構的獨特屬性，協同治理、安全保障變得更加復雜和困難。全球網絡安全治理之路注定不是坦途，需要我們不斷結合最新的國際網絡空間治理實踐動向，進一步理順治理邏輯與博弈思路，確保大國之間實現規制與發展、競爭與安全的雙重目標。

對于國家而言，保障網絡安全意味著既要推動互聯網產業快速發展，促進網絡空間與物理空間的拓展與融合，又要竭力避免網絡空間主權的淪喪，防范隨之而來的互聯網極端風險。中國的網絡安全問題日漸突出，不僅嚴重阻礙社會發展，而且直接威脅國家安全和經濟發展。面對網絡安全的嚴峻形勢，應該建設高質量、高穩定性、高可靠性的安全網絡。中國應汲取經驗教訓、查漏補缺，筑牢網絡安全防線，提高網絡安全保障水平，尤其是要夯實網絡技術和軟硬件自主可控基礎，加強戰略性資源儲備，體系化建設網絡安全應急響應模式，全方位構建牢固的主動性網絡防御體系。

The Internet Extreme Risk Prevention and

the Game of Great Powers

LI Shu

National Institute of Innovation and Development， Tongji University，

Shanghai 200092， China

Cyberspace has become the fifth dimension besides the natural space such as land， sea， air， and space. Human life， work， and even social forms and national governance model are being reconstructed by the network. As a result， cyberspace has become a new focus for the expansion of national interests， a “new frontier” for major powers game and military competition， a new concern for global governance and international order， and even a new extended realm of national sovereignty. Against the backdrop of unabated competition among major powers and intensified international political and economic turmoil， the worlds major powers are increasingly competing for dominance in cyberspace， which poses systemic risks to the world. From the historical evolution of global cyber warfare to the practice of global composite warfare centered on cyber warfare in the Russia-Ukraine conflict， the realistic impact of cyber hegemony on the world and the composite risks posed to China by the intertwining of multiple factors are exposed. In order to prevent and respond to extreme risks of the Internet， China should examine the important strategic value contained in cyberspace from the perspective of great powers game， take targeted measures to strengthen cyber security， and build a new cyber defense system on this basis.

Internet; extreme risk; national security; great powers game; Chinas strategy