雙邊網(wǎng)絡(luò)沖突結(jié)果與相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱相關(guān)性研究*
——基于雙邊網(wǎng)絡(luò)事件爭(zhēng)端數(shù)據(jù)庫(kù)和貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)2020

宋道青 葛騰飛 陳 曦

(國(guó)防科技大學(xué)國(guó)際關(guān)系學(xué)院 南京 210039)

自20世紀(jì)末以來(lái)，以互聯(lián)網(wǎng)為代表的通用信息系統(tǒng)高速發(fā)展，與此同時(shí)，進(jìn)攻一方在網(wǎng)絡(luò)領(lǐng)域內(nèi)享有非對(duì)稱優(yōu)勢(shì)的觀點(diǎn)自提出以來(lái)就一直被奉為圭臬[1]，網(wǎng)絡(luò)進(jìn)攻主導(dǎo)論學(xué)者們不僅用非對(duì)稱進(jìn)攻優(yōu)勢(shì)來(lái)解釋頻發(fā)的網(wǎng)絡(luò)沖突，還過(guò)度渲染和鼓吹網(wǎng)絡(luò)安全威脅，而這些解釋和推論都建立在雙邊網(wǎng)絡(luò)沖突結(jié)果與相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱之間不存在顯著相關(guān)性的基礎(chǔ)之上[2]。但網(wǎng)絡(luò)空間實(shí)際上包含通用信息系統(tǒng)和專用控制系統(tǒng)兩個(gè)性質(zhì)不同的組成部分，通用信息系統(tǒng)是指構(gòu)成并影響網(wǎng)絡(luò)通信服務(wù)質(zhì)量、內(nèi)容和狀態(tài)的網(wǎng)絡(luò)類型[3]，如互聯(lián)網(wǎng)，而專用控制系統(tǒng)則是指影響現(xiàn)實(shí)物理世界的網(wǎng)絡(luò)類型[4]，包括但不局限于發(fā)電站、反應(yīng)堆等基礎(chǔ)設(shè)施內(nèi)部控制網(wǎng)絡(luò)[5]。不加區(qū)分地鼓吹非對(duì)稱進(jìn)攻優(yōu)勢(shì)會(huì)部分夸大實(shí)際網(wǎng)絡(luò)安全威脅，降低網(wǎng)絡(luò)空間合作的意愿和可能性。雖然這種非對(duì)稱進(jìn)攻優(yōu)勢(shì)廣泛存在于通用信息系統(tǒng)之中，但在跨越通用信息系統(tǒng)邊界時(shí)是否仍能保持顯著還有待進(jìn)一步的研究和探討。

1 數(shù)據(jù)選取原則與基本研究思路

1.1數(shù)據(jù)選取原則對(duì)非對(duì)稱進(jìn)攻優(yōu)勢(shì)在兩種網(wǎng)絡(luò)系統(tǒng)間差異進(jìn)行定量論證之前，必須根據(jù)網(wǎng)絡(luò)攻防的獨(dú)有特性與雙邊網(wǎng)絡(luò)沖突這一具體研究對(duì)象選取合適的變量以及數(shù)據(jù)源。

網(wǎng)絡(luò)空間的獨(dú)有技術(shù)特性使得網(wǎng)絡(luò)攻、防能力難以進(jìn)行準(zhǔn)確、實(shí)時(shí)和可比較的量化和評(píng)估：第一，網(wǎng)絡(luò)空間分為通用信息系統(tǒng)和專用控制系統(tǒng)兩種類型；第二，網(wǎng)絡(luò)防御往往在時(shí)間上滯后于網(wǎng)絡(luò)攻擊，即存在時(shí)間不同步性；第三，網(wǎng)絡(luò)攻、防方式與機(jī)理不完全相同，攻、防能力缺乏可直接比較的基準(zhǔn)；第四，網(wǎng)絡(luò)攻防是集系統(tǒng)性與隨機(jī)性于一體的過(guò)程，在網(wǎng)絡(luò)攻擊能力、防御能力保持不變的情況下，情報(bào)搜集能力、人員素質(zhì)及管理規(guī)范和標(biāo)準(zhǔn)制定能力等的改變都能顛覆攻防結(jié)果，攻擊能力等簡(jiǎn)單指標(biāo)難以體現(xiàn)這種系統(tǒng)性和隨機(jī)性。

從雙邊網(wǎng)絡(luò)沖突這一特定研究對(duì)象來(lái)看，網(wǎng)絡(luò)攻防平衡高速動(dòng)態(tài)變化的特性使得世界范圍內(nèi)國(guó)家網(wǎng)絡(luò)實(shí)力強(qiáng)弱排序呈現(xiàn)出一定的時(shí)間波動(dòng)性。雖然追求一個(gè)完美、實(shí)時(shí)量化所有國(guó)家絕對(duì)網(wǎng)絡(luò)能力的數(shù)據(jù)庫(kù)存在較大的障礙，但是考慮到網(wǎng)絡(luò)空間發(fā)展規(guī)劃與投入規(guī)模必然與國(guó)家整體發(fā)展戰(zhàn)略與規(guī)劃相統(tǒng)一，雙邊網(wǎng)絡(luò)沖突對(duì)象自2000年以來(lái)并沒(méi)有發(fā)生太大的變化，中美、美俄、美伊、俄烏等占據(jù)了沖突總數(shù)的近六成，特定雙邊沖突對(duì)象間相對(duì)強(qiáng)弱的重要性遠(yuǎn)遠(yuǎn)高于特定單一國(guó)家絕對(duì)能力的絕對(duì)數(shù)據(jù)，例如美國(guó)強(qiáng)于伊朗這一事實(shí)比美國(guó)與伊朗具體的能力指數(shù)數(shù)據(jù)更重要，這就對(duì)特定網(wǎng)絡(luò)能力指數(shù)絕對(duì)數(shù)值的依賴性進(jìn)一步降低，因此穩(wěn)定性更高。

綜上所述，對(duì)雙邊網(wǎng)絡(luò)沖突結(jié)果與相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱相關(guān)性進(jìn)行量化研究，必須選取包含以下條件的變量和數(shù)據(jù)：a.較為全面的雙邊網(wǎng)絡(luò)沖突數(shù)據(jù)庫(kù)，且包括明確的攻防主體和攻防結(jié)果，沖突類型得到有效區(qū)分；b.能反映沖突雙方在事件爆發(fā)時(shí)間段內(nèi)相對(duì)網(wǎng)絡(luò)水平高低的網(wǎng)絡(luò)能力變量，對(duì)預(yù)測(cè)沖突結(jié)果有參考意義?？紤]到網(wǎng)絡(luò)攻防是集系統(tǒng)性與隨機(jī)性于一體的過(guò)程，相對(duì)于網(wǎng)絡(luò)攻擊能力這種簡(jiǎn)單指標(biāo)而言，包含盡可能多因素的網(wǎng)絡(luò)綜合能力這類復(fù)合指標(biāo)在容錯(cuò)性和兼容性上更具優(yōu)勢(shì)。

1.2基本研究思路與常規(guī)領(lǐng)域內(nèi)博弈不同，由于網(wǎng)絡(luò)空間自身技術(shù)特點(diǎn)，國(guó)家間在網(wǎng)絡(luò)空間的博弈信息更加不透明，造成了可用數(shù)據(jù)的匱乏和不完整[6]，加上網(wǎng)絡(luò)攻擊非對(duì)稱優(yōu)勢(shì)概念本身的不確定性與不可操作性，對(duì)其直接量化十分困難，影響變量過(guò)多，相對(duì)權(quán)重模糊，嚴(yán)重影響對(duì)概念的操作化和檢驗(yàn)過(guò)程的推進(jìn)[7]。因此，本文跳出了直接量化的思路束縛，運(yùn)用間接指標(biāo)量化的方法來(lái)驗(yàn)證網(wǎng)絡(luò)進(jìn)攻非對(duì)稱優(yōu)勢(shì)在兩種沖突類型的不同性質(zhì)和特點(diǎn)，統(tǒng)計(jì)變量為兩種沖突類型的頻數(shù)、占比、成功率以及雙邊網(wǎng)絡(luò)攻防結(jié)果與相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱之間的相關(guān)系數(shù)，這些變量是間接表征網(wǎng)絡(luò)進(jìn)攻非對(duì)稱優(yōu)勢(shì)相對(duì)大小的關(guān)鍵指標(biāo)，并從以下兩個(gè)角度切入進(jìn)行定量研究：第一，計(jì)算在相同時(shí)間范圍內(nèi)所有雙邊網(wǎng)絡(luò)沖突中，通用信息系統(tǒng)與專用控制系統(tǒng)網(wǎng)絡(luò)沖突各自發(fā)生的頻數(shù)、占比和勝率；第二，分別計(jì)算兩種網(wǎng)絡(luò)系統(tǒng)中，雙邊網(wǎng)絡(luò)沖突結(jié)果與相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱之間的相關(guān)系數(shù)。從主體-類型-占比-成功率-相關(guān)性五個(gè)方面來(lái)刻畫(huà)雙邊網(wǎng)絡(luò)沖突中非對(duì)稱進(jìn)攻優(yōu)勢(shì)的特點(diǎn)。

具體來(lái)說(shuō)，就是通過(guò)對(duì)雙邊網(wǎng)絡(luò)沖突數(shù)據(jù)庫(kù)內(nèi)的信息描述進(jìn)行統(tǒng)計(jì)，匯總通用信息系統(tǒng)沖突數(shù)和專用控制系統(tǒng)沖突數(shù)，從頻發(fā)性與普遍性的角度出發(fā)，在宏觀層面描述非對(duì)稱進(jìn)攻優(yōu)勢(shì)在兩種網(wǎng)絡(luò)系統(tǒng)間的差異。同時(shí)，結(jié)合處理后的雙邊相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱數(shù)據(jù)，在微觀層面詳細(xì)探討在兩種網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)攻防結(jié)果與相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱之間的相關(guān)性，驗(yàn)證非對(duì)稱進(jìn)攻優(yōu)勢(shì)在專用控制系統(tǒng)內(nèi)是否低于通用信息系統(tǒng)。

2 數(shù)據(jù)源簡(jiǎn)介與可靠性分析

美國(guó)海軍研究生院國(guó)防分析部整理的雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)[8](Dyadic Cyber Incident and Campaign Dataset，Version1.5)與基于哈佛大學(xué)肯尼迪政治學(xué)院下屬的貝爾弗科學(xué)與國(guó)際事務(wù)中心發(fā)布的《國(guó)家網(wǎng)絡(luò)能力指數(shù)2020》[9](National Cyber Power Index 2020)的雙邊網(wǎng)絡(luò)能力相對(duì)強(qiáng)弱數(shù)據(jù)較好地滿足了上文的要求。

2.1雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)[10]對(duì)網(wǎng)絡(luò)沖突雙方的身份有著嚴(yán)格的要求，攻擊發(fā)起者必須是國(guó)家或者有證據(jù)證明有國(guó)家授權(quán)和支持的行為體，而作為攻擊目標(biāo)方也必須是國(guó)家政府部門(mén)、軍事部門(mén)或者影響國(guó)計(jì)民生乃至國(guó)家安全的關(guān)鍵行業(yè)(如能源產(chǎn)業(yè)、軍工集團(tuán)、核心媒體與金融行業(yè))，數(shù)據(jù)庫(kù)雖然也關(guān)注到了第三方在網(wǎng)絡(luò)沖突中的影響，但仍聚焦于雙邊網(wǎng)絡(luò)沖突，未包括多邊網(wǎng)絡(luò)沖突，因此，數(shù)據(jù)庫(kù)符合理性行為體假定與雙邊沖突作為最小分析單元假定[11]。雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)致力于創(chuàng)建一個(gè)可靠、可復(fù)現(xiàn)的網(wǎng)絡(luò)沖突數(shù)據(jù)庫(kù)，編碼方案遵從戰(zhàn)爭(zhēng)相關(guān)指數(shù)(Correlates of War)數(shù)據(jù)庫(kù)的相關(guān)標(biāo)準(zhǔn)，嚴(yán)格對(duì)歷史記錄、媒體報(bào)道、政府和安全公司發(fā)布的報(bào)告進(jìn)行審查。數(shù)據(jù)庫(kù)包含的時(shí)間范圍從2000年1月1日到2016年12月31日，數(shù)據(jù)庫(kù)記錄的樣本都經(jīng)過(guò)卡巴斯基、邁克菲、賽門(mén)鐵克和火眼等計(jì)算機(jī)安全公司和美國(guó)國(guó)家情報(bào)局、聯(lián)邦調(diào)查局和國(guó)土安全部等國(guó)家部門(mén)發(fā)布的報(bào)告證實(shí)。15名專家對(duì)相關(guān)變量的編碼結(jié)果經(jīng)卡帕檢驗(yàn)[12]表現(xiàn)出高度的一致性，再次證明了數(shù)據(jù)庫(kù)數(shù)據(jù)的可靠性與客觀性。

2.2貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)為評(píng)估雙邊網(wǎng)絡(luò)沖突攻防相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱提供了基本基準(zhǔn)，其對(duì)30個(gè)主要國(guó)家的網(wǎng)絡(luò)能力進(jìn)行了量化評(píng)估，量化評(píng)估分別從意圖和能力兩個(gè)方面對(duì)7大指標(biāo)進(jìn)行評(píng)估，意圖方面又細(xì)分為32小項(xiàng)，能力方面細(xì)分為27小項(xiàng)，所有評(píng)估指標(biāo)都基于公開(kāi)數(shù)據(jù)與專家評(píng)估。與既有的網(wǎng)絡(luò)相關(guān)指數(shù)不同，貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)認(rèn)為網(wǎng)絡(luò)能力不能被簡(jiǎn)單指標(biāo)所刻畫(huà)[13]，而應(yīng)該是在國(guó)家戰(zhàn)略框架下眾多復(fù)合能力的集合。因此，貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)的量化評(píng)估過(guò)程考慮了國(guó)家控制下所能投入的所有資源和潛能。7大指標(biāo)分別為國(guó)內(nèi)非國(guó)家行為體監(jiān)管、國(guó)家層面網(wǎng)絡(luò)防御、信息內(nèi)容與服務(wù)控制、國(guó)家安全情報(bào)搜集、促進(jìn)經(jīng)濟(jì)發(fā)展、網(wǎng)絡(luò)攻擊能力和國(guó)際網(wǎng)絡(luò)規(guī)范與技術(shù)標(biāo)準(zhǔn)制定。由于國(guó)家間網(wǎng)絡(luò)沖突的公開(kāi)數(shù)據(jù)有限，因此貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)僅僅包括30個(gè)國(guó)家，其中與雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)沖突主體吻合的國(guó)家一共為18個(gè)。

2.3數(shù)據(jù)匹配與可靠性分析雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)所統(tǒng)計(jì)的變量數(shù)據(jù)提供了沖突的類型和結(jié)果，樣本經(jīng)過(guò)多方檢驗(yàn)，具有一定的代表性，但由于條件嚴(yán)苛，在完備性和全面性上有所欠缺。貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)則提供了雙邊相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱信息，兩者之間的結(jié)合為研究網(wǎng)絡(luò)進(jìn)攻非對(duì)稱優(yōu)勢(shì)在通用信息系統(tǒng)與專用控制系統(tǒng)之間的差異提供了有力的數(shù)據(jù)支撐。但兩者之間的匹配也存在一個(gè)問(wèn)題：以貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)統(tǒng)一表征2000-2016年期間內(nèi)各國(guó)不同時(shí)間內(nèi)的絕對(duì)網(wǎng)絡(luò)能力強(qiáng)弱具有一定的局限性，但對(duì)相對(duì)固定的沖突雙方間相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱影響相對(duì)有限，這在數(shù)據(jù)選取原則部分已經(jīng)做了定性分析，為進(jìn)一步提高數(shù)據(jù)的針對(duì)性和可靠性，本文對(duì)貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)做了進(jìn)一步泛化處理[14]，淡化數(shù)據(jù)絕對(duì)值，對(duì)國(guó)家網(wǎng)絡(luò)能力進(jìn)行顯著、鮮明地等級(jí)劃分，將不同能力等級(jí)之間設(shè)置較大的閾值，達(dá)到最大數(shù)值的10%，6個(gè)能力等級(jí)之間的差距十分顯著。從實(shí)際數(shù)據(jù)統(tǒng)計(jì)來(lái)看，雙邊網(wǎng)絡(luò)沖突對(duì)象在2000-2016年的17年內(nèi)并沒(méi)有發(fā)生太大的變化，例如美國(guó)-中國(guó)、美國(guó)-俄羅斯和美國(guó)/以色列-伊朗等，在對(duì)190例雙邊網(wǎng)絡(luò)沖突對(duì)象的分析中，僅有17例攻防雙方相對(duì)強(qiáng)弱不顯著，其余173例雙方的差距十分顯著(即貝爾弗國(guó)家能力指數(shù)絕對(duì)值至少相差10)。此外，處理后反映沖突雙方相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱數(shù)據(jù)與我國(guó)網(wǎng)絡(luò)空間研究院發(fā)布的《世界互聯(lián)網(wǎng)發(fā)展報(bào)告2019》[15]中互聯(lián)網(wǎng)發(fā)展指數(shù)的吻合度達(dá)到91%，與國(guó)際電信聯(lián)盟發(fā)布的《國(guó)際網(wǎng)絡(luò)安全指數(shù)2018》[16]的吻合度達(dá)到80%，博思管理顧問(wèn)公司和經(jīng)濟(jì)學(xué)人智庫(kù)共同發(fā)布的《網(wǎng)絡(luò)能力指數(shù)2011》[17]缺乏部分國(guó)家數(shù)據(jù)，共同部分吻合度達(dá)到76%。通過(guò)簡(jiǎn)單的定量分析再次證明了雙邊相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱對(duì)時(shí)間和特定網(wǎng)絡(luò)能力排名的敏感度和依賴性較低，大大減少了數(shù)據(jù)庫(kù)時(shí)間匹配帶來(lái)的影響，由于貝爾弗國(guó)家能力指數(shù)具備復(fù)合變量、量化標(biāo)準(zhǔn)統(tǒng)一和數(shù)據(jù)全面的優(yōu)點(diǎn)，故以此為例進(jìn)行相關(guān)性分析。

3 概念可操作化與數(shù)據(jù)預(yù)處理

3.1概念可操作化對(duì)網(wǎng)絡(luò)攻擊非對(duì)稱進(jìn)攻優(yōu)勢(shì)的量化驗(yàn)證必然涉及到雙邊網(wǎng)絡(luò)沖突中的概念界定以及基于清晰概念界定上的操作化過(guò)程，而對(duì)概念進(jìn)行具體操作化需要解決的問(wèn)題主要包括：第一，如何界定通用信息系統(tǒng)內(nèi)網(wǎng)絡(luò)沖突和專用控制系統(tǒng)網(wǎng)絡(luò)沖突？第二，如何驗(yàn)證在兩種類型的網(wǎng)絡(luò)沖突中非對(duì)稱網(wǎng)絡(luò)進(jìn)攻優(yōu)勢(shì)是否存在？第三，如果存在，網(wǎng)絡(luò)非對(duì)稱進(jìn)攻優(yōu)勢(shì)在兩者之間是否存在差異？

對(duì)通用信息系統(tǒng)網(wǎng)絡(luò)沖突與專用控制系統(tǒng)網(wǎng)絡(luò)沖突進(jìn)行區(qū)分在操作上較為簡(jiǎn)單，雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)中有較多變量可以選用：政治目標(biāo)文本描述、攻擊方法、戰(zhàn)略目標(biāo)和沖突影響程度等。由于網(wǎng)絡(luò)非對(duì)稱進(jìn)攻優(yōu)勢(shì)沒(méi)有明確統(tǒng)一的概念和標(biāo)準(zhǔn)，且發(fā)展變化過(guò)于迅速，在實(shí)際操作上對(duì)非對(duì)稱進(jìn)攻優(yōu)勢(shì)進(jìn)行實(shí)時(shí)和精確的量化既不現(xiàn)實(shí)也沒(méi)有實(shí)際意義，但是對(duì)通用信息系統(tǒng)與專用控制系統(tǒng)這兩個(gè)領(lǐng)域內(nèi)的非對(duì)稱進(jìn)攻優(yōu)勢(shì)進(jìn)行相對(duì)性層面上的量化對(duì)比，在實(shí)際操作上不僅可行，而且具有較強(qiáng)的現(xiàn)實(shí)意義和價(jià)值，能夠?yàn)橹贫ㄡ槍?duì)性更強(qiáng)、更有效的網(wǎng)絡(luò)空間安全戰(zhàn)略和政策提供參考。本文根據(jù)雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)計(jì)算出各自領(lǐng)域內(nèi)網(wǎng)絡(luò)沖突爆發(fā)的頻率、成功率，結(jié)合攻守雙方的相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱，計(jì)算出雙邊網(wǎng)絡(luò)沖突結(jié)果與能力相對(duì)強(qiáng)弱的相關(guān)系數(shù)，用這些參數(shù)來(lái)表征網(wǎng)絡(luò)沖突結(jié)果與攻防雙方網(wǎng)絡(luò)能力相對(duì)強(qiáng)弱是否存在強(qiáng)相關(guān)性，對(duì)通用信息系統(tǒng)和專用控制系統(tǒng)兩個(gè)領(lǐng)域內(nèi)網(wǎng)絡(luò)進(jìn)攻非對(duì)稱優(yōu)勢(shì)的差異進(jìn)行刻畫(huà)和比較。

在網(wǎng)絡(luò)沖突類型區(qū)分部分選取的因變量為網(wǎng)絡(luò)沖突類型，若為通用信息系統(tǒng)內(nèi)網(wǎng)絡(luò)沖突，則賦值為1；若為專用控制系統(tǒng)網(wǎng)絡(luò)沖突，則賦值為2。自變量為政治目標(biāo)文本描述、攻擊方法、戰(zhàn)略目標(biāo)和沖突影響程度，部分變量分類與取值見(jiàn)表1。

表1 變量編碼、含義與統(tǒng)計(jì)表

貝爾弗國(guó)家能力指數(shù)[8]見(jiàn)表2。

表2 貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)表(部分)

3.2數(shù)據(jù)預(yù)處理為了具體量化兩種網(wǎng)絡(luò)系統(tǒng)內(nèi)雙邊網(wǎng)絡(luò)攻防結(jié)果與相對(duì)能力強(qiáng)弱的相關(guān)性，需要將雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)和貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)2020數(shù)據(jù)進(jìn)行預(yù)處理：首先，篩選出符合雙邊網(wǎng)絡(luò)沖突基本要求的樣本，剔除地區(qū)行為體樣本，保證數(shù)據(jù)庫(kù)樣本沖突雙方都是理性國(guó)家行為體；其次，根據(jù)數(shù)據(jù)庫(kù)內(nèi)的政治目標(biāo)文本描述、攻擊方法、戰(zhàn)略目標(biāo)和沖突影響程度等變量來(lái)確定網(wǎng)絡(luò)沖突所處的網(wǎng)絡(luò)類型，從而將通用信息系統(tǒng)內(nèi)網(wǎng)絡(luò)沖突與專用控制系統(tǒng)內(nèi)網(wǎng)絡(luò)沖突區(qū)分開(kāi)來(lái)，并統(tǒng)計(jì)兩種網(wǎng)絡(luò)沖突各自的頻數(shù)與占比；然后，在兩個(gè)領(lǐng)域內(nèi)分別統(tǒng)計(jì)沖突攻守雙方國(guó)別和網(wǎng)絡(luò)進(jìn)攻是否成功3個(gè)變量,計(jì)算兩個(gè)領(lǐng)域內(nèi)網(wǎng)絡(luò)沖突進(jìn)攻成功比例；最后，對(duì)貝爾弗國(guó)家能力指數(shù)絕對(duì)數(shù)值做進(jìn)一步的泛化處理，為不同能力等級(jí)劃分條件設(shè)置嚴(yán)苛的閾值：能力指數(shù)相差5以內(nèi)的認(rèn)定為能力相近，且不同能力等級(jí)之間也至少相差5，達(dá)到最大數(shù)值的近10%，最終將18個(gè)國(guó)家劃分為6個(gè)能力等級(jí)。

將網(wǎng)絡(luò)能力等級(jí)與雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)中攻守雙方國(guó)家進(jìn)行匹配，根據(jù)攻守雙方的等級(jí)高低將網(wǎng)絡(luò)沖突細(xì)分為強(qiáng)攻弱、弱攻強(qiáng)和能力相近攻防三大類型，為避免誤差，在相關(guān)系數(shù)計(jì)算時(shí)排除能力相近的樣本案例，從而計(jì)算網(wǎng)絡(luò)能力相對(duì)強(qiáng)弱與攻防結(jié)果的相關(guān)系數(shù)。最后，本文確定數(shù)據(jù)庫(kù)符合條件的樣本量為190例(攻防相對(duì)能力差距顯著173例)，其中通用信息系統(tǒng)內(nèi)網(wǎng)絡(luò)沖突177例(攻防相對(duì)能力差距顯著163例)，專用控制系統(tǒng)內(nèi)網(wǎng)絡(luò)沖突13例(攻防相對(duì)能力差距顯著10例)。

4 數(shù)據(jù)分析與檢驗(yàn)

4.1雙邊網(wǎng)絡(luò)沖突爆發(fā)頻數(shù)與網(wǎng)絡(luò)進(jìn)攻成功率在對(duì)數(shù)據(jù)進(jìn)行預(yù)處理和變量選取的基礎(chǔ)上，統(tǒng)計(jì)出兩種類型網(wǎng)絡(luò)沖突爆發(fā)的頻率和成功率，結(jié)合攻守雙方相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱，計(jì)算出雙邊網(wǎng)絡(luò)沖突結(jié)果與相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱的相關(guān)系數(shù)。經(jīng)過(guò)篩選后確定數(shù)據(jù)庫(kù)中符合條件的樣本總量為190個(gè)，其中通用信息系統(tǒng)網(wǎng)絡(luò)沖突為177個(gè)，占樣本總量的93.16%，其中進(jìn)攻成功樣本數(shù)為156，占比88.14%，失敗樣本數(shù)為21，占比11.56%；專用控制系統(tǒng)網(wǎng)絡(luò)沖突為13個(gè)，占樣本總量的6.84%，其中進(jìn)攻成功樣本數(shù)為12，占比92.3%，進(jìn)攻失敗樣本數(shù)為1，占比7.3%。由此可見(jiàn)，通用信息系統(tǒng)內(nèi)網(wǎng)絡(luò)沖突占據(jù)了國(guó)家間網(wǎng)絡(luò)沖突形式的絕大部分，是國(guó)家間在網(wǎng)絡(luò)空間互動(dòng)與沖突的主要形態(tài)，從爆發(fā)普遍性上來(lái)看，可以初步印證出通用信息系統(tǒng)內(nèi)存在非對(duì)稱網(wǎng)絡(luò)進(jìn)攻優(yōu)勢(shì)，雖然不能對(duì)這種進(jìn)攻優(yōu)勢(shì)的絕對(duì)值進(jìn)行量化，但是從相對(duì)性的角度來(lái)看，遠(yuǎn)遠(yuǎn)大于專用控制系統(tǒng)內(nèi)網(wǎng)絡(luò)沖突；從兩種類型網(wǎng)絡(luò)沖突的進(jìn)攻成功率上來(lái)看，通用信息系統(tǒng)內(nèi)網(wǎng)絡(luò)沖突進(jìn)攻成功率略低于專用控制系統(tǒng)網(wǎng)絡(luò)沖突，似乎表征著非對(duì)稱進(jìn)攻優(yōu)勢(shì)在專用控制系統(tǒng)網(wǎng)絡(luò)沖突內(nèi)更顯著，但我們要客觀地看待統(tǒng)計(jì)指標(biāo)。

首先，在數(shù)值上，兩種類型網(wǎng)絡(luò)沖突在進(jìn)攻成功率上相差并不是太大，并不像沖突總量在兩種沖突類型分布上的差異顯著，因此成功率上的微小差異并不足以動(dòng)搖通用信息系統(tǒng)內(nèi)非對(duì)稱進(jìn)攻優(yōu)勢(shì)更顯著的基本判斷；第二，由于網(wǎng)絡(luò)空間的特殊技術(shù)屬性，歸因問(wèn)題一直是一個(gè)很大的困難，尤其是影響有限的通用信息系統(tǒng)網(wǎng)絡(luò)沖突，高昂的技術(shù)和經(jīng)濟(jì)門(mén)檻讓許多國(guó)家放棄了歸因和取證工作，而專用控制系統(tǒng)網(wǎng)絡(luò)攻擊造成的影響較大，且在取證與傷害認(rèn)定上更簡(jiǎn)單，也更容易獲取國(guó)際認(rèn)同[18]，而雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)統(tǒng)計(jì)的都是明確攻守雙方的沖突案例，因此一些進(jìn)攻成功卻由于影響有限，或者還未被發(fā)現(xiàn)以及歸因得不到明確的案例都未被包含在內(nèi)，所以依據(jù)數(shù)據(jù)庫(kù)內(nèi)統(tǒng)計(jì)數(shù)據(jù)得出的通用系統(tǒng)網(wǎng)絡(luò)沖突進(jìn)攻成功率是偏低的。因此，還必須結(jié)合攻守雙方的網(wǎng)絡(luò)能力進(jìn)行具體的分析和討論。

4.2雙邊網(wǎng)絡(luò)沖突結(jié)果與相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱相關(guān)性分析通過(guò)將雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)和數(shù)據(jù)泛化處理后的網(wǎng)絡(luò)能力等級(jí)相匹配，根據(jù)相對(duì)網(wǎng)絡(luò)能力等級(jí)來(lái)判定國(guó)家間相對(duì)網(wǎng)絡(luò)實(shí)力的強(qiáng)弱，等級(jí)越高，網(wǎng)絡(luò)能力越強(qiáng)(如表3所示)，通過(guò)表3不難發(fā)現(xiàn)這樣的分級(jí)層次清晰顯著，基本能夠代表相對(duì)長(zhǎng)時(shí)期內(nèi)的國(guó)家間相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱，與數(shù)據(jù)可靠性分析中的量化分析結(jié)果吻合。

表3 國(guó)家間相對(duì)網(wǎng)絡(luò)能力等級(jí)表(部分)

為了更準(zhǔn)確地刻畫(huà)兩種網(wǎng)絡(luò)沖突內(nèi)非對(duì)稱進(jìn)攻優(yōu)勢(shì)的有無(wú)和相對(duì)大小，將結(jié)合雙邊網(wǎng)絡(luò)能力相對(duì)強(qiáng)弱、沖突結(jié)果和網(wǎng)絡(luò)沖突類型重新進(jìn)行統(tǒng)計(jì)、計(jì)算與分析。把數(shù)據(jù)庫(kù)中190個(gè)沖突樣本分成兩部分進(jìn)行分析，即177個(gè)通用信息系統(tǒng)網(wǎng)絡(luò)沖突和13個(gè)專用控制系統(tǒng)網(wǎng)絡(luò)沖突。通用信息系統(tǒng)網(wǎng)絡(luò)沖突依據(jù)攻防雙方網(wǎng)絡(luò)能力等級(jí)與沖突結(jié)果有6種類型(網(wǎng)絡(luò)能力等級(jí)至少相差一級(jí)的視為強(qiáng)弱可區(qū)分)：強(qiáng)國(guó)進(jìn)攻弱國(guó)并勝利64例、強(qiáng)國(guó)進(jìn)攻弱國(guó)并失敗5例、弱國(guó)進(jìn)攻強(qiáng)國(guó)并勝利79例、弱國(guó)進(jìn)攻強(qiáng)國(guó)并失敗15例和能力相近的雙邊攻防14例(進(jìn)攻勝利13例，失敗1例)。弱國(guó)進(jìn)攻強(qiáng)國(guó)94例，占比53%，強(qiáng)國(guó)進(jìn)攻弱國(guó)69例，占比39%，能力相近國(guó)家間攻防14例，占比8%。網(wǎng)絡(luò)攻防結(jié)果與網(wǎng)絡(luò)相對(duì)能力正相關(guān)的84例，占比47%，負(fù)相關(guān)的79例，占比45%，不相關(guān)的14例，占比8%。通過(guò)上述統(tǒng)計(jì)數(shù)據(jù)，不難發(fā)現(xiàn)以下兩條重要規(guī)律：第一，主權(quán)國(guó)家是否決定發(fā)動(dòng)網(wǎng)絡(luò)攻擊與雙方相對(duì)網(wǎng)絡(luò)能力相關(guān)性不大，雙邊網(wǎng)絡(luò)沖突并非都是強(qiáng)國(guó)對(duì)弱國(guó)的進(jìn)攻，相反，弱國(guó)對(duì)于強(qiáng)國(guó)的主動(dòng)進(jìn)攻占相對(duì)多數(shù)；第二，通用信息系統(tǒng)內(nèi)國(guó)家間網(wǎng)絡(luò)沖突存在非對(duì)稱進(jìn)攻優(yōu)勢(shì)，即網(wǎng)絡(luò)攻防結(jié)果的成敗與雙方的網(wǎng)絡(luò)能力差距不完全相關(guān)，相對(duì)網(wǎng)絡(luò)能力差別并不能完全決定網(wǎng)絡(luò)攻防結(jié)果，正相關(guān)案例與負(fù)相關(guān)案例大致各占樣本總量的一半。此外，網(wǎng)絡(luò)能力差距與網(wǎng)絡(luò)攻防結(jié)果負(fù)相關(guān)的84例樣本中，有39%，即33例網(wǎng)絡(luò)能力差距在三個(gè)等級(jí)及以上，這充分表明了通用信息系統(tǒng)網(wǎng)絡(luò)沖突中不僅存在著非對(duì)稱進(jìn)攻優(yōu)勢(shì)，且這種優(yōu)勢(shì)在程度上較高；而在專用控制系統(tǒng)網(wǎng)絡(luò)沖突的13個(gè)樣本中，網(wǎng)絡(luò)攻防結(jié)果與雙邊網(wǎng)絡(luò)能力相對(duì)強(qiáng)弱表現(xiàn)出正相關(guān)性的占10例，占比達(dá)到78%，雖然樣本總量較少，但也有理由懷疑2000-2016年內(nèi)，專用控制系統(tǒng)非對(duì)稱進(jìn)攻優(yōu)勢(shì)弱于通用信息系統(tǒng)非對(duì)稱進(jìn)攻優(yōu)勢(shì)。

為進(jìn)一步驗(yàn)證網(wǎng)絡(luò)沖突中非對(duì)稱優(yōu)勢(shì)在兩種網(wǎng)絡(luò)沖突內(nèi)的不同表現(xiàn)規(guī)律與特征，本文將雙邊網(wǎng)絡(luò)能力等級(jí)差異與網(wǎng)絡(luò)攻防結(jié)果進(jìn)行相關(guān)性分析，分別計(jì)算二者在兩種網(wǎng)絡(luò)沖突內(nèi)的皮爾森相關(guān)性系數(shù)、斯皮爾曼相關(guān)性系數(shù)和肯德?tīng)栂嚓P(guān)性系數(shù)，相關(guān)系數(shù)越接近1則相關(guān)性越高，越接近0則相關(guān)性越低，而p值越小代表相關(guān)系數(shù)的可靠程度越高[19]。為了降低兩個(gè)數(shù)據(jù)庫(kù)之間時(shí)間不匹配引進(jìn)的絕對(duì)數(shù)值誤差，本文以網(wǎng)絡(luò)能力等級(jí)差異來(lái)表征國(guó)家間的相對(duì)網(wǎng)絡(luò)能力強(qiáng)弱，弱化結(jié)論對(duì)絕對(duì)數(shù)值的敏感性和依賴性，同時(shí)規(guī)避連續(xù)變量與0-1變量數(shù)據(jù)類型不統(tǒng)一在相關(guān)性計(jì)算中帶來(lái)的干擾，具體結(jié)果如表4所示。由表中數(shù)據(jù)不難發(fā)現(xiàn)在通用信息系統(tǒng)網(wǎng)絡(luò)沖突中，雙邊網(wǎng)絡(luò)能力等級(jí)差與網(wǎng)絡(luò)攻防結(jié)果的三大相關(guān)系數(shù)都很小，也即兩個(gè)變量之間具有較強(qiáng)的獨(dú)立性，相對(duì)強(qiáng)大的國(guó)家網(wǎng)絡(luò)能力并不能保證在對(duì)弱小國(guó)家的網(wǎng)絡(luò)沖突中占有優(yōu)勢(shì)，相對(duì)弱小的國(guó)家網(wǎng)絡(luò)能力也不意味著對(duì)網(wǎng)絡(luò)強(qiáng)國(guó)的進(jìn)攻毫無(wú)勝算可言，甚至往往獲取勝利，因此存在較為顯著的非對(duì)稱進(jìn)攻優(yōu)勢(shì)。在專用控制系統(tǒng)網(wǎng)絡(luò)沖突中，雙邊網(wǎng)絡(luò)能力等級(jí)差與攻防結(jié)果三大相關(guān)系數(shù)都接近0.5，這個(gè)結(jié)果雖然暫時(shí)不能支撐網(wǎng)絡(luò)能力與網(wǎng)絡(luò)結(jié)果在專用控制系統(tǒng)網(wǎng)絡(luò)沖突內(nèi)具備較強(qiáng)相關(guān)性的結(jié)論，但與通用信息系統(tǒng)網(wǎng)絡(luò)沖突相比，仍有理由可以認(rèn)為2000-2016年間在專用控制系統(tǒng)網(wǎng)絡(luò)沖突中，雙邊網(wǎng)絡(luò)能力差距對(duì)網(wǎng)絡(luò)沖突結(jié)果的影響更大，也即網(wǎng)絡(luò)進(jìn)攻的非對(duì)稱優(yōu)勢(shì)在跨越通用信息系統(tǒng)網(wǎng)絡(luò)邊界后得到了一定程度的衰減。

表4 網(wǎng)絡(luò)能力等級(jí)差與網(wǎng)絡(luò)攻防結(jié)果相關(guān)系數(shù)統(tǒng)計(jì)表

雖然在專用控制系統(tǒng)網(wǎng)絡(luò)沖突中，雙邊網(wǎng)絡(luò)能力等級(jí)差距與網(wǎng)絡(luò)沖突結(jié)果二者的相關(guān)性仍不顯著，遠(yuǎn)遠(yuǎn)未達(dá)到預(yù)期的程度，但是考慮到網(wǎng)絡(luò)能力等級(jí)差異分布相較于結(jié)果的0-1變量而言仍然十分分散，本文將雙邊網(wǎng)絡(luò)能力差異進(jìn)一步簡(jiǎn)化，只區(qū)分相對(duì)強(qiáng)弱，而不區(qū)分具體的差距，即強(qiáng)國(guó)進(jìn)攻弱國(guó)賦值為1，弱國(guó)進(jìn)攻強(qiáng)國(guó)賦值為0，網(wǎng)絡(luò)能力相近的沖突樣本則進(jìn)行剔除，通用信息系統(tǒng)網(wǎng)絡(luò)沖突剩余樣本數(shù)量為163例，專用控制系統(tǒng)剩余樣本數(shù)量為10例。將兩組0-1變量的相關(guān)性再次進(jìn)行分析和討論，具體情況如表5所示。通用信息系統(tǒng)網(wǎng)絡(luò)沖突內(nèi)的雙邊網(wǎng)絡(luò)能力相對(duì)強(qiáng)弱與沖突結(jié)果相關(guān)性并未發(fā)生較大的變化，與此同時(shí)，專用控制系統(tǒng)網(wǎng)絡(luò)沖突中，兩者的相關(guān)性卻提高至100%，但也應(yīng)注意到專用控制系統(tǒng)網(wǎng)絡(luò)沖突的樣本量較少，只有13例，且網(wǎng)絡(luò)能力相近的3個(gè)樣本中，進(jìn)攻一方都獲取了勝利，雖然不能排除非對(duì)稱進(jìn)攻優(yōu)勢(shì)存在的可能性，但綜合來(lái)看，專用控制系統(tǒng)網(wǎng)絡(luò)沖突中雙邊網(wǎng)絡(luò)沖突結(jié)果受網(wǎng)絡(luò)能力相對(duì)強(qiáng)弱影響更大，有理由懷疑2000-2016年間網(wǎng)絡(luò)非對(duì)稱進(jìn)攻優(yōu)勢(shì)在兩種網(wǎng)絡(luò)沖突內(nèi)存在一定的差異。

表5 網(wǎng)絡(luò)能力強(qiáng)弱與網(wǎng)絡(luò)攻防結(jié)果相關(guān)系數(shù)統(tǒng)計(jì)表

一方面，本文從雙邊網(wǎng)絡(luò)沖突在兩種沖突類型的頻數(shù)分布情況和成敗結(jié)果數(shù)據(jù)出發(fā)，以通用信息系統(tǒng)網(wǎng)絡(luò)沖突爆發(fā)的頻率遠(yuǎn)遠(yuǎn)超過(guò)專用控制系統(tǒng)網(wǎng)絡(luò)沖突的統(tǒng)計(jì)結(jié)果為基礎(chǔ)，側(cè)面佐證了通用信息系統(tǒng)內(nèi)網(wǎng)絡(luò)進(jìn)攻優(yōu)勢(shì)的客觀存在；另一方面，從雙邊網(wǎng)絡(luò)能力相對(duì)強(qiáng)弱與網(wǎng)絡(luò)沖突結(jié)果的相關(guān)性層面進(jìn)一步分析了網(wǎng)絡(luò)沖突在兩種沖突類型的差距，有理由懷疑2000-2016年間網(wǎng)絡(luò)進(jìn)攻優(yōu)勢(shì)在突破通用信息系統(tǒng)邊界后得到了一定程度的衰減。

5 小 結(jié)

網(wǎng)絡(luò)空間非對(duì)稱進(jìn)攻優(yōu)勢(shì)自提出以來(lái)就成為學(xué)術(shù)界的共識(shí)，同時(shí)也成為美國(guó)等國(guó)家大力發(fā)展網(wǎng)絡(luò)武器，將網(wǎng)絡(luò)空間軍事化的重要原因，極大破壞了國(guó)家間的互信和合作基礎(chǔ)[20]，然而，卻鮮有學(xué)者對(duì)網(wǎng)絡(luò)空間非對(duì)稱進(jìn)攻優(yōu)勢(shì)進(jìn)行系統(tǒng)性和定量的分析，定性、籠統(tǒng)的認(rèn)知只會(huì)放大非對(duì)稱進(jìn)攻優(yōu)勢(shì)帶來(lái)的安全威脅和恐懼，雙邊網(wǎng)絡(luò)事件與爭(zhēng)端數(shù)據(jù)庫(kù)與貝爾弗國(guó)家網(wǎng)絡(luò)能力指數(shù)為雙邊網(wǎng)絡(luò)沖突相關(guān)概念的操作化與量化提供了便利，既解決了系統(tǒng)性量化數(shù)據(jù)的有無(wú)問(wèn)題，也為數(shù)據(jù)的一致性和可靠性提供了堅(jiān)實(shí)的基礎(chǔ)。通過(guò)對(duì)兩種不同類型的網(wǎng)絡(luò)沖突進(jìn)行區(qū)分，分別對(duì)兩種網(wǎng)絡(luò)沖突攻守雙方國(guó)別及其網(wǎng)絡(luò)能力相對(duì)強(qiáng)弱，兩種沖突的各自占比和成功率進(jìn)行統(tǒng)計(jì)，并計(jì)算不同類型沖突網(wǎng)絡(luò)能力相對(duì)強(qiáng)弱與沖突結(jié)果的相關(guān)系數(shù)，反映非對(duì)稱進(jìn)攻優(yōu)勢(shì)在兩類網(wǎng)絡(luò)沖突中存在的差異。

在2000-2016年內(nèi)，通用信息系統(tǒng)內(nèi)網(wǎng)絡(luò)沖突的確存在較為顯著的非對(duì)稱進(jìn)攻優(yōu)勢(shì)，但也有理由懷疑這種進(jìn)攻優(yōu)勢(shì)在突破通用信息系統(tǒng)邊界后得到了一定程度的衰退。因此，專用控制系統(tǒng)目前面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能被部分高估與夸大，既有的文獻(xiàn)大多將頻繁但危害有限的通用系統(tǒng)網(wǎng)絡(luò)攻擊與鮮有發(fā)生且門(mén)檻極高、危害極大的專用控制系統(tǒng)網(wǎng)絡(luò)沖突不加區(qū)分、混為一談，客觀上部分助長(zhǎng)了對(duì)網(wǎng)絡(luò)威脅的擔(dān)憂[21]。只有將這兩類完全不同的網(wǎng)絡(luò)沖突區(qū)分開(kāi)來(lái)，才能對(duì)網(wǎng)絡(luò)空間安全與穩(wěn)定有全面的認(rèn)知，從而在新基建過(guò)程中把握好發(fā)展速度與安全的平衡，避免網(wǎng)絡(luò)空間陷入國(guó)際無(wú)政府狀態(tài)產(chǎn)生的安全困境之中[22]。與此同時(shí)，也要注意到數(shù)據(jù)庫(kù)的時(shí)間滯后性，2000-2016年沖突樣本難以體現(xiàn)5G等顛覆性技術(shù)對(duì)網(wǎng)絡(luò)空間沖突的影響，必須以發(fā)展的眼光看待網(wǎng)絡(luò)空間的跨越式發(fā)展，尤其是5G和新基建的推進(jìn)，將促進(jìn)專用控制系統(tǒng)與通用信息系統(tǒng)的融合，這既表現(xiàn)在系統(tǒng)、協(xié)議和硬件的通用化，也表現(xiàn)在專用控制系統(tǒng)之間的互聯(lián)互通與通用信息化，非對(duì)稱進(jìn)攻優(yōu)勢(shì)在兩者之間的差異也可能隨之減小。