（中国国际问题研究院,北京 100005）

目前，人们对网络战争的存在与否仍有争议，既有人认为“网络战来啦！”[1]，也有人认为“网络战争不会发生”[2]。在此情况下，亟需对有关网络战争的一些基本问题和基本概念有相对清晰客观的认识，既不低估也不夸大网络攻击的威胁。当然，研究战争是为了打赢战争，更是为了避免战争。这里梳理人们在网络战争问题上的共识与分歧，以期深化对网络战争的理解，纠正一些常见的误解和错误。

1 各类网络攻击使用的技术工具类似

在各类网络攻击中，比如网络犯罪、网络恐怖主义、网络间谍、网络战争和其他一般性网络活动，攻击者使用的技术工具都是类似的。这些技术工具实际上也就是各种恶意程序，包括特洛伊木马程序（盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马等）、僵尸程序、蠕虫病毒、（分布式）拒绝服务攻击、网络钓鱼、鱼叉式钓鱼攻击、网页篡改、网页仿冒、网页挂马、网站后门、域名劫持等。在具体的网络攻击中，攻击者可能选择其中的一种或几种攻击工具。当然，在像“震网”蠕虫病毒这样的攻击中，所需的技术工具可能更为复杂、多样，而非单一工具所能胜任。对此，人们比较容易达成共识。

2 信息和网络技术是战争可资利用的手段之一

这里包含三层不同的意思：一是常规武器的信息化、现代化。随着信通技术的快速发展，许多国家都致力于传统武器系统的信息化，进行现代化升级，以提高传统和常规武器的性能、效用和效率。例如，十九大报告指出，我国国防和军队现代化要“确保到2020年基本实现机械化，信息化建设取得重大进展，战略能力有大的提升”，“加快军事智能化发展，提高基于网络信息体系的联合作战能力”。二是在常规战争中使用网络攻击工具和技术，以助力常规战争，包括执行前期的情报收集、监视和侦查（ISR）任务。这样，网络攻击和其他武器装备一样，就成为整体攻击的一部分以及可资利用的工具和手段之一。2007年9月，以色列空军在轰炸叙利亚北部代尔祖尔核反应堆施工场地之前，就通过计算机攻击使叙利亚防空系统致盲，为随后的空袭奠定基础。三是用“网络武器”进行“网络战争”。这是完全和充分的网络对攻和网络对抗。但是，人们对此尚存一定分歧。

3 网络空间的战略性质和战略价值日益突出

近年来，网络空间正在变成一种战略性空间，其战略性质、战略价值和战略意义日益突出。经济上，数字经济迅速发展，互联网对实体经济影响日益增大。网络安全和信通技术不仅已成为一种产业形态，还渗透到传统行业，深刻改变着生产方式和社会生活的各个方面。政治上，许多国家均将网络空间视为战略空间，大国博弈日趋激烈。国际电信联盟《2017年网络安全指数》显示，目前有70多个国家发布了网络安全战略，20多个国家正在制定过程中。乌克兰、中东和北非国家发生的“颜色革命”，俄罗斯被指干预2016年美国大选及之后特朗普“通俄门”事件的持续发酵，以及最近的“剑桥分析”事件都表明，互联网对国内政治和国际关系的影响日益突出。由此可见，信通技术日益用于战略和战术目的，国家安全和国际冲突对网络空间的依赖上升。美国网络司令部军官强调，“信息是一种战略资源，即国家竞相争夺的资源”，既包括通信主干网（光缆网络、基站、交换器、微波链路、卫星链路以及物理组件等通信基础设施），也包括关键信息与通信技术行业，以及媒体和娱乐行业。[3]简言之，网络安全已从一门技术学科演变为一个战略和地缘政治概念[4]，凸显网络空间的战略意义，并蕴含着巨大的军事、政治和战略风险。

4 网络空间的军事化趋势不可避免

网络空间的“军事化”不仅仅是指网络武器、网络部队、网军建设，出台文件、加大投入、进行研发也是军事化的一部分。近年来，网络空间军事化和武器化的趋势日益突出，许多国家均将网络空间视为“战场”，加快网军建设，成为传统“军事战略”的重要组成部分。2009年，美国正式成立“网络司令部”，争夺“网络战争主导权”成为美军的新使命。2017年，特朗普把网络司令部升级为美军第10个联合作战司令部，与中央司令部地位持平。2018年2月，美国家安全局局长兼网络司令部司令迈克尔·罗杰斯在参议院作证时透漏，将于2018年9月前（最早6月）完成133支网络任务部队的建设，并建立新的综合网络中心和联合作战中心（ICC/JOC），并表示“在过去四年里，网络司令部已完成大量工作，实现了网络任务空间可作战化”。这表明美网络作战部署逐步到位。2016年7月，北约在华沙峰会上也把网络空间确定为“作战域”，并着力提升成员国的网络能力。其他国家也纷纷出台网络建军政策，加速网络军备研发，并大力培养网络战人才，进行人才储备，网络空间军事化趋势不可避免。简言之，目前各国在网络战争准备方面争先恐后，网络空间的军事化和武器化趋势强劲发展，网络军备竞赛悄然开始。

5 网络战争是否为一种独立的战争形态？

与之前的海战、空战等战争形态不同，人们对于网络战争的存在与否仍有较大分歧，持肯定和否定观点的都大有人在。也有人认为，网络战争是处于冷战和热战之间的一种战争状态，属于最热的冷战和最冷的热战。这种说法既对，也不完全对；既错，也不完全错。这个论断之所以对，在于它大体上描述和概括了当前网络威胁和国际冲突的一种现状；之所以错，在于这种简单的类比和比喻并无助于人们对网络攻击、网络冲突和网络战争的理解。例如，美国空军说要在网络空间中“飞翔”，但它怎么“飞翔”呢？很多人可能都编写过代码和程序，甚至是恶意代码，但“网络子弹”（cyber bullets）长什么样？网络武器长什么样？网络战争又是什么样？

从理论上来说，也有一些问题需要回答。就行为体而言，谁发起的网络攻击才能算得上网络战争？个人、团伙，还是国家及其代理人？就攻击对象而言，攻击谁才能称得上网络战争？个人、企业，还是国家？就攻击意图而言，出于何种目的的网络攻击才能称得上网络战争？好奇、商业和情报信息，还是政治、军事、外交目的？ 就攻击后果而言，造成什么样的后果才能算得上网络战争？无法访问、数据破坏，还是物理破坏、人员伤亡？网络攻击能否达到战争的效果？实际上，还可以提出很多类似的问题，比如怎么才算开火和开战？怎么算是停火和停战？如何以及能否调停网络战争？克劳塞维茨定义的传统战争性质，即暴力性、政治性和工具性，是否适用于网络活动？如果不适用，又该如何调适？此类问题可谓不一而足。

6 网络冲突/网络战争是否应具有双向性？

理论上，攻防双方“你来我往”方谓战，“一来一往”才能形成交火的局面。然而，在网络空间中并不容易观察到即时性“你来我往”相互攻击的场面，这种“有来无往”的单向攻击能否称为网络冲突和网络战争呢？进一步说，攻防双方能否在网络空间中形成相互对攻的局势？严格来说，答案可能并没有那么肯定，因为攻防双方可能并不容易形成即时性的攻击和反击的局势。尽管即时性的相互攻击不易观察，但延时反击和延时交火的例子却是存在的。2011年3月，格鲁吉亚一名政府官员计算机上的可疑文件引起了各计算机应急响应小组（CERT）的注意，随后发现不明黑客已经感染了六个政府机构的三四百台计算机。格鲁吉亚决定采取行动，设立“蜜罐”，并成功控制黑客的个人电脑，至少长达10分钟。应急小组还设法打开了黑客的摄像头，并拍摄了一段视频。这可以算作通过网络手段进行的延时反击。

此外，一些国家还通过网络之外的其他手段进行反击，成为国家间现实冲突的一部分。“索尼影业”遭到网络攻击以及WannaCry事件发生后，美国都指责朝鲜是幕后推手，并威胁对其进行制裁。广义上，此类由于网络问题而引发的国家间冲突，也是网络冲突的组成部分，人们在现实中往往把此类网络攻击和网络事件笼统地称为网络冲突或网络战争。但是，作为学术研究和政策决策，却不能如此简单化，不能把所有的网络攻击都视为网络冲突或网络战争，而是需要进行更加严格和严密的分析、界定和区分，特别是应当注意是否存在“你来我往”的互动性质。

7 现有战争法是否适用于网络空间？

2017年6月，第五届联合国信息安全专家组由于在国际人道法、自卫权和反制措施等问题上的分歧而无果而终，网络治理进程暂时受挫，专家组何去何从也成为问题。这也表明，在专家组的授权范围内，有关涉网规则的博弈已进入“深水区”，其中的难点便是“战争法”是否适用于网络空间？然而，目前的许多讨论往往忽视了战争法的初始目的：一是保护那些没有或不再参加战斗的人（如平民、军队中的医务和宗教人员）以及那些已经停止参加战斗的人（如受伤、遇船难和生病的战斗员以及俘虏）；二是限制作战手段（特别是武器）和作战方法（如军事战术），进而减轻武装冲突的影响。战争法还禁止使用可导致下列后果的所有作战手段和方法：无法区分参战人员和未参战人员（如平民），其目的是保护平民居民、 平民个人和平民财产；造成过分伤害或不必要痛苦；对环境造成严重或长期的损害。实际上，无论是制定关于网络战争的新规则，还是应用现有的国际法律规范，都应牢记战争法的最初目的。[5]

就此而言，应当肯定战争法的基本原则和基本精神也适用于网络空间，即在网络战争中保护非战斗人员和限制网络武器。然而，在具体运用战争法的基本原则时，却会面临许多难题，比如武装攻击门槛的确定以及自卫原则、区分原则和比例原则的应用都需要具体的考虑和讨论。因此，这里的关键并非是否适用的问题，而是如何适用或如何进行调整以适用的问题。例如，网络攻击应区分军用目标和民用目标，这在理论上没有问题，也有很强的必要性，因为这样可以保护民用目标。一方面，民用目标不能攻击，否则就违反国际法；另一方面，倘若民用目标都在攻击范围之内，现实中的国家间关系会恶化到什么程度？与此同时，倘若能够区分民用目标和军用目标，那么对许多国家的军事设施来说，不就直接成为对手显而易见的靶子了吗？因此，这方面的讨论和进展可能需要相当长的时间，很难一蹴而就。

8 军队在网络空间国际规则制定中的作用？

理论上，各国军队主要负责保卫国家安全的各项攻防行动，包括网络攻防行动。进一步而言，军队需要参与网络空间的国际规则制定吗？如前所述，第五届专家组由于在国际人道法、自卫权和反制措施等问题上的分歧而无果而终。实际上，作为涉网国际规则的组成部分，“战争法”试图规范和限制的正是各国军队在网络空间的行为，要求各国军事行动要符合和遵守国际规范。在此情况下，各国军队自然都有必要参与涉网规则的制定。当然，如何参与、参与的程度等问题都需要深入细致的考虑。今后，我国在参与涉网国际规则制定时，尤其需要更好地协调和发挥军、地两方面的作用，以更好地向外界介绍和解释中国军队对网络问题的看法，也可以作为新时代对外军事合作的重要窗口。反之，在规则制定过程中，军队的缺位对安全维护和利益促进并无裨益。

9 网络空间到底是第几空间？

2010年，时任美国国防部副部长的威廉·林恩三世（William J.Lynn）表示，“理论上，五角大楼已正式承认网络空间是新的战争空间…对军事行动来说，它已变得与陆地、海洋、天空和太空一样重要。”[6]实际上，在美国提出网络空间是继陆地、海洋、天空和太空之后的“第五空间”概念以后，各国政府和学界也纷纷跟进，将网络空间视为“第五作战域”。这似乎已成为人们广泛认可、毋庸置疑的共识。然而，问题在于：一是网络空间作为一种人造空间，能否与陆地、海洋、天空和太空等传统物理空间相提并论？例如，网络空间的物理归属并不像传统的物理空间那么清晰明确，这也是导致人们对网络主权的认知存在差异和分歧的原因之一。二是人们之前经常把电（磁）空间视为与陆地、海洋、天空、太空并行的作战域。这样，网络空间和电磁空间似乎都是第五作战域。在此情况下，该如何进行排序？到底谁是第五空间？还是第六空间？网络空间和电磁空间是什么关系？能否笼统地归为“网电空间”？事实上，谁排第几可能并没有那么重要，在一定程度上也反映了人们对此的认知差异。但是，这对政策制定和学术研究并无助益，而是应有较为清晰的界定，以避免不必要的混乱。

10 网络攻击是否更像特种作战？

如前所述，人们对网络战争的存在与否以及网络攻击能否达到战争的效果尚存分歧，特别是网络攻击迄今尚未造成人员伤亡的情况，尽管不能排除以后不会出现这种案例。实际上，除网络犯罪的众多案例之外，目前曝光的重大网络事件似乎更多地属于情报收集的范畴，情报、监视和侦查方面的功能比较明显，更类似于特种作战，悄悄完成侦查、监视和侦查任务，并进行一定程度上的精确打击。网络攻击在前期准备充分的情况下，也可以发挥关键作用，甚至造成临时性破坏，比如“震网”病毒对伊朗核设施造成的破坏，进而助力实现常规目标、常规打击和常规作战。这是否意味着网络攻击在一定程度上更像特种作战？

11 网络攻防谁更有优势？

早期的研究普遍认为，在网络攻防中，进攻方居于优势地位。然而，近期的研究越来越认为防御方更有优势。这是因为，即使一国具有很强的攻击能力，但倘若防御不足，能力不够，那么即使水平很低的攻击也会对一国造成较大、甚至是严重的影响。因此，网络防御的重要意义不容低估，“木桶原理”中的那块短板很容易出现在网络防御领域，防御能力和防御体系很容易应成为网络防御中的“阿喀琉斯之踵”。[7-8]因此，与加强网络攻击能力相比，提升网络防御能力可能是各国今后更为迫切的任务。

12 结语

尽管网络战争早已成为炙手可热的话题，但现实中的各类网络攻击与人们想象中的“网络战争”可能并非完全一致。实际上，随着网络攻击的日益频发以及一些重大网络事件的相继曝光，人们对“网络战争”的理解逐渐深化，但分歧也依然存在。深入理解和客观评价这些共识和分歧有利于克服认知盲点，恰当应对网络威胁，对国家和军队强化战略布局和战略谋划具有一定意义，对优化战略资源配置也有一定指导价值。

[1][美]约翰·阿奎拉、戴维·伦菲尔德.决战信息时代[M].宋正华等译.长春：吉林人民出版社，2001:25—60.

[2][英]托马斯·里德.网络战争：不会发生[M].徐龙第译.北京：人民出版社，2017.

[3]Robert “Jake” Bebber, “Treating Information as a Strategic Resource to Win the ‘Information War’”, Orbis, Summer 2017, pp.394-403.

[4]Kenneth Geers.Strategic Cyber Defense: Which Way Forward?[J].Journal of Homeland Security and Emergency Management, 2012,9(01)：1-12.

[5]徐龙第.战争法在网络空间的适用性：探索与争鸣[J].当代世界,2014(02):50—53.

[6]William J.Lynn Ⅲ, Defending a New Domain:The Pentagon’s Cyberstrategy[J].Foreign Affairs, 2010，89（05）：97-108.

[7]Rebecca Slayton.What Is the Cyber Offense-Defense Balance[J].International Security,2017,41(03): 72-109.

[8]徐龙第.新时代网络强国的三大支点 [J].中国信息安全,2017(11):42—43.