以攻代防：美国网安企业将冲上网络战前线？

2025年4月2日，美国众议院国土安全委员会资深民主党议员埃里克·斯瓦尔韦尔在Axonius网络安全峰会上提出一项颠覆性倡议：授权政府认证的私营网络安全承包商，对中俄等"数字对手"实施进攻性网络打击。这一提议标志着美国网络安全政策从"强化防御"向"主动威慑"的重大转向，更打破了民主党长期以来主张的"规则约束型"网络治理传统。

该倡议的提出有其深刻背景。2024至2025年间，"伏特XXX"和"盐XX"针对美国关键基础设施的渗透达到新高度——前者被指在美电网、港口系统预置逻辑炸弹，后者入侵了全美九大电信运营商。尽管网络司令部全年执行了80次"前出猎捕"防御行动，但面对国家级网络军团的持续性渗透，传统防御体系显得力不从心。与此同时，共和党主导的参议院持续施压，要求特朗普政府对外国采取"网络对等报复"，两党在"以攻代守"策略上意外形成共识。

斯瓦尔韦尔的方案试图构建"公私协作威慑"新模式：通过资质审查的私营承包商替代中小型受害企业实施精确打击，既规避《武装冲突法》对民用实体参战的限制，又缓解政府资源短缺。但这一构想实质上将网络战能力"外包化"，其法律正当性与战略可行性存疑。

法律授权黑洞：私营承包商的身份困境

美国现行法律体系中，进攻性网络行动的合法性锚定于两大支柱：一是《宪法》赋予总统的统帅权，二是《第20号总统政策指令》（PPD-20）对国安局、网络司令部等国家行为体的授权。而私营承包商从事网络攻击面临三重法律困局。

（1）权力来源真空

根据《战争权力法》，只有国家武装力量有权实施"战争行为"。即便特朗普政府通过行政令授权承包商，其法律效力将受国会挑战。2024年国防授权法案虽放宽网络司令部与私营企业合作限制，但仅限情报共享与防御支持。私营承包商若实施网络打击，将陷入"非国家行为体实施战争行为"的法理悖论。

（2）国际法适用模糊

《塔林手册2.0》第7条规定，非国家行为体发动的网络攻击若达到"武力使用"强度，受害国有权启动《联合国宪章》第51条自卫权。2019年伊朗击落美军无人机后，美国司法部曾明确将"私营实体网络反击"视为战争行为（案例号19-cr-00397）。这意味着承包商攻击可能无意间触发常规军事冲突，与"降低事态升级"的初衷背道而驰。

（3）问责机制缺失

网络司令部行动需接受国会情报委员会与国防委员会双重监督，而私营承包商仅受商业合同约束。2024年Mandiant报告揭露，某知名网络安全公司为获取威胁情报，曾伪造授权文件入侵巴西能源企业网络。利润驱动下，"防御性反击"极易异化为不受控的私刑报复。

技术理性湮灭：承包商作战的军事风险

即便暂搁法律争议，私营承包商参与网络战仍面临难以逾越的技术伦理挑战。

（1）目标筛选的认知偏差

国家网络攻击遵循严格的情报评估体系。以网络司令部对伊朗伊斯兰革命卫队的"光速行动"为例，需经过国家情报总监办公室（ODNI）的威胁评估、国防部长办公室（OSD）的作战可行性分析、法律顾问办公室（OLA）的国际法审查三重机制。而承包商决策依赖商业威胁情报，缺乏战略视野。2024年Recorded Future数据显示，62%的私营威胁情报存在地缘政治误判，将正常外交IP解析为攻击源。

（2）武器扩散的不可逆风险

网络武器的"可复制性"远超传统军备。斯诺登披露的"方程式组织"工具包在黑市标价达2.3亿美元，而承包商开发的攻击工具一旦被逆向破解，可能成为对手的"武器库"。更危险的是，谷歌等企业为政府定制的AI防御系统（如Gemini机密版）若被植入后门，可能使美国自建"数字特洛伊木马"。

（3）行动后果的战略误判

国家网络作战遵循"效果可逆"原则，如NSA对朝鲜导弹系统的"延迟注入"攻击。而私营承包商倾向于采用破坏性手段追求"服务可视度"。2024年CrowdStrike对俄罗斯GRU的报复性攻击导致圣彼得堡医院系统瘫痪，引发国际人道主义危机，即是前车之鉴。

未来之路：回归防御本质的制度重构

面对"以攻代守"策略的潜在风险，美国网络安全的理性出路何在？

（1）构建智能防御联盟

借鉴以色列"网络穹顶"计划，由网络司令部牵头建立覆盖关键基础设施的AI联防体系。谷歌Gemini等AI系统可实时分析5000亿级网络节点行为，较人类分析师提速120倍，实现威胁的自主识别与隔离。

（2）完善跨国溯源机制

推动联合国框架下的"网络攻击数字指纹"国际标准，强制各国运营商部署ITU-T X.1544协议，实现攻击流水的区块链存证。此举可压缩"跳板攻击"的匿踪空间，提升防御前置能力。

（3）立法约束技术外包

修订《国防生产法》第VII章，设立"网络军工复合体"准入清单。要求承接政府订单的网络安全企业剥离进攻性业务，参照洛克希德·马丁等传统防务商的安全隔离标准，防止技术能力的交叉滥用。

结语

斯瓦尔韦尔的提议折射出美国面对不对称网络威胁的战略焦虑，但其试图通过"私营暴力"破局的思路，恰似饮鸩止渴。历史经验表明，当战争权从国家向市场转移时，带来的从不是安全，而是失控。在网络空间的"规则真空期"，美国更需要以制度创新而非技术冒险来重建秩序，否则或将亲手点燃全球网络冷战的导火索。

参考资源

1、https://www.nextgov.com/cybersecurity/2025/04/contractors-could-hack-back-against-adversaries-top-cyber-democrat-says/404233/?oref=ng-homepage-river

2、https://cyberscoop.com/aggressive-cyber-offense-trump-administration-us-strategy-debate/

3、https://www.nextgov.com/artificial-intelligence/2024/10/google-announces-ai-offering-classified-environments/400323/

4、https://www.nextgov.com/cybersecurity/2025/03/republicans-urge-trump-admin-launch-offensive-cyber-operations-against-china/403687/

5、https://events.axonius.com/AdaptDC/TDsynnex