网络威慑是一国通过充分显示强大的网络优势和网络对抗能力,使敌方因惧怕不堪后果而不敢贸然采取行动,或使其行动有所收敛的行为。网络威慑提出的思路同核威慑大体相似,强调威慑方拥有使敌方难以承受的报复能力。网络威慑最早由美国布朗大学国际关系学教授詹姆斯·德·代元(James Der Derian)于1994年提出,此后受到美国决策层高度重视,并成为美国网络安全战略的重要组成部分,和核威慑战略、太空威慑战略共同形成美国“新三位一体”国家安全战略。
2011年5月,美国在《网络空间国际战略》中正式提出网络威慑,宣布保留以军事手段惩戒网络敌对行为的自卫权,倡导建立国际威慑联盟应对网络空间的恶意行为。此后出台的《网络空间行动战略》大致明确了网络威慑的实施方法,要求美国防部网络系统造成破坏之前,发现和阻止恶意网络行为,即以主动防御为手段,以拒止威慑为内容,在恶意攻击发生之前,率先实施先发制人式网络攻击,挫败潜在的攻击行为;2015年12月,根据白宫提交的《网络威慑战略》,美国政府将采取整个政府层面和整个国家层面的多元性方法,以慑止网络威慑;2017年2月,美国国防部科学委员会发布《关于网络威慑的工作组》报告,报告历数了美国所面临的主要网络安全威胁,提出了应对这些挑战的指导原则和措施建议,特别将网络威慑战略视为未来美国网络安全政策的核心,并提出网络威慑的指导原则及措施建议。同年8月又将美军网络司令部升级为美军第十个联合作战司令部,大幅完善网络战战略规划与部署,增加攻击性网络力量,扩大网络威慑能力;9月出台的2018财政年度国防预算授权法案,明确要求国防部长提出适用于网络行动的威慑概念,并大幅增加对网络威慑和防御能力的预算投入。美国关于网络威慑的讨论已经从早期的可行性与合法性发展到具体的操作层面。
随着美国对网络威胁关注度的提升,其网络政策的威慑意味越来越浓。这既是美国长期以来大力发展网络空间军事能力的必然结果,也是美国在战略收缩调整期应对多元网络安全威胁的必然选择。与美国相比,其他国家在网络空间战略中并没有特别强调威慑,这是因为这些国家尚没有能力追求网络空间霸权,也就不特别强调发展网络空间威慑能力,大都以网络空间安全的名义发展网络空间攻击应对能力,这与各国对于网络空间的国家定位和现有网络空间能力相符,一旦时机成熟或者网络空间军事化的条件达成,各国势必也将大力发展威慑能力。
一、网络威慑的特点使之成为行之有效的威慑手段
网络威慑是一种新兴的威慑概念,其理论和实践尚在发展之中,各界都未达成共识。美国至今也没有明确提出网络威慑的概念,尽管许多问题仍处于理论探讨阶段,但是网络威慑已逐渐以其效力大、可行度高、非对称性强等特点逐渐成为行之有效的威慑手段。
1.效力大
国家的关键基础设施一旦遭到网络攻击,可能产生无法预料的连锁危害,造成经济失控、交通瘫痪、金融危机、社会骚乱等大范围混乱,其破坏程度不亚于一场常规战争或核打击。
2.可信度高
可信度是指对方对威慑的实战可能性及其效果的信服程度。网络威慑的作战武器是逻辑炸弹、蠕虫病毒等软破坏手段,极大地避免了对人力资源、物质财富和生态环境的破坏,其道义门槛要远远低于核战争和常规战争,可信度更高。
3.非对称性强
网络威慑的技术门槛低、费用低、周期短。网络攻击比防御更具优势,具有全域实时、慑战一体、威慑效力不受时空影响等特点。网络进攻的低成本与网络防御的高成本对比鲜明,使得网络攻防呈现“矛尖盾薄”的特点,网络战武器因而被称为“穷国的原子弹”。越是信息强国,对网络依赖性越高,自身的脆弱性越大,对网络威慑越敏感,大大平衡了国家间战略威慑力量的传统差距。
4.多样实用性强
网络战武器多种多样,网络攻击目标多元,决定了有多样化的网络空间威慑手段可供选择。网络攻击效果在一定程度上是可恢复的,只要运用实施得当,引发战争和促使战争升级的风险相对较小。从某种意义上讲,核武器的威慑价值远大于实战价值,而网络战武器则是实战价值与威慑价值兼具。
5.运用可重复灵活性强
“核门槛”一旦跨过就会爆发全面核战争,处于核均势的双方将陷入相互摧毁状态,轻易实施核威慑特别是对无核国家进行核威慑,还会招致国际舆论的谴责,这些因素都极大地限制了核威慑手段的使用。而网络空间威慑软硬结合、威力可控的特点,决定了其可根据军事斗争形势的变化和需要,适时调控威慑强度,先期使用、全程使用、反复使用,具有很强的灵活性。
网络空间还具有其他鲜明特征,包括全球性、互联线、私有性、匿名性和低进入壁垒等等。此外,在网络空间,潜在对手可能没有相匹敌的网络能力,双方都不太可能知晓对方的确切能力水平;对于追究恶意网络活动行为者的责任,高可靠性实时归因分析依然困难;恶意网络工具可用于实现多重目的,并且不会造成大规模杀伤性武器那样的破坏性影响。考虑到网络威胁的这些特征,美国政府采取多元性的方法来制定网络威慑战略与战术。
二、网络空间威慑的主要类型
网络空间威慑主要有网络空间技术试验威慑、网络空间装备展示威慑、网络空间作战演习威慑和网络空间作战行动威慑四种类型。其中,前三种是示形威慑,后一种是实战威慑。
网络空间技术试验威慑,是在网络战领域,经常性地进行新作战概念的先期探索性试验、新攻击机理和战术的效果印证性试验、新技术的实用化武器化试验等,并通过媒体向外界披露,以展现本国雄厚的信息技术基础研究实力,以及转化为网络战能力的巨大潜力,以达到威慑对手的目的。
网络空间装备展示威慑,是在网络战装备发展规划制定、技术开发、打靶试验、定型生产等各个发展阶段,根据需要适当披露网络战装备的型号、性能、特点、参数以及研制进度等情况,以达到威慑对手的目的。其方式主要有两种:一种是通过在国防白皮书、外交公报以及报纸、期刊、大型网站等权威媒体从官方渠道公开披露,实施显性威慑;另一种是通过网络社交媒体或其他非官方渠道,刻意泄露装备相关情况,实施隐性威慑。
网络空间作战演习威慑,是以实兵或虚拟的方式在网络空间展开演习活动,并借助各种媒体渠道,向潜在作战对手展现本国网络战能力、实力与决心,以达到威慑对手的目的。
网络空间作战行动威慑,是指对特定的网络目标实施攻击,以确信的攻击效果来威慑作战对手的一种实战性威慑。其运用的时机有两个:一是当己方觉察敌方即将对己方发动战争时,己方选择敌方重点防御的关键性网络目标进行针对性打击,进行预防性、遏制性威慑;二是当敌方通过对己方发起试探性网络攻击,实施网络空间威慑时,己方应立即进行有效的报复性、惩戒性威慑。
网络威慑依赖于两大机制:不让对手达到目的和让对手为挑衅行为付出代价。
三、美国实施网络威慑的措施
为此美国实施网络威慑的具体举措,主要表现在以下五个方面。
1.采取整个政府层面和整个国家层面的方面,对重大网络事件和国家级事件做出响应
网络事件发生的速度和规模呈指数增长。美国政府认识到,网络风险可以被显著减少,但不能消除。此外,没有一个政府部门有能力和权限单独处理此类威胁。每个联邦政府部门或机构都各有专长。国务院可以利用与外国政府的关系,在政策层面协调应对。司法部和联邦调查局在调查、起诉和执法方面,有突出的能力和权限。国土安全部对美国关键基础设施有深入了解,在事件响应和后果减缓上有重要的专业知识,并且与私营部门有很深的联系,这对于保护关键技术设施,回应网络攻击十分必要。在调查具有全国影响的大规模网络欺诈方面,美国特勤局具有专业知识。此外,美国政府建立了一些机制,确保各部门和机构能够联合它们的能力和资源,有效、协调一致地应对恶意网络行为。如2014年,白宫开始启用网络响应小组,负责特定事件响应的协调工作。通过建立网络响应小组等机制,美国政府可以分享知识,了解不断发展的威胁和攻击,并从最高层协调整合政府所有力量加以应对。
2.加强宣传美国的政策和战略,强调美国政府利用强大能力抵御网络攻击的决心
强调美国政府抵御网络攻击的承诺,但在针对网络威胁采取回应和使对手承担后果方面,仍然保持模糊的底线,以防止对手以擦边球或其他方式规避底线,肆意进行恶意网络活动。同时,传播美国政策有助于塑造有利的全球环境,使美国盟友和敌手都能充分了解美国的行为及其背后的含义。美国政府的公开声明一直解释在网络问题上的观点立场,强调国际合作的重要性。美国明确声明,打算以必要、适当的方式应对网络威胁。除了公开宣示政策,美国也把战略传播作为一种威慑工具。在某些情况下,美国政府可以突出调查、刑事指控等执法活动,强化威慑态势。并要让恶意网络攻击者明白,他们将会为自己的行为付出巨大代价。
3.进一步发展情报能力,保护美国国家安全和经济安全
发展情报能力,以提升美国对于恶意网络活动的归因分析和行动能力。了解对手的计划和意图,确定对手认为有价值的美国目标,并挫败对手的活动。美国政府通过成立网络威胁情报集成中心,收集整理针对美国的恶意威胁与影响美国国家利益的网络事件的蛛丝马迹,网络威胁情报中心将支持美国政府内负责网络安全和网络防御的各个中心,促进和支持政府打击外国网络威胁的各项努力。通过履行这一使命,网络威胁情报集成中心将对其他政府机构起到关键的支撑作用。
4.加强国际合作,提高机体网络防御能力
加强国际合作,建立网络空间国家行为规范,促进打击网络犯罪方面的合作。加强国际联盟,建立国际共识,在关键基础设施受到网络攻击时采取适当响应。
在网络威慑方面开展有效的国际合作,需要美国与盟友、国际伙伴分享对威胁环境的看法,率先制定和颁布网络空间国家行为规范,支持国际伙伴保护自己的网络。美国政府通过与世界各地的合作伙伴携手努力,扩大双边、多边防务和安全关系,增进网络防御、信息共享、事件应对和弹性建设等领域的合作,共同提高威慑能力。通过采取这些措施,美国计划在志同道合的国家之间建立同盟,共同慑止网络攻击,提供全球经济安全,同时为所有用户维持开放、通用的全球网络。
5.重视研究与开发工作,降低并消除对手的不对称优势
执行研究与开发工作,开发新能力以监控并探测对手的活动,在网络空间追踪对手,并最终挫败对手。
美国的对手会积极开发规避网络防御的新方法。为了与时俱进,美国政府并需改进已有措施、创新开发新方案,增进网络面向未来威胁的弹性。美国政府正在制定综合计划和投资战略,发展必需的工具、技术,持续提高美国计算机、网络和关键基础设施的弹性和恢复力,以提供新的技术选项,慑止恶意网络活动。塑造网络安全的未来。
美国政府正优先网络研发,加快技术转型,以重塑网络安全环境,消除网络入侵者的现有优势,令网络空间内部更加安全。政府网络空间科研投入首先聚焦实现硬件、软件、操作、交易、活动和商业实践等自身安全。
目前,美国已不仅仅将网络威慑局限于防范网络攻击的单一功能,而是将其作为称霸的新兴战略手段。网络威慑的战略目的日渐明确。一方面,是为了维护网络空间安全,摆脱过去被动防御、防不胜防的不利态势,有效抵御愈演愈烈的网络威胁。更重要的一方面,身处战略困境中的美国,无力继续负担高昂的军费开支,需要利用网络威慑这种相对廉价的非对称性战略手段应对新兴国家的崛起和其他多元化威胁,从而维护其世界领袖地位。此外,网络威慑可以配合美国一直鼓吹的网络自由外交,一武一文,双管齐下,帮助美国夺控网络空间主导权,将信息技术优势转化为政治、安全和经济利益,推动工业时代传统霸权体系向信息时代新型霸权体系转型。
四、网络威慑在网络空间实际运用时面临的挑战
1.网络溯源技术仍未取得突破
虽然美国已经在一系列攻击性网络作战项目上持续投入,但是美国国内各界仍认为实时性、高可信度的网络溯源非常困难。比如,俄罗斯干预美国大选事件仍没有100%的溯源证据;美国联邦检察官指控朝鲜是2016年孟加拉国中央银行被黑事件的主谋仍停留于口水战;对2016年10月遭受的大规模DDOS,美国官方包括奥巴马总统都坦承我们不知道是谁做的。美国国家安全局前局长康纳尔称,网络归因困境时互联网设计结构使然,除非重新构建互联网结构,否则网络归因技术永远也不可能得到解决。
2.网络打击报复的效果不理想
美国多次强调要集整个政府层面和整个国家之力应对网络攻击,要以牙还牙、反黑回去,并在必要时可先发制人发动网络攻击,但在实际行动中却收效甚微。一方面,网络信号传递尝试失败。鉴于网络攻击的不可控性,美国国内针对国家实体实施公开网络报复行动仍未达成共识。另一方面,美国公开的网络打击治理行动效果不佳。网络技术在实践中并未充分证明其自身价值。
3.网络威慑的合理性遭到质疑
网络威慑加剧了全球网络空间的不稳定性,直接刺激网络空间军备竞赛。在美国带动下,英国、德国、法国和日本等国纷纷宣布组建网络部队,韩国、荷兰等国也公开表示正在研发网络武器,网络空间政治化、军事化的特征越来越明显。特别是近一两年来,美国国家安全局网络武器库不断遭到泄露,网络犯罪分子借机发动席卷全球的WannaCry勒索软件袭击,美国自身也深受其害。意在维持稳定的网络威慑反倒加剧了网络空间的安全形势,其合理性遭到质疑。再者,网络战的投入产出比所带来的成本收益考量,也成为美国国内讨论的焦点。
4.威慑范围的可控性需进一步改善
病毒武器作为网络战的重要武器之一,其传播性强、可控性较差、影响范围比较广,很难针对敌国计算机和网络发动专门性、针对性极强的攻击。如果不能控制其有效作用范围,就会波及第三方中立国家,甚至使自身也成为受害者,因而病毒武器的使用有“投鼠忌器”之患。
5.威慑对象的可选择性受限
核威慑对任何国家都是明确而有效的,而网络空间威慑的效果与敌国的信息化程度有很大关系。网络空间威慑对信息化程度高的国家极为有效,而对那些信息基础设施薄弱,网络依赖性不强的不发达国家,则很难发挥效果,甚至完全不起作用。
五、美网络威慑战略对我国的影响
随着网络的迅速发展,我国的网络的依赖不断加深。网络安全已上升为一个事关国家政治稳定、社会安全、经济有序运行的全局性问题。美国的网络威慑是针对世界的网络战宣言书,具有鲜明的霸权主义色彩,针对中国的战略遏制态度尤为明显,对我国家安全造成重大威胁。
我国面临网络空间战略压力增大。美国提出网络威慑,意味着正式将网络战纳入合法军事斗争手段当中,将信息网络优势所支撑的潜威慑升格位显威慑。为追求威慑效果和灵活决策,美国保持了先发制人内容的刻意模糊性,使得中美军事关系面临更加严峻的挑战,网络空间的摩擦冲突或将加剧。
我国关键基础设施面临潜在威胁。美国历次网络战演习往往以攻击敌方的关键性基础设施为主要目标,并积累了丰富的经验。随着信息时代的到来和网络技术的普及,我国关系到国计民生的关键部门,如金融、电力、能源存储与分配、交通管理等系统都已采用了网络化管理,一旦遭到有组织的网络攻击,后果难以想象。
在网络安全威胁日益加剧的情况下,合作是才是网络空间战略稳定的主旋律,靠武力威慑、零和博弈来应对网络空间安全威胁的时代已经过去,当政府都不具备对多种行为体的控制力的时候,国家之间对于很多攻击事件进行沟通,防止误判、携手应对,就显得至关重要。因此合作才是稳定的金钥匙,才是根本方向,是网络空间命运共同体的本质要求。
声明:本文来自网络安全新视野,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。