珍妮·俊

（美國大西洋理事會）

呂 瑋 譯

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引 言

在發(fā)布《2018 年網(wǎng)絡(luò)態(tài)勢評估》報告的4年后，美國國防部正在評估美軍的網(wǎng)絡(luò)能力和網(wǎng)絡(luò)行動同更高層軍事戰(zhàn)略之間的聯(lián)系，并預(yù)計將很快完成評估。在美國現(xiàn)行的網(wǎng)絡(luò)戰(zhàn)略中，一項關(guān)鍵的戰(zhàn)略構(gòu)想就是“防御前置”。此構(gòu)想旨在從源頭上打斷或挫敗惡意網(wǎng)絡(luò)活動，從而阻止攻擊者實現(xiàn)其目標(biāo)。關(guān)于“防御前置”構(gòu)想的具體內(nèi)容，請參見《2018 年美國網(wǎng)絡(luò)司令部指揮愿景》《2018 年國防部網(wǎng)絡(luò)戰(zhàn)略》和《2020 年網(wǎng)絡(luò)空間日光浴委員會最終報告》等。

過去4 年，學(xué)術(shù)界一直圍繞此構(gòu)想的優(yōu)缺點爭論不休，而盡管當(dāng)前的評估仍保留這一構(gòu)想，但并不意味著各方對此構(gòu)想已達(dá)成一致意見。一方面，在“防御前置”的支持者看來，此構(gòu)想將迫使對手將資源用到防御上，從而在某些情況下為網(wǎng)絡(luò)攻擊鏈下游帶來正面影響；然而評估方也應(yīng)意識到，在另一些情況下，“防御前置”會對攻擊鏈下游直接造成負(fù)面影響（比如導(dǎo)致對手因時間倉促而魯莽行事）。另一方面，不同的美方關(guān)鍵文件對“防御前置”有著不同的看法，尤其是美國究竟是否有意實施網(wǎng)絡(luò)威懾，如果有意，那又對誰、對哪些級別的活動實施威懾等。還需要指出的是，一些純粹出于防御目的的網(wǎng)絡(luò)行動可能會削弱美國網(wǎng)絡(luò)威懾的可信度。因此，在制定下一版網(wǎng)絡(luò)戰(zhàn)略時，美國必須努力化解這些爭議，并設(shè)法將“防御前置”構(gòu)想與其他政策工具結(jié)合起來。

1 “防御前置”及其風(fēng)險

1.1 現(xiàn)行戰(zhàn)略能否促使各方盡力減少意外事件和魯莽行為

“防御前置”構(gòu)想的目標(biāo)之一，就是通過抬高網(wǎng)絡(luò)行動的成本來約束對手的行為。然而在談及美國網(wǎng)絡(luò)戰(zhàn)略如何發(fā)揮這種效果時，各方的意見又不盡相同。總的來說，網(wǎng)絡(luò)空間內(nèi)的“防御前置”就是不斷對對手采取網(wǎng)絡(luò)行動，從而使對手不得不把更多的時間和資源花在防御上，最終迫使對手改變戰(zhàn)略理念，放棄未來的網(wǎng)絡(luò)攻擊行動①舉例來說，《2018 年美國網(wǎng)絡(luò)司令部指揮愿景》稱，“網(wǎng)絡(luò)空間內(nèi)的持續(xù)交戰(zhàn)使我們不斷與對手發(fā)生戰(zhàn)術(shù)層級的摩擦，這種局面抬高了對手的戰(zhàn)略成本，進(jìn)而迫使對手把資源轉(zhuǎn)移到網(wǎng)絡(luò)防御上”。美國網(wǎng)絡(luò)空間日光浴委員會則在2020 年暗示可通過拒止效應(yīng)實現(xiàn)網(wǎng)絡(luò)威懾，該委員會稱，“分層威懾理念可通過多種方式來限制對手的決策，其核心思想簡單明了：抬高對手對美國發(fā)動網(wǎng)絡(luò)攻擊的成本，并減少攻擊為其帶來的收益”。。

盡管如此，在最初提出“防御前置”構(gòu)想時，其支持者可能過分強調(diào)了此構(gòu)想累積產(chǎn)生的正面影響，同時又忽視了可能對攻擊鏈下游產(chǎn)生的負(fù)面影響。舉例來說，一些對手可能置風(fēng)險于不顧，集中力量優(yōu)先完成攻擊任務(wù)；另一些對手可能因美方實施“防御前置”而故意采取更加魯莽的戰(zhàn)術(shù)，或是因此忙中出錯，比如動用了尚未經(jīng)過充分測試的攻擊手段。在這些情況下，“防御前置”可能會刺激對手做出更危險的行為，對那些自認(rèn)為不值得費力進(jìn)行防御的對手來說更是如此。

一些黑客組織之所以行事謹(jǐn)慎，并不是出于好心，而是因為經(jīng)過仔細(xì)權(quán)衡后，他們認(rèn)為與其因發(fā)動破壞性攻擊而過早暴露，不如暗中利用被其入侵的目標(biāo)。以俄羅斯黑客組織為例，在入侵“太陽風(fēng)”（SolarWinds）公司的軟件供應(yīng)鏈平臺后，這些黑客組織很可能并未借此攻擊使用該平臺的絕大多數(shù)系統(tǒng)。畢竟他們深知，胡亂攻擊不但更容易暴露自身，還可能使美方及早阻止其對優(yōu)先目標(biāo)的攻擊。與此類似，“震網(wǎng)”（Stuxnet）等惡意軟件也刻意采取了一些措施來限制自身的傳播，以盡量減少被對手發(fā)現(xiàn)的可能性（當(dāng)然此舉也順帶減少了附帶損害）?！霸诰W(wǎng)絡(luò)空間謹(jǐn)慎行事”往往是一種奢侈的戰(zhàn)略選擇，做出這一選擇意味著需要付出大量的時間和精力，背后的原因往往也不是技術(shù)或經(jīng)濟實力不濟。既然如此，“防御前置”又怎么能阻止對手發(fā)動一場精心策劃的精準(zhǔn)網(wǎng)絡(luò)攻擊呢？

一旦黑客組織的活動過早暴露，該組織又認(rèn)為尚有一絲機會來利用某個漏洞，就可能會產(chǎn)生“漏洞不用就作廢”的心態(tài)：既然不論再怎么慎重或投入再多的成本，其活動都已然暴露，那么就沒有必要繼續(xù)保持克制了。轉(zhuǎn)瞬即逝的攻擊機會反而可能刺激黑客組織加快行動速度，這種與時間賽跑的行為可能促使黑客寫錯更多代碼，或是遺漏了關(guān)鍵的控制措施[比如惡意軟件的“自毀開關(guān)”（kill switch）]，以致產(chǎn)生更多附帶損害或加大第三方系統(tǒng)的網(wǎng)絡(luò)風(fēng)險。

例如在2021 年上半年，某國的黑客組織無差別地在數(shù)十萬臺Microsoft Exchange 服務(wù)器上安插了網(wǎng)站后門工具（web shell），結(jié)果這些服務(wù)器不但為該國的網(wǎng)絡(luò)攻擊提供了途徑，也為其他國家的官方黑客組織和網(wǎng)絡(luò)犯罪團伙提供了可乘之機。此外，黑客組織也可能故意用一種漏洞來為其他“翹首以盼”的攻擊者提供攻擊窗口，以便盡可能造成損害——軟件供應(yīng)鏈攻擊的增多或許就反映了這種心態(tài)。如果黑客組織預(yù)計某項情報收集行動可能危及正在進(jìn)行的另一項行動，該組織就可能采用破壞性戰(zhàn)術(shù)來拖慢對手的調(diào)查進(jìn)程。這方面的一個例子就是某國的黑客組織決定對智利銀行發(fā)動“雨刷攻擊”（wiper attack），以掩飾其從該銀行竊取了1 000 萬美元的行為。技術(shù)高超的黑客組織可能無須大動干戈便能順利入侵目標(biāo)，技術(shù)低下的黑客組織則或?qū)⒃桨l(fā)青睞“打砸搶”的行事方式，對造成的附帶損害毫無顧忌。這兩起事件表明，在任何情況下都不能排除對手魯莽行事的可能性。

除此之外，一旦網(wǎng)絡(luò)行動時間被壓縮，攻擊方就需要以更快的速度開發(fā)新工具，并在行動暴露前迅速部署這些工具，而這會增大出錯和發(fā)生意外的可能性。對“防御前置”構(gòu)想的支持者而言，最好的情形就是對手在重壓之下難以發(fā)揮攻擊能力，反而被迫轉(zhuǎn)入網(wǎng)絡(luò)防御，最終發(fā)現(xiàn)繼續(xù)與美國展開網(wǎng)絡(luò)攻防是得不償失之舉。這種情形當(dāng)然是可能的，由美國網(wǎng)絡(luò)司令部發(fā)起、旨在破壞恐怖組織“伊拉克與大敘利亞伊斯蘭國”（ISIS）宣傳活動的“光輝交響曲”（Glowing Symphony）行動就是一大明證。盡管如此，為了能夠應(yīng)對危機和更全面地評估戰(zhàn)略效果，決策者們?nèi)孕柙u估其他不那么理想的情景。舉例來說，黑客組織可能會迅速部署未經(jīng)充分測試的工具，由此產(chǎn)生意料之外的后果乃至更廣泛的次生影響。此外和普通軟件一樣，惡意軟件也可能存在漏洞，所以如果部署的惡意軟件不夠成熟，就可能被其他黑客組織利用，比如用來擾亂防守方的溯源工作，或是添加新功能后為己所用等。

放眼未來，美國將通過“防御前置”舉措來更頻繁地破壞對手的行動（比如取締對手的命令與控制服務(wù)器），這或?qū)⑹姑绹母髀穼κ衷桨l(fā)依賴能夠自動執(zhí)行的網(wǎng)絡(luò)行動。在此類行動中，即便無人直接操作，惡意軟件也仍能在網(wǎng)絡(luò)間傳播。黑客組織既可能基于某一普遍性漏洞來編寫傳播性較強的蠕蟲病毒（如NotPetya），也可能命令惡意軟件在特定時間或特定條件下才開始活動。此外，盡管難度更大，但黑客組織也可能會研究人工智能輔助下的攻擊方式，以實現(xiàn)自動發(fā)現(xiàn)漏洞等自動化網(wǎng)絡(luò)行動。這種充斥著“猝死開關(guān)”（dead man switch）和“人在環(huán)外”（human out-of-loop）機制的做法，不但會削弱美國及其盟友直接影響對手行動的能力，還會對無關(guān)目標(biāo)造成更多附帶損害，同時也會削弱黑客組織對網(wǎng)絡(luò)行動的控制力度，進(jìn)而增大發(fā)生意外情況的可能性。需要指出的是，事前很難判斷“防御前置”究竟會迫使對手將資源轉(zhuǎn)移到防御上，還是會刺激對手加大攻擊力度。

雖然美國很可能仍會保留“防御前置”這一戰(zhàn)略構(gòu)想，但在開展當(dāng)前的網(wǎng)絡(luò)態(tài)勢評估時，美國應(yīng)意識到“防御前置”也可能對網(wǎng)絡(luò)攻擊鏈下游造成明顯的負(fù)面影響，并設(shè)法積極管理由此引發(fā)的敵對行為。而要做到這一點，僅靠“防御前置”支持者所說的“敵我雙方會心照不宣”顯然是不夠的。既然“謹(jǐn)慎行事”往往是一種奢侈的戰(zhàn)略選擇，美國就應(yīng)先明確回答某些問題，以確定該如何實施“防御前置”。舉例來說，一旦打斷尚處于測試階段的敵對行為，那么對手是會放棄行動，還是直接動用未經(jīng)測試的攻擊手段？一旦通過網(wǎng)絡(luò)反擊挫敗俄羅斯和朝鮮的攻擊企圖，二者是會都把資源轉(zhuǎn)而投入網(wǎng)絡(luò)防御，還是會各自做出不同的反應(yīng)？在制定下一版網(wǎng)絡(luò)戰(zhàn)略時，美國必須考慮到這些細(xì)微之處，以盡量降低“防御前置”對網(wǎng)絡(luò)攻擊鏈下游造成負(fù)面影響的可能性和程度。

1.2 現(xiàn)行戰(zhàn)略是否澄清了美國的網(wǎng)絡(luò)威懾態(tài)勢

除1.1 節(jié)所述問題外，在當(dāng)前的網(wǎng)絡(luò)態(tài)勢評估中，美國還需化解圍繞現(xiàn)行網(wǎng)絡(luò)戰(zhàn)略的另一項重大爭議：美國是否有意實施網(wǎng)絡(luò)威懾？如果有意，那又對誰、對哪些級別的活動實施威懾？另外美國的決策者們也必須研究一個問題：目前各大國明顯不愿對彼此的關(guān)鍵基礎(chǔ)設(shè)施發(fā)動戰(zhàn)略級別的網(wǎng)絡(luò)攻擊，但這種克制究竟該直接歸功于“防御前置”構(gòu)想，還是得益于其他機制？在回答這一問題的基礎(chǔ)上，美國還需評估其當(dāng)前的網(wǎng)絡(luò)行動是否與此類克制機制相悖。

“防御前置”構(gòu)想之所以走上前臺，很大程度上是因為有人提出了“從戰(zhàn)略上講，在網(wǎng)絡(luò)空間施加懲罰或采取拒止措施并不能產(chǎn)生威懾效果”的觀點。研究人士費舍爾凱勒爾（Fischerkeller）和哈克內(nèi)特（Harknett）就不贊同網(wǎng)絡(luò)威懾，他們認(rèn)為網(wǎng)絡(luò)空間的特點就是“不斷接觸”，鑒于此，美國應(yīng)在美國的網(wǎng)絡(luò)之外與敵對黑客組織“持續(xù)交戰(zhàn)”，而不是從一開始就試圖勸服對手放棄網(wǎng)絡(luò)行動。

盡管如此，事關(guān)美國網(wǎng)絡(luò)戰(zhàn)略的多份關(guān)鍵文件還是納入了“威懾”（亦稱“嚇阻”）概念：其中，《2018 年美國網(wǎng)絡(luò)司令部指揮愿景》試圖“通過更有效地持續(xù)開展烈度低于武裝沖突的行動和對抗來嚇阻侵略”；《2018 年國防部網(wǎng)絡(luò)戰(zhàn)略》先后11 次提到“嚇阻”，其中包括“預(yù)防、挫敗或嚇阻以美國關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)、并可能引發(fā)重大網(wǎng)絡(luò)事件的惡意網(wǎng)絡(luò)活動”，以及“嚇阻‘有使用武力之嫌’的惡意網(wǎng)絡(luò)活動”；《2020 年網(wǎng)絡(luò)空間日光浴委員會最終報告》則用了整整一節(jié)來專門論述“分層威懾”理念，并闡述了如何通過“防御前置”的累積作用來踐行這一理念。

就美國目前的網(wǎng)絡(luò)戰(zhàn)略而言，還有一大爭議就是“防御前置”究竟是要替代“威懾”理念，還是對“威懾”理念的補充，抑或是不同分析層面上兩個互不相干的概念——畢竟“防御前置”著眼于日常對抗，“威懾”則著眼于戰(zhàn)略級別的攻擊。通過對比可以發(fā)現(xiàn)，《2018 年國防部網(wǎng)絡(luò)戰(zhàn)略》似乎希望通過懲罰“針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊行為或有使用武力之嫌的攻擊行為”來實現(xiàn)威懾，而《2020 年網(wǎng)絡(luò)空間日光浴委員會最終報告》則明確呼吁通過“使對手的網(wǎng)絡(luò)行動得不償失”的方式來實現(xiàn)威懾。這些用詞上的差別可能會帶來誤判和誤解，尤其可能誤導(dǎo)外國政府中那些“試圖評估美國將在網(wǎng)絡(luò)空間作何反應(yīng)”的分析人士。

化解這一難題的辦法之一，就是從一系列小而具體、看上去確實起到威懾作用的行為入手，然后在此基礎(chǔ)上強化各方共識。過去幾年中，有跡象表明各大國之所以不發(fā)動破壞性網(wǎng)絡(luò)攻擊，就是因為擔(dān)心遭到同等的報復(fù)。研究人士布魯斯·施耐爾（Bruce Schneier）援引多位消息人士的話稱，為回應(yīng)俄羅斯對美國大選的干預(yù)，美國政府曾于2016 年策劃對俄方發(fā)動網(wǎng)絡(luò)攻擊，但由于擔(dān)心俄羅斯可能反過來攻擊美國的關(guān)鍵基礎(chǔ)設(shè)施，美國政府最終放棄了這一想法。研究人士杰姬·施耐德（Jackie Schneider）則于2022 年2 月向美國國會作證稱，盡管東亞某大國在10 年前的軍事學(xué)說中暗示，一旦發(fā)生危機，就可能攻擊美國的關(guān)鍵基礎(chǔ)設(shè)施，但該國最近的言論又表明其擔(dān)心自身的關(guān)鍵基礎(chǔ)設(shè)施成為軟肋。各國似乎都隱隱形成了一種觀念，即如果對手也有能力攻擊己方的電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施，那么就不值得冒險攻擊對方的此類設(shè)施。

然而以上觀念卻并未轉(zhuǎn)化為穩(wěn)定的共識，比如在入侵對方的電網(wǎng)后，“潛伏在電網(wǎng)系統(tǒng)中”和“對電網(wǎng)造成破壞性影響”顯然有著截然不同的震懾力。那么，各國要將對方的電網(wǎng)入侵到何種程度，才能使對方確信攻擊電網(wǎng)很可能招致報復(fù)？雙方要以多快的速度來修復(fù)系統(tǒng)，才能不用擔(dān)心這種報復(fù)？美國與其對手能否就“具體哪些系統(tǒng)屬于關(guān)鍵基礎(chǔ)設(shè)施”以及它們的停運后果達(dá)成共識？

決策者們不能想當(dāng)然地認(rèn)為以上細(xì)節(jié)問題都有了答案，更不能盲目認(rèn)為美國與其對手之間必然會“心照不宣”，而是要考慮讓雙方就具體問題進(jìn)行溝通。如果上述問題都沒有現(xiàn)成的答案，那么美國是否應(yīng)為無法達(dá)成默契（特別是在危機期間）的情形做好準(zhǔn)備？畢竟比起分享彼此的網(wǎng)絡(luò)漏洞，單純假設(shè)“己方網(wǎng)絡(luò)攻擊造成的破壞將超過敵方網(wǎng)絡(luò)行動的戰(zhàn)略價值，因此足以阻止敵方行動”或許要簡單得多。

此外決策者們還應(yīng)認(rèn)識到，盡管“防御前置”純粹出于防御目的，但仍可能不利于雙方在微妙的攻防平衡中形成共識。舉例來說，假設(shè)美國與某大國爆發(fā)了一場危機，于是美國積極修復(fù)了對方此前用于入侵美方電網(wǎng)系統(tǒng)的所有漏洞，關(guān)閉了對方的命令與控制服務(wù)器，且/或切斷了對方網(wǎng)絡(luò)攻擊部隊與互聯(lián)網(wǎng)之間的連接。盡管美國采取這些行動是為了減輕自身電網(wǎng)受到的威脅，并認(rèn)為這完全是防御性行動，但對方仍可能認(rèn)為美方在破壞穩(wěn)定。對方之所以會產(chǎn)生這樣的想法，是因為達(dá)成默契的前提是雙方了解彼此的軟肋，而一旦美國單方面消除了自身軟肋，對方就可能不再相信美國不會攻擊其電網(wǎng)①① 同樣的邏輯也影響著關(guān)于戰(zhàn)略導(dǎo)彈防御的看法：如果一方部署了導(dǎo)彈防御系統(tǒng)，就意味著這方消除了自身的軟肋，從而會動搖戰(zhàn)略平衡。。該大國可能會將美方行動錯誤地解讀為“對己方關(guān)鍵基礎(chǔ)設(shè)施發(fā)動破壞性網(wǎng)絡(luò)攻擊”的前奏，并/或解讀為美方打算升級局勢的信號。從以上假設(shè)可以看出，“防御前置”構(gòu)想和“威懾”理念不僅存在差異，還可能彼此妨礙。因此美國既需要為“防御前置”規(guī)定適當(dāng)?shù)臅r間和方式，也需要采取適當(dāng)?shù)耐饨慌e措作為補充。

既然美國政府將低層級的網(wǎng)絡(luò)活動歸類為“日常對抗”，決策者們就必須進(jìn)一步闡明其究竟只是希望降低敵對網(wǎng)絡(luò)行動的頻率和影響，還是希望最終阻止對手開展低層級的網(wǎng)絡(luò)行動。如果急于達(dá)成后一目標(biāo)，美國政府就可能遭遇失敗，并對美國的信譽造成不必要的損害。更重要的是，通過闡明這些問題，決策者們或可對“在網(wǎng)絡(luò)空間內(nèi)如何通過‘防御前置’來實現(xiàn)目標(biāo)”一事形成更明確的共識。雖然美國確實想在網(wǎng)絡(luò)空間內(nèi)取得優(yōu)勢，但不一定非要把對手擋在網(wǎng)絡(luò)空間之外，其只需在阻止對手實現(xiàn)目標(biāo)的同時確保己方能實現(xiàn)目標(biāo)，就同樣能取得優(yōu)勢。根據(jù)行動目標(biāo)的不同，這種優(yōu)勢可能是長期優(yōu)勢或全面優(yōu)勢，也可能只是暫時性的局部優(yōu)勢。對手若是因此放棄網(wǎng)絡(luò)行動，那自然再好不過；但若把贏得此類優(yōu)勢當(dāng)作戰(zhàn)略目標(biāo)，就可能背離“通過‘防御前置’來保護美國利益”的初衷②畢竟“防御前置”的戰(zhàn)略意義是保護美國的總體網(wǎng)絡(luò)安全，而非在網(wǎng)絡(luò)空間內(nèi)贏得優(yōu)勢。。

2 政策影響與結(jié)論

2.1 開展坦率的交流

從圍繞美國現(xiàn)行網(wǎng)絡(luò)戰(zhàn)略的以上爭議來看，美國不能指望僅靠心照不宣就與其他國家達(dá)成公認(rèn)的規(guī)則。一方面，根據(jù)對手反應(yīng)的不同（尤其是是否加快以及以何種方式加快網(wǎng)絡(luò)行動的節(jié)奏），“防御前置”構(gòu)想可能無法引導(dǎo)所有對手都做出相同的反應(yīng)，反而可能導(dǎo)致各方自行其是。舉例來說，有一些對手可能把用于網(wǎng)絡(luò)攻擊的資源轉(zhuǎn)而投入網(wǎng)絡(luò)防御；另一些對手可能決定無論如何都要發(fā)動攻擊，并為此動用未經(jīng)充分測試的攻擊手段；還有一些對手可能把成功完成任務(wù)放在首位，為此不惜造成更大的附帶損害或放棄對惡意軟件的控制。另一方面，分析人士想當(dāng)然地假設(shè)對手會把“防御前置”視為純粹的防御行動，然而在缺乏溝通的情況下，美國沒有理由認(rèn)為對手一定持相同的看法。

正如研究人士艾米麗·戈德曼（Emily Goldman） 所建議的那樣，美國政府——尤其是美國國務(wù)院——應(yīng)重新積極而坦率地制定網(wǎng)絡(luò)空間的行為準(zhǔn)則。美國必須開展外交工作來配合“防御前置”，以降低在網(wǎng)絡(luò)空間內(nèi)發(fā)生意外事件和魯莽行為的可能性和影響。雖然世界各國可能無法就“打擊網(wǎng)絡(luò)間諜活動”等事宜形成公認(rèn)的規(guī)范，但大多數(shù)國家或許都愿意承諾不制造、不動用基于普遍性漏洞的蠕蟲病毒（如NotPetya或WannaCry）。就算無法做出這般承諾，各國也仍可能同意為所有此類病毒設(shè)置一個自毀開關(guān)，并安排一組主題專家來監(jiān)控和檢驗病毒代碼。美國應(yīng)帶頭明確各類網(wǎng)絡(luò)行動的技術(shù)面，以便國際機構(gòu)能夠監(jiān)視各方的網(wǎng)絡(luò)行動是否足夠克制，并對任何不夠克制的網(wǎng)絡(luò)行動進(jìn)行公開核查。隨著時間的推移，這些約束與核查工作甚至可能演變?yōu)轭愃朴凇督够瘜W(xué)武器公約》或《集束彈藥公約》的正式條約。此外，這些有著明確規(guī)則的工作也將逐漸約束各國的行為，尤其是約束那些正打算發(fā)展網(wǎng)絡(luò)能力的國家。

除多邊機制外，美國也不應(yīng)回避包括私下會談和非官方團體交流在內(nèi)的雙邊對話，畢竟“雙方已圍繞最重要的基礎(chǔ)設(shè)施系統(tǒng)形成長期相互威懾”只是一種籠統(tǒng)的默契，而這些對話則有助于澄清默契背后的細(xì)枝末節(jié)。經(jīng)過坦率的交流后，即使雙方只知道對方各層級的負(fù)責(zé)人，或只澄清了可能被對方誤解的一個要點，也仍可能有助于緩解潛在的危機。此外，既然沒有任何一方能確保長期入侵對方系統(tǒng)，那么坦率的交流就有助于避免雙方利用共有的漏洞發(fā)動攻擊。

2.2 明確“防御前置”的時間、方式和對象

美國還應(yīng)在當(dāng)前的網(wǎng)絡(luò)態(tài)勢評估中厘清一點，即通過“防御前置”取得網(wǎng)絡(luò)優(yōu)勢的最佳方式到底是什么？在“防御前置”構(gòu)想問世后的4 年間，闡述基礎(chǔ)理論的學(xué)術(shù)論文、美國政府的官方文件、中曾根（Nakasone）將軍①保羅·M·中曾根（Paul Miki Nakasone），現(xiàn)任美國國家安全局局長兼美國網(wǎng)絡(luò)司令部司令。等領(lǐng)導(dǎo)層發(fā)表的政策性文章以及各路學(xué)者和分析人士都對這一構(gòu)想進(jìn)行了解讀和探討。然而正如本報告所討論的那樣，各方對實施“防御前置”的理由、是否實施“防御前置”、具體的實施方式以及“防御前置”與“網(wǎng)絡(luò)威懾”間的關(guān)系都莫衷一是。

決策者們應(yīng)把“防御前置”的主要目標(biāo)限定為“在己方選定的時間和位置贏得網(wǎng)絡(luò)優(yōu)勢”，而不是泛泛地阻止他國或非國家團體參與美國政府口中的“日常網(wǎng)絡(luò)對抗”。舉例來說，當(dāng)海軍成功封鎖敵方港口后，敵方海軍便無法自由行動，而這有助于保證己方部隊在公海上自由行動；與此類似，“防御前置”的目的也應(yīng)只是“阻止敵方在網(wǎng)絡(luò)空間內(nèi)自由行動”，而不是以此威懾對手。

闡明“防御前置”的政治意圖也有助于澄清一系列細(xì)枝末節(jié)，比如美國應(yīng)在哪些情況下以何種方式規(guī)劃相關(guān)行動等。正如研究人士希利（Healey）等人指出的那樣，網(wǎng)絡(luò)反制的形式多種多樣，其中既包括將惡意流量引入沉洞（sinkhole）或進(jìn)行重定向等較為被動的措施，也包括奪取或摧毀對手的基礎(chǔ)設(shè)施等破壞性措施，而這些措施的效果和作用時間可謂千差萬別。盡管美國希望能依靠這些反制措施與對手達(dá)成默契，但美國又到底該鼓勵哪些行為、阻止哪些行為？對美國來說，在某些情況下，最好的做法是讓對手充分測試其攻擊手段，并有時間徹底檢查其代碼；在另一些情況下，最好的做法是不停地破壞對手的準(zhǔn)備工作；在其他一些情況下，最好的做法則是臨時——而不是永久——打斷對手的行動。如果美國能闡明“防御前置”這一戰(zhàn)略構(gòu)想的具體內(nèi)涵，美國的網(wǎng)絡(luò)部隊就能更好地回答以上問題。

3 結(jié) 語

長久以來，各方一直對“防御前置”的本質(zhì)爭論不休。不過既然各方都在討論相同的問題，而不是各說各話，那么說明相關(guān)討論還是取得了一定進(jìn)展。當(dāng)下擺在美國面前的挑戰(zhàn)就是如何在“防御前置”問題上達(dá)成全面共識，或至少形成一些籠統(tǒng)的共同意見，從而實現(xiàn)“防御前置”的初衷：更好地保護美國的網(wǎng)絡(luò)安全。