编者按

美国西点军校陆军网络研究所助理教授埃里卡·罗纳根、哥伦比亚大学阿诺德·A·萨尔茨曼战争与和平研究所所长凯伦·雅尔希-米洛联合撰文,分析网络空间可能造成的核风险及风险程度、军事和文职领导人对运用网络行动立场差异可能造成的核风险,以及通过网络行动发送威慑信号对俄乌冲突可能造成的影响。

关于网络行动可能造成的核风险,文章分析认为,网络行动的模糊性在某些情况下有助于传达国家意图,但这种模糊性在核危机期间可能十分危险。现代核指挥和控制系统已经越来越依赖数字基础设施,这种依赖性同时为网络间谍甚至网络攻击活动提供了可乘之机。随着核系统的数字化程度日益加深,互联网隔离已经不能起到绝对保护作用。网络间谍活动和网络攻击行为难以区分,这可能导致网络行动意图被误解,从而可能刺激国家领导人在“要么使用,要么失去”的考量下动用核武。

关于网络行动造成的核风险程度,文章分析认为,网络行动的性质决定了其造成事态升级的可能性不大,在实践中可能不会上升到足以危及核指挥、控制和通信系统完整性的程度,几乎不会导致事态升级到使用核武器,主要原因有三个方面:一是成功地对核系统等战略目标实施网络行动非常困难,而且行动总体结果不可预测;二是各国通常倾向于秘密开展网络行动,因此在特定时间段内发现此类操作的机率相对较小;三是网络武器本质上是虚拟的,很少造成物理破坏,更难造成永久性损害。

奇安网情局编译有关情况,供读者参考。

网络信号传递和核威慑:对乌克兰危机的影响

俄乌冲突从最初就涉及核层面。2月24日,俄罗斯总统普京警告称,如果其他国家试图插手乌克兰,将导致“你从未见过的后果”。这其实暗指核威胁。几天后,普京宣布俄罗斯核力量将调整至“特殊战备状态”。最近,俄罗斯高官德米特里·梅德韦杰夫警告称,如果芬兰和瑞典加入北约,“那么波罗的海无核将会变得无从谈起。”

到目前为止,拜登政府一直声称俄罗斯的声明是不负责任的武力威胁。但随着普京继续发声核威胁,决策者可能会越来越难以应对。他们可能会想方设法向俄罗斯传递信号,阻止其使用核武器。一种可行的方式是通过网络行动。事实上,一些网络专家已经在呼吁美国应考虑实施网络攻击,从而向俄罗斯传递信号。例如,网络安全公司CrowdStrike联合创始人和前首席技术官德米特里·阿尔佩罗维奇和政治学家塞缪尔·查拉普在《华盛顿邮报》撰文呼吁拜登政府考虑进行网络“震慑(shock-and-awe)示威”,以应对俄罗斯可能对西方发动的重大网络攻击。他们称,此类反应(可能包括干扰俄罗斯全境互联网)将表明美国的决心,并有助于防止他们所担心的“可能导致核战争”的进一步升级。

但矛盾的是,通过网络行动发出威慑信号也会增加事态升级的风险。这种风险不仅是在假设层面,特别是考虑到俄罗斯已更新了首次使用核武器的声明政策,其中可能包括对网络攻击的回应。俄罗斯在乌克兰战争期间强化了这一信息。3月初,隶属于“匿名者”的一个黑客组织声称关闭了俄罗斯航天局的控制中心。俄罗斯在否认发生攻击的同时,警告称对俄罗斯卫星的网络攻击将构成战争的正当理由。

拜登政府应该明确指出,发送核信号的网络行动不在考虑范围内,就像美国宣布在这场冲突的其他方面保持克制一样,比如不会出兵乌克兰。

网络空间如何制造核风险

政策制定者和学术界人士对核指挥和控制的网络风险有所了解。从业者主要关注美国的漏洞以及如何缓解这些漏洞。而学者们则担心网络行动会产生意想不到的升级后果。但人们都很少关注到另一种可能的情形:在核背景下利用网络行动来传递信号(旨在向另一个国家传达信息的具有明显效果的行动)。网络行动的模糊性有时对传递信号有用,但这种模糊性在核危机期间可能十分危险。问题在于,与军事领导人截然不同,文职领导人倾向于将网络攻击视为有效的信号传递工具。

网络行动可能会产生核影响,特别是因为现代核指挥和控制系统(如俄罗斯和美国的核指挥和控制系统)已经越来越依赖数字基础设施。核指挥、控制和通信(NC3)系统包括预警、信息收集和通信能力。这些系统提醒决策者注意即将发生的核打击,并使领导人能够控制是否使用核的决定。但是,这种对数字设施的依赖性也同时为通过网络手段的利用创造了机会。在2020年的一份报告中,核威胁倡议组织发现“在规划的10个核现代化项目中,有9个至少涉及一些新的数字组件或数字化升级。”

支撑现代核系统的数字基础设施中固有的漏洞使各类行为体都有机会从事网络间谍活动——访问网络或系统以窃取信息——甚至进行网络攻击。假设像俄罗斯这样的网络强国可以对美国的早期预警卫星进行网络攻击导致其功能降级。这已成为从业者的当务之急。比如,美国战略司令部目前正致力于“在操作上强化NC3系统以抵御网络威胁。”美国国会也参与其中,要求国防部评估主要武器系统的网络安全。美国政府问责局也发布了多份谴责网络安全状况和武器系统漏洞范围的报告,包括核指挥、控制与通信要素。

从学术的角度来看,学者们已经开始研究针对核系统的网络行动将如何加剧升级风险。一些关注核力量的早期研究,如学者马丁·利比基的研究,对网络行动带来的危险持怀疑态度。他们认为核力量在很大程度上不受数字攻击的影响,因为它们被“气隙”隔离,这意味着它们独立于信息技术系统。

然而,随着核系统的数字化程度日渐加深——更不用说核指挥、控制和通信系统的许多要素(如预警或定位、导航和授时卫星)都具有双重用途——与互联网隔离所提供的保护就不那么强大了。例如,学者杰奎琳·施耐德、本杰明·谢希特和瑞秋·沙弗曾实施了一系列战争游戏,证明假想危机中的决策者们可能会利用网络能力对付对手的核系统。他们发现,这可能会对各国的核战略产生负面影响,特别是可能使他们决定预先下放核发射权或进行自动核应对。埃里克·加茨克和乔恩·林赛尔认为,网络行动的保密性质意味着一个国家可以秘密获得对手的核指挥、控制和通信系统的访问权,从而为前者提供信息优势,或者刺激后者因担心丧失核武器而动用核武。詹姆斯·阿克顿认为,网络间谍活动和攻击行为难以区分,这可能导致国家误解网络行动的意图,从而产生类似的“要么使用,要么失去”的考量。

网络行动造成的升级风险有限

但是,所有这些对导致核升级的网络行动的关注都可能是错误的,更重要的是,使政策制定者忽视更合理情景的危险:在核危机期间使用模糊的网络信号。具体而言就是网络行动的性质决定了其造成事态升级的可能性不大,特别是与一个国家可以攻击对手的核力量或指挥、控制和通信系统的其他方式相比,例如直接反击或使用反卫星武器。但将网络行动误用为信号工具可能弊大于利。

首先,成功地对核系统等战略目标实施网络行动比人们以为的要困难。为了达到预期效果,这需要获得特定的系统访问权限并开发漏洞,之后还要保持持久(且隐秘的)访问,以便能够在需要时实施进攻性行动。而且,总体结果可能是不可预测的,而且净结果也不尽如人意。

其次,即使一个国家有能力实施这种操作,他们通常也更愿意秘密进行,这减轻了一些升级问题。这是因为,要引发升级反应,像俄罗斯这样的国家必须在特定时间段内发现网络行动,例如在乌克兰冲突期间。例如,俄罗斯必须检测针对核指挥和控制系统的网络行动,使普京察觉到有可利用的“脆弱之窗”,并认为其是美国或北约为了使俄罗斯无法使用核武器进行报复而采取的反制策略的一部分。但出现这些情况的可能性很低,因为除非一个国家试图用网络能力发送信号,否则它会秘密地进行这些敏感行动。因此,在特定时间段内发现此类操作的机率相对较小。

最后,即使假设俄罗斯发现有网络行动正在发生,导致升级的可能性也很低。这是由于网络“武器”在本质上是虚拟的,很少在物理世界中造成破坏,更不用说永久性损害了。比如,即使是俄罗斯2015年对乌克兰电网的网络攻击(这是针对民用关键基础设施的战略性网络攻击的一个重要例子)也仅导致服务中断几个小时。在当前的俄乌冲突中,与俄罗斯有关联的行为者迄今为止一直无法利用网络行动施加战略影响,比如“沙虫”组织对乌克兰电网的网络攻击就以失败告终。

综上,上述推理表明,在实践中,网络行动可能不会上升到足以使俄罗斯这样的国家真正担心其核指挥、控制和通信系统的完整性的程度,几乎没有理由使事态升级到使用核武器。

军事与文职关系和在核危机中通过网络发送信号的风险

但是,如果像美国这样的国家希望在核危机期间让对手(例如俄罗斯)看到网络行动——换句话说,发送网络信号呢?

发送信号对于胁迫外交和国际危机都至关重要,因为它有助于在国与国之间传达意图。军事和文职关系研究发现,文职(非军事)领导人更愿意使用军事力量来发送信号,而不是为了取得什么作战效果。

为什么这很重要?当文职和军事领导人观点不同时,文职领导人使用军事力量来传递信号的决定可能加剧危机。例如,在写到冷战核危机时,斯科特·萨根认为,文职决策者在没有充分了解意外升级的军事影响和风险的情况下采取行动,使危机变得更加危险。杰克·利维在写到第一次世界大战的起因时,讨论了在战争爆发前的“七月危机”期间,文职领导者将军事动员视为胁迫外交的政治工具,而专注于作战影响的军事领导人则将动员视为对即将爆发的战争的准备。

文职和军事领导人在使用军事力量看法上的差异在网络空间可能更加突出,原因有三。首先,网络空间是一个高度技术性的环境,文职领导人通常缺乏相关的专业知识。与文职领导人相比(即便有些文职领导人以前有相关经验,但可能已经过时),从业人员可能具有更新的作战经验,对技术问题和网络行动所受的限制更加了解。其次,网络空间也是一个高保密环境。在这个环境中,信息化高度细分,只有特定人群才能够访问。因此,一些文职官员可能并不了解有关网络行动的全面细节。最后,与其他技术和秘密环境不同,网络空间还有一个额外因素,使非专家更难掌握其性质。具体来说,网络空间也是一个深奥的环境;网络作战及其影响不像其他类型的军事能力那样直观可见,因此很难以有形的方式概念化其效用。

有证据支持这一观点。比如,美国多届政府以及国会的高级文职领导人通常将网络行动描述为有助于发出威慑和决心的信号。拜登政府首任国家网络总监克里斯·英格利斯曾表示他“想要让那些在这个领域不守规矩的人如意算盘落空”,并认为“我们的行为应该让对手感觉到。他们应该知道是谁在背后操控一切。”同样,参议员安格斯·金在讨论2021年夏天与俄罗斯有关的勒索软件攻击威胁时指出,他希望“俄罗斯核心圈子中有人会说,‘哎呀,老板,我不确定我们是否该这样做,因为我们有可能以某种方式受到那些美国人的打击。’”

唐纳德·特朗普总统时期的前国家安全顾问约翰·博尔顿多次在公开声明中将美国网络行动(特别是进攻性网络行动)的目的描述为影响对手认知的手段。他描述了如何使用进攻性网络力量创造“威慑结构,使其为公众所知”,并且“重要的是我们的对手知道......我们授权进攻性网络行动... 向我们的对手表明,从事针对我们的行动将要付出难以承受的高昂代价。”奥巴马政府的网络沙皇迈克尔·丹尼尔将针对2016年俄干预美国选举而对俄进行惩罚的目的描述为“公开表明我们可以将网络行动作为威慑,也可以秘密破坏对手的行动。”

相比之下,虽然一些军事领导人确实在谈论网络威慑,但他们使用的语言植根于战术和作战目标,而不是旨在影响对手的感知和决策。这种差异在文职和军事领导人如何使用“施加成本”的言辞中显而易见。军事领导人倾向于将“施加成本”作为扰乱、降级、拒止或破坏对手进攻能力和行动的一种支持要素。例如,2021年12月,美国网络司令部司令兼国家安全局局长保罗·中曾根将军称向与俄罗斯有关的勒索软件团伙“施加成本”本身就是目标。一个月前,在2021年11月的阿斯彭安全论坛上,他主张美国要在网络空间施加成本,但表示传统的威慑策略“不适用于网络空间”。另一例子是,2019年,陆军网络司令部司令斯蒂芬·福格蒂在谈论保卫2020年选举免受网络干扰时表达了对网络威慑的怀疑态度,并指出“我不知道我们到底能做些什么来防止[对手]的竞争,但我想给他们施加尽可能多的成本。”

对乌克兰危机及其他方面的影响

这对当前的乌克兰危机有何影响?迄今为止,虽然冲突双方都使用了网络行动,并未对实际战场起决定性作用。迄今为止,美国一直专注于向乌克兰和北约提供网络防御支持。据报道,这包括派遣美国网络司令部的网络任务团队前往东欧,以及试图阻止俄罗斯针对美国和西方制裁发起网络报复行动,特别是对美国关键基础设施进行攻击。

然而,如果危机的核层面问题变得更加尖锐,政策制定者可能会倾向于通过网络行动来表明在核领域威慑俄罗斯的决心。人们很可能认为这种方法特别有吸引力,因为网络行动不是动能作战,比其他军事行动危险性更小。但这可能产生相反的效果,更有可能造成核升级而不是威慑,原因如下。

2020年,俄罗斯明确其核宣言政策,表示俄罗斯保留在一系列突发事件下使用核武器的权利,包括对手对“俄联邦关键政府或军事场所的攻击(破坏这些场所将破坏俄核力量反应行动)”。美国学者辛西娅·罗伯茨表示,这种特殊情况“可能包括对指挥和控制基础设施的网络攻击和/或领导层斩首企图。”同样,学者德米特里·斯特凡诺维奇也写道:“俄罗斯专家界达成了广泛的共识,即这包括可能的网络威胁以及其他非核危险。”有趣的是,俄罗斯宣言政策与2018年《美国核态势评估报告》中所示的网络攻击与核使用的隐含联系十分类似。该文件指出,美国将考虑在“极端情况下”使用核武器,包括“重大的非核战略攻击...... 例如对美国或盟国核力量、其指控或预警和攻击评估能力的攻击。”

因此,假设美国为传递信号而试图对俄罗斯的核指挥、控制和通信系统实施网络行动,例如为了表明决心或传达其阻止使用核武器的愿望,实际上可能会增加核武器使用的可能性。与大多数保密的网络行动不同,传递信号需要被看到。为了足够可信,这种网络行动必须证明美国有能力对俄罗斯核系统造成重大影响,而不能是低成本的简单网络行动。因此,假设这种攻击是可行的,在这种情况下俄罗斯更有可能将美国通过网络传递的信号解释为对其关键军事系统的攻击。

问题在于,网络行动往往只发出模糊信号。有证据表明,各国可以在某些(很少的)条件下使用网络行动来表明希望缓和国际危机。但这些结论并不太适用于核危机。在核危机中,明确性而非不确定性对于稳定局势至关重要。利用网络行动来化解危机涉及非战争条件下通过网络传递信号,而不适用于涉及核大国的传统冲突期间。这不涉及针对国家核指挥控制的网络行动,因为像俄罗斯这样的国家已经发布了有关政策声明。此外,当前各国在共享网络空间意图评估标准方面还处于起步阶段,何况这涉及核危机下的网络行动。

因此,即使俄罗斯不会采取灾难性步骤而升级为首次使用核武器来应对美国网络行动,它也可能误解美国发送信号的努力,并采取一些使得核使用变得更加容易的措施(例如使弹头处于可操作状态、分散部队、预先授权或提升打击的自动程度)。这些准备措施可能会增加无意或意外导致升级的机会。

拜登政府一直都在清晰地向俄罗斯和其他受众传达美国在乌克兰危机中不会做哪些事情——比如不会向乌克兰派军或建立禁飞区等,这非常值得称道。此外,美国政府应该同样清楚表明网络空间有哪些禁忌——学者雅克琳·施耐德称之为网络空间的“战略性不首先使用”政策。具体而言,美国应明确地向俄罗斯传达,在这场危机期间,美国将避免采取可能破坏核稳定的网络行动,例如对预警卫星进行破坏性网络攻击。这与在网络空间中划定“红线”不同(而且是恰恰相反)。“红线”意味着要阻止不愿意出现的行为,但又往往适得其反。相反,美国应该传达其将在网络行动的哪些方面表现克制,这是建立信任的一种形式。这可以通过政府官员的声明公开传达,类似于拜登发表声明阐述美国在乌克兰角色那样,也可以通过美国盟友(如法国)和俄罗斯间的秘密渠道进行私下沟通。

除了乌克兰冲突外,这样做也有政策方面的影响,尤其是未来美国与其他核大国很可能面临潜在危机。特别是,国家安全高级官员一再强调,中国对美国来构成“紧迫挑战”,包括在核领域和网络领域。事实上,保罗·中曾根将军最近宣布成立了一个由网络司令部和国家安全局领导的“中国成果小组”。研究人员已经提出,假设发生美中危机,则有可能会沿着危险的轨迹升级,包括使用核武器。误解网络信号在该领域的效用将产生严重后果。因此,政策制定者必须考虑如何提升军事和文职领导者在有关军事网络力量使用问题上的协调性和一致性,尤其是在特别时期针对敏感的对手系统,特别是核系统时,要确保有关决策和认识不会与战略目标脱节。美国还应该做出更多努力,向包括中国在内的对手表明其将如何约束自己在网络空间的行为,特别是在核危机期间。如果在未来与核对手发生危机期间,针对核系统的网络空间行动引发误解,后果将不堪设想。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。