译者 浪客
网络战争展望
颇具影响力的慕尼黑安全政策会议大多讨论军队和联盟,蠕虫病毒和拒绝服务攻击(denial-of-service attacks)从未列入议题之内。但在今年的第47届慕尼黑安全政策会议上,安全专家却首次将网络安全列入特别讨论的议题。“这恐怕是第一次但绝非最后一次,”会议主席,一位小个子的欧洲人,这样说道。
到目前为止,网络安全问题很大程度上是电脑极客的专属领地。当四十年前互联网诞生之时,网络就像这个小群体搭建的虚拟村落,而电脑极客则是村落里彼此认识的村民。但这些极客在设计网络系统时并没有对安全问题给予足够的重视。
即使商业网站只有二十年的历史,不过,正如英国外交大臣威廉•黑格(William Hague)在会议上所言:“全球网民人数已从1995年的1600万飙升至17亿了。”
这种愈加密切的联系在创造众多机会的同时,也给网络造成诸多漏洞。如今,研究网络问题的安全专家对网络新科技影响的认识还处于初级阶段,一如当年首次核爆后那些核物理专家对核技术的理解。
网络世界是一个变幻莫测的人为环境。一个由防卫专家构成的顾问团队说:“网络世界是由人建构的,但它的复杂性远远超出任何人的理解。谁也无法预测网络世界的行为,有时候甚至连解释都解释不清楚。”
与原子不同,特定目标、手段智能化,是人类攻击的特点。山川海洋难以撼动,网络空间的开启和关闭却可通过轻点鼠标来实现。电子穿越全球,远比大船远洋航行更快、更节省经费。成立航母特遣部队和潜艇舰队的高额成本,建立起了巨大的进入壁垒,使美国海军称霸海洋成为可能。相较之下,网络世界的进入壁垒就低得多了,非国家行为主体和小国家花费很小的代价就能兴风作浪。
我在《权力未来》(The Future of Power)一书中将权力向政府外部扩散视为本世纪重大的权力转移之一,而网络世界便是代表这一广泛趋势的最佳例子。最强大的国家不可能像主宰海洋、天空或太空那样,称雄网络世界。
网络拥有丰富的资源,也有很多的弱点。目前的网络世界,攻击胜过防卫。美国、俄罗斯、英国、法国和中国的网络防卫能力虽然强于其他国家和非国家行为体,但几乎没有哪个国家能称得上网络世界的霸主。更可能的是,大国在依靠复杂的网络系统为军事和经济活动提供支撑的同时,也暴露了诸多可被利用的弱点。
“网络战争”已成为人们普遍讨论的话题。但是,如果我们把“网络战争”严格限定于“大于或等于实际暴力,影响力超越网络空间的网络行为”,那我们对网络战争的了解还处于初始阶段。例如2008年俄罗斯入侵格鲁吉亚,不但有常规战事,还有拒绝服务攻击;最近破坏伊朗的铀浓缩设施,超级工厂病毒也是攻击的手段之一。
假若我们把大多数黑客入侵事件视为一种滋扰行为,那么目前对国家安全构成威胁的网络攻击主要分为四类:(1)网络战争;(2)经济谍报活动(这两类大多与国家有关);(3)网络犯罪;(4)网络恐怖主义(大部分与非国家行为体有关)。每类威胁的时间范围各有不同,其解决办法也大相径庭。
谍报和犯罪是威胁美国安全的头号杀手,但今后十几年战争和恐怖主义的威胁恐怕会更大。
另外,随着不同行为体组建新联盟、谋划新策略,这四类网络攻击或许会越来越彼此重叠。前国家情报主任麦克•麦康奈尔曾说:“恐怖集团迟早会掌握尖端的网络技术。这就好像核扩散,但比核扩散快得多。”
不过,根据2009年奥巴马总统发表的网络评估报告,其他国家组织到全美国的知识产权才是美国的心腹大患,因为它不仅导致经济损失,还损害了美国的竞争力和未来的硬实力。
安全专家根本无法确定网络空间里的“侵犯、防卫、威慑或战争法则”究竟意味着什么。就目前而言,我们还处在谋划应对策略的初级阶段,公众的认识甚至比我们更滞后。今年的慕尼黑安全政策会议上,有关网络安全的讨论或许只是未来诸多类似讨论的序幕。
约瑟夫•奈(Joseph S. Nye Jr.),哈佛大学教授,新作《权力未来》。
from 译言-每日精品译文推荐 http://article.yeeyan.org/view/18596/243101
