网络安全越来越受到人们的关注,目前全球面临一个更复杂的国际安全环境。当下人们对于网络安全的想法是过时的,上世纪90年代的观念仍然影响着网络安全政策,这制约了互联网安全的发展。国家冲突是产生网络安全风险的主要根源,政府是网络空间最强大、最主要的攻击者。目前,网络攻击逐渐从政治行为的辅助工具转化为主要手段,网络攻击可使基础设施遭到破坏,这将会给遭受攻击的国家带来巨大损失。各国政策制定者应密切关注网络安全,尤其是对基础设施的保护。
尽管网络空间广受关注,但其安全性仍然值得担忧。这反映了网络安全概念上的弱点和技术的不完善,热议中的两个问题也凸显了网络安全存在缺陷,其一就是为何在一直被警告了二十多年,网络世界仍未出现类似珍珠港、911的大规模恐怖事件,其二就是尽管不断地提出有关提升网络安全的建议,人们也执行了这些建议举措,但网络安全程度却改进很小。
这些问题都有一个共同的答案:网络安全的概念是基于对治理和国际安全的长期期望,在不同时期想法的集合。同样,20世纪90年代出现的互联网已演化为"cyber"一词,涉及全球经济、政治和军事活动,因数字技术革命而改变。
上世纪90年代的想法仍然影响着网络安全政策,但对于完全不同的国际环境来说,它们是不够的,是不同时代思想和愿望的反映。网络空间是发生冲突的新领域,它还没有被很好地描绘出来,就像中世纪地理学家认为地球是平的一样,来自守旧者的信念阻碍了网络安全。互联网商业化的驱动力是,技术应该尽可能不受限制,以促进全球互联网络的迅速发展,但它建立在一个风险更小的世界上。而当今我们面临一个更复杂的国际安全环境,美国的对手试图通过各种手段瓦解美国的领先地位。因此美国政治家应密切关注网络安全,尤其是对基础设施的保护。
(一)国家是最危险的行为者
国家冲突是产生网络安全风险的主要根源。政府是网络空间最危险、最主要的攻击者。最危险、最具破坏力的网络攻击所需的资源、技术知识已经超出了非国家行为者的能力范围。根据对迄今为止国家行动的审查,网络行动给各国提供了一种执行现有政策的新途径,而无须发布新的政策。国家可能出于战略意图使用网络攻击手段。敌对国家使用网络技术去实现他们的战略和目标。实际上,网络还可以作为现有政治工具的补充,供各国使用。
在新的大环境下,网络操作是实现战略目的理想选择。国家如何使用网络技术将取决于他们的更大的需求和利益,他们的战略、经验和制度,以及他们对风险的容忍度。
所有最重大的网络攻击事件,都是由国家策划的,以实现他们更大的战略目标。这些攻击经过精心计算和设计,各国都使用精确、有限的行动达到政治效果,而避免大规模破坏或灾难,侵犯他国主权;一些造成了有形的损害,而另一些则产生了无形的影响(抹去数据)和强制行动。
(二)误解和镜像成像
人们总在担心攻击者攻击基础设施,但好在只是担心而没有真正的出现。这是因为那些有能力采取这种攻击的国家决策者对此并无兴趣,因为这无法实现战略目的。而对于那些非国家行为者,他们虽有意愿实施这样的攻击但却没有足够的技术能力。人们对此的恐惧被称为"镜像成像"。
对于传统战争人们认识更真切,爆炸、枪击、导弹甚至核爆炸,但很少有人了解对网络攻击的可信描述,使得人们很难将这种新的战争形态概念化。
我们高估了网络攻击的风险。知识的缺乏则为人们提供了过大的想象空间。美国对风险最为厌恶,这包括对疾病、资源短缺以及商业风险的厌恶态度。好在恐惧并不能影响现实。对于网络攻击的恐慌可以理解为一种误解,这一误解会削弱公众对网络活动的信心,并成为一种长期的信心侵蚀,这虽然会给公共政策问题带来不利影响,但并不会演变为一场危机。
(三)网络操作与国际冲突
国际关系正被各种综合因素所改变,一些因素是由新技术创造的,一些是对美国霸权的强烈反应,还有一些是1945年后所建立的国际秩序的瓦解所带来的。改善网络安全的措施是在特定时期提出,这一时期随着国家挑战自由主义的战后秩序,将会出现更多的冲突。我们正处于一段持续的战略稳定时期的尾声,尽管未来冲突将会是小规模低水平,但这将成为常态。各国之间的冲突将采取新形式,网络行动将是重要组成部分。考虑到它们的不透明性、缺乏明确的规则和防御的手段不充分,它们是新战略行动的理想选择。
网络攻击肯定无法威胁到国家的存亡。攻击者很可能会使用先进的网络攻击手段,例如破坏军事指挥或关键基础设施。这意味着需要高度警惕武装冲突之外的网络攻击。在一个可能触发报复的水平之下的网络攻击行为将会更常见。利用网络操作来制造政治动荡,比攻击关键的基础设施要好得多。
(四)网络攻击的政治和战略约束
分析人士在20世纪90年代初就开始谈论网络珍珠港事件。在这种情况下,对关键基础设施的计算机攻击将导致灾难性后果。对这类事件的关注为1998年的《马什报告》提供了动力,并在最近的《2017年国防科学委员会报告》中再次出现。网络珍珠港事件并没有发生,不是因为战术上的攻击是不可能的,而是因为那些攻击者选择了放弃。这一国际安全环境对网络攻击的使用施加了战略和政治上的限制。理解为什么执政者不愿意使用造成大规模基建破坏的网络武器,可以帮助我们评估网络灾难和对手的决策。
决策者将对网络攻击的收益和代价进行权衡,以防范报复升级的风险。敌对势力可能有巨大的能力对他们的行为施加惩罚和报复,在这一点上,每个国家都对他国的战略有所预期,这使他们进行网络攻击的意愿低于执行的下限。网络攻击是理想的手段,如果用在正确的目标上可以降低政治和军事活动的成本。
(五)网络安全原则反思
网络安全概念建立在20多年前创建的知识基础之上。它的核心概念反映了上世纪90年代关于国际关系的未来、对国家安全的威胁、以及数字互联世界的治理演变的假设,但它们不足以覆盖当下网络安全的问题,因为网络实际上已经演变了。一套更准确的基本政策概念是:
许多技术用户仍然忽视最基本的网络安全保护措施,在一些广泛使用盗版软件的国家其代价更高,市场缺乏正向激励。
技术进步无法防止网络攻击,攻击者和防守者同样从中获益;
国家是网络空间最强大的参与者和网络攻击的主导者;
部分国家支持网络犯罪。最令人担忧的行动涉及间谍、犯罪和政治胁迫,而不是对关键基础设施的攻击。
美国的"反对者"希望改变以美国为中心的国际秩序,强调网络空间的主权,将网络行动作为新冲突的理想工具。
各国都在开发技术建立自己的网络空间控制边界;
网络攻击不会产生灾难性后果,也不是冲突胜负的决定性武器;
国家间会尽量避免使用破坏性网络攻击,而更多使用操纵数据和民意的方式。
内容框架
简介:数字革命的安全架构
(一)指导网络安全的思想过时
(二)国家是最危险的行动者
1)国家出于战略目的使用网络攻击
(三)误解和镜像成像
1)镜像成像的威胁
2)对网络风险的误解
(四)网络操作和国际冲突
1)军事用途的网络攻击
2)网络"武器"
3)规模效应
4)实现战略效益
(五)网络攻击的政治和战略约束
1)限制条件下的一个案例研究:朝鲜
(六)网络安全原则反思
1)从关键基础设施到认知效果
2)技术无法拯救我们
3)重新平衡公众与私人行为
4)灰色区域中的反抗
(七)新的演进路径
编译:数据研究中心
声明:本文来自中国信息通信研究院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。