文 | 上海外国语大学国际关系与公共事务学院 江天骄

网络威慑始终是美国政策制定者口中的热词。尽管从奥巴马政府以来,美国已多次公开宣示其网络威慑政策,但是,无论从理论还是实践的角度看,网络威慑这一概念的内涵和外延仍然存在诸多模糊和不确定性。事实上,网络威慑的本质是一种跨域威慑战略。本文试图通过跨域威慑战略演化的视角,分析美国网络威慑政策的理论来源及其实践特点,并总结跨域威慑对网络空间战略稳定的影响。

一、跨域威慑的基本概念及其战略演化

威慑是一种古老的战略思想,主要是指通过强大的实力劝诫对手不要轻举妄动。原子技术革命以后,核威慑理论成为战略研究皇冠上的明珠。由于核武器几乎无法防御的破坏性,核大国不仅能够有效威慑对手,还能借机对他国进行胁迫。然而,在相互确保摧毁的核大国之间,使用核武器几乎是一种自杀行为。因此,如何使威胁使用核武器的行为变得可信,同时,有效管控冲突升级,成为冷战时期战略学家所集中讨论的问题,并由此衍生出一系列关于核威慑、延伸威慑、分级威慑以及军控机制的理论和实践。进入21世纪,传统威慑战略开始面临更为复杂的挑战。在核武器仍将长期存在的背景下,超高声速武器、网络武器、太空武器、无人自主武器系统等新军事技术革命或将打破原有的攻防平衡计算,从而对世界和平和地区稳定带来负面影响。跨域威慑概念的兴起及其实践正是建立在这一客观现状的基础上。

跨域威慑就是跨越多个领域,借助与对手不同的技术或手段实现威慑的战略目标。传统威慑战略强调的是以核武器应对核武器,而跨域威慑就是要以不同的军事手段甚至结合包括经济、法律和外交在内的非军事手段应对包括核武器、常规武器以及非常规武器在内的各种威胁。从战略思想的角度说,跨域威慑与外交中的议题联系法有异曲同工之处。它们都看到了事物普遍联系,内在统一的机理,同时,凭借自身在不同领域的比较优势,实现错位竞争,扩大相对权力。历史上,雅典和斯巴达之间的争斗就是陆上强权与海上强权之间的跨域之争。所谓的离岸平衡,亦是指运用海空力量的优势制衡陆上强权的跨域威慑战略。冷战时期,北约的核战略不仅威慑苏联的核打击,同时,也威慑华约的大规模常规进攻。在古巴导弹危机中,美国最终采用海上封锁的形式迫使苏联撤出导弹则是跨域威慑的经典案例。美国凭借其海上优势,既防止了苏联进一步的挑衅,又避免了冲突立即升级。即便苏联不做出让步,美国还能采取进一步的军事行动,从而将主动权把握在自己手中。

与历史上陆地与海洋、核武器与常规武器这样二分的跨域威慑相比,当前跨域威慑所涵盖的领域更丰富,各领域之间的互动也更复杂。新技术革命的出现一方面能够使大国赋能自身的军事力量,进一步提高作战效率,拉开与对手之间的差距,从而导致国家间力量对比持续失衡;另一方面,新技术革命的出现也使大国担忧相对弱小的对手可能借此采取不对称打击,打破战略平衡,甚至颠覆现行秩序。在新技术革命催生全球战略不稳定的背景下,国家和非国家行为体能够用于威慑、胁迫和作战的手段正日益丰富。由于新技术革命在军事领域的应用往往没有明确的国际法界定,因而具有模糊性。一些国家和非国家行为体借此制造低烈度冲突和政治社会动荡,从而实现其战略目标。威胁来源的多样性,冲突性质的模糊性,以及多种手段和多个领域互动的复杂性,使以核威慑为代表的传统国家安全战略难以奏效。

为妥善应对上述挑战,早在小布什政府时期,美国就提出了核常融合、攻防兼备的新型威慑战略,随后又提出了所谓定制威慑的概念,要求针对不同对手量体裁衣,结合不同技术手段实现有效的威慑。网络攻击技术和反卫星武器技术的扩散,引发了美国国内对于所谓“电子珍珠港”和“太空珍珠港”的广泛担忧。由于网络和太空资产对于美军作战来说极为关键,美国政府和军方力图通过其他军事和非军事手段劝阻潜在对手放弃对美国网络和太空资产的进攻。小布什政府末期,美国深刻认识到大规模网络攻击给爱沙尼亚和格鲁吉亚带来的经济以及地缘政治影响。美军很快正式采用了跨域威慑的概念,强调实现各军种在多个作战领域内一体化的全频谱战略优势。奥巴马政府上台后,美国越发意识到陆、海、空、天、网五大作战领域的密切互动,从而设立了网络司令部,将网络、太空与其他领域的核力量纳入统一的国家威慑战略中。

二、美国网络威慑政策的跨域威慑特征

网络威慑是少数特朗普政府愿意从奥巴马政府继承并进一步发展的政策。2009年,奥巴马政府发起的“全面国家网络安全倡议”(CNCI)和“美国网络空间政策评估”将网络空间列为影响美国国家安全的重要领域,呼吁美国政府尽快落实网络威慑战略以防范相关威胁。其中,“全面国家网络安全倡议”明确要求,建立以拒止威慑为代表的整体性网络威慑战略,强化网络防御,提升预警能力,加强伙伴合作。2011年,奥巴马政府又出台“网络空间国际战略”,提出美国将采用包括外交、军事和经济在内的一切手段,在符合国际法的前提下,维护美国及其盟友的利益,其报复型网络威慑战略初露端倪。同时,“第21号总统政策指令”(PPD-21)将16个领域划入美国关键基础设施的名单,旨在强调对这些目标的网络攻击将招致美国严厉的反击。2013年,首次公布的美军联合出版物JP3-12号《网络空间作战》将防御性作战和进攻性作战纳入其中,意味着美国的网络威慑战略既包含以防御为主的拒止威慑,又包含以进攻为主的报复型威慑。2015年,《美国国防部网络战略》宣示,以网络威慑防止其他国家和非国家行为体运用网络攻击损害美国利益。特朗普政府上台后,在“美国优先”和“以实力谋和平”思想指导下,进一步强调对网络攻防能力的建设,加大相关预算投入,并且在《国家安全战略报告》和《网络安全战略》中突出网络威慑的重要作用。在特朗普看来,强化网络威慑有助于维持美国的全球领导地位不受挑战。

对美国来说,确保网络安全与跨域威慑之间有着天然的联系。一方面,关于跨域威慑的政策讨论缘于小布什政府时期对网络基础设施脆弱性的担忧。另一方面,网络空间不仅服务于所有其他领域的指挥控制和情报系统,而且是全球经济相互依赖背景下,美国掌握世界经济和金融市场,维护霸权稳定的基石。在网络威慑政策蓬勃发展的十年,跨域威慑无论从理论思想还是政策实践的角度都从未缺席。2010年,时任防长助理迈克尔·纳赫特发起的“21世纪跨域威慑倡议”(CDDI)指出,在海洋、天空、外空和网络等作战领域的力量对比正变得越发模糊,跨域威慑的互动模式将成为美国防务、外交和情报政策的分析重点。差不多同一时期,美国对伊朗释放震网病毒成为跨域威慑的又一起成功案例。震网病毒不仅延缓了伊朗的铀浓缩计划,而且避免了直接军事冲突,同时还安抚了以色列,使其放弃对伊朗的空袭。此后,类似的跨域威慑实践越来越多。索尼影业事件则促使奥巴马政府签署了13694号行政命令,允许美国财政部针对恶意网络攻击行为发起经济制裁。随后,《美国国防部网络战略》明确提出,不仅将运用网络手段威慑网络攻击行为,而且将运用跨域威慑手段确保网络空间安全。

从上述政策实践的角度看,网络威慑的跨域威慑特征至少包含两个层面:一是使用跨域威慑的手段威慑网络攻击行为;二是使用网络作为一种工具对其他领域进行威慑。第一种跨域威慑实际上是为了回应网络威慑本身所面临的困境。网络威慑的怀疑论者一般认为,网络技术的特点决定其难以溯源,无法清晰地释放威慑信号,甚至不能确定网络攻击的有效性,还会造成附带毁伤。然而,网络威慑的支持论者认为,网络技术的特征并不妨碍威慑战略的基本逻辑以及在冲突中的一般人性规律。首先,在溯源问题上,尽管网络渗透行为非常隐蔽,但是,如果是大规模网络攻击,必然伴随相应的政治目的。尤其当网络攻击与地缘政治风险同时发生时,总能通过政治、经济和技术等多种手段找到蛛丝马迹。其次,在具体威慑何种网络行为的问题上,有必要对网络渗透和大规模网络攻击行为进行区别对待,从而采取有针对性的反制措施。当然,这两种网络活动有着天然的相似性和互补性,往往难以区分。因此,网络威慑必然是跨域威慑,需要借助多种不同的手段,配比适当的反制烈度,实现精确管控。最后,在如何实现报复型网络威慑的问题上,以网络攻击反制网络攻击尽管最为符合对等原则,却同样面临难题。例如,对手未必同样依赖网络资产,从而使网络报复失去意义;网络报复也可能帮助对手快速修复系统漏洞,反而强化对手的网络防御;网络报复的效果还取决于对手的网络防御和系统弹性,未必有效;即便成功,网络空间的隐蔽性也使对手可能将网络报复误认为是系统故障,从而失去报复的意义。因此,通过跨域威慑对对手的其他脆弱环节实施精准报复的必要性进一步凸显。

至于第二种跨域威慑,其本质上是利用网络赋能军事力量,或是发动贸易战、信息战和心理战,从而服务于国家战略目标。与第一种跨域威慑立足于确保网络空间安全的防御性特征相比,第二种跨域威慑更接近于利用网络优势胁迫对手,因而具有更强的进攻性。无论是哪一种跨域威慑,都面临一个共同的问题。当跨域威慑将冲突扩展到另一个领域时,如何避免冲突进一步升级,考验着决策者将政治目标与威慑手段巧妙结合的智慧。

三、跨域威慑对网络空间战略稳定的影响

冷战时期,核武器与常规武器之间的互动引发了所谓“稳定-不稳定悖论”,即核大国间的战略核稳定仍有可能刺激有限战争或是代理人战争,有限战争也有可能导致冲突升级。这一悖论实际上反映的就是跨域威慑的现实,即单一领域的稳定必然带来其他领域的不稳定。战略稳定由此成为一个动态博弈的过程。与之相似的是,当前大国战略态势上的总体稳定刺激着网络渗透、网络攻击以及相关灰色地带冲突的爆发。这类冲突虽然远低于核反击的门槛,但是,同样有可能引发冲突升级,从而在核武器、常规武器、非常规武器乃至非军事领域之间形成一个更为复杂的升级螺旋。相比传统的冲突升级主要关注纵向的烈度因素,当前的升级螺旋更有可能受到横向领域扩展的影响。

以当前美国国家网络安全政策为例,特朗普政府的《国家网络战略》将奥巴马时期的“确保网络空间安全”更改为“在网络时代保护美国安全”,反映出网络空间与其他战略领域密切互动,内在统一的战略逻辑。报告特别强调当今世界日益增长的政治、经济、军事和技术竞争对美国的威胁。在“竞争性世界”中,为确保“美国优先”,不仅要在网络军备和攻防领域强化作战能力,而且要在数字经贸领域巩固发展优势,更要在5G、人工智能、物联网、区块链等关键技术领域占据排他性的主导权。在政治和安全层面,美国国内一方面指责俄罗斯利用网络干涉了2016年美国总统大选,使美国沦为受害者;另一方面,又在北约和日美同盟的框架下推动跨域威慑和进攻型网络安全战略,并在地区态势紧张的情况下疑似向委内瑞拉、俄罗斯和伊朗等国家发动网络攻击。网络攻击正成为大国撬动地缘政治版图的杠杆。

随着跨域威慑的思想逐步牵引大国关系的发展方向,网络空间的战略稳定将不再由单纯的网络技术和规则所决定。网络空间将与国际政治、国际经济、国际影响力等多个维度构成一个相互交织的复合体。任何网络空间的冲突都有可能向其他领域蔓延,而其他领域的竞争也会映射到网络空间。在这种情况下,确保网络空间的战略稳定,需要在多个领域交叉博弈,合理分配资源要素,形成比较优势,从而获得控制升级的主动权和外交谈判的筹码。由于网络空间缺乏统一的规则体系,难以对网络空间本身的行为以及相关跨域威慑是否合理做出清晰地界定。然而,即便今后形成了网络空间的治理规则,恐怕也难以对相关跨域威慑行为进行约束。网络空间的战略稳定将由此进入一个长期的动态平衡过程。

四、结语

跨域威慑实际上是一种治国才能的体现。它要求决策者能够在不同场景,根据不同领域的特点及相关国家所具备的比较优势,精确配比战略目标与战略手段,从而在多个议题相互联系的情况下做到游刃有余,收放自如。网络空间由于其技术特征,天然地与其他战略领域连为一体。因此,在确保网络空间战略稳定的问题上,不能再以二分法考虑传统安全与非传统安全,线上安全与线下安全,软件安全与硬件安全,而必须以整体国家安全观的综合视角,统筹安全与发展两件大事,协调经济、技术、安全和发展等多个维度互为依托,齐头并进。(本文系国家社科基金重大项目《总体国家安全观视野下的网络治理体系研究》(17ZDA106)和教育部青年基金项目《全球网络空间的战略稳定性研究》(19YJCGJW004)的阶段成果)

(本文刊登于《中国信息安全》杂志2019年第8期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。