English简体繁體
【热点话题】:贸易战 朝鲜问题 特金会
中文英文中英对照

网络空间威慑

2019-06-10
a.jpg

今年早些时候,美国官员承认本国的进攻性网络行动阻止了俄罗斯对2018年国会选举的破坏。这类行动一直很少被提及,但这次却出现了一种针对潜在对手实施“持续接触”新攻击学说的评论。那么,这种学说会起作用吗?

“持续接触”的拥护者们为支持自身行为,一直声称威慑在网络空间不起作用。但这设定了一种错误的二元对立。如果使用得当,新的攻击学说能强化威慑力,而非取而代之。

威慑是指通过让人们相信代价将超出预期收益,来劝阻其釆取行动。理解网络空间中的威慑通常较为困难,因为我们的思维仍受制于冷战时期形成的威慑印象——威胁采用核手段对核攻击实施大规模报复。但与核威慑的类比具有误导性,因为就核武器而言,其目标是完全阻止,而网络空间的威慑行动更像是犯罪,政府只能不完全阻止。

有四种主要机制可以减少并预防网络空间的敌对行为:惩罚性威胁、防御性遏制、缠斗以及规范性戒律。这四者中没有一个是完美的,但它们共同展示了可以使有害行为发生几率最小化的手段范围。虽然有时无法确定进攻来自何方,但这些手段可以彼此互补,影响进攻方对特定行动代价与收益的认知。事实上,确定进攻方对实施惩罚至关重要,但它对于遏制或缠斗威慑却不是重点。

因为威慑有赖于认知,其有效性不仅取决于回答“如何”,还取决于回答“谁”和“什么”。惩罚性威胁,或者防御、缠斗、规范,也许只对某些行为者起作用。讽刺的是,威慑主要国家不要采取破坏电网等行为,可能比威慑其行动不要上升到这一水平更容易。

事实上,关于“网络珍珠港”的威胁被夸大了。主要国家行为者比许多非国家行为者更可能陷入相互依赖关系。美国的政策制定者们已经明确表示威慑并不限于网络领域(尽管这是可能的)。美国将选择使用与造成损害成比例的任意武器来回应针对各个领域或部门的网络攻击。这些武器可以从点名羞辱,到进行经济制裁,到动用动能武器。

美国和其他国家声称,武装冲突法同样适用于网络空间。网络行动是否被视为武装袭击,取决于其后果而非使用的工具。这也是为什么对并未达到武装攻击级别进攻的威慑要困难得多。俄罗斯在乌克兰发动的混合手段战事,以及美国特别顾问罗伯特·穆勒在报告中揭示的俄罗斯对美国总统大选的扰乱就处于这种灰色地带。

虽然网络攻击属性的模糊性以及网络空间对手的多样性不会令威慑和阻吓无法实现,但它们的确意味着惩罚的作用比核武器有限。惩罚可以同时针对国家和罪犯,但当攻击者无法被轻易识别时,威慑效果就会迟缓并减弱。

(使用杀毒、防御和抗冲击能力的)遏制手段在阻止非国家行为者方面有更大作用,因为国家行为者的情报部门能构想出先进的持续性威胁。通过花费时间与精力,大型军事或情报机构有可能突破大多数防护,但惩罚性威胁和有效防御相结合会影响它们对成本与收益的计算。这就是新的“持久接触”理论的用武之地。它的目标不仅是破坏攻击,还通过提高对手的成本来强化威慑。

但在评估网络空间威慑和阻吓的可能性时,政策分析师们不能仅限于分析核威慑的经典工具——惩罚和遏制,他们还应当注意缠斗和规范机制。缠斗可以改变中国等主要国家的成本收益计算,但也许对朝鲜等与世界经济联系较弱的国家影响甚微。

然而,“持续接触”可以在困难形势下协助威慑发挥作用。当然,进入任何对手的网络并破坏其攻击行动都存在令事态升级的风险。但正如“持续接触”理论支持者们经常强调的那样,与其仅依靠心照不宣的讨价还价,更明确的沟通或许才有效果。

网络空间的稳定性很难预测,因为网络技术的创新比核领域更快。随着时间的推移,通过更好的取证来确定攻击方将增强惩罚的作用,而通过加密或机器学习则会提升遏制与防御的作用。

网络学习也同样重要。随着各国及各类组织更深入地理解网络攻击的局限性和不确定性以及互联网对其经济健康日益增长的重要性,针对网络战效用的成本收益计算可能会发生变化。并非所有的网络攻击都同等重要,并非所有的网络攻击都能被威慑,也并非所有的攻击都会上升到对国家安全构成重大威胁的水平。

对于政策制定者而言,其经验是关注最重要的攻击,认识到自身可以动用的各种机制,并了解在哪种情况下可以防范攻击。网络时代实施威慑的关键在于认识到,并不存在一种能应对所有攻击的手段。从这个角度来看,“持续接触”的确是对武器库的一个有用补充。

全文翻译自报业辛迪加(Project Syndicate),原文标题 “Deterrence in Cyberspace”(2019)