国际网络攻击溯源机制的必要性和可行性探析

文│中国现代国际关系研究所网络空间安全治理研究中心主任、研究员 唐岚

溯源（attribution）是解决网络攻击的起点，通过指出并惩罚真正的攻击者以震慑其他潜在罪犯，阻止未来可能发生的攻击。伴随国家间网络空间博弈的日趋激烈，一些国家越来越倾向于使用强大的网络攻击溯源能力塑造国际叙事，渲染放大网络威胁，为其采取起诉、制裁等单边措施提供托词。“点名羞辱”（namingand shaming）已成为部分国家解决网络争端的惯用方式，既有悖于和平方法解决国际争端的原则，也在一定程度上激化了国家间的不信任，进而远离了溯源的本来目的。鉴于此，一些学者和研究机构都在尝试探索建立国际性溯源机制，以期形成一套独立、权威、专业的溯源标准和流程，但相关进展缓慢，所面对的障碍和挑战不容乐观。

一、网络攻击溯源的进展及其作用

网络攻击的最大吸引力在于攻击者可对所作所为进行抵赖（deniability），网络攻防两端的角力仿佛一场猫鼠游戏，是隐藏和揭露两种技术之间的比拼。为更好地应对网络威胁，政府与安全企业都在不断推进溯源技术发展，美欧还把“公开溯源”（public attribution）作为一项政策手段，以期形成震慑。从客观上看，技术层面的溯源趋于成熟和标准化，但是，如何将网络攻击归因于国家或某个政府部门却非易事，也是当前争议与分歧最集中的一大难点。

（一）溯源并非简单的技术问题

美国网络安全专家赫伯特