當地時間 5 月 7 日，美國最大成品油管道運營商科洛尼爾管道運輸公司遭到勒索軟件攻擊，5500 英里輸油管被迫停運，致使美國交通部下屬的聯邦汽車運輸安全管理局發布“區域緊急狀態聲明”。美國情報部門及網絡安全公司調查顯示，攻擊科洛尼爾公司的勒索軟件團伙是“黑暗面”。雖然目前尚無明確證據表明有國家力量直接參與這一攻擊事件，但不可否認的是，該勒索攻擊的破壞潛力已經與國家 APT 組織無異。這一事件表明，在網絡安全威脅的結構性分析中，非國家行為體的比重將迅速加大，上升為與國家行為體并列的“主變量”。現存由政府主導、單邊主義盛行的網絡空間治理版圖，也將被迫向多利益相關方的、多邊主義的網絡空間秩序轉進，網絡安全態勢正在發生重大變化，維護網絡空間安全面臨越來越多挑戰。

　　一、美國燃油管道商遭勒索事件是首個網絡犯罪背景的造成國家級基礎設施破壞的定向攻擊事件，宣告網絡安全威脅的結構性重塑

　　（一）勒索軟件的進化源于內部技術迭代和外部國家沖突的雙重誘因

　　勒索軟件攻擊大致可以歸為惡意軟件發展的第三階段。第一階段是傳統意義上的計算機病毒，在20 世紀 90 年代起開始活躍，特點是受害者的高感知度，以及短時期內大范圍爆發的社會影響力；第二階段是以信息竊密為主的惡意軟件，特點是隱秘性強、受害者感知度低，除非經媒體渲染否則社會影響有限；第三階段是勒索軟件，特點是兼具第一階段的傳播效應和第二階段的竊密能力。勒索軟件雖然歷史悠久，早在 1989 年哈佛學生約瑟夫·L·波普就編寫了第一款勒索軟件 AIDS 木馬，但直到暗網、虛擬貨幣等技術趨于成熟后，勒索軟件攻擊這種網絡逐利行為才大面積爆發并延續至今。

　　勒索軟件入侵能力的革命性升級，始于與國家網絡武器相結合，這構成了網絡空間新的重大威脅來源。國家沖突向網絡空間的映射，加速了網絡空間的軍備競賽，而網絡武器能復制、易拷貝的特殊屬性，導致網絡軍備擴散難以控制。2017 年 5 月至7 月，以“永恒之藍”（Eternal Blue）為代表的勒索軟件在不同國家和地區相繼爆發，相比此前較傳統的勒索攻擊事件，這兩款軟件在技術和構成上具有顯著升級，達到了武器級水準。原因在于，“想哭”（WannaCry）病毒利用了美國國家安全局 2016 年泄露的網絡工具“永恒之藍”。盡管“永恒之藍”本身沒有直接的毀傷功能，但具備大規模傳播和擴散的能力，其作為國家網絡武器的典型特征，在于對微軟視窗操作系統零日漏洞的挖掘和利用上。零日漏洞具有典型的難發現、易利用特點，只有具備網絡空間領先實力的技術優勢國家才能實現挖掘。勒索軟件一旦融合這種新的傳播工具，其攻擊能力和毀傷效果立刻得到大幅度提升，導致一直以逐利為目的的勒索軟件轉而具備作為網絡武器加以利用的戰略潛力，成為全球網絡空間面臨的重大威脅。

　　圖 1 重大威脅勒索軟件應用到的關鍵技術

　　（二）美國燃油管道商遭勒索攻擊的鮮明技術特征已趨近于網絡戰行動

　　行業分析認為，“黑暗面”組織位于俄羅斯境內。由于沒有證據表明俄政府直接參與，因此排除了這是一起國家主導的網絡戰行動?！昂诎得妗睂坡迥釥柟镜睦账鞴簦鞘讉€非政府、非國家背景，造成國家級基礎設施破壞的定向攻擊事件。此次攻擊事件具有以下鮮明特征：一是目標針對性極強且定向，“黑暗面”宣稱從不針對醫療、政府、教育、非盈利組織等實施攻擊，此次勒索事件延續了該組織對能源企業的“偏好”；二是長期持續性潛伏滲透，“黑暗面”對目標進行了長達數周乃至數月的技術分析工作，包括會計數據、執行數據、銷售數據、客戶支持數據、營銷數據等核心價值數據；三是雙重勒索性，為了確保成功脅迫用戶繳納贖金，除了加密數據外，竊取了大量重要數據信息，以“若不支付贖金就會公布核心數據”為籌碼；四是攻擊過程趨于 APT 化，這是此次勒索攻擊最為重要的特征，其使用了大量滲透測試工具針對目標網絡系統實施漏洞掃描和入侵滲透，并在進入內網后進一步橫向移動攻擊，甚至攻擊 Windows 域控服務器，企圖控制整個企業內網。整個攻擊行為的專業化、精準化程度，與既往的國家 APT 攻擊過程毫無差別，其破壞能力高度接近于國家實施的網絡戰行動。

　?。ㄈ┚W絡安全威脅結構分析將面臨國家、非國家行為體并行的“雙主變量”

　　按照發起者不同，網絡安全威脅可以分為三類，分別源自作為個體的黑客、犯罪集團或恐怖組織、國家或國家支持的組織。不同主體的網絡攻擊在生命周期、針對性、技術門檻、經濟成本以及造成影響等方面存在較大差異。其中，源自國家或國家支持組織網絡威脅的最大區別，在于其發起網絡攻擊的目標常常是目標國的關鍵基礎設施或軍事設施，能夠產生物理性的操控、癱瘓或毀傷效果。這類網絡攻擊活動日益影響國際安全形勢，如 2020 年 7 月，時任美國總統特朗普公開證實曾于 2018 年批準對俄羅斯互聯網研究所的網絡攻擊行動，并承認該攻擊是在美俄兩國對抗日益激烈的背景下進行的。而保護本國的關鍵基礎設施不受敵對國家網絡攻擊，已經成為各國政府在網絡安全領域面臨的首要任務。

　　網絡空間技術深刻重塑國際政治的內涵與形態，圍繞技術的爭奪和秩序構建是 21 世紀國際戰略競爭的關鍵，這將國際政治從“地緣政治時代”推向“技術政治時代”。但是，主要國家網絡空間戰略的制定，仍然延續地緣政治聚焦國家對手的思路，對非國家行為體關注較少或未曾關注。2017 年版美國《國家安全戰略》將大國競爭定位為國家安全的首要威脅，將中俄列為戰略競爭對手。在此背景下，美軍網絡空間政策進行大幅調整，將網絡空間競爭確定為國家戰略性競爭，提出要用對抗性手段積極應對。2018 年 4 月，美軍網絡司令部發布新戰略——《實現和維護網絡空間優勢：美軍網絡司令部指揮構想》，提出“持續交手”（PersistentEngagement）的戰略概念。“持續交手”戰略的預置前提是，美國面臨的網絡空間重大威脅均來自國家對手。隨著能力比肩國家的網絡犯罪組織出現，這一戰略的合理性遭到嚴重挑戰。未來任何國家分析網絡安全威脅，都必須高度重視非國家行為體的破壞性影響，全球網絡安全威脅結構也正式迎來國家、非國家行為體并行的“雙主變量”。

　　二、“黑暗面”網絡犯罪組織的發展體現了信息時代非國家行為體被持續賦權的必然趨勢，國家安全及國際關系面臨新的重大變革

　　美國燃油管道商遭“黑暗面”勒索攻擊事件，是非國家行為體對網絡空間重大影響的縮影。進入21 世紀，世界正處于第四次科技革命浪潮，以互聯網、大數據、人工智能和物聯網為驅動力。與以往以蒸汽機、電力和原子能為代表的工業革命不同，以互聯網為代表的信息技術浪潮對國際政治的影響是由下至上的，它首先改變的是人們的思想和生活方式，接下來才逐步實現與傳統工業的融合，從而重構經濟發展、社會秩序與政府治理模式。在由下至上的傳導過程中，非國家行為體在網絡空間被持續賦權，其作用和影響得到不斷加強。這一趨勢，對國家安全、國際關系都帶來了巨大影響。

　?。ㄒ唬┚W絡安全突破國家對傳統安全領域的治理維度

　　在 2011 年出版的《權力大未來》一書中，約瑟夫·奈特別分析了基于網絡產生的權力。他認為，國家不是網絡空間唯一的行為體，權力正在從國家行為體向非國家行為體擴散。如果說網民個體由信息消費者向生產者的角色轉換使其獲得了更大的政治話語權，那么作為數字時代排頭兵的互聯網企業則憑借其對數字時代關鍵資源的掌控能力，在國家的經濟和政治生活中獲得了更大的影響力和主導權。隨著互聯網公司和平臺的不斷發展和壯大，少數科技巨頭所掌控的經濟和社會資源幾乎可以與國家相抗衡 ，并且對現有的經濟、政治和社會秩序帶來沖擊和挑戰。網絡空間黑客、犯罪集團或恐怖主義組織等非國家行為體對傳統國家權力的挑戰則更為直接。2014 年，約瑟夫·奈提出了網絡空間治理的機制復合體理論，通過建立一個多維度的規范性框架，分別對網絡安全的不同議題進行剖析，以此來確定在特定議題下的主導行為體。

　?。ǘ┚W絡空間或將成為誘發國家間戰爭的高危地帶

　　網絡空間始終處于國家間低烈度的對抗狀態。由于網絡攻防的破壞性明顯低于傳統火力打擊，不具備升級為國家戰爭的危險，因此部分學者將網絡空間歸為“灰色地帶”。但是，隨著部分國家具備通過網絡破壞基礎設施的能力，網絡空間將成為能夠決定國家存亡的戰場。更加危險的是，當非國家行為體掌握這類網絡武器，一方面，能夠對目標國家造成堪比戰爭的巨大破壞；另一方面，網絡空間難以溯源歸因的特殊屬性，決定了非國家行為體可以隱藏身份甚至轉嫁責任，制造國家間因錯誤的網絡歸罪升級為戰爭的風險。從近年看，網絡沖突數量總體保持上升。其中，固然有多個國家將現實矛盾延伸到網絡空間的原因，同時，大量民眾、網絡犯罪組織乃至網絡恐怖勢力在國家網絡沖突掩護下的趁亂入局也不容忽視。當前，美國等多個西方國家的網絡空間戰略奉行進攻立場，這一立場在面對日趨嚴重、主體日趨多樣的網絡安全威脅時，極有可能被誤導利用，導致大國間戰爭。

　　三、武器級惡意軟件擴散將催生全球網絡安全態勢產生新契機，我國需在網絡安全態勢復雜演變的不確定中錨定確定性，塑造對我國整體有利的網絡態勢

　　在科洛尼爾公司遭勒索攻擊事件爆發前的 4 月下旬，拜登政府剛剛出臺一項提振能源供應體系網絡安全的“百日計劃”。這次攻擊事件充分暴露出傳統軍事強國在網絡空間的脆弱性。與現實空間不同的是，網絡空間存在“玻璃房效應”，軍事實力的絕對優勢并不意味著絕對的安全。一國的互聯網融入程度越高，對網絡空間的依賴越大，在面對網絡攻擊等安全威脅時的脆弱性就越大。勒索攻擊等重大網絡安全事件，提供了重新凝聚網絡空間共識的關鍵著力點，也為我國塑造持續穩定的網絡安全態勢提供了有益契機。

　?。ㄒ唬皵底止餐w路線”的可持續性進一步凸顯

　　網絡空間戰略競爭既有數字經濟、軍事實力和科技主導權之爭，更有網絡空間的路線之爭，具有代表性的有中國堅持的“數字共同體路線”與美國渲染的“數字冷戰路線”。習近平總書記指出：“互聯網發展是無國界的、無邊界的，利用好、發展好、治理好互聯網必須深化網絡空間國際合作，攜手構建網絡空間命運共同體。”我國將網絡空間視為主權空間，反對傳統霸權主義向網絡空間的新延伸，呼吁在尊重網絡空間主權的基礎上，共同構筑和維護全球網絡空間家園，共同應對網絡犯罪、網絡竊密、網絡恐怖主義活動等全球公害。同時，許多國家、企業、民間團體等均提出了自己的主張，如 2018 年法國總統馬克龍提出互聯網全球共管“九點倡議”，2019 年萬維網之父蒂姆·李提出《互聯網契約》囊括的“九條原則”。此外，聯合國著眼網絡空間和平、網絡犯罪、數字經濟、網絡信息內容、新興技術等多個層面，協調推進網絡空間全球治理多個議題。這些倡議和主張在內容上雖然存在較大差異，但都體現了“數字共同體”的基本原則。

　　支持“數字共同體路線”的行為主體從全球視角出發尋求共同解決方案，但仍有許多行為主體正在推動網絡空間走向“數字冷戰”。2020 年 8 月 5日，在新冠肺炎疫情肆虐全球的背景下，時任美國國務卿蓬佩奧推出“清潔網絡計劃”六方面政策措施，以單邊主義行動強制整合全球互聯網治理的對話版圖，跳躍式地將傳統軍事領域的假想敵延伸到數字經濟領域。網絡空間的和平路線嚴重受阻，數字經濟合作的機遇期和窗口期迅速收縮，關于互聯網分裂、互聯網碎片化、互聯網巴爾干化以及數字孤島的討論驟然增多。隨著勒索攻擊等網絡空間共同威脅的持續惡化，特別是武器級勒索軟件擴散不斷加大戰爭風險，兩種路線的優劣對比將更加清晰，基于“數字共同體路線”、凝聚更多共識、更加強調共同參與的網絡空間新生態或將出現。

　?。ǘ┤蚓W絡空間重大威脅應對離不開中國作用

　　網絡空間是一個復雜的多元復合體，依靠不同國家、不同行為體的多利益相關方框架是應對網絡空間重大威脅的必然選擇。特別是中國作為全球第二大數字經濟體，必然要在其中發揮大國作用。美國在國際范圍內極力倡導網絡空間“三不”原則：互不網絡攻擊核指控系統、互不破壞金融系統的數據完整性、互不在供應鏈中設置后門。這些原則暴露了美國在網絡空間的軟肋。當前，美國核指控系統、金融系統在內的重要網絡平臺正受到網絡犯罪集團、恐怖主義組織的威脅，“太陽風”事件進一步暴露出美國供應鏈安全的脆弱性。我國可在應對網絡勒索攻擊、網絡恐怖活動等具有國際共識的議題上，積極回應美國等西方國家關切，主動協調大國立場，抵消少數不負責任國家制造的對抗狀態，構建網絡空間互信，促進網絡空間態勢整體穩定。

　?。ㄈ娀W絡攻擊公開溯源等議題中的多利益相關方作用

　　網絡攻擊公開溯源是網絡空間國際合作的核心議題。長期以來，美國把控公開溯源規則制定，并利用其主導地位對別國栽贓嫁禍，將非國家行為誣稱為國家行為，甚至將自身的不負責任行為描述成是別國所為。目前，我國在該議題上的話語權仍極為有限。未來，必須提升多利益相關方在該領域的話語權，積極發揮我國互聯網經濟體量、技術創新等優勢地位的影響力；鼓勵國內網絡安全非政府組織、企業等廣泛參與公開溯源，更好運用法律、技術、安全的關聯性，以復合化手段應對復合化博弈，豐富網絡空間博弈手段、拓展博弈空間；支持和參與聯合國框架下的網絡攻擊公開溯源國際規則制定，對沖美國“既當裁判、又當選手”的特殊地位；推動建立不受美西方操控、國際公認的第三方溯源機構，對網絡攻擊行為進行公開公正的溯源。