美国应对毁灭性网络攻击的政策推演

2025年9月，美国战略与国际研究中心（CSIS）发布了《赢得网络战争的操作手册》系列报告，其中第六部分通过兵棋推演测试了美国政策制定者对毁灭性网络攻击的应对策略，旨在探讨大规模网络攻击导致人员死亡时，美国决策者如何界定“战争状态”、如何选择报复手段，以及如何平衡国内恢复与国际威慑的需求。推演结果显示，美国在应对此类攻击时面临严重困惑，尤其是在归因、对等反制和升级控制方面存在显著不确定性。

推演设计与场景设置

CSIS设计了三个兵棋推演场景，分别模拟俄罗斯、中国和伊朗对美国本土发起的毁灭性网络攻击。每个场景在死亡人数、归因确定性和国际背景上有所不同。

俄罗斯场景：低死亡人数（间接导致少数人死亡）、极低归因确定性（私人安全公司意见分歧，情报界未达成共识），攻击发生在俄罗斯重启对乌克兰进攻的背景下，目标是电网瘫痪。

中国场景：中等死亡人数（数千人中毒身亡）、低归因确定性，网络攻击伴随某岛的封锁和军事通信干扰，旨在分散美国注意力。

伊朗场景：高死亡人数（数千人直接死亡）、高归因确定性（情报界高度确信是伊朗伊斯兰革命卫队所为），攻击发生在中东地区冲突升级的背景下，目标是胡佛水坝。

推演参与者包括美国政府前高官、行业专家、学者和智库代表，模拟内阁级决策会议（如国务卿、国防部长等角色），并在讨论后回答核心问题：“我们是否处于战争状态？”

核心发现与主题分析

归因不确定性严重阻碍快速反应。归因问题是决策者最大的困扰。在俄罗斯和中国场景中，低归因确定性导致决策者犹豫不决。例如，在俄罗斯场景中，参与者就是否公开指责俄罗斯展开激烈辩论。一方认为“必须迅速公开归因以威慑”，另一方则强调“缺乏100%证据时，行动可能引发误判”。在中国场景中，尽管网络攻击与某岛危机同时发生，参与者仍要求情报部门提供更多证据，担心“过度反应可能导致升级”。归因困难使得战略沟通复杂化。决策者既需要向公众展示优势，又需避免基于不完整信息地行动，这种矛盾在危机中可能削弱应对效率。

国内恢复与对外报复的优先级冲突。在所有推演场景中，外国行为体均通过对美国关键基础设施发动毁灭性网络攻击，以分散美国对邻国遭遇进攻的注意力。当伤亡人数较少时，这种策略确实产生了一定效果——推演者至少需要花费部分时间处理国内危机，而无法立即对境外冲突作出反应。此外，网络攻击使得参与者不得不关注灾后恢复与公众沟通问题，若无此类攻击这些本不会成为焦点。例如，在中国场景的推演中，有参与者建议美国应聚焦于“韧性与重建”，以防止关键基础设施再遭攻击。不过针对明显迫在眉睫的“某岛统一行动”的反应始终主导着推演进程——原文附件“芝加哥”被提及11次，而“某岛”出现了50次。

在俄罗斯场景中，多名参与者提出事件可能引发的政治代价，包括未能及时采取报复、采取错误报复行动或国内防御漏洞遭舆论审视带来的后果。这些参与者强调的核心观点是，国内系统的安全漏洞在实践层面和政治层面都是巨大软肋，而多数对等反击措施在美国民众眼中很可能远远无法令人满意。

伊朗场景的推演明显暴露出巨大的国内冲击力，甚至有参与者质疑是否需要调动军队参与救援。该场景还出现了对手引火烧身的局面——决策者非但没有因国内危机分心，反而立即采取了激进的反击行动。

对等反制界定困难。尽管三个场景的设定中明确网络攻击已导致人员死亡，但参与者对如何在传统战争框架中界定这些死亡的性质存在分歧。研究指出，若是俄中伊的炸弹在芝加哥市中心造成伤亡，决策者会明确视其为战争行为，但由关键基础设施瘫痪导致的间接死亡，却动摇了对等性的判断基准。

推演还涉及对手的博弈逻辑。俄罗斯场景中有参与者尝试揣测莫斯科意图：“俄方此举并非想发动战争——他们需要的是介于常规行动与第三次世界大战之间的激进选项，这正是其选择网络攻击的原因。”换言之，俄方可能试图通过这种“非动能”行动进行骚扰而非开启战端，若美方采取动能反击，俄方或将视其为严重升级。

随后引发的关键辩论是，制定反制措施时是否需要考量对手意图？“如果我们不将其界定为战争行为，就等于放任他们主导游戏规则...当他们声称‘这不算真正的战争行为，因为我们没有轰炸任何人’时，实际上他们已经得逞。”

关于意图与升级的辩论并非网络冲突独有，但传统战争存在公认的交战规则与升级谱系，而网络领域的这类规则尚在形成中。这种制度真空容易导致信号误判，即攻击方可能意图威慑而非挑衅，防御方自认为克制的反击，却可能被解读为过度软弱或过度强硬。本研究正是试图在危机发生前破解这种信号传递的困境，尤其是在涉及战略误判高风险的情况下。

反制工具的选择。一是网络回应，所有小组都讨论了网络报复，但工具可用性成问题。专家指出，定制化网络武器“并非货架商品”，开发需数周时间。参与者普遍认为仅靠网络回应不足以威慑或满足公众期待。二是经济制裁，经济制裁被视为辅助工具。对伊朗和俄罗斯，现有制裁已较全面，追加效果有限。而对中国进行制裁，经济报复可能反噬美国自身。三是动能回应，动能回应仅在伊朗场景中被广泛支持（参与者提及“动能”20次），包括军事打击和政权更迭讨论。对中俄，因担心大国战争和核升级，动能选项被谨慎规避（俄罗斯场景中仅提及2次）。

威慑的可行性与“战争状态”的认定。在兵棋推演中，威慑被广泛讨论但无共识。参与者认为，网络领域威慑难以建立，因为“过去美国的无所作为鼓励了对手”。最终导致伊朗场景中，89%参与者认为“处于战争状态”；中国场景中，82%认为“处于战争”（但受某岛危机影响）；俄罗斯场景中，仅60%认为“处于战争”，40%因归因不确定性和规避升级而反对。

应对策略

面对网络战争的挑战，美国需要采取多管齐下的策略，以应对不同的攻击者和攻击方式。一是加强国内防御，美国需要加强关键基础设施的网络安全建设，提高系统的韧性和恢复能力。同时，也需要加强网络安全人才培养，提升国家的整体网络安全水平。二是发展网络能力，美国需要发展先进的网络攻击和防御技术，以应对来自不同对手的威胁。同时，也需要加强网络人才的培训和储备，为未来的网络战争做好准备。三是建立国际合作，美国需要与其他国家合作，共同应对网络威胁。这包括建立国际规则和规范，加强情报共享，以及进行联合演习等。四是制定精准反击策略，美国需要根据不同的攻击者和攻击方式，制定不同的反击策略。这包括网络反击、经济制裁、法律手段和动能打击等。

结 论

网络攻击已超越传统冲突边界，但其模糊性和非对称性使美国决策面临严峻挑战。CSIS的兵棋推演表明，美国需提前建立网络战的规则手册、加强归因能力，并明确反制红线，以避免危机中的误判和拖延。正如一位参与者所言：“网络战争可能不请自来，我们必须做好准备。”

以上内容根据网络资料编译，其中所涉观点均不代表本公众号立场

（来源：北京航天情报与信息研究所，侯琳）

声明：本文来自军事文摘，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。