美国一直以互联网的“掘井人”自居,享受着互联网带来的红利,牢牢把控着互联网的先发优势。但近来随着各式各样的网络安全事件频发,越来越多非美国科技公司出现在全球企业TOP20甚至TOP10的名单中,美国国内开始形成一种认知逻辑,即后起国家正在抢夺美国的互联网红利,致使美国开始丧失互联网优势,甚至成为网络攻击的受害国。

斯坦福胡佛研究所于2018年6月5日发表的文章《优势转为劣势:数字化世界如何削弱美国在国际关系中的地位》(Strengths Become Vulnerabilities:How a Digital World Disadvantages the United States in Its International Relations)正是这种观点的典型代表。作者分别是哈佛法学院著名保守派教授Jack Goldsmith与加州大学伯克利分校教授Stuart Russell,两位同样也是互联网领域的顶级专家。

文章将互联网比作罗马大道,认为罗马帝国曾借助发达的道路系统获得了长达几个世纪的军事、经济与文化霸主地位,但也正因为是罗马大道的存在便利了外族的入侵,最终导致罗马帝国的灭亡。互联网在当今美国的权力演化中扮演着类似的角色,作为互联网的创始国,美国在互联网的加持下,巩固并加强了在军事、经济、文化等方面的霸权地位。文章提出一个问题,即互联网之于美国是否会如同公共道路系统之于罗马帝国,将会加速美国的衰退?当然作者也强调,该问题并不是一种自证预言,而是试图揭示信息化数字化如何给美国带来结构性挑战。文章提出了“柔性网络行动”(soft cyber operations)的概念,即处于网络反制“阈值”之下的网络活动,包括针对公私部门的网络间谍活动,选举过程中的信息行动与虚假宣传,恶意发布敏感信息(doxing),以及低烈度的网络攻击(如DDOS攻击与勒索软件)等。美国在面对这些柔性网络行动时处于劣势,这主要是由美国社会特征及立国准则所致,如信奉言论自由,遵循法治,推崇创新,秉持监管怀疑论,以及维持自由市场等原则使得美国在数字时代存在不对称的弱点,而对手国家正在不断利用这些弱点。这也解释了为何美国在近来频频成为网络攻击的受害者,但相关举措却收效甚微的困境。

文章主要分为三部分,第一部分简单介绍了互联网技术自身的特点以及给美国带来的利弊。第二部分介绍了美国在信息化中从“优势”转为“劣势”的六个内生性因素。第三部分进行了简单总结,呼吁美国决策者提高警觉,进行意识上的转变。主要内容如下:

一、数字世界利弊共存

美国作为互联网的创始国,在互联网的商业化初期,控制着互联网的域名资源;美国互联网企业全球领先,不仅为美国经济作出了重大贡献,还大力传播了美国的文化和价值观。此外,美国的军事和情报机构也因互联网受益。可以说,互联网驱动的数字互联给美国政府、企业和公民带来了巨大的全球利益。但是数字化的美国经济、情报、军事和文化资产也成为对手攻击的潜在目标,且此类网络攻击“易攻难守”,这主要与美国的网络运营与互联网的自身特点息息相关:一是美国境内网络主要由私营部门运营或通过私营部门的通信渠道进行连接;二是计算机和计算机网络(软硬件)与生俱来的可被利用的漏洞;三是由在万物互联时代,任何人都可以成为潜在攻击者;四是网络武器(特别是实施柔性网络行动)开发和部署成本低廉,容易获取;五是互联网消除了空间距离的障碍,这就意味着攻击者可从全球任何地方攻击美国;六是互联网的架构使得匿名和欺骗变得容易;七是数字化扩大了来自内部威胁的影响;八是数字系统允许攻击者进行大规模的利用、复制、传播和攻击。虽然近年来美国的归因技术取得进展,但是仍很难制止此类网络攻击。

二、美国“由盛转衰”的六大因素

(一)私营部门为驱动的全球经济主导地位

一直以来,美国私营企业就拥有大量的知识产权、商业机密以及包括谈判立场、交易信息在内的商业信息。随着这些信息的数字化,以及互联网存储与复制能力的不断扩容,网络经济间谍活动迅速增长,严重创伤美国的经济利益。前美国安局局长基思·亚历山大认为,过去十年,美国数千亿美元的商业机密被窃取,这是“历史上最大规模的财富转移”。文章认为这主要由两方面原因造成:一是数字化带来的不对称后果,美国强大的经济实力反而成为一个弱点,即美国的企业相比于其他国家拥有更多可以被网络窃取的商业机密;二是美国国有企业少,缺乏商业窃取的直接动力与机密分发机制。这就造成美国不能对网络经济间谍实施“以牙还牙”的报复,而已经实施的经济制裁和起诉也并未发挥相应的作用。

(二)数字连接

美国是世界上数字互联程度最高的国家之一,这种深度的数字连通性同时也是一种深度的数字依赖性,相比于数字连通较差的国家,更易成为网络攻击的目标。在柔性网络行动中,来自于国内外的潜在攻击者数量众多,特别是互联网落后国家,其数字连接率低,但仍可利用网络的非对称特点对美国实施大规模的网络攻击,2014年索尼黑客事件就是例证。文章也梳理了美国近年来在遭受来自境外网络攻击时犹豫不决迟迟不回击的主要原因:一是柔性网络行动均处于武力回击的阈值之下,缺乏反制的政策和法律保障;二是用于柔性网络行动的武器廉价且易得,害怕反制会招致对手多轮攻击;三是各国经济交互程度深,相互依赖程度高,担忧回击会使攻击升级。

(三)自由开放的社会

互联网曾是美国推行民主和自由的重要工具,但是这种情形正在发生变化。美国推崇的民主选举、言论自由以及新闻自由等制度目前已成为对手国家实施网络干预的抓手所在,而且美国政府由于宪法所限,不能对互联网内容(特别是政治言论)进行管制,使得对冲虚假信息的真实新闻传播变得更加困难,而且在自由的媒体环境中,美国公民更容易受到网上虚假信息的影响。2016年“俄罗斯黑客干预美国大选事件”目前已造成美国社会的分化,美国选民对于选举的诚信和合法性产生了质疑,而政府对于这种情况却无能为力。由于俄罗斯实施严格的互联网管控制度,这种非对称的社会形态使得美国难以在俄罗斯实施同样的信息操纵。

(四)透明政府

由于开放的媒体环境以及强大的监管,美国政府的网络行动是全世界最公开透明的,虽然这将方便政府部门问责,但美国政府对网络损失的公开透明正在消减美国的实力,集中体现在主动披露网络损失以及处置内部泄密两种方式上:在主动披露网络损失方面,世界上没有哪个国家像美国政府那样积极主动地披露所受攻击的具体信息,如在索尼黑客事件、OPM数据泄露事件、NotPetya攻击中,美国将归因思路公开化,这不仅容易泄露美国的内部漏洞甚至是机密的情报信息,同时在披露后,美国政府并未采取强有力的反制措施,往往使得攻击者认为美国的防御能力较弱,刺激其再次发动网络攻击的信心,这也大大减轻了威慑的力度。因此,文章认为除非政府能够采取有效的措施应对网络攻击,不然将大规模网络损失公诸于众将是弊大于利。在处置内部泄密方面,数字时代中内部泄密的危害比外部攻击导致的信息泄露更为严重,斯诺登、曼宁就是例证,但美国第一修正案及其相关宪法并未对发布机密信息进行严格的的规制,美国政府在对待泄密者的处罚上也不如其他国家严厉,如在奥巴马时期,绝大多数泄密事件都没有被起诉,内部泄密的成本相对较低。可以说,每个数字连接的国家在网络入侵的防御和应对方面都存在弱点,但美国却大肆公开宣扬其弱点,致使其陷入一种更为不利的境地。

(五)法律法规

美国推崇法律至上,并将其延伸至网络领域。但文章认为,对手国家并不像美国那样严格遵守法律,在这样的情况下,美国的“守法”反倒成为一种约束。首先,美国处理国内威胁受限。由于第一、四修正案所确立的隐私准则,美国政府访问位于美国境内主要由私人控制的网络将受到限制。其次,美国不能利用对手国家弱点进行反制。美国政府明确规定不能为美国企业利益窃取国外商业秘密,并将其定性为一种犯罪行为。第三,美国相比于其他国家更认真地遵守网络领域的国际法,主要表现在:1,国际法不允许美国以武力回击柔性网络行动,因为这些行动尚不构成“联合国宪章”规定的“使用武力”或“武装攻击”标准;2,由于担心侵犯“中立”国家的主权,法律界也反对美国进行网络回击;3,遵守惩罚相称性和避免伤害平民的国际法规则也阻碍了美国的网络行动。

(六)监管怀疑

20年来,松散监管一直是美国互联网治理的典型特征,它也被认为是美国企业创新的源泉所在。“不监管就是监管”、“监管扼杀创新”已经被美国产业界内生为一种文化与意识形态准则,几乎难以改变。文章认为,与其他西方国家(例如欧盟国家)以及中俄相比,美国的轻监管将会引发弱安全的困境,包括难以问责出现重大网络安全事故的企业,难以促成更好的政企信息共享,以及安全措施难以落地等。

三、提高警觉,加快意识转变

文章认为,美国的全球经济主导地位,数字化程度,对言论自由、新闻自由和法治的恪守,相对透明的政府以及监管怀疑主义,长期以来一直是其实力的重要组成部分。但是在数字时代中,信息化显著加剧了美国权力构成要素的不对称缺陷,并为外国对手利用创造了机会,优势变为劣势。美国现在还未有可行的计划来纠正这些不对称缺陷,但针对美国的网络攻击却在不断增长,这必须引起美国决策者的警觉。

(本文编译自斯坦福胡佛研究所6月5日发表的文章,Strengths Become Vulnerabilities:How a Digital World Disadvantages the United States in Its International Relations)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。