網路安全成為美俄戰略穩定新挑戰
美國和俄羅斯是全球網路安全領域爆發衝突最多的雙邊關係,無論是“稜鏡門”中美國對俄羅斯的大規模監聽,還是“駭客干預大選”和“太陽風”事件中俄羅斯駭客對美國展開的網路攻擊,都是國際安全領域最令人矚目的事件。隨著網路安全的重要性不斷提升,核武器的指揮、控制和通訊系統也在成為網路攻擊的目標,並將對美俄戰略穩定帶來極大風險。
斯諾登事件之前,美俄曾經就網路安全問題達成過共識,建立了信任措施,包括熱線機制、透明機制等。隨著俄羅斯接納了斯諾登的避難請求,美方中斷了與俄羅斯在網路領域的對話機制。由於缺乏對話機制,雙方在網路領域的衝突極易升級,引發危機。
隨著核指揮、控制與通訊系統的現代化發展,它們與網路安全的聯絡更為緊密。資訊科技在強化核戰略力量的同時,也給核指揮系統帶來日益嚴峻的網路安全威脅。針對核國家戰略指揮控制系統的網路攻擊,包括核武器的指揮控制系統和衛星通訊系統存在的網路脆弱性、來自第三方的網路威脅、國家間網路空間信任缺失等方面都加劇了網路對核穩定的影響。
從美俄在戰略穩定領域的互動經驗來看,由於核武器的特殊性,任何針對核武器的網路安全事故都會導致他們的警惕、焦慮、困惑,削弱對於核威懾力量的可靠性和完整性的信心。當美俄在其戰略性網路中發現入侵行為後,相關官員是很難判定入侵者意圖的。這種網路入侵可能旨在防禦,以獲得對未來攻擊的預警;但也可能是攻擊性的,作為先導性行動旨在中斷或破壞對方與核威懾相關的預警系統和指揮、控制與通訊系統。在入侵者意圖未知的情況下,防範者在檢測到入侵行為後很可能做最壞的設想。而迅速增大的壓力,可能促使該方先發實施打擊,以防對方的進一步行動導致自己無法或很難再採取這樣的打擊行動。
因此,任何針對核指揮控制系統的網路攻擊,受到攻擊的核國家都將面臨衝突升級和在其核能力受到破壞之前使用核武器的巨大壓力。同時,相對於傳統核領域大國之間在核威懾、危機管控、衝突升級/降級等方面具有的成熟經驗,國家對於網路安全對核武器所造成的威脅不僅缺乏全面、準確的認知,對於危機管控和衝突降級的舉措也缺乏共識。
從美俄在戰略穩定領域開展軍控的角度來看,網路安全使得美俄原有的軍備制度無法發揮效力。這是因為網路安全或者網路武器是基於程式碼編寫而成,是虛擬儲存的。雙方在開展軍控談判時,很難對“網路武器”進行檢查、核查、評估。這就導致了即使雙方達成了一定的軍控協定,也很難確認對方會完全遵守協定。另一方面,資訊化發展催生了非核戰略武器系統,使得核武器與非核武器處於同一平臺,這就大幅削弱了美俄各自的戰略安全係數。例如,如果將衛星同時作為常規和核武器的預警系統,任何針對衛星系統的攻擊都會使得決策者擔憂,網路攻擊的目的在於癱瘓核武器,從而引起過度的反應和反擊,加劇危機升級。
隨著美俄對網路安全與戰略穩定的關注不斷提升,戰略界呼籲,應儘快恢復美俄兩國在軍控領域的高級別對話,並且在美俄戰略對話中加入網路安全議題,建立具有針對性的管控機制。俄羅斯的專家學者就提出,雙方可效仿自1972年起生效的《美蘇關於防止公海及其上空意外事故的協定》,制定《關於防止資訊空間事件的協定》。為了促進雙方在網路領域的互信,美俄應保證不干預彼此的內政,包括不介入資訊通訊技術供應鏈和影響選舉程式的活動。
此外,雙方政府層面所感受到的威脅程度也在不斷增加。拜登總統和普京總統先後表示雙方需要圍繞戰略穩定問題開展對話。前不久普京總統還提出,有必要締結旨在防止網路衝突的國際法,並在全球網路空間中建立互利的夥伴關係。更重要的是,國際社會應當共同就網路空間中國家的負責任行為制定普遍和公平的規則,併為可接受和不可接受的行為制定清晰易懂的標準,並使它們具有法律約束力。(魯傳穎,作者是上海國際問題研究院網路空間國際治理研究中心秘書長、研究員)