中美网络-核稳定报告｜网络维度：分歧、不信任与安全困境

【编者按】

在信息时代，网络攻击已成为核武器面临的重大风险来源，网络稳定因而也成为当前国际安全领域最具前瞻性和战略性的议题之一。作为有核战略能力的网络大国，中美目前在网络空间的分歧有扩大的趋势，但双方仍有对话与合作的利益基础。上海国际问题研究院与卡内基国际和平研究院于2017年启动了中美网络与核稳定联合研究项目，重点探讨核国家之间达成某种共识和协定的可能性。

中美两国专家在数年时间里广泛探讨了他们认为可能将两国引向极不可取方向的互动态势，也清楚认识到，在两国内部和两国之间的网络与NC3互动确实带来了难以解决且极度严峻的挑战，但这项研究充分表明，中美在避免武装冲突及冲突升级为核冲突方面有足够大的共同利益，因此有可能彼此合作，以达成降低网络对NC3系统（Nuclear C3，即核指挥、控制与通信系统）的威胁这一共同目标。

该联合研究项目的成果——《关于中美建立网络-核指挥、控制与通信系统（Cyber-Nuclear C3）稳定性的报告》将由中美双方同步以中英文版本发布。澎湃新闻（www.thepaper.cn）与上海国际问题研究院合作，陆续刊发报告全文。

自2012年以来，网络安全在中美关系中占据着重要地位。两国围绕互联网治理、言论自由、网络商业窃密、大规模网络监控和网络攻击等一系列网络及网络相关问题发生争执。华盛顿和北京在网络安全上的相互指责对双方网络关系的稳定性产生了负面影响。华盛顿指责中国出于商业（包括APT1报告[1]）和国家安全（OPM事件）目的进行间谍活动，北京则反击，斯诺登及其披露的信息表明美国针对中国和中国公司展开广泛网络攻击。两国在安全和商业领域对彼此的态度都明显恶化，导致双方在外交、政治和经济领域的对抗和冲突。人们普遍怀疑和指责中美两国都有操纵供应链或加密设备从而在产品和服务中设置后门的行为，这并无助于缓解两国间的紧张关系。

尽管如此，双方直到最近仍保持着对话与合作。2013年，奥巴马总统和习主席在美国安纳伯格庄园会晤期间，两国领导人同意通过一个双边工作组就网络问题进行合作。2015年，两国领导人再次会晤，双方承诺不开展或在知情情况下支持网络商业窃密，并建立了打击网络犯罪高级别对话。2017年，双方建立执法和网络安全对话机制。[2]然而，这些充满希望的努力却因两国之间的各种行动、反应、以及对于习奥协议未能得到忠实执行的指责（部分美国智库和网络安全企业）而受挫。如今，两国在网络安全问题上没有任何有意义的讨论，甚至没有任何关于行为准则的共识——无论是明确的还是默认的——来限制所有参与情报收集和攻击性网络行动的行为体。这几年中美两国在网络空间虽然没有发生大规模冲突，但摩擦不断加剧。

网络的深远影响和诱惑

双方日益增长的网络能力在其整体国土安全、情报和军事态势中具有特殊的重要性，既是国家权力的象征，又具有操作层面的现实意义。网络空间在情报收集、秘密行动、军事交锋甚至是战争中都已经是占据主导性地位的空间。网络空间力量的运用不仅在冲突期间处于中心地位，在引发冲突（可能在早期使用）及和平时期也是如此。它既日益成为影响认知和行为的媒介，也对物理能力有直接影响。无疑，网络能力对战略稳定特别是核稳定有深远影响。

网络空间的诱惑似乎是难以抗拒的。与常规武器相比，网络工具的获取和操作成本更低。它们提供了巨大的地理覆盖、规模经济和力量投射潜力。它们在很大程度上具有军民双重用途的性质，以极低甚至是零成本从商业应用程序中自然生成。网络行动通常高度保密，从而不必像其他类型行动那样受到审查，并且有更多的方式可以合理地对其予以否认。网络行动受到的正式法律约束和道德约束较少。尽管因网络行动的效应蔓延到其他领域导致升级的风险是存在的，但其仍具有吸引力，因为它们往往不透明，而且不一定会造成明显的物理损害。这些特性可以降低对手以跨域升级作为回应的风险。随着人类的操作环境变得越来越数字化，上述特性带来的好处也越来越多。

截然相反的立场使中美陷入恶性循环

对于美、中两国对对方NC3系统进行网络攻击或保卫自己免受此类攻击的能力，我们并不了解相关细节。但是美国公开承认拥有强大的网络攻击能力，解释拥有这些能力的目的并公开讨论其原则。美国还制定了相关程序，从而依据明确的权限、审查和问责界限使用这些能力，尽管在特朗普政府任内似乎已经对这些能力的使用进行了宽泛的授权。美国政府认为，其他很多国家同样拥有或正在积极发展进攻性军事网络能力，中国在其中无疑处于领先地位。

另一方面，中国公开倡导和平利用网络空间，并坚决拒绝讨论攻击性网络能力和相关条令。中国认为，网络空间稳定的关键是各国放弃使用网络工具实施侵犯性活动和干涉别国内政。中国最新版国防白皮书表示，中国军队将“加快网络空间能力建设，发展网络安全和防御手段，建设网络防御能力。”[3]这份文件将中国的军事网络力量和能力描述为防御本质的，旨在作为“战略支援”进行防御和反应。中国领导人公开表示希望避免网络军备竞赛和战争，这与中国长期以来表示不首先使用核武器、不寻求外空军事化和对抗的做法类似，这些都与美国在这些领域的立场不同。

这就产生了一个恶性循环：截然相反的方式使中美很难相互理解，更遑论信任。相互理解的缺失使双方很难就网络空间战略稳定进行有意义的双边对话，而此类对话的缺失又使相互理解和信任更难实现。这一现象在探讨网络事件对NC3架构的可能威胁时表现得尤其突出和严重，而这种威胁是可能导致事态升级至超出国家领导人预期的程度的。

在此背景下，特别需要关注中国对美网络战略和政策的最新变化的高度忧虑。中国警惕地观察美国的官方文件和公开声明，它们标志着美国在网络空间的战略正在从克制、反应性姿态转变为通过与对手“持续接触”开展更积极的、持续的对抗。[4]美国国防部的网络战略强调“前置防御”（defending forward），以便“从源头破坏或阻止恶意网络活动”。[5]除了这些指令上的改变，据报道，2018年的一项总统指令放宽了对低于“使用武力”级别的进攻性网络行动的审批程序。[6]

国防部官员断言，“前置防御”并未从根本上改变其行动的防御目的。相反，这一概念表明，他们正在不断更新改进方式以打击武装冲突级别以下的恶意网络和信息行动。这种方式也包括与合作伙伴共享信息，而不仅仅是打击外国网络行为体。[7]

这些变化在实践中意味着什么还有待观察。但对核心概念的模糊定义以及美国官员传递的含混不清的信息，使得这种新战略可能涉及对中国（和其他国家）系统的常规深入渗透。这将强化中国的观点，即美国在网络空间（和其他领域一样）正变得更加咄咄逼人。中国担心，美国意在威慑和防御的行动实际上可能增加网络危机的可能性，并迫使双方做好要应对最坏情况的准备。这将意味着双方都要扩大、加强和加快网络空间的强势行动，以获得网络空间的安全感。

美国对朝鲜导弹系统使用“主动抑制发射”（left of launch）网络行动就是一个例证。尽管该行动针对的目标是物理系统而非网络能力，但它展现了在网络空间实施防范和先发制人的吸引力，也因此而影响了中国人对“防御前置”可能意味着什么的看法。[8]

美国决策者也认同，网络空间给中美关系带来了明显的挑战，但他们在对哪些因素构成了挑战的问题上，与中国的看法截然不同。这种观点上的分歧似乎是根深蒂固的。中国对美国咄咄逼人的网络政策和理论感到担忧，但美国分析人士强调双方有更大的分歧，如国际法如何适用于网络空间、哪些行动可认定为武装攻击，等等。美国还强调有关网络对抗规则的共识严重缺失。中国观察人士承认这些分歧的存在，但认为它们与中美就网络空间战略稳定进行谈判的关联度并不高。

中国和俄罗斯在网络外交上的立场高度同步，加深了美国对中国诚意的怀疑，因此将中国与美国心目中俄罗斯的表里不一相提并论。[9]在美国看来，俄罗斯一方面呼吁禁止网络战争，一方面即使在和平时期也在从事极具侵略性和欺骗性的网络行为，包括对多个国家的间谍活动、信息行动以及实体毁坏和破坏。由于中国公开支持与俄罗斯相同的正式立场，美国专家担心中国也会有类似作为。

正是在这种背景下，一些美国专家认为，中国不愿谈论其网络能力和监管政策是不诚实的表现，怀疑这是为了掩盖中国对美国进行网络攻击（或至少是做此准备）的意图。他们还担心，中国人在此问题上保持沉默，其实是隐藏了其内部对网络工具的开发与使用缺乏内部审议和政治监督的缺陷。有些美国专家担心，这将使得网络操作人员有相当大的余地，能够更频繁地、非故意地以具有破坏稳定性的方式针对美国使用网络能力。因此，美国专家坚持认为，中国官方承认拥有进攻性网络能力并阐明其使用原则，对于就相互克制和稳定展开有意义的双边对话至关重要。

此外，美国官员认为，如果完全撇开与网络相关的重大问题不谈，很难想象双方能建立起一点点信任。多年来，美国官员和专家一直在谴责中国对信息自由流动的限制及新实施的网络安全法对贸易和商业的“重大不利影响”。[10]美国司法部起诉、“曼迪昂特”（Mandiant）报告[11]及其他报告所披露的中国国内信息政策和持续多年的经济间谍活动，也同样引发美国人的警觉。近年来，美国官员对于中国政府与中国领先科技公司之间的紧密关系反复表达关切（尽管他们并未公开提供证据支持其观点）。他们认为，这种政企关联不仅对美国也对其他国家构成了安全风险。

中方官员一直谴责美国利用网络对中国开展大规模网络监听，[12]坚决反对美国对于中国政府与科技公司关系紧密的指责，并谴责美国在缺乏证据的情况下抹黑中国互联网企业，[13]借助“清洁网络计划”对中国企业开展无理由的单边打压。[14]

中国还强调，中美必须先建立信任，才有可能在透明度和其他具体问题上取得进展。在中方看来，如果彼此对对方的意图没有信任或信心，那么要求了解有关对方能力的信息只是另一种间谍手段。即使双方交换了某些信息，也不会认为这是可信的或者是愿意提供真正有意义的细节。

先解决问题，还是先建立信任？

在本报告的研究过程中，中国专家多次对美国一方面敦促中国参与全面双边对话、另一方面又不断采取指控解放军军官和逮捕中国科学家等敌对行动表示失望。这些研究人员和其他人士都认为，美国的这类行动向中国发出了混淆不清的信号，只会削弱信任的基础，而这正是进行有意义的对话所必需的。[15]例如，在美国起诉五名解放军军官后，2013年成立的网络安全工作组就停止了。中国专家进一步指出，“（在军事和情报领域）互信的缺乏可能导致低强度的冲突”。[16]

这些在双边对话性质和机制问题上相互冲突的观点，长期以来阻碍了双方在大多数紧张领域取得进展，而非仅限于网络领域。美国总体上倾向于把分歧化解成具体问题，首先着手应对最紧迫和最具风险的实际问题，以此作为建立信任的途径；而中国则反复强调，如果信任不存在，在这些实际问题上的努力都是没有意义的。中国强烈主张应把重点放在战略意图上，因为如果能够消除不信任，那么所有其他具体问题都将迎刃而解。

毫无疑问，中美之间的信任问题比本报告讨论的问题要广泛和深入得多。但在此指明这一点尤为重要，因为各方都有强烈的技术和作战动机，在对方目标最脆弱、自身设施最完备的冲突初始时期使用进攻性网络能力。这是经典的“要么使用，要么失去”（use it or lose it）在网络空间的演变。信任问题还可能导致军备竞赛不稳定甚至是危机不稳定。长期存在的不信任和安全困境将使两国官员和专家都以极度的猜疑心态看待彼此的行为，并将政策和态势的变化解读为以胁迫和先发制人为目的。

（本文是报告的第二章“网络维度”，现标题及文内小标题为编者所拟。）

上研院-卡内基中美网络-核稳定报告课题组成员

阿里·莱维特  卡内基国际和平研究院核政策项目与网络政策倡议非常驻高级研究员

潘可为  卡内基国际和平研究院副总裁，肯·奥利维尔和安吉拉·诺梅里尼讲席研究员，主管技术与国际事务项目、核政策项目

鲁传颖  上海国际问题研究院网络空间国际治理研究中心秘书长，研究员

吕晶华  卡内基国际和平研究院网络政策倡议访问学者

李彬  清华大学国际关系学系教授，曾任卡内基国际和平基金会核政策项目和亚洲项目高级研究员

许蔓舒  上海国际问题研究院网络空间国际治理研究中心研究员

杨帆  厦门大学法学院网络空间国际法研究中心副主任

注释

[1] The APT1 report, published in 2013 by U.S. cybersecurity company Mandiant, accused the Chinese PLA of a massive cyber espionage campaign beginning in 2006, targeting 141 organizations in the United States and elsewhere. See Mandiant, “APT1: Exposing One of China’s Cyber Espionage Units,” https://lawfare.s3-us-west-2.amazonaws.com/staging/s3fs-public/uploads/2013/02/Mandiant_APT1_Report.pdf.

[2] Details of bilateral dialogues on cyber security can be found at: Lu Chuanying, China-US Cyberspace Relations in the Trump Era, Dec 29 , 2017, https://www.chinausfocus.com/peace-security/china-us-cyberspace-relations-in-the-trump-era.

[3] Ministry of National Defense of the People’s Republic of China. China’s National Defense in the New Era. 2019, p. 9, Available at: http://eng.mod.gov.cn/news/2019-07/24/content_4846443.htm.

[4] See U.S. Cyber Command. Achieve and Maintain Cyberspace Superiority: Command Vision for U.S.Cyber Command. 23 March 2018, https://www.cybercom.mil/Portals/56/Documents/USCYBERCOM%20Vision%20April%202018.pdf?ver=2018-06-14-152556-010; Paul M. Nakasone, “A Cyber Force for Persistent Operations,” Joint Force Quarterly 92 (2019). https://www.459arw.afrc.af.mil/News/Article-Display/Article/1737519/a-cyber-force-for-persistent-operations/.

[5] Department of Defense. Cyber Strategy 2018, https://media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF.

[6] Ellen Nakashima, “White House authorizes ‘offensive cyber operations’ to deter foreign adversaries,” The Washington Post, September 20, 2018, https://www.washingtonpost.com/world/national-security/trump-authorizes-offensive-cyber-operations-to-deter-foreign-adversaries-bolton-says/2018/09/20/b5880578-bd0b-11e8-b7d2-0773aa1e33da_story.html.

[7] See “An Interview with Paul M. Nakasone,” Joint Forces Quarterly Issue 92 (1st Quarter 2019) , https://ndupress.ndu.edu/Portals/68/Documents/jfq/jfq-92/jfq-92.pdf.

[8] Paul M. Nakasone and Michael Sulmeyer, “How to Compete in Cyberspace,” Foreign Affairs, August 25, 2020, https://www.foreignaffairs.com/articles/united-states/2020-08-25/cybersecurity.

[9] Nele Achten, “New U.N. Debate on Cybersecurity in the Context of International Security,” Lawfare, September 30, 2019, https://www.lawfareblog.com/new-un-debate-cybersecurity-context-international-security.

[10] World Trade Organization, “Communication from the United States: Measures Adopted and Under Development by China Relating to its Cybersecurity Law,” 26 September 2017, https://docs.wto.org/dol2fe/Pages/SS/directdoc.aspx?filename=q:/S/C/W374.pdf.

[11] FireEye Mandiant, “APT1: Exposing One of China’s Cyber Espionage Units,” 18 February 2013, https://www.fireeye.com/content/dam/fireeye-www/services/pdfs/mandiant-apt1-report.pdf.

[12] Ministry of Foreign Affairs of PRC, Foreign Ministry Spokesperson Zhao Lijian's Regular Press Conference on October 21, 2020, https://www.fmprc.gov.cn/mfa_eng/xwfw_665399/s2510_665401/t1825675.shtml.

[13]Ministry of Foreign Affairs of PRC, Foreign Ministry Spokesperson Zhao Lijian's Regular Press Conference on August 18, 2020, https://www.fmprc.gov.cn/mfa_eng/xwfw_665399/s2510_665401/t1807193.shtml.

[14]Ministry of Foreign Affairs of PRC, Foreign Ministry Spokesperson Hua Chunying's Regular Press Conference on December 10, 2020, https://www.fmprc.gov.cn/mfa_eng/xwfw_665399/s2510_665401/t1839270.shtml.

[15] Lu Chuanying, China-US Cyberspace Relations in the Trump Era, China-US Focus, December 2017, https://www.chinausfocus.com/peace-security/china-us-cyberspace-relations-in-the-trump-era.

[16] Ibid