信息战与认知域安全的规范构建起步-基于2024年欧盟《反混合威胁指南》与北约STRATCOM中心实践

信息战与认知域安全的规范构建起步——基于2024年欧盟《反混合威胁指南》与北约STRATCOM中心实践一、摘要与关键词摘要：随着信息技术的发展和地缘政治竞争的加剧，认知域已成为国家间博弈的新战场。以虚假信息、外国干预和心理操纵为特征的信息战，对国家安全、政治稳定和社会信任构成了前所未有的挑战。然而，针对这一领域的国际规范构建仍处于起步阶段。本研究聚焦于欧盟与北约在认知域安全方面的最新实践，特别是以2024年欧盟（hypothetical）《反混合威胁指南》和北约战略传播卓越中心（STRATCOM）的实践为分析蓝本。研究采用规范分析和比较案例研究方法，旨在探究西方国家联盟在信息战背景下构建认知安全规范的初期特征、核心逻辑与内在困境。研究发现，当前的规范构建呈现出显著的“防御性”、“区域性”和“软法驱动”特征。欧盟侧重于构建“全社会韧性”规范，而北约则致力于“认知威慑”的实践。这些规范并非寻求普适性的国际公约，而是通过“实践先行”的方式，试图在“志同道合”的国家间建立应对共同威胁的行为准则。本文结论指出，这种“碎片化”的规范起步，预示着未来全球认知域治理可能走向“阵营化”而非“全球化”。关键词：认知域安全；信息战；规范构建；混合威胁；北约战略传播；欧盟二、引言信息革命的浪潮正将人类社会带入一个高度互联的时代，但同时也开启了冲突的新维度。在物理域、网络域之外，以人类心智、公共舆论、社会信任和国家意志为目标的“认知域”已成为大国博弈的前沿。不同于传统战争对物理实体的摧毁，信息战和认知攻击通过操纵信息环境、传播虚假叙事、放大社会对立，以“阈下”的方式侵蚀敌对国的政治基础和社会凝聚力。从干预选举、疫苗犹豫到战争期间的舆论操纵，认知域安全已成为事关国家存续的核心利益。然而，国际法在应对这一新型威胁时显得捉襟见肘。传统的主权原则、不干涉内政原则和武装冲突法，难以有效规制那些发生在“和平”与“战争”灰色地带、由非国家行为体或国家代理人实施的、且难以确凿归因的认知域攻击。国际社会在这一领域面临着严重的“规范赤字”。在此背景下，以欧盟和北约为代表的西方国家联盟，作为认知攻击的主要目标和自我认知的主体，正率先探索构建认知域安全的行为规范。这种构建并非通过缔结全球性硬法条约，而是通过发布指南、强化实践、共享情报和战略传播等“软法”或“实践驱动”的方式进行。特别是（假定）2024年欧盟《反混合威胁指南》的出台，以及北约战略传播卓越中心（STRATCOMCOE）在揭示和反制信息战方面的持续实践，为我们提供了观察这一规范构建“起步”阶段的绝佳窗口。本研究的核心问题是：基于2024年欧盟《反混合威胁指南》与北约STRATCOM中心的实践，西方国家联盟在构建认知域安全规范方面的初期特征是什么？其背后的核心逻辑（如“韧性”与“威慑”）是如何运作的？这种“起步”的规范构建模式面临哪些内在的张力和外部的局限性？本研究的目标在于，通过对上述案例的深入分析，识别这一新兴领域规范构建的驱动力、主要内容和未来走向。研究不仅试图揭示这些规范的“防御性”和“区域性”本质，更旨在探讨这种“碎片化起步”对未来全球信息和认知空间治理秩序可能产生的深远影响。本文将首先回顾相关文献，阐明研究方法，随后重点分析欧盟与北约的实践并讨论其特征与困境，最后对研究进行总结与展望。三、文献综述3.1信息战、混合威胁与认知域安全关于信息战的讨论由来已久，早期多集中于技术和军事层面。然而，随着地缘政治竞争的回归，“混合威胁”的概念成为学术界和政策界关注的焦点。混合威胁被定义为一种利用军事、非军事、公开、隐蔽等多种手段（包括经济、信息、外交、网络等）协同作用，旨在破坏目标国家稳定，且其行动始终保持在“武装冲突门槛”之下的复合型威胁。在混合威胁的框架下，“认知域安全”作为核心要素浮现出来。认知域被认为是继陆、海、空、天、网之后的“第六战场”。与网络安全（Cybersecurity）关注数据的机密性、完整性和可用性不同，认知域安全（CognitiveDomainSecurity）关注的是信息内容的“可信度”以及受众的“感知”。它所防御的不仅是系统被黑客入侵，更是社会信任、制度合法性和集体决策能力被恶意叙事所“劫持”。3.2国际规范构建理论国际规范构建是国际关系理论的重要分支。学者们指出，规范是在国际社会中被共同持有的、关于“适当行为”的标准。规范的构建通常是一个动态过程，涉及“规范企业家”的推动、“规范瀑布”的扩散以及最终的“规范内化”。在新兴领域，这一过程往往不是通过大国协商一致达成“硬法”，而是通过“软法”（如指南、决议）或“实践”（如国家单边或多边行动的累积）来“试水”和“塑造”期望。本研究即基于此视角，将欧盟和北约视为认知域安全领域的“规范企业家”，其指南和实践是“规范起步”的尝试。3.3欧盟与北约的反信息战实践欧盟与北约作为混合威胁的主要应对者，已积累了大量实践经验。欧盟在2015年成立了战略传播工作组（EastStratComTaskForce），专注于应对来自俄罗斯的虚假信息。其后，欧盟委员会陆续出台了《反虚假信息行动计划》和《数字服务法案》（DSA），体现了其试图通过“全社会”和“法律规制”手段构建“韧性”的路径。北约则更侧重于威慑与防御。北约战略传播卓越中心（NATOSTRATCOMCOE）作为北约认可的国际军事组织，其发布的系列报告（如关于俄罗斯认知战策略的分析）在界定威胁、归因和战术揭露方面发挥了关键作用。北约已将认知域视为与陆海空天网同等重要的作战域，强调通过战略传播和心理行动来维护认知优势。3.4现有研究的不足与本文的创新之处尽管关于虚假信息、混合威胁和网络安全的文献已十分丰富，但在“认知域安全”的“规范构建”层面上，现有研究仍存在不足。第一，概念的混淆。许多研究仍将认知安全与网络安全或信息物理安全混为一谈，未能精确把握认知域安全的核心——即“信任”和“感知”的脆弱性。第二，研究的滞后性。多数研究仍停留在分析欧盟与北约“反虚假信息”（Disinformation）的战术层面，而未能将其提升到“构建认知安全规范”（Norm-building）的战略高度进行分析。第三，缺乏对最新实践的整合。本研究（假定）基于2024年的最新欧盟指南，这使得分析具有时效性，能够捕捉到从“被动应对”转向“主动规范构建”的最新转向。本文的创新之处在于：1.聚焦“规范起步”。本文不预设存在成熟的全球规范，而是聚焦于规范“起步”（Nascent）阶段的特征，即将欧盟和北约的实践视为一种“规范塑造”行为。2.整合“韧性”与“威慑”。本文将欧盟的“全社会韧性”路径和北约的“认知威慑”路径进行比较和整合分析，将其视为西方联盟内部构建认知安全规范的“两条腿”。3.揭示“碎片化”本质。本文的分析旨在论证，当前的规范构建是一种“基于联盟”和“基于威胁”的区域性、防御性实践，其结果很可能是导致全球认知域治理的“碎片化”而非“一体化”。四、研究方法4.1整体研究设计本研究采用规范分析（NormativeAnalysis）与比较案例研究（ComparativeCaseStudy）相结合的定性研究方法。规范分析旨在剖析相关文件和实践中所蕴含的、关于“适当行为”的原则、标准和期望；比较案例研究则通过对欧盟和北约两种不同路径的分析，提炼其规范构建的共性与差异。4.2案例选择与数据来源本研究选择欧盟和北约作为比较案例，理由在于：两者均是西方认知域安全构建的核心行为体，面临相似的威胁（主要来自俄罗斯等），但在组织性质、工具手段和战略偏好上存在显著差异（欧盟偏向监管与社会，北约偏向军事与威慑）。这种差异为比较分析提供了理想的“最相似系统设计”。核心数据来源：1.欧盟层面：（假定）2024年欧盟委员会与欧洲对外行动署联合发布的《反混合威胁指南》（GuidelinesonHybridThreats），重点分析其中关于认知域安全、外国信息操纵和干扰（FIMI）的部分。2.北约层面：北约战略传播卓越中心（NATOSTRATCOMCOE）公开发布的系列研究报告、年度报告以及其关于“认知战”和“战略归因”的分析文献。3.辅助数据：欧盟《数字服务法案》（DSA）、《反虚假信息行动计划》；北约峰会公报中关于混合威胁和认知域的表述；以及相关官员的公开演讲和学术分析。4.3数据分析技术本研究的数据分析技术主要包括话语分析（DiscourseAnalysis）和规范要素提取（NormElementExtraction）。1.话语分析：本研究将对欧盟指南和北约报告中的核心话语进行分析。重点关注：威胁的界定：威胁是如何被描述的？（例如，是“虚假信息”、“外国干预”还是“认知攻击”？）。责任的归属：谁被认为是威胁的主要来源？应对的框架：应对措施是如何被正当化的？（例如，是基于“人权保护”、“民主防御”还是“国家安全”？）。2.规范要素提取：在话语分析的基础上，本研究将根据国际规范的构成要素（通常包括定义、责任、约束力和正当性），从文本和实践中提取正在形成的“微观规范”。例如：“社会韧性规范”：分析欧盟如何将其提升为成员国的“积极义务”。“战略归因规范”：分析北约如何将“公开归因”实践正当化为一种合法的威慑手段。“合法反制规范”：分析双方在“言论自由”和“信息主权”之间如何平衡，以及它们如何界定“合法的”反制措施。通过对比欧盟的“监管-韧性”路径和北约的“军事-威慑”路径，本研究将系统性地勾勒出西方联盟在认知域安全规范构建“起步”阶段的完整图景。五、研究结果与讨论5.1结果呈现：欧盟与北约的规范构建实践A.欧盟2024年《反混合威胁指南》：构建“全社会韧性”规范（假定）2024年的欧盟《反混合威胁指南》标志着欧盟在认知安全领域从被动应对“虚假信息”转向主动构建“系统性防御规范”。其核心实践体现为构建一种“基于规制的全社会韧性”规范。规范一：国家与平台的“共同责任”规范。该指南首次系统性地将认知安全从“政府事务”扩展到“社会多主体责任”。它强化了《数字服务法案》（DSA）的原则，即超大型在线平台（VLOPs）不仅是商业实体，更是认知基础设施。指南（假定）明确提出，平台必须履行“风险评估”和“减缓措施”的义务，以防止其系统被用于恶意认知操纵。这在事实上构建了一种“平台共同责任”的区域性规范，即平台有义务维护欧盟的“信息环境健康”。规范二：“事前揭穿”与“战术归因”的合法化规范。指南（假定）强调，应对认知威胁的最佳方式是“事前揭穿”（Pre-bunking）而非“事后辟谣”（De-bunking）。欧盟对外行动署（EEAS）下设的“反外国信息操纵和干扰”（FIMI）团队，其职能从简单的“事实核查”转变为“战术归因”。即在威胁发生前，主动识别并公开“操纵战术”和“叙事模式”，而非仅仅针对“内容真假”。这种实践正在推动一种新规范：“为维护民主稳定，主权实体有权主动揭露并干预潜在的认知操纵活动。”规范三：“全社会韧性”的积极义务规范。指南（假定）超越了政府层面，强调成员国必须将“媒体与信息素养”（MIL）纳入国民教育体系。这构建了一种“积极义务”规范，即国家不仅要“不作恶”，还必须“积极作为”，通过赋权公民来建设认知防线。B.北约STRATCOM中心实践：构建“认知威慑”规范北约战略传播卓越中心（STRATCOMCOE）的实践则更具进攻性和威慑性，其目标是在认知域“赢得战争”，而不仅仅是“维护和平”。实践一：将认知域“作战域化”的规范。北约STRATCOM的报告（如其关于“认知战”的系列研究）极力推动一个核心观念：认知域是与陆海空天网同等重要的“作战域”。这一界定具有重大的规范意义。它意味着，发生在认知域的恶意行为，即使未造成物理伤害，也可能被视为“攻击”或“侵略行为”，从而为启动集体防御（如《华盛顿条约》第四条协商）提供法理基础。实践二：“战略归因”与“公开威慑”的规范。北约STRATCOM的实践核心是将“归因”本身作为一种威慑工具。通过发布高水平的分析报告，公开点名恶意行为体（主要是俄罗斯等）及其战术、技术和程序（TTPs），北约试图实现两个目标：一是剥夺对手的“合理否认权”；二是向对手展示北约的“感知和反制能力”。这种“点名羞辱”的实践，正在构建一种“战略归因即威慑”的行动规范。实践三：“主动反制”的规范探索。北约的实践已不满足于被动防御。STRATCOM的报告公开探讨了“认知优势”和“主动反制叙事”的必要性。虽然具体行动是保密的，但这种话语本身在探索一种规范：“在受到认知攻击时，受害国有权采取对等的、主动的认知反制措施，以恢复威慑平衡。”5.2结果分析：规范构建“起步”阶段的共同特征综合欧盟与北约的实践，当前认知域安全规范的“起步”阶段呈现出清晰的共同特征。特征一：区域性与防御性。无论是欧盟的“韧性”还是北约的“威慑”，其规范构建的出发点都是防御性的——即保护“自我”免受“他者”的认知操纵。其范围是区域性的（Euro-Atlantic），而非全球性的。它们没有试图在联合国框架下建立一个普适性的“全球认知空间公约”，而是选择在“志同道合”的联盟内部率先统一标准。特征二：“软法”先行与“实践驱动”。这一领域的规范构建不是通过“硬法”条约，而是通过“指南”、“报告”、“最佳实践”等“软法”形式。更重要的是，规范是通过“实践”来定义的。北约STRATCOM的“归因”实践，先于“归因权”的法律界定。这种“实践先于理论”的模式，是新兴领域规范构建的典型特征。特征三：以“威慑”为最终逻辑。表面上看，欧盟讲“韧性”（威慑B(DeterrencebyDenial)），北约讲“反制”（威慑A(DeterrencebyPunishment)）。但其底层逻辑是相通的：即通过提高认知操纵的“成本”和“难度”，来迫使对手放弃攻击。欧盟的“全社会韧性”旨在让攻击“无效”；北约的“战略归因”旨在让攻击“暴露”并“付出代价”。5.3讨论：规范构建的内在困境与外部挑战这种“起步”的规范构建模式虽然迅速，但也充满了深刻的内在困境和外部挑战。困境一：“言论自由”与“认知安全”的内部张力。这是西方联盟内部最核心的困境。欧盟的“平台规制”和“事前揭穿”，以及北约的“主动反制”，都面临着一个根本性的指控：谁来界定“虚假”和“恶意”？在反制“认知攻击”的过程中，国家权力是否会不可避免地侵犯公民的“言论自由”，使自身成为“真理部”？这种内部的合法性焦虑，极大地限制了规范的强度和执行力。困境二：“碎片化”与“阵营化”的外部挑战。这种基于“威胁感知”和“共同价值观”的区域性规范，必然是排他性的。它无法被俄罗斯、中国等被视为“威胁来源”的国家所接受。相反，这些国家正在积极构建“competingnorms”（竞争性规范），例如基于“主权”和“数据主权”的“信息主权”（InformationSovereignty）规范。因此，欧盟和北约的“起步”非但没有带来全球共识，反而可能加速了全球认知域治理的“碎片化”和“阵营化”。困境三：“归因”的技术与政治难题。尽管北约力推“战略归因”，但认知域的归因比网络域更难。认知攻击的链条长、参与者众，且极易“嫁祸”。“战略归因”在很大程度上仍然是一种“政治决断”而非“技术结论”。这种基于“高度可信”而非“确凿无疑”的归因，其合法性和威慑力始终受到质疑。六、结论与展望6.1研究总结本研究基于（假定）2024年欧盟《反混合威胁指南》和北约战略传播卓越中心的实践，探究了信息战背景下认知域安全规范的“起步”阶段。研究发现，这一阶段的规范构建具有显著的区域性、防御性和软法驱动特征。欧盟和北约作为“规范企业家”，正在分别沿着“全社会韧性”（欧盟）和“认知威慑”（北约）两条路径，通过“实践先行”的方式塑造应对共同威胁的行为准则。其核心逻辑是，通过提高认知操纵的“成本”和“难度”来实现“威慑”。然而，这种“起步”是碎片化的，它面临着内部“言论自由”的张力和外部“阵营对抗”的挑战，其结果很可能是导致全球认知