供稿人:徐婧
2020年2月18日,美国智库对外关系委员会(Council on Foreign Relations)官网就网络威慑问题发表了文章。文章作者是苏黎世联邦理工学院(ETH)安全研究中心的高级研究员、斯坦福大学国际合作与安全中心成员Max Smeets博士,以及ETH安全研究中心网络防御团队的高级研究员Stefan Soesanto。
网络威慑思想诞生于20世纪90年代,是由美国国防部在众多军事演习中培育出来的。
从2007年针对爱沙尼亚的分布式拒绝服务攻击事件开始,网络威慑在震网病毒(Stuxnet)之后成熟起来,并在2013年至2016年“网络战争”学术研究的黄金时期受到政策制定者和学术界的高度关注。从2016年开始,人们对网络威慑的兴趣开始减弱,以至于现在人们有意忽视它。
已有研究已经说明了为什么网络空间的威慑比常规领域威慑更难实现。网络攻击的执行成本较低,但防御则很困难。由于网络攻击的归因需要时间密集型的全源信息,通常跨越许多网络和参与者,网络空间中的报复很难执行。考虑到网络运营的机密性以及识别攻击和防御行为的难度,信号发送也同样存在问题。此外,考虑到这一领域参与者的多样性,包括个人、非国家黑客组织和军事运营商,并不是所有网络空间行动者的行为都是理性的。
另一种解释是,网络威慑的概念与对网络威胁的特定感知(如何防止对网络空间“物理层”的攻击)紧密相关。然而,自2016年美国总统大选以来,人们的注意力已日益转移到网络信息战及其影响行动上,并将其视为对国家安全的主要威胁。随着人们的关注点从网络空间物理层转向信息层,网络威慑已经过时。
网络威慑的未来辩论主要分为两个方向。第一个方向是探讨与传统威慑思想不同的网络威慑战略概念。第二个研究方向是通过把网络威慑置于传统国际安全和威慑范式的中心位置,重新重视对网络威慑的思考。
声明:本文来自新一代信息科技战略研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。