烏克蘭危機對國際網絡軍控的影響思考

劉福軍 胡欣

劉福軍國防科技大學國際關系學院戰(zhàn)略與安全研究所研究助理

胡欣國防科技大學國際關系學院戰(zhàn)略與安全研究所副教授

烏克蘭危機爆發(fā)以來，俄烏雙方在網絡空間展開了激烈對抗。俄烏均瞄準對方的政府、軍事及民用設施目標進行破壞性網絡攻擊行動，以達到癱瘓對方社會運轉、配合傳統軍事打擊的目的。此舉打破了網絡空間與物理世界的壁壘，展現了網絡戰(zhàn)的可怕之處。與此同時，國際社會開始重新思考網絡軍控的可行性，但現有國際軍控機制無法制約網絡軍備的發(fā)展，各網絡大國軍備競賽愈演愈烈，國際網絡軍控面臨著諸多挑戰(zhàn)。

烏克蘭危機中網絡戰(zhàn)的新特點 相較于俄格沖突、克里米亞危機等事件中的網絡對抗，此次烏克蘭危機中的網絡戰(zhàn)呈現出了一些新的特點。首先，參戰(zhàn)力量構成更加多元。俄方的參戰(zhàn)力量由俄聯邦安全局牽頭，涵蓋聯邦安全防護局、聯邦內務部K局等政府力量，以及軍方的網絡作戰(zhàn)力量，還有以Conti、Killnet為代表的民間黑客組織。烏方的參戰(zhàn)力量主要包括國家網絡警察部隊、招募的IT志愿軍、民間黑客組織，以及美西方的網絡支援力量。其次，對網絡輿情主導權的爭奪異常激烈。美西方不僅封禁了今日俄羅斯、衛(wèi)星通訊社等一眾俄媒體，還主導推特等社交媒體平臺全面封堵俄方的國際宣傳。俄方也不甘示弱，在國內封鎖推特和臉書，加大對YouTube視頻網站和Telegram的審查力度，封禁美國之音、自由歐洲電臺等西方媒體，并采取虛實結合的策略爭奪國際話語權。再次，私營科技公司深度介入網絡戰(zhàn)爭。網絡空間中絕大多數的網絡設備和程序代碼掌握在私營科技公司手里，烏克蘭危機中私營科技公司在提供網絡安全技術和網絡維護服務方面發(fā)揮著重要作用。例如，微軟早在戰(zhàn)前就開始介入烏方的網絡安全事務，幫助烏方檢測惡意軟件并提供威脅情報和防御建議，在沖突期間幫助烏方多次成功抵御網絡攻擊。

烏克蘭危機網絡戰(zhàn)對現有國際軍控規(guī)則的沖擊 俄烏之間的網絡對抗在戰(zhàn)前就已開始，雙方均對對方的電力、交通、金融和通信等民用關鍵基礎設施開展了大規(guī)模網絡攻擊，這種對民用設施和軍事目標不加區(qū)分的作戰(zhàn)方式違反了國際人道法的區(qū)分原則。

由于網絡空間突破了傳統意義上的地理疆域，網絡攻擊所波及的范圍更大，俄烏網絡戰(zhàn)還導致并不直接參戰(zhàn)的白俄羅斯、德、英等國的互聯網出現服務中斷，甚至影響了一些國家電力的正常供應。這種對第三國的連帶打擊使軍事必要原則難以界定與履行。

比例原則要求在打擊軍事目標時不出現過分傷害，這要求一國在對敵國網絡系統發(fā)起進攻前須評估其可能造成的影響。但事實上，在戰(zhàn)爭白熱化階段，俄烏雙方都迫切想癱瘓對方的作戰(zhàn)網絡，因而對戰(zhàn)線后方的民用支持設施實施攻擊，因此很難要求雙方合理評估和遵守比例原則。

此外，除國家級網絡力量外，民間黑客組織及私營科技公司也深度參與了俄烏網絡對抗，雙方在社交媒體平臺的輿論戰(zhàn)更是到了近乎“全民參與”的程度，作戰(zhàn)主體的多元化也使國際網絡軍控難以對相關人員實施有效約束。

網絡軍控未來可能的發(fā)展方向 雖然國際社會對《聯合國憲章》和國際法的基本原則適用于網絡空間達成了基本共識，但以美國為代表的網絡強國追求的是維護自身在網絡空間的絕對優(yōu)勢地位，而軍事力量較弱的國家也將發(fā)展網絡軍備作為制衡強國的利器，這使得國際網絡軍控談判難以取得有效進展。從俄烏網絡對抗的實踐來看，由于網絡武器的隱蔽性、易擴散性和網絡技術的軍民兩用性，對網絡武器的控制和對網絡技術的監(jiān)管都不會有太大的效果。

當前，網絡武器的研發(fā)和擴散已趨于常態(tài)，而網絡漏洞正是網絡武器生成的關鍵，目前，各大國均建立了自己的漏洞披露平臺，國際社會也有CVE、ExploitDB等面向全球的國際化漏洞披露平臺，且各國針對網絡漏洞管控已達成基本共識，并具有成熟的通報機制，未來可嘗試構建以網絡漏洞管控為基礎的網絡軍控體系。此外，由于黑客組織、私營科技公司等非國家行為體具有較大的“網絡權力”，應考慮將部分非國家行為體納入國際網絡軍控談判中，打造多層次、全覆蓋的網絡軍控力量結構。最后，鑒于聯合國具有豐富的軍控談判經驗，并擁有聯合國信息安全開放式工作組（OEWG）和政府專家組（GGE）兩個國際網絡規(guī)范制定平臺，故應立足網絡軍控新特點，汲取傳統軍控公約的力量，推動以聯合國為中心、各行為體平等參與的網絡軍控談判，按照先易后難、逐步推進的步驟，構建完善的網絡軍控理論和實踐體系。