《三體》中，執(zhí)劍人羅輯在葉文潔和楊冬的墓碑旁與三體世界對決，威懾紀元正式到來。在之后的62年里，羅輯一直掌握著威懾控制權。他先是握著太陽核彈鏈的起爆開關，后來握著引力波的發(fā)射開關，兩個世界的命運都掌握在他的手中。

[[392418]]

從書中映射到現實生活中，網絡安全威懾紀元到來了嗎?

網絡安全威懾理論定義

美國作為網絡安全起步最早的國家，從時間跨度與布局范圍來看，歷任美國政府都將網絡安全置于重要地位。受冷戰(zhàn)時期核威懾理論先發(fā)制人、搶占優(yōu)勢的影響，美國在網絡空間始終奉行威懾理論，同時也是率先定義網絡安全威懾的國家。

圖：美國近十年“網絡威懾”立場的演變歷程

2011年，美國國防部率先定義“威懾”，2015年推出《網絡威懾戰(zhàn)略》，再到2020年美國網絡空間日光浴委員會(CSC)提出“分層網絡威懾戰(zhàn)略”，從2011年國防部首次定義“威懾”到2015年國防部推出《網絡威懾戰(zhàn)略》，再到2020年CSC提出升級版的“分層網絡威懾戰(zhàn)略”。可以看到，美國的網絡威懾思想是依據當前威脅形勢的演變來制定出更加清晰的路徑，使得網絡安全與國家安全緊密掛鉤，強化政治鄰國的網絡安全威脅，以此促進其大國博弈及強權威懾能力。

在數字時代，物理世界的軍事能力和虛擬世界的軍事能力密切相關，當網絡空間安全照進現實世界的戰(zhàn)略安全，網絡安全威懾戰(zhàn)略便成為趨勢。

演練到實戰(zhàn)的距離：持續(xù)對抗

如果說羅輯是三體世界威懾紀元的執(zhí)劍人，那么現今網絡安全威懾紀元的執(zhí)劍人又該如何定義?是否會出現“網絡珍珠港”事件?從演練到實戰(zhàn)的距離又有多遠?

可以確定的是，網絡世界的威懾理念與冷戰(zhàn)時期大規(guī)模報復性的核威懾并非完全相同。因為核武器的目標旨在將威脅方完全壓制與制止，網絡安全威懾卻難以達到此類一招致命的效果，也就不存在手握宇宙命脈的“執(zhí)劍人”了。

所以筆者理解的網絡安全威懾理念，便是攻防背景下的持續(xù)對抗。通過不斷提升防御和攻擊能力，從而具備更加先進和持續(xù)性的威脅，以此達到威懾效果。

那么持續(xù)對抗的威懾效果如何體現呢?

首先，這種威懾能力，并非顯性狀態(tài)下的武裝威懾，而是隱性狀態(tài)下且可以持續(xù)提升的，一旦出擊，便會帶來持續(xù)且深遠的影響。去年底發(fā)生的SolarWinds供應鏈攻擊事件便是典型案例，事件導致全球數百家重要核心組織機構陷落，美國9個聯(lián)邦政府機構和近100家公司在此次攻擊中受到威脅，甚至包括美國宇航局和聯(lián)邦航空管理局。

[[392419]]

因此，“網絡珍珠港”并非危言聳聽。特別是各類關鍵基礎設施的網絡安全，一定程度上會嚴重影響社會秩序和有序發(fā)展。

其次，持續(xù)對抗才是阻止攻擊發(fā)生的關鍵。2007年，愛沙尼亞遭遇了空間規(guī)模的黑客攻擊，在高度網絡化的背景下，這場攻擊導致了總統(tǒng)府、議會、政府部門、銀行、通信公司網站均陷入癱瘓，就連需要購買汽油、面包、牛奶等生活必需品的人也無法使用信用卡付賬。這場事件曾被定義為人類史上第一場真正意義的國家網絡戰(zhàn)爭。

攻防向來便是不對等的，防御能力的提升只能依靠持續(xù)對抗的手段。同時，網絡環(huán)境瞬息變換，持續(xù)對抗的能力更像是“暗箱操作”，對外幾乎不可見，如此利用信息不對稱進行虛實結合的策略，才是更加有效的威懾戰(zhàn)略。

在《三體》中，威懾紀元的建立也是基于“黑暗森林法則”，即：宇宙中的每個文明都是“帶槍的獵人”，其他文明都是永恒的威脅，任何暴露自己存在的文明都將會被很快消滅。從這個角度，隱性且高度進化的持續(xù)對抗能力便是“網絡空間黑暗森林”的威懾戰(zhàn)略。

持續(xù)對抗的有效方式：攻防演練

現實世界的軍事能力會通過演練呈現，同樣，網絡空間的安全能力則由攻防演練體現。

通常來講，有四種主要的機制可以減少或預防網絡空間安全中的不利行為：懲罰式威脅，防御式遏制，設置性障礙和規(guī)范性禁止。這四者中沒有一個是完美的措施，但它們共同展現了,使有害行為發(fā)生幾率最小化的有限手段及有限范圍。

攻防演練的效果便是如此，通過實戰(zhàn)模擬的手段充分驗證這四類機制的可靠性與機動性。同時，由于網絡空間的穩(wěn)定性極難預測，又具備更快的技術創(chuàng)新速度，因此高頻且全方面的攻防演練成為必要手段。

基辛格曾提出了戰(zhàn)略威懾必須具備三個要素：“有力量、有使用力量的意志和被對手充分估計到”。將這一結論公式化：威懾(Deterrence)=實力(Capability)×決心(Resolve)×對手相信(Belief)。

這三項要素在網絡安全威懾中同樣適用，攻防演練便是這三點的有效展示形式。舉行各種規(guī)模的攻防演練、發(fā)動和進行攻防賽事、加強關鍵基礎設施的網絡安全能力、改進安全產品等，這些內容無不是在逐一提高實力、穩(wěn)固決心，最終實現持續(xù)性威懾抵御。