在安全與戰力間的設計兩難
在古巴危機之後,時任白宮科技顧問的 Jerome Wiesner 博士在向甘迺迪總統提報核武管制程序時指出,分散存放在北約盟軍基地的7000餘枚核武,因為指揮控管機制的鬆散,「誤爆」的風險極高。
Wiesner 舉例,在某西德空軍機場的快速反應轟炸機上,搭載了一名西德籍飛行員與一枚已上膛的核彈,跑道上唯一的監控機制,竟只是一名孤單的十八歲哨兵。萬一該飛行員突然暴衝升空,不論是突然發瘋或是收到來自德軍繞過北約司命部的命令,該名哨兵的反制措施除了開槍把該飛行員擊斃之外,就是向該枚核彈開槍。
如此缺乏通盤規劃的維安程序,促成了俗稱「甘迺迪備忘錄」(National Security Action Memo No. 160)的指導文件,要求所有北約盟軍基地中的核武,不論國籍一律納入美軍管制。因應此一命令,軍火專家亦提出許多高科技密碼鎖解決方案,只有美國總統與其法定繼位人有開鎖扣扳機的密碼。
這是一項技術難題:一來,其除了需要將密碼,安全地存入大量分散儲存的核武彈頭,這構成技術上的挑戰。二來,當美國戰略核武防禦準則從大規模報復,轉為有限度回擊之後,核武控管系統的設計要求,就轉變成選擇性武裝某些核武,而非迅速武裝與發射所有彈頭。而在白宮與紅場的熱線建立後,在緊要關頭解除武裝的密碼,以及各式各樣的雙重認證、密碼分享、與Failsafe授權機制,更形重要。
嚴密程序,仍無法杜絕人因風險
關於核安的教科書與作戰準則都會指出,人因風險是最難以預防的系統風險。許多政策制定者天真地以為,把一個安全檢查流程分成六個獨立步驟,每個步驟出錯的機率假設是十分之一,那麼理論上六個步驟都出錯的機率就是百萬分之一。然而再嚴密的指揮與管制程序,也無法避免人性弱點所造成的風險。因為人會偷懶、卸責、便直行事、假設別人會把工作搞定,從而令鑄成大錯的機率陡升。
2007年10月美國曾經發生過一次六枚氫彈迷航的烏龍事件:一架原定自北達科他州飛往路易斯安那州的運輸機錯誤地裝載了六枚氫彈──因為儲彈庫的人員掌握的彈頭清單並不準確,基地地面組員沒等到檢查完畢就讓飛彈裝箱,也沒有從檢視窗中確認裝的是實彈還是啞彈,運箱車司機也沒有向兵器管制中心再次確認,飛行員在起飛前檢查時也沒有注意到貨倉中載有實彈。運輸機起飛,降落,在無人看管的機場跑道上靜靜地停了九個小時,直到地面組員卸貨時才赫然發現機上有六枚氫彈。
這次事件證明了:將武器管控流程由不同層級專人分管的設計,不見得能有效降低風險。關鍵是可接受的機率是多低:千萬分之一?億萬分之一?核武是一個高度複雜的系統,一旦出現失誤,啟動後的連鎖反應無法逆轉。隨著核武數量增加,若將時間拉長,人為因素導致危安事故發生的機率,幾乎是百分之百。
對冷戰時期的美蘇與當今所有核武大國而言,核武的指揮與管制是一項「永遠/絕不」的兩難(Always/ Never Dilemma):核武在戰時必須「永遠」引爆,但在平時「絕不」引爆。這意味著核武系統不能被設計的太安全,但也不能容許過高的誤爆風險。確保承受第一次核武打擊後的反擊能力,或許是系統設計的必要之惡,但如果領導人像「奇愛博士」般喪心病狂,引爆全世界恐懼的總和,這種意外一旦發生,掌控可以毀滅地球數百次的核武大國能否懸崖勒馬?
歷史證明,領導人的良知與道德勇氣並不足恃,但又不可不恃。這恐怕是人性中無解的困局。我們只能希望在世界末日之前,人類能夠進化的聰明一點。
*作者為旅居香港的金融觀察家與專業投資人,源鉑資本(Kyber Capital)執行長。本文原始出自作者臉書,於增補後在端傳媒與風傳媒先後發表。
