2013年2月，據(jù)《紐約時報》報道，隨著美國網(wǎng)絡武器的不斷發(fā)展，美對此進行了一項“秘密法律評估”，結論認為，若發(fā)現(xiàn)可靠證據(jù)，表明外國將對美發(fā)動重大數(shù)字攻擊，總統(tǒng)將有權下令發(fā)動“先發(fā)制人”網(wǎng)絡打擊。這是美制定“網(wǎng)絡戰(zhàn)”規(guī)則的又一努力，對網(wǎng)絡安全及國際規(guī)則制定有重要影響。

　　一、“先發(fā)制人”網(wǎng)絡戰(zhàn)規(guī)則的多重背景

　　(一)美國初步明確“網(wǎng)絡戰(zhàn)”規(guī)則。早在2010年，美就已著手制定“網(wǎng)絡戰(zhàn)”規(guī)則，考慮以“進攻性的方式”來保護其計算機系統(tǒng)，包括采取先發(fā)制人行動。[1]兩年之后，美對“網(wǎng)絡戰(zhàn)”相關問題的認識、看法和立場逐漸清晰。2012年9月，美國務院韓裔首席法律顧問高洪柱(HaroldHongjuKoh)系統(tǒng)闡述了“國際法在網(wǎng)絡空間的適用性”問題，認為現(xiàn)有國際法適用于網(wǎng)絡空間，無需另立新法。[2]

　　在制定“網(wǎng)絡戰(zhàn)”規(guī)則的同時，美對其網(wǎng)絡武器庫的使用問題也進行了“秘密法律評估”，認為美處于危險之中時可對構成威脅的國家發(fā)起網(wǎng)絡攻擊。評估還規(guī)定了美情報機構如何搜索遠程計算機網(wǎng)絡，尋找對美發(fā)動潛在攻擊的跡象;若總統(tǒng)批準，即使沒有(與所在國家)宣戰(zhàn)，也可向其注入破壞性代碼，攻擊敵手。當然，具體內(nèi)容將高度保密。

　　(二)美國網(wǎng)絡戰(zhàn)能力增強，網(wǎng)絡溯源能力有所“突破”。近年來，美采取一系列舉措，成立網(wǎng)絡司令部，建立“網(wǎng)絡靶場”，啟動“愛因斯坦”計劃，舉行多次“網(wǎng)絡風暴”演習，努力加強網(wǎng)絡能力。[3]2010年，美國防部預算文件就表明，國防部正在開發(fā)一系列網(wǎng)絡能力，包括可對“敵方信息系統(tǒng)進行攻擊和刺探”的工具，以及可以“欺騙、拒絕、阻斷、降級和破壞”信息和信息系統(tǒng)的工具。最近，美國防部批準在未來幾年把其網(wǎng)絡司令部擴大5倍，從目前約900人增加到4900人，大幅增強保護關鍵計算機網(wǎng)絡的能力。

　　溯源問題一直是應對網(wǎng)絡威脅的最大技術難題，美官員更是對其“網(wǎng)絡戰(zhàn)”能力諱莫如深。2012年10月，帕內(nèi)塔卻對路透社表示，為解決溯源問題，美國在網(wǎng)絡取證方面投入巨大，“正取得回報”。當月，帕內(nèi)塔在他的首次網(wǎng)絡政策演說中宣布，美軍現(xiàn)在有能力追蹤到計算機網(wǎng)絡攻擊的源頭;他還承認美擁有先進的網(wǎng)絡進攻能力，若發(fā)現(xiàn)即將發(fā)生的攻擊，有能力發(fā)起“先發(fā)制人”行動。

　　(三)美國遭受網(wǎng)絡攻擊增加，并被曝光。美此時出臺“先發(fā)制人”網(wǎng)絡戰(zhàn)規(guī)則，適逢對美企業(yè)和關鍵基礎設施的網(wǎng)絡攻擊大幅增加之時。最近，美政府機構、主要媒體甚至互聯(lián)網(wǎng)企業(yè)先后曝光遭網(wǎng)絡攻擊情況，大力造勢，美網(wǎng)絡安全壓力似乎陡增。美國土安全部宣布，美一家電站受網(wǎng)絡攻擊長達數(shù)周之久。美國主流媒體更紛紛指責他國黑客侵入其計算機網(wǎng)絡。隨后，《紐約時報》便披露了“先發(fā)制人”的“網(wǎng)絡戰(zhàn)”新規(guī)則。

　　近年來，美政府部門和情報機構一直鼓吹網(wǎng)絡威脅的嚴重性，但公眾對此表示懷疑，不利于為網(wǎng)絡立法塑造良好的輿論環(huán)境。批評者更是認為，承包商和咨詢公司夸大網(wǎng)絡威脅，由此賺取數(shù)十億美元。然而，2010年伊朗納坦茲核設施遭“震網(wǎng)”蠕蟲病毒嚴重破壞，凸顯網(wǎng)絡攻擊威力。“賊喊捉賊”，雖然此事為美國所為，但其破壞性卻對美網(wǎng)絡政策產(chǎn)生“倒逼”效應，使其更加重視自身網(wǎng)絡安全。

　　(四)2012年網(wǎng)絡立法失敗，新立法需要新動力。由于兩黨紛爭，政府、利益集團及公眾意見分歧，2012年美國網(wǎng)絡安全立法陷于失敗。雖然短期內(nèi)黨派、集團利益爭斗難決高低，但網(wǎng)絡威脅日益增加，將迫使美國進一步推動網(wǎng)絡立法，加強網(wǎng)絡安全。為此，人們認為白宮應發(fā)揮更大“權威”和領導作用，白宮為此面臨巨大壓力。此時出臺“先發(fā)制人”網(wǎng)絡打擊政策，有為2013年網(wǎng)絡立法“搖旗吶喊”的考慮，突出奧巴馬政府的“有所作為”。此舉既可凸顯網(wǎng)絡威脅的嚴重性，也表明美國擁有強大的網(wǎng)絡能力和先進的網(wǎng)絡技術，可增強公眾對政府立場和能力的信心，進而贏得公眾、私營部門和國會的支持，為其在2013年的網(wǎng)絡立法鋪路。

　　二、“先發(fā)制人”網(wǎng)絡打擊的條件明確

　　(一)“積極防御”和“先發(fā)制人”網(wǎng)絡安全政策“箭在弦上”。2010年，美國防部副部長威廉•林恩曾提出，將對軍用計算機系統(tǒng)進行“積極防御”，并把這稱作“美國網(wǎng)絡防御方式的根本轉(zhuǎn)變”。然而，美政府內(nèi)部最初并未清晰界定“積極防御”，對其含義也未達成共識，對應否采取“先發(fā)制人”行動更是心存疑慮。美國防部認為有責任把不良代碼阻擋在其網(wǎng)絡邊界之外，一旦知道威脅來源，就應盡力清除威脅。林恩認為“積極防御”是指“伸展出去”，在惡意軟件抵達軍用網(wǎng)絡入口之前就阻止它們。還有高級防務官員認為，如果網(wǎng)絡運營商發(fā)現(xiàn)某些攻擊者即將向安裝在美國某地的設備發(fā)布網(wǎng)絡命令，產(chǎn)生“災難性影響”，那么即使(攻擊者)位于中立國家，也“沒有理由不應先發(fā)制人”。

　　另一種觀點認為，美“很不愿意進入外國網(wǎng)絡空間采取先發(fā)制人行動”，反而可使用其他非網(wǎng)絡武器來應對威脅，包括采取外交行動、向外國求助等。此外，還有人擔心網(wǎng)絡安全國際對話的“軍事化”，擔心外國也會以“積極防御”和“先發(fā)制人”等“作為其思想基礎，從而引發(fā)針鋒相對的循環(huán)”。不過，根據(jù)美網(wǎng)絡戰(zhàn)略規(guī)劃，下一步部署用于“先發(fā)制人”的網(wǎng)絡武器將“合乎邏輯”。

　　(二)實施“先發(fā)制人”政策，需遭“重大”網(wǎng)絡攻擊，并經(jīng)總統(tǒng)授權。迄今，奧巴馬只在擔任總統(tǒng)初期批準了一次使用網(wǎng)絡武器，下令對伊朗核設施發(fā)起代號為“奧運會”的網(wǎng)絡攻擊，亦即“震網(wǎng)”蠕蟲病毒。2012年10月，帕內(nèi)塔表示，只有在某些極端情況下，才會采取先發(fā)制人行動;若美軍發(fā)現(xiàn)了迫在眉睫的攻擊威脅，會對美國造成巨大物理破壞或殺死美國公民，美軍應有權采取行動，打擊那些將攻擊美國的人。

　　美談論“網(wǎng)絡9•11”、“網(wǎng)絡珍珠港”已有時日。由于迄今并未發(fā)生造成重大人員傷亡的網(wǎng)絡事件，人們實際上對之認識模糊，更有人認為這是美政府、政黨和互聯(lián)網(wǎng)企業(yè)故意夸大網(wǎng)絡威脅。然而，伊朗核設施受到的網(wǎng)絡攻擊也給美敲響警鐘，擔心電力、金融和航空系統(tǒng)遭到破壞，特別是恐怖分子和犯罪集團等發(fā)動網(wǎng)絡攻擊。鑒于網(wǎng)絡武器威力巨大，美很快便決定，就像核武器一樣，只有三軍總司令直接下達命令，才能釋放它們。

　　根據(jù)新規(guī)則，雖然美國防部網(wǎng)絡工具為數(shù)最多，但將不參與防御對美企業(yè)或個人的普通網(wǎng)絡攻擊。這將由國土安全部負責，聯(lián)邦調(diào)查局負責調(diào)查網(wǎng)絡攻擊或網(wǎng)絡竊取。若無總統(tǒng)命令，美軍將被排除在美國內(nèi)行動之外，但可參與針對美國的“重大”網(wǎng)絡攻擊。對于何謂“重大”網(wǎng)絡攻擊，目前尚不得而知。為保持模糊性，美故意對其門檻保密。迄今，帕內(nèi)塔僅以“網(wǎng)絡9•11”、“網(wǎng)絡珍珠港”等模糊術語作為“紅線”。換言之，若網(wǎng)絡攻擊對美造成“9•11”那樣的損傷，美就將采取“先發(fā)制人”行動。

　　因此，美進行“先發(fā)制人”網(wǎng)絡打擊的條件相對明確，一是遭受“重大”網(wǎng)絡攻擊，二是由總統(tǒng)親自下令、授權。但是，一種可能的例外是由軍方實施“嚴密定位”戰(zhàn)術打擊，如在對敵手進行常規(guī)打擊時，關閉其防空系統(tǒng)。[4]因此，美“先發(fā)制人”政策具有兩面性，既謹慎行事，任何“先發(fā)制人”網(wǎng)絡攻擊均需總統(tǒng)授權，也咄咄逼人，“先發(fā)制人”本身便是例證。例外情況的存在更為美今后濫用“先發(fā)制人”網(wǎng)絡打擊埋下伏筆。《福布斯》評論說，“新網(wǎng)絡政策為美軍方和情報機構部署網(wǎng)絡武器及打擊其他國家鋪平了道路。”

　　三、“先發(fā)制人”網(wǎng)絡打擊面臨多重挑戰(zhàn)

　　(一)技術能力和戰(zhàn)術可行性難題。美軍認為，網(wǎng)絡空間是除海、陸、空和太空之外的“第五空間”，對戰(zhàn)場勝利至關重要。因此，美非常重視網(wǎng)絡打擊能力。2012年10月，美國家安全局局長兼網(wǎng)絡司令部司令基斯•亞歷山大將軍表示，“我們必須擁有進攻能力，以實時關閉那些試圖攻擊我們的網(wǎng)絡。”然而，“一些官員和專家懷疑是否存在能有效利用這種能力的技術”。因此，人們不僅質(zhì)疑“是否有必要采取這種(先發(fā)制人)措施”，而且質(zhì)疑美國是否擁有發(fā)動“先發(fā)制人”網(wǎng)絡打擊的能力。[5]

　　網(wǎng)絡攻擊具有匿名性、溯源難等特點，“先發(fā)制人”網(wǎng)絡打擊在“戰(zhàn)術行動”可行性方面也面臨難題。由于很難通過互聯(lián)網(wǎng)識別敵方計算機的精確配置，因此很難在阻斷敵方計算機攻擊能力的同時，而不影響其他可能與之相連的計算機。2008年，美懷疑沙特的一家網(wǎng)站為伊拉克自殺性炸彈提供便利，便采取行動解除之，但無意中也連帶阻斷沙特300多臺服務器。鑒于網(wǎng)絡溯源的高難度，美恐怕也難做到“精確定位”而不傷及無辜。

　　(二)主權與法律難題。對其他國家的“攻擊性”計算機采取行動，摧毀“敵對”網(wǎng)絡，需越過國家邊界，侵犯該國主權。因此，主權和國際法是美“先發(fā)制人”網(wǎng)絡政策面臨的又一難題。美政府律師也質(zhì)疑國防部是否擁有采取某些行動的法定權力，如關閉美國并未與之開戰(zhàn)的國家的網(wǎng)絡;中情局則認為，這屬于“秘密”行動，只有中情局在得到總統(tǒng)命令時才能執(zhí)行。基斯•亞歷山大也承認，進攻能力必須以“法治”為基礎，這是“網(wǎng)絡戰(zhàn)”規(guī)則辯論的關鍵難題。實際上，啟動“秘密法律評估”后，美國防部、國務院、司法部、國土安全部和國會一直在討論有關可行的選擇。

　　自衛(wèi)權是國際法賦予各國的一項基本權利，但在現(xiàn)實中卻很難辨別自衛(wèi)和進攻性行動之間的界線。實際上，所謂的“秘密法律評估”就是要解決美“先發(fā)制人”網(wǎng)絡活動所面臨的上述法律和主權難題，試圖為美網(wǎng)絡行動劃定“合法”界限，使其政策“清晰化”，并為今后的“先發(fā)制人”攻擊鏟除障礙。

　　(三)美擔憂“先發(fā)制人”網(wǎng)絡打擊造成負面影響，甚至“引火燒身”，自食惡果。2003年，小布什總統(tǒng)基于伊拉克擁有大規(guī)模殺傷性武器的虛假情報，以“先發(fā)制人”為由入侵伊拉克，致使“先發(fā)制人”政策臭名昭著，備受爭議。就“網(wǎng)絡戰(zhàn)”而言，“先發(fā)制人”面臨著更大的兩難問題：遭“先發(fā)制人”網(wǎng)絡打擊的國家很容易辯稱自己“清白無辜”，從而削弱其合法性。美高官也承認，“很難向世界提供證據(jù)，表明你打擊的是某些有致命危險的計算機代碼”。

　　在制定新規(guī)則時，美并非沒有顧慮，甚至十分在意“先發(fā)制人”網(wǎng)絡行動的影響。參與規(guī)則制定的官員表示，美政府此項評估涉及的一個重大問題，就是界定在終止或報復網(wǎng)絡攻擊時，“什么才算是合理與相稱的武力”。美尤其擔心“先發(fā)制人”政策成為他國對美發(fā)動攻擊的理由，以至威脅自身安全。例如，在攻擊伊朗核設施期間，奧巴馬堅持認為應“精確定位”，不影響醫(yī)院和電力供應，還屢次擔憂美使用網(wǎng)絡武器一事可能被他人用作攻擊美國的借口。

　　(四)美“備戰(zhàn)網(wǎng)絡”情況不透明，引發(fā)國內(nèi)民眾擔憂，今后可能成為美國內(nèi)政治斗爭的重要話題。目前，美軍事預算面臨大幅削減，但國防部仍大幅擴編“網(wǎng)絡司令部”，加強網(wǎng)絡能力，制定“網(wǎng)絡戰(zhàn)”規(guī)則。然而，美政府為“網(wǎng)絡戰(zhàn)”所作努力不透明，引起越來越多的擔憂。《華盛頓郵報》評論說，“我們擔心的不是(網(wǎng)絡)部隊的增長，而是幕后發(fā)生了什么。”圍繞“網(wǎng)絡戰(zhàn)”存在與否、“網(wǎng)絡戰(zhàn)”門檻、國際法適用性等相關問題，美國國內(nèi)一直爭論不斷，對其“先發(fā)制人”網(wǎng)絡政策形成牽制。

　　四、中國的應對之策

　　中國也是網(wǎng)絡攻擊的受害者之一，網(wǎng)絡安全形勢嚴峻。對于美“先發(fā)制人”網(wǎng)絡政策，中國自然不必對號入座，但應積極應對，既維護國家網(wǎng)絡安全，也保持互聯(lián)網(wǎng)健康發(fā)展。

　　(一)秉持開放態(tài)度，加大與美直接對話力度，即使不能建立網(wǎng)絡互信，也應讓美方了解中國對外開放而非封閉的態(tài)度。在“戰(zhàn)略與經(jīng)濟對話”框架下的“戰(zhàn)略安全對話”中，中美已就網(wǎng)絡安全展開對話。中國互聯(lián)網(wǎng)協(xié)會、美國東西方研究所等機構也已進行聯(lián)合研究，發(fā)布有關報告，這有利于雙方增進了解，增強互信。最近的事態(tài)表明，中美仍需加大對話力度和深度。美總統(tǒng)國家安全事務助理湯姆•多尼隆3月11日在亞洲協(xié)會的演講中提出與中國開展“建設性直接對話”，中方可秉持開放態(tài)度，回應美方要求，適當照顧美方關切，逐步化解美對中國的疑慮。同時，可在對話中逐條與美方磋商中國于2011年向聯(lián)大提交的“信息安全國際行為準則”，尋求最大共識，提升中國話語權。

　　(二)大力倡導和推動國際合作，維護共同安全。在相互依賴的當今世界，任何國家都難以獨善其身，獨處一隅。在相互連接的網(wǎng)絡世界，亦是如此。因此，進行網(wǎng)絡安全國際合作既是一種現(xiàn)實需要，也是一種戰(zhàn)略必須。當前較為緊要的是，中國在外交上要繼續(xù)大力倡導和推動國際合作，共同應對各種網(wǎng)絡威脅。無論是網(wǎng)絡空間的虛擬性、匿名性等特點，還是信息與通信技術的日新月異，都削弱了網(wǎng)絡安全的絕對性;美國不可能獲得絕對網(wǎng)絡安全，中國也不能。盡管美試圖通過“先發(fā)制人”網(wǎng)絡政策獲得安全，維護優(yōu)勢，但也面臨各種難題，最終恐怕難以奏效。實際上，唯有國際合作，才是加強網(wǎng)絡安全、構建網(wǎng)絡和平、維護網(wǎng)絡秩序的最佳途徑。

　　(三)推動建立網(wǎng)絡空間國際行為準則，制定針對網(wǎng)絡武器的國際公約。目前，規(guī)則之爭是網(wǎng)絡空間國際博弈的焦點。美試圖發(fā)動“先發(fā)制人”網(wǎng)絡戰(zhàn);北約專家組制定了“塔林手冊”，明確了國際法在網(wǎng)絡空間的適用性[6];2011年9月，中國與俄羅斯等國共同在聯(lián)大提出“信息安全國際行為準則”草案，旨在推動國際社會建立和平、安全、公正、開放的信息和網(wǎng)絡空間。今后，中國應繼續(xù)大力支持聯(lián)合國和國際電信聯(lián)盟等國際組織在互聯(lián)網(wǎng)治理中發(fā)揮主導作用，制定網(wǎng)絡空間國際行為規(guī)范。

　　鑒于網(wǎng)絡武器威力巨大，國際社會可以借鑒《化學武器公約》、《核不擴散條約》等，制定“網(wǎng)絡武器國際公約”，維護網(wǎng)絡穩(wěn)定、和平與安全。當然，網(wǎng)絡武器具有核查難、成本低等特點，簽訂有效“網(wǎng)絡武器公約”并非易事。

　　(四)大力發(fā)展網(wǎng)絡攻防兩方面技術，夯實維護中國網(wǎng)絡安全和國家安全的根基。大部分網(wǎng)絡活動屬于網(wǎng)絡犯罪、網(wǎng)絡間諜范疇，稱不上“網(wǎng)絡戰(zhàn)”。后者背后通常都有國家的影子。針對這類網(wǎng)絡活動的反制措施，將是今后美網(wǎng)絡政策的重點。近年來，美在網(wǎng)絡溯源方面也有所突破，攻防能力兼?zhèn)洹Ｖ袊窈笠鄳^續(xù)大力發(fā)展網(wǎng)絡攻防兩方面技術能力，鑄就自身網(wǎng)絡安全技術盾牌。

　　(《環(huán)球視野globalview.cn》第635期，摘自2013年第7期《當代世界》)

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運行與維護。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號