朱仝【网络治理】郝叶力：新安全威胁下的战略稳定之道-盘古智库

【网络治理】郝叶力：新安全威胁下的战略稳定之道-盘古智库

盘古智库
全球治理简报半月刊（网络治理版）
盘古智库全球治理研究中心
2017年9月第2期（总第2期）
审阅：
景桦 盘古智库全球治理研究中心主任
文章选编与翻译：
罗震 盘古智库助理研究员
朱浩泽 盘古智库实习研究员

本文依据观潮网络空间论坛主席、国家创新与发展战略研究会副会长，中国国际战略学会高级顾问郝叶力在2017年9月12日2017中国互联网安全大会 （ISC）第二届观潮论坛的发言记录摘编整理而成。
过去一年是网络空间多事之秋，两大阵痛的阴霾笼罩网络空间。一是，5月勒索病毒肆虐全球，150个国家遭袭。已经成为网络空间的标志性事件。人类正面临日益加剧的新安全威胁，世界呼唤全球共治。二是，第五届联合国信息安全政府专家组（UNGGE）于近期的谈判无果而终，未能就网络空间行为规范形成共识文件。网络威胁步步紧逼，网络共治举步维艰。这促使我们思考三个问题，如何理解和定义新的安全威胁？在新安全威胁下，全球互联网治理路在何方？实现网络空间稳定的机制要点是什么？
第一个问题，如何定义和理解新安全威胁？
当前网络空间主要存在四大安全威胁，可以概括为网络恐怖袭击，网络经济犯罪，网络舆论乱局和网络军备竞赛。
一是网络恐怖袭击。恐怖主义利用互联网制造全球恐慌出现新的趋势，构建了三大链条，即传播链，集资链，攻击链。所有互联网上强大、便利的技术工具，一旦为恐怖主义所利用，就产生了危害人类的恶性事件。
所谓传播链，表现为IS势力利用“暗网”技术进行加密交流。网络黄赌毒、贩枪、传授制爆技术等暴恐视频迅速传播，“洗脑”更多青年。自2014年1月以来，法国被招募到叙利亚的年轻人人数增长了116%。《纽约时报》将2013美国波士顿马拉松赛恐袭案称为“社交媒体时代首例全方位互动式国家悲剧”。集资链东辉职校，体现为利用病毒和勒索软件捆绑加速敛财。电子货币等网络支付手段的更新加大了监管难度。今年印尼恐怖主义活动通过比特币和在线支付服务获得ISIS赞助。当前网络恐怖袭击仍以破坏目的为主，而未来恐怖袭击很可能以盈利为目标，攻击水平和系统性会有较大的飞跃。恐怖分子会入侵金融系统，利用电子支付系统、电子货币、赌博网络及金融交易系统进行对敲，实现迅速洗钱。攻击链，是指恐怖分子攻击网络制造的全球恐慌。仅2015年一年，恐怖分子就对法国电视台、北约网站、英国政府邮箱、FBI等网络空间的关键领域实施了袭击。几十万个推特账号被攻陷。在叙利亚，恐怖分子入侵电子邮件系统直接进行策反，公布有上千名美英军人的“猎杀名单”。
二是网络经济犯罪。电信诈骗、金融诈骗无时无刻不在威胁网民财产安全，甚至生命安全卷睫盼。网络经济犯罪给全球、美国、中国网民造成的经济损失也是触目惊心。2016年全球经济因网络犯罪而造成的损失高达4540亿美元，每分钟都会令全球商业市场遭受85.8万美元的损失。据FBI资料显示，2016年，网络犯罪给美国带来的财务损失已超过130亿美元。中国网络黑产从业人员已经超过150万。在中国，从2015年下半年到2016上半年的一年间，中国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。杰里韦斯特“清华教授被骗千万”，“徐玉玉电信诈骗案”等典型案件引发网民强烈关注。
三是网络舆论乱局。进入21世纪以来，世界所发生的几乎所有重大政治事件，都是围绕互联网展开的：颜色革命，中东突变叛女，英国脱欧，美国大选，都有社交网络的推波助澜。舆论乱局突出表现为不法势力操纵舆论激发蝴蝶效应，串联引爆多重社会风险；利用假新闻制造“塔西佗陷阱”挑战政府公信力；利用社交媒体发酵群体性事件。从历史和全球的角度扫描舆论场可以发现，本世纪初，舆论乱局集中在发展中国家，颜色革命成为焦点。2011年西亚北非局势动荡，被称为“一筐水果引发的革命”；突尼斯、埃及等国政权在不到1个月时间内相继被推翻；利比亚国内政治危机演变为战争也仅用了8周时间。网络从激化“矛盾点”，到制造“共鸣点”，再到点燃“引爆点”猎明，起到推波助澜的作用，导致中东国家政权动荡，难民如潮、民生凋敝。而近年来，随着多国进入大选密集期，舆论乱局又转移到了欧美等发达国家，社交媒体反噬网络强国。西方民主制度面临全面困境的直接产物是，无法就最基本的事实达成一致。在社交媒体上，你甚至无法知道正在影响着你的信息是出于人还是机器，假新闻充斥着舆论场，真假莫辩。网络舆论的影响力小可杀人，大可覆国，看似无形，实则致命。网络舆论乱局威胁全球，国际社会轮流遭殃，已经成为全球治理的重中之重。
四是网络军备竞赛。维护网络主权安全已成全球大势，各国制定网络空间安全战略，构建网络安全力量，打击网络恐怖主义，无可厚非。但如果陷入只追求本国利益的单极安全、绝对安全的军备竞赛，毫无节制的发展网络武器，各国自扫门前雪，将会导致俄格冲突、震网病毒、APT攻击这类国家之间的网络对抗事件频发。军备竞赛会加剧网络攻击工具武器化、泛滥化的趋势，也会让网络空间的军事化、战场化突显，给网络空间的和平稳定带来巨大威胁。一些国家建立自己的网络武器库被极端势力利用，失控的网络武器库犹如核反应堆泄漏。2016年，黑客组织公开拍卖永恒之蓝等美国军用网络武器。微软总裁兼首席法务官布拉德·史密斯说，这次勒索病毒事件相当于美军丢了“战斧”巡航导弹，军备竞赛后果有目共睹。
究竟什么是网络空间首要的、常态的、共同的威胁？如果对四大威胁进行排序，就会发现当前最严峻的新安全威胁是网络恐怖袭击、网络经济犯罪和网络舆论乱局豆蔓理财，而非像冷战时期那样的军备竞赛和大国对抗。网络空间是一场不对称的对抗，在上述四大威胁中，前三种均属于不法分子、极端势力、恐怖主义利用网络向全人类的挑战，朱仝可以视为人类要共同面对的公敌、公害。单一国家行为体愈发势单力实心肉薄，需要各国联手抗击这些威胁。而第四类挑战，即网络军备竞赛，尽管不容忽视，但网络空间国与国之间的对立、冲突毕竟属少数，客观上不应成为常态，也不宜升温。面对这四大威胁，我们当前必须要理性思考，各国政府联手，着重解决主要矛盾，降低次要威胁热度。
第二个问题，在新安全威胁下，全球互联网治理路在何方？维护和平稳定的战略选择是什么？
摆在我们面前有两条路径：威慑还是合作。
网络威慑实质是冷战思维的延续，以威慑为主要理论框架的安全战略并不适用于网络空间。勒索病毒事件就证明，网络威慑正能量有限，副作用无穷。俗话说，“做糖不甜，做醋很酸”。
不同于核威慑，网络威慑局限性很大，效果有不确定性风险。核威慑门槛高、主体明、对象清。如果战略核导弹升空，立即就能溯源。而网络空间就其特性来说，门槛低、主体多元且不定，对象混沌、溯源困难。网络空间的非国家行为体比现实世界中的种类多能量大。一个黑客用一个笔记本就可以制造、操作一个武器库。勒索病毒造成大面积危害，攻击者却是隐性的，连威慑的对象都找不到。拳头砸向哪里不知道，蒙着眼睛舞拳头，提着裤子擤鼻涕，有劲儿使不上。一旦砸错就会造成战略误判，战略误判将会导致战术问题战略化，激发网络战争。第二，核威慑双方都具有能够确保相互摧毁的能力，从而达到制衡，维持“恐怖的和平”。而网络空间技术优势既不能确保相互摧毁小蜜书，也不能确保在源头遏制对方攻击，因此起不到真正意义的威慑作用。
网络威慑副作用无穷。网络武器具有攻防双重特征，做防御武器的同时必然要研究攻击手段。正因为此，网络威慑势必会引起各国猜忌和恐慌，成为网络军备竞赛的推手。一旦网络武器库泄露会沦为犯罪分子手中的潘多拉魔盒，这样会陷入越反越恐的怪圈，引发连锁反应和恶性循环。因此，各国需要冷静分析网络威慑在赛博空间的不确定性风险。
网络威慑有限、有害、有险，面对全球新的安全威胁，盲目套用传统战场的思维法则已然不适用。在网络空间采取核威慑的方法寻求稳定，无异于抱薪救火、饮鸩止渴。既然此路不通，那该如何打破传统的路径依赖，另辟蹊径刘思琦？
单极、冷战等实体空间传统思维都解决不了问题。四大威胁说明全球治理急需全新思维。近年来互联网商圈流行一个攻略：“升维思考，降维打击”。这让我想起美国管理大师克拉克名言：“战略家就应该像一只鹰，鹰必须飞得足够高，才能以广阔的视野发现猎物；同时又必须飞得足够低，以便看清细节，瞄准目标，进行攻击。不断地进行权衡正是战略家的任务。”这种战略鹰的视角带给我们在网络空间新的启示。升维思考，就是登高临远，俯瞰全局，发现真正的敌人和朋友，看清威胁的主要源头、公害、公敌；一旦认清大势，找准目标，要降维打击，战略必须落地、务实，沉下来飞得足够低，看清细节、定点清除、精确打击。因此我们需要制定网络空间战略稳定的有效机制。
威慑之路不可取，合作之路才是根本方向。
合作是网络空间战略稳定的主旋律，靠武力威慑、零和博弈来应对安全威胁的时代已经过去，当政府都不具备对多种行为体的控制力的时候，国家之间对于很多攻击事件进行沟通，防止误判、携手应对，就显得至关重要。因此合作才是稳定的金钥匙，也是网络空间命运共同体的本质要求。
习主席提出人类命运共同体的思想，不是海市蜃楼，在网络时代，已然具备“人类命运共同体”的技术基础和“地缘”条件，地缘就是网缘，互联网让人类正在走向“你中有我”、“我中有你”的共生关系。
互联网将时空高度压缩许纯美，把地球变为网球浦江人才网，世界越来越小，人与人、国与国之间近乎零距离。同为地球村，同在屋檐下，即使存在分歧，也不能靠拳头解决问题。传统的地缘关系因网络的特性而被打破，地缘政治的根基动摇、国际关系体系必然改变酱鸡胗。空间的零距离导致任何攻击都会伤害自己，殃及世界，没有赢家。既然现代战场时空已经改变，那么传统的安全观、战争观也必须改变。传统地缘政治讲零和，网络空间讲融合张锡才，最起码也是竞合，这就是命运共同体，合则两利，斗则两伤，“合”是核心，合作是主旨。
软实力理论的提出者约瑟夫?奈在《理解全球冲突与合作》一书中指出“威慑与遏制是冷战时期大国竞争的主要策略，但合作终将占据主流，大多数冲突会在升级为战争之前被合作所化解。当今世界全球化的加深与信息革命使得国际行为体之间的利益相互交织，‘蝴蝶效应’显著，为维护彼此之间的共同利益，理性国家最佳选择就是合作。”可以说，传统战场大多是国与国之间的对抗，而网络战场则应该是所有负责任的国家一起携手来打击真正的敌人。网络空间是一个生态，它的“多样性”决定，只要保有网络自由，就要接受少数不法分子、极端势力和恐怖主义的常态化的存在。但只要国家与国家不彼此为敌、相互瞄准，而是携起手来共同应对，那么我们在网络空间这艘大船上就有了维护和平稳定的压舱石，极端势力就翻不起大浪。
面对日益肆虐的网络犯罪、恐怖主义、舆论乱局等安全威胁，解决问题的上策是摒弃“动网”即“动武”的武力解决方式，将联合国作为规约制定和危机管控的主要平台，并进行沟通对话。在此基础上，制定诸如“君子动口不动手，吵架总比打架强”的君子协定，并上升为更有约束力的国际行为准则，成为构建网络空间新秩序框架中的基础规约。尽管此次UNGGE谈判未能达成共识，但只要保持战略耐心，发挥联合国在多边对话中的主渠道作用，让UNGGE继续走下去，相信总有一天会达成共识，实现共治。
第三个问题，实现网络战略稳定的重点是什么？
解决这一问题有三大机制：即网络军控机制孙文雪，情报共享机制，多元对话机制。
第一，建立网络军控机制。勒索病毒事件表明，私藏私用网络漏洞、“众人皆醉我独醒”的单方防御战略并不可取，联防共治才是正路。如果单方依靠科技优势，搜集零DAY漏洞，独家开发网络武器，一旦造成军火泄露，必将危害全球。应当在联合国框架下，成立网络军控委员会，负责控制调查零DAY漏洞。建立并授权网络军控委员会，制定网络武器防扩散国际公约。构建网络武器和网络攻击行为的负面清单制度，并由UNGGE进行从有号召力到有约束力的监督。
第二，建立情报共享机制。这一机制旨在推动世界性专业组织CERT——计算机应急响应中心，联合建立安全情报共享机制，实现在全球范围实时交换威胁情报，有组织地进行全球信息联动，从而避免出现全球网络攻击一方受惠，全球俱损的局面。并制定网络安全信息共享标准，通过已有的CERT平台系统使用和国际会议机会向世界推广。
第三，建立多元对话机制。网络空间的战略稳定必须有多边、多方不同层面的交流机制。在目前已有的代表官方（一轨）、民间（二轨）不同层面对话机制上，还应建立跨体制、跨文化、多元互动交流平台。让官方和民间的声音可以交互，让不同国家观点可以碰撞。当下构建的观潮论坛，就是让网络空间的不同国家、不同行为体，能以多维视角研究问题，多种声音相互启迪；让政府、军队、企业、智库都能参与其中，发挥不同层面的作用，形成合力。还要针对当前网络空间全球治理中不容回避的问题，针对这些痛点、难点、焦点，一起探讨解决之道。■
责任编辑：罗震
主编邮箱：wangyue@pangoal.cn
相关阅读
【全球治理·半月刊】开篇词
时殷弘：全球治理当前面对的根本困难