【網路治理】斯蒂芬·塔特:破壞與約束:網路衝突的演變及其對集體安全的影響(《當代安全政策》)
原創 斯蒂芬·塔特 同濟戰略派 2023-10-23 10:01 發表於上海
文章來源:Contemporary Security Policy, 2019, Vol.40,No.3,pp.368-381.
作者簡介
斯蒂芬·塔特(Stéphane Taillat)法國聖西爾軍校國際關係和戰略研究教授。他長期關注國家戰爭與衝突問題,對美國、法國的戰略進行了跟蹤研究,重視數位技術、網路空間、人工智慧的發展問題,在《當代安全政策》《國防和國際安全》《安全挑戰》等刊物發表多篇文章。
破壞與約束:網路衝突的演變及其對集體安全的影響
摘要
在過去十年間,網路衝突日益成為影響國際社會戰略穩定和集體安全日益的重要問題。但是現在的我們還缺乏對網路衝突影響集體安全問題的清晰認知,對如何解釋國際行為體之間的網路衝突缺乏共識。因此,本文建議將網路衝突理解為由兩個因素驅動的演變過程,將網際空間的配置以及與網路相關的戰術、組織、戰略和理論特徵納入國家和國際安全領域。
網路衝突問題一直缺乏清晰的概念界定,主要國際行為體對如何解釋網路衝突也缺乏共識。多年來,學術界一直在努力解釋數位技術對各種衝突的潛在影響,其爭論的焦點在於如何將網路衝突納入克勞塞維茨的戰爭論。除了這些學術爭論之外,世界主要大國對網路領域相關的挑戰和威脅也存在不同的概念表述。因此,現在的網路空間尚缺乏一個具有共同意義的框架來控制緊張局勢、管理衝突和控制風險升級。
從集體安全的角度來界定網路衝突、制定國際規則是困難的,這一困難與衝突、戰爭和戰爭的傳統範疇的逐漸模糊有關。但本文的目的不是要解決概念的差異。在本文中,我們將假設戰爭和衝突取決於行動者如何解釋和將其整合到自己的實踐和戰略中的類別。我將通過圍繞「數位域的配置方式」以及「與網路安全相關的戰術、組織、戰略和理論特徵被納入國家和國際安全領域的方式」兩方面內容來構建分析框架,以此理解這些變化的演變和特徵。為此,本文將分兩步展開:首先,本文將關注網路域的配置將如何影響攻擊行為的動機;其次,本文將分析網路能力是如何被納入國家和國際安全問題的。
數位領域的戰略機遇與挑戰
網路空間是充滿對抗和競爭的領域,表現為技術與權力競爭之間的相互作用,以及私人和公共、軍事和民用、國家、跨國、區域和國際層面的日益融合。因此,網路空間是歷史和社會政治進步的結果,但這一進步也會反過來影響戰略選擇的空間,塑造國家和非國家行為體的行為。
1. 1 無處不在的脆弱性
漏洞的普遍性是網路空間的主要特徵。網路空間以大量的目標、入口點和攻擊向量為標誌。然而,潛在目標的分佈是不均勻的,傳統的實體層、邏輯層、資訊層和社會層的劃分可以為我們的分析提供第一個框架。
首先,這種脆弱性體現在基礎設施的類型,軟體漏洞比硬體或網路漏洞更容易被利用;其次,並非所有目標系統都可以以相同的方式訪問,一個系統可以通過全球Internet網路訪問,也可以從需要訪問網路的封閉網路中的系統訪問;再次,資產、數字基礎設施或法律架構的地緣政治分佈會決定資源和其內在的脆弱性。
因此,潛在的「互聯網巴爾幹化」的戰略含義是:互聯網的政治分裂,但這種分裂這也限制了網路空間訪問、機動和產生作戰效果的能力,為參與者的戰略選擇劃定了空間,緩解了國家關鍵基礎設施的危險處境。
1. 2 安全和戰略困境
技術發展增加了確認攻擊者身份和意圖的難度。由於網路空間存在特有的安全困境,所以我們很難將網路空間的入侵和干擾解釋為作戰準備、情報收集或戰爭風險,而且網路的特殊性也鼓勵了對他人網路的滲透和對其過程的干擾。因為網路空間的歸因是模糊的,歸因過程的複雜性導致了網路攻擊存在一定的潛伏期,這對國家威懾的可信度產生了重大影響,削弱了行為者展示決心和阻止攻擊者的能力,使得行動者在追求戰略目標的時候,不會必然地招致與之相關的懲罰或限制。
但是,這種行動自由在實踐中也會受到阻礙,它依賴於三個因素:第一,它取決於所使用的武器或戰術的類型;第二,機動的餘地取決於攻擊者的組織複雜程度(包括可用資源、動員和利用這些資源以產生預期結果的能力);第三,它取決於目標的行為。因此,通過這個框架,行為者可以根據要達到的效果來衡量行動的約束和機會,這就出現了兩種相互矛盾的趨勢,一方面,網路空間的攻擊可能會產生預期效果的相對價值;另一方面,網路空間存在低於某一閾值的行動動機,其結果是可能產生意想不到的,甚至適得其反的效果。
國家和國際安全中 分歧問題和相互衝突的做法
問題、威脅和機會的表述部分解釋了關鍵行為體如何將網路安全、網路戰爭和網路政策問題整合到其戰略和與他人的關係中。這一整合過程不僅具有功能性,而且與政治和社會邏輯相對應。從這個角度來看,創立先例顯然很重要,因為它會對其他行動者的認知和計算產生影響。但是,將數位技術和風險融入國際戰略關係也取決於其他類別的行為體及其他行為體在網路衝突的監管或放鬆管制方面的實踐與相互作用。
2. 1 網路作為一個國家安全問題
儘管網路行動在說服、強迫或影響其他國家行為方面存在局限性,而且各個國家對於網路行動的標準和定義沒有形成強烈的共識,甚至沒有形成共同的理解,但是出於戰爭或其他國家安全目的而展開網路攻擊和行動已成為各國的常規做法。
各個國家在網路行動與網路空間中的爭議不僅可以用利益分歧來解釋,還可以用在國際關係、網路安全問題及其引發的治理模式上的對立陳述來解釋,有兩個方面原因突出了這種多元性:一方面是戰爭與和平之間的範疇模糊;另一方面是國家行為體與非國家行為體之間的界限模糊。到目前為止,網路安全與國家安全問題與風險的增加,在一定程度上由於數字領域和可能造成系統性損害的脆弱性同時增長,但更根本的原因在於國家和其他非國家行為體都選擇在競爭日益激烈的國際舞臺構建威脅話語。因此,網路安全與政治制度的生存威脅、國家在國際舞臺上的地位和國家經濟發展會相互交織,國家間的原有分歧也會相互影響作用。
2. 2 網路衝突的實踐
政府機構和國家安全精英似乎已經認同在網路空間進行進攻性戰略準備的必要性。現在,非國家行為體正在對工業和金融部門實施破壞性行動,各種圍繞漏洞和惡意軟體的研究、開發、積累和傳播的行為令人擔憂。因為在這一領域中沒有共識和共用的政策來規範這些做法,沒辦法確保其他國家不會損害網路使用者,而且私人和公共、民事和軍事行為體之間的混雜也存在問題,比如國家與非國家行為體共用技術和人力資源的行為就會帶來了委託-代理類型的經典困境,政策制定者或政府機構加強控制會降低有效性和操作靈活性,但放鬆這種控制卻可能造成矛盾升級或誤解的風險。
在歐洲和北美國家,互聯網硬體和軟體基礎設施多由私營部門運營和維護。雖然這些部門會通過軟體解決方案或威脅情報分析過程參與網路安全,但是國家的縱深防禦還是受益於私營部門和公共部門之間更緊密地合作(資訊共用、資源分享、回應能力),但是,在政府權威下招募私營部門力量參與國家安全的方法除了會增加政策成本之外,還會加劇主權與這些非國家行為體邏輯發生對抗的風險,促進私人組織的政治化,並導致潛在的不穩定。
結論
數位和網路技術對國際安全的影響既取決於網路領域的技術和操作特徵,也取決於各國對網路空間的認知。而國家間的相互作用及行動的基本原理也會受到其看法的影響,他們的戰略選擇和隨之而來的安全困境有造成危機升級或帶來誤解的可能性。
網路空間的集體安全取決於能否建立一個共同的制度來規範數位技術的使用以及能否保證國際政治秩序的主要大國能達成協議,保證這些大國有打擊破壞性和革命性行為者的能力。現在,在國家與國家之間信任受到侵蝕、國際秩序利益受損的當代背景下,網路空間的發展更可能招致悲觀情緒,如果各國際行為體在維護與挑戰國際政治秩序方面不對稱,就會可能產生更多的不穩定,網路空間的集體安全建立問題任重道遠。
【翻譯】部彥君 【編輯】歐陽楠 關爾文
