張耀 許開軼

【內(nèi)容提要】網(wǎng)絡(luò)空間攻防理論的傳統(tǒng)解釋認(rèn)為，網(wǎng)絡(luò)空間的攻防關(guān)系是進(jìn)攻占優(yōu)，即在國際網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)攻擊的發(fā)起國占據(jù)先發(fā)優(yōu)勢，目標(biāo)國則處于被動(dòng)地位，不利于網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定。然而，這一理論既無法解釋國家間沒有爆發(fā)大規(guī)模網(wǎng)絡(luò)戰(zhàn)爭的原因，也難以解釋為何網(wǎng)絡(luò)攻擊的目標(biāo)國往往不選擇妥協(xié)和讓步，以及網(wǎng)絡(luò)攻擊產(chǎn)生的實(shí)際效用也仍然有限的現(xiàn)象。對此，網(wǎng)絡(luò)攻防平衡理論雖然給予了修正，但仍沒有擺脫進(jìn)攻占優(yōu)的陷阱。本文將在網(wǎng)絡(luò)沖突的攻防結(jié)果維度對主體間的攻防關(guān)系進(jìn)行重構(gòu)，提出網(wǎng)絡(luò)沖突的攻防關(guān)系模型，認(rèn)為國際網(wǎng)絡(luò)沖突主體間存在“攻防制衡”的關(guān)系模式。其次，本文通過雙邊網(wǎng)絡(luò)事件和爭端數(shù)據(jù)庫（DCID，Version 1.1），對“攻防制衡”模式的生成及其影響因素進(jìn)行數(shù)據(jù)檢驗(yàn)，得出初步結(jié)論。另外，本研究將進(jìn)一步根據(jù)伊朗對沙特的“沙蒙”行動(dòng)與美國對伊朗的“震網(wǎng)”行動(dòng)兩個(gè)案例，對以上假設(shè)分別進(jìn)行證實(shí)與證偽。結(jié)果表明，網(wǎng)絡(luò)沖突的嚴(yán)重程度對“攻防制衡”模式的生成具有顯著的負(fù)向影響;然而，正是“攻防制衡”模式所具有的低烈度特征，才使其成為當(dāng)前國際網(wǎng)絡(luò)沖突攻防互動(dòng)的常態(tài)。因此，準(zhǔn)確把握國際網(wǎng)絡(luò)沖突攻防互動(dòng)的態(tài)勢，對于網(wǎng)絡(luò)空間安全與國際體系的戰(zhàn)略穩(wěn)定具有重要意義。

【關(guān)鍵詞】網(wǎng)絡(luò)安全?網(wǎng)絡(luò)沖突?網(wǎng)絡(luò)攻防理論?攻防制衡?戰(zhàn)略穩(wěn)定

一、 問題的提出

網(wǎng)絡(luò)安全議題的興起源于頻發(fā)的國家間網(wǎng)絡(luò)沖突事件，其成為國際沖突的新形式，并對國際網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定構(gòu)成了挑戰(zhàn)。例如，美國前國防部長利昂·帕內(nèi)塔（Leon Panetta）表示：“下一個(gè)‘珍珠港事件’很可能是網(wǎng)絡(luò)攻擊……將對美國產(chǎn)生巨大影響。這是我們必須擔(dān)心和防范的問題?！盞arne Parrish， “Panetta Warns of Cyber Threat Growing Quickly，” Department of Defense News， February 6， 2013， http：//archive.defense.gov/news/newsarticle.aspx？id=119214， 訪問時(shí)間：2018年12月4日。美國前總統(tǒng)網(wǎng)絡(luò)安全問題特別顧問理查德·克拉克（Richard Clarke）則認(rèn)為，網(wǎng)絡(luò)沖突有可能改變世界軍事平衡，從而在根本上改變政治和經(jīng)濟(jì)關(guān)系。Richard A.Clarke and Robert K.Knake， Cyber War： The Next Threat to National Security and What to Do About It （New York： HarperCollins Publishers， 2012）， p.32.2018年9月20日，美國特朗普政府發(fā)布的首份《美國國家網(wǎng)絡(luò)戰(zhàn)略報(bào)告》指出，美國將繼續(xù)加強(qiáng)面對網(wǎng)絡(luò)空間威脅的防御能力，并提出了“防御前置”（defend forward）的新理念。 The White House， “National Cyber Strategy of the United States of America，” September 20， 2018， https：//www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf， 訪問時(shí)間：2018年12月4日。防御前置將大概率導(dǎo)致一些先發(fā)制人的行為，但理論上防御前置也可包括一些主動(dòng)防御活動(dòng)，例如在目標(biāo)網(wǎng)絡(luò)系統(tǒng)中種植木馬程序、安插網(wǎng)絡(luò)暗門或“邏輯炸彈”等積極防御行為。無論是防御前置還是積極防御，都令網(wǎng)絡(luò)空間安全滋生了不穩(wěn)定因素。因此，國家間在網(wǎng)絡(luò)沖突中的攻防態(tài)勢為研究網(wǎng)絡(luò)空間安全與大國間的戰(zhàn)略穩(wěn)定提供了一種可能的視角。

在既有的國內(nèi)外研究中，通過探究網(wǎng)絡(luò)進(jìn)攻與防御之間誰更占據(jù)有利地位來探討網(wǎng)絡(luò)沖突頻發(fā)的觀點(diǎn)較為常見?？v觀國際網(wǎng)絡(luò)沖突動(dòng)態(tài)，我們可以發(fā)現(xiàn)，相比于政治矛盾與貿(mào)易沖突，網(wǎng)絡(luò)沖突的發(fā)起國在成功完成網(wǎng)絡(luò)入侵之后，目標(biāo)國既沒有輕易選擇妥協(xié)和讓步，也沒有做出過激的報(bào)復(fù)性行為，而是對網(wǎng)絡(luò)入侵事件淡化處理。源自經(jīng)典的進(jìn)攻—防御理論的網(wǎng)絡(luò)攻防理論成為解釋上述現(xiàn)象背后生成邏輯的理論基礎(chǔ)。

然而，無論是傳統(tǒng)的進(jìn)攻占優(yōu)論（Offense Dominance Theory）還是新興的攻防平衡論（Offense-defense Balance Theory），均未能有效解釋網(wǎng)絡(luò)沖突的目標(biāo)國面臨網(wǎng)絡(luò)攻擊之后的政策選擇問題。一方面，網(wǎng)絡(luò)空間的攻防平衡理論是對網(wǎng)絡(luò)進(jìn)攻占優(yōu)的有力改進(jìn)，并有效解釋了網(wǎng)絡(luò)沖突維持低烈度態(tài)勢的過程機(jī)理，為國際網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定提供了理論依據(jù);另一方面，網(wǎng)絡(luò)攻防平衡存在矯枉過正的問題，即我們無法回避網(wǎng)絡(luò)空間仍存在攻擊的先發(fā)優(yōu)勢，網(wǎng)絡(luò)攻擊成功的案例大量存在，并給攻擊目標(biāo)造成了切實(shí)的損失。這就自然引出了一系列問題：為什么網(wǎng)絡(luò)沖突的發(fā)起國在成功完成網(wǎng)絡(luò)攻擊之后卻難以從根本上實(shí)現(xiàn)其戰(zhàn)略意圖？如何規(guī)避網(wǎng)絡(luò)空間的進(jìn)攻優(yōu)勢對國際體系戰(zhàn)略穩(wěn)定的負(fù)面影響？這些問題成為網(wǎng)絡(luò)攻防理論的若干短板，也是本文探討的核心?；诖耍狙芯繉膰H網(wǎng)絡(luò)沖突處理結(jié)果的維度對攻防關(guān)系進(jìn)行重構(gòu)，提出新的網(wǎng)絡(luò)攻防關(guān)系模型作為分析框架，并通過定量與案例分析相結(jié)合的方法進(jìn)行實(shí)證檢驗(yàn)，得出相應(yīng)結(jié)論。

二、 網(wǎng)絡(luò)空間的進(jìn)攻—防御理論及其批判

本文首先將對網(wǎng)絡(luò)攻防理論相關(guān)文獻(xiàn)進(jìn)行回顧和梳理。進(jìn)攻占優(yōu)論作為網(wǎng)絡(luò)攻防理論的重要范式之一，存在若干不足。網(wǎng)絡(luò)攻防平衡理論則進(jìn)行了部分修正，成為國內(nèi)外研究的新趨勢。本文則試圖從已有的理論出發(fā)，探究其解釋現(xiàn)實(shí)問題的局限性，為本研究提出的新框架奠定理論基礎(chǔ)。

（一） 網(wǎng)絡(luò)空間的進(jìn)攻—防御理論及其基本要義

網(wǎng)絡(luò)空間的攻防理論可以追溯到傳統(tǒng)國際體系中的進(jìn)攻—防御理論。一些學(xué)者曾對傳統(tǒng)的進(jìn)攻—防御理論進(jìn)行了詳細(xì)綜述與闡釋，參見：Tang Shiping，?“Offense-defense Theory： Towards a Definitive Understanding，” Chinese Journal of International Politics， Vol.3， No.2， 2010， pp.213-260; 王偉光：《攻防平衡理論及其批判》，《國際政治科學(xué)》2012年第3期，第84—120頁。以肯尼斯·華爾茲（Kenneth Waltz）為代表的新現(xiàn)實(shí)主義認(rèn)為，在國際無政府狀態(tài)下，國家追求的終極目標(biāo)不是權(quán)力，而是安全。Kenneth N.Waltz， “The Origins of War in Neorealist Theory，” The Journal of Interdisciplinary History， Vol.18， No.4， 1988， pp.615-628.由于缺少“利維坦”式的權(quán)力來源，國際無政府狀態(tài)下所產(chǎn)生的安全困境John Herz， “Idealist Internationalism and the Security Dilemma，” World Politics， Vol.2， No.2， 1950， pp.157-180; Robert Jervis， “Cooperation under the Security Dilemma，” World Politics， Vol.30， No.2， 1978， pp.167-214; Randall L.Schweller， “Neorealism’s Status-Quo Bias： What Security Dilemma？” Security Studies， Vol.5， No.3， 1996， pp.90-121; Charles L.Glaser， “The Security Dilemma Revisited，” World Politics， Vol.50，No.1， 1997， pp.171-201.，使國家為追求安全所采取的行動(dòng)自然會(huì)被他國視為威脅。即使國家沒有表現(xiàn)出惡意，但國家之間的恐懼與不安全感仍然是普遍存在的。攻防理論正是在國際無政府狀態(tài)下的安全困境中孕育出來的。其前提假設(shè)是：國家所經(jīng)歷的安全困境的強(qiáng)度可能會(huì)有所不同，這取決于軍事技術(shù)的發(fā)展?fàn)顩r和某些情境因素。當(dāng)軍事進(jìn)攻占上風(fēng)時(shí)，合作就很困難，戰(zhàn)爭就更有可能發(fā)生;當(dāng)防御占上風(fēng)時(shí)，戰(zhàn)爭就容易避免，合作便更容易實(shí)現(xiàn)。也有一些學(xué)者認(rèn)為，在防御占優(yōu)的情況下，戰(zhàn)爭的風(fēng)險(xiǎn)會(huì)增加。參見：James D.Fearon， “The Offense-defense Balance and War since 1648，” paper delivered to the Annual Meetings of the International Studies Association， Chicago，F(xiàn)ebruary 21-25， 1995， pp.379-414; Peter Liberman， “The Offense-defense Balance， Interdependence， and War，” Security Studies， Vol.9， No.1-2， 1999， pp.59-91。羅伯特·杰維斯（Robert Jervis）認(rèn)為，當(dāng)進(jìn)攻比防守有優(yōu)勢時(shí)，進(jìn)攻是維護(hù)國家利益的最佳途徑。任何一個(gè)國家，如果不設(shè)法擴(kuò)大其規(guī)模和影響力，都將難以維護(hù)其既有的國家利益。Robert Jervis， “Cooperation under the Security Dilemma，” World Politics， Vol.30， No.2， 1978， pp.167-214.斯蒂芬·埃弗拉（Stephen Van Evera）則持相同的觀點(diǎn)，認(rèn)為當(dāng)征服變得很容易時(shí)，戰(zhàn)爭發(fā)生的可能性要大得多，攻防平衡的變化對戰(zhàn)爭的風(fēng)險(xiǎn)有很大影響。Stephen Van Evera， “Offense， Defense，and the Causes of War，” International Security， Vol.22， No.4， 1998， pp.5-43.攻防理論認(rèn)為影響攻防平衡的兩個(gè)變量是：（1）防御性武器和政策是否可以區(qū)別于進(jìn)攻性武器和政策;（2）防御或進(jìn)攻在準(zhǔn)備和結(jié)果上是否占據(jù)優(yōu)勢。Robert Jervis， “Cooperation under the Security Dilemma，” World Politics， Vol.30， No.2， 1978， pp.167-214. 因此，進(jìn)攻優(yōu)先的國家戰(zhàn)略成為主權(quán)國家維護(hù)和爭取國家利益的重要選擇，而這會(huì)成為國家間發(fā)生沖突的催化劑。隨著時(shí)間的推移，無論是進(jìn)攻占優(yōu)還是攻防平衡，都逐漸成為攻防理論的核心變量，并廣泛用于分析國家行為體的國際互動(dòng)行為中。

在無政府的國際體系中，國家將在威脅面前保持平衡。斯蒂芬·沃爾特（Stephen Walt）認(rèn)為，對國家來說，威脅是綜合實(shí)力、地理鄰近性、進(jìn)攻性、能力和侵略意圖的結(jié)果。Stephen M.Walt， The Origins of Alliances （Ithaca： Cornell University Press， 1987）， pp.17-33.網(wǎng)絡(luò)攻擊的匿名性與歸因難題更是加劇了國際網(wǎng)絡(luò)空間的無政府特性與安全困境，給國家?guī)韲?yán)重威脅。因此，攻防理論與網(wǎng)絡(luò)安全領(lǐng)域的結(jié)合便存在了可能。基于網(wǎng)絡(luò)空間技術(shù)特征所帶來的未知恐懼與不安全感，國家往往會(huì)持續(xù)加強(qiáng)網(wǎng)絡(luò)攻防能力建設(shè)，甚至不惜采取先發(fā)制人的策略以保自身安全。對于一些網(wǎng)絡(luò)大國來說，國家網(wǎng)絡(luò)戰(zhàn)略的制定成為一種例行舉措，“網(wǎng)絡(luò)部隊(duì)”發(fā)展為繼陸軍、海軍、空軍之后的又一新軍種，成為維護(hù)國家網(wǎng)絡(luò)空間安全與擔(dān)負(fù)網(wǎng)絡(luò)攻防對抗任務(wù)的重要力量。

網(wǎng)絡(luò)空間的進(jìn)攻占優(yōu)論成為學(xué)界的重要理論解釋。在網(wǎng)絡(luò)沖突的攻防問題上，多數(shù)學(xué)者認(rèn)為進(jìn)攻占優(yōu)，因此預(yù)計(jì)會(huì)有更多的攻擊者和破壞者。網(wǎng)絡(luò)攻擊增加了發(fā)起國進(jìn)攻并對目標(biāo)造成損害的機(jī)會(huì)，同時(shí)降低了發(fā)起國承擔(dān)的風(fēng)險(xiǎn)，因?yàn)榘l(fā)送特殊的程序代碼比派遣特種部隊(duì)更為容易。學(xué)界關(guān)于網(wǎng)絡(luò)空間進(jìn)攻占優(yōu)論的有關(guān)論述，參見：William F.Lynn III， “Defending a New Domain-the Pentagon's Cyberstrategy，” Foreign Affairs， Vol.89， No.5， 2010， p.97; Lucas Kello， “The Meaning of the Cyber Revolution： Perils to Theory and Statecraft，” International Security， Vol.38， No.2， 2013， pp.7-40; Kenneth Lieberthal and Peter Warren Singer， Cybersecurity and US-China Relations （Washington， D.C： Brookings， 2012）; Martin C.Libicki， Cyberdeterrence and Cyberwar （Santa Monica： Rand Corporation， 2009）; Joseph Nye， Cyber Power （Cambridge， Massachusetts： Harvard Univ Cambridge Mabelfer Center for Science and International Affairs， 2010）; Adam P.Liff， “Cyberwar： A New ‘Absolute Weapon’？ The Proliferation of Cyberwarfare Capabilities and Interstate War，” Journal of Strategic Studies， Vol.35， No.3， 2012， pp.401-428; Chris C.Demchak， Wars of Disruption and Resilience： Cybered Conflict， Power， and National Security （Athens： University of Georgia Press，2011）;Nazli Choucri，Cyberpolitics in International Relations （Cambridge， Massachusetts： MIT Press， 2012）; Keir Lieber， “The Offense-defense Balance and Cyber Warfare，” Cyber Analogies， 2014， pp.96-107; Timothy J.Junio， “How Probable is Cyber War？ Bringing IR Theory back in to the Cyber Conflict Debate，” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.125-133; John B.Sheldon， “Deciphering Cyberpower： Strategic Purpose in Peace and War，” Strategic Studies Quarterly， Vol.5， No.2， 2011， pp.95-112。進(jìn)攻占優(yōu)的理論依據(jù)源于斯蒂芬·埃弗拉所認(rèn)為的進(jìn)攻容易導(dǎo)致戰(zhàn)爭的論點(diǎn)，現(xiàn)實(shí)依據(jù)則體現(xiàn)在網(wǎng)絡(luò)空間的技術(shù)特性上。一方面，對于網(wǎng)絡(luò)沖突的發(fā)起國來說，網(wǎng)絡(luò)空間的技術(shù)特征極大地提高了進(jìn)攻的效率和勝率。網(wǎng)絡(luò)戰(zhàn)的準(zhǔn)入門檻非常低，即便是大國也很容易受到不間斷的虛擬攻擊。具體而言，一是網(wǎng)絡(luò)空間超越了時(shí)空的限制，對于進(jìn)攻方來說具有出其不意的優(yōu)勢;二是網(wǎng)絡(luò)攻擊的匿名性與隱蔽性使得網(wǎng)絡(luò)攻擊的發(fā)起國可以減少自身被暴露的風(fēng)險(xiǎn)，從而增加敵方歸因的困難，進(jìn)而減少被報(bào)復(fù)的概率;三是發(fā)動(dòng)網(wǎng)絡(luò)攻擊的成本較低，因?yàn)榫W(wǎng)絡(luò)武器主要是基于計(jì)算機(jī)程序代碼?？夏崴埂ぜ{普（Kenneth Knapp）和威廉·博爾頓（William Boulton）指出，大范圍強(qiáng)大的網(wǎng)絡(luò)武器已變得更加便宜和可用，攻擊者只需花400美元就能制造出一枚電磁炸彈。Kenneth Knapp and William Boulton， “Cyber-Warfare Threatens Corporations： Expansion into Commercial Environments，” Information Systems Management Journal， Vol.23， No.2， 2006， p.76.網(wǎng)絡(luò)攻擊方式主要包括破壞、分布式拒絕服務(wù)、入侵與滲透。其中，網(wǎng)絡(luò)滲透可以細(xì)分為邏輯炸彈、病毒、蠕蟲、監(jiān)聽等方式。關(guān)于網(wǎng)絡(luò)攻擊方式的介紹與分類，參見：沈逸、江天驕：《網(wǎng)絡(luò)空間的攻防平衡與網(wǎng)絡(luò)威懾的構(gòu)建》，《世界經(jīng)濟(jì)與政治》2018年第2期，第49—70頁;Ryan C.Maness and Brandon Valeriano， “The Impact of Cyber Conflict on International Interactions，” Armed Forces & Society， Vol.42， No.2， 2016， pp.301-323; Stephen M.Walt， “Is the Cyber Threat Overblown？” Foreign Policy， March 30， 2010， https：//foreignpolicy.com/2010/03/30/is-the-cyber-threat-overblown/， 訪問時(shí)間：2018年12月13日。這些網(wǎng)絡(luò)攻擊的方式對于國家來說，成本微不足道，國家更無須承擔(dān)人員傷亡的風(fēng)險(xiǎn)。即使網(wǎng)絡(luò)攻擊的成本再高，使用網(wǎng)絡(luò)武器的門檻也會(huì)低于其他種類的武器。Timothy J.Junio， “How Probable is Cyber War？Bringing IR Theory back into the Cyber Conflict Debate，” Journal of Strategic Studies， Vol.36， No.1， 2013， p.130.

另一方面，對于網(wǎng)絡(luò)沖突的目標(biāo)國來說，網(wǎng)絡(luò)空間的技術(shù)特征使得網(wǎng)絡(luò)防御的成本相對昂貴，并使目標(biāo)國處于被動(dòng)地位。具體而言，一是實(shí)時(shí)歸因問題難以解決，網(wǎng)絡(luò)攻擊可以在技術(shù)上對攻擊源頭進(jìn)行偽裝和分散，這會(huì)使網(wǎng)絡(luò)沖突的目標(biāo)國難以確定攻擊來源。此外，一旦目標(biāo)國人為歸因失誤，將會(huì)產(chǎn)生新的敵人，并引發(fā)新的沖突，歸因的不確定性將使戰(zhàn)爭爆發(fā)的風(fēng)險(xiǎn)增大，從而對網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定構(gòu)成挑戰(zhàn)。劉楊鉞：《網(wǎng)絡(luò)空間國際沖突與戰(zhàn)略穩(wěn)定性》，《外交評論》2016年第4期，第106—129頁;Timothy J.Junio， “How Probable is Cyber War？Bringing IR Theory back into the Cyber Conflict Debate，” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.125-133。二是國際網(wǎng)絡(luò)沖突中目標(biāo)國網(wǎng)絡(luò)系統(tǒng)的脆弱性，會(huì)加大其遭受網(wǎng)絡(luò)攻擊后所承受的損失?，F(xiàn)代網(wǎng)絡(luò)系統(tǒng)的脆弱性加速了國際社會(huì)將不可避免地滑向網(wǎng)絡(luò)戰(zhàn)爭。Gary McGraw， “Cyber War is Inevitable （unless We Build Security in），” Journal of Strategic Studies， Vol.36， No.1， 2013， p.109. 事實(shí)上，網(wǎng)絡(luò)應(yīng)用較為發(fā)達(dá)的國家可能會(huì)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)，因?yàn)樗鼈儗ζ毡閼?yīng)用的網(wǎng)絡(luò)系統(tǒng)依賴程度更高，網(wǎng)絡(luò)攻擊所帶來的損失也可能較大。而網(wǎng)絡(luò)技術(shù)并不發(fā)達(dá)的國家在遭受網(wǎng)絡(luò)攻擊時(shí)所產(chǎn)生的負(fù)面影響可能有限。而在國際網(wǎng)絡(luò)沖突中，國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的脆弱性更加成為網(wǎng)絡(luò)防御的弱點(diǎn)。

總之，網(wǎng)絡(luò)攻防理論的傳統(tǒng)解釋以進(jìn)攻占優(yōu)論為特點(diǎn)，并將經(jīng)典的攻防理論與網(wǎng)絡(luò)空間的技術(shù)特征有機(jī)結(jié)合了起來，使國際政治中網(wǎng)絡(luò)空間安全理論的完善與發(fā)展邁出了重要一步。

（二） 網(wǎng)絡(luò)空間的進(jìn)攻—防御理論的局限

進(jìn)攻占優(yōu)理論作為網(wǎng)絡(luò)空間攻防理論的重要解釋，存在以下兩個(gè)問題。第一，進(jìn)攻占優(yōu)理論在理論層面上過于聚焦于網(wǎng)絡(luò)沖突的攻防過程而忽視網(wǎng)絡(luò)沖突后的攻防結(jié)果。網(wǎng)絡(luò)空間的進(jìn)攻與防御體現(xiàn)了網(wǎng)絡(luò)沖突從網(wǎng)絡(luò)攻擊的發(fā)起到給目標(biāo)國造成實(shí)質(zhì)上的物理損害為止這一攻防過程。在這一過程中，網(wǎng)絡(luò)沖突的發(fā)起國同樣存在無法達(dá)到網(wǎng)絡(luò)攻擊效果的可能。雖然發(fā)起國成功完成了網(wǎng)絡(luò)空間的攻擊，但這并不意味著目標(biāo)國必然會(huì)選擇妥協(xié)和屈服。如果目標(biāo)國選擇積極防御甚至采取報(bào)復(fù)行為，那么網(wǎng)絡(luò)沖突的攻防態(tài)勢可能會(huì)像日本偷襲美國珍珠港一樣出現(xiàn)反轉(zhuǎn)，并進(jìn)一步扭轉(zhuǎn)網(wǎng)絡(luò)沖突的攻防態(tài)勢。退一步講，如果網(wǎng)絡(luò)沖突的目標(biāo)國在修復(fù)網(wǎng)絡(luò)漏洞或挽救損失之后，延續(xù)先前的政策選擇，則意味著網(wǎng)絡(luò)沖突發(fā)起國并沒有在根本上實(shí)現(xiàn)其戰(zhàn)略目標(biāo)。例如，2007年4月，愛沙尼亞因蘇俄紀(jì)念銅像事件引發(fā)俄羅斯政府資助下的黑客組織的大規(guī)模DDoS（分布式拒絕服務(wù)）攻擊，導(dǎo)致愛沙尼亞多個(gè)政府網(wǎng)站全線癱瘓。然而，這使得愛沙尼亞加速倒向北約，成為北約對抗俄羅斯地緣政治壓力的橋頭堡，俄愛矛盾進(jìn)一步惡化。

第二，進(jìn)攻占優(yōu)論在經(jīng)驗(yàn)層面上已被相關(guān)學(xué)者證偽，且難以得到事實(shí)和數(shù)據(jù)的支持。正如詹姆斯·費(fèi)倫（James D.Fearon）認(rèn)為的，如果戰(zhàn)爭爆發(fā)，攻防理論還需要區(qū)分從爭端中獲得的優(yōu)勢和從積極行動(dòng)中獲得的優(yōu)勢。James D.Fearon， “The Offense-defense Balance and War since 1648，” paper delivered to the Annual Meetings of the International Studies Association，Chicago，F(xiàn)ebruary 21-25，1995， pp.379-414.費(fèi)倫指出，進(jìn)攻占優(yōu)意味著國家更傾向于進(jìn)攻而不是防御，而不管力量的平衡如何，弱國在任何情況下都很少占上風(fēng)。網(wǎng)絡(luò)攻防平衡理論也對進(jìn)攻占優(yōu)的觀點(diǎn)進(jìn)行了修正：麗貝卡·斯萊頓（Rebecca Slayton）從網(wǎng)絡(luò)攻防的成本—效益角度出發(fā)，認(rèn)為在攻防雙方開展網(wǎng)絡(luò)行動(dòng)所獲得的實(shí)際效用相等時(shí)，攻防平衡是可以實(shí)現(xiàn)的。衡量這種效用的方法就是雙方通過進(jìn)攻—防御所獲得的絕對效用減去攻防成本得出的凈效用。Rebecca Slayton， “What is the Cyber Offense-defense Balance？ Conceptions， Causes， and Assessment，” International Security， Vol.41， No.3， 2017， pp.72-109.更多的網(wǎng)絡(luò)攻防平衡理論視角從攻防過程出發(fā)，認(rèn)為網(wǎng)絡(luò)攻防態(tài)勢存在一種平衡關(guān)系，網(wǎng)絡(luò)攻擊的效用被過分夸大，且防御的能力被人為低估，這有利于國際網(wǎng)絡(luò)空間形成新的戰(zhàn)略穩(wěn)定。Ilai Saltzman， “Cyber Posturing and the Offense-defense Balance，” Contemporary Security Policy， Vol.34， No.1， 2013， pp.40-63; Salma Shaheen， “Offense-defense Balance in Cyber Warfare，” Cyberspace and International Relations （Heidelberg， Berlin： Springer， 2014）， pp.77-93; 沈逸、江天驕：《網(wǎng)絡(luò)空間的攻防平衡與網(wǎng)絡(luò)威懾的構(gòu)建》，《世界經(jīng)濟(jì)與政治》2018年第2期，第49—70頁;左魯亦：《國家安全視域下的網(wǎng)絡(luò)安全——從攻守平衡的角度切入》，《華東政法大學(xué)學(xué)報(bào)》2018年第1期，第148—157頁。此外，發(fā)起者尋找機(jī)會(huì)并成功實(shí)施網(wǎng)絡(luò)破壞行動(dòng)的復(fù)雜程度正在上升，復(fù)雜系統(tǒng)的保護(hù)和防御設(shè)置越好，發(fā)起者所需資源越多、技術(shù)越復(fù)雜、設(shè)計(jì)越具體、需要的組織越多。如托馬斯·里德（Thomas Rid）認(rèn)為，只有很少的精密的戰(zhàn)略行動(dòng)者才有可能完成類似于“震網(wǎng)”（Stuxnet）那樣頂級的計(jì)算機(jī)破壞行動(dòng)。Thomas Rid， “Cyber War will not Take Place，” Journal of Strategic Studies， Vol.35， No.1， 2012， p.28.在歸因問題的解決方面，攻防平衡理論認(rèn)為，隨著技術(shù)的發(fā)展，歸因變得愈發(fā)容易，即入侵檢測系統(tǒng)可以更好地實(shí)時(shí)識別入侵，更快地利用更多的數(shù)據(jù)。更具適應(yīng)性的網(wǎng)絡(luò)可能會(huì)提高進(jìn)攻行動(dòng)的成本，從而消除混亂，釋放資源，更好地識別高調(diào)的入侵行為。Thomas Rid and Ben Buchanan， “Attributing Cyber Attacks，” Journal of Strategic Studies， Vol.38， No.1-2， 2015， p.29.事實(shí)上，縱觀國際網(wǎng)絡(luò)沖突動(dòng)態(tài)，國家間并沒有公開爆發(fā)大規(guī)模持續(xù)激烈的網(wǎng)絡(luò)戰(zhàn)爭，而是維持著一種長期低烈度的態(tài)勢，網(wǎng)絡(luò)攻防行動(dòng)大多是在暗中進(jìn)行的。而且多數(shù)網(wǎng)絡(luò)攻擊的目標(biāo)國并沒有采取過度的回應(yīng)，甚至不惜淡化處理網(wǎng)絡(luò)入侵事件。

通過文獻(xiàn)梳理發(fā)現(xiàn)，首先，網(wǎng)絡(luò)空間的攻防平衡理論是對網(wǎng)絡(luò)進(jìn)攻占優(yōu)理論的有力改進(jìn)，并有效解釋了網(wǎng)絡(luò)沖突維持低烈度態(tài)勢的過程機(jī)理。該理論為本文核心問題的解釋提供了理論挖掘的基礎(chǔ)，也為國際網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定提供了技術(shù)邏輯。然而，聚焦于沖突過程的網(wǎng)絡(luò)攻防能力并非衡量攻防平衡的唯一因素Erik Gartzke， “The Myth of Cyberwar： Bringing War in Cyberspace Back Down to Earth，” International Security， Vol.38， No.2， 2013， p.66.，因此，攻防平衡理論仍未完全規(guī)避進(jìn)攻占優(yōu)的陷阱。正如費(fèi)倫所言，學(xué)界更傾向于將不斷變化的攻防平衡與實(shí)力平衡混為一談。James D.Fearon， “The Offense-defense Balance and War since 1648，” paper delivered to the Annual Meetings of the International Studies Association，Chicago， February 21-25， 1995， pp.6-7.其次，成本—效用模式作為一種理論解釋存在網(wǎng)絡(luò)攻防損益難以衡量的問題，因?yàn)榫W(wǎng)絡(luò)攻擊的成本大小具有相對性，且這種成本也會(huì)因?yàn)榘l(fā)起國的網(wǎng)絡(luò)戰(zhàn)略定位、經(jīng)濟(jì)實(shí)力以及國防投入能力的不同而展現(xiàn)出不同的承受能力。此外，網(wǎng)絡(luò)沖突攻防雙方的凈效用也難以衡量。成本—效用平衡的理論模式以雙方互動(dòng)產(chǎn)生效用的差值來評判網(wǎng)絡(luò)攻防是否平衡，而更多的攻防平衡論側(cè)重于論述網(wǎng)絡(luò)沖突中發(fā)起者發(fā)動(dòng)攻擊的難度在加大，且目標(biāo)防御行為的能力在增強(qiáng)。其實(shí)這僅是對進(jìn)攻絕對占優(yōu)論的一種修正，提醒我們認(rèn)清進(jìn)攻優(yōu)勢與網(wǎng)絡(luò)空間威脅被過分夸大。但是這并不能改變在實(shí)際的網(wǎng)絡(luò)沖突過程中進(jìn)攻者仍然占據(jù)一定的先發(fā)優(yōu)勢的事實(shí)，只是這種攻防失衡的程度在逐漸減輕，但仍未達(dá)到絕對的平衡態(tài)勢。最后，當(dāng)前進(jìn)攻與防御的界限已變得非常模糊，現(xiàn)有的聚焦于網(wǎng)絡(luò)沖突過程的攻防理論將難以區(qū)分孰為進(jìn)攻、孰為防御。例如，特朗普政府提出的“防御前置”理念為美國的積極防御行為賦予了合法性。防御前置最后必然會(huì)導(dǎo)致一些先發(fā)制人的行為，難以避免地帶上了進(jìn)攻的色彩。

綜上所述，現(xiàn)有的網(wǎng)絡(luò)空間進(jìn)攻占優(yōu)理論與攻防平衡理論均難以對本文的核心問題作出有效的解釋。本研究將在現(xiàn)有的網(wǎng)絡(luò)攻防平衡理論的基礎(chǔ)上，對國際網(wǎng)絡(luò)沖突的攻防關(guān)系進(jìn)行重構(gòu)，提出一種新的理論模式來作深入闡釋。

三、 國際網(wǎng)絡(luò)沖突“攻防制衡”（offense-defense counterbalance）模式的理論闡釋

在建立“攻防制衡”的核心理論假設(shè)之前，首先需對國際網(wǎng)絡(luò)沖突進(jìn)行清晰的界定。其次，由于“攻防制衡”模式生成有其特有的內(nèi)在邏輯，這種邏輯是建立在網(wǎng)絡(luò)攻防關(guān)系模型的基礎(chǔ)之上的，而“攻防制衡”理論模式的建立既需要分析其生成邏輯的自洽性，同時(shí)也需要提出相應(yīng)的理論假設(shè)，以便檢驗(yàn)理論模式的可行性。因此，本文繼而提出符合本文研究問題的基本假定與理論假設(shè)。

（一） 國際網(wǎng)絡(luò)沖突的概念界定

本文的研究對象為國家間的網(wǎng)絡(luò)沖突，即國際網(wǎng)絡(luò)沖突。本文將國家作為國際網(wǎng)絡(luò)沖突重點(diǎn)關(guān)注的行為主體，雖然出現(xiàn)了各種各樣的其他非國家行為體，包括個(gè)人、跨國公司和非政府組織，但在無政府狀態(tài)的國際體系中，擁有主權(quán)的國家是最高等級的行為體，也是網(wǎng)絡(luò)空間安全互動(dòng)的主要參與者，這種國家的獨(dú)特屬性適用于網(wǎng)絡(luò)空間。此外，為達(dá)到控制變量的目的，本文控制各個(gè)國家的內(nèi)部因素這一變量，以排除對國際互動(dòng)行為的影響差異。關(guān)于網(wǎng)絡(luò)沖突的界定，學(xué)界一直存在爭議，并出現(xiàn)網(wǎng)絡(luò)沖突與網(wǎng)絡(luò)戰(zhàn)爭混淆使用的情況。劉楊鉞：《國際政治中的網(wǎng)絡(luò)安全：理論視角與觀點(diǎn)爭鳴》，《外交評論》2015年第5期，第122頁。郎平對網(wǎng)絡(luò)沖突進(jìn)行了全面科學(xué)的分類，包括技術(shù)、社會(huì)公共政策以及經(jīng)濟(jì)和國家安全三個(gè)層面。郎平：《網(wǎng)絡(luò)空間國際秩序的形成機(jī)制》，《國際政治科學(xué)》2018年第1期，第25—54頁。里德認(rèn)為網(wǎng)絡(luò)戰(zhàn)爭不會(huì)發(fā)生，他引用克勞塞維茨（Carl Von Clausewitz）在《戰(zhàn)爭論》中對戰(zhàn)爭的界定標(biāo)準(zhǔn)，認(rèn)為進(jìn)攻性行為只有符合致命性、工具性、政治性等三個(gè)標(biāo)準(zhǔn)才構(gòu)成戰(zhàn)爭行為，然而事實(shí)上并沒有符合這三個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)攻擊。Thomas Rid， “Cyber War will not Take Place，” Journal of Strategic Studies， Vol.35， No.1， 2012， pp.5-32.約翰·斯通（John Stone）對此進(jìn)行了反駁，他認(rèn)為網(wǎng)絡(luò)戰(zhàn)爭是存在的，戰(zhàn)爭行為通過使用武力以產(chǎn)生暴力影響。這些暴力影響在本質(zhì)上不一定是致命的，但仍可產(chǎn)生巨大的暴力影響，依然屬于戰(zhàn)爭范疇。John Stone， “Cyber War will Take Place！” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.101-108.加里·麥格勞（Gary McGraw）持相近觀點(diǎn)，認(rèn)為控制關(guān)鍵基礎(chǔ)設(shè)施的信息系統(tǒng)非常容易受到網(wǎng)絡(luò)攻擊，除非改善網(wǎng)絡(luò)防御與所依賴系統(tǒng)中的系統(tǒng)性安全漏洞，否則網(wǎng)絡(luò)戰(zhàn)爭是不可避免的。Gary McGraw， “Cyber War is Inevitable （unless We Build Security in），” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.109-119.對此，亞當(dāng)·里夫（Adam P.Liff）則持較為中立的立場，他拒絕把自己的觀點(diǎn)與里德混為一談，他認(rèn)為網(wǎng)絡(luò)攻擊能力的擴(kuò)散雖然可能會(huì)增加戰(zhàn)爭爆發(fā)的頻率，但這種影響很可能是微弱的，而且會(huì)因情況而異，即它對戰(zhàn)爭可能性的邊際影響是正面的，但卻很小。Adam P.Liff， “The Proliferation of Cyberwarfare Capabilities and Interstate War， Redux： Liff Responds to Junio，” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.134-138.

由此可見，學(xué)界對于網(wǎng)絡(luò)沖突的界定爭論十分激烈，對于網(wǎng)絡(luò)戰(zhàn)爭是否會(huì)發(fā)生也沒有統(tǒng)一的定論，但這另一方面也說明網(wǎng)絡(luò)沖突已然成為國際網(wǎng)絡(luò)安全領(lǐng)域中的重要問題，值得深入探討。為避免產(chǎn)生概念分歧，本文將研究對象界定為外延較廣的國際網(wǎng)絡(luò)沖突，并定義為國家行為體利用網(wǎng)絡(luò)信息技術(shù)在網(wǎng)絡(luò)空間對目標(biāo)國家的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊并試圖影響或改變對方行為的國際互動(dòng)形式。國際網(wǎng)絡(luò)沖突體現(xiàn)為一種國家為實(shí)現(xiàn)本國利益在網(wǎng)絡(luò)空間對目標(biāo)國發(fā)起的施壓過程。這種沖突形式在網(wǎng)絡(luò)空間是普遍存在的，但網(wǎng)絡(luò)沖突并不等同于網(wǎng)絡(luò)戰(zhàn)爭，而是將其包含于內(nèi)。就本研究而言，電磁脈沖（electromagnetic pulses）、雷達(dá)對抗（radar countermeasure）、光電對抗（optoelectrionic countermeasure）以及傳統(tǒng)上被認(rèn)定是電子戰(zhàn)（electronic warfare）的其他攻防對抗，并不將其定義為國際網(wǎng)絡(luò)沖突。為使國際網(wǎng)絡(luò)沖突“攻防制衡”模式能在實(shí)證檢驗(yàn)過程中獲得數(shù)據(jù)分析的支撐，本研究將國際網(wǎng)絡(luò)沖突區(qū)別于傳統(tǒng)的電子對抗，即網(wǎng)絡(luò)沖突事件需要出于惡意目的操縱計(jì)算機(jī)程序代碼。電子操縱則通過電子（如無線電波）、定向能損壞或破壞電路等方式進(jìn)行干擾和破壞。相關(guān)數(shù)據(jù)分析將在下文詳述。

（二） “攻防制衡”的前提假定

核心概念界定清晰之后，本文需確定三條前提假定，分別概括為“理性國家行為體假定”“敵對國家入侵成功假定”和“攻防結(jié)果維度假定”。只有滿足這三條假定，“攻防制衡”模式才具備生成的環(huán)境與條件。

假定1： 理性國家行為體假定。參與網(wǎng)絡(luò)沖突的行為主體必須為主權(quán)國家或有國家的支持和參與的其他行為體。由于國家是理性行為體，因此參與網(wǎng)絡(luò)沖突的行為體默認(rèn)偏向于作出符合本國利益最大化的政策選擇。

假定2： 敵對國家入侵成功假定。國際網(wǎng)絡(luò)沖突中對目標(biāo)國的攻擊是發(fā)起國的主觀意圖，且發(fā)起國成功完成了網(wǎng)絡(luò)入侵。如果網(wǎng)絡(luò)沖突的發(fā)起國不僅突破了目標(biāo)國的“網(wǎng)絡(luò)邊疆”，同時(shí)對目標(biāo)國的網(wǎng)絡(luò)系統(tǒng)完成信息竊取、竄改和破壞等行為，即視為發(fā)起國在網(wǎng)絡(luò)空間層面中攻擊成功，反之則為不成功。如果網(wǎng)絡(luò)沖突的目標(biāo)國主動(dòng)在實(shí)際反應(yīng)中表現(xiàn)出妥協(xié)和讓步，或者被迫中斷、推遲現(xiàn)實(shí)行動(dòng)，從而實(shí)現(xiàn)發(fā)起國的進(jìn)攻意圖，則視為目標(biāo)國作出了妥協(xié)，反之則為不妥協(xié)。

假定3： 攻防結(jié)果維度假定。國家間網(wǎng)絡(luò)沖突攻防關(guān)系的重構(gòu)必須站在網(wǎng)絡(luò)沖突攻防結(jié)果的維度上作出評判。這一結(jié)果維度獨(dú)立于傳統(tǒng)的攻防過程維度。過程維度重視網(wǎng)絡(luò)攻防對抗過程來考察攻防互動(dòng)的優(yōu)劣態(tài)勢;結(jié)果維度則跳出網(wǎng)絡(luò)沖突攻防互動(dòng)的過程，立足發(fā)起國網(wǎng)絡(luò)攻擊之后，目標(biāo)國依據(jù)網(wǎng)絡(luò)沖突的損害程度等因素而作出的政策選擇這一時(shí)間節(jié)點(diǎn)。因此，這一假定既能說明網(wǎng)絡(luò)攻防態(tài)勢對沖突結(jié)果不產(chǎn)生決定性影響，也可較好地避免進(jìn)攻與防御界限模糊的問題。

（三） “攻防制衡”模式生成的內(nèi)在邏輯

從均勢理論來看，國家通常會(huì)在權(quán)力失衡的狀態(tài)下采取制衡行為。均勢關(guān)注的是實(shí)力和狀態(tài)，制衡關(guān)注的是政策和行為。劉豐：《大國制衡行為：爭論與發(fā)展》，《外交評論》2010年第1期，第113頁。網(wǎng)絡(luò)沖突的發(fā)起與目標(biāo)國的回應(yīng)在客觀上也可以形成一種權(quán)力均衡的態(tài)勢。既有的網(wǎng)絡(luò)攻防平衡理論更像是一種對未來趨勢的展望。

當(dāng)前網(wǎng)絡(luò)空間的攻防關(guān)系仍然體現(xiàn)出一種進(jìn)攻占優(yōu)的態(tài)勢，網(wǎng)絡(luò)攻防平衡的實(shí)現(xiàn)不能因網(wǎng)絡(luò)攻擊被有效遏制且防御能力得到增強(qiáng)而直接判斷。通過對2000年至2014年發(fā)生的國際網(wǎng)絡(luò)沖突數(shù)據(jù)統(tǒng)計(jì)結(jié)果該雙邊網(wǎng)絡(luò)事件和爭端數(shù)據(jù)庫（2000—2014，Version1.1）及編碼信息可從以下地址獲?。篽ttps：//drryanmaness.wixsite.com/cyberconflcit/cyber-conflict-dataset， 訪問時(shí)間：2018年12月15日;Ryan C.Maness and Brandon Valeriano， “The Impact of Cyber Conflict on International Interactions，”Armed Forces & Society， Vol.42， No.2， 2016， pp.301-323.可以發(fā)現(xiàn)：在絕大多數(shù)的網(wǎng)絡(luò)沖突中，防御一方都處于被動(dòng)局面，即網(wǎng)絡(luò)攻擊成功的案例仍占絕大多數(shù)。這顯然對現(xiàn)有的網(wǎng)絡(luò)攻防平衡理論構(gòu)成了挑戰(zhàn)。事實(shí)上，更多的網(wǎng)絡(luò)沖突均以發(fā)起國完成網(wǎng)絡(luò)空間層面的攻擊目標(biāo)且目標(biāo)國并沒有作出發(fā)起國想要的讓步行為而收場。這反映了當(dāng)下的國際網(wǎng)絡(luò)沖突在攻防結(jié)果維度上客觀實(shí)現(xiàn)了相互制約與平衡的態(tài)勢，也就是本文所說的“攻防制衡”模式。

為建立全面的網(wǎng)絡(luò)沖突攻防關(guān)系理論模型，本文在假定1與假定3的條件下對國家間網(wǎng)絡(luò)沖突的攻防關(guān)系進(jìn)行重構(gòu)。表1展示了網(wǎng)絡(luò)沖突的發(fā)起國與目標(biāo)國之間存在的四種可能的攻防關(guān)系模式。

如表1所示，如果一國為網(wǎng)絡(luò)沖突的發(fā)起國，必然以進(jìn)攻成功為目的。在進(jìn)攻成功的條件下，目標(biāo)國將隨之作出兩種反應(yīng)：妥協(xié)與不妥協(xié)。目標(biāo)國作為理性行為體，一般不會(huì)在損害本國利益的條件下輕易選擇妥協(xié)政策。因此，當(dāng)且僅當(dāng)目標(biāo)國作出妥協(xié)的成本小于不妥協(xié)的成本時(shí)，才會(huì)做出妥協(xié)決定。如果目標(biāo)國作出妥協(xié)的政策選擇，那么網(wǎng)絡(luò)沖突的發(fā)起國就成功實(shí)現(xiàn)了其攻擊的戰(zhàn)略意圖，至少在形式上攻防雙方形成“進(jìn)攻制勝”的態(tài)勢。在目標(biāo)國不妥協(xié)的情況下，發(fā)起國雖然成功完成了網(wǎng)絡(luò)空間的進(jìn)攻，但卻無法實(shí)現(xiàn)其戰(zhàn)略意圖，攻防雙方在網(wǎng)絡(luò)沖突結(jié)果維度上實(shí)現(xiàn)了客觀的“攻防制衡”態(tài)勢。另一方面，如果發(fā)起國沒有成功完成網(wǎng)絡(luò)攻擊，這說明目標(biāo)國成功防御了發(fā)起國的網(wǎng)絡(luò)進(jìn)攻。此時(shí)，目標(biāo)國同樣可以做出是否妥協(xié)的決定：如果目標(biāo)國選擇妥協(xié)，那么此時(shí)的攻防關(guān)系就表現(xiàn)為一種錯(cuò)位關(guān)系;如果目標(biāo)國選擇不妥協(xié)，那么攻防雙方則實(shí)現(xiàn)了“防御制勝”的態(tài)勢，顯然這是一種經(jīng)驗(yàn)性的判斷和選擇。

根據(jù)國際網(wǎng)絡(luò)沖突的發(fā)起國與目標(biāo)國之間的攻防關(guān)系模型，可以引申出四種可能的攻防關(guān)系模式，分別是“進(jìn)攻制勝”“攻防制衡”“攻防錯(cuò)位”和“防御制勝”。然而，在理性國家行為體的前提假定下，“攻防錯(cuò)位”缺少實(shí)際意義，網(wǎng)絡(luò)沖突的目標(biāo)國作為理性行為體不可能在發(fā)起國發(fā)起網(wǎng)絡(luò)攻擊失敗后仍然作出讓步和妥協(xié)。“防御制勝”的攻防關(guān)系模式不符合本文的敵對國入侵成功假定，防御成功的目標(biāo)國自然不會(huì)主動(dòng)選擇讓步或屈服。因此，無論是從符合前提假定還是從符合既有的研究意義出發(fā)，“攻防錯(cuò)位”和“防御制勝”的攻防關(guān)系模式均不作為本文探討的核心。本文將對“進(jìn)攻制勝”與“攻防制衡”兩個(gè)攻防關(guān)系模式進(jìn)行檢驗(yàn)和討論。此外，在滿足假定2的條件下，“進(jìn)攻制勝”與“攻防制衡”存在互斥關(guān)系，即國際網(wǎng)絡(luò)沖突中的發(fā)起國進(jìn)攻成功后，目標(biāo)國無法同時(shí)作出兩個(gè)相反的選擇。如果國際網(wǎng)絡(luò)沖突 “攻防制衡”的關(guān)系模式假設(shè)檢驗(yàn)成功，那么意味著國際網(wǎng)絡(luò)沖突“進(jìn)攻制勝”的關(guān)系模式被成功證偽。

因此，基于網(wǎng)絡(luò)空間進(jìn)攻占優(yōu)及日益夸大的網(wǎng)絡(luò)威脅，本研究將重點(diǎn)對國際網(wǎng)絡(luò)沖突“攻防制衡”的關(guān)系模式及其影響因素進(jìn)行實(shí)證檢驗(yàn)，力求探索出當(dāng)前國際網(wǎng)絡(luò)沖突攻防互動(dòng)的規(guī)律。

（四） “攻防制衡”模式的基本假設(shè)

假設(shè)1： 當(dāng)前國際網(wǎng)絡(luò)沖突的攻防關(guān)系普遍表現(xiàn)為“攻防制衡”的關(guān)系模式，即發(fā)起國進(jìn)攻成功，目標(biāo)國則往往不選擇妥協(xié)和讓步。

假設(shè)2： 國際網(wǎng)絡(luò)沖突的嚴(yán)重程度對事件結(jié)果具有負(fù)向影響，嚴(yán)重程度越低，“攻防制衡”模式生成的概率越高。

四、 國際網(wǎng)絡(luò)沖突“攻防制衡”模式的實(shí)證檢驗(yàn)

本部分首先通過網(wǎng)絡(luò)沖突領(lǐng)域數(shù)據(jù)庫對“攻防制衡”關(guān)系模式的相關(guān)假設(shè)進(jìn)行數(shù)據(jù)檢驗(yàn)，并試圖分析影響“攻防制衡”模式生成的因素;進(jìn)一步根據(jù)相關(guān)案例分別進(jìn)行證實(shí)與證偽，驗(yàn)證網(wǎng)絡(luò)空間的“攻防制衡”理論模式的可靠性與生成的內(nèi)在邏輯。

（一） 網(wǎng)絡(luò)“攻防制衡”模式的數(shù)據(jù)檢驗(yàn)

在數(shù)據(jù)檢驗(yàn)部分，筆者通過統(tǒng)計(jì)描述的方式對“攻防制衡”模式的存在性與普遍性進(jìn)行檢驗(yàn)，同時(shí)立足國際網(wǎng)絡(luò)沖突的演化過程，選取相關(guān)變量探討影響“攻防制衡”模式生成的相關(guān)因素，并重點(diǎn)探討國際網(wǎng)絡(luò)沖突的嚴(yán)重程度對“攻防制衡”模式的影響。

1. 數(shù)據(jù)來源

本文使用的數(shù)據(jù)來自美國海軍研究生院國防分析部的瑞恩·曼尼斯（Ryan C.Maness）所參與整理的雙邊網(wǎng)絡(luò)事件和爭端數(shù)據(jù)庫（DCID，Version 1.1）2000—2014年的數(shù)據(jù)。該雙邊網(wǎng)絡(luò)事件和爭端數(shù)據(jù)庫（2000—2014，Version1.1）及編碼信息可從以下地址獲?。篽ttps：//drryanmaness.wixsite.com/cyberconflcit/cyber-conflict-dataset， 訪問時(shí)間：2018年12月15日;Ryan C.Maness and Brandon Valeriano， “The Impact of Cyber Conflict on International Interactions，” Armed Forces & Society， Vol.42， No.2， 2016， pp.301-323.該數(shù)據(jù)庫包含2000年至2014年的192個(gè)由國家行為體發(fā)起的雙邊網(wǎng)絡(luò)沖突事件，編碼方法與戰(zhàn)爭相關(guān)指數(shù)數(shù)據(jù)庫（COW）進(jìn)行了關(guān)聯(lián)。網(wǎng)絡(luò)攻擊的目標(biāo)必須是政府實(shí)體或作為目標(biāo)國家的國家安全機(jī)構(gòu)（例如電網(wǎng)、國防承包商和安全公司）的部分私人實(shí)體、重要媒體組織（第四產(chǎn)業(yè)）或重要公司。該數(shù)據(jù)庫不包括多邊網(wǎng)絡(luò)沖突事件，因此，該數(shù)據(jù)庫符合本文關(guān)于理性國家行為體和攻防結(jié)果維度兩個(gè)假定。由于網(wǎng)絡(luò)歸因存在不確定性，這難免會(huì)降低坐實(shí)發(fā)起國攻擊身份的準(zhǔn)確性，從而會(huì)影響研究結(jié)果。但DCID數(shù)據(jù)庫完美地避開了歸因問題，即發(fā)起網(wǎng)絡(luò)攻擊的國家必須相當(dāng)明確。如果歸因指向存在嚴(yán)重疑問，那么該網(wǎng)絡(luò)沖突事件將會(huì)被排除在樣本之外。此外，該數(shù)據(jù)庫的所有事實(shí)判斷必須通過政府聲明、政策報(bào)告、世界著名網(wǎng)絡(luò)安全機(jī)構(gòu)的白皮書等消息來源作為驗(yàn)證，從而進(jìn)一步保證了信息的真實(shí)性和準(zhǔn)確性。最后，該數(shù)據(jù)庫還通過15位具有相關(guān)軍事教育背景的專家協(xié)助編碼關(guān)鍵變量來進(jìn)行卡帕檢驗(yàn)（Kappa Test）卡帕檢驗(yàn)（Kappa Test）是一種統(tǒng)計(jì)方法，用于評估固定數(shù)量的評分者在對一些項(xiàng)目進(jìn)行分類評分或?qū)?xiàng)目進(jìn)行分類時(shí)達(dá)成一致意見的可靠性。kappa計(jì)算結(jié)果為-1～1，但通常kappa是落在 0～1，可分為五組來表示不同級別的一致性：0.0～0.20極低的一致性（slight）、0.21～0.40一般的一致性（fair）、0.41～0.60 中等的一致性（moderate）、0.61～0.80 高度的一致性（substantial）和0.81～1幾乎完全一致（almost perfect）。Anthony J.Viera and Joanne M.Garrett， “Understanding Interobserver Agreement： The Kappa Statistic，” Fam Med， Vol.37， No.5， 2005， pp.360-363.，以驗(yàn)證編碼的變量是否可靠，并得出了0.646的卡帕系數(shù)。所以，該數(shù)據(jù)庫無論是樣本、變量選擇還是編碼的一致性都具有較強(qiáng)的可靠性，同時(shí)較好地契合了本文的研究設(shè)計(jì)，成為數(shù)據(jù)檢驗(yàn)的基礎(chǔ)。

2. 變量選取

DCID數(shù)據(jù)庫所統(tǒng)計(jì)的網(wǎng)絡(luò)沖突數(shù)據(jù)及包含的相關(guān)變量為檢驗(yàn)以上假設(shè)與全面呈現(xiàn)國際網(wǎng)絡(luò)沖突演化過程提供了有力支持。

（1） 因變量的選取。對于網(wǎng)絡(luò)沖突的嚴(yán)重程度是否會(huì)影響該模式的生成假設(shè)，本文將網(wǎng)絡(luò)攻擊是否成功（objective success）與目標(biāo)國是否妥協(xié)（concession）兩個(gè)變量進(jìn)行分類組合。排除不符合前提假定的樣本后，如果發(fā)起國在網(wǎng)絡(luò)空間成功實(shí)現(xiàn)攻擊目標(biāo)且目標(biāo)國拒絕作出妥協(xié)，則沖突攻防雙方形成“攻防制衡”的關(guān)系模式（假設(shè)1），反之，則為“進(jìn)攻制勝”的關(guān)系模式。本文將因變量確定為是否符合“攻防制衡”模式，其中“是”賦值為1，“否”賦值為0。由于“攻防制衡”與“進(jìn)攻制勝”存在非此即彼的互斥關(guān)系，因此當(dāng)因變量取值為“0”時(shí)，表示“進(jìn)攻制勝”的攻防關(guān)系模式。最后，本文確定數(shù)據(jù)庫符合條件的樣本量為169個(gè)。

（2） 自變量的選取。關(guān)于國際網(wǎng)絡(luò)沖突中的概念操作化問題，已有若干國內(nèi)外學(xué)者進(jìn)行了有益嘗試。首先，針對網(wǎng)絡(luò)攻防能力的測量，有學(xué)者對不同國家的網(wǎng)絡(luò)攻擊能力、網(wǎng)絡(luò)防御能力以及網(wǎng)絡(luò)依賴能力進(jìn)行了評估，并將得分的總和作為其網(wǎng)絡(luò)對抗能力的總體指標(biāo)。Richard A.Clarke and Robert K.Knake， Cyber War： The Next Threat to National Security and What to Do About It （New York： Harper Collins Publishers， 2012）.然而，網(wǎng)絡(luò)空間存在其特有的組成方式，“網(wǎng)絡(luò)空間的虛擬性意味著很難判斷國家間的實(shí)力格局、使用實(shí)力的意志及對兩者的感知”任琳：《網(wǎng)絡(luò)空間戰(zhàn)略互動(dòng)與決策邏輯》，《世界經(jīng)濟(jì)與政治》2014年第11期，第76頁。。因此，難以尋找合適的變量與指標(biāo)來對國家行為體的網(wǎng)絡(luò)實(shí)力進(jìn)行有效測量。斯萊頓則認(rèn)為攻防關(guān)系態(tài)勢并非由技術(shù)決定，而是效用。這一概念源于經(jīng)濟(jì)學(xué)，在戰(zhàn)爭的博弈論和討價(jià)還價(jià)理論中都得到了應(yīng)用，參見：Rebecca Slayton， “What is the Cyber Offense-defense Balance？ Conceptions， Causes， and Assessment，” International Security， Vol.41， No.3， 2017， pp.72-109.網(wǎng)絡(luò)攻擊的效用是攻擊目標(biāo)的價(jià)值（例如奪取地盤、竊取秘密或控制計(jì)算機(jī)）減去實(shí)現(xiàn)目標(biāo)的最低成本;防御的效用是防御目標(biāo)的價(jià)值（例如控制領(lǐng)土、保守機(jī)密、控制計(jì)算機(jī)）減去最低的防御成本。Rebecca Slayton， “What is the Cyber Offense-defense Balance？ Conceptions， Causes， and Assessment，” International Security， Vol.41， No.3， 2017， p.80.這種操作化方法曾被斯蒂芬·比德爾所批評，他認(rèn)為攻防所需的最低成本是不可觀察到的，而勝率是更好的指標(biāo)之一。相關(guān)論述參見：Stephen Biddle， “Rebuilding the Foundations of Offense-defense Theory，” The Journal of Politics， Vol.63， No.3， 2001， p.749.然而，正如前文所述，網(wǎng)絡(luò)攻擊的成本會(huì)因其所在國家的網(wǎng)絡(luò)戰(zhàn)略定位、經(jīng)濟(jì)實(shí)力以及國防投入能力的不同而不同。即使在發(fā)起網(wǎng)絡(luò)攻擊成本相同的情況下，網(wǎng)絡(luò)沖突給雙方帶來的相對效益的衡量仍缺少統(tǒng)一的標(biāo)準(zhǔn)。

網(wǎng)絡(luò)空間的相互博弈使得信息的非對稱程度得以加劇，造成干擾變量過多，影響理論模型的建構(gòu)與檢驗(yàn)的假設(shè)。因此，本文跳出還原主義的視角，運(yùn)用分析性方法分析性方法是將整體還原為分離的個(gè)體，然后檢驗(yàn)各部分的性質(zhì)和彼此間的聯(lián)系。對整體的理解是通過對處于相對簡單狀態(tài)的各要素的研究以及對其聯(lián)系的觀察得來的。它在一定程度上是有效的，尤其是當(dāng)某些因素之間的聯(lián)系可以分解為成對變量之間的關(guān)系，而其他因素則保持不變，而且可以假設(shè)未包括在變量中的干擾性因素的影響很小的情況下，該方法對本文探討國際網(wǎng)絡(luò)沖突的演化過程十分有幫助。參見：肯尼斯·華爾茲：《國際政治理論》，信強(qiáng)譯，上海人民出版社，2017年，第41頁。理解網(wǎng)絡(luò)沖突的演化過程與攻防關(guān)系。如圖1所示，本文從國際互動(dòng)形式的主體—過程—結(jié)果三個(gè)維度來呈現(xiàn)國際網(wǎng)絡(luò)沖突的演化過程。沖突的主體包含發(fā)起國與目標(biāo)國。在發(fā)起國對目標(biāo)網(wǎng)絡(luò)空間的入侵過程中，鎖定攻擊目標(biāo)、使用的攻擊方式以及對目標(biāo)網(wǎng)絡(luò)所造成的損害程度成為完成網(wǎng)絡(luò)攻擊的必要環(huán)節(jié)和因素。結(jié)果維度體現(xiàn)了目標(biāo)國在發(fā)起國完成網(wǎng)絡(luò)空間的攻擊之后，需要作出的政策選擇（是否妥協(xié)）。這一分析框架的優(yōu)勢是它從復(fù)雜的網(wǎng)絡(luò)沖突互動(dòng)中抽象出若干獨(dú)立的變量，形成邏輯關(guān)系，以達(dá)到控制變量的目的。

曼尼斯等人在分析網(wǎng)絡(luò)沖突對國際互動(dòng)的影響時(shí)則通過將網(wǎng)絡(luò)沖突事件的關(guān)鍵構(gòu)成要素進(jìn)行概念化操作，從而起到簡化識別網(wǎng)絡(luò)沖突復(fù)雜過程的作用。DCID數(shù)據(jù)庫成為學(xué)界通過系統(tǒng)的定量方法研究網(wǎng)絡(luò)沖突的首次嘗試。Ryan C.Maness and Brandon Valeriano， “The Impact of Cyber Conflict on International Interactions，” Armed Forces & Society，?Vol.42， No.2， 2016， pp.301-323依照國際網(wǎng)絡(luò)沖突演化過程的分析框架與DCID數(shù)據(jù)庫的變量情況，設(shè)定目標(biāo)通過“目標(biāo)類型”（target type）來表示，網(wǎng)絡(luò)入侵通過“攻擊方式”（cyber method）與“是否APT”（Advanced Persistent Threat，高級持續(xù)性威脅）來表示，造成損害通過“損害類型”（damage type）、“持續(xù)時(shí)間”（time FL）與“嚴(yán)重程度”（severity）來表示。此外，網(wǎng)絡(luò)沖突屬性的不同也會(huì)對目標(biāo)國的政策選擇產(chǎn)生可能的影響，該屬性通過“沖突類型”（interaction type）來表示。其中，“嚴(yán)重程度”是核心自變量，“目標(biāo)類型”“攻擊方式”“是否APT”“損害類型”“持續(xù)時(shí)間”為控制變量?？刂谱兞恳彩墙忉屪兞?，可能會(huì)對因變量的生成產(chǎn)生影響，但不作為本研究關(guān)注的重點(diǎn)。以上所有自變量的分類與取值情況見表2。

3. 數(shù)據(jù)檢驗(yàn)與討論

在前提假定與變量選取的基礎(chǔ)上，檢驗(yàn)假設(shè)1與假設(shè)2是否成立成為下文的主要任務(wù)。通過對整理后樣本量進(jìn)行統(tǒng)計(jì)，發(fā)現(xiàn)符合“進(jìn)攻制勝”模式的樣本數(shù)量為11個(gè)，占樣本總量的6.5%;而符合“攻防制衡”模式的樣本數(shù)量為158個(gè)，占樣本總量的93.5%。由此可見，“攻防制衡”關(guān)系模式數(shù)量占絕大多數(shù)，成為國際網(wǎng)絡(luò)沖突攻防互動(dòng)的常態(tài)，假設(shè)1被初步證實(shí)。

在檢驗(yàn)嚴(yán)重程度對“攻防制衡”形成的影響之前，本文利用Stata 14統(tǒng)計(jì)分析軟件對影響“攻防制衡”模式的自變量進(jìn)行描述性統(tǒng)計(jì)，并形成自變量與因變量的交互表，從而更直觀地了解變量賦值與在“攻防制衡”模式下的變量取值分布情況。

通過上述描述性統(tǒng)計(jì)，可以發(fā)現(xiàn)三條重要規(guī)律。首先，從損害類型來看，國際網(wǎng)絡(luò)沖突“攻防制衡”模式中，網(wǎng)絡(luò)入侵并給目標(biāo)國造成損害是發(fā)起國的意圖，但網(wǎng)絡(luò)攻擊對目標(biāo)國產(chǎn)生的損害卻不一定會(huì)即時(shí)產(chǎn)生效果。例如，“震網(wǎng)”蠕蟲病毒的目的是通過代碼操作慢慢影響和破壞伊朗納坦茲工廠的離心機(jī)來阻撓核試驗(yàn)。第二，觀察持續(xù)時(shí)間變量，可以發(fā)現(xiàn)33.54%的網(wǎng)絡(luò)沖突事件在3天之內(nèi)結(jié)束，20.26%的網(wǎng)絡(luò)沖突事件在2周之內(nèi)結(jié)束，隨著持續(xù)時(shí)間的延長，事件發(fā)生頻次減少，呈現(xiàn)出瞬時(shí)性與逐時(shí)遞減的特點(diǎn)。第三，從網(wǎng)絡(luò)沖突結(jié)果的嚴(yán)重程度來看，網(wǎng)絡(luò)攻擊的破壞能力并沒有我們想象的那么嚴(yán)重，而是維持在一種低烈度的態(tài)勢，更缺少因?yàn)榫W(wǎng)絡(luò)攻擊而造成人員傷亡的數(shù)據(jù)支持。尤其是在“攻防制衡”模式下，網(wǎng)絡(luò)沖突的嚴(yán)重程度占比最高的指標(biāo)值僅為2，但卻占據(jù)樣本總量的46.20%。這就意味著數(shù)量相當(dāng)?shù)木W(wǎng)絡(luò)攻擊給目標(biāo)國帶來的損害較為輕微。

那么，嚴(yán)重程度是否會(huì)影響“攻防制衡”模式的生成呢？為檢驗(yàn)假設(shè)2，本文根據(jù)變量特征依次建立Probit、Logit以及Cloglog模型，并進(jìn)行多模型比較分析。因?yàn)椤笆欠裆晒シ乐坪饽Ｊ健笔且粋€(gè)典型的二分變量，所以本文構(gòu)建二元選擇模型如式（1）所示

在式（1）中，下標(biāo)i表示沖突事件序號，y表示可觀測的因變量，即國際網(wǎng)絡(luò)沖突事件中“攻防制衡”模式是否生成：當(dāng)該模式生成時(shí)，y=1;當(dāng)該模式?jīng)]有生成時(shí)，y=0。y*表示與y對應(yīng)的不可觀測的潛變量，并假設(shè)該潛變量可以被描述為一個(gè)由沖突事件特征xi（包括事件嚴(yán)重程度、持續(xù)時(shí)間等）定義的線性函數(shù)。其中，本文重點(diǎn)關(guān)注的沖突事件特征即嚴(yán)重程度記為severity。據(jù)此，在沖突事件i中生成“攻防制衡”模式的概率為

根據(jù)式（2）和式（3）在全樣本N的范圍內(nèi)采用最大似然法進(jìn)行估計(jì)，即可得到待估參數(shù)β的估計(jì)量。分別假設(shè)μi服從不同的分布函數(shù)，則式（1）所示的二分選擇模型可以被定義為Probit、Logit和Cloglog模型。本文首先基于Probit模型在不同的控制變量下對式（1）進(jìn)行估計(jì)，結(jié)果如表3所示。

如表3所示，基于三種模型設(shè)定形式估計(jì)的Probit模型整體擬合效果都表現(xiàn)良好，所有模型的Chi2統(tǒng)計(jì)量都在1%的統(tǒng)計(jì)水平上高度顯著。模型1中僅控制了“嚴(yán)重程度”變量，此時(shí)模型的擬R平方為0.239，說明沖突事件的嚴(yán)重程度可以在23.9%的程度上解釋是否生成“攻防制衡”模式。從估計(jì)系數(shù)來看，事件嚴(yán)重程度對“攻防制衡”模式生成的概率在1%的統(tǒng)計(jì)水平上會(huì)產(chǎn)生顯著的負(fù)向影響。結(jié)合邊際效應(yīng)的估計(jì)結(jié)果，事件嚴(yán)重程度每提高1個(gè)等級，沖突雙方實(shí)現(xiàn)“攻防制衡”模式的概率會(huì)下降7.1%。

考慮到單變量模型中可能由遺漏變量引起內(nèi)生性問題，導(dǎo)致嚴(yán)重程度的估計(jì)結(jié)果有偏且不一致，本文補(bǔ)充估計(jì)了模型2和模型3，分別引入了更多的事件特征作為控制變量。隨著在模型中引入更多的控制變量，模型的擬R平方得到了顯著的提高，而嚴(yán)重程度仍然被證實(shí)在1%的統(tǒng)計(jì)水平上會(huì)對“攻防制衡”的生成產(chǎn)生顯著的抑制作用。估計(jì)結(jié)果顯示，事件嚴(yán)重程度對“攻防制衡”的邊際影響效果僅從-7.1%下降到了-6.9%。據(jù)此可以認(rèn)為，事件嚴(yán)重程度對“攻防制衡”的負(fù)向影響在不同模型設(shè)定下表現(xiàn)得十分穩(wěn)健，且應(yīng)該可以排除模型中存在內(nèi)生性問題的可能性。

此外，從控制變量的估計(jì)結(jié)果來看，本文選擇“是否DDoS”的虛擬變量代表“攻擊方式”與“是否APT”變量放入模型中本研究將“是否DDoS”作為重要參考值代替其他攻擊方式，一方面是為了規(guī)避分類變量過多而在實(shí)際統(tǒng)計(jì)建模過程中所導(dǎo)致的共線性問題，另一方面是因?yàn)镈DoS攻擊作為一種公開式的網(wǎng)絡(luò)攻擊，會(huì)對目標(biāo)國的網(wǎng)絡(luò)系統(tǒng)與社會(huì)民眾的心理產(chǎn)生較大的負(fù)面影響。換句話說，雖然DDoS攻擊所帶來的破壞力并不強(qiáng)大，但造成的社會(huì)影響卻不容小覷。相似觀點(diǎn)可參考：Ryan C.Maness and Brandon Valeriano， “The Impact of Cyber Conflict on International Interactions，” Armed Forces & Society， Vol.42， No.2， 2016， pp.301-323.。通過模型估計(jì)，攻擊方式中采取DDoS攻擊在10%的統(tǒng)計(jì)水平上會(huì)對“攻防制衡”模式的生成產(chǎn)生顯著的負(fù)向影響，即相對于其他方法，在DDoS攻擊下，沖突雙方實(shí)現(xiàn)“攻防制衡”態(tài)勢的概率會(huì)下降約9.5%。相對于直接即時(shí)的攻擊損害類型，直接延遲在1%的統(tǒng)計(jì)水平上也會(huì)對“攻防制衡”模式的生成產(chǎn)生顯著的負(fù)向影響，且在間接即時(shí)損害類型下實(shí)現(xiàn)“攻防制衡”態(tài)勢的概率較直接即時(shí)低了50%以上。然而，通過損害類型不同分類下的樣本分布來看，間接即時(shí)與間接延遲下的沖突事件樣本各僅為1個(gè)，考慮到樣本數(shù)量極少，并不能說明損害類型對因變量的生成具有因果關(guān)系。而基于共線問題，導(dǎo)致模型無法控制“沖突類型”變量，因此只能把它排除在控制變量之外。

接下來，本文進(jìn)而考慮采用Logit和Cloglog模型對式（1）再次進(jìn)行估計(jì)，結(jié)果如表4所示。結(jié)合表3和表4的估計(jì)結(jié)果，可以認(rèn)為包括“嚴(yán)重程度”在內(nèi)的變量對“攻防制衡”模式生成的影響效果在不同的模型設(shè)定下仍十分穩(wěn)健。

通過Logit與Cloglog模型的比較可以發(fā)現(xiàn)，兩種模型的整體擬合效果表現(xiàn)依然良好，所有模型的Chi2統(tǒng)計(jì)量都在1%的統(tǒng)計(jì)水平上高度顯著，且估計(jì)結(jié)果高度一致。因此，我們可以得出以下三點(diǎn)結(jié)論：一是國際網(wǎng)絡(luò)沖突的“攻防制衡”模式成為當(dāng)前國際網(wǎng)絡(luò)沖突攻防互動(dòng)的常態(tài)，假設(shè)1被證實(shí)。二是從影響“攻防制衡”模式生成的可能自變量描述性統(tǒng)計(jì)分析中，可看出國際網(wǎng)絡(luò)沖突的損害程度與現(xiàn)實(shí)國家之間的軍事沖突相比，還不可同日而語，網(wǎng)絡(luò)安全給國家安全帶來的威脅存在人為夸大的成分。造成網(wǎng)絡(luò)安全議題被夸大的原因可從媒體、決策者和專家三個(gè)主體層面分析，包括并不僅限于恐懼、權(quán)力以及經(jīng)濟(jì)利益的存在。劉建偉：《恐懼、權(quán)力與網(wǎng)絡(luò)安全議題的興起》，《世界經(jīng)濟(jì)與政治》2013年第12期，第43—59頁;蔡翠紅、杰古：《網(wǎng)絡(luò)戰(zhàn)敘事的結(jié)構(gòu)分析：主題和動(dòng)因》，《情報(bào)雜志》2014年第8期，第25—30頁。三是從嚴(yán)重程度對“攻防制衡”模式生成影響情況的回歸模型中可看出，沖突事件的嚴(yán)重程度是影響“攻防制衡”模式生成的關(guān)鍵因素，且影響效果非常顯著，假設(shè)2被證實(shí)。

因此，一方面，可以證實(shí)假設(shè)1是成立的，即國際網(wǎng)絡(luò)沖突的攻防關(guān)系常態(tài)表現(xiàn)為“攻防制衡”的關(guān)系模式。雖然國際網(wǎng)絡(luò)沖突在沖突的過程中是有利于攻方的，但網(wǎng)絡(luò)攻擊的效用在網(wǎng)絡(luò)沖突結(jié)果維度中得到了約束與制衡，這有利于網(wǎng)絡(luò)空間的相對安全與國際體系的戰(zhàn)略穩(wěn)定。另一方面，通過多模型比較，可以證實(shí)網(wǎng)絡(luò)攻擊給目標(biāo)國造成的嚴(yán)重程度與“攻防制衡”模式的生成構(gòu)成非常顯著的負(fù)向關(guān)系，故假設(shè)2得到證實(shí)。接下來，本文將通過證實(shí)、證偽兩個(gè)現(xiàn)實(shí)案例進(jìn)一步驗(yàn)證之前的假設(shè)是否成立。

（二） 網(wǎng)絡(luò)“攻防制衡”模式的案例考察

為進(jìn)一步驗(yàn)證“攻防制衡”的關(guān)系模式是當(dāng)前國際網(wǎng)絡(luò)沖突攻防互動(dòng)的常態(tài)，本部分選取了伊朗對沙特的“沙蒙”（Shamoon）行動(dòng)作為證實(shí)案例，選取了美國對伊朗的“震網(wǎng)”行動(dòng)作為證偽案例。為避免案例中可能存在的歸因不確定問題，本部分的案例選取仍然源于雙邊網(wǎng)絡(luò)事件和爭端數(shù)據(jù)庫（DCID）。原因在于該數(shù)據(jù)庫中的案例基于高度一致性的卡帕系數(shù)以及多方權(quán)威機(jī)構(gòu)和專家的認(rèn)證，否則案例將被數(shù)據(jù)庫排除在樣本之外。從案例的因果推斷來看，西方學(xué)者的觀點(diǎn)占據(jù)已知的眾多公開資料。因此，我們?nèi)匀徊荒芙^對認(rèn)定“沙蒙”與“震網(wǎng)”的幕后主使，但作為學(xué)術(shù)研究者，基于條件的限制只能力求通過多方公開資料還原事件真相。因此，案例分析也不失為一種可取的檢驗(yàn)方式?？梢源_定的是，無論是“沙蒙”行動(dòng)還是“震網(wǎng)”行動(dòng)，僅憑一般個(gè)人或非政府組織的能力是無法獨(dú)立發(fā)動(dòng)如此大規(guī)模網(wǎng)絡(luò)攻擊的。此外，主動(dòng)宣稱對網(wǎng)絡(luò)攻擊事件負(fù)責(zé)往往更符合獨(dú)立黑客或非政府組織的心理，因?yàn)榉钦M織可能會(huì)存在名聲、金錢利益等其他目的，而不純粹是為了發(fā)起攻擊。所以，“沙蒙”與“震網(wǎng)”歸因不確定的問題可以得到較好的解決。關(guān)于非政府組織發(fā)起網(wǎng)絡(luò)攻擊的動(dòng)機(jī)問題，可參考：Erik Gartzke， “The Myth of Cyberwar： Bringing War in Cyberspace Back Down to Earth，” International Security， Vol.38， No.2， 2013， pp.41-73.這兩則案例的選取依據(jù)是：“沙蒙”與“震網(wǎng)”都是以國家行為體作為主要參與者發(fā)起的網(wǎng)絡(luò)沖突事件，且兩次行動(dòng)均成功完成了網(wǎng)絡(luò)空間的攻擊。但作為證實(shí)案例，“沙蒙”的目標(biāo)國沙特阿拉伯并沒有作出任何妥協(xié)舉動(dòng);而“震網(wǎng)”的目標(biāo)國伊朗的核項(xiàng)目因?yàn)樵撌录獾街貏?chuàng)，并被迫做出一定程度的示弱行為，因此可作為證偽案例使用。

1. 對證實(shí)案例的考察： 伊朗對沙特的“沙蒙”行動(dòng)

2012年8月15日始，沙特阿美石油公司沙特阿美石油公司，又稱沙特阿拉伯石油公司。據(jù)一些金融雜志估計(jì)，這家石油巨頭的市值高達(dá)10萬億美元，政府持股達(dá)到100%，是世界上市值最高的公司。因此，對沙特阿美石油公司的威脅可能危及沙特阿拉伯的國家安全。故沙特王國投入了33000名士兵和5000名警衛(wèi)的武裝部隊(duì)，以確保沙特阿美石油公司設(shè)施的安全。相關(guān)介紹請參考：Anthony H.Cordesman， Saudi Arabia： National Security in a Troubled Region （Santa Barbara， California： ABC-CLIO， 2009）。遭受了嚴(yán)重的黑客攻擊。在幾個(gè)小時(shí)內(nèi)，超過35000臺計(jì)算機(jī)的內(nèi)部信息被部分擦除或計(jì)算機(jī)被完全摧毀。這種病毒抹殺了沙特石油公司85%的計(jì)算機(jī)數(shù)據(jù)并以燃燒的美國國旗圖像取代。由于無法供給石油，沙特石油公司供應(yīng)全球10%石油的能力突然受到威脅。隨后，計(jì)算機(jī)專家發(fā)現(xiàn)了這種新型病毒——“沙蒙”，也被稱為“W32.DisTrack”。這個(gè)惡意軟件有一個(gè)邏輯炸彈，觸發(fā)了主引導(dǎo)記錄和數(shù)據(jù)清除有效負(fù)載并使聯(lián)網(wǎng)計(jì)算機(jī)無法使用。公司前安全顧問克里斯·庫貝卡（Chris Kubecka）說，如果計(jì)算損失的成本，索尼影業(yè)遇襲事件與這次網(wǎng)絡(luò)攻擊事件相比都顯得微不足道。CNN Business， Jose Pagliery， “The Inside Story of the Biggest Hack in History，”?August 5， 2015， https：//money.cnn.com/2015/08/05/technology/aramco-hack/index.html， 訪問時(shí)間：2018年12月10日。不過，該公司在一份聲明中稱，這次襲擊對石油生產(chǎn)作業(yè)沒有任何影響，也沒有造成任何基礎(chǔ)設(shè)施的破壞。BBC News， “Shamoon Virus Targets Energy Sector Infrastructure，” August 17， 2012， 訪問時(shí)間，2018年12月10日。國際社會(huì)普遍認(rèn)為伊朗的嫌疑最大。著名網(wǎng)絡(luò)安保公司托菲諾安全（Tofino Security）認(rèn)為，這次襲擊是由一位不滿沙特政府的內(nèi)部人士參與發(fā)起的。但僅憑借其個(gè)人能力是無法發(fā)起如此大規(guī)模的網(wǎng)絡(luò)攻擊的。托菲諾認(rèn)為這位內(nèi)部人士與伊朗政府展開了密切的合作。Heather MacKenzie， “Shamoon Malware and SCADA Security-What are the Impacts？” Tofino Security， October 25， 2012， https：//www.tofinosecurity.com/blog/shamoon-malware-and-scada-security---what-are-impacts， 訪問時(shí)間：2018年12月10日。美國中情局同樣認(rèn)為此次“沙蒙”攻擊是由伊朗網(wǎng)軍和沙特什葉派教徒合作完成的一次成功的網(wǎng)絡(luò)??襲擊。轉(zhuǎn)引自：Richard Sale， “Iran behind Shamoon Attack，” Industrial Safety and Security Source， October 15，2012， http：//www.isssource.com/iran-behind-shamoon-attack/，訪問時(shí)間：2018年12月10日。

那么沙特政府是如何回應(yīng)的？從現(xiàn)有的公開信息來看，沙特石油公司在遭受網(wǎng)絡(luò)攻擊后即刻請出數(shù)名美國網(wǎng)絡(luò)安全專家對病毒進(jìn)行監(jiān)控。在襲擊發(fā)生后數(shù)小時(shí)內(nèi)， 著名安全公司賽門鐵克（Symantec）的研究人員開始分析病毒樣本。Nicole Perlroth， “In Cyberattack on Saudi Firm， U.S.Sees Iran Firing Back，” The New York Times， October 23， 2012， https：//www.nytimes.com/2012/10/24/business/global/cyberattack-on-saudi-oil-firm-disquiets-us.html， 訪問時(shí)間：2018年12月13日。實(shí)際上，沙特的網(wǎng)絡(luò)防御能力仍較為落后，但其有著充足的資金來聘請外援幫助其解決網(wǎng)絡(luò)安全問題。在“沙蒙”行動(dòng)之后，沙特并沒作出任何過激反應(yīng)，而是加緊修復(fù)網(wǎng)絡(luò)安全漏洞，并在石油供應(yīng)停擺之后恢復(fù)了供給?？梢哉f，這場歷史性的網(wǎng)絡(luò)攻擊并未給沙特的石油生產(chǎn)和供給造成嚴(yán)重影響。從長遠(yuǎn)發(fā)展戰(zhàn)略規(guī)劃上的反應(yīng)來看，沙特先后制定了一系列改革方案來增強(qiáng)本國的綜合實(shí)力。以上事實(shí)足以說明，沙特在遭受“沙蒙”襲擊之后并沒作出任何形式的妥協(xié)和讓步。而分析伊朗發(fā)起“沙蒙”行動(dòng)的原因，一種觀點(diǎn)認(rèn)為，行動(dòng)的原因在于沙特政府對敘利亞和巴林遜尼派的援助;另一種觀點(diǎn)認(rèn)為，這次網(wǎng)絡(luò)攻擊是伊朗對美國對其核設(shè)施發(fā)動(dòng)的“震網(wǎng)”行動(dòng)的報(bào)復(fù)?！吧趁伞毙袆?dòng)沒有動(dòng)搖地區(qū)安全結(jié)構(gòu)，沙特與伊朗在中東地區(qū)的對立格局并沒有發(fā)生任何改變，更沒有撼動(dòng)中東地區(qū)大國的戰(zhàn)略穩(wěn)定，而是地緣政治博弈在網(wǎng)絡(luò)空間的一次反映，符合國際網(wǎng)絡(luò)沖突中“攻防制衡”關(guān)系模式的理論假設(shè)。

2. 對證偽案例的考察：美國對伊朗的“震網(wǎng)”行動(dòng)

如上所述，本文不僅關(guān)注支持“攻防制衡”模式的網(wǎng)絡(luò)沖突事件，也對看似不支持假設(shè)的案例進(jìn)行重點(diǎn)分析。本文的核心假設(shè)認(rèn)為，當(dāng)前國際網(wǎng)絡(luò)沖突普遍表現(xiàn)為“攻防制衡”的關(guān)系模式，國際入侵雖有利于進(jìn)攻，但網(wǎng)絡(luò)攻擊的效用得到制衡，有利于網(wǎng)絡(luò)空間的相對安全和大國的戰(zhàn)略穩(wěn)定。為什么震驚世界的“震網(wǎng)”事件卻實(shí)現(xiàn)了發(fā)起國的戰(zhàn)略意圖——破壞伊朗核計(jì)劃？上述案例在網(wǎng)絡(luò)沖突的結(jié)果維度上看似與“攻防制衡”模式相悖，只有證明該逆向案例在本質(zhì)上仍屬于“攻防制衡”的理論范疇，才能夠確認(rèn)“攻防制衡”模式在解釋力和預(yù)測力上的有效性。

“震網(wǎng)”是一種計(jì)算機(jī)蠕蟲病毒，于2010年6月被發(fā)現(xiàn)。該病毒最主要的攻擊目標(biāo)是伊朗納坦茲鈾濃縮廠的核設(shè)施?！罢鹁W(wǎng)”專門被用于針對可編程邏輯控制器（Programmable Logic Controllers，PLCs）， 這種控制器允許機(jī)電過程自動(dòng)化，例如用于控制工廠裝配線上的機(jī)械或用于分離核材料的離心機(jī)?！罢鹁W(wǎng)”病毒利用了4個(gè)零日漏洞（Zero-day Exploit）Ryan Naraine， “Stuxnet Attackers Used 4 Windows Zero-day Exploits，” ZDNet， September 14， 2010， https：//www.zdnet.com/article/stuxnet-attackers-used-4-windows-zero-day-exploits/， 訪問時(shí)間：2018年12月13日。，通過瞄準(zhǔn)使用微軟窗口操作系統(tǒng)（Windows）和網(wǎng)絡(luò)機(jī)器來發(fā)揮作用。據(jù)報(bào)道，“震網(wǎng)”病毒破壞了伊朗的可編程邏輯控制系統(tǒng)，收集工業(yè)系統(tǒng)的信息，導(dǎo)致快速旋轉(zhuǎn)的離心機(jī)分裂。David Kushner， “The Real Story of Stuxnet，” IEEE Spectrum， February 26， 2013， https：//spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet/， 訪問時(shí)間：2018年12月3日。“震網(wǎng)”病毒毀壞了伊朗近1/5的離心機(jī)，感染了20多萬臺計(jì)算機(jī)，導(dǎo)致1000臺機(jī)器物理退化，并使得伊朗核計(jì)劃倒退了兩年。Yaakov Katz， “Stuxnet Virus Set back Iran's Nuclear Program by 2 Years，” The Jerusalem Post， December 15， 2010， https：//www.jpost.com/Iranian-Threat/News/Stuxnet-virus-set-back-Irans-nuclear-program-by-2-years， 訪問時(shí)間：2018年12月13日。賽門鐵克在2010年8月指出，全球60%的受感染計(jì)算機(jī)在伊朗。William MacLean， “UPDATE 2-Cyber Attack Appears to Target Iran-tech Firms，” Reuters， September 24， 2010， https：//www.reuters.com/article/security-cyber-iran/update-2-cyber-attack-appears-to-target-iran-tech-firms-idUSLDE68N1OI20100 924， 訪問時(shí)間：2018年12月13日。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室進(jìn)一步得出結(jié)論，如此復(fù)雜的攻擊只能在“國家支持下”才可進(jìn)行。Kaspersky Lab， “Kaspersky Lab's Experts Believe that Stuxnet Manifests the Beginning of the New Age of Cyber-warfare，” September 24，2010， https：//www.kaspersky.com/about/press-releases/2010_kaspersky-lab-provides-its-insights-on-stuxnet-worm， 訪問時(shí)間：2018年12月13日。這進(jìn)一步證實(shí)了發(fā)起“震網(wǎng)”攻擊的幕后主使有伊朗的宿敵美國。針對這起網(wǎng)絡(luò)入侵，伊朗時(shí)任總統(tǒng)內(nèi)賈德雖證實(shí)了攻擊事實(shí)，但并未明確描述更多細(xì)節(jié)，且伊朗政府宣稱該病毒并未對其核項(xiàng)目產(chǎn)生較大的影響，但鑒于“震網(wǎng)”病毒的擴(kuò)散程度，要清除鈾濃縮過程中涉及的所有計(jì)算機(jī)設(shè)備的病毒是非常困難的。保羅·沙克瑞恩等，《網(wǎng)絡(luò)戰(zhàn)：信息空間攻防歷史、案例與未來》，吳奕俊譯，北京：金城出版社，2016年，第273—274頁。也許正是這些憂慮使得伊朗在2010年11月全面暫停了納坦茲的鈾濃縮生產(chǎn)。David Albright et al.， Did Stuxnet Take Out 1，000 Centrifuges at the Natanz Enrichment Plant？ （Washington， DC： Institute for Science and International Security， 2010）， p.6.

該案例顯示了在這次國際網(wǎng)絡(luò)沖突中，發(fā)起國美國成功完成網(wǎng)絡(luò)空間的攻擊，并給目標(biāo)國伊朗的核設(shè)施帶來重大打擊，且伊朗在一定程度上被迫選擇暫停核武器重要原料鈾濃縮生產(chǎn)。這在形式上符合國際網(wǎng)絡(luò)沖突攻防關(guān)系模型中的“進(jìn)攻制勝”假設(shè)。因此，該案例完全可以作為“攻防制衡”模式的證偽案例。

本文認(rèn)為，縱使美國針對伊朗的“震網(wǎng)”行動(dòng)在表面上符合“進(jìn)攻制勝”假設(shè)的邏輯，但實(shí)際上，“震網(wǎng)”仍然符合“攻防制衡”理論模式的內(nèi)在邏輯。第一，納坦茲鈾濃縮生產(chǎn)的暫停是伊朗為防止面臨更大的損失而被迫選擇的結(jié)果，并不反映伊朗政府主觀意愿上的屈服和讓步。第二，伊朗被破壞的網(wǎng)絡(luò)系統(tǒng)并沒有被徹底毀壞，且具有恢復(fù)的可能。雖然“震網(wǎng)”在短時(shí)間內(nèi)給伊朗核武的研制帶來了沖擊，但并沒有從根本上毀滅伊朗核武的研制能力。第三，美伊兩國常年敵對的關(guān)系并不會(huì)使姿態(tài)強(qiáng)硬的伊朗單方面作出實(shí)質(zhì)性的妥協(xié)和讓步，反而更加刺激伊朗不斷加強(qiáng)網(wǎng)絡(luò)空間的攻防能力建設(shè)，加緊修復(fù)網(wǎng)絡(luò)攻擊給伊朗核設(shè)施帶來的損失，并加快推動(dòng)伊朗核計(jì)劃的實(shí)施，伊核問題也沒有得到實(shí)質(zhì)性解決。

國際網(wǎng)絡(luò)沖突并不能使網(wǎng)絡(luò)沖突的目標(biāo)國輕易選擇妥協(xié)和讓步，也沒有升級為激烈程度更高的網(wǎng)絡(luò)戰(zhàn)爭，更難以輕易改變國際體系的戰(zhàn)略穩(wěn)定與國家政策選擇。因此，無論是證實(shí)案例還是所謂的證偽案例從正反兩面均證實(shí)了國際網(wǎng)絡(luò)沖突的攻防互動(dòng)態(tài)勢基本符合“攻防制衡”理論模式的內(nèi)在邏輯。依據(jù)以上案例分析沖突嚴(yán)重程度對“攻防制衡”模式生成的影響，可以看出嚴(yán)重程度對“攻防制衡”模式的生成產(chǎn)生顯著的負(fù)向影響。首先，網(wǎng)絡(luò)攻擊嚴(yán)重程度較高不利于“攻防制衡”模式的生成。“震網(wǎng)”事件不可不謂一次成功的網(wǎng)絡(luò)入侵事件，雖然伊朗政府并沒有主動(dòng)作出妥協(xié)和讓步，但該病毒成功破壞和推遲了伊朗核計(jì)劃的實(shí)施，這在一定程度上實(shí)現(xiàn)了美國的部分戰(zhàn)略意圖。其次，網(wǎng)絡(luò)攻擊的嚴(yán)重程度仍然有限，難以催使目標(biāo)國主動(dòng)作出妥協(xié)和讓步的政策選擇。從“沙蒙”行動(dòng)可以看出，該網(wǎng)絡(luò)入侵也是一次嚴(yán)重程度較高的事件，并對沙特石油公司的網(wǎng)絡(luò)信息造成了嚴(yán)重破壞，但是依然沒有促使沙特放棄對伊朗遜尼派勢力的援助和對本國什葉派群體的打壓。伊朗的“沙蒙”行動(dòng)雖然成功對沙特的國有資產(chǎn)造成了一定的損失，但這種損失還沒有達(dá)到促使沙特作出讓步的程度。綜上，本文認(rèn)為，網(wǎng)絡(luò)沖突的嚴(yán)重程度對“攻防制衡”模式的生成具有一定的負(fù)面影響，但不具備決定性作用。

五、 “攻防制衡”模式與網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定

本文實(shí)證檢驗(yàn)表明，“攻防制衡”模式是當(dāng)前國際網(wǎng)絡(luò)沖突攻防互動(dòng)的常態(tài)。網(wǎng)絡(luò)空間攻防關(guān)系理論模型的構(gòu)建有助于從根本上把握網(wǎng)絡(luò)沖突攻防雙方的互動(dòng)態(tài)勢，進(jìn)而有利于國家依據(jù)互動(dòng)規(guī)律積極應(yīng)對網(wǎng)絡(luò)入侵，抑制網(wǎng)絡(luò)沖突的戰(zhàn)略效果，維護(hù)網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定。對于發(fā)起國來說，贏得網(wǎng)絡(luò)沖突并不會(huì)給自身帶來更多的政治權(quán)力，輸?shù)艟W(wǎng)絡(luò)沖突也不會(huì)真正損害一個(gè)在網(wǎng)絡(luò)空間已經(jīng)很強(qiáng)大的行動(dòng)者的權(quán)威。Mariarosaria Taddeo， “Cyber Conflicts and Political Power in Information Societies，” Minds and Machines， Vol.27， No.2， 2017， pp.265-268.從國際穩(wěn)定的視角來看，網(wǎng)絡(luò)空間的進(jìn)攻占優(yōu)論暗含著單極穩(wěn)定論的假設(shè)。威廉·沃爾弗斯（William Wohlforth）在首創(chuàng)單極穩(wěn)定論時(shí)曾指出：多極世界中，大國之間進(jìn)行著霸權(quán)競爭和安全競爭，從而導(dǎo)致國際體系的不穩(wěn)定。William C.Wohlforth， “The Stability of a Unipolar World，” International Security， Vol.24， No.1， 1999， pp.5-41.網(wǎng)絡(luò)空間是全球性虛擬空間，任何國家都有入侵他國“網(wǎng)絡(luò)邊疆”的可能性，進(jìn)攻占優(yōu)的技術(shù)優(yōu)勢使得這種客觀的多極體系增添了不穩(wěn)定的因素，不利于網(wǎng)絡(luò)空間的相對安全與國際體系的戰(zhàn)略穩(wěn)定。而“攻防制衡”模式下的網(wǎng)絡(luò)空間則更偏向于多極穩(wěn)定論的理論假設(shè)。正如卡爾·多伊奇（Carl W.Deutsch）與戴維·辛格（David J.Singer）所認(rèn)為的：隨著國際體系從兩極轉(zhuǎn)向多極化，國家之間的戰(zhàn)爭傾向度較低，而國家間的互動(dòng)關(guān)系不僅是競爭性的，合作性也會(huì)凸顯。Carl W.Deutsch and J.David Singer， “Multipolar Power Systems and International Stability，” World Politics， Vol.16， No.3， 1964， pp.390-406.一方面，“攻防制衡”模式下的國家在孕育著多極環(huán)境下的網(wǎng)絡(luò)沖突中存在一種相互的制衡關(guān)系，這種客觀上的制衡對網(wǎng)絡(luò)沖突的升級和國際體系的失序起到穩(wěn)定作用。在傳統(tǒng)的國際社會(huì)，戰(zhàn)爭或沖突的解決往往作為政治權(quán)力轉(zhuǎn)移的標(biāo)志，比如19世紀(jì)初的滑鐵盧戰(zhàn)役。約瑟夫·奈（Joseph S.Nye）認(rèn)為，信息時(shí)代的權(quán)力已實(shí)現(xiàn)在國家和非國家行為體之間擴(kuò)散，而非轉(zhuǎn)移Joseph S.Nye， The Future of Power （New York：PublicAffairs， 2011）， p.15.。另一方面，盡管世界各國紛紛加強(qiáng)其網(wǎng)絡(luò)攻防能力的建設(shè)，但合作仍然是網(wǎng)絡(luò)空間互動(dòng)的重要方式，如網(wǎng)絡(luò)安全對話作為中美兩國四個(gè)高級別對話機(jī)制之一，對加強(qiáng)兩國之間的戰(zhàn)略穩(wěn)定具有重要意義。全球網(wǎng)絡(luò)安全以敵對或合作的方式為特征，可能取決于網(wǎng)絡(luò)大國在制定這些負(fù)責(zé)任國家行為準(zhǔn)則方面所做努力的短期成敗。Paul Meyer， “Seizing the Diplomatic Initiative to Control Cyber Conflict，” The Washington Quarterly， Vol.38， No.2， 2015， pp.50-51.而國際網(wǎng)絡(luò)沖突的“攻防制衡”會(huì)對網(wǎng)絡(luò)空間的沖突態(tài)勢產(chǎn)生抑制作用，這有助于網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定。

如圖2所示，“攻防制衡”模式的生成與網(wǎng)絡(luò)沖突的嚴(yán)重程度存在較強(qiáng)的負(fù)向關(guān)系，但不具備決定性作用。在“攻防制衡”模式下，網(wǎng)絡(luò)沖突的目標(biāo)國弱化了發(fā)起國網(wǎng)絡(luò)攻擊的實(shí)際效果，使得發(fā)起國的戰(zhàn)略意圖難以實(shí)現(xiàn)。因此，網(wǎng)絡(luò)沖突對國際體系的戰(zhàn)略穩(wěn)定難以構(gòu)成挑戰(zhàn)?！斑M(jìn)攻制勝”模式下的網(wǎng)絡(luò)沖突雖表現(xiàn)為目標(biāo)國做出對預(yù)謀活動(dòng)的暫停、放棄等行為，但這并不能說明是目標(biāo)國主動(dòng)作出了妥協(xié)和讓步。所以，“進(jìn)攻制勝”模式下的網(wǎng)絡(luò)沖突的內(nèi)在邏輯在較大程度上仍存在符合“攻防制衡”理論模式的可能。當(dāng)然，如果發(fā)起國對目標(biāo)國的網(wǎng)絡(luò)入侵行為造成了切實(shí)嚴(yán)重的損害，則會(huì)在一定程度上改變目標(biāo)國的戰(zhàn)略行動(dòng)，并令國際體系的戰(zhàn)略穩(wěn)定滋生不穩(wěn)定因素。

事實(shí)上，網(wǎng)絡(luò)攻擊不太可能被證明具有特別強(qiáng)大的戰(zhàn)略意義，除非它們能對對手造成實(shí)質(zhì)性的、持久的傷害?！坝捎诰W(wǎng)絡(luò)攻擊涉及對目標(biāo)軍事能力和民用基礎(chǔ)設(shè)施的臨時(shí)軟殺傷，如果不能同時(shí)進(jìn)行旨在對目標(biāo)的恢復(fù)能力造成永久性損害的地面攻擊，那么攻擊的價(jià)值就基本上失效了?！盓rik Gartzke， “The Myth of Cyberwar：Bringing War in Cyberspace Back Down to Earth，”?International Security， Vol.38， No.2， 2013， p.62.里夫認(rèn)為，網(wǎng)絡(luò)戰(zhàn)似乎更像是一種工具，只有在非常有限的情況下，才能以相對較低的成本追求政治（戰(zhàn)略）或軍事（戰(zhàn)術(shù)）目標(biāo)。Adam P.Liff， “The Proliferation of Cyberwarfare Capabilities and Interstate War， Redux： Liff Responds to Junio，” Journal of Strategic Studies， Vol.36， No.1， 2013， pp.135-136.在大多數(shù)情況下，只有在網(wǎng)絡(luò)攻擊伴隨地面軍事力量（或其他旨在利用互聯(lián)網(wǎng)取得的任何使目標(biāo)國暫時(shí)喪失能力的行動(dòng)）時(shí)，這種情況才會(huì)發(fā)生。例如，2008年俄羅斯通過對格魯吉亞發(fā)動(dòng)網(wǎng)絡(luò)攻擊以配合地面軍隊(duì)的跨境行動(dòng)，使得網(wǎng)絡(luò)攻擊為軍事進(jìn)攻提供了輔助作用。從這個(gè)角度來看，網(wǎng)絡(luò)攻擊并沒有給軍事戰(zhàn)爭帶來顛覆性影響，相反，它只是承諾要擴(kuò)大現(xiàn)有的國家間權(quán)力與影響力的差距。Erik Gartzke， “The Myth of Cyberwar：Bringing War in Cyberspace Back Down to Earth，” International Security， Vol.38， No.2， 2013， p.43.僅僅通過互聯(lián)網(wǎng)造成危害的能力并不能預(yù)測網(wǎng)絡(luò)戰(zhàn)將取代陸地戰(zhàn)爭，甚至不能預(yù)測網(wǎng)絡(luò)戰(zhàn)將成為未來戰(zhàn)爭的一個(gè)重要獨(dú)立領(lǐng)域。Ibid， p.57.從曼尼斯在早先整理的2001年至2011年的DCID數(shù)據(jù)庫也可發(fā)現(xiàn)這樣的規(guī)律：在126起網(wǎng)絡(luò)沖突事件中，僅有20對（約16%）事件存在目標(biāo)國報(bào)復(fù)與反擊的行為，而絕大多數(shù)（80%）網(wǎng)絡(luò)沖突事件僅僅是一種由發(fā)起國發(fā)起的單向網(wǎng)絡(luò)攻擊，而目標(biāo)國并沒有做出反擊和報(bào)復(fù)的行為。劉楊鉞：《國際政治中的網(wǎng)絡(luò)安全：理論視角與觀點(diǎn)爭鳴》，《外交評論》2015年第5期，第131頁;Brandon Valeriano and Ryan C.Maness， “The Dynamics of Cyber Conflict between Rival Antagonists， 2001—11，” Social Science Electronic Publishing， Vol.51， No.3， 2014， pp.347-360。一方面，發(fā)起國難以通過網(wǎng)絡(luò)攻擊對目標(biāo)國造成較大的損害;另一方面，即便發(fā)起國成功完成網(wǎng)絡(luò)空間的攻擊行為，絕大多數(shù)的目標(biāo)國也并沒有做出較為激烈的報(bào)復(fù)行為，這也在側(cè)面上證明了網(wǎng)絡(luò)攻擊帶來的損害并不能達(dá)到發(fā)起報(bào)復(fù)性行動(dòng)的閾值。相反，這種損害的后果被證明是效用甚微的，因?yàn)樵诘貐^(qū)或全球事務(wù)中，改變權(quán)力平衡的能力只適用于已具有相當(dāng)國際影響力的國家行為體。因此，國際網(wǎng)絡(luò)沖突事件雖然頻發(fā)，但卻始終維持在低烈度的態(tài)勢，在“攻防制衡”的攻防關(guān)系模式下，并不能對國際網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定構(gòu)成挑戰(zhàn)。

六、 結(jié)?論

綜上所述，“攻防制衡”模式被證實(shí)為當(dāng)前國際網(wǎng)絡(luò)沖突攻防互動(dòng)的普遍態(tài)勢。該模式較好地解釋了國際網(wǎng)絡(luò)沖突中為何發(fā)起國常常進(jìn)攻成功，而目標(biāo)國卻選擇不妥協(xié)的問題。其背后理論模式的構(gòu)建也進(jìn)一步彌補(bǔ)了傳統(tǒng)的進(jìn)攻占優(yōu)理論的不足，并有助于增強(qiáng)網(wǎng)絡(luò)空間攻防平衡理論的解釋效力。其生成的內(nèi)在邏輯在理論上源于網(wǎng)絡(luò)空間的攻防關(guān)系模型的構(gòu)建;在現(xiàn)實(shí)層面源于網(wǎng)絡(luò)沖突給目標(biāo)國造成的損害程度仍然較低，且大概率遠(yuǎn)低于目標(biāo)國作出妥協(xié)的成本，即使嚴(yán)重程度較高會(huì)增加目標(biāo)國作出妥協(xié)的概率。事實(shí)上，網(wǎng)絡(luò)沖突帶來的現(xiàn)實(shí)危害難以達(dá)到發(fā)起國的目標(biāo)閾值，正是其低烈度特征使得“攻防制衡”模式成為當(dāng)前國際網(wǎng)絡(luò)沖突攻防互動(dòng)的常態(tài)。這既是“攻防制衡”模式生成的現(xiàn)實(shí)邏輯，也為網(wǎng)絡(luò)空間的相對安全和國際體系的戰(zhàn)略穩(wěn)定提供了可能。

本研究構(gòu)建的“攻防制衡”理論模式也存在一定的局限性，但并不會(huì)影響理論構(gòu)建和檢驗(yàn)的可靠性。首先，從理論模式的構(gòu)建上來看，“攻防制衡”模式必須建立在一定的前提假定下才具備生成的環(huán)境與條件。其次，由于DCID數(shù)據(jù)庫仍在建設(shè)中，理論檢驗(yàn)的樣本量限制難免會(huì)導(dǎo)致變量之間產(chǎn)生共線性突出等問題，同時(shí)數(shù)據(jù)的搜集和整理仍無法避免存在一定程度的遺漏和偏差。這看似對本文數(shù)據(jù)檢驗(yàn)的科學(xué)性構(gòu)成了挑戰(zhàn)，但從編碼過程的嚴(yán)謹(jǐn)性和統(tǒng)計(jì)建模的顯著度來看，該數(shù)據(jù)庫具備較高的契合性與可靠性，且難以影響本文核心理論假設(shè)的驗(yàn)證結(jié)果。最后，關(guān)于本文案例選擇，其參考資料大多源于多方公開信息，由于網(wǎng)絡(luò)安全領(lǐng)域涉及諸多敏感信息，甚至被國家有意保密和隱瞞，所以可能存在一定偏差。作為學(xué)術(shù)研究者，基于研究條件的限制，只能力求通過多方公開的信息還原事實(shí)原貌。本文將案例的選取限定在DCID數(shù)據(jù)庫中，基于其對歸因問題的專業(yè)化處理，故而極大降低了歸因失誤帶來的影響。因此，該局限之處同樣難以對本研究的理論檢驗(yàn)構(gòu)成挑戰(zhàn)。

本研究為國家間網(wǎng)絡(luò)沖突行為的研究提供了一個(gè)新的解釋維度。這種維度將跳出傳統(tǒng)的網(wǎng)絡(luò)攻防過程，而聚焦于網(wǎng)絡(luò)攻防背后的沖突結(jié)果。這既有利于研究者揭開網(wǎng)絡(luò)攻防技術(shù)對國際網(wǎng)絡(luò)沖突過程施加的“偽裝”，從根本上認(rèn)知國際網(wǎng)絡(luò)沖突在國際互動(dòng)過程中帶來的直接影響;也成功規(guī)避了進(jìn)攻占優(yōu)的“魔咒”，從而有力反駁了網(wǎng)絡(luò)威脅的過分夸大的觀點(diǎn)。事實(shí)證明，國際網(wǎng)絡(luò)沖突客觀存在的“攻防制衡”模式，極大地削弱了網(wǎng)絡(luò)沖突給國際體系的戰(zhàn)略穩(wěn)定所帶來的威脅和挑戰(zhàn)，并為主權(quán)國家參與網(wǎng)絡(luò)空間安全的治理與合作提供了理論依據(jù)和現(xiàn)實(shí)根基。