美國網絡威懾戰略漸弱化趨勢研究

摘　要

針對美國自推出“網絡威懾”戰略以來，仍存在常被網絡攻擊的形勢，概述了美國威懾和網絡威懾戰略，梳理了美國網絡威懾機制方案和存在的問題，以及多方質疑有效性的聲音，通過戰略文件詞頻統計、研究類文章統計、國會報告統計、新聞量統計、新聞熱度統計等，發現了自 2019 年以來美國網絡威懾戰略逐漸弱化的跡象，繼而分析了美國由“網絡威懾”戰略轉向“前出防御”“持續交鋒”戰略，認為美國從“不戰而屈人之兵”轉向“先發制人”的“微戰而屈人之兵”，最后給出簡短總結。

當前，百年變局、大國競爭、局部沖突等眾多因素交織，國際局勢風雷激蕩、波譎云詭，大國博弈縱橫捭闔，國家間錯綜復雜的政治、外交、軍事等斗爭加劇，并投射到人類“第二生存空間”和“第五域作戰空間”的網絡領域，使得網絡空間安全形勢持續復雜多變，加之新興新型網絡技術的不斷涌現，新域新質網絡敵對力量的持續涌出，加劇了網絡安全嚴峻局勢。當前，世界主要國家圍繞網絡空間的主動權、主導權、話語權展開激烈較量，意圖爭奪制網權，進而輻射至其他領域的控制權。

威懾戰略作為系統性戰略理論，由美國于冷戰初期首先發起，由于當時僅美國獨家掌握核武器，為對抗蘇聯，推出以核威懾戰略為主要思想的威懾戰略。隨著威懾戰略的發展，其映射至太空、網絡等領域，形成“新三位一體威懾”“一體化威懾”等威懾戰略。網絡威懾自 1994 年由美國布朗大學國際關系學教授詹姆斯·德·代元首次提出以來，經美國不斷發展形成多種威懾機制，但鑒于美國常受到網絡攻擊，其有效性遭到多方多次質疑。2023 年 3 月，美國發布的《國家網絡空間戰略》中不再提及威懾，由此猜測美國可能已弱化網絡威懾。本文將通過一些跡象梳理，分析美國弱化網絡威懾的可能趨勢，以期提供有益參考。

１

美國網絡威懾戰略問題困境

1.1　美國威懾概念內涵

綜合對比《美國國防部軍事及相關術語辭典》（美軍聯合出版物編號 JP1-02）各時間版本對于“威懾”的定義，發現“威懾”隨時間演變主要包括兩種定義。早期定義參考 2001 年版（2008 年修訂）為：“對手由于感受到可信存在的、無法承受的報復行動威脅，因畏懼后果，產生一種不敢采取行動的心態 。”近期定義參考 2010 年版（2016 年修訂）為：“向對手發出使其無法接受的反制威脅，和 / 或使對手認為攻擊成本遠超預期收益，以阻止對手發出攻擊。”近期“威懾”定義中除“畏懼反制”的第一種心理因素外，增加了“認為成本過高”的第二種心理因素。“威懾”戰略的主要思想是控制對手權衡代價和結果，爭取使對手產生以上兩種心理，從而使對手認為不敢于、不值得、不應該發起攻擊。綜上，“威懾”戰略符合我國《孫子兵法》中“不戰而屈人之兵”的思想 。

1.2　美國網絡威懾概述

目前，未發現明確的、權威的“網絡威懾”定義，本文將上一節的威懾定義應用于開展網絡空間分析。2011 年 5 月，美國白宮《網絡空間國際戰略》首次官方正式提出網絡威懾，同年，美國國防部《網絡空間行動戰略》正式將“網絡空間”作為美軍新作戰域，強調網絡威懾是網絡空間壓倒一切的重點。隨后 2015 年，國防部《國防部網絡空間戰略》提出，網絡安全已取代恐怖主義，成為美國優先關注的安全問題，強調將“網絡威懾”作為重要應對手段。美國自推出網絡威懾戰略的幾年間，不斷加大網絡威懾的重視程度。

1.3　美國網絡威懾機制方案及其問題

2009 年，美國蘭德智庫《網絡威懾和網絡戰》報告闡述，網絡威懾主要包括拒止威懾和懲罰威懾兩種機制方案 。此后，美國相關文件報告多次提到此兩項網絡威懾機制方案，且主要采取該兩項基本方案。隨著威懾戰略理論和實踐的發展，不斷繁衍變化，綜合梳理出以下6 種網絡威懾機制方案。

1.3.1　拒止威懾

拒止威懾是網絡威懾最基本的機制方案之一，依賴于網絡安全能力，對應美國國防部威懾定義的“認為成本過高”心理因素。拒止威懾通過建設并部署強大的網絡防御力量，減小攻擊面，提高網絡突防難度，延長網絡突防時間等措施，降低攻擊者成功的概率，從而拒止威懾對手，使對手放棄網絡攻擊 。拒止威懾的核心是控制或擾亂對手的成本效益比計算，迫使對手認為攻擊失敗的可能性增加，因需要耗費大量攻擊時間、耐心、資源等，從而喪失攻擊動力和決心。

拒止威懾主要存在以下 3 個問題：

一是網絡攻擊者不合理衡量自身攻擊能力和對象防御能力。不同對手會依據自身的能力和潛力估量、組織成熟度、任務需求和要求、網絡攻擊工具評估、攻擊對象的理解程度等多種因素，在空間和時間上以不同方式計算網絡攻擊成本效益比，從而得出過高或過低的計算值，影響是否發起攻擊的判斷。

二是網絡防御者同樣存在問題一的成本效益比計算問題。網絡防御者很難量化所采取的每一項網絡安全行動的成本效益比，可能存在估計偏差。美國國家安全局、中央安全署威脅作戰中心高級技術負責人稱：“網絡安全建設需要功能和性能的權衡取舍，多數網絡防御者自認為已具備最優的安全配置，但事實上可能并非最優，可能會過度信任防御系統 。”

三是網絡防御建設成本與受攻擊概率并非理想的反比關系。理想上，加大網絡防御成本可降低網絡攻擊的數量或概率。蘭德智庫報告《投資網絡安全》提出，任何堅固的信息系統都無法保證不會受到網絡攻擊，現有數據也未顯示出網絡安全投資與攻擊數量或概率的相關性，所以無法確定網絡防御應投資量和投資回報。蘭德智庫報告《網絡空間的危機與升級》提出，網絡防御措施確有意義，但需消除其可阻止網絡攻擊的心理。

《孫子兵法》曰“善守者，敵不知其所攻”，即對手不知從何處發起攻擊，也不知如何發起攻擊，符合拒止威懾效果的理念。對于低數字經濟社會、低網絡密度和成熟度的對手國家，拒止威懾有效，但對于網絡大國對手，實際作用效果欠佳。

1.3.2　懲罰威懾

懲罰威懾是網絡威懾最基本的機制方案之一，對應美國國防部威懾定義的“畏懼反制”心理因素。懲罰威懾宣稱將通過軍事武裝打擊、網絡攻擊等反制手段回應網絡攻擊者，使得潛在網絡攻擊者因擔心被懲罰，增加高昂成本，從而放棄網絡攻擊。

懲罰威懾主要存在以下 3 個問題：

一是網絡攻擊歸因難。網絡攻擊具有動態性、隱蔽性、突發性、潛伏性、持續性、匿名性等特征，且攻擊者易利用技術手段轉嫁第三方，致使取證追蹤溯源難度大、周期長，網絡攻擊者身份、位置及隸屬國家關系難以確定。另外，跨疆域調查增加了溯源取證難度。

二是受網絡攻擊后的懲罰非首要問題。遭受網絡攻擊后，通常第一時間需要進行原因分析、處理、補救、修復等，而非懲罰。在時間次序上和重要程度上，懲罰措施并不能解決緊迫問題。

三是懲罰措施通常無法對等反制。如對手網絡攻擊美國核、金融等關鍵基礎設施，致相關業務癱瘓，出于倫理、政治、附帶損傷等方面的考慮，美國通常不可能反攻對手同類關鍵基礎設施，需考慮其他懲罰措施。

懲罰威懾符合“復仇雪恥”動作思想，美國有一些“復仇雪恥”的成功案例，但因以上問題，同樣存在大量不成功案例，懲罰威懾收效甚微。

1.3.3　非法化威懾

非法化威懾是指美國通過聯合國信息安全政府專家組、聯合國信息安全開放式工作組等組織建立網絡空間國家行為規范、規則、審議等，建立網絡戰規則國際法《塔林手冊 1.0》（2013 年）、《塔林手冊 2.0》（2017 年）等國際法措施，確立普遍的網絡空間克制原則，提高不良行為聲譽成本。除國際法外，美國還確立了相關國家法、州地方法明示、預防和制裁網絡攻擊者。

非法化威懾主要存在以下 3 個問題：

一是懲罰威懾中提及的網絡攻擊歸因難問題。

二是相關網絡法遵照執行率低。雖然許多國家、國際組織一直宣稱遵守相關網絡法，但只有少數國家對照網絡法，公開將少數的網絡攻擊事件歸咎至某國家、團體、組織或個人。美國遭受網絡攻擊時，同樣較少提及網絡法。

三是跨疆執法難。在跨疆土執法時，通常通過引渡的方式抓捕犯法人員，但對象所在國沒有義務配合引渡。

1.3.4　糾纏威懾

糾纏威懾由哈佛大學學者在《網絡空間威懾和勸阻》中提出，基于國際關系理論，國家間通過維系相互依存的良好生態關系，促進相互利益共同提升，以此抑制對手網絡攻擊行為，避免惡化多因素國際關系、弱化國家綜合利益。糾纏威懾側重于國家間相互建立和承認利益關系鏈條，推進各自管理利益感知。

糾纏威懾主要存在的問題是亦敵亦友的糾纏關系長期存在。美國建立了“五眼聯盟”核心利益圈，以及核心圈外的北約、“九眼聯盟”“十四眼聯盟”等次核心利益圈，同時還有朝鮮、伊朗、敘利亞等圈外國家，形成圈內外復雜利益關系鏈和關系網，管理處理國家利益和國家間利益，圈內外國家同樣也多角度、多維度地管理處理本國國家利益及與美國間利益。斯諾登“棱鏡門”事件表明，即便處于核心圈和次核心圈，即便是存在相互依存關系的盟友，仍然追求己方利益最大化，不惜犧牲他國利益。糾纏威懾建立在利益驅動之下，亦敵亦友的國家間戰略競爭關系無法確保糾纏威懾奏效。

1.3.5　聲望威懾

聲望威懾由馬里蘭大學學者在《武器與影響》中提出，同樣基于國際關系理論。國家聲望取決于政治、外交、軍事、經濟等多種因素，是國家在國際社會中的投影體現 。一方面，美國通過形象塑造，與盟友編織共識提升自身聲望，意圖憑借美國聲望促使他國附和美國，以此免于遭受網絡攻擊；另一方面，他國為維護本國聲望，不能對美國進行網絡攻擊，如攻擊美國，將被曝光丑行，繼而降低聲望值，帶來一系列惡劣的國際影響，如美國多次宣稱俄羅斯通過惡意網絡活動干預美國大選。

聲望威懾主要存在以下兩個問題：

一是聲望衡量標準不統一。聲望存在于對公眾、社會、組織、國家的認知中，難以準確衡量，且個體和團體的衡量標準不同會導致衡量結果不同。如俄烏沖突伴隨的網絡戰，根據對聲望的理解和衡量，全球黑客組織選邊站隊，形成兩大對立陣營和中立陣營。

二是聲望不同于威望。美國致力于建立和維護威望，如系列化、體系化的網絡演習，使得他國感受到美國的壓迫感，迫使他國情愿或不情愿地順從美國。美國過度重視威望，對于聲望的維護程度弱于威望，兩者并非正相關關系，高壓威望可能導致聲望值降低。

1.3.6　跨域威懾

跨域威懾是通過網絡威懾以及核陸海空天電等領域實施威懾，綜合制衡對手克制網絡攻擊活動。跨域威懾出現于小布什執政末期，以應對網絡、太空等威脅，強調各軍兵種跨域協同一體化全頻譜戰略優勢 。跨域威懾與近期美軍的“多域戰”“全域戰”“一體化威懾”等概念一脈相承，意圖充分發揮多維交織的綜合威懾體系模式。

跨域威懾主要存在以下兩個問題：

一是易發生沖突升級。跨域威懾無法清晰地釋放威懾信號，依據美國“穩定—不穩定悖論”邏輯，強有力的跨域威懾可帶來戰略層面的穩定，但會導致常規的不穩定，如網絡擾動不斷，繼而發生沖突升級。

二是易發生跨域威懾濫用。2018 年美國《核態勢評估報告》提出：“為應對美國關鍵基礎設施遭受包括網絡攻擊在內的破壞性非核打擊，允許美國使用核武器反制。” 其顯然是核威懾跨域濫用，易引發人道主義災難，后該報告遭抨擊。

1.4　美國網絡威懾效果遭質疑

美國持續強化網絡威懾戰略實施強度和力度，但仍遭網絡攻擊不斷，甚至多次出現州市緊急狀態，如 2019 年路易斯安那州緊急狀態、2021 年科洛尼爾事件的多州緊急狀態、2023 年加州奧克蘭市緊急狀態等。美國學術界、商界、軍界、政界等紛紛通過學術建模、模擬推演、理論分析、實例總結等，質疑網絡威懾的有效性。以下舉例權威智庫對網絡威懾有效性的質疑。

2020 年 12 月，美國國際戰略研究中心發布的《2021 年應遺棄 5 種網絡戰略》報告稱，美國網絡威懾戰略已明顯失效：一是一些國家充分深入地研究了如何規避美國網絡威懾，并采取針對性行動，導致美國在網絡空間未威懾住對手；二是威懾的本質目的是希望穩定，而美國對手不希望穩定，追求改變，挑戰現狀，威懾意圖與對手意愿不符，導致網絡威懾戰略失效 。

2022 年 7 月，美國蘭德智庫發布的《具有不完全歸因和無法驗證信號的網絡威懾》報告稱，傳統威懾理論依賴于諸多假設，但網絡領域的假設失效原因在于：一是網絡武器工具具有未知性，網絡攻擊者不知曉美國反制能力；二是網絡攻擊溯源取證分析具有復雜性，致歸因難度大 。

２

美國網絡威懾弱化跡象

根據上一章節研究，美國網絡威懾機制方案存在諸多問題，且其有效性屢遭質疑，本章節通過美國網絡威懾相關統計，試圖找出一些跡象、規律或趨勢。

2.1　美國網絡領域國家戰略統計

檢索美國網絡領域國家層面戰略的“威懾”詞頻，包括 2003 年 2 月小布什政府《網絡空間安全國家戰略》、2011 年 5 月奧巴馬政府《網絡空間國際戰略》、2018 年 9 月特朗普政府《國家網絡戰略》、2023 年 3 月拜登政府《國家網絡安全戰略》，詞頻統計如圖 1 所示。2011 年奧巴馬政府首次正式提出網絡威懾，2018 年威懾頻次達峰值，2023 年戰略中不再出現威懾 。

圖 1　美國網絡領域國家戰略“威懾”詞頻統計

2.2　研究類文章統計

截至 2023 年 2 月 3 日，通過 JSTOR 數據庫檢索“網絡威懾”，檢索到 2022 年以前論文、研究報告、書籍共 6 089 項，統計繪圖如圖 2 所示。由圖可見兩個上升拐點：一是 1999 年，科索沃戰爭期間的網絡攻擊行為，被稱為“第一場網絡戰”，從此有關網絡威懾的研究開始增多；二是 2007 年，愛沙尼亞遭到分布式拒絕服務攻擊，屬史上首次政府和關鍵基礎設施遭受大規模網絡攻擊，被稱為“第一場國家間網絡戰”，從此有關網絡威懾的研究再次爬升增多。2016—2018 年達到峰值，年超 600 篇，此后開始出現下降拐點，網絡威懾研究熱度逐年降低。

圖 2　JSTOR 檢索“網絡威懾”文章數統計

2.3　美國國會報告統計

美國國會是美國最高立法機構，可行使立法權、監督權、人事權、彈劾權等。截至 2023 年2 月 3 日，在美國國會網站模糊檢索“網絡威懾”，即“網絡”和“威懾”兩個英文詞可不在一起出現，檢索到 1997—2022 年共 2 728 篇國會報告；精準檢索“網絡威懾”，即“網絡”和“威懾”兩個英文詞連在一起出現，共檢索到 137 篇國會報告。國會報告包括立法報告、立法研究委員會報告、國會立法研究委員會議報告、國會立法研究委員出版物、國會記錄文件等，兩種檢索方式統計繪圖如圖 3、圖 4 所示。其中，模糊檢索不具有價值性，因其數據量大，可供對比精準檢索參考，可見模糊檢索和精準檢索得到峰值出現時期相同，均出現在 2017—2018 年。分析精準檢索結果可見，在奧巴馬執政期間，開始進行網絡威懾的立法研究，在 2017—2018 年特朗普執政期間，美國網絡威懾的立法研究量達到峰值，然后出現明顯下降趨勢，且其《 網 絡 威 懾 與 響 應 法 案》 持 續 了 5 年 研 究，直至 2023 年 2 月該法案仍處于第一步的提案階段。

圖 3　美國國會模糊檢索“網絡威懾”報告數統計

圖 4　美國國會精準檢索“網絡威懾”報告數統計

2.4　谷歌趨勢搜索熱度統計

截至 2023 年 3 月 1 日，利用谷歌趨勢檢索“網絡威懾”的新聞搜索熱度，設置所在地美國、時間范圍 2008—2022 年、類別界定法律和政府，統計熱度隨時間變化的趨勢如圖 5 所示。熱度100 值出現在 2018 年 9 月，分析可能因同年《國家網絡戰略》強調跨域懲罰網絡威懾，且同年《核態勢評估》提出利用核打擊反制網絡攻擊，跨域提升威懾力，致熱度飆升。熱度超 60 值第一次出現在 2008 年 5 月，因同年美宣布啟動“網絡曼哈頓計劃”，以提升網絡威懾能力；熱度超 60 值第二次出現在 2011 年 10 月，因同年《網絡空間國際戰略》正式提出網絡威懾，國防部《網絡空間行動戰略》將網絡威懾地位進一步提升。

圖 5　谷歌趨勢檢索“網絡威懾”新聞搜索熱度

2.5　新聞檢索統計

截至 2023 年 3 月 7 日，利用美國斯坦福大學圖書館新聞數據庫檢索“網絡威懾”，統計圖如圖 6 所示，可見新聞量峰值出現在 2018 年，明顯高于其他年份，第二梯隊量出現在2015年、2016年、2017 年、2019 年，其他年份新聞量均在 20 以下。

圖 6　斯坦福大學檢索“網絡威懾”新聞量統計

根據以上不同維度的統計結果，基本可認為美國網絡威懾研究和重視程度峰值出現在 2018 年左右，近年出現下滑趨勢，即基本可認為 2019 年以來，美國可能已逐漸弱化網絡威懾戰略。

３

美國網絡威懾戰略轉向

既然脫胎于核威懾的網絡威懾可能已弱化，那么美國可能正在將重點轉向其他戰略，以維護美國網絡空間領導地位。本章初探相關跡象，試圖找出網絡威脅戰略的轉向。

3.1　美國網絡威懾戰略轉向背景

2017 年 2 月，美國國防部國防科學委員會在《網絡威懾工作組最終報告》中提出，網絡攻防具有非對稱性，對手的網絡攻擊能力可能遠超美國防御能力，如果美國一味防御，不僅不會拒止對手網絡攻擊，而且會使對手變本加厲，該報告為美國網絡威懾戰略轉向奠定了基礎。并且，基于以上網絡威懾諸多問題和多方質疑等因素，加速了美國網絡威懾戰略的轉向。

3.2　美國網絡威懾戰略轉向跡象

美國網絡司令部作為美軍網絡攻防對抗總指揮部，于 2018 年 6 月在其《實現并維持網絡空間優勢》中提出“持續交鋒”“前出防御”戰略，其中，“持續交鋒”是通過持續與對手進行網絡競爭和作戰，奪取網絡空間主動權，其交鋒烈度低于網絡戰；“前出防御”是通過靠近對手區開展網絡防御和網絡反擊，迫使對手減少網絡攻擊 。2018 年 9 月 18 日，《國防部網絡戰略》沿用“網絡威懾”，直接采納“前出防御”，模糊采納“持續交鋒”。2018 年 9 月20 日，《國家網絡戰略》沿用“網絡威懾”，未采納“前出防御”“持續交鋒”。2023 年 3月，《國家網絡安全戰略》未沿用“網絡威懾”，直接采納國防部“前出防御”戰略，模糊采納“持續交鋒”。表 1 給出以上戰略直觀展現，基本可認為“網絡威懾”轉向“持續交鋒”“前出防御”。

表 1　美國網絡威懾轉向統計

3.3　美國網絡威懾戰略轉向效果

“持續交鋒”“前出防御”受到國防部的高度認可，2021 年 11 月，美國國防部網站刊文《“持續交鋒”戰略帶來紅利》，稱“前出防御”“持續交鋒”已取得成效 。同月，美國網絡司令部司令、國家安全局局長中曾根在阿斯彭安全論壇上闡明，以核威懾為代表的傳統軍事威懾模式不適合網絡空間，美國已通過“持續交鋒”戰略提高對手網絡攻擊成本，而并非“網絡威懾”。“持續交鋒”通過“前出狩獵”作戰行動，在盟國網絡中識別安全漏洞、開展網絡攻擊和信息運維等任務。截至 2022 年 8 月，美軍已在愛沙尼亞、烏克蘭等 18 個國家開展了 35 次“前出狩獵”行動，涉及 50 余個國家網絡 [26]。

４

結　語

自 2019 年以來，美國“不戰而屈人之兵”的“網絡威懾”戰略可能逐漸弱化，轉向“微戰而屈人之兵”的“持續交鋒”“前出防御”戰略，由防御轉向攻擊、由被動轉向主動、由靜態轉向動態、由不戰轉向微戰，但主動交鋒可能導致矛盾激化、態勢升級、事態擴大，存在一定的風險。自 2018 年新戰略提出以來，美國遭受網絡攻擊的數量未見明顯減少，新戰略效能未見跨越提升。《孫子兵法》稱：“上兵伐謀，其次伐交，其次伐兵，其下攻城 。”任何戰略均不可能自動實現網絡空間博弈，唯有優質謀略至上，謀略的綜合運用是實現戰略的根本。

《孫子兵法》稱：“屈人之兵而非戰也，拔人之城而非攻也，毀人之國而非久也，必以全爭于天下。”網絡空間較其他物理域有其獨特性，美國“網絡威懾”戰略雖可能弱化，但其戰略本身仍有一定功效，其本質“屈人之兵而非戰”仍是上乘謀略。大謀略需要聚焦全物理域、全信息域、全認知域、全社會域，需要具備全局性、預見性、前瞻性、科學性，需要謀要素、謀單元、謀體系。網絡空間是一個復雜、開放、多變的空間，不存在永久有效的攻防手段和戰略。可以預見，隨著人類對網絡依賴程度的加深、網絡技術的發展、網絡安全形勢的變化、網絡空間博弈的推進，未來主要國家網絡空間戰略仍會有新變革，催生網絡空間新謀略，創建網絡空間新秩序，值得跟進研究。