美国如何给中国扣上“网络攻击”帽子，自己却利、义双收？

【编者按】

中美网络空间国际规则高级别专家组首次会议近日在华盛顿举行。会后发布的公告称，双方积极、深入、有建设性地讨论了网络空间国际规则等问题，包括国家行为规范以及与网络空间有关的国际法和信任措施。2014年5月，美方曾以所谓“网络窃密”为由起诉5名中方军官，中方在第一时间向美方提出抗议，敦促美方立即纠正错误、撤销所谓起诉。随后，中国政府中止中美网络工作组活动。本文力图从多层次视角看待中美间对网络问题的规则博弈。

网络攻击问题，较长时间以来成了美方在中美网络安全问题讨论中要谈的先导问题，而国际舆论普遍认为中国在这个问题上处于较为被动尴尬的状态中。

有意思的是，一方面，西方媒体反复渲染“西方世界是网络攻击主要受害者，中国是网络安全天敌”；而另一方面拥有全球最强大的网络攻击力量、武器体系和基础设施、实施了全球首例真实网络战（震网事件）、进行着全球最大规模的入侵和监听行动的美国却俨然道德裁判员。

既然美国人自己也承认，大国间、地缘利益竞合体之间相互的信息情报获取是关系的常态；全球无死角的监听和入侵能力能力，是支撑美国全球利益的基石，那么为什么美方又极力试图抢占道德制高点呢？这要从实力、态势和规则博弈三方面看。

超强的综合情报能力与网络防护能力支撑的能力宣誓

从综合情报实力角度来看，美方的情报能力并不是到互联网时代才有的，而是早在电磁时代就已经被确定成美国国家安全的基础能力。从传统情报手段来看，美国覆盖全球的基于传统人脉和组织发展形成情报网络是各国中最为庞大的；凭借卫星、无人机、高空高速侦察机、电子战飞机、电子侦察船、地面监听站、声纳浮标等所形成的覆盖全球的“梯队”、“闪点”和其他电子与信号侦查体系，无论从技术先进性还是从部署能力和范围上，都不存在被其他国家超越的可能性。因此美国大量信息的获取并不需要依赖于网络，而是通过传统人脉和电磁、遥感手段就可以获得（这些能力又为进一步网络作业的效果和隐蔽性提供辅助）。

在网络攻击入侵方面，美方则拥有成建制的网络攻击团队、庞大的支撑工程体系与制式化的攻击装备库、强大的漏洞采集和分析挖掘能力和关联资源储备、以及系统化的作业规程和手册，具有装备体系覆盖全场景、漏洞利用工具和恶意代码载荷覆盖全平台、持久化能力覆盖全环节的特点。因此美方对其作业能力的隐秘性有充分的自信。

而从美国防御能力的角度，其庞大的国家安全防御的基础设施、完善系统的响应机制、以及富有能力的安全厂商，构成了强大的复合能力体系，再与其情报系统互动，就形成了非常强大的检测、分析、朔源能力。

基于攻防双向的能力强大，美方很自然期望进行“我可以随便出入你家，谁让你发现不了呢；你不要来我家，来了我就吊打你”的能力宣誓。

赢得布防时间的战术需要

从攻防态势上来看，网络空间本身就是一个复杂多变，对抗无休止，不可能一劳永逸解决安全问题的领域。尽管美国攻防双向能力都十分强大，但也有其自身的顾虑。美方虽然在安全防御方面投入巨资，但由于美国是全球最为发达的信息化强国。其从网络信息系统、从供应链上，均拥有一个极长的受攻击面（Attack Surface），完成如此宽大（而且还在不断扩大）的防御正面的布防，一方面需要巨大的投入，同时也需要很长的建设和能力迭代周期。因此，先以舆论上的先发制人干扰潜在对手，就一定程度上可以为自己争取一个战术上的喘息期。

在过去几年中，美方以网络安全厂商和媒体作为两个支点，前者发布攻击分析报告，为美国政府提供博弈素材，后者对分析报告炒作煽动。强化美国作为网络攻击“受害者”形象，同时对中国等国进行网络攻击问题的妖魔化。如果进一步能达到“不战而屈人之兵”的效果。那就更达到了超出预期的收获。

创造有利于自己的规则场景

从规则场景上看，美方非常享受传统情报领域的巨大优势，同时也希望在网络这一新的情报对抗领域获得规则主导权。分析美方对于“网络攻击”问题的综合规则设想，要从美方行动和文献上看，同时也要分析其公开表达所传递的信号，我们试举几例：

美国政府也对其它国家进行网络间谍活动，但最大的区别是美国政府不会以入侵欧洲空中客车的方式将空客的秘密告诉波音公司。——前白宫安全顾问理查德·克拉克（Richard Clarke，Cyberwar一书的作者） 。

因为无法向中国上空派遣无人机，所以我们需要对中国派出间谍。——CIA高级官员洛文塔尔（Lowenthal）

如果你关掉我们的电网，我们就冲你的烟囱扔导弹。——五角大楼某官员

从类似的表达我们可以分析出美方期待的规则设定：①保持传统情报领域的相关格局与潜规则不变；②通过网络攻击获取情报是合理的情报渠道；③通过国家安全能力获取的情报不应用于“非国家安全领域”（即所谓商业间谍问题）；④对重要基础设施的网络攻击是一种战争行为，可以通过传统方式进行报复。

但是，美方自身却并不遵守自己所倡导的规则：如在中东和南美的航空市场竞争中，美国的情报机构就为波音打压空客提供便利。而在更早的日美贸易谈判中，美国则是监听了日本谈判代表的汽车。

而在针对关键基础设施攻击的问题上，美国则又尝试把“网络攻击”（Cyber Attack，或称CNA），和“网络利用”（Cyber Exploitation，或称CNE）分开。前者是达成针对系统的物理毁伤效果，后者是持续进行渗透和信息采集。植入和信息采集行为一方面是情报作业过程，但也是网络攻击的战场准备过程。美方一方面希望其它国家承诺不攻击美方的基础设施，而自己又不想终止向其他国家的基础设施进行渗透，植入和信息采集。但问题在于，网络利用转化为网络攻击，可能就是瞬间的转换。

语境陷阱的实质是强化霸权和获取利益

所以，从历史的经验看，处于优势地位的国家，总是希望把其在原有领域已经长期享有的巨大利益，固化为不可清算的既定事实，但同时又希望把新兴领域孤立开来，占领价值制高点，谋求建立对其有利的新规则。这实际上是一种语境陷阱。

通过上述关于情报和网络战问题的复盘，我们会发现这个语境陷阱的设计是：把相关问题与其传统的情报优势脱钩，而与国家道义、知识产权（商业间谍）等联系在一起，加之以军事硬实力的威慑，形成高点和筹码。这样美方既可以在网络情报作业和交战原则的谈判中，获取更大主动，又不需要在既有的优势领域（传统的情报和军事能力）做出让步，同时也为从容布防赢得了时间。

（作者系安天实验室创始人、首席技术架构师、教授级高级工程师。本文作者原题为《美国纠缠“网络攻击”问题的立场观察》。关于本文未展开观点和论述，可以参见作者“斯诺登效应的前因解读”和“网络空间的大国责任”两篇文章）