一 概述

“网络空间”（Cyberspace）一词最早出现在1984年美国科幻作家威廉·吉布森（William Gibson）出版的长篇小说《神经漫游者》（Neuromancer）。小说的主人公叫凯斯，性格叛逆，是一名网络独行侠，他受雇于某跨国公司，被派往全球电脑网络构成的空间里，执行一项极具冒险性的任务。凯斯只需在大脑神经中植入插座，然后接通电极，电脑网络便被他感知。他的思想意识可以与网络合为一体，并在网络中遨游。在这个广袤的空间，既没有高山海洋，也没有人流如织，高速流动的只有庞大的三维信息库和各种各样的信息。吉布森将这个空间命名为“赛伯空间”（Cyberspace），也就是我们现在说的网络空间。

什么是网络空间？根据联合国国际电信联盟（ITU）的定义，网络空间是指，“由以下所有或部分要素创建或组成的物理或非物理的领域，这些要素包括计算机、计算机系统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户”。[1]这些要素分属于三个独立的层面：用户层面（计算机和互联网用户）、逻辑层面（软件和数据）和物理层面（计算机硬件设备、移动设备等互联网硬件设施）。

迄今为止，联合国对网络空间的界定是最为全面的，其他国家的定义则更多地侧重其中的某一个或几个方面。例如，在美国军方的文件中，网络空间被界定为“一个在由相互依存的信息技术设施网络组成的信息环境下存在的全球性的领域，这些信息技术设施包括互联网、电信网络、计算机系统以及嵌入的处理器和控制器”。[2]这个界定只涉及网络空间的逻辑和物理两个层面，它认为互联网将成为继陆、海、空和空间之外的第五个战争域，但是这个战争域并非与其他域互不相关，而是在物理上亦存在于其他域之中，将这些域联系起来并使其能力得以放大，其活动则表现于网络空间。[3]英国内阁在一份《英国网络空间战略》的文件中将网络空间界定在逻辑层面，它认为“网络空间包含了所有形式的网络化和数字化的活动；包括通过数字网络所进行的行动以及内容”。[4]德国联邦内政部在一份名为《德国新网络安全战略》的文件中，将网络空间聚焦为“所有互联网系统在数据层面相连接的一个全球性的虚拟空间。互联网是网络空间的基础，作为一个普遍和公开访问的连接和传输网络，它可以容纳任意数量的额外数据并无限扩大。在一个孤立的虚拟空间中，信息技术（IT）系统并不属于网络空间的一部分”。[5]

从上述各方对网络空间的界定来看，它们对网络空间逻辑层面的侧重是共同的。相比较而言，联合国的界定更具有技术性和科学性，它涵盖了用户、物理和逻辑三个层面的构成要素。美国、英国和德国对网络空间定义的表述有所不同，美国同时强调了硬件和软件数据两个层面的安全威胁，英国侧重逻辑层面的应用软件和数据交换、管理，德国则把系统也排除在外，仅将焦点对准网络空间的数据处理。但是，这并不是说美、英、德不认同联合国的上述定义，而只是反映了这些国家不同的政策倾向，凸显了它们在应对网络空间威胁并制定对策方面的不同侧重。

信息技术和网络空间的迅速发展悄然改变了现代战争的性质。首先也是最直接的效果是战场手段更加先进，例如情报系统、信息共享和扩散系统、卫星的使用、目标搜寻与火力系统的实时整合等手段都运用了先进的网络通信技术。另外，网络空间的发展也使得平民有更多的机会来影响战争的进程，他们可以利用手中的移动通信设备来记录甚至是操控战争的信息，一旦这些信息被上传至互联网并在社区网络中扩散，就会引发广泛的争论，影响社会舆论。从这个意义上说，广大民众在互联网时代能够对政府的战争决策发挥更核心的影响力。对于政府而言，它就像是一把双刃剑，经网络而汇聚、放大的民意既可能阻止一场战争的发生，也可能更快地推进战争的进程。总的来看，在网络化时代，战争正在以一种新的形式出现，它改变了传统的战争手段和组织方式，也给国家安全带来了新的冲击和威胁。

然而，在20世纪90年代以前，网络安全从来就不是一项重要的国际安全议题，直到1991年冷战结束后爆发了海湾战争。这场冲突被美国军事战略家看作是现代战争的一个重要分水岭，强大的军事力量不再是战场获胜的唯一法宝，更重要的是要具备赢得信息战和确保信息主导权的能力。1993年，美国兰德公司的两位研究员约翰·阿奎拉和戴维·龙费尔特在一份研究报告中首先警告称“网络战即将到来”。[6]一时间，有关计算机、国家安全和网络空间的争论甚嚣尘上，网络战争成了最热门的流行语。虽然这一时期的争论多少带有些虚幻的色彩，但却实实在在地引发了国际社会和决策者们对网络安全问题的关注。战略家们担心，美国作为当今世界的超级军事大国，那些在美国炮火下偃旗息鼓的国家或敌对力量很有可能利用网络对美国国内依靠软件系统管理控制的关键设施，如信息和电子通信、金融业、能源和交通等部门发动攻击，给美国经济和社会带来重大的损失。[7]尽管如此，网络战在大多数人眼中仍然是一个不真实的“幻想”，是好莱坞的作品，毕竟在互联网出现以来的十多年时间里，还从来没有出现或发生过一个国家因网络攻击而致使国家安全遭受威胁的案例。因此，在没有看到现实的威胁、没有感受到威胁的迫切性之前，网络安全问题对国家安全的影响始终被认为是十分有限的。

2007年是网络安全进入国家安全议程的转折点，因为网络战自此之后开始一而再、再而三地变成现实。2007年4月，爱沙尼亚遭到不明来源的大规模网络攻击，整个经济和社会秩序完全瘫痪，这也是国际社会出现的第一次针对整个国家发动的网络攻击。网络攻击从4月27日开始，共持续21天。攻击分为前奏和主攻两个阶段：第一个阶段是27日至29日，这其间的攻击主要是一种不满情绪的宣泄，攻击手段是简单的DOS攻击和抹黑网站；真正的主攻出现在4月30日，攻击者运用“僵尸网络”对爱沙尼亚的互联网系统发动了分布式拒绝服务攻击（DDoS攻击）。[8]爱沙尼亚虽然是一个小国，但信息化程度很高，99%的银行业、95%的税收、身份证管理、选举以及警察部门都依靠互联网运转，因而此次攻击对爱沙尼亚的相关部门造成了严重的经济损失，尤其是银行业和为公共部门提供服务的公司。

从技术上讲，此次网络攻击并没有什么创新，但是攻击的节奏、数量和持续的时间之长却是之前从未出现过的。此次攻击的意义在于，它加深了美国对网络空间威胁的认知，网络战开始进入整个国际社会的视野。爱沙尼亚的案例表明，在网络化时代，网络攻击和获取机密信息将成为未来国家间冲突的新范式，网络战在不久的将来恐难以避免。

2010年，伊朗核设施遭受代号为“震网”（Stuxnet）的蠕虫病毒攻击，标志着网络战进入了一个新时代。2010年9月26日，伊朗向外界证实，伊朗布什尔核电站数名员工的个人电脑感染了一种复杂的“震网”蠕虫病毒，这种病毒可以将计算机储存数据传输到伊朗境外的IP地址，伊朗全国有多达3万台电脑IP地址被这种蠕虫病毒感染，核电站的计算机系统受到“震网”蠕虫病毒的攻击。[9]此次攻击在当时似乎并没有给布什尔核电站造成重大的损失，伊朗称核电站主计算机系统仍运转安全，并未出现故障。伊朗总统内贾德也表示，伊朗有关方面已经妥善做了应对，对核设施的影响并不大。2010年11月30日，内贾德证实位于布什尔和纳坦兹的伊朗核设施浓缩铀离心机被病毒破坏，数千台离心机近期因技术故障“停工”。事实表明，这是一场针对伊朗的电子网络战。

伊朗遭受的网络攻击可谓前所未有，被认为是网络空间安全的一个重要的里程碑事件。首先，伊朗遭受的是一种新型的网络进攻，“震网”蠕虫病毒更加复杂，而且针对特定的工业或军事目标，其攻击性和破坏性堪比“网络导弹”。其次，它首次实现了以网络空间为手段对网络以外的系统发动攻击，将网络攻击的触角延伸到与网络相关的其他行业和领域；最后，“震网”病毒破坏力极强，在入侵一台个人电脑后，它就可以寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件，通过对机器编一个新程序，或输入潜伏极大风险的指令软件实施攻击；病毒能控制关键过程并开启一连串执行程序，最终导致整个系统的自我毁灭。这种网络武器一旦被恐怖主义分子或犯罪集团掌握，对国家安全的威胁可想而知。

伊朗事件发生之后，国际社会和公众对于网络空间安全威胁的认知顿时鲜明起来，随即引起国际安全决策者们对网络空间安全的高度警惕和关注。网络战不仅可以独立发生，而且可能与其他军事对抗行为一起出现。网络攻击的目标不仅可以是计算机系统，更可以是实体经济的操作系统。似乎，在今后的任何军事对抗中，网络战都已经是不可避免了。许多战略家相信，网络空间的先发制人已经出现，“网络战”的潘多拉盒子已经开启。[10]美国国防部长利昂·帕内塔（Leon Panetta）甚至警告说，美国面临遭遇“网络珍珠港”袭击的危险。约瑟夫·奈认为，人们刚刚开始看到网络战的样子，与国家行为体相比，非国家行为体更有可能发动网络攻击，“网络9·11”的威胁恐怕要比“网络珍珠港”事件的重演更可能发生，现在是各个国家坐下来探讨如何防范网络威胁、维持世界和平的时候了。[11]