网络战 (cyber warfare) 通常是作为一个笼统的概念被讨论, 目前学界对它的定义还没有达成共识。即使是对网络空间的定义, 有研究表明就有 28 种。1993 年, 美国著名智库兰德公司的约翰·阿奎拉 (John Arquilla) 和戴维·朗菲尔德 (David Ronfeldt) 发表了题为 《网络战来了》 的论文, 首次正式提出 “网络战” 的概念, 把网络战定义为 “一系列网络攻防行动, 旨在干扰或破坏敌方网络信息系统并保护我方网络信息系统正常运行”。这显然受到了传统战争思维和当时网络应用程度的影响, 把网络战当作争夺信息控制权的战争。
一 网络战的概念辨析
网络战(cyber warfare)通常是作为一个笼统的概念被讨论,目前学界对它的定义还没有达成共识。即使是对网络空间的定义,有研究表明就有28种。1993年,美国著名智库兰德公司的约翰·阿奎拉(John Arquilla)和戴维·朗菲尔德(David Ronfeldt)发表了题为《网络战来了》的论文,首次正式提出“网络战”的概念,把网络战定义为“一系列网络攻防行动,旨在干扰或破坏敌方网络信息系统并保护我方网络信息系统正常运行”。这显然受到了传统战争思维和当时网络应用程度的影响,把网络战当作争夺信息控制权的战争。
21世纪以后,随着网络的不断普及和一些知名网络被攻击的发生,人们对网络战的认识逐渐深入。美国政府安全专家理查德·A.克拉克把网络战定义为“一个民族国家为了造成损害或破坏而入侵他国计算机或网络的行为”。这是一个较为权威的定义,当然该领域其他专家的定义仍然值得借鉴。兰德公司资深管理研究员马丁·C.利比基(Martin C.Libicki)将网络战分为战略网络战(用以影响对手国家政策的网络攻击)和战术网络战(用以辅助其他战斗形式的网络攻击)两种。这一说法提升了网络战的高度,它不只是破坏,还是政治的延续。
然而,面对层出不穷的网络战新形式,过去对网络战的定义显得过于狭隘。网络恐怖主义主体基本上是非国家行为体,超出了传统战争的国家主体概念。虽然它一般不能像恐怖袭击那样造成实体破坏,但会对人们心理造成恐慌,是恐怖主义在网络上的延伸,也属于网络战的范畴。政治性黑客行动是最常见的网络战行为,就是组织黑客开展网络攻击行动,它与一般的网络黑客行动不同,带有明显的政治性,所以是一种战争的形式。它的主体既可以是国家,也可以是组织甚至个人;客体可以是军事网络,也可以是民用网络。这也体现了网络战的非对称性,如著名黑客组织匿名者通过网络攻击对政府、组织和个人都造成过损害。社会网络战是网络战在社会领域的延伸,也是与心理战的结合,通过影响舆论来对国家意识形态方面造成破坏。在传统安全观看来,这些行为大都不符合军事网络战争的标准。然而,用非传统安全视角来观照网络战,它就属于多源/元性非传统安全威胁,体现了军事安全和非传统安全交织的特点。
那么,我们可以把网络战定义为“一个国际关系行为体为实现其政治目的,通过网络空间实施暴力对其他国际关系行为体造成破坏的行为”。这里所说的国际关系行为体包括国家行为体和非国家行为体,可以是主权国家、政府间国际组织、非政府组织、跨国公司甚至特殊个体。网络战的指向不一定是网络本身,还可能是政治、经济、文化、社会等其他领域的目标。造成破坏的领域不仅仅是军事领域,也可以是政治、经济、文化、社会甚至生态领域。
而网络攻击是一个比网络战更为广泛的概念,指针对信息系统、基础设施、网络或计算机设备的各种类型的攻击行为,包括任何暴露、更改、禁用、破坏、窃取、未经授权访问或未经授权使用资产的企图。如果网络攻击不同时具备政治性和暴力性,那么它就不是网络战。如WannaCry勒索病毒对全球很多计算机中存储的文件都造成了破坏,显然是一种网络攻击,但它是出于经济目的,属于网络犯罪而不能称之为网络战。而网络间谍活动是目前国家资助的网络攻击中最常见的形式,带有明显的政治目的,然而它并不属于网络战的范畴,因为它本身主要采取窃取信息的形式,而不是理查德·A.克拉克对造成损害或破坏的定义。可以说,网络战、网络犯罪、网络间谍活动都是网络攻击的一类表现形式(见图1)。
但值得注意的是,即使不属于网络战的网络攻击,也和网络战运用了相近的技术,或者可以说很多网络战都是由网络攻击演化而来的。
二 非传统安全视角下的网络战现状
由于网络的普遍性、跨国性、不可控性等特点,网络犯罪和各种类型的网络战严重威胁到各国的网络安全。2010年8月,伊朗建成布什尔(Bushehr)核电站,但这座核电站遭到来源不明的“震网”病毒攻击,超过3万台电脑“中招”,位于纳坦斯的千台离心机报废。“震网”事件是一起典型的政治性黑客行动。各种类型的网络攻击之间相互交织重叠,但各自特点又不一样,如以谋取经济利益为目的的黑客攻击就属于网络犯罪的范畴,然而,政治性黑客行动则是一种网络战。政治性黑客行动、网络恐怖主义和社会网络战在主体、客体、武器、方式等方面各不相同(见图2),也是当前最常见的几种网络战形式。
图2 非传统安全视角下的网络战形式
(一)政治性黑客行动:网军的作战方式
在互联网行动主义中,政治性黑客行动是指使用计算机和计算机网络进行颠覆活动以推动政治议程或社会变革,它根据不同主体又可以分为国家支持型黑客行动(国家支持的所有黑客行动都属于政治性黑客行动,因而省去“政治性”这一定语)和非国家支持型政治性黑客行动。“黑客行动”一词最早出现于“死牛崇拜”(Cult of the Dead Cow)组织中一名叫“欧米伽”(Omega)的成员在1994年的一封电子邮件中,一开始是用于描述结合了编程技巧与批判性思维的、影响社会变革的电子行为。黑客行动可以是带有政治动机的黑客技术行为,也可以是无政府主义公民的反抗形式,还可以是某种不明确的反系统行为。
在非国家支持型政治性黑客行动中,一支小团队却能凭借小笔资金发动网络战,而资金雄厚的对手理所当然就可以发动非常复杂且有组织的网络战,甚至个人成员也可以依靠手头已有的计算机设备参与到网络战中来。匿名者是其中最著名的无政府黑客组织,它是由活跃黑客松散地组织起来的团体,他们运用DDoS攻击方法进行协调、一致行动,攻击的目标是基于意识形态而选择的。匿名者的活动特点也是非国家支持型政治性黑客行动的特点。一方面,该类黑客行动缺乏组织性,难以形成大规模的网络攻击,对国家的威胁有限。即使对政府网站进行篡改,政府也能很快通过关停的方式避免负面影响扩大,直至修复漏洞,而参与行动的黑客则有被追究法律责任的风险。另一方面,该类黑客行动的灵活性和自发性对于企业、组织、个人的网络来说是巨大挑战。这些黑客组织可以临时招募人才,通过工具或技术无规则地发起攻击,而不受复杂程序的限制。站在防御者的角度,这通常意味着这些对手比自己更灵活、更难以防范。
国家支持型黑客行动的主体就是各国的网军,以美国为例,它建设的网军就是一支军民融合的非传统力量。美国网络正规军是美军网络司令部,该部门成立于2010年,由国家安全局(National Security Agency)局长兼任司令,管理全军的网络安全工作并指挥网络部队作战。目前下属的国家任务部队、网络保护部队、作战部队和支持部队等133支任务部队已全部具备初始作战能力,并在2018年扩充至6200人。除此之外,美国网军还操纵了很多黑客组织为其做事。“警戒”(Vigilant)组织的领导人切特·尤伯(Chet Uber)称,该组织负责政府不方便亲自出手的事,而他们利用自身技术优势对付恐怖分子、黑社会和其他网络中的敌人,保卫美国国家安全。“警戒”组织目前每天可以监控250万个IP地址,同时不断研发新的网络攻防技术,甚至准备以此申请几十项该领域的专利。
(二)网络恐怖主义:恐怖主义的特殊形态
“网络恐怖主义”这一概念最早是由美国加州情报与安全研究所资深研究员柏利·科林(Barry Collin)在1997年提出的,他把网络恐怖主义定义为“网络和恐怖主义的结合”。网络恐怖主义的行为主体既可以是恐怖分子个人,也可以是恐怖组织。它的活动方式则是利用网络技术或者对网络实施破坏,既包括恐怖组织或恐怖分子通过网络传播意识形态、招募成员、下达指令、制造恐慌气氛等,又包括对网络和计算机系统实施袭击。它的对象主要是平民等无辜者,这点和网络犯罪相似,但区别在于网络恐怖主义带有政治目的,为了造成社会恐慌,而不是谋取个人私利。根据上述特性,我们可以把网络恐怖主义定义为“恐怖组织或恐怖分子以网络为工具或是以网络为攻击目标实施的恐怖活动”。
工具型网络恐怖主义是指恐怖组织或恐怖分子把网络和计算机当作工具而实施的恐怖活动,通过网络制造恐怖气氛,实施煽动、招募、筹资、策划、培训等活动。网络成为恐怖组织或恐怖分子的“事业帮手”,恐怖组织或恐怖分子利用网络信息技术,大幅度提升组织和行动的效率。它的表现形式主要有网络恐怖心理战、宣传战和组织战。心理战主要是利用网络制造恐怖气氛,本·拉登的助手扎卡维(Abu Musab al-Zarqawi)就曾在网上展示残忍处决美国人质伯格的视频,一度成为各大媒体的头条。宣传战主要是利用网络宣传、煽动和支持恐怖主义,本·拉登曾在世界范围内建立多语种的“基地”组织网络宣传网站,依靠互联网、电子邮件和电子公告进行“圣战”宣传和通信交流。组织战主要是利用网络通联的便利性,通过聊天室或论坛招募恐怖组织成员、组织恐怖活动,实现扩展恐怖势力的目的。例如,在伦敦议会大厦恐袭事件发生之前,“伊斯兰国”就曾在网络上策划使用氯气袭击伦敦地铁。
目标型网络恐怖主义是指恐怖组织或恐怖分子针对网络、计算机信息系统和存储数据发起的恐怖袭击。网络成为恐怖组织或恐怖分子的“攻击对象”,恐怖组织或恐怖分子利用黑客技术,对其敌对国家的信息系统、通用网络或平民的计算机进行攻击,制造社会公众恐慌。由于网络具有匿名性、快速性、普遍性的特点,恐怖分子可以方便地通过网络实施恐怖活动与犯罪行为,这导致打击网络恐怖活动成为一大难题。另外,恐怖组织在网络空间真正发动大规模的恐怖袭击也并非易事。一位来自美国海军学院的教授称,如果想在网络空间发动大规模的恐怖袭击,现在即使是经费最充足的恐怖组织也无法实现所需的组织、管理、保障等环节。
(三)社会网络战:意识形态领域的斗争
社会网络战也称网络舆论战,是指各种国际政治行为体通过一系列网络行动表达其利益诉求或价值取向的社会抗争方式。社会网络战主要发生在非国家行为体和国家行为体、国际组织之间,如一些环保组织曾通过互联网发起对大国政府的抗议运动等。也有一些社会网络战发生在国家行为体之间,如美国长期通过互联网对中国进行文化渗透。具体来说,社会网络战有平时网络舆论战和战时网络舆论战两种,二者在手段、领域和方法上既有所区别又有所联系。世界上第一场社会网络战发生在1994年的墨西哥,恰帕斯(Chiapas)地区的萨帕塔(Zapatista)民族解放军在反抗墨西哥政府时,通过社会网络战迫使墨西哥政府不得不对其让步。
平时社会网络战是指在非战争状态下,社会网络战围绕某个事件或主题,通过网络向敌方输出新闻或文化产品,从而达到宣传、渗透己方价值观的目的。“颜色革命”就是平时社会网络战的经典案例。美国通过互联网向中东、北非国家输出政治文化和价值观,使当地民众认同和接受西方文化,培植大批的亲美实力,最终诱发“颜色革命”。通过网络发表言论相当于让发布者戴上了“面具”,如果再使用一些黑客技术,网络监管者就更难找到信息最初的发布者和在传播中发挥关键作用的人,因此大多数网络用户对其传播的信息并不需要承担责任。由于群体之间的情绪容易相互感染,社会网络战的发起者就会利用这一特点有目的地进行诱导,导致有些网民对一些刚发生还来不及证实的消息产生不理智的反应,甚至诱发群体事件。然而,网络信息更新得非常频繁,导致受众的注意力很容易被转移,昨天的舆情热点一周后很可能还无人问津。
战时社会网络战是指在战争状态下,社会网络战的争夺重点变成道德制高点和网络话语权,一般由国家主导并发动民众参与,通过控制网络媒体向敌方和国际社会传播有利于己方而不利于敌方的信息。平时社会网络战和战时社会网络战是密切联系的,并且可以相互转化。可以说平时社会网络战是对战时社会网络战的热身,战时社会网络战是对平时社会网络战的发展。萨帕塔网络战就是一场经典的战时社会网络战。在萨帕塔网络战中,马科斯用煽情的文章和摆拍的照片等精心地包装了他的队伍,然后在热带雨林里通过互联网将当地一个弱小无助的团体展现在世界政治舞台。马科斯的战术十分成功,获得了天主教会、女权运动组织、人权观察组织等具有国际影响力的组织的公开支持,从而撼动了原本不可一世的墨西哥政府。
三 网络战的趋势
网络战通过几十年的发展,经过一次次攻防交锋,网络攻击和防御技术与诞生之初相比都实现了翻天覆地的进步,甚至可以说是一种进化。网络战的主体不再仅限于国家,从军事领域拓展到全领域,能够对实体世界造成破坏,网络武器日新月异,网络战的手段同样多种多样。这些发展趋势是值得关注的,对于今后如何防范网络战、维护网络安全有着很强的借鉴意义。
(一)主体多元化
随着网络技术应用的普及,网络战的主体逐渐变得多元,网络战的发起者不再由国家和军队垄断,国家和非国家、组织和个人、官方和非官方都有可能发起网络战。
国家互联网应急中心统计数据显示,2015年有近30个黑客组织对我国发起APT(高级持续性威胁)攻击,目标主要是科研教育和政府机构等,如境外“海莲花”黑客组织已针对我国海事机构实施APT攻击多年。2016年黑客入侵美国民主党全国委员会的服务器后,当时还是共和党总统候选人的特朗普就说,袭击者可能是中国或俄罗斯,也可能是“某个坐在他们的床上,重达400磅的人”。由于网络空间互联互通的特点,加之网络攻击者匿名、溯源技术有限,本来身处局外的“第三方”会被真正的网络攻击者诱导或欺骗,甚至在完全不知情的条件下“被成为”网络战中的主体。网络战中也开始出现网络雇佣兵,2011年日本国会议员遭网络间谍攻击事件是由一个小型但复杂的黑客组织主导的,这些黑客曾受雇于不同国家的政府和公司。网络战的主体从国家行为体到非政府组织再到个人,所需的组织要求越来越低,也许今后网络战的发起者都不再需要人类而由人工智能完成。美国网络部队正在研发一个能够自动检测漏洞的软件程序,甚至可以在没有人工干预的情况下修补漏洞。
(二)领域扩大化
网络战升级进化后,其适用领域不再仅限于信息安全领域,而是全面威胁着国家安全。在军事、政治等传统安全领域,网络战的影响力在逐渐增大;在经济、文化等非传统安全领域出现了新的网络战形式;甚至在科技、核安全领域,都有发生网络战的可能性。
网络战在军事领域开始深度融合,美国在2016年举行了一场名为“网络卫士”的军事演习,制造了仿真场景,模拟防御敌方发起网络攻击,检验和锻炼在陆、海、空、天全领域合成作战中使用网络战的水平。黑客行动在政治领域收到了出奇制胜的效果,在这次美国总统选举中扔出的“脏弹”可谓是“一石二鸟”,不仅让民主党候选人希拉里·克林顿(Hillary Clinton)失去总统宝座,还顺带抹黑了美国国家形象。各种网络经济犯罪为经济领域的网络战奠定了技术基础,摩根大通银行在2014年遭受网络黑客攻击,包括银行信息在内的个人数据被全部窃走,涉及美国1/4的人口、7600万个家庭和700万个小企业。平时社会网络战在文化领域发挥着潜移默化的作用,对于发生在2008年的“3·14”事件,国外一些反华媒体恶意歪曲宣传,对中国的国际形象造成了恶劣的影响。“震网”病毒对离心机的破坏已经证明,核安全领域并非网络战的净土。网络战将来有可能也会发生在生态、资源等领域。
(三)破坏实体化
与传统战争相比,网络战的破坏更像是“软杀伤”。一方面,网络战通过黑客攻击和计算机病毒等破坏和干扰敌方信息网络系统,导致系统承担的相关功能无法实现。另一方面,网络战的精神暴力表现为利用网络媒体进行大肆宣传,使敌方陷于真假难辨的消息和令人绝望的纷乱氛围之中,瓦解其抵抗意志,从而达到“不战而屈人之兵”的目的。
“震网”病毒对伊朗纳坦兹铀浓缩厂的破坏,让全世界见识到了网络战对工业控制系统的威胁。网络武器不再只是“大规模烦人武器”,还可以是破坏真实世界的设备。随着网络进攻武器的更新、升级,国家支持型黑客行动的破坏力也在日渐增强。工具型网络恐怖主义是网络战中极为特殊的一类,它直接打通了恐怖主义在网络空间和现实世界之间的渠道,使网上的暴力得以在现实中实现。波士顿马拉松赛恐怖袭击案,就是察尔纳耶夫(Tsarnaev)兄弟通过“脸书”(Facebook)网站接受极端思想,并根据网络恐怖主义教程在自家厨房制造出了简易爆炸装置。
(四)武器升级化
网络武器就是在国家支持或主导下开发出的恶意计算机程序,也是国家支持型黑客行动的必要工具。与现实战争中的飞机、导弹、坦克等武器不同,我们很难界定什么样的恶意程序可以被称为网络武器。一般来说,政治性黑客行动中使用的网络武器,往往是由国家的网络力量或组织科技企业进行开发的,针对特定的基础设施目标,能够对敌方的国家安全和社会稳定造成重大破坏。相比较于传统的战略武器,网络武器因开发成本低、破坏力强,已经成为各国政府军事力量建设的重点领域,各大网络军事强国都在积极开发和获取各种形式的网络武器。
2017年5~7月,WannaCry和Petya两种勒索病毒在不同国家和地区先后暴发,引起了各方的广泛关注。与传统的勒索病毒攻击事件相比,这次事件中的两款病毒在技术和构成方面有了明显的升级,达到了一种武器级的水准。2017年,维基解密陆续公布了一批美国中央情报局的网络武器,如“拱顶7”“残忍的袋鼠”等恶意程序,在国际上引起了很大的震动。美国的情报机构多次利用全球广泛使用的Windows 操作系统来开发网络武器,并导致这些网络武器大规模扩散,已经成为全球网络安全的重大隐患。
(五)手段多样化
网络战的手段逐步变得多样,从单一网络攻击到网络间谍、中断信息设备、攻击基础设施、隐秘恶意软件等并用,从单纯的网络技术攻击到通过网络恐怖主义和社会网络战等形式的网络宣传攻击。可以说,在网络战手段多样化的过程中,网络战的概念也随之不断拓展。
非传统安全视角下的网络战实施手段包括经济、文化、社会、科技等多种方式,其产生、发展与演进的整个过程表现出单一和复合、简单和复杂、常态和非常态危机的交替转化和相互诱发等特征。在2013年的“斯诺登事件”中,从一件个人的信息披露行动,瞬间升级到一场国家间信息安全保护能力的较量,一场关于网络空间是否安全的辩论,一场世界组织关于公民个人隐私权的抗争,一场国家安全防御和冲突升级的博弈,一场外交规范和姿态迅速调适的演练。这也是一场典型的社会网络战,让美国在网络战方面的“道德高地”彻底丢失。
四 防范网络战的建议
根据网络战在传统安全领域与非传统安全领域展现和演化的规律,以此为切入点进一步完善我国的网络空间国家安全战略体系。技术领域的网络攻防能力建设是最关键的,是核心竞争力,但它超出了公共管理学科的范畴,在此暂不赘述。从学科角度来看,研究网络战不能仅以传统国家安全理念讨论“制网权”,更要从总体国家安全观出发研究“治网权”。这里所说的“制网权”强调的是军事领域网络战的核心目标,带有很强的政治属性;而“治网权”则不仅限于“制网”这一目的,重点是像社会治理一样在网络空间建立治理体系,涵盖了政治、军事、经济、社会、文化、科技等多个领域。
(一)构建“网络空间命运共同体”
2014年11月19日,在首届世界互联网大会的贺词中,习近平主席提出“网络命运共同体”概念,指出网络让国际社会日益成为你中有我、我中有你的“命运共同体”。2015年,习近平主席在第二届世界互联网大会开幕式上的讲话中正式提出共同构建“网络空间命运共同体”的设想,这是对“网络命运共同体”的深化和发展。“网络空间命运共同体”是指在网络空间中世界各国彼此之间相互联系、共同掌握、休戚与共而形成的共同团体,这一主张体现了平等尊重、创新发展、开放共享、安全有序的理想。
“网络空间命运共同体”是网络空间全球治理的“中国方案”,体现了非传统安全研究“中国学派”一直推行的“共享安全”理念。国家的网络主权和网络安全必须得到尊重,而全球网络空间的前途命运理应由世界各国共同掌握。打破以美国为首的西方发达国家的互联网垄断模式,网络空间全球治理要由各个主权国家共同协商,充分发挥国家、非政府组织、互联网企业甚至公民个人的作用,各自承担好相应的责任。各个国家无论网络实力强弱都应该彼此尊重,坚持遵守公开透明、平等对话、开放合作的原则。鼓励互联网企业发挥作用,尤其是大型互联网企业必须提升社会责任感,通过技术创新强化安全管理,促进网络空间健康发展。
(二)完善国内网络空间法治建设
我国网络空间治理已初见成效,然而对标“平等尊重、创新发展、开放共享、安全有序”的要求依然任重道远。首先要完善网络空间法律制度体系。立法机关一方面要跟进《网络安全法》的具体实施,另一方面也要研究出台网络安全保护的专门法,如个人信息保护法、数据保护法等。完善民事诉讼、行政诉讼和刑事诉讼中涉及网络部分的程序规定,使网络空间法律制度体系达到类型完整、符合实际、操作性强的水平。其次要建设严格的网络空间法治监督体系。发挥人大在法律监督上的作用,依法修正与宪法精神相违背的网络空间治理法规。提升网络技术应用于监督的能力,让网络空间治理的公权力置于监督之下。科学配置政府部门间的网络空间监督权力,使包含国家网信部门在内的有关行业主管部门和各级政府、公安机关形成制约。最后要建立有力的网络空间法治保障体系。坚持以人才为根本,重点培养网络技术人才和网络法律人才,设立网络空间法学专业和网络安全学院,加强师资队伍和教材体系建设。组建国家网络核心技术攻关重点实验室,引进全球高端技术人才,打造具有自主知识产权的网络核心硬件设备和技术体系。
(三)参与网络战的规则制定
《塔林手册》对维护国际网络空间的和平稳定具有积极意义,然而它毕竟是由以美国为首的北约制定的,目的是维护北约国家的网络安全利益,带有强烈的霸权主义和强权政治内容,有利于确立北约在网络空间的军事优势,对我国的网络安全利益乃至国际网络空间真正的和平稳定构成了威胁。我国要加深网络战国际法规制定的参与程度,共同保障国际网络安全。
我国应当坚决反对西方国家推动网络空间军事化的意图,防范以美国为首的西方国家利用其强势的国际话语权,将它们在网络空间武力使用问题上的想法转化为新的国际法,必须要限制诉诸战争权的规则在网络战上的应用。应当揭露并反对西方国家在网络战问题上的双重标准。例如,虽然“震网”病毒攻击在国际法看来已经属于武力攻击,并且也达到《塔林手册》中“规模和后果”的标准,但编委会却不将其认定为网络战。还应当加强中国特色网络安全理论研究,探索军民融合、合作共赢的网络空间安全维护之路。在网络战领域坚持以毛泽东军事思想为指导,加强对网络安全领域军民融合发展战略的研究,注重网络国防动员和后备力量建设。同时要着眼于全球共同利益,打击网络犯罪和网络黑客,在国际社会和网络空间中树立负责任的大国形象。
(四)建立国家—社会—市场合作机制
网络空间治理的利益相关方有很多,国家、非政府组织、互联网企业、网络运营商、网民等都在其中。由于不同的治理主体在网络空间的权力和利益存在差异,真正有效且为各方所接受的网络空间治理模式将是能够平衡国家、社会和市场的多元合作治理模式。国家、社会、市场的合作在网络空间治理中将持续存在,网络空间的治理之路将是一个国家行为体和非国家行为体相互协调而非国家单独控制的互动过程。
国家应该对网络社会组织提供法律和政策上的支持,发展一定数量且相对健全的网络社会组织,并加以正确引导,使之成为维护网络空间安全稳定的重要力量,构建相应的多元主体平等协商机制,并通过实践不断完善该模式。还要培养具有理性沟通、批判意识和公共精神的网民,通过易被网民接受的方式宣传正确的价值观,防止出现大量“键盘侠”和“网络暴民”,以致成为敌方社会网络战的洗脑对象。全面开展网络国防教育,传播网络安全常识,强化公民社会责任感和安全保密意识。要让市场在网络空间治理乃至网络战中发挥重要作用。公司、企业等营利性组织受到市场驱动与利益诱惑,能成为国家安全防御的合作者,弥补政府在网络安全公共物品供应方面的不足,但必须服从国家整体的安全规划和相关行业性约束。
(五)建设多层次网络防御体系
在网络战概念的提出过程中,多层次防御是网络防御策略的关键概念之一。多层次防御思想是指当网络进攻者对被保护的系统、数据或者网络发起攻击时,网络防御者应该有多个层次的防护手段。网络战中的多层次防御和传统军事领域里的纵深防御非常类似。它采用不同的方法来组织不同层次的防御,如果进攻者使用某种技术或者发起单一的进攻,即使突破了某个系统或某一层的保护,也将会被后续的防护层阻挡。除此之外,它还能给防御者们带来真正的实惠,因为这样一来防御者就可以在每个防护层采用简洁的、易于理解的甚至费用不高的方法。多层次网络防御也包含了制度、程序和培训,以及使用、维护计算机网络系统的相关人员需要具备的知识。
我国建设多层次网络防御体系不是建设一套能够应用于全网络的防御体系,这样的体系一旦被攻克则整个网络都有风险,而是各网络甚至同一网络中的各防御系统“八仙过海,各显神通”,各自特点不同可以让进攻者的难度指数级上升。例如,军用网络的设计过程中要考虑到军队作战的需要,如指挥链、保密性、电子对抗等,这些防御系统部署所在地的硬件、操作系统和各类软件也要与民用设备存在区别。
(六)加强网络安全国际合作
网络安全问题是一种世界性的问题,没有任何一个国家可以独善其身,因此,网络安全合作在国际政治中的地位日渐凸显。要坚持尊重网络空间主权,在此基础上开展国际合作。西方国家出于价值观和自身利益的考虑,在网络空间主张人权高于主权,鼓吹所谓的“网络自由主义”,并且在明面上反对国家对网络空间进行管制。尊重网络空间国家主权是以我国为代表的发展中国家参与网络安全国际合作的基础,使用国家支持型黑客行动侵犯一国的“领网”无异于侵犯国家领土。
以共同打击网络恐怖主义为切入点,提升维护网络安全合作实战能力。网络恐怖主义作为非传统安全领域网络战的一种形态已经深刻影响国家安全和世界安全,特别是近些年非常猖獗的“伊斯兰国”更是将网络恐怖主义发展到一个高潮。同时,由于网络攻击客观存在溯源难的技术问题,网络恐怖主义往往又是跨国的网络攻击,单个国家很难发现并进行处置,发起网络攻击的计算机甚至可以收到长期潜伏、无声无息的效果。各主权国家,特别是美国等西方大国都是恐怖主义的受害者,我国应该在反网络恐怖主义这一领域与之相互合作、交流信息,甚至共同打击目标。