分层网络威慑战略发展研究及建议

中国网络安全产业联盟（CCIA）主办，安天科技集团股份有限公司、北京立思辰计算技术有限公司供稿。

分层网络威慑是2020年3月美国提出的国家网络安全战略，其核心是在先进的网络安全技术和完善的网络产业构架的基础上，采用“融而不合”的理念，采用较少的成本代价的基础上，保障美国国家整体的网络安全。

我国在网络安全领域，整体还处于追赶或者赶超的相对落后的阶段，网络威慑的基础和理念正在形成，因此，分层网络威慑战略的思想方法值得我国借鉴参考。

分层网络威慑是Layered Cyber Deterrence的简称，分层网络威慑战略首先提出是在2020年3月，由美国“网络空间阳光房委员会”（Cyberspace Solarium Commission）在其综合性网络安全指导报告阐述。它分为网空威胁的分层和分级以及威慑这两个层次。

网空威胁的分层分级：既有来自国家行为体的网空威胁，同时也有来自非国家行为体的网空威胁。同时网空威胁与传统安全有很大的不同，特别是非国家行为体可以在不获得国家资源和权利的情况下，也能发起网络攻击，并能产生对整个社会造成巨大破坏的效果。

威慑：是该战略的核心,成功的威慑必须具备四要素：一是必须清晰传达威慑条款，让对手明确潜在后果；二是确保对手行动成本代价超过其获利；三是威慑可信，威慑者必须同时具备实施威慑的条件能力和决心；四是承诺对手若其不采取破坏行动就不会承担相关的不利后果。

第一个层是塑造行为，实质是规范，与合作伙伴，同时也包括对手交融，通过利益交织，达到风险共担。

第二层次是拒止获益。实质是阻止敌对方获益，保护其关键基础设施的安全，迫使对手在消耗巨大资源与预期结果缩水间做出艰难选择。

第三层次是强加代价。实质是在前两个层次无效的情况下的杀手锏：报复，甚至包括军事行动等一切可以利用的手段，迫使对手就范，当然积极的主动防御手段是其首选。

整体来看，分层网络威胁通过增加网络攻击成本、降低预期收益，迫使对手在策划针对美国利益的网空攻击时因威慑而选择放弃，达到不战而屈人之兵。

威慑战略的第三层，在强调网络军事能力建设的同时，指出可动用一切国家权力工具阻止网空攻击。具体建议包括：国防部开展网络任务部队架构评估；对核控制系统及武器系统持续进行网络安全漏洞评估；国防工业基地参与威胁情报共享计划，并进行内部网络威胁猎杀，在打击对手的情况下，确保其自身网络和系统的完全。

威慑是非常有效的抑制对手、保护自身的重要手段。在传统安全领域如此，在网络安全领域同样如此。只不过，其依赖的基础发生了重大变化。

在网络和信息时代，技术的先进性是产业发展的基础，完善的产业布局必须依赖坚实的、不断创新的先进的技术作为保障。

对于分层网络威慑这一个战略，建议设立一个全国统一的网络安全紧急应对组织，该组织可以集全国的各种传统或者非传统力量，在和平时期和战争时期分别扮演相同的角色，统一协调各种防御或者攻击力量，积极发展先进的网络安全技术，促进产业的全面发展，积极发挥私人企业、个人等在网络安全中的地位和作用。将非军事力量与防御机制相结合，确保关键基础设施的安全，既能掌控低于军事武装冲突级别的日常竞争，也能确保一旦发生武装冲突，也能赢得胜利。当然，仅靠一个组织或采取某一项举措就试图解决整个网络空间安全问题是不现实的，现实的安全问题是一个综合立体的领域，只有动用整个国家的参与，动员多层面机构共事，才能拥有强大的威慑力量。

网络威慑的本质是实力说话，一是核心技术，二是制衡能力。核心技术需要创新发展，需要深入持久地实施安全可控研发策略。基于网络安全产业的特殊性，我国还可以大力发展某些单项技术强项，利用这些强项实行单点突破，进而带动产业的整体发展。比如在恶意代码检测领域，国内的安天、奇安信等厂家有着较好的技术积累和产业基础；在漏洞挖掘领域，国内的立思辰、绿盟等同样有丰富的实际经验和成功案例。这一点和传统领域不太一样。在网络安全领域有实现跨越式发展、“弯道超车”的可能性较大。这样的领域和行业的增多，才可以支撑起“分层网络威慑”的战略在我国的实施或者借鉴。制衡能力既包括网络架构的安全程度和受损恢复水平，也包括网络军事力量。建立一支可以保护我国网络主权的网络作战力量，是实现威慑能力的重要支撑。