数字核弹将世界推向何方：网络攻击与战略稳定性浅析

黄长云

【摘 要】除了人们所熟知的隐蔽性好，成本低，收益高等特点，网络攻击还具有破坏性巨大，实施障碍小，后果不确定等已经表现出来的，以及可以预期的特点。这些特点使网络攻击在技术上能够媲美核弹的战略影响性。可以预期，未来网络攻击的战略稳定性将很大程度上影响国家行为体的安全决策。而网络的开放性和高适用度，使其还将对例如核战略稳定性等产生影响。由于其易获得性，网络攻击技术还将成为恐怖活动的理想武器。“有限战争”或许能够在一定程度上缓和网络攻击技术带来的各种风险和挑战。

【关键词】网络攻击；战略稳定性；战争扩散；战争升级

随着社会的网络依存度的提高，网络安全已经越来越占据人们的视线。网络攻击技术不断发展发展，从开始的针对网络本身的攻击，到现在可以造成物理设施的损坏，危害性越来越大。当网络依存度的提高和网络攻击技术的发展两者联系起来时，社会对网络攻击的承受能力就越来越弱，网络攻击对政府策略的选择的影响也就越来越大。本文就网络攻击的战略稳定性，以及网咯攻击对其他领域战略稳定性的影响做初步的探讨，并试图寻找到应对网络攻击技术所带来的不安定因素的方法。

一、网络攻击概述

网络攻击指利用敌方计算机网络系统的安全缺陷，为窃取、修改、伪造或破坏信息，以及降低、破坏网络使用效能而采取的各种措施和行动。网络攻击最初是针对计算机网络本身的，主要以信息的窃取和破坏为主。随着社会的网络依存度的提高，以及网络攻击技术的发展，网络攻击已经开始针对物理设施，利用网络攻击进行物理破坏已经实现。网络攻击的危害性已经开始引起相关方面的重视，并且可以预期，随着社会的网络依存度的提高，以及网络攻击技术的进一步发展，网络攻击的危害还将继续增大。

通常认为，网络攻击具有隐蔽性，低成本，高收益等特性。随着社会对网络依存度的不断提高，以及网络攻击手段及技术的不断发展，网络攻击必定还会将发展出一些新的，目前已经可见端倪的特点。网络攻击表现出来的以及可预见的主要特点有：

破坏性巨大。网络攻击除了窃取信息，拒绝服务，破坏数据等软杀伤手段外，还能够损坏硬件，毁坏联网的各种设备设施，甚至夺取联网设备设施的控制权等针对现实世界的硬杀伤手段。2003年8月美国发生了大规模停电事故，造成美国八个州，加拿大两个省电力瘫痪，五千万人无电可用。这次大规模停电事故被认为主要是由名叫“监狱蠕虫”病毒引起的。更大的破坏是通过网络攻击联网的工业或军事设施。2010年9月，伊朗遭受“震网”病毒攻击，纳坦斯离心浓缩厂的上千台离心机受损，使伊朗核项目“倒退数年”。通过虚拟的网络攻击实体设施已经跨过了“门槛”，存在了先例，在技术上和道德上都成为可能且极为可能。那么进一步，夺取对方的网络控制权，控制其联网的设施设备也不再遥不可及。而己方的军事设施一旦被对方控制，其后果难以想象。在这个意义上，将破坏巨大的网络攻击称之为“数字核弹”一点也不为过。

实施障碍小。首先，从社会层面上来讲，网络攻击的道德风险相对较小。“核禁忌”使核弹的使用面临很大的社会道德压力。网络攻击则因几个原因相对没有道德禁忌：一是网络攻击的破坏性不存在梯度。网络攻击的破坏性大小之间是连贯的，网络攻击可以很平滑的从微小破坏逐渐向巨大破坏转移，从而减低人们的抵触。二是网络攻击随时在进行，从恶作剧到商业间谍，人们已经对网络攻击司空见惯了。三是网络攻击的巨大破坏性还未真真实实地展现在人们面前。因而，网络攻击并不需承担很大的道德压力。其次，从技术层面讲，网络攻击的实施并不复杂。网络攻击的发起对设备要求不高。只需要有联网的终端设备，就能够侵入对方系统，控制对方网络，散播病毒，引爆逻辑炸弹等。甚至一些网络攻击，如散播病毒，引爆逻辑炸弹等并不需要专业人员，而且不需要专门的基地就能完成。另外，从经济层面讲，网络攻击的成本很小。如前所述，网络攻击对设备要求不高。这意味着不需要专门的基地甚至不需要基地。网络攻击的成本主要包括技术人员和前期开发工作的消耗。实施攻击的成本十分有限。

后果难以预期。网络攻击不同于物理世界的军事行动，其效果很难进行预估，事后也难以进行评估。大规模网络攻击的主要手段是利用病毒和逻辑炸弹。病毒的扩散是难以控制的，目前可行的办法是隔离，将来或许会通过类似于标记一类的技术使其只在特定对象间传播。然而，谁也无法预料该病毒到底传播范围有多大，对方受损情况会怎样，会不会牵连到第三方。事后，也难以对病毒进行回收，其后续影响难以评估。攻击过伊朗的“震网”病毒目前在中东肆虐，并且已经影响到我国部分网络，其影响究竟会辐射到哪里，目前尚难判断。

二、网络攻击的战略稳定性

技术上来讲，网络攻击的巨大破坏性使得网络攻击可以像核弹一样，成为一种“最后的手段”。然而网络攻击是否会被当做“最后的手段”来使用呢？

（一）网络攻击的危机稳定性分析

首先必须明确的是，网络攻击的巨大破坏性是有条件的。网络攻击的巨大破坏性是建立在对方对网络的高度依赖上的。不管是针对网络本身的软杀伤还是直接针对现实世界的硬杀伤，网络攻击都是通过网络发挥作用的。正如核弹的投放需要投送工具，网络就是网络攻击的运载器。而且这个运载器的打击范围取决于对方网络的延伸程度。如果对方的网络延伸在很低水平上，那么网络攻击的打击范围必定很小，且效果不明显；如果对方的网络延伸到其各个领域，那么网络攻击可选择的目标将会增多，攻击效果也会显著。所以，网络攻击针对不同的国家，将会产生“数字核弹”、“数字炮弹”、“数字子弹”等不同的效果。而对网络依存度高的国家，也即那些发达国家。这些国家通常有着先进的军事力量。为简化模型，不妨将国家分为两类：有“数字核弹”威胁顾虑的国家（Y）和没有“数字核弹”顾虑的国家（N）。假设所有国家都具有进行“数字核弹”攻击的能力。这样就有三种博弈模型，即Y和Y，Y和N，N和N。以下讨论的网络攻击均为破坏力巨大的“数字核弹”型的网络攻击。endprint

首先对Y和Y模型的危机稳定性进行分析。上文已经分析过，网络攻击的实施是很容易的。因为网络攻击的准备在早期就已经就绪，网络攻击的实施只需要有一个信号就可立即实施。而这个信号可以由任何联网的终端机发出。由于网络的跨国际特性，攻击可以从世界的任何一个地方发起，甚至在对方国土，对方网络中发起。所以一旦决定要进行网络攻击，对方是无法阻止的。另外，除了人才依赖型的网络入侵和控制，病毒和逻辑炸弹都是已经部署在网络上的，不会被对方的网络攻击所摧毁。所以首先攻击和反击报复的效果相差不大。这意味着网络攻击的危机稳定性是很高的。

在Y和N模型中，网络攻击是一种非对称作战。对于行为者Y，由于对方没有有价值的目标可供攻击，行为者Y的网络攻击的获益将会很小；而己方顾虑较大，甚至难以承受对方的网络攻击，并且己方的攻击并不能使对方的攻击能力受损，因而，行为者Y不仅不会主动发动网络攻击，甚至还会刻意避免在网络上进行战争。而对于行为者N，并不需要担心己方受到网络攻击，并且己方的攻击能力不会因对方的网络攻击而受损，而对方则明显会有网络攻击的顾虑，因而将网络攻击作为一种威慑手段是可以实现的；而网络攻击一旦实施，对方将无法进行对等的报复行动，将报复转向其他领域的成为必然，这意味着战争的全面升级。鉴于此，理性行为者将不会主动进行网络攻击。

而对于N和N的模型，双方都没有进行网络攻击的动机。

（二）网络攻击的军备竞赛稳定性分析

通过上面的分析可以这样认为，网络攻击实际上是另一种意义上的“核武装”。这种“核武装”是针对特定国家的，即对网络依赖较大的国家，而网络依存度较低的国家是不惧怕这种“核武装”的。这就意味着，不同的国家对于对方发展网络攻击技术的反应是不同的。

同样的，将国家分为有“数字核弹”威胁顾虑的国家（Y）和没有“数字核弹”顾虑的国家（N）两类，并且讨论的网络攻击均为破坏力巨大的“数字核弹”型的网络攻击。和危机稳定性的讨论不同，一国发展军备对另一国的刺激作用是具有方向的，因而，需要讨论四种博弈模型：Y对Y，Y对N，N对Y，N对N。

在Y对Y的模型中，双方都有很高的网络安全顾虑。一方进行网络攻击研究，势必会刺激另一方同样进行网络攻击研究。同时，还会引起对方网络防御技术的升级。所导致的结果必然是网络世界的军备竞赛。双方的网络攻防较量将持续升级。因而，在这种模型下，网络攻击技术的军备竞赛稳定性低。

在Y对N的模型中，行为者Y进行网络攻击技术的研究，对于行为者N来说，是没有威胁的。因为N不存在有价值的网络攻击的目标。因而N能够确定，行为者Y研究网络攻击技术的行为不是针对自己的，不会产生军备竞赛。

反过来，行为者N进行网络攻击技术的研究，必然将刺激行为者Y。而行为者N并不惧怕网络攻击，那么对于Y来说，以研究网络攻击技术回应对方发展网络攻击技术的行为是没有意义的。理论上来说，Y最合理的选择是进一步发展网络防御技术。但是，从目前的趋势来看，网络防御技术的发展远远跟不上网络进攻技术的发展，网络防御的效果并不明显。因而实际上行为者Y最可能的选择是加强常规军事力量建设，甚至进行核扩散，以保持对N的绝对优势，形成威慑以保护其网络安全。美国近年来提出的“网络威慑”战略，就是以其常规军事力量，甚至核力量的威慑效果，对其网络的关键基础设施进行保护。

对于N对N模型，和Y对N模型的原理是一样的。

网络依存度较高的一些国家，对网络安全十分看重，开始关注网络攻击技术，并且对潜在对手发展网络攻击技术的行为开始进行反应了。2011年，韩国计划在3年内将网点空间司令部兵力增加到2000到4000人，并最终打造一支兵力数万的网电战部队，就是为了积极应对朝鲜黑客的网电威胁，积极执行未来网电任务。

三、通向有限战争之途

随着网络依存度的提高和网络攻击技术的发展，“数字核弹”的出现从技术上是可以预期的，甚至是不可避免的。理性行为体之间存在着通过沟通、协商、妥协达到网络军控的可能性，但是恐怖主义一类的非理性行为体发展网络攻击技术难以禁止，相反，随着网络依存度的提高，网络攻击技术对非理性行为体的吸引力会越来越大，而这类技术一旦发展成型，那些理性的国家行为体获取这种技术将变得简便而理所当然。技术上寻求避免“数字核弹”型的网络攻击技术的努力注定是白费的。只能通过社会契约的力量努力减小数字核弹可能带来的威胁。

网络攻击技术所涉及的将不局限于网络领域，常规军事领域，太空，甚至核领域的战略稳定性都会受到网络攻击技术的影响，构建稳定的网络战略稳定性，不仅需要从网络领域进行考量，而且需要进行跨领域研究，构建系统的全领域战略稳定性。美国在这方面已经迈出实质的步伐：美国的“网络威慑”战略宣称利用一切力量（不排除核力量）保护美国国关键基础设施的网络安全；然而这只是美国的单方面政策，尚未和其他国家形成相互制约的战略互动，网络空间的战略稳定仍需要广泛国际合作。

另一方面，网络攻击的实施障碍很小，意味着发生网络攻击的概率较大。如果将网络攻击与常规军事领域、太空领域甚至核领域捆绑在一起，就等于增加了这些领域爆发战争的可能性，即加大了战争升级和扩散的危险性。于是产生了一个悖论：要使网络攻击的战略稳定性提高，应当将其与其他领域相联系；将网络攻击和其他领域相联系，就会降低其他领域的战略稳定性。

这个悖论不是二者居其一且仅居其一的选择，因为只有一个选项：网络攻击和其他领域的联系是客观存在的，任何考量都不能忽视这种联系。因而如何在利用其他领域增加网络攻击的战略稳定性的同时，降低战争升级和扩散的危险成为唯一出路。“有限战争”可能是这个问题的钥匙。

网络依存度低的国家和网络依存度高的国家之间，由于网络依存度的不同，可能难以找到与一方的网络攻击同类型的相称报复。这时候，正确估量损失，在其他领域进行双方都认为相称的报复行动就变得至关重要。另外，设置一些限制和门槛，譬如禁止针对军事核设施的网络攻击等，在一些敏感的，容易引起冲突升级的领域形成一种默契的禁忌，或者签订条约，使攻击行为限定在一定的范围之类，以降低战争升级的危险性。前美国防部长麦克纳马拉指出，克制在任何规模的战争中都是有意义的，在网络战争中，寻找到明显而具有意义的“终止点”，以便于双方进行互惠妥协，防止全面战争的爆发。至于如何估量损失，什么样的反应是相称的，经济损失、领土丢失以及人员伤亡等不同类型的损失如何换算，哪些领域应当设置限制等，这些问题将有赖于进一步的探讨研究。

参考文献

[1] 理查德·A·克拉克，罗伯特·K·科奈克.网电空间战》[M] 国防工业出版社，2012.

[2] 吴翔，翟玉成.网络军控：倡议、问题与前景[J].现代国际关系，2011.

[3] 程群，何奇松.美国网络威慑战略浅析[J].国际论坛， 2012.

[4] 马林立.外军网电空间战——现状与发展[M].国防工业出版社.

[5] 托马斯·谢林.军备及其影响[M].上海人民出版社.endprint