【編者按】：“棱鏡”的曝光，令美國頗為尷尬，不止因為棱鏡項目本身，而是美國對包括中國在內的各國互聯網目標進行監控的事變得世人皆知。此前，美國試圖通過輿論將中國塑造成互聯網安全公敵，而將自身定位為受害者和正義者，由此在網絡空間戰中搶占話語主導權和道義制高點。但正如安全專家肖新光(江?？?所說，棱鏡事件爆發，讓這個所謂制高點在一夜之間蕩然無存。在安全專家潘柱廷看來，我國應當清晰的表達出我們的戰略態度：我國具有強大的網絡戰能力和足夠的網絡威懾力，我國不會首先發起網絡戰攻擊，我國力主維護網絡空間的和平環境。

戰略表象——美國和西方國家談中國黑客色變

談網絡空間安全戰略，中美之間的對比是回避不了的。

近年來，中國黑客和來自中國的黑客攻擊成為了美國和西方國家常常掛在嘴邊的話題。美國各級官員和政客，各種媒體都會不斷地說這個話題。每年春天在美國舊金山舉辦的全世界最大規模的信息安全大會RSA大會，近年來中國黑客都成為演講者嘴邊的時髦詞匯。中國黑客如何如何厲害，中國網軍如何如何強大，一再被渲染。2013年夏，中國國家主席習近平訪問美國，美國總統奧巴馬設置的雙方會談的第一話題就是網絡攻擊問題。

而談這個話題絕不僅僅是談談小黑客的攻擊，而是涉及國家安全的話題。而涉及國家安全的最終底線和最高表達方式就是可能的“戰爭”，也就是所謂的“網絡戰”。而我們誰也不希望出現的大規模網絡戰真正打響之前，網絡戰是以網絡戰威懾存在的。這是談網絡空間國家安全問題中回避不了的關鍵話題。#p#

問題和差距——中國的網絡戰能力相比美國，是差距越來越大了。

為什么這么判斷呢?

對比兩方的能力，不能僅僅看誰叫苦叫的歡?而要看雙方真正做了什么。我只簡單談兩個理由。

第一個理由，不要僅僅看美國總叫嚷受到了攻擊;其實中國被攻擊和竊取的事件也不少，只是很少拿出來講。坊間傳說的很過傳聞就已經足夠震撼了。說多說少并不重要。

第二個理由，看看美國最近做過什么。

真實發生在中東的震網病毒和火焰病毒。坊間都傳說與美國密切相關。這些可是真實的對工業控制系統等關鍵基礎設施的攻擊啊。如果這些被說成無法證實，那么可以看看被美國官方證實報道的網絡風暴網絡戰演習。這個演習已經分別在2006年、2008年、2010年舉辦了三次，而且參加的聯邦機構和技術公司越來越多。我本來認為2012年會有的下一次網絡風暴演習并沒有舉行，我預計在2013年下半年到2014年上半年一定會舉行。而美國在國防預算中所增加的網絡安全預算一定也會進一步增強其網絡戰實力。

那么，你認為我國和其他國家的網絡戰能力，距離這樣一個具有網絡戰實戰經驗，以及定期舉辦國家級網絡戰演習的美國，差距是不是越來越大呢?#p#

基本原理——網絡戰能力與核戰能力類似，具有很強的威懾性

《孫子兵法》中談到作戰的最高境界是不戰而屈人之兵;《墨子》中也記載過墨子用游說的方法阻止過楚惠王攻打宋國。而到了戰國之后，這樣的例子就很鮮見了。而到了二戰以后，隨著核武器的出現，由于核武器的互相毀滅同歸于盡的效果，從而形成了美國和前蘇聯之間的核威懾制衡，達到了不戰的效果。

而由于現今信息系統的全面滲透，國家的政治、軍事、經濟、社會生活等一切都高度信息化。在這樣的背景下，網絡戰所產生的摧毀和影響完全可以與核彈相比。而且，網絡戰也與核戰一樣，幾乎無法區分軍事對象和民用設施。

有人說，美國對信息的依賴程度要大大高于我國，我國的廣大農村還遠遠沒有信息化。所以，美國會更怕網絡戰，更容易被網絡戰摧毀。這種觀點是一種自娛性的誤導：我國的國家價值是密集與城鎮的，是密集于那些高信息化程度的地區的;如果這些高度信息化的地區被網絡戰摧毀，其影響與美國所面臨的潛在威脅是一樣嚴重的。

基本原理——戰略威懾三條件

不管是核威懾還是網絡戰威懾，其基本條件是類似的這三個：

第一，要具有在受到第一輪打擊下生存下來的能力，并保有足夠的報復力量。

第二，在受到打擊后，能夠集中足夠的報復力量摧毀攻擊者。(當然前提是確實能夠搞清楚是誰攻擊的你。這點在核威脅上比較容易，在判斷網絡威脅上有點難度)。

第三，要通過適當的形式，宣示出來你具有前述能力(生存和報復性摧毀能力)。

美國在落實戰略威懾三條件上做得非常到位。

第一，網絡風暴演習展示和演練了其抗攻擊能力;

第二，震網病毒和火焰病毒展示了其攻擊力和破壞力，而且告訴你，我可能已經將攻擊能力潛伏好了;

第三，通過上述動作真實地展示了其能力。而且，通過美國白宮在2009年發布的《網絡空間政策評估》和2011《網絡空間國際戰略》，清晰地通過國家戰略的形式表達出來這種決心和態度。并且，提出不僅僅具有受到打擊后的報復能力，還明確提出了認為和感覺遇到威脅會采用先發制人的攻擊。#p#

戰略決策——我國要大大方方地搞網絡戰的戰略威懾

而我國在網絡戰的戰略威懾上做得非常非常不到位。在面對網絡威脅的質疑和中國威脅論等等這些論調，太過低調和回避。而且，讓人感覺軍事、外交、經濟等方面思想不統一，態度不堅決。而美國在發布《網絡空間國際戰略》的時候是代表外交、法務、經濟、軍事、國土安全等方面的高管共同出席并發布的。

我國應當清晰的表達出我們的戰略態度：我國具有強大的網絡戰能力和足夠的網絡威懾力，我國不會首先發起網絡戰攻擊，我國力主維護網絡空間的和平環境。

戰略行動——我國需要搞國家級的網絡戰防御演習

網絡戰的戰略威懾能力不是說出來的，而必須是做出來的。而訓練、演練、展示這種威懾力，一個最有效果的方式就是定期舉行“國家級網絡戰防御演習”(也就是學習美國的網絡風暴演習)。這里的兩個關鍵字要注意：

國家級：國家的一些關鍵基礎設施部門要逐步加入;軍隊、公安、情報等強力機構一定會參加;同時也應當學習美國，邀請民營機構參加。

防御：這個演習是一個防御演習。當然，其中自然蘊含著對于攻擊能力的展示。但是“防御”就是一個戰略態度。

國家級網絡戰防御演習不需要一次就搞得很大很全面。美國的網絡風暴演習也是逐步擴大規模的。這要逐步提升即可。演習的有無最最重要。#p#

戰略表象——為什么將中美的事兒說得這么高調?

在國際政治關系中，高調和低調都是技巧和手段，決定性的因素還是各國的實力以及聯盟關系。

如果將中美雙邊關系簡單地歸結為經濟、軍事和情報等。在經濟上，中美是合作為主的，而且還有很大的合作空間，這使得中美關系大大區別于冷戰時期的美蘇關系。而在軍事和情報上，兩國的關系是對抗大于合作的，說得緩和點可以說雙方是較勁的。比如現在的美國要重返亞太，以及其在釣魚島和南海爭端中所持的態度，就非常說明美國的立場。

網絡空間安全，與經濟、軍事和情報都非常相關。從經濟的角度看，兩國共同建立平穩的網絡空間國際秩序對雙方是都有利的，雙方有合作面。而在另一方面，各自培育網絡戰威懾能力也自然而然。

問題和差距——我們在第二世界，而且周圍對手比朋友多

借用國際關系中三個世界的劃分方法，我們可以把網絡空間中的國家也劃為三個世界。

中國應當在第二集團中，而且周圍的國家大部分是一家獨大的美國的盟友。這就是我們國家面臨的客觀環境。

而隨著中國在信息化上的快速發展，而且又由于中國具有最大規模的網民數量，使得中國成為了一個能夠在技術、市場價值、應用環境、軍事化能力等綜合起來最能夠挑戰美國領導地位的力量。就如同這幅互聯網星空圖所表達出來的態勢：

這幅互聯網星空圖中的每一個圓圈表示一個網站，圓圈大小表示網站的點擊量，網站之間的距離表示網站之間的關聯密切程度。其中淺藍色圓圈是美國的網站，而左下角的稍稍可以挑戰美國網站群的土黃色圓圈就是中國網站。這種態勢是客觀的反應。低調也沒有用。#p#

戰略行動——示弱和示強都需要

除了需要通過展示網絡戰的戰略威懾能力來示強，還需要充分示弱。具體說就是要適度并有效地展示：

1)公布我國遭受黑客攻擊的情況。每年CNCERT/CC都公布我國互聯網遭受攻擊的情況，這些數據需要給予更多的宣傳和警示。

2)適當公布我國的關鍵機構敏感機構被國外間諜組織攻擊和滲透的情況。

3)適當公布我國商業機構遭到商業間諜滲透的情況。比如，我國在外的重大國際招投標項目中，多次發生商業機密失竊的情況。

4)研究和發布美國等國家發展網絡戰能力的情況。讓更廣泛的群體了解這種威脅的客觀存在，說明網絡戰防御能力和威懾能力的必要性。

其實我們不是要示弱，而是清晰地認識到我們真正的弱。從而能夠采取恰當的戰略定位、決策和行動。

再次重申戰略決策和戰略行動的建議：

清晰地表達出我國的戰略態度：我國具有強大的網絡戰能力和足夠的網絡威懾力，我國不會首先發起網絡戰攻擊，我國力主維護網絡空間的和平環境。

一定要通過定期舉行的“國家級網絡戰防御演習”來訓練、演練、展示這種網絡戰的戰略威懾力。