劉福軍 胡欣

劉福軍國防科技大學(xué)國際關(guān)系學(xué)院戰(zhàn)略與安全研究所研究助理

胡欣國防科技大學(xué)國際關(guān)系學(xué)院戰(zhàn)略與安全研究所副教授

烏克蘭危機(jī)爆發(fā)以來，俄烏雙方在網(wǎng)絡(luò)空間展開了激烈對(duì)抗。俄烏均瞄準(zhǔn)對(duì)方的政府、軍事及民用設(shè)施目標(biāo)進(jìn)行破壞性網(wǎng)絡(luò)攻擊行動(dòng)，以達(dá)到癱瘓對(duì)方社會(huì)運(yùn)轉(zhuǎn)、配合傳統(tǒng)軍事打擊的目的。此舉打破了網(wǎng)絡(luò)空間與物理世界的壁壘，展現(xiàn)了網(wǎng)絡(luò)戰(zhàn)的可怕之處。與此同時(shí)，國際社會(huì)開始重新思考網(wǎng)絡(luò)軍控的可行性，但現(xiàn)有國際軍控機(jī)制無法制約網(wǎng)絡(luò)軍備的發(fā)展，各網(wǎng)絡(luò)大國軍備競(jìng)賽愈演愈烈，國際網(wǎng)絡(luò)軍控面臨著諸多挑戰(zhàn)。

烏克蘭危機(jī)中網(wǎng)絡(luò)戰(zhàn)的新特點(diǎn) 相較于俄格沖突、克里米亞危機(jī)等事件中的網(wǎng)絡(luò)對(duì)抗，此次烏克蘭危機(jī)中的網(wǎng)絡(luò)戰(zhàn)呈現(xiàn)出了一些新的特點(diǎn)。首先，參戰(zhàn)力量構(gòu)成更加多元。俄方的參戰(zhàn)力量由俄聯(lián)邦安全局牽頭，涵蓋聯(lián)邦安全防護(hù)局、聯(lián)邦內(nèi)務(wù)部K局等政府力量，以及軍方的網(wǎng)絡(luò)作戰(zhàn)力量，還有以Conti、Killnet為代表的民間黑客組織。烏方的參戰(zhàn)力量主要包括國家網(wǎng)絡(luò)警察部隊(duì)、招募的IT志愿軍、民間黑客組織，以及美西方的網(wǎng)絡(luò)支援力量。其次，對(duì)網(wǎng)絡(luò)輿情主導(dǎo)權(quán)的爭(zhēng)奪異常激烈。美西方不僅封禁了今日俄羅斯、衛(wèi)星通訊社等一眾俄媒體，還主導(dǎo)推特等社交媒體平臺(tái)全面封堵俄方的國際宣傳。俄方也不甘示弱，在國內(nèi)封鎖推特和臉書，加大對(duì)YouTube視頻網(wǎng)站和Telegram的審查力度，封禁美國之音、自由歐洲電臺(tái)等西方媒體，并采取虛實(shí)結(jié)合的策略爭(zhēng)奪國際話語權(quán)。再次，私營科技公司深度介入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。網(wǎng)絡(luò)空間中絕大多數(shù)的網(wǎng)絡(luò)設(shè)備和程序代碼掌握在私營科技公司手里，烏克蘭危機(jī)中私營科技公司在提供網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)維護(hù)服務(wù)方面發(fā)揮著重要作用。例如，微軟早在戰(zhàn)前就開始介入烏方的網(wǎng)絡(luò)安全事務(wù)，幫助烏方檢測(cè)惡意軟件并提供威脅情報(bào)和防御建議，在沖突期間幫助烏方多次成功抵御網(wǎng)絡(luò)攻擊。

烏克蘭危機(jī)網(wǎng)絡(luò)戰(zhàn)對(duì)現(xiàn)有國際軍控規(guī)則的沖擊 俄烏之間的網(wǎng)絡(luò)對(duì)抗在戰(zhàn)前就已開始，雙方均對(duì)對(duì)方的電力、交通、金融和通信等民用關(guān)鍵基礎(chǔ)設(shè)施開展了大規(guī)模網(wǎng)絡(luò)攻擊，這種對(duì)民用設(shè)施和軍事目標(biāo)不加區(qū)分的作戰(zhàn)方式違反了國際人道法的區(qū)分原則。

由于網(wǎng)絡(luò)空間突破了傳統(tǒng)意義上的地理疆域，網(wǎng)絡(luò)攻擊所波及的范圍更大，俄烏網(wǎng)絡(luò)戰(zhàn)還導(dǎo)致并不直接參戰(zhàn)的白俄羅斯、德、英等國的互聯(lián)網(wǎng)出現(xiàn)服務(wù)中斷，甚至影響了一些國家電力的正常供應(yīng)。這種對(duì)第三國的連帶打擊使軍事必要原則難以界定與履行。

比例原則要求在打擊軍事目標(biāo)時(shí)不出現(xiàn)過分傷害，這要求一國在對(duì)敵國網(wǎng)絡(luò)系統(tǒng)發(fā)起進(jìn)攻前須評(píng)估其可能造成的影響。但事實(shí)上，在戰(zhàn)爭(zhēng)白熱化階段，俄烏雙方都迫切想癱瘓對(duì)方的作戰(zhàn)網(wǎng)絡(luò)，因而對(duì)戰(zhàn)線后方的民用支持設(shè)施實(shí)施攻擊，因此很難要求雙方合理評(píng)估和遵守比例原則。

此外，除國家級(jí)網(wǎng)絡(luò)力量外，民間黑客組織及私營科技公司也深度參與了俄烏網(wǎng)絡(luò)對(duì)抗，雙方在社交媒體平臺(tái)的輿論戰(zhàn)更是到了近乎“全民參與”的程度，作戰(zhàn)主體的多元化也使國際網(wǎng)絡(luò)軍控難以對(duì)相關(guān)人員實(shí)施有效約束。

網(wǎng)絡(luò)軍控未來可能的發(fā)展方向 雖然國際社會(huì)對(duì)《聯(lián)合國憲章》和國際法的基本原則適用于網(wǎng)絡(luò)空間達(dá)成了基本共識(shí)，但以美國為代表的網(wǎng)絡(luò)強(qiáng)國追求的是維護(hù)自身在網(wǎng)絡(luò)空間的絕對(duì)優(yōu)勢(shì)地位，而軍事力量較弱的國家也將發(fā)展網(wǎng)絡(luò)軍備作為制衡強(qiáng)國的利器，這使得國際網(wǎng)絡(luò)軍控談判難以取得有效進(jìn)展。從俄烏網(wǎng)絡(luò)對(duì)抗的實(shí)踐來看，由于網(wǎng)絡(luò)武器的隱蔽性、易擴(kuò)散性和網(wǎng)絡(luò)技術(shù)的軍民兩用性，對(duì)網(wǎng)絡(luò)武器的控制和對(duì)網(wǎng)絡(luò)技術(shù)的監(jiān)管都不會(huì)有太大的效果。

當(dāng)前，網(wǎng)絡(luò)武器的研發(fā)和擴(kuò)散已趨于常態(tài)，而網(wǎng)絡(luò)漏洞正是網(wǎng)絡(luò)武器生成的關(guān)鍵，目前，各大國均建立了自己的漏洞披露平臺(tái)，國際社會(huì)也有CVE、ExploitDB等面向全球的國際化漏洞披露平臺(tái)，且各國針對(duì)網(wǎng)絡(luò)漏洞管控已達(dá)成基本共識(shí)，并具有成熟的通報(bào)機(jī)制，未來可嘗試構(gòu)建以網(wǎng)絡(luò)漏洞管控為基礎(chǔ)的網(wǎng)絡(luò)軍控體系。此外，由于黑客組織、私營科技公司等非國家行為體具有較大的“網(wǎng)絡(luò)權(quán)力”，應(yīng)考慮將部分非國家行為體納入國際網(wǎng)絡(luò)軍控談判中，打造多層次、全覆蓋的網(wǎng)絡(luò)軍控力量結(jié)構(gòu)。最后，鑒于聯(lián)合國具有豐富的軍控談判經(jīng)驗(yàn)，并擁有聯(lián)合國信息安全開放式工作組（OEWG）和政府專家組（GGE）兩個(gè)國際網(wǎng)絡(luò)規(guī)范制定平臺(tái)，故應(yīng)立足網(wǎng)絡(luò)軍控新特點(diǎn)，汲取傳統(tǒng)軍控公約的力量，推動(dòng)以聯(lián)合國為中心、各行為體平等參與的網(wǎng)絡(luò)軍控談判，按照先易后難、逐步推進(jìn)的步驟，構(gòu)建完善的網(wǎng)絡(luò)軍控理論和實(shí)踐體系。