网络战：正在变化的力量角色

英国人工智能网络安全公司Darkrace战略威胁总监马库斯·福勒撰文分析称，当前国际冲突的数字化迭代趋势明显，网络武器不断发展成熟且运用日益增多，而国际社会未能制定网络冲突法，导致冲突升级的风险不断加剧。虽然各方都可以发展网络攻击能力，但网络超级大国的决定因素是网络防御优势和具有弹性的关键基础设施；美国在网络冲突中并没有在其他国际冲突中所拥有的优势，原因是美国的数字网络和环境更加关键、广阔和脆弱，因此美国需要从资源、技术和紧迫感着手构建网络战场优势；以威胁为中心的网络安全方法尤其存在缺陷，AI赋能的网络防御将在下一代国家网络安全防御中发挥重要作用，从而将在战争攻防两个层面引发算法军备竞赛。

新颖的恶意软件、计算机代码和秘密数字访问是各国目前正在积累和部署的一些非常规武器。无论是用作散布情报的力量倍增器，用于独立的力量投射，或者还是经过精心校准的冲突升级，网络武器在国际舞台上的运用都在增长。

以以色列和伊朗之间最近发生的网络冲突为例：伊朗攻击了一家水处理厂，导致港口关闭，篡改网站，增加影响行动。对于每一个成为头条新闻的事件，我们都必须假设幕后还发生了更多事件。

随着全球紧张局势的继续加剧和网络武器的成熟，看似很明显，这种国际冲突的数字化迭代正在发生，几乎未商定（甚至是非正式理解）网络冲突法，增加了不确定性、附带损害和可能性以及意外升级的可能性。

攻击者溯源的复杂性进一步加剧了现有的地缘政治紧张局势。第三方行为者可能会进行嫁祸式攻击，以加剧对手之间的紧张关系或引发冲突升级。随着世界采用5G技术，数字攻击的后果、规模和范围只会增加。

这些是导致世界经济论坛将网络攻击命名为对人类最大的非环境威胁的部分问题。世界经济论坛的《2018年全球风险报告》警告称，“运用网络攻击瞄准关键基础设施和战略性工业部门......可能会导致维持社会运转的系统崩溃”。2019年和2020年报告再次重申了上述警告。

随着网络风险几乎达到历史最高水平，数字威胁的不可预测性已经使传统防御范例几乎过时。当涉及如何最好地显示网络实力和优势而又不失去优势时，这种现实以及不确定的网络冲突参数置民族国家于黑暗之中。这意味着所有参与者都默认进攻性的网络行动和创新，但是在各方都可以发起攻击时，更强大的防御才是决定超级行为者的因素。

一、防御优势将定义网络超级大国

虽然传统的冲突和力量平衡是由现实的进攻优势（军事单位和武器系统的数量和规模以及部署它们的能力）定义，但网络冲突将更有可能由防御优势和具有弹性的关键基础设施来决定。

网络超级大国不能轻易或有效地展示其零日网络武器库，或他们在敌人的关键基础设施内可以访问的网络-物理攻击点，从而避免显著损害这些相同的工具和访问权限。在网络驱动的冲突中，一旦行动者出手，曝露网络工具或访问手段，它就不再有效——漏洞得到修复，网络得到修补，战略优势被有效消除。

保持和展示网络优势的关键在于防御。各国可以利用有关攻击预防和破坏的关键指标以及关键技术的进步来投射防御能力，而不会放弃其战略优势，同时确保网络和基础设施的弹性。

不幸的是，正如今年3月发布的网络日光浴委员会（CSC）的最新报告所反映的那样，美国和大多数其他国家/地区仍继续将重点主要放在网络进攻上，而没有意识到网络的性质已经改变了国家安全范式。即使各国都专注于网络防御，但考虑到进攻不断发展，战略和技术在很大程度上已经过时了。

二、美国的实力地位

“我们国家因网络间谍活动而在国家资助的知识产权盗窃中损失了数千亿美元。对美国关键基础设施和经济体系的重大网络攻击将造成混乱和持久的破坏，超过加利福尼亚州的大火、中西部的洪水和东南部的飓风所造成的破坏。”

CSC 报告中的这段话早在最近的新冠疫情和由此造成的经济损失之前起草，让人们想知道如何比较。设想网络攻击将如何模仿许多最新的经济破坏并不需要太多的想象力。尽管当前的全球经济动荡不是由民族国家引起的，也不是与网络相关的，但各国正在学习有关其对手的社会和经济压力点的大量知识，以便为未来的网络行动提供信息和目标。

CSC报告还指出，“现状是每时每刻吸引攻击美国。现状是缓慢放弃美国力量和责任。” 不幸的是，美国在网络冲突中并没有多个世纪在其他国际冲突中所拥有的同样优势。这不是因为美国没有地球上一些最先进的网络攻击工具，而是因为美国的数字网络和环境更加关键、广阔和脆弱。美国要在国际网络战场上取得优势所需要采取的步骤和行动并不容易，而且肯定不会在短期甚至中期发生，但这是必要的。

该过程将从资源、技术和紧迫感开始。目前，讨论使用资源或对当今的健康、经济和文化危机以外的其他事物有紧迫感似乎令人无法接受。但是，就像那些知道大流行将最终发生的人一样，网络安全专家和关键基础设施供应商见证了过去五年中网络攻击的数量和发展，知道发生严重的网络中断只是时间问题。

三、算法军备竞赛

当今的网络安全方法仍然过于专注于理解和尝试预测攻击者、潜在的漏洞以及攻击工具。随着攻击者扩大范围、规模和不可预测性，这种以威胁为中心的方法尤其存在缺陷。

下一代国家网络安全防御应内向检视，具有防御性的重心。这意味着可以通过详细的实时态势感知和可视性级别来感知数字环境和关键网络，从而识别非正常的最小偏差，并以机器速度介入自动执行正常操作。与试图预测攻击相比，防御者更有可能确定和一致地预测其网络的关键区域。但是，仅改变国家网络安全方法不会取得成功。鉴于国家数字生态系统的复杂性以及网络攻击的速度和规模不断提高，需要采用新兴技术，尤其是人工智能。

为了在未来的网络冲突中取得成功，AI赋能的网络防御必不可少。这将是不能成功向对手发动造成严重伤害的网络行动，而非互相确保破坏阻止冲突最终升级为全面战争。即使攻击者使用AI进行攻击也是如此。这种AI攻击的自然加速将战争攻防两个层面造成算法军备竞赛。但是，即使不可避免地转向了“AI对抗AI”现实，AI驱动的防御者实际上也将占据上风。

在传统的军事冲突中，在胜利、失败或平局的情况下，平局实际上是一种“双输”的结果，因为双方都被摧毁了。而在网络冲突中，防御者平局即获胜——没有数据丢失，没有基础设施被入侵，没有网络离线。

从动能到外交再到经济，在网络防御无法限制全面军事作战的冲突中，有许多软硬实力的地缘政治杠杆可以发挥作用。但是，如果动能行动过于升级，或者外交和经济不够“强硬”，网络将被单独使用或被用作力量倍增器。数字时代的安全性取决于利用AI来保护日益互联的世界的能力。

声明：文章仅供交流参考，不代表本机构立场。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。