宋道青 葛騰飛 陳 曦

(國防科技大學國際關系學院 南京 210039)

自20世紀末以來，以互聯(lián)網(wǎng)為代表的通用信息系統(tǒng)高速發(fā)展，與此同時，進攻一方在網(wǎng)絡領域內享有非對稱優(yōu)勢的觀點自提出以來就一直被奉為圭臬[1]，網(wǎng)絡進攻主導論學者們不僅用非對稱進攻優(yōu)勢來解釋頻發(fā)的網(wǎng)絡沖突，還過度渲染和鼓吹網(wǎng)絡安全威脅，而這些解釋和推論都建立在雙邊網(wǎng)絡沖突結果與相對網(wǎng)絡能力強弱之間不存在顯著相關性的基礎之上[2]。但網(wǎng)絡空間實際上包含通用信息系統(tǒng)和專用控制系統(tǒng)兩個性質不同的組成部分，通用信息系統(tǒng)是指構成并影響網(wǎng)絡通信服務質量、內容和狀態(tài)的網(wǎng)絡類型[3]，如互聯(lián)網(wǎng)，而專用控制系統(tǒng)則是指影響現(xiàn)實物理世界的網(wǎng)絡類型[4]，包括但不局限于發(fā)電站、反應堆等基礎設施內部控制網(wǎng)絡[5]。不加區(qū)分地鼓吹非對稱進攻優(yōu)勢會部分夸大實際網(wǎng)絡安全威脅，降低網(wǎng)絡空間合作的意愿和可能性。雖然這種非對稱進攻優(yōu)勢廣泛存在于通用信息系統(tǒng)之中，但在跨越通用信息系統(tǒng)邊界時是否仍能保持顯著還有待進一步的研究和探討。

1 數(shù)據(jù)選取原則與基本研究思路

1.1數(shù)據(jù)選取原則對非對稱進攻優(yōu)勢在兩種網(wǎng)絡系統(tǒng)間差異進行定量論證之前，必須根據(jù)網(wǎng)絡攻防的獨有特性與雙邊網(wǎng)絡沖突這一具體研究對象選取合適的變量以及數(shù)據(jù)源。

網(wǎng)絡空間的獨有技術特性使得網(wǎng)絡攻、防能力難以進行準確、實時和可比較的量化和評估：第一，網(wǎng)絡空間分為通用信息系統(tǒng)和專用控制系統(tǒng)兩種類型；第二，網(wǎng)絡防御往往在時間上滯后于網(wǎng)絡攻擊，即存在時間不同步性；第三，網(wǎng)絡攻、防方式與機理不完全相同，攻、防能力缺乏可直接比較的基準；第四，網(wǎng)絡攻防是集系統(tǒng)性與隨機性于一體的過程，在網(wǎng)絡攻擊能力、防御能力保持不變的情況下，情報搜集能力、人員素質及管理規(guī)范和標準制定能力等的改變都能顛覆攻防結果，攻擊能力等簡單指標難以體現(xiàn)這種系統(tǒng)性和隨機性。

從雙邊網(wǎng)絡沖突這一特定研究對象來看，網(wǎng)絡攻防平衡高速動態(tài)變化的特性使得世界范圍內國家網(wǎng)絡實力強弱排序呈現(xiàn)出一定的時間波動性。雖然追求一個完美、實時量化所有國家絕對網(wǎng)絡能力的數(shù)據(jù)庫存在較大的障礙，但是考慮到網(wǎng)絡空間發(fā)展規(guī)劃與投入規(guī)模必然與國家整體發(fā)展戰(zhàn)略與規(guī)劃相統(tǒng)一，雙邊網(wǎng)絡沖突對象自2000年以來并沒有發(fā)生太大的變化，中美、美俄、美伊、俄烏等占據(jù)了沖突總數(shù)的近六成，特定雙邊沖突對象間相對強弱的重要性遠遠高于特定單一國家絕對能力的絕對數(shù)據(jù)，例如美國強于伊朗這一事實比美國與伊朗具體的能力指數(shù)數(shù)據(jù)更重要，這就對特定網(wǎng)絡能力指數(shù)絕對數(shù)值的依賴性進一步降低，因此穩(wěn)定性更高。

綜上所述，對雙邊網(wǎng)絡沖突結果與相對網(wǎng)絡能力強弱相關性進行量化研究，必須選取包含以下條件的變量和數(shù)據(jù)：a.較為全面的雙邊網(wǎng)絡沖突數(shù)據(jù)庫，且包括明確的攻防主體和攻防結果，沖突類型得到有效區(qū)分；b.能反映沖突雙方在事件爆發(fā)時間段內相對網(wǎng)絡水平高低的網(wǎng)絡能力變量，對預測沖突結果有參考意義?？紤]到網(wǎng)絡攻防是集系統(tǒng)性與隨機性于一體的過程，相對于網(wǎng)絡攻擊能力這種簡單指標而言，包含盡可能多因素的網(wǎng)絡綜合能力這類復合指標在容錯性和兼容性上更具優(yōu)勢。

1.2基本研究思路與常規(guī)領域內博弈不同，由于網(wǎng)絡空間自身技術特點，國家間在網(wǎng)絡空間的博弈信息更加不透明，造成了可用數(shù)據(jù)的匱乏和不完整[6]，加上網(wǎng)絡攻擊非對稱優(yōu)勢概念本身的不確定性與不可操作性，對其直接量化十分困難，影響變量過多，相對權重模糊，嚴重影響對概念的操作化和檢驗過程的推進[7]。因此，本文跳出了直接量化的思路束縛，運用間接指標量化的方法來驗證網(wǎng)絡進攻非對稱優(yōu)勢在兩種沖突類型的不同性質和特點，統(tǒng)計變量為兩種沖突類型的頻數(shù)、占比、成功率以及雙邊網(wǎng)絡攻防結果與相對網(wǎng)絡能力強弱之間的相關系數(shù)，這些變量是間接表征網(wǎng)絡進攻非對稱優(yōu)勢相對大小的關鍵指標，并從以下兩個角度切入進行定量研究：第一，計算在相同時間范圍內所有雙邊網(wǎng)絡沖突中，通用信息系統(tǒng)與專用控制系統(tǒng)網(wǎng)絡沖突各自發(fā)生的頻數(shù)、占比和勝率；第二，分別計算兩種網(wǎng)絡系統(tǒng)中，雙邊網(wǎng)絡沖突結果與相對網(wǎng)絡能力強弱之間的相關系數(shù)。從主體-類型-占比-成功率-相關性五個方面來刻畫雙邊網(wǎng)絡沖突中非對稱進攻優(yōu)勢的特點。

具體來說，就是通過對雙邊網(wǎng)絡沖突數(shù)據(jù)庫內的信息描述進行統(tǒng)計，匯總通用信息系統(tǒng)沖突數(shù)和專用控制系統(tǒng)沖突數(shù)，從頻發(fā)性與普遍性的角度出發(fā)，在宏觀層面描述非對稱進攻優(yōu)勢在兩種網(wǎng)絡系統(tǒng)間的差異。同時，結合處理后的雙邊相對網(wǎng)絡能力強弱數(shù)據(jù)，在微觀層面詳細探討在兩種網(wǎng)絡系統(tǒng)中，網(wǎng)絡攻防結果與相對網(wǎng)絡能力強弱之間的相關性，驗證非對稱進攻優(yōu)勢在專用控制系統(tǒng)內是否低于通用信息系統(tǒng)。

2 數(shù)據(jù)源簡介與可靠性分析

美國海軍研究生院國防分析部整理的雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫[8](Dyadic Cyber Incident and Campaign Dataset，Version1.5)與基于哈佛大學肯尼迪政治學院下屬的貝爾弗科學與國際事務中心發(fā)布的《國家網(wǎng)絡能力指數(shù)2020》[9](National Cyber Power Index 2020)的雙邊網(wǎng)絡能力相對強弱數(shù)據(jù)較好地滿足了上文的要求。

2.1雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫[10]對網(wǎng)絡沖突雙方的身份有著嚴格的要求，攻擊發(fā)起者必須是國家或者有證據(jù)證明有國家授權和支持的行為體，而作為攻擊目標方也必須是國家政府部門、軍事部門或者影響國計民生乃至國家安全的關鍵行業(yè)(如能源產業(yè)、軍工集團、核心媒體與金融行業(yè))，數(shù)據(jù)庫雖然也關注到了第三方在網(wǎng)絡沖突中的影響，但仍聚焦于雙邊網(wǎng)絡沖突，未包括多邊網(wǎng)絡沖突，因此，數(shù)據(jù)庫符合理性行為體假定與雙邊沖突作為最小分析單元假定[11]。雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫致力于創(chuàng)建一個可靠、可復現(xiàn)的網(wǎng)絡沖突數(shù)據(jù)庫，編碼方案遵從戰(zhàn)爭相關指數(shù)(Correlates of War)數(shù)據(jù)庫的相關標準，嚴格對歷史記錄、媒體報道、政府和安全公司發(fā)布的報告進行審查。數(shù)據(jù)庫包含的時間范圍從2000年1月1日到2016年12月31日，數(shù)據(jù)庫記錄的樣本都經過卡巴斯基、邁克菲、賽門鐵克和火眼等計算機安全公司和美國國家情報局、聯(lián)邦調查局和國土安全部等國家部門發(fā)布的報告證實。15名專家對相關變量的編碼結果經卡帕檢驗[12]表現(xiàn)出高度的一致性，再次證明了數(shù)據(jù)庫數(shù)據(jù)的可靠性與客觀性。

2.2貝爾弗國家網(wǎng)絡能力指數(shù)貝爾弗國家網(wǎng)絡能力指數(shù)為評估雙邊網(wǎng)絡沖突攻防相對網(wǎng)絡能力強弱提供了基本基準，其對30個主要國家的網(wǎng)絡能力進行了量化評估，量化評估分別從意圖和能力兩個方面對7大指標進行評估，意圖方面又細分為32小項，能力方面細分為27小項，所有評估指標都基于公開數(shù)據(jù)與專家評估。與既有的網(wǎng)絡相關指數(shù)不同，貝爾弗國家網(wǎng)絡能力指數(shù)認為網(wǎng)絡能力不能被簡單指標所刻畫[13]，而應該是在國家戰(zhàn)略框架下眾多復合能力的集合。因此，貝爾弗國家網(wǎng)絡能力指數(shù)的量化評估過程考慮了國家控制下所能投入的所有資源和潛能。7大指標分別為國內非國家行為體監(jiān)管、國家層面網(wǎng)絡防御、信息內容與服務控制、國家安全情報搜集、促進經濟發(fā)展、網(wǎng)絡攻擊能力和國際網(wǎng)絡規(guī)范與技術標準制定。由于國家間網(wǎng)絡沖突的公開數(shù)據(jù)有限，因此貝爾弗國家網(wǎng)絡能力指數(shù)僅僅包括30個國家，其中與雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫沖突主體吻合的國家一共為18個。

2.3數(shù)據(jù)匹配與可靠性分析雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫所統(tǒng)計的變量數(shù)據(jù)提供了沖突的類型和結果，樣本經過多方檢驗，具有一定的代表性，但由于條件嚴苛，在完備性和全面性上有所欠缺。貝爾弗國家網(wǎng)絡能力指數(shù)則提供了雙邊相對網(wǎng)絡能力強弱信息，兩者之間的結合為研究網(wǎng)絡進攻非對稱優(yōu)勢在通用信息系統(tǒng)與專用控制系統(tǒng)之間的差異提供了有力的數(shù)據(jù)支撐。但兩者之間的匹配也存在一個問題：以貝爾弗國家網(wǎng)絡能力指數(shù)統(tǒng)一表征2000-2016年期間內各國不同時間內的絕對網(wǎng)絡能力強弱具有一定的局限性，但對相對固定的沖突雙方間相對網(wǎng)絡能力強弱影響相對有限，這在數(shù)據(jù)選取原則部分已經做了定性分析，為進一步提高數(shù)據(jù)的針對性和可靠性，本文對貝爾弗國家網(wǎng)絡能力指數(shù)做了進一步泛化處理[14]，淡化數(shù)據(jù)絕對值，對國家網(wǎng)絡能力進行顯著、鮮明地等級劃分，將不同能力等級之間設置較大的閾值，達到最大數(shù)值的10%，6個能力等級之間的差距十分顯著。從實際數(shù)據(jù)統(tǒng)計來看，雙邊網(wǎng)絡沖突對象在2000-2016年的17年內并沒有發(fā)生太大的變化，例如美國-中國、美國-俄羅斯和美國/以色列-伊朗等，在對190例雙邊網(wǎng)絡沖突對象的分析中，僅有17例攻防雙方相對強弱不顯著，其余173例雙方的差距十分顯著(即貝爾弗國家能力指數(shù)絕對值至少相差10)。此外，處理后反映沖突雙方相對網(wǎng)絡能力強弱數(shù)據(jù)與我國網(wǎng)絡空間研究院發(fā)布的《世界互聯(lián)網(wǎng)發(fā)展報告2019》[15]中互聯(lián)網(wǎng)發(fā)展指數(shù)的吻合度達到91%，與國際電信聯(lián)盟發(fā)布的《國際網(wǎng)絡安全指數(shù)2018》[16]的吻合度達到80%，博思管理顧問公司和經濟學人智庫共同發(fā)布的《網(wǎng)絡能力指數(shù)2011》[17]缺乏部分國家數(shù)據(jù)，共同部分吻合度達到76%。通過簡單的定量分析再次證明了雙邊相對網(wǎng)絡能力強弱對時間和特定網(wǎng)絡能力排名的敏感度和依賴性較低，大大減少了數(shù)據(jù)庫時間匹配帶來的影響，由于貝爾弗國家能力指數(shù)具備復合變量、量化標準統(tǒng)一和數(shù)據(jù)全面的優(yōu)點，故以此為例進行相關性分析。

3 概念可操作化與數(shù)據(jù)預處理

3.1概念可操作化對網(wǎng)絡攻擊非對稱進攻優(yōu)勢的量化驗證必然涉及到雙邊網(wǎng)絡沖突中的概念界定以及基于清晰概念界定上的操作化過程，而對概念進行具體操作化需要解決的問題主要包括：第一，如何界定通用信息系統(tǒng)內網(wǎng)絡沖突和專用控制系統(tǒng)網(wǎng)絡沖突？第二，如何驗證在兩種類型的網(wǎng)絡沖突中非對稱網(wǎng)絡進攻優(yōu)勢是否存在？第三，如果存在，網(wǎng)絡非對稱進攻優(yōu)勢在兩者之間是否存在差異？

對通用信息系統(tǒng)網(wǎng)絡沖突與專用控制系統(tǒng)網(wǎng)絡沖突進行區(qū)分在操作上較為簡單，雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫中有較多變量可以選用：政治目標文本描述、攻擊方法、戰(zhàn)略目標和沖突影響程度等。由于網(wǎng)絡非對稱進攻優(yōu)勢沒有明確統(tǒng)一的概念和標準，且發(fā)展變化過于迅速，在實際操作上對非對稱進攻優(yōu)勢進行實時和精確的量化既不現(xiàn)實也沒有實際意義，但是對通用信息系統(tǒng)與專用控制系統(tǒng)這兩個領域內的非對稱進攻優(yōu)勢進行相對性層面上的量化對比，在實際操作上不僅可行，而且具有較強的現(xiàn)實意義和價值，能夠為制定針對性更強、更有效的網(wǎng)絡空間安全戰(zhàn)略和政策提供參考。本文根據(jù)雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫計算出各自領域內網(wǎng)絡沖突爆發(fā)的頻率、成功率，結合攻守雙方的相對網(wǎng)絡能力強弱，計算出雙邊網(wǎng)絡沖突結果與能力相對強弱的相關系數(shù)，用這些參數(shù)來表征網(wǎng)絡沖突結果與攻防雙方網(wǎng)絡能力相對強弱是否存在強相關性，對通用信息系統(tǒng)和專用控制系統(tǒng)兩個領域內網(wǎng)絡進攻非對稱優(yōu)勢的差異進行刻畫和比較。

在網(wǎng)絡沖突類型區(qū)分部分選取的因變量為網(wǎng)絡沖突類型，若為通用信息系統(tǒng)內網(wǎng)絡沖突，則賦值為1；若為專用控制系統(tǒng)網(wǎng)絡沖突，則賦值為2。自變量為政治目標文本描述、攻擊方法、戰(zhàn)略目標和沖突影響程度，部分變量分類與取值見表1。

表1 變量編碼、含義與統(tǒng)計表

貝爾弗國家能力指數(shù)[8]見表2。

表2 貝爾弗國家網(wǎng)絡能力指數(shù)表(部分)

3.2數(shù)據(jù)預處理為了具體量化兩種網(wǎng)絡系統(tǒng)內雙邊網(wǎng)絡攻防結果與相對能力強弱的相關性，需要將雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫和貝爾弗國家網(wǎng)絡能力指數(shù)2020數(shù)據(jù)進行預處理：首先，篩選出符合雙邊網(wǎng)絡沖突基本要求的樣本，剔除地區(qū)行為體樣本，保證數(shù)據(jù)庫樣本沖突雙方都是理性國家行為體；其次，根據(jù)數(shù)據(jù)庫內的政治目標文本描述、攻擊方法、戰(zhàn)略目標和沖突影響程度等變量來確定網(wǎng)絡沖突所處的網(wǎng)絡類型，從而將通用信息系統(tǒng)內網(wǎng)絡沖突與專用控制系統(tǒng)內網(wǎng)絡沖突區(qū)分開來，并統(tǒng)計兩種網(wǎng)絡沖突各自的頻數(shù)與占比；然后，在兩個領域內分別統(tǒng)計沖突攻守雙方國別和網(wǎng)絡進攻是否成功3個變量,計算兩個領域內網(wǎng)絡沖突進攻成功比例；最后，對貝爾弗國家能力指數(shù)絕對數(shù)值做進一步的泛化處理，為不同能力等級劃分條件設置嚴苛的閾值：能力指數(shù)相差5以內的認定為能力相近，且不同能力等級之間也至少相差5，達到最大數(shù)值的近10%，最終將18個國家劃分為6個能力等級。

將網(wǎng)絡能力等級與雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫中攻守雙方國家進行匹配，根據(jù)攻守雙方的等級高低將網(wǎng)絡沖突細分為強攻弱、弱攻強和能力相近攻防三大類型，為避免誤差，在相關系數(shù)計算時排除能力相近的樣本案例，從而計算網(wǎng)絡能力相對強弱與攻防結果的相關系數(shù)。最后，本文確定數(shù)據(jù)庫符合條件的樣本量為190例(攻防相對能力差距顯著173例)，其中通用信息系統(tǒng)內網(wǎng)絡沖突177例(攻防相對能力差距顯著163例)，專用控制系統(tǒng)內網(wǎng)絡沖突13例(攻防相對能力差距顯著10例)。

4 數(shù)據(jù)分析與檢驗

4.1雙邊網(wǎng)絡沖突爆發(fā)頻數(shù)與網(wǎng)絡進攻成功率在對數(shù)據(jù)進行預處理和變量選取的基礎上，統(tǒng)計出兩種類型網(wǎng)絡沖突爆發(fā)的頻率和成功率，結合攻守雙方相對網(wǎng)絡能力強弱，計算出雙邊網(wǎng)絡沖突結果與相對網(wǎng)絡能力強弱的相關系數(shù)。經過篩選后確定數(shù)據(jù)庫中符合條件的樣本總量為190個，其中通用信息系統(tǒng)網(wǎng)絡沖突為177個，占樣本總量的93.16%，其中進攻成功樣本數(shù)為156，占比88.14%，失敗樣本數(shù)為21，占比11.56%；專用控制系統(tǒng)網(wǎng)絡沖突為13個，占樣本總量的6.84%，其中進攻成功樣本數(shù)為12，占比92.3%，進攻失敗樣本數(shù)為1，占比7.3%。由此可見，通用信息系統(tǒng)內網(wǎng)絡沖突占據(jù)了國家間網(wǎng)絡沖突形式的絕大部分，是國家間在網(wǎng)絡空間互動與沖突的主要形態(tài)，從爆發(fā)普遍性上來看，可以初步印證出通用信息系統(tǒng)內存在非對稱網(wǎng)絡進攻優(yōu)勢，雖然不能對這種進攻優(yōu)勢的絕對值進行量化，但是從相對性的角度來看，遠遠大于專用控制系統(tǒng)內網(wǎng)絡沖突；從兩種類型網(wǎng)絡沖突的進攻成功率上來看，通用信息系統(tǒng)內網(wǎng)絡沖突進攻成功率略低于專用控制系統(tǒng)網(wǎng)絡沖突，似乎表征著非對稱進攻優(yōu)勢在專用控制系統(tǒng)網(wǎng)絡沖突內更顯著，但我們要客觀地看待統(tǒng)計指標。

首先，在數(shù)值上，兩種類型網(wǎng)絡沖突在進攻成功率上相差并不是太大，并不像沖突總量在兩種沖突類型分布上的差異顯著，因此成功率上的微小差異并不足以動搖通用信息系統(tǒng)內非對稱進攻優(yōu)勢更顯著的基本判斷；第二，由于網(wǎng)絡空間的特殊技術屬性，歸因問題一直是一個很大的困難，尤其是影響有限的通用信息系統(tǒng)網(wǎng)絡沖突，高昂的技術和經濟門檻讓許多國家放棄了歸因和取證工作，而專用控制系統(tǒng)網(wǎng)絡攻擊造成的影響較大，且在取證與傷害認定上更簡單，也更容易獲取國際認同[18]，而雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫統(tǒng)計的都是明確攻守雙方的沖突案例，因此一些進攻成功卻由于影響有限，或者還未被發(fā)現(xiàn)以及歸因得不到明確的案例都未被包含在內，所以依據(jù)數(shù)據(jù)庫內統(tǒng)計數(shù)據(jù)得出的通用系統(tǒng)網(wǎng)絡沖突進攻成功率是偏低的。因此，還必須結合攻守雙方的網(wǎng)絡能力進行具體的分析和討論。

4.2雙邊網(wǎng)絡沖突結果與相對網(wǎng)絡能力強弱相關性分析通過將雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫和數(shù)據(jù)泛化處理后的網(wǎng)絡能力等級相匹配，根據(jù)相對網(wǎng)絡能力等級來判定國家間相對網(wǎng)絡實力的強弱，等級越高，網(wǎng)絡能力越強(如表3所示)，通過表3不難發(fā)現(xiàn)這樣的分級層次清晰顯著，基本能夠代表相對長時期內的國家間相對網(wǎng)絡能力強弱，與數(shù)據(jù)可靠性分析中的量化分析結果吻合。

表3 國家間相對網(wǎng)絡能力等級表(部分)

為了更準確地刻畫兩種網(wǎng)絡沖突內非對稱進攻優(yōu)勢的有無和相對大小，將結合雙邊網(wǎng)絡能力相對強弱、沖突結果和網(wǎng)絡沖突類型重新進行統(tǒng)計、計算與分析。把數(shù)據(jù)庫中190個沖突樣本分成兩部分進行分析，即177個通用信息系統(tǒng)網(wǎng)絡沖突和13個專用控制系統(tǒng)網(wǎng)絡沖突。通用信息系統(tǒng)網(wǎng)絡沖突依據(jù)攻防雙方網(wǎng)絡能力等級與沖突結果有6種類型(網(wǎng)絡能力等級至少相差一級的視為強弱可區(qū)分)：強國進攻弱國并勝利64例、強國進攻弱國并失敗5例、弱國進攻強國并勝利79例、弱國進攻強國并失敗15例和能力相近的雙邊攻防14例(進攻勝利13例，失敗1例)。弱國進攻強國94例，占比53%，強國進攻弱國69例，占比39%，能力相近國家間攻防14例，占比8%。網(wǎng)絡攻防結果與網(wǎng)絡相對能力正相關的84例，占比47%，負相關的79例，占比45%，不相關的14例，占比8%。通過上述統(tǒng)計數(shù)據(jù)，不難發(fā)現(xiàn)以下兩條重要規(guī)律：第一，主權國家是否決定發(fā)動網(wǎng)絡攻擊與雙方相對網(wǎng)絡能力相關性不大，雙邊網(wǎng)絡沖突并非都是強國對弱國的進攻，相反，弱國對于強國的主動進攻占相對多數(shù)；第二，通用信息系統(tǒng)內國家間網(wǎng)絡沖突存在非對稱進攻優(yōu)勢，即網(wǎng)絡攻防結果的成敗與雙方的網(wǎng)絡能力差距不完全相關，相對網(wǎng)絡能力差別并不能完全決定網(wǎng)絡攻防結果，正相關案例與負相關案例大致各占樣本總量的一半。此外，網(wǎng)絡能力差距與網(wǎng)絡攻防結果負相關的84例樣本中，有39%，即33例網(wǎng)絡能力差距在三個等級及以上，這充分表明了通用信息系統(tǒng)網(wǎng)絡沖突中不僅存在著非對稱進攻優(yōu)勢，且這種優(yōu)勢在程度上較高；而在專用控制系統(tǒng)網(wǎng)絡沖突的13個樣本中，網(wǎng)絡攻防結果與雙邊網(wǎng)絡能力相對強弱表現(xiàn)出正相關性的占10例，占比達到78%，雖然樣本總量較少，但也有理由懷疑2000-2016年內，專用控制系統(tǒng)非對稱進攻優(yōu)勢弱于通用信息系統(tǒng)非對稱進攻優(yōu)勢。

為進一步驗證網(wǎng)絡沖突中非對稱優(yōu)勢在兩種網(wǎng)絡沖突內的不同表現(xiàn)規(guī)律與特征，本文將雙邊網(wǎng)絡能力等級差異與網(wǎng)絡攻防結果進行相關性分析，分別計算二者在兩種網(wǎng)絡沖突內的皮爾森相關性系數(shù)、斯皮爾曼相關性系數(shù)和肯德爾相關性系數(shù)，相關系數(shù)越接近1則相關性越高，越接近0則相關性越低，而p值越小代表相關系數(shù)的可靠程度越高[19]。為了降低兩個數(shù)據(jù)庫之間時間不匹配引進的絕對數(shù)值誤差，本文以網(wǎng)絡能力等級差異來表征國家間的相對網(wǎng)絡能力強弱，弱化結論對絕對數(shù)值的敏感性和依賴性，同時規(guī)避連續(xù)變量與0-1變量數(shù)據(jù)類型不統(tǒng)一在相關性計算中帶來的干擾，具體結果如表4所示。由表中數(shù)據(jù)不難發(fā)現(xiàn)在通用信息系統(tǒng)網(wǎng)絡沖突中，雙邊網(wǎng)絡能力等級差與網(wǎng)絡攻防結果的三大相關系數(shù)都很小，也即兩個變量之間具有較強的獨立性，相對強大的國家網(wǎng)絡能力并不能保證在對弱小國家的網(wǎng)絡沖突中占有優(yōu)勢，相對弱小的國家網(wǎng)絡能力也不意味著對網(wǎng)絡強國的進攻毫無勝算可言，甚至往往獲取勝利，因此存在較為顯著的非對稱進攻優(yōu)勢。在專用控制系統(tǒng)網(wǎng)絡沖突中，雙邊網(wǎng)絡能力等級差與攻防結果三大相關系數(shù)都接近0.5，這個結果雖然暫時不能支撐網(wǎng)絡能力與網(wǎng)絡結果在專用控制系統(tǒng)網(wǎng)絡沖突內具備較強相關性的結論，但與通用信息系統(tǒng)網(wǎng)絡沖突相比，仍有理由可以認為2000-2016年間在專用控制系統(tǒng)網(wǎng)絡沖突中，雙邊網(wǎng)絡能力差距對網(wǎng)絡沖突結果的影響更大，也即網(wǎng)絡進攻的非對稱優(yōu)勢在跨越通用信息系統(tǒng)網(wǎng)絡邊界后得到了一定程度的衰減。

表4 網(wǎng)絡能力等級差與網(wǎng)絡攻防結果相關系數(shù)統(tǒng)計表

雖然在專用控制系統(tǒng)網(wǎng)絡沖突中，雙邊網(wǎng)絡能力等級差距與網(wǎng)絡沖突結果二者的相關性仍不顯著，遠遠未達到預期的程度，但是考慮到網(wǎng)絡能力等級差異分布相較于結果的0-1變量而言仍然十分分散，本文將雙邊網(wǎng)絡能力差異進一步簡化，只區(qū)分相對強弱，而不區(qū)分具體的差距，即強國進攻弱國賦值為1，弱國進攻強國賦值為0，網(wǎng)絡能力相近的沖突樣本則進行剔除，通用信息系統(tǒng)網(wǎng)絡沖突剩余樣本數(shù)量為163例，專用控制系統(tǒng)剩余樣本數(shù)量為10例。將兩組0-1變量的相關性再次進行分析和討論，具體情況如表5所示。通用信息系統(tǒng)網(wǎng)絡沖突內的雙邊網(wǎng)絡能力相對強弱與沖突結果相關性并未發(fā)生較大的變化，與此同時，專用控制系統(tǒng)網(wǎng)絡沖突中，兩者的相關性卻提高至100%，但也應注意到專用控制系統(tǒng)網(wǎng)絡沖突的樣本量較少，只有13例，且網(wǎng)絡能力相近的3個樣本中，進攻一方都獲取了勝利，雖然不能排除非對稱進攻優(yōu)勢存在的可能性，但綜合來看，專用控制系統(tǒng)網(wǎng)絡沖突中雙邊網(wǎng)絡沖突結果受網(wǎng)絡能力相對強弱影響更大，有理由懷疑2000-2016年間網(wǎng)絡非對稱進攻優(yōu)勢在兩種網(wǎng)絡沖突內存在一定的差異。

表5 網(wǎng)絡能力強弱與網(wǎng)絡攻防結果相關系數(shù)統(tǒng)計表

一方面，本文從雙邊網(wǎng)絡沖突在兩種沖突類型的頻數(shù)分布情況和成敗結果數(shù)據(jù)出發(fā)，以通用信息系統(tǒng)網(wǎng)絡沖突爆發(fā)的頻率遠遠超過專用控制系統(tǒng)網(wǎng)絡沖突的統(tǒng)計結果為基礎，側面佐證了通用信息系統(tǒng)內網(wǎng)絡進攻優(yōu)勢的客觀存在；另一方面，從雙邊網(wǎng)絡能力相對強弱與網(wǎng)絡沖突結果的相關性層面進一步分析了網(wǎng)絡沖突在兩種沖突類型的差距，有理由懷疑2000-2016年間網(wǎng)絡進攻優(yōu)勢在突破通用信息系統(tǒng)邊界后得到了一定程度的衰減。

5 小 結

網(wǎng)絡空間非對稱進攻優(yōu)勢自提出以來就成為學術界的共識，同時也成為美國等國家大力發(fā)展網(wǎng)絡武器，將網(wǎng)絡空間軍事化的重要原因，極大破壞了國家間的互信和合作基礎[20]，然而，卻鮮有學者對網(wǎng)絡空間非對稱進攻優(yōu)勢進行系統(tǒng)性和定量的分析，定性、籠統(tǒng)的認知只會放大非對稱進攻優(yōu)勢帶來的安全威脅和恐懼，雙邊網(wǎng)絡事件與爭端數(shù)據(jù)庫與貝爾弗國家網(wǎng)絡能力指數(shù)為雙邊網(wǎng)絡沖突相關概念的操作化與量化提供了便利，既解決了系統(tǒng)性量化數(shù)據(jù)的有無問題，也為數(shù)據(jù)的一致性和可靠性提供了堅實的基礎。通過對兩種不同類型的網(wǎng)絡沖突進行區(qū)分，分別對兩種網(wǎng)絡沖突攻守雙方國別及其網(wǎng)絡能力相對強弱，兩種沖突的各自占比和成功率進行統(tǒng)計，并計算不同類型沖突網(wǎng)絡能力相對強弱與沖突結果的相關系數(shù)，反映非對稱進攻優(yōu)勢在兩類網(wǎng)絡沖突中存在的差異。

在2000-2016年內，通用信息系統(tǒng)內網(wǎng)絡沖突的確存在較為顯著的非對稱進攻優(yōu)勢，但也有理由懷疑這種進攻優(yōu)勢在突破通用信息系統(tǒng)邊界后得到了一定程度的衰退。因此，專用控制系統(tǒng)目前面臨的網(wǎng)絡安全風險可能被部分高估與夸大，既有的文獻大多將頻繁但危害有限的通用系統(tǒng)網(wǎng)絡攻擊與鮮有發(fā)生且門檻極高、危害極大的專用控制系統(tǒng)網(wǎng)絡沖突不加區(qū)分、混為一談，客觀上部分助長了對網(wǎng)絡威脅的擔憂[21]。只有將這兩類完全不同的網(wǎng)絡沖突區(qū)分開來，才能對網(wǎng)絡空間安全與穩(wěn)定有全面的認知，從而在新基建過程中把握好發(fā)展速度與安全的平衡，避免網(wǎng)絡空間陷入國際無政府狀態(tài)產生的安全困境之中[22]。與此同時，也要注意到數(shù)據(jù)庫的時間滯后性，2000-2016年沖突樣本難以體現(xiàn)5G等顛覆性技術對網(wǎng)絡空間沖突的影響，必須以發(fā)展的眼光看待網(wǎng)絡空間的跨越式發(fā)展，尤其是5G和新基建的推進，將促進專用控制系統(tǒng)與通用信息系統(tǒng)的融合，這既表現(xiàn)在系統(tǒng)、協(xié)議和硬件的通用化，也表現(xiàn)在專用控制系統(tǒng)之間的互聯(lián)互通與通用信息化，非對稱進攻優(yōu)勢在兩者之間的差異也可能隨之減小。