多维视野下的全球网络战：缘起、演进与应对

          

    【内容提要】互联网进入国家安全议程并与战争相结合是从信息战开始的，然后从军事领域延伸到国家综合安全的各领域，网络战的传统安全与非传统安全相结合的特点由是彰显。网络战主体包括国家行为体和各种非国家行为体，它们主要围绕网络基础设施和网络化设施的运转安全、各类信息安全和价值观念进行攻防与对抗，这些对抗可以在国家间展开，也可以发生在国家与非国家行为体之间，还可以是非国家行为体之间。国家发动军事网络战潜力巨大，各国制造了大量先进的网络攻击武器，但它们还没有在实战中充分施展手脚。网络空间中的各类意识形态对抗、黑客战和社会网络战有突出表现，这彰显了非国家行为体在网络战中扮演了非常重要的角色，其深远影响也尚未充分显现。在国际法和国际规范层面，大国有关网络战规则的磋商和国际协调正在缓慢推进，而联合国规约网络战的功能有提升之势。鉴于网络战的现实与潜在影响，中国应制定相关的战略，而学界也应多视角、多层次地探索网络战的内涵、机制与意义。
 

    【关键词】多维视野,全球网络战,缘起,演进,应对,国际政治关系专业论文
 

    一问题的提出：网络战的浮现及其争论

    随着互联网在全球快速普及，互联网与国家安全的关系日益为各国所重视，作为次级议题的网络战也浮出水面并引发各方关注和研讨。在国家战略层面，美、俄等大国纷纷制定和实施国家网络空间战略(与网络战有直接关联)。在国家间军事冲突中，互联网的作用也有所显示。譬如，美国在美伊战争、南联盟战争中均使用互联网攻击(或考虑大规模使用网络战)；2008年俄国与格鲁吉亚的军事冲突也被认为是军事网络战之经典案例。

    当诸多媒体公开报道颇具神秘色彩的网络战现象时，主要大国却一直未能就网络战及其规则达成基本共识。网络战的认定及其影响之不确定性由此可见一斑。而首次网络战以及网络世界大战究竟在何时何地因何出现，媒体和学界大略有三种说法。

    第一种说法将首次网络战定位于1993年美国政府与美国社会力量之间有关互联网使用的辩论与交锋，该观点的提出者是法国学者让吉内尔(JeanGiner)。1993年4月16日，克林顿政府正式宣布了解码器计划，由于解码器计划被认为侵犯了公民通讯自由和通讯秘密，该计划引起了美国国内包括电子边疆基金会在内的诸多互联网使用者的反对，其后美国政府和部分美国网民形成了激烈的言论交锋，双方甚至对簿公堂，进行了多轮法律诉讼。

    第二种说法将首次网络战定位于1999年美国相关的对外军事行动。中国有学者指出，美军在1999年科索沃战争中首次使用网络战，但当时有关行动的细节难为人知，只是在晚近美国军方才予以承认。在科索沃战争中，南联盟和俄罗斯黑客也向美军发动了网络宣战，他们使用爸爸、幸福和梅莉莎等十多种病毒，对美、英等国的网络发动攻击。

    第三种说法将2001年中美黑客大战界定为第一次网络世界大战。2001年4月中美军机南海相撞后，美国五个黑客组织率先向中国网站发难，造成40多家网站一度中断服务，200多家网站网页被涂改。美国黑客声称要组织起来向中国发起网络战争。中国黑客旋即商定于五一开始为期一周的网络卫国战，主要参与组织是中国红客联盟、中国鹰派与绿色兵团等。鉴于5月4日之特殊性，中国黑客决定在该日发动攻击高峰，有媒体报道，当日约有8万中国黑客攻击白宫网站，造成白宫网站关闭两小时，其他美国网站也遭到中国黑客的攻击。在中美黑客互相攻击之际，两国之外的黑客也参与其中，美国有媒体称之为第一次网络世界大战。

    以上关于网络战以及网络世界大战首次现身的三种说法，显示了人们对网络战的内涵有不同的认识。在这里网络战分别被界定为：(1)国家与社会力量在网络自由和网络监控方面的对抗；(2)国家(间)基于军事又不止于军事领域的网络攻击或网络对抗；(3)作为社会政治运动的网络民族主义黑客对抗。前者表现在国内政治领域，后两者表现在国际关系领域。它们既涉及军事领域，又涵盖了政治领域，参战的主体既包括国家行为体，也包括非国家行为体。就思想渊源而言，吉内尔在考察网络战时，深受法国人对网络政治(netpolitique)认识的影响，即将网络政治聚焦于包括国家政府在内的政治组织如何使用互联网上。中国学者在讨论网络战时，聚焦于互联网被应用于军事战争领域(cyberwar)，仍然是从传统战争的角度审视网络战。美国媒体的观点凸显了美国学界和新闻界强调从更加广义的角度认识网络战，即包括军事领域的网络战与社会领域的网络战(netwar)。

    颇显神秘的网络战内涵的多样性与不确定性既与网络空间的特性(该空间无国界、参与主体匿名存在且身体缺席)有关，也与它包含了传统安全与非传统安全的各项议题有关。鉴于中国学界在此问题上讨论较少，本文旨在从传统安全、非传统安全和国际规范三个视角阐述不同面向的网络战的基本概貌、核心特征与发展趋势，并就中国的应对提出些许思路。

    二传统安全视角下的网络战：发展脉络与议题拓展

    互联网是冷战时期美苏军备竞赛的产物，一开始它就打上了国家安全(特别是军事安全)的烙印。互联网进入国家安全议程，既体现在国家安全实践上，也体现在学术研究中。最初，人们是从传统安全的角度阐释和考虑互联网的角色和作用的，而且以军事安全为基本着眼点，以信息战为核心词，其后才扩大到整个国家安全领域，网络战的各种议题也渐次被提出并加以深入研讨。

    (一)互联网嵌入国家安全的历史脉络

    要探索早期网络战的脉络，必须以美国的政策和学术研讨为焦点，因为美国既是互联网的缔造国，又是信息战实践经验最丰富、信息战研究成果最多且最具开创性和引领性的国家，上述发展脉络在美国的学术研究和政策实践中表现得最为淋漓尽致。

    1．互联网进入军事安全领域：以信息战为切入点

    20世纪90年代初，一些美国官员和学者开始从军事安全角度讨论互联网对国家安全的影响，其切入点是信息战，这与海湾战争、互联网的蓬勃发展以及互联网日益嵌入安全议程紧密相关。1991年的海湾战争是世界战争史的重要转折点。海湾战争后，诸多美国研究人员集中精力总结该战争的教训，并形成了一系列新概念和新思想，譬如电子战、心理作战和欺骗行动等，这些概念被认为对以美国为首的盟军获得军事胜利起到了非常重要的作用。上述概念均包含了信息的因素，换言之，信息在战争中的作用被凸显出来。而战争中信息的重要性直接源于数字技术领域及由网络系统产生的连通性的显著发展，因此连通性也被认为是确保信息在未来冲突中起重要作用的关键。

    对于互联网在信息战中究竟扮演什么角色，当时研究得并不透彻。由于信息战研究刚刚开始，美国军方、政府和研究者对信息战的认识也相差甚大。20世纪90年代初，互联网商业化程度很低，它主要被运用于军事和科技系统，因此美国研究者主要从军事领域的信息战角度来考虑网络系统的意义。最初，美国相关部门没有将互联网视为军事威胁源。1992年12月，美国出版了国防部指令第TS－3600．1号《信息战》，它阐明了电子战与信息战之间的关系，但《信息战》指令被定为绝密，其定义也是保密的。三个月后，美国参谋长联席会议办公室编撰了题为《指挥与控制战》(简称C2W)的文件，它是作为《政策备忘录30》(简称MOP－30)发表的。后者并没有将信息战视为保密内容。两个文件都没有承认战争中可能的、最为深刻的变化是指挥与控制因素的改变，也就是说，由于相互连接的计算机网络而造成的全球接入而产生的指挥与控制破坏或中断的潜在威胁。

    1993－1996年，美国空军、海军、陆军等军兵种加强了信息战研究以及相关机构建设。1993年9月，美国空军成立了信息战中心；1994年，美国参谋长联席会议主席在凯利空军基地成立了一个联合电子战中心；其后，海军在马里兰州米德堡建立了海军信息战机构，陆军在弗吉尼亚的贝尔沃堡建立了地面信息战活动机构。由于各军兵种职能存在差异、各机构文化理念又有所不同以及1992年12月美国国防部对信息战的界定存在不周延的地方，各机构均对信息战的定义进行修正。空军系统比较强调新技术对传统空军任务的影响，其信息战思想主要体现在1995年的《信息战基础》一书上，该书详细分析了信息战的六个要素：心理战、军事欺骗、物理摧毁、电子战(以上四项内容与MOP－30一致)、安全措施和信息攻击，其中安全措施包括行动安全、通信安全和计算机安全。美国陆军有关信息战思想的探索主要体现在1996年8月推出的陆军作战手册《FM100－6信息行动》中，它突破了美国军队系统对信息战的既有思路，即过于强调实际冲突中信息的影响，力图将信息纳入和平与战时的军事行动领域。因此它选择了信息行动的概念。它对信息行动的定义是，在军事信息环境中进行的不间断的军事行动，使其拥有、提高和保护友军搜集、处理和按信息展开行动的能力，以在军事行动的全程获取优势；信息行动包括与全球信息环境的相互作用和利用或阻止敌方利用信息和下决心的能力。

    2．互联网影响提升：从军事安全到综合性国家安全

    大约在1995年左右，美国政府开始从国家安全的角度强调互联网的作用。1995年2月，美国总统的国家安全战略中出现了与互联网相关的措辞：侵入我国军事和商业信息系统的威胁对国家安全造成了重大危险，(我们)必须予以解决。这一说法与当时的环境相关，即随着互联网的发展，互联网入侵事件也日益增多。美国国防部信息系统局的统计数据显示，利用在因特网上的应用工具侵入美国国防部的成功率在85%－95%。此外只有不到5%的被攻击者意识到它们被攻击了，而报告其受到攻击的又不足5%。对非国防系统的攻击也引起了美国司法部门的关注。

    与此同时，一些信息战研究者开始讨论网络战(cyberwar)。早在1992年，兰德公司研究员艾伦坎彭(AlanD．Campen)与道格拉斯迪尔思(DouglasH．Dearth)等主编了论文集《网络战：信息时代的安全、战略和冲突》，其焦点是信息基础结构的安全，互联网是该信息基础结构中的一部分。该书大体分为三个部分：首先，以历史的视角透视信息和战争的关系，进而总结信息时代战争和军事变革的一些特点。其次，分析网络战与市民社会的关系。最后，侧重从未来的角度分析信息战的特征、机理和意涵。由于该书是一个论文集，文章之间的逻辑关联性比较弱，而且从论文集的内容来看，虽然书名为Cyberwar，但文集中只有有限的几篇文章聚焦于互联网或赛博空间(cyberspace)的安全内涵。该文集大部分文章以信息战为题或关键词，但该文集还是显示了信息战不限于军事领域，譬如有文章专门分析媒体的作用和分析商业信息战(commercialinformationwarfare)，也有一些文章明确提出认识信息战要超越美国官方C2W的狭隘界定。乔治斯坦(GeorgeStein)提示网络空间中危险的非国家行为体能在全球的基础上发动进攻，丹尼尔屈尔(DanielKuehl)也认为信息战超越了军事领域，涵盖了军事、政治、经济和社会体系，因此，他提出要从战略的高度审视信息战，因而提出了战略信息战的概念。这说明一些学者注意到，不能仅将信息战限于军事领域，不能只从传统安全的角度考虑互联网的影响，而要将之置于传统安全与非传统安全的框架下考量。

    上述研究思路表明，互联网应该在国家综合安全中扮演一定的角色，这一思路很快体现在美国政府的理念和行动中。1996年7月15日，美国总统克林顿签署了第13010号总统行政命令《重要基础设施保护》。这一命令涉及的重要基础设施包括电讯、电力系统、天然气及石油的储备和运输、供水系统、紧急事件处理措施等，这些设施面临的威胁主要分为物理威胁与计算机威胁两类，前者是对有形资产的物理威胁，后者是对控制重要基础设施的信息或通信组件进行攻击的威胁。这一界定具有两方面的意涵：其一，显示互联网对安全的影响业已不能局限于军事安全领域，还涉及包括非军事领域的整个国家安全范畴。其二，互联网系统本身属于通讯系统，可以作为重要基础设施的一部分，而互联网也能作为计算机威胁的平台和路径，因而它兼跨上述两大威胁。在美国政府强调计算机攻击和美国空军、陆军信息研究成果的基础上，1996年12月9日美国国防部签署了经过修订的第3600．1号指令，题为《信息行动》，它将信息行动定义为，影响敌方信息和信息系统，同时保护己方信息系统所采取的行动，该信息行动的组成部分涵盖了MOP－30中关于指挥控制战的要素、空军基础文件中所提出的计算机网络攻击思想和陆军作战手册《FM100－6信息行动》中确立的民众事务和公共事务。

    从20世纪90年代初美国的相关实践和研究过程来看，互联网进入国家安全议程是以信息战为核心切入点，其焦点首先是军事安全，然后扩大到综合性国家安全的诸多领域。

    (二)军事网络战议题的拓展与细化

    20世纪90代中后期以降，军事网络战理念在世界各国中传播开来，各种研讨议题被提出，相关研究日渐细化和深化。下面笔者分别从宏观、中观和微观三个层面阐述军事网络战议题的拓展与细化。

    1．互联网对军事安全的宏观影响

    无论在现实上还是潜力上，互联网对军事安全的影响都是系统性、创新性的。其一，互联网及其相关技术已经改变了常规武器及其支撑系统的本质。其二，它能够进一步增强军事系统的能力。其三，它能够创造新的冲突平台和战斗平台(如赛博空间和信息领域)。其四，它创设了新的值得捍卫或攻击的价值。中国军事专家也非常看重互联网对军事冲突以及包含军事、经济、社会在内的复合冲突的意义和影响。在前一个领域，它导致战争式样与战争观念的变化，即从平台中心战到网络中心战；在后一个领域，则是军事、政治、经济、社会综合性领域的战略信息战和战术信息战的出现。而网络攻击战属于后一个范畴，它包括对因特网和局域网的攻击。

    由于互联网天生的安全脆弱性，目前各国在军事领域主要考虑的是网络攻击而不是防守，但对于网络攻击的效能，学者们尚有一些争议。有人认为，对因特网的攻击往往是徒劳的，因为因特网具有可恢复性(打不垮、炸不烂)，而对局域网的攻击非常有价值，但军用网络系统与民用网络系统是隔绝的，外来的黑客难以入侵，因此局域网安全性较高。也有一些人对于局域网的安全性表示质疑。因为科索沃战争和伊朗核电厂事件说明了局域网也可能受到病毒和其他非物理方式的网络攻击。在1999年的科索沃战争中，一些支持南联盟的黑客通过公用商业网的计算机或终端侵入到北约军事系统和政府部门的计算机网络上，对其指挥通信系统进行破坏，其中既有对外网的破坏，也有对内网(局域网)的破坏。因此，防止电脑黑客对中国军队指挥通信系统的破坏，已是新武器研制中的重要课题。防空武器的研制，要将防黑客与抗干扰提到同等重要的地位。今后，凡没有防黑客措施的武器，都不能交予作战部队使用。

    而最近伊朗核电站受到震网病毒冲击也说明局域网并不安全，德国网络安全研究员拉尔夫朗纳(RalphRunner)坚信该病毒是被设计出来的，旨在寻找基础设施并破坏其关键部分。这是一种百分之百直接面向现实世界中工业程序的网络攻击，绝非所谓的间谍病毒，而是纯粹的破坏病毒。因为局域网中的个人电脑一旦感染该病毒，便能控制关键过程并开启一连串执行程序，最终导致整个系统自我毁灭。伊朗布什尔核电厂运行推迟，应与上述病毒相关，而伊朗政府最后也承认其核电站受到病毒的攻击。美国《纽约时报》于2010年1月报道，该病毒是美国与以色列合作开发出来的，而且得到了德国和英国政府的帮助。

    2．互联网挑战国家军事安全的中观议题

    互联网对军事安全的影响可以从积极和消极层面加以区分。从积极层面而言，互联网为各国提升军事安全能力带来了新契机：它有利于提升各国军事机构的信息沟通、整合能力，有利于各国武器系统的研制、维护和更新；弱小国家能够凭借突出的网络攻击能力形成不对称攻击能力，从而为其国家安全增加了砝码；为各国收集各种军事安全信息提供新的手段和平台等。

    从消极层面而言，互联网对国家军事安全直接带来新威胁主要体现为以下三方面：第一，军事系统的网站与网络化军事基础设施的安全威胁。在网络高速发展的当下，各国的军事系统也呈现高度网络化的特征。一方面，各国的军事单位基于各种考虑纷纷建立了自己的网站(包括外网和内网)；另一方面，各种军事设施、军事企业也呈现网络化特征，即接入网络，通过网络进行生产、流通、指挥、控制、沟通、管理等活动。在这一背景下，军方的网络基础设施(军方的局域网、互联网基础设施)的安全、网络化的军工企业、军事设施和装备的安全等成为一国军事安全的重要内容。而网络空间的脆弱性决定了这些设施和设备在安全上所面临的不确定性和风险。

    第二，网络空间下军事信息的安全威胁。互联网也给军事信息安全带来了全方位的挑战。其一，网络间谍与网络黑客能够通过各种手段对一国军事信息安全造成威胁。间谍与黑客通过非法链接、非授权访问、非法得到服务、病毒等方式直接攻入军事系统内部网，对其进行侵扰、破坏或盗窃。这可直接破坏重要系统、文件和数据，造成军事系统网站崩溃，重要文件或数据被窃取丢失。其二，互联网产生后，军事信息泄密的途径增加了，世界各国军事信息的内部泄密与外部泄密时有发生(包括主动泄密和被动泄密等类型)。目前广为人知的案例是谷歌地球泄露一些国家敏感的军事安全信息。其三，各国正在研讨网络空间下武力使用的技能和方法，其中包括战时与和平时期如何从他国互联网系统中窃取各种军事信息。

    第三，网络空间下的军事欺骗和冲突心理战。互联网的产生还为各国展开军事欺骗和军事心理战提供了新的平台。在科索沃战争、美伊战争中，参与战斗的各方都在互联网上进行了舆论战和军事欺骗战，以配合相关国家的军事和外交战略，并赢得战争。20世纪90年代初期，美国军方和研究人员就形成了冲突感知管理的概念，包括在网络空间下进行军事欺骗，进行心理战。所谓感知管理，按照美国国防部的界定，它是一系列行动，旨在通过告知和(或)驳斥发给外国受众经过精选的信息和指标，从而影响他们的情感、动机和主观推理；旨在从各个层面告知情报部门和官员，为了影响官方的评估，最终导致对外行为和官方的行动符合原初的目标。以不同的形式，感知管理结合了真相披露、军事行动安全、掩饰、欺骗和军事心理行动。需要注意的是，网络空间下的冲突感知管理只是整个冲突感知管理和斗争的一个环节。也就是说，传统的心理战手段仍然起作用，网内与网外的心理战、欺骗战可以联动。

    3．微观聚焦：网络武器攻击的发展及前景

    网络武器(cyberweapons)发展之类的微观议题近年成为网络战及其研究的核心之一，因为近年来网络武器的发展给未来国际安全和国家安全带来了诸多不确定性甚至是重大威胁。凯文科尔曼(KevinColeman)指出，2006年20多个国家拥有网络武器，而2007年出现了爆发性的增长，接近120个国家拥有网络攻击武器，2008年则有140多个国家拥有网络攻击武器。在网络战中，经过一段时间的研究开发，网络武器于2004年进入临界突破期，先进的网络武器开始大量涌现，目前处于快速发展期(参见图1)。网络武器一般包括武器传输工具、安全突破工具、有效载荷－恶意代码三部分，这些武器的开发成本较低，包括犯罪集团、极端分子和恐怖组织在内，估计全世界网络武器的开发者现已达到1000家。现代国家以暴力垄断为其核心特征之一，当犯罪集团、极端分子和恐怖组织纷纷掌握网络武器之后，网络空间武力私人化的倾向将给网络治理和信息社会带来诸多不确定性因素，国家间以及国家和非国家行为体在网络空间的博弈将更为复杂，其深远影响远远没有清晰地凸显。科尔曼的担忧说明，在关注军事网络战的同时，需要强化从非传统安全的角度深入分析网络战的可能性及其后果。

    三非传统安全视角下的网络战：黑客行动、社会网络战与网络恐怖主义

    互联网产生初期，一批自由主义者想让它成为富有且自由的乌托邦，但各种势力旨在利用互联网实现大相径庭的目的并频频引发冲突表明其愿景华而不实。就非传统安全层面而言，网络犯罪、黑客行动、社会网络战(socialnetwar)与网络恐怖主义是突出现象，并成为影响国家安全和稳定的新因素，一些人也将其纳入网络战的范畴。黑客行动、网络恐怖主义有时属于网络犯罪的范畴，有时又高于一般意义的网络犯罪，因此将之拿出来单独讨论。一般而言，国内网络犯罪并不属于国际政治学科范畴，而跨国网络犯罪则可纳入国际安全之列，但它只是国际安全中比较边缘的议程。黑客战(或黑客行动)、社会网络战、网络恐怖主义一定程度上是相互交叉的，其主体大体具有相似性(社会力量)，因此都属于社会网络战范畴。但狭义的社会网络战往往是合法的行动，而黑客战和网络恐怖主义行动都是非法行动。

    (一)作为网络战的黑客行动

    黑客原本是一种技术身份，但部分黑客的行动延伸至政治领域，进而与传统国家安全和非传统安全议题联系起来。就政治黑客而言，其身份是多样化的。媒体上所说的某某国家的黑客部队从属于军事安全，即这些黑客是军队的一部分或者是政府资助的间谍(state－sponsoredespionage)。也有人将非官方的具有政治属性的部分黑客组织的行为视为网络恐怖主义，这彰显了黑客与恐怖主义可以结盟。而一些民族主义黑客属于社会性力量，有时因不同类型的民族主义、爱国主义诉求而形成团体、组织，并展开相关的网络行动。还有一些黑客是无组织的攻击者(randomhacker)。可见，对于网络战中的黑客战或黑客行动，需要具体区分其属性、作用机制和影响，整体上这方面的研究十分薄弱，中国学界很少有人从国家安全和国家利益层面对之加以讨论。

    (二)作为社会抗争与竞争的社会网络战

    社会网络战是指，各种非国家行为体(特别是社团组织)通过网络空间表达利益和价值诉求，通过持续的网络行动(或网络内外联动)进行社会抗争与竞争，以期捍卫和增加其利益。社会网络战主要发生在非国家行为体之间，譬如前文所述的中美民间民族主义黑客大战，也可能发生在非国家行为体与政府或政府间国际组织之间，如一些反全球化势力通过互联网在网络内外持续发动对八国集团(G8)的抗议运动等。国际政治学界主要因为这些社会网络战经常具有涉外属性而加以关注，它塑造了国家外交与国家发展的新环境。

    中国学术界对社会网络战的研究也很薄弱。有学者从意识形态竞争的角度讨论互联网的作用和挑战，部分内容可归入社会网络战的范畴，但他们侧重从中国主流意识形态的角度来分析互联网的挑战，对于不同利益群体多样化的价值诉求、利益诉求及其在互联网中的博弈尚缺乏深入分析，对于网络空间下的国际意识形态竞争也缺乏系统探索，亦很少从意识形态安全层面审视和提升其研究意义。在英语世界，一些开拓性的、有关社会网络战的作品已渐次出现。

    (三)网络恐怖主义

    关于网络恐怖主义的界定，一直存在着不少争论，下面是两种代表性的观点。马克波利特(MarkPolitt)将网络恐怖主义定义为有预谋的、有政治目的的针对信息及计算机系统、程序和数据的攻击活动，它是由次国家集团或秘密组织发动的打击非军事目标的暴力活动。而美国国防部则将其定义为，利用计算机和电信能力实施的犯罪行为，以造成暴力和对公共设施的毁灭或破坏来制造恐慌和社会不稳定，旨在影响政府或社会实现其特定的政治、宗教或意识形态目标。上述定义有三个值得关注的核心要素：一是网络恐怖主义的主体。在马克波利特的界定中，网络恐怖主义活动的主体是次国家集团或组织，并不包括个人和国家，而美国国防部的界定没有明确指出其主体，这意味着所有行为体均可能是网络恐怖主义的主体。二是网络恐怖主义的目标。马克波利特的界定强调网络恐怖主义攻击的目标可能是互联网系统、数据和程序。也就是说，互联网系统本身是目标。但在美国国防部给网络恐怖主义下的定义中，互联网是网络恐怖主义的手段而不是目标，其目标是特定的政治、宗教和意识形态目标。三是网络恐怖主义的手段，即暴力活动与破坏活动。事实上，以上两个定义描述了互联网与恐怖主义相结合的两种不同形式，前者强调对互联网系统的恐怖主义攻击，后者强调恐怖主义者利用互联网来推进与实施恐怖主义活动。

    中国学界对网络恐怖主义的研究主要出现在2001年以后，整体上研究还比较薄弱。在国外，早在九一一事件前，美国政府、媒体和学术界就有人关注互联网与恐怖主义的结合。在1996年伊利诺斯大学召开的第11次犯罪公正国际学术年会上，有人讨论了网络中的恐怖主义，这一主题在后来的年会中得以延续。兰德公司的研究人员也注意到，1998年2月黎巴嫩真主党就拥有三个网站，它们各有分工。1998年6月，《美国新闻和世界报道》指出，美国国会公布的30个恐怖主义组织中有12个拥有自己的网站或在网上活动。到1999年8月，似乎每个恐怖主义组织都在互联网上活动。最初，多萝西丹宁(DorothyE．Denning)等人将社会网络战与网络恐怖主义综合起来进行考察，并评估其外交影响。显然，如果从行为主体的社会性这一角度来审视网络恐怖主义，它确实是社会网络战的范畴。

    2000年2月，英国《反恐怖主义法案》第一次以官方的方式明确提出了网络恐怖主义的概念，将黑客作为打击对象，但只有影响到政府或者社会利益的黑客行动才能被划为恐怖活动并加以惩处。九一一事件后，布什政府迅即成立国土安全办公室，打击网络恐怖袭击是其主要职责之一，该办公室增设总统网络安全顾问，负责制定、协调全美政府机构网络反恐计划和行动。美国司法部通过的《反对恐怖主义法案》将危及美国经济稳定和政府政党活动的黑客行为列入恐怖主义罪行行列。国际社会也在该事件后强化了对网络恐怖主义的关注与治理，在2002年亚欧会议上，网络安全成为关键议题，会议讨论了网络基础设施保护的方法以及国家安全需要与涉及隐私的商业活动之间维持平衡、网络恐怖主义与反恐等。尽管世界各国日益关注网络恐怖主义议题，但也有人认为我们高估了网络恐怖主义的威力，当美国推出《网络空间安全国家战略》并讨论如何在网络空间因应恐怖主义挑战时，美国国内还出现了网络九一一究竟是夸大其辞还是可能的争论。而在此之前，也有人对美国政府、学界、媒体聚焦于网络恐怖主义表示了一定的质疑，即认为没有那么多网络恐怖主义，也不值得将网络恐怖主义变为神话。

    四规范视角下的网络战：网络空间武力使用的国际规范与协商

    在认识到互联网对国家安全构成重大影响的背景下，从规范层面审视互联网对国家安全的影响将不可或缺。这里的规范包括以下两个层面：一是从国内法律和法规的角度考察网络战，二是从国际法和国际规范的角度讨论互联网背景下的武力使用以及网络战对国际法的挑战。前者不是国际政治专业所聚焦的内容，后者则包含了浓厚的国际政治色彩，因此下面主要从后一层面进行阐释。

    (一)国际法视野下的网络战

    20世纪90年代后期，部分国外学者开始从国际法的角度研讨网络战，他们认识到在网络攻击预防、治理和惩罚方面没有形成国际习惯法，但《联合国宪章》和《国际武装冲突法》能够为此提供基本的解释架构。美国学者小沃尔特夏普(WalterSharpe，Jr．)系统且深入地从国际法层面思考网络空间的武力使用问题，即和平时期网络空间里那些构成非法使用或威胁使用武力的活动以及这些活动所引发的反应，在何种情况下主权国家有权为自卫而使用武力。他从四个方面进行了相关分析，其中最为重要的是第二部分(冲突管理法)和第三部分(网络空间的国家活动)。也就是说，夏普主要思考的是主权国家之间在网络空间下的武力冲突，而没有仔细讨论主权国家对恐怖主义活动、有组织犯罪和其他非国家行为主体使用武力的情况，也没有讨论在国家间军事冲突背景下，网络空间下武力使用适应何种国际法。鉴于前文所说的各种行为体在网络攻击武器方面取得快速突破这一实际，如何界定和规范网络空间下的武力使用，确实还有许多课题值得深入研究。

    21世纪初，中国学者注意到网络战对国际法的挑战。首先是法理层面的适用性问题。由于网络空间的独特性，它在一定程度上颠覆了传统的领土与主权观念，如何在网络环境下区分战争与和平，如何识别网络空间与网络社会下军人与平民的身份，如何从武装冲突法层面界定网络战的形式和破坏力，如何辨识军事设施与民用目标、区分战争的前方与后方，如何保障中立国的利益，如何对战争犯罪实施惩处等，都面临巨大的挑战。在网络空间下，国际法中的合法自卫原则难以适用，宣战原则难以适用。其次是国际法法条的适用性。有学者指出，《海牙第四公约》中的马尔顿条款不能适用于网络战，1998年通过的《国际刑事法院罗马规约》及其《犯罪要件终结案文》、《程序和证据规则终结案文》中有关战争罪的条文、程序和证据规则基本不能适用于网络战。

    与上述难题相关的是，迄今国际法院尚未审理国家间的网络战案件，国际法在这一领域还存在诸多空白和不确定性。

    (二)网络战及其规则的国际磋商和协调

    鉴于网络战的现实威胁和潜在破坏性以及现有国际法难以跟上网络安全形势的需要，主要大国之间就网络战展开磋商与协调成为必然，学界也呼吁加强相关研究。人们认识到，必要的国际合作将有利于降低互联网的脆弱性，减少网络攻击与网络威胁(涉及不同层面的网络战)。譬如，商讨决定如何将国家主权延伸进网络空间而不破坏互联网的开放性和互联性；发展出旨在界定负责任的国家行为的规则和规范；扩展网络空间的国际治理，要承认单一的行为体无法治理网络空间，任何网络治理结构都不能破坏互联网的互联性和开放性；发展出一套适用于网络冲突的规则，以确保减少误解、过度反应和冲突升级的机会；制定网络空间平等的贸易规则，以保护知识产权和减少可能损害创新的政治化标准，打破贸易方面的非关税壁垒。虽然各国在网络发展与网络安全方面拥有不少共同利益，但它们之间利益的差异和冲突也非常明显，这导致网络战规则国际协商的道路颇为漫长。迄今，国际社会对军事领域网络战规则尚未取得多少共识，而在共同打击网络犯罪、黑客和网络恐怖主义方面取得了一些共识，开始构建多层次的合作机制；至于一般的社会网络战，因为它往往不是违法犯罪行为，并没有成为明确的治理对象。

    1996年，俄、美两个高级别军事代表团在莫斯科秘密会晤，就网络战问题展开磋商，但没有达成协议。其后美俄双边磋商时断时续。2009年7月美国总统贝拉克奥巴马(BarackObama)首访俄罗斯时，网络安全也是重要话题，双方试图为网络战制定游戏规则，结果仍无法达成一致意见。

    中美两国在有关网络自由、网络安全的理解以及网络战规则的界定等方面存在不少矛盾与冲突，但在网络秩序建构与网络安全维护方面也不乏共识与合作。自21世纪以来，中国与美国就黑客和网络攻击议题频频辩论，中国外交部新闻发言人在答记者问时多次驳斥包括美国在内的西方媒体和政府所谓中国政府支持或发动黑客与网络间谍行为的指责。中美在网络自由、网络审查议题上矛盾重重，多次交锋。美国官方通过与美国公司(或美资主导的跨国公司)、美国市民社会合作，不失时机地利用互联网或相关事件对中国施加压力，谷歌退出中国内地事件是典型的案例。在交流合作层面，中美就打击网络犯罪和网络战议题进行了接触与合作，中美网络论坛也已成为定制，两国还通过二轨外交商讨网络战、网络安全等议题。2012年5月中美第四轮战略对话之前，美方表示网络战是此次对话的两个核心议题之一，但对话后双方公布的成果清单上没有提起网络战，说明两国未能就该议题达成共识。几天后中国国防部长梁光烈访问美国，在答记者问时梁部长主动谈及并反驳了中国网络威胁论，并表示中美两国可加强网络安全合作。而美国国防部长利昂帕内塔(LeonPanetta)承认有国家和黑客组织对中国和美国发动网络袭击，但由于中美两国都有较先进的科技能力，两国应避免误算和误解，以防酿成危机。可见大国间预防因误算与误解导致的网络攻击危机已成为初步共识。

    除大国间合作外，网络战的地区多边协调和全球多边协调机制也在形成。起初，各国是从信息安全这一更大主题的角度加以阐释的，网络战只是其中的次级议题。下面仅勾勒该过程中比较重要的几个事项。2000年7月初，俄罗斯向联合国大会提交一项决议草案《国际信息安全原则》，要求禁止创造和使用发动网络攻击的工具。2001年11月23日，欧洲理事会推出了《网络犯罪公约》，2006年美国批准加入该公约，但俄罗斯以主权冲突为由拒绝成为该公约的成员国。联合国大会也于2005年12月8日通过了第60/45号决议《从国际安全的角度来看信息和电信领域的发展》。作为回应，2006年6月15日，上海合作组织成员国元首发表了《上海合作组织成员国元首关于国际信息安全的声明》。2010年7月，美国和中国等15国在联合国签署合作意愿书，提议联合国出台规范网络空间行为的准则，提供在国家立法和网络安全战略上交换信息的平台，帮助不发达国家保护其计算机网络。在美国外交学会网络战专家罗伯特奈克(RobertK．Knake)看来，该行动意味着美国态度的重大转变，也是奥巴马政府接触外交战略的一部分。2011年9月14日，中国与俄罗斯联合上海合作组织的其他国家提出联合国框架下的信息安全国际行为准则草案，进一步凸显了联合国在确立网络战规则和全球网络治理方面的重要意义。

    五结论

    网络战是网络政治中敏感、前沿又有些神秘的议题。互联网进入国家安全议程并与战争相结合是从信息战的角度切入的，起初美国并没有将网络视为安全威胁源，后来美国职能部门和研究者逐渐发现并认识到它对于军事安全以及综合安全的重要意义。由国家发动的网络战一直是各国最为关注与着力的。随着网络进攻武器的更新升级，国家发动网络战的破坏力日渐上升，它也迫使主要大国在完善和升级网络进攻武器的同时，不得不为制定网络战规则展开国际磋商与协调，这是一个漫长而艰苦的过程。

    随着互联网商业化进程的开启，互联网根深蒂固的脆弱性日益显露，网络黑客、社会网络战、网络恐怖主义等对国家安全和外交的影响也不容忽视。它们使网络战的主体更加多样化，即网络战可以发生在国家与国家之间，也可以发生在国家与非国家之间，还可以发生在非国家行为体之间。它们也使网络战的内容和形式具有多样性，拓展了网络战的内涵与外延，即各种非国家行为体围绕网络基础设施和网络化设施的运转安全、各类与互联网相关的信息安全进行对抗，网络空间中涉外以及涉及国家发展的社会思潮和社会运动(包括网络内外联动)也被纳入了网络战范畴。

    作为一个没有硝烟的立体战场，网络战涵盖了传统安全和非传统安全领域，有时还会将两者串联起来。不管是从传统安全还是从非传统安全的角度看，网络战都包括了技术、政治层面的竞争与对抗，但关于网络战的国际法和国内法规范建设还很不成熟。理论上军事领域网络战的潜力巨大，但它在实战中尚未充分彰显，而网络意识形态对抗和社会网络战则在实践中有了突出的表现。

    根据网络战在传统安全领域与非传统安全领域演进的历程和议题拓展，笔者以为，以网络战为依托与切入点，构建中国的网络空间国家安全战略与网络空间国际战略显得十分必要，而学界的相关研究是其智力依托。目前看来，中国学界需要深入研究的议题还很多。整体上，技术领域的网络攻防能力建设是最为重要的，但它超出了国际政治学科的范畴，这里不加赘述。从国际政治学的角度看，研讨网络战不能局限于或只聚焦于传统国家安全领域的制网权，而是必须从综合性国家安全的角度来研究制网权与治网权。这里的制网权主要是从高政治的角度而言的，强调军事领域的制网权，它是军事网络战的核心目标；而治网权主要是从低政治的角度来说的，涵盖了政治、经济、社会等领域。

    具体说来，中国学界亟须加强以下五个方面的研究：(1)学界应加强探索网络空间中的国家政治安全、主权安全和意识形态安全的基础理论，探究中国和其他国家所面临的实际挑战，并进行比较分析和对策分析；(2)学界应从比较与规范视角深入研究国际法、国内法和道德规范与各层面网络战的关系；(3)考虑到互联网的多方属性以及网络战的复合特性，学界应加强研究美、俄、英等主要大国是如何建立国家－社会－市场合作机制来发动网络战和应对网络战的；(4)与此同时，学界应深入考察中国是否以及如何在国家主导与引领下，通过国家－社会－市场的合作来建立多层次、分领域的网络危机预防和应急反应体系；(5)探索不同类型网络战的外交与战略意涵，应深入研究网络战的国际合作与国际治理，特别是考察它们与现有国际格局中的结盟体系和冲突治理系统的关系。