近来,美国军方广泛炒作一种基于“持续接触”( persistent engagement)与“向前防御”(forward defense)的网络战略,以应对来自对手国家的网络攻击,其基本逻辑是:
持续接触:主要指的是国防部在外国网络威胁出现时即采取应对措施。
向前防御:是通过追踪、拦截并在外国网络空间中直接捣毁攻击等直接行动,获得对对手的优势。
对此美国业界看法不一,有分析认为这是美国网络战略质的飞跃,将有效反制针对美国的网络攻击;但也有学者认为虽然进攻型战略给予美国在网络战中的主导权,同时也存在升级冲突的高风险。因此,美国必须思考对于进攻、防御和威慑等概念的传统理解是否适用于网络战战略,是否适合引领美国的网络战略。
本文节选今年9月美国国家利益中心( Center for the National Interest)举办的网络战论坛上哥伦比亚大学国际与公共事务高级研究员杰森·希利 (Jason Healey)以及乔治城大学助理教授本·布坎南(Ben Buchanan)的发言,就美国当前的网络战略的作用及对国家安全的潜在影响进行了点评。
Healey认为,持续接触以及向前防御不仅是防御网络对手,而是迫使对手“进行防御”,并“提高进攻网络行动的成本”。
益处:美国两大战略相互作用以确保美国网络安全行动不会中断,并且确保美国能够有效阻止攻击,并提高对手针对美国的“攻击成本”高于“获益”。
两大战略的有效运作可以迫使美国的对手始终处于防守地位,并确保任何意图发起针对美国的进攻型网络行动的国家转而重建软件,专注于自身的防守策略,而无精力与能力进行攻击。
Healey认为,从美国的视角来看,该战略将使得美国在网络空间处于领导地位,进而建立一系列的网络空间行动规则,划定网络空间的红线,这是长久以来外交谈判始终未达成的目标。
这类策略通过使用标准的“默式博弈”来设置网络战中许可范围的“边界”,从而自形成威慑机制。在这种机制中,各国将调整其对美国的行径,从而创造更稳定的网络环境和美国持久的优势。
“默式博弈”是双方基于对对方行为的一种判断,从而作出认为符合共同利益的行为,默契程度的高低决定了博弈的结果。
弊端:但该战略确实存在缺陷。虽然美国防部再三强调持续接触以及向前防御本质上是非侵略性的,属于反制型的,并宣称“最好的防御就是进攻”,但Haley认为这个逻辑很有问题。Haley认为,这表明美国缺乏对于网络战中进攻和防御真正含义的理解,这样的战略将会推动国家进入一个“不是持续的,而是永久冲突”的位置。
Buchanan进而阐述了在情报侦查与收集中进攻与防守的界限非常模糊。美国需要开展网络行动和收集情报,以便有效地预测和防御网络攻击。2010年,美国正是出于这个目的使用了Fanny计算机蠕虫,对恶意代码如何使用以及如何破解进行了广泛的侦查。
Buchanan认为,网络进攻和网络防守的行动特征基本相同。他认为,如果一个国家希望具有一种网络能力,那么这个国家必然需要入侵对手国去侦探如何建立这种能力。换句话说,一个国家必然采取进攻型举措才能获得执行有效防御举措所需的技能,这直接模糊了“进攻”或“防御”措施之间的界线。更为复杂的是,在网络空间中不同行动者几乎不存在沟通,因此向对手表明自己的意图非常困难,且往往不成功,这就造成在网络空间不可能进行“默式博弈”。
Buchanan认为,美国政府不太理解攻击和防御之间的界限是造成当前美国网络战略缺陷的主要原因,在网络空间使用传统军事概念的惯性操作也使得美国政府意识不到情报收集如何引发无意识的冲突升级。Buchanan对于网络空间各国在网络空间将被鼓励保持行为自律持怀疑态度,他担忧美国的网络战略实则会引发冲突升级。那些认为美国防御战略本质上是进攻型时就会被激励攻击美国,报复或获取他们自己的情报,以确保他们未来的战略。Haley称此为“以牙还牙”式回应,Haley认为,如果美国继续利用这些战略,那么这些国家就会发现,它们将面临“不仅是持久的,而且是永久性的冲突”。尽管报复性反措施的防御战略可能是为了避免事态升级,但摩擦反而可能加剧网络领域的不稳定,从而可能迅速失控。
美国新的网络战略有可能在网络战中造成安全困境,传统的威慑理论在这一领域基本上不适用。希利认为,网络战 “规则缺失”的情况让攻击者获得了一种危险的内在优势。在网络世界中,“防御的成功”并不能阻止攻击者,因为攻击者的优势来自于能力的使用,而不是他们所占有的能力。因此,在一个网络能力很可能被用作先发制人的网络领域,“让你的对手大吃一惊”要重要得多,这进一步降低了发出信号的可能性。网络空间能力的迅速重建,使得美国获得的任何相对优势在本质上都是短暂的,从而造成了进一步的不安全。换句话说,即使美国在网络领域获得优势,也不会持续太久,而且可能会鼓励其他国家利用新开发的网络技术攻击美国。对Haley来说,这是任何试图阻止冲突升级的战略中最具破坏性的因素。
Haley和Buchanan都认为,美国必须对网络安全采取整体和全面的方法,既要认识到网络战争动态的内在不确定性,也要认识到网络安全无法通过传统的进攻和防御军事概念来实现。为了防止当前体系因展示出一种进攻性的威慑姿态而“失控”,Healey主张建立“军方热线”及相关机制来帮助创建通信手段,以减少误判。
参考资料:
The National Interest:How America"s Cyber Strategy Could Create an International Crisis
声明:本文来自网安布谷鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。