當(dāng)?shù)貢r間 5 月 7 日，美國最大成品油管道運營商科洛尼爾管道運輸公司遭到勒索軟件攻擊，5500 英里輸油管被迫停運，致使美國交通部下屬的聯(lián)邦汽車運輸安全管理局發(fā)布“區(qū)域緊急狀態(tài)聲明”。美國情報部門及網(wǎng)絡(luò)安全公司調(diào)查顯示，攻擊科洛尼爾公司的勒索軟件團(tuán)伙是“黑暗面”。雖然目前尚無明確證據(jù)表明有國家力量直接參與這一攻擊事件，但不可否認(rèn)的是，該勒索攻擊的破壞潛力已經(jīng)與國家 APT 組織無異。這一事件表明，在網(wǎng)絡(luò)安全威脅的結(jié)構(gòu)性分析中，非國家行為體的比重將迅速加大，上升為與國家行為體并列的“主變量”。現(xiàn)存由政府主導(dǎo)、單邊主義盛行的網(wǎng)絡(luò)空間治理版圖，也將被迫向多利益相關(guān)方的、多邊主義的網(wǎng)絡(luò)空間秩序轉(zhuǎn)進(jìn)，網(wǎng)絡(luò)安全態(tài)勢正在發(fā)生重大變化，維護(hù)網(wǎng)絡(luò)空間安全面臨越來越多挑戰(zhàn)。

　　一、美國燃油管道商遭勒索事件是首個網(wǎng)絡(luò)犯罪背景的造成國家級基礎(chǔ)設(shè)施破壞的定向攻擊事件，宣告網(wǎng)絡(luò)安全威脅的結(jié)構(gòu)性重塑

　?。ㄒ唬├账鬈浖倪M(jìn)化源于內(nèi)部技術(shù)迭代和外部國家沖突的雙重誘因

　　勒索軟件攻擊大致可以歸為惡意軟件發(fā)展的第三階段。第一階段是傳統(tǒng)意義上的計算機(jī)病毒，在20 世紀(jì) 90 年代起開始活躍，特點是受害者的高感知度，以及短時期內(nèi)大范圍爆發(fā)的社會影響力；第二階段是以信息竊密為主的惡意軟件，特點是隱秘性強、受害者感知度低，除非經(jīng)媒體渲染否則社會影響有限；第三階段是勒索軟件，特點是兼具第一階段的傳播效應(yīng)和第二階段的竊密能力。勒索軟件雖然歷史悠久，早在 1989 年哈佛學(xué)生約瑟夫·L·波普就編寫了第一款勒索軟件 AIDS 木馬，但直到暗網(wǎng)、虛擬貨幣等技術(shù)趨于成熟后，勒索軟件攻擊這種網(wǎng)絡(luò)逐利行為才大面積爆發(fā)并延續(xù)至今。

　　勒索軟件入侵能力的革命性升級，始于與國家網(wǎng)絡(luò)武器相結(jié)合，這構(gòu)成了網(wǎng)絡(luò)空間新的重大威脅來源。國家沖突向網(wǎng)絡(luò)空間的映射，加速了網(wǎng)絡(luò)空間的軍備競賽，而網(wǎng)絡(luò)武器能復(fù)制、易拷貝的特殊屬性，導(dǎo)致網(wǎng)絡(luò)軍備擴(kuò)散難以控制。2017 年 5 月至7 月，以“永恒之藍(lán)”（Eternal Blue）為代表的勒索軟件在不同國家和地區(qū)相繼爆發(fā)，相比此前較傳統(tǒng)的勒索攻擊事件，這兩款軟件在技術(shù)和構(gòu)成上具有顯著升級，達(dá)到了武器級水準(zhǔn)。原因在于，“想哭”（WannaCry）病毒利用了美國國家安全局 2016 年泄露的網(wǎng)絡(luò)工具“永恒之藍(lán)”。盡管“永恒之藍(lán)”本身沒有直接的毀傷功能，但具備大規(guī)模傳播和擴(kuò)散的能力，其作為國家網(wǎng)絡(luò)武器的典型特征，在于對微軟視窗操作系統(tǒng)零日漏洞的挖掘和利用上。零日漏洞具有典型的難發(fā)現(xiàn)、易利用特點，只有具備網(wǎng)絡(luò)空間領(lǐng)先實力的技術(shù)優(yōu)勢國家才能實現(xiàn)挖掘。勒索軟件一旦融合這種新的傳播工具，其攻擊能力和毀傷效果立刻得到大幅度提升，導(dǎo)致一直以逐利為目的的勒索軟件轉(zhuǎn)而具備作為網(wǎng)絡(luò)武器加以利用的戰(zhàn)略潛力，成為全球網(wǎng)絡(luò)空間面臨的重大威脅。

　　圖 1 重大威脅勒索軟件應(yīng)用到的關(guān)鍵技術(shù)

　　（二）美國燃油管道商遭勒索攻擊的鮮明技術(shù)特征已趨近于網(wǎng)絡(luò)戰(zhàn)行動

　　行業(yè)分析認(rèn)為，“黑暗面”組織位于俄羅斯境內(nèi)。由于沒有證據(jù)表明俄政府直接參與，因此排除了這是一起國家主導(dǎo)的網(wǎng)絡(luò)戰(zhàn)行動?！昂诎得妗睂坡迥釥柟镜睦账鞴簦鞘讉€非政府、非國家背景，造成國家級基礎(chǔ)設(shè)施破壞的定向攻擊事件。此次攻擊事件具有以下鮮明特征：一是目標(biāo)針對性極強且定向，“黑暗面”宣稱從不針對醫(yī)療、政府、教育、非盈利組織等實施攻擊，此次勒索事件延續(xù)了該組織對能源企業(yè)的“偏好”；二是長期持續(xù)性潛伏滲透，“黑暗面”對目標(biāo)進(jìn)行了長達(dá)數(shù)周乃至數(shù)月的技術(shù)分析工作，包括會計數(shù)據(jù)、執(zhí)行數(shù)據(jù)、銷售數(shù)據(jù)、客戶支持?jǐn)?shù)據(jù)、營銷數(shù)據(jù)等核心價值數(shù)據(jù)；三是雙重勒索性，為了確保成功脅迫用戶繳納贖金，除了加密數(shù)據(jù)外，竊取了大量重要數(shù)據(jù)信息，以“若不支付贖金就會公布核心數(shù)據(jù)”為籌碼；四是攻擊過程趨于 APT 化，這是此次勒索攻擊最為重要的特征，其使用了大量滲透測試工具針對目標(biāo)網(wǎng)絡(luò)系統(tǒng)實施漏洞掃描和入侵滲透，并在進(jìn)入內(nèi)網(wǎng)后進(jìn)一步橫向移動攻擊，甚至攻擊 Windows 域控服務(wù)器，企圖控制整個企業(yè)內(nèi)網(wǎng)。整個攻擊行為的專業(yè)化、精準(zhǔn)化程度，與既往的國家 APT 攻擊過程毫無差別，其破壞能力高度接近于國家實施的網(wǎng)絡(luò)戰(zhàn)行動。

　?。ㄈ┚W(wǎng)絡(luò)安全威脅結(jié)構(gòu)分析將面臨國家、非國家行為體并行的“雙主變量”

　　按照發(fā)起者不同，網(wǎng)絡(luò)安全威脅可以分為三類，分別源自作為個體的黑客、犯罪集團(tuán)或恐怖組織、國家或國家支持的組織。不同主體的網(wǎng)絡(luò)攻擊在生命周期、針對性、技術(shù)門檻、經(jīng)濟(jì)成本以及造成影響等方面存在較大差異。其中，源自國家或國家支持組織網(wǎng)絡(luò)威脅的最大區(qū)別，在于其發(fā)起網(wǎng)絡(luò)攻擊的目標(biāo)常常是目標(biāo)國的關(guān)鍵基礎(chǔ)設(shè)施或軍事設(shè)施，能夠產(chǎn)生物理性的操控、癱瘓或毀傷效果。這類網(wǎng)絡(luò)攻擊活動日益影響國際安全形勢，如 2020 年 7 月，時任美國總統(tǒng)特朗普公開證實曾于 2018 年批準(zhǔn)對俄羅斯互聯(lián)網(wǎng)研究所的網(wǎng)絡(luò)攻擊行動，并承認(rèn)該攻擊是在美俄兩國對抗日益激烈的背景下進(jìn)行的。而保護(hù)本國的關(guān)鍵基礎(chǔ)設(shè)施不受敵對國家網(wǎng)絡(luò)攻擊，已經(jīng)成為各國政府在網(wǎng)絡(luò)安全領(lǐng)域面臨的首要任務(wù)。

　　網(wǎng)絡(luò)空間技術(shù)深刻重塑國際政治的內(nèi)涵與形態(tài)，圍繞技術(shù)的爭奪和秩序構(gòu)建是 21 世紀(jì)國際戰(zhàn)略競爭的關(guān)鍵，這將國際政治從“地緣政治時代”推向“技術(shù)政治時代”。但是，主要國家網(wǎng)絡(luò)空間戰(zhàn)略的制定，仍然延續(xù)地緣政治聚焦國家對手的思路，對非國家行為體關(guān)注較少或未曾關(guān)注。2017 年版美國《國家安全戰(zhàn)略》將大國競爭定位為國家安全的首要威脅，將中俄列為戰(zhàn)略競爭對手。在此背景下，美軍網(wǎng)絡(luò)空間政策進(jìn)行大幅調(diào)整，將網(wǎng)絡(luò)空間競爭確定為國家戰(zhàn)略性競爭，提出要用對抗性手段積極應(yīng)對。2018 年 4 月，美軍網(wǎng)絡(luò)司令部發(fā)布新戰(zhàn)略——《實現(xiàn)和維護(hù)網(wǎng)絡(luò)空間優(yōu)勢：美軍網(wǎng)絡(luò)司令部指揮構(gòu)想》，提出“持續(xù)交手”（PersistentEngagement）的戰(zhàn)略概念。“持續(xù)交手”戰(zhàn)略的預(yù)置前提是，美國面臨的網(wǎng)絡(luò)空間重大威脅均來自國家對手。隨著能力比肩國家的網(wǎng)絡(luò)犯罪組織出現(xiàn)，這一戰(zhàn)略的合理性遭到嚴(yán)重挑戰(zhàn)。未來任何國家分析網(wǎng)絡(luò)安全威脅，都必須高度重視非國家行為體的破壞性影響，全球網(wǎng)絡(luò)安全威脅結(jié)構(gòu)也正式迎來國家、非國家行為體并行的“雙主變量”。

　　二、“黑暗面”網(wǎng)絡(luò)犯罪組織的發(fā)展體現(xiàn)了信息時代非國家行為體被持續(xù)賦權(quán)的必然趨勢，國家安全及國際關(guān)系面臨新的重大變革

　　美國燃油管道商遭“黑暗面”勒索攻擊事件，是非國家行為體對網(wǎng)絡(luò)空間重大影響的縮影。進(jìn)入21 世紀(jì)，世界正處于第四次科技革命浪潮，以互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和物聯(lián)網(wǎng)為驅(qū)動力。與以往以蒸汽機(jī)、電力和原子能為代表的工業(yè)革命不同，以互聯(lián)網(wǎng)為代表的信息技術(shù)浪潮對國際政治的影響是由下至上的，它首先改變的是人們的思想和生活方式，接下來才逐步實現(xiàn)與傳統(tǒng)工業(yè)的融合，從而重構(gòu)經(jīng)濟(jì)發(fā)展、社會秩序與政府治理模式。在由下至上的傳導(dǎo)過程中，非國家行為體在網(wǎng)絡(luò)空間被持續(xù)賦權(quán)，其作用和影響得到不斷加強。這一趨勢，對國家安全、國際關(guān)系都帶來了巨大影響。

　?。ㄒ唬┚W(wǎng)絡(luò)安全突破國家對傳統(tǒng)安全領(lǐng)域的治理維度

　　在 2011 年出版的《權(quán)力大未來》一書中，約瑟夫·奈特別分析了基于網(wǎng)絡(luò)產(chǎn)生的權(quán)力。他認(rèn)為，國家不是網(wǎng)絡(luò)空間唯一的行為體，權(quán)力正在從國家行為體向非國家行為體擴(kuò)散。如果說網(wǎng)民個體由信息消費者向生產(chǎn)者的角色轉(zhuǎn)換使其獲得了更大的政治話語權(quán)，那么作為數(shù)字時代排頭兵的互聯(lián)網(wǎng)企業(yè)則憑借其對數(shù)字時代關(guān)鍵資源的掌控能力，在國家的經(jīng)濟(jì)和政治生活中獲得了更大的影響力和主導(dǎo)權(quán)。隨著互聯(lián)網(wǎng)公司和平臺的不斷發(fā)展和壯大，少數(shù)科技巨頭所掌控的經(jīng)濟(jì)和社會資源幾乎可以與國家相抗衡 ，并且對現(xiàn)有的經(jīng)濟(jì)、政治和社會秩序帶來沖擊和挑戰(zhàn)。網(wǎng)絡(luò)空間黑客、犯罪集團(tuán)或恐怖主義組織等非國家行為體對傳統(tǒng)國家權(quán)力的挑戰(zhàn)則更為直接。2014 年，約瑟夫·奈提出了網(wǎng)絡(luò)空間治理的機(jī)制復(fù)合體理論，通過建立一個多維度的規(guī)范性框架，分別對網(wǎng)絡(luò)安全的不同議題進(jìn)行剖析，以此來確定在特定議題下的主導(dǎo)行為體。

　?。ǘ┚W(wǎng)絡(luò)空間或?qū)⒊蔀檎T發(fā)國家間戰(zhàn)爭的高危地帶

　　網(wǎng)絡(luò)空間始終處于國家間低烈度的對抗?fàn)顟B(tài)。由于網(wǎng)絡(luò)攻防的破壞性明顯低于傳統(tǒng)火力打擊，不具備升級為國家戰(zhàn)爭的危險，因此部分學(xué)者將網(wǎng)絡(luò)空間歸為“灰色地帶”。但是，隨著部分國家具備通過網(wǎng)絡(luò)破壞基礎(chǔ)設(shè)施的能力，網(wǎng)絡(luò)空間將成為能夠決定國家存亡的戰(zhàn)場。更加危險的是，當(dāng)非國家行為體掌握這類網(wǎng)絡(luò)武器，一方面，能夠?qū)δ繕?biāo)國家造成堪比戰(zhàn)爭的巨大破壞；另一方面，網(wǎng)絡(luò)空間難以溯源歸因的特殊屬性，決定了非國家行為體可以隱藏身份甚至轉(zhuǎn)嫁責(zé)任，制造國家間因錯誤的網(wǎng)絡(luò)歸罪升級為戰(zhàn)爭的風(fēng)險。從近年看，網(wǎng)絡(luò)沖突數(shù)量總體保持上升。其中，固然有多個國家將現(xiàn)實矛盾延伸到網(wǎng)絡(luò)空間的原因，同時，大量民眾、網(wǎng)絡(luò)犯罪組織乃至網(wǎng)絡(luò)恐怖勢力在國家網(wǎng)絡(luò)沖突掩護(hù)下的趁亂入局也不容忽視。當(dāng)前，美國等多個西方國家的網(wǎng)絡(luò)空間戰(zhàn)略奉行進(jìn)攻立場，這一立場在面對日趨嚴(yán)重、主體日趨多樣的網(wǎng)絡(luò)安全威脅時，極有可能被誤導(dǎo)利用，導(dǎo)致大國間戰(zhàn)爭。

　　三、武器級惡意軟件擴(kuò)散將催生全球網(wǎng)絡(luò)安全態(tài)勢產(chǎn)生新契機(jī)，我國需在網(wǎng)絡(luò)安全態(tài)勢復(fù)雜演變的不確定中錨定確定性，塑造對我國整體有利的網(wǎng)絡(luò)態(tài)勢

　　在科洛尼爾公司遭勒索攻擊事件爆發(fā)前的 4 月下旬，拜登政府剛剛出臺一項提振能源供應(yīng)體系網(wǎng)絡(luò)安全的“百日計劃”。這次攻擊事件充分暴露出傳統(tǒng)軍事強國在網(wǎng)絡(luò)空間的脆弱性。與現(xiàn)實空間不同的是，網(wǎng)絡(luò)空間存在“玻璃房效應(yīng)”，軍事實力的絕對優(yōu)勢并不意味著絕對的安全。一國的互聯(lián)網(wǎng)融入程度越高，對網(wǎng)絡(luò)空間的依賴越大，在面對網(wǎng)絡(luò)攻擊等安全威脅時的脆弱性就越大。勒索攻擊等重大網(wǎng)絡(luò)安全事件，提供了重新凝聚網(wǎng)絡(luò)空間共識的關(guān)鍵著力點，也為我國塑造持續(xù)穩(wěn)定的網(wǎng)絡(luò)安全態(tài)勢提供了有益契機(jī)。

　?。ㄒ唬皵?shù)字共同體路線”的可持續(xù)性進(jìn)一步凸顯

　　網(wǎng)絡(luò)空間戰(zhàn)略競爭既有數(shù)字經(jīng)濟(jì)、軍事實力和科技主導(dǎo)權(quán)之爭，更有網(wǎng)絡(luò)空間的路線之爭，具有代表性的有中國堅持的“數(shù)字共同體路線”與美國渲染的“數(shù)字冷戰(zhàn)路線”。習(xí)近平總書記指出：“互聯(lián)網(wǎng)發(fā)展是無國界的、無邊界的，利用好、發(fā)展好、治理好互聯(lián)網(wǎng)必須深化網(wǎng)絡(luò)空間國際合作，攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體。”我國將網(wǎng)絡(luò)空間視為主權(quán)空間，反對傳統(tǒng)霸權(quán)主義向網(wǎng)絡(luò)空間的新延伸，呼吁在尊重網(wǎng)絡(luò)空間主權(quán)的基礎(chǔ)上，共同構(gòu)筑和維護(hù)全球網(wǎng)絡(luò)空間家園，共同應(yīng)對網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)恐怖主義活動等全球公害。同時，許多國家、企業(yè)、民間團(tuán)體等均提出了自己的主張，如 2018 年法國總統(tǒng)馬克龍?zhí)岢龌ヂ?lián)網(wǎng)全球共管“九點倡議”，2019 年萬維網(wǎng)之父蒂姆·李提出《互聯(lián)網(wǎng)契約》囊括的“九條原則”。此外，聯(lián)合國著眼網(wǎng)絡(luò)空間和平、網(wǎng)絡(luò)犯罪、數(shù)字經(jīng)濟(jì)、網(wǎng)絡(luò)信息內(nèi)容、新興技術(shù)等多個層面，協(xié)調(diào)推進(jìn)網(wǎng)絡(luò)空間全球治理多個議題。這些倡議和主張在內(nèi)容上雖然存在較大差異，但都體現(xiàn)了“數(shù)字共同體”的基本原則。

　　支持“數(shù)字共同體路線”的行為主體從全球視角出發(fā)尋求共同解決方案，但仍有許多行為主體正在推動網(wǎng)絡(luò)空間走向“數(shù)字冷戰(zhàn)”。2020 年 8 月 5日，在新冠肺炎疫情肆虐全球的背景下，時任美國國務(wù)卿蓬佩奧推出“清潔網(wǎng)絡(luò)計劃”六方面政策措施，以單邊主義行動強制整合全球互聯(lián)網(wǎng)治理的對話版圖，跳躍式地將傳統(tǒng)軍事領(lǐng)域的假想敵延伸到數(shù)字經(jīng)濟(jì)領(lǐng)域。網(wǎng)絡(luò)空間的和平路線嚴(yán)重受阻，數(shù)字經(jīng)濟(jì)合作的機(jī)遇期和窗口期迅速收縮，關(guān)于互聯(lián)網(wǎng)分裂、互聯(lián)網(wǎng)碎片化、互聯(lián)網(wǎng)巴爾干化以及數(shù)字孤島的討論驟然增多。隨著勒索攻擊等網(wǎng)絡(luò)空間共同威脅的持續(xù)惡化，特別是武器級勒索軟件擴(kuò)散不斷加大戰(zhàn)爭風(fēng)險，兩種路線的優(yōu)劣對比將更加清晰，基于“數(shù)字共同體路線”、凝聚更多共識、更加強調(diào)共同參與的網(wǎng)絡(luò)空間新生態(tài)或?qū)⒊霈F(xiàn)。

　?。ǘ┤蚓W(wǎng)絡(luò)空間重大威脅應(yīng)對離不開中國作用

　　網(wǎng)絡(luò)空間是一個復(fù)雜的多元復(fù)合體，依靠不同國家、不同行為體的多利益相關(guān)方框架是應(yīng)對網(wǎng)絡(luò)空間重大威脅的必然選擇。特別是中國作為全球第二大數(shù)字經(jīng)濟(jì)體，必然要在其中發(fā)揮大國作用。美國在國際范圍內(nèi)極力倡導(dǎo)網(wǎng)絡(luò)空間“三不”原則：互不網(wǎng)絡(luò)攻擊核指控系統(tǒng)、互不破壞金融系統(tǒng)的數(shù)據(jù)完整性、互不在供應(yīng)鏈中設(shè)置后門。這些原則暴露了美國在網(wǎng)絡(luò)空間的軟肋。當(dāng)前，美國核指控系統(tǒng)、金融系統(tǒng)在內(nèi)的重要網(wǎng)絡(luò)平臺正受到網(wǎng)絡(luò)犯罪集團(tuán)、恐怖主義組織的威脅，“太陽風(fēng)”事件進(jìn)一步暴露出美國供應(yīng)鏈安全的脆弱性。我國可在應(yīng)對網(wǎng)絡(luò)勒索攻擊、網(wǎng)絡(luò)恐怖活動等具有國際共識的議題上，積極回應(yīng)美國等西方國家關(guān)切，主動協(xié)調(diào)大國立場，抵消少數(shù)不負(fù)責(zé)任國家制造的對抗?fàn)顟B(tài)，構(gòu)建網(wǎng)絡(luò)空間互信，促進(jìn)網(wǎng)絡(luò)空間態(tài)勢整體穩(wěn)定。

　?。ㄈ娀W(wǎng)絡(luò)攻擊公開溯源等議題中的多利益相關(guān)方作用

　　網(wǎng)絡(luò)攻擊公開溯源是網(wǎng)絡(luò)空間國際合作的核心議題。長期以來，美國把控公開溯源規(guī)則制定，并利用其主導(dǎo)地位對別國栽贓嫁禍，將非國家行為誣稱為國家行為，甚至將自身的不負(fù)責(zé)任行為描述成是別國所為。目前，我國在該議題上的話語權(quán)仍極為有限。未來，必須提升多利益相關(guān)方在該領(lǐng)域的話語權(quán)，積極發(fā)揮我國互聯(lián)網(wǎng)經(jīng)濟(jì)體量、技術(shù)創(chuàng)新等優(yōu)勢地位的影響力；鼓勵國內(nèi)網(wǎng)絡(luò)安全非政府組織、企業(yè)等廣泛參與公開溯源，更好運用法律、技術(shù)、安全的關(guān)聯(lián)性，以復(fù)合化手段應(yīng)對復(fù)合化博弈，豐富網(wǎng)絡(luò)空間博弈手段、拓展博弈空間；支持和參與聯(lián)合國框架下的網(wǎng)絡(luò)攻擊公開溯源國際規(guī)則制定，對沖美國“既當(dāng)裁判、又當(dāng)選手”的特殊地位；推動建立不受美西方操控、國際公認(rèn)的第三方溯源機(jī)構(gòu)，對網(wǎng)絡(luò)攻擊行為進(jìn)行公開公正的溯源。