作为互联网技术的开创者与网络全球化的推动者，美国国家安全界早在20世纪末就率先将网络空间作为一个新兴战略领域进行探索，陆续推行系统化的战略规划及部署，以强化自身网络安全能力。在美国政策制定者眼中，基于威慑的“能力优势”是获取战略优势的前提要件。然而，这种优势并未给该国换来与之等量齐观的稳定态势。美国的网络安全战略为其带来了力量和优势，但该国为何在网络空间变得更加脆弱了？

一、网络空间中的美国：能力与脆弱性

大量论述认为进攻性网络行动的低成本、高效率和难溯源等特征具有重大战略意义。为防止潜在对手了解自身能力，美国战略界未选择披露“震网攻击”事件并鼓励公共辩论，也未通过国际组织平台或外交渠道对潜在危机予以治理，而是选择继续沿用冷战时期的核威慑逻辑，以极其低调的姿态继续强化自身网络进攻能力，并将其视为提振自身防御能力的前提。而时任美国国务院法律顾问高洪株通过演讲提出美国“国际法适用于网络空间”的立场。表示国家有权在遭受相当于“武力攻击”的网络行动时行使国家自卫权。

美国预期的大规模网络战和灾难性后果并未发生，但长期宣称自身受困于网络间谍行动和一般性网络攻击。美国学界强调非军事工具在国家进攻性网络行为中的主体性地位，认为相关行动完全可以在无需诉诸军事暴力的情况下独立作用于国际事务，从而改变国际权力平衡。这种观点认为网络空间的固有性质模糊了战争与和平之间的界限，不仅为该域内创造并维系了一种“非和平”的状态，同时也给各国预留出低于战争门槛的“灰色区域”以进行准军事竞争。

近年来，围绕这种困境的争论已经体现在一些具体议题上。例如，公开报道表明，为发展进攻能力，美国网络安全战略相关机构长期致力于设计、购买和储存源自供应商和其他人均未发现的“零日漏洞”。然而在实践过程中，这些机构时常面临着两难的选择。在网络空间负责进攻的网络司令部和负责防御的国家安全局是否应当统一管理？时至今日，美国战略界仍未就相关问题做出正面回答，导致美国在处理网络安全领域内最为重要的四个议题时深陷攻击与防御之间的悖论。

二、关键基础设施：从主动进攻到被动防御

1996年，时任美国总统克林顿通过第13010号总统令初步划定了关键基础设施的范围，并在两年后发布的第63号总统决策指令中初步确定了美国关键基础设施保护的总体方针。美国成为全球范围内最早着手制定关键基础设施保护战略的国家，同时也在探索这种领先优势是否能为其带来战略收益。战略司令部和国家安全局“开始详细思考网络武器如何能够被用来对付特定国家的电力系统、金融系统和其他基础设施”，并基于这种逻辑秘密开创了针对伊朗核设施的“奥林匹克项目”。最终该计划依靠“震网”病毒大规模损毁了伊朗位于纳坦兹的铀浓缩装置，将伊朗重新引回核谈判的轨道，并促成了美伊双边核协议的出台。

直到2012年，“奥林匹克项目”才被《纽约时报》曝光，旋即引发美国国会和全球范围的震动。为保持本不明显的战略优势，美国不得不在投入更多资源保护本国关键基础设施的同时，继续强化针对基础设施的进攻性网络行动能力。2018年，美国网络司令部提出新版网络战略，主张以更为激进的姿态来维持自身在战略对手关键基础设施中的“持续存在”，甚至“防御前置”，即率先对潜在的对手发动网络攻击。这种“以进攻保安全”的战略随之广受美国以外全球各国的诟病。美国的战略最终被大量国际行为主体所学习和沿用，导致全球网络空间军事化加速，网络“军备竞赛”逐渐兴起，美国的关键基础设施也遭受更多的威胁。

为将先发优势转为战略优势，美国不遗余力提升利用网络攻击打击其他国家关键基础设施的能力，并将其作为自身威慑战略的组成部分。同时，由于担心战略和技术扩散对自身的“反噬”，美国在保护其网络空间关键基础设施领域比任何其他国家都更为果断，但主要弱点仍然存在且短期内难以缓解。针对关键基础设施的进攻被越来越多的国家视为权力的“备选项”，美国也因此处于长期的不安全感中。

三、信息操纵：从颠覆到被干涉

美国政府在20世纪90年代前将网络形成的公共区域视为一种战略资源，并为此与技术社群争夺互联网的掌控权。此后，美国战略界意识到互联网背后的意识形态内涵，借此转而支持技术社群，强调互联网的开放性与平等性。在美国政府看来，这种理念有助于美国巩固和延伸自己在网络空间的能力优势。“互联网自由”原则有助于为政治宣传这种传统的战略行动赋能，令美国的民主价值观以前所未有的速度和广度传播至世界各地。随着美国通过互联网宣传实现地缘政治目标的动作日趋频繁，这种隐蔽行动也逐渐浮出水面。多国政府开始将其视为新兴安全风险，并重新审视“互联网自由”理念所存在的缺陷和误区。

与此同时，数字社交媒体具备的开放性特质也令许多美国的竞争对手看到了战略机遇。如果说“伊斯兰国”的宣传攻势为美国敲响了信息安全的警钟，那么自2016年以来持续发酵的选举干涉事件则对美国当代政治进程产生了不可逆的影响。相关探讨均认为，美国政治体制、社会模式与法律架构的特殊性令该国成为全球范围内最易受到该风险侵蚀的国家；俄罗斯也绝非唯一一个能够对美国造成这种伤害的战略对手。相反，美国却无法轻易复制此类模式。

在特朗普“推特治国”影响下，数字信息对美国内政的干涉度越来越强，并助推了美国政府内外的极化趋势。为此，美国战略界和社交媒体始终处于一种两难的境地，无法在自由与安全之间找到适当的平衡点。拜登执政后开始强化对数字行业的监管，开始主动打击不利于其国家安全的“错误信息”。在“互联网自由”理念提出的十余年后，美国的互联网自由度却处于持续下降之中。

四、网络间谍：从渗透到反渗透

20世纪末，美国家安全局局长迈克尔·海登策动战略改革创建用以分析来自互联网和手机等大量数据的IT系统，引入来自硅谷的新兴技术承包商，并将基于数字化的网络监听行动作为工作重点。“九一一”事件后，美国战略重心向反恐战争调整，国家安全局也因此从国会监管和法律桎梏中解脱，权限得到极大扩展，包括对互联网进行监控的权力。

在“国家安全”名义下，美国从多个层面发展强化自身的“数字窥探”能力。美国迅速确立了以国家安全局为主，情报界其他部门为辅的网络空间信号情报体系。为确保技术和效率的领先性，美国安全机构始终致力于强化与私营部门的交流及合作。此外，美国政府也将和盟国之间的协调沟通作为美国网络间谍能力的补充。与此同时，英国情报系统在该计划实施之初就享有对“棱镜计划”系统的访问权限，加拿大和澳大利亚等国也借助该平台深化了与美国的情报合作关系。

然而，出于国家利益、利润以及同盟关系等多方面原因，美国在全球范围内的网络间谍行动始终“被人为地隐藏在视线之外”。由于网络间谍行为处于国际法所默许的行为区间内，美国无法通过国际规范对其约束，只能致力于将自身塑造为全球网络间谍行动的单方面受害者。为此，美国政府在国际层面推动对网络经济间谍和其他间谍活动的“两分法”。

然而，这种偏颇的指责令美国在面对持续不断的黑客攻击时显得尤为脆弱和无力。越来越多的美国科技公司因与政府的合作而成为黑客的主要攻击对象，在某种程度上扮演了国家竞争的“牺牲品”。面对2020年微软和“太阳风”公司供应链遭受攻击、美国联邦政府数据泄露事件，美国国内呈现两种截然不同的反映。

五、网络军备：从威慑到威慑失效

固化网络空间战略优势、强化网络空间作战能力并备战可能出现的大国“网络战”，成为美国发展网络军事战略的恒久动力。为此，美军先后经历筹建三军信息作战中心、组建计算机网络防御联合特遣部队，并最终在2009年组建了用以领导国防部全面军事网络空间行动的网络司令部。无论是从组织架构、实战经验抑或技术能力来看，美国网络军事部门均保持着与其潜在竞争对手之间的相对优势。美国战略界普遍认为，军事层面的网络战是电子战争（electronic warfare）的产物，而后者与无线电和雷达在军事领域的应用类似，无法受到国际法的有效控制。美国网军的行动限制变得更少，“积极主动”的行动理念得以确立。

尽管美国网络安全战略中的威慑要素逐步向进攻性过渡，但仍未脱离核威慑逻辑。这些早期的威慑手段并没有完全考虑到网络空间的特质，从而难以给对手施加足够的成本以阻止其行动。令问题更加复杂化的是，随着各国军民两用的关键基础设施逐渐增多，美国长期缺乏明确的网络报复标准，越来越难以在威慑中向对手传递明确的信号。

美国无法通过威慑来有效阻止他国效仿自身的行为，反倒引发了国际网络军备竞赛，深化网络空间军事化进程。随着拜登执政后多起网络安全事件的相继发酵，美国战略界再度意识到仅以报复作为威胁并不能组织和塑造对方在网络空间中的行为；将威慑理论应用于网络空间的独特环境的尝试已经失败。正因如此，“前置防御”作为美国网络军事发展的新理念开始被越来越多的人所接受，而这也意味着美国将长期面对一个更加不稳定的网络空间，并被拖入“永久的冲突”之中。

结语

美国制定和推行网络安全战略的初衷是将在自身在网络空间的先发优势转化为战略优势，同时摄止来自外部的进攻。然而，这些行动不但未能如愿令美国霸权在网络空间中延续，反倒为其他国际行为体提供了冲破美国威慑的范式，致使自身被“反噬”。美国面临的窘境似乎是历史的再现：尽管“条条大路通罗马”，但这些道路最终却成为敌国攻破罗马城的捷径。“越强大，越不安全”成为美国在网络在空间发展状态的真实写照。

面对网络空间这一新兴领域带来的战略机遇，大国均有意愿且更有能力在国际规范尚未成型前占得先机，同时削弱其竞争对手的优势。近年来随着国际政治格局的变化，大国关系变得更为敏感和脆弱了。美国的经验证实，大国理应将“管理脆弱性”而非“强化进攻能力”作为网络安全战略议程中的首要要务，对内注重防御、保持克制姿态；对外积极沟通、促进对话合作，从而化解网络空间中共同的风险与不确定性。

杨楠，中国社会科学院美国研究所助理研究员。本文摘自《美国研究》2022年第2期