黃長云

【摘 要】除了人們所熟知的隱蔽性好，成本低，收益高等特點，網(wǎng)絡(luò)攻擊還具有破壞性巨大，實施障礙小，后果不確定等已經(jīng)表現(xiàn)出來的，以及可以預期的特點。這些特點使網(wǎng)絡(luò)攻擊在技術(shù)上能夠媲美核彈的戰(zhàn)略影響性?？梢灶A期，未來網(wǎng)絡(luò)攻擊的戰(zhàn)略穩(wěn)定性將很大程度上影響國家行為體的安全決策。而網(wǎng)絡(luò)的開放性和高適用度，使其還將對例如核戰(zhàn)略穩(wěn)定性等產(chǎn)生影響。由于其易獲得性，網(wǎng)絡(luò)攻擊技術(shù)還將成為恐怖活動的理想武器?！坝邢迲?zhàn)爭”或許能夠在一定程度上緩和網(wǎng)絡(luò)攻擊技術(shù)帶來的各種風險和挑戰(zhàn)。

【關(guān)鍵詞】網(wǎng)絡(luò)攻擊；戰(zhàn)略穩(wěn)定性；戰(zhàn)爭擴散；戰(zhàn)爭升級

隨著社會的網(wǎng)絡(luò)依存度的提高，網(wǎng)絡(luò)安全已經(jīng)越來越占據(jù)人們的視線。網(wǎng)絡(luò)攻擊技術(shù)不斷發(fā)展發(fā)展，從開始的針對網(wǎng)絡(luò)本身的攻擊，到現(xiàn)在可以造成物理設(shè)施的損壞，危害性越來越大。當網(wǎng)絡(luò)依存度的提高和網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展兩者聯(lián)系起來時，社會對網(wǎng)絡(luò)攻擊的承受能力就越來越弱，網(wǎng)絡(luò)攻擊對政府策略的選擇的影響也就越來越大。本文就網(wǎng)絡(luò)攻擊的戰(zhàn)略穩(wěn)定性，以及網(wǎng)咯攻擊對其他領(lǐng)域戰(zhàn)略穩(wěn)定性的影響做初步的探討，并試圖尋找到應對網(wǎng)絡(luò)攻擊技術(shù)所帶來的不安定因素的方法。

一、網(wǎng)絡(luò)攻擊概述

網(wǎng)絡(luò)攻擊指利用敵方計算機網(wǎng)絡(luò)系統(tǒng)的安全缺陷，為竊取、修改、偽造或破壞信息，以及降低、破壞網(wǎng)絡(luò)使用效能而采取的各種措施和行動。網(wǎng)絡(luò)攻擊最初是針對計算機網(wǎng)絡(luò)本身的，主要以信息的竊取和破壞為主。隨著社會的網(wǎng)絡(luò)依存度的提高，以及網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊已經(jīng)開始針對物理設(shè)施，利用網(wǎng)絡(luò)攻擊進行物理破壞已經(jīng)實現(xiàn)。網(wǎng)絡(luò)攻擊的危害性已經(jīng)開始引起相關(guān)方面的重視，并且可以預期，隨著社會的網(wǎng)絡(luò)依存度的提高，以及網(wǎng)絡(luò)攻擊技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)攻擊的危害還將繼續(xù)增大。

通常認為，網(wǎng)絡(luò)攻擊具有隱蔽性，低成本，高收益等特性。隨著社會對網(wǎng)絡(luò)依存度的不斷提高，以及網(wǎng)絡(luò)攻擊手段及技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊必定還會將發(fā)展出一些新的，目前已經(jīng)可見端倪的特點。網(wǎng)絡(luò)攻擊表現(xiàn)出來的以及可預見的主要特點有：

破壞性巨大。網(wǎng)絡(luò)攻擊除了竊取信息，拒絕服務，破壞數(shù)據(jù)等軟殺傷手段外，還能夠損壞硬件，毀壞聯(lián)網(wǎng)的各種設(shè)備設(shè)施，甚至奪取聯(lián)網(wǎng)設(shè)備設(shè)施的控制權(quán)等針對現(xiàn)實世界的硬殺傷手段。2003年8月美國發(fā)生了大規(guī)模停電事故，造成美國八個州，加拿大兩個省電力癱瘓，五千萬人無電可用。這次大規(guī)模停電事故被認為主要是由名叫“監(jiān)獄蠕蟲”病毒引起的。更大的破壞是通過網(wǎng)絡(luò)攻擊聯(lián)網(wǎng)的工業(yè)或軍事設(shè)施。2010年9月，伊朗遭受“震網(wǎng)”病毒攻擊，納坦斯離心濃縮廠的上千臺離心機受損，使伊朗核項目“倒退數(shù)年”。通過虛擬的網(wǎng)絡(luò)攻擊實體設(shè)施已經(jīng)跨過了“門檻”，存在了先例，在技術(shù)上和道德上都成為可能且極為可能。那么進一步，奪取對方的網(wǎng)絡(luò)控制權(quán)，控制其聯(lián)網(wǎng)的設(shè)施設(shè)備也不再遙不可及。而己方的軍事設(shè)施一旦被對方控制，其后果難以想象。在這個意義上，將破壞巨大的網(wǎng)絡(luò)攻擊稱之為“數(shù)字核彈”一點也不為過。

實施障礙小。首先，從社會層面上來講，網(wǎng)絡(luò)攻擊的道德風險相對較小?！昂私伞笔购藦椀氖褂妹媾R很大的社會道德壓力。網(wǎng)絡(luò)攻擊則因幾個原因相對沒有道德禁忌：一是網(wǎng)絡(luò)攻擊的破壞性不存在梯度。網(wǎng)絡(luò)攻擊的破壞性大小之間是連貫的，網(wǎng)絡(luò)攻擊可以很平滑的從微小破壞逐漸向巨大破壞轉(zhuǎn)移，從而減低人們的抵觸。二是網(wǎng)絡(luò)攻擊隨時在進行，從惡作劇到商業(yè)間諜，人們已經(jīng)對網(wǎng)絡(luò)攻擊司空見慣了。三是網(wǎng)絡(luò)攻擊的巨大破壞性還未真真實實地展現(xiàn)在人們面前。因而，網(wǎng)絡(luò)攻擊并不需承擔很大的道德壓力。其次，從技術(shù)層面講，網(wǎng)絡(luò)攻擊的實施并不復雜。網(wǎng)絡(luò)攻擊的發(fā)起對設(shè)備要求不高。只需要有聯(lián)網(wǎng)的終端設(shè)備，就能夠侵入對方系統(tǒng)，控制對方網(wǎng)絡(luò)，散播病毒，引爆邏輯炸彈等。甚至一些網(wǎng)絡(luò)攻擊，如散播病毒，引爆邏輯炸彈等并不需要專業(yè)人員，而且不需要專門的基地就能完成。另外，從經(jīng)濟層面講，網(wǎng)絡(luò)攻擊的成本很小。如前所述，網(wǎng)絡(luò)攻擊對設(shè)備要求不高。這意味著不需要專門的基地甚至不需要基地。網(wǎng)絡(luò)攻擊的成本主要包括技術(shù)人員和前期開發(fā)工作的消耗。實施攻擊的成本十分有限。

后果難以預期。網(wǎng)絡(luò)攻擊不同于物理世界的軍事行動，其效果很難進行預估，事后也難以進行評估。大規(guī)模網(wǎng)絡(luò)攻擊的主要手段是利用病毒和邏輯炸彈。病毒的擴散是難以控制的，目前可行的辦法是隔離，將來或許會通過類似于標記一類的技術(shù)使其只在特定對象間傳播。然而，誰也無法預料該病毒到底傳播范圍有多大，對方受損情況會怎樣，會不會牽連到第三方。事后，也難以對病毒進行回收，其后續(xù)影響難以評估。攻擊過伊朗的“震網(wǎng)”病毒目前在中東肆虐，并且已經(jīng)影響到我國部分網(wǎng)絡(luò)，其影響究竟會輻射到哪里，目前尚難判斷。

二、網(wǎng)絡(luò)攻擊的戰(zhàn)略穩(wěn)定性

技術(shù)上來講，網(wǎng)絡(luò)攻擊的巨大破壞性使得網(wǎng)絡(luò)攻擊可以像核彈一樣，成為一種“最后的手段”。然而網(wǎng)絡(luò)攻擊是否會被當做“最后的手段”來使用呢？

（一）網(wǎng)絡(luò)攻擊的危機穩(wěn)定性分析

首先必須明確的是，網(wǎng)絡(luò)攻擊的巨大破壞性是有條件的。網(wǎng)絡(luò)攻擊的巨大破壞性是建立在對方對網(wǎng)絡(luò)的高度依賴上的。不管是針對網(wǎng)絡(luò)本身的軟殺傷還是直接針對現(xiàn)實世界的硬殺傷，網(wǎng)絡(luò)攻擊都是通過網(wǎng)絡(luò)發(fā)揮作用的。正如核彈的投放需要投送工具，網(wǎng)絡(luò)就是網(wǎng)絡(luò)攻擊的運載器。而且這個運載器的打擊范圍取決于對方網(wǎng)絡(luò)的延伸程度。如果對方的網(wǎng)絡(luò)延伸在很低水平上，那么網(wǎng)絡(luò)攻擊的打擊范圍必定很小，且效果不明顯；如果對方的網(wǎng)絡(luò)延伸到其各個領(lǐng)域，那么網(wǎng)絡(luò)攻擊可選擇的目標將會增多，攻擊效果也會顯著。所以，網(wǎng)絡(luò)攻擊針對不同的國家，將會產(chǎn)生“數(shù)字核彈”、“數(shù)字炮彈”、“數(shù)字子彈”等不同的效果。而對網(wǎng)絡(luò)依存度高的國家，也即那些發(fā)達國家。這些國家通常有著先進的軍事力量。為簡化模型，不妨將國家分為兩類：有“數(shù)字核彈”威脅顧慮的國家（Y）和沒有“數(shù)字核彈”顧慮的國家（N）。假設(shè)所有國家都具有進行“數(shù)字核彈”攻擊的能力。這樣就有三種博弈模型，即Y和Y，Y和N，N和N。以下討論的網(wǎng)絡(luò)攻擊均為破壞力巨大的“數(shù)字核彈”型的網(wǎng)絡(luò)攻擊。endprint

首先對Y和Y模型的危機穩(wěn)定性進行分析。上文已經(jīng)分析過，網(wǎng)絡(luò)攻擊的實施是很容易的。因為網(wǎng)絡(luò)攻擊的準備在早期就已經(jīng)就緒，網(wǎng)絡(luò)攻擊的實施只需要有一個信號就可立即實施。而這個信號可以由任何聯(lián)網(wǎng)的終端機發(fā)出。由于網(wǎng)絡(luò)的跨國際特性，攻擊可以從世界的任何一個地方發(fā)起，甚至在對方國土，對方網(wǎng)絡(luò)中發(fā)起。所以一旦決定要進行網(wǎng)絡(luò)攻擊，對方是無法阻止的。另外，除了人才依賴型的網(wǎng)絡(luò)入侵和控制，病毒和邏輯炸彈都是已經(jīng)部署在網(wǎng)絡(luò)上的，不會被對方的網(wǎng)絡(luò)攻擊所摧毀。所以首先攻擊和反擊報復的效果相差不大。這意味著網(wǎng)絡(luò)攻擊的危機穩(wěn)定性是很高的。

在Y和N模型中，網(wǎng)絡(luò)攻擊是一種非對稱作戰(zhàn)。對于行為者Y，由于對方?jīng)]有有價值的目標可供攻擊，行為者Y的網(wǎng)絡(luò)攻擊的獲益將會很小；而己方顧慮較大，甚至難以承受對方的網(wǎng)絡(luò)攻擊，并且己方的攻擊并不能使對方的攻擊能力受損，因而，行為者Y不僅不會主動發(fā)動網(wǎng)絡(luò)攻擊，甚至還會刻意避免在網(wǎng)絡(luò)上進行戰(zhàn)爭。而對于行為者N，并不需要擔心己方受到網(wǎng)絡(luò)攻擊，并且己方的攻擊能力不會因?qū)Ψ降木W(wǎng)絡(luò)攻擊而受損，而對方則明顯會有網(wǎng)絡(luò)攻擊的顧慮，因而將網(wǎng)絡(luò)攻擊作為一種威懾手段是可以實現(xiàn)的；而網(wǎng)絡(luò)攻擊一旦實施，對方將無法進行對等的報復行動，將報復轉(zhuǎn)向其他領(lǐng)域的成為必然，這意味著戰(zhàn)爭的全面升級。鑒于此，理性行為者將不會主動進行網(wǎng)絡(luò)攻擊。

而對于N和N的模型，雙方都沒有進行網(wǎng)絡(luò)攻擊的動機。

（二）網(wǎng)絡(luò)攻擊的軍備競賽穩(wěn)定性分析

通過上面的分析可以這樣認為，網(wǎng)絡(luò)攻擊實際上是另一種意義上的“核武裝”。這種“核武裝”是針對特定國家的，即對網(wǎng)絡(luò)依賴較大的國家，而網(wǎng)絡(luò)依存度較低的國家是不懼怕這種“核武裝”的。這就意味著，不同的國家對于對方發(fā)展網(wǎng)絡(luò)攻擊技術(shù)的反應是不同的。

同樣的，將國家分為有“數(shù)字核彈”威脅顧慮的國家（Y）和沒有“數(shù)字核彈”顧慮的國家（N）兩類，并且討論的網(wǎng)絡(luò)攻擊均為破壞力巨大的“數(shù)字核彈”型的網(wǎng)絡(luò)攻擊。和危機穩(wěn)定性的討論不同，一國發(fā)展軍備對另一國的刺激作用是具有方向的，因而，需要討論四種博弈模型：Y對Y，Y對N，N對Y，N對N。

在Y對Y的模型中，雙方都有很高的網(wǎng)絡(luò)安全顧慮。一方進行網(wǎng)絡(luò)攻擊研究，勢必會刺激另一方同樣進行網(wǎng)絡(luò)攻擊研究。同時，還會引起對方網(wǎng)絡(luò)防御技術(shù)的升級。所導致的結(jié)果必然是網(wǎng)絡(luò)世界的軍備競賽。雙方的網(wǎng)絡(luò)攻防較量將持續(xù)升級。因而，在這種模型下，網(wǎng)絡(luò)攻擊技術(shù)的軍備競賽穩(wěn)定性低。

在Y對N的模型中，行為者Y進行網(wǎng)絡(luò)攻擊技術(shù)的研究，對于行為者N來說，是沒有威脅的。因為N不存在有價值的網(wǎng)絡(luò)攻擊的目標。因而N能夠確定，行為者Y研究網(wǎng)絡(luò)攻擊技術(shù)的行為不是針對自己的，不會產(chǎn)生軍備競賽。

反過來，行為者N進行網(wǎng)絡(luò)攻擊技術(shù)的研究，必然將刺激行為者Y。而行為者N并不懼怕網(wǎng)絡(luò)攻擊，那么對于Y來說，以研究網(wǎng)絡(luò)攻擊技術(shù)回應對方發(fā)展網(wǎng)絡(luò)攻擊技術(shù)的行為是沒有意義的。理論上來說，Y最合理的選擇是進一步發(fā)展網(wǎng)絡(luò)防御技術(shù)。但是，從目前的趨勢來看，網(wǎng)絡(luò)防御技術(shù)的發(fā)展遠遠跟不上網(wǎng)絡(luò)進攻技術(shù)的發(fā)展，網(wǎng)絡(luò)防御的效果并不明顯。因而實際上行為者Y最可能的選擇是加強常規(guī)軍事力量建設(shè)，甚至進行核擴散，以保持對N的絕對優(yōu)勢，形成威懾以保護其網(wǎng)絡(luò)安全。美國近年來提出的“網(wǎng)絡(luò)威懾”戰(zhàn)略，就是以其常規(guī)軍事力量，甚至核力量的威懾效果，對其網(wǎng)絡(luò)的關(guān)鍵基礎(chǔ)設(shè)施進行保護。

對于N對N模型，和Y對N模型的原理是一樣的。

網(wǎng)絡(luò)依存度較高的一些國家，對網(wǎng)絡(luò)安全十分看重，開始關(guān)注網(wǎng)絡(luò)攻擊技術(shù)，并且對潛在對手發(fā)展網(wǎng)絡(luò)攻擊技術(shù)的行為開始進行反應了。2011年，韓國計劃在3年內(nèi)將網(wǎng)點空間司令部兵力增加到2000到4000人，并最終打造一支兵力數(shù)萬的網(wǎng)電戰(zhàn)部隊，就是為了積極應對朝鮮黑客的網(wǎng)電威脅，積極執(zhí)行未來網(wǎng)電任務。

三、通向有限戰(zhàn)爭之途

隨著網(wǎng)絡(luò)依存度的提高和網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，“數(shù)字核彈”的出現(xiàn)從技術(shù)上是可以預期的，甚至是不可避免的。理性行為體之間存在著通過溝通、協(xié)商、妥協(xié)達到網(wǎng)絡(luò)軍控的可能性，但是恐怖主義一類的非理性行為體發(fā)展網(wǎng)絡(luò)攻擊技術(shù)難以禁止，相反，隨著網(wǎng)絡(luò)依存度的提高，網(wǎng)絡(luò)攻擊技術(shù)對非理性行為體的吸引力會越來越大，而這類技術(shù)一旦發(fā)展成型，那些理性的國家行為體獲取這種技術(shù)將變得簡便而理所當然。技術(shù)上尋求避免“數(shù)字核彈”型的網(wǎng)絡(luò)攻擊技術(shù)的努力注定是白費的。只能通過社會契約的力量努力減小數(shù)字核彈可能帶來的威脅。

網(wǎng)絡(luò)攻擊技術(shù)所涉及的將不局限于網(wǎng)絡(luò)領(lǐng)域，常規(guī)軍事領(lǐng)域，太空，甚至核領(lǐng)域的戰(zhàn)略穩(wěn)定性都會受到網(wǎng)絡(luò)攻擊技術(shù)的影響，構(gòu)建穩(wěn)定的網(wǎng)絡(luò)戰(zhàn)略穩(wěn)定性，不僅需要從網(wǎng)絡(luò)領(lǐng)域進行考量，而且需要進行跨領(lǐng)域研究，構(gòu)建系統(tǒng)的全領(lǐng)域戰(zhàn)略穩(wěn)定性。美國在這方面已經(jīng)邁出實質(zhì)的步伐：美國的“網(wǎng)絡(luò)威懾”戰(zhàn)略宣稱利用一切力量（不排除核力量）保護美國國關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全；然而這只是美國的單方面政策，尚未和其他國家形成相互制約的戰(zhàn)略互動，網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定仍需要廣泛國際合作。

另一方面，網(wǎng)絡(luò)攻擊的實施障礙很小，意味著發(fā)生網(wǎng)絡(luò)攻擊的概率較大。如果將網(wǎng)絡(luò)攻擊與常規(guī)軍事領(lǐng)域、太空領(lǐng)域甚至核領(lǐng)域捆綁在一起，就等于增加了這些領(lǐng)域爆發(fā)戰(zhàn)爭的可能性，即加大了戰(zhàn)爭升級和擴散的危險性。于是產(chǎn)生了一個悖論：要使網(wǎng)絡(luò)攻擊的戰(zhàn)略穩(wěn)定性提高，應當將其與其他領(lǐng)域相聯(lián)系；將網(wǎng)絡(luò)攻擊和其他領(lǐng)域相聯(lián)系，就會降低其他領(lǐng)域的戰(zhàn)略穩(wěn)定性。

這個悖論不是二者居其一且僅居其一的選擇，因為只有一個選項：網(wǎng)絡(luò)攻擊和其他領(lǐng)域的聯(lián)系是客觀存在的，任何考量都不能忽視這種聯(lián)系。因而如何在利用其他領(lǐng)域增加網(wǎng)絡(luò)攻擊的戰(zhàn)略穩(wěn)定性的同時，降低戰(zhàn)爭升級和擴散的危險成為唯一出路。“有限戰(zhàn)爭”可能是這個問題的鑰匙。

網(wǎng)絡(luò)依存度低的國家和網(wǎng)絡(luò)依存度高的國家之間，由于網(wǎng)絡(luò)依存度的不同，可能難以找到與一方的網(wǎng)絡(luò)攻擊同類型的相稱報復。這時候，正確估量損失，在其他領(lǐng)域進行雙方都認為相稱的報復行動就變得至關(guān)重要。另外，設(shè)置一些限制和門檻，譬如禁止針對軍事核設(shè)施的網(wǎng)絡(luò)攻擊等，在一些敏感的，容易引起沖突升級的領(lǐng)域形成一種默契的禁忌，或者簽訂條約，使攻擊行為限定在一定的范圍之類，以降低戰(zhàn)爭升級的危險性。前美國防部長麥克納馬拉指出，克制在任何規(guī)模的戰(zhàn)爭中都是有意義的，在網(wǎng)絡(luò)戰(zhàn)爭中，尋找到明顯而具有意義的“終止點”，以便于雙方進行互惠妥協(xié)，防止全面戰(zhàn)爭的爆發(fā)。至于如何估量損失，什么樣的反應是相稱的，經(jīng)濟損失、領(lǐng)土丟失以及人員傷亡等不同類型的損失如何換算，哪些領(lǐng)域應當設(shè)置限制等，這些問題將有賴于進一步的探討研究。

參考文獻

[1] 理查德·A·克拉克，羅伯特·K·科奈克.網(wǎng)電空間戰(zhàn)》[M] 國防工業(yè)出版社，2012.

[2] 吳翔，翟玉成.網(wǎng)絡(luò)軍控：倡議、問題與前景[J].現(xiàn)代國際關(guān)系，2011.

[3] 程群，何奇松.美國網(wǎng)絡(luò)威懾戰(zhàn)略淺析[J].國際論壇， 2012.

[4] 馬林立.外軍網(wǎng)電空間戰(zhàn)——現(xiàn)狀與發(fā)展[M].國防工業(yè)出版社.

[5] 托馬斯·謝林.軍備及其影響[M].上海人民出版社.endprint