网络安全与国际合作
约瑟夫·奈
《
青年参考
》(
2013年09月25日
02
版)
直到最近,对网络安全有兴趣的大多是电脑鬼才和一些从事秘密工作的人。互联网的创造者——他们属于一个封闭小圈子的一部分——认为安全不是开放系统的主要考量,并不觉得有什么问题。但是,使用互联网的人如今有30亿左右,这一开放性变成了严重的弱点。事实上,这个弱点正威胁互联网为世界打开的大量经济机会。
“网络攻击”可以以各种形式出现,包括简单的侵入、破坏网站、拒绝服务攻击、间谍活动和毁灭数据。“网络战”一词的意思,也同样是多变的——尽管最好的定义是:扩大或等同于重大肢体暴力的任何网络空间上的敌意行动——反映了从武装冲突到齐心协力解决问题(比如“消除贫穷”)在内的一系列对“战争”的定义。
网络战和网络间谍大多与国家有关,网络犯罪和网络恐怖主义则往往与非国家行动者有关。目前,最大的损害来自网络间谍和犯罪。但是,在未来10年,网络战和网络恐怖主义的威胁,有可能远大于今天。此外,随着联盟和战术的改变,这些分类也可能日渐重叠。恐怖主义者可能从犯罪分子那里购买恶意软件,而政府可能发现在背后隐身指使更加方便。
有人认为,阻吓在网络空间并不管用,因为其来源难以确定。但这种说法过于简单:国家间的阻吓也受到来源不能充分确定的影响,但阻吓还是可以发挥作用。即便攻击的源头可以用“伪旗”(false flag)来成功掩盖,政府仍可能发现,因为处于相对依赖的关系,发动重大攻击会产生适得其反的效果。比如,中国可能因为严重危害美国经济的攻击,而让自己蒙受损失,反之亦然。
不为人知的攻击者也可能受到网络安全措施的阻吓。如果防火墙够强或可以迅速恢复,或有可能进行自动反应(“电子防护墙”),发动攻击就会变得不那么具有吸引力。
尽管准确地确定网络攻击的最终来源有时十分困难,但我们并不需要无懈可击的证据。“伪旗”不是没有缺点的,关于攻击来源的传闻一般也被认为是可信的(尽管不是法律上认可的证据),对攻击者软实力名誉的伤害,也可能有阻吓作用。
最后,具备众所周知的攻击能力和以牙还牙的政策,也有助于加强阻吓。当然,非国家行动者更难阻吓,因此改善防线——比如先发制人和情报——在这类情况中就变得十分重要。但是,在国家之间,即便是核阻吓也比乍看上去更复杂,在网络空间的阻吓无疑更是如此。
出于其全球性,互联网需要一定程度的国际合作才能运行。有人呼吁制定互联网版的正式武器控制条约。但文化差异和查证的困难,将使这类条约难以谈判和实行。与此同时,制定限制冲突的国际规则十分重要。如今,最有希望看到国际合作的领域,是第三方如网络犯罪和恐怖主义给国家带来的问题。
俄罗斯和中国尝试寻求制定条约,建立国际对互联网和“信息安全”的监督。该条约将禁止欺诈和嵌入可以在发生战争时启动的恶意代码和电路系统。然而,美国认为,限制攻击能力的武器控制措施,会削弱对攻击的防御,也难以查证和实施。
同样的,从政治价值方面来看,美国拒绝了可能让独裁政府审查互联网变成合法化的协定。此外,文化差异也对任何监管在线内容的广泛协定造成障碍。
尽管如此,在本国司法权内确认网络犯罪等非法行为仍是可能的。阻止所有侵入或许不可行,但可以从网络犯罪和非国家行动方参与的网络恐怖主义开始做起。在这方面,同意在取证和控制方面达成协议来限制伤害,是符合大国利益的。
跨国网络空间给国家安全的意义带来了新的问题。一些最重要的应对措施必须是国家层面、单方面的,专注于安全与恢复力等。但是,大国政府很可能很快就会发现,由非国家网络行动者造成的完全威胁,将迫使各国政府进行更紧密的合作。
(作者是哈佛大学肯尼迪政府学院教授)
摘自《联合早报》网
直到最近,对网络安全有兴趣的大多是电脑鬼才和一些从事秘密工作的人。互联网的创造者——他们属于一个封闭小圈子的一部分——认为安全不是开放系统的主要考量,并不觉得有什么问题。但是,使用互联网的人如今有30亿左右,这一开放性变成了严重的弱点。事实上,这个弱点正威胁互联网为世界打开的大量经济机会。
“网络攻击”可以以各种形式出现,包括简单的侵入、破坏网站、拒绝服务攻击、间谍活动和毁灭数据。“网络战”一词的意思,也同样是多变的——尽管最好的定义是:扩大或等同于重大肢体暴力的任何网络空间上的敌意行动——反映了从武装冲突到齐心协力解决问题(比如“消除贫穷”)在内的一系列对“战争”的定义。
网络战和网络间谍大多与国家有关,网络犯罪和网络恐怖主义则往往与非国家行动者有关。目前,最大的损害来自网络间谍和犯罪。但是,在未来10年,网络战和网络恐怖主义的威胁,有可能远大于今天。此外,随着联盟和战术的改变,这些分类也可能日渐重叠。恐怖主义者可能从犯罪分子那里购买恶意软件,而政府可能发现在背后隐身指使更加方便。
有人认为,阻吓在网络空间并不管用,因为其来源难以确定。但这种说法过于简单:国家间的阻吓也受到来源不能充分确定的影响,但阻吓还是可以发挥作用。即便攻击的源头可以用“伪旗”(false flag)来成功掩盖,政府仍可能发现,因为处于相对依赖的关系,发动重大攻击会产生适得其反的效果。比如,中国可能因为严重危害美国经济的攻击,而让自己蒙受损失,反之亦然。
不为人知的攻击者也可能受到网络安全措施的阻吓。如果防火墙够强或可以迅速恢复,或有可能进行自动反应(“电子防护墙”),发动攻击就会变得不那么具有吸引力。
尽管准确地确定网络攻击的最终来源有时十分困难,但我们并不需要无懈可击的证据。“伪旗”不是没有缺点的,关于攻击来源的传闻一般也被认为是可信的(尽管不是法律上认可的证据),对攻击者软实力名誉的伤害,也可能有阻吓作用。
最后,具备众所周知的攻击能力和以牙还牙的政策,也有助于加强阻吓。当然,非国家行动者更难阻吓,因此改善防线——比如先发制人和情报——在这类情况中就变得十分重要。但是,在国家之间,即便是核阻吓也比乍看上去更复杂,在网络空间的阻吓无疑更是如此。
出于其全球性,互联网需要一定程度的国际合作才能运行。有人呼吁制定互联网版的正式武器控制条约。但文化差异和查证的困难,将使这类条约难以谈判和实行。与此同时,制定限制冲突的国际规则十分重要。如今,最有希望看到国际合作的领域,是第三方如网络犯罪和恐怖主义给国家带来的问题。
俄罗斯和中国尝试寻求制定条约,建立国际对互联网和“信息安全”的监督。该条约将禁止欺诈和嵌入可以在发生战争时启动的恶意代码和电路系统。然而,美国认为,限制攻击能力的武器控制措施,会削弱对攻击的防御,也难以查证和实施。
同样的,从政治价值方面来看,美国拒绝了可能让独裁政府审查互联网变成合法化的协定。此外,文化差异也对任何监管在线内容的广泛协定造成障碍。
尽管如此,在本国司法权内确认网络犯罪等非法行为仍是可能的。阻止所有侵入或许不可行,但可以从网络犯罪和非国家行动方参与的网络恐怖主义开始做起。在这方面,同意在取证和控制方面达成协议来限制伤害,是符合大国利益的。
跨国网络空间给国家安全的意义带来了新的问题。一些最重要的应对措施必须是国家层面、单方面的,专注于安全与恢复力等。但是,大国政府很可能很快就会发现,由非国家网络行动者造成的完全威胁,将迫使各国政府进行更紧密的合作。
(作者是哈佛大学肯尼迪政府学院教授)
摘自《联合早报》网
上一版
缩小
全文复制
上一篇
