本报告在探讨过程中所形成的一个基本共识是,中美两国应当并且可以共同采取行动,降低网络-核风险并增强其稳定性。虽然两国间的不信任感日益加剧,但这并不必然阻止他们合作以建立信心,从而避免在网络空间或通过网络空间采取有可能破坏稳定的行动。特别是,两国都希望避免在无意中陷入武装冲突,并致力于防止其向核战争升级,虽然美国并不排除在极端情况下率先使用核武器。因此,中美两国从事战略、核与网络研究的诸多专家都认为,除最极端的情况之外(甚至即使那时也是如此),两国都不可能通过破坏对方有效使用其核力量的能力而获益。
本报告拟提出两国可以单方采取或是以互惠的、和(或)双边的方式来采取多种措施,以增进在网络空间的稳定信任。这些措施包括:加强中美战略稳定的总体措施、与两国网络政策及核武库结构与能力相关的措施,以及直接加强两国各自NC3的稳健性和弹性以抵御网络威胁的具体步骤。本节所列各种值得期待的政策、规则和沟通形式,均旨在缓解严重关切并增进信任。
(一)可确信的网络行动决策程序
如本报告引言所述,网络安全涉及多种行为体、技术和现象,他们广泛分布在国家和国际层面的不同经济体与政府的各个领域当中。协调所有部门的决策制定通常是一个艰难的过程,而不同层级的操作者和决策者可能也并未充分认识或预见到其网络行动可能会溢出并影响其他领域。官员们可能不明白为什么他们自己的能力或行动会看似对他者构成威胁,以及是如何构成威胁的。他们可能也无法评估因他者对其行为做出反应而可能形成的连锁效应。在这样一个复杂的技术和政治-官僚环境下,每个人都很容易夸大他者所构成的威胁。
无论对网络稳定是否有一致的定义和理解,中美两国都可以通过各自的单边网络政策和决策制定,使己方受益并惠及对方。网络行动固有的风险和不确定性意味着,对网络行动进行强有力的监督和风险管理,既有利于实现各自利益也符合共同利益。为此,可以采取适应两国各自独特情况和治理安排、既满足保密和区隔要求又允许实施评估和控制程序的措施。
我们推荐在以下五个层面澄清监管措施:
1、由国家强力机关执行的内政外交政策监管,以便充分考虑国内外行为体在发现针对自身的网络行动时可能做出的反应;
2、技术监管,包括技术层面的得失评估,以考察一旦行动中所使用的技术能力被发现并被用于针对其他目标(包括在本国领土内的目标)时所产生的意外后果。这种监督还应在(可确信的低/中/高层级)进行评估,以确保网络能力所产生的技术后果或影响与预期相符,而不会产生升级或级联效应等意外影响。
3、以适当责任、问责和指挥控制程序为基础的行动监管,以确保能够在获得授权的指挥链内进行积极的控制。
4、情报监管,包括情报层面的得失评估,以考察在网络行动或能力被发现或暴露时所造成的后果,以及在情报来源、方法和结果预判等方面的潜在损失。
5、法律监管,包括对网络行动与能力的两类法律审查,以考察其适用于《国际武装冲突法》和其他可适用国际国内法律协定的情况。
此类监管安排无疑会降低因网络行动考虑不周而造成的风险。如将其用于监管可能影响NC3的网络行动,也将有助于增强稳定性,因为那些对相关信息了解全面的高层领导人往往会努力减少因错误或无知而导致升级、之后不得不向政治对手及其国内民众和世界进行解释的可能性。这些措施都可以单方面和秘密进行。此处所探讨的这种可以秘密实施的单边行动,同样会带来因谨慎而产生的益处。
如果中美就此展开双边对话,则可以带来额外的裨益。可以乐观地认为,这有助于让双方官员相信,即使在不泄露机密的情况下也可以持续开展有意义的讨论。这有助于两国的官员和专家建立新的平台以交流对这些问题的看法。两方至少可以借此向对方表达关切,并介绍己方所实施的内部监管安排。其关键在于,要让对方都确信,己方只有在获得极高层级的批准后,才会实施对NC3有潜在影响的网络行动。
(二)创造一个更加稳定和更低脆弱性的战略环境
中美两国都在采取措施以实现其核架构与核力量的现代化,包括NC3的现代化。除众多其他措施之外,两国都寻求加强该系统的安全性、可靠性和弹性以强化整体威慑。这些努力有两种互为补充的逻辑和目标:一是稳健性,即通过各种手段使核武库和NC3免受网络攻击,包括隔离专用的核系统、强化基础设施和系统;二是弹性,即从网络攻击中平稳且快速地恢复的措施和能力,如激活备用通信渠道和指挥所、增加电力供应和其他必要供应的冗余。
以此为背景,首先有必要再次强调两国的现代化努力之间所固有的不对称性。对中国来说,现代化的主要驱动力可能是对美国威胁的担忧;而对美国来说,其在核领域的首要(尽管不是唯一的)关切是俄罗斯。无论美国意图如何,中国都不会对美国的现代化感到放心,因为中国确信,美国对军力及NC3的现有及规划中的强化措施都远超出网络安全需求,将提升对中国发起先发制人核打击的作战能力。此类作战行动可能摧毁中国的核威慑或至少使其失效,或是削弱中国的核报复能力。正如一位参与本报告的中国专家所说,“任何旨在抵消或降低对方核能力的弹性努力,都将被视为威胁或是可能导致不稳定。我们应当鼓励以增强自身网络防御为目标的弹性措施,包括隔离、改进供应链安全、备份。”这部分解释了为何中国不愿展开对话。按照传统的观点,中国核能力与核战略的模糊性有助于抵消美国的优势。
无论是否能就这些问题展开有意义的持续对话,对中国和(或)美国以多种方式调整其核力量、理论、作战计划以及NC3从而提升稳定性和弹性时的潜在风险与收益,都需要认真加以考察。我们在此将简要介绍本项目参与者对这些可能措施的看法。
1. 增加部署的数量、多样性和方式
这一选项主要与中国相关,因为美国庞大的核武库主要是为了与俄罗斯抗衡。如果美俄于2021年2月在《新削减战略武器条约》(New START Treaty)预定失效后停止核军控,那么可以想象,美国和俄罗斯也都将增加核武器的部署数量。目前没有明显的迹象表明,美俄正出于对其NC3受到网络攻击的担忧,而增加核武器的种类和部署方式。
美方认为,中国的核力量要小得多且主要依靠陆基运载系统,但目前正在提升其相对有限的海基弹道导弹发射能力,中国可能出于种种原因决定增加核武器的总体数量,并加大在空基和海基运载方面的投入。尽管这种决定可能增强他们对己方二次核打击能力生存性的信心,但尚不清楚,这是否会显著降低其整体核威慑之于网络攻击的脆弱性,以及如果会,将降低到什么程度。如上所述,这在很大程度上取决于供应链、质量控制以及美国如何看待这些变化。
相应的,本项目有研究者认为,中国某些谨慎的应对措施可以起到稳定作用,并应被视为稳定措施。例如,通过降低NC3对网络要素的依赖规模和程度,加强核武器系统的安保与安全,提高NC3的修复能力;更多地引入备份的辅助系统,如电力供应;支持国家创新和并购,以提高关键信息通信技术的自给水平;维持NC3较低的互联网接入程度。
2. 放松对预备措施与核武器使用的限制
美国一直寻求对敌方核力量实施先发制人的网络打击、常规打击或核打击的能力,并且怀疑中国是否会在实际冲突中信守不首先使用核武器的承诺。我们和本项目的其他参与者认为,由于可能有错误信息和(或)分析,放宽对核武器使用的限制将加剧不稳定性,导致使用核武器与升级的风险增大。更佳的安全战略应是加强对过早或错误使用核武器的限制。如能以谨慎的方式提高NC3的安全性、稳健性和弹性,将有助于实现这一目标。
澄清意图和原则也会有所裨益。例如,美国已宣称,将考虑使用任何可使用手段来应对网络入侵。可以想象,这为美国以核攻击来回应对其NC3的网络攻击奠定了基础。可以推理认为,该举措意在强化威慑,以阻止网络攻击和对关键资产(特别是NC3)的网络渗透。然而,其他国家会担心,美国可能在没有准确(或公开共享)溯源的情况下贸然发起核攻击。这可能会促使其中一些国家有更大的意愿,强化、扩大核武库或是放松对使用核武器的限制。这也可能促使他们对美国的核武器系统开展网络间谍活动,以便能够探查美国何时可能准备发起先发制人式攻击。而这反过来又会推动美国采取更激进的威慑政策,从而助长恶性循环。
我们不知道美国是否已在实际上放松了对核使用的限制,以应对可能出现的网络威胁。这种可能性引起了中国的担忧,从而加大或降低对冲突的威慑,或避免无意中的升级。这种挥之不去的不确定性使得双边对话的必要性更加突显。双方可以直接向对方表达自己的关切、看法和意图,说明为什么对方的担忧可能是缺乏依据的或者至少是被夸大了。例如,一方可以郑重地向另一方保证,不打算采取众多措施来加快核武器的发射速度,如为导弹安装核弹头、将发射权预先授予战区指挥官、实施预警即发射(launch on warning)核攻击,等等。中美也可能考虑以某些措施对冲网络攻击对NC3构成的威胁,如预先授权军事指挥官在核指挥通信系统遭到破坏时使用核武器。对此类行为的预期收益、风险和方式,我们已在其他文献中加以讨论,在此不再赘述。
3. 新能力的开发和部署
可以想见,反卫星或太空战武器等新能力的开发和部署,也可能引发对网络-核威胁的担忧。在使用此类新武器时,可能通过网络攻击或者其他破坏方式,削弱NC3的完整性和可靠性。之前我们已经提到,中国对美国最新的网络空间“持续交手”(persistent engagement)政策表示担忧,认为这可能削弱中国的二次打击能力。除网络对NC3的直接威胁之外,在此我们也意在提醒,有必要关注两用C3资产所面临的更广泛挑战,并建议在未来的中美战略稳定对话中应涉及这些问题。
另一个需要关注的领域是人工智能的应用。如果人工智能被贸然应用于预警和指挥控制系统,因错误或其他意外导致升级的风险可能增加。将新的漏洞或潜在缺陷带入系统中的新软件、硬件和(或)实践,都可能增加事故或意外升级的风险。(要理解增强NC3稳健性和弹性的措施如何会加剧风险,可以关注苏联在20世纪70年代末80年代初开发、测试甚至可能实际部署的“死亡之手”系统或“周长”系统,这些系统允许在极端情况下自动发射核武器。)
(三)相互承诺自我限制
在某些情形下,中美两国可能对限制针对NC3及其他指挥控制系统的网络行动毫无兴趣。如其中任何一方的领导人已决定进入大规模的武装冲突,甚至考虑使用核武器以防失败,那么他们可能会希望在冲突早期就使用这些武器。抑或,如果他们打算打一场升级战,那么同样会希望如此行动。所幸,无论是美国还是中国,都并不认为此种情形具有潜在的可持续优势。相反,双方都希望在不陷入武装冲突的情形下寻求获得相互竞争的或是彼此冲突的利益。在这一共同战略利益的驱动下,可以认为中美在短期内需着力应对的风险,主要是因冲突意外升级而导致核武器的使用。因此,有必要为两国提供充分的建议,使他们能够通过谈判和/或采取单方面措施,限制可能威胁对方NC3的网络能力和/或行动。
当然,本项目的参与者也承认,鉴于两国关系高度紧张,对单方面采取建设性限制措施在政治上的可行性需要存疑。双方可能都意图展示自己的能力和意愿以示威慑,从而阻止对方走得太远。双方可能都认为,公开做出克制承诺可能被视为软弱,或至少在政治上被如此解读,而这将削弱威慑和战争准备。他们也可能担心,如对方突然改变既定路线,或是正在准备挑起或升级冲突,这种克制会使他们无法提前做好充分准备。尽管如此,我们仍认为,现在应当认真考虑这些措施,以便在政治和战略条件许可时尽快逐步落实。下文旨在阐述本项目所分析的几项限制性措施。
1. 承诺不对核心NC3系统进行网络渗透
我们尝试探讨了中美正式承诺不对核心NC3系统进行任何网络渗透是否有吸引力和可行性。各国政府自然会有意继续寻求有关对方核力量的信息。但中美两国可以下定决心,在开展情报活动时均不通过对核心NC3系统的网络渗透来收集信息,无论这种活动是有意地、直接地针对核心NC3系统,还是旨在从其他系统扩散到核心NC3系统。他们还可以做出保证,会采取额外的谨慎措施,防止其他网络行动因扩散而对NC3核心系统造成意外影响。这种承诺可以增强稳定性,减少误判风险——如第三方的网络渗透被误解为其中一方试图针对另一方的NC3开展行动。
要落实这一承诺有多种可供选择的方案,哪种方案更具可行性和吸引力,部分取决于双方愿意在多大程度上透露己方认为属于核心NC3架构的要素。下述选项所追求的目标和实现的难度依次递减。
1)双方就核心NC3系统构成要素的通用描述达成共识,列入禁止网络渗透的清单。其中可能包括以下一个或多个要素:指挥和控制站、早期预警系统(卫星、雷达)、核武器和运载系统,这些要素彼此之间及它们与国家领导人之间的联系,以及为各要素提供支持的必要基础设施(电源)。
2)两方可各自选择确定哪些属于核心NC3系统的,并与另一方分享清单,以表明己方认为应禁止网络渗透的要素。双方均应知会对方,但所列清单不必以对等(或完全对等)为前提。如果一方同意这一方案,但选择不告知对方哪些要素属于其核心NC3系统的组成部分,那么就意味着它接受对方可能在无意中闯入这些系统而并未违反承诺。
3)双方同意采取极度谨慎的措施,避免在网络渗透中将对方核心NC3系统当作目标,但并不彼此分享核心NC3系统的具体构成要素。如一方探测到对NC3系统某些要素的网络渗透,认为这些要素对于NC3系统至关重要,且攻击溯源至对方,则应告知其所怀疑的入侵者,此活动已进入己方NC3系统。后者应停止相关活动并立即撤退,除非它愿意以对方认为可信的方式解释其行为。如果被怀疑采取网络渗透行动的一方对该活动并不承担责任,则应帮助对方识别活动的实施者。
4)上述限制网络渗透活动的一项或多项承诺仅适用于和平时期。中国和/或美国可以明确表示或者暗示,如果发生实际战斗,所有先前的承诺都将中止。
中方参与者普遍认为,美国有能力也有意愿对中国的两用常规NC3系统进行网络渗透和攻击。美国长期存在和近期采取的政策均表明,如果战争爆发,美国倾向于这样做。因此,他们普遍赞赏上述自我克制措施,认为这将减少中国的压力,使其不寻求增加核武库的数量和多样性、提高核力量警戒水平。他们还认为,中国不倾向于对美NC3系统实施网络行动,因为他们对中国目前是否与美国有同等的发动类似有效攻击的能力表示怀疑。
对于中国专家欢迎美国采取此类限制措施的种种理由,美国专家认为要么不可取,要么不切实际。他们担心的是,这种限制可能会削弱美国的威慑力。这些专家认为,中国将是引发冲突的一方,因此美方不愿自我削弱网络能力,而且正在制定规划,以削弱中国通过使用常规导弹和/或核导弹升级冲突的能力。这进一步证实了中国专家们的担忧,即与单纯的常规或核打击相比,美国针对指挥和控制系统的网络行动可能更不易可察觉且更有效。美国专家的另一担忧使得问题更为复杂,即如果美国承诺实施此类限制,中国是否会做出类似的承诺并履行承诺。
总之,中美两国中的任何一方都极难让对方相信,己方正在遵守这些规定,并证实另一方也在这样做。因此,美国专家普遍对该建议的可行性持怀疑态度。但这并非完全否定该建议的价值,因为它有助于激发思考,且我们可以不时重新审视与这些方案及其排序相关的利益交换分析。
有鉴于上述考虑,美国专家建议两国采取更温和的措施来应对风险。例如,美国应该让网络和核力量的操作者和政策制定者参与深入的分类评估,探讨美国针对中国NC3系统的网络行动可能制造或加剧哪些风险。此类研究应着眼于恶意软件传播到预定目标以外的系统所可能产生的意外后果,以及其他可能被中国同行误解的措施。
更进一步,上述人员者应开展桌面演练,探索和更好地了解相关互动态势,以及如何避免那些高度危险和/或具有高度可能性的情况。虽然中国在上述领域的同行会有与美方不同的假设,但有理由认为,开展类似的内部分析和桌面演习,以了解网络间谍活动和对美NC3系统可能攻击的意外后果,也会使他们从中受益。这些行动可帮助中美两国做好准备,以确定和实施己方认为恰当的单方面限制措施,并就相关问题展开双边对话。
与此同时,作为临时性措施,中美有关专家和官员可以探讨,如宣告对方干扰NC3系统有效运作的任何企图都将被视为对安全的严重威胁,对两国是否有益及是否可行。更进一步,他们还可以宣布,他们理解对方也持相同看法。要传达这样的看法,可以由两国的最高级别官员私下沟通。这样做的额外意义在于,这表明相关机构已就这些问题向其高级领导人做了充分介绍。
2. 承诺仅最高权力机构可授权针对NC3开展网络行动
从上述讨论可以看出,如果中美宣布,在冲突中以包括网络行动在内的任何方式蓄意攻击核武器及其NC3系统的决定,都应像核武器使用一样由最高权力机构授权,中美网络-核稳定性将得以增强。虽然对核武器和NC3系统的攻击一直是由最高权力机构授权的,但以网络手段采取的行动是否包括在内尚不明确。考虑到网络行动可能产生意想不到的后果,这样的承诺对于双方减少猜疑、建立信任可能都是有意义的。有助于达成或确认该谅解的一个办法是,阐明高级领导人(直至总统/国家元首一级)应对其控制下的网络力量采取的有关行动负责,即使没有得到明确授权。
3. 承诺不以空基战略资产为目标
在太空和反太空战争中使用网络手段会带来极其危险和复杂的挑战。美国明确寻求对俄罗斯、中国和其他国家保持“太空优势”。俄罗斯和中国试图对此加以阻止。由于NC3系统以多种方式依赖于空基资产,太空和反太空战争很有可能损害该系统,特别是与导航、预警和通信有关的功能。鉴于网络能力可用于太空战,这种互动关系也对网络-核稳定构成挑战。
因此,有必要探讨,中美能否就太空和反太空战争部分规范达成共识,以防止对空基战略/早期预警资产的某些或所有攻击。这可以只适用于网络手段,也可排除针对此类资产的所有手段。它也可以只适用于特定类型的攻击(如禁止欺骗攻击[spoofing]但允许干扰[jamming]),以最大程度地降低触发错误警报或因无法生成可靠态势感知而产生恐慌的风险。与排除对所有NC3系统的攻击相比,这样的承诺在范围上更有限,但可能更具适用性。其原因在于,它不需要任何一方划定NC3的边界,也不需要说明单一或两用系统的用途。此外,承诺排除所有形式的攻击,将可避免在哪些构成合法攻击载体或工具保持模糊。
4. 承诺限制第三方网络活动
两国专家均完全同意,第三方因素会给双方的网络-核互动带来极其不稳定的影响。其中共有六种可能:第三方可伪装成中国或美国,对另一方实施网络行动;美国或中国可伪装成第三方攻击对方(伪旗行动);美国或中国可以运用代理对对方实施网络攻击。在以动能方式进行攻防时,第三方不会有这样的机会操纵危机和冲突。中美应同意,对具有以下一项或多项特征、可破坏稳定的第三方网络活动实施有效的监督和控制:
-在他们指导下的行动;
-利用他们的领土实施的行动;
-运用他们所开发的能力的行动;
-他们能够施加较大影响力的盟国的行动,以及可能引发涉及中美的危机或使危机升级的盟国的行动。
美国专家们强调,降低第三方风险的措施符合中美共同利益,且美国将把中国的此类措施视为有意义的信号,将有助于在两国之间建立信任。中国专家则质疑此类承诺在当前政治环境下的可行性。然而,有必要在此提及该建议,以备未来政治环境有助于推动达成此类谅解时提供参考。
(四)对话和信息共享
显然,由于缺乏有关网络空间负责任行为的有意义对话,更不用说达成相互谅解,两国难以采取行动降低风险。如前面反复提到的,由于网络与核行动的互动具有极度的隐秘性和敏感性,这一问题就更为显著。
在美俄的经验中,战略稳定对话有助于双方建立共同的基础,以调整各自的行动,正确解读对方在危机期间发出的信息。而中美在对抗和误判风险不断增大的情况下仍然缺乏这样的基础,令人十分担忧。
华盛顿之所以拒绝将相互脆弱性作为中美战略稳定的基础,原因之一是美国提供延伸核威慑以保护其亚洲(及北约)盟友的安全。这些盟国担心,如果中国能够以核武器威胁美国的存在,美国将不太可能在与中国的冲突中保护他们。这些盟国以及美国越来越担心,可用以投送力量的中国常规军力的迅速发展,及中国在该地区为维持军事存在而日益显著的努力,将削弱美国对其地区盟友的安全保障,并拒止美军进入该地区及在该地区自由行动。
美国虽然很明显不愿使用核武器,但必须考虑在中国与美盟国发生冲突时采取此类行动的可能性。必要时美国将首先利用网络和常规军事力量,对中国的核报复力量进行先发制人的攻击。但美国在最极端的情况下也有可能使用核打击。对中国核能力进行“有限毁伤”的攻击,旨在为美国及其盟国的常规部队提供时间和空间,从而在所设想的冲突早期阶段将中国推回,使其无法获得预期收益。
中国可能会把不首先使用核武器政策等承诺视为对其邻国及盟国的一种保证。事实上,中国坚称其核使用条令要比美国克制得多。中国相对较小的核武库规模与这一原则相符,也使得针对美国或俄罗斯实施有限毁伤(先发制人)战略显得不切实际。取而代之的是,中国寻求拥有足够的能力,以确保在面对美国可能威胁时保证其核威慑的生存能力,并能对美国施加严重的报复性毁伤。然而,美国专家认为此类不首先使用的承诺存在问题且不可验证,因此认为坦诚对话意义更为重大。他们还怀疑这样的政策是否能反映中国的真实意图及在冲突中的可能行动。
美国观察人士发现,很难缓解中国因美核态势而对战略稳定产生的担忧。例如,华盛顿在《2019年导弹防御评估》(2019 Missile Defense Review)中做出官方表态,称其导弹防御并非旨在抵消俄罗斯或中国的核心核力量。但大多数中国专家并不认为这样的推断特别令人信服。美国不断努力增强以常规、核力量以及弹道导弹防御系统、或许还有网络行动发动第一次打击的能力,使得中国观察人士对华盛顿所宣称的防御意图持怀疑态度。中国(和其他国家)的观察人士还指出,美国的言论和政策随着新政府的上台而频繁变化,使得人们很难理解美国的意图并相信它的保证。谨慎的规划者自然会觉得,他们必须对美国现有的和正在寻求的能力做最坏假设。即使美国接受相互保证毁灭(MAD)作为与中国战略稳定的基础,也很难让中国放心。中国观察人士强调,“MAD本身(是)一种咄咄逼人的思维方式”,与防御性的“中国的核政策不符”,后者使得中国将“核能力维持在国家安全所需的最低水平”。
在网络领域,中国指出,过分强调网络安全,特别是在军事领域,将阻碍信息和通信技术在社会经济发展中的应用。中国号召其他国家,不要“放弃努力”使“网络空间去军事化和去武器化”。用中国研究人士徐培喜的话来说,“我们制定规则正是因为我们希望网络空间不再成为一个战场。”一些资深中国专家对讨论有关网络作战的军事条令持否定态度,他们指出在网络空间应用武装冲突法存在技术困难。他们认为,最基本的出发点应是在网络主权等核心问题上达成共识,否则有关网络军事透明度和理论的讨论对于维护两国网络稳定将毫无意义。他们还以赞赏的态度提及2015年9月奥巴马总统在一次演讲中的发言,即如果网络成为竞争领域,美国将做好获胜准备,但美国更愿意制定避免网络冲突的基本规则。显然,他们更希望美国能聚焦于制定规范以应对攻击性网络行动。
而另一方的美国主要专家则认为,中国宣称致力于建设完全和平、合作的网络空间,要么是幼稚、要么是“两面派”,或者两者兼而有之。他们认为,如果中国愿意和美国一起,承认其军事网络能力并解释其目的和理论,实现稳定的几率将得以提升。这样的做法可为有意义的对话奠定基础,探讨管理约瑟夫·奈所说的“合作性对手”应达成哪些有关责任和问责的原则,并进而商议如何应对可能影响NC3系统的潜在网络行动。本项目的美国参与者也承认,美国能够而且应该采取更多措施来澄清自己在这一领域的政策,并努力保持就这些政策进行沟通时的连贯性和一致性。
我们认为,中美两国必须找到恰当的官方途径,就三个主要议题进行对话。首先,双方可以就一国认为或者两国均认为不稳定的措施,以及双方都认为有助于稳定的措施达成共识。例如,为了缓解中国的担忧,美国可以澄清,它确实承认自己无法成功摆脱在中国核报复面前的脆弱性,然后寻找具体的方法向中国保证,它确实计划依于这一认知行事。反过来,美国是否愿意限制其与中国的军事竞争,将在很大程度上取决于中国能否表明其理解下述观点,即战略稳定要求不使用武力或实际行动来改变领土现状或单方面界定陆地、海洋或空中边界。
为了减少因网络行动对NC3系统构成威胁而可能造成的焦虑和不稳定,双方还需要举行专家级别的会谈,更广泛地讨论相关问题。他们可能希望探讨的问题之一,是他们对NC3系统脆弱性的担忧,以及常规武器运载系统和核武器的指挥控制一体化是如何增加非有意升级风险,特别是源于网络攻击的风险的。预期专家们应当探讨的另一个问题是,核和常规设施之间的模糊界限、以及特定类型导弹防御系统的引入,会如何打破战略平衡。对此,双方也有可能希望讨论彼此所感受到的对方在核态势、核部署和核试验项目等方面的变化。
除表达担忧之外,此类对话还可以探讨各方是否可以共同采取措施来降低这些风险。可能采取的措施涵盖从政策声明到建立有关演习和部署的信任措施,到最终限制各种进攻性和防御性系统的数量。
另一个在此可能讨论的领域是,中国的核武库和现代化建设总体缺乏透明度,这是美国的主要关切之一。中国可能不愿就这些问题进行对话,因为传统观点认为,保持模糊有助于抵消美国优势。然而,一些参与本项目的专家更接受另一种观点:能力较弱的一方如透明度低,可能会导致能力较强的一方在冲突中反应过度。就中国而言,它可以寻求提升美国在弹道导弹防御计划和能力方面的透明度。我们认为,在这些问题上的分歧本身可能是中美网络-核关系对话中的有益议题。
对话可以讨论的第二类议题,是进攻性网络行动、特别是在网络-核互动背景下的潜在利益和风险。该对话应作为一种进行战略分析而非交换政治指控的平台。在中国已公开承认其拥有军事网络能力(就本质而言该能力可用于攻击)的前提下,我们认为就交流设置先决条件是不明智的。通过对话,有利于彼此澄清哪些类别的克制措施对于战略稳定最重要。它可能包括双方如何看待网络行动,包括哪些行动将被视为升级,以及双方可能如何尝试发出愿意降级或后撤的信号。这有助于防止危机或冲突的无意升级。
最直接的是,中国可以在适当的双边平台中,就其网络及其他相关能力的内部流程与监管的性质加以说明。当然,我们也期望美国以积极姿态做出类似回应。中国还可以谈及那些被认为破坏稳定的活动(例如使用致盲激光),这些活动加剧了人们对其意图和组织的广泛担忧。
原则上,中美还可就和平时期某些类别信息的共享达成谅解甚至是明确的协议。例如,可共享符合共同利益的网络威胁情报。诚然,这种信息共享不会对网络-核关系产生直接影响,也不一定适用于直接对抗场景。然而,建立规范并促进其有效实施这一进程的存在本身,就有助于为应对双边网络-核挑战营造更具建设性的氛围。理想情况下,这种双边联络渠道还应提供一种可能,使双方可在特定情况下(危机期间)交换有关警报和相互保证的信息。
虽然中美两国参与本项目的研究人员在原则上都认可这种信息共享的潜在价值,但并不清楚可以交换何种信息,且怀疑在目前的政治环境下是否可行。尽管如此,他们均同意对目前双方计算机应急响应小组(CERTs)之间的渠道加以拓展,以共享更多可能产生战略后果的威胁信息。另一种选择是将当前中美综合对话框架内“执法及网络安全对话”(Law Enforcement and Cybersecurity Dialogue)的一部分加以功能化,使之成为实时响应机制。
尽管将广泛的网络相关信息双边交流制度化和商定共同的克制准则存在固有困难,以及如前所述在如何建立互信方面存在长期分歧,该项目的所有参与者一致认为,中美两国应尽快就NC3系统面临的网络风险展开对话。其中一些对话可能与我们之前提议的对话重叠,即双方就网络威胁、网络稳定以及网络战略与政策的总体看法和关切进行沟通,但其中一部分应聚焦于NC3面临的风险与应对措施。通过对话,还有助于相互沟通各自为避免在无意中升级为核战争而制定实施的政策和做法,从而为解决彼此的关切开辟道路。
本项目的美国参与者从不同的政治和战略角度得出共同的看法,即这种对话是及时、必要和有价值的,有助于降低本报告所探讨的风险,并为中美危机管理铺平道路。他们还表示,这份非机密报告还可为讨论某些现阶段因过于敏感而使政府无法阐明的问题奠定基础。中国参与者基本同意这一建议,但也持一定保留态度,因为他们认为美国是更强大的一方,可能会从这些问题的对话中获得更大优势。美国专家了解这一担忧,尽管他们认为这缺乏依据。因此,这份报告的价值之一可以是找出两国政府官员可以商讨的问题,而不必把它们作为官方立场或关切提出。
如果中美两国均认为对话必要且可行,那么作为起步就应考察哪个平台最有利于展开此对话。现有的联络渠道可能适合于某些类别的信息交换,同时也可以建立新的机制来应对其他问题。下列平台值得考虑:
-现有的“外交安全对话”(Diplomatic and Security Dialogue)可作为双方高层官员沟通渠道,表达对彼此政策变化的关切以及分享各自能力或政策的重大进展。
-2014年中国国防部和美国国防部签署的两份谅解备忘录(MOUs)为两军对话提供了可能平台,即“重大军事行动相互通报机制”和“海空相遇安全行为准则”。两国军方可以探讨,是否可将后者扩展至网络行动基本行为准则。
-另一项于2017年建立但于2018年中止的机制是双方J5(战略、政策和规划)部门间的联合参谋对话。该机制第一次会议以危机管理为主要议题。如得以恢复,将可作为更详细讨论网络力量的能力和意图的平台,中层官员亦可在此对NC3系统面临的网络威胁表达各自的关切。
-为在重大网络突发事件或网络危机期间进行沟通,已经在特定更高级别官员之间建立的联络渠道是最有用平台,可防止误解、协调应急响应措施或向对方告知可能针对重大网络攻击采取的应对措施。
-两国计算机应急响应小组之间现有的协调机制可继续作为一般合作的主要渠道,并可加以扩大,以涵盖具有潜在战略后果威胁的信息。
-中美国防部门之间的现有热线可以用于危机沟通。它似乎非常适用于沟通与NC3有关的网络问题。
需要考虑的一个问题是,如何确保外交协调的适当参与。一种可供选择的建议是,提前指定外交沟通渠道,在发生可疑攻击或第三方干扰时就攻击溯源进行交流,包括澄清美国/中国没有参与所怀疑的网络行动。
(本文为报告第四章“加强战略稳定和缓解网络核风险的可能措施”)
上研院-卡内基中美网络-核稳定报告课题组成员
阿里·莱维特 卡内基国际和平研究院核政策项目与网络政策倡议非常驻高级研究员
潘可为 卡内基国际和平研究院副总裁,肯·奥利维尔和安吉拉·诺梅里尼讲席研究员,主管技术与国际事务项目、核政策项目
鲁传颖 上海国际问题研究院网络空间国际治理研究中心秘书长,研究员
吕晶华 卡内基国际和平研究院网络政策倡议访问学者
李彬 清华大学国际关系学系教授,曾任卡内基国际和平基金会核政策项目和亚洲项目高级研究员
许蔓舒 上海国际问题研究院网络空间国际治理研究中心研究员
杨帆 厦门大学法学院网络空间国际法研究中心副主任