數(shù)智時代下，網(wǎng)絡(luò)威脅情報工作成為感知戰(zhàn)場態(tài)勢、掌握博弈主動權(quán)的核心手段。作為網(wǎng)絡(luò)空間的“先發(fā)者”，美國憑借技術(shù)優(yōu)勢、全球布局和體系化建設(shè)，構(gòu)建了龐大且成熟的網(wǎng)絡(luò)威脅情報工作體系。其工作模式、戰(zhàn)略導(dǎo)向與實踐路徑，既體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)安全的技術(shù)邏輯，也暗合了《孫子兵法》“以智取勝”“先謀后動”“因敵而變”等核心思想的底層邏輯?；诖?，本文以《孫子兵法》的核心謀略為分析框架，試圖拆解美國網(wǎng)絡(luò)威脅情報工作的“謀、知、行、守”，既審視其基于謀略思想的有效實踐，也剖析其背離謀略內(nèi)核的戰(zhàn)略困局，為理解大國網(wǎng)絡(luò)威脅情報博弈的本質(zhì)提供新的思路。

《孫子兵法》與網(wǎng)絡(luò)威脅

情報工作的內(nèi)在契合

《孫子兵法》強(qiáng)調(diào)通過精準(zhǔn)的認(rèn)知、周密的謀劃、靈活的行動，實現(xiàn)“不戰(zhàn)而屈人之兵”的最高境界。這一邏輯恰與網(wǎng)絡(luò)威脅情報工作的目標(biāo)形成天然呼應(yīng)，即通過精準(zhǔn)感知威脅、科學(xué)研判態(tài)勢，實現(xiàn)對網(wǎng)絡(luò)風(fēng)險的前置防御、精準(zhǔn)處置，從而維護(hù)網(wǎng)絡(luò)空間安全。其核心契合點主要體現(xiàn)在以下3個層面。

“知彼知己”是兩者的重要前提。《謀攻篇》明確提出：“知彼知己，百戰(zhàn)不殆?！睂τ诰W(wǎng)絡(luò)威脅情報工作而言，“知彼”即全面搜集、分析各類網(wǎng)絡(luò)威脅源的技術(shù)特征、攻擊路徑、目標(biāo)偏好；“知己”則意味著清晰掌握自身網(wǎng)絡(luò)架構(gòu)、防御短板、核心資產(chǎn)分布。唯有實現(xiàn)“知彼”與“知己”的雙向貫通，才能盡可能避免“盲目防御”，實現(xiàn)精準(zhǔn)制衡，這與孫子“先察后戰(zhàn)”的謀略邏輯不謀而合。

“先謀后動”是兩者的行動準(zhǔn)則。《計篇》強(qiáng)調(diào)：“夫未戰(zhàn)而廟算勝者，得算多也；未戰(zhàn)而廟算不勝者，得算少也。多算勝，少算不勝，而況于無算乎?！本W(wǎng)絡(luò)威脅情報工作并非簡單的信息搜集，而是圍繞網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)，通過對情報的研判、整合、運用，制定防御策略、預(yù)判攻擊態(tài)勢、規(guī)劃反制行動，所謂“謀算”過程。美國網(wǎng)絡(luò)威脅情報工作的內(nèi)在邏輯實為“先謀后動，以謀制勝”，即通過布局全維度、全時段的威脅情報網(wǎng)絡(luò)，全方向感知與預(yù)判威脅，為計劃制定、威脅狩獵提供情報依據(jù)，本質(zhì)上恰是“廟算”能力的體現(xiàn)。

“因勢而變”是兩者的靈活法則。《虛實篇》強(qiáng)調(diào)“兵無常勢”，而這一道理在網(wǎng)絡(luò)空間中也同樣適用。在當(dāng)前，網(wǎng)絡(luò)攻擊技術(shù)迭代迅速、威脅主體隱蔽多變、攻擊目標(biāo)靈活調(diào)整，網(wǎng)絡(luò)威脅整體上呈現(xiàn)出極強(qiáng)的動態(tài)性。這就要求網(wǎng)絡(luò)威脅情報工作必須摒棄“固定模式”，跟隨威脅態(tài)勢的變化實時調(diào)整策略、更新手段，從而實現(xiàn)“以變制變”。

《孫子兵法》視角下美國網(wǎng)絡(luò)威脅

情報工作的實踐解析

縱觀美國網(wǎng)絡(luò)威脅情報工作，不難發(fā)現(xiàn)其布局與行動契合了《孫子兵法》的核心謀略，具體可從“知、謀、行、守”4個維度展開解析，即“全域察敵”“廟算制勝”“以變制變”“情報制敵”。

構(gòu)建全維度情報感知體系，實現(xiàn)“全域察敵”。同《孫子兵法》一樣，美國持有知彼與知己并重的態(tài)度?！爸恕笔蔷W(wǎng)絡(luò)威脅情報工作制勝的首要前提。美國依托三大核心力量構(gòu)建“知彼”情報網(wǎng)絡(luò)。一是政府情報機(jī)構(gòu)。國家安全局（National Security Agency，NSA）通過全球監(jiān)聽網(wǎng)絡(luò)、網(wǎng)絡(luò)滲透行動，獲取網(wǎng)絡(luò)威脅海量數(shù)據(jù)，監(jiān)控全球網(wǎng)絡(luò)流量，搜集敵對國家、黑客組織的網(wǎng)絡(luò)攻擊技術(shù)、行動規(guī)律和目標(biāo)意圖，旨在最大程度形成對網(wǎng)絡(luò)威脅行為體的宏觀認(rèn)識。二是軍方情報力量。網(wǎng)絡(luò)司令部（USCYBERCOM）依托其下屬的133支網(wǎng)絡(luò)任務(wù)部隊，開展前置性情報偵察，主動滲透潛在威脅源網(wǎng)絡(luò)，提前掌握攻擊準(zhǔn)備情況。三是與私營機(jī)構(gòu)協(xié)同。美國政府與微軟、谷歌、火眼（Fire Eye）等科技巨頭建立深度合作，依托企業(yè)的全球網(wǎng)絡(luò)節(jié)點和技術(shù)優(yōu)勢，搜集全球范圍內(nèi)的惡意代碼、攻擊事件、漏洞信息，形成“政府+企業(yè)”的情報搜集合力。“知己”是網(wǎng)絡(luò)威脅情報工作制勝的重要保證。美國通過立法和技術(shù)手段，強(qiáng)制要求關(guān)鍵基礎(chǔ)設(shè)施運營方向政府和情報機(jī)構(gòu)報送網(wǎng)絡(luò)架構(gòu)、防御短板、安全事件等信息，同時依托聯(lián)邦政府的“持續(xù)診斷與緩解（Continuous Diagnostics and Mitigation）”計劃，對聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行全面梳理，盡可能準(zhǔn)確地掌握自身“網(wǎng)絡(luò)軟肋”，為“靶向防御”提供支撐。

依托情報研判體系，實現(xiàn)“廟算制勝”。《計篇》強(qiáng)調(diào)戰(zhàn)前的周密謀劃，通過計算比較敵我雙方的優(yōu)勢與劣勢，制定最優(yōu)策略。美國則將這一思想融入網(wǎng)絡(luò)威脅情報工作的研判環(huán)節(jié)，“以謀馭行”構(gòu)建“分層級、全流程”的情報研判體系，旨在主動防御與反制威脅。美國的網(wǎng)絡(luò)威脅情報研判遵循“從碎片到體系、從現(xiàn)象到本質(zhì)”的邏輯。一是基礎(chǔ)研判。由私營機(jī)構(gòu)和基層情報部門負(fù)責(zé)基礎(chǔ)研判，對搜集到的惡意代碼、攻擊日志、漏洞信息等網(wǎng)絡(luò)威脅數(shù)據(jù)與信息進(jìn)行處理、加工與分析，提取技術(shù)特征，形成網(wǎng)絡(luò)威脅情報“碎片”。二是融合研判。由國土安全部（Department of Homeland Security，DHS）下屬的網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（Cybersecurity and Infrastructure Security Agency，CISA）、國家情報主任辦公室的網(wǎng)絡(luò)威脅情報融合中心（Cyber Threat Intelligence Integration Center，CTIIC）負(fù)責(zé)，將各渠道搜集形成的“情報碎片”進(jìn)行整合與關(guān)聯(lián)，梳理攻擊事件的關(guān)聯(lián)性、威脅源的行動規(guī)律，形成“態(tài)勢情報”。三是戰(zhàn)略研判。由白宮國家網(wǎng)絡(luò)總監(jiān)辦公室（Office of the National Cyber Director，ONCD）牽頭，結(jié)合地緣政治、大國博弈態(tài)勢，對“態(tài)勢情報”進(jìn)行深度分析，預(yù)判威脅源的戰(zhàn)略意圖、潛在攻擊目標(biāo)，形成“戰(zhàn)略情報”，為國家網(wǎng)絡(luò)安全戰(zhàn)略制定、重大防御行動部署提供決策支撐。

動態(tài)調(diào)整情報策略，實現(xiàn)“以變制變”。《虛實篇》提到：“兵無常勢，水無常形，能因敵變化而取勝者，謂之神?！本W(wǎng)絡(luò)威脅的動態(tài)性決定了網(wǎng)絡(luò)威脅情報工作必須“因勢而變”，美國通過“技術(shù)迭代+策略調(diào)整+力量適配”，實現(xiàn)對威脅態(tài)勢的動態(tài)響應(yīng)，踐行“以變制變”的謀略。在技術(shù)手段上，美國緊跟網(wǎng)絡(luò)威脅技術(shù)的迭代步伐，將人工智能、大數(shù)據(jù)等前沿技術(shù)融入網(wǎng)絡(luò)威脅情報工作。例如，利用AI技術(shù)對海量網(wǎng)絡(luò)流量進(jìn)行實時分析，快速識別異常行為和潛在攻擊；再如，利用機(jī)器學(xué)習(xí)算法，自動更新惡意代碼特征庫，實現(xiàn)對新型惡意軟件的快速識別，實現(xiàn)“情報搜集、研判、處置、共享”的自動化。這種“技術(shù)隨威脅而變”的模式，有效規(guī)避“以靜制動”的被動，實現(xiàn)“以技制變”。在策略調(diào)整上，美國根據(jù)全球地緣政治態(tài)勢和網(wǎng)絡(luò)威脅格局的變化，實時調(diào)整網(wǎng)絡(luò)威脅情報工作的重點。2020年后，面對勒索軟件攻擊的泛濫，美國將情報工作的重點部分轉(zhuǎn)移至跨國勒索軟件組織，聯(lián)合多國開展情報共享與聯(lián)合反制，體現(xiàn)了“策略隨勢而變”的靈活性。在力量適配上，美國網(wǎng)絡(luò)司令部根據(jù)威脅類型的不同，將133支網(wǎng)絡(luò)任務(wù)部隊分為“防御性任務(wù)部隊”“進(jìn)攻性任務(wù)部隊”“國家任務(wù)部隊”，分別對應(yīng)日常網(wǎng)絡(luò)防御、主動反制攻擊和應(yīng)對重大網(wǎng)絡(luò)威脅，實現(xiàn)“力量隨任務(wù)而變”，確保對不同類型威脅的精準(zhǔn)應(yīng)對。

依托情報威懾，實現(xiàn)“情報制敵”。“不戰(zhàn)而屈人之兵”是孫子謀略的最高境界，強(qiáng)調(diào)通過威懾、制衡，讓敵人放棄進(jìn)攻意圖，實現(xiàn)“不戰(zhàn)而勝”。美國則通過情報公開、能力展示和精準(zhǔn)反制，構(gòu)建網(wǎng)絡(luò)威脅情報威懾體系，試圖實現(xiàn)“以情報制敵”。一是情報公開威懾。美國各層級定期發(fā)布威脅評估報告，如國家情報主任辦公室的年度威脅報告、網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局的《網(wǎng)絡(luò)評估報告》及《惡意軟件分析報告》。美國通過這些報告公開曝光威脅行為體的網(wǎng)絡(luò)攻擊行為、技術(shù)特征和行動軌跡，從而向世界傳遞美國的情報感知力，讓潛在威脅源意識到其行動已被全程監(jiān)控；同時以受害者敘事立場爭取國際輿論支持，孤立威脅源，實現(xiàn)“輿論+情報”的雙重威懾。二是能力展示威懾。美國通過開展網(wǎng)絡(luò)軍演、公開網(wǎng)絡(luò)反制行動，展示其基于情報的網(wǎng)絡(luò)作戰(zhàn)能力，讓潛在威脅源不敢輕易發(fā)動攻擊。例如，網(wǎng)絡(luò)司令部每年開展網(wǎng)絡(luò)衛(wèi)士、黑旗等系列軍演，模擬各類網(wǎng)絡(luò)攻擊場景，展示其依托情報的精準(zhǔn)防御和快速反制能力。2020年，美國網(wǎng)絡(luò)司令部對伊朗伊斯蘭革命衛(wèi)隊的網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)動精準(zhǔn)反制，正是基于前期精準(zhǔn)的情報搜集與研判，向伊朗展示了美國的網(wǎng)絡(luò)威懾力。三是精準(zhǔn)反制威懾。美國依托精準(zhǔn)的網(wǎng)絡(luò)威脅情報，對潛在威脅源實施“前置性反制”，通過破壞其攻擊基礎(chǔ)設(shè)施、阻斷其攻擊路徑，讓威脅源“未戰(zhàn)而敗”。例如，美國網(wǎng)絡(luò)司令部曾對勒索軟件組織DarkSide的基礎(chǔ)設(shè)施實施反制，通過精準(zhǔn)定位其服務(wù)器和指揮控制節(jié)點，阻斷攻擊行動，既挽回了損失，也對全球勒索軟件組織形成了震懾。

美國網(wǎng)絡(luò)司令部于2025年3月12日至18日

完成了年度網(wǎng)絡(luò)衛(wèi)士演習(xí)的第一階段

《孫子兵法》視角下美國網(wǎng)絡(luò)威脅

情報工作的偏差與困局

盡管美國網(wǎng)絡(luò)威脅情報工作契合了《孫子兵法》的謀略，但受自身霸權(quán)思維、霸權(quán)擴(kuò)張、雙重標(biāo)準(zhǔn)的影響，其工作實踐也出現(xiàn)了一定的偏差，陷入了“知而不全”“謀而不智”“行而失度”的困局。

霸權(quán)思維導(dǎo)致情報偏見，背離“全面知彼”的謀略內(nèi)核。《孫子兵法》強(qiáng)調(diào)“知彼”要全面、客觀，既要知其優(yōu)勢，也要知其劣勢；既要知其行動，也要知其意圖。但美國將網(wǎng)絡(luò)威脅情報工作作為推行霸權(quán)主義的工具，帶有強(qiáng)烈的意識形態(tài)偏見，將部分新興大國視為主要網(wǎng)絡(luò)威脅，而對其他網(wǎng)絡(luò)攻擊行為不予重視，這導(dǎo)致其情報搜集與研判出現(xiàn)“選擇性失明”，背離了“全面知彼”的謀略內(nèi)核。一方面，美國過度聚焦于大國競爭，將大量情報資源投入到監(jiān)控相關(guān)國家的網(wǎng)絡(luò)活動中，卻忽視了非國家行為體的網(wǎng)絡(luò)威脅，導(dǎo)致情報感知出現(xiàn)盲區(qū)；另一方面，美國對自身及盟友的網(wǎng)絡(luò)攻擊行為采用雙重標(biāo)準(zhǔn)，將自身的網(wǎng)絡(luò)監(jiān)聽、滲透行動視為維護(hù)安全，而將其他國家的正常網(wǎng)絡(luò)防御行動污蔑為網(wǎng)絡(luò)攻擊，導(dǎo)致其情報研判出現(xiàn)偏見，無法客觀認(rèn)識全球網(wǎng)絡(luò)威脅的真實格局，最終陷入“知而不全”的困局。

霸權(quán)擴(kuò)張導(dǎo)致戰(zhàn)略透支，背離“謀定后動”的謀略精髓。《孫子兵法》強(qiáng)調(diào)“廟算”要兼顧“利”與“害”，“不盡知用兵之害者，則不能盡知用兵之利也”。但美國將網(wǎng)絡(luò)威脅情報工作作為擴(kuò)張網(wǎng)絡(luò)霸權(quán)的工具，一味追求絕對安全和絕對優(yōu)勢，不斷擴(kuò)大情報搜集范圍、強(qiáng)化網(wǎng)絡(luò)反制能力，導(dǎo)致戰(zhàn)略透支。這背離了“謀定后動”的謀略精髓，因為“謀”的核心是趨利避害，而非窮兵黷武。美國為維持網(wǎng)絡(luò)情報霸權(quán)，投入了巨額資源——每年用于網(wǎng)絡(luò)威脅情報的預(yù)算超過百億美元，同時不斷擴(kuò)大全球監(jiān)聽網(wǎng)絡(luò)，在全球部署網(wǎng)絡(luò)情報節(jié)點。這種“無限擴(kuò)張”的策略導(dǎo)致兩個嚴(yán)重后果。一是資源分散。由于情報范圍過于寬泛，美國無法將有限資源集中于核心威脅，導(dǎo)致對關(guān)鍵威脅的情報研判不夠深入，出現(xiàn)“廣而不精”的問題。二是戰(zhàn)略孤立。美國的全球監(jiān)聽和網(wǎng)絡(luò)滲透行動嚴(yán)重侵犯了其他國家的主權(quán)和公民隱私，引發(fā)全球反感，越來越多的國家開始加強(qiáng)網(wǎng)絡(luò)主權(quán)保護(hù)，限制美國情報機(jī)構(gòu)的活動，導(dǎo)致美國網(wǎng)絡(luò)威脅情報的全球搜集能力受到制約，例如歐盟出臺《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），限制美國企業(yè)向美國政府傳輸歐洲用戶數(shù)據(jù)，這對美國自身情報工作開展產(chǎn)生一定的影響。這種“謀而不智”的戰(zhàn)略擴(kuò)張，最終導(dǎo)致美國陷入“越擴(kuò)張、越被動”的困局。

美國國家安全局主導(dǎo)構(gòu)建了全球監(jiān)聽網(wǎng)絡(luò)系統(tǒng)

雙重標(biāo)準(zhǔn)導(dǎo)致信任崩塌，背離“不戰(zhàn)而屈人之兵”的謀略目標(biāo)。《孫子兵法》中“不戰(zhàn)而屈人之兵”的核心是“以德服人”“以信立威”，通過自身的道義優(yōu)勢和實力威懾，讓敵人心甘情愿地放棄對抗。但美國在網(wǎng)絡(luò)威脅情報工作中奉行雙重標(biāo)準(zhǔn)，一方面公開譴責(zé)其他國家的網(wǎng)絡(luò)攻擊行為，另一方面卻頻繁利用自身情報優(yōu)勢實施網(wǎng)絡(luò)監(jiān)聽、發(fā)動網(wǎng)絡(luò)攻擊，導(dǎo)致其情報威懾失去道義支撐，信任崩塌。美國這種雙重標(biāo)準(zhǔn)的做法背離了“不戰(zhàn)而屈人之兵”的謀略目標(biāo)。同時，美國對盟友也奉行雙重標(biāo)準(zhǔn)，其“棱鏡計劃”曝光后，人們發(fā)現(xiàn)美國不僅監(jiān)控敵對國家，還監(jiān)控德國、法國等盟友的政要和網(wǎng)絡(luò)流量。美國與盟友之間的信任出現(xiàn)裂痕，盟友對美國的情報共享意愿大幅下降。這種“行而失度”的行為，使美國網(wǎng)絡(luò)威脅情報威懾有失信之勢，或有可能陷入“四面樹敵”的困境。

“棱鏡門”事件曝光了美國網(wǎng)絡(luò)監(jiān)控計劃

結(jié)　語

網(wǎng)絡(luò)威脅情報作為掌控網(wǎng)絡(luò)空間博弈主動權(quán)的關(guān)鍵手段，其運作邏輯與《孫子兵法》的核心謀略具有高度的契合性。本文以《孫子兵法》“知己知彼”“先謀后動”“因敵而變”等謀略為分析框架，從“知、謀、行、守”4個維度解析美國網(wǎng)絡(luò)威脅情報工作的實踐邏輯，發(fā)現(xiàn)其通過全域情報感知踐行“知己知彼”、以分層研判體系踐行“廟算制勝”、憑動態(tài)策略調(diào)整彰顯“因勢而變”、借情報威懾構(gòu)建追求“不戰(zhàn)而屈人之兵”，為維護(hù)國家安全提供重要支撐。但美國受霸權(quán)思維、霸權(quán)擴(kuò)張與雙重標(biāo)準(zhǔn)的影響，其網(wǎng)絡(luò)威脅情報工作逐漸背離《孫子兵法》“趨利避害”“以德立威”的謀略內(nèi)核，反而陷入“知而不全”“謀而不智”“行而失度”的困局?？梢哉f，古典兵學(xué)與現(xiàn)代網(wǎng)絡(luò)安全理論的創(chuàng)造性融合，不僅為解讀大國網(wǎng)絡(luò)情報博弈提供新視角，更為全球網(wǎng)絡(luò)安全治理注入東方智慧，助力破解網(wǎng)絡(luò)空間安全困境。《孫子兵法》“以智馭力”的核心智慧，為當(dāng)代網(wǎng)絡(luò)威脅情報工作提供了重要啟示——既要以精準(zhǔn)研判筑牢情報賦能根基，又要以適度運用規(guī)避戰(zhàn)略失序風(fēng)險，更要以價值引領(lǐng)堅守安全治理正道，在攻防平衡中實現(xiàn)網(wǎng)絡(luò)空間的長治久安。

免責(zé)聲明：本文轉(zhuǎn)自軍事文摘，原作者鄭嘉怡、謝海星。文章內(nèi)容系原作者個人觀點，本公眾號編譯/轉(zhuǎn)載僅為分享、傳達(dá)不同觀點，如有任何異議，歡迎聯(lián)系我們！

轉(zhuǎn)自丨軍事文摘

作者丨鄭嘉怡、謝海星

研究所簡介

國際技術(shù)經(jīng)濟(jì)研究所（IITE）成立于1985年11月，是隸屬于國務(wù)院發(fā)展研究中心的非營利性研究機(jī)構(gòu)，主要職能是研究我國經(jīng)濟(jì)、科技社會發(fā)展中的重大政策性、戰(zhàn)略性、前瞻性問題，跟蹤和分析世界科技、經(jīng)濟(jì)發(fā)展態(tài)勢，為中央和有關(guān)部委提供決策咨詢服務(wù)?！叭蚣夹g(shù)地圖”為國際技術(shù)經(jīng)濟(jì)研究所官方微信賬號，致力于向公眾傳遞前沿技術(shù)資訊和科技創(chuàng)新洞見。

地址：北京市海淀區(qū)小南莊20號樓A座

電話：010-82635522

微信：iite_er