“分层网络威慑”战略下的冲突升级管理

针对美国网络空间日光室委员会发现和建议的系列文章之六：“分层网络威慑”下的升级管理

编者按：美国网站空间日光室委员会高级顾问布兰登·瓦莱里亚诺撰文提出，根据“分层网络威慑”战略，美国寻求的是将冲突升级风险降到最低。如何确保网络行动不会引发冲突升级是一个全新领域，该领域互动和升级动态尚未被揭示，导致美国网络作战政策面临困境。美军在执行网络作战行动的同时必须要同时向对手清楚表明意图，这样才能让“前沿防御”战略管理冲突升级风险，而不是引发冲突升级。

网络域观察人士坚信，网络空间存在对抗升级的可能性。然而，随着新的分层网络威慑战略的实施，网络界虽然知道对抗升级对于管理风险至关重要，但对网络域升级的模式却知之甚少。如果不能深刻领会升级的可能性，美国将无法掌控果断行动的后果。

在网络域，至关重要的是要知道何时采取行动是危险的，以及何时相关因素可能导致升级风险增加。根据分层网络威慑战略，美国寻求的是将升级风险降到最低，方式包括坚持“前沿防御”、为避免采取行动而施加成本、寻求建立弹性防御网络以及在国际体系中传递共同的标准和规范。网络空间日光室委员会在设计其战略时也考虑了升级的因素，其目的（有一部分）在于尽量减少网络空间的升级风险。

什么是网络升级？

关于危机升级的现代研究出现于冷战期间，方式是以博弈的过程来检视战略竞争。这种博弈涉及内在和外在的暴力威胁，以尽可能地寻求升级代价和风险的利益最大化。在博弈局势下，当一方试图通过加大在外交、军事、信息或经济领域的直接行动或暴力来表现出决心和“致胜”时，就会导致升级。

赫尔曼·卡恩是从事冲突局势升级研究的重要理论家。在他看来，升级所导致的就是争相加剧风险的局面。卡恩提出三种升级方式：一是增加强度（即：使用更多的暴力）；二是扩大覆盖面（即横向升级）；三是加剧升级（指对盟友和同胞发起攻击）。

因此，感知能力对于掌握升级动态非常重要。如果对方意识到自己的力量下降，将促使其增强并维护竞争关系中的主导权，这样为确保自身安全采取的行动实际上会降低安全性。如果发起进攻的国家不清楚入侵的目的和范围，维护冲突升级主导权的举动可能事与愿违。

如果把升级定义为冲突性质或强度的增强，将升级理论扩展到网络空间，其场景将包括“目标会以更激烈和更具破坏性的网络手段（网络域内的升级）进行响应，或目标会突破网络-动能打击（跨域升级）底线进行响应。”马丁·C·利比基将网络冲突升级概括为两个因素：一是攻击强度（攻击更深入，持续时间更长）；二是攻击范围（攻击新目标）。此外，他还认为“攻击可以从网络空间转移到现实空间”。

普遍竞争是引发冲突和升级的重要条件。没有竞争和互动的环境，就没有困境，只有无响应的行动。因此，要对网络空间内是否可能发生冲突升级进行评估，了解网络域之外的国际冲突和外交动态至关重要。

网络升级模式

了解升级过程相应需要对经验模式有一个更好的理解，上述模式可以清晰描述网络领域冲突方式。不能识别经验模式，就不能判断哪些是异常情况，因为你不了解哪些算是“正常情况”。

如果不能清楚了解升级和响应模式在网络空间的运作方式，决策者和分析人员只能盲目制定控制升级和保持稳定的战略。这就好比是，让从未曾开过车的人来制定机动车操作规则一样。要更努力地了解网络空间升级模式，这样才能制订更佳的避免国际冲突的网络空间行动战略。

埃里卡·博格哈德和肖恩·罗纳根认为网络作战是“较差的升级工具”，理由有四个：一是在需要时可能没有办法选择进攻；二是影响不确定；三是需要权衡武器一次性使用以及工具溢出影响；四是网络作战损伤有限。他们认为，在国际对抗中，网络作战往往无法成为获取战略优势的工具。本杰明·詹森、瑞安·曼内斯和我更进一步：分析2001年至2014年期间各竞争对手间所采取的已知网络行动，我们提出这样的观点：“网络战略可被视为限制升级的模棱两可的信号。网络空间升级更像是规范、过去行为和决心的功能，而不是能力平衡。”

至此，我们已经探讨了升级的几种模式。首先，网络域并非升级域。大多数网络作战都没有得到响应，更不用说阻止未来行动的升级响应。其次，对于不同民族和国家，升级模式有很大不同。关于如何在网络空间中进行升级尚无统一的看法。我们对俄罗斯、美国和以色列的大众进行了调查，结果发现美国人倾向做出对等的响应，而俄罗斯人更喜欢升级或降级反应模式。各民族没有统一的响应模式。第三，在网络空间中，如果具有技术优势的国家攻击另一缺乏技术能力的国家，就会有冲突升级的危险。信心缺失会激发升级响应，从而能够掌控局势。

升级选项通常会在正在持续的冲突形势中启用，例如以色列在2019年对哈马斯网络作战人员发起的动能打击。在适当的背景下，相比同时进行或考虑进行的其他动能打击行动，例如大规模的报复性轰炸行动或为铲除恐怖分子而采取的地面行动，这些跨域作战是降级而不是升级的。

最小化升级风险的策略

根据持续交战原则，美国网络升级政策具有投机性。根据迈克尔·菲舍克勒和理查德·哈克内特的说法，可以观察到的升级作战行动只有两次。一次是2010年的“震网”行动，另一次是2014年对德国钢铁厂发起的袭击行动。如果从网络域来看，“震网”案例是升级的，从“震网0.5”的探测活动到“震网1.0”的离心机攻击，显然是网络域内的升级，但不是互动性的升级。伊朗的反应是以最小的影响力袭击美国的金融网络，并向沙特天然气巨头阿美公司（Aramco）发起相称的攻击。在竞争对手互动框架内，“震网”是降级的，因为同时以色列正要求对纳坦兹设施发起一次传统打击。“震网”成为了避免战争的“侧通道”。

菲舍克勒和哈克内特指出：“如果美国采用‘持续交战’的战略方法，那么迄今为止，这种全新战略的空间尚未被探索过，因为互动和升级动态尚未被揭示。”这说明，“持续交战”作为一项战略，还是一项未经检验的作战概念。从战略角度来看，这是令人不安的，因为在实施前首先要验证其可能性和可行性。

“持续交战”的基本逻辑是，通过竞争性互动，国家将建立作战上限并避免升级。网络作战的准确性将限制网络行动的强度，从而限制升级。总体而言，网络能力在该领域影响有限，因此很难确定这种示范策略是否可以阻止升级。实际上，围绕网络行为影响的不确定性（而不是准确性）阻碍了升级而不是促成升级。

“前沿防御”作为一项战略，其本身不一定就是升级的。相反，升级取决于危机的情况和牵涉的人。针对没有网络响应能力的对手的“前沿防御”可能触发升级。正如国际关系学者以前发现的那样，使用网络能力频繁攻击一个国家可能会在某一节点后引发剧烈升级。打我一拳，是你的耻辱；打我两拳，是我的耻辱；打我三拳，这便是网络战争。

美国所面临的持续政策困境是，如何确保升级不会成为网络作战的首要响应。网络升级的低风险并不能排除升级发生的可能性。由此引发的网络升级甚至会变得更普遍，因为进攻条令可能产生曲解意图的风险。

清楚地表明意图至关重要，这样才能让“前沿防御”理论在升级管理中发挥积极作用，而不是引发升级。这正是菲舍克勒和哈克内特所关注的。他们提出：“在某些情况下，秘密网络作战能够传达决心信息，上述作战能够产生只有领导人能够察觉的精准影响，但也能创造一种减缓或降级的环境。”对于管理升级风险而言，“持续交战”前或同步的订制信息至关重要。不过，如何在网络空间传递信号尚未明确。

升级会使两个对手在短时间内积累危机。关键是，随着时间的推移，怨气会增加。因此，认为“前沿防御”作战没有升级风险是不明智的。正如施耐德所指出的那样，由于国家现在对信息的依赖，技术减少了对先发制人攻击行动的需求，但增加了不确定性。这会加剧冲突。因此，实际情况是，“前沿行动”将涉及大量风险。

我们处于未探索领域。如果“前沿防御”行动不能正确传递信号，则极有可能导致意外升级。“前沿防御”不是升级战略，但是如果接触层面的行动不能同时向对手表明该意图，则会让其误以为如此。为了能够让“前沿防御”战略发挥促进网络域稳定的作用，必须进行战略性沟通，暗示作战只是为了管理风险，而不是执行冒险策略。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。