本文试图解释数字时代美国面对其他国家的网络行动时处于不利地位,而造成这种国际关系不利地位的恰恰是美国引以为傲的六大优点,即发达的私营经济、深度的数字连接、承诺的自由开放、相对透明的政府、承诺的法治约束、相对宽松的监管文化。本文认为,美国已经因此遭受了许多损失,且仍然没有足以应对这种国际不利地位的可行计划。
引言
罗马帝国地跨三洲的公路系统,成就了同时也象征着其数个世纪期间的强大军事、经济和文化实力。然而也正是这些公路,最终被哥特人使用,成为其进攻并摧毁罗马帝国的途径。与此相似,由美国创造出来的互联网和相关的数字系统,也成就了并且象征着美国的军事、经济和文化实力。本文提出的问题是,这些系统是否会像罗马帝国的公路一样,成为加速美国衰落的平台?
我们并不如此简单地就预测其必然发生。但本文试图阐述在国际环境中,特别是在与威权型国家的国际关系中,数字系统给美国带来的日益突出的结构性挑战。这些挑战是多方面的、综合性的,并且常常被低估。其中,近年来美国所面临的最明显的挑战是“软”网络行动(“Soft” cyber operations),包括:(1)网络间谍活动,通过数字技术窃取公共或私营部门的秘密;(2)与选举相关的信息行动(information operations) 和宣传活动(propaganda);(3)曝光行动(doxing),即窃取私人信息并将其公之于众;(4)相对低水平的网络崩溃,如拒绝服务攻击和勒索软件。
我们的核心观点是,美国社会所具有的一些根本特性,导致美国在面对这些“软”网络行动时处于不利地位。这些根本特性包括:(1)国家承认言论自由、隐私权和法治;(2)极具创新性的公司;(3)相对而言不加监管的市场;(4)深度复杂的数字系统。美国社会的上述优点反而成为了不对称的脆弱性,在数字数代,外国对手特别是威权型国家,越来越青睐于利用美国的这种脆弱性。这些不对称的脆弱性,可以解释为什么美国在近期的网络行动中经常落得失败的结果,以及为什么美国制定并实施的旨在加强网络领域防御、弹性、响应或威慑能力的政策收不到预计的效果。我们并不是声称,在数字化时代美国在国际关系中的劣势大于优势。但是我们提出了一些令人悲观的原因,显示了美国在面对对手的网络行动时所处的困境。
本文分为8 个部分。第1 部分介绍相关的背景。第2 ~ 7 部分阐述了在数字化进程中,美国社会6 个维度的强大优势如何被逐一转化成了脆弱性,尤其是采用比较的方法,对比同样的数字化给美国及其对手分别带来什么样的影响。这6 个维度是:(1)全球经济支配地位;(2)深度的数字连接;(3)自由开放的社会;(4)政府透明性;(5)法治承诺;(6)反对监管。第8 部分对上述分析作简要总结。
1、背景
人们生活各个方面的数字化,以及互联网带来的更多的数字互联,给世界舞台中的美国政府、美国公司和美国公民带来了巨大的益处。美国资助互联网的创建。它引领着20 世纪90 年代开始的全球互联网商业化。20 多年来,它控制着互联网域名系统。而且自20 世纪90年代以来,美国公司几乎占据着互联网和相关通信技术每个方面的支配地位:“世界最大的25 个科技公司中,有15 个来自美国;最大的10 个科技公司中,则有8 个是美国的。”所谓的五巨头,即谷歌、苹果、微软、亚马逊和脸书,支配着其所在的行业,它们是世界上最有价值的公司和品牌。这些跨国公司为美国的经济和财富做出了巨大贡献。通过他们对全球互联网的支配,他们对美国文化和价值观的直观展现,以及他们的研究活动和相关基金,他们实际上已经成为美国软实力的一个重要元素。各国都在以各种方式抵制美国软实力的这些元素。但就目前而言,美国仍然占据支配地位。
美国的军方和情报机构也从全球数字化中获益匪浅。“我们的能力比任何其他国家都强,无论是进攻性的还是防御性的”,奥巴马在2016年提起美国的网络行动能力时曾这样表示。在有关网络行动的军事和情报预算方面,美国远远超过其他国家。近年来的许多新闻报道描述了美国渗透外国计算机网络的能力,以及美国如何利用其互联网科技公司的支配地位进行稳健型(robust)的情报收集项目(正如《外国情报监视法》(FISA) 第702 条所规定的)。
这些都是全球数字网络给美国带来的国际关系方面的主要益处。但同时,它也有不利之处。许多以数字形式植根于计算机和计算机网络的美国经济、情报、军事和文化资产,恰恰是对手实施进攻性行动的可能目标。这些网络成为了非常大的攻击面,但却难以开展防御,其原因包括:
(1)美国的国内网络大部分是由私营部门掌握,或者至少是通过私营部门的通信线路进行连接。
(2)计算机和计算机网络(软件和硬件)不可避免地存在漏洞,利用这些漏洞可以进入其系统。
(3)有威胁的进攻性行为者数目激增,事实上任何一台连接到互联网的计算机都有可能访问互联网中的任何其他一台。
(4)网络武器,特别是本文所关注的“软”网络行动所需的武器和工具,无需昂贵的花费即可进行开发和部署,并且可大范围使用。
(5)互联网消除了地理屏障,意味着进攻性的行为者可以从任何地方攻击美国。
(6)互联网的架构使隐匿和欺骗(假冒的邮件或伪装的网页)更容易,进而导致未经授权的访问。
(7)数字化扩大了内部威胁的影响。
(8)与非数字系统相比,数字系统将容许对手进行更大尺度的滥用、复制、攻击。总体而言,数字革命给美国带来了许多好处,但同时也使许多对手变强,无论是弱国还是强国,都有能力在远处损害美国利益。
2、私营部门的全球经济支配地位
第一个原本是优点却被证明是不对称脆弱性的是美国的全球经济支配地位。目前,美国(以及西方国家)的私人公司掌握着大多数的知识产权、商业秘密和其他专有的商业信息(包括谈判地位、重大交易的新闻等),从私营部门窃取的这些信息具有重大的价值。
在过去的20 年,这些重要的商业秘密越来越多地以数字形式存在。由于互联网的兴起以及前所未有的强大数字存储和复制能力的出现,网络窃取的数量级不可同日而语,内部和外部的窃贼都可能接触这些秘密并且经常将其窃取出来。结果是过去10 年来,数千亿美元的商业秘密被窃取,前美国国家安全局局长基思·亚历山大(Keith Alexander)称之为“有史以来最大的财富转移”。
美国商业优势地位带来的不对称性影响深远。长期以来,美国实行不得以美国公司的名义窃取外国公司商业秘密的政策,或者规定不得将政府收集的情报传给美国公司以增强其国际竞争力或抬高其谈判底线。尽管过去十年来损失不少,但美国仍然坚持这一政策。该政策并非是国家安全关切和经济关切“ 脱钩”(decoupling)的结果。在许多情形中,如出口控制、美国外资投资委员会(CFIUS)对外国投资的审查、国防部与军事承包商的紧密联系等,美国政府都对国内经济蕴含的国家安全意义表现出敏感性。实际上,该政策是两方面因素综合的结果。
第一,相对而言,中国和其他非发达国家的商业秘密更少,不值得美国政府去窃取。正如上文所指出的,这一情况正在改变,但至少现在仍然如此。第二,美国并没有太多国有企业,因此没有相应的准则可以据此将窃取的信息传达给美国公司使用,几乎所有的信息都存在于私营部门,这种情况在未来一段时间内似乎也不可能改变。例如,阿里巴巴和腾讯具有移动支付方面的技术秘密,得到这些秘密可能对美国公司有好处。但是假如美国政府窃取了这些秘密,那么政府要将这些秘密传达给谁呢?苹果、谷歌、亚马逊么?这种秘密的财富转移,超出了美国的义务范围,超过了一个几乎没有国有企业的民主的自由市场社会的容忍界限。与此相反,对于有许多国有企业或者有许多政府支持的相关企业的国家而言,它们更容易并且出自本能地作出决定去窃取商业秘密并将其传达给企业,甚至像民主国家如法国,拥有全球大型公司如Airbus、Air France-KLM、CNP Assurances、Renault 的所有权,也会这么做。
这就是为什么大多数商业网络窃密活动并不对称的原因,而不像国与国之间的间谍活动那样具有对称性。这意味着针对数字窃取活动的一个最重要回应方案,即“对等报复”(Reciprocal retaliation),是不可用的,而其余的应对方案都被认为是不充分的(如经济制裁或提起诉讼)或者不可行(如动用军事力量)。
这个例子显示出技术范式的变迁如何产生不对称的结果。当然,在与中国面对面的对决中,美国也从双方的数字化进程中受益,例如,更容易开展对政府机构的间谍活动,或者美国互联网公司通过进入中国市场而获得巨大的经济利益。同时,中国也在尽力调整,以减少数字化对其发展带来的不利影响。我们并不忽视其中的获益,也不准备在这里评估其如何抵消了损失。
2015 年9 月,中国和美国达成协议,“两国政府都不开展或故意支持旨在提升公司或商业部门竞争优势的网络窃取活动,包括窃取知识产权、交易秘密或其他机密的商业信息”。这个协议仅限于政府支持的窃取活动,或者“明知是窃取而予以支持”,却不包括没有政府支持的商业部门开展的窃取活动。
3、数字连接
反映美国经济和技术优势的另一个相关元素是数字网络深度渗透到日常生活。美国是世界上数字连接最发达的社会之一。深度的数字连接,或许也可以视为深度的数字依赖,从另一个角度来看就是面对进攻性网络行动时的脆弱性。这意味着与美国的对手相比,美国有更多目标遭受对手网络行动的进攻,美国在这些网络行动面前是非常脆弱的。考虑到“软”网络行动的简便性,以及潜在的国外攻击者和国内被攻击目标的巨大数量,可以得出结论,美国处于严重的不利地位,特别是在与数字连接并不发达的对手同台较量时。
最明显的例子如美国与朝鲜的对立关系。美国有着高超的进攻性网络能力,而朝鲜只是一个数字化并不发达的社会。这意味着通过网络进攻朝鲜的选项是相对受限的,无论美国的行动和技术多么高超。朝鲜并没有将计算机与国际互联网断开。然而,网络工具并不能很好地对朝鲜发挥作用,因为朝鲜并没有什么可窃取的数字信息,也没有什么可打击的数字基础设施。
与此相反,虽然朝鲜的数字连接并不发达,但它并不需要多少技术或资源就可以对深度依赖数字连接的美国造成严重伤害。由朝鲜发动的针对索尼公司的黑客攻击,造成索尼公司3500万美元的损失,并且达到了其威慑效果(例如,制止了反金正恩题材电影的上映)。《纽约时报》去年报道,朝鲜黑客在过去几年间,凭借从美国国家安全局流入公众的一部分黑客工具,在全球范围内通过勒索软件窃取了数亿美元。朝鲜也曾被报道于2016 年从纽约联邦储备银行盗走10 亿美元。最近更多的报道显示出朝鲜的网络部队“正悄悄地成为世界最复杂、最危险的黑客机器”,从2017 年以来其“身影出现在越来越多的网络攻击事件中,其黑客的技能水平快速提升,他们选择的目标越来越令人不安”。
前国家安全局副局长克里斯·英格利斯(Chris Inglis)如此描述朝鲜的网络实力:“网络就是为朝鲜而定制的工具。其入门的代价很低,极不对称,其使用过程具有匿名和偷盗的特性。它可以使大批国家基础设施和私营部门基础设施陷入风险。它是收入的来源。你可以认为,朝鲜具有世界上最成功的的网络项目,不仅因为其技术复杂性,也因为朝鲜以最小的代价实现了其预期的所有目标。”
这已经超出了网络的范畴,因为朝鲜可以利用其网络能力在其他领域发挥作用。《泰晤士报》曾报道,“朝鲜认为其核项目太过庞大且明显,于是转而关注如何不费一枚导弹就打击美国的替代方案”。奥巴马政府期间的国土安全部网络政策助理秘书罗伯特·P. 希尔弗斯(Robert P. Silvers)也指出,“每个人都在关注蘑菇云,但是还有另一种更具可能性的矛盾升级(escalation)”。
希尔弗斯的观点对美国而言意味深远。事实上,担心不对称的数字依赖性将导致美国在矛盾升级时遭受更大损失,是近年来美国政府面对越来越多的外国网络行动却对采取报复措施仍踌躇不决的主要原因之一。在对手面前,美国更具数字依赖性和脆弱性,由美国采取的任何针对网络入侵的回应措施将会导致对手进一步的反应,这将导致美国陷入更差的境地。这也是奥巴马在2016 年大选期间对俄罗斯信息行动犹豫不决的主要原因之一。
这也是美国并不强力回应2012 年伊朗对美国银行发动的拒绝服务攻击的主要原因。前国家情报总监詹姆斯·克拉珀(James Clapper)认为,美国害怕在这种矛盾升级(escalation)时落于下风,他描述了2012 年国家安全委员会会议上得出的初步结论:“我们曾进行头脑风暴,于是得出结论‘向上帝发誓,我们决不能让伊朗就此脱身,我们要采取行动!’我们准备了一系列的网络进攻选项,直接针对那些参与了拒绝服务攻击的对手。最初的本能就是,我们打回去!”但是在财政部长蒂姆·盖特纳(Tim Geithner)指出美国银行无法承受对方反击复仇的行动后,国家安全委员会终止了复仇计划。当然,其他竞争性的需求也促成了国家安全委员会这项决定的作出,如不想破坏伊朗核协议。但是美国高级官员更强调不对称的数字依赖性并且担心在矛盾升级时落败,这正是美国实施破坏性的网络反击行动时面临的主要障碍。
有的人可能会感到奇怪,为什么美国在其他领域(如空战、核武器)的矛盾升级中占有优势地位,而在网络问题上却没有呢?有的人也可能会困惑,为什么美国军事教条禁止美国使用现役的军事武器,或者禁止采取侵略性的经济行动,以回应对手的网络行动?这些问题的回答太过复杂,超出了本文谈论的范围,但大概有4 个因素的综合考虑:
(1)正如下面将要阐述的,目前,“软”网络行动并不违反国际法,特别是这种网络行动还没有达到足以使美国进行武力还击的标准。对手可以通过“软”网络行动实施许多的破坏,无论是初次实施还是矛盾升级后实施,都不足以触发美国的武力还击。一旦触发武力还击,美国才可能具有矛盾升级时的优势地位。
(2)“软”网络行动的代价相对较低,易于部署武器,使较弱的对手可以在多个回合逐步升级其破坏性,并且获得针对美国数字脆弱性的更大胜利,而在代价高昂的常规战争中他们就不可能如此幸运。
(3)美国在网络行动相互报复的升级过程中处于劣势地位,这并不只限于网络行动方面,美国在常规冲突领域也可能缺少矛盾升级时的优势地位,当然这种观点还没有受到检验或重视。
(4)除了担心矛盾升级以外,多种形式的经济纠缠或相互依赖也阻碍了报复行动。
4、自由和开放的社会
生活在一个自由、开放、民主的国家有许多益处。20 年前的一个流行说法是,互联网将成为拥护民主的人们开放集权国家的大门并且使其自由的强大力量。这个观点如今受到质疑,因为美国与其威权型的对手之间出现了另一种不对称:一个开放、自由的社会(如美国)面临对手数字信息行动的威胁,而一个封闭、威权型的社会(如俄罗斯)并不面临此类威胁。
俄罗斯监管、限制其新闻信息的来源,并且并不依赖于容易被舆论操纵而遭破坏的民主选举过程。与此相反,美国有民主选举,有过度的言论自由,以及恶名昭著的自由而不受管束的新闻媒体。对手更容易利用社交媒体,通过成功的曝光行动、散布伪造的新闻,或者通过政府未加管控的在线宣传平台,实现其预期的效果。奥巴马针对2016 年俄罗斯发起的此类行动表示,“我们受到一些特别的挑战”,因为“我们有更开放的社会,并且对互联网上的活动和内容实行更少的管控和审查”。在开放社会中,数字网络不仅更容易传播虚假或者片面的信息,而且更难以用真实的、综合的信息来反击那些虚假的、片面的信息。
本文并不认为信息行动或宣传工作对威权型国家无效。冷战的历史早已作出揭示。普京也曾宣称,希拉里领衔的国务院是2011 年俄罗斯大选期间反普京示威者的后台力量,它也许通过数字工具对抗议者提供了支持。也并非所有的威权型国家都倾向于受信息行动影响。与俄罗斯相比,中国的国内互联网更为稳健,在某些方面存在轻微的监管,看起来比俄罗斯更容易受到外国信息行动和宣传活动的影响;而俄罗斯的公民更可能从事不稳健的互联网活动,特别是通过手机设备。
然而美国尤其容易受到各种对手的信息活动影响。美国公民通过自主的投票方式选择其领导人,从法律上讲,美国政府不能对选举过程施加控制。因此影响公民的信念和偏好就可以对美国的领导者产生巨大影响。同时,美国公民的信念和偏好也更显著地易受外界影响。美国有着稳健的互联网文化,其新闻传播受互联网支配,特别是受网络社交媒体影响。更重要的是,美国政府很少监管数字内容,法律限制了政府对与政治言论相关的数字内容的监管。
曝光行为,即公开发布有关某人或某机构的真实而有伤害性的信息(常常是窃取而来的)。2016 年俄罗斯信息行动的核心部分,是通过钓鱼攻击从美国民主党全国委员会窃取信息,并将其公之于众。其重点是将其窃取的信息每天一点点地公布出来,确保美国媒体能够持续、大范围、自由发挥地进行报道。“9·11”事件中,恐怖分子使用了飞机作为武器;而如今,俄罗斯用美国的媒体做武器。美国媒体大肆宣章俄罗斯公布的信息,而美国政府甚至未曾想过进行控制。明白这些行动是由俄罗斯发动、由美国媒体参与搅和的,美国政府也没有进行控制。最终,对俄罗斯信息行动的持续调查导致了政治上的分裂,对美国选举的合法性提出了疑问,也进一步碎化了美国的社会,同样,政府没有试图加以管理。
现在看来,与美国的情况截然相反的是,普京宣称“巴拿马文件”(Panama Papers)是以美国为首发动的曝光行动,从而为其申辩。这些文件所反映的普京及其他俄罗斯寡头的腐败问题,远比美国民主党被盗文件中的任何内容更具杀伤力。也确实,“巴拿马文件”在一定程度上减少了普京的声誉,但是普京控制了“巴拿马文件”在俄罗斯国内的报道,并且持续监控“巴拿马文件”可能对选举产生的任何影响。在俄罗斯,没有参议院和众议院情报委员会,也没有特别律师团的调查。而普京的再次当选表明,没有证据可以证明“巴拿马文件”的发布给俄罗斯造成过任何政治伤害。
5、政府透明度
与世界其他国家相比,美国政府的网络行动更为透明,无论是进攻性的还是防御性的,无论是成功的还是失败的。可以肯定,美国在这方面的透明性高于任何其他大国,美国比其权威型对手更为透明。这里的“透明”既有好的方面(如负责任),也有坏的方面。本文讨论与“网络失密”(cyber losses)相关的透明性问题。
我们可以假设其他国家也遭遇“网络失密”,如人事管理办公室被黑客攻击,F-35 联合攻击战斗机计划被黑客攻击,民主党全国委员会被黑客攻击,等等。但美国是世界上敢于公开承认其失密事件的楷模,原因有多个。在美国特殊的开放媒体环境下,由于其特殊的稳健型和开放式的监管,许多“网络失密”事件可能在任何报道中被公众得知,美国政府有时候也会提前披露这些失密案例。中国和俄罗斯的政府则没有类似的压力。当“网络失密”事件影响个人隐私或者可能影响美国公民的安全时,一个负责任的美国政府将会承认这些失密,以保护其公民,但威权型国家不需要这么做。此外,美国政府也是世界上“自发”地披露其“网络失密”的楷模,这里的“自发披露”即泄露或者被内部人员窃取。世界上没有任何其他的政府遭受过如此大量或者大规模地向公众泄露与网络行动相关的敏感秘密信息。在数字时代,内部人员的泄露产生更多的后患,因为与过去相比,信息更容易被复制、窃取和传播。一名美国的泄密者可能仅用一块硬盘就从政府大楼带走大量信息。
美国遭受更多泄露事件的部分原因是它有庞大的情报机构,并且因此具有更多的秘密,其庞大的规模使其更难保密。另外两个原因是:(1)第一修正案以及美国的根本文化助长了这一现象,美国的出版社发布秘密信息几乎不受惩罚。(2)美国对待泄密者(或者间谍)更为仁慈(与其他国家相比,特别是与威权型国家相比)。与往届政府相比,奥巴马政府开展了更多的泄密事件调查,但极少有人被送入监狱,绝大多数泄密者没有受到调查或没有被起诉。这意味着与威权型国家相比,在美国泄露敏感信息所付出的代价相对更小。
美国政府在“网络失密”方面的不对称性,以两种不同的方式损害美国。(1)与美国在泄露和内部威胁方面的不对称脆弱性一样,美国也遭受了情报失密的不对称脆弱性。(2)美国不对称地披露其网络失密事件,使对手更加大胆,削弱了美国的威慑效果。这里的第二点需要进一步解释。
当网络失密事件出现在报纸头版时,对手将更加确信其发现的美国的脆弱性。公民希望美国对失密事件采取一些行动,政府为寻找责任人而倍感压力,并以某种方式作出回应。因此,在一次网络行动后,美国开始追溯其负责人,例如指责朝鲜为索尼黑客事件负责,指责俄罗斯为2016 年民主党黑客事件和2017 年NotPetya攻击事件负责,指责伊朗为多个网络入侵事件负责。
然而找到责任人之后,美国政府的应对措施变得明显而可见。由于多种原因,美国公共机构对这些有害网络行动做出的反应却是不存在的或者温和的。反应的主要形式是起诉或轻微处罚。公共机构作出的反应措施远不及美国所遭受的损失。许多失密事件在公开后,随之而来的轻微的或不存在的反应,显示了美国防御力量的薄弱,以及美国政府无能也不愿进行报复。这使得对手更加胆大妄为,削弱了威慑效果。即便是美国强硬地采取隐蔽的报复行动或秘密回应,这些反应也不足以起到威慑第三者的作用。
本章的主要观点可以总结如下。除非国家有能力对网络入侵进行有效的反击,否则公开这些被入侵的事件就是有害的或者是自残的,因为让公众知道这些事件却无能力做出反应将会招来更多攻击。美国发现其处在一个不幸的地位,不对称地放松了对失密事件报道的监管,也没能有效地作出反应。每个数字联网的国家都有此类麻烦,但美国是世界上主动宣扬其防御弱点和响应弱点的“楷模”,并且深受其害。
6、法治承诺
美国有世界上最尊重法律的情报和军事机构,法治主义扩展到网络领域。将事务交付给法律,接受法律的约束,是民主社会情报和军事行动合法性的标志。从这一点来说,这是优点。但相对来说,这也是一个弱点。美国的对手,如俄罗斯、伊朗和朝鲜,更不尊重法律,也不接受国内或国际法的约束。在网络领域,其结果表现为美国受到约束,而美国的对手从中受益。
(1)美国约束其自己,只能在国内处理信息行动的威胁。根据第1、第4 修正案以及相关法规中的隐私条款和相关的价值观念,美国政府仅在国内可以对大部分由私人控制的网络进行有限的访问,而国外的攻击者却可以通过美国国内网发动攻击。美国也受到法律的约束,限制了可供采取的网络安全措施。
(2)美国政府约束自己不能利用外国对手的弱点,或者在国外对其威胁作出反应,这是出于对国内法和国际法的考虑。美国政府不仅有政策规定不得窃取外国商业秘密以服务美国公司利益,同时也规定了美国公司从外国对手的计算机系统中窃取此类信息是犯罪行为。美国的法律也禁止中央情报局从事“旨在影响美国政治进程、舆论、政策或媒体”的隐蔽行动。这里的禁止条款虽然是不明确的,但也确实限制了美国在国外的信息行动,而威权型的对手却不受限制。
与威权型对手相比,美国政府遵守国际法,更加严肃地约束其网络行动。第一,国际法不允许美国以武力回应“软”网络行动,因为此类行动并未达到联合国规定的“使用武力”或“武装攻击”的标准。第二,律师团体约束了美国的网络行动,因为违反中立国家的主权。根据克拉珀的说法,当美国讨论使用网络工具对朝鲜发动的索尼黑客事件作出反应时,该计划的实施需要通过其他国家的基础设施。“律师团体反应强烈,因此我们没有这样做”,克拉珀说,“我们最终仅对朝鲜进行了常规的制裁”。遵守国际法关于“比例”的原则以及避免伤害非战斗平民的规则,也阻碍了美国的网络行动。美国政府倾向于严谨、守法,克拉珀说,“但你不能确保对手也同样严谨、守法”。
克拉珀说得没错,他知道美国受到约束不能使用网络工具,而对手可以。这种不对称性,削弱了公开使用网络工具的可行性,限制了威慑,使美国在应对对手的网络行动时犹豫不决,担心在矛盾升级时落败。
7、反对监管
最后一种不对称性,表现为与其他西方国家(如欧盟)和威权型国家相比,美国对数字网络的态度几乎是撒手不管。放松监管是美国20 年来互联网政策的标志,这也被认为是美国公司保持科技创新记录以及经济高速增长的主要原因。
美国承诺对数字公司和互联网进行相对宽松的监管,源于限制政府过分干预国内网络的原则,但这里的限制是文化或意识形态方面的,而非法律上的。这意味着它不容易改变。受到极其反感监管的文化影响,美国互联网科技公司及其支持者们声称在华盛顿的监管下他们将失去创新能力和大量财富。
迄今为止,这些公司反对监管的姿态,以及频繁的游说和设置阻力,已经取得了成功。这将在某种程度上改变近期华盛顿对一些美国公司在社交媒体和数据收集方面的过分行径的看法。许多人认为华盛顿正试图制定一些对美国公司的监管机制,但目前还没有迹象显示其将会扩展至与本文相关的监管领域,即网络安全。
美国实行不对称的宽松监管,导致了美国网络安全水平降低,因为放松监管意味着美国政府无法减少许多由美国公司产生的网络安全损害。对是否监管的犹豫不决有多种表现:缺少软件开发问责或缺少对网络失密责任的监管,未能对违反数据规则的公司进行问责,在要求或促进更好的信息共享需求时犹豫不决,缺少强制性的安全措施(如要求对网站连接进行加密或实行物理安全令牌验证)等。
我们并非倡导任何特定的监管措施,而且也很难推断美国的对手们更关注哪些网络安全方面的监管漏洞。我们唯一的观点是,美国的对手们在进行此类监管时,没有意识形态或文化上的反对力量,这使他们在保护其系统时处于明显的网络安全优势地位。
8、结论
美国的全球经济支配地位、数字深度、承诺言论自由和出版自由以及法治、相对透明的政府、相对宽松的监管,长期以来都被视为值得骄傲的优点。本文中我们认为,在数字时代,这些优点给美国带来了相对于其对手的结构上的不利地位,特别是在与威权型国家比较时。当然,其中的某些优点在非数字领域中也可能被对手利用。但我们试图揭示的是,数字化显著地加剧了不对称性,使这些构成美国强大实力的元素成为了对美国不利的因素,并且给外国对手提供了利用的机会。
我们无法测量这些不利因素的规模,也无法平衡在国际关系中数字化给美国带来的益处和害处。对不对称性的影响进行评估,首先需要把握这6 项元素之间的关系,以及美国与其他国家之间复杂的相互依赖性。在此,我们并不对美国在国际关系中的不对称性及其不利影响做任何评估。
我们认为其中有一些令人悲观的原因。(1)很明显在美国与威权型对手的对决中,由于这种不对称性的存在,美国在多个维度上遭受了重大的损失。这是在信息时代以前从未遇到过的。(2)美国并未采取可行的计划,对数字化时代其所处的不对称的不利地位,进行应对或至少作出理论上的回应。随时间发展,数字窃取问题可能减少。而且在许多双边关系中,数字依赖性可能是对称的,这样对美国来说问题就并非那么严重。但即便乐观来看,美国承诺言论自由和出版自由、坚持法治、相对透明的政府、相对宽松的监管,所带来的问题,目前看来还没有好的解决办法。
此外,如果我们去看看日常公开的关于针对美国的网络行动的报道,并且看一看更广阔的图景,即根据公开可获得的信息以及美国官员作出的令人绝望的评论而得到的图景,事情似乎变得更加严重。针对美国的网络行动数量不断增长,多个维度的失密事件在不断增加。我们在这篇文章中已经试图解释为什么美国无力应对“软”网络行动的结构性原因,事实上,这些网络行动已经造成了重大的伤害。读者也许会认为,我们即将看到一个平衡点,由于反击压力的作用,失密情况将会得到稳定。但是考虑到造成失密的基本原因,即不对称性的结构,将会发现,可以造成美国失密的竞争对手在不断增加,目前,这个平衡点还很难预见甚至无法想象。
作者
杰克·戈德史密斯(Jack Goldsmith),“国家安全、技术与法律工作组”的联席主席,哈佛大学法学院教授,胡佛研究所高级研究员,《法律事务》(Lawfare)杂志创始人。他主要关注国家安全法、总统选举法、国际法、对外关系法以及冲突法。
斯图尔特·拉塞尔(Stuart Russell),“国家安全、技术与法律工作组”的联席主席,哈佛大学肯尼迪学院贝尔福中心网络安全项目组访问学者,曾在英国政府从事技术、网络安全和国家安全方面的工作。现在研究重点是网络安全、隐私与国家安全的相互作用。
国家安全、技术与法律工作组(National Security, Technology, and Law Working Group) 专注分析技术如何影响国家安全和国家安全法律,以及政府在使用技术保护国家时应如何遵守宪法的价值观和法律的规定。
译者
黄紫斐,上海外国语大学国际关系与公共事务学院博士生,研究方向为国际关系、全球信息安全及治理。
报告英文版下载:https://www.hoover.org/sites/default/files/research/docs/381100534-strengths-become-vulnerabilities.pdf
(本文选自《信息安全与通信保密》2019年第七期)
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。