南海地區(qū)沖突不斷，越南請求美國提供軍事援助，中美兩國外交協(xié)商未果，事態(tài)急轉(zhuǎn)直下。中美分別向?qū)Ψ桨l(fā)動了三輪網(wǎng)絡(luò)攻擊。這是作者假設(shè)的“南海演習”。
　　美國正面臨一場“電子珍珠港”或“電子9.11”?網(wǎng)絡(luò)戰(zhàn)已經(jīng)開始了?美國會輸?shù)暨@場戰(zhàn)爭嗎?網(wǎng)絡(luò)戰(zhàn)威脅是，不是被夸大了?今年以來，美國的政界、學界和媒體圍繞上述問題展開熱議，正反雙方各執(zhí)一詞，但其根本目的只有一個，即更好地維護美國在網(wǎng)絡(luò)空間的優(yōu)勢。
　　4月，《網(wǎng)絡(luò)戰(zhàn)：國家安全的下一個威脅及應(yīng)對》一書的出版，更是讓這場激烈的辯論持續(xù)升溫。全書總結(jié)了20年來美國網(wǎng)絡(luò)攻防方面的經(jīng)驗教訓(xùn)，勾畫出一幅未來網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略的藍圖，強調(diào)要依照美國的利益和意愿來推動相關(guān)國際規(guī)則的出臺。
　　該書的作者，布什政府網(wǎng)絡(luò)安全顧問理查德·克拉克和美國對外關(guān)系委員會學者羅伯特·內(nèi)克，一個是深諳美國網(wǎng)絡(luò)安全政策的“資深前輩”，另一個則是“后起之秀”，這對“新老組合”所碰撞出來的火花，展現(xiàn)出一切以美國為中心、從美國視角看世界的“強者邏輯”，同時暗示著未來美國網(wǎng)絡(luò)安全及網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略的走向?qū)⒗^續(xù)沿承這一思路。
　　
　　美國是網(wǎng)絡(luò)戰(zhàn)實力最弱的國家?
　　
　　在兩位作者看來，網(wǎng)絡(luò)戰(zhàn)已經(jīng)開始，一些國家如韓國等先后遭受過程度不一的網(wǎng)絡(luò)攻擊即是明證。作者特別指出：網(wǎng)絡(luò)戰(zhàn)后果很難估計且快速波及全球，雖然信息技術(shù)的發(fā)展賦予了一些組織和個人前所未有的強大能力，但真正有實力進行網(wǎng)絡(luò)戰(zhàn)的只有國家。
　　那么，如何衡量一個國家的網(wǎng)絡(luò)戰(zhàn)能力呢?作者提出了“三要素衡量法”，即綜合考慮一國網(wǎng)絡(luò)攻擊能力、網(wǎng)絡(luò)防御能力及對網(wǎng)絡(luò)的依賴程度這三個因素。以此考量打分，美國：攻擊8分，依賴度2分(此分數(shù)越低，其對網(wǎng)絡(luò)的依賴度越高)，防御1分，總分11，俄羅斯：攻擊7分，依賴度5分，防御4分，總分16，中國；攻擊5分，依賴度4分，防御6分，總分15；伊朗：攻擊4分，依賴度5分，防御3分，總分12；朝鮮：攻擊2分，依賴度9分，防御7分，總分18。在作者眼中，美國竟然成了網(wǎng)絡(luò)戰(zhàn)實力最弱的國家，不僅比中俄脆弱，甚至不如朝鮮這樣的國家。而且即便那些不具有網(wǎng)絡(luò)戰(zhàn)能力的國家或非國家行為體，也可以通過雇用黑客等手段將美國置于高度網(wǎng)絡(luò)風險之中。
　　按照上述方法評估，作者得出結(jié)論：網(wǎng)絡(luò)依賴度越低的國家，其在網(wǎng)絡(luò)戰(zhàn)中的優(yōu)勢越大。所謂的網(wǎng)絡(luò)依賴度，指的不是接人寬帶網(wǎng)的用戶數(shù)或智能電話的擁有量，而是電力、鐵路、輸油管道及供應(yīng)鏈等關(guān)鍵基礎(chǔ)設(shè)施對網(wǎng)絡(luò)化系統(tǒng)依賴的程度。以朝鮮為例，由于對網(wǎng)絡(luò)依賴度低，所以針對它的大規(guī)模網(wǎng)絡(luò)戰(zhàn)攻擊造成的損害就極低。一些對網(wǎng)絡(luò)依賴度低的國家一旦對美國開展網(wǎng)絡(luò)戰(zhàn)必將造成有力打擊，反過來美國的網(wǎng)絡(luò)報復(fù)所造成的損失又微乎其微，對敵人來說。把高度依賴網(wǎng)絡(luò)的美國作為攻擊目標是一種極大的“誘惑”。
　　作者這種對網(wǎng)絡(luò)戰(zhàn)實力的排名方式，顯然不能為多數(shù)國家認同。美國不僅在網(wǎng)絡(luò)戰(zhàn)的理念、戰(zhàn)略、作戰(zhàn)準則及作戰(zhàn)樣式等方面的研究早著先鞭，而且在網(wǎng)軍和網(wǎng)絡(luò)攻防能力建設(shè)方面更是占據(jù)絕對優(yōu)勢。5月21日。美國網(wǎng)絡(luò)司令部正式全面啟動，負責整合陸軍網(wǎng)絡(luò)指揮部、空軍第24航空隊、海軍第10艦隊和海軍陸戰(zhàn)隊網(wǎng)絡(luò)空間指揮部等各網(wǎng)絡(luò)作戰(zhàn)力量，打造了一支全球僅有的網(wǎng)絡(luò)部隊。片面強調(diào)網(wǎng)絡(luò)依賴度帶來的脆弱性，強調(diào)網(wǎng)絡(luò)攻擊的不對稱性，不過是美國這個“網(wǎng)絡(luò)上的國家”強烈的危機感和緊迫感的再次反映，同時也為美國進一步強化網(wǎng)絡(luò)戰(zhàn)實力提供了借口。
　　
　　中國被“南海演習”
　　
　　南海地區(qū)沖突不斷，越南請求美國提供軍事援助，中美兩國外交協(xié)商未果，事態(tài)急轉(zhuǎn)直下。中美分別向?qū)Ψ桨l(fā)動了三輪網(wǎng)絡(luò)攻擊，美方首先進入解放軍內(nèi)網(wǎng)，散布中國艦艇爆炸和沉沒的假照片，意圖打擊士氣，展現(xiàn)美軍實力，阻止中國采取更多的軍事行動；其次利用預(yù)先安裝在中國電廠的“后門”，破壞湛江軍港的電力控制系統(tǒng)，造成大范圍停電；最后攻擊中國防空網(wǎng)、軍事命令控制素統(tǒng)及鐵路、航空控制和銀行等其他民用目標。中方則以同樣方式予以還擊，包括激浩早已隱藏在檀香山、圣迭戈和華盛頓電網(wǎng)中的邏輯炸彈，在國防部非保密網(wǎng)絡(luò)散布以前從未出現(xiàn)過的蠕蟲病毒，以及篡改紐約股票交易所等金融機構(gòu)數(shù)據(jù)等。
　　這是作者用了不少筆墨假設(shè)的“南海演習”。這場南?！把萘暋币霭l(fā)動或遭遇網(wǎng)絡(luò)戰(zhàn)時不得不面臨一些重要問題，如如何實現(xiàn)威懾，要不要“首先使用”網(wǎng)絡(luò)武器，要不要進行所謂的戰(zhàn)前備戰(zhàn)，克制原則能否繼續(xù)使用，等等。通過逐一分析這些問題，作者建立了一個“嚴守要害、充分發(fā)揮美國優(yōu)勢”的攻擊準則框架，這對正在急于早日出臺網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略的美軍方來說，無疑是一個很好的參考。如關(guān)于要不要“首先使用”網(wǎng)絡(luò)武器的問題，作者指出，“演習”證明，如果不首先發(fā)動網(wǎng)絡(luò)攻擊搶占先機，你的網(wǎng)絡(luò)能力會因?qū)Ψ降姆烙胧┖凸羰侄味档?。又如要不要進行戰(zhàn)前戰(zhàn)備。作者寫道：“情報部門向目標國派遣特工搜集情報并為日后的行動做準備，這屬于秘密行動的范疇，需要得到總統(tǒng)及兩院情報委員會的認可。五角大樓則把這些行動稱為戰(zhàn)備，認為他人不需要知道?！畱?zhàn)場準備’一詞變得非常靈活……這種靈活性也被用在網(wǎng)絡(luò)戰(zhàn)上。演習中，中美雙方戰(zhàn)前就相互在對方網(wǎng)絡(luò)中安裝了后門和邏輯炸彈。”因此，美國的網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略一是必須要考慮和確認敵人已經(jīng)對我們的網(wǎng)絡(luò)做了手腳，二是必須了解美國內(nèi)哪些部門正在或已經(jīng)進行了這種所謂的戰(zhàn)備，明確授權(quán)和責任。再如對于是否要加以克制的問題，作者強調(diào)，美國目前的政策允許侵入外國銀行系統(tǒng)搜集情報，但對修改系統(tǒng)數(shù)據(jù)則管理較嚴，需要獲得授權(quán)，但其他國家未必像美國這樣遵守克制原則。
　　
　　網(wǎng)絡(luò)軍控能實現(xiàn)嗎
　　
　　歷數(shù)了美國在網(wǎng)絡(luò)空間的備種“劣勢”后，作者也力求實現(xiàn)所謂的“網(wǎng)絡(luò)空間的和平”，主張美國要重視審視對網(wǎng)絡(luò)軍控的立場。但他們也強調(diào)，目前若出臺一個全面徹底的網(wǎng)絡(luò)軍控條約，不僅不現(xiàn)實而且會束縛美國的手腳。因此，當務(wù)之急是要“從有利于美國的角度，仔細選擇條約限制的范圍”，而不是只針對網(wǎng)絡(luò)武器的擁有和研發(fā)。一些領(lǐng)域，如網(wǎng)絡(luò)間諜、“首先使用”網(wǎng)絡(luò)武器等，對美國來說非常必要且能從中獲利，因此不能對其加以限制。而禁止襲擊金融、航空等民用基礎(chǔ)設(shè)施，禁止任何時候更改或破壞金融機構(gòu)的數(shù)據(jù)和網(wǎng)絡(luò)，禁止事先在對方系統(tǒng)中安裝后門或邏輯炸彈等，則能降低美國面臨的風險，應(yīng)列入條約限制的范圍。
　　作者建議制定一個“限制網(wǎng)絡(luò)武器條約”(CWLT)，規(guī)定國家有責任確保境內(nèi)互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)不向參與攻擊的個人和設(shè)備提供服務(wù)。若該國做不到，則要把處理權(quán)轉(zhuǎn)移給其他國家，并將此ISP列入黑名單，所有加入條約的國家將切斷進出該ISP的網(wǎng)絡(luò)流量，直到它同意遵守規(guī)定并阻止僵尸網(wǎng)絡(luò)或其他明顯的惡意軟件。其他制裁手段還可以包括拒絕簽證，限制其IT設(shè)備出口，限制進出該國的網(wǎng)絡(luò)流量，或者短時間內(nèi)切斷該國網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)的連接。
　　近年來，美國積極主張要盡快界定“網(wǎng)絡(luò)空間負責任的國家行為”，明確國家在網(wǎng)絡(luò)空間的責任和義務(wù)，如認為國家有責任控制流入和流j出國境的數(shù)據(jù)，有義務(wù)協(xié)助他國調(diào)查網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊等。書中倡導(dǎo)的“國家網(wǎng)絡(luò)空間義務(wù)”、“責任轉(zhuǎn)移”等也是邈一系列主張的延伸。表面上看，美國的主張能夠在一定程度上解決確定攻擊源的難題，更快速有效地抒擊網(wǎng)絡(luò)攻擊者。但其他國家要提高警惕，避免掉進美國的“陷阱”，避免美國“避免責任”，畢竟美國才是網(wǎng)絡(luò)攻擊的最大發(fā)源地。著名網(wǎng)絡(luò)安全公司賽門鐵克的《2008年互聯(lián)網(wǎng)安全威脅報告》稱，網(wǎng)絡(luò)攻擊源的數(shù)量美國居世界第一位，占世界總量的25％，位于美國的僵尸控制服務(wù)器數(shù)量居世界首位，占世界總量的33％。這樣看來，美國的責任應(yīng)該最大，可事實上，美國并沒有很好地履行責任和義務(wù)，任由惡意數(shù)據(jù)進出。
　　網(wǎng)絡(luò)空間的優(yōu)勢造成了美國巨大的脆弱性，但同時也給了它強大的發(fā)言權(quán)、話語權(quán)和規(guī)則制定權(quán)，國際空間網(wǎng)絡(luò)規(guī)則的制定必然以美國為主導(dǎo)，這是現(xiàn)實，但其他國家并非無所作為，必須要據(jù)理力爭，最大限度地維護國家的核心利益。
　　當然，《網(wǎng)絡(luò)戰(zhàn)》一書有著一定的積極意義。針對解決網(wǎng)絡(luò)戰(zhàn)這一壘新的問題，作者為各國應(yīng)對網(wǎng)絡(luò)安全威脅、開展國際合作提出了一些值得借鑒的想法。例如作者提出了“三位一體的網(wǎng)絡(luò)防御”(defense triad)，以確保骨干網(wǎng)(backbone)、電廠和國防部這三個至關(guān)重要部門的安全，并列出了一些可行的辦法，如在網(wǎng)絡(luò)的關(guān)鍵點安裝“深度數(shù)據(jù)包審查”cdeep--pazketinspecfion系統(tǒng)，預(yù)先捕捉攻擊信號。又如建議成立。網(wǎng)絡(luò)風險降低中心”或“國際專家組”，負責國際聯(lián)絡(luò)，接受各國“網(wǎng)絡(luò)安全聯(lián)絡(luò)辦公室”的報告并監(jiān)督各國應(yīng)對網(wǎng)絡(luò)攻擊的情況，等