美国和俄罗斯是全球网络安全领域爆发冲突最多的双边关系,无论是“棱镜门”中美国对俄罗斯的大规模监听,还是“黑客干预大选”和“太阳风”事件中俄罗斯黑客对美国展开的网络攻击,都是国际安全领域最令人瞩目的事件。随着网络安全的重要性不断提升,核武器的指挥、控制和通信系统也在成为网络攻击的目标,并将对美俄战略稳定带来极大风险。
斯诺登事件之前,美俄曾经就网络安全问题达成过共识,建立了信任措施,包括热线机制、透明机制等。随着俄罗斯接纳了斯诺登的避难请求,美方中断了与俄罗斯在网络领域的对话机制。由于缺乏对话机制,双方在网络领域的冲突极易升级,引发危机。
随着核指挥、控制与通信系统的现代化发展,它们与网络安全的联系更为紧密。信息技术在强化核战略力量的同时,也给核指挥系统带来日益严峻的网络安全威胁。针对核国家战略指挥控制系统的网络攻击,包括核武器的指挥控制系统和卫星通信系统存在的网络脆弱性、来自第三方的网络威胁、国家间网络空间信任缺失等方面都加剧了网络对核稳定的影响。
从美俄在战略稳定领域的互动经验来看,由于核武器的特殊性,任何针对核武器的网络安全事故都会导致他们的警惕、焦虑、困惑,削弱对于核威慑力量的可靠性和完整性的信心。当美俄在其战略性网络中发现入侵行为后,相关官员是很难判定入侵者意图的。这种网络入侵可能旨在防御,以获得对未来攻击的预警;但也可能是攻击性的,作为先导性行动旨在中断或破坏对方与核威慑相关的预警系统和指挥、控制与通信系统。在入侵者意图未知的情况下,防范者在检测到入侵行为后很可能做最坏的设想。而迅速增大的压力,可能促使该方先发实施打击,以防对方的进一步行动导致自己无法或很难再采取这样的打击行动。
因此,任何针对核指挥控制系统的网络攻击,受到攻击的核国家都将面临冲突升级和在其核能力受到破坏之前使用核武器的巨大压力。同时,相对于传统核领域大国之间在核威慑、危机管控、冲突升级/降级等方面具有的成熟经验,国家对于网络安全对核武器所造成的威胁不仅缺乏全面、准确的认知,对于危机管控和冲突降级的举措也缺乏共识。
从美俄在战略稳定领域开展军控的角度来看,网络安全使得美俄原有的军备制度无法发挥效力。这是因为网络安全或者网络武器是基于代码编写而成,是虚拟存储的。双方在开展军控谈判时,很难对“网络武器”进行检查、核查、评估。这就导致了即使双方达成了一定的军控协定,也很难确认对方会完全遵守协定。另一方面,信息化发展催生了非核战略武器系统,使得核武器与非核武器处于同一平台,这就大幅削弱了美俄各自的战略安全系数。例如,如果将卫星同时作为常规和核武器的预警系统,任何针对卫星系统的攻击都会使得决策者担忧,网络攻击的目的在于瘫痪核武器,从而引起过度的反应和反击,加剧危机升级。
随着美俄对网络安全与战略稳定的关注不断提升,战略界呼吁,应尽快恢复美俄两国在军控领域的高级别对话,并且在美俄战略对话中加入网络安全议题,建立具有针对性的管控机制。俄罗斯的专家学者就提出,双方可效仿自1972年起生效的《美苏关于防止公海及其上空意外事故的协定》,制定《关于防止信息空间事件的协定》。为了促进双方在网络领域的互信,美俄应保证不干预彼此的内政,包括不介入信息通信技术供应链和影响选举程序的活动。
此外,双方政府层面所感受到的威胁程度也在不断增加。拜登总统和普京总统先后表示双方需要围绕战略稳定问题开展对话。前不久普京总统还提出,有必要缔结旨在防止网络冲突的国际法,并在全球网络空间中建立互利的伙伴关系。更重要的是,国际社会应当共同就网络空间中国家的负责任行为制定普遍和公平的规则,并为可接受和不可接受的行为制定清晰易懂的标准,并使它们具有法律约束力。
(作者是上海国际问题研究院网络空间国际治理研究中心秘书长、研究员。本文仅代表作者本人观点,不代表本网站观点。)