美國網(wǎng)絡(luò)安全的“強(qiáng)者邏輯”

　　南海地區(qū)沖突不斷，越南請(qǐng)求美國提供軍事援助，中美兩國外交協(xié)商未果，事態(tài)急轉(zhuǎn)直下。中美分別向?qū)Ψ桨l(fā)動(dòng)了三輪網(wǎng)絡(luò)攻擊。這是作者假設(shè)的“南海演習(xí)”。
　　美國正面臨一場(chǎng)“電子珍珠港”或“電子9.11”?網(wǎng)絡(luò)戰(zhàn)已經(jīng)開始了?美國會(huì)輸?shù)暨@場(chǎng)戰(zhàn)爭(zhēng)嗎?網(wǎng)絡(luò)戰(zhàn)威脅是，不是被夸大了?今年以來，美國的政界、學(xué)界和媒體圍繞上述問題展開熱議，正反雙方各執(zhí)一詞，但其根本目的只有一個(gè)，即更好地維護(hù)美國在網(wǎng)絡(luò)空間的優(yōu)勢(shì)。
　　4月，《網(wǎng)絡(luò)戰(zhàn)：國家安全的下一個(gè)威脅及應(yīng)對(duì)》一書的出版，更是讓這場(chǎng)激烈的辯論持續(xù)升溫。全書總結(jié)了20年來美國網(wǎng)絡(luò)攻防方面的經(jīng)驗(yàn)教訓(xùn)，勾畫出一幅未來網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略的藍(lán)圖，強(qiáng)調(diào)要依照美國的利益和意愿來推動(dòng)相關(guān)國際規(guī)則的出臺(tái)。
　　該書的作者，布什政府網(wǎng)絡(luò)安全顧問理查德·克拉克和美國對(duì)外關(guān)系委員會(huì)學(xué)者羅伯特·內(nèi)克，一個(gè)是深諳美國網(wǎng)絡(luò)安全政策的“資深前輩”，另一個(gè)則是“后起之秀”，這對(duì)“新老組合”所碰撞出來的火花，展現(xiàn)出一切以美國為中心、從美國視角看世界的“強(qiáng)者邏輯”，同時(shí)暗示著未來美國網(wǎng)絡(luò)安全及網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略的走向?qū)⒗^續(xù)沿承這一思路。
　　
　　美國是網(wǎng)絡(luò)戰(zhàn)實(shí)力最弱的國家?
　　
　　在兩位作者看來，網(wǎng)絡(luò)戰(zhàn)已經(jīng)開始，一些國家如韓國等先后遭受過程度不一的網(wǎng)絡(luò)攻擊即是明證。作者特別指出：網(wǎng)絡(luò)戰(zhàn)后果很難估計(jì)且快速波及全球，雖然信息技術(shù)的發(fā)展賦予了一些組織和個(gè)人前所未有的強(qiáng)大能力，但真正有實(shí)力進(jìn)行網(wǎng)絡(luò)戰(zhàn)的只有國家。
　　那么，如何衡量一個(gè)國家的網(wǎng)絡(luò)戰(zhàn)能力呢?作者提出了“三要素衡量法”，即綜合考慮一國網(wǎng)絡(luò)攻擊能力、網(wǎng)絡(luò)防御能力及對(duì)網(wǎng)絡(luò)的依賴程度這三個(gè)因素。以此考量打分，美國：攻擊8分，依賴度2分(此分?jǐn)?shù)越低，其對(duì)網(wǎng)絡(luò)的依賴度越高)，防御1分，總分11，俄羅斯：攻擊7分，依賴度5分，防御4分，總分16，中國；攻擊5分，依賴度4分，防御6分，總分15；伊朗：攻擊4分，依賴度5分，防御3分，總分12；朝鮮：攻擊2分，依賴度9分，防御7分，總分18。在作者眼中，美國竟然成了網(wǎng)絡(luò)戰(zhàn)實(shí)力最弱的國家，不僅比中俄脆弱，甚至不如朝鮮這樣的國家。而且即便那些不具有網(wǎng)絡(luò)戰(zhàn)能力的國家或非國家行為體，也可以通過雇用黑客等手段將美國置于高度網(wǎng)絡(luò)風(fēng)險(xiǎn)之中。
　　按照上述方法評(píng)估，作者得出結(jié)論：網(wǎng)絡(luò)依賴度越低的國家，其在網(wǎng)絡(luò)戰(zhàn)中的優(yōu)勢(shì)越大。所謂的網(wǎng)絡(luò)依賴度，指的不是接人寬帶網(wǎng)的用戶數(shù)或智能電話的擁有量，而是電力、鐵路、輸油管道及供應(yīng)鏈等關(guān)鍵基礎(chǔ)設(shè)施對(duì)網(wǎng)絡(luò)化系統(tǒng)依賴的程度。以朝鮮為例，由于對(duì)網(wǎng)絡(luò)依賴度低，所以針對(duì)它的大規(guī)模網(wǎng)絡(luò)戰(zhàn)攻擊造成的損害就極低。一些對(duì)網(wǎng)絡(luò)依賴度低的國家一旦對(duì)美國開展網(wǎng)絡(luò)戰(zhàn)必將造成有力打擊，反過來美國的網(wǎng)絡(luò)報(bào)復(fù)所造成的損失又微乎其微，對(duì)敵人來說。把高度依賴網(wǎng)絡(luò)的美國作為攻擊目標(biāo)是一種極大的“誘惑”。
　　作者這種對(duì)網(wǎng)絡(luò)戰(zhàn)實(shí)力的排名方式，顯然不能為多數(shù)國家認(rèn)同。美國不僅在網(wǎng)絡(luò)戰(zhàn)的理念、戰(zhàn)略、作戰(zhàn)準(zhǔn)則及作戰(zhàn)樣式等方面的研究早著先鞭，而且在網(wǎng)軍和網(wǎng)絡(luò)攻防能力建設(shè)方面更是占據(jù)絕對(duì)優(yōu)勢(shì)。5月21日。美國網(wǎng)絡(luò)司令部正式全面啟動(dòng)，負(fù)責(zé)整合陸軍網(wǎng)絡(luò)指揮部、空軍第24航空隊(duì)、海軍第10艦隊(duì)和海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)空間指揮部等各網(wǎng)絡(luò)作戰(zhàn)力量，打造了一支全球僅有的網(wǎng)絡(luò)部隊(duì)。片面強(qiáng)調(diào)網(wǎng)絡(luò)依賴度帶來的脆弱性，強(qiáng)調(diào)網(wǎng)絡(luò)攻擊的不對(duì)稱性，不過是美國這個(gè)“網(wǎng)絡(luò)上的國家”強(qiáng)烈的危機(jī)感和緊迫感的再次反映，同時(shí)也為美國進(jìn)一步強(qiáng)化網(wǎng)絡(luò)戰(zhàn)實(shí)力提供了借口。
　　
　　中國被“南海演習(xí)”
　　
　　南海地區(qū)沖突不斷，越南請(qǐng)求美國提供軍事援助，中美兩國外交協(xié)商未果，事態(tài)急轉(zhuǎn)直下。中美分別向?qū)Ψ桨l(fā)動(dòng)了三輪網(wǎng)絡(luò)攻擊，美方首先進(jìn)入解放軍內(nèi)網(wǎng)，散布中國艦艇爆炸和沉沒的假照片，意圖打擊士氣，展現(xiàn)美軍實(shí)力，阻止中國采取更多的軍事行動(dòng)；其次利用預(yù)先安裝在中國電廠的“后門”，破壞湛江軍港的電力控制系統(tǒng)，造成大范圍停電；最后攻擊中國防空網(wǎng)、軍事命令控制素統(tǒng)及鐵路、航空控制和銀行等其他民用目標(biāo)。中方則以同樣方式予以還擊，包括激浩早已隱藏在檀香山、圣迭戈和華盛頓電網(wǎng)中的邏輯炸彈，在國防部非保密網(wǎng)絡(luò)散布以前從未出現(xiàn)過的蠕蟲病毒，以及篡改紐約股票交易所等金融機(jī)構(gòu)數(shù)據(jù)等。
　　這是作者用了不少筆墨假設(shè)的“南海演習(xí)”。這場(chǎng)南海“演習(xí)”引出發(fā)動(dòng)或遭遇網(wǎng)絡(luò)戰(zhàn)時(shí)不得不面臨一些重要問題，如如何實(shí)現(xiàn)威懾，要不要“首先使用”網(wǎng)絡(luò)武器，要不要進(jìn)行所謂的戰(zhàn)前備戰(zhàn)，克制原則能否繼續(xù)使用，等等。通過逐一分析這些問題，作者建立了一個(gè)“嚴(yán)守要害、充分發(fā)揮美國優(yōu)勢(shì)”的攻擊準(zhǔn)則框架，這對(duì)正在急于早日出臺(tái)網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略的美軍方來說，無疑是一個(gè)很好的參考。如關(guān)于要不要“首先使用”網(wǎng)絡(luò)武器的問題，作者指出，“演習(xí)”證明，如果不首先發(fā)動(dòng)網(wǎng)絡(luò)攻擊搶占先機(jī)，你的網(wǎng)絡(luò)能力會(huì)因?qū)Ψ降姆烙胧┖凸羰侄味档?。又如要不要進(jìn)行戰(zhàn)前戰(zhàn)備。作者寫道：“情報(bào)部門向目標(biāo)國派遣特工搜集情報(bào)并為日后的行動(dòng)做準(zhǔn)備，這屬于秘密行動(dòng)的范疇，需要得到總統(tǒng)及兩院情報(bào)委員會(huì)的認(rèn)可。五角大樓則把這些行動(dòng)稱為戰(zhàn)備，認(rèn)為他人不需要知道。‘戰(zhàn)場(chǎng)準(zhǔn)備’一詞變得非常靈活……這種靈活性也被用在網(wǎng)絡(luò)戰(zhàn)上。演習(xí)中，中美雙方戰(zhàn)前就相互在對(duì)方網(wǎng)絡(luò)中安裝了后門和邏輯炸彈?！币虼?，美國的網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略一是必須要考慮和確認(rèn)敵人已經(jīng)對(duì)我們的網(wǎng)絡(luò)做了手腳，二是必須了解美國內(nèi)哪些部門正在或已經(jīng)進(jìn)行了這種所謂的戰(zhàn)備，明確授權(quán)和責(zé)任。再如對(duì)于是否要加以克制的問題，作者強(qiáng)調(diào)，美國目前的政策允許侵入外國銀行系統(tǒng)搜集情報(bào)，但對(duì)修改系統(tǒng)數(shù)據(jù)則管理較嚴(yán)，需要獲得授權(quán)，但其他國家未必像美國這樣遵守克制原則。
　　
　　網(wǎng)絡(luò)軍控能實(shí)現(xiàn)嗎
　　
　　歷數(shù)了美國在網(wǎng)絡(luò)空間的備種“劣勢(shì)”后，作者也力求實(shí)現(xiàn)所謂的“網(wǎng)絡(luò)空間的和平”，主張美國要重視審視對(duì)網(wǎng)絡(luò)軍控的立場(chǎng)。但他們也強(qiáng)調(diào)，目前若出臺(tái)一個(gè)全面徹底的網(wǎng)絡(luò)軍控條約，不僅不現(xiàn)實(shí)而且會(huì)束縛美國的手腳。因此，當(dāng)務(wù)之急是要“從有利于美國的角度，仔細(xì)選擇條約限制的范圍”，而不是只針對(duì)網(wǎng)絡(luò)武器的擁有和研發(fā)。一些領(lǐng)域，如網(wǎng)絡(luò)間諜、“首先使用”網(wǎng)絡(luò)武器等，對(duì)美國來說非常必要且能從中獲利，因此不能對(duì)其加以限制。而禁止襲擊金融、航空等民用基礎(chǔ)設(shè)施，禁止任何時(shí)候更改或破壞金融機(jī)構(gòu)的數(shù)據(jù)和網(wǎng)絡(luò)，禁止事先在對(duì)方系統(tǒng)中安裝后門或邏輯炸彈等，則能降低美國面臨的風(fēng)險(xiǎn)，應(yīng)列入條約限制的范圍。
　　作者建議制定一個(gè)“限制網(wǎng)絡(luò)武器條約”(CWLT)，規(guī)定國家有責(zé)任確保境內(nèi)互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)不向參與攻擊的個(gè)人和設(shè)備提供服務(wù)。若該國做不到，則要把處理權(quán)轉(zhuǎn)移給其他國家，并將此ISP列入黑名單，所有加入條約的國家將切斷進(jìn)出該ISP的網(wǎng)絡(luò)流量，直到它同意遵守規(guī)定并阻止僵尸網(wǎng)絡(luò)或其他明顯的惡意軟件。其他制裁手段還可以包括拒絕簽證，限制其IT設(shè)備出口，限制進(jìn)出該國的網(wǎng)絡(luò)流量，或者短時(shí)間內(nèi)切斷該國網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)的連接。
　　近年來，美國積極主張要盡快界定“網(wǎng)絡(luò)空間負(fù)責(zé)任的國家行為”，明確國家在網(wǎng)絡(luò)空間的責(zé)任和義務(wù)，如認(rèn)為國家有責(zé)任控制流入和流j出國境的數(shù)據(jù)，有義務(wù)協(xié)助他國調(diào)查網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊等。書中倡導(dǎo)的“國家網(wǎng)絡(luò)空間義務(wù)”、“責(zé)任轉(zhuǎn)移”等也是邈一系列主張的延伸。表面上看，美國的主張能夠在一定程度上解決確定攻擊源的難題，更快速有效地抒擊網(wǎng)絡(luò)攻擊者。但其他國家要提高警惕，避免掉進(jìn)美國的“陷阱”，避免美國“避免責(zé)任”，畢竟美國才是網(wǎng)絡(luò)攻擊的最大發(fā)源地。著名網(wǎng)絡(luò)安全公司賽門鐵克的《2008年互聯(lián)網(wǎng)安全威脅報(bào)告》稱，網(wǎng)絡(luò)攻擊源的數(shù)量美國居世界第一位，占世界總量的25％，位于美國的僵尸控制服務(wù)器數(shù)量居世界首位，占世界總量的33％。這樣看來，美國的責(zé)任應(yīng)該最大，可事實(shí)上，美國并沒有很好地履行責(zé)任和義務(wù)，任由惡意數(shù)據(jù)進(jìn)出。
　　網(wǎng)絡(luò)空間的優(yōu)勢(shì)造成了美國巨大的脆弱性，但同時(shí)也給了它強(qiáng)大的發(fā)言權(quán)、話語權(quán)和規(guī)則制定權(quán)，國際空間網(wǎng)絡(luò)規(guī)則的制定必然以美國為主導(dǎo)，這是現(xiàn)實(shí)，但其他國家并非無所作為，必須要據(jù)理力爭(zhēng)，最大限度地維護(hù)國家的核心利益。
　　當(dāng)然，《網(wǎng)絡(luò)戰(zhàn)》一書有著一定的積極意義。針對(duì)解決網(wǎng)絡(luò)戰(zhàn)這一壘新的問題，作者為各國應(yīng)對(duì)網(wǎng)絡(luò)安全威脅、開展國際合作提出了一些值得借鑒的想法。例如作者提出了“三位一體的網(wǎng)絡(luò)防御”(defense triad)，以確保骨干網(wǎng)(backbone)、電廠和國防部這三個(gè)至關(guān)重要部門的安全，并列出了一些可行的辦法，如在網(wǎng)絡(luò)的關(guān)鍵點(diǎn)安裝“深度數(shù)據(jù)包審查”cdeep--pazketinspecfion系統(tǒng)，預(yù)先捕捉攻擊信號(hào)。又如建議成立。網(wǎng)絡(luò)風(fēng)險(xiǎn)降低中心”或“國際專家組”，負(fù)責(zé)國際聯(lián)絡(luò)，接受各國“網(wǎng)絡(luò)安全聯(lián)絡(luò)辦公室”的報(bào)告并監(jiān)督各國應(yīng)對(duì)網(wǎng)絡(luò)攻擊的情況，等