科技和互联网对现代社会的意义不容小觑。目前，全球每天预计有40亿至50亿互联网用户通过一台或多台设备连接互联网。在过去几十年里，这项技术从根本上改变了我们交流、学习、开展业务、管理重要基础设施和执行政府事务的方式。

自新型冠状病毒肺炎疫情爆发以来，互联网在实现全球范围远程办公方面也发挥了关键作用。然而，互联网的好处虽然数不胜数，但是其相互关联性及自由跨越国际边界的属性，使得许多政府建立了军事要素，以达到维护国家利益和展现国家力量的双重目的。仅在过去十年中，军事网络部队以可观的速度在发展，同时，归因于高级持续威胁（advanced persistent threats）的网络攻击现也已成为我们每日新闻中的常见头条。

国际法适用于网络，但具体国际规范仍处于初期阶段。因此，相关发展凸显了这一必要性：各国政府在行动前必须彻底考虑网络行动可能对平民造成伤害的风险。本博客以人工智能、物联网和近期国家主办的网络活动为主题，探讨军事网络行动的未来发展。

人工智能

随着政府和技术公司不断追求高效利用网络规模化和自动化的特点，机器学习的速度在迅速提升。2016年， 为应对美国国防部提出的挑战，ForAllSecure公司推出了Mayhem系统。该系统证明了计算机可以实时发现、测试和修补漏洞。不到5年之后，各大网络安全供应商现强调，机器学习在产品识别异常并及时大规模实施保护措施方面具有重要作用。此外，他们亦强调，由于竞争日益复杂和自动化程度提升，该技术现在是所有网络防御解决方案的必要部分。

然而，应该指出的是，机器学习和自动化只是发展完全自主的人工智能系统所需的技术进步的一个子集。已有50多个国家发布了相关国家战略以推进各自的人工智能领域优先事项，这些战略指出了人工智能可以为社会提供的大量新兴应用并带来潜在利益。多家著名的技术公司也已加入了这一行列。其中，国际商业机器公司（IBM）的沃森健康解决方案（Watson Health solution）就是一个典型的例子：该方案协助医疗供应商进行医疗诊断，追踪病毒的发病率等。但我们也看到了当人工智能技术以一种意想不到的方式表现时会发生什么。例如，微软于2016年在推特上推出的一款人工智能聊天机器人，仅在几个小时内就开始发布不恰当信息。

虽然一个聊天机器人对世界的影响不大，但政府认识到，若将不安全的技术运用到军事中，后果常常不堪设想。因此，军事网络行动可能会继续利用机器学习和自动化完成任务，但短期内很难实现利用全自动的人工智能系统的作战。负责任的政府明白，网络行动有影响全球的可能，因此，无论在进行何种形式的网络空间进攻作战，他们都将继续要求人工操作，以做出关于平民伤害风险的明智决策（另见红十字国际委员会的新报告第33页）。

物联网

接入互联网的设备数量十分庞大。自20世纪90年代末到21世纪初，自我传播的计算机蠕虫就已经成为严重的威胁，经常大规模感染联网计算机。它们能够造成威胁归结于两个原因，一是计算机缺乏安全保护，二是计算机直接连接到互联网，而它们能够通过互联网自由通信。

为了应对蠕虫威胁，微软于2004年发布了Windows XP Service Pack 2，首次默认启用防火墙保护，为运行该系统的计算机筑起一道保护墙。最近几年，我们还引入了家用路由器。从设计和功能上看，家用路由器除了作为网关连接家用设备与原始互联网之外，还常起到额外的安全保护作用，即限制无用网络流量。

吸取过往的经验，如今物联网设备的激增趋势令人担忧。虽然物联网设备能将门铃、恒温器、冰箱、电视和安全摄像头等与互联网连接，但事实上，其中配备检测防御网络威胁的安全软件的设备却寥寥无几。一项2020年的研究发现，受调查的120万台物联网设备中，98%依赖未加密的网络流量，83%的医疗成像设备在不受支持的软件上运行，而57%的设备容易受到中度或重度攻击。然而，值得注意的是，这项研究发表于Mirai僵尸网络事件发生的四年之后，论证了物联网设备的脆弱。当时病毒进入全球数十万台物联网设备并利用它们发动网络攻击。因此，虽然相关领域的发展有一定的时间和经验积累，但令人担忧的是，在加强物联网设备安全的方面发展甚微。

由于物联网设备同样应用于军事网络行动，相关的固有漏洞尤其会增加全球组织的受攻击面。虽然对平民造成伤害的风险通常可以通过针对特定的物联网设备来管控，但对于无差别针对脆弱设备的网络行动来说，情况却恰恰相反。因此，各国必须评估与涉及物联网设备的网络行动相关的重大风险，因为通常很难察觉到它们对医疗设施、重要基础设施、教育机构和其他敏感网络可能产生的影响。

近期网络事件

毫无疑问，新冠疫情使所有人不得不适应并改变与科技的互动方式。通过网络安全的视角，我们看到企业为了扩展远程工作员工的企业网络访问权限，加快了云技术的应用并转向虚拟私人网络（VPN）。这种转变将员工从办公大楼转变到远程、分散的地理位置，因而极大地改变了网络的规模和形状。
此

外，我们还观测到网络行动中一些令人不安的转变。去年有两大网络事件，其中包括SolarWinds公司的供应链破坏事件，以及在2021年3月发生的微软Exchange服务器破坏事件。虽然这两个事件不属于武装冲突，但它们突显了一个新的趋势，即网络行动是在武装冲突的门槛之下进行的，因此不包含在国际人道法给予平民的保护范围内。正如红十字国际委员会新报告的第34页所指出，该趋势使得各种活动变得 “难以从法律角度进行分类”，并导致 “适用的法律框架不明确，网络空间中的军事和民事角色界限变得模糊不清”。

据评估，在SolarWinds事件中，一个民族国家的网络行为者采取了某种方法来危害一家制造企业级网络监控软件的公司。一进入该公司，该行为者将恶意代码编入常规更新中，而估计有19000名客户下载了该更新。

相反，在近期微软Exchange所受的攻击中，一个民族国家的网络行为者发现了数个零日攻击（0-day）漏洞，通过它们可优先访问全球微软电子邮件服务器。这种功能最初被用于有针对性的收集。然而，当微软发布安全补丁以解决该漏洞时，该行为者随后破坏了全球数以万计的组织。

对比两起事件可见，至少有两个据报道由国家支持的高级持续威胁体现了向无差别网络行动发展的意愿，而此种威胁与因远程雇佣而变得更加分散的网络间有明显的联系。虽然间谍活动可能是这些行为者的初衷，但随着时间的推移，我们清晰认识到，这两次行动已经损害了成千上万的民用机构，包括当地企业、学校和医疗设施，同时还有重要基础设施的所有者，他们不得不关闭系统并修复其整个网络的恶意代码。

鉴于最近发生的这两起网络事件、对脆弱的物联网设备的担忧以及人工智能的进步，各国显然需要就国际法如何保护平民免受网络行动影响达成共识。《红十字国际委员会关于避免武装冲突期间军事网络行动对平民造成伤害的报告》，在承认这一问题的复杂性方面迈出了巨大的一步，这篇报告将促进防止军事网络行动中对平民造成伤害的规范和法律规则的进一步发展和解释。

延伸阅读

• Ellie Shami, Assessing the risks of civilian harm from military cyber operations during armed conflicts, June 22, 2021
• Noëlle van der Waag-Cowling, Stepping into the breach: military responses to global cyber insecurity, June 17, 2021
• 库博·马察克和伊万·劳森，避免军事网络行动中的平民伤害：六大要点，2021年6月15日
• Tilman Rodenhäuser, Kubo Mačák, Even ‘cyber wars’ have limits. But what if they didn’t?, March 9, 2021