HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~

《三体》中，执剑人罗辑在叶文洁和杨冬的墓碑旁与三体世界对决，威慑纪元正式到来。在之后的62年里，罗辑一直掌握着威慑控制权。他先是握着太阳核弹链的起爆开关，后来握着引力波的发射开关，两个世界的命运都掌握在他的手中。

从书中映射到现实生活中，网络安全威慑纪元到来了吗？

网络安全威慑理论定义

美国作为网络安全起步最早的国家，从时间跨度与布局范围来看，历任美国政府都将网络安全置于重要地位。受冷战时期核威慑理论先发制人、抢占优势的影响，美国在网络空间始终奉行威慑理论，同时也是率先定义网络安全威慑的国家。

图：美国近十年“网络威慑”立场的演变历程

2011年，美国国防部率先定义“威慑”，2015年推出《网络威慑战略》，再到2020年美国网络空间日光浴委员会（CSC）提出“分层网络威慑战略”，从2011年国防部首次定义“威慑”到2015年国防部推出《网络威慑战略》，再到2020年CSC提出升级版的“分层网络威慑战略”。可以看到，美国的网络威慑思想是依据当前威胁形势的演变来制定出更加清晰的路径，使得网络安全与国家安全紧密挂钩，强化政治邻国的网络安全威胁，以此促进其大国博弈及强权威慑能力。

在数字时代，物理世界的军事能力和虚拟世界的军事能力密切相关，当网络空间安全照进现实世界的战略安全，网络安全威慑战略便成为趋势。

演练到实战的距离：持续对抗

如果说罗辑是三体世界威慑纪元的执剑人，那么现今网络安全威慑纪元的执剑人又该如何定义？是否会出现“网络珍珠港”事件？从演练到实战的距离又有多远？

可以确定的是，网络世界的威慑理念与冷战时期大规模报复性的核威慑并非完全相同。因为核武器的目标旨在将威胁方完全压制与制止，网络安全威慑却难以达到此类一招致命的效果，也就不存在手握宇宙命脉的“执剑人”了。

所以笔者理解的网络安全威慑理念，便是攻防背景下的持续对抗。通过不断提升防御和攻击能力，从而具备更加先进和持续性的威胁，以此达到威慑效果。

那么持续对抗的威慑效果如何体现呢？

首先，这种威慑能力，并非显性状态下的武装威慑，而是隐性状态下且可以持续提升的，一旦出击，便会带来持续且深远的影响。去年底发生的SolarWinds供应链攻击事件便是典型案例，事件导致全球数百家重要核心组织机构陷落，美国9个联邦政府机构和近100家公司在此次攻击中受到威胁，甚至包括美国宇航局和联邦航空管理局。

因此，“网络珍珠港”并非危言耸听。特别是各类关键基础设施的网络安全，一定程度上会严重影响社会秩序和有序发展。

其次，持续对抗才是阻止攻击发生的关键。2007年，爱沙尼亚遭遇了空前规模的黑客攻击，在高度网络化的背景下，这场攻击导致了总统府、议会、政府部门、银行、通信公司网站均陷入瘫痪，就连需要购买汽油、面包、牛奶等生活必需品的人也无法使用信用卡付账。这场事件曾被定义为人类史上第一场真正意义的国家网络战争。

总的来说，攻防向来便是不对等的，防御能力的提升必须依靠持续对抗的手段。同时，网络环境瞬息变换，持续对抗的能力更像是一种“暗箱操作”，对外几乎不可见，如此利用信息不对称进行虚实结合的策略，才是更加有效的威慑战略。

在《三体》中，威慑纪元的建立也是基于“黑暗森林法则”，即：宇宙中的每个文明都是“带枪的猎人”，其他文明都是永恒的威胁，任何暴露自己存在的文明都将会被很快消灭。从这个角度，隐性且高度进化的持续对抗能力便是“网络空间黑暗森林”的威慑战略。

持续对抗的有效方式：攻防演练

现实世界的军事能力会通过演练呈现，同样，网络空间的安全能力则由攻防演练体现。

通常来讲，有四种主要的机制可以减少或预防网络空间安全中的不利行为：惩罚式威胁，防御式遏制，设置性障碍和规范性禁止。这四者中没有一个是完美的措施，但它们共同展现了,使有害行为发生几率最小化的有限手段及有限范围。

攻防演练的效果便是如此，通过实战模拟的手段充分验证这四类机制的可靠性与机动性。同时，由于网络空间的稳定性极难预测，又具备更快的技术创新速度，因此高频且全方面的攻防演练成为必要手段。

基辛格曾提出了战略威慑必须具备三个要素：“有力量、有使用力量的意志和被对手充分估计到”。将这一结论公式化：威慑(Deterrence)=实力(Capability)×决心(Resolve)×对手相信(Belief)。

在网络安全威慑中，这三项要素同样适用，笔者认为攻防演练便是这三点的有效展示形式。举行各种规模的攻防演练、发动和进行攻防赛事、加强关键基础设施的网络安全能力、改进安全产品等，这些内容无不是在提高实力、稳固决心，最终实现持续性威慑抵御。