高端訪談｜國際戰略研究所專家格雷格：網絡戰爭的未來

在澳大利亞國立大學獲得了國際法碩士學位和博士學位，國際戰略研究所網絡空間和未來沖突項目高級研究員。在加入國際戰略研究所之前，格雷格在新南威爾士大學擔任教授和網絡安全研究多學科中心副主任。在新南威爾士大學，他開設了澳大利亞第一個網絡戰爭與和平碩士學位點。格雷格曾在布魯塞爾辦事處的東西方研究所和布魯塞爾辦事處的國際危機小組擔任高級職務。2012—2014年，任倫敦國王學院戰爭研究系的高級訪問研究員，2004—2006年，任倫敦外交政策中心研究主任，2003—2004年，任布拉德福德和平研究中心首席研究員。

2020年1月29日，國際戰略研究所主持了即將到來的“可測量強制性網絡力量項目”活動。活動結束后的第二天，埃德·斯泰西（Ed Stacey）與國際戰略研究所網絡空間與未來沖突項目高級研究員格雷格·奧斯汀（Greg Austin）進行了座談，就這一新項目，即網絡力量和進攻性網絡行動進行了討論。

INTERVIEW-01

 埃德·斯泰西 ：

請問什么是“可測量強制性網絡力量項目”？

 格雷格·奧

這是一個在我加入國際戰略研究所之前就已開始的項目，由一些非常有經驗的專業人士負責。其目的是了解網絡力量的基本原理。換句話說，試圖了解網絡力量的經濟、科學、技術和組織基礎是什么。

INTERVIEW-02

 埃德·斯泰西 ：

您的主要發現是什么？

 格雷格·奧斯汀 ：

目前我們已經對13個國家展開了研究，我們發現，美國的網絡力量領先于世界上其他國家。在美國，網絡力量的經濟、科學乃至社會基礎比任何其他國家都更加強大。這一領先地位實際上是圍繞著信息通信技術（ICT）產業展開的。事實上，像互聯網這樣的技術是在美國發明的，而且美國國防部門、工業部門和大學之間存在著非比尋常的聯系，這種聯系在世界其他地方都不存在。此外，美國ICT行業的發展歷史也比任何其他國家都長。

INTERVIEW-03

 埃德·斯泰西 ：

如果您在十年或二十年內能夠完成這項研究，那么您希望在結果中看到哪些變化？

 格雷格·奧斯汀 ：

我認為最可能發生的變化是美國及其盟友在相對于競爭國家的領先地位。

INTERVIEW-04

 埃德·斯泰西 ：

您所說的網絡攻擊或攻擊性網絡力量是什么意思？它是否包括信息戰？

 格雷格·奧斯汀 ：

當然包括信息戰。攻擊性網絡力量具有雙重性。一方面，我們可以把它看作是對網絡系統的攻擊；另一方面，在美國、俄羅斯等國的軍事思想中，信息戰的效果也可以通過網絡空間傳遞，這種方式是在三四十年前無法想象的。因此，當我們與信息技術系統的安全性以及攻擊和防御這些系統的方式展開斗爭時，網絡空間也在發揮政治作用。

INTERVIEW-05

 埃德·斯泰西 ：

稱這些功能為“武器”是否有問題？給它們貼上這樣的標簽是否會令人們對其含義產生誤解？

 格雷格·奧斯汀 ：

從學術角度來說，可能是這樣。我認為普通人會理解武器是一種可以用來傷害別人或事物的東西。例如，鐵錘是一種工具，可以用來制造東西。但是鐵錘也能致人死地。計算機程序代碼也一樣，它可以是制造東西的工具，也可以是殺人的“武器”。您可以使用代碼關閉發電站，通過干擾醫院的基本計算機信息，造成負面的健康后果。因此，在我們所處的環境中，IT、軟件和它們周圍的一切都可以被視為存在利弊的工具或者“武器”。我完全理解關于暴力和戰爭性質的爭論，但我認為普通人也會明白，網絡空間中發生的惡意事件確實是“武器”。

INTERVIEW-06

 埃德·斯泰西 ：

以您的鐵錘為例，如果我拿鐵錘并用鐵錘威脅您，那么會嚇到您。在網絡空間中，情況是否一樣？也就是說，如果一個國家有“網絡鐵錘”，這會威懾到其他國家嗎？

 格雷格·奧斯汀 ：

關于鐵錘的例子有意思的是，您可以舉起鐵錘，看起來像是在威脅我，但在我將其視為威脅并認真對待之前，必須有很多種情況。例如，我必須了解您實際實施這些威脅的記錄，我必須考慮一下您對我進行報復的恐懼程度。例如，在美國的“網絡威懾計劃”中，我們在網絡空間中看到的是很難判斷它們實際上是否真的在發揮威懾作用。

這一舉措包括美國人所說的“防御前置”。這已經持續了一年多的時間，但我們在公共領域沒有足夠的信息（我們沒有足夠的證據）來確定其他國家是否真的受到了威懾。

INTERVIEW-07

 埃德·斯泰西 ：

網絡有什么潛力來破壞現有的威懾措施？我首先想到的是核威懾，在這次活動期間討論過核威懾——核導彈在飛行中被黑客攻擊，并可能被重新定向的想法。

 格雷格·奧斯汀 ：

實際上，我和一位俄羅斯學者就這個問題寫了一篇文章，我們試圖了解俄羅斯軍方領導人是如何看待這個問題的。在公共領域幾乎沒有證據，但是我們發現一些俄羅斯軍事領導人認為網絡力量改變了進攻和防御之間的平衡，并鼓勵擁有核武器的國家在失去指揮控制或制導系統之前先發制人。現在，證據還遠遠不夠全面——從某種意義上來說，這些都是零碎的想法。

INTERVIEW-08

 埃德·斯泰西 ：

考慮到網絡空間的不確定性——作為一個高度復雜、相互關聯和不斷發展的領域——是否有可能從戰略上運用進攻性網絡力量？

 格雷格·奧斯汀 ：

我當然相信這是可能的，但這也是學術界爭論的焦點之一。例如，在昨晚的研討會之后，我們收到了一封來自英國一位退休高級軍官的電子郵件，他提出了這樣一個主張：從戰略上使用網絡武器是不可能的，因為它們實際上只是某種戰術性的、破壞性的資產。但是事實上，根據美國政府的記錄，計劃和行動都在證明他們相信網絡軍事力量會改變“游戲”規則。

INTERVIEW-09

 埃德·斯泰西 ：

網絡戰爭真實發生的可能性有多大？

 格雷格·奧斯汀 ：

據美國政府稱，網絡戰爭已經發生。一些國家已經在網絡空間與美國展開公開的沖突。我們是否稱之為戰爭或其他形式的沖突，是一個爭論的焦點。回到托馬斯·里德的書里，盡管托馬斯·里德的論點是有效的，但他并沒有完全考慮到戰略思想和活動的整個領域。各國認為，它們可以以不引起武裝沖突的方式將這些工具作為武器使用。但是，正如我們在美國的案例中看到的那樣，這在網絡空間引發了某種通過網絡攻擊實施的報復。隨著年復一年地經歷這種互動（加劇網絡空間的緊張和沖突），我們將會達到這樣一個地步，即這些大國中的一個或另一個決定，網絡空間的沖突已經足夠多了，并開始采取一些非網絡報復措施。

INTERVIEW-10

 埃德·斯泰西 ：

您昨天談到在1998—1999年科索沃沖突中的網絡行動是網絡戰爭的第一幕，因為Stuxnet經常被視為網絡戰爭的序幕。在網絡空間中，您是否可以確定某個閾值，也許可以從效果上確定網絡操作屬于網絡戰爭的行為？

 格雷格·奧斯汀 ：

有很多國際律師認為，美國對伊朗使用 Stuxnet 是違反國際法的。這是一國對另一國的行為，并在第二國造成了損害。如果沒有造成人身傷害，那么大多數國家似乎并不認為這是侵略。但是，如果美國真的造成了實質性的損害，即破壞了表面上是民事行為的行為，那么這顯然是違反國際法的。然而，要想使局勢升級到足以引起武裝沖突的水平，則是另一個問題。

INTERVIEW-11

 埃德·斯泰西 ：

您認為現行國際法適合于處理網絡沖突嗎？

 格雷格·奧斯汀 ：

我想是的，我認為《塔林手冊1.0》證明了這一點。一系列國際討論表明，它是適合的，但是國際法并不是一個完善的制度。正如在海洋法、國際人道主義法中有很大的解釋空間一樣，適用于網絡沖突的法律也有著很大的解釋空間。

INTERVIEW-12

 埃德·斯泰西 ：

在網絡空間活動方面是否有制定規范或特定協議的空間？

 格雷格·奧斯汀 ：

我認為有關規范的討論是富有成效的。但是各國簽署新的國際法律規范的可能性似乎很小。“規范”一詞有多種含義，其中一種含義是在某種意義上為行為設定道德標準。當然，這個詞的另一種含義是國際法中所包含的規范解釋。我認為，網絡空間規范性保護的未來是設定行為的道德標準，而不是提出新的國際法。

INTERVIEW-13

 埃德·斯泰西 ：

美國在網絡空間領域是否居于領先地位？如果是的話，您認為這種趨勢還會持續嗎？

 格雷格·奧斯汀 ：

是的。之所以能夠持續下去，其中一個重要原因是美國是最強大的情報聯盟中的佼佼者，而且看起來不會很快衰弱。我認為只要美國能夠繼續維持這個非常強大的情報聯盟（并且所有跡象都表明它將這樣做），那么它就依然會在網絡空間領域居于領先地位。

下列內容即為了說明為什么這一點是重要的：網絡空間所有有效行動的基礎是有關敵人的信息系統、其漏洞以及在任何特定時間點從這些漏洞如何挖掘高質量情報。比如說，在2006年的某一天收集有關伊朗核離心機的情報并隨后于2009年帶著攻擊包返回情報收集中心是無效的，因為他們可能已經更改了軟件配置。你必須幾乎每天都要進行評估：“攻擊性環境的外部環境如何？”以便你開發的任何攻擊包都可以在以后使用，這需要大量的情報工作。

INTERVIEW-14

 埃德·斯泰西 ：

目前的情況，特別是在科技背景下，網絡空間安全只是美中之間的一場兩馬賽跑嗎？

 格雷格·奧斯汀 ：

可能中國和美國的很多人都認為這是一場兩馬賽跑。但是事實并非如此。現代技術和信息通信技術代表了全球化的知識。我們在美國及其盟友身上看到的是，他們更善于利用全球現有的知識。中國也幾乎可以獲得現代技術和信息通信技術的一切內容。不同之處在于，美國在利用這些知識并將其付諸實踐方面有60～70年的出色表現。而同時，像韓國、馬來西亞等其他國家也都參與進來，從信息和通信技術的餡餅中分到屬于自己的一份，并在該領域成為世界一流的國家。因此，這就是我們所看到的現象，即目前的科技競爭實際上是一場多馬賽跑，許多馬都在競爭中表現出色。

我們根據2019年《財富》全球500強企業匯總了一些信息，結果顯示，在《財富》全球500強中，美國有14家企業從事科技和電信行業。這一領域的其他大多數企業都屬于美國非常緊密的盟友——歐洲、日本或韓國。

INTERVIEW-15

 埃德·斯泰西 ：

與其他排名靠前的國家相比，英國的情況如何？

 格雷格·奧斯汀 ：

在網絡空間安全方面，英國是世界排名前十的國家之一。在信息和通信技術發展的其他方面，它很可能也在世界排名前十的國家中。但是，在《財富》全球500強中只有兩家技術和電信公司是英國公司——一家是英國電信公司，另一家是沃達豐公司。因此，英國在一些商業方面的定位并不是很好。

雖然英國出售了很多好的信息通信技術服務，但它們的銷售規模并不像韓國表現得那樣好。除此之外，即使英國在網絡空間中盈利不高，但是英國做的事情本身價值要高得多。英國的干預行動是在戰略層面上進行的，像BAE Systems、BT和沃達豐這樣的公司都是全球品牌，在全球許多國家的經濟、戰略和科學發展中發揮著作用。因此，英國是一個很難用《財富》全球500強等統計數據來概括的國家。

INTERVIEW-16

 埃德·斯泰西 ：

最后，您認為在英國即將出版的《戰略防御與安全評論》中，網絡安全扮演著什么樣的角色？

 格雷格·奧斯汀 ：

正如我昨晚建議的那樣，很多事情實際上取決于領導層的選擇。你可以持有對于科學技術的客觀意見，但是除非你是一位能夠認識到其軍事潛力并加以利用的軍事領導人，否則科技就不會促使軍事事務產生革新。這與經濟政策有些相同。澳大利亞就是一個很好的例子。馬爾科姆·特恩布爾（Malcolm Turnbull）曾短暫地擔任過澳大利亞總理，他可能是其任內政府中唯一一位在內閣一級的官員中對科學技術持肯定態度的人。

此外，英國的脫歐決定不僅否定了歐盟的概念，還否定了全球綜合科技的價值。只需詢問大學教授對這一事件的看法就能知道，支持英國脫歐決定的人實際上代表著與澳大利亞政府部長們相同的心態，他們對現代科學技術所涉及的事物沒有完全的了解，即現代科學技術是一種整合的、全球化的活動。當你建立起國防邊界時，其實并沒有武裝好自己，也沒有為未來做好定位。現在，這并不意味著英國國防機構不能這樣做，因為英國國防機構作為五眼聯盟的一部分有著截然不同的地位。以緊密的軍事同盟為代表的科學技術共同體可能會為英國帶來成果，也可能是戰略和國防審查的當務之急，這與英國脫歐的心態背道而馳。