美国自曝在中国互联网节点植入数千后门 网络战并非杞人忧天

　　“回应”与技术能力相关，尤其是取证和溯源的能力。

　　如何看待2015年7月31日《纽约时报》和《华尔街日报》上David Sanger关于网络战的文章，尤其是其中关于美国“报复”中国选项的内容？Brandon Valeriano（英国格拉斯大学政治和国际安全高级讲师）和Ryan C. Maness（美国东北大学政治系访问学者）给出了基于“应然”的分析结论：有了网络规范和战略克制的结合，哪怕是曾经非常出格的网络攻击者都可能展现出和平的网络使用者形象，即便是遭到攻击之时。这个结论比较近似的通俗表达，就是大国网络战是“杞人忧天”。（编注：原文请见“继续阅读”《中美网络战即将开打？或杞人忧天了》。）

　　这种观点展现出了笃信国际规范约束作用以及人性本善假设的自由主义者对全球空间网络安全前景的美好假定。如果能够成为现实，对全人类来说，无疑是非常美好的。但可惜的是，自威尔逊总统没能让美国加入国联之后，美国的外交与安全战略更多表现为理想主义包裹下的现实主义，网络安全与网络战领域，也不例外。

　　整体来说，这两位学者认为大国网络战有些杞人忧天的论述有待商榷，理由如下：

　　首先，两位学者将David Sanger的文章等同于普通的网络安全新闻报道，忽视了其作为战略试探气球的特性。

　　David Sanger文章出现本身，就是网络战的一种信号和实践——威慑。如果美国政府真的如 Brandon Valeriano 和 Ryan C. Maness 那样纠结，真的如他们所描述的那样关注战略克制，这篇文章就没有必要出现，亦或者直接在文章里阐明，准备对攻击者提起司法诉讼，也就足够了。

　　但现在的文章里，用三种方式否定了这种可能：一是援引美国国会研究所（CRS）的报告称“司法诉讼不适用于OPM攻击案”，二是重新解释了斯诺登案之后，美国认为常规情报搜集行动不适合司法起诉；三是强调司法起诉可能曝光美国在中国境内的情报行动。

　　从这点来说，得出美国有意保持战略克制、并可能更偏好提起司法诉讼而非网络反击的结论，其主观阐释的意味更多，并没有准确把握美国决策者的意图。

　　其次，两位学者对“不回应”的原因解释过于一厢情愿。

　　Brandon Valeriano和Ryan C. Maness文中提到“不回应是典型的回应方式，占压倒性比例”，并将“不回应”的原因，解释为“保持克制”。这个解释是不完整的。

　　造成“不回应”的原因，可能是“保持克制”——即“知道谁是攻击者，但仍然基于战略克制的原因保持克制”；也可能是“无法回应”，这里可能包含两种不同的场景：一种场景是“没有能力找出谁是攻击者，所以不知道应该向谁做出回应”；另一种场景是“知道谁是攻击者，但是无法用升级的网络攻击做出回应”。

　　“回应”与技术能力相关，尤其是取证和溯源的能力。在取证和溯源能力不足之前，要做出回应是困难的。比如，美国国防部曾经决定要对源自中国的攻击做出强烈回应，但还在纠结于如何回应的时候，持续取证和溯源发现中国只是攻击者的跳板，真实攻击来源于美国的加州，自然以升级的“网络战”进行回应就变成了一种不可能。此外，即使发现攻击源头位于中国，“网络战”回应还需要确定真实的攻击者是中国政府，就目前的技术而言，仍然存在实现的难度。

　　就此而言，至少需要在论证“能力足够的情况下仍然不回应”，“保持战略克制”才能成为足够有效的解释因素。