網絡軍備控制：中美分歧與合作

編者按：在中美網絡關系的大格局中，網絡軍控擺上桌面為時尚早。但我們要看到，網絡軍備競爭已經漸成趨勢，美俄早在2010年就開始了網絡軍控談判。為此，以前瞻性的眼光，參考美俄網絡軍控談判情況，摸清國家網絡軍控的歷史發展，分析中美對此類問題的路徑、目標和願景之爭，並在此基礎上展望中美網絡軍控合作前景，具有積極的現實意義和深遠價值。

網絡軍備控制是當前國際社會關注的熱點問題之一。這一領域的大國博弈曾長期限於美、俄兩國，但隨著中國網絡空間力量的顯著提升，中美兩國間的合作與競爭，也成為網絡軍控進程中舉足輕重的關鍵因素。

一、國際網絡軍備控制的歷史發展

近年來，美國將發展網絡空間作戰能力作為保持強大軍事優勢的重大戰略舉措，網絡軍事力量建設速度不斷加快。受其影響，英國、俄羅斯、日本、韓國等國也紛紛加快網絡空間作戰力量建設的步伐，紛紛建立或正在建立專門的網絡空間軍事指揮機構和作戰部隊。隨著軍事對抗爆發的可能性日益增加，網絡軍備控制受到國際社會的更多關注，並已初步取得進展。

（一）早期發展

早在20世紀90年代，國際社會就認識到，有必要通過合作促進網絡軍備控制，以防止網絡空間軍備競賽、盡量避免網絡空間戰爆發和約束網絡空間軍事行為。

1998年10月，俄羅斯首次向聯合國“裁軍與國際安全委員會”提出有關信息戰軍備控制的議案，呼吁各國就“運用國際法律機制禁止危險信息武器的發展、生產與使用的可行性”發表看法，但次月大會通過的決議案未將有關內容未被列入。此后，該委員會每年頒布題為《國際安全背景下電信與信息技術的發展》的文件，由各成員國向聯合國秘書長提供其有關國際信息安全的官方看法。然而，在網絡軍控方面，雖然俄羅斯每年都向聯合國提出草案，並獲得了白俄羅斯、中國、越南等部分國家支持，但均未在大會上通過。2005年12月，俄羅斯遞交的網絡軍備控制決議草案首次以177：1的絕對多數通過，是網絡軍控領域的一次重要進步。

除聯合國以外，部分地區組織也簽署了與網絡空間安全相關的條約。2000年，歐洲委員會制定世界上首部《打擊網絡犯罪公約》，2004年7月歐洲打擊網絡犯罪公約委員會正式成立。2004年4月，美洲國家組織通過決議，要求“參照歐洲打擊網絡犯罪公約委員會及聯合國大會決議，實現構建針對網絡空間犯罪的法律框架的目標。”上海合作組織於2006年和2009年分別簽署了《上海合作組織成員國元首關於國際信息安全的聲明》和《上海合作組織成員國保障國際信息安全政府間合作協定》，強調通過雙邊、地區和國際層面的合作，加大各國保障信息安全的力度，有效應對當代信息安全的挑戰與威脅。這些條約雖非直接針對網絡軍控，但都涉及網絡空間的行為規范，為軍備控制奠定了重要前提和基礎。

但在這一時期，美國秉持“先建設后談判”的原則，希望憑借自身在互聯網領域所擁有的核心技術與資源，繼續高速發展網絡力量，保持其絕對優勢，不希望被各種形式的軍備控制條約所束縛，因此在網絡軍控問題上屢次拒絕俄羅斯的提議。1999年，美國防部法律總顧問辦公室在評估報告中做出結論，認為現在就信息戰達成國際協定為時尚早。有美國學者稱，世界各國“還沒有明智到坐下來建立新條約的程度”，因此隻能依靠逐漸積累國家實踐和司法判例，找到在網絡空間適用現有國際法的新途徑。美國前政府官員理查德•克拉克則明確指出，“自克林頓政府首次拒絕俄羅斯的相關建議以來，美國始終是網絡軍控的堅定反對者”，“為阻止在網絡空間實施軍備控制，美國幾乎是在孤軍奮戰”。美國作為網絡技術的發起國和擁有最強大網絡軍事力量的國家，其消極態度直接影響了國際網絡軍控談判的進程。

（二）最新進展

隨著全球網絡空間安全態勢的不斷惡化，大規模網絡攻擊事件時有發生，對美國家安全構成嚴重威脅。奧巴馬政府評估認為，美將從更多的網絡空間國際接觸中受益，因此應盡快“發展並完善政府對組建國際網絡安全政策框架的觀點與立場，加強與國際伙伴的關系”。2009年10月，美國首次決定，對聯合國大會“探討以可能方式強化全球層面信息安全”的決議不再表示反對，標志著美網絡安全政策的根本轉變。隨著美國態度轉趨積極，國際網絡軍控開始取得進展。

在雙邊領域，2009年7月，美國總統奧巴馬在訪問俄羅斯期間與俄總統梅德韋杰夫討論了有關網絡戰規則的議題，但因雙方存在巨大分歧而未能達成共識。2010年，針對俄羅斯“就限制網絡空間武器簽訂國際協議”的建議，時任美網絡空間司令部司令基思•亞歷山大首次正面回應稱，“我認為我們必須建立規則，俄羅斯所提的提議或許可以作為國際爭論的起點⋯⋯這是我們應當並且可能會認真考慮的問題。”2013年6月，在八國集團北愛爾蘭峰會上，奧巴馬與普京聯合宣布，美俄已經達成了在網絡領域建立信任措施的首份雙邊協議，內容包括信息交換和危機溝通，具體渠道包括：通過兩國的計算機應急響應小組（CERT）就來自彼此領土內的惡意軟件進行交流﹔通過兩國的核風險削減中心之間的聯系應對事關國家安全的網絡事件﹔通過白宮與克裡姆林宮之間的電話熱線應對重大網絡事件。中美兩國也同意建立網絡安全工作組，定期開展對話協商。

在多邊領域，2010年7月，包括美國、俄羅斯和中國在內的15個國家網絡安全專家與外交官員，向聯合國秘書長遞交一系列磋商建議，呼吁各國開展更為有效的合作，就信息與通信技術應用的准則、國家在武裝沖突中使用信息與通信技術的影響及其應對措施、制定通用術語與定義的可能性等進行探討。聯合國秘書長潘基文表示，“聯合國應當在關於國家之間⋯⋯運用信息與通信技術展開網絡空間戰爭的討論中發揮主導作用，並特別關注⋯⋯建立有關信息武器運用的規則”。這雖只是一個建議，沒有強制約束力，但卻是世界主要國家首次就網絡空間戰問題達成的共識，具有明顯的標志性意義。2011年9月，俄羅斯、中國、塔吉克斯坦、烏茲別克斯坦四國向聯合國提交了“信息安全國際行為准則”草案，推動簽署“旨在限制甚至禁止在特定情況下使用網絡武器”的條約。該文件是目前國際上就信息和網絡空間安全國際規則提出的首份較全面、系統的文件，但並未得到以美國為首的西方國家廣泛響應，充分暴露了國際網絡軍備控制進程所面臨的困境。

二、中美間主要分歧

大國合作不足，是國際網絡軍備控制進展緩慢的主要原因。出於對網絡空間性質、作用和發展方向的不同看法，中美兩國在網絡軍控領域存在多方面分歧。

（一）路徑之爭：建立新條約還是適用現有規則

奧巴馬就任總統后，美對網絡軍控問題的態度有較大改變。美多數學者承認，“越早簽訂條約，各國就越快可以避免安全舉措的重復建設，更為有效地監管和保護這個關鍵的全球網絡”。但是，他們也認為，隻要稍加調整，現有的國際法就可滿足需要，沒有必要針對網絡空間武器的發展與使用簽訂全新的條約。也有美國官員在為美拒絕開展網絡軍控談判的行為辯護時表示，如果國際執法機構通過合作能夠安全地應對網絡空間的犯罪性入侵行為，那麼也就能夠安全地應對軍事行為。因此，美國對簽署軍控新條約的積極性始終不高，探討的主要是如何將現有條約適用於網絡空間。

中國則長期呼吁建立新規則，認為“制定相關國際規則，有助於促進各國在信息空間採取負責任行為，並為加強國際合作提供良好基礎。”中國政府很少提及適用既有軍控規則的問題，主要原因是現有條約各有不足，難以直接適用於網絡空間。一般認為，有可能適用於網絡空間的軍控條約包括以下幾類：一是針對核生化武器的條約，如《不擴散核武器條約》、《禁止生物武器公約》、《禁止化學武器公約》等。網絡武器與這些武器一樣，都具有極大的破壞力，限制其發展、規范其使用符合國際社會的共同利益。但是，這些條約奏效的關鍵原因是，以國際原子能機構為代表的各類組織對建造相關設施的元件進行了嚴格控制和密切監視。但是，網絡空間的核查還面臨著多種障礙，導致其有效性大打折扣。二是針對外空和公海的條約，主要有《外空條約》、《聯合國海洋法公約》等。網絡空間有著與太空和公海極其相似的特性，如都極其廣闊、有巨大利用價值，且依據國際法都不會被視為某一國家的專有領土。因此，將這些條約適用於網絡空間也具有可行性。但是，與隻有極少數國家可能擁在外太空發動戰爭的能力不同，“近120個國家和近百萬民眾都有能力發動網絡空間戰爭”，因此在網絡空間中做類似的限制是不切實際的。三是針對南極地區的條約。《南極條約》宣稱，“南極洲應僅用於和平目的，不應成為國際紛爭的場所和對象”，禁止任何國家在南極進行任何軍事開發。依照這一精神，禁止在網絡空間部署和運用任何武器，是網絡軍備控制的另一條思路。但是，對於網絡空間中運行的各種代碼，很難辨別其究竟將用於和平目的還是軍事目的，而且網絡空間沒有廣泛認可的邊界，無法劃定其適用區域，因此這種方法也難以推行。可見，簽訂適用於網絡空間軍事行為的新條約，是實現網絡軍控目標的根本途徑。

（二）目標之爭：信息安全還是網絡安全

軍備控制的根本目標是實現國家安全。“網絡空間”是新興概念，國際社會並未就其具體含義達成共識，因此導致了中美兩國在網絡軍控目標方面的巨大分歧。在美國看來，網絡軍控的目標是實現“網絡空間安全”，具體包括以下內容：一是關鍵基礎設施安全。在美國，“關鍵基礎設施”的定義是隨著時間發展而不斷演變的，按照美《確保網絡空間安全國家戰略》的說法，關鍵基礎設施“由農業、食品、水、公共衛生、緊急救援、政府機構、國防工業基地、信息和電信、能源、運輸、銀行和財政、化學品和危險材料、郵政和貨運等領域的公共和私營機構組成”。美國認為，其中最易遭受網絡空間攻擊、最需要維護其安全的有信息基礎設施、能源基礎設施和交通運輸設施。二是邏輯設施安全。即為網絡空間物理設施提供服務的各種技術要素，其中包括保障電子設備運轉的各種操作程序、規則協議，以及網絡空間中流動的大量數據信息。其中，最需要保護安全的有：數據採集與監視控制系統（SCADA），系重要的管理與控制中樞，對於關鍵基礎設施正常運行意義重大﹔域名系統（DNS）與邊界網關協議（BGP），兩者共同作用，為信息流動指明路徑，是網絡正常運轉的重要保障，一旦遭受攻擊“可能破壞整個網絡傳輸”。三是信息，需要保護其機密性、准確性、真實性和可獲得性。

與美國不同，中國政府在《國防白皮書》、與俄羅斯等國共同向聯合國提交的議案等文件中，更多地使用“信息安全”的概念。例如，時任中國代表團團長胡小笛大使於2004年在聯合國大會發言時曾指出，“信息安全事關各國國計民生以及國際安全與穩定。中國支持聯合國政府專家組繼續深入研究信息安全問題，並提出具體的應對之策。”在國際社會尚未就“網絡空間”這一新概念的具體內涵達成共識之時，中國使用傳統的“信息安全”一詞以防混淆本無可厚非，但美國學者卻認為，中國之所以頻繁使用“信息安全”一詞，是因為中國“更為關注的是對信息的控制和對敵方觀點與決策制定過程的操控”,其目的是“通過控制信息影響民眾的觀點，在全球信息系統中建立一個‘中國區’。”這也是美國政府在軍控問題上始終對中國持消極和懷疑態度的重要原因之一。

（三）願景之爭：全面禁止還是部分控制

全面禁止與部分控制，決定了軍備控制的遠期願景和終極目標，也是中美兩國的最大分歧所在。中國長期堅持全面禁止和徹底銷毀大規模毀傷性武器的主張。早在掌握核武器之前，中國就提出了全面禁止和徹底銷毀核武器的建議，呼吁召開世界各國政府首腦會議討論該問題，主張促進原子能的和平利用。在網絡空間，中國同樣堅持和平利用和反對網絡空間軍事化的基本政策立場。2011年，中國與俄羅斯等國共同提交《信息安全國際行為准則》，呼吁各國“不利用信息通信技術包括網絡實施敵對行動、侵略行徑和制造對國際和平與安全的威脅。不擴散信息武器及相關技術。”

美國則認為，完全禁止網絡武器不可能實現。有學者稱，根據歷史經驗，即使簽署了軍備控制條約，肯定有部分國家不願參加，或是條約無法在國內得到批准。原美國家安全局法律總顧問、國土安全部政策事務助理部長斯圖爾特•貝克爾就認為，“可以肯定，美國會認真遵守所簽署的任何條約。但幾乎可以同樣肯定，其他國家不會如此。”他們以太空軍控為例，辯稱中俄倡導的條約不利於美國利益，因此對網絡軍控條約也必須“從有利於美國的角度，仔細選擇條約限制的范圍”, 而不能“肆意揮霍自己所擁有的網絡空間軍事優勢”。不同於中國的和平利用主張，美在網絡軍控領域希望達到以下效果：一是對網絡空間的攻擊行為加以限制。美國認為，與其他主要國家相比，美對網絡的依賴性明顯更高，因此應當通過簽署條約限制部分攻擊行為，如將涉及過多目標的武器視為非法武器、禁止針對金融系統等民用基礎設施開展網絡攻擊等，以避免美國利益受損。二是通過建立規則和提供協助，提升私營行為體的網絡安全水平，確保其不參與網絡空間惡意行為。如克裡斯托弗•福特指出，最好的辦法是鼓勵政府和私營企業合作，通過收集“最佳實踐”，提升網絡安全水平。三是建立國家間合作機制，以追蹤和監管惡意行為。如理查德•克拉克在《網絡戰》一書中設想，建立“降低網絡風險中心”，一旦有黑客在某國領土發起攻擊，應由該中心派出計算機數據辨析小組進行調查，並監督該國盡快展開行動阻止黑客行為。三、中美合作前景

大國在國際軍備控制活動中居於十分重要的地位，擁有較強實力的國家率先行動和彼此合作，可為國際軍控創造良好氛圍，推動軍控目標的實現。中美作為在網絡空間具有舉足輕重地位的兩個大國，可著眼缺乏共同術語、有效核查困難、立場主張差異過大等網絡軍備控制中的主要障礙，求同存異，克服分歧，開展廣泛合作，爭取推動國際網絡軍備控制進程。

（一）探討基本術語，為網絡軍控奠定認知基礎

作為監管武器發展與使用的法律機制，軍備控制條約必須首先對武器和武器使用作出界定，以明確條約的適用范圍。但是，在什麼是網絡空間、什麼是網絡武器、什麼是網絡空間戰等基本概念問題上，國際社會並未達成共識。美國東西方研究所曾在慕尼黑安全會議上發布題為“為建立監管網絡空間沖突的規則而努力”的報告，認為“目前國際社會沒有就什麼是網絡空間戰達成一致意見⋯⋯在這一問題上存在著巨大的認知混亂”。以2007年愛沙尼亞遭受的網絡空間攻擊為例，愛國防部長吉克•阿維庫索將其稱為“針對國家發動的攻擊”，美前國防部助理國防部長幫辦彼得•布魯克斯認為是“先發制人式的數據攻擊”，學者戴維•湯恩（David Tohn）甚至使用“網絡空間閃電戰”一詞來形容這一事件。然而，不少分析家經研究后得出結論認為，不能將這次攻擊視作戰爭，因為它未造成“物理傷害”。針對這一情況，美國東西方研究所與俄羅斯莫斯科大學於2011年4月發布聯合報告，對網絡空間的20個基本術語加以界定，邁出了術語統一化的重要一步。中美兩國也可借鑒這一模式，由較具權威性的學術機構出面，就網絡空間相關術語進行對話協商，達成基本共識，為網絡空間條約的制定奠定認知基礎。

（二）建立合作機制，為網絡軍控掃除核查障礙

可核查性是國際軍控條約有效的重要保障。但是，對網絡武器的核查困難重重，成為網絡軍備控制的最大障礙。一是網絡武器的發展狀況難以查明。不同於隱形飛機、航空母艦等傳統武器，網絡空間武器的研發制造不需要大型基礎設施和特殊原材料，其武器元件普及程度相當高，免費或僅付出相當有限的資金就可獲得。而且，網絡武器一旦生產出來，就極易復制和在互聯網上分發，其傳輸和儲存成本極低，不會帶來任何物理危險。網絡武器的虛擬特性，使得其研發、部署和擴散都很難被發現，簽約國是否履行了軍控條約義務也就無從核查。二是溯源技術尚不完善。溯源，就是將行為體與行為聯系起來的能力。美國家科學院國家研究委員會計算機科學與電信小組首席科學家赫伯特•林（Herbert Lin）認為，由於攻擊者頻繁使用以前未曾見過的技術、很少留下可供追查的技術線索、難以明確攻擊行為的動因，溯源很難實現。原美國防部副部長威廉•林恩指出，“溯源中面臨的問題使得核查幾乎不可能實現，因此傳統的軍控協議可能無法威懾網絡攻擊”。三是網絡攻擊行為責任者難以明確。即使能夠從技術上溯源，仍難以確定誰應為攻擊行為負責。與冷戰期間隻有少數核國家的情況相反，網絡空間進入門檻極低，除各國之外，非國家行為體也可隨意參與攻擊行動。即使將攻擊行為追蹤到某個國家，依然難以“在外國官方有意為之的行為、容許的行為與因疏於監查而出現的行為之間”做出區分。而且，這種追蹤調查需要跨越物理國界，必須借助於其他國家的網絡管理者、執法機構或安全機構的協助，可能涉及他國核心機密，各國很難積極配合。中美可由此入手，推動建立雙邊、多邊的合作機制，共享網絡防護經驗和網絡威脅情報，確定恰當的網絡攻擊行為聯合調查制度，明確各國對本國領土范圍內發生的網絡攻擊行為的責任，減少網絡軍控在核查領域面臨的障礙，提高軍控條約的可執行力。

（三）規范武器使用，為網絡軍控開辟新領域

“軍備控制”的內容大體包括兩方面：一是對軍備的數量和質量進行控制﹔二是對軍備的使用進行控制。前文所述的中美分歧，主要體現在對網絡軍備的數、質量控制方面。實際上，規范網絡武器的使用，是中美的共同利益所在，也是中美可以開展網絡軍控合作的重要新領域。2013年3月，北約“卓越網絡空間合作防御中心”發布《塔林手冊：國際法在網絡空間戰中的適用》。該手冊是西方公開出版的第一份有關網絡空間戰國際法的系統研究成果，詳細規范了網絡空間戰所應遵循的一些基本規則，被譽為網絡空間戰領域的“日內瓦公約”。該手冊的核心內部有兩部分：一是“武裝沖突法”等既有國際法規則可以適用於網絡空間，國際社會應著力研究，如何運用傳統“交戰規則”中的必要、區分、相稱等基本原則，對網絡空間軍事行為加以規范。二是以“國家主權”概念為起點，全面闡述網絡時代的國家主權問題，認為近代以來以國家主權概念為基礎的諸多原則在網絡空間依然適用。這兩部分內容，前者符合美國“應將現有國際法適用於網絡空間”的基本立場，后者與中國的“網絡主權”主張大體相似，因此可以作為雙方進一步協商和合作的基礎。在有關控制網絡軍備數、質量的條約一時難以達成的情況下，中美可以將規范網絡軍事行動作為軍控合作的起點，逐步建立互信和共識，最終實現網絡空間的安全與和平。

（作者單位：軍事科學院中美防務關系研究中心）

（來源：中國信息安全）