赵子鹏，杨胜利，张 奇

（中国人民解放军国防大学，北京 100091）

0 引 言

美国总统拜登2021年5月宣布美军将撤离阿富汗，以结束美国历史上最长的海外战争。这是美国试图跳出阿富汗“泥潭”的新一轮尝试，也再次验证了阿富汗“帝国坟场”的威力。社会严重分裂、政府权力孱弱、部落武装横行是阿富汗乱局的典型特征。英国、苏联、美国等大国的扩张性行为，是这一乱局的根源，均以付出巨大国力代价后黯然撤离的方式结束。值得警惕的是，随着部分国家挑起的新一轮大国竞争加速向网络空间延伸，网络空间极有可能出现阿富汗式乱局，而全球数字化发展不对称、网络空间广域互联等特点，决定了世界性大国受其影响颇深，一旦陷入将无法脱身。

1 近期美俄网络空间竞争的主要特点

随着大国竞争愈演愈烈，网络空间逐步升级为政治、经济、军事、外交之外的国家间常态博弈领域。2021年上半年，多起重大网络安全事件被连续曝光，其中，美俄在网络空间的反复“斗法”尤其引人关注，标志着网络空间大国竞争已经进入新的阶段。美俄网络空间博弈的目的、手段、烈度比以往更加多样化，导致全球网络安全态势日趋复杂。

1.1 网络空间公开对立加剧

自2014年克里米亚事件导致美俄关系恶化后，美国媒体对“俄罗斯网络攻击”的新闻炒作大量出现。美国利用其全球传媒传播优势，将俄罗斯塑造为网络攻击的“策源地”，将自己标榜为网络秩序的“守护人”和网络攻击的“受害者”。以往面对美国发难，俄罗斯仅有限发声反击，如2019年俄罗斯安全会议秘书奥列格·赫拉莫夫指出，美操纵了全球绝大多数的网络攻击。但2021年，俄罗斯的公开反击力度明显加大，特别是在拜登政府将俄罗斯列为“太阳风”供应链攻击幕后主使，并以“实施网络攻击”等为由宣布对俄实施“全面制裁”后，双方进入激烈的反复攻讦。俄罗斯披露英特尔“凌动”系列处理器预留后门，曝光疑似美国中情局新恶意软件“紫色兰伯特”，宣称2020年俄罗斯遭受的大多数网络攻击来源于美国、德国和荷兰的IP地址。拜登在内的多名美国政府官员发声，表态将采取必要措施，让俄付出代价和承担后果，确保美国网络空间安全。2021年6月16日，拜登和普京在瑞士日内瓦进行首次面对面会晤，网络安全成为议题之一。拜登指出，俄罗斯有责任遏制源自其国内的网络犯罪，美国将保留采取行动的权利。普京明确否认参与最近袭击美国的一连串网络攻击，表示世界上最多的网络攻击来自美国。美俄竞争的焦点，已经从争夺网络空间示范权、领导权的“良性驱动”，转变为公开对立、揭批的“劣性驱动”，导致本就缺乏国际法规制约束的网络空间行为更趋混乱。

1.2 非国家行为体作用凸显

2021年5月，美国交通部下属的联邦汽车运输安全管理局罕见发布“区域紧急状态声明”，该声明源于科洛尼尔管道运输公司（Colonial Pipeline）遭勒索软件攻击，5500英里管道被迫停运。科洛尼尔是美国最大的成品油管道运营商，所提供燃油占东海岸燃料消耗的45%，燃油输送中断影响到5000万美国人。此次勒索攻击由网络犯罪组织DarkSide发起。美国总统拜登在白宫简报会上承认，美国情报部门没有发现此攻击事件与俄罗斯政府有关的证据。俄罗斯法律规定只对网络攻击俄境内目标的行为予以起诉，这对其国内网络犯罪组织实施国际犯罪提供了默许。事实上，黑客组织DarkSide自活跃之日起，就一直避免攻击俄罗斯、乌克兰、白俄罗斯等俄语系国家，这客观上为俄罗斯利用非军事“灰色手段”反制美国进攻性网络威慑提供了可能。特别是在拜登政府将俄对外情报局归罪为“太阳风”供应链攻击幕后主使后，源于DarkSide等非国家行为体的网络攻击可对美造成灵活的“错位反制”。美国国土安全部网络安全与基础设施安全局前局长克里斯·克雷布斯甚至认为，俄罗斯国家行为体与俄境内网络犯罪者的区别越来越无关紧要。

1.3 破坏性网络武器扩散严重

恶意网络行为的活跃主体，通常包括作为个体的黑客、犯罪集团或恐怖主义组织、国家或国家支持组织。由于不同主体的网络攻击在针对性、生命周期、经济成本、技术门槛以及造成影响等方面存在极大差异，网络攻击的威胁程度可根据其发起者不同进行界定。其中，源自国家或国家支持组织的网络攻击威胁最大，其攻击目标常常是目标国的关键基础设施或军事设施，能够产生物理性的操控、瘫痪或毁伤效果，这是与其他两类主体网络攻击行为的最大区别。美国科洛尼尔公司遭勒索攻击，是首个犯罪集团实施的针对国家级基础设施网络攻击事件，具备与国家或国家支持组织相当的破坏能力，体现了破坏性网络手段严重扩散的趋势。勒索攻击过程高度接近于一场国家背景的APT行动，攻击前期使用大量渗透测试工具针对目标网络系统实施漏洞扫描和入侵渗透；在进入内网后实施横向移动攻击，并试图以攻击域控服务器的方式控制整个企业内网；入侵得手后，实施加密和数据窃取的双重勒索方式。整个攻击行为高度专业化、精准化，其展现的技术实力类似于既往的国家APT攻击，破坏能力甚至接近于一场网络战行动。

2 网络空间“阿富汗化”的风险分析

阿富汗乱局的形成，既有其内生因素，也有外源因素。其中，内生因素主要是阿富汗的地形和社会结构。阿富汗国土面积的80%都是交通极其不便的山地高原，境内多山塑造了阿富汗特有的社会结构，全国散布着数百个部落，它们自成体系、相对独立。外源因素主要是英国、苏联、美国等大国的入侵干预，第二次世界大战以来，苏联、美国先后围绕阿富汗问题做出错误的战略决策，其入侵行为摧毁了原有的阿富汗国家政权，导致已经迈向现代化改革的阿富汗重回部落自治的“分裂型”社会，而极端宗教势力、部落武装的趁机崛起导致阿富汗无法作为一个国家有效管理。网络空间趋于“阿富汗化”，同样既有内生因素，也有外源因素。其中，内生因素在于网络空间广域互联的复杂结构下，隐藏了“暗网”等监管盲区，为网络恐怖主义、网络犯罪等提供了生存空间。随着IPv6、物联网、云计算、5G等新兴技术快速推广应用，网络空间形态日趋多样，网络安全的战场变得日趋复杂。外源因素则是美俄等国家间愈演愈烈的博弈行为，对网络安全的脆弱平衡带来的破坏。

2.1 外源风险：美网络霸权激化网络空间分裂

由于美国在网络技术领域具有较大先发优势并较早开展网络基础设施建设，全球互联网大量数据被存储于美境内服务器中，美政府长期以互联网管理者自居，控制互联网访问权限，其情报机构和执法部门更利用便利获取情报数据。美谷歌、脸书等电信巨头更通过数据分析、定向广告投放等手段对他国施加影响，上述行为引发广泛抵制，促使他国强化数字边际意识。俄罗斯在多年筹备的基础上，于2019年5月1日出台《〈俄罗斯联邦通信法〉及〈俄罗斯联邦关于信息、信息技术和信息保护法〉修正案》，外界将之称为《主权互联网法》[1]。通过立法，俄罗斯政府在境内建设一套独立于国际互联网的“国家互联网基础设施”，并被赋予因“国家安全”原因将该国互联网与全球互联网断开的权力。《主权互联网法》是一项法案，更是一项安全预防措施。美俄博弈已经进入“灰色地带”或“混合战争”，网络空间甚至可能成为美俄斗争的主战场。在遭遇敌对国家网络攻击威胁时，《主权互联网法》将以“闭关锁国”方式保障俄罗斯境内的网络安全。网络空间分裂直接反映了国际社会对于如何治理网络空间尚存较大分歧，如放任这一趋势，将导致网络空间全球治理不进反退，对网络空间重大威胁的共同应对能力也将弱化。

2.2 潜在风险：大国竞争削弱网络空间主权实践

虽然俄罗斯通过立法、断网演习等强化网络空间主权，但从全球范围看，网络空间的主权实践正在被迅速削弱，其根本原因在于美国奉行的网络空间“以实力保安全”政策，导致网络空间国家行为本质上更加注重“实力原则”而非“法治原则”。北约成员及日本、韩国等在传统军事同盟框架内，与美国进一步建立网络空间同盟关系，以让渡部分网络空间主权为代价，通过联合训练、联合行动、联合指挥等方式配合美国构建全球网络安全体系，分享美国部分网络技术发展红利。美国则以乐见其成的方式，单向度地扩展自身网络空间的管辖范围，利用所谓的“全球公域”概念压缩新兴大国和发展中国家在网络空间的主权实践，以谋求一种非对称、不均衡的信息流动与治理架构。这种架构的本质，是一种不平等的“中心+外围”的依附结构。针对非同盟国家的网络关防，美国积极鼓励本国互联网企业加大“突破封锁”技术的研发与应用，在网络舆情、数字安全等多个领域挑战他国政府权威，以科技实力削弱国家权力。而网络空间国家主权被削弱最为严重的国家，往往成为网络犯罪、恐怖主义活动最为泛滥的国家，并迅速出现“外溢”效应。

2.3 重大风险：网络武器加速向非国家行为体扩散

国家冲突向网络空间的映射，加速了网络空间的军备竞赛。与传统军备或核武器不同，网络武器能复制、易扩散、便于隐藏，这些特殊属性决定了网络武器扩散难以控制。2016年，美国国家安全局网络工具“永恒之蓝”泄露。随后，勒索病毒“想哭”在全球肆虐，该病毒的超强扩散能力正是基于“永恒之蓝”工具。与网络武器的意外扩散相比，国家对非国家行为体网络进攻能力的有意扶植更加危险。网络武器的使用门槛将大大降低，网络黑市的非法买卖和快速传递也会加大其扩散的范围，这使得黑客、犯罪团体和恐怖分子获得发起网络空间暴力行动的能力，甚至有能力对国家发起网络战。黑客组织是俄罗斯网络空间力量体系中极为特殊和重要的组成部分，在进攻性网络作战领域，俄罗斯已经建立了由情报机构负责组织筹划、作战指挥、效果评估，将网络攻击任务分包给黑客团体具体执行，网络媒体广泛参与的军民协同作战机制[2]。可以预见，在网络攻击溯源技术和国际法责任归属问题没有彻底解决之前，这种模式将在俄罗斯继续得到应用和发展。由于网络空间广域互联的特殊属性，这一模式的影响范围将更加难控。

3 辩证看待网络空间对大国关系的深刻影响

网络空间上升为美俄等国家间竞争的焦点，表明网络空间深刻重塑国际政治的内涵与形态，将大国关系从“地缘政治时代”推向“技术政治时代”。地缘政治博弈加速渗透并显著影响网络空间安全态势；与此同时，网络空间反作用于主权国家的行为模式，冲击原有的国家安全边界和国际政治生态，这在一定程度上助推了当今世界百年未有之大变局。

3.1 网络空间重塑国际关系传统格局

国际关系现实主义理论认为，以权力界定的利益概念是帮助政治现实主义找到穿越国际政治领域的道路的主要路标，而国家权力包括地理、自然资源、工业能力、人口等物质性要素。新自由主义制度虽然在很大程度上是非物质的，但其作用发挥仍取决于制度能够提供的物质回报，因此，物质性权力和利益依然是驱动国家行为的主要原因。进入数字时代后，国际关系正在迈入一个新阶段。在1977年出版的《权力与相互依赖》一书中，罗伯特·基欧汉和约瑟夫·奈指出，信息传播成本和时间的降低加深了全球相互依赖，而网络空间中信息资源的配置和使用会影响到国际政治的权力关系[3]。网络空间不会改变国际关系以实力为基础的权力博弈逻辑，它改变的是国家的组织和行动方式以及大国竞争的内容和手段。网络空间为国家间冲突提供了新的渠道和方式，战争与和平之间的界限变得模糊，对国际和平与秩序产生重大威胁，导致当前的世界正在回到某种失序的状态[4]。

3.2 不加限制的竞争行为将导致网络空间成为消耗国家资源的“泥潭”

有学者将网络空间归为“灰色地带”，这是因为既往网络攻击的破坏性明显低于传统火力打击，不具备升级为国家战争的危险。但在美俄等大国竞争主导下，网络空间始终处于日渐升温的对抗状态，随着部分国家具备通过网络破坏基础设施的能力，网络空间将成为能够决定国家存亡的战场，从而诱发网络军备竞赛。2021年5月，拜登政府公布美国2022财年联邦全面预算提案，预算方案强调优先考虑应对中国威胁和遏制俄罗斯网络攻击。联邦机构将获得约98亿美元网络安全预算，较上一财年增长约14%；国防部网络安全预算约为104亿美元，较上一财年增长约6%，计划为网络任务部队大幅增加预算。更加危险的是，当网络武器扩散至非国家行为体，由于网络空间难以溯源归因，非国家行为体在实施恶意攻击后，可以隐藏身份甚至转嫁责任。美西方国家鼓吹“前置防御”“持续交手”，网络空间战略凸显进攻立场，这一立场在面对主体日趋多样、破坏性日益严重的网络安全威胁时，极有可能被误导利用，导致网络战争甚至是全面战争。届时，网络空间“阿富汗化”将彻底完成并不可逆转，相关国家将深陷其中。

3.3 网络空间仍存在成为大国关系“稳定器”的可能

遏制网络空间“阿富汗化”是全世界的共同责任，符合绝大部分国家的利益。作为一个开放的全球系统，网络空间没有物理的国界和地域限制，用户可以以匿名的方式将信息在瞬时从一个终端发送至另一个终端，打破了传统意义上的地理疆域。因此，网络恐怖主义、网络犯罪等成为全球公害，对各个国家主权边界和政府权威均造成不同程度的侵蚀。对其处置应对无法依靠固定疆域范围内的国家治理，必须采取国际共治的方式。即使强大如美国，也无法凭一己之力维护本国网络安全。2021年6月16日，拜登与普京在日内瓦会晤期间，拜登提出16个“禁止攻击”的美国关键基础设施部门和实体，涉及能源、水、医疗等。此外，美国极力倡导网络空间“三不”原则：互不网络攻击核指控系统、互不破坏金融系统的数据完整性、互不在供应链中设置后门。这些原则恰恰反映了美国在网络空间的软肋。但是，“三不”原则即使能够在国家间取得共识，美国核指控系统、金融系统和供应链仍然受到网络犯罪集团、恐怖主义组织等非国家行为体的威胁。一旦美西方国家停止将传统军事领域的假想敌延伸到数字领域，采取平等、合作、互信方式共同应对网络恐怖主义或网络犯罪，国际社会良性互动将迎来最广泛的利益契合面，网络空间也将从消耗国家资源的“泥潭”，转变为大国关系的“稳定器”。

4 结 语

苏联、美国两个超级大国都曾困于阿富汗这个“帝国坟场”，苏联更因此加速崩溃。我国正处在实现中华民族伟大复兴的关键时期，“互联网+”提供了关键驱动，必须避免网络空间“阿富汗化”，防范他国借网络空间乱局阻滞我国和平崛起。网络空间战略竞争既有数字经济、军事实力和科技主导权之争，更有网络空间的路线之争，代表性的有中国坚持的“数字共同体路线”与美西方渲染的“数字冷战路线”[5]。随着网络恐怖主义、网络犯罪等共同威胁的持续恶化，特别是网络空间“阿富汗化”的恶果初现，两种路线的优劣对比更加清晰。美国总统拜登上台后，基本沿袭特朗普执政期间做法，煽动数字问题意识形态化，全球网络空间正处在或治或乱的十字路口。值此关键时期，我国应全力推进“数字共同体路线”，积极参与全球网络空间重大威胁的协调应对，发挥负责任的大国作用，灵活运用多利益攸关方力量[6]，塑造网络空间竞争与合作的平衡点，扭转因大国无序竞争而激化的网络空间趋乱生战倾向，促进网络安全态势整体稳定。