2019年9月10日
作者:Gerstell(国家安全局总顾问)
美国国家安全行动中心位于华盛顿州郊国家安全局(NSA)总部三楼的一个无窗大房间中,每天都沐浴着蓝光。在过去的46年中,一支由高级军事和情报官员组成的团队昼夜不停地在此工作。
该中心的高级运营官被发光的高清监视器包围着,这些监视器显示有关五角大楼计算机网络,中东的军事和民用空中交通以及阿富汗无人机的录像带等数据信息。该中心有权在白天或晚上任何时间将严重威胁通知总统。
美国国防部特种导弹和航空中心就在行动中心外的楼梯下方,该中心跟踪中国、朝鲜、俄罗斯、伊朗和其他国家的导弹和卫星发射。如果朝鲜向洛杉矶发射洲际弹道导弹,那么守望者从侦察到导弹发射到到达目标之间的时间可能会超过半小时。至少从理论上讲,这足以提醒位于两层以上的作战中心并提醒军方击落导弹。
但是这些预警中心没有能力向总统发出警告,以阻止摧毁区域或国家电网的网络攻击或拦截从俄罗斯或他国发射的高超音速巡航导弹。只有在发生攻击时才能检测到网络攻击,而在攻击发生前仅几秒钟或最佳分钟时间内就只能检测到高超声速导弹。即使我们可以检测到在低空飞行的音速的20倍的导弹,我们都没有阻止它的方式。
网络攻击和高超音速导弹的威胁是迅速发展的技术给我们的国家安全带来的容易预见的挑战的两个例子。美国绝对不能确定我们将能够应对这两种威胁,更不用说技术浪潮(数字革命或所谓的第四次工业革命)带来的更加复杂和未知的挑战了,这将是数字革命给我们带来的未来几十年的安全威胁。
数字革命对我们的联邦国家安全机构具有紧迫而深刻的影响。高估挑战几乎是不可能的。如果有的话,我们冒着过于传统地考虑未来的风险。我们国家必须为这场革命的后果做准备的时间已经到来,对于国家安全局、中央情报局、国家地理空间情报局和国防部以及联邦调查局、情报界的其他部门来说尤其如此。
911袭击事件发生后,反恐战争的直接性和特殊性使情报界能够从冷战及其后遗症中相对快速有效地重新定位自己。但是,情报界及其相互依赖的盟友现在必须适应具有新能力的对手 - 主要是中国、俄罗斯、伊朗和朝鲜,这几个国家各自带来不同而复杂的威胁 - 我们同时仍不放弃反恐任务。
为应对那些不一定只表现为常规军事威胁的新对手而做好的准备本身就是一项艰巨的挑战,必须立即进行,至少要在接下来的一两年内进行。但这恰恰是我们必须为应对数字革命的更深远和持久影响奠定新基础的时候。
这场革命将如此强大地席卷我们社会的各个方面,以至于我们有效地克服其后果的唯一机会将在于在相对近期内采取大胆的步骤。简而言之,我们的注意力必须转向数字革命带来的更为复杂的多方面威胁。尽管其潜在后果没有核战争那样灾难性,但它们以各种方式给我们造成了严重威胁,我们将难以应对。
国家安全部门的决策者需要解决这场革命的四个关键含义:
首先,前所未有的技术变革规模和步伐将超过我们有效适应变化的能力。第二,我们将处于一个充满无休止且普遍存在的针对民族国家、企业和个人的网络不安全和网络冲突的世界。第三,有关人与机器活动的大量数据将把如此巨大的经济和政治力量掌握在私营部门手中,从而至少在西方世界,它将改变政府与私营部门之间的根本关系。最后,也许是最不利的是,数字革命有可能对我们的政府和社会结构的正当性和稳定性产生有害影响。
我在这里提供的更多是素描而不是完成的绘画。我们的国家政策制定者以及这些机构的未来领导人将负责应对这些可预见的挑战,并最终找到解决方案。尽管在新闻界、学术界和技术界已对这些趋势进行了广泛讨论,但很少有人将注意力集中在理解趋势对各种有助于维护国家安全的机构的综合影响上。我希望纠正这一不足。
我们都感觉到我们正处于不可想象的技术变革的风口浪尖上。手机和互联网似乎具有如此明显的实用性,我们认为它们是理所当然的,但这仅仅是因为它们已经在我们的日常生活中变得如此重要,而不是因为它们永远存在。确实,正如我们经常被提醒的那样,谷歌成立于1998年。YouTube只有14岁,而iPhone只有12岁。迄今为止,数字革命以其在惊人的速度无处不在我们的日常个人和商业生活中的能力而著称,这是一个真正的实例。
其他变革性技术,例如铁路、电力、广播、电视、汽车和飞机,都花了数十年才达到可比的普遍水平。社会有时间整理这些技术的规范、规则和法律,以及政府和私营部门的各自作用。例如,考虑一下19世纪末第一个实用汽车问世与1960年代末之间的滞后时间,当时安全功能真正变得重要而强制。相比之下,今天,在Facebook成为我们生活中的“事物”仅仅十二年之后,我们被迫应对是否以及如何规范社交媒体平台上的仇恨言论和不良的外国干涉对选举的影响。
面部识别技术在短短几年内就变得足够准确,可以使用,因此变得更加普遍,但是其持续存在的缺陷导致一系列混乱的诉讼和法规试图规范其使用。我们远未弄清它在我们社会中的作用。因此,技术塑造社会需要花费多长时间的窗口以及(与本次讨论更为相关的)我们解决相关挑战所花费的时间变得几乎不可能压缩。
将时间压缩了我们的社会,最终我们的国家安全机构,以应对这些挑战只是问题的一个方面。借助物联网和5G蜂窝连接,个人和商业活动将产生的大量数据令人难以理解,将需要全新的方式使这些数据对负责识别国家安全威胁的机构有意义。
我们将需要新的技术和系统来捕获、分析和存储此数据。显然,这将需要美国及其盟国进行巨额投资来升级国家安全和监视系统。西方自由民主国家,已经在日益恶化的民用基础设施、人口老龄化、军队升级等诸多需求的压力下,会负担得起这些投资吗?鉴于没有特定的强迫事件需要更多的资源,而是一种趋势,历史表明,只有在发生危机时,我们才会意识到投资不足的严重性。
对于我们的社会和政府而言,这种方法可能是解决社会弊病和基础设施退化的勉强可接受的方法,这些弊病是发展缓慢的问题,有足够的资源可以追赶这些问题。但是,在解决快速发展的技术问题时,尤其是在国家安全受到威胁的情况下,使用相同的方法造成的后果很可能是灾难性的。没有这种投资,我们的国家安全机构就有可能变得严重缺乏效率或被边缘化。
尽管将需要非常多的新投资来处理大量数据,但仅凭这一点还不够。我们将需要将大量的投资与全新的方式相结合,以处理我们如何收集、管理和理解这些数据。任何此类新方法的一个关键方面将是严重依赖机器学习和人工智能。我们认为在过去的几十年中与第四修正案的挑战作斗争在解决电子监视方面是复杂而有争议的,但是为AI设定规范肯定会更加困难。鉴于人工智能将是我们个人、专业和商业生活中几乎每个方面的决策和决定所固有的,因此赌注要高得多。人工智能为国家安全目的提供了使数据更清晰的可能性。但是,如果滥用或数据没有被完全理解,人工智能将会给我们的社会带来邪恶和腐败的结果。
由于AI仍处于起步阶段,因此我们的监视和分析资源无法很好地理解对手将来如何使用它。新颖问题的范围令人生畏。例如,我们将需要了解如何为分析系统辩护以防止数据中毒,在这种情况下,对手可以向AI系统提供错误信息以破坏或击败它们(例如使无人驾驶汽车忽略停车标志)。
我们还需要了解控制未来的自主武器(无人机,坦克,武装机器人)的协议,以便我们保卫自己。决策者可能比人类更愿意牺牲这些机器,是否会提供大量非人类的战斗机器?还是这些机器是否允许尚未想到的较低的机器对机器冲突阈值(无论是涉及网络计算机还是物理计算机),而不会上升到全面战争的水平?我们的国家安全机构将需要新的专家和资源来了解这个新兴和发展领域中对手的意图和能力。
要了解量子计算的前景和威胁,还需要我们在这一极其复杂的领域中的专业知识进行大量扩展。的确,还没有人建立起功能正常的量子计算机。也许没有人愿意。但是,似乎很有可能在本世纪中叶之前,无论他国还是美国都将这样做,无论哪个国家先实现,它都具有非凡的优势。
与我们使用了半个多世纪的电子数字计算机不同,量子计算机基于根本不同的概念,它不依赖于简单的“开”和“关”电状态,而是依赖于原子和亚原子粒子的复杂特性。一个战略上的好处是,量子计算将使甚至我们当前的超级计算机也无法做到的事情—破解强加密,它现在可以保护我们的商业金融交易,我们的武器系统和政府秘密通信。中国公开宣布的2030年目标是开发高性能的量子计算机,该计算机应具有这种解密能力。想象一下可能造成的破坏。想象一下,获胜者将具有压倒性的杠杆作用-这种解密能力可能会使失败者的军事能力没有什么用,国家经济也将会崩溃。
战后世界的类比,其中只有一个核能暗示了量子计算胜利者可能会出现的单方面优势类型,但这在这里并不恰当。即使拥有核垄断权,利用这种能力也有非常实际的限制。但是,单方面具有解密能力,从而理解并可能干涉或破坏对手国家的整个数字生活的能力并非如此。
这里的战略优势是一个国家秘密获得这种能力,并将其维持可能长达数年或更长时间。其他国家不会意识到,在此期间,从武器系统到金融交易的一切都将受到威胁;不仅包括当前的活动,还包括获胜者在预期这种能力的情况下收集并保留的历史性加密通信。
确实,尚未制定的策略之一涉及一个悖论,即具有这种能力的国家如何在不揭示能力存在的情况下如何利用它。而且,转向抗量子算法和加密是理论上可能的,因此尚不确定,但肯定会很昂贵,而且需要数十年的努力。
在过去的几十年中,情报界已经建立了理解俄罗斯的军事学说和武器系统的非凡能力。这仍然是有意义的,但是现在根本上有新的附加要求。在最好的情况下,要花相当多的时间才能发展出与这些国家使用AI,量子计算或其他新颖技术相当的专业水平。此类技术的范围从俄罗斯竞相开发的超音速导弹(有可能颠覆整个全球力量平衡的潜力)到合成生物学和基因操纵,有可能创造新的生物武器或免疫力的技术。
但是,这可能不是限制因素。
绝对不能保证我们的国家安全部门将能够吸引足够规模的稀缺工程、数学和科学人才,以提供必要的专业知识。这一挑战将需要投资、开明的战略管理和创新的方法,以吸引不同类型的专家从私营部门进入政府工作。应对这一挑战将需要总体上更加依赖私营部门,因为仅政府本身就没有必要的专业知识。在里根执政期间,情报界的很大一部分有关俄罗斯军事能力和计划的专家都加入了政府。911袭击事件发生后,其他反恐和新技术专家提高了他们的技术技能。这些专家中的许多人即将退休或已经离开,或加入了一个更有吸引力的私营部门。千禧一代认为,私营部门的技术现在使他们能够帮助改变世界(以前的使命主要是公共服务),目前尚不清楚情报界是否能够吸引和保留必要的专业知识人才。了解我们的对手如何利用新技术所需的人才。
简而言之,尽管在检查和奠定新技术将在国家安全中发挥关键作用的基础上已经进行了重要的工作,但还有许多工作要做。我们必须了解,国防和国家安全机构是否在财务和技术上能够成功获得这些关键技术的利益,这些关键技术可能巩固我们作为全球领先大国的持续地位,或者使我们沦为明显的下属角色。我们正在谈论的国家倡议将使使人类登上月球的努力相形见绌。
坦率地说,几乎没有迹象表明我们的整个社会和我们的政治领导人已经完全接受了挑战或意识到失败的风险。
所有这些技术创新肯定会带来巨大的社会效益,也许在医疗保健和基因工程领域最为显着,但是,使用一个老练但有用的术语,它也会增加网络恶作剧的“攻击面”。这将我们带到了数字革命的第二个含义:我们必须为一个不断发展、无休止、无所不在的网络冲突世界做准备-不仅在我们已经习惯了该冲突的国家安全和国防系统中,而且在更重要的方面,我们日常生活和商业生活的各个方面都是如此。
传感器、系统、网络、算法和机器将使我们的新生活(无论是医疗植入物,无人驾驶汽车,无人驾驶飞机还是食品安全保护)都将成为物联网的一部分。结果是,消除了网络防御(例如防火墙,渗透测试和网络健康)与供应链风险管理(例如对设备制造的评估,组件保证以及设备的可用性和监视问题)之间的划分。借助设备和软件的整体安全性来实现公认的可用性、安全性和完整性三合一。
当复杂的网络恶作剧工具不仅在每个民族国家而且在全球范围内的普通罪犯手中,当今拥有进攻性网络能力的40多个国家,尽管大多数国家可能会谨慎地将其网络影响限制在经济盗窃和间谍活动,信标和其他恶意软件的战斗前定位,对选举和舆论的恶作剧干扰-所有这些都低于对基础设施造成重大物理损坏或对人身伤害的水平,因此至少低于我们目前认为的战争行为起点-无法保证所有国家都会采取这种谨慎行动,也不保证犯罪分子会受到威慑。考虑一下朝鲜似乎如何在网络空间中相对不受惩罚地运作,知道朝鲜不太可能发动武装攻击,部分原因是朝鲜愿意采取报复的方式,这将给西方社会带来无法接受的后果。在十多个国家或地区,国际恐怖分子或犯罪团伙中乘以这种势头,我们现在面临着完全不同的国家安全威胁。
可以肯定的是,我们的国家已经制定了网络战略,并继续完善其在网络空间中的进攻和防御学说,但是几乎每个专家都会承认还有很多工作要做。问题是我们是否能够及时做到这一点,因为海啸的速度和力量正威胁着我们。
事情的简单事实是,还没有任何国家能为如何对其他国家的恶意网络活动做出决定性反应的难题找到有效的解决方案。全政府的方法(经济制裁、司法起诉和低于战争极限的进攻性网络反应)虽然必要且适当,但还不足以阻止网络恶意活动。简而言之,问题会在变得更好之前还在变得更糟。
很有可能,它不会变得更好,不是因为我们发展了更有效的威慑力(尽管网络报复的威胁和施加其他影响显然在这里起着关键作用,至少在其他国家中起着关键作用),而是因为我们发展了更大的应变能力并且更加不渗透防御措施,而实现这一目标可能需要十年的时间。
同时,我们的国家安全机构将在民主国家(至少以某种方式)应对网络威胁时面临政治迫切需要。我们的公民和企业将不得不接受网络恶意活动是持续存在的威胁,而不是要打赢的战争或要治愈的疾病。此外,由于网络威胁无视主权边界,因此负责网络保护的机构将需要与全球许多其他机构(可能包括对手或竞争对手的机构)合作,从而带来新的复杂性书面。
至少,全球网络威胁将使“五眼联盟”(美国,英国,加拿大,澳大利亚和新西兰)与其他志趣相投的国家之间的可信赖关系更加重要,以促进共同开展工作以应对可能跨越国家的恶意活动在几秒钟内到达地球任何地方。即使在诸如五眼联盟这样的长期紧密的安排中,也无法确保网络空间的统一性,正如最近对华为设备在5G网络中带来的风险采取的不同方法所证明的那样。
数字革命的第三个含义是,政府与私营部门之间的平衡将发生深刻的变化。反过来,这又是不可避免的三个因素的产物:影响私人部门每个要素的网络漏洞(不再是可以说仅限于军事资产的目标)是由数字革命释放的,由私人掌握的大量数据泛滥造成的。他国的战略技术目标构成了独特的威胁,它已经直接威胁到私营部门。
即使不考虑中国带来的挑战,政府与私营部门之间的平衡如何变化以及将如何变化也至少有两个相关的表现。首先,至少在许多与国家安全有关的领域,政府不再在复杂技术方面处于领先地位。可以说,最强大的计算和复杂算法的开发现在不在五角大楼或NSA中发生,而是在大学研究实验室以及商业世界的Google和Amazon中发生。(可以肯定的是,政府在从核能到密码学的重要领域仍然保持优势。)除了在哪个领域具有技术优势的问题外,数字革命已为任何人带来了惊人的能力,这是一个简单的事实。
第二,私营部门拥有的有关个人和商业活动的数据量将是政府所无法获得的。大型防毒软件供应商的传感器连接到其全球公司客户,在任何特定时刻,与任何政府机构相比,他们对全球网络状况的了解更多。服务、零售、工业和其他领域的企业将比甚至最注重监控的国家拥有更多的全球传感器和应用程序,它们可以检测网络流量,收集行为模式,收集个人数据等。
正如911恐怖袭击后物理基础设施的所有者所获悉的那样,当我们的日常生活依赖私营部门所拥有资产和服务的安全性时,商业所有者将有望采取步骤保护社会。我们清楚地目睹了社会责任在如何处理数字革命的数据中同样地体现出来。需要保护个人数据,以免将其落入错误的人手中,需要对其进行准确处理,以免因使用不当而产生不正确的结果,并且使用该数据的方式不得违反我们的隐私权概念,需要正确使用。这些不是源自商业世界的职责,而是社会将越来越多地承担的责任。
关于保护,许多人会认为,不能也不应该依靠政府来预防和防御对私营部门(甚至是民族国家)的每一次网络威胁;这种威胁与武装攻击不同。但这使私营部门感到沮丧和防御不足-采取黑客入侵方式解决问题通常是不可行的,而且是非法的。
国家安全机构将需要缓解这种挫败感,并找到与私营部门合作以减轻网络威胁的有效途径。唯一可行的解决方案是在国家安全机构的积极支持下,使私营部门在这一领域承担更大的责任。我们仍在努力寻找有效的解决方案,以应对私营部门获取有关网络威胁的机密信息以及政府获取有关网络侵入公司网络的详细信息的竞争需求。双方都有合理的理由将其信息保密。但是最终我们都意识到这不会产生有效的结果。归因解决方案将要求私营部门更加关注网络漏洞。确实,私营部门应负有更大的责任,收集、分析和保留所有这些新数据,并为国家安全目的向政府提供适当的保障措施。但是,即使采取保障措施也无法完全缓解各种隐私和责任问题。
直到最近,至少在美国,我们的隐私权概念已经根植于《第四修正案》对联邦政府相对于每个公民的权利的界定。但是,当亚马逊、谷歌、苹果、微软和Facebook等已经对您如此了解时,我们的隐私概念又意味着什么呢?我们现在看到国会对该领域进行监管的力度越来越大。可以肯定的是,本文并没有提议任何特定方法(更不用说暗示了更大的监视能力),但是很难逃脱一个结论,即我们将需要重新调整政府与私营部门之间在数据隐私领域的平衡。
国家安全机构应积极参与有关这种重新平衡的公众讨论。这些机构面临的挑战将是找到与私营部门合作的正确方法,以符合我们的价值观和文化的方式获取完成其重要使命所需的数据。
当然,还有另一条道路,他国的做法是将所有数据都存放在中央政府的庞大数据库中,该数据库可以从虹膜、面部识别到DNA数据,用于识别有关其公民的信息。这与我们的价值观相反。
但是,为了确保我们的社会安全,负责这一任务的人也需要访问这些数据,这同样是事实。如果没有令人满意的平衡,我们的国家安全机构就有被边缘化并最终变得无关紧要和无效的风险,将对国家安全造成严重后果。
避开某些国家采取的数据收集和使用方法绝不会带来正确方法,因为任何决定都将与各国政府和私营部门的历史作用紧密相关。在西欧,在公共部门和私营部门之间密切合作下,这种做法似乎是不合适的,在美国并非不可能。
举两个例子,考虑英国的综合网络中心以及欧盟在《通用数据保护条例》下政府对私营部门数据使用的参与程度,美国商业界会接受这种模式吗?我们的国家政治是否允许采用这种模式?矛盾的是,全球网络威胁和数字革命带来的总体挑战可能会推动许多国家的国家安全机构之间开展合作,但由于公共部门和私营部门之间的平衡在各国之间的差异会很大,因此在实践中可能会发现更紧密的合作非常困难。 。
最后,我们国家别无选择,只能利用政府和私营部门的集体能力来应对他国构成的技术和经济综合威胁。自从美国成为全球强国以来,它现在必须面对一个不仅带来政治或军事威胁,而且还确实存在的经济威胁的对手。但是在后一个领域,由于他国通过利用政府和商业部门的统一行动来推进其国家战略目标(后者是私有和国家支持的努力的混合物),因此竞争环境是不公平的,而我们的战略目标是被视为联邦政府的责任,我们的私营部门基本上可以自由追求其认为合适的资本主义利益。
中国经济规模将超过我们的规模,这几乎是不可避免的事实,这显然已对国家安全产生了影响。但是有两种情况对我们的国家安全界提出了特殊的挑战。显而易见的是,他国将继续通过网络盗窃从政府、国防工业基地和学术界寻求经济和军事优势。第二点是,我们的国家安全机构第一次必须聚集人才和系统,以不仅理解军事挑战,而且还应理解各种技术和全球金融问题的挑战。目前,这种理解的能力主要存在于私营部门和我们的大学中,而不是联邦政府。
如果我们要应对他国带来的挑战,这两种情况都将迫使政府和私营部门以前所未有的协调和相互支持的方式共同努力。这不仅需要改变态度(双方),还需要改变法律以扩大合作范围。
数字革命至少部分造成了对政府与私营部门之间关系的另一种破坏性影响,即经济力量的几乎完全全球化。如今,资本已成为一种全球商品,表明了保护重要资产的民族主义方法的相对缺陷。大多数西方民主国家都有一些规则来规范关键工业领域的外国投资。他国人已经发现在美国很容易回避美国外国投资委员会的规定,该委员会仅规定限制投资于具有以下性质的初创企业和其他企业,就可以限制对本国敏感行业的外国投资:进入或深入了解关键技术,或者通过在大学研究实验室中进行相同的研究。
似乎这还不足以使人感到困惑,第四个含义是,互联网可能对我们的民主国家产生有害影响,在这里,对手可以利用我们的自由并干涉我们的社会和政府机构。令人痛苦的事实是,互联网为每个人提供了通信功能。在缺乏公认的权威(无论是受信任的政府还是经过精心策划的新闻来源)的情况下,互联网允许撒谎和邪恶几乎没有任何制止。
在几乎所有场所和媒体都可能有效欺骗的世界中,政府和社会机构的职责极为复杂。即使一个国家要控制其本国公民的活动,信息(无论是否准确)也没有国界。
我们大家都认识到这种权力下放和权力下放的力量,因此在此无需赘述。然而,在这种情况下值得赞赏的是,负有国家安全使命的政府机构将发现在这种环境下维持民主民众的必要信任,尊重和支持要困难得多,不仅损害了它们获取资源的能力。
确实,滥用数字技术将促进基本不确定性和不确定性的状况,这很可能使维持外国联盟(毕竟是建立在信任基础上)变得更加困难-恰恰相反,一次,需要进行全球合作以应对恶意活动时。简而言之,也许是最关键的理解,数字革命的第四个含义是,它将使处理前三个含义更加困难。
首先,我们的国家安全机构必须迅速接受这一即将到来的现实,并需要进行重大变革以应对这些挑战。这将必须在短时间内完成,因为数字革命的步伐很快将超过我们的能力,而且它必须在我们的国家安全机构面对复杂的新地缘政治威胁的时候进行。
需要做的事情-开发必要的新技术并吸引和保留所需的专业知识。解决这些挑战的方法是困难的,最显着的是包括我们国家是否有资源和政治意愿来实现这一解决方案。在联邦预算的激烈竞争期间,我们国家每年在情报界的开支大约为600亿美元,可能需要大幅度增加。即使数量确实增加了,但要花更多的钱来有效地应对挑战,将是一项艰巨的任务。幸运的是,提出这些新颖挑战的同一数字革命有时也提供了应对这些挑战的新工具(例如AI)。
第二要务是我们必须适应不可避免的结论,即政府与私营部门之间的基本关系将发生巨大变化。国家安全机构要想成功地执行保护我们的民主和维护公民安全的使命,就必须在重塑这一平衡方面发挥至关重要的作用。尽管有充分的理由增加分配给情报界的资源,但其他因素将表明,任务的越来越多的部分应由私营部门处理。简而言之,应对挑战并不一定意味着国家安全部门将变得庞大,并伴有效率低下,协调不足以及过度侵入性监视和数据保留的风险。
明智的做法是认识到,随着私营部门能力的增强,国家安全机构的活动范围可能会变得更加集中,只进行那些政府具有公认优势或必须是唯一参与者的活动。这样,私营部门将承担更大的责任。
例如,我们的社会可以考虑在推进国家安全战略目标(例如开发量子计算能力),对私营部门与第三方共享(具有适当的保护措施)专有数据和技术的具体要求方面,政府与私营部门之间进行更大的协调。与国家安全直接相关的政府,或有义务将网络事件的详细信息通知政府。也许我们应该重新讨论关于国家服务义务的讨论,以帮助向广泛领域的政府提供技术专业知识,或者以其他方式做出安排以使政府可以使用这些专业知识(而不是目前的私营部门通常采用的模式)吸引政府培训的人才。
尽管我已经勾勒出数字革命对国家安全部门造成的一些更麻烦的影响,但它并不是本着预测厄运的精神,而是发出警报。
我们的创新和企业家社会为我们提供了应对这些影响的独特优势。此外,没有对手会像在国家安全行动中心守夜的人那样低估我们的武装部队和情报界的非凡能力。 他们的能力和应变能力将是应对未来挑战的关键。但是,仅依靠这些优势是错误的。
克服第四次工业革命带来的转型挑战,不仅需要公共和私营部门的资源和创造力,而且更重要的是,需要一定程度的协调一致的国家政治意愿,而这将使和平进程更加难以实现。数字革命的特质正涌向我们。
作者:Gerstell先生是国家安全局的总顾问,此前曾担任总统的国家基础设施咨询委员会成员。
声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。