网络安全与国家安全(2)

发布时间:2013-12-11 10:02 作者:佚名来源:搜狐军事点击:加载中...次

按照狭义定义，互联网只是大批计算机连接起来组成的网络，但是“网络空间”作为一种概念的重要性正在与日俱增。现在认识到的威胁已经如此，以致美国新成立的网络司令部宣布网络空间已经成为战争的一个新领域，美国联邦调查局更是将其三个优先重点确定为防止恐怖行动、间谍行动和网络攻击行动。

网络战争不像传统的战争，但是它也具备空中轰炸、潜艇战争、特种作战甚至暗杀行动等历史上战争任务的一些特点。特别是，它能够从远距离或者利用突袭要素对敌国造成痛苦的非对称损害。

第二次世界大战后的美国战略轰炸侦察(USSBS)可给网络战计划人员提供一些经验教训。美国战略轰炸侦察得出结论，空中力量在战争期间不会永久毁灭任何敌国不可缺少的工业，所以总是需要“持续的重复攻击”。虽然如此，研究报告得出了无可置疑的最后结论：

……盟国空中力量在西欧的战争中是决定性的……在空中，胜利是完全的。在海上，其贡献……结束敌国的最大海军威胁——潜艇;在地面，它使形势不可抵抗地转向有利于盟国的地面部队。

网络攻击不可能具有战略轰炸机攻击的毁坏性，至少在可以预见的未来是这样。但是最后，军事行动的结果总是要以效果论胜败。如果弹道导弹和计算机蠕虫都能毁灭或损坏目标，那么自然会首选蠕虫。

2009年5月，美国总统奥巴马发布一项惹人注目的公告：“网络入侵者已经探明我国的电网……在其他国家，网络攻击已使全部城市陷入黑暗。”那些喜好刨根问底的新闻记者们随后得出结论：这些攻击发生在巴西，在2005年和2007年都已影响到数以百万计的市民，但是攻击来源仍不确知。国家安全计划人员应该考虑到，电力没有替代品，所有其他基础设施，包括计算机网络，都得依赖它。

2010年，Stuxnet计算机蠕虫可能已经完成联合国安全委员会决议执行五年都做不到的事情：阻止伊朗追求核弹。如果这是真的，半个兆字节的计算机代码静静地被以色列空军的空中攻击所代替。而且，Stuxnet病毒可能比常规军事攻击更有效，可能已经避开大规模国际危机的附带损害。在某种程度上，互联网对这种惊人攻击的脆弱性将给民族国家带来巨大诱惑，在其离开之前充分利用计算机黑客行为认识到的高投资回报率。

如果网络攻击在未来战争中占据主导地位，而且战斗大大胜过拥有信息技术基础设施，则国际冲突可能延续的时间会更短，可能牺牲的生命也会更少。只有网络胜利能够促进战后外交和解与经济恢复。这种战争会取悦世界历史上最著名的军事战略家孙子，他认为，最好的领导能够不战而屈人之兵。

然而，像Stuxnet病毒这种例证也许不会频繁发生。现代重要基础设施提供了复杂多样的分布式目标。它们并非由一种系统、技术或程序组成，而是由许多系统、技术或程序组成，设计能够幸免于人性弱点甚至自然灾害。现场工程师可以看出攻击何时开始，并且能在攻击变成严重威胁之前使其变得无效。简而言之，计算机的脆弱性不应同整个基础设施的脆弱性混为一谈。

网络攻击可能只有在敌国已经投入大量时间和努力对国家电网、金融系统、空中交通管制塔台等重要基础设施目标开始创造性和适时攻击时才达到国家安全威胁级别。

防空是系统在国家安全和国际关系中发挥战略作用的例证。它也可能代表相对传统军事攻击的独特网络弱点。例如，2007年有报告说在以色列空军破坏所谓的叙利亚核反应堆之前曾经发起过网络攻击。

军事领导，按其专业，应该想到接受拒绝服务(DoS)攻击网络基础设施。早在1999年科索沃战争期间，就有不确知黑客试图通过互联网破坏北约的军事行动，并且声称取得了较小胜利。在未来冲突中，拒绝服务攻击可能包括公共网络“洪泛”技术、物理破坏计算机硬件、使用电磁干扰和更多。

恐怖分子没有军队满意的绝对民族国家支持。结果，他们可能仍然坚信互联网形成更多危险而非机会。

法庭检查缴获的硬盘证明恐怖分子已经研究过计算机黑客行为，而且西方经济是一个逻辑目标。例如，中东的紧张局势现在总是伴有网络攻击。在2006年的以色列与加沙战争期间，亲巴勒斯坦黑客成功地拒绝了向大约700个以色列互联网域名提供服务。

但是，网络恐怖分子形成的长期经济威胁可能不合逻辑。在全球化和互相连接的世界里，乐意合作的民族国家可能只会损害本国，恐怖组织可能渴求更大打击，而媒体关注比网络攻击更能造成打击。前美国国家情报局局长(DNI)迈克•麦康奈尔辩论说，一个可能的例外是对金融系统本身公众信心的网络攻击，特别是在货币安全和供应方面。

综上所述，网络攻击似乎能够产生战略结果，因此，国家安全领导者们必须认真对待。在国家和组织层面，良好的开端是有条不紊地进行风险管理，包括认真的目标威胁鉴定与细致的资源分配。目标不是尽善尽美，而是应用预期的勤奋和常识。

有关问题包括：

• 我国的重要基础设施有哪些?

• 它们依靠信息技术吗?

• 它们连通互联网吗?

• 损失会构成国家安全威胁吗?

• 能够保护它们吗?或者，如果不能，就使其离线吗?

客观性是关键。网络攻击受到巨大的媒体欺骗，部分是因为它们涉及使用不可思议的可能在没有计算机科学或信息技术正式教育的情况下难以理解的工具与战术。

随着越来越依赖信息技术和互联网，政府应该对网络安全、事件反应、技术训练和国际协作进行成比例投资。

然而，因为网络安全已从一个技术学科发展成一种战略概念，还因为网络攻击可能影响战略层面的国家安全，世界领导者们必须看到战术领域以外。寻求战略网络安全涉及如何配置所有的民族国家资源。

(责任编辑：)