針對美國網絡司令部司令保羅·中曾根及其高級顧問邁克爾·蘇爾邁8月25日在《外交事務》網站聯合發表文章《如何在網絡空間競爭：網絡司令部的新方法》，美利堅大學學者約書亞·羅夫納發表文章對網絡司令部在網絡空間新的競爭方式進行解析。

　　文章指出，一方面，網絡司令部的新戰略更富攻擊性，信奉“事態升級的風險遠低于保持克制的成本”，致力于通過實施“持續交戰”原則，與外國盟友、合作伙伴和私營部門開展情報等方面合作，在本國和盟國網絡空間全面、持續對抗對手網絡空間行動；另一方面，這種新戰略更加務實，信奉“對手不會因美國行動而改變自身行為”，不再強調通過“威懾”和“強迫”塑造對手網絡空間行為，而是致力于通過持續對抗行動降低對手效率，使其“難以久而久之實現自身目標”，同時與盟友開展針對頑固對手的聯合行動來強化集體安全。

　　此外，文章還提出新戰略還有三項尚待解決的問題：一是如何推動與外部的協作；二是如何評估“持續交戰”效果；三是如何與常規行動融合。奇安網情局編譯有關情況，供讀者參考。

　　網絡司令部演變方式：更趨進攻，更加務實

　　今年，美國網絡司令部慶祝成立十周年。它有很多值得慶祝的地方： 獲得了聯合作戰司令部的地位，預算充足，司令保羅·中曾根將軍在兩黨都很受歡迎。中曾根在網絡空間更具攻擊性的姿態——司令部稱之為“持續交戰”——贏得了決策者和立法者的支持，他們希望看到對那些一直以美國利益為攻擊目標的對象采取行動。此前，美國網絡部隊即使面對持續不斷的網絡攻擊也相當克制。現在，他們將進入網絡空間，在威脅到達美國網絡并損害美國利益前發現并減輕威脅。

　　但問題依然存在。“持續交戰”如何影響與私營部門的協作？畢竟，私營部門擁有并維護大部分的互聯網。這對美國的盟友和伙伴意味著什么？先發制人的承諾是否意味著美國網絡部隊將在盟友和合作伙伴未知情或同意的情況下，在友好的外國網絡上開展行動？網絡司令部的方式如何適應更大的國防部網絡安全框架？當網絡司令部提倡“持續交戰”時，五角大樓正在對所謂的“前沿防御”進行最后的修改。這些是不同的概念，還是同一個方法的不同表述？

　　中曾根在最新一期的《外交事務》中試圖回答這些問題。在這篇他和他的高級顧問邁克爾·蘇爾邁聯合發表的文章中，他重申了“持續交戰”的原則，并為“積極防御”的邏輯做出辯護。積極主動意味著在美國網絡之外行動，敵人正在那里準備針對美國利益的行動。這種方法強調在國外積極收集情報，以獲取可以與其他政府機構、業界和外國合作伙伴分享的“指征和警告”。為了在不惹惱友好國家的前提下完成這項任務，中曾根和蘇爾邁描述了“前出狩獵”任務，即外國合作伙伴邀請美國網絡保護小組協作應對共同威脅。換句話說，與志同道合的國家進行持續的外交是情報工作的基礎，有助于對網絡空間的威脅采取先發制人的行動。最后，中曾根試圖將網絡司令部活動置于更廣泛的國防部方法中，來解決任何概念上的混淆。他寫道，“網絡司令部通過‘持續交戰’的原則，來實施‘前沿防御’戰略。”

　　一、更趨進攻

　　這篇文章對網絡司令部目前想法進行了清楚的概括，并且努力澄清司令部的解色。很多機構和部門都與網絡安全相關。這樣的陳述對于厘清組織職責很有幫助。中曾根和蘇爾邁還試圖緩和人們對于網絡司令部新方法等同于“魯莽的數字單邊主義”的擔憂。雖然他們并不對“前沿防御”進行辯解，但他們對外交的強調顯然是為了緩解人們對于“持續交戰”是在友好國家網絡橫行霸道的許可證的擔憂。私營部門協作的擴展討論向心存疑慮的業界領袖發出了類似的信息。

　　換句話說，網絡司令部似乎相信它能讓合作伙伴們相信，采取更具攻擊性的方式符合所有人的最佳利益。國會相對容易被說服，尤其是在2016年大選之后。鑒于與美國合作的本土政治敏感性，以及對其信息網絡成為與第三方的競爭舞臺的自然擔憂，外國合作伙伴可能更不情愿。即使同意關于共同威脅的美國情報，外國合作伙伴可能也不愿意提出“前出狩獵”的要求。私營部門還有其他動機。共享威脅信息可能很困難，因為這樣做需要共享一些敏感或機密數據。一些企業領導人對政府把信息共享視為“單向道”感到失望。更廣泛地說，為了爭奪海外市場份額而競爭的公司，理所當然地不愿意獲得與美國軍方密切合作的名聲。

　　盡管如此，網絡司令部正在努力克服這些問題，并用最近一些成功的事例作為概念驗證。中曾根和蘇爾邁提請注意“伙伴關系力量”在防止外國干涉2018年中期選舉中發揮的作用。網絡司令部和國家安全局合作，成立了一個名為“俄羅斯小組”的特遣隊，以尋找干預選舉的證據。它與國土安全部共享了這些信息以加固選舉基礎設施，與聯邦調查局共享信息“以打擊社交媒體平臺上的外國巨魔”。最后，選舉工作還包括部署“前出狩獵”小組，以響應在伙伴網絡上查找惡意軟件的外國協助請求。

　　這些努力阻止俄羅斯了嗎？他們攔住其他人了嗎？中曾根和蘇爾邁聲稱網絡司令部“破壞了干擾中期選舉的一項協同努力”，但我們真的不知道外國行動者的計劃，也不知道他們為了讓2016年的情況重演付出了多少努力。如果不知道敵人在想什么，就很難判斷網絡司令部的行動結果。但是，對于網絡司令部來說，這項工作是一個明顯成功的事例。除了防止干擾選舉之外，它證明了網絡司令部可以與多個機構協調，將情報與執法結合起來，并與私營部門合作。

　　受此次經歷鼓舞，網絡司令部正在加強相關努力。它在更多的網絡上開展行動，對抗更多的敵人。它使用各種可用的工具，并投資于研發新工具。司令部決心迅速采取行動，因為他們相信事態升級的風險遠低于克制的成本。觀察家多年來一直警告稱，在網絡空間積極捍衛美國的利益，將給其他國家造成特別嚴重的安全困境，這些國家可能會以牙還牙。中曾根和蘇爾邁顯然注意到了這些爭論，他們承諾，所有網絡空間行動都會事先經過仔細的風險評估過程。更重要的是，他們稱，“不作為自身也有風險：中國的間諜活動、俄羅斯的恐嚇、伊朗的脅迫、朝鮮的盜竊和恐怖分子的宣傳將持續不減。因此，問題在于如何采取行動，而不是是否采取行動。”

　　二、更加務實

　　然而，在其他方面，這種新方法意味著后退了一步。在2018年發布愿景文件時，網絡司令部聲稱“持續交戰”對于“強迫”和“規范制定”非常重要。如果敵人面對持續和主動的響應，他們在攻擊美國利益時會三思而后行，而美國前沿努力也會通過表明美國不會容忍某些類型的攻擊來強化規范。隨著時間的推移，威懾對手將有助于澄清對盟友的網絡空間規范。該文件稱，“通過在武裝沖突閾值以下的持續行動和更有效競爭”，“我們可以影響敵人的算計，阻止侵略，并澄清網絡空間中可接受和不可接受行為的區別。”

　　相比之下，《外交事務》雜志上的文章顯然不再夸耀網絡司令部的任何影響能力。沒有“強迫”的主張：“威懾”一詞一次都沒有出現過。中曾根和蘇爾邁提出了一個更簡單的愿景。不再試圖改變敵人的行為，而是讓他們更難達成目的。持續不斷的行動可能不會塑造他們的行為，但會使他們“難以久而久之實現自身目標”。趨向進攻并不意味著推動對手改良行為，而只是意味著降低他們的效率。正如中曾根和蘇爾邁所稱，“網絡效果行動使網絡司令部可以破壞和削弱我們對手開展攻擊的能力。”不管我們做什么，對手都不會改變他們的立場，所以投資于“強迫”就是花冤枉錢。

　　同樣，他們幾乎忽略了網絡空間規范的概念。多年來，這個話題一直備受關注，但中曾根和蘇爾邁只是含糊地承諾，“美國及其盟國正在建立統一的目標，以促進對網絡空間廣泛持有的國際規范的尊重。”這里的意思留給讀者自行想象。但是該論述看似是，因為規范在盟友間已經很明確且沒有爭議，網絡司令部對規范破壞者的窮追不舍只會讓事情變得更好。美國及其盟友不需要在廣受關注的規范構建活動上投入太多，因為他們已經就一套基本規范達成了一致。相比之下，對手已經表現出他們對于遵守規范毫無興趣。因此，“持續交戰”不會通過改變任何人的觀點獲得成功，而是僅僅通過減少對規范制度的嚴重挑戰。

　　這些都是明智的遺漏。他們提出了一種更為樸素和實用的網絡空間方法。在中曾根的領導下，網絡司令部不再將網絡空間視為政治競爭的舞臺，在那里美國的努力可以影響對手和盟友。相反，它將網絡空間視為一個領域，其中每個人的意圖或多或少都是固定的。不管我們說什么或做什么，敵人都致力于破壞美國的利益，所以網絡司令部的任務就是阻止他們。盟友已經就對與錯的理解達成了一致，所以任務就是幫助他們。目標就是通過針對頑固對手的聯合行動來強化集體安全。持續的努力是必要的，因為惡意行為者不會很快退縮。這種方法背離了威懾和規范的訴求。取而代之的，其依賴的是情報和先發制人。

　　這種簡約愿景有兩個好處。首先，避免設定不切實際的期望。網絡空間不是強迫的好地方，這意味著威懾通常會令人失望。通過放棄威懾的夢想，網絡司令部就避免了很多挫折。其次，通過淡化其在維護網絡空間規范方面的作用，可能有助于防范虛偽指責。中曾根并沒有宣揚任何互聯網的宏偉愿景，也沒有讓網絡司令部扮演“冠軍”。相反，他專注于應對當前威脅的有限任務。這可能會對長期以來對美國意圖持懷疑態度的私營企業和其他國家具有吸引力。

　　三、未決問題

　　雖然《外交事務》的文章提出了許多有關網絡司令部基本方法的問題，但并沒有全部做出解答。一是擴展到業界和外國盟友的本質。伙伴關系聽起來很棒，但它并不總是能轉化為真正的協作。如果合作伙伴認為網絡司令部未將信息共享視為“雙向道”，他們可能不愿全面參與。中曾根和蘇爾邁似乎預見到了這種擔憂，他們描述了網絡司令部公開分享發現惡意軟件的一些方式。這方面的持續努力可能會減輕業界的擔憂，即“共享”只是將數據移交給政府的委婉說法。

　　網絡司令部同樣可以通過采納建議，而不僅僅是聽取意見，來改善與盟友的協作。聽取盟友的意見和根據他們的話做出改變是不一樣的。盡管網絡司令部信奉持續，有時候也許外國合作伙伴想要放慢腳步。在這種情況下，美國領導人最好保持克制，即使這意味著擱置重要行動。也許沒有比這更好的方式來證明網絡司令部對于伙伴關系說到做到了。

　　另一個問題是網絡司令部打算如何評估“持續交戰”的結果。對此，中曾根和蘇爾邁沉默不語。他們強調網絡防御的“責任心” ，但他們沒有說網絡司令部應該如何對其進攻行動負責。評估成功與失敗的合理標準是什么？網絡司令部如何知道“持續交戰”是否奏效？

　　眾所周知，各個組織很討厭自我評估，所以這項任務大部分落在監督機構和學術研究人員身上。盡管如此，網絡司令部仍然擁有監督者和學者所缺乏的重要能力。網絡司令部有自己的情報部門，可以調用國家安全局的龐大資源，雙方在在馬里蘭州米德堡共用設施。網絡司令部和其他部門可以監控網絡安全，而國家安全局可以收集外國對美國行動的反應的情報。如果“持續交戰”確實讓敵人的能力下降，它應該能夠找到證據。

　　最后，這篇文章詳細介紹了網絡司令部在常規軍事行動準備中的作用。中曾根和蘇爾邁寫道，網絡司令部“與其他作戰司令部緊密合作，以整合動能和非動能效果的計劃”，但重點顯然放在和平時期的競爭上。在這個意義上，中曾根的方法與2018年愿景文件相同，重點是打擊破壞和盜竊，而淡化傳統作戰。在文章的后面，他們進一步指出，對戰斗的關注會轉移人們對于低于戰爭水平敵對行動的腐蝕性影響的注意力。

　　相反的風險是，美國常規部隊在高強度戰斗中會毫無準備。沒有網絡背景的軍官可能對網絡空間能力抱有不切實際的期望，中曾根和蘇爾邁警告“網絡空間行動不是殺手锏”。克服誤解并非易事，更不用說有效整合網絡空間與常規行動了。將網絡空間行動規范到傳統計劃中需要很長時間。正式演習可能有助于分清責任和溝通渠道，不同組織人員間的非正式互動有助于讓網絡看起來不那么奇特。但這一切不會發生那么快，也不會那么簡單。

　　美國還未與擁有先進網絡空間能力的敵人開展過戰爭。由于缺乏先例，很難預測這樣一場戰爭會如何結束，但我們可以假設它將是復雜和混亂的。為這樣一場戰爭做準備，無論如何都需要大量的關注。此外，盡管攻擊性方式在和平時期可能是有意義的，因為局勢不太可能升級，但同樣的策略在深度危機或沖突中可能是危險的。如果大國的敵對行動繼續上升，網絡司令部可能不得不對“持續交戰”踩下剎車，并將更多的注意力放在它最初設計的任務上。