编者按
美国学者杰森·希利和罗伯特·杰维斯近在《德克萨斯国家安全评论》联合发表文章,探讨网络能力在不同状况下对局势的影响作用。该成果是美国防部长办公室密涅瓦(Minerva)项目的一部分,对于研究网络空间冲突对当前及未来国际危机的影响具有较强的启示意义。
作者以“局势性网络稳定”为框架下分析了网络能力对危机的影响因素,并确定了四个主要机制,包括“压力释放”“擦枪走火”“大动干戈”和“升级倒转”,分析了网络能力如何由发挥稳定局势的作用转变为可能诱发战争。文章还探讨了“出其不意”在“局势性网络稳定”中的具体含义,以及为什么网络突袭可能破坏局势稳定。以上述论证为基础,文章提出防范网络能力破坏世界局势稳定的对策建议。
奇安网情局编译有关情况,供读者参考。
随着美国转向采用“前沿防御”新军事战略对抗网络空间的敌人,研究网络能力在危机稳定中的作用显得尤为重要。本文介绍了“局势性网络稳定”(situational cyber stability)的概念,认为关键问题不在于网络能力“是否”升级,而在于它们在某些地缘政治条件下如何升级。我们确定了四个关键机制:压力释放、擦枪走火、大动干戈和升级反转。乐观主义者(认为“不,网络冲突不会升级”)和悲观主义者(“哦,网络冲突会升级”)都触及了这些机制的某些部分。本文将这两种观点的研究进行了整合,以更好地理解从相对和平到即将爆发战争的各种地缘政治背景下网络空间中的危机稳定。我们研究了突袭在网络冲突中的作用,并提出了减少危机升级机会的政策建议。
对于网络空间冲突的政策制定者和学者来说,最重要且争议最大的问题之一就是:网络能力是否会升级?
悲观主义者(我们通常属于该阵营)观察到二十年来网络攻击日益增多的趋势,这种趋势就像一个棘轮,而不是钟摆。与国家联合的敌对组织已经造成了物理破坏(从美国-以色列对伊朗的“震网”攻击开始);攻击民营企业(伊朗对美国银行的攻击或朝鲜攻击索尼公司的行为);破坏国家医疗保健系统(朝鲜的WannaCry病毒破坏了英国国家卫生服务系统)、冬季电网(俄罗斯对乌克兰电网的破坏)和全国大选(还是俄罗斯);并肆无忌惮地造成了全球性浩劫(俄罗斯的NotPetya)。如果“升级”意味着网络敌对行动的强度中一个可能会破坏稳定的上升螺旋,那么网络冲突可能是“人类遇到过的最具升级性的冲突”。各国正在接近越过战时之外死亡和重大破坏的阈值。一个国家由于错误、误判或恶意跨越这条线还要多久?
乐观主义者同样有令人信服的论据——包括有观点认为迄今为止,这些公认令人担忧的网络攻击中,没有一个引发动能武器的武装攻击回应。他们认为,当国家从未用传统暴力应对网络攻击时,网络冲突又如何升级?确实,至少有同样多的证据表明,网络能力减弱而不是引发或加剧国际危机。
本文将探讨这一辩论。关于网络能力升级潜力的许多争议都归结于范围条件。问题不在于网络能力“是否”稳定局势或破坏稳定。相反,问题在于在某些地缘政治情况下哪种结果更有可能出现。当前文献经常假设对稳定的影响取决于局势,我们认为这不太可能。稳定面临的风险可能会改变,也许会变得很快,这取决于各国之间的主导条件。我们在“局势性网络稳定”的框架下分析了这些因素,并发现了四个主要机制:压力释放、擦枪走火、大动干戈和升级倒转。
在相对和平与稳定的时期内(即自1991年冷战结束以来),一些特征促使网络能力成为释放压力的阀门。网络能力为决策者提供了稳定的、非致命的选择,其威胁性小于具有动能效果的传统武器。但是,在严重危机期间,网络能力还有其他不稳定的特征。在这些情况下,挑衅、误解、错误和误判的机会更大。危险的正反馈循环可能会加剧网络冲突,使其呈现自己的生命力,留给政策制定者越来越少的战略选择余地。
表1总结了我们的发现。这些发现可能具有普遍适用性,适用于美国与其主要网络对手伊朗、朝鲜、俄罗斯和中国之间的关系,也适用于印度和巴基斯坦等竞争对手之间的关系。
表1:局势性网络稳定
本文的第一部分定义了关键概念:稳定、升级和“持续交战”的新网络战略。然后,我们研究了有力的证据,支持了以下论点:网络能力的使用通常并没有破坏稳定或造成升级(就导致更大的传统冲突而言),以及有关为何如此的理论。接下来,我们探讨在何种情况下,这种令人愉快的局面可能会发生改变,网络能力将引发战争。文中还有章节涉及网络冲突中的反馈循环,以及对“出其不意”知之甚少的作用。最后,我们为决策者提供了一些启示和建议。
一、新旧概念
“局势性网络稳定”将以前的概念(包括稳定、升级和加剧)与较新的概念(例如“持续交战”)联系起来。每个概念都值得详细解释。
(一)稳定
稳定的技术性定义是负反馈,即在一个方向上移动系统会引起使其回到原来位置的压力或作用力。这与正反馈形成鲜明对比,在正反馈中,朝一个方向的运动会导致朝那个方向的更大运动。
在冷战安全文献中,学者们将军备竞赛或战略稳定与危机稳定区分开来。这些概念可以非常成功地用于分析网络冲突。传统上,军备竞赛稳定意味着制造一种武器或武力态势会导致负反馈,促使对方制造更少的武器或危险更低的武器。这与正反馈的情况形成鲜明对比,在正反馈中,一方增加支出或建设会导致另一方的更多支出或建设。这项研究备受争议,部分原因是苏联的军费开支数据不可靠,而且武器采购有很长的滞后时间。
冷战背景下的危机稳定意味着一方在危机中采取的行动降低了另一方采取危险行动(在极端情况下就是引发战争)的动机。标准论点是,脆弱的武器系统或武力姿态会招致攻击,从而增加危机的不稳定性。
(二)升级和加剧
在冷战中,学者们对纵向升级(暴力强度增加)和横向升级(地域扩散)进行了简单的区分。言下之意是升级更容易导致全面战争。但是,就像北约当时的“升级到降级”的理论一样,情况也可能恰恰相反。
在网络冲突中,横向升级已逐渐意味着网络空间内部的加剧,通常认为它不如使用致命动能武器的网络空间之外纵向升级严重。马丁·利比基(Martin Libicki)使用了摩根(Morgan)等其他人的定义,将升级定义为“冲突强度或范围的增加超过一个或多个参与者认为严重的阈值”。强度既是“投入战斗的部队数量”(衡量投入,相当于向阿富汗派遣更多步兵和海军陆战队),也是影响更严重的网络行动(衡量输出或效果)。利比基还添加了第三个元素,确定一个事件是否是对另一个事件的回应。我们完全同意前两个元素,但是,正如我们在下面进一步探讨的那样,我们认为第三个元素可能是不必要的。
(三)持续交战
在过去二十年里,美军内部定义网络成功的主要形象植根于冷战的威慑传统:稳定是通过拥有令人恐惧的网络能力以及在受到压力的情况下使用它们的被知意愿来实现的。自2018年初以来,很大程度上归功于一些国际关系学者的工作,这种情况已经转变为一种不同的评估:为了实现稳定,军方不仅必须拥有能力,而且还必须经常使用它们来对抗对手。
2018年的《美国网络司令部愿景》坚持要求减少行动限制。这将使他们能够“前沿防御”,并“跨网络和系统追击攻击者”。有了这种灵活性,他们可以采取主动,引入“战术摩擦……迫使[对手]将资源转移到防御上,并减少攻击。”此外,由于双方通过反复交战产生“对可接受和不可接受行为的更稳定的期望”,“持续交战”有望促成“默契交易”。威慑也将发挥作用,尤其是通过对敌方行动的不断挫败。
尽管“持续交战”在某种意义上仍然是一种升级,因为这涉及美国对网络入侵的更强烈反应,但支持者认为它可以“提高安全性和稳定性”,因为美国的对手将通过摩擦、默契和威慑而退缩。“持续交战”会带来稳定的论点需要这样的假设:更前沿的防御会带来负反馈,将行动带回到历史(或商定的)水平。当然,参与度更高的前沿防御也可能会产生相反的效果,可能会产生正反馈,在这种情况下,对手会将美国新的、更加主动的姿态视为挑战,而不是会退缩。
许多学者怀疑网络能力是否是一种有效的胁迫手段,在战场上是否有效,或是否为攻击者提供了比防御者更大的非对称实质优势。本文将用证据来证明,政策制定者和军方一般都表现得好像网络能力确实在危机前和危机期间以及战场上对其他国家具有实质性优势。
二、压力释放:“和平时期”网络能力通常不会升级
网络冲突尚未升级为更传统的动能冲突。2013年,本文一名作者回顾了网络冲突的历史,并写道“国家并未试图……在更大的地缘政治冲突之外造成大规模破坏”,并且“一直处于开展全面战略性网络战的阈值之下,从而创造了事实上的规范。”最新研究大大扩展了此类评估。
在总体和平与稳定时期,或者当所有参与者都强烈希望限制他们的冲突时,网络能力一直发挥抑制作用,为地缘政治危机提供了负反馈。各国尚未对其他国家的网络攻击作出动能反应。即使是对最具挑衅性的事件(那些最接近武装攻击水平的事件)的响应,也是非动能的、温和的(或者也许是隐蔽和未知的)。正如马丁·利比基总结的那样:“网络空间事件(网络空间的升级少得多)很少会导致严重的反应。”
布兰登·瓦莱里亚诺(Brandon Valeriano)、瑞安·梅尼斯(Ryan Maness)和本杰明·詹森(Benjamin Jensen)对网络事件进行的也许是最全面的定量分析发现:“对手倾向于仅对低级别事件做出响应,而这种响应往往倾向于检查入侵行为,而不是寻求升级优势……这些事件通常是‘针锋相对’类型的响应。”
为什么网络能力会起到“压力释放”的作用?乔什·罗夫纳(Josh Rovner)断言,各国将网络竞争视为一种情报竞赛,其运作规则与军事规则不同:“对于那些在危机中感受到采取行动的压力、但又不愿使用武力的领导人来说,网络行动可能提供了一种非动能的选择。”美国与伊朗的冲突就是一个明显的例子。在伊朗于2019年6月袭击油轮并击落了美国无人机后,唐纳德·特朗普总统在最后一刻取消了对其惩罚性空袭,原因是担心可能造成150人伤亡的升级影响。但是,他允许对伊朗计算机系统进行非致命性的网络中断,准确预期伊朗不会做出暴力反应。同样,据《纽约时报》报道,“根据美国和盟国官员的最新情报汇报,伊朗的最高领导人至少在目前为止阻止了对美国的任何大规模直接报复,仅允许网络活动蓬勃发展。”
瓦莱里亚诺和詹森认为,部分原因是网络能力“为大国提供了升级驶出匝道和信号机制”,并且可以“在不动用军事力量和冒险升级的情况下影响对手的行为”。迈克尔·菲舍克勒(Michael Fischerkeller)和理查德·哈克内特(Richard Harknett)同样描述了“未达到武装冲突的网络战略竞争空间”,其中各国“设计会产生一定范围破坏的行动……但未达到国际公认的使用武力和武装攻击的定义。”对手已经“就上下界限达成默契”,因此“在避免升级为暴力冲突方面具有共同利益”。
埃里卡·博格哈德(Erica Borghard)和肖恩·罗纳根(Shawn Lonergan)的解释更多地植根于网络能力的特定特征,而不是国家的动机,这使网络能力成为“不完美的升级工具”。网络能力可能无法及时应对突发危机,并且影响不确定且有限;使用它们会产生重要的权衡(例如泄露特定的、可修复的漏洞);而且几乎没有合适的动能反应选择。
通过调查数据,莎拉·克雷普斯(Sarah Kreps)和杰奎琳·施耐德(Jacquelyn Schneider)发现,“对于美国公众而言,网络攻击与其他领域相似程度的攻击在性质上是不同的”,因此在具有相同影响的条件下,“与传统的或核攻击相比,美国人更不愿意在网络领域升级。”他们认为,这加强了网络冲突和动能冲突之间的防火线(一种明显的间断)。
三、局势性网络稳定:
什么时候网络能力可能破坏稳定
综上所述:网络冲突并未升级,并且有强有力的理论依据可以说明为什么它充当了抵御地缘政治危机的“压力释放”,从而可以提供负反馈。我们同意这些结论,这些结论解释了为什么网络冲突尚未升级并且将来也可能不会升级。然而,我们相信,只有在未来几十年与过去几十年相似的情况下,这些结论才能维持下去。
这种稳定是取决于情况的,我们发现可能会引起改变的三个主要的相互关联的机制。网络冲突和竞争因利害增加而加剧,并可能有意或无意地引发更大的冲突;发生严重危机的可能性更大,远比过去几十年相对平淡的地缘政治条件更糟;在严重危机时期,动态发展出现反转,会助长而非抑制冲突升级。
(一)擦枪走火:网络冲突可能导致严重的地缘政治危机
随着网络空间对于经济和社会的日益不可或缺,各国在相同的网络领域和财富上展开了更为激烈的竞争。在这种情况下,网络能力会增加正反馈,加剧网络空间的冲突。本·布坎南(Ben Buchanan)在他的《网络安全困境》一书中介绍了其中的一些动态。如果“一个潜在的对手通过增加其保密方法并增加自己的侵入性采集来加强自身安全性(或通过反击采集者),则第一个国家通常会感到有必要”以“更具侵入性的采集来回应”。这种情况很容易升级,惟独极难逆转。本节将总结网络冲突的相关动态,确定冲突在网络空间中的升级,并讨论这种危险因素的混合如何引发战争。
1、网络空间升级
网络冲突和竞争正在加剧。网络事件可能会因为有罪不罚、误判或错误而越界进入武装冲突。或者,网络攻击可能肆无忌惮或不计后果到足以导致目标国家的强硬反应。利比基(Libicki)的网络升级框架需要三个要素:强度增加、跨越重要阈值以及网络事件之间的因果关系(即“一个攻击是对另一攻击的响应”)
我们认为前两个要素很重要,没有必要在每个事件与其针锋相对的反应之间取得平衡。即使不是直接的报复(“你做过A,所以我们将做X”),而是随着时间推移的一种趋势(“我们发现你在做A和B,并怀疑你在做C……所以我们会做X和Y,并且除此之外觉得没有理由进一步拖延Z”),网络冲突仍可能升级。正是通过这个更大的图景,一系列活动和能力,升级机制变得明显。尽管没有可证明的从A到Z的因果关系链,但如果向量的方向和强度在长时间内保持一致,则该系列可以显示出加剧的迹象和被忽略的阈值。对冲突升级的全面分析需要专门的论文,但作为初步分析,我们在四十年间选取了互隔十年的四个时间点,以说明这一趋势:
1988年,各国并没有大型网络机构。在美国国防部内部,有一些小组在规划和执行进攻行动,但是直到1988年11月由国防部资助的计算机应急响应小组成立之前,美国没有专门的平民防御团队。还有一些重大事件,例如1988年的莫里斯蠕虫病毒(Morris Worm),以及1986年的“布谷鸟蛋”(Cuckoo”s Egg)事件,该事件涉及到德国黑客,他们搜寻美国弹道导弹防御技术信息,然后将搜集到的信息转交给苏联克格勃。无论当时多么令人震惊,这些事件的范围、持续时间和强度都相当有限。
十年后的1998年,美国空军建立的世界上第一支网络作战部队已经成立了三年,共有93名官兵。第一个网络银行大劫案是1995年针对花旗银行的,而作为对以内部“合格接收人”演习(Eligible Receiver exercise)和“太阳日出”(Solar Sunrise)事件的响应,美国军方在1998年成立了第一个网络司令部。该司令部由大约24名防御者(包括本文作者之一)组成,并与规模更大的计算机应急响应小组和军事部门的类似小组合作,以防御和追踪俄罗斯的“月光迷宫”(Moonlight Maze)重大间谍案。在两年内,该司令部扩大并承担协调进攻性行动的职责,人员增加到122人,预算达2600万美元。
仅仅10年后,也就是2008年,爱沙尼亚遭受了俄罗斯的网络攻击。俄罗斯对美国的间谍活动变得越来越令人担忧,其中包括一个名为“扬基鹿弹”(Buckshot Yankee)的案件,其中俄罗斯间谍突破了机密网络。到2012年,中国对知识产权的盗窃被称为“历史上最大的财富转移”。为了直接应对这些事件,美国国防部于2010年将其专门的进攻和防御特遣部队合并为一个单独的美国网络司令部。1998年只有25人的防御性司令部逐渐发展壮大,到2011年涵盖了进攻与防御两方面,人员已超过900人。
在2018年之前的十年里,美国对伊朗的铀浓缩设施发动了一次复杂的网络攻击;伊朗对美国的金融系统开展了持续分布式拒绝服务攻击;朝鲜攻击了索尼公司;俄罗斯(两次)在冬季中断了乌克兰的电网,并扰乱了奥运会开幕式。仅在作战部门,美国网络司令部的人员就增加到了6200人。伊朗和中国建立了自己的网络司令部,荷兰、英国、法国、新加坡、越南、德国等国也是如此。如果用暴力程度的恶化来衡量冲突的加剧,那么网络冲突在所有时期都在加剧。到2018年,2008年面临的问题似乎很小,组织机构较小且有限,而1998年和1988年的网络事件则显得微不足道。20年前看起来很危险的行动,现在变得很平常。
根据利比基(Libicki)的“战斗部队数量”来衡量,这种加剧的趋势也很明显。美国国防部将中央网络作战部队的人数从1988年的零兵力扩大到1998年的25人、2011年的900人和2018年的至少6200人。2011年,美国网络司令部首任司令指出,该司令部的创建“引起了其他军方的大量关注”,他希望这不是军事化的标志,而是“关切的反映”。各国确实必须关注,因为现在有几十个模仿者。詹森(Jensen)、瓦莱里亚诺(Valeriano)和梅尼斯(Maness)使用了更多量化方法,追踪了俄罗斯和中国从2001年到2014年潜在网络力量的强劲增长,得出了与这个定性评估类似的结论。
没有明显的证据表明网络冲突的强度有所下降甚至有所停滞,也没有证据表明现在越过的阈值比10年、20年或30年前更少。四十年来,这种变化的方向和强度只朝着一个方向发展:随着各国建立自己的机构,并将其用于更频繁和更危险的事件,网络冲突的强度不断增加。
对于这个评估有三种潜在的批评。首先,几乎没有任何事件可以证明是直接报复。然而,趋势线已经足够清晰,事件导致新机构的创建和更加坚定的战略。三代美国网络防御机构对这些事件做出了直接响应,美国网络司令部保罗·中曾根将军将他的“持续交战”战略与其他人的不妥协态度直接联系起来。由于对手以其网络行动产生了“战略影响”,因此美国网络司令部“从响应力量演变为持续力量”。同样,据这位当时领导美国空军网络部队的四星上将称,“震网”引起伊朗的“反应”,因此伊朗很快将成为网络空间中“不容忽视的力量”。
其次,有可能认为这些攻击没有违反明确的规范或红线。然而,在诸如网络冲突之类的快速发展的领域,决策者事后决定是否发生了越界行为是合理的。据我们所知,伊朗政府并没有明确禁止通过网络攻击破坏其铀浓缩基础设施。在2016年俄罗斯干涉美国大选之时,美国的选举系统也没有被指定为关键基础设施,因此不受美国规范的限制。当然,期待美国做出反应并非没有道理。
第三,这些趋势可能并像增强的数字依赖或技术进步那样显示加剧。随着互联设备和网络的数量在过去40年里飞速增长,如果攻击和机构规模同样扩大,也就不足为奇了。我们不相信这种论点:网络事件参与者的声明一再且具体地谴责其他人的顽固和大胆,加强了他们的反应。我们也不认为技术的进步是令人满意的解释。在研究的40年期间,对手承担的风险越来越大:即使技术上类似的攻击的强度也在逐渐增加。对2016年大选的干预是通过黑客入侵电子邮件进行的——这种网络事件在1998年既不罕见,也不先进。只有俄罗斯人敢于公开这些电子邮件以影响选举,这才是新颖的。2008年,奥巴马和麦凯恩的总统竞选团队都遭到了中国(可能还有俄罗斯)的入侵,但只是被动收集情报。竞选团队显然并不担心被盗信息会被篡改或泄露。到2018年,冲突加剧,没有人能够得到这样的保证。
我们请不信服的怀疑论者不要考虑这个论点的硬性版本——网络冲突绝对在加剧,因此可能会引发冲突——而是更温和的版本:网络冲突可能正在加剧,或者将来可能会加剧。
2、危险的组合
网络冲突带来了军事史上无前例的局势。正如美国国家情报总监詹姆斯·克拉珀(James R.Clapper)在2015年作证的那样,各国秘密试验低于武装攻击阈值的能力,并在敌对行动之前很久就将其植入敌对系统,创造一个“多方参与者持续测试其对手的技术能力、政治决心和门槛的环境”。能力和决心的测试总是会增加误判和错误的机会。在军事行动的其他领域很少有和平时期内在敌方关键基础设施内开展日常侵略活动的情况。
网络大国——以及不少次要国家——在网络空间中表现得很贪婪。由于对网络现状不满,他们试图尽可能多地占领“领土”(其他国家的计算机和服务器——美国委婉地称为“灰色空间”)和“制高点”(如核心互联网路由器)。既然其他人似乎都没有表现出多少克制,那么这样做似乎是一种愚蠢的赌注,尤其是随着人们逐渐意识到优势在于掌握主动权。
由于美国网络行动据称开展得“很好”,不会广泛传播或造成附带损害,许多人认为“现状正在恶化为对手默认设置的规范”。在美国大声宣称自己是受害者的情况下,这些结论是基于选择性的证据。阅读美国的官方文件,就很容易忘记美国早在成为猎物之前,就是一个掠食者。
美国领导人毫无疑问地认识到“专制政府……将当今的开放式互联网视为对其政权的致命威胁。”然而,他们更难将因果关系联系起来,或者通过对手的眼睛来看待形势。对手们认为,美国首先打破了现状(通过控制早期的互联网,推动一个无国界的网络空间,并在网络间谍活动方面建立了巨大的早期领先地位),并正在进行反击,而不是首先采取行动。对这些国家而言,要求“负责任地”行事,可能与要求他们默许对不利于生存的网络空间似乎没有区别。
对手可以相信,美国不按自己的规则行事。根据美国情报部门的消息,俄罗斯总统弗拉基米尔·普京坚信,泄露巴拿马文件中令人尴尬的金融数据,是美国的秘密行动。这也是普京决定干预美国大选的部分原因,而这反过来又导致了美国网络作战人员对俄罗斯主要“巨魔农场”的破坏性攻击。中国领导人可能认为,美国的建立信任和提高透明度的措施,例如讨论一项新的网络战略,是旨在威胁北京的虚张声势的举动。伊朗的网络行动几乎完全集中在持不同政见者身上,直到他们遭到美国-以色列的“震网”攻击,之后伊朗迅速建立并运用自己的能力。爱德华·斯诺登(Edward Snowden)泄密事件后,欧洲盟国对美国间谍活动的规模和缺乏约束感到震惊。
据报道,特朗普总统于2018年批准中央情报局在较少的监督下开展更多的行动,包括“对伊朗基础设施的网络攻击”和“针对伊朗和俄罗斯的隐蔽‘黑客-泄露’行动”。自此以后,任何俄罗斯或伊朗的袭击都可能是报复性的,尽管这对于研究人员、美国公民、政府高级官员和国会议员来说是未知的,他们不需要知道。由于知识的分隔,很少有人知道一个国家在遭受什么打击,它正在开展什么反击,以及两者之间的因果关系。
将任何网络空间政策、理论或战略建立在忽视美国网络行动在塑造现状中所扮演角色的言论之上,都是误导的。我们不认为美国和其他国家的网络行动之间存在任何道德(ethical)对等。相反,当没有人认为任何其他人在关注投诉、红线(隐性或显性)或公认规范时,可能存在一种升级(escalatory)对等。
综上所述:未来几年,因为这种行动的加剧、对他方看法不敏感,以及对存在的数字风险的恐惧,由网络引发的危机更有可能升级为更大的地缘政治危机。各国将越来越感到愤怒、偏执、好战和复仇心重,他们将向他们的军队寻求帮助——这是一个混乱的处方,容易出错,并且有可能压倒网络能力的任何抑制作用。网络空间不再是研究人员、电子商务站点和书呆子的特区。它对于越来越多的国家来说不可或缺。发达国家依靠连通性,包括物联网,不仅是为了沟通,也是为了控制经济和工业。正如罗夫纳(Rovner)和其他人所主张的那样,网络冲突可能是一场情报竞赛,但如果这是真的,那么它就是一场发生在价值1.35万亿美元的数字经济内(这还只是美国的贡献)和掌握着公民最私密秘密的不安全技术之间的竞赛。
(二)大动干戈:严重危机会招致更激进的网络行动
我们的第二个担忧是,严重的地缘政治危机(与网络竞争几乎没有关系)在未来几年更有可能发生,导致各国变得更加爱冒险。严重危机的强度,包括大国战争的威胁,将创造远远超出有关网络能力抑制作用的理论范围之外的条件。各国可能不愿遵守安静时期的默契协议,并将自己限制在情报竞赛的相对克制之内。相反,各国将以更具挑衅性的方式运用网络能力,以应对意识到的危机所带来的危险。如果参与方不坚定地致力于限制冲突,使用网络能力将不会像过去那样是一种可靠的“压力释放”。
正如我们其中一位与杰克·斯奈德(Jack Snyder)共同写道:
网络竞争是在大国之间相对和平与稳定的时期发展的。也许网络竞争一直低于武装攻击的阈值,仅仅是因为在冷战之后,即1991年之后,对手(相对)被抑制开展各种形式的武装攻击,而不仅仅是网络攻击。避免升级和将网络作为“压力释放”的渴望,可能不是网络竞争所固有的,而仅仅是在所考虑的整个时期内全球力量平衡所承袭下来的特征。地缘政治稳定性的下降可能会引燃截然不同且恶化的网络竞争。
哈克内特(Harknett)和菲舍克勒(Fischerkeller)知悉自己的工作范围条件,澄清他们的对策仅适用于“武装冲突之下的竞争空间”,而不是“武装冲突的竞争空间”。两者之间的界限可能很细微。较高的危机风险也削弱了博格哈德(Borghard)和罗纳根(Lonergan)提到的抑制作用。各国将使用其储备的能力——他们将接受使用不确定能力的较高风险,而不太关心权衡。在地缘政治危机期间,面临更危险性攻击的对手在选择严厉甚至动能的应对措施时会感到更缺乏克制。
(三)升级反转:动态会诱使重大危机中的早期使用
局势性网络稳定的第三个相关问题是,网络能力的使用(或恐惧)将导致严重的地缘政治危机升级。当重大国家利益受到威胁时,伴随着真正的战争威胁,不同的网络冲突动态发挥作用。确实,对于埃里克·加茨克(Erik Gartzke)和乔恩·林赛(Jon Lindsay)而言,“使我们在大多数情况下将网络战争视为有限政治工具的相同战略逻辑也使我们认为网络战争在极少数情况下会令人难以置信的破坏稳定。”武装冲突水平之下的“灰色地带”可能比决策者、实践者和学者预期的要窄。
随着危机加剧,先发制人的明显优势将诱使许多对手发动本来会克制的网络攻击,使正常的压力释放机制承受过度应力,进而助长而不是抑制冲突升级。网络能力对第三次世界大战的作用可能就像动员时间表对第一次世界大战的作用一样。
网络能力是否真的能够产生这样一种战略性的、出其不意的影响并不是特别重要。决策者和精英们似乎相信他们可以做到,上文所讨论的加剧、加强关键基础设施以抵御网络攻击以及“网络珍珠港”(没有警告就开展的突然的重大网络攻击)概念的近30年历史,都证明了这一点。各国可能发起重大攻击,以期带来出其不意的战略影响。采取这种攻击且未达成目标可能会招致后续的激烈反击,除非成功的捍卫者(在重大地缘政治危机中)决定不进行战略进攻。如果网络攻击广为人知,则决策者别无选择,只能做出强烈反应。
由于人们认为网络能力有利于主动采取行动的攻击者或行为者,因此“先发制人的动机将把危机演变为战争”。如果一个国家没有有效的防御措施,同时吹嘘(如美国参谋长联席会议主席所做的那样)拥有“令人难以置信的进攻能力”以“阻止[对手]发动进攻”,则这种影响会更加严重。正如本文一名作者在其他地方写道:
六十年前,在冷战期间,战略空军司令部(SAC)的首选计划是通过将核武轰炸机部署在尽可能靠近苏联的地方,将打击潜力最大化。阿尔伯特·沃尔斯特(Albert Wohlstetter)在兰德公司的报告中写道,这招致突然袭击:停泊在这些基地的轰炸机和运输机既是对苏联的现实威胁,也容易遭受苏联的核袭击。……可怕的进攻和薄弱的防御相结合,会促使苏联领导层在任何危机中尽早发动解除武装的打击。…某些对手会选择突袭,而不是等着与最致命的枪手对峙。事实上,枪手越是改进和吹嘘他的致命性,他越是挥舞他的手枪,干掉他的动力就越强,尤其是如果一场战斗似乎无论如何无法避免的话。
由五角大楼前三号官员吉姆·米勒(Jim Miller)共同撰写的一份关于美俄危机稳定性的报告指出,在他人吸引你注意力之前,这些更大的动态会首先映入眼帘:
网络空间和外太空为攻击者提供了一种非常诱人的组合:可能会对对方的军事造成巨大影响,有可能仅造成有限伤亡或没有伤亡……在重大冲突的早期,各方可能具有大量使用这些能力的强烈动机,以获取胁迫性和军事优势,并试图阻止对方获得这种优势。……战斗人员可能会担心对手会采取措施减少其网络漏洞,从而提供了在有效实施打击的窗口处于开放状态时先发制人的理由。
米勒(Miller)认为,抢在敌人之前“在网络空间和外太空发动重大军事冲突的动机是巨大的。”如果对手认为战略武器系统(特别是核武器或核指挥和控制)以及天基情报和探测系统可能容易受到致盲或解除武装的网络打击,这种影响就会加剧。
由于它是非致命性和可逆性的,因此网络攻击似乎不那么容易升级,诱使敌人开展原本不会发起的攻击。美国军队看起来是不可战胜的,对手的“弱点可能会迫使其大胆弥补,以求平衡”。
在这种情况下,网络是一个释放压力的阀门的观念变得非常危险。乐观可能是一种自我否定的预言。如果决策者相信,不管他们采取什么行动,这个系统都是稳定的,那么他们就会毫不顾忌地采取行动,最终破坏系统稳定。如果一些网络冲突稳定下来,那么更多的网络冲突应该更稳定。
克雷普斯(Kreps)和施耐德(Schneider)基于对美国公众的调查发现,网络冲突和动能冲突之间存在一道防火线(一个清晰的划定,甚至可能与一个禁忌相关)。在他们的实验中,具有给定影响的网络攻击(例如对发电厂的破坏)被认为没有具有相同影响的动能效果严重。在响应网络攻击时,美国人“在涉及使用武力的侵略性报复行动方面要克制得多”。相较防火线来说,这个发现更多地向我们说明了攻击。如果美国不会认真对待突然的网络攻击,即使它造成了死亡和破坏,为什么不采取这样的攻击呢?我们不认为这项调查是令人宽慰的证据,而是担心它展示了令人担忧的不稳定动态。
就像对1941年12月的日本人一样,问题可能变成:如果不是现在,那会是什么时候?如果不是这种形式,会是怎样?一旦对手预期会发生冲突,网络能力的短暂使用寿命可能会迫使其做出“要么使用,要么失去”的选择。如果你有可以在诸如珍珠港这样的浅海港口使用的秘密鱼雷,并且冲突似乎不可避免,那么为什么不在对手能够对抗你的独特优势前使用这些武器进行突袭呢?
四、回答关于稳定的问题:
网络空间助长正反馈和负反馈吗?
这些对“局势性网络稳定”的关注取决于网络空间和网络冲突是否主要以正反馈或负反馈为标志。任何网络稳定性分析的准确性都依赖于这个问题的答案,然而却很少被问及。策略和理论通常建立在相对稳定的隐含假设之上,即由于过去一直保持稳定,未来将继续保持稳定。
如果整个系统以负反馈为标志,那么它就像一辆不错的坚固汽车,专为平衡和容忍年轻和缺乏经验的驾驶员所犯的错误而设计。如果拿来适用网络冲突,那么各国在网络空间采取激进行动(即便是在严重危机期间)所引起的波动,将逐渐平静下来。对“触发冲突”、“大动干戈”和“升级反转”机制的担忧,面对持续的“压力释放”将在很大程度上仍是理论性的。
但是,如果该系统以正反馈为标志,那么它就更像是在结冰的道路上行驶的笨拙老爷车。相对较小的输入就足以引发剧烈的摇摆,除非有警觉的司机积极而熟练地应对,否则摇摆会加剧。在某些时候,驾驶员不再掌控,因为动态自行发展,留下很小的掌控输入(或战略选择)的空间。在这种模式下,网络攻击会招致更严重的网络攻击,最终使系统失控,尤其是通过“擦枪走火”,甚至“大动干戈”或“升级反转”。
我们自己的初步结论是,网络冲突似乎倾向于正反馈。1978年,本文一名作者写道,如果很难区分进攻和防御,并且进攻具有整体优势,那么竞争对手之间螺旋升级的安全困境就会“双重危险”。各方甚至会将防御性行动视为升级。由于防御毫无价值,所以“先发制人的动机会把危机演变为战争。”
对网络空间特征的分析使我们得出令人担忧的结论。网络冲突不仅是双重危险,甚至可能是五重危险……
对网络空间特征的分析使我们得出令人担忧的结论。网络冲突不仅具有双重危险,甚至可能具有五重危险,原因如下:
1、进攻和采取主动行动被认为具有优势——感知上肯定如此,或许事实上就是如此。
2、很难将进攻与防御区分开来,也很难区分间谍活动、颠覆活动、破坏活动或者为未来攻击做的应急准备。
3、进入门槛如此之低,以至于许多国家(和非国家组织)都参与其中,造成了比冷战时期美苏两极对抗更为复杂的局面。
4、这些能力不仅放在武器库中,而是被秘密使用,并且自被认为不会受到惩罚。
5、网络空间的复杂性意味着即使是专业从业人员也无法充分理解它,从而导致级联效应的巨大机会,而其新颖性和独特性则意味着决策者面临更大的不确定性,扩大了误判和错误的作用。
由正反馈控制的系统“以两个极端状态之间具有自我驱使的‘开关’或不连续性为特征。”网络冲突现在可能相对稳定,只是因为尚未达到引爆点。在那之后,可能会有一个新的、更残酷的现实,即“捕食者多于猎物”,而且很难再回头。
国防部追求进攻是可以理解的,进攻作为最好的防御似乎有优势。但是,为压制今天普通行动而采取的“持续交战”新战略的代价可能是明天会产生更加咄咄逼人和无所忌惮的对手。
五、“出其不意”的作用
“出其不意”(surprise)是我们分析局势性网络稳定的重要因素,值得深入研究。最新的美国国防部网络战略和之前2006年的早期版本也都没有提到“出其不意”。除了说“出其不意”是“密切相关的”(germane)之外,军事网络理论同样也没有提及。英国网络战略和北约主要网络文件中也没有这个术语。
幸运的是,学者们更深入地研究了“出其不意”。艾米丽·高德曼(Emily Goldman)、约翰·苏尔度(John Surdu)和迈克尔·韦弗(Michael Weaver)最先提出:“‘出其不意’在网络空间中的作用可能比任何其他领域都大。”加茨克(Gartzke)和林赛(Lindsay)的结论是,在网络冲突中,“出其不意”的一种因素(欺骗)比其他类型的战争更为重要:“没有欺骗性的攻击者会发现,他们所依赖的漏洞很容易得到修补,访问载体将被关闭。”跟其他人相比,布坎南(Buchanan)更加注重“出其不意”产生的影响,而不是其可能性。各国都隐藏其行动和能力。为了减少“出其不意”,对手必须使用自己的侵入性网络行动。这种防御性的间谍活动可能会被误认为是(或实际上改用于)未来的突袭。
詹姆斯·沃茨(James J. Wirtz)提出了“网络珍珠港”(Cyber Pearl Harbor)的概念,这让人联想到“在美国的政治和战略文化中‘晴天霹雳’(bolt from the blue)式突然袭击的画面”,这可能导致“使[美国]无法在战争时期制定出军事或政治上有效的应对措施的灾难性瘫痪”。高德曼(Goldman)、苏尔杜(Surdu)和华纳(Warner)认为:
局面可能诱使对手对美国发动类似的致命打击,以期迅速取得胜利,这给美国带来了一个不想要的战略既成事实,即有可能使美国不再成为积极对手,同时给美军造成最小的伤亡或损害……然后,战争升级的负担将转移到美国决策者身上,他们将不得不选择战争而不是政治妥协。
在这里,网络突袭并不是为了削弱对手,而是打算作为一种尖刺,为的是看看对手是否真的认真对待这个危急的地缘政治问题。攻击者还可以将网络突袭用来“让受害者在他的计划告诉他应该做出反应时摇摆不定”,或者在攻击成为解决军事问题的主要手段时用作奇袭。其他国家当然也会对美国的此类攻击感到恐惧。
劳伦斯·弗里德曼(Lawrence Freedman)怀疑这是夸大其词:“问题是第一次打击之后会发生什么。这将如何转变为持久的政治收益?”网络部队只占领虚拟领土。因此“受害者应该会有所反应,即使他们努力恢复供电并让系统正常工作”,甚至是运用“传统的军事响应”。
在这些文献中,“出其不意”通常是一个相当宽泛、含糊不清的术语。我们发现了五个相关的含义——“出其不意”在局势性网络稳定中的不同应用方式。
首先,欺骗、隐藏和耍花招几乎是所有网络行动的核心。
其次,网络能力之所以能够达到“出其不意”效果的原因是它们是意想不到的或不可预见的,它们可能是:一个新技术能力;一个意想不到的目标;一个不可预见的强度、影响或时机;不可预见的趋势;意想不到的手段。
第三,网络冲突往往以突发或快速为特征。
第四,它们往往敢于冒险或很大胆。
最后,对稳定性最重要的是,网络能力很可能会在冲突早期被用来攻击,甚至是作为一次公开打击。毕竟,这是“网络珍珠港”概念的核心。
任何将自己限制在“出其不意”这些含义某个子集的理论或战略都可能有缺陷。相对于升级和稳定,欺骗与战术网络行动更相关。中间三个含义(意想不到或不可预见、突发或快速、敢于冒险或很大胆)的结合会增加“擦枪走火”的危险,这是第一类不稳定因素,其中网络空间的竞争和冲突是严重地缘政治危机的根本原因。最后一个含义(冲突中的早期使用)推动了“升级反转”,网络能力会加速战争的爆发。
在迄今为止的大多数重大网络事件中,网络防御者都知道这种攻击是可能的。每次事件之后,都有专家说:“嗯,这并不意外。多年来我一直在说这种事迟早会发生。”的确,米勒(Miller)相信“在所有毫不奇怪的‘突袭’中,网络突袭将是最不意外的。” 几乎在所有此类攻击中,“引人注目的是……回想起来,人们永远无法完全理解”为何这种意外最终变得如此令人震惊。1904年的亚瑟港(Port Arthur)和1940年的塔兰托(Taranto)都预示了“珍珠港事件”可能发生。即使是可以根据过去趋势推断未来的防御者也陷入到具体细节:谁、何时、何地、如何以及后果多么糟糕。与其他领域相比,网络空间的“出其不意”将更能造成局势不稳定,其原因有四个。
我们已经充分探讨了前两个原因。网络冲突动态(dynamics of cyber conflict)使其可以在“出其不意”所有五种含义上出人意料地使用。它们依靠欺骗和耍花招;实现了意想不到或不可预见;是突发和快速的、敢于冒险和很大胆的;在冲突初期特别有用。首次运用压力(first-use pressures)也很大,因为它们可能使安全困境变得更加危险。由于网络能力不容易观察到,因此很难评估敌方的战斗顺序或相对兵力,也很难查明在边界集中的坦克的数量。任何特定攻击都可能产生非对称影响,使防御者处于永无休止的高度戒备状态。
还有几乎无限的可能领域(nearly limitless realm of the possible)。网络能力可以绕过部署的军事力量来影响几乎无限范围的对手的社会、经济和心理。创新和依赖的步伐创造了无数路径来取得技术意外,并“以新的和不同的方式运用现有的武器和部队”。甚至比其他类型的情报警告更为严重,“这里对可以想象的东西几乎没有限制”,因此防御者很少有机会评估哪里可能受到打击。由于所有事物都是相互联系且高度依赖的,因此网络能力为攻击者提供了更多机会,使力量关联转而对其有利。一些专家断言“网络攻击不构成严重危害性意外或生存风险的威胁”,因为以往的攻击只会破坏计算机组件,而这可以相对快速地更换。但这忽略了未来潜在的网络攻击的范围。借助物联网和网络物理系统,攻击现在会影响到电网、管道、大坝和由混凝土和钢筋构成的物体。突袭的潜在影响和机会将以不受欢迎的方式激增。
最后,错误和误判(mistake and miscalculation)的可能性很大。网络攻击的新颖性意味着对手更有可能误判受攻方如何看待他们的行动。攻击者可能会认为他们的攻击在规范之内,因为这是针锋相对的报复,或类似于过去被冷淡处理的行动。如果没有精确情报、精心策划和广泛测试作为后盾,网络攻击可能会失败(或更糟,泛滥成灾)——尽管它们只是减少而不是消除风险。错误的出现可能使对手(实际上就是攻击者)措手不及,正如朝鲜人和俄罗斯人在WannaCry和NotPetya上发生的情况一样。
在古巴导弹危机期间,即使在危机最严重的时候,美国海军司令官也仍然用深水炸弹“压制”苏联核潜艇,因为这是既定的、条令上正确的程序。这种基于和平时期批准的标准操作程序,使美苏信号复杂化,引发热核灾难。在下一次古巴导弹危机式的突发事件达到顶峰之前,每个国家都将积极挖掘彼此的网络以获取优势。这些网络空间团队——通常是在指挥层级下松散运作的代理人或团体——将比20世纪60年代的美国海军指挥官有更大的行动余地来打击和反击。通常不在严格指挥和控制之下的大量战术指挥官会释放危险的网络能力,可能比他们的上级更渴望战斗。任何一方的任何错误都可能导致双方领导层意料之外、不希望出现的升级。局势的节奏可能会自行发展,留下越来越少的战略选择空间。
六、稳定的启示教训
在相对和平时期,网络冲突应继续发挥“压力释放”的作用。但是,在将来的某个时候,网络能力将通过“擦枪走火”、“大动干戈”或“升级反转”的机制成为重大地缘政治危机的根本原因。各国在危机期间会采取冒险行为,这或者是因为博弈的重大利害关系消除了其先前的束缚,或者是因为它们将采取行动在真正的开火开始之前进行网络打击。从这一分析中,我们得出了在三个方面保持稳定的重要教训。
(一)网络空间稳定需要新模型
网络空间的稳定和升级的作用方式有所不同。为了适应网络形势稳定,国家安全界和国际关系使用的现有语言和模型是不够的,并且应被避开、谨慎对待或完全重新构建。
1、不要依靠“升级阶梯”
赫尔曼·卡恩(Herman Kahn)提出了“升级阶梯”的概念:用于理解常规战争和核战争之间的关系的一系列行动和反应的等级排序。这个概念并不适用于网络冲突。确实,正如瑞贝卡·赫斯曼(Rebecca Hersman)所写的那样,由于“侵入性的数字信息技术、先进的两用军事能力和分散的全球力量结构”将开辟“另类的、更难预测的升级道路”,整个“战略竞争的新时代”将更加难以预测。网络空间支撑着现代社会和经济的各个方面。网络升级阶梯的界限非常狭窄,以至于狡猾的对手可以找到大量非对称的攻击载体。这里不只有一个阶梯,而是有很多阶梯——如果对手不能在一个阶梯上升级,他们还可以横向跳上另一阶梯。
2、减少片面认知
在冷战期间,苏联的军事行动和能力在西方被严格秘密,但相较之下相对的政府透明度和新闻自由则使美国和北约情况对外界公开。在网络冲突中,来自中国、俄罗斯、伊朗和朝鲜的攻击经常出现在新闻中,而美国的攻击仍然处于高度机密。
在美国政府内约120万拥有最高机密安全许可的人员中,可能只有几十人(在国家安全委员会、国防部和情报部门中)了解美国对某一特定对手的全部行动以及其对美国的行动。当美国的能力和行动被泄露时,拥有许可的美国政府人员被禁止查看,这意味着他们实际上对美国行动的了解可能比对手或知情的公众还要少。
美国对手的处境相似但路径不同,因为他们的政府通常对网络空间力量控制得没有那么严格。他们的领导层可能对表面上代表他们国家进行的不法行为只有模糊的认识,但仍然可能有国家安全专家和网络空间捍卫者用美国涉嫌所做的恐怖故事来取悦他们。
因此,对是非、行动和对抗形成一个平衡的、客观的或共同的理解就特别困难。因果几乎变得难以区分。除了单方面的建议外,几乎没有其他建议。国家安全界必须解密情况并打破藩篱,以消除认知偏见。当前的状况(宣扬对手的攻击,但却将自身情况保密)是站不住脚的,导致对网络冲突的偏见,这在开放的民主国家是有毒的。美国对打击“伊斯兰国”的网络行动“发光交响乐团”的透明是一个令人震惊的公开案例研究。但是,在针对像伊朗这样可以反击的国家对手的行动上,应该做更多的事情。
(二)必须补齐的稳定机制
“局势性网络稳定”中意外或无意升级的风险,要求重点关注信号、防火线和驶出匝道,以具体处理网络冲突。这些必须在政策、战略和项目中更加突出。
1、缺乏有效信号
在网络领域,表达决心、意图或不满尤其困难,因为几乎没有公认的规则,也没有明确的升级阶梯。主要竞争对手之间几乎没有直接沟通。这些机制要么是低层次的、技术性的,要么是高层次的、政治性的。虽然有帮助,但没有一个对行动信号是常规的、及时的或有用的。
中国领导层仍然对美国起诉五名网络空间军官一事感到愤怒,并已禁止军方之间的接触。尽管美俄“网络热线”确实将白宫和克里姆林宫联系起来,但这仅对发送政治信息有用,而不能用于处理快速发展的危机。为了惩罚俄罗斯对乌克兰的入侵,美国国会禁止了更多的军事接触。美国确实保持着国土安全部与中国和俄罗斯的对口部门之间的直接联系,但是这些联系对于在计算机应急响应小组之间交换技术信息更为有用。
即使在最好的情况下,美国政府可能知道其正在发送的信号,但不能确定该信号是否被接收到。在建立新的热线之前,用于避免和尽量减少危机的反馈在主要参与者之间将呈延迟、不明确和非直接传递的状态,或者由前决策者和上校级以上军官的秘密渠道对话所代替。这些工作必须得到充足的资金支持——而且仍将是相对便宜的——作为强有力的负反馈,对冲一种更具侵略性的“持续交战”。
2、难以达成全球准则
网络冲突的国际行为准则总是有问题的:普遍原则存在巨大的漏洞,国家寻求优势时可以忽略它,而具体的准则通常可以被规避。许多破坏稳定、肆无忌惮、不计后果的攻击都没有违反美国的规范。无论是2014年朝鲜对索尼影业的攻击还是2016年俄罗斯对美国大选的干预,在技术上都没有违反美国规定的对“关键基础设施”的攻击。在其他情况下,看起来美国想要的对别的人规范而不是对自己的规范。根据美国的声明,中国间谍进入人事管理办公室应该是无可厚非的。用中央情报局和国家安全局的前任负责人的话来说,这是“名副其实的间谍工作”,因为该办公室是“合法的外国情报目标”。但是奥巴马政府仍然决定“报复”。
我们认为,具体的、有约束力的且全球性的规范的前景渺茫。相反,决策者应该推动建立一套至少达到其中两个条件的规范,同时共同努力达成一个具备所有三个条件的解决方案。例如,2019年的《关于推进网络空间中负责任国家行为的联合声》汇集了27个志同道合的西方民主国家,以制定具体规范,并“自愿合作,追究违反这一框架的国家的责任,[因为]网络空间的不良行为必须承担后果。”
1、防守可能是最好的防御
攻击者有优势。要打败低年级攻击代表队,需要大学代表队的防守。如果攻击者带来是大学代表队,则防御者需要拥有全明星防守才能有机会。如果攻击者本身是一支全明星球队,那么世界上很少有机构有机会获胜。美国最新推动的“持续交战”和“前沿防御”当然是有作用的。当俄罗斯的网络特工正在破坏奥运会的开幕式,朝鲜在世界各地开展网络银行抢劫时,把美国的反制措施说成是升级似乎不会获得共鸣。但是,考虑到破坏稳定的正反馈的可能性,将“持久交战”作战概念提升为一项战略是破坏稳定的。
对于决策者来说,更好的选择是通过“杠杆”划分防御和反向攻击者优势的优先顺序。纽约网络特遣队分析了五十年来的“最能使防御者受益的技术、行动和政策创新”,并得出结论,拥有可以在整个互联网范围内扩展的技术解决方案(而不只是一次在一个体系),并在行动和流程创新方面进行新的投资,更具防御优势的网络空间是可能的。
如果网络空间对防御者更有利,那么许多最破坏稳定的动态因为更高的进入壁垒而失去力量,结果就是更少的有能力对手和更少的严重攻击。由于带来灾难性后果的攻击的减少,反制进攻行动的压力将减少,给达成协议和建立规范留下了更多空间。
2、度量
本文对网络稳定与不稳定、升级与降级的研究进行了综述。几乎没有一项研究是基于随着时间推移什么行为会导致什么反应的有效的度量。我们中的一位与尼尔·詹金斯(Neil Jenkins)合著的前期著作已经提出了几个框架来衡量“持续交战”是否与对手行为变化相关联:
持续交战和威慑的倡导者认为,其应该对对手的行为产生实质性的,或许是前所未有的影响。除相应地大幅减少[这种行为]以外,任何情况都表明这项政策可能不会像预期的那样发挥作用。如果趋势明显恶化,可能是新政策正在煽动对手的假设更符合曲线。
此类度量仅需考虑向量的方向和大小:对手的行为是否正在发生变化——或者网络空间变得更加稳定或不稳定——以及变化的速度有多快?随着时间推移,对这些进行分类和跟踪不仅成本低廉,而且是一项有价值的投资。
(三)对冲网络的“出其不意”
战争初期的军事突袭通常会成功,尤其是对美国。我们的同事迪克·贝茨(Dick Betts)在35年前写道:“某些其他问题可能[比准备突袭]更为重要,但大多数问题都得到了更好的理解。”学者们的研究,以及军事专业人士、情报官员和政策制定者的关注,对于了解和应对网络突袭的作用,将是一项低成本低但高回报高的工作。
1、检测和归因差距
在冷战期间,双方都警惕发生核突袭的危险。从那时到现在仍然是稳定的,每个国家都拥有安全的第二次打击能力,因为没有一个国家需要担心第一次打击会削弱力量,而且每一方都有能力迅速而可靠地探测导弹发射。战略空军司令部的核作战人员(可能还有苏联的对应部门)可能不喜欢作战突袭的减少,但是对稳定的需求意味着决策者可以轻易地推翻他们的想法。这种“国家技术手段”对稳定和军备控制至关重要,两国同意彼此“开放天空”,允许观察重大演习,并报告在欧洲的主要部队部署和调动。
这些稳定因素均不适用于网络冲突。网络行动的价值,以及保持不被发现和隐蔽的迫切需求,意味着提升相互可见性的想法是不切实际的。由于当今网络能力的主要用途是间谍活动,因此不可能实现互利互惠的监视,这使得弱国明显感到不安全。例如,中国可能难以同意网络规范的一个原因是,相对于美国政府和商业情报专长的实力,中国的归因能力较弱。
在这里,我们还不清楚应该提出什么切实可行的建议。难以设想美国可能会以稳定的名义协助中国提高其归因能力,以便更好地侦查美国的网络行动。对于俄罗斯和美国来说,开发虚拟的“开放天空”以自由地互通彼此的网络也不可行。
2、降低突袭的可能性
美国必须采取行动降低突袭的可能性。增加情报和警告很有用,但不会改变游戏规则,除非情报特别精湛,例如持续访问对手的网络。这种支配地位代价高昂、转瞬即逝,而且还增加了自身的破坏稳定的压力。通过对未来网络冲突形式的训练、实验和探究来扩展防御者的想象力和经验,可以获得更多有用收益。
美国和盟军必须认识到,最初的突袭既有可能发生,也有可能成功。而且,由于非国家行为者“拥有比历史上任何时候都要方的能力”,并且网络安全和技术公司会例行性地、敏捷地应对重大威胁,因此这些战略和理论必须包括应对突发状况的合作响应。如果美国希望获得稳定,而不仅仅是优势,那么俄罗斯和中国(以及更低一级的伊朗和朝鲜)也应该减少对网络突袭的担忧。
3、减少突袭的影响
美国及其网络对手努力避免突然袭击,同时最大限度地提高自身对敌人实施突然袭击的能力。这在稳定的环境中是一项可靠的政策,但在不稳定的环境中是极具风险的。也许唯一有意义地切分这一难题的途径就是通过上面讨论的“防守就是最好的防御”方法。美国、欧盟和中国可以合作,通过新的标准和工程来改变互联网的物理特性。这将使整个系统保持稳定,降低突袭能力并获得收益。这样做会降低他们自己的进攻能力,但也会大大降低犯罪分子、伊朗、朝鲜和第三级敌对力量的进攻能力。
4、安全的网络、太空和战略系统
对一个国家来说,最危险的诱惑是相信自己能够致盲对手的网络能力、太空系统或核武器/指挥和控制或解除其武装。各国必须投入资源,确保那些对大国威慑和战略稳定至关重要的体系的安全。美国国防科学委员会(U.S. Defense Science Board)提出了一种具有网络弹性“细线”,即通过战略力量减少突袭的影响。正如吉姆·米勒(Jim Miller)与我们分享的那样,网络弹性“可能与冷战初期分散轰炸机和部署‘北极星’导弹一样重要。”即使是保护一部分天基情报和警报系统,也可以减少突袭的诱惑。太空、战略和网络空间部队不需要100%的弹性,只需要足够全让攻击者无法对解除武装的攻击抱有现实希望就可以了。
七、局势性网络稳定接下来的步骤
在喜剧电影《超级名模》(Zoolander)中,一群不太聪明的男模特在加油站打了一场汽油仗。每个观看的人都在开玩笑:迟早会有一个无视危险的笨蛋点燃火柴。笑点,一个巨大的火球,对任何人来说都不奇怪。
我们希望这种对网络冲突的类推仍然很愚蠢——这与玩危险游戏的国家不能相提并论,这些国家沉浸于漏洞,并且以没有人燃爆而自鸣得意。但是网络冲突动态驱使几乎所有国家都变得贪婪、极具扩张性。每个对手都非常脆弱,并遵循大致相同的规则——收集情报,为未来攻击打下基础,并抢占网络空间的地形以对抗对手行动——并假设所有其他国家都在最大限度地做同样的事情。这场竞争不是在有形的领土上进行的,而是在属于私营部门且是现代经济和社会命脉的网络基础设施和信息上。这会带来正反馈,可能会脱离参与者的有意控制。
如果各国在通过网络空间获得有意义战略收益的竞争中受挫,这可能只会进一步加剧冲突升级。双方都会转向他们的立法机构或财政机构,要求更多的预算、更宽松的规则,并将对方新近的攻击性前沿防御作为他们绝不妥协的证据。由于双方都认为对方是侵略性的,因此“没有理由审查自己的政策”,也不“需要做出特别努力来表明愿意达成合理解决的意愿。”如果让步不会改变对方的行动,那么克制似乎是一个愚蠢的选择——除非每个人都浸泡在汽油中。
除非对手寻求稳定并克制行事,否则稳定和克制是不可能的。由于参与者持续不懈地交锋,这将尤其困难。冲突(特别是永远不会真正结束的冲突,例如网络空间中的冲突)可能导致情绪高涨、不愿妥协和自以为是。美国认为其通过避开大规模破坏性行动或以获取商业利益为目的的间谍活动表现出了克制,并且非常重视这种克制如何凸显美国对和平网络空间的利益,这或许是正确的。但是这些自我施加的限制被近乎无限的政治军事间谍活动所掩盖。美国宣称其“在全球网络上无处不在的持续访问”只是“间谍活动”的说法没有说服力。对手(及其盟友)对美国克制的怀疑情有可原,因为他们现实依赖的技术在很大程度上是由一个寻求持久网络优势的国家发明和创造的。
科技界一直担心互联网的“巴尔干化”——原本统一的互联网现在被国家边界分割开来。但是,网络空间也在另一种意义上被“巴尔干化”了,因为参与方无法忘记或原谅他方对其的冒犯,并对他们自己所造成的冒犯视而不见。在虚拟世界中,这种长期而有选择性的记忆可能会像在现实世界中一样破坏稳定。出于这个和相关的原因,“国家的战略响应不应该是网络行动”,而是制裁、起诉、贸易和移民限制或其他权力杠杆。
面对网络态势感知,长期目标可能会超越稳定而走向秩序——即参与方出于自身利益而不是通过霸权国压力接受的秩序。要让俄罗斯和中国接受这样的秩序,就需要对信息和互联网内容的跨境流动进行限制。这样的控制很难与传统的自由民主实践相协调,尽管迫使像脸谱和推特这样的公司更好地管理仇恨言论、恐怖分子、“巨魔”和外国政治干预的跨大西洋政治压力可能会使这样一个大交易在未来变得更容易接受。
如果美国想要一个被朋友和对手都接受的世界秩序,它将不得不做出非常严重的妥协。美国决策者可能会以积极的态度或不采取行动的方式做出决定,他们不愿意做出这样的妥协,那么美国在数字时代的整个时期中将不得不通过武力来实施其偏好。许多人,不只是鹰派,都会欣然接受这个交易。但是,如果网络空间助长正反馈,它就不可能以今天的形式在冲突中生存下来。至少,美国应该意识到,对手将美国的行动和偏好视为是破坏稳定的(至少对他们自己的国内秩序而言是如此)。美国的政策不应以对抗敌人为目标,而应该对抗破坏稳定本身。目标应该是稳定,而不是无休止对抗带来的附带利益。
在许多方面,网络能力具有与核武器相反的动态。通过从根本上降低战争代价,甚至对一个相对劣势明显的国家来说,网络能力可以极大地改变世界政治。
关于作者
杰森·希利
Jason Healey
哥伦比亚大学国际与公共事务学院的资深研究学者,专注于网络冲突和风险。他的职业生涯始于美国空军情报人员,然后在白宫和高盛从事网络响应和政策工作。他是大西洋理事会负责网络问题的创始董事,在那里他仍然是高级研究员,并且是第一本网络空间冲突史《激烈的领域:网络冲突(1986年至2012年)》的编辑。他是DEF CON审查委员会成员,并担任国防科学委员会网络威慑工作组成员。
罗伯特·杰维斯
Robert Jervis
哥伦比亚大学阿德莱·史蒂文森(Adlai E. Stevenson)国际政治教授。除了最近发表的《政治家的思考方式》外,他还是其他八本书和200多篇文章的作者。他在2000年至2001年期间担任美国政治科学协会主席,并且是美国哲学会会员和英国学院的准会员。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。