网络安全已经成为影响核指挥与控制系统安全的最新挑战。现有的战略稳定机制无法消除网络安全所带来的风险，国家也无法像控制核武器那样管控网络安全。因此，单向度的网络稳定机制或者核稳定机制都无法解决这一新的风险挑战。通过对比发现，网络与核在技术层面存在着极大的差异，这种差异使得基于核军控而产生的一系列信任建立措施、危机管控机制无法作用于网络安全领域。军控理论需要做出创新来应对更加复杂的国际安全风险，核心思想是要站在更高的视角将网络与核结合起来，从网络安全风险的遏制、核指挥与控制系统的风险消减以及切断风险传导路径等角度构建网络-核稳定机制。这一思路对于新兴跨领域的国际治理具有一定的启示意义。

网络稳定; 核稳定; 战略稳定

D815.2A005013

网络空间与核武器存在着天然的渊源。冷战时期，为了确保核武器的指挥与控制系统在经受毁灭性打击的情况下依旧可以确保通信，美国国防部高级研究计划局（DARPA）设计了一种分布式的通信网络，这就是网络空间的前身“阿帕网”。但是，互联网的基础技术架构更多考虑的是信息传递的效率而忽视了安全问题。网络安全使得当初为了维护核武器指挥与控制系统稳定而作的设计反过来成为威胁战略稳定的不稳定因素。随着预警、通信及指挥系统信息化和网络化程度不断提高，核指挥、控制和通信（Nuclear Command， Control and Communications，NC3）系统安全正面临网络安全带来的挑战，继而影响核领域的稳定关系。①在网络安全这一新变量面前，美苏冷战背景下形成的核稳定理论所包含的危机管理、军备竞赛和威慑拒止等相关理论也面临着管制力不足甚至是失效的风险。因此，有必要从网络与核武器两种视角来探讨在网络时代维护战略稳定的路径。

英国皇家国际事务研究所（Chatham House）的报告归類了核武器系统中易受网络攻击的关键区域，讨论了核指挥控制系统、供应链和设计中的潜在漏洞。②同时，NC3系统的复杂性、保密性使得决策者难以全面评估所存在的网络安全风险，并采取相应的补救措施。③基尔·利伯尔（Keir Lieber）和达尔·普莱斯（Daryl Press）提出，网络技术增加了核系统的脆弱性，使得有核大国对于核系统的信心降低，继而寻求增加多种报复能力。④这种脆弱性与网络对NC3系统的复杂影响密切相关。詹姆斯·卡特赖特（James Cartwright）认为，核控制和指挥系统容易受到网络入侵，其后果可能包括因误判而采取核反击。⑤詹姆斯·艾克顿（James Acton）认为，网络行动会有意或无意地威胁到核指挥、控制及通信系统的功能，对于核大国而言，这样的风险可能导致对战略意图的误判，引发危机或冲突升级。【James Acton， “Escalation through Entanglement： How the Vulnerability of Command-and-Control Systems Raises the Risks of an Inadvertent Nuclear War”， International Security， 2018， 43（1）， pp.56-99.】 瑞贝卡·斯雷顿（Rebecca Slayton）指出，由于网络攻击的非对称性和进攻性逻辑，网络攻击对于核稳定的影响不仅在于物理层面，还在于不信任感等心理层面的长久影响。【Rebecca Slayton， “What Is the Cyber Offense-Defense Balance？ Conceptions， Causes， and Assessment”，International Security， 2016， 41（3）， pp.72-109.】

但是，现有的制度体系难以应对网络安全给战略稳定带来的挑战。约瑟夫·奈提出了更加复杂的网络威慑模式，试图将核领域的经验应用到网络稳定领域。“持续交手”理论的创造者，美国国防部高级顾问迈克尔·费舍凯勒（Michael Fischerkeller）则完全否定网络威慑的作用，认为网络空间中国家行为的本质就是为了谋求战略利益，因而会进行相互攻击。石斌认为，大国更倾向于消极的核战略互动行动，难以达成相互满足、自我克制的状态，因而难以达成稳定的网络威慑关系。【石斌：《大国构建战略稳定关系的基本历史经验》，《中国信息安全》，2019年第8期，第29-32页。】

简而言之，现有的研究主要关注两个方面的内容：一是比较详细地分析了网络对核NC3所带来的挑战；二是论述了现有的战略稳定制度框架需要创新以应对新的挑战。现有研究鲜有从制度层面去探讨在加入了网络安全这一变量后如何维护战略稳定目标的问题。本文将在前述研究基础上，结合网络安全技术的最新发展，系统性呈现核武器所面临的风险。其后，将对网络与核领域的稳定性展开对比分析，探讨网络安全影响战略稳定的深层次原因。最后，在此基础上，本文将从网络与核两个角度结合的基础上探索维护网络—核稳定的理想模式。

一、 概念比较与界定

“战略稳定”一词在国际关系领域是一个特殊的概念，指代国家在核领域的战略稳定关系。尽管学界对于“战略稳定”概念的核心存在基本的共识，但对于“战略稳定”概念还是存在着不同的解读。爱德华·华纳（Edward L. Warner）将“战略稳定”理解为国家没有使用核武器的动机，也处于不发生核冲突的状态。【参见Elbridge Colby， Gerson Michael ed.， Strategic Stability： Contending Interpretations， Army War College Press， 2013， pp.123-127。】詹姆斯·艾克顿认为，战略稳定是一种稳定的威慑关系，如果在危机中双方均没有由于担心对手可能使用核武器而具有或感到有改变力量态势的动机，那么这种相互威慑关系就是稳定的。葛腾飞将美国战略稳定观总结为第一次打击稳定、危机稳定和军备竞赛稳定三个层面，较为全面地列举了美国战略界对于战略稳定的认知。【葛腾飞：《美国战略稳定观：基于冷战进程的诠释》，《当代美国评论》，2018年第3期，第64-89页。】

本文在理论构建部分使用“核稳定”来指代“战略稳定”。这样处理的原因在于核稳定的概念比战略稳定更聚焦，避免了战略稳定概念与大国战略稳定、全球战略稳定等概念之间存在的交叉。更重要的是，从国际安全的角度来看，网络与核是处于同一层次的概念，有助于文章对网络稳定与战略稳定的内涵和外延展开深入的对比。【Wilfred Wan， Andraz Kastelic， Eleanor Krabill， “The Cyber-Nuclear Nexus： Interactions and Risks”， https：//doi.org/10.37559/WMD/21/NRR/03， 2021-11-09.】最后，用“网络—核稳定机制”作为文章核心内容的标题，比“网络—战略稳定机制”更清晰明了，不易引起对概念的误解。

在很长一段时间内，国际安全领域的其他议题都无法与核武器相提并论，直到网络空间成为大国竞争与博弈的战略领域。网络空间被认为是人类创造的另一个战略性新疆域，其战略性主要体现在广泛连接了万事万物之后，由量变到质变而产生的一系列新的战略要素。网络空间通过数字化的方式将人类的生产、生活不断向网络空间迁徙，克服了时空、地缘的限制，将全球的人与物广泛地连接到了一起，形成了巨大的战略资源。【参见沈昌祥、左晓栋《信息安全》（浙江大学出版社，2007年）一书第三章《中国国家安全面临的主要信息技术安全风险因素》的部分内容。】米尔顿·穆勒（Milton Müller）认为，控制了根服务器，也就控制了网络空间。美国政府在网络安全战略报告中公开宣称，美国在网络空间中的主导权是现实世界霸权的支柱。

相比“战略稳定”，“网络稳定”是一项新兴研究议程，“网络稳定”概念也尚未形成学界共识。但是，当网络安全开始威胁到NC3系统的安全时，网络稳定的内涵及其戰略性得到了显著提升。近年来，约瑟夫·奈（Joseph Nye）、罗伯特·阿克塞罗德（Robert Axelrod）等学者开始从战略稳定的高度来看待网络安全问题，并试图对现有的理论进行修订，以构建网络稳定机制。【Joseph Nye， “Deterrence and Dissuasion in Cyberspace”， International Security， 2016， 41（3）， pp.44-71; Robert Axelrod， Iliev Rumen， “Timing of Cyber Conflict”， Proceedings of the National Academy of Sciences， 2014， 111（4）， pp.1298-1303.】门洪华提出了“脆弱制衡”和“韧性共存”两种网络空间战略稳定模式。【门洪华、丁迪：《脆弱制衡还是韧性共存——网络空间战略稳定模式探索》，《社会科学》，2023年第6期，第107-121页。】尽管网络稳定在理论和实践方面尚无法与战略稳定相提并论，但是这一讨论却反映出，网络安全成为继战略稳定之后国际安全领域的另一项重要研究议程。通过借鉴经典的战略稳定概念，结合网络空间的特殊性，笔者认为，广义地讲，“网络稳定”可以理解为“国家在网络空间的行为不会从根本上破坏网络空间的连接性、稳定性、完整性和流动性，并且不会引发网络空间大国关系的不稳定”【鲁传颖：《全球网络空间稳定：权力演变、安全困境与治理体系构建》，格致出版社，2022年，第199页。】 。狭义地讲，“网络稳定”指的是国家在网络空间的行为不会引发或加剧国家间的武装冲突，甚至核战争。由于本文的研究旨在寻找在网络时代维护战略稳定的有效途径，故而采用狭义的“网络稳定”概念展开分析和论述。

战略稳定理论遵从了“风险产生—军备竞赛—安全困境—危机—制度建设”的发展路径。核武器的出现给国家带来了巨大的安全风险，大国开始在核武器领域开展军备竞赛，进而引发了安全困境，突然降临的危机促使国际社会制定相应的制度来规范对核武器的使用，从而促成了战略稳定的实现。相应的战略稳定机制也通过了历史的检验。冷战时期，拥有巨大核武库并处于严重对立状态的美苏两个超级大国，在发展针对对方的核军备过程中逐渐形成“相互确保摧毁”（MAD）的核威慑机制，而战略稳定是美苏两个敌对超级大国实现暂时妥协的一种努力。

从理论视角来看，“网络稳定”遵从了与“战略稳定”相似的发展路径。网络安全给国家安全带来了极大的风险和不确定性。网络空间安全是泛在的，国家安全、社会稳定所依赖的关键信息基础设施以及在其之上产生的核心和重要数据无时无刻不存在着被攻击的风险。【徐龙第：《网络攻击、核安全和战略稳定》，《信息安全与通信保密》，2018年第9期，第13-19页。】因此，加大在网络安全的进攻和防御方面的投入成为国家不得不采取的措施，由此产生了网络军备竞赛，并进一步推动了网络空间军事化。而网络空间军事化产生了一系列负面溢出效应，不仅导致了各国在网络安全上的大量直接对抗，如国家之间开展的网络攻击，也存在很多间接冲突，比如在网络空间规则和治理上的竞争。更有甚者，网络安全泛化还导致了大国在数据安全、信息通信技术（5G）、人工智能、量子科技等领域的更广泛的科技脱钩。

国家之间的对抗会加剧网络危机的程度并加快其来临的速度，美朝、美欧、中美、美俄、伊朗与沙特阿拉伯等国家之间已经发生了多次网络冲突，网络安全已经给双边关系和国际政治带来了多次危机。危机促使各方加大对制度的讨论力度，以联合国信息安全开放式工作组（OEWG）为代表的国际机制已经着手制定一系列旨在维护网络稳定的规范和规则【其中包括双边和多边以及非政府组织的一系列网络规范。参见Carnegie Endowment for International Peace， “Comparing Cybersecurity Norms”， https：//carnegieendowment.org/publications/interactive/cybernorms#document-section。】。与核领域成熟的战略稳定机制相比，网络稳定机制构建还处于早期阶段。

尽管核武器与网络武器都给大国战略稳定关系带来了巨大风险，但是，如表1所示，核武器与网络武器关于攻击、对抗、威慑在安全内涵上存在较大的差异，传统的战略稳定机制不足以解决网络安全引发的战略稳定风险，网络空间的现有制度安排也不足以应对战略稳定面临的网络安全风险。

从攻击维度看，核打击伴随的是不可挽回的毁灭性打击，而网络攻击虽然影响面很大，但是大多数情况下不会直接对人体产生伤害，系统在遭受攻击后也可以采取措施复原。【Wilfred Wan， Andraz Kastelic， Eleanor Krabill， “The Cyber-Nuclear Nexus： Interactions and Risks”， https：//doi.org/10.37559/WMD/21/NRR/03， 2021-11-09.】例如，针对美国管道公司能源关键基础设施的网络攻击，虽然导致了美国油气供应中断，给经济和社会带来了一定的损失，但是这种伤害性显然无法与核武器所带来的毁灭性打击同日而语。随着核武器的小型化，其杀伤力已经可以得到控制，但是，其在评估、监测、溯源等方面的透明度使得国家不敢铤而走险。与之相比，在目前的技术条件下网络安全具有显著的抵赖性。这种抵赖性建立在网络攻击的匿名性、溯源难以及网络武器的虚拟性之上，使得评估、核查机制难以发挥作用。【Joseph Nye， “Deterrence and Dissuasion in Cyberspace”， International Security， 2016， 41（3）， pp.44-71.】抵赖性广泛存在于网络安全事件中。从现有的全球网络安全重大事件来看，绝大多数国家都会对自身的网络攻击行为予以否认，剩下个别案例中，虽然攻击方没有否认，但也没有对此予以承认。【鲁传颖：《对国际安全领域公开溯源问题认知差异的思考》，《中国信息安全》，2022年第5期，第75-78页。】

从国家间对抗的视角看，正是由于核武器的巨大杀伤力，在冲突升级的阶梯中，核战争的冲突烈度是最高的，国家对于核武器的使用高度谨慎。相比之下，网络空间对抗的烈度要低很多，往往处于战争门槛之下，因此国家更愿意通过网络手段来寻求战略收益。如美国网络司令部司令保罗·中曾根（Paul Nakasone）就明确指出，从军事角度来看，网络空间的本质就是利用。【William T. Eliason， “An Interview with Paul M. Nakasone （JFQ 92）”， https：//ndupress.ndu.edu/Portals/68/Documents/jfq/jfq-92/jfq-92_4-9_Nakasone-Interview.pdf.】不仅军事、政府部门会成为攻击目标，民用关键基础设施因其对国家安全的巨大影响也成为网络攻击所针对的对象。而且，网络安全的抵赖性不仅鼓励了国家频繁地开展网络行动，也增加了国家在网络安全领域达成共识的难度。

从威慑层面来看，成熟的核威慑理论也难以直接应用到网络领域。在网络空间中，杀伤力有限和溯源困难使得一国难以通过网络威慑的方式劝说另一国不使用网络武器。而且，网络安全无法像核领域那样建立意图透明的能力评估与核查机制，因此，国家之间在网络空间难以建立“相互确保摧毁”的战略关系。根据网络安全的特点，学术界提出了一系列新的网络威慑概念，以作为核威慑的替代方案，包括跨域威慑、拒止威慑、纠缠威慑。跨域威慑是指通过政治、经济等其他领域的制裁来劝说国家不要采取网络攻击；拒止威慑是通过提高网络攻击的门槛来实现劝阻目的；纠缠威慑就是通过各种形式的网络反击举措来警醒攻击方，网络攻击会遭到报复。【Ariel E. Levite， Lyu Jinghua， George Perkovich， et al.，  “China-U.S. Cyber-Nuclear C3 Stability”， https：//carnegieendowment.org/2021/04/08/china-u.s.-cyber-nuclear-c3-stability-pub-84182， 2021-04-08.】如前文所言，网络威慑是否可行在政策界存在着很大的争议。一部分美国高级官员基于冷战的历史经验支持网络威慑，但是网络司令部并不认可威慑的作用，认为网络与核存在很大不同，所面临的战略环境也不一样。

最后，网络与核作为战略性领域都面临安全困境，并经历过或正在经历军备竞赛。网络安全与核武器所引发的安全困境并不相同。核武器所引发的安全困境更多是在核领域，而网络安全所引发的安全困境则泛化到很多其他领域，如网络相关的数据安全、供应链安全、信息通信技术等多个领域。核軍备竞赛在很大程度上就是核武器数量和质量的竞赛，而网络安全军事能力竞赛则更加复杂，除了增加作战能力，还强调作战方式变革、军民融合等更加复杂的能力建设，还需要考虑到网络安全的军民两用性。【门洪华、徐博雅：《美国认知域战略布局与大国博弈》，《现代国际关系》，2022年第6期，第1-11页。】

由此可见，从战略稳定视角出发，核与网络空间都是具有战略性影响的领域，给国家安全带来了巨大的风险。但是，两者在安全内涵上有很大不同，甚至有相悖的地方，这为网络时代维护战略稳定带来了新的挑战。

二、 网络安全影响核稳定的风险分析

在核武器系统最初开发时，计算机正处于起步阶段，系统设计者很少考虑到恶意网络漏洞的存在。【Beyza Unal， Patricia Lewis， “Cybersecurity of Nuclear Weapons Systems”， https：//www.chathamhouse.org/2018/01/cybersecurity-nuclear-weapons-systems， 2018-01-11.】网络能力的扩散以及核系统日益数字化增加了危险的网络—核攻击的可能性。【Nuclear Threat Initiative， “The Cyber-Nuclear Threat”， https：//www.nti.org/analysis/articles/cyber/， 2022-10-31.】 围绕可能引发核反击的网络行动仍有很多不明确之处，有些行动并非是有意为之。这些网络行为意图的不明确性将会造成误解、误判或误伤，从而导致冲突升级。【Wilfred Wan， Andraz Kastelic， Eleanor Krabill， “The Cyber-Nuclear Nexus： Interactions and Risks”， https：//doi.org/10.37559/WMD/21/NRR/03， 2021-11-09.】 由此可见，网络攻击给核稳定带来的最大危机就是核武器的安全（safety）问题，NC3系统的安全性无法得到保障可能产生的最严重后果包括失去对核武器的控制权。在经典战略稳定框架下，人们主要关注的是核武器的使用所引发的安全（security）问题。两者对比，网络安全所带来的风险是更深层次的，也更不确定。

网络安全对核稳定构成挑战有其普遍性与特殊性。从普遍性来看，与其他所有的关键信息基础设施一样，NC3系统必然会受到网络攻击。每支核力量最基本的组成部分是武器、预警雷达、发射设施和决策者。连接这些部分的是一个扩展的通信网络和数据处理系统，所有这些都依赖于网络空间。【③Michael T. Klare， “Cyber Battles， Nuclear Outcomes？ Dangerous New Pathways to Escalation”， https：//www.armscontrol.org/act/2019-11/features/cyber-battles-nuclear-outcomes-dangerous-new-pathways-escalation#endnote07， 2019-11.】网络安全是泛在的，NC3系统无法完全与网络进行隔离，必然会暴露在网络攻击的范围内。美国和以色列联手对伊朗用以提取核材料的离心机所进行的攻击，就是一次成功对所谓“物理隔离”的核设施进行网络攻击的经典案例。【详见Ewen MacAskill， “Stuxnet Cyberworm Heads off US Strike on Iran”， The Guardian， https：//www.theguardian.com/world/2011/jan/16/stuxnet-cyberworm-us-strike-iran， 2011-01-16。】由此可以推测，NC3系统与其他关键信息基础设施一样，不可避免地会遭受网络攻击。

从特殊性来看，NC3系统是极度敏感的领域，任何网络攻击都会引发被攻击者的焦虑、不安、过度反应。例如，网络行动存在不同的攻击目标和层次，很多“网络攻击”离真正造成损害还有很大差距。对NC3进行漏洞扫描、嗅探、渗透、窃取信息、获取权限、功能瘫痪是不同等级的网络攻击，所造成的伤害也是不同的。以漏洞扫描为例，有可能行为体只是用软件在网络空间进行无差别的扫描，无意间触及了NC3系统。行为体可能并没有注意到扫描结果，但却会引起NC3系统管理员的高度警觉和猜测。从理性的角度来说，国家应采取不同的应对措施，而不是对任何层级的攻击都采取最激烈的报复。但是，实际情况是，决策者有可能因为误判而做出错误的决定，进而导致核危机。

（一）NC3系统面临的网络安全风险

作为外部因素，网络安全大幅增加了NC3系统所面临的风险。当前，网络空间正面临着军事化、低烈度冲突常态化、非国家行为体破坏性增加等一系列问题。这些问题投射到核稳定上，则主要体现为NC3系统所面临的网络安全风险。NC3系统的所有组成部分都涉及网络空间的行动，大国竞争对手正是在这个领域寻找漏洞，在不断争夺战略优势的过程中对其加以利用。③网络空间军事化推动各国普遍加大网络军事力量建设，同时也寻求在网络空间中获取战略收益。因此，对NC3开展低烈度的网络行动，开展情报收集，或者是植入后门以备不时之需都具有战略性意义。由于NC3系统本身也可能面临被网络攻击的风险，开展这样的网络行动也可以被认为是一种增强威慑能力的方式。另外，网络空间具有匿名性、跨国性，也就是说，网络攻击发起者可以通过掩盖身份、嫁祸他人等方式隐藏身份。这也让很多网络攻击发起者在决策时存有侥幸心理，甚至是有恃无恐，认为只要足够隐蔽就不会被发现，即使被发现也可以不承认。

具体而言，目前NC3系统主要面临以下三个方面的风险：

第一，针对对方NC3系统核心部分进行数据收集的间谍活动。网络间谍活动加剧了NC3系统的安全威胁。在一系列针对NC3系统的可能网络行动中，间谍行动位居首位。开展网络间谍行动，可通过渗透到NC3系统收集极有价值的情報，因而吸引力巨大，由此带来的挑战也极为严峻。特别是，预警信息可以了解对手是否以及何时准备进行核打击，这是各国都希望获得的情报。获得此类情报，或是使对手相信己方有能力获得此类情报，能够增强威慑。出于间谍目的的网络入侵可用于实施网络攻击，即便行动实施者只意在前者而非后者也是如此。在这方面，美国一直在公布其核相关部门遭受网络间谍活动的状况，并认为其核设施面临越来越严重的网络威胁。【Tim Starks， “U.S. Nuclear Sites Face Hacking and Espionage Threats” ， The Washington Post， https：//www.washingtonpost.com/politics/2023/02/03/us-nuclear-sites-face-hacking-espionage-threats/， 2023-02-03.】

第二，针对NC3支持系统的渗透。国家通过网络收集另一国的多种情报，涉及的对象可能包括与核武器使用相关的支持系统、基础设施系统、预警系统、情报系统等，以及支持NC3系统稳定的周边系统，例如支持NC3系统运转的电力系统。这样的间谍行动敏感性相对较低，存在不被发现或被当作普通网络行动的可能，但是一旦被发现，其可能被视为针对核力量进行打击的预先准备或试探，从而引发核危机。在美俄双边关系中，美俄均认为对方已经渗透到彼此的电网中，从而使核风险增大。【Ivan Nechepurenko， “Kremlin Warns of Cyberwar after Report of U.S. Hacking of Electrical Grid”， The New York Times， https：//www.nytimes.com/2019/06/17/world/europe/russia-us-cyberwar-grid.html， 2019-07-18.】

第三，针对NC3系统中民用部分进行的网络行动。针对双重用途的NC3系统进行网络攻击，这样的行动也许无意针对核功能，但是存在影响目标国核功能的可能，如造成核武器系统失效、通信系统中断等，或者被误解为行动的目的是打击本国核能力，进而引发冲突或造成冲突升级。这会影响决策者对核武器系统可靠性和安全性的信任。在这一点上，有观点认为，包括美国在内的每个大国都被认为已经制造了针对关键 NC3 组件的网络武器，并在敌方系统中植入了恶意软件，以便在未来的某些对抗中使用。【Michael T. Klare， “Cyber Battles， Nuclear Outcomes？ Dangerous New Pathways to Escalation”， https：//www.armscontrol.org/act/2019-11/features/cyber-battles-nuclear-outcomes-dangerous-new-pathways-escalation#endnote07， 2019-11.】除此之外，民用领域核设施中的部分管理人员缺乏风险认知，没有意识到网络漏洞的全部范围，因此往往不能充分应对网络攻击。【David Livingstone， Caroline Baylon， Roger Brunt， “Cyber Security at Civil Nuclear Facilities： Understanding the Risks”， https：//www.chathamhouse.org/2015/10/cyber-security-civil-nuclear-facilities-understanding-risks， 2015-10-05.】

（二）NC3系统安全风险升级的潜在因素

除了网络攻击所带来的外部风险之外，NC3系统自身还面临一系列导致风险或危机升级的潜在因素，这些因素既包括机制上的缺陷，也包括NC3系统自身脆弱性导致的升级风险。

首先，NC3系统自身安全性存在漏洞且难以克服，加剧了国家的不安全感。基于核武器的重要性和敏感性，学界和政策界普遍认为核武国家的NC3系统处于最高等级的安全状态。然而，事实并非如此。在信息技术普及之前，传统的NC3系统同其他外部的电子信息系统处于相对隔绝的局面，这使得一国的NC3系统能够保证较高的隐秘性和安全性。随着世界主要大国对NC3系统的现代化，NC3面临越来越大的安全风险。一是NC3自身的复杂性。NC3系统自身的复杂性是指整个系统涉及大大小小的多个环节部分。这些部分在软硬件的组成上参差不齐，在经过多年的反复使用、维修和现代化升级之后，很少有人能对系统的某些部分有足够的了解。二是严格的保密制度限制了核与网络安全领域的交流。NC3系统的保密程度极高。即使在一国的NC3系统之内，庞杂的系统构成了许多独立的团队。这些独立的团队在各自负责的环节中进行工作且极其严密，部门间的交流协作并不顺畅。因此，这将使置身其中的官员缺乏对安全威胁的综合认知。

其次，针对NC3系统实施网络防御难度很大，容易造成无意的冲突升级。NC3系统在网络攻击面前具有脆弱性。NC3系统包括为核武器的使用提供辅助作用的整体信息和电信系统以及提供电力支持设施的信息系统。这些系统对核武器的正常运转至关重要，且易遭受网络攻击。NC3系统必须保证从早期预警到核武器运用的全过程中的正常运作，这就给网络防御带来了极大的挑战。NC3系统涉及的信息系统分布在不同的功能模块中，这些模块的网络防御本身就面临很大的挑战，更不用说建立全方位的网络防御系统。例如，核武器使用离不开卫星的导航、预警和通信功能。卫星系统一旦遭受网络攻击，就会破坏核武器的态势感知能力，引发被攻击方的恐慌情绪。从网络安全角度来看，卫星系统存在非常多的攻击点位，很难得到周全的网络防御。【James M. Acton， Thomas Macdonald， Pranay Vaddi， “Reimagining Nuclear Arms Control： A Comprehensive Approach”，https：//carnegieendowment.org/2021/12/16/reimagining-nuclear-arms-control-comprehensive-approach-pub-85938， 2021-12-16.】除此之外，国家指挥中枢、核武器的运载平台以及NC3系统的数据保密性等都是网络防御的难题。

最后，对话机制缺失进一步放大了冲突的潜在风险。一方面，NC3系统网络安全的敏感性和保密性增加了核大国之间开展有效沟通的难度。核大国都非常重视本国的核威慑，也都会对对方试图运用网络武器对自己造成的威胁保持高度警惕。这种高度的警惕性对双方的沟通与合作产生了极大的困扰。这体现为，面对新挑战时核大国之间缺乏足够信任，无法相信对方会采取负责任的行为。【阿里·莱维特、吕晶华、潘可为等：《关于中美建立网络—核指挥、控制与通信系统稳定性的报告》，https：//www.siis.org.cn/yjbg/3716.jhtml， 2021年4月13日。】另一方面，核大国之间在如何开始对话以取得进展的问题上存在分歧。这些分歧的差异体现为网络能力和意图上的差异。例如，美国不仅拥有最强大的网络实力，还坚持开展进攻性网络行动，这对于其他国家的第二次打击的威慑能力是一种损害。因此，绝大部分国家不愿意在对话中将自己的网络能力暴露给美国，同时也不愿意在不对等的情况下做出承诺。

（三）网络安全风险影响核稳定的危机传导路径

从危机传导模式上来看，网络安全风险影响核稳定的过程分为三个阶段。首先是该系统不得不暴露在网络攻击的风险之下；其次，NC3系统的管理者无法确保NC3系统的安全性，可能无法有力应对网络攻击；最后，现有的核稳定机制无法应对挑战，有可能引发误判、危机升级以及网络军备竞赛。（见图1）

核稳定离不開核大国对于整体战略安全环境的判断，包括相互威慑、相互确保摧毁；同时，也离不开建立信任措施、危机管控措施、透明度措施所发挥的作用。网络安全作为影响核稳定的新变量，在很大程度上挑战了战略安全环境核稳定措施，有可能引发网络—核危机。核武器系统将进一步依赖数字技术，网络能力和核力量之间的互动可能会增加。【Wilfred Wan， Andraz Kastelic， Eleanor Krabill， “The Cyber-Nuclear Nexus： Interactions and Risks”， https：//doi.org/10.37559/WMD/21/NRR/03，2021-11-09.】有学者表示，网络威胁可能冲击“相互确保摧毁”（MAD），并导致国际安全“逐渐走向核‘不稳定的新时代”，从而引发焦虑，造成需要更迅速使用核武器的压力。【Andrew Futter， Hacking the Bomb： Cyber Threats and Nuclear Weapons， Georgetown University Press， 2018， p.124. 】

针对NC3系统进行网络攻击的行为有可能导致网络—核危机的局面。在传统战略稳定机制不完善的情况下，攻防双方容易对彼此的战略意图产生曲解和误判，并且对自身NC3系统的安全性产生不安和担忧，从而引发核危机局面。上述危机场景揭示出，对对手的进攻性网络安全政策的担忧增加了误判风险，导致了不稳定。网络行为的隐秘性容易使被攻击者对此反应敏感，从而增加误判风险的概率。基于美国政府采取了前置防御、持续交手等进攻性网络安全政策，其他国家有理由认为美国会对己方的NC3系统展开网络行动。针对伊朗分离核材料的离心机植入“震网病毒”是早期的案例【Michael T. Klare， “Cyber Battles， Nuclear Outcomes？ Dangerous New Pathways to Escalation”， https：//www.armscontrol.org/act/2019-11/features/cyber-battles-nuclear-outcomes-dangerous-new-pathways-escalation#endnote07， 2019-11.】，而美国对朝鲜导弹系统采取“主动抑制发射”（left of launch）【“主动抑制发射”战略最初是由美国陆军和海军将领在2014年的备忘录中提出，他们希望国防部高层能对“弹道导弹防御”（BMD）战略进行调整，不再单纯地依赖拦截弹进行防御。简单地说，“主动抑制发射”是指在敌方发射前击败威胁的能力，包括非动能能力、激光武器甚至网络攻击武器。详见阿里·莱维特、吕晶华、潘可为等：《关于中美建立网络—核指挥、控制与通信系统稳定性的报告》，https：//www.siis.org.cn/yjbg/3716.jhtml， 2021年4月13日。】网络行动是最新的一个例证。尽管该行动针对的目标是物理系统而非网络能力，但它展现了在网络空间实施防范和先发制人的重要作用，也因此影响了其他国家对美国“前置防御”【US Department of Defense， “Cyber Strategy 2018”， https：//media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF.】网络政策的看法。因此，无论是“前置防御”还是“持续交手”【US Cyber Command， “Achieve and Maintain Cyberspace Superiority： Command Vision for U.S.Cyber Command”， https：//www.cybercom.mil/Portals/56/Documents/USCYBERCOM%20Vision%20April%202018.pdf？ver=2018-06-14-152556-010， 2018-03-23.】，这一系列网络安全理念指导下的网络行动更具有主动性和进攻性，并且极易引发其他国家对进攻性网络行为的敏感反应。

在网络安全风险中，核大国既对对手意图有严重猜疑，又对己方NC3系统在网络攻击中的脆弱性高度担忧，两者相结合可能会导致反应过度和危机升级。技术故障、对事件的误判或是人为失误都可能被认为是网络攻击，或是触发导弹攻击即将到来的错误预警。在此情况下，核冲突、意外使用核武器等情况都有可能随着网络攻击行为的发生而得以出现。换言之，如果目标国观察到针对其NC3系统的网络攻击，并断定必须立即采取核报复措施才能确保其核武能力不被剥夺，就会引发核冲突。【罗曦：《美国构建全域制胜型战略威慑体系与中美战略稳定性》，《外交评论（外交学院学报）》，2018年第3期，第36-62页。】意外使用核武器则意味着在系统故障情况下，失效的NC3系统会阻止指挥员撤回对使用核武器的预先授权、更改可能引发升级的指令、制止未授权使用核武器的行为。

三、 完善战略稳定机制的努力方向

网络安全与战略稳定之间的关系，不仅包括网络安全作为新的外部变量对已有稳定机制带来的影响和挑战，也包括作为战略新疆域的网络空间如何与核稳定机制进行互动并补充和完善既有稳定机制的问题。当前，学界的努力主要有两个方向：一是试图将战略稳定机制的核心理念应用到网络安全领域，构建网络空间负责任的国家行为准则，以维护核稳定。二是明确NC3系统的属性，并将其列入网络攻击的禁区，从而加强核稳定。为实现这一目标，需要将一系列NC3系统从军民两用系统中独立出来，并形成新的规范。

（一）通过构建网络稳定机制来维护核稳定

如果国家能够就网络稳定达成共识，将会极大减少核指挥与控制系统暴露在网络攻击之下的风险。构建网络空间稳定机制的努力在很大程度上可以参考核领域的经验。约瑟夫·奈等学者强调战略稳定经验和机制对于构建网络稳定的作用，并且得到了多位从事网络安全并且拥有核军控经验的政府官员的认可。【 Joseph Nye， “Deterrence and Dissuasion in Cyberspace”， International Security， 2016， 41（3）， pp.44-71; Robert Axelrod， Lliev Rumen， “Timing of Cyber Conflict”， Proceedings of the National Academy of Sciences， 2014， 111（4）， pp.1298-1303.】在过去很长一段时间里，无论是全球层面还是大国层面关于网络稳定制度的设计基本上都受到了核稳定机制的深刻影响。

通过比较发现，网络稳定机制立足于核稳定机制的基本逻辑，认为在网络领域也可以通过机制设计协助双方确认彼此的网络能力和战略意图，从而削弱其中任何一方主动发起网络进攻的可能性。基于这种逻辑，各种类型的网络稳定机制开始建立，例如侧重于共识和规范性约束的UNGGE网络空间行为规范框架、侧重建立功能性依赖与信任措施的中美打击网络犯罪合作等。这些网络领域的稳定性机制依据核领域的经验和逻辑，在一定程度上为调节国家互动关系和维护网络安全提供了重要的思路和尝试。

通过将核稳定机制与网络领域的稳定机制进行对比可以发现，考虑到网络安全的技术特点，网络稳定的制度不得不做出了根本性的修改，如表2所示。根据经验事实，以上机制在实际设计和运行中都不可避免地出现了信任危机和透明度困境。【徐纬地：《缘木求鱼：以网络威慑求网络军事/战略稳定》，《信息安全与通信保密》，2020年第9期，第2-10页。】这些问题很大程度上被归咎于网络不同于核领域的新特点。一个典型的例子就是网络的虚拟性导致网络能力可以被虚张声势或刻意隐藏（核领域已经建立了对原料和环境的检测评估标准），因而难以被确认和取信；而网络空间的综合性又导致各国在这一领域的战略意图更加多元（核领域主要面临着生存与毁灭的抉择），难以被协调和说服。因此，在网络稳定的起步阶段已经面临着更加复杂的难题。

网络稳定从内涵上也借鉴了核稳定对于“稳定”的解释。但显然，网络稳定的内涵更为复杂，不仅包括常规意义上的“稳态”和“不稳态”，也包含了介于两者之间的“脆弱稳态”。【详见江天骄：《全球网络空间的脆弱稳定状态及其成因》，《世界经济与政治》，2022年第2期，第129-154页。】处理好这种“脆弱稳态”恰恰是当前网络稳定机制的要务：黑客行动、虚假信息传播、网络间谍活动、公开溯源分歧等问题层出不穷，给当前的网络安全环境带来了重大挑战。而且，如果不能及时控制这些低烈度风险，很可能会滋生逐步升级的网络行动，进一步削弱网络稳态。但是，基于“相互确保摧毁”等消极理念的核稳定机制无法为这种新型稳态的调控提供经验。【Albert Wohlstetter， “The Delicate Balance of Terror”， Foreign Affairs， 1959， 37（2）， pp.221-234.】这就意味着，即便网络稳定机制能够突破上一环节中的信任和透明度困境，也会在脆弱稳定的诸多不确定性中顾此失彼，无法发挥传统核稳定机制的效果。

綜合以上两个方面的问题，可以发现，虽然网络稳定机制在逻辑与内涵上借鉴了核稳定的经验，但双方在形态与目的上存在不一致性。这表明，一个完善、有效的网络稳定机制的建立并不能通过简单照搬核稳定机制的建设经验来实现。一方面，由于信任缺失和协调难度，大国并不热衷于网络稳定机制的建构；另一方面，网络空间的脆弱稳定新形态进一步使得这一方案变得复杂和不确定。在网络稳定机制建设本身就面临诸多困难的前提下，将其作为突破口来维护核稳定无疑更是难上加难。

（二）通过设立针对NC3系统的网络行动禁区来强化核稳定

另外一种思路建立在已有的核稳定机制之上，要求将核NC3系统设立为禁区，任何国家、组织和个人不得对其发动攻击。这一思路总体上符合核稳定的思路，但在如何执行方面却面临诸多挑战。

第一，NC3系统本身非常复杂，很多组成部分不仅具有核力量/常规力量双重用途，甚至也包括军事/民用双重用途。在这一复杂情况下，如何划定“禁区”范围对政府来说也是极大的挑战，具体包括三个层级的难度：首先，从宏观上讲，由于NC3系统的关键性地位与本身潜在的脆弱性，一旦对其信息透明度与操作形态进行调整，极有可能为国家安全和利益带来风险。因此，需要政府依据本国的中长期战略规划，敏锐预判与大国战略关系的长期走向，以精准确定隔离范围。其次，须慎重划定“禁区”的范围。NC3系统本身就扮演着信息中枢的角色，如果隔离范围过大，不仅实施监控与防御的成本提升，也会有损于信息传递效率。最后，NC3系统内部构成的复杂性进一步造成了操作和运行环境的复杂性，例如其中的操作系统、基础设施、技术软件乃至运维人员等进一步提升了NC3操作和运行环境的复杂程度。【参见刘杨钺：《军民融合视角下的美国网络安全人才战略》，《国防科技》，2018年第1期，第70-75页。】要想实现对于NC3系统的“禁区”设置，还需要将这些相关主体纳入思考范畴，这就进一步加大了隔离难度。

第二，鉴于NC3系统的复杂性和两用性，则需要对其系统进行改革，将一部分“两用”设施分开。例如，单独建立用于NC3系统的卫星，不再与其他军事或民用目的的卫星混用。这一方面有利于区分和识别“无害行动”与真正瞄准NC3系统的网络行动，明确对方国家的战略意图，防止误判和不必要的升级【③James M. Acton， Thomas Macdonald， Pranay Vaddi， “Reimagining Nuclear Arms Control： A Comprehensive Approach”，https：//carnegieendowment.org/2021/12/16/reimagining-nuclear-arms-control-comprehensive-approach-pub-85938， 2021-12-16.】；另一方面，在确实面临危险时，这些独立的卫星系统也能争取时间，释放出预警和干扰信号，保留了下一步战略决策和下一步战略行动的机遇期③。进而言之，独立的NC3系统卫星的存在一定程度上也调整了“攻防平衡关系”，使得国家需要审慎考虑攻击高空卫星可能带来的核升级风险，从而在一定程度上扩大了“核稳定”的范围。

第三，设立“禁区”所带来的负面挑战是将攻击的目标直接告知对手。对于这样的透明度，国家是否能够信任对手并且承担风险，就不仅需要“魄力”，更依赖于合理完备的机制。由于各国的战略目的与核心国家利益的不同，建立相称与对等的透明性共享机制显然不具有现实性【参见阿里·莱维特、吕晶华、潘可为等：《关于中美建立网络—核指挥、控制与通信系统稳定性的报告》，https：//www.siis.org.cn/yjbg/3716.jhtml，2021年4月13日。】，这就需要各国做到平衡信任与风险，审慎划定NC3系统的核心“禁区”。但这种现实的存在并不意味着建立透明性共享机制的尝试完全无效，各国可以先借助这一机制进行沟通，选择可接受的领域率先进行尝试，以此逐步建立起信任措施。

以上三点事实说明，无论是通过构建网络稳定还是通过设立“禁区”来强化核稳定都具有一定的参考价值，但这些努力显然还处于早期阶段，是否能够真正解决问题还有待观察。

四、 构建网络—核稳定机制

无论是已经成熟的核稳定机制还是正在形成的网络稳定机制，都无法通过单纯的机制调整来应对网络安全所带来的风险。特别是在现有的核稳定和网络稳定两个机制之间缺乏相应互动的情况下，决策者对网络—核复杂环境的理解受到限制。【Nuclear Threat Initiative， “The Cyber-Nuclear Threat”， https：//www.nti.org/analysis/articles/cyber/， 2022-10-31.】因此，有必要在现有努力的基础之上设立更为科学和可行的网络—核稳定机制，将两个战略性领域的稳定机制有效结合在一起，探索一套更有针对性的制度体系。根据本文第二部分所分析的网络—核风险传导路径，网络—核稳定机制应达到以下三大目标，即消减直接风险、遏制潜在风险、切断传导路径。国际社会和主权国家则应当围绕上述目标来共同构建一个包含网络领域、网络—核领域以及核领域的制度体系，既结合网络与核这两大战略议题，同时也能够对网络—核稳定风险及其传导路径进行全面干预。

上述行动中，对网络行动的自我限制和国家间增信释疑措施的目标是消减直接风险，避免国家间因为网络行动而造成战略冲突升级；提高NC3系统的风险防范水平，同时设立国际监督机构来检测和处置核系统风险，则是为了遏制潜在风险，提升核NC3系统在面对网络行动时的敏锐度和韌性。上述举措既涵盖了网络和核两大战略领域，也试图通过国内外的机制建构来对网络—核危机的升级路径进行有效节制，起到切断传导路径的目的。

在具体措施上，网络—核稳定机制的建立必须兼顾网络行动领域和核武器系统两个方面，做到网络安全与核武器系统韧性两大问题的统筹协调，同时在二者的叠加领域也建立专门的交流与响应机制。这三者之间是相辅相成的关系，国内措施与国际措施在一定程度上是两两对应的联动机制：一方面，各国采取自我限制措施的充分条件和有利环境应当是国际社会中已经凝聚的共识和国家间的互信，换而言之，国际社会的共识和互信也是推动各国采取更为有效的内部控制措施的必要条件之一【鲁传颖：《网络空间大国关系演进与战略稳定机制构建》，《国外社会科学》，2020年第2期，第103-105页。】；另一方面，各国NC3系统的韧性提升也无法摆脱国际环境的约束，相反还应当与国际社会一道提升对网络行动的预警和防范能力。其建构路径如图2所示：

首先，在网络领域，应限制针对核武器指挥、控制与通信系统的网络行动，设立强监管手段以构筑“NC3网络行动禁区”。网络行动自身的不确定性及其造成的附带风险意味着，建立有效的监督和风险管理机制将有利于实现国家自身的安全，也符合国际社会的共同安全利益。为此，各国可以采取符合自身国情和既有制度安排的措施，平衡核武器指挥、控制与通信系统的保密性、透明度，对网络行动予以更加严格的评估，建立内部审核机制【崔建树：《美国核力量现代化与网络空间战略稳定》，《中国信息安全》，2019年第8期，第40-43页。】；同时，设计相关监督程序限制针对他国核武器系统的网络行动，避免未经授权或是失误等情况下对核指挥、控制与通信系统开展的网络行动引发危机。可以从部门监管、技术监管、行动监管、情报监管和法律监管五个方面建立网络行动的监督和约束机制。【详见阿里·莱维特、吕晶华、潘可为等：《关于中美建立网络—核指挥、控制与通信系统稳定性的报告》，https：//www.siis.org.cn/yjbg/3716.jhtml，2021年4月13日。】

其次，在核領域，应对核武器系统进行现代化升级，提高其在面对网络行动时的韧性。主权国家应当提高核系统在面对网络行动时的抗风险阈值，即提升战略稳定的韧性。网络与核大国应在内部建立可信的网络行动决策程序，提高战略稳定的韧性和抗风险阈值【程群、何奇松：《德国网络空间透明与信任建设简析》，《德国研究》，2017年第2期，第25-41页。】，具体措施包括：加强自身针对NC3系统开展网络行动的限制，建立约束性机制；提高NC3系统在应对风险时的韧性，确保在遭受网络行动时系统保持稳定和安全；等等。为了避免在网络行动中产生不必要的风险或造成核武器系统的不稳定状态，有必要对当前的核指挥、控制和通信系统进行升级，使其能够抵御更为多元和复杂的网络攻击。这一现代化升级应遵循以下两大目标：其一是提升防御能力，使核武库和指挥控制系统免受网络攻击，包括采取物理隔离和提高基础设施防护力等措施；其二是提高复原力，使得核武器系统可以快速从网络行动中恢复运转，尤其是恢复对核武系统的控制权。在此基础上，应建立弹性网络能力框架，对本国的NC3系统供应链进行全方位的监测和漏洞筛查，减少系统的漏洞和技术故障。

最后，需要通过建立长效机制来降低国际战略环境的脆弱性。一方面，在联合国框架下，建立独立的网络—核战略稳定制度，定期开展对话。这需要围绕网络空间负责任行为展开有意义的对话，达到增信释疑、凝聚共识的目的。另一方面，也可以设立国际机构来对网络行动进行监测、预警和处置。【鲁传颖：《网络空间大国关系演进与战略稳定机制构建》，《国外社会科学》，2020年第2期，第103-105页。】可以在联合国层面建立新的国际机构，或是在国际原子能机构（IAEA）基础上建立网络—核战略稳定小组，对全球范围内针对核设施的网络行动进行监测、预警和处置。这一举措一方面需要主权国家让渡一部分战略权力以配合国际原子能机构的行动，另一方面也将在一定程度上弥合各国在核武器系统方面的差距。此外，还可以考虑建立以规范网络空间行动为主要目标的新国际机构，在此基础上建立与核设施相关的网络行为准则，并建立技术力量对相关网络行动进行监测、预警和处置。概言之，设立国际机构来处置“网络—核战略稳定”问题，既有利于网络—核稳定机制作用的发挥，也有利于增强各国核设施与核武器系统在面临网络行动时的集体韧性。

A New Understanding of Strategic Stability：Construction of

the Cyber-Nuclear Stability Mechanism

LU Chuanying

Institute for Public Policy and Innovation Studies，Shanghai Institutes

for International Studies， Shanghai 200233， China

Cybersecurity has posted new threats to Nuclear Command， Control， and Communications （NC3） Systems. The existing strategic stability mechanisms are insufficient to eliminate cybersecurity risks， and States cannot manage cybersecurity in the same way they oversee nuclear weapons. Therefore， neither a one-dimensional cyber stability mechanism nor a nuclear one can address the challenge. When comparing cyber and nuclear technology， there is a significant difference that makes it impossible to use confidence-building measures and crisis control mechanisms based on nuclear arms control in the field of cybersecurity. Arms control theory needs to evolve to cope with more complex international security risks. The core point of the matter is to combine “cyber” and “nuclear” from a cross-dimensional perspective and create a cyber-nuclear stability mechanism. This mechanism should focus on containing cybersecurity threat， risk-reduction to nuclear command and control systems， and prevention of risk transmission. Moreover， this notion holds valuable insights for managing emerging cross-cutting issues in the future.

cyber stability; nuclear stability; strategic stability