摘要：《华盛顿日报》5月31日报道，美国五角大楼制定了“网络安全新政”：美国将把所有试图攻击美国的“网络入侵行为”分级，最高级的网络袭击将被视为战争行为，美国可能使用传统武器进行反击。美方一位军官表示：“如果对方借助计算机网络破坏了我们的电网系统，也许我们会立即向对方发射一枚导弹”。

　　同时，美国五角大楼列出了网络武器与道具的清单(包括蓄意破坏对方网络的电脑病毒)，以提高美国介入电脑战争的效率。据军队官员透露，这份清单几个月前就已经投入使用，并且得到了包括美国中央情报局(简称“CIA”)在内的其他机构的支持。“所以，不管是一辆坦克、一架M16、还是一个电脑病毒，都将遵循同样的规则，”一位高级军方官员表示，“以便我们可以理解怎样使用它，什么时候可以使用它、什么时候不可以，你可以使用什么、不可以使用什么。”
　　
　　在这之前的5月16日，美国政府就公布了《网络空间国际战略》报告。这份报告全面架构了美国与世界的网络战略，被称为美国“历史性的政策文件”。其中，网络安全战略占据了重要位置。报告认为，在网络空间，国家要不遗余力防止他人破坏网络。为了维护美国国家安全，亦不排除使用军事手段。
　　
　　可见，面对严峻的世界网络安全形势，美国政府与军方已经将网络安全问题上升到国家战略高度。
　　
　　新措施能否奏效？
　　
　　白宫与五角大楼的一系列新动作引发很多争议。其中最大的问题就在于，网络袭击源不易识别。理论上说，网络袭击可以从任何地方发起，现代网络技术也可以隐蔽袭击源的有关信息(例如黑客利用公共服务器发动进攻)，被袭击国很难识别对方的具体位置和身份。英国《经济学人》杂志就认为：“只要你足够注意，没人可以证明是你干的”。被袭击国也不能确定黑客是政府和军方人士、受到政府指使或资助的民间组织、还是和政府无关的纯粹恶意攻击行为。
　　
　　同时，跨境追捕犯罪分子也是很大的麻烦，除非犯罪分子所在国家愿意通力配合。美国联邦调查局的一位官员认为，促使法律跨越国境是抓捕网络罪犯的关键。但越境执法是当前国家间行为中的难题，而且一些国家可能并没有相关法律支持。直接的军事打击更是可能侵犯他国主权独立与完整，甚至挑起对方的军事反击。美国是不是真的会使用传统军事手段反击黑客还难以判断。
　　
　　白宫与五角大楼近期的行动是面对长期网络袭击威胁的政策反映，也可以看成是对潜在犯罪分子的一种威慑。但这种威慑能否起作用也令人怀疑。虽然二战后的“核威慑”在很大程度上帮助美苏对峙维持了和平状态；但相比之下，“网络威慑”目标不清晰，手段不够明确，力度更是不能与核威慑相比，甚至有可能遭到黑客的报复。
　　
　　而且，即使美国加强了网络防御措施，也未必可以起到足够的效果。与传统国家间军事冲突相比，网络袭击具有高度个人化的特征，不需要动用大规模的人力、物力、财力，就可以向他国发动袭击。如果黑客可以掌握最先进的网络技术，就有可能成功绕开对象国的防护措施予以打击。“警察受限制于国界，罪犯却自由漫步”，《经济学人》杂志认为，“敌对国不再是大洋另一边，而就在防火墙后面。”
　　
　　网络袭击成本很低，但是对方防御成本很高。美国政府网络安全专家詹姆斯•格斯乐对美国公共广播电台(NPR)表示：“我们没有足够多聪明的人从事这个领域的工作，帮助实现国家安全目标”。他估计美国需要20000~30000名技术专家来维持政府与大企业的电脑安全，但是现在美国只有1000名合格的人才从事这样的工作。根据NPR的报道，由于美国的金融、交通、电信、军事系统都已经深深地依靠数据网络，美国可能是世界上面对大规模网络攻击最脆弱的国家。
　　
　　“电子珍珠港”
　　
　　1982年，苏联的一个天然气管道在西伯利亚发生了爆炸，起因是苏联间谍从加拿大公司窃取的电脑控制系统失灵；而他们不知道，真实的原因是美国CIA篡改了控制系统的软件，导致了这场爆炸。
　　
　　随着网络的进一步普及，网络黑客袭击频繁发生。2000年，黑客向世界众多电脑网络系统发起著名的“爱虫病毒”(love bug virus)袭击，仅在菲律宾就造成数亿美元的损失。
　　
　　2007年，爱沙尼亚的军事、银行、媒体系统遭到来自大规模网络袭击，据说黑客来自于俄罗斯，起因是爱沙尼亚政府坚持把首都塔林市的一尊苏军纪念碑迁往其他地点，引起俄罗斯政府抗议。
　　
　　2008年，格鲁吉亚和俄罗斯爆发战争，格鲁吉亚网络系统亦遭到大规模袭击。同年，美国驻中东军事设施遭到黑客袭击。2010年，英国国家通信总局宣布，英国正在面对来自部分国家与犯罪分子通过网络空间发起的袭击，每个月均有1000多次针对政府系统的攻击。
　　
　　此外，根据新华网的报道，中国是世界上遭受网络攻击最多的国家之一，被植入僵尸程序而被控制的计算机数量约占世界总量的13%，居世界各国之首。而美国政府也多次怀疑中国黑客向美国发动过网络袭击，并展开过相关调查。最近的例子是Google声称遭到中国黑客袭击，但中方予以否认。
　　
　　2010年，白宫前主管反恐与网络安全的专家理查德•克拉克出版了一本名为《网络战争》(Cyberwar)的著作，他将网络战争定义为“出于造成破坏或干扰的目的，一国侵入他国电脑或网络系统的行为”。
　　
　　英国《经济学人》杂志称网络战争为土地、海洋、天空、太空之后的“第五领域的战争”。也有人把网络战争形象地比喻为“电子珍珠港”：二战时期日军调动大量人力、物力对美军进行偷袭，而今天一个黑客就可以发动类似的电子袭击。
　　
　　同时，网络袭击具有造成大规模损失的可能。而且网络袭击的对象已经不只限于政府网络。在2007年，美国有关专家就提醒布什政府：“面对网络攻击，美国的关键设施——包括电力、金融、通信、医疗、交通、水、国防和网络——是非常脆弱的”。有专家甚至认为，成熟的网络战争的效果可以和核打击类似。
　　
　　变化中的国际安全
　　
　　二战之后，世界经济与社会已经构成相互依存(interdependence)的状态。在这种高度相互依存的背景下，国家间大规模战争的成本越来越高，传统的安全威胁程度已经降低。虽然传统的国与国之间的战争已不容易爆发，但新的国际安全威胁开始涌现，例如恐怖主义、气候变化、网络袭击、大规模杀伤性武器的扩散等等。这些新安全威胁的形成都以科技进步与各国紧密联结为前提，具有非常典型的“现代”特征。
　　
　　德国社会学家乌利希•贝克用“风险社会”(risk society)来描述现代性所带来的一系列新问题。他认为，与传统社会不同，现代社会所面临的风险——污染、生态问题、核泄漏等大多是现代化过程本身所带来的结果，也是人为主导造成的。其中，制度化风险(例如金融制度缺陷造成的金融危机)和技术化风险(例如网络战争)是现代社会的主要风险类型。
　　
　　另一方面，美国哈佛大学政治学教授约瑟夫•奈认为，技术进步、尤其是信息技术的革命带来了权力的扩散(a diffusion of power)。20世纪权力的集中化达到了巅峰之后开始向下层分散，政府必须适应权力资源向私营机构、NGO、甚至个人的转移。个体以及大量的小型组织掌握权力会对世界和平与发展造成影响，越来越多的非政府机构开始角逐外交舞台，世界安全越来越不容易控制。技术常常是一把双刃剑，关键要看掌握在谁的手中。
　　
　　面对新的安全威胁，各国政府开始寻求新的对策加以防范。就网络战争而言，除美国以外，英国、俄罗斯、以色列、中国都开始重视网络安全工作。2011年3月，中国国家计算机网络应急技术处理协调中心(CNCERT)公布的《2010年互联网网络安全态势报告》认为，针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击将逐渐增多。
　　
　　实际上，美国的网络防护政策可以给中国决策者有益的启发，防范网络安全需要全方位的设计，任何一个漏洞都有可能成为黑客的攻击目标。同时，对于网络安全治理来说，国际合作也非常关键。欧盟树立了榜样，但是其他地区迟缓的地域融合阻碍了这一进程。
　　
　　责任编辑：Lily