美军少校总结网络空间威慑战略实际执行和运

　　美军的关键基础设施系统从根本上来说，是基于互联网和IP技术建立的，他们之间存在相互依赖性，而这点正是敌人会设法利用的。对于发展中国家和军事强国来说，在网络战的战场上是他们平等的，两者都可以通过网络发动同等性的。――霍华德A斯密特教授，乔治亚理工大学信息安全中心

　　华尔街日报的头版头条惊呼“间谍入侵美国电网”。这篇报道称，来自俄罗斯及其他国家的网络间谍已经渗透进了美国电网中，并留下了恶意软件，随时有可能去电力的流通。这件事被后，美国国土部长珍娜奈帕利塔诺说道，“其中的漏洞，国土和能源部门早在几年前就知道了，我们承认，这个世界越来越网络化，但风险也日益增加了。”

　　这个例子说明了网络空间（cyberspace）威慑问题的症结所在――我们想要什么以及如何去？在几年前，我们就已经意识到这个，但是我们却没有进行遏制。针对这场电网案，出现了两个主要的观点。其一，美国应该只设法那些有实际性的（这种会致使基础设施，人员，财产，军事或职能遭受损失）。例如在这个例子中，威慑政策并没有去劝阻，俄罗斯及其他已经侵入美国电网的国家。毕竟，这些国家还没有对系统造成实际的，他们只是获得了进入和维持发动的能力。根据这个观点，要想实现对美国关键基础设施发动的这个目标，只需要通过对基础设施发动实际就可以达到了。

　　另外一个观点是，网络空间（cyberspace）威慑政策应该侧重于在一开始就那些试图侵入的行动者，更不用说让他们在系统中植入软件了。显然，第一个观点的优点在于，它将麻烦和可能的解决方法在了恰好针对对关键基础设施的的范围内。而第二个观点则会造成更多的问题，因为它必须在更广的范围上活动。这些敌对活动非常的普遍――包括非法侵入系统，黑客，植入恶意软件或病毒，它们跨越了各个领域：刑事，谍报，战争。仅仅依靠一个政策或多个威慑政策就能解决这些活动所带来的麻烦了吗？

　　威慑战略主要是用来影响对手。当最终目的是“针对美国关键基础设施的网络（cyberattack）”时，你应该集中注意在谁身上呢？着眼于最有能力的网络行动者似乎是合理的，将他们归入到有手段有动机的一类，从而进一步完善搜索。以电网案为例――开始着手于俄罗斯及其他涉及侵入系统的国家，将会是明智的。据Justiceworks技术分析小组主任安德鲁麦克弗森称：民族国家对美国的网络安全构成了巨大的潜在。很显然，俄罗斯就是其中最重要的国家，因为他们具有更成熟的能力，但是使用网络攻来达到战略目的并不怎么符合他们的利益。这两个国家已经开始了理论研究，并有表明，他们正将网络（cyberattack）纳入到军事训练中。然而，我们不能忘记个人、团体，教团体以及犯罪组织集团，他们同样构成了网络。

　　识别最有能力和最有动机的行动者需要投入大量的人员和情报工作。此外，还应要检查何种活动会被接受以及哪些活动则是美国威慑政策要重点预防的。一个威慑政策的制定方式可以被分为成本，否定收益以及鼓励克制。而要想实现诸如“对美国基础关键基础设施的网络（cyberattack）”的目的，则需要这三个方面共同努力。

　　目标：成本

　　如今，电子日益频繁，它被视为是一个国家另外一个国家较为低廉和简单的方法。“它是最喜欢便宜的人掉每个人的生活方式的最终方法。”。――格伦齐默尔曼，五角大楼网络空间（cyberspace）专家

　　要想遏制住针对美国关键基础设施的网络（cyberattack），则必须要有能力去成本。目前情况下，对于行动者来说，通过网络空间（cyberspace）对美国基础设施发动所需的成本是如此之低，基于这样的成本，他必须用一部分判断力去从新考虑发动对美国的网络（cyberattack）。构建一项网络空间（cyberspace）威慑政策有数种方法。公开宣布政策以及制定和运用应对方案就是其中的两种，它们可以被用于对手的成本，从而影响其决策。

　　而这些方法的效果则和网络空间（cyberspace）的特点密切相关，这是因为：在网络空间（cyberspace）中，归因判断非常困难。在战略司令部网络空间（cyberspace）研讨会（2009年4月）上，网络空间（cyberspace）威慑工作小组得出一个结论：“归因是成本的关键”。美国判定归因的能力就像一条线，贯穿于威慑政策的全部方法中：成本，否定利益，和鼓励克制。出于这个原因，归因判断有着杠杆的作用【见附录A中对COF支点独特优势的描述】，它可以成倍地增加威慑政策的效果，并被用来作为鼓励对手克制的一种手段。

　　正如奇尔顿将军向报告的：任何领域的威慑都要涉及两方面。其一，所要采取的立场――政策主张。因此，你必须对着某人的眼睛并对他说：“如果你这样做，那么…”然后，不管“那么”后面是什么，都要能吓住人，但最要的是，要能吓住你想要吓住的那个人。

　　如果美国想要成功的成本，那么就必须建立一个网络空间（cyberspace）威慑政策，并将其传达给潜在的网络对手。而这个成本不仅要用于网络空间（cyberspace）的对手，还包括其他领域的，从而在必要的时候或敌对活动。在美国试图给网络对手的成本中，有一项可以被称为是“”。对手必须为自己的行为负责，如果他们始终要反对美国及其盟友，那么他们就得不到安全。

　　战略沟通

　　美国在面对网络（cyberattack）的时候则没有这样的考虑。针对对其关键基础设施和军队发动的网络（cyberattack），美国所采取的观点已经明确公布。当起草宣告性网络政策的时候，美国必须要格外小心，因为不是每个人都能以相同的方式来理解其中的信息。而当试图了解俄罗斯意见的时候，则要注重获悉俄罗斯对信息战的定义有哪些与美国的不同。这就是为什么要修正威慑政策的一个原因，当然这也是修正威慑政策过程中的一个难点，尤其是对宣告性政策来说。

　　目前已经有一项宣告性政策以俄罗斯为重点，如果威慑的目标是为了左右对手的观念、决策和行动，那么美国通过其行动和言辞所要传递的信息对于威慑的效果来说是至关重要的。少说话或不说话，本身也是一种沟通方式。美国之所以不发表宣告性网络政策，那是因为这样做会比发表了一项宣言更加令对手难以捉摸。

　　在1997年的时候，总统委员会发布了一份关于基础设施的报告，其中列出了三个可以用于网络空间（cyberspace）中的步骤，以减少被的次数：

　　步骤一：发表一项政策声明并建立国际共识

　　步骤二：硬化目标并访问

　　步骤三：分享情报信息，进行分析处理，并发出。

　　时至今日，12年过去了，所有的这三步仍然可行。不过遗憾的是，它们只是，而非实际。该报告的调查结果与今日的情况仍然是相关的：虽然美国作为一个整体，还没有就网络（cyberattack）及其发起人拟出一项宣告性政策，但个别部门却在公开声明中坦承美国意图要推行一项进攻性信息作战方案。这种明显的脱节需要得以解决。要想针对美国而非个别机构的网络敌对活动，就必须发表一项关于网络入侵的政策声明，然后并为这项政策争取国际共识。毫无疑问，美国各部门都很注重发展进攻性网络空间（cyberspace）能力以及网络空间（cyberspace）威慑政策。然而，若美国没有宣告其主要的网络空间（cyberspace）威慑政策，那么对手就只好穿过一片喧嚣的声音，从中辨认出美国对网络（cyberattack）的真实反应。国际战略研究中心CSIS网络安全委员会在为第44任总统做出的报告中，“对于总统，他最先要做的一件事，就是发表一项关于网络空间（cyberspace）政策的基本声明，其中应该要明确指出，网络空间（cyberspace）是一个重要的国家财产，而美国将调用一切可用的国家力量来它”。显然，这项声明超出了美国关键基础设施和军事免于网络（cyberattack）的范围，它而是将网络空间（cyberspace）本身作为一个战略资产来。有些人甚至还提出一个所谓的“网络门罗主义”。而奥巴马总统的公开声明还没有上升到网络门罗主义的标准，更不用说落实总统顾问在1997年提出的了。

　　美国局的官员声称，俄罗斯在美国的电力系统中留下了性软件。由于没有宣告政策来指导美国采取相应的行动或者成本，因此美国只好依靠“新三位一体”中另外两个方面：防御以及响应体制。直到一项宣告政策发出之前，网络对手是不会想到美对他们的敌对行动成本的。

　　“在其他类型的威慑政策的帮助下，针对美国的信息战也会望而却步。作为一个主权国家，美国已经准备好应对任何类型的，基于其自身利益，会采取一切适当的手段，包括执法机关以及军事能力。”如果这不是高层的既定战略，那么美国的威慑工作将会受到极大阻碍甚至失败。

　　我们知道如果有人对我们发射导弹，那么他们必然就会得到某种响应。假如这是在互联网中，假设有一个，并且他们还安然地坐在所里，如果这个受到民族国家的支持，又或者它本身就是就是一个民族国家，那么将会发生些什么呢，而我们又需要一些什么样的，以及我们将会采取什么样的步骤来做出响应呢？这就是我们还没有放在一起考虑的理论战略。

　　――前美国国土部长迈克尔谢托夫。

　　和在物理世界中不同，对于网络空间（cyberspace）中的者来说，国际边界和实际地点并不是什么阻碍。然而，机构（如）或网络调查者却极大的受限于实际边界，司法权问题以及国际法。这就是为什么许多人会将归因看做是网络空间（cyberspace）中成本的关键。正是互联网拥有的允许一个人界上任何地方就可以对另一地点做出影响的特质，着那些网络黑客们。他们实际居住在民族国家中，但这些国家却没看见，而且也不追究他们的法律责任。于是乎，对于一个实施无国界网络共享的民族国家是呢还是支持呢，美国陷入了左右为难的窘地。

　　以俄罗斯黑客阿列克谢伊万诺夫和瓦西里戈尔什科夫的故事为例。他们二人坐飞机前往西雅图的一家科技公司参加面试，结果却发现陷入了一场外国黑客的。为了获得起诉的，FBI记录下这两个黑客的击键，然后侵入他们的电脑，到了250G大小的信息。而全部的这些活动并没有获得俄罗斯的认可。被告方辩称当FBI侵入伊万诺夫和戈尔什科夫电脑的时候，过度行使了他们的和权。俄罗斯的情报机构称，美国联邦调查局的行动是“非法和犯为”。而对于有些人说的美国的不受第四修正案的，因为这些文件仍然还在戈尔什科夫在俄罗斯的电脑中，但美国地方法院约翰C考艮尔则驳回了这一说法，考艮尔还表示，“即使第四修正案可用于外国的数据，但完全还有理由进行无证。”

　　很显然，此案例不是一个典型的针对美国关键基础设施发动的例子。然而它却了美国所碰到的一些困境，即与一个民族国家在网络空间（cyberspace）领域进行合作的时候，会碰到诸多地理边界以及传统法律上的。如果这两个俄罗斯黑客没有来到美国，那么他们极有可能就不会被和起诉。但是如果美国调查人员不这样做的话，那么他们就不会找出足够的来给这两个黑客。

　　更大的问题变成了如何去那些意图美国关键基础设施的人，在国外的默许下，这些对手寻求着。在新闻报道里面，全是关于他们“每日”美国系统或准备美国基础设施的故事。

　　对手利用物理边界并为其提供的另外一种方法是，通过指定由，连接到那些还不具备技术手段的国家，或者那些无意于网络调查合作的国家。最终，这些对手就可以利用网络（cyberattack）造成美国在私人、商业，和军事网络防御上的混乱，为其提供法律和概念上的。

　　网络对手得到了民族国家的，这些国家对网络（cyberattack）保持着的态度，或者监管一点都不严，也不充分。这似乎听起来有点熟悉，那是因为在恐怖或极端上存在相同的问题。在2006年的打击国家战略中（NSCT），美国的战略可以表述为：美国及其盟友在反恐战争中会将恐怖和那些包庇恐怖的人应视为一体。那些选择站在恐怖一边的任何，也就是站到了、和和平的。他们要为他们的所作所为负责。

　　有一种方法可以更好的威慑住那些计划通过网络空间（cyberspace）美国关键基础设施的人，那就是让那些国家为其境内的网络活动负责。在网络空间（cyberspace）的问题上，要与NSCT一样，争取国际共识来支持美国的立场是很有必要的。“然而，有些国家不愿去履行他们的主权责任，以打击其境内的恐怖活动。而我们除了一如既往的争取合作及外交努力之外，还要继续联手国际社会，来说劝说他们去履行联合国安理会第1373号决议中打击和的义务。”

　　NSCT认识到了“网络所”的存在，但是随着宣告性政策的出台，它的作用就会变弱。在网络空间（cyberspace）领域，美国的反恐政策是“通过提升真实和和平的信息，来使恐怖名誉扫地”以及“给恐怖利用互联网去进行宣传、、募兵、筹款、训练和作战计划”。但恐怖看起来并没有被这些手段给吓住而停止使用互联网去进行宣传等目的，更不用说组织对美国关键基础设施的进攻了。因此，在NSCT对“网络所”的定义之外，宣告性政策必须要整合一个网络空间（cyberspace）威慑战略，对于那些通过网络空间（cyberspace）或计划美国关键基础设施的人，将会追究其责任并绳之于法。这项政策必须要认识到，网络空间（cyberspace）的基础设施要作为美国关键基础设施的一部分来。就像打击那样，美国将不得不与民族国家一起，在政策选择的框架内进行合作，以协助制裁那些危害美国或其他认可他们发动网络（cyberattack）的人。

　　对于美国来说，吸引其他的国家包括联合国共同参与进来网络敌人的，将常重要的。国际电信联盟（ITU）和国际反网络多边伙伴联盟（IMPACT）在马来西亚建立了一个新的伙伴关系，旨在加强国际社会、防御和应对网络的能力。在2009年2月18日，联合国秘书长潘基文表示，联合国裁军事项咨询委员会将会认真考虑网络战及其对国际安全的影响。“潘基文称，当前对关键系统的象征着国际安全的显著，因为公共部门和私人部门越来越依赖于电子信息”。然而不幸的是，就像国际战略研究中心委员会在为第44任总统作出的关于网络安全报告中指出的，“极具意味的是，某些全力联合国决议的国家，却是著名的网络罪犯所，而且他们本身还涉嫌发动网络（cyberattack）。”

　　将国际注意力聚焦到安全领域是一个积极的步骤，但是在这些对话中美失去一些东西。正如联合国秘书长潘基文指出，网络武器“将被添加到联合国裁军事项咨询委员会的武器削减审核之列”，这样做的同时也会美国为网际而采取的手段。令人担忧的是，美国有义务去遵守武器，但这样做则会给那些不遵守联合国条约的创造机会。因此，这种网络武器的也会给对手提供一个，来免除美国的网络（cyberattack）或成本的能力。网络武器的控制很难实施，而且监管成本过高。不过也有积极的一面，那就是它不但可以赋予美国更多的外交筹码来运用其他的一些强力手段对付那些国家或那些使用被的网络（cyberattack）武器的极端，而且还建立了规范的行为准则来定义哪些可以做，哪些不可以做。在国际共识下，追求成本及是值得的，而且有助于网络空间（cyberspace）威慑政策，但是要注意在这个过程中不能过分网络空间（cyberspace）的行动。

　　目标：否定收益

　　还有一个方法可以用来威慑住对手，那就是让他们无法从其对美国的敌对行动中获得利益。在一次冲突中，美队了对手使用化学武器就是一个最好的。通过给部队配备防毒面具和防护服，训练士兵在战场上不管有没有使用化学武器都能正常执行任务。就像我一样，每一个战斗机飞行员都会穿着化学防护服进行一次定向飞行，来向敌人证明一件事――你使用化学武器的算盘落空啦。虽然在执行任务的时候要透过橡胶来呼吸，这样非常不方便，但是它却可以我顺利的完成任务。当敌人发现他们没有拿到预期的好处的时候，自然而然就不再使用化学武器了。类似的，针对敌人美国关键基础设施的行动，网络空间（cyberspace）威慑战略也必须要去否定他们的收益。

　　（1）、侦测和先发制人

　　在一场冲突中，掉美国的电力系统、通信系统和金融服务也许并不足以对胜利起到决定性作用，但是它却可能弱化我们的抵抗力和反应力。因此我们应该要意识到，对网络空间（cyberspace）漏洞的利用将会是未来冲突的一部分。――国际战略研究中心委员：一份第44任总统的网络安全报告。

　　例如，威慑行动联合作战概念就提供了一个威慑对手的目的或方式：“对于可能的，美国要准备好进行侦测和先发制人”。这样做确实可以威慑住对手，因为他们已经无法从获取利益了。但真实的物理世界和网络空间（cyberspace）有着很大的不同，并足以让威慑战略的实施无效化。

　　在物理世界中，当对手发射一颗可能携带有核弹头的导弹的时候，就会有器进行预警。围绕侦测弹道导弹的发射，美国已经建立了一个完整的系统，包括用于干预的卫星，区别是太空发射还是袭击的导弹轨迹分析系统，以及可以快速处理信息和传递指令的指挥和控制体系。取决于不同的导弹发射点，决策者们约有20-30分钟的时间来决定接下来要怎么样，以及是否要以牙还牙。在物理世界中，这可能是时间最紧迫的一个场景了。其他类型的，如一个国家或组织发动的大规模杀伤性武器袭击，同样也有着很多器，这些器可以有助于“侦测和先发制人”战略的实施，进而促进战略威慑。

　　正如前文所提到的，和物理领域的不同，网络空间（cyberspace）中发动的没有时空耗损。这就意味着“侦测和先发制人”所需的时间大大减少了。以针对美国关键基础设施的互联网为例，进入你网络中的信息元是“好的”还是“坏的”呢？即使是“坏的”，留给你的预警时间实际上也等于是零。已经开始了。

　　如果人们都是乘坐火箭而不是飞机穿梭于莫斯科和纽约之间，那么当核导弹袭来的时候，评估过程将会被极大的复杂化。而互联网中信息元那庞大的数量也使得区分流量和对手的流量变得更加困难。在网络空间（cyberspace）领域中，进行间谍活动和系统所要做的是一样的：都是扫描，获取访问权限，取得控制权，以及留下后门方便以后再侵入。因此区分是间谍活动还常困难。而今天的间接活动也方便了明天的这个事实，也使得两者混为一谈。对于一个信息元，你根本无法预知它的目的，直到它开始作用，这使得“侦测和先发制人”战略看起来不再无效了。

　　美国战略司令部司令员凯文P奇尔顿将军，针对这一情况，有着自己的答案。在2009年4月的美国战略司令部网际空间上，他说道：如果要想稳妥地网络，那么我相信到头来，我们就必须要比网速快。但是你知道的，怎样才能做到呢？在这里我并不是物理定律。通过聚焦高科技情报和全源情报，从而在来临之前，远离它并先发制人。首先，你必须要能提前发现，然后你才能在和到达、场所或桌上的笔记本电脑之前，预先住它们。

　　根据奇尔顿将军的观点，我们可以通过情报措施预测，进而绕过网络空间（cyberspace）的固有特性。这段话还暗示着我们的情报机构早已进入了对手的系统中，并足以为先发制人提供准确的情报。这样“侦测和先发制人”战略就可以回归原位，继续作为一个有效的手段来使得敌人无法从针对美国关键基础设施的敌对行动中好处。事实上，通过它，美国还可以实现若干网络目标，包括预先针对美国或关键基础设施的。

　　这个战略有着两个不利的方面。首先，美国必须要有可靠的能力能通过“侦测和先发制人”威慑住对手。而揭露侦测到的信息应该要到哪种尺度呢，还有在没有透露信息来源的情况下发动先发制人到什么程度呢？对于网络情报来说，这一冲突并不少见，但是情报的目标可能会与作为网络空间（cyberspace）威慑战略一部分的侦测和先发制人相抵触。

　　第二个不利面是关于网络平等主义的问题。对于一个用来对手的系统而不希望对手对美国系统做同样事情，如此突兀的情报机构，合理吗？网络空间（cyberspace）中难以区分和侦测的特点，我们去“”对手的系统，并从中获取情报，进而实行“侦测和先发制人”的威慑战略。此外，以网络响应的形式先发制人需要很长的扫描和策划时间，而且还需要长期非法留存在对手的系统中。同时期望对手不侵入美国的系统盗取情报，在哲学上来说是的，而且实施起来也不切实际。然而，吸引一些最有网络实力的国家建设关键基础设施之类的禁地如电厂和水处理设施，却是有可能的。这样一来，美国及其对手就能够在其他的网络区域进行“侦测和先发制人”了，如，军事和情报界。在处理那些对美国构成极大的极端时，这个战略大有可图，而不会将美国在报复的巨大风险之前。通过运用此策略来对付恐怖和极端，你就不用冒着网络（cyberattack）的风险去防止网络（cyberattack）。当要采取措施预先极端的非法网络活动的时候，必须要进过深思熟虑。在我国境内或其他友好国家主持商业服务的情况下，会使“侦测和先发制人”极大的复杂化。于是乎，就有了秘密行动，但这大大地降低了“侦测和先发制人”的威慑效果。如果有一个极端，计划着美国的关键基础设施，突然间电脑死机了，那么他可能会认为这是一个电脑故障或操作系统问题，和知道是美国了他不同，这远远不能威慑住他。同时，法律、政策和地理的必须不能为网络对手创造。

　　“侦测和先发制人”作为网络空间（cyberspace）领域中的一项威慑策略，也有着诸多。归因于高科技情报工作，一些领导层会将其看做是一个可行的战略。为了取得成功，这个战略需要依靠侵入性情报收集；以及依靠犯罪系统和个人的成本或风险的能力。其缺点是，在侦测和预先一些网络（cyberattack）的同时，它会一些其他类型的网络（cyberattack）。对于保障来说，“侦测和先发制人”是有必要的，但是对于网络空间（cyberspace）威慑，它就并不那么有效了。

　　（2）一个竞争激烈中的战略威慑

　　网络优势可以在所有领域下的活动（以及对手的）…包括军事行动和行动――罗伯特埃尔德中将，第八航空队司令

　　如果网络优势的获取很容易的话，那么就不需要使用军事手段去威慑敌手停止针对美国关键基础设施的。在沙漠风动中，伊拉克空军有122架飞机飞往伊朗，以美国的袭击。如果这122架飞机全部被用作空防的话，那么空中优势将显而易见，实际上，美国为首的联军损失了37架固定翼飞机和5架直升机。他们不得不在不同的区域建立不同程度的空中优势。JP1-02中将空中、空间和信息优势定义为：

　　空中优势――一方相对于另一方在空中战场上的优势度，它使得前者的行动及其相关的海、陆、空部队能够在特定的时间和地点下不受敌方武力干扰。

　　太空优势――一方相对于另一方在空间领域的优势度，它使得前者的行动及其相关的海、陆、空、太空和特战部队能够在特定的时间和地点下不受敌方武力干扰。

　　信息优势――收集、处理及一个不间断信息流，同时利用或敌方的能力去同样的事情，从这些过程中获得的作战优势。

　　对于网络优势，JP没有定义，而第8空军将其定义为：“网络领域中的行动同时住对手的”。

　　就像伊拉克将飞机飞往伊朗，如果所有的网络对手都美国的或捍卫他们的网络领土，那么建立网络优势相对而言就会很简单。信息优势（网络优势的一部分）、空中优势和空间优势之间的区别暗示了一个关于网络优势的错误观念。信息优势有一个“不间断的”信息流。空中和空间优势有一个优势“度”，而不会有“武力”干扰。于是乎就会对网络优势存在一个潜在的，认为对手在干扰、我们的网络系统或防御他们自己的系统的时候，会被我们住成功。而第8空军对网络优势的定义%E