全球网络空间军事化问题评析

项 登

（国家信息技术安全研究中心， 北京100084）

0 引言

网络空间军事化是指将与网络空间有关的资源和技术用于军事目的或用于战争准备。近年来，网络空间已经成为国家间军事斗争的新疆域，世界军事变革的新领域，未来军事角逐的新战场，战略威慑的新手段，军事行动的新样式，是世界主要国家相互争夺的新的制高点。

1 全球网络空间军事化的总体态势

美国是网络空间军事化的始作俑者和网络空间军事变革的引领者。2010年5月，美军正式宣布成立网络司令部，成为世界上首个负责网络空间作战的指挥机构。2011年7月，美国国防部发布首份《网络空间行动战略》，正式把网络空间列为与陆海空太空并列的美军“行动领域”，标志着美国在网络空间军事化方面迈出了实质性的第一步。世界主要国家纷纷仿效，争相出台网络战略，组建网络部队，研发网络武器，网络空间的军事博弈日趋激烈。

1.1 网络空间军事化进程明显加快

当前，世界主要大国围绕网络空间的军事争夺战已经打响，并且愈演愈烈。2017年8月18日，美国总统特朗普宣布，他已下令将美国网络司令部升格到联合战略司令部的级别，以加强美国的网络空间作战能力。他强调，网络司令部的升格显示美国加强抵御网络威胁的决心，并有助于美国的盟国和伙伴国安心，同时震慑美国的对手。[1]这种军事变革将对网络空间作战理论思想和作战模式产生重大影响，对各国网络空间作战力量建设带来很大冲击，引发网络空间的军备竞赛。俄罗斯也不甘落后，早在2013年，普京总统就提出，俄罗斯应该对世界高精度武器发展以及太空和网络空间军事化做出相应回应。因此，俄罗斯一方面倡导网络军控，另一方面不断加强网络空间力量建设，并在国家间冲突中运用网络手段为国家军事和政治服务。其它西方国家和一些新兴国家也不甘落后，纷纷跟进。

从行为主体看，参与网络空间军事活动的国家越来越多，一些非国家主体也在运用网络空间实施恐怖主义、网络侦察、网络窃密、网络犯罪等活动，在一定程度上助推了网络空间军事活动的扩展；

从活动样式上看，网络空间军事化行动包括网络空间侦察、网络空间攻击、网络空间防御、网络空间军事合作、网络空间攻防演习和网络空间管控等；

从活动效果上看，网络空间军事活动具有不受地域限制、可以远程隐蔽攻击、非对称方式应对、攻击成本低、攻击收益高等特点，无论是俄罗斯对乌克兰关键基础设施的攻击还是对美国民主党全国委员会内部服务服务器的攻击以及美国针对朝鲜的网络攻击活动都是以很小的代价达到了很大的政治军事效果，网络空间军事化趋势不可阻挡。

1.2 网络攻击引发军事冲突的风险不断上升

由于网络空间具有全球互连、疆界模糊、军民混用、薄弱环节多、相互关联性强等特点，其攻击起点低、攻击手段多、攻击平台隐蔽，政府或非政府组织或个人都可以组织网络攻击活动，因而引起主要国家的担忧。美国率先提出了网络威慑战略。2012年10月11日，美国国防部长帕内塔就指出，“如果检测到即将来临的网络攻击威胁，美国军方就可以进行先发制人的攻击”。 2012年1月28日，在俄军事科学院扩大会议上，时任俄军总参谋长马卡罗夫表示，“针对一个国家实施网络攻击，目前可以被视为开战。”在这一点上，俄罗斯的遏制政策与美国的威慑战略基本相同，即对网络攻击行为既可采取对等的网络攻击，也可以使用传统的军事手段反击。可见，军事冲突既可以在陆、海、空、天等现实空间中实施，也可以在虚拟的网络空间进行。现实空间的军事冲突会引发网络空间的对抗，而网络空间的对抗同样会导致现实空间的武装冲突。美国先发制人的网络空间战略增加了国家间在网络空间爆发冲突的风险。俄罗斯与格鲁吉亚的边境战争到俄罗斯与乌克兰的双边危机都是先从网络空间开始，再转战到现实空间，而且相互转化、相互推动，相互影响，可见网络攻击行为已经成为网络空间和现实空间军事冲突的“导火索”和“催化剂”。

1.3 预防网络空间军事冲突的机制尚未建立

网络空间潜在的军事风险和军事冲突要求世界各国围绕网络空间建章立制，防止冲突进一步升级，但美西方国家与中俄等新兴国家存在较大分歧。一方面，美西方国家一直企图将其在现实空间的威慑、整治手段，包括核威慑和高精尖武器威慑手段自然延伸到网络空间，竭力主张将现有国际法照搬到网络空间，而中俄等国则认为现有国际法适用网络空间存在技术和法律难题，提出制定适应网络空间新形势、新特点的新国际法；另一方面，美西方国家虽承认国家主权原则在网络空间适用，但强调人权高于主权，主张国家主权与国家责任和国际义务的统一，为以人权为借口干涉别国内政埋下伏笔。提出武装冲突法适用于网络空间，要求制定并明确在网络空间采取措施行使自卫权的标准原则。中俄则倡导网络主权原则不可侵犯或削弱，强烈反对以人权、人道为借口干涉他国内政，主张和平利用网络空间，避免网络空间军备竞赛。另外，美西方国家将针对关键基础设施的攻击行为视为宣战，可采取包括传统军事手段在内的手段反击，但中俄等国则认为查找攻击源和确定攻击身份很难，反对采取自动回击措施。目前，国际上尚无处理网络军事冲突问题的多边机制或机构，也没有针对网络空间军事冲突的和平协议。一旦网络空间冲突规模扩大，极有可能反过来延伸至现实空间。

2 世界主要国家的具体做法

网络空间的重大战略意义使世界主要国家都千方百计抢占这一制高点，夺取制信息权和制网权，相继发布网络空间战略、建立高层领导体制、发展网络空间作战力量、开展各种网络行动，在很大程度上助推了网络空间的军事化。

2.1 出台或修订网络空间军事战略

历届美国政府都十分重视网络空间顶层设计，出台了一系列战略方针和政策。特朗普上台后，美国政府拟制定新的网络安全战略。2017年10月31日，白宫国土安全顾问汤姆·博塞特表示，主要考虑到奥巴马时代的网络计划与战略正在新的历史背景下迅速过时，特朗普政府正在计划制定新的网络安全战略。该战略将遵循特朗普于2017年5月发布的网络安全总统行政令大纲，包括提升联邦政府计算机网络安全性、利用政府资源更好地保护关键信息基础设施、惩罚网络攻击行为等[2]。2016年5月，澳大利亚政府发布新版《国家网络安全战略》，提出了健全完善国家网络安全体制、巩固加强国家网络安全防御能力、积极拓展在网络空间问题上的国际影响力、充分利用网络空间推动经济增长和创新发展构建网络智慧型国家五大构想，并制定了具体实施步骤和阶段性目标[3]。德国2016年批准了新的《网络安全战略》，2017年9月，土耳其政府宣布将制定全新的网络安全综合蓝图，即国家网络安全战略与行动计划，以打击日益严峻的国内和全球网络威胁[4]。荷兰政府2017年11月推出信息和安全服务法案，旨在赋予当局拦截与分析互联网流量的权限，并授权政府实施秘密网络攻击。美西方国家出台的战略核心是既允许网络空间防御行动，也允许网络空间攻击行动。

其它国家也相继推出了本国的网络安全战略或对原有战略进行修订，旨在从国家层面规划本国的网络空间安全建设，完善网络空间安全法律法规，抵御网络空间威胁。

2.2 扩编或重组网络空间作战力量

美军网络司令部自2010年5月正式成立以来，不断充实网络空间力量，总数已达6200人。目前，网络司令部下设133支网络任务部队，从任务分工上看，网络部队包括13支国家任务部队，68支网络保护部队，27支作战部队和25支支持部队；从军兵种编成上看，陆军41支，海军40支，空军39支，海军陆战队13支。可以说美国的网络空间部队是世界上规模最大、实力最强、优势最明显的力量。2017年11月9日，北约秘书长斯托尔滕贝格表示，北约决定在其领导组织的框架下建立一个网络行动中心，旨在增强各成员国网络作战能力和防御能力[5]。德国网络作战指挥中心也于2017年4月1日在柏林正式启动，标志着网络部队已独立成军。俄罗斯很早就在联邦安全局和总参情报总局组建了军地两支网络空间作战力量，虽然未正式宣布成立网络司令部，但其规模仍在不断扩大。据韩国情报院反映，朝鲜已组建了一支共约1700人的黑客组成的专门部队并成立以研究所为名义的网络司令部，以增强网络战能力。日本防卫省2017年7月宣布，将大幅增加“网络防卫队”编制，从目前的110人扩充至1100人，并增设自行开展网络研究的部门。此外，印度、韩国、伊朗等国也都不断调整本国的网络空间政策，扩充网络作战力量，提升网络作战地位，使其成为独立的作战力量。据报道，已有近40个国家和地区组建了网络战部队，并且呈现出不断扩大的趋势。

2.3 完善或开发新型网络攻击武器

随着计算机和人工智能技术的不断发展，网络武器也在不断更新。除了传统的计算机木马病毒、自动传播病毒、致瘫性病毒、逻辑炸弹外，硬件能量攻击病毒、软件心理攻击病毒等新型武器相继投入实践运用。近年来，网络武器的智能化趋势愈加凸显，网络控制与作战平台日瑧完善，针对卫星、雷达、无人机等实体的网络攻击武器以及针对物联网的攻击手段不断衍生。北约情报专家近期透露，俄罗斯在2017年秋季“西方-2017”战略战役性军事演习之前，就已在拉脱维亚测试了一种新型网络武器——通信干扰器，致使该国西部海岸的移动通信网络中断7个小时[6]。西方专家承认，俄罗斯情报机构从2013年以来已具备劫持卫星信号发起隐秘网络攻击的能力。以色列的安全研究专家发明了一种能够从物理隔离网络中窃取数据的新技术，其方法是用扫描仪控制恶意程序从隔离的网络中获取数据。2017年席卷全球的勒索病毒（WannaCry）和“坏兔子”（BadRabbit）病毒据说就来自美国国家安全局的病毒库。据外电报道，美国情报机构已经存储了数千种各类病毒武器，包括各类安全漏洞、漏洞利用、黑客工具等，其对各国关键基础设施安全构成了极大威胁。

2.4 举行单边或多边网络攻防演练

近年来，以美国为首的西方国家连续举行各类网络攻防演习，演习次数逐年增加，演习规模不断扩大，演习科目不断丰富，单边、双边和多边演习方式多样。2016年美军网络演习“网络风暴”“网络防卫”“网络夺旗”接续上演，其主要假想敌是中国、俄罗斯、伊朗和朝鲜等国。2017年，北约先后举行了“锁定盾牌”“波罗的海幽灵”“网络联盟”等多场大规模网络攻防演习，来自25个国家的近800人参加，旨在检验北约的网络防御能力和应急事件协作能力。俄罗斯自去年组织独联体“网络反恐-2016”演习以来，2017年又在“西方-2017”战略战役性演习中增加了多个网络战科目。东南亚国家2017年9月份在越南组织例行性网络演练，以此来应对网络空间领域新挑战，提升应对突发事件时的相互协调能力。土耳其交通、海事与通信部近期已启动网络演习，评估土耳其防御国家威胁的网络防御能力，明年还将举办另一场检验土耳其应对国际威胁能力的演习。

3 网络空间军事化引发的主要挑战

以美国为首的西方国家与俄中等新兴国家围绕网络空间资源控制权、规则制定权、战略主动权的国际竞争日趋激烈，不断加快的网络空间军事化进程对构建新的国际秩序、维护世界和平提出了挑战。

3.1 对全球网络空间治理构成威胁

网络空间治理涉及政治、军事、安全、经济、意识形态等各领域，包括网络主权、国家主体责任、网络空间国际法、网络威慑、网络空间军事透明度、网络间谍和商业窃密、网络自由和监管、关键基础设施安全和技术标准等，中俄等国从维护网络空间和平与安全角度出发，多次提出制定网络空间国际规则，构建网络空间命运共同体，签署国际信息安全公约，但美国等西方国家利用其技术优势和军事优势，千方百计阻碍网络空间国际治理的进程，尤其是美国提出的先发制人战略不断推动网络空间的军事化，破坏网络空间国际秩序的建设，增加了网络空间冲突风险。从俄美双边关系看，本来在2013年双方网络安全工作组已就网络空间安全问题达成了初步协议，但因乌克兰危机和美指责俄黑客干预美国总统大选事件，导致两国网络安全协商机制无法恢复；尽管2017年7月俄罗斯总统普京和美国总统特朗普在G20峰会期间同意商谈建立网络安全工作组问题，但特朗普受国内强大压力，迄今未能取得进展。从中美双边关系看，美国先发制人的网络空间战略和对中国黑客窃取美国商业机密的指控在某种程度上对中美网络空间的网络安全磋商机制产生了影响。目前，特朗普的网络空间政策尚不明朗，且受国内共和、民主两党的制约，俄美、中美间网络安全交流和网络空间治理磋商机制举步维艰。

3.2 加速推动网络空间军备竞赛

网络空间是继陆、海、空、天之后的第五维空间，是信息化社会的重要基础，是信息化战争的主要战场，其重要性不言而喻。美国既是互联网的发明者，也是网络空间军事化的发起者。美国咄咄逼人的网络空间战略和网络威慑战略第一次将网络战概念应用于网络空间，并将网络空间的军事对抗上升到全新高度。网络司令部作为独立的战略司令部也标志着美军今后可以在网络空间独立实施作战。实际上，网络空间的军备竞赛已不可阻挡，英国、法国、德国、日本、以色列等西方国家早已步美国后尘，相继建立了自己的网军，而俄罗斯、印度、伊朗、朝鲜等国也纷纷加大资金投入，扩充网络作战力量，研发网络武器。俄罗斯等国主张，网络武器等同于大规模杀伤性武器，需要有国际条约约束，阻止网络空间军备竞赛。尽管俄罗斯的这一倡议得到了包括中国在内的不少国家的赞同，并着手推动相关国际公约的签署，但未得到以美国为首的西方国家的积极响应，必将造成网络空间的军备竞赛恶性循环，愈发不可收拾。

3.3 关键基础设施安全面临风险

关键基础设施是指关系国家安全、社会稳定、民生问题的物理或虚拟的资产和系统，一旦遭破坏将对国家经济和社会造成严重影响。关键基础设施是网络空间军事化的必然延伸，也是各国关注的焦点。随着基础设施的网络化和信息化不断发展，其所面临的安全风险也不断加剧，所产生的危害不断扩大，所造成的后果难以估量。网络空间军事化的发展将对关键基础设施构成多方面的威胁：一是关键基础设施管理系统本身存在各种软硬件漏洞，易被国家、组织和黑客利用；二是关键基础设施系统是各国网络作战力量主要作战对象和攻击目标；三是将关键基础设施系统由西方国家进口，厂商可能留有后门。2017年5月以来，黑客持续攻击渗透至美国运营核电站和其他能源设备公司的计算机网络，美及其他国家相关企业也遭到攻击，包括美伯灵顿附近的沃尔夫河核运营公司的核电站（Wolf Creek）等遭到攻击，但由于工业管理内网和互联网隔绝独立运行，因此核设施运行暂未受到影响[7-10]。美国指责俄罗斯在幕后支持了这次攻击。此外，爱尔兰电力供应商、乌克兰国家邮政系统、欧洲关键基础设施数据网络均遭到攻击。美国虽承诺在和平时期不向民用关键基础设施使用网络武器，但把对关键基础设施的攻击并造成严重后果的视为战争行为，可动用所有军事手段反击[11-14]。由于网络攻击主体存在不确定性，网络方式存在多样性，攻击源存在隐蔽性，因而美国的军事反击措施会引发现实空间的军事冲突。

[1]陈航辉.美升格网络司令部意欲何为[EB/OL].(2017-08-31). 中国军网.http∶//www.81.cn/jfjbmap/content/2017-08/31/content_186904.htm.

[2]辛恩波.特朗普欲罕见在上任首年公布国家安全战略，“或急于出成绩”[EB/OL].(2017 -12-05).http∶//world.huanqiu.com/article/2017-12/11422556.html.

[3]李媛媛.澳大利亚首次修订网安战略[EB/OL].(2017-05-06).中国信息产业网. http∶//www.cnii.com.cn/informatization/2017-05/08/content_1848937.htm.

[4]E安全网.土耳其将推出新的网络安全计划：5个战略、41个独立的行动主题[EB/OL].(2017-9-18).www.easyaq.com/news/226602149.shtml.

[5]俄卫星新闻网.北约秘书长延斯·斯托尔滕贝格表示，北约决定在其领导组织的框架 下建立一个网络行动中心[EB/OL].(2017-11-09). http∶//sputniknews.cn/society/201711091024003403/.

[6]青楚.俄测试新型网络武器-通信干扰器[EB/OL].(2017-10-08).HackerNews网.http∶//hackernews.cc/archieves/15533.

[7]美报告黄色预警：黑客正渗透美核电站网络[EB/OL].(2017-07-07).网易财经频道.http∶//money.163.com/17/0707/16/COON19GS002580S6.html.

[8]知远.军事上网络空间的定义[EB/OL].(2010-05-24).中国网.http∶//mil.sohu.com/20100524/n272309360.shtml.

[9]五角大楼发布首份网络战略 被指网络空间军事化[EB/OL].(2011-7-16-).南方都市报.http∶//tech.qq.com/a/20110716/000037.htm.

[10]普京.强大是俄罗斯国家安全的保障[EB/OL].俄新社.(2012-02-20).

[11]沈玲 . 特朗普时代美国信息通信业核心制度的变革走向[EB/OL].(2017-07-22).网络空间治理创新.http∶//www.sohu.com/a/158982057_731643.

[12]鲁传颖.网络空间治理的总体形势回顾与展望[J].信息安全与通信保密,2017(02)∶19-21.

[13]逯志安,丁禹.2016年网络空间安全回顾与分析[EB/OL].(2017-03-04).光明军事.http∶//mp.weixin.qq.com/s/86hpqHhb4ZEo6P6r_CJ-vA.

[14]谢瑞祥.网络武器比核武器更容易扩散 我们该如何阻止[EB/OL].(2017-05-12).http∶//tech.163.com/17/0522/14/CL20GFGP00097U7T.html.