针对美国网络空间日光室委员会发现和建议的系列文章之六:“分层网络威慑”下的升级管理

编者按:美国网站空间日光室委员会高级顾问布兰登·瓦莱里亚诺撰文提出,根据“分层网络威慑”战略,美国寻求的是将冲突升级风险降到最低。如何确保网络行动不会引发冲突升级是一个全新领域,该领域互动和升级动态尚未被揭示,导致美国网络作战政策面临困境。美军在执行网络作战行动的同时必须要同时向对手清楚表明意图,这样才能让“前沿防御”战略管理冲突升级风险,而不是引发冲突升级。

网络域观察人士坚信,网络空间存在对抗升级的可能性。然而,随着新的分层网络威慑战略的实施,网络界虽然知道对抗升级对于管理风险至关重要,但对网络域升级的模式却知之甚少。如果不能深刻领会升级的可能性,美国将无法掌控果断行动的后果。

在网络域,至关重要的是要知道何时采取行动是危险的,以及何时相关因素可能导致升级风险增加。根据分层网络威慑战略,美国寻求的是将升级风险降到最低,方式包括坚持“前沿防御”、为避免采取行动而施加成本、寻求建立弹性防御网络以及在国际体系中传递共同的标准和规范。网络空间日光室委员会在设计其战略时也考虑了升级的因素,其目的(有一部分)在于尽量减少网络空间的升级风险。

什么是网络升级?

关于危机升级的现代研究出现于冷战期间,方式是以博弈的过程来检视战略竞争。这种博弈涉及内在和外在的暴力威胁,以尽可能地寻求升级代价和风险的利益最大化。在博弈局势下,当一方试图通过加大在外交、军事、信息或经济领域的直接行动或暴力来表现出决心和“致胜”时,就会导致升级。

赫尔曼·卡恩是从事冲突局势升级研究的重要理论家。在他看来,升级所导致的就是争相加剧风险的局面。卡恩提出三种升级方式:一是增加强度(即:使用更多的暴力);二是扩大覆盖面(即横向升级);三是加剧升级(指对盟友和同胞发起攻击)。

因此,感知能力对于掌握升级动态非常重要。如果对方意识到自己的力量下降,将促使其增强并维护竞争关系中的主导权,这样为确保自身安全采取的行动实际上会降低安全性。如果发起进攻的国家不清楚入侵的目的和范围,维护冲突升级主导权的举动可能事与愿违。

如果把升级定义为冲突性质或强度的增强,将升级理论扩展到网络空间,其场景将包括“目标会以更激烈和更具破坏性的网络手段(网络域内的升级)进行响应,或目标会突破网络-动能打击(跨域升级)底线进行响应。”马丁·C·利比基将网络冲突升级概括为两个因素:一是攻击强度(攻击更深入,持续时间更长);二是攻击范围(攻击新目标)。此外,他还认为“攻击可以从网络空间转移到现实空间”。

普遍竞争是引发冲突和升级的重要条件。没有竞争和互动的环境,就没有困境,只有无响应的行动。因此,要对网络空间内是否可能发生冲突升级进行评估,了解网络域之外的国际冲突和外交动态至关重要。

网络升级模式

了解升级过程相应需要对经验模式有一个更好的理解,上述模式可以清晰描述网络领域冲突方式。不能识别经验模式,就不能判断哪些是异常情况,因为你不了解哪些算是“正常情况”。

如果不能清楚了解升级和响应模式在网络空间的运作方式,决策者和分析人员只能盲目制定控制升级和保持稳定的战略。这就好比是,让从未曾开过车的人来制定机动车操作规则一样。要更努力地了解网络空间升级模式,这样才能制订更佳的避免国际冲突的网络空间行动战略。

埃里卡·博格哈德和肖恩·罗纳根认为网络作战是“较差的升级工具”,理由有四个:一是在需要时可能没有办法选择进攻;二是影响不确定;三是需要权衡武器一次性使用以及工具溢出影响;四是网络作战损伤有限。他们认为,在国际对抗中,网络作战往往无法成为获取战略优势的工具。本杰明·詹森、瑞安·曼内斯和我更进一步:分析2001年至2014年期间各竞争对手间所采取的已知网络行动,我们提出这样的观点:“网络战略可被视为限制升级的模棱两可的信号。网络空间升级更像是规范、过去行为和决心的功能,而不是能力平衡。”

至此,我们已经探讨了升级的几种模式。首先,网络域并非升级域。大多数网络作战都没有得到响应,更不用说阻止未来行动的升级响应。其次,对于不同民族和国家,升级模式有很大不同。关于如何在网络空间中进行升级尚无统一的看法。我们对俄罗斯、美国和以色列的大众进行了调查,结果发现美国人倾向做出对等的响应,而俄罗斯人更喜欢升级或降级反应模式。各民族没有统一的响应模式。第三,在网络空间中,如果具有技术优势的国家攻击另一缺乏技术能力的国家,就会有冲突升级的危险。信心缺失会激发升级响应,从而能够掌控局势。

升级选项通常会在正在持续的冲突形势中启用,例如以色列在2019年对哈马斯网络作战人员发起的动能打击。在适当的背景下,相比同时进行或考虑进行的其他动能打击行动,例如大规模的报复性轰炸行动或为铲除恐怖分子而采取的地面行动,这些跨域作战是降级而不是升级的。

最小化升级风险的策略

根据持续交战原则,美国网络升级政策具有投机性。根据迈克尔·菲舍克勒和理查德·哈克内特的说法,可以观察到的升级作战行动只有两次。一次是2010年的“震网”行动,另一次是2014年对德国钢铁厂发起的袭击行动。如果从网络域来看,“震网”案例是升级的,从“震网0.5”的探测活动到“震网1.0”的离心机攻击,显然是网络域内的升级,但不是互动性的升级。伊朗的反应是以最小的影响力袭击美国的金融网络,并向沙特天然气巨头阿美公司(Aramco)发起相称的攻击。在竞争对手互动框架内,“震网”是降级的,因为同时以色列正要求对纳坦兹设施发起一次传统打击。“震网”成为了避免战争的“侧通道”。

菲舍克勒和哈克内特指出:“如果美国采用‘持续交战’的战略方法,那么迄今为止,这种全新战略的空间尚未被探索过,因为互动和升级动态尚未被揭示。”这说明,“持续交战”作为一项战略,还是一项未经检验的作战概念。从战略角度来看,这是令人不安的,因为在实施前首先要验证其可能性和可行性。

“持续交战”的基本逻辑是,通过竞争性互动,国家将建立作战上限并避免升级。网络作战的准确性将限制网络行动的强度,从而限制升级。总体而言,网络能力在该领域影响有限,因此很难确定这种示范策略是否可以阻止升级。实际上,围绕网络行为影响的不确定性(而不是准确性)阻碍了升级而不是促成升级。

“前沿防御”作为一项战略,其本身不一定就是升级的。相反,升级取决于危机的情况和牵涉的人。针对没有网络响应能力的对手的“前沿防御”可能触发升级。正如国际关系学者以前发现的那样,使用网络能力频繁攻击一个国家可能会在某一节点后引发剧烈升级。打我一拳,是你的耻辱;打我两拳,是我的耻辱;打我三拳,这便是网络战争。

美国所面临的持续政策困境是,如何确保升级不会成为网络作战的首要响应。网络升级的低风险并不能排除升级发生的可能性。由此引发的网络升级甚至会变得更普遍,因为进攻条令可能产生曲解意图的风险。

清楚地表明意图至关重要,这样才能让“前沿防御”理论在升级管理中发挥积极作用,而不是引发升级。这正是菲舍克勒和哈克内特所关注的。他们提出:“在某些情况下,秘密网络作战能够传达决心信息,上述作战能够产生只有领导人能够察觉的精准影响,但也能创造一种减缓或降级的环境。”对于管理升级风险而言,“持续交战”前或同步的订制信息至关重要。不过,如何在网络空间传递信号尚未明确。

升级会使两个对手在短时间内积累危机。关键是,随着时间的推移,怨气会增加。因此,认为“前沿防御”作战没有升级风险是不明智的。正如施耐德所指出的那样,由于国家现在对信息的依赖,技术减少了对先发制人攻击行动的需求,但增加了不确定性。这会加剧冲突。因此,实际情况是,“前沿行动”将涉及大量风险。

我们处于未探索领域。如果“前沿防御”行动不能正确传递信号,则极有可能导致意外升级。“前沿防御”不是升级战略,但是如果接触层面的行动不能同时向对手表明该意图,则会让其误以为如此。为了能够让“前沿防御”战略发挥促进网络域稳定的作用,必须进行战略性沟通,暗示作战只是为了管理风险,而不是执行冒险策略。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。