网络空间的威慑

我们很难了解网络空间的威慑，因为我们头脑里对威慑的印象还停留在冷战时期：以核武器的方式形成大规模攻击的威胁。这就好比“犯罪行为”：政府只能预防犯罪。

今年早些时候，美国官员承认，美国的进攻型网络作战阻止了俄罗斯对2018年美国国会选举的破坏。类似的行动很少被讨论，但这一次有人对这种“与潜在对手持续交战”的进攻型主张作了评论。这种主张到底有用吗？

“持续作战”的支持者试图以威慑在网络空间不起作用来支持自己的观点。但是这是一种错误的二分论。如果使用得当，新的进攻主义可以增强威慑，而不是取代威慑。

威慑意味着让人意识到行动成本大于收益，从而阻止某人的行动。我们很难了解网络空间的威慑，因为我们头脑里对威慑的印象还停留在冷战时期：以核武器的方式形成大规模攻击的威胁。这就好比“犯罪行为”：政府只能预防犯罪。

有四种主要机制用于减少网络空间的敌对行为：惩罚威胁，防御，纠缠以及规范性禁忌。这四种方法都不完美，但它们共同说明了将有害行为降至最低的方法范畴。这些方法可以相互补充，尽管存在归因问题，但会影响行动者对行为成本和收益的考量。事实上，归因问题对惩罚而言至关重要，但对于以否定性法律或纠缠方式形成的威慑而言并不那么重要。

由于威慑取决于感知能力，所以其有效性不但取决于“如何解决问题”，还取决于“谁能解决什么样的问题”。惩罚的威胁——或者防御，纠缠或规范——或许能威慑部分攻击者。讽刺的是，阻止电网破坏要比阻止次级破坏还容易些。

事实上，“网络珍珠港”的威胁被夸大了。有国家支持的破坏者们更容易陷入相互依赖的关系中。而美国的决策者们已经明确表示，威慑不仅限于网络领域。美国将选用任何武器对网络攻击采取跨部门的回应。这种回应可以是经济制裁也可以是动能武器。

美国和其他国家声称，武装冲突的法律也适用于网络领域。网络作战是否被视为武力攻击要取决于其造成的后果，而不是其使用的工具。这就是为什么当攻击未达到武力攻击的级别时，较难阻止的原因。俄罗斯在乌克兰的混合战争是这样，其对美总统选举的干扰亦是如此，都处于灰色地带。

尽管网络攻击存在模糊界线，网络空间的对手也是形形色色的，但威慑和劝阻并非不可能，它们表明惩罚是比核武器更为克制的一种手段。惩罚既可以针对某个国家也可以针对罪犯个人，但在无法确定对手之前，其威慑效果变缓了。

否定性法律（通过卫生，国防等）在阻止非国家型攻击者方面作用更大，因为国家型攻击背后的情报服务可以制造APT威胁。随着时间和精力的投入，军事或情报机构很有可能渗透进大部分防御体系，但是惩罚与有效防御相结合可以影响攻击者对成本和收益的权衡。这也是为什么会有人主张“持续纠缠”的原因。其目的不仅是要瓦解攻击，而且还要通过增加攻击成本达到威慑目的。

但是政策分析师不会把自己局限在核威慑经典工具上——惩罚和否定性法律——因为他们要评估在网络空间威慑和劝阻的可能性。他们还要注意纠缠机制和规范。纠缠可以改变国家型攻击的成本收益计算，比如中国。但对朝鲜这样的国家则用处不大，因为后者与世界经济接轨的程度不高。

然而，“持续的接触”在这种困难的情况下起到协助威慑的作用。当然，进入任何对手的网络并破坏对方的攻击，有可能导致威胁升级。“持续接触”论调的支持者通常强调不能只是依赖谈判，而应采取更明确的沟通。

网络空间的稳定性是难以预测的，因为网络领域的技术创新比核能领域创新发生得更快。随着时间的推移，更好的归因取证或许能加强惩罚的作用；而通过加密或机器学习而改善的防御或许会增强否定性法律和防御的作用。

网络学习也很重要。由于越来越多的国家和组织开始了解到网络攻击的局限性和不确定性，而互联网对其经济利好的重要性也在不断增加，所以对于网络战成本收益的权衡或许会发生改变。并非所有的网络攻击都具有同等重要性；并非所有的网络攻击都能被击退；也并非所有攻击都能达到严重威胁国家安全的级别。

政策制定者们应将重点放在最重要的那些攻击上，全面认识自己能利用的机制，了解在何种环境下可以避免攻击的发生。在网络时代，威慑的关键在于承认没有“万能模式”。从这一角度来看，“持续接触”是一种有用的补充方法。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。