摘 要：網絡威懾是美國整體威懾戰(zhàn)略的重要組成。自奧巴馬總統(tǒng)上臺后，美國從戰(zhàn)略層面強化網絡威懾能力建設，目前已經形成了規(guī)模龐大、能力強大的網絡作戰(zhàn)力量，打造了全球最大的網絡武器庫，建設了支撐技術研發(fā)、人才演練等功能的網絡靶場，并推動建立了網絡攻防國際聯(lián)盟。美國做法對我國發(fā)展網絡威懾能力是很好的借鑒。

　　1 引言

　　威懾是指通過提出一種可信的、不可接受的反作用威脅，使對手相信采取行動的成本超過了可感知的利益，從而防止對手的行動。網絡威懾最早由美國布朗大學教授詹姆斯·德·代元提出，此后逐漸發(fā)展成美國網絡戰(zhàn)略的重要組成，并被納入美國整體威懾戰(zhàn)略。網絡威懾已經成為美國維護國家利益、平衡網絡空間發(fā)展與安全的重要手段。2016年我國《國家信息化發(fā)展戰(zhàn)略綱要》中提出要“堅持積極防御、有效應對，增強網絡安全防御能力和威懾能力，切實維護國家網絡空間主權、安全、發(fā)展利益。”分析美國網絡威懾建設情況，對我國發(fā)展網絡威懾能力是很好的借鑒。

　　2 美國網絡威懾能力建設情況

　　2.1 網絡戰(zhàn)略由“全面防御”轉向“以攻為主”

　　美國最初奉行“全面防御”網絡戰(zhàn)略，重點是保護網絡基礎設施的安全；“9·11”事件后網絡反恐成為戰(zhàn)略重心，強調“攻防結合”；奧巴馬上臺后，美國將網絡威懾與攻擊能力提升到更重要的位置，強調網絡威懾與報復。

　　2011年5月發(fā)布的《網絡空間國際戰(zhàn)略》宣稱，“美國將使用一切必要手段防御至關重要的網絡資產，像對待其他任何威脅一樣，對網絡空間的敵對行為作出反應并保留訴諸武力的權利”。同年7月發(fā)布的《網絡空間行動戰(zhàn)略》，強調網絡空間是與陸、海、空、太空并列的“行動領域”，美軍的任務在于“有效懾止、擊敗針對美軍網絡系統(tǒng)的任何入侵和其他敵對行為”。2015年美國發(fā)布的《國防部網絡安全戰(zhàn)略》，把網絡戰(zhàn)作為今后軍事沖突的戰(zhàn)術選項之一，明確提出要提高美軍在網絡空間的威懾和進攻能力。2016年美國通過《國防授權法》，賦予了網絡司令部更大的網絡反制權，可以主動發(fā)起網絡攻擊。2018年美國發(fā)布《國家網絡戰(zhàn)略》和《國防部網絡戰(zhàn)略》，提出建立更具殺傷力的力量、網絡空間競爭及威懾、強化聯(lián)盟和合作伙伴關系等戰(zhàn)略方針。

　　2.2 發(fā)展正規(guī)化、系統(tǒng)化的網絡攻防力量

　　美國是世界上最早組建網絡部隊的國家，近年來通過完善作戰(zhàn)理論、組建網絡戰(zhàn)司令部、網絡攻防演練等措施，逐步推進網絡部隊的正規(guī)化、系統(tǒng)化建設，已經發(fā)展出一支規(guī)模龐大、具有強大攻防能力的網絡作戰(zhàn)力量。

　?。?）作戰(zhàn)理論為網絡空間作戰(zhàn)奠定了法律基礎。2018年公布的《網絡空間作戰(zhàn)聯(lián)合條令》，將進攻性行動、防御性行動和國防部網絡運行及維護納入網絡作戰(zhàn)行動，進一步明確國防部、各軍種、網絡空間司令部、國家安全局、國防情報局等的職責和權限。美國還直接指導北約于2013年發(fā)布《塔林手冊1.0》,2017年發(fā)布《塔林手冊2.0》，對網絡戰(zhàn)適用國際法進行解讀，意圖形成世界網絡戰(zhàn)爭法典。

　　（2）成立網絡司令部構建統(tǒng)一作戰(zhàn)指揮體系。2009年6月,美國國防部組建美軍網絡司令部，于2010年正式啟動。2017年美軍網絡司令部成為繼戰(zhàn)略司令部、運輸司令部、特種作戰(zhàn)司令部之后第四個職能型作戰(zhàn)司令部，從而構建了“總統(tǒng)—國防部長—作戰(zhàn)司令部司令”的網絡戰(zhàn)指揮機制。美國各個軍種也建立了網絡司令部，如2009年美國空軍成立第24航空聯(lián)隊。2010年美國成立艦隊網絡司令部，陸軍建立陸軍網絡司令部等。

　?。?）大力發(fā)展戰(zhàn)術級網絡作戰(zhàn)單位。2015年美國《國防部網絡安全戰(zhàn)略》提出，將組建一支包括133個小組的網絡部隊，包括13支國家任務部隊，主要保護美國國內電網、核電站等重要基礎設施；68支網絡保護部隊，主要保護美國國防部的網絡與系統(tǒng)；27支作戰(zhàn)部隊，主要執(zhí)行網絡攻擊任務；25支支持部隊，為國家任務部隊與作戰(zhàn)部隊提供分析與規(guī)劃支持。2016年10月，美國國防部發(fā)表聲明，美軍網絡司令部下屬的133支網絡部隊已經具備初步作戰(zhàn)的能力。2018年9月，美國網絡部隊總人數達到6187人，已實現(xiàn)全面作戰(zhàn)能力。此外，美國網絡司令部還雇傭了300多名全職和兼職的預備役人員。

　　（4）通過網絡攻防演練提升網絡部隊作戰(zhàn)能力。美國幾乎所有的軍事單位每年都至少要參加一次以團隊為基礎的演習，演習主要目的是培訓和評估網絡戰(zhàn)的能力。大規(guī)模的網絡演習包括“網絡風暴”“網絡奪旗”“網絡衛(wèi)士”“網絡盾牌”“網絡防御”“網絡閃電”及北約“鎖定之盾”等，小規(guī)模的有“防御堡壘”“虛擬旗”“網絡拂曉”和“網絡閃電戰(zhàn)”等。

　　2.3 打造全球最大的網絡武器庫

　　網絡武器是落實美國“以攻為主”的網絡戰(zhàn)略和作戰(zhàn)理念轉化為實際行動的有力支撐。美國國防部、國家安全局、中央情報局等部門投入大量資金開展網絡武器研發(fā)，相關資料顯示，僅2011-2014年，美國國防部就投資5億美元用于研究進攻性武器與防御性武器。

　　根據美軍網絡空間軍事行動不同，美國網絡武器主要可分為防御性網絡武器和進攻性網絡武器。防御性網絡武器，如美軍聯(lián)合域安全堆棧（JRSS），提供對網絡作戰(zhàn)域防御的及時需求、全球范圍的部署，確保國防部IT環(huán)境安全；在JRSS基礎上，2013年美國空軍參謀長批準了六種防御性網絡武器系統(tǒng)。進攻性網絡武器，近年來媒體曝光了大量這類武器。例如，2013年斯諾登曝光美國國家安全局在全球網絡終端節(jié)點和網絡設備中植入的各種情報竊取和偵察類軟硬件；2010年成功造成伊朗約20%離心機失靈的“震網”病毒；2017年維基解密披露了美國中央情報局和Siege Technologies公司合作開發(fā)的“雅典娜”；2017年“影子經紀人”曝光的美國國家安全局開發(fā)的“永恒之藍”。

　　為在網絡武器研發(fā)中占有先機，美國還通過了漏洞管理法案，明確如果安全漏洞可以作為網絡攻擊武器，公民就有義務把漏洞交給國家使用，而不得擅自公布。此外，美國還通過舉辦“世界黑客大賽”等方式，收集網絡武器。

　　2.4 建設網絡靶場支撐網絡武器研發(fā)

　　網絡空間靶場是支撐網絡空間安全技術驗證、網絡武器裝備試驗、攻防對抗演練和網絡風險評估的重要基礎設施。世界各國均高度重視網絡空間靶場建設工作，美國在這方面走在世界前列。除了建成多個小型網絡空間靶場外，還開展了國家級的網絡空間靶場建設，并建立了基于全美“廣域分布、邏輯一體”的龐大聯(lián)合靶場測試群。目前，美軍大型的網絡空間靶場主要由美軍戰(zhàn)略司令部和美軍國防部協(xié)同管理，在美軍戰(zhàn)略司令部手中的美軍大型網絡靶場包括美軍戰(zhàn)略司令部聯(lián)合網絡空間靶場（JCOR），在美軍國防部管轄下的大型網絡空間靶場包括弗吉尼亞州美軍聯(lián)合參謀部J7聯(lián)合信息作戰(zhàn)靶場（JIOR）、美軍國家網絡靶場（NCR）、美軍國防信息系統(tǒng)局網絡安全靶場（CSR）以及隸屬于美軍聯(lián)合參謀部J6的指揮、控制、通信和計算評估（C4AD）靶場。除此之外，美國各個軍兵種還根據自身需求建立了各自的靶場，包括海軍的戰(zhàn)術網絡靶場、陸軍網絡靶場、海軍網絡空間作戰(zhàn)靶場（NCOR）等。

　　2.5 推動建立網絡攻防國際合作聯(lián)盟

　　2009年美國在《網絡政策評估報告》中提出“加強與國際伙伴關系”。美國首先與北約建立了網絡攻防合作聯(lián)盟，從2012年開始，美國與北約開展了“鎖定盾牌”網絡演習，逐步形成了事實上的“網絡北約”。2014年北約將網絡防御作為集體防御的核心部分，宣布一旦某成員國遭到外部攻擊，將被視為對整個聯(lián)盟的攻擊，北約全體成員國將發(fā)起反擊進行報復。2016年北約正式將網絡空間視為軍事行動的一個作戰(zhàn)區(qū)域，并表示將把加強國家網絡和基礎設施的網絡防御作為優(yōu)先事項。2017年北約再次重申，“我們必須能夠像在空中、陸地和海上一樣有效地在網絡空間作戰(zhàn)，以加強和支持北約的整體威懾和防御態(tài)勢”。美國還與相對獨立于“北約”的其他軍事盟國建立網絡攻防合作關系。例如，2011年與澳大利亞達成協(xié)議，在雙邊共同防御條約中納入網絡安全方面的內容；2013年與日本舉行首次網絡安全綜合對話，就共享網絡威脅情報、開展網絡培訓等達成共識，2015年新版《美日防衛(wèi)合作指針》中增加網絡安全合作內容；2016年美國與新加坡簽署網絡安全合作協(xié)議，同時宣布將深化與日本、韓國的網絡同盟關系，阻止在網絡空間針對美國的攻擊行為；美印、美英也發(fā)布了網絡伙伴關系聲明。

　　3 我國網絡空間威懾能力建設的必要性

　　3.1 網絡空間攻防不平衡，威懾是維護網絡空間穩(wěn)定與平衡的戰(zhàn)略選擇

　　網絡空間攻防力量是不平衡的，進攻方占據比較顯著的優(yōu)勢。一是信息系統(tǒng)不可避免地存在安全瑕疵或漏洞，這些瑕疵或漏洞會被利用實施網絡攻擊包括“零日漏洞”攻擊，使攻擊能夠在未經授權的情況下訪問或破壞系統(tǒng)，造成重大損失。同時，在全球化環(huán)境下，構成信息系統(tǒng)的軟硬件及其組件來自全球各個國家和地區(qū)，可能會被留有后門，特定人員通過特殊方式繞過安全控制而獲取程序和系統(tǒng)訪問權。二是網絡防御需要從業(yè)務的各個層面入手，采取技術、管理等手段構筑一道堅不可摧的防線，但進攻卻只需要攻其一點就可突破，除非事先知道攻擊的目標和方法，否則無論投入多少，防御效果都難以保證。三是隨著技術的進步，網絡攻擊的手段和工具層出不窮，呈現(xiàn)出自動化、復雜化和快速擴散等特性。四是由于加密、代理等技術發(fā)展，要成功定位攻擊者并予以及時還擊幾乎難以實現(xiàn)，難以對攻擊者進行有效地打擊。在此情況下，威懾是維護網絡空間穩(wěn)定與平衡的戰(zhàn)略選擇。

　　3.2 我國是網絡攻擊的重要目標，以懾止戰(zhàn)是維護國家利益的重要手段

　　我國是美國等國家網絡攻擊的重要目標，美國歷次網絡戰(zhàn)演習一般以攻擊敵方的關鍵性基礎設施為主要目標，并積累了豐富的經驗。隨著金融、能源等行業(yè)對信息網絡依賴性增強，我國關鍵信息基礎設施面臨著潛在威脅，一旦遭到國家組織的網絡攻擊，后果難以想象。國外已經發(fā)生了多起國家組織的、以關鍵信息基礎設施為目標的網絡攻擊。例如，2015年烏克蘭電力部門遭受到惡意代碼攻擊，造成首都基輔部分地區(qū)和烏克蘭西部的140萬居民斷電，該事件被認為是俄羅斯支持的；2019年3月委內瑞拉電力系統(tǒng)出現(xiàn)3次大范圍停電事件，是該國家自 2012年以來時間最長、影響地區(qū)最廣的電網癱瘓，委內瑞拉總統(tǒng)馬杜羅發(fā)布聲明稱，包括美國、委內瑞拉反對派在內的“國家敵人”使用“高技術武器”再次對該國能源系統(tǒng)發(fā)動了更大規(guī)模進攻；2019年10月的印度核電站遭受網絡攻擊，有專家認為是朝鮮黑客組織所為。在此情況下，只有擁有了與攻擊者相當的網絡戰(zhàn)實力，實現(xiàn)網絡領域的“相互確保摧毀”，才能懾止對手的進攻，以懾止戰(zhàn)是維護國家利益的重要手段。

　　3.3 信息優(yōu)勢是戰(zhàn)爭勝負的關鍵，擁有威懾能力才有可能贏得戰(zhàn)爭勝利

　　隨著戰(zhàn)爭形態(tài)的加速演變，信息優(yōu)勢爭奪日益成為戰(zhàn)爭勝負的核心內容。信息化時代的戰(zhàn)爭中，信息對火力、機動力、認知力具有賦能增效的作用，可以說，現(xiàn)代軍事力量，信息力強，軍力就強。伊拉克戰(zhàn)爭中，美軍首先摧毀了伊軍非常關鍵的5個指揮與雷達設施，并使用電子干擾等方式牢牢掌握信息優(yōu)勢，使伊軍防御體系迅速癱瘓。當前信息化建設正在成為我軍建設的重要任務，但同時網絡安全問題日益突出。敵方可能采取信息誤導、體系破壞等方式，對我方發(fā)動網絡進攻。例如，通過發(fā)送電腦病毒等方法破壞電腦與網絡系統(tǒng)，造成我方指揮系統(tǒng)的癱瘓；向我方網絡傳輸虛假情報，對我方決策與指揮控制產生信息誤導和流程誤導；綜合利用體系破壞和信息誤導，對我方指揮控制系統(tǒng)造成多重殺傷。一旦軍隊信息系統(tǒng)遭到攻擊并被摧毀，整個軍隊的戰(zhàn)斗力就會大幅度降低甚至完全喪失。在此情況下，我國必須通過各種手段保護己方信息系統(tǒng)的安全，具有網絡威懾能力，只有這樣，才有可能贏得網絡戰(zhàn)爭的勝利。

　　4 借鑒美國經驗發(fā)展我國網絡威懾能力的建議

　　4.1 加強網絡威懾、網絡戰(zhàn)爭等相關理論研究

　　加強網絡威懾理論研究，明確網絡威懾的含義、特征、類別等內容，分析網絡威懾的有效性、可行性和局限性等。在網絡空間安全戰(zhàn)略、規(guī)劃和計劃等文件中，明確“以防為主、攻防兼?zhèn)?rdquo;的思想，并對網絡威懾的主張和觀點適當闡述。探索網絡威懾實施的方式，使用外交交涉、司法起訴、經濟制裁等手段，配合網絡威懾實力的實施和運用。加強對網絡主權、網絡戰(zhàn)爭、網絡武器等的研究，密切跟進國際社會關于上述議題的討論及新觀點、新主張，推動在聯(lián)合國框架下制定防止網絡武器擴散、網絡空間國際規(guī)則等方面的國際條約。

　　4.2 建設規(guī)模適度、攻防兼?zhèn)涞木W絡部隊

　　加強網絡空間軍事理論研究，通過戰(zhàn)略、計劃、規(guī)劃等文件，明確軍隊在維護網絡空間安全方面的使命，明確網絡部隊的構成、任務和目標等。構建全軍統(tǒng)一的網絡作戰(zhàn)指揮機構，完善各個軍種網絡聯(lián)合作戰(zhàn)機制，形成統(tǒng)一指揮、一致行動。完善網絡空間安全國防信息動員體系，發(fā)展適度規(guī)模的網絡戰(zhàn)預備役人員和網絡民兵，作為正規(guī)化網絡部隊的有益補充，應具備在戰(zhàn)時有效承擔網絡作戰(zhàn)職責的能力。通過崗位能力評估、定期培訓、攻防演練、軍地人才聯(lián)合培養(yǎng)等機制，提高網絡部隊、預備役人員和網絡民兵的能力。

　　4.3 建設軍民一體的網絡空間安全防御體系

　　將關鍵信息基礎設施納入軍隊網絡防御范疇，按照“平戰(zhàn)結合、攻防一體”的原則，加強軍隊和關鍵信息基礎設施各行業(yè)的防御力量建設，平時以各行業(yè)為主進行保護和防御，一旦在遭受侵害我國領土完整或政治獨立的網絡行動時，以軍隊為主、各行業(yè)力量為輔，共同實施反擊行動。制定可連續(xù)實施的關鍵信息基礎設施保護計劃，按照應對具有毀滅性破壞能力的網絡攻擊的定位，加強網絡防御戰(zhàn)備措施和手段準備，組織攻防效果驗證，建立重大安全事件應急處置體系，全面加強等級保護、風險評估、漏洞發(fā)現(xiàn)等基礎性工作。

　　4.4 加強先進網絡技術和武器裝備的研發(fā)

　　將漏洞界定為網絡戰(zhàn)略資源，建立漏洞發(fā)掘、收集、披露、利用等方面的管理制度，開展漏洞對國家安全的影響評估，評估后決定是否披露。借鑒美國國防高級研究計劃局的做法，通過“揭榜掛帥”模式，加大對那些“改變游戲規(guī)則”的革命性技術及量子計算、人工智能等新興技術的研發(fā)支持力度，爭取突破技術瓶頸、獲得競爭性優(yōu)勢，以競爭性優(yōu)勢塑造網絡作戰(zhàn)能力。基于當前軍地雙方需求，可先從安全防御技術、太空網絡技術、大數據和人工技術三個方面設立軍地聯(lián)合攻關項目，逐步帶動形成群體性的技術突破。

　　5 結束語

　　美國的網絡威懾戰(zhàn)略經歷了20多年的發(fā)展探索，伴隨著網絡戰(zhàn)實力的增強和威懾實踐的增加，逐漸走向日趨強硬。我國奉行“以防為主、攻防兼?zhèn)?rdquo;的戰(zhàn)略思路，在加強網絡防御的同時發(fā)展威懾能力是維護網絡空間安全與穩(wěn)定、維護國家利益的重要選擇。

關注讀覽天下微信， 100萬篇深度好文， 等你來看……