《环球》杂志驻华盛顿记者/任海军

　　《环球》杂志记者/周彪

　　网络安全问题并非新问题，但最近美国五角大楼在一份战略报告中却宣称“敌国”通过计算机发起的损害美国关键基础设施或军备的任何攻击都可能被视为“战争行为”，并可能使用常规武器进行还击。

　　“你关掉我们的电网，我们也许会向你的烟囱扔枚导弹”，将虚拟世界的“战争”现实化，这确实是首次。

　　更加让人不安的是，五角大楼并没有清晰地界定什么样规模的网络攻击才算是战争行为，攻击的源头如何确定……如果没有一个清晰可行的判断标准，一个小黑客的恶作剧行为是否会引发一场国际冲突？在没有“本·拉丹”和“伊拉克大规模杀伤性武器”的年代里，网络攻击是否会成为美国干涉他国内政的新借口？一场发生在网络空间里的国际攻防战是否正在浮出水面？

　　美国网络战新政策玄机

　　“这可能只是一场炒作和推广而已，没必要太在意”，军事评论员宋晓军在接受记者采访时认为此事的具体细节还有待观察，因此不便发表意见，但他觉得这很可能又是一场美军的炒作，“美国军方可能没钱造飞机大炮了，于是提出这么个网络战概念。就像他们在冷战时期提出的星球大战计划一样，很可能只是一场推广而已。它的真实性还有待观察。”

　　其实，作为高度依赖网络的国家，美国的网络战计划由来已久。1995年，美军16名“第一代网络战士”从美国国防大学信息资源管理学院诞生。1999年的科索沃战争就呈现出信息化战争特征和典型的网络战模式。2006年和2008年，美军先后组织了命名为“网络风暴”的网络战演习，模拟他国、恐怖组织和黑客发动网络攻击。2009年6月，美国国防部长正式宣布成立网络战争司令部。这次提出的网络战新政策则是以往政策的延续。

　　北京航空航天大学战略问题研究中心王湘穗教授认为，五角大楼此次提出这种网络战新政策，确实有可能希望将网络战作为新一轮军备竞赛的由头，这样可能获得更多的拨款。但尽管如此，王教授认为，“美军的这种网络新政策哪怕是口号也是非常危险的”。他认为其中带有恐吓威慑的意图，是一种过时的帝国心态。而且由于网络攻击的源头难以确定，这种恐吓威慑所能取得的效果也是有限的。

　　美国赖斯大学贝克学院的IT政策研究员克里斯托弗·布朗克不希望美国政府将网络安全新政策作为干涉他国政策的新借口，他也并不认为美国想这么做。“事实上，如果我们打算将网络空间保持为一个自由通行的全球空间，就像世界上的海洋那样，我们需要构建交通干线，并加深在双边和多边场合的伙伴关系，以组织网络空间军事化，更有效地应对网络犯罪以及知识产权保护问题。”

　　复旦大学美国研究中心沈丁立教授对美国的这一政策持积极态度。他认为美国的目的还是为了维护本国互联网空间的安全。“网络也是一个国家的主权空间，国家有权力通过各种手段来进行维护。一个国家的硬力量都是由网络来整合的，如果把网络摧毁了，多少核武器，多少航空母舰都是没有用的。所有的国家都应该重视这个问题。”

　　网络安全会不会成为干涉别国的借口

　　无论这种网络安全新政策出于什么目的，它对国际社会造成的危害却是显而易见的。

　　中国社科院军备控制与防扩散中心秘书长洪源认为，这种网络安全战略可能为美军现实的军事战略，干涉他国内政，实施本国意志提供了一个新的手段和借口。“对网络攻击概念的界定，规模大小的衡量标准等美国方面都语焉不详，这种模糊界定使这一政策具有极大的弹性，可以使美国对外干涉的借口无限扩大。”

　　这也是霸权政治强权逻辑在互联网领域的一次延伸。“我觉得它们现在还很难可信地做到精确判断某些网络行为是否具有攻击性，或者攻击行为来自哪里。就像美国打击伊拉克，理由是认为它们有大规模杀伤性武器，结果没有找到，所以它们很难做到可信地判断网络攻击的性质。其后果不仅有可能导致在国际社会扩大使用武力的倾向，对国际法和国际组织的权威也是一种伤害”，王湘穗说。

　　也有专家对美国政府重视网络安全建设表示肯定，但不认同新政策的具体做法。克里斯托弗·布朗克认为，美国政府现在将互联网和网络空间建设作为公共政策和国际事务是很重要的事情。但他并不认为“某种技术万能药能使网络空间战略得以实现”。也就是说，美国这种将虚拟的网络战略与现实军力挂钩的做法并不是一劳永逸解决问题的良策。

　　“也就是说，我认为，美国政府应将促进网络空间成为全球信息公用空间作为目标，这样的空间不应是各自主权网络空间的拼接。打个比方，我们生活在一个电子巴别塔(Tower of Babel)(传说中人类建造的通往天堂的高塔)坍塌前的时代。巴别塔的坍塌意味着思维交流的更多不和，会降低全球文化和社区间相互理解的水平。”

　　当然，也有专家对美国军方的这一新战略持积极态度，詹姆斯·刘易斯认为，美国的网络新战略“公布了阻止网络攻击的政策以及美国有关开放互联网的愿景”。沈丁立也认为，美国的网络新政策的作用如同核武器，主要起到威慑作用，同时也从客观上促进了世界各国对互联网安全问题的重视。“如果大家都知道黑客行为难以受到制裁的话，可能更加鼓励了互联网的混乱。现在都知道虚拟世界的攻击行为可能产生严重的现实后果，这样起到了威慑作用”。

　　“网络攻击”是否可以被界定？

　　无论是该政策的性质以及对国际社会可能造成的影响如何，最关键的问题是它是否能够被界定，以及如何界定网络攻击是否符合“战争行为”的标准和攻击来源。如果定位精准，打击得当，该政策可能是维护网络安全的卫士，但如果缺乏相应标准，则难以摆脱黩武的嫌疑。纵观专家们的观点，他们大多对美国军方“网络攻击”的界定持怀疑态度。

　　“网络攻击是一个措词，不幸的是，这样的措辞与事件的实际影响通常不一致。理论上讲，对互联网的端口进行扫描就可以被视为攻击，我认为官员们谈到发生了几百万攻击时，端口扫描之类的大量事件也都计算在内。我们急切需要有关美国国防部如何认定网络攻击的学说，以及可以用来将网络攻击事件放在相应框架内判断冲突强度的注解”，克里斯托弗·布朗克说，“不幸的是，在什么类型的网络攻击可被视为战争行为这一问题上，仍有很多模糊之处。”

　　美国战略与国际问题研究中心网络安全问题专家詹姆斯·刘易斯承认美国目前尚无有关“网络攻击”的确切定义。“目前只是援引现存的《武装冲突法》作为指导。这些法律表明，某种行为必须导致了破坏和伤亡，才可被视为攻击。人们如今将所有事都称作攻击显得有些草率，我个人认为，互联网诞生以来，能够称得上网络攻击的事件最多也就有两三起。”

　　至于五角大楼所谓的“网络攻击”的源头，克里斯托弗·布朗克不确定美国的网络司令部是否能够“研发新机制以确定网络攻击的源头。”洪源则认为，美国军方内部不会也不可能有这样一套能够精准确定攻击源头的标准，不仅是技术上很难具有可行性，而且，也不符合美国的战略目的。“军事也是为政治服务的，它可以随意认为自己受到了攻击，也可以任意夸大自己所受攻击的规模。以虚拟世界的标准来向现实世界扩展的军事打击，美国出台的这种所谓新政策确实是十分令人吃惊的。”

　　各国的应对措施

　　美国联邦调查局2007年公布的一份报告声称，有一百多个国家至少拥有一些网络作战的进攻实力。如今从美国到欧洲，世界各国都开始加强网络战的攻防实力，特别是美国网络战新政策让其他各大国纷纷效尤，加紧了制定应对措施的步伐。

　　德国国防部长前不久宣称，“针对德国网络的攻击大约每两三秒就会发生一起，德国政府网站每天要遭受4-5次攻击”。鉴于此，德国政府在2009年就建立了一支防御网络攻击的部队，今年2月还通过了《德国网络安全战略》。法国在2008年出台的《网络防御与国家安全》专题报告中声称网络信息安全已成为法国国家安全不可分割的一部分。英国在去年10月发布了《国家网络安全计划》，同时还拨付专项资金，以推进“网军”建设行动。

　　对此，克里斯托弗·布朗克说，“每个国家是否都想建立网络军事力量？我假定，任何拥有相当尖端部队、控制能力以及国家安全关切的国家要么已有要么希望拥有网络能力，特别是在防御方面。大体上，我认为，我们面临的网络不安全问题的答案不在于军事组织，而在于技术-政治社区的兴趣进程，以及部署这些社区作为国际对话的机制。”

　　很显然，美国这种将网络攻击与常规军力挂钩的做法加剧了各国的不安全感。詹姆斯·刘易斯告诉《环球》杂志，根据他所在的战略与国际问题研究中心最近的有关各国军事学术的调查，其结果显示，全球有36个国家计划对网络攻击做出军事反应。因此，他认为，“各国间也有必要达成某种安全协议”。国际组织的作用显然无法忽略。

　　国际组织是否应该发挥主导作用？

　　目前互联网世界的安全状况可以让人联想到近代国际社会对人类常规战争进行界定和约束的历史。从17世纪中期签订的威斯特法利亚合约以来，国际社会开创了以国际会议方式和平解决争端的模式。几百年来，人类制定了包括日内瓦公约、联合国组织等在内的一系列约束人类战争行为的公约和组织。在网络这一新的“战争”领域，国际协商机制是否会再次发挥主导作用呢？

　　一个不容忽视的事实是，由于网络领域没有疆界，要制定出相应的准则十分复杂。对于“网络攻击”，洪源认为网络攻击也分多种，什么样的攻击是网络犯罪，什么样的攻击仅仅只是网络违法的恶作剧，什么样的攻击才称得上“网络战争”，这都应该有一个标准。但从公开的信息看，网络战争可以攻击什么地方，不能攻击什么地方，这些都很难作出规定。

　　2008年5月，由马来西亚倡议的“国际反网络威胁多边伙伴联盟”成立。但遗憾的是，作为一个各国政府就网络问题进行有效对话的平台，却一直难以制定一个为大家所能接受的行为准则。根据英国《卫报》前不久刊登的网络专家米莎·格伦尼的文章，他认为虽然各国有关“网络战”、网络间谍、网络犯罪的规则都尚未达成全面协议，包括美国在内的诸大国似乎都不愿意签署一项国际条约，然而，确定规则或许是必不可少的。

　　王湘穗认为，网络安全问题是个国家主权领域的治理问题，各国应该采取建设性的态度协商应对，而不应该像美国那样采取单边措施。“国际上对网络行为、网络技术应该多交流，网络资源应该更加公平地分配，然后网络管理应该具有跨国性的管理和沟通。对于网络行为与主权国家的关系，应该在国际法的框架下加以界定。”

　　沈丁立认为，解决网络安全问题，最关键还是各国要增强合作意识，增加信息透明度。各国制定共同的规则，携手打击网络犯罪行为。

　　克里斯托弗·布朗克则提出了更加具体的建设性意见。“因为多层次的管理，互联网才至今运转良好，但网络安全是个更广泛的问题，而并非简单的互联网管理问题。解决这一问题，有很多潜在手段，例如国际条约、法律、协议，国际组织、多边会谈。我不能肯定现存的哪个组织能在这一过程中发挥重要作用。”但是，他说，可以考虑国际民用航空组织或许可以担当国际网络管理机构，能将工业界和政府拢在一起，而这正是国际民航组织擅长的。

　　对于中国的应对措施，王湘穗认为，中国对于网络对政治经济的影响应该有更加清楚的认识，应该更加重视。不仅要加强网络立法，还应该在新的技术环境下做一些战略层次的研究，“因为这不完全是技术方面的问题，而是一个社会治理方面的问题，涉及到新的国家主权空间的治理。”在国际上，沈丁立认为，中国政府除了加了国内的网络安全力度外，还应该积极寻求同其他国家合作，共同打击国际网络犯罪。

　　显然，从目前的情况看，以美国为首奉行单边主义的发达国家和其他国家无论是在技术上还是网络战略利益上都存在巨大的差距，虽然都意识到国际组织和国际协商机制的重要性，但坐下来讨论并取得实际成果显然还有很长一段路要走。

　　而各国目前争相构筑的网络“长城”正与全球化趋势渐行渐远，其后果正如格伦尼所说的那样，“因为网络威胁正迫使更多国家为防止文化和数字污染而筑起了围墙。这种堵击战略可能证明是有效的，但如果使用不当，就可能损害因特网的整个氛围”。

　　来源：2011年7月1日出版的《环球》杂志 第13期

　　《环球》杂志授权使用，其他媒体如需转载，请与本刊联系。