網絡空間威懾的局限性

特別報道

2014年12月《聯合部隊季刊》雜誌發表了美國空軍中校科隆裏達·杜魯吉羅的《網絡空間威懾的局限性》一文。作者通過分析網絡空間和威懾理論，並回顧當前美國的政策，提出雖然威懾是常規軍事行動和核戰爭中的一個重要思想，但網絡空間的威懾效果有限，因為它受到攻擊方難以確定、表達意誌困難和缺乏可信度等幾個因素的限製。作者建議，美國政府應加強網絡防禦、尋求合作夥伴，並推進網絡空間的政策和立法，同時進一步研究克服網絡空間威懾內在局限性的方法。

網絡空間威懾的障礙

網絡空間的固有特點限製了威懾的效果。首先是在網絡空間追查攻擊源頭很困難。2012年，時任美國防部長帕內塔稱，“潛在的攻擊者應該意識到美國具有找到他們並讓他們為自己的行動負責的能力”。但這句話卻與事實“南轅北轍”。2007年，愛沙尼亞遭到大規模網絡攻擊，雖然攻擊似乎是從位於俄羅斯的網址發起的，但至今也不能確定這是一起國家性還是非國家性的行為。

第二個對網絡威懾的限製是在網絡空間中無法阻止先發製人。2007年，美國和英國政府部門都檢測到了一係列代號為“驟雨”的攻擊。這些大規模的滲透式攻擊據稱早在2002年就已開始，但一直沒被發現。這表明，由於網絡空間的複雜性，難以察覺到其所有的漏洞或監控所有的係統。

第三個限製是在網絡空間中美國的非對稱弱點非常明顯。隨著一個行為體不斷發展其進攻性和防禦性能力，其他行為體也會競相提高其進攻和防禦技能，從而導致網絡“武器競賽”。由於美國對網絡空間的依賴性比大多數國家高，美國發展先進網絡空間能力的風險也要高於其他國家。

第四個限製是可信度問題。可信度依賴證據，但是在網絡空間，即便美國具備突出的進攻性網絡戰能力，也很難起到威懾效果。原因有二：一是宣稱要讓某個特定目標為網絡攻擊付出代價會導致這個目標加強防護或下線，從而不用承擔攻擊的風險；二是如果美國對網絡能力秘而不宣，那就起不到威懾效果，但如果公開其網絡武器，就很快使其成為公共資產而變得無用。網絡武器不同於物理武器，它一旦被釋放就可以被其他行為體分析、認識和改造，從而消除其威懾效果。

最後，由於網絡空間具有匿名、不受傷害和全球靈活性等特點，行為體願意冒更大的風險。不管政策還是法律手段，都不足以阻止國家或非國家行為體放棄攻擊企圖。例如，至今也沒人正式宣稱對研製和使用“蠕蟲”病毒負責。現有的政策指導既不可信也難以實施，過時的法律程序也跟不上技術發展的步伐。

建議

成功的網絡空間威懾需要整個政府統一行動，以保護軍隊、公共和私營部門、國際合作夥伴和盟友。根據前麵的分析，可行的網絡空間威懾手段主要包括加強對網絡空間的防護、增加適應性、尋求合作夥伴以及推進政策法規解決等。