兩年前,一條有缺陷的電腦代碼感染了伊朗核計畫,並摧毀了許多用於鈾濃縮的離心機。有些觀察家稱這種明顯的蓄意破壞預示著一種新的戰爭形式,美國國防部長萊昂·帕內塔警告美國人可能會受到網路珍珠港襲擊。但我們對網路衝突究竟有多少認識?
電腦及相關電子活動的網路功能變數名稱構成了純粹人造的複雜環境,上述環境中的人類對手高度智慧化而且有針對性。山脈和海洋很難移動,但網路空間卻可以借助開關關上和打開。電子的全球移動遠比大型船舶的遠距離移動更為廉價和快速。
多航母特遣部隊和潛艇艦隊的艦船研發成本創造出巨大的進入壁壘,確保了美國的海上優勢。但網路領域的進入壁壘極其低廉,即使非國家參與者和小國也能以低廉的成本發揮重要的作用。
在《權力未來》的著作中,我提出政府權力的擴散是本世紀最偉大的政治轉折。網路空間就是一個絕佳的例子。美國、俄羅斯、英國、法國和中國等大國較之其他國家和非國家參與者擁有更強的海洋、天空或太空控制力,但談論在網路空間佔據霸權地位並沒有多大意義。如果一定要說有什麼影響,那麼大國依賴複雜網路系統支援軍事和經濟活動造成了可以被非國家參與者利用的全新漏洞。
四十年前,美國國防部創造了互聯網,而今天,按照多數人的說法,美國仍然在網路的軍事和社會應用方面佔據領先地位。但對聯網電腦和通訊的更多依賴致使美國比其他許多國家更容易受到攻擊,且網路空間已成為不安全的主要發源地,因為在目前的技術發展階段,進攻顯然比防守更具優勢。
網路攻擊一詞涵蓋的行為多種多樣,包括從簡單刺探、醜化網站、拒絕提供服務到從事間諜和破壞活動。同樣,網路戰爭一詞被用來鬆散地指代一系列行為,反映出從武裝衝突到敵對較量等各式各樣的字典涵義(如兩性戰爭或禁毒戰爭)。
另一種極端情況是,有些專家對網路戰爭適用狹義定義:即國與國之間一場不流血的戰爭,局限在網路空間的電子衝突。但這回避了網路空間物理和虛擬層面間重要的彼此聯繫。正像感染伊朗核計畫的Stuxnet病毒表明的那樣,軟體攻擊也可以產生非常真實的物理效果。
網路戰爭更為有用的定義是網路空間中發生的敵對行動,其所產生的影響放大或者等同於嚴重身體暴力。現實世界中,政府近乎壟斷了大規模的武力使用,防守方更加熟悉地形,而進攻則可能因為消耗或疲勞而結束。資源和流動性都非常昂貴。
相比之下,網路世界的參與者多種多樣,有時還可以匿名參與,實際距離變得無關緊要,而且某些形式的犯罪成本很低。因為互聯網設計是為了方便使用、而不是安全,進攻方目前相對於防守方仍佔據一定的優勢。技術進步,包括提高系統安全性的某些再造工作最終可能會改變這種狀況,但至少到目前為止情況依然如此。規模大的一方解除對方武裝或消滅敵人、佔據領土或有效使用的反擊策略的能力都受到限制。
網路戰爭雖然現階段只是剛剛開始,但卻成為最富戲劇性的潛在威脅。總的來講,擁有複雜技術和人力資源的大國可以通過對軍事和民用目標發起網路攻擊造成大規模中斷和實際破壞。網路戰爭的應對之策包括通過拒絕和糾纏實施某種形式的國際威懾、進攻能力、以及在威懾失效的情況下快速網路和基礎設施恢復設計。某些時候或許可以通過某些基本規則和軍備控制來強化上述步驟,但世界仍處於這一進程的早期階段。
如果您認為現階段意識形態組織所謂的駭客行動主義多半屬於破壞性滋擾,依然有四類主要危險因素對國家安全構成威脅。每種危險因素涉及不同的時間跨度:網路戰爭和經濟諜報活動大多與國家相關,而網路犯罪和網路恐怖主義則大多涉及非國家參與者。美國目前的最大的損失源于間諜和犯罪活動,但在未來十年左右的時間裡,戰爭和恐怖主義可能造成比今天更大的威脅。
此外,隨著聯盟和策略的不斷發展,威脅種類可能出現越來越多的重疊。在美國前國家情報總監、海軍上將邁克·麥康奈爾看來,恐怖組織遲早將掌握複雜的網路技術。這有些類似於核擴散,只是比核擴散要容易得多。
世界只是剛剛開始看到網路戰爭的影子--伴隨2008年格魯吉亞常規戰爭的拒絕服務攻擊,或者是近期對伊朗離心機的破壞。國家擁有最強的力量,但非國家參與者更有可能發起災難性的攻擊。網路911的可能性要大於經常被提及的網路珍珠港。各國現在應該坐下來,討論如何限制網路戰爭對世界和平的威脅。
from 政經評論 http://kurtlau.blogspot.com/2012/04/joseph-snye.html
