徐纬地：中国网络国防建设应当关注的几个问题

编者按：战争脚步已经步入网络空间，网络强国战略攻势咄咄逼人，我国网络国防建设已是刻不容缓。但作为全新的作战领域，有着不同于陆海空天传统领域的特征，而且尚处于发展的初级阶段。因此，找准发展重点、明晰最大威胁、把握战略态势，聚焦行为规则，有助于我们后来居上，实现跨越式发展。

网络空间作为重要的人造跨域空间，其内在特点和规律尚未得到充分显现，但在世界主要网络大国的推动下，网络空间军事斗争正加速向我们走来。作为网络空间的后来者，面对风险和机遇并存的网络空间，特别是网络强国积极准备打网络战的逼人态势，中国建设自己的网络国防力量已经刻不容缓。当下，中国网络国防建设应向哪个方向努力？重点关注哪些问题？本文拟就此谈些个人初步看法，以就教于大方之家。

一、当前和今后一个时期，中国网络国防建设的重点应放在哪里？

一种看法认为，中国的网络国防建设应把重点放在应对大规模网络战或大规模军事冲突背景下的网络军事对抗上。这种看法的问题在于，“大规模网络战”并不是一个很清晰的概念。它究竟指什么？其一，它可能指伴随现实物理空间大规模军事冲突而出现的高强度国际网络军事对抗；其二，它可能指国与国之间全面的网络冲突，即对抗双方无所顾忌地在网络空间大打出手，相互瘫痪对方的关键信息基础设施，乃至发展到一方彻底阻断另一方的网络链接，将其驱逐出网络空间。

在中国和平崛起进程中，哪个国家，在什么情况下，会与中国打这种“大规模网络战”？考虑到中美经济和安全关系的高度相互依存，紧密交织，很难想象两国在网络空间会无所顾忌地放手大打。如果中美在网络空间打到这种程度，可以肯定，双方在现实世界也必定打得不可开交了。固然，未来中美爆发严重网络冲突的前景并不能完全被排除，但在可预见的未来，这种可能性不大。倘若中美在网络空间很难走到这一步，那么谁又可能与中国打这样的“大规模网络战”呢？上述分析如果成立，则“大规模网络战”就不应是当前和今后一个时期中国网络国防建设的关注重点。所谓“大规模网络战”，更多是一种不切实际的极端设想。

中国网络国防建设应重点关注什么样的网络冲突？现实已经给出了回答：2007年3月的爱沙尼亚，2007年9月和今年9月的叙利亚，2008年8月伴随现实军事冲突的格俄网络军事对抗， 2010年8月震网（Stuxnet）病毒肆虐的伊朗纳坦兹铀浓缩厂，……所有这些，都算不上大规模网络战，但却为中国网络国防建设提供了有益启示：

其一，当今时代，在军事危机背景下发生网络对抗的可能性很高。在现实物理空间军事对抗的双方，大都会在网络空间寻求突破，争取优势，争取主动。

其二，重大网络攻击本身也能造成严重军事安全危机。网络空间军事化的发展，决定了今后任何军事冲突都会有相应的网络战相伴随。假如把中国摆进上述网络空间对抗的案例中，就会发现中国也会同样面临被动、尴尬、困窘和危险之境遇。当前中国网络国防面临的突出问题，与其说是“大规模网络战”，不如说是相对和平时期和重大安全危机背景下的网络空间摩擦与对抗。

中美关系已进入一个关键时期。中美之间的网络安全摩擦和危机正不断发生。美方一再宣称，中国“网络经济间谍”已使之无法忍受。但斯诺登披露的材料表明，美国对世界各国的网络间谍活动远远超出了人们所能想象的范围。据近期西方媒体报道，全球遭到美国国家安全局（NSA）恶意软件感染和入侵的计算机网络竟有5万之多，其每日手机监听量更是高达50亿部！按美国人的标准，前者无疑属于网络攻击行为。说美国对世界各国开展了秘密网络战，恐怕并不为过。

在美国的全球性网络攻击行动中，中国无疑是重点对象。防御来自美国这样网络大国的攻击，中国准备好了吗？中国能有效应对吗？这是中国网络国防不可回避的问题。

二、中国在网络空间面临的最大安全威胁是什么？

互联网给国家和人民带来巨大方便的同时，也带来巨大的安全挑战和威胁。最大的挑战和威胁来自哪里？对主要威胁的判断，决定着战略力量的投入方向和分配比例。从目前情况看，中国在网络空间面临的各种现实或潜在威胁大致可归纳为以下几个方面：一是从国家政治层面看，美国和西方利用网络优势，打着“网络自由”的旗号，对中国发动政治和意识形态攻势，包括散布虚假信息，挑战中国共产党的执政合法性，甚至公然纵容和支持那些鼓吹颠覆中国政府的政治势力。二是从国家经济和社会层面看，中国的关键信息基础设施很容易受到外来网络攻击导致局部或全面瘫痪。三是从军事层面看，未来战争环境下，敌军可能利用其网络优势压制我军武器装备作战效能的正常发挥，甚至导致我军整个作战体系瘫痪。四是和平时期，敌对势力正积极通过网络途径大量窃取中国的政治、军事、经济和科技机密和敏感信息。

在上述四种威胁和挑战中，笔者认为，第二种威胁是当前和今后一个时期最严重、最需要加强投入努力应对的威胁。为什么？第一，西方敌对势力要想通过网络颠覆我们党的领导，并不那么容易。从反面讲，倘若外敌能靠网络成功颠覆中国的国家政权，那一定是中国共产党自己出现了严重问题。要有效应对上述第一种威胁，根本途径还是要惩治腐败，使自己的政策路线体现绝大多数中国人的利益，这样才能立于不败之地。就此而言，网络只是政治斗争的工具和手段。第二，国家信息基础设施瘫痪这种威胁一旦发生，往往带来牵一发动全身的负面效应，不仅会给我国民经济和社会造成影响范围广、持续时间长、代价高、难恢复的严重损害，还会引发连锁反应，导致民众对党和政府的不满和不信任。第三，就上述各种网络安全威胁和挑战而言，关键信息基础设施安全也是此前关注不够，防护最薄弱的环节。严酷的事实是，一些技术高超的非政府黑客组织甚至个人，都可能给一个网络大国的关键信息基础设施造成严重破坏。美军已经明确表示，将把对方关键信息基础设施作为未来网络战的主要打击目标。在这种情况下，需要大声提出的问题是：谁来保卫中国的关键信息基础设施安全？近一个时期以来，中国政府虽然在信息基础设施安全方面加大了力量投入，但依然任重道远。很显然，中国还没有专业的网络战部队，网络国防整体能力水平离有效防护国家关键信息基础设施的要求还有很大差距。一旦中国信息基础设施受到网络攻击，我们该怎么办，军事力量将如何与国家网络安全其他力量协调配合？需要哪些法律和制度保障？这都是有待研究和解决的问题。

分析判断国家在网络空间面临的主要威胁，还只是更大问题的一部分。这个大问题就是网络空间安全战略态势的准确把握与描绘。

三、如何把握网络空间安全战略态势？

网络空间的安全战略态势分析，是实现网络空间的“知彼知己”，制定国家网络空间安全战略的基本前提和依据。它主要是回答以下基本问题：

1. 在当前世界网络空间的大棋局中，都有哪些主要角色？

2. 哪些角色力量较强，哪些力量较弱？强者强在哪里，弱者又弱在何处？强和弱在什么情况下会发生相互转化？

3. 哪个角色目前处在什么位置？正向哪个方向运动？需要说明的是，这里的位置和运动方向有两重涵义：其一是相关力量要素在网络空间的努力运动方向，其二是现实空间的地理位置和运动方向。

4. 在国际网络空间的大棋局中，“战略前沿”在哪里？有哪些“要点”和“高地”？例如，域名解析权和网络空间行为准则是否可以看作国际网络空间的重要前沿？大数据、云存储和ZDE又是否算得上网络空间的要点和高地？

5. 在网络空间的大棋局上，中国目前位于何处？谁对中国构成直接威胁？谁又是中国的现实和潜在盟友？《毛泽东选集》第一卷开篇就提出：“谁是我们的敌人？谁是我们的朋友？这个问题是革命的首要问题。”判定敌我也是中国网络空间安全决策的首要问题。

上述问题的回答，正是当前中国网络国防建设所面临的最突出、最紧迫的挑战。弄清楚这些问题，网络空间安全战略态势也就清晰了。从媒体报道看，网络安全态势感知这个难题美国也还没有完全解决。2012年5月30日，美国防高级研究计划局（DARPA）宣布，要在今后数年内投入大笔资金推进一个网络空间X计划，该计划的一个重要项目就是研发网络空间态势图。开发和确立掌握网络空间基本态势的有效方法和工具手段，也应当是中国网络国防建设的当务之急。

进入网络空间的门槛很低，带来了网络空间的海量行为体，并由此产生了网络空间的巨大模糊性：无论是政府机构、大型企业、军事单位，还是具体个人，在网络空间所对应的都是一个个网站和IP地址。网络空间的匿名特性则更使得这些IP地址背后行为体的真实身份扑朔迷离。现在中国已有5亿多网民，这是一个很大的数字。但进入网络空间后，有谁知道站在每个IP地址背后的，究竟是政府、军队、组织，还是个人？每个网络用户除了知道自己是谁外，也许还知道另外一些IP地址的背后是谁，但谁能把整个网络空间的行为体都说清楚？如果能把网络空间每个网站节点每个IP地址弄清楚，网络空间安全态势也就出来了。坐在某个IP地址背后的，可能是个网络新手，也可能是个在网络空间“飞檐走壁”的高水平黑客，其作用空间天壤之别。网络空间的国家安全离不开技术支撑，但最关键的核心要素还是人。从这个意义上说，国际网络空间安全斗争，实际上还是高技术网络人才之争。由于网络空间的匿名特性和网络空间行为体能力变化差异太大，来自主权国家的威胁与来自非国家实体的威胁相互之间究竟是什么关系，目前仍难下定论。另一个重要问题是网络地址与现实地理位置的对应关系。当一个高级黑客在网络空间“腾云驾雾”时，其确切地理位置却很可能是静止不动的。当然，移动网络设备的普及，使这个问题更复杂。DARPA的X计划，以及NSA每日监听50亿部手机通话的CO-TRAVELER项目，就是想要通过大量截取元数据，从根本上解决这个问题。今后IPv6技术将推广使用，据说可为每个用户、每台终端分配一个IP地址，应该可以使网络溯源取证问题向前推进一大步，但这是否就能导致网络空间的非匿名化，使之完全透明？笔者对此仍持怀疑态度。如果没有国际合作，国际网络黑客攻击问题恐怕还是无法从根本上加以解决。

总之，在网络空间安全战略态势问题上，目前还存在着大量的不确定性，需要研究的问题很多。可以肯定的是，谁能找到好的工具，先把态势弄清楚，谁就会在网络空间占据主动，谁的网络国防就相对牢固。

四、应当高度关注网络空间安全法规、制度和行为规范的制定

网络空间是否需要国际法规、制度和行为规范？回答是肯定的。从根本上说，网络国防建设一定是有规律的。这些法规、制度和行为规范则应当是网络国防建设客观规律的体现，否则它就难以持续有效健康发展。从具体操作层面说，国际网络冲突基本上是国与国在网络连接状态下的博弈。世界各网络大国之间由于激烈军事冲突而相互彻底断绝互联网连接，将是极少见的极端情况。在可预见的未来，国际网络冲突将主要表现为局部、有限的摩擦和斗争，冲突双方很可能是既有斗争也有妥协。在这种情况下，各国也就不能没有相关法规、制度和行为规范。

国际网络空间的法规、制度和行为规范，换言之，也就是网络空间的军备控制问题。在网络空间加速融入现实物理世界的今天，为避免人类文明的倒退，应当在大规模网络军事冲突爆发前，就预先对其加以约束、限制和规范。由于网络空间的虚拟、泛在、融合、智能、隐匿等基本特点，网络军控的重点很难像现实物理世界军备控制那样，聚焦在武器的种类、数量和规模上，而会更多表现为相关法规、制度和行为规范的制定与执行上。

目前网络空间国际法规、制度和行为规范基础处于空白。一方面，这意味着军事斗争规则规范将是未来国际网络空间军事斗争的重要焦点问题；另一方面，对于中国来说，这既是挑战也蕴含着机遇。在此前关于核、化、生、和外空等重要的国际军控领域，基本上是别国已经把规矩制定好了中国才参加，其中有些规则明显对中国不适应。在网络空间，既然国际规则还没有建立起来，中国就应当积极参与，根据中国在网络空间的利益需求，提出自己的主张和建议，与其他国家一起积极塑造和影响规则制定进程，争取构建一个公平合理的网络空间国际行为准则。

建立网络空间的国际法规、制度和行为规范，必然要涉及一系列根本性问题。网络空间有无主权，联合国政府间专家组就此已达成共识，但国家在网络空间的主权界限具体在哪里，仍有待进一步探索。在当前情况下，是将现行武装冲突法简单套用到网络空间，还是应当就网络空间军事行为制定专门的制度规范？在国际网络空间是否应当划定一些不可攻击的“红线”？“红线”应当划在哪里？范围有多大？这些都是网络空间国际法规、制度和行为准则斗争的焦点问题，也是中国的网络国防建设应当密切关注和加紧研究的问题。

（来源：中国信息安全）