美國學者分析稱俄烏戰爭應促使美國轉變網絡策略

美國西點軍校陸軍網絡研究所助理教授、哥倫比亞大學薩爾茨曼戰爭與和平研究所學者、前美國網絡空間日光室委員會高級主管的埃麗卡·羅納根近日在《外交事務》網站撰文，分析網絡行動對戰爭沖突的影響以及美國針對網絡空間應采取的新策略。

一是網絡行動并不具有升級性。網絡行動的在戰爭沖突中能夠發揮支持作用而不是決定性作用，沒有任何證據表明網絡行動能夠有效施壓或是會導致真正的軍事沖突升級；盡管網絡力量在和平時期有可能會造成干擾性破壞，但在戰場上和戰爭危機期間難以用于對抗具有戰略意義的目標，或者實現具有決定性影響的結果；認為網絡行動會在挑起或延長戰爭方面發揮核心作用的假設是謬誤的，迄今為止沒有任何網絡行動引發過戰爭。

二是網絡行動能夠提供戰爭緩沖。除使用方式外，網絡行動還具有兩個區別于常規軍事行動的普遍特點，包括影響有限且短暫、秘密進行且容易合理推諉。網絡行動不僅不會導致沖突，還是在明確避免武裝沖突的情況下投射力量的有效途徑。網絡行動本質上就是為了避免戰爭而設計的，因其模棱兩可、破壞性小且不會造成人員傷亡，從而可以成為沖突的低成本替代方案，為戰爭沖突提供了喘息空間。

三是美國應該采取新網絡行動策略。美國政府目前對網絡行動在沖突中作用的理解主要建立在網絡空間是戰爭升級形式的長期錯誤假設上，將網絡行動視同于其他戰爭武器，而非致命性的策略工具，從而夸大了網絡行動在武裝沖突中的作用，忽視了其可能帶來的巨大機遇和風險。對網絡行動的理解轉變對美國政策和戰略有著三方面直接影響：可以利用網絡空間開展更多活動來實現目標；需要制定更細致網絡威脅應對策略；應把重點放在提升網絡彈性上而非報復行動。

文章總結稱，網絡行動是一種戰略工具，這種工具會增加沖突風險、也會限制沖突風險，這既取決于目標對事件的看法，也取決于肇事者的意圖或整體戰略背景；美國決策者更應關注如何理解對手在網絡空間對美國采取的行動，并利用相關認知實施網絡空間活動，以便最大限度地降低升級的風險；俄烏沖突進一步強化網絡行動不具有升級性的結論，美國決策者應重新評估其長期以來對網絡域的看法，將網絡行動視為追求戰略目標的途徑而非另一形式的硬實力。

奇安網情局編譯有關情況，供讀者參考。

網絡升級謬誤

——烏克蘭戰爭揭示了國家支持的黑客行為

在3月美國參議院情報委員會聽證會上，緬因州參議員安格斯·金就俄羅斯在烏克蘭戰爭中缺乏重大網絡行動一事質疑美國網絡司令部司令兼國家安全局局長保羅·中曾根將軍。畢竟，俄羅斯一直以對西方國家和烏克蘭的網絡攻擊而聞名。安格斯·金的疑問也正是許多西方觀察家的困惑所在，他表示，“我以為會看到電網癱瘓，通信中斷，但這并沒有發生。”事實上，盡管美國總統拜登及其政府成員也警告稱俄羅斯可能會對美國開展網絡攻擊，但在戰爭開始6周以來，這種活動的跡象非常少。

這并不是說完全沒有網絡活動。從烏克蘭的40萬“IT軍隊”到俄羅斯的Conti勒索軟件集團，戰爭雙方均動員了大量代理網絡團體和黑客。與俄羅斯軍事情報部門有關的“沙蟲”組織也長期對烏克蘭開展網絡攻擊。然而，自開戰以來，此類行動主要局限于低成本的破壞性事件，而沒有對關鍵民用和軍事基礎設施發動大規模攻擊。兩個潛在的例外案例只能表明網絡行動的作用相對有限。有證據表明，與俄羅斯有關的行為體在開戰初期對Viasat網絡實施了攻擊。Viasat是一家總部位于美國的互聯網公司，為烏克蘭軍方和歐洲客戶提供衛星互聯網。但該事件造成的影響是暫時的，更重要的是并未對烏克蘭軍方通信造成重大影響。此外，烏克蘭官員最近宣布，“沙蟲”組織在4月初試圖攻擊烏克蘭電網，但也以失敗告終。雖然黑客似乎控制了一家為200萬烏克蘭人提供電力的公司，但也在造成破壞和損失前被有效挫敗。

事實上，網絡攻擊在俄烏沖突中的作用微不足道并不足為怪。通過戰爭模擬、統計分析和其他研究，學者們幾乎沒有發現任何證據表明網絡行動能夠有效施壓或是會導致真正的軍事沖突升級。這是因為，盡管網絡力量在和平時期有可能破壞公司、醫院和公用電網，但無論是在戰場上還是在戰爭危機期間，都更難用于對抗具有戰略意義的目標，或者實現具有決定性影響的結果。由于未能認識到這一點，美國官員和決策者當前使用網絡力量的方式可能弊大于利——他們將網絡行動視同于其他戰爭武器，而非致命性的策略工具，并且在此過程中忽視了其可能帶來的巨大機遇和風險。

一、網絡升級的謬誤

美國政府目前對網絡行動在沖突中作用的理解主要建立在對網絡空間的長期錯誤假設之上。許多學者斷言，網絡行動很容易導致軍事升級，甚至包括使用核武器。比如杰森·希利和羅伯特·杰維斯就曾表達過這種普遍的觀點。他們認為，發生在網絡空間的事件“可能會因為免責、誤判或過失，而突破武裝沖突的門檻”。決策者們長期以來也一直認為網絡空間構成嚴重危險。2012年，時任美國防部長萊昂·帕內塔警告稱，“網絡珍珠港”即將發生，對手可以通過網絡攻擊摧毀美國的關鍵基礎設施。約10年后，美國聯邦調查局局長克里斯托弗·雷將勒索軟件威脅與“9·11事件”相提并論，因為攻擊行為體會通過加密數據并要求支付贖金換取解密數據的方式來劫持目標。就在2021年12月，美國防部長勞埃德·奧斯汀還指出，在網絡空間中“行為規范尚未建立，升級和誤判的風險很高”。

敵對政府長期以來采取的網絡行動似乎為這些說法提供了有力的支持。近年來，從俄羅斯到伊朗和朝鮮等國家利用網絡空間進行了大規模間諜活動，造成了嚴重經濟損失，破壞了民主制度。例如，2021年1月，攻擊者破壞了微軟Exchange電郵服務器，訪問微軟與政府的通信和其他私人信息，并可能造成其他惡意行為體的勒索軟件攻擊。這一漏洞是在俄羅斯入侵軟件供應商SolarWinds之后發生的，黑客得以訪問大量敏感的政府和企業數據，這無異于一個間諜寶庫。網絡攻擊也造成了巨大的經濟代價。NotPetya攻擊影響了世界各地從物流和能源到金融和政府等關鍵基礎設施，造成了超過100億美元的損失。

但是，認為網絡行動會在挑起或延長戰爭方面發揮核心作用的假設卻是謬誤的。在長期處于緊張關系甚至具有沖突歷史的競爭對手間，曾經發生了數百起網絡事件，但并沒有一起引發戰爭升級。比如，朝鮮至少在四個不同的場合對韓國進行過重大網絡攻擊，包括2011年針對韓國政府網站、金融機構和關鍵基礎設施發動的“十日雨”拒絕服務攻擊（因大量網絡請求導致用戶暫時無法訪問）和2013年發動的擾亂韓國金融和媒體部門的“黑暗首爾”攻擊等。

“沒有任何網絡行動引發過戰爭”

人們有理由預期這些行動可能會導致朝鮮半島局勢升級，尤其是，據有關報道，朝鮮對韓國的戰爭計劃本身就涉及網絡行動。然而，事實并非如此。相反，每次韓國的反應都微乎其微，僅限于政府官員出面直接指責朝鮮，或者間接地在公開場合暗示平壤可能是襲擊的幕后黑手。

同樣，盡管美國表示保留以任何其認為恰當的（包括動用軍事力量）方式應對網絡攻擊的權利，但到目前為止仍一直依賴經濟制裁、起訴、外交行動以及所報道的一些針對性網絡應對活動。例如，在俄羅斯干預2016年美國總統大選之后，奧巴馬政府驅逐了35名俄外交官，關閉了兩個據稱是俄間諜活動的設施。美國財政部還對俄羅斯官員實施了經濟制裁。據報道，美國政府最終拒絕了對俄羅斯進行報復性網絡行動的計劃。盡管美國在2018年中期選舉期間確實采取了網絡行動應對俄羅斯攻擊，但僅限于暫時性地破壞俄羅斯“巨魔農場”互聯網研究機構。

這些慎重的反應并不罕見。盡管網絡空間數十年來一直存在惡意行動，無論破壞程度如何，網絡攻擊始終被控制在武裝沖突水平以下。事實上，研究人員觀察發現，世界主要敵對大國在網絡攻擊和常規軍事行動之間都有一條“防火帶”：這是一條雙方都明白的底線，能夠將底線上下的戰略互動區分開來，類似核武器使用門檻。

但不僅僅是網絡行動不會導致沖突。網絡攻擊還是在明確避免武裝沖突的情況下投射力量的有效途徑。這也就是為什么伊朗愿意發動針對美國的網絡攻擊，包括在2012至2013年對美國金融機構實施拒絕服務攻擊。由于伊朗更希望避免與美國發生直接軍事對抗，網絡攻擊既提供了報復不滿（如美國針對伊朗核計劃實施了經濟制裁）的途徑，又不會引發那種會使兩國走上戰爭道路的升級。

二、模棱兩可的好處

除使用方式外，網絡行動還具有兩個區別于常規軍事行動的普遍特點。

首先，其影響通常有限且短暫，尤其是與常規軍事行動相比。正如胡佛研究所研究員杰奎琳·施耐德對《紐約客》所說的，“如果你已經處于愿意投擲炸彈的沖突階段，你就會投擲炸彈”。與傳統的軍事硬件不同，網絡武器是虛擬的：即使在最具破壞性的情況下，也很少在物理世界中產生影響。盡管在極端的情況下有可能發生，如“震網”攻擊導致伊朗納坦茲用于濃縮鈾的離心機加速或減速，一般來說，網絡行動甚至無法造成小型精確制導導彈襲擊所帶來的損害。當國家對民用基礎設施發動網絡攻擊時，如俄羅斯2015年對烏克蘭電網的襲擊，這種影響通常是短暫的。迄今為止，網絡攻擊從未造成直接的人身傷亡。唯一已知的與網絡攻擊相關的間接死亡案例發生在2020年，當時一名生命垂危的德國患者因醫院服務器發生勒索軟件攻擊導致治療中斷而死亡。

在實踐中，各國政府本身也知道網絡攻擊與常規軍事攻擊的影響不可同日而語。2019年夏天，當美媒報道稱伊朗襲擊該地區的油輪并擊落一架美國無人機時，特朗普政府選擇在網絡空間進行回應。據稱，美國入侵了伊朗的計算機系統，削弱了伊朗進一步攻擊油輪的能力。這起案件的特別之處在于，原本有一個可信的軍事選項擺在桌上，但卻被撤銷了：特朗普總統取消了對伊朗目標進行軍事打擊的計劃。當時，特朗普在推特上說，在得知可能傷及平民后，他改變了主意。言下之意是認為網絡行動風險較小，不太可能造成生命損失甚至重大破壞。

其次，與大多數軍事打擊相比，網絡行動往往秘密進行且容易合理推諉。分析人士認為，責任的不確定性使網絡空間的互動變得危險，并降低了其威懾力。按照邏輯，隱藏在匿名狀態下，惡意行為體可以藏在暗處挑起沖突。的確，偽旗網絡攻擊十分普遍。保密不一定就會產生負面影響：它使得國家可以在危機中采取一些行動，而不會像使用傳統硬實力那樣具有可能加劇國內緊張政局等弊端。它還提供了一種方式，可以探索對方在多大程度上愿意談判或解決危機：模棱兩可創造了喘息的空間。

比如，當美國在2018年退出伊朗核協議時，專家擔心伊朗可能會通過攻擊美國人員或美國在中東利益的方式進行報復。相反，伊朗似乎只是以增加網絡活動作為回應。這種活動模棱兩可，不會升級。盡管伊朗的網絡行動在美國表態后一天內就被發現，但卻并不是人們所預期的大規模攻擊，其目的似乎主要是試圖進行偵察和探測漏洞。如果伊朗打算公開這一活動，那將在很大程度上起到象征性的作用——向美國宣示存在。

簡而言之，網絡行動本質上就是為了避免戰爭而設計的。它們可以作為沖突的低成本替代方案，因為它們模棱兩可、破壞性小，并不會造成人員傷亡。如果繼續將網絡空間描述為戰爭的升級形式，決策者就有可能夸大網絡行動在武裝沖突中的作用，而忽視其真正的意義所在。

三、是工具而非武器

認識到網絡行動不太可能導致軍事升級——而且它們在實際武裝沖突中最多發揮了支持作用而不是決定性作用——對美國的政策和戰略有直接影響。

首先，這意味著美國可能有更大的空間來利用網絡空間實現目標，而不會引發新的危機或加劇現有的危機。例如，2018年以來，美國國防部一直將網絡空間視為一個競技場，軍方可以在其中采取常規和主動行動，而不是等待對手的活動并做出反應。根據五角大樓的說法，華盛頓需要“前沿防御，以從源頭上破壞或阻止惡意網絡活動”。這包括在美國對手或第三方控制的網絡上進行機動，甚至實施進攻性網絡行動。

2018年網絡戰略發布時，許多專家擔心可能會引發軍事升級。更令人擔憂的是，在2019年的《國防授權法案》中，美國國會授權國防部長將網絡行動作為傳統軍事活動來實施。這意味著網絡行動不再被視為一種需要總統調查并批準的秘密行動形式。然而，“前沿防御”概念實施4年來，并沒有發生許多人擔心的升級情況。這應該可以使決策者們在某種程度上確信，美國可以繼續開展進攻性網絡行動，而不會有發生更廣泛沖突的風險。

例如，在2021年，美國網絡司令部與某美國伙伴國政府合作開展了一次網絡行動，旨在破壞與俄羅斯有關的犯罪集團Revil實施勒索軟件攻擊的能力。幾個月后，美國官員承認軍方讓勒索軟件集團“付出了代價”。有證據表明，在當前的烏克蘭危機期間，美國網絡司令部司令保羅·中曾根在暗示烏克蘭人和其他人為阻礙莫斯科的計劃所做的工作時表示，打擊俄羅斯網絡活動的努力可能使俄羅斯無法開展更有效的網絡進攻。

但是，五角大樓的計劃沒有導致升級也并不意味著它能夠解決美國所面臨的所有網絡挑戰。與進攻性網絡行動不會導致升級一樣，出于同樣的理由，人們也會懷疑美國是否能夠憑此迫使對手回心轉意或受到高昂代價的懲罰。

“網絡行動極少造成破壞或生命損失”

其次，各國以多種方式使用網絡行動的現實，意味著決策者需要制定更細致的策略來應對網絡威脅。由于網絡行動一直被視為對美國生存的威脅，華盛頓傾向于使用相同的政策來處理范圍和規模截然不同的網絡事件。例如，美國高級官員將俄羅斯2016年干預美國選舉和2021年的SolarWinds行動描述為戰爭行為。但前者是網絡信息行動，后者實際上是大規模網絡間諜活動，兩者都不像傳統意義上的公開戰爭。此外，與許多其他網絡事件一樣，這兩起事件引發的政策反應也相似：公共歸因、起訴和制裁。決策者不應回應以煽動性言辭和標準化報復，而應考慮如何針對特定事件使用網絡工具和非網絡工具，同時考慮到相應的操作范圍和嚴重程度。非對稱響應也可以很恰當。美國不應該一刀切，而應該根據對手目的的不同，采用不同且更具創造性的方法。對莫斯科和德黑蘭等來說，關注重心和行為動因可能皆各不相同。

對對手網絡作戰采取一刀切的方法可能會在烏克蘭沖突中引發特殊問題。北約領導人因為預見到俄羅斯可能對北約成員國發動潛在的網絡攻擊，而重申北約集體防御條款第5條適用于網絡空間，但卻對可能引發網絡空間集體響應的具體行為含糊其辭。不明確的門檻和響應方式，可能會破壞該承諾的可信度和北約整體網絡戰略的有效性。

過去十年的網絡行動給我們的第三個教訓是，美國官員在應對時應該采取更靈活的態度。美國不應把重點放在報復行動上，而應該投入更多的資源來提升彈性，即遭受破壞并從中迅速恢復的能力。采用這種策略，就意味著接受網絡攻擊可能發生但其中絕大多數不會產生災難性影響這一現實。在過去幾年中，美國提高了應對此類攻擊的彈性，擴大了協助和維護關鍵基礎設施的機構，如網絡安全和基礎設施安全局（CISA）。美國政府還成立了國家網絡總監辦公室，以協調其網絡安全工作并與私營部門開展合作。但這些實體仍然相對較新，對私營部門實施有效監管來提高彈性的努力還有很長的路要走。

四、網絡調節閥?

網絡行動迄今為止尚未導致升級并不意味著永遠不會。如果烏克蘭戰爭等沖突導致國際體系更加不穩定，大國競爭加劇，網絡升級的風險可能會增加。反之亦然：在一個更加不穩定的世界中，網絡行動可能為反復出現的緊張局勢提供一個重要的出口，因為它們缺乏暴力對抗，而且影響相對有限。隨著國際政局變得愈加危險，網絡空間可以為各國提供一種不會造成物理破壞或生命損失的應對侵略的方式，從而提供一種本質上的穩定。

歸根結底，在旁觀者看來，升級既取決于目標對事件的看法，也取決于肇事者的意圖或整體戰略背景。因此，美國決策者更應關注如何理解對手在網絡空間對美國采取的行動，并利用相關認知實施網絡空間活動，以便最大限度地降低升級的風險。比如，在危機期間，美國可能希望避免以對手可能認為是沖突或軍事打擊前兆的方式進行網絡行動，特別是如果這不是美國意圖的話。如果執行此類行動具有緊迫的戰略或軍事必要性，則應同時努力傳達其目的以避免誤解。

長期以來，決策者們從網絡行動中吸取了錯誤的教訓。幾十年來的網絡空間戰略互動都沒有造成升級——烏克蘭沖突進一步強化了這一結論——應該促使決策者們重新評估其長期以來對網絡域的看法。這樣，他們可能會發現網絡行動只是許多戰略工具之一，如果正確理解，這些工具會增加沖突風險、也會限制沖突風險。當然，我們不應該忽視網絡攻擊可能會造成大型信息網絡甚至整個經濟部門的暫時癱瘓。但是，在一個武裝沖突不斷摧毀城市并造成可怕人員傷亡的世界中，無論是在民事還是軍事領域，網絡行動都不應被視為另一種形式的硬實力，而應被視為各國通過其他手段追求戰略目標的一種途徑。

文章來源：網絡空間安全軍民融合創新中心