珍妮·俊

（美國(guó)大西洋理事會(huì)）

呂 瑋 譯

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

在發(fā)布《2018 年網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估》報(bào)告的4年后，美國(guó)國(guó)防部正在評(píng)估美軍的網(wǎng)絡(luò)能力和網(wǎng)絡(luò)行動(dòng)同更高層軍事戰(zhàn)略之間的聯(lián)系，并預(yù)計(jì)將很快完成評(píng)估。在美國(guó)現(xiàn)行的網(wǎng)絡(luò)戰(zhàn)略中，一項(xiàng)關(guān)鍵的戰(zhàn)略構(gòu)想就是“防御前置”。此構(gòu)想旨在從源頭上打斷或挫敗惡意網(wǎng)絡(luò)活動(dòng)，從而阻止攻擊者實(shí)現(xiàn)其目標(biāo)。關(guān)于“防御前置”構(gòu)想的具體內(nèi)容，請(qǐng)參見(jiàn)《2018 年美國(guó)網(wǎng)絡(luò)司令部指揮愿景》《2018 年國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》和《2020 年網(wǎng)絡(luò)空間日光浴委員會(huì)最終報(bào)告》等。

過(guò)去4 年，學(xué)術(shù)界一直圍繞此構(gòu)想的優(yōu)缺點(diǎn)爭(zhēng)論不休，而盡管當(dāng)前的評(píng)估仍保留這一構(gòu)想，但并不意味著各方對(duì)此構(gòu)想已達(dá)成一致意見(jiàn)。一方面，在“防御前置”的支持者看來(lái)，此構(gòu)想將迫使對(duì)手將資源用到防御上，從而在某些情況下為網(wǎng)絡(luò)攻擊鏈下游帶來(lái)正面影響；然而評(píng)估方也應(yīng)意識(shí)到，在另一些情況下，“防御前置”會(huì)對(duì)攻擊鏈下游直接造成負(fù)面影響（比如導(dǎo)致對(duì)手因時(shí)間倉(cāng)促而魯莽行事）。另一方面，不同的美方關(guān)鍵文件對(duì)“防御前置”有著不同的看法，尤其是美國(guó)究竟是否有意實(shí)施網(wǎng)絡(luò)威懾，如果有意，那又對(duì)誰(shuí)、對(duì)哪些級(jí)別的活動(dòng)實(shí)施威懾等。還需要指出的是，一些純粹出于防御目的的網(wǎng)絡(luò)行動(dòng)可能會(huì)削弱美國(guó)網(wǎng)絡(luò)威懾的可信度。因此，在制定下一版網(wǎng)絡(luò)戰(zhàn)略時(shí)，美國(guó)必須努力化解這些爭(zhēng)議，并設(shè)法將“防御前置”構(gòu)想與其他政策工具結(jié)合起來(lái)。

1 “防御前置”及其風(fēng)險(xiǎn)

1.1 現(xiàn)行戰(zhàn)略能否促使各方盡力減少意外事件和魯莽行為

“防御前置”構(gòu)想的目標(biāo)之一，就是通過(guò)抬高網(wǎng)絡(luò)行動(dòng)的成本來(lái)約束對(duì)手的行為。然而在談及美國(guó)網(wǎng)絡(luò)戰(zhàn)略如何發(fā)揮這種效果時(shí)，各方的意見(jiàn)又不盡相同?？偟膩?lái)說(shuō)，網(wǎng)絡(luò)空間內(nèi)的“防御前置”就是不斷對(duì)對(duì)手采取網(wǎng)絡(luò)行動(dòng)，從而使對(duì)手不得不把更多的時(shí)間和資源花在防御上，最終迫使對(duì)手改變戰(zhàn)略理念，放棄未來(lái)的網(wǎng)絡(luò)攻擊行動(dòng)①舉例來(lái)說(shuō)，《2018 年美國(guó)網(wǎng)絡(luò)司令部指揮愿景》稱，“網(wǎng)絡(luò)空間內(nèi)的持續(xù)交戰(zhàn)使我們不斷與對(duì)手發(fā)生戰(zhàn)術(shù)層級(jí)的摩擦，這種局面抬高了對(duì)手的戰(zhàn)略成本，進(jìn)而迫使對(duì)手把資源轉(zhuǎn)移到網(wǎng)絡(luò)防御上”。美國(guó)網(wǎng)絡(luò)空間日光浴委員會(huì)則在2020 年暗示可通過(guò)拒止效應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)威懾，該委員會(huì)稱，“分層威懾理念可通過(guò)多種方式來(lái)限制對(duì)手的決策，其核心思想簡(jiǎn)單明了：抬高對(duì)手對(duì)美國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的成本，并減少攻擊為其帶來(lái)的收益”。。

盡管如此，在最初提出“防御前置”構(gòu)想時(shí)，其支持者可能過(guò)分強(qiáng)調(diào)了此構(gòu)想累積產(chǎn)生的正面影響，同時(shí)又忽視了可能對(duì)攻擊鏈下游產(chǎn)生的負(fù)面影響。舉例來(lái)說(shuō)，一些對(duì)手可能置風(fēng)險(xiǎn)于不顧，集中力量?jī)?yōu)先完成攻擊任務(wù)；另一些對(duì)手可能因美方實(shí)施“防御前置”而故意采取更加魯莽的戰(zhàn)術(shù)，或是因此忙中出錯(cuò)，比如動(dòng)用了尚未經(jīng)過(guò)充分測(cè)試的攻擊手段。在這些情況下，“防御前置”可能會(huì)刺激對(duì)手做出更危險(xiǎn)的行為，對(duì)那些自認(rèn)為不值得費(fèi)力進(jìn)行防御的對(duì)手來(lái)說(shuō)更是如此。

一些黑客組織之所以行事謹(jǐn)慎，并不是出于好心，而是因?yàn)榻?jīng)過(guò)仔細(xì)權(quán)衡后，他們認(rèn)為與其因發(fā)動(dòng)破壞性攻擊而過(guò)早暴露，不如暗中利用被其入侵的目標(biāo)。以俄羅斯黑客組織為例，在入侵“太陽(yáng)風(fēng)”（SolarWinds）公司的軟件供應(yīng)鏈平臺(tái)后，這些黑客組織很可能并未借此攻擊使用該平臺(tái)的絕大多數(shù)系統(tǒng)。畢竟他們深知，胡亂攻擊不但更容易暴露自身，還可能使美方及早阻止其對(duì)優(yōu)先目標(biāo)的攻擊。與此類似，“震網(wǎng)”（Stuxnet）等惡意軟件也刻意采取了一些措施來(lái)限制自身的傳播，以盡量減少被對(duì)手發(fā)現(xiàn)的可能性（當(dāng)然此舉也順帶減少了附帶損害）?！霸诰W(wǎng)絡(luò)空間謹(jǐn)慎行事”往往是一種奢侈的戰(zhàn)略選擇，做出這一選擇意味著需要付出大量的時(shí)間和精力，背后的原因往往也不是技術(shù)或經(jīng)濟(jì)實(shí)力不濟(jì)。既然如此，“防御前置”又怎么能阻止對(duì)手發(fā)動(dòng)一場(chǎng)精心策劃的精準(zhǔn)網(wǎng)絡(luò)攻擊呢？

一旦黑客組織的活動(dòng)過(guò)早暴露，該組織又認(rèn)為尚有一絲機(jī)會(huì)來(lái)利用某個(gè)漏洞，就可能會(huì)產(chǎn)生“漏洞不用就作廢”的心態(tài)：既然不論再怎么慎重或投入再多的成本，其活動(dòng)都已然暴露，那么就沒(méi)有必要繼續(xù)保持克制了。轉(zhuǎn)瞬即逝的攻擊機(jī)會(huì)反而可能刺激黑客組織加快行動(dòng)速度，這種與時(shí)間賽跑的行為可能促使黑客寫錯(cuò)更多代碼，或是遺漏了關(guān)鍵的控制措施[比如惡意軟件的“自毀開(kāi)關(guān)”（kill switch）]，以致產(chǎn)生更多附帶損害或加大第三方系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

例如在2021 年上半年，某國(guó)的黑客組織無(wú)差別地在數(shù)十萬(wàn)臺(tái)Microsoft Exchange 服務(wù)器上安插了網(wǎng)站后門工具（web shell），結(jié)果這些服務(wù)器不但為該國(guó)的網(wǎng)絡(luò)攻擊提供了途徑，也為其他國(guó)家的官方黑客組織和網(wǎng)絡(luò)犯罪團(tuán)伙提供了可乘之機(jī)。此外，黑客組織也可能故意用一種漏洞來(lái)為其他“翹首以盼”的攻擊者提供攻擊窗口，以便盡可能造成損害——軟件供應(yīng)鏈攻擊的增多或許就反映了這種心態(tài)。如果黑客組織預(yù)計(jì)某項(xiàng)情報(bào)收集行動(dòng)可能危及正在進(jìn)行的另一項(xiàng)行動(dòng)，該組織就可能采用破壞性戰(zhàn)術(shù)來(lái)拖慢對(duì)手的調(diào)查進(jìn)程。這方面的一個(gè)例子就是某國(guó)的黑客組織決定對(duì)智利銀行發(fā)動(dòng)“雨刷攻擊”（wiper attack），以掩飾其從該銀行竊取了1 000 萬(wàn)美元的行為。技術(shù)高超的黑客組織可能無(wú)須大動(dòng)干戈便能順利入侵目標(biāo)，技術(shù)低下的黑客組織則或?qū)⒃桨l(fā)青睞“打砸搶”的行事方式，對(duì)造成的附帶損害毫無(wú)顧忌。這兩起事件表明，在任何情況下都不能排除對(duì)手魯莽行事的可能性。

除此之外，一旦網(wǎng)絡(luò)行動(dòng)時(shí)間被壓縮，攻擊方就需要以更快的速度開(kāi)發(fā)新工具，并在行動(dòng)暴露前迅速部署這些工具，而這會(huì)增大出錯(cuò)和發(fā)生意外的可能性。對(duì)“防御前置”構(gòu)想的支持者而言，最好的情形就是對(duì)手在重壓之下難以發(fā)揮攻擊能力，反而被迫轉(zhuǎn)入網(wǎng)絡(luò)防御，最終發(fā)現(xiàn)繼續(xù)與美國(guó)展開(kāi)網(wǎng)絡(luò)攻防是得不償失之舉。這種情形當(dāng)然是可能的，由美國(guó)網(wǎng)絡(luò)司令部發(fā)起、旨在破壞恐怖組織“伊拉克與大敘利亞伊斯蘭國(guó)”（ISIS）宣傳活動(dòng)的“光輝交響曲”（Glowing Symphony）行動(dòng)就是一大明證。盡管如此，為了能夠應(yīng)對(duì)危機(jī)和更全面地評(píng)估戰(zhàn)略效果，決策者們?nèi)孕柙u(píng)估其他不那么理想的情景。舉例來(lái)說(shuō)，黑客組織可能會(huì)迅速部署未經(jīng)充分測(cè)試的工具，由此產(chǎn)生意料之外的后果乃至更廣泛的次生影響。此外和普通軟件一樣，惡意軟件也可能存在漏洞，所以如果部署的惡意軟件不夠成熟，就可能被其他黑客組織利用，比如用來(lái)擾亂防守方的溯源工作，或是添加新功能后為己所用等。

放眼未來(lái)，美國(guó)將通過(guò)“防御前置”舉措來(lái)更頻繁地破壞對(duì)手的行動(dòng)（比如取締對(duì)手的命令與控制服務(wù)器），這或?qū)⑹姑绹?guó)的各路對(duì)手越發(fā)依賴能夠自動(dòng)執(zhí)行的網(wǎng)絡(luò)行動(dòng)。在此類行動(dòng)中，即便無(wú)人直接操作，惡意軟件也仍能在網(wǎng)絡(luò)間傳播。黑客組織既可能基于某一普遍性漏洞來(lái)編寫傳播性較強(qiáng)的蠕蟲病毒（如NotPetya），也可能命令惡意軟件在特定時(shí)間或特定條件下才開(kāi)始活動(dòng)。此外，盡管難度更大，但黑客組織也可能會(huì)研究人工智能輔助下的攻擊方式，以實(shí)現(xiàn)自動(dòng)發(fā)現(xiàn)漏洞等自動(dòng)化網(wǎng)絡(luò)行動(dòng)。這種充斥著“猝死開(kāi)關(guān)”（dead man switch）和“人在環(huán)外”（human out-of-loop）機(jī)制的做法，不但會(huì)削弱美國(guó)及其盟友直接影響對(duì)手行動(dòng)的能力，還會(huì)對(duì)無(wú)關(guān)目標(biāo)造成更多附帶損害，同時(shí)也會(huì)削弱黑客組織對(duì)網(wǎng)絡(luò)行動(dòng)的控制力度，進(jìn)而增大發(fā)生意外情況的可能性。需要指出的是，事前很難判斷“防御前置”究竟會(huì)迫使對(duì)手將資源轉(zhuǎn)移到防御上，還是會(huì)刺激對(duì)手加大攻擊力度。

雖然美國(guó)很可能仍會(huì)保留“防御前置”這一戰(zhàn)略構(gòu)想，但在開(kāi)展當(dāng)前的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估時(shí)，美國(guó)應(yīng)意識(shí)到“防御前置”也可能對(duì)網(wǎng)絡(luò)攻擊鏈下游造成明顯的負(fù)面影響，并設(shè)法積極管理由此引發(fā)的敵對(duì)行為。而要做到這一點(diǎn)，僅靠“防御前置”支持者所說(shuō)的“敵我雙方會(huì)心照不宣”顯然是不夠的。既然“謹(jǐn)慎行事”往往是一種奢侈的戰(zhàn)略選擇，美國(guó)就應(yīng)先明確回答某些問(wèn)題，以確定該如何實(shí)施“防御前置”。舉例來(lái)說(shuō)，一旦打斷尚處于測(cè)試階段的敵對(duì)行為，那么對(duì)手是會(huì)放棄行動(dòng)，還是直接動(dòng)用未經(jīng)測(cè)試的攻擊手段？一旦通過(guò)網(wǎng)絡(luò)反擊挫敗俄羅斯和朝鮮的攻擊企圖，二者是會(huì)都把資源轉(zhuǎn)而投入網(wǎng)絡(luò)防御，還是會(huì)各自做出不同的反應(yīng)？在制定下一版網(wǎng)絡(luò)戰(zhàn)略時(shí)，美國(guó)必須考慮到這些細(xì)微之處，以盡量降低“防御前置”對(duì)網(wǎng)絡(luò)攻擊鏈下游造成負(fù)面影響的可能性和程度。

1.2 現(xiàn)行戰(zhàn)略是否澄清了美國(guó)的網(wǎng)絡(luò)威懾態(tài)勢(shì)

除1.1 節(jié)所述問(wèn)題外，在當(dāng)前的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估中，美國(guó)還需化解圍繞現(xiàn)行網(wǎng)絡(luò)戰(zhàn)略的另一項(xiàng)重大爭(zhēng)議：美國(guó)是否有意實(shí)施網(wǎng)絡(luò)威懾？如果有意，那又對(duì)誰(shuí)、對(duì)哪些級(jí)別的活動(dòng)實(shí)施威懾？另外美國(guó)的決策者們也必須研究一個(gè)問(wèn)題：目前各大國(guó)明顯不愿對(duì)彼此的關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)戰(zhàn)略級(jí)別的網(wǎng)絡(luò)攻擊，但這種克制究竟該直接歸功于“防御前置”構(gòu)想，還是得益于其他機(jī)制？在回答這一問(wèn)題的基礎(chǔ)上，美國(guó)還需評(píng)估其當(dāng)前的網(wǎng)絡(luò)行動(dòng)是否與此類克制機(jī)制相悖。

“防御前置”構(gòu)想之所以走上前臺(tái)，很大程度上是因?yàn)橛腥颂岢隽恕皬膽?zhàn)略上講，在網(wǎng)絡(luò)空間施加懲罰或采取拒止措施并不能產(chǎn)生威懾效果”的觀點(diǎn)。研究人士費(fèi)舍爾凱勒爾（Fischerkeller）和哈克內(nèi)特（Harknett）就不贊同網(wǎng)絡(luò)威懾，他們認(rèn)為網(wǎng)絡(luò)空間的特點(diǎn)就是“不斷接觸”，鑒于此，美國(guó)應(yīng)在美國(guó)的網(wǎng)絡(luò)之外與敵對(duì)黑客組織“持續(xù)交戰(zhàn)”，而不是從一開(kāi)始就試圖勸服對(duì)手放棄網(wǎng)絡(luò)行動(dòng)。

盡管如此，事關(guān)美國(guó)網(wǎng)絡(luò)戰(zhàn)略的多份關(guān)鍵文件還是納入了“威懾”（亦稱“嚇阻”）概念：其中，《2018 年美國(guó)網(wǎng)絡(luò)司令部指揮愿景》試圖“通過(guò)更有效地持續(xù)開(kāi)展烈度低于武裝沖突的行動(dòng)和對(duì)抗來(lái)嚇阻侵略”；《2018 年國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》先后11 次提到“嚇阻”，其中包括“預(yù)防、挫敗或嚇阻以美國(guó)關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)、并可能引發(fā)重大網(wǎng)絡(luò)事件的惡意網(wǎng)絡(luò)活動(dòng)”，以及“嚇阻‘有使用武力之嫌’的惡意網(wǎng)絡(luò)活動(dòng)”；《2020 年網(wǎng)絡(luò)空間日光浴委員會(huì)最終報(bào)告》則用了整整一節(jié)來(lái)專門論述“分層威懾”理念，并闡述了如何通過(guò)“防御前置”的累積作用來(lái)踐行這一理念。

就美國(guó)目前的網(wǎng)絡(luò)戰(zhàn)略而言，還有一大爭(zhēng)議就是“防御前置”究竟是要替代“威懾”理念，還是對(duì)“威懾”理念的補(bǔ)充，抑或是不同分析層面上兩個(gè)互不相干的概念——畢竟“防御前置”著眼于日常對(duì)抗，“威懾”則著眼于戰(zhàn)略級(jí)別的攻擊。通過(guò)對(duì)比可以發(fā)現(xiàn)，《2018 年國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》似乎希望通過(guò)懲罰“針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊行為或有使用武力之嫌的攻擊行為”來(lái)實(shí)現(xiàn)威懾，而《2020 年網(wǎng)絡(luò)空間日光浴委員會(huì)最終報(bào)告》則明確呼吁通過(guò)“使對(duì)手的網(wǎng)絡(luò)行動(dòng)得不償失”的方式來(lái)實(shí)現(xiàn)威懾。這些用詞上的差別可能會(huì)帶來(lái)誤判和誤解，尤其可能誤導(dǎo)外國(guó)政府中那些“試圖評(píng)估美國(guó)將在網(wǎng)絡(luò)空間作何反應(yīng)”的分析人士。

化解這一難題的辦法之一，就是從一系列小而具體、看上去確實(shí)起到威懾作用的行為入手，然后在此基礎(chǔ)上強(qiáng)化各方共識(shí)。過(guò)去幾年中，有跡象表明各大國(guó)之所以不發(fā)動(dòng)破壞性網(wǎng)絡(luò)攻擊，就是因?yàn)閾?dān)心遭到同等的報(bào)復(fù)。研究人士布魯斯·施耐爾（Bruce Schneier）援引多位消息人士的話稱，為回應(yīng)俄羅斯對(duì)美國(guó)大選的干預(yù)，美國(guó)政府曾于2016 年策劃對(duì)俄方發(fā)動(dòng)網(wǎng)絡(luò)攻擊，但由于擔(dān)心俄羅斯可能反過(guò)來(lái)攻擊美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施，美國(guó)政府最終放棄了這一想法。研究人士杰姬·施耐德（Jackie Schneider）則于2022 年2 月向美國(guó)國(guó)會(huì)作證稱，盡管東亞某大國(guó)在10 年前的軍事學(xué)說(shuō)中暗示，一旦發(fā)生危機(jī)，就可能攻擊美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施，但該國(guó)最近的言論又表明其擔(dān)心自身的關(guān)鍵基礎(chǔ)設(shè)施成為軟肋。各國(guó)似乎都隱隱形成了一種觀念，即如果對(duì)手也有能力攻擊己方的電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施，那么就不值得冒險(xiǎn)攻擊對(duì)方的此類設(shè)施。

然而以上觀念卻并未轉(zhuǎn)化為穩(wěn)定的共識(shí)，比如在入侵對(duì)方的電網(wǎng)后，“潛伏在電網(wǎng)系統(tǒng)中”和“對(duì)電網(wǎng)造成破壞性影響”顯然有著截然不同的震懾力。那么，各國(guó)要將對(duì)方的電網(wǎng)入侵到何種程度，才能使對(duì)方確信攻擊電網(wǎng)很可能招致報(bào)復(fù)？雙方要以多快的速度來(lái)修復(fù)系統(tǒng)，才能不用擔(dān)心這種報(bào)復(fù)？美國(guó)與其對(duì)手能否就“具體哪些系統(tǒng)屬于關(guān)鍵基礎(chǔ)設(shè)施”以及它們的停運(yùn)后果達(dá)成共識(shí)？

決策者們不能想當(dāng)然地認(rèn)為以上細(xì)節(jié)問(wèn)題都有了答案，更不能盲目認(rèn)為美國(guó)與其對(duì)手之間必然會(huì)“心照不宣”，而是要考慮讓雙方就具體問(wèn)題進(jìn)行溝通。如果上述問(wèn)題都沒(méi)有現(xiàn)成的答案，那么美國(guó)是否應(yīng)為無(wú)法達(dá)成默契（特別是在危機(jī)期間）的情形做好準(zhǔn)備？畢竟比起分享彼此的網(wǎng)絡(luò)漏洞，單純假設(shè)“己方網(wǎng)絡(luò)攻擊造成的破壞將超過(guò)敵方網(wǎng)絡(luò)行動(dòng)的戰(zhàn)略價(jià)值，因此足以阻止敵方行動(dòng)”或許要簡(jiǎn)單得多。

此外決策者們還應(yīng)認(rèn)識(shí)到，盡管“防御前置”純粹出于防御目的，但仍可能不利于雙方在微妙的攻防平衡中形成共識(shí)。舉例來(lái)說(shuō)，假設(shè)美國(guó)與某大國(guó)爆發(fā)了一場(chǎng)危機(jī)，于是美國(guó)積極修復(fù)了對(duì)方此前用于入侵美方電網(wǎng)系統(tǒng)的所有漏洞，關(guān)閉了對(duì)方的命令與控制服務(wù)器，且/或切斷了對(duì)方網(wǎng)絡(luò)攻擊部隊(duì)與互聯(lián)網(wǎng)之間的連接。盡管美國(guó)采取這些行動(dòng)是為了減輕自身電網(wǎng)受到的威脅，并認(rèn)為這完全是防御性行動(dòng)，但對(duì)方仍可能認(rèn)為美方在破壞穩(wěn)定。對(duì)方之所以會(huì)產(chǎn)生這樣的想法，是因?yàn)檫_(dá)成默契的前提是雙方了解彼此的軟肋，而一旦美國(guó)單方面消除了自身軟肋，對(duì)方就可能不再相信美國(guó)不會(huì)攻擊其電網(wǎng)①① 同樣的邏輯也影響著關(guān)于戰(zhàn)略導(dǎo)彈防御的看法：如果一方部署了導(dǎo)彈防御系統(tǒng)，就意味著這方消除了自身的軟肋，從而會(huì)動(dòng)搖戰(zhàn)略平衡。。該大國(guó)可能會(huì)將美方行動(dòng)錯(cuò)誤地解讀為“對(duì)己方關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)破壞性網(wǎng)絡(luò)攻擊”的前奏，并/或解讀為美方打算升級(jí)局勢(shì)的信號(hào)。從以上假設(shè)可以看出，“防御前置”構(gòu)想和“威懾”理念不僅存在差異，還可能彼此妨礙。因此美國(guó)既需要為“防御前置”規(guī)定適當(dāng)?shù)臅r(shí)間和方式，也需要采取適當(dāng)?shù)耐饨慌e措作為補(bǔ)充。

既然美國(guó)政府將低層級(jí)的網(wǎng)絡(luò)活動(dòng)歸類為“日常對(duì)抗”，決策者們就必須進(jìn)一步闡明其究竟只是希望降低敵對(duì)網(wǎng)絡(luò)行動(dòng)的頻率和影響，還是希望最終阻止對(duì)手開(kāi)展低層級(jí)的網(wǎng)絡(luò)行動(dòng)。如果急于達(dá)成后一目標(biāo)，美國(guó)政府就可能遭遇失敗，并對(duì)美國(guó)的信譽(yù)造成不必要的損害。更重要的是，通過(guò)闡明這些問(wèn)題，決策者們或可對(duì)“在網(wǎng)絡(luò)空間內(nèi)如何通過(guò)‘防御前置’來(lái)實(shí)現(xiàn)目標(biāo)”一事形成更明確的共識(shí)。雖然美國(guó)確實(shí)想在網(wǎng)絡(luò)空間內(nèi)取得優(yōu)勢(shì)，但不一定非要把對(duì)手擋在網(wǎng)絡(luò)空間之外，其只需在阻止對(duì)手實(shí)現(xiàn)目標(biāo)的同時(shí)確保己方能實(shí)現(xiàn)目標(biāo)，就同樣能取得優(yōu)勢(shì)。根據(jù)行動(dòng)目標(biāo)的不同，這種優(yōu)勢(shì)可能是長(zhǎng)期優(yōu)勢(shì)或全面優(yōu)勢(shì)，也可能只是暫時(shí)性的局部?jī)?yōu)勢(shì)。對(duì)手若是因此放棄網(wǎng)絡(luò)行動(dòng)，那自然再好不過(guò)；但若把贏得此類優(yōu)勢(shì)當(dāng)作戰(zhàn)略目標(biāo)，就可能背離“通過(guò)‘防御前置’來(lái)保護(hù)美國(guó)利益”的初衷②畢竟“防御前置”的戰(zhàn)略意義是保護(hù)美國(guó)的總體網(wǎng)絡(luò)安全，而非在網(wǎng)絡(luò)空間內(nèi)贏得優(yōu)勢(shì)。。

2 政策影響與結(jié)論

2.1 開(kāi)展坦率的交流

從圍繞美國(guó)現(xiàn)行網(wǎng)絡(luò)戰(zhàn)略的以上爭(zhēng)議來(lái)看，美國(guó)不能指望僅靠心照不宣就與其他國(guó)家達(dá)成公認(rèn)的規(guī)則。一方面，根據(jù)對(duì)手反應(yīng)的不同（尤其是是否加快以及以何種方式加快網(wǎng)絡(luò)行動(dòng)的節(jié)奏），“防御前置”構(gòu)想可能無(wú)法引導(dǎo)所有對(duì)手都做出相同的反應(yīng)，反而可能導(dǎo)致各方自行其是。舉例來(lái)說(shuō)，有一些對(duì)手可能把用于網(wǎng)絡(luò)攻擊的資源轉(zhuǎn)而投入網(wǎng)絡(luò)防御；另一些對(duì)手可能決定無(wú)論如何都要發(fā)動(dòng)攻擊，并為此動(dòng)用未經(jīng)充分測(cè)試的攻擊手段；還有一些對(duì)手可能把成功完成任務(wù)放在首位，為此不惜造成更大的附帶損害或放棄對(duì)惡意軟件的控制。另一方面，分析人士想當(dāng)然地假設(shè)對(duì)手會(huì)把“防御前置”視為純粹的防御行動(dòng)，然而在缺乏溝通的情況下，美國(guó)沒(méi)有理由認(rèn)為對(duì)手一定持相同的看法。

正如研究人士艾米麗·戈德曼（Emily Goldman） 所建議的那樣，美國(guó)政府——尤其是美國(guó)國(guó)務(wù)院——應(yīng)重新積極而坦率地制定網(wǎng)絡(luò)空間的行為準(zhǔn)則。美國(guó)必須開(kāi)展外交工作來(lái)配合“防御前置”，以降低在網(wǎng)絡(luò)空間內(nèi)發(fā)生意外事件和魯莽行為的可能性和影響。雖然世界各國(guó)可能無(wú)法就“打擊網(wǎng)絡(luò)間諜活動(dòng)”等事宜形成公認(rèn)的規(guī)范，但大多數(shù)國(guó)家或許都愿意承諾不制造、不動(dòng)用基于普遍性漏洞的蠕蟲病毒（如NotPetya或WannaCry）。就算無(wú)法做出這般承諾，各國(guó)也仍可能同意為所有此類病毒設(shè)置一個(gè)自毀開(kāi)關(guān)，并安排一組主題專家來(lái)監(jiān)控和檢驗(yàn)病毒代碼。美國(guó)應(yīng)帶頭明確各類網(wǎng)絡(luò)行動(dòng)的技術(shù)面，以便國(guó)際機(jī)構(gòu)能夠監(jiān)視各方的網(wǎng)絡(luò)行動(dòng)是否足夠克制，并對(duì)任何不夠克制的網(wǎng)絡(luò)行動(dòng)進(jìn)行公開(kāi)核查。隨著時(shí)間的推移，這些約束與核查工作甚至可能演變?yōu)轭愃朴凇督够瘜W(xué)武器公約》或《集束彈藥公約》的正式條約。此外，這些有著明確規(guī)則的工作也將逐漸約束各國(guó)的行為，尤其是約束那些正打算發(fā)展網(wǎng)絡(luò)能力的國(guó)家。

除多邊機(jī)制外，美國(guó)也不應(yīng)回避包括私下會(huì)談和非官方團(tuán)體交流在內(nèi)的雙邊對(duì)話，畢竟“雙方已圍繞最重要的基礎(chǔ)設(shè)施系統(tǒng)形成長(zhǎng)期相互威懾”只是一種籠統(tǒng)的默契，而這些對(duì)話則有助于澄清默契背后的細(xì)枝末節(jié)。經(jīng)過(guò)坦率的交流后，即使雙方只知道對(duì)方各層級(jí)的負(fù)責(zé)人，或只澄清了可能被對(duì)方誤解的一個(gè)要點(diǎn)，也仍可能有助于緩解潛在的危機(jī)。此外，既然沒(méi)有任何一方能確保長(zhǎng)期入侵對(duì)方系統(tǒng)，那么坦率的交流就有助于避免雙方利用共有的漏洞發(fā)動(dòng)攻擊。

2.2 明確“防御前置”的時(shí)間、方式和對(duì)象

美國(guó)還應(yīng)在當(dāng)前的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估中厘清一點(diǎn)，即通過(guò)“防御前置”取得網(wǎng)絡(luò)優(yōu)勢(shì)的最佳方式到底是什么？在“防御前置”構(gòu)想問(wèn)世后的4 年間，闡述基礎(chǔ)理論的學(xué)術(shù)論文、美國(guó)政府的官方文件、中曾根（Nakasone）將軍①保羅·M·中曾根（Paul Miki Nakasone），現(xiàn)任美國(guó)國(guó)家安全局局長(zhǎng)兼美國(guó)網(wǎng)絡(luò)司令部司令。等領(lǐng)導(dǎo)層發(fā)表的政策性文章以及各路學(xué)者和分析人士都對(duì)這一構(gòu)想進(jìn)行了解讀和探討。然而正如本報(bào)告所討論的那樣，各方對(duì)實(shí)施“防御前置”的理由、是否實(shí)施“防御前置”、具體的實(shí)施方式以及“防御前置”與“網(wǎng)絡(luò)威懾”間的關(guān)系都莫衷一是。

決策者們應(yīng)把“防御前置”的主要目標(biāo)限定為“在己方選定的時(shí)間和位置贏得網(wǎng)絡(luò)優(yōu)勢(shì)”，而不是泛泛地阻止他國(guó)或非國(guó)家團(tuán)體參與美國(guó)政府口中的“日常網(wǎng)絡(luò)對(duì)抗”。舉例來(lái)說(shuō)，當(dāng)海軍成功封鎖敵方港口后，敵方海軍便無(wú)法自由行動(dòng)，而這有助于保證己方部隊(duì)在公海上自由行動(dòng)；與此類似，“防御前置”的目的也應(yīng)只是“阻止敵方在網(wǎng)絡(luò)空間內(nèi)自由行動(dòng)”，而不是以此威懾對(duì)手。

闡明“防御前置”的政治意圖也有助于澄清一系列細(xì)枝末節(jié)，比如美國(guó)應(yīng)在哪些情況下以何種方式規(guī)劃相關(guān)行動(dòng)等。正如研究人士希利（Healey）等人指出的那樣，網(wǎng)絡(luò)反制的形式多種多樣，其中既包括將惡意流量引入沉洞（sinkhole）或進(jìn)行重定向等較為被動(dòng)的措施，也包括奪取或摧毀對(duì)手的基礎(chǔ)設(shè)施等破壞性措施，而這些措施的效果和作用時(shí)間可謂千差萬(wàn)別。盡管美國(guó)希望能依靠這些反制措施與對(duì)手達(dá)成默契，但美國(guó)又到底該鼓勵(lì)哪些行為、阻止哪些行為？對(duì)美國(guó)來(lái)說(shuō)，在某些情況下，最好的做法是讓對(duì)手充分測(cè)試其攻擊手段，并有時(shí)間徹底檢查其代碼；在另一些情況下，最好的做法是不停地破壞對(duì)手的準(zhǔn)備工作；在其他一些情況下，最好的做法則是臨時(shí)——而不是永久——打斷對(duì)手的行動(dòng)。如果美國(guó)能闡明“防御前置”這一戰(zhàn)略構(gòu)想的具體內(nèi)涵，美國(guó)的網(wǎng)絡(luò)部隊(duì)就能更好地回答以上問(wèn)題。

3 結(jié) 語(yǔ)

長(zhǎng)久以來(lái)，各方一直對(duì)“防御前置”的本質(zhì)爭(zhēng)論不休。不過(guò)既然各方都在討論相同的問(wèn)題，而不是各說(shuō)各話，那么說(shuō)明相關(guān)討論還是取得了一定進(jìn)展。當(dāng)下擺在美國(guó)面前的挑戰(zhàn)就是如何在“防御前置”問(wèn)題上達(dá)成全面共識(shí)，或至少形成一些籠統(tǒng)的共同意見(jiàn)，從而實(shí)現(xiàn)“防御前置”的初衷：更好地保護(hù)美國(guó)的網(wǎng)絡(luò)安全。