世界才刚开始看到网络战争的影子。“网络911”的可能性,也许大于经常被提及的“网络珍珠港”。各国现在应该坐下来,讨论如何限制网络战争对世界和平的威胁。
两年前,一条有缺陷的电脑代码感染了伊朗核计划,并摧毁了许多用于铀浓缩的离心机。一些观察家称,这种明显的蓄意破坏,预示着一种新的战争形式。美国国防部长帕内塔警告,美国人可能会受到“网络珍珠港”袭击。但我们对网络冲突究竟有多少认识?
网络战争削弱了大国的力量优势
电脑及相关电子活动的网络领域,是一个人造的复杂环境,里面的人类对手智能很高,且有针对性。山脉和海洋很难移动,但网络空间却可以借助开关关上和打开。电子的全球移动,远比大型船舰的远距离移动更为廉价和快速。
多功能航母特遣部队和潜艇舰队的研发成本是许多国家无法承担的,这就确保了美国的海上优势。但进入网络领域的壁垒很低,即使是小国家和非国家参与者,也能以低廉的成本发挥重大作用。
在我的著作《权力的未来》(The Future of Power)中,我提出政府权力的分散是本世纪一个最重大的政治转折。网络空间就是一个绝佳例子。美国、俄罗斯、英国、法国和中国等大国较之其他国家和非国家参与者,对海洋、天空或太空有更大的控制能力,但要说在网络空间占据霸权地位却没有多大意义。其实,大国依赖复杂的网络系统支持军事和经济活动,因此出现了可以被小国和非国家参与者利用的全新弱点。
40年前,美国国防部创造了互联网。今天,按照多数人的看法,美国仍然在网络的军事和社会用途上居领先地位。但对联网电脑和通讯的更大依赖,让美国比许多其他国家更容易受到攻击,而且,网络空间已成为不安全的主要来源,因为在目前的技术发展阶段,攻击显然比防守更容易。
“网络攻击”一词涵盖多种行为,包括简单的刺探、修改网站主页、让网络无法提供正常服务、谍报活动及破坏行动。同样,“网络战争”一词,被宽松地用来形容许多行为,反映了从武装冲突到敌对较量等各式各样的战争的字典涵义。
另一方面,一些专家对网络战争有狭义定义:即国与国之间的“不流血战争”,局限在网络空间的电子冲突。但这忽视了网络空间实质和虚拟层面间重要的相互联系。正如感染伊朗核计划的病毒所显示,软件攻击可以造成非常真实的后果。
网络战争更为有用的定义,是网络空间中发生的敌对行动。在真实世界里,政府几乎垄断了大规模武力的使用;由于防守者熟悉地形,攻击行动可能因为消耗或疲劳而结束;资源和流动性都非常昂贵。
相比之下,网络世界的参与者多种多样(有时还可以匿名参与),实际距离变得无关紧要,而且某些形式的攻击成本很低。因为互联网的设计是为了方便使用而不是安全,攻击者目前比防守者更具优势。技术上的进步,包括“再造”一些系统来提高安全性的努力,最终可能会改变这种状况,但至少到目前为止情况依然如此。规模较大的一方解除对方武装或消灭敌人、占据领土、有效使用反击策略的能力,都受到限制。
战争、谍报、恐怖主义的网络化
现阶段的网络战争还只是刚刚开始,但却是潜在威胁中最引人注目的。原则上,拥有复杂技术和人力资源的大国,可以通过对军事和民用目标发起网络攻击造成大规模干扰和实际破坏。对网络战争的应对之策包括:通过阻断服务实施某种形式的国际威慑,及在威慑失效的情况下快速恢复网络和基础设施的设计。在某个阶段,或许还可以通过一些基本规则和军备控制来加强上述措施,但世界还处在这一进程的初级阶段。
如果把所谓的“黑客行动主义”(hacktivism)视为多半属于破坏性的滋扰,那么还有4类对国家安全构成威胁的网络威胁:网络战争和经济谍报活动大多与国家相关,而网络犯罪和网络恐怖主义则大多涉及非国家参与者。美国目前的最大的损失,来自谍报和犯罪活动,但在未来10年左右,战争和恐怖主义可能造成比今天更大的威胁。
此外,随着联盟和策略的演变,威胁种类可能出现越来越多的重叠。在美国前国家情报总监、海军上将迈克·麦康奈尔看来,“恐怖组织迟早会掌握复杂的网络技术。这就像核扩散,只是它容易得多。”
世界才刚开始看到网络战争的影子——在2008年格鲁吉亚常规战争中出现的断绝网络服务攻击,或对伊朗离心机的破坏。国家拥有最强的力量,但非国家参与者更有可能发起灾难性的攻击。“网络911”的可能性,也许大于经常被提及的“网络珍珠港”。各国现在应该坐下来,讨论如何限制网络战争对世界和平的威胁。
摘编自辛迪加项目网站,作者系美国哈佛大学教授、前助理国防部长