警惕美俄競爭下的網絡空間“阿富汗化”

趙子鵬，楊勝利，張 奇

（中國人民解放軍國防大學，北京 100091）

0 引 言

美國總統拜登2021年5月宣布美軍將撤離阿富汗，以結束美國歷史上最長的海外戰爭。這是美國試圖跳出阿富汗“泥潭”的新一輪嘗試，也再次驗證了阿富汗“帝國墳場”的威力。社會嚴重分裂、政府權力孱弱、部落武裝橫行是阿富汗亂局的典型特征。英國、蘇聯、美國等大國的擴張性行為，是這一亂局的根源，均以付出巨大國力代價后黯然撤離的方式結束。值得警惕的是，隨著部分國家挑起的新一輪大國競爭加速向網絡空間延伸，網絡空間極有可能出現阿富汗式亂局，而全球數字化發展不對稱、網絡空間廣域互聯等特點，決定了世界性大國受其影響頗深，一旦陷入將無法脫身。

1 近期美俄網絡空間競爭的主要特點

隨著大國競爭愈演愈烈，網絡空間逐步升級為政治、經濟、軍事、外交之外的國家間常態博弈領域。2021年上半年，多起重大網絡安全事件被連續曝光，其中，美俄在網絡空間的反復“斗法”尤其引人關注，標志著網絡空間大國競爭已經進入新的階段。美俄網絡空間博弈的目的、手段、烈度比以往更加多樣化，導致全球網絡安全態勢日趨復雜。

1.1 網絡空間公開對立加劇

自2014年克里米亞事件導致美俄關系惡化后，美國媒體對“俄羅斯網絡攻擊”的新聞炒作大量出現。美國利用其全球傳媒傳播優勢，將俄羅斯塑造為網絡攻擊的“策源地”，將自己標榜為網絡秩序的“守護人”和網絡攻擊的“受害者”。以往面對美國發難，俄羅斯僅有限發聲反擊，如2019年俄羅斯安全會議秘書奧列格·赫拉莫夫指出，美操縱了全球絕大多數的網絡攻擊。但2021年，俄羅斯的公開反擊力度明顯加大，特別是在拜登政府將俄羅斯列為“太陽風”供應鏈攻擊幕后主使，并以“實施網絡攻擊”等為由宣布對俄實施“全面制裁”后，雙方進入激烈的反復攻訐。俄羅斯披露英特爾“凌動”系列處理器預留后門，曝光疑似美國中情局新惡意軟件“紫色蘭伯特”，宣稱2020年俄羅斯遭受的大多數網絡攻擊來源于美國、德國和荷蘭的IP地址。拜登在內的多名美國政府官員發聲，表態將采取必要措施，讓俄付出代價和承擔后果，確保美國網絡空間安全。2021年6月16日，拜登和普京在瑞士日內瓦進行首次面對面會晤，網絡安全成為議題之一。拜登指出，俄羅斯有責任遏制源自其國內的網絡犯罪，美國將保留采取行動的權利。普京明確否認參與最近襲擊美國的一連串網絡攻擊，表示世界上最多的網絡攻擊來自美國。美俄競爭的焦點，已經從爭奪網絡空間示范權、領導權的“良性驅動”，轉變為公開對立、揭批的“劣性驅動”，導致本就缺乏國際法規制約束的網絡空間行為更趨混亂。

1.2 非國家行為體作用凸顯

2021年5月，美國交通部下屬的聯邦汽車運輸安全管理局罕見發布“區域緊急狀態聲明”，該聲明源于科洛尼爾管道運輸公司（Colonial Pipeline）遭勒索軟件攻擊，5500英里管道被迫停運。科洛尼爾是美國最大的成品油管道運營商，所提供燃油占東海岸燃料消耗的45%，燃油輸送中斷影響到5000萬美國人。此次勒索攻擊由網絡犯罪組織DarkSide發起。美國總統拜登在白宮簡報會上承認，美國情報部門沒有發現此攻擊事件與俄羅斯政府有關的證據。俄羅斯法律規定只對網絡攻擊俄境內目標的行為予以起訴，這對其國內網絡犯罪組織實施國際犯罪提供了默許。事實上，黑客組織DarkSide自活躍之日起，就一直避免攻擊俄羅斯、烏克蘭、白俄羅斯等俄語系國家，這客觀上為俄羅斯利用非軍事“灰色手段”反制美國進攻性網絡威懾提供了可能。特別是在拜登政府將俄對外情報局歸罪為“太陽風”供應鏈攻擊幕后主使后，源于DarkSide等非國家行為體的網絡攻擊可對美造成靈活的“錯位反制”。美國國土安全部網絡安全與基礎設施安全局前局長克里斯·克雷布斯甚至認為，俄羅斯國家行為體與俄境內網絡犯罪者的區別越來越無關緊要。

1.3 破壞性網絡武器擴散嚴重

惡意網絡行為的活躍主體，通常包括作為個體的黑客、犯罪集團或恐怖主義組織、國家或國家支持組織。由于不同主體的網絡攻擊在針對性、生命周期、經濟成本、技術門檻以及造成影響等方面存在極大差異，網絡攻擊的威脅程度可根據其發起者不同進行界定。其中，源自國家或國家支持組織的網絡攻擊威脅最大，其攻擊目標常常是目標國的關鍵基礎設施或軍事設施，能夠產生物理性的操控、癱瘓或毀傷效果，這是與其他兩類主體網絡攻擊行為的最大區別。美國科洛尼爾公司遭勒索攻擊，是首個犯罪集團實施的針對國家級基礎設施網絡攻擊事件，具備與國家或國家支持組織相當的破壞能力，體現了破壞性網絡手段嚴重擴散的趨勢。勒索攻擊過程高度接近于一場國家背景的APT行動，攻擊前期使用大量滲透測試工具針對目標網絡系統實施漏洞掃描和入侵滲透；在進入內網后實施橫向移動攻擊，并試圖以攻擊域控服務器的方式控制整個企業內網；入侵得手后，實施加密和數據竊取的雙重勒索方式。整個攻擊行為高度專業化、精準化，其展現的技術實力類似于既往的國家APT攻擊，破壞能力甚至接近于一場網絡戰行動。

2 網絡空間“阿富汗化”的風險分析

阿富汗亂局的形成，既有其內生因素，也有外源因素。其中，內生因素主要是阿富汗的地形和社會結構。阿富汗國土面積的80%都是交通極其不便的山地高原，境內多山塑造了阿富汗特有的社會結構，全國散布著數百個部落，它們自成體系、相對獨立。外源因素主要是英國、蘇聯、美國等大國的入侵干預，第二次世界大戰以來，蘇聯、美國先后圍繞阿富汗問題做出錯誤的戰略決策，其入侵行為摧毀了原有的阿富汗國家政權，導致已經邁向現代化改革的阿富汗重回部落自治的“分裂型”社會，而極端宗教勢力、部落武裝的趁機崛起導致阿富汗無法作為一個國家有效管理。網絡空間趨于“阿富汗化”，同樣既有內生因素，也有外源因素。其中，內生因素在于網絡空間廣域互聯的復雜結構下，隱藏了“暗網”等監管盲區，為網絡恐怖主義、網絡犯罪等提供了生存空間。隨著IPv6、物聯網、云計算、5G等新興技術快速推廣應用，網絡空間形態日趨多樣，網絡安全的戰場變得日趨復雜。外源因素則是美俄等國家間愈演愈烈的博弈行為，對網絡安全的脆弱平衡帶來的破壞。

2.1 外源風險：美網絡霸權激化網絡空間分裂

由于美國在網絡技術領域具有較大先發優勢并較早開展網絡基礎設施建設，全球互聯網大量數據被存儲于美境內服務器中，美政府長期以互聯網管理者自居，控制互聯網訪問權限，其情報機構和執法部門更利用便利獲取情報數據。美谷歌、臉書等電信巨頭更通過數據分析、定向廣告投放等手段對他國施加影響，上述行為引發廣泛抵制，促使他國強化數字邊際意識。俄羅斯在多年籌備的基礎上，于2019年5月1日出臺《〈俄羅斯聯邦通信法〉及〈俄羅斯聯邦關于信息、信息技術和信息保護法〉修正案》，外界將之稱為《主權互聯網法》[1]。通過立法，俄羅斯政府在境內建設一套獨立于國際互聯網的“國家互聯網基礎設施”，并被賦予因“國家安全”原因將該國互聯網與全球互聯網斷開的權力。《主權互聯網法》是一項法案，更是一項安全預防措施。美俄博弈已經進入“灰色地帶”或“混合戰爭”，網絡空間甚至可能成為美俄斗爭的主戰場。在遭遇敵對國家網絡攻擊威脅時，《主權互聯網法》將以“閉關鎖國”方式保障俄羅斯境內的網絡安全。網絡空間分裂直接反映了國際社會對于如何治理網絡空間尚存較大分歧，如放任這一趨勢，將導致網絡空間全球治理不進反退，對網絡空間重大威脅的共同應對能力也將弱化。

2.2 潛在風險：大國競爭削弱網絡空間主權實踐

雖然俄羅斯通過立法、斷網演習等強化網絡空間主權，但從全球范圍看，網絡空間的主權實踐正在被迅速削弱，其根本原因在于美國奉行的網絡空間“以實力保安全”政策，導致網絡空間國家行為本質上更加注重“實力原則”而非“法治原則”。北約成員及日本、韓國等在傳統軍事同盟框架內，與美國進一步建立網絡空間同盟關系，以讓渡部分網絡空間主權為代價，通過聯合訓練、聯合行動、聯合指揮等方式配合美國構建全球網絡安全體系，分享美國部分網絡技術發展紅利。美國則以樂見其成的方式，單向度地擴展自身網絡空間的管轄范圍，利用所謂的“全球公域”概念壓縮新興大國和發展中國家在網絡空間的主權實踐，以謀求一種非對稱、不均衡的信息流動與治理架構。這種架構的本質，是一種不平等的“中心+外圍”的依附結構。針對非同盟國家的網絡關防，美國積極鼓勵本國互聯網企業加大“突破封鎖”技術的研發與應用，在網絡輿情、數字安全等多個領域挑戰他國政府權威，以科技實力削弱國家權力。而網絡空間國家主權被削弱最為嚴重的國家，往往成為網絡犯罪、恐怖主義活動最為泛濫的國家，并迅速出現“外溢”效應。

2.3 重大風險：網絡武器加速向非國家行為體擴散

國家沖突向網絡空間的映射，加速了網絡空間的軍備競賽。與傳統軍備或核武器不同，網絡武器能復制、易擴散、便于隱藏，這些特殊屬性決定了網絡武器擴散難以控制。2016年，美國國家安全局網絡工具“永恒之藍”泄露。隨后，勒索病毒“想哭”在全球肆虐，該病毒的超強擴散能力正是基于“永恒之藍”工具。與網絡武器的意外擴散相比，國家對非國家行為體網絡進攻能力的有意扶植更加危險。網絡武器的使用門檻將大大降低，網絡黑市的非法買賣和快速傳遞也會加大其擴散的范圍，這使得黑客、犯罪團體和恐怖分子獲得發起網絡空間暴力行動的能力，甚至有能力對國家發起網絡戰。黑客組織是俄羅斯網絡空間力量體系中極為特殊和重要的組成部分，在進攻性網絡作戰領域，俄羅斯已經建立了由情報機構負責組織籌劃、作戰指揮、效果評估，將網絡攻擊任務分包給黑客團體具體執行，網絡媒體廣泛參與的軍民協同作戰機制[2]。可以預見，在網絡攻擊溯源技術和國際法責任歸屬問題沒有徹底解決之前，這種模式將在俄羅斯繼續得到應用和發展。由于網絡空間廣域互聯的特殊屬性，這一模式的影響范圍將更加難控。

3 辯證看待網絡空間對大國關系的深刻影響

網絡空間上升為美俄等國家間競爭的焦點，表明網絡空間深刻重塑國際政治的內涵與形態，將大國關系從“地緣政治時代”推向“技術政治時代”。地緣政治博弈加速滲透并顯著影響網絡空間安全態勢；與此同時，網絡空間反作用于主權國家的行為模式，沖擊原有的國家安全邊界和國際政治生態，這在一定程度上助推了當今世界百年未有之大變局。

3.1 網絡空間重塑國際關系傳統格局

國際關系現實主義理論認為，以權力界定的利益概念是幫助政治現實主義找到穿越國際政治領域的道路的主要路標，而國家權力包括地理、自然資源、工業能力、人口等物質性要素。新自由主義制度雖然在很大程度上是非物質的，但其作用發揮仍取決于制度能夠提供的物質回報，因此，物質性權力和利益依然是驅動國家行為的主要原因。進入數字時代后，國際關系正在邁入一個新階段。在1977年出版的《權力與相互依賴》一書中，羅伯特·基歐漢和約瑟夫·奈指出，信息傳播成本和時間的降低加深了全球相互依賴，而網絡空間中信息資源的配置和使用會影響到國際政治的權力關系[3]。網絡空間不會改變國際關系以實力為基礎的權力博弈邏輯，它改變的是國家的組織和行動方式以及大國競爭的內容和手段。網絡空間為國家間沖突提供了新的渠道和方式，戰爭與和平之間的界限變得模糊，對國際和平與秩序產生重大威脅，導致當前的世界正在回到某種失序的狀態[4]。

3.2 不加限制的競爭行為將導致網絡空間成為消耗國家資源的“泥潭”

有學者將網絡空間歸為“灰色地帶”，這是因為既往網絡攻擊的破壞性明顯低于傳統火力打擊，不具備升級為國家戰爭的危險。但在美俄等大國競爭主導下，網絡空間始終處于日漸升溫的對抗狀態，隨著部分國家具備通過網絡破壞基礎設施的能力，網絡空間將成為能夠決定國家存亡的戰場，從而誘發網絡軍備競賽。2021年5月，拜登政府公布美國2022財年聯邦全面預算提案，預算方案強調優先考慮應對中國威脅和遏制俄羅斯網絡攻擊。聯邦機構將獲得約98億美元網絡安全預算，較上一財年增長約14%；國防部網絡安全預算約為104億美元，較上一財年增長約6%，計劃為網絡任務部隊大幅增加預算。更加危險的是，當網絡武器擴散至非國家行為體，由于網絡空間難以溯源歸因，非國家行為體在實施惡意攻擊后，可以隱藏身份甚至轉嫁責任。美西方國家鼓吹“前置防御”“持續交手”，網絡空間戰略凸顯進攻立場，這一立場在面對主體日趨多樣、破壞性日益嚴重的網絡安全威脅時，極有可能被誤導利用，導致網絡戰爭甚至是全面戰爭。屆時，網絡空間“阿富汗化”將徹底完成并不可逆轉，相關國家將深陷其中。

3.3 網絡空間仍存在成為大國關系“穩定器”的可能

遏制網絡空間“阿富汗化”是全世界的共同責任，符合絕大部分國家的利益。作為一個開放的全球系統，網絡空間沒有物理的國界和地域限制，用戶可以以匿名的方式將信息在瞬時從一個終端發送至另一個終端，打破了傳統意義上的地理疆域。因此，網絡恐怖主義、網絡犯罪等成為全球公害，對各個國家主權邊界和政府權威均造成不同程度的侵蝕。對其處置應對無法依靠固定疆域范圍內的國家治理，必須采取國際共治的方式。即使強大如美國，也無法憑一己之力維護本國網絡安全。2021年6月16日，拜登與普京在日內瓦會晤期間，拜登提出16個“禁止攻擊”的美國關鍵基礎設施部門和實體，涉及能源、水、醫療等。此外，美國極力倡導網絡空間“三不”原則：互不網絡攻擊核指控系統、互不破壞金融系統的數據完整性、互不在供應鏈中設置后門。這些原則恰恰反映了美國在網絡空間的軟肋。但是，“三不”原則即使能夠在國家間取得共識，美國核指控系統、金融系統和供應鏈仍然受到網絡犯罪集團、恐怖主義組織等非國家行為體的威脅。一旦美西方國家停止將傳統軍事領域的假想敵延伸到數字領域，采取平等、合作、互信方式共同應對網絡恐怖主義或網絡犯罪，國際社會良性互動將迎來最廣泛的利益契合面，網絡空間也將從消耗國家資源的“泥潭”，轉變為大國關系的“穩定器”。

4 結 語

蘇聯、美國兩個超級大國都曾困于阿富汗這個“帝國墳場”，蘇聯更因此加速崩潰。我國正處在實現中華民族偉大復興的關鍵時期，“互聯網+”提供了關鍵驅動，必須避免網絡空間“阿富汗化”，防范他國借網絡空間亂局阻滯我國和平崛起。網絡空間戰略競爭既有數字經濟、軍事實力和科技主導權之爭，更有網絡空間的路線之爭，代表性的有中國堅持的“數字共同體路線”與美西方渲染的“數字冷戰路線”[5]。隨著網絡恐怖主義、網絡犯罪等共同威脅的持續惡化，特別是網絡空間“阿富汗化”的惡果初現，兩種路線的優劣對比更加清晰。美國總統拜登上臺后，基本沿襲特朗普執政期間做法，煽動數字問題意識形態化，全球網絡空間正處在或治或亂的十字路口。值此關鍵時期，我國應全力推進“數字共同體路線”，積極參與全球網絡空間重大威脅的協調應對，發揮負責任的大國作用，靈活運用多利益攸關方力量[6]，塑造網絡空間競爭與合作的平衡點，扭轉因大國無序競爭而激化的網絡空間趨亂生戰傾向，促進網絡安全態勢整體穩定。