【核心提示】网络领域天生就是由攻击能力所左右的,因为网络舞台从来都是动态的,无论防御措施如何发展,都会有相应的方法去突破,攻击总是胜过防御方面的“改进”。
美国国际政治学家约瑟夫·奈在《权力的未来》一书中提出了网络权力理论,成为指导美军进行网络空间战略的新战略理论。自2008年开始,美国五角大楼相继抛出了《网络作战战略构想》、《网络空间作战战略》、《网络空间国际战略》、《网络空间司令部战略构想》等战略性指导文书,正式把网络空间纳入与陆、海、空、太空并列的“行动领域”,并基于此提出了“网络威慑”理论。
网络威慑对传统威慑理论产生颠覆性影响
战争威慑理论认为,威慑就像氧气一样,当它的含量充足时,很少能够引人注目;当它的含量稀少时,却非常引人关注。基辛格认为:“军事威慑要想取得成功,必须具备三个要素:一是力量;二是使用力量的决心;三是使潜在的侵略者认识到这两点。”
在网络空间中实施威慑,是一种能够迫使对方放弃攻击行为的网络空间行动能力。通过威慑,使对方认识到如果要发动网络攻击将会导致大规模的报复行动,并因此付出高昂的成本。相比于其他军事威慑而言,网络威慑是在虚拟媒介上展开的行动,但又与现实中的军事行动紧密相连,更具复杂性。
一方面,由于发动网络攻击只需要一台电脑和一根网线,单个人就能发起攻击,是一种低廉而简单的攻击方式。网络作战的主体因此呈现出多元化、散布式的特点,即使能够准确地从信源、信道、信宿上确定攻击行为,也无法确定攻击发起者是国家政府、恐怖组织还是个人行为,更难以准确找到报复对象。一旦弄错报复对象,不仅会有损威慑的逻辑,还会制造一个新的敌人。
另一方面,网络攻击的性质难以确定。美军把网络攻击的动机分为四类:误差(errors)、压制(coercion)、优先(preemption)以及恶意(spite)。即使如此,也还是无法获得“侦测和先发制人”的时间,一旦发现网络中的信息元是“坏”的,攻击已经开始了,从而使威慑无效。更何况,还有一些攻击动机是因为个人对于国家安全系统的好奇而引发的,纯粹是一种“智力的角逐”,并非出于恶意。因此,美军认为,威慑也许可以防止敌对国家首先发动进攻,但是同样也可能促使他们更精心地隐藏自己的作案痕迹,继续攻击。
基于上述网络攻击的复杂性,美军认为,在大国之间建立相互的威慑系统,没有国家能够破坏网络平稳,从逻辑上说是更为稳定的,也可能是更为和平的。但事实是,网络力量一旦与军事力量同时使用,则会使战争变得更加复杂。网络攻击行动有可能单独使用,但军事行动的成功必然依靠网络空间的安全可靠;网络威慑因为其本身的复杂性,对传统战争威慑理论产生了颠覆性的影响。
核威慑是一次性且对称的,人类一旦卷入核战争实施报复,后果不堪设想。但网络威慑则是可以重复的,因为没有一套网络报复行动可以一次性消灭敌对国家、打倒敌对政府或解除敌国武装。只有不断地修正威慑政策,通过几个波次的网络报复行动,才有可能分出高下。在实施这些行动中,美军并不占有优势,因为美军比其他国家的军队更加依赖信息系统。
积极防御是实施网络威慑的首选之策
威慑是困难的,在应对网络空间的不确定性时,将会变得更加困难。美国网络作战战略认为,比较有效的防御能力才是致命的网络攻击能力。要实现有效的威慑,必须实施不断发展变化的防御作战,确保自身的网络空间安全可靠。正如兰德公司的研究报告《网络威慑与网络战》所言:“网络防御给网络威慑姿态增加了可信度。”换言之,一个国家的防御能力越强,敌对国家对其攻击的成功率就越低,其网络威慑政策遭到考验的次数也越少,获得的可信度就越高。著名战略学家赫尔曼·卡恩说过:“具备防爆掩体使核威慑更可信。”基于此,美军不断加强网络防御能力,向潜在对手充分展示承受网络攻击反报复的能力,从而迫使敌对方因为惧怕事态扩大而付出高昂的代价,以致不敢轻易发动网络攻击。
就当前来看,美军网络防御的投入不断加大,重点建设方向有四个方面。
一是国防部负责改进网络维护实践以提高网络安全。通过良好的“网络卫生”堵塞国防部系统的多数漏洞和减少敌对方对系统实施的恶意攻击,促进用户和管理员良好的网络安全实践、安全的网络设计和实施以及智能有效的网络配置管理的应用,确保网络系统的安全性和整体性。
二是阻止和减少内部人士的威胁,防止敏感和秘密信息泄漏,进一步强化目前的信息保障规范。将工作重点集中于通信、人员训练以及新的技术和程序,在职员队伍中建立强大的信息保障文化,强化个人的责任,加强责任追究、内部监视和信息管理能力。
三是以积极的网络防御能力阻止潜在对手对国防部网络和系统的入侵。这种网络防御能力既要以传统方法为基础,还要用新的作战概念补充最佳实践,利用传感器、软件和情报预警等,及时发现并阻止网络侵袭活动,减轻对国防部网络的破坏程度,确保这种威慑始终存在。
四是着手开发新的防御作战概念。建立一个自适应的、动态的国防部网络与系统防御,以确保网络及系统的弹性和智能多样性,进一步提高网络空间行动的自适应性。
确保摧毁才能真正威而慑之
保持强大的网络威慑能力,不能寄希望于开发具有网络威慑能力的防御系统,而是要通过采用公开透明的政策,大力宣扬任何对手都不能承受其攻击的网络脆弱性和己方业已形成的强大攻击能力,使潜在对手从有效的网络攻击能力中寻求推导潜存的威慑,从而致使其被迫放弃攻击行动。美军智库专家认为,在这种战略指导下,才能够真正形成领先的威慑系统,并在对手中形成如下概念在美国遭到网络攻击的情况下,美军是有能力进行有效的二次打击的,从而达到威而慑之的目的。
美军鹰派人士认为,网络领域天生就是由攻击能力所左右的,因为网络舞台从来都是动态的,无论防御措施如何发展,都会有相应的方法去突破,攻击总是胜过防御方面的“改进”。所以,美军不应该仅满足于开发、改进和完善其防御技术,而应该在网络攻击舞台独占鳌头,加剧网络攻击的不对称性,从积极防御走向确保摧毁,让对手毫无还手之力。美军正在大力研发网络攻击武器,旨在对敌对方采取虚拟破坏,削弱其技术和基础设施,大规模地实施报复行动,使其望而生畏而不敢贸然行动。
美军的网络攻击学说把确保摧毁政策捧得极高,认为这种政策是公开的、透明的、相互的和攻击性的,会有足够的新威慑力,不仅能够给国家领导提供更多选择,也能阻止网络流氓行为。但是对其争论却从来没有停止过,因为网络攻击的主体具有不确定性,动机也难以明确,任何一次网络攻击行动都将牵涉到政治、外交、经济等领域。非法入侵潜在对手的电脑,是不符合国际法的,也是包括美国在内的世界各国所不允许的。因此,我们可以说,这种基于确保摧毁的网络威慑理论仍然是美国充当世界警察角色的强权逻辑,并不是广大渴望和平人士所希望的,当引起各国警觉。
(单位:南京政治学院)
相关文章
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
