网络空间军备控制编辑本段回目录
随着全球军事政治学说和网络技术的发展,国际间基于网络空间进行的攻击与防卫行动愈演愈烈。在短短十数年间,网络空间行动的顶级模式,已经由简单的泄愤式宣传和偷窥式窃密,进阶为某一国家主体/国际组织基于自身利益的考虑,对另一国家主体/国际组织的某种特定能力(经济、军事、行政等)进行破坏与瘫痪的军事行动。而这种攻击行动,在某种程度上已经造成了不亚于传统战争引起的破坏。在2010年1月28日召开的达沃斯世界经济论坛年会上,有专家称美中俄等20多个国家已处于网络空间军备竞赛状态、并且有160多个国家及组织正在从事网络武器的开发工作。若任由这种情况无序发展,就可能会造成敌对势态,会造成网络安全局势从网络防御转向网络攻击的趋势更加明显。因此,在国际军政学界,越来越多的人倾向于将网络战这一概念正式引入传统国际法体系。
Time magazine mention about cyber war
美国在网络空间军备控制方面的研究与观点
早在2000年前后,网络空间军备控制就已作为美国政府的资助课题在斯坦福大学进行了研究,并且在一个关于基础设施保护的会议上进行过研讨。美国政府及军方就网络空间军备控制问题的主要观点如下:
1.条约不如合作
美国反对为网络战制定类似《限制化学武器公约》这样的多边国际条约,而是主张各国在国际执法机构的协调下展开合作,共同打击网络犯罪。美国的理由是,国际条约只对政府存在约束力,而对黑客鞭长莫及。
2.控制等于束缚
美国国家科学院的研究表明,美国军方认为现在就限制网络攻击行为为时过早,因为攻击敌国关键性基础设施的网络战技术还处于发展阶段,对于网络战的潜在能力还在认识过程中,军方不愿在此阶段就限制这种能力的发展。
3.先建设后谈判
美国的关键性国家基础设施是否强大到足以应对国家级的网络攻击,这是决定美国政府对网络空间军备控制态度的根本性问题。为此,自1998年5月克林顿政府发布第63号总统令(《克林顿政府对关键基础设施保护的政策 》)至今,美国政府仍在不断加强关键性基础设施的安全保障。
4.签订条约不等于履行条约承诺
控制网络空间军备竞赛的国际条约是否充其量只是对美国有限制意义,其他国家能否保证履行他们在这个限制条约上的承诺?这也成为美国政府反对就网络空间军备控制进行国际磋商的重要原因之一。美国网络司令部司令基思•B•亚历山大将军也曾明确表示,可以响应俄罗斯长期以来对制定一项这方面条约的呼吁,但不可能按《削减核武器条约》的方式进行。因为,核弹头可以清点计数,导弹可以追踪记录,但是网络武器却因为可任意复制而无法控制。
5.价值观的取向是合作的前提
正如美国《网络空间国际战略》中所说:“各国必须尊重根本的言论和结社自由,在网络空间也是如此……美国会尽力与周边国家达成共识,在开放的、安全可靠的网络空间内与价值观共识的国家建立多边协作和多国负责的国际环境。”在此原则指导下,过去几年,美国国防部与澳大利亚、加拿大、英国等具有“同等价值观的国家”在网络空间领域进行了广泛的合作。
6.最佳条约模式
美国斯坦福大学国际安全与合作研究所成员、权威军控专家戴维•埃利奥特(David Elliott)在2009年 11月的美国《今日军控》杂志上发表文章认为,任何一个国家或组织对美国国家关键基础设施的网络攻击都将会给美国带来重大打击,所以应该以军控条约的形式限制网络攻击行动,但这种限制形式同时又要保证美国自身的网络攻击能力发展不受限制。因此戴维•埃利奥特提出了一种自认是最佳的网络空间军控模式,力求在两者之间取得平衡。即,将“承诺不首先使用影响范围大、持续时间长并且效果严重的网络攻击手段攻击其他国家的基础设施”作为网络军控模式开端。目前,《禁止为军事或任何其他敌对目的使用改变环境的技术的条约》(ENMOD)是最接近此种限制网络攻击条约模式的条约,该条约界定了受保护的目标等级、名称、国家关键基础设施的组成。
但也有一些美国防务专家存在不同观点,前白宫首席网络总管梅利莎•哈撒弗曾经呼吁签订国际网络安全协议,事实上她曾数次在演讲中提出“互联网海洋法条约”的概念。凯文•科尔曼则认为,网络战的复杂性和独特性要求建立网络攻击和网络战交战规则(CAWRoE),并建议美国政府制定决定网络战行为构成的框架和解决国际网络犯罪行为的法律框架,组建网络维和部队。为了应对网络安全威胁,美国政府必须要承认“我们正处在网络军备竞赛的初期阶段,需要对此做出反应”,发展新型网络战武器和防御系统(这其中的一项重要任务就是提高美国军方检测网络攻击来源的能力)。此外,他还建议美国应该在应对网络攻击、保护关键信息基础设施方面寻求国际合作。
俄罗斯在网络空间军备控制方面的研究与观点
由于网络核心技术一直掌握在美国人手中,俄罗斯人的网络活动尽管声势浩大,但毕竟没有经过真正大规模战争的考验,因此俄罗斯方面积极主张制定网络战国际条约,他们的主要立场是要求削弱网络攻击性武器,并强调各国应通过签订某种条约,禁止向他国电脑或网络系统中秘密植入恶意代码,以用于未来战争。俄罗斯方面同时还建议,各国应承诺不袭击网络上的非军事目标,不通过伪装手段发动网络袭击,同时加强对互联网的监控。俄罗斯方面希望,同美国达成一个类似生化武器协议那样的国际条约来约束各方在网络世界的所作所为,以免在网络空间领域中形成“军备竞赛”。
早在1996年,俄罗斯就曾与美举行秘密的高层会晤,商讨“网络军控”问题,但是无功而返。此后俄罗斯多次向联合国提交建议,希望国际社会能够达成公约,禁止网络战武器的使用。
1998年,俄罗斯在联合国提交提案,发出了网络军控的倡议,呼吁联合国成员国制订“国际准则”来与其所说的信息恐怖主义作斗争。俄罗斯的提案指出,新信息技术为“文明的进一步发展”提供了机会,但也可能被用于“与保持国际稳定和安全的目标不协调的目的,并会对成员国的安全带来不利影响。”此后,俄罗斯每年都会提交相似内容的提案。
俄罗斯2008年的“信息安全”提案呼吁成立一个“政府专家小组”,该小组将对网络威胁以及“合作性的解决措施”进行研究。美国、俄罗斯、中国和其他所有主要的网络国家都向该小组派出了代表。美国的目标是使讨论集中在国际法对网络冲突的适用性上,他们认为现有的武装冲突法规对网络冲突仍然适用,并且美国将支持制订抱有共识的国家在网络空间遵守的“行为准则”。
俄罗斯2009年曾经向联合国提交一个名为“国际电信和信息领域发展安全”的决议,希望能把未来的信息安全和网络战等问题条约化。俄罗斯军事科学院杜列夫斯基上校认为,应将网络战纳入“侵略”、“武力或以武力相威胁”的范畴,并认为一个国家应为其存在与网络战相关的非法国际行动承担相应的责任,并建议建立国际网络安全的通用协议-美国对此表示了反对。在当年的3月18日,俄罗斯国家安全委员会副秘书弗拉迪斯拉夫再次明确了俄方关于在网络空间实施军控的基本立场,而美方仍然对俄罗斯的提议保持了坚决反对的态度。
一些国家慎提网络空间军备控制条约的真正原因
而对另外一些国家来说,他们慎提网络空间军控条约也是有原因的。
首先,网络空间的最大特点是虚拟性和隐蔽性,在网络空间里确认犯罪行为及其动机是非常困难的,而这也就导致了目前还没有办法对网络军备或者网络战的战术进行有效捕获和查证。在这种情况下,虽然签订网络军控条约很简单,但按照条约进行检查和验证却是非常困难的。
其次,关系正常的国家之间不需要进行网络空间军备控制,因为它们之间不存在网络威胁。只有冷战期间的美苏这种既处于和平时期但又属于积极对抗的对手之间才需要进行军控。
再次,即使网络空间军备控制条约能够顺利通过,也不可能长期坚持下去,因为地缘政治关系经常发生变化,而政治关系一旦变化,条约也必然发生变化。
最后,判断什么是网络攻击目前尚没有统一标准,各国在网络空间术语定义上的不统一也导致了一些国家对网络空间军备控制的冷漠。
联合国在网络空间军备控制方面的努力
虽然联合国认为网络战是战争行为,但直到今天,任何联合国成员国和条约都没有明文给出对“网络战”这一术语的定义。
2009年2月18日,联合国秘书长潘基文称联合国将考虑网络战及其对国际安全的影响。有关专家认为联合国应该采取以下5个步骤:
1.联合国需要定义什么是网络攻击,什么是网络战行为以及什么是网络恐怖主义行为和网络武器。
2.联合国必须制定应对网络攻击威胁的公约,以及对违反公约的人采取何种措施。协定还必须要求所有成员国合作调查和起诉攻击者。
3.要求所有国家用统一的方式按季报告符合网络攻击、网络战和网络恐怖主义定义的行为和事件。
4.有关方面必须向联合国秘书长和联合国安理会提供与网络活动相关的独立保密年报,年报中需要包括网络攻击、网络战、与网络恐怖主义相关的计划、防御、费用和行为/事件等内容。
5.为成员国制定更好的网络情报收集措施,这些措施将用来向成员国解释目前和潜在的威胁。此外,要通过这些情报来监视违反协定者,并在必要时采取行动。
网络空间军务控制的暗淡前景
2009年9月,美国律师协会和国家战略论坛召集的一个国际安全法专家小组得出结论:任何涉及多国的网络空间军备控制协定的前景都是暗淡的。该小组认为,对于国际上众多的政治力量来说,拥有网络战能力优势的诱惑实在是太大了,以至于他们不可能放弃这种好处。
为什么我们几乎不可能限制或禁止网络武器呢?兰德公司专家理贝基认为,首先,虽然传统军备限制措施对于限制传统武器可能有效,但由于网络战武器具有可以瞬间复制的特性,所以传统军备限制措施对限制网络战武器毫无作用。其次,禁止某些攻击方法从操作上讲类似于禁止使用某种手段收集信息,而就网络特性来看,这种禁止是行不通的。其三,禁止攻击代码也不现实,因为这些代码可用作合法用途。
“政治前提”下的双边合作
在布什任总统期间,美国政府对俄罗斯在联合国的网络“裁军”提案采取了相对强硬的立场-即使在其他国家都投了赞成票,美国仍会投下反对票。奥巴马上台后,其政府采取了更为积极的方式,希望能对俄罗斯的提案进行修改以使其更易被接受。在2010年6月的一次新闻发布会上,当被问及俄罗斯的提案时,美国网络司令部司令基思•B•亚历山大将军说:“我不认为我们必须要设立规则……俄罗斯的提案可能是国际讨论的一个起点。” ——这也许是美国改变立场的一个暗示。
此外,为响应联合国等国际组织发起的“建立统一的网络和信息安全领域关键术语定义”的倡议。2011年4月27日,莫斯科国立大学信息安全学院与美国东西方研究所的专家在历史上首次就20个关键网络安全术语达成了统一定义。值得注意的是,俄美双方联合开展网络安全术语定义的工作,其意义并不仅仅限于定义术语本身,更重要的意义在于,双方可以通过该项工作建立信任与相互理解,以利于今后进一步的合作。
在俄美双方专家边博弈边合作的同时,中国专家也正在为网络空间的和平与安宁进行着自己的工作。然而,在2011年6月举办的国防科技大学“国家安全与科技发展战略国际研讨会”上,当笔者问及参会的兰德公司专家理贝基,美国智库是否与中国民间智库或官方相关机构在此方面有合作计划或意向时,理贝基却意味深长地说:“这不仅仅是技术问题,这更是政治问题。”
理贝基不是无缘无故地说这句话的,他的这句话,需要结合美国最近发布的《网络空间国际战略》来看。在这份被白宫官员定位为“第一份提供未来网络空间国际合作全面设想的政策文件”的文件中,美国人直接提出了共同的价值观是合作的前提。即所谓的“各国必须尊重根本的言论和结社自由,在网络空间也是如此…… 美国会尽力与周边国家达成共识,在开放的、安全可靠的网络空间内与有价值观共识的国家建立多边协作和多国负责的国际环境。”
这种强烈的以美为中心的、以政治为前提的“多边合作”能走多远?我们拭目以待。
愈演愈烈的网络空间军备竞赛
由于各国都认识到网络空间的重要性,更是由于开发网络武器的费效比很低,网络军备竞赛正在如火如荼地进行之中。此外,日益专业化的网络武器设计与开发催生了网络军火交易产业,低廉的价格使得每个国家和恐怖组织都能轻易得到网络武器,这使得网络军备竞赛的情况变得更加复杂。
此外值得一提的是,目前的网络武器已经突破了传统病毒和木马的局限性,进而具有了自我变形、自我、加解密、电路摧毁、瘫痪无线网络等多种特别能力,在这些能力基础上发展出的先进网络武器包括:
自我变形恶意代码——一种利用服务器多态性在下载时自动改变其代码的程序。它能使恶意软件逃过传统的基于签名的杀毒软件的检查。
电路摧毁器——一种电磁脉冲生产技术,可利用脉冲电流毁坏计算机组件。定向能武器和瞬变电磁装置是电路摧毁器的两个事例。
恶意代码自加密/解密程序——一种具有行为和结构属性的软件程序,能对实际的软件代码进行加密和解密,使得恶意程序不留或掩盖其签名,从而避开杀毒软件的检查。
软件漏洞发现和利用程序——商业软件通常都会有一些漏洞,而一旦这些漏洞被发现并公布后,开发软件的商家就会向软件使用者发布补丁程序来修补漏洞。发现漏洞和开发并发布补丁之间的时间窗口就成为了这类恶意程序利用目标软件的漏洞,对计算机、网络或装置进行访问或控制的良机。
几点思考
1.善战才能不战,充分认识弱国无外交的网络丛林法则
俄罗斯以牺牲自身发展为代价提出“网络军控”,目的在于弱化美军在网络战领域的独霸地位。但是美军对其建议根本不予理会,这充分说明平等外交是建立在双方的平等地位基础之上的,弱国无外交。因此,我们要充分认清形势,树立危机意识,迅速提升网络作战能力,才能在世界网络战的发展格局中抢占一席之地。
2.稳固才能还击,制订正确的网络战略方针
针对美国的网络战优势地位,结合我国的一贯战略方针,确立“网络防御为主,具备网络还击能力”的网络战略方针。
具体来说,就是要加强我国信息与网络防护,加大资金投入,加速发展网络战相关设施、装备,增强网络抗打击能力,发展网络二次反击能力。以作战需求为牵引,为战而防,消除为防而防、为安全责任而防的消极计算机网络防御思想。
3.未雨绸缪,大力加强“网络军控”问题研究
随着世界上更多国家对网络空间安全的重视和能力提升,国际社会很可能会在网络空间危机控制、信任机制建立等方面达成一定范围的协议。积极参加国际社会的“网络军控”活动,对提升国际形象,削弱美国网络空间的垄断地位有着积极的作用。因此,我国应积极参与该类国际活动,未雨绸缪,率先开展网络空间危机控制、信任机制建立等理论研究,为制定网络空间国家战略提供决策依据。
理论研究与队伍建设应高于网络环境建设,只有扎实的理论基础与过硬网络安全技术队伍才能真正地立于不败,走的更远。
4.主动出击,打击美国政府“中国黑客威胁论”
针对美国屡次诬告中国黑客威胁的言论,应主动出击,倡议与美国进行网络联合反恐,一则为净化世界网络做出贡献,二则堵其嘴封其言,变被动为主动。另一方面,在上海合作组织框架内,倡议制定决定网络战行为构成的框架和解决国际网络犯罪行为的法律框架。组建多国网络“维和部队”,建立打击跨国网络犯罪协调机制与技术协助体系,在防御网络攻击威胁,打击网络恐怖主义方面发挥更大的国际作用。
知彼知已,方能百战不殆。应加强外军研究,特别是美国政府在网络空间领域的战略文化背景研究,知道他们在想什么、将来要做什么,找到其本质。这样才能为我们的决策提供准确的依据。
5.建立统一、明确的指挥体系
为防止重复建设,提高各项投入的效益,应在国家层面统一规划和部署网络安全体系;为保障网络空间行动的时效性,参加行动的各单位应服从统一而明确的指令系统,这样才能防止相关单位各自为战,避免导致网络空间行动的时效性被破坏。
在网络空间里的政治与军事斗争不是一朝一夕的事,切忌杀鸡取卵、急功近利。
6、发挥优势,建立网络安全产业联盟
军备控制不等于放弃军备,相反应加强网络攻击性武器与网络安全装备的研制与生产。值得庆幸的是,在此领域,我们与先进国家的差距并不遥远,相反在某些方面上还有一定的优势。为充分而有效地利用民间技术力量为我所用,应尽快在政府支持下建立网络安全产业联盟,这一方面可发挥集团作战优势,另一方面则可规范产业的有序发展,防止产业界内部的恶性竞争,为产业界提供一个良好的、可持续发展的科研与生产环境。
