剑桥——两年前，一条有缺陷的计算机代码感染了伊朗核计划，并摧毁了许多用于铀浓缩的离心机。有些观察家称这种明显的蓄意破坏预示着一种新的战争形式，美国国防部长莱昂·帕内塔警告美国人可能会受到“网络珍珠港”袭击。但我们对网络冲突究竟有多少认识？

电脑及相关电子活动的网络域名构成了纯粹人造的复杂环境，上述环境中的人类对手高度智能化而且有针对性。山脉和海洋很难移动，但网络空间却可以借助开关关上和打开。电子的全球移动远比大型船舶的远距离移动更为廉价和快速。

多航母特遣部队和潜艇舰队的舰船研发成本创造出巨大的进入壁垒，确保了美国的海上优势。但网络领域的进入壁垒极其低廉，即使非国家参与者和小国也能以低廉的成本发挥重要的作用。

在一本名叫《权力未来》的著作中，我提出政府权力的扩散是本世纪最伟大的政治转折。网络空间就是一个绝佳的例子。美国、俄罗斯、英国、法国和中国等大国较之其他国家和非国家参与者拥有更强的海洋、天空或太空控制力，但谈论在网络空间占据霸权地位并没有多大意义。如果一定要说有什么影响，那么大国依赖复杂网络系统支持军事和经济活动造成了可以被非国家参与者利用的全新漏洞。

四十年前，美国国防部创造了互联网，而今天，按照多数人的说法，美国仍然在网络的军事和社会应用方面占据领先地位。但对联网计算机和通讯的更多依赖致使美国比其他许多国家更容易受到攻击，且网络空间已成为不安全的主要发源地，因为在目前的技术发展阶段，进攻显然比防守更具优势。

“网络攻击”一词涵盖的行为多种多样，包括从简单刺探、丑化网站、拒绝提供服务到从事间谍和破坏活动。同样，“网络战争”一词被用来松散地指代一系列行为，反映出从武装冲突到敌对较量等各式各样的字典涵义（如“两性战争”或“禁毒战争”）。

另一种极端情况是，有些专家对网络战争适用狭义定义：即国与国之间一场“不流血的战争”，局限在网络空间的电子冲突。但这回避了网络空间物理和虚拟层面间重要的彼此联系。正像感染伊朗核计划的Stuxnet病毒表明的那样，软件攻击也可以产生非常真实的物理效果。

网络战争更为有用的定义是网络空间中发生的敌对行动，其所产生的影响放大或者等同于严重身体暴力。现实世界中，政府近乎垄断了大规模的武力使用，防守方更加熟悉地形，而进攻则可能因为消耗或疲劳而结束。资源和流动性都非常昂贵。

相比之下，网络世界的参与者多种多样（有时还可以匿名参与），实际距离变得无关紧要，而且某些形式的犯罪成本很低。因为互联网设计是为了方便使用、而不是安全，进攻方目前相对于防守方仍占据一定的优势。技术进步，包括提高系统安全性的某些“再造”工作最终可能会改变这种状况，但至少到目前为止情况依然如此。规模大的一方解除对方武装或消灭敌人、占据领土或有效使用的反击策略的能力都受到限制。

网络战争虽然现阶段只是刚刚开始，但却成为最富戏剧性的潜在威胁。总的来讲，拥有复杂技术和人力资源的大国可以通过对军事和民用目标发起网络攻击造成大规模中断和实际破坏。网络战争的应对之策包括通过拒绝和纠缠实施某种形式的国际威慑、进攻能力、以及在威慑失效的情况下快速网络和基础设施恢复设计。某些时候或许可以通过某些基本规则和军备控制来强化上述步骤，但世界仍处于这一进程的早期阶段。

如果您认为现阶段意识形态组织所谓的“黑客行动主义”多半属于破坏性滋扰，依然有四类主要危险因素对国家安全构成威胁。每种危险因素涉及不同的时间跨度：网络战争和经济谍报活动大多与国家相关，而网络犯罪和网络恐怖主义则大多涉及非国家参与者。美国目前的最大的损失源于间谍和犯罪活动，但在未来十年左右的时间里，战争和恐怖主义可能造成比今天更大的威胁。

此外，随着联盟和策略的不断发展，威胁种类可能出现越来越多的重叠。在美国前国家情报总监、海军上将迈克·麦康奈尔看来，“恐怖组织迟早将掌握复杂的网络技术。这有些类似于核扩散，只是比核扩散要容易得多。”

世界只是刚刚开始看到网络战争的影子——伴随2008年格鲁吉亚常规战争的拒绝服务攻击，或者是近期对伊朗离心机的破坏。国家拥有最强的力量，但非国家参与者更有可能发起灾难性的攻击。“网络911”的可能性要大于经常被提及的“网络珍珠港”。各国现在应该坐下来，讨论如何限制网络战争对世界和平的威胁。