12月下旬,美国胡佛研究所发布题为《网络威胁和核武器:评估风险》的报告。报告指出,面对中国强大的网络能力,美国核企业应当意识到升级的网络风险。
首先,报告介绍了美国核企业的核心要素,包括核武器设计和管理、核运载系统(如导弹、潜艇、轰炸机)、核指挥、控制和通信、核规划和决策以及核行动。信息技术对核企业的这些要素都至关重要。
其次,报告确定美国核企业可能存在的网络风险。第一类网络风险在于,敌方可能针对美国核企业的网路漏洞蓄意进行网络攻击,这可能会损害美国在适当情况下使用其核武器的能力;敌方攻击通信的潜在漏洞,对网络防御、身份验证、数据完整性以及安全、可靠的信息流提出了挑战,使通信无法提供即将到来的核攻击警告,或错误地发出核攻击存在的信号,从而将使国家指挥机构与核力量脱节。第二类网络风险来自核能力和非核能力的整合,这通常由计算和通信技术实现。基于非核原因针对双重用途系统的网络攻击被美国决策者解释为对美国核能力的攻击,攻击国可能会感受到更大的压力,要求冲突逐步升级到核级别。因此,这种整合可能会增加冲突期间核升级的意外风险。
再者,报告分析了中国和朝鲜产生网络核风险的能力。报告认为,中国的某些操作场景涉及许多两用系统。例如,美国在地球同步轨道上保留了一些预警卫星,可以识别洲际核弹道导弹的发射。但这些卫星的灵敏度也足以探测常规作战中使用的短程战术弹道导弹的发射。美国对此类战术弹道导弹的防御利用基于卫星的早期探测以提高拦截的可能性。因此中国或朝鲜将有动机对美国预警卫星发动网络攻击,以降低美国战术弹道导弹防御的性能。此类袭击可能导致美国决策者担心其是否有能力确定中国对美国发射洲际弹道导弹,从而增加冲突升级的压力。
最后,报告建议美国核决策者需要了解网络核风险。美国高级决策者非常清楚第一类网络风险并启动了解决方案。但不太确定的是,他们在多大程度上理解了政策声明与实际情况之间的频繁脱节。对于第二类风险,只能通过持续的安全项目挑战和实践的替代分析来确定。此外,报告认为美国高级决策者没有意识到冲突升级的意外风险,并建议尽一切努力区分核能力和常规能力。