約瑟夫·奈(Joseph·Nye)

坎布里奇——上個月，荷蘭人舉辦了2015年網(wǎng)絡(luò)空間全球會議。那次會議吸引了近2000名政府官員、學(xué)者、行業(yè)代表和其他人士。我本人也主持過一次有微軟副總裁和兩名外長參加的網(wǎng)絡(luò)和平安全座談會。此次由“各方利益相關(guān)者”出席的會議是制定規(guī)則、避免網(wǎng)絡(luò)沖突的最新努力。

人們現(xiàn)在公認互聯(lián)網(wǎng)能夠造成損失。不少觀察家認為此前某次襲擊的背后是美國和以色列政府，那次襲擊破壞了伊朗某處核設(shè)施使用的離心機；有人說伊朗政府的某次襲擊摧毀了沙特阿美石油公司數(shù)以千計的電腦；俄國被指對愛沙尼亞和格魯吉亞發(fā)起服務(wù)阻斷式攻擊。就在去年12月，美國總統(tǒng)奧巴馬還指責(zé)朝鮮政府對索尼影業(yè)發(fā)起攻擊。

不久前，網(wǎng)絡(luò)安全還是一小撮電腦專家的專屬領(lǐng)域。20世紀(jì)70年代互聯(lián)網(wǎng)創(chuàng)建時，網(wǎng)絡(luò)成員就組成了一個虛擬社區(qū)；社區(qū)里的每個人都互相認識，他們共同設(shè)計了一個開放式系統(tǒng)，幾乎很少考慮安全問題。

此后，20世紀(jì)90年代初誕生了萬維網(wǎng)，并從當(dāng)時的數(shù)百萬用戶迅速發(fā)展到如今的30億。在短短一代人的時間里，互聯(lián)網(wǎng)已經(jīng)成為全球經(jīng)濟和治理的基礎(chǔ)設(shè)施。今后十年將再增加數(shù)十億真人及成百上千億從恒溫到工業(yè)控制系統(tǒng)的設(shè)備用戶（“物聯(lián)網(wǎng)”）。

政府和非政府力量可以利用這種新興依存關(guān)系所帶來的漏洞。與此同時，我們對于互聯(lián)網(wǎng)對國家安全影響的了解才剛剛開始。網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)略研究與20世紀(jì)50年代的核戰(zhàn)略極為相似：分析師并不十分清楚進攻、防守、威懾、升級、規(guī)則和軍控的涵義。

“網(wǎng)絡(luò)戰(zhàn)”一詞的使用非常隨意，可以適用于從簡單探查、網(wǎng)站涂改、服務(wù)切斷到間諜及破壞等各式行為。這反映了“戰(zhàn)”這個詞的詞典定義，包括“阻止或擊敗危險或邪惡事物”的一切努力（如“反毒戰(zhàn)”）。

網(wǎng)絡(luò)戰(zhàn)更有用的定義是網(wǎng)絡(luò)空間內(nèi)任何強化或效果相當(dāng)于實際暴力的敵對行為。只有國家政治領(lǐng)袖有權(quán)決定某項行動是否與該標(biāo)準(zhǔn)相符。

影響國家安全的主要有四類網(wǎng)絡(luò)威脅，它們在時間跨度和（主體）應(yīng)對之策上都有很大區(qū)別：包括主要與國家力量相關(guān)的網(wǎng)絡(luò)戰(zhàn)和經(jīng)濟間諜活動，以及主要與非國家力量相關(guān)的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義。目前造成損失最大的當(dāng)屬網(wǎng)絡(luò)間諜活動和網(wǎng)絡(luò)犯罪，但另外兩類可能會在未來十年造成比今天更大的威脅。此外，聯(lián)盟和戰(zhàn)術(shù)的變化可能導(dǎo)致不同類別日趨重疊。

冷戰(zhàn)時期，意識形態(tài)競爭限制了美蘇合作，但雙方對于核破壞性的認識促使它們制定了避免軍事對抗的初步行為準(zhǔn)則。上述基本的審慎原則包括不直接交戰(zhàn)、不率先使用核武器和莫斯科—華盛頓熱線等危機溝通機制，以及簽署事故評估和海上事故協(xié)議。

1963年的部分核禁試條約是首份正式的軍控協(xié)議，該協(xié)議主要可以被視為一份環(huán)保條約。1968年的核不擴散條約是第二份主要協(xié)議，限制核武器擴散是該協(xié)議的主要目的。因為上述兩份協(xié)議都涉及自然界和第三方，美蘇兩國將這兩份協(xié)議均視為正和博弈。

同樣，保護網(wǎng)絡(luò)安全的早期國際合作最有希望解決由犯罪分子和恐怖分子等第三方造成的問題。俄羅斯和中國一直尋求簽署聯(lián)合國監(jiān)管互聯(lián)網(wǎng)條約。雖然兩國的“信息安全”愿景因為可能令獨裁政府審查制度合法化而不被民主政府所接受，但或許可以識別和打擊隨處可見的違法行為。限制所有入侵是不可能的，但人們可以從打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義開始。主要國家可能同意就取證和控制展開合作，從而控制違法行為所造成的損失。

當(dāng)然，歷史類比往往并不完美。顯然，網(wǎng)絡(luò)技術(shù)與核技術(shù)有很大不同，尤其因為非政府力量可以輕松對其加以控制。

盡管如此，某些機構(gòu)，包括正式和非正式機構(gòu)，已經(jīng)對互聯(lián)網(wǎng)的基本功能構(gòu)成了制約。美國明智地計劃加強非政府機構(gòu)“域名及號碼分配互聯(lián)網(wǎng)公司（ICANN）”的力量，并授權(quán)其對互聯(lián)網(wǎng)“地址簿”進行管理。此外還有歐洲理事會的2001年網(wǎng)絡(luò)犯罪公約，由國際刑警組織和歐洲刑警組織協(xié)調(diào)各國警方開展合作。同時聯(lián)合國某政府專家組一直在分析國際法如何影響網(wǎng)絡(luò)安全形勢。

就以間諜等活動為目的網(wǎng)絡(luò)入侵和戰(zhàn)場準(zhǔn)備等爭議問題達成協(xié)議可能還需要更長時間。國際規(guī)則的制定一般都非常緩慢，如核技術(shù)規(guī)則的制定就用了20年時間。盡管如此，整體達成網(wǎng)絡(luò)軍控協(xié)議的漫漫無期并不一定會阻礙在某些問題上取得突破。最近荷蘭會議最重要的信息是大規(guī)模網(wǎng)絡(luò)漏洞已接近臨界點。

（作者為哈佛大學(xué)教授）endprint