董青岭：美国网络空间威慑及中国应对策略（6）

（二）提高网络威慑的效度

美国如何让战略看起来是有效的？光靠能力和有意愿不一定有效。

美国第一件事情增加美国和网络空间中惩罚的概率，也就是说攻击美国网络，美国发现你的概率是很高的。另外还有一个面对法律门槛的问题，所以美国进入21世纪就推动、制定相关的网络法规，并降低美国的报复门槛，提高他的惩罚概率。比如说2003年出台了《网络空间安全国家战略》，08年出台了“54号国家总统令”，2009年出台了《网络空间政策审查评估》，所有的这些最终指向了2011年12月12日，美国国会讨论了《国防授权法案》，其中重要的内容就是国会将授权国防部在总统指挥下可以保护美国及其盟友在网络空间中展开军事攻击，但是这些行动需要遵守《武装冲突法》，就是说美国要为他的网络报复寻找法律的门槛依据。

第二，美国当他认识到网络攻击当中大部分人都是风险中性型的时候，他就采取增强低于风险的能力，美国国防部副部长威廉是这样讲的：“威慑应当是建设在使攻击者一无所获的基础上，而不是单纯依靠攻击者造成损失的报复性手段，为此美国应该不断增强网络的防御猛烈和受到攻击以后的恢复能力，以便能够有效增加攻击者实施网络进攻的成本，并降低进攻潜在的收益，最终迫使攻击者放弃攻击企图。”我觉得这句话说的是很有道理的。

第三，美国接下来做的就是加强网络教育，进行网络宣传，培养网络安全人才，进行国际上的网络安全结盟，和印度、爱沙尼亚结盟，这样他抵抗能力就很高了，他可以防范三种类型的网络攻击：风险偏好型、风险中性型、风险规避型。这是我认为美国目前他的网络防御战略所采取的总体战略思想，这对中国有很高的启发意义。

并不是说你装上防毒软件就可以毒，也不是制定一个法律就可以杜绝，关键是法律是什么形态的？他首先在逻辑上是讲的通的，但是网络威慑战略模型也是存在很大的问题。他假设了所有的攻击者都是理性的，都是经过一番计算的，但问题是在我们社会网络当中，除了这些理性的政府机构和有水平的黑客，还有存在一些心理变态的人，你无法琢磨他的攻击目的，他有怎样的偏好？甚至他处在我们无法理解的状态，他夹杂着各种各样非理性的因素在里面，这就不是理性的网络威慑所想象到的，这样的人会有，美国目前按照个逻辑下来以后，如果要执行话，他应该会收到一定的效果。

相比起来我们中国就弱一些，中国基本没有成型的网络防御战略，也没有成功的网络进攻战略。我认为是危险的，如果追究要降低网络的门槛，中国将可能在下一个十年当中，进入主要大国，在网络空间中可能进入冲突状态。我觉得在未来周围应该学习美国所采取了网络方式，增强自身防御的同时，增强网络空间对话，甚至加入他们这种合作，我觉得这样才有益，这个网络空间不是中国所能左右的。

大家知道网络空间总共有13根服务器，但是没有一个是在中国的，十个在美国，两个在欧洲，一个在日本。2005年突尼斯世界信息峰会上中国和俄罗斯提出的方案很清楚，要让他们将服务器交出来，交给国际机构监管，我估计妄想，这个是治标不治本的问题。所以，接下来我们只能增强自己的能力。

2011年法国发布了网络空间战略，英国人起哄，开始举办伦敦的网络空间会议，今年在匈牙利开，明年在韩国开，现在举办世界网络空间大会，基本上涵盖了世界上七八十个国家，讨论的问题很清楚，主要是：

第一网络空间的安全是不是涵盖了我们中国政治经济的各个方面，这个问题不需要争论，大家已经形成的共识。

第二个问题如何来防范网络安全，需不需要建立新全球契约，意见分成两派，因为中国人和俄罗斯人不掌握网络的主导权，所以着重和俄罗斯人提出来，我们要建设一个新规则的网络全球契约，美国人、欧洲人在巴黎会议上提出来说：没有必要，现存的日内瓦法则这些都可以延伸，适用于网络空间领域，武力领域的法律可以使用到网络，我们只需要对这些法律修修补补。

所以大家看，世界网络峰会基本上分成两派，一派要求制定新的法律，一派要求按照目前的交战法则就可以了，尤其是日内瓦体系我们延伸下来就可以了。问题的关键是网络空间和现存的物理空间是不是完全一样的，这是一个大问题，所以接下来中国会怎么做？这可能是大家学国际政治需要深思的问题。

我的观点是网络空间是一个未知的领域，未来十年他一定会成为国际冲突的一个重要话题。第二网络空间中的攻击有各种各样不同于物理空间的特性，尤其是他的匿名性，不可归因性导致他的防范是及其困难的，我们只能在理论上假设攻击存在这样的偏好、那样偏好我们在这个假设的前提下建立一套理论上的防御体系，然后合理分配我们的防御资源。最后我认为美国所采取的防御战略是有效的，而中国目前应该和美国所做的工作是对话。需要了解他们，也需要学习他们。