朱江明

近日，白宫发布总统特朗普签署的《国家网络战略》，这是15年来美国公布的首项内容全面的网络战略。而在此前，五角大楼公布了《2018国防部网络空间战略》，渲染美国面临严重的网络安全威胁。白宫公布的报告中首次正式确定网络威慑战略作为未来美国应对网络攻击的关键战略，这让人不得不想起著名的核威慑理论，那么网络威慑和核威慑战略之间有什么相同之处呢？

核威慑是相当直接的一种可实施战略：通过发誓核报复任何核攻击来避免核对抗，也就是所谓的“相互确保毁灭”的学说。而白宫现在所确定的网络威慑战略，实际上是指任何对美国网络进行网络攻击、导致对国家不利的赞助商或犯罪组织，必然会遭到美国的报复且将承担重大损失。换句话说，网络威慑其实并不是直接的对等还击或加倍还击，而是一种复合型的反击策略。其中包括直接对对手实施网络反击，或者针对发动网络攻击的单位或个人，实施报复和制裁。

美国提出的网络威慑战略与核威慑有相似之处，但它们之间存在差异，其中包括在确定责任和防止局势升级失控方面的困难。

网络威慑战略并非白宫创造的战略方法，最初提出这一概念的是美国国防部。五角大楼下属的国防科学委员会于今年2月份发布了一份报告，该报告描述了通过攻击对方网络、外交抗议、刑事起诉和经济制裁等工具应对网络攻击的必要性，尤其提到去年总统大选中存在干扰选举结果的网络行动，尽管这并不必然包括生命和财产的破坏，然而却被纳入可以进行网络威慑反击的行为之一。

2017年，美国总统特朗普在白宫出席网络安全会议，与专家进行磋商

报告还引发了一些争议。比如提到俄罗斯攻击乌克兰电网并导致大面积停电的灾难性后果，这次网络攻击发生在两国激烈敌对期间。由于此行为系战争行为而并非单纯的网络攻击，是否适用于网络威慑战略是个存在争议的话题。毕竟在战争中实施网络攻击，并不违反现有的国际法关于战争手段的约定。针对实施者提出刑事起诉显然没有什么道理，因为战争中只要不是严重的战争罪行，参与者个人不承担任何刑事责任。

另一种灰色的网络攻击行为，是利用网络进行的情报搜集行动。在和平时期，使用各种手段搜集他国的情报是各国都在低调进行的正常行为。如果根据入侵记录来启动威慑战略，那么威慑行动的门槛会变得很低，甚至可以说每天都不得不启动新的威慑行动。

从理论上来说，网络威慑战略也许并不能起到白宫和五角大楼声称的战略作用——威慑对方不敢使用网络手段来进攻美国。如果以核威慑战略作为参照的话，冷战期间美苏的核威慑战略使双方对是否使用核武器表现出很大的克制，甚至通过制定核裁军条约来共同约束双方的核力量。

然而在今天，美国政府和军队不愿意限制自己的进攻性网络战能力。因为美国的网络战技术领先于世界，而保持这种能力实际上是五角大楼和中情局的首要目标，如果真的如核威慑理论那样通过相互威慑而克制网络攻击，并非美国政府和军队想要的结果。中情局尤其希望网络战能力能够帮助他们更好地实施秘密行动，比如他们曾经和以色列联手，用蠕蟲病毒延缓了伊朗的浓缩铀计划。事实上，中情局一直认为网络攻击是一种低成本而效果巨大的秘密行动手段。由于美国本身一直保持网络攻击的能力，并且在不断地实施类似的攻击，所以其他具有技术实力的国家也无法克制自己去使用这样的手段。

由此可见，所谓的网络威慑战略追求的并非防御和反击，而是一种单方面的进攻权力。白宫报告中所谓的威慑，是为了警告那些潜在对手不要对美国发动网络攻击，否则实施攻击的个人和组织不仅可能遭遇对等的网络攻击，甚至会遭受全方面的打击报复。使用威慑战略这样的词汇，不过是为了降低外界对于美国遂行网络战霸权的一种语言技巧。