中美网络-核稳定报告｜加强战略稳定和缓解网络核风险（上）

【编者按】

在信息时代，网络攻击已成为核武器面临的重大风险来源，网络稳定因而也成为当前国际安全领域最具前瞻性和战略性的议题之一。作为有核战略能力的网络大国，中美目前在网络空间的分歧有扩大的趋势，但双方仍有对话与合作的利益基础。上海国际问题研究院与卡内基国际和平研究院于2017年启动了中美网络与核稳定联合研究项目，重点探讨核国家之间达成某种共识和协定的可能性。

中美两国专家在数年时间里广泛探讨了他们认为可能将两国引向极不可取方向的互动态势，也清楚认识到，在两国内部和两国之间的网络与NC3互动确实带来了难以解决且极度严峻的挑战，但这项研究充分表明，中美在避免武装冲突及冲突升级为核冲突方面有足够大的共同利益，因此有可能彼此合作，以达成降低网络对NC3系统（Nuclear C3，即核指挥、控制与通信系统）的威胁这一共同目标。

该联合研究项目的成果——《关于中美建立网络-核指挥、控制与通信系统（Cyber-Nuclear C3）稳定性的报告》将由中美双方同步以中英文版本发布。澎湃新闻（www.thepaper.cn）与上海国际问题研究院合作，陆续刊发报告全文。

本报告在探讨过程中所形成的一个基本共识是，中美两国应当并且可以共同采取行动，降低网络-核风险并增强其稳定性。虽然两国间的不信任感日益加剧，但这并不必然阻止他们合作以建立信心，从而避免在网络空间或通过网络空间采取有可能破坏稳定的行动。特别是，两国都希望避免在无意中陷入武装冲突，并致力于防止其向核战争升级，虽然美国并不排除在极端情况下率先使用核武器。因此，中美两国从事战略、核与网络研究的诸多专家都认为，除最极端的情况之外（甚至即使那时也是如此），两国都不可能通过破坏对方有效使用其核力量的能力而获益。

本报告拟提出两国可以单方采取或是以互惠的、和（或）双边的方式来采取多种措施，以增进在网络空间的稳定信任。这些措施包括：加强中美战略稳定的总体措施、与两国网络政策及核武库结构与能力相关的措施，以及直接加强两国各自NC3的稳健性和弹性以抵御网络威胁的具体步骤。本节所列各种值得期待的政策、规则和沟通形式，均旨在缓解严重关切并增进信任。

（一）可确信的网络行动决策程序

如本报告引言所述，网络安全涉及多种行为体、技术和现象，他们广泛分布在国家和国际层面的不同经济体与政府的各个领域当中。协调所有部门的决策制定通常是一个艰难的过程，而不同层级的操作者和决策者可能也并未充分认识或预见到其网络行动可能会溢出并影响其他领域。官员们可能不明白为什么他们自己的能力或行动会看似对他者构成威胁，以及是如何构成威胁的。他们可能也无法评估因他者对其行为做出反应而可能形成的连锁效应。在这样一个复杂的技术和政治-官僚环境下，每个人都很容易夸大他者所构成的威胁。

无论对网络稳定是否有一致的定义和理解，中美两国都可以通过各自的单边网络政策和决策制定，使己方受益并惠及对方。网络行动固有的风险和不确定性意味着，对网络行动进行强有力的监督和风险管理，既有利于实现各自利益也符合共同利益。为此，可以采取适应两国各自独特情况和治理安排、既满足保密和区隔要求又允许实施评估和控制程序的措施。

我们推荐在以下五个层面澄清监管措施：

1、由国家强力机关执行的内政外交政策监管，以便充分考虑国内外行为体在发现针对自身的网络行动时可能做出的反应；

2、技术监管，包括技术层面的得失评估，以考察一旦行动中所使用的技术能力被发现并被用于针对其他目标（包括在本国领土内的目标）时所产生的意外后果。这种监督还应在（可确信的低/中/高层级）进行评估，以确保网络能力所产生的技术后果或影响与预期相符，而不会产生升级或级联效应等意外影响。

3、以适当责任、问责和指挥控制程序为基础的行动监管，以确保能够在获得授权的指挥链内进行积极的控制。

4、情报监管，包括情报层面的得失评估，以考察在网络行动或能力被发现或暴露时所造成的后果，以及在情报来源、方法和结果预判等方面的潜在损失。

5、法律监管，包括对网络行动与能力的两类法律审查，以考察其适用于《国际武装冲突法》和其他可适用国际国内法律协定的情况。

此类监管安排无疑会降低因网络行动考虑不周而造成的风险。如将其用于监管可能影响NC3的网络行动，也将有助于增强稳定性，因为那些对相关信息了解全面的高层领导人往往会努力减少因错误或无知而导致升级、之后不得不向政治对手及其国内民众和世界进行解释的可能性。这些措施都可以单方面和秘密进行。此处所探讨的这种可以秘密实施的单边行动，同样会带来因谨慎而产生的益处。

如果中美就此展开双边对话，则可以带来额外的裨益。可以乐观地认为，这有助于让双方官员相信，即使在不泄露机密的情况下也可以持续开展有意义的讨论。这有助于两国的官员和专家建立新的平台以交流对这些问题的看法。两方至少可以借此向对方表达关切，并介绍己方所实施的内部监管安排。其关键在于，要让对方都确信，己方只有在获得极高层级的批准后，才会实施对NC3有潜在影响的网络行动。

（二）创造一个更加稳定和更低脆弱性的战略环境

中美两国都在采取措施以实现其核架构与核力量的现代化，包括NC3的现代化。除众多其他措施之外，两国都寻求加强该系统的安全性、可靠性和弹性以强化整体威慑。这些努力有两种互为补充的逻辑和目标：一是稳健性，即通过各种手段使核武库和NC3免受网络攻击，包括隔离专用的核系统、强化基础设施和系统；二是弹性，即从网络攻击中平稳且快速地恢复的措施和能力，如激活备用通信渠道和指挥所、增加电力供应和其他必要供应的冗余。

以此为背景，首先有必要再次强调两国的现代化努力之间所固有的不对称性。对中国来说，现代化的主要驱动力可能是对美国威胁的担忧；而对美国来说，其在核领域的首要（尽管不是唯一的）关切是俄罗斯。无论美国意图如何，中国都不会对美国的现代化感到放心，因为中国确信，美国对军力及NC3的现有及规划中的强化措施都远超出网络安全需求，将提升对中国发起先发制人核打击的作战能力。此类作战行动可能摧毁中国的核威慑或至少使其失效，或是削弱中国的核报复能力。正如一位参与本报告的中国专家所说，“任何旨在抵消或降低对方核能力的弹性努力，都将被视为威胁或是可能导致不稳定。我们应当鼓励以增强自身网络防御为目标的弹性措施，包括隔离、改进供应链安全、备份。”这部分解释了为何中国不愿展开对话。按照传统的观点，中国核能力与核战略的模糊性有助于抵消美国的优势。

无论是否能就这些问题展开有意义的持续对话，对中国和（或）美国以多种方式调整其核力量、理论、作战计划以及NC3从而提升稳定性和弹性时的潜在风险与收益，都需要认真加以考察。我们在此将简要介绍本项目参与者对这些可能措施的看法。

1. 增加部署的数量、多样性和方式

这一选项主要与中国相关，因为美国庞大的核武库主要是为了与俄罗斯抗衡。如果美俄于2021年2月在《新削减战略武器条约》（New START Treaty）预定失效后停止核军控，那么可以想象，美国和俄罗斯也都将增加核武器的部署数量。[1]目前没有明显的迹象表明，美俄正出于对其NC3受到网络攻击的担忧，而增加核武器的种类和部署方式。

美方认为，中国的核力量要小得多且主要依靠陆基运载系统，但目前正在提升其相对有限的海基弹道导弹发射能力，中国可能出于种种原因决定增加核武器的总体数量，并加大在空基和海基运载方面的投入。尽管这种决定可能增强他们对己方二次核打击能力生存性的信心，但尚不清楚，这是否会显著降低其整体核威慑之于网络攻击的脆弱性，以及如果会，将降低到什么程度。如上所述，这在很大程度上取决于供应链、质量控制以及美国如何看待这些变化。

相应的，本项目有研究者认为，中国某些谨慎的应对措施可以起到稳定作用，并应被视为稳定措施。例如，通过降低NC3对网络要素的依赖规模和程度，加强核武器系统的安保与安全，提高NC3的修复能力；更多地引入备份的辅助系统，如电力供应；支持国家创新和并购，以提高关键信息通信技术的自给水平；维持NC3较低的互联网接入程度。

2. 放松对预备措施与核武器使用的限制

美国一直寻求对敌方核力量实施先发制人的网络打击、常规打击或核打击的能力，并且怀疑中国是否会在实际冲突中信守不首先使用核武器的承诺。我们和本项目的其他参与者认为，由于可能有错误信息和（或）分析，放宽对核武器使用的限制将加剧不稳定性，导致使用核武器与升级的风险增大。更佳的安全战略应是加强对过早或错误使用核武器的限制。如能以谨慎的方式提高NC3的安全性、稳健性和弹性，将有助于实现这一目标。

澄清意图和原则也会有所裨益。例如，美国已宣称，将考虑使用任何可使用手段来应对网络入侵。可以想象，这为美国以核攻击来回应对其NC3的网络攻击奠定了基础。[2]可以推理认为，该举措意在强化威慑，以阻止网络攻击和对关键资产（特别是NC3）的网络渗透。然而，其他国家会担心，美国可能在没有准确（或公开共享）溯源的情况下贸然发起核攻击。这可能会促使其中一些国家有更大的意愿，强化、扩大核武库或是放松对使用核武器的限制。这也可能促使他们对美国的核武器系统开展网络间谍活动，以便能够探查美国何时可能准备发起先发制人式攻击。而这反过来又会推动美国采取更激进的威慑政策，从而助长恶性循环。

我们不知道美国是否已在实际上放松了对核使用的限制，以应对可能出现的网络威胁。这种可能性引起了中国的担忧，从而加大或降低对冲突的威慑，或避免无意中的升级。这种挥之不去的不确定性使得双边对话的必要性更加突显。双方可以直接向对方表达自己的关切、看法和意图，说明为什么对方的担忧可能是缺乏依据的或者至少是被夸大了。例如，一方可以郑重地向另一方保证，不打算采取众多措施来加快核武器的发射速度，如为导弹安装核弹头、将发射权预先授予战区指挥官、实施预警即发射（launch on warning）核攻击，等等。中美也可能考虑以某些措施对冲网络攻击对NC3构成的威胁，如预先授权军事指挥官在核指挥通信系统遭到破坏时使用核武器。对此类行为的预期收益、风险和方式，我们已在其他文献中加以讨论，在此不再赘述。[3]

3. 新能力的开发和部署

可以想见，反卫星或太空战武器等新能力的开发和部署，也可能引发对网络-核威胁的担忧。在使用此类新武器时，可能通过网络攻击或者其他破坏方式，削弱NC3的完整性和可靠性。之前我们已经提到，中国对美国最新的网络空间“持续交手”（persistent engagement）政策表示担忧，认为这可能削弱中国的二次打击能力。除网络对NC3的直接威胁之外，在此我们也意在提醒，有必要关注两用C3资产所面临的更广泛挑战，并建议在未来的中美战略稳定对话中应涉及这些问题。

另一个需要关注的领域是人工智能的应用。如果人工智能被贸然应用于预警和指挥控制系统，因错误或其他意外导致升级的风险可能增加。将新的漏洞或潜在缺陷带入系统中的新软件、硬件和（或）实践，都可能增加事故或意外升级的风险。（要理解增强NC3稳健性和弹性的措施如何会加剧风险，可以关注苏联在20世纪70年代末80年代初开发、测试甚至可能实际部署的“死亡之手”系统或“周长”系统，这些系统允许在极端情况下自动发射核武器。[4]）

（三）相互承诺自我限制

在某些情形下，中美两国可能对限制针对NC3及其他指挥控制系统的网络行动毫无兴趣。如其中任何一方的领导人已决定进入大规模的武装冲突，甚至考虑使用核武器以防失败，那么他们可能会希望在冲突早期就使用这些武器。抑或，如果他们打算打一场升级战，那么同样会希望如此行动。所幸，无论是美国还是中国，都并不认为此种情形具有潜在的可持续优势。相反，双方都希望在不陷入武装冲突的情形下寻求获得相互竞争的或是彼此冲突的利益。在这一共同战略利益的驱动下，可以认为中美在短期内需着力应对的风险，主要是因冲突意外升级而导致核武器的使用。因此，有必要为两国提供充分的建议，使他们能够通过谈判和/或采取单方面措施，限制可能威胁对方NC3的网络能力和/或行动。

当然，本项目的参与者也承认，鉴于两国关系高度紧张，对单方面采取建设性限制措施在政治上的可行性需要存疑。双方可能都意图展示自己的能力和意愿以示威慑，从而阻止对方走得太远。双方可能都认为，公开做出克制承诺可能被视为软弱，或至少在政治上被如此解读，而这将削弱威慑和战争准备。他们也可能担心，如对方突然改变既定路线，或是正在准备挑起或升级冲突，这种克制会使他们无法提前做好充分准备。尽管如此，我们仍认为，现在应当认真考虑这些措施，以便在政治和战略条件许可时尽快逐步落实。下文旨在阐述本项目所分析的几项限制性措施。

1. 承诺不对核心NC3系统进行网络渗透

我们尝试探讨了中美正式承诺不对核心NC3系统进行任何网络渗透是否有吸引力和可行性。各国政府自然会有意继续寻求有关对方核力量的信息。但中美两国可以下定决心，在开展情报活动时均不通过对核心NC3系统的网络渗透来收集信息，无论这种活动是有意地、直接地针对核心NC3系统，还是旨在从其他系统扩散到核心NC3系统。他们还可以做出保证，会采取额外的谨慎措施，防止其他网络行动因扩散而对NC3核心系统造成意外影响。这种承诺可以增强稳定性，减少误判风险——如第三方的网络渗透被误解为其中一方试图针对另一方的NC3开展行动。

要落实这一承诺有多种可供选择的方案，哪种方案更具可行性和吸引力，部分取决于双方愿意在多大程度上透露己方认为属于核心NC3架构的要素。下述选项所追求的目标和实现的难度依次递减。

1）双方就核心NC3系统构成要素的通用描述达成共识，列入禁止网络渗透的清单。其中可能包括以下一个或多个要素：指挥和控制站、早期预警系统（卫星、雷达）、核武器和运载系统，这些要素彼此之间及它们与国家领导人之间的联系，以及为各要素提供支持的必要基础设施（电源）。

2）两方可各自选择确定哪些属于核心NC3系统的，并与另一方分享清单，以表明己方认为应禁止网络渗透的要素。双方均应知会对方，但所列清单不必以对等（或完全对等）为前提。如果一方同意这一方案，但选择不告知对方哪些要素属于其核心NC3系统的组成部分，那么就意味着它接受对方可能在无意中闯入这些系统而并未违反承诺。

3）双方同意采取极度谨慎的措施，避免在网络渗透中将对方核心NC3系统当作目标，但并不彼此分享核心NC3系统的具体构成要素。如一方探测到对NC3系统某些要素的网络渗透，认为这些要素对于NC3系统至关重要，且攻击溯源至对方，则应告知其所怀疑的入侵者，此活动已进入己方NC3系统。后者应停止相关活动并立即撤退，除非它愿意以对方认为可信的方式解释其行为。如果被怀疑采取网络渗透行动的一方对该活动并不承担责任，则应帮助对方识别活动的实施者。

4）上述限制网络渗透活动的一项或多项承诺仅适用于和平时期。中国和/或美国可以明确表示或者暗示，如果发生实际战斗，所有先前的承诺都将中止。

中方参与者普遍认为，美国有能力也有意愿对中国的两用常规NC3系统进行网络渗透和攻击。美国长期存在和近期采取的政策均表明，如果战争爆发，美国倾向于这样做。因此，他们普遍赞赏上述自我克制措施，认为这将减少中国的压力，使其不寻求增加核武库的数量和多样性、提高核力量警戒水平。他们还认为，中国不倾向于对美NC3系统实施网络行动，因为他们对中国目前是否与美国有同等的发动类似有效攻击的能力表示怀疑。

对于中国专家欢迎美国采取此类限制措施的种种理由，美国专家认为要么不可取，要么不切实际。他们担心的是，这种限制可能会削弱美国的威慑力。这些专家认为，中国将是引发冲突的一方，因此美方不愿自我削弱网络能力，而且正在制定规划，以削弱中国通过使用常规导弹和/或核导弹升级冲突的能力。这进一步证实了中国专家们的担忧，即与单纯的常规或核打击相比，美国针对指挥和控制系统的网络行动可能更不易可察觉且更有效。美国专家的另一担忧使得问题更为复杂，即如果美国承诺实施此类限制，中国是否会做出类似的承诺并履行承诺。

总之，中美两国中的任何一方都极难让对方相信，己方正在遵守这些规定，并证实另一方也在这样做。因此，美国专家普遍对该建议的可行性持怀疑态度。但这并非完全否定该建议的价值，因为它有助于激发思考，且我们可以不时重新审视与这些方案及其排序相关的利益交换分析。

有鉴于上述考虑，美国专家建议两国采取更温和的措施来应对风险。例如，美国应该让网络和核力量的操作者和政策制定者参与深入的分类评估，探讨美国针对中国NC3系统的网络行动可能制造或加剧哪些风险。此类研究应着眼于恶意软件传播到预定目标以外的系统所可能产生的意外后果，以及其他可能被中国同行误解的措施。

更进一步，上述人员者应开展桌面演练，探索和更好地了解相关互动态势，以及如何避免那些高度危险和/或具有高度可能性的情况。虽然中国在上述领域的同行会有与美方不同的假设，但有理由认为，开展类似的内部分析和桌面演习，以了解网络间谍活动和对美NC3系统可能攻击的意外后果，也会使他们从中受益。这些行动可帮助中美两国做好准备，以确定和实施己方认为恰当的单方面限制措施，并就相关问题展开双边对话。

与此同时，作为临时性措施，中美有关专家和官员可以探讨，如宣告对方干扰NC3系统有效运作的任何企图都将被视为对安全的严重威胁，对两国是否有益及是否可行。更进一步，他们还可以宣布，他们理解对方也持相同看法。要传达这样的看法，可以由两国的最高级别官员私下沟通。这样做的额外意义在于，这表明相关机构已就这些问题向其高级领导人做了充分介绍。

2. 承诺仅最高权力机构可授权针对NC3开展网络行动

从上述讨论可以看出，如果中美宣布，在冲突中以包括网络行动在内的任何方式蓄意攻击核武器及其NC3系统的决定，都应像核武器使用一样由最高权力机构授权，中美网络-核稳定性将得以增强。虽然对核武器和NC3系统的攻击一直是由最高权力机构授权的，但以网络手段采取的行动是否包括在内尚不明确。考虑到网络行动可能产生意想不到的后果，这样的承诺对于双方减少猜疑、建立信任可能都是有意义的。有助于达成或确认该谅解的一个办法是，阐明高级领导人(直至总统/国家元首一级)应对其控制下的网络力量采取的有关行动负责，即使没有得到明确授权。

3. 承诺不以空基战略资产为目标

在太空和反太空战争中使用网络手段会带来极其危险和复杂的挑战。美国明确寻求对俄罗斯、中国和其他国家保持“太空优势”。[5]俄罗斯和中国试图对此加以阻止。由于NC3系统以多种方式依赖于空基资产，太空和反太空战争很有可能损害该系统，特别是与导航、预警和通信有关的功能。鉴于网络能力可用于太空战，这种互动关系也对网络-核稳定构成挑战。

因此，有必要探讨，中美能否就太空和反太空战争部分规范达成共识，以防止对空基战略/早期预警资产的某些或所有攻击。这可以只适用于网络手段，也可排除针对此类资产的所有手段。它也可以只适用于特定类型的攻击（如禁止欺骗攻击[spoofing]但允许干扰[jamming]），以最大程度地降低触发错误警报或因无法生成可靠态势感知而产生恐慌的风险。与排除对所有NC3系统的攻击相比，这样的承诺在范围上更有限，但可能更具适用性。其原因在于，它不需要任何一方划定NC3的边界，也不需要说明单一或两用系统的用途。此外，承诺排除所有形式的攻击，将可避免在哪些构成合法攻击载体或工具保持模糊。

4. 承诺限制第三方网络活动

两国专家均完全同意，第三方因素会给双方的网络-核互动带来极其不稳定的影响。其中共有六种可能：第三方可伪装成中国或美国，对另一方实施网络行动；美国或中国可伪装成第三方攻击对方（伪旗行动）；美国或中国可以运用代理对对方实施网络攻击。在以动能方式进行攻防时，第三方不会有这样的机会操纵危机和冲突。中美应同意，对具有以下一项或多项特征、可破坏稳定的第三方网络活动实施有效的监督和控制：

-在他们指导下的行动；

-利用他们的领土实施的行动；

-运用他们所开发的能力的行动；

-他们能够施加较大影响力的盟国的行动，以及可能引发涉及中美的危机或使危机升级的盟国的行动。

美国专家们强调，降低第三方风险的措施符合中美共同利益，且美国将把中国的此类措施视为有意义的信号，将有助于在两国之间建立信任。中国专家则质疑此类承诺在当前政治环境下的可行性。然而，有必要在此提及该建议，以备未来政治环境有助于推动达成此类谅解时提供参考。

（本文为报告第四章“加强战略稳定和缓解网络核风险的可能措施”，现标题为编者所拟。由于原文篇幅过长，分为上下两篇刊发。）

注释

[1]译注：《新削减战略武器条约》是美俄削减核武器的双边条约，2010年4月签署，2011年2月5日正式生效，有效期为10年，经双方同意可延长5年。2019年8月，美国正式退出《中导条约》，《新削减战略武器条约》成为美俄之间仅存的军控条约。目前，美俄就《新削减战略武器条约》的谈判分歧很大。

[2] Office of the Secretary of Defense, 2018 Nuclear Posture Review. February 2018, https://media.defense.gov/2018/Feb/02/2001872886/-1/-1/1/2018-NUCLEAR-POSTURE-REVIEW-FINAL-REPORT.PDF.

[3] Peter Feaver & Kenneth Geers, “‘When the Urgency of Time and Circumstances Clearly Does Not Permit…’: Pre-delegation in Nuclear and Cyber Scenarios,” in Understanding Cyber Conflict: 14 Analogies, ed. George Perkovich & Ariel E. Levite (Washington, D.C.: Georgetown University Press, 2017).

[4] David Hoffman, The Dead Hand: The Untold Story of the Cold War Arms Race and Its Dangerous Legacy (New York: Random House, 2014).

[5] United States Space Command, Vision for 2020 (Peterson AFB, CO, February 1997), https://thecommunity.com/vision-for-2020; “Remarks by President Trump at a Meeting with the National Space Council and Signing of Space Policy Directive-3,” Executive Office of the President, June 18, 2018, https://www.whitehouse.gov/briefings-statements/remarks-president-trump-meeting-national-space-council-signing-space-policy-directive-3/.