6

网络战能否被遏制?

坎布里奇——对“网络珍珠港”的担忧最早出现在20世纪90年代,过去20年来,决策者一直担心黑客会炸毁油管、污染水源、开启泄洪闸和袭击空中交通控制系统制造撞机事件。2012年,时任美国国防部长帕内塔警告说黑客有能力“关闭美国大部分地区的电网”。

这样的灾难性情景暂时尚未发生,但其可能性显然不能排除。在相对温和的水平上,黑客去年毁坏了一座德国钢厂的高炉。因此安全问题再简单不过:我们能否遏制这样的破坏行动?

Chicago Pollution

Climate Change in the Trumpocene Age

Bo Lidegaard argues that the US president-elect’s ability to derail global progress toward a green economy is more limited than many believe.

有人说遏制在网络世界并非有效策略,因为难以确定袭击的来源和其中所涉及的大量国家及非国家参与者。我们往往无法确定能用谁的资产冒险以及冒险的时间长度。

跟踪调查的问题其实非常严重。如果没有邮件回复地址我们该怎样报复?核追踪技术远非完美,但只有九个国家拥有核武器;其核材料的同位素标识都明确地为外界掌握;而非国家参与者的进入壁垒很高。

在任何国家或非国家主体均可创造(或在所谓黑网站上购买)几行代码作为武器的网络世界这一切都不再适用。一名有经验的攻击者可以将起始点隐藏在若干远程服务器的虚假标志之后。

虽然鉴证人员可以处理众多服务器之间的“跳转”,但这往往是需要时间的。比方说,外界普遍认为2014年一次从摩根大通窃取7,600万客户地址的袭击是俄罗斯的杰作。但到了2015年,美国司法部认定由生活在莫斯科和特拉维夫的两名以色列人和一名美国公民领导的复杂的犯罪团伙才是真正的肇事者。

但追踪可以达到一定的程度。虽然在有可能遭遇虚假标识的同时很难获取法庭承认的及时高质量鉴证,但现有的追踪水平足以遏制犯罪行为。

比方说在2014年针对索尼影业的袭击事件中,美国最初试图避免公开用何种方法确定朝鲜为袭击的肇事者。外界因此普遍怀疑美国所得出的结果。几周内,一份媒体报道透露美国可以侵入朝鲜网络。外界的质疑声逐渐隐退,但却付出了公开敏感情报来源的代价。

及时、高质量的来源追踪往往既困难又昂贵,但却不是不可能的。不仅政府在提高这方面的能力,很多私营企业也介入其中,而它们的介入降低了政府被迫公开敏感来源的代价。很多情况都只是程度问题,随着技术的发展提高跟踪取证能力,威慑的强度也可能会增加。

此外,分析人士在评估网络威慑时不应仅限于传统的惩戒和防卫手法。还需要关注通过经济关联和既定标准来进行震慑。

经济关联可以改变中国等大国的成本收益思考,因为袭击美国电网可能导致中国经济受损的后果。经济关联或许对朝鲜这样的国家不起作用,因为它与全球经济的联系非常微弱。目前还不清楚经济关联对非国家主体能产生多大影响。有些可能像宿主被杀的寄生虫那样迅速覆灭,而有些可能根本不在乎这样的后果。

具体到标准而言,主要国家一致认为网络战争应受武装冲突规则的管辖,即要求区分军事和民用目标,并在袭击后果方面遵循对应原则。去年7月,联合国政府专家小组建议将民用��标排除在网络袭击之外,这一规定刚刚在上个月举行的20国集团峰会上得到通过。

有人提出网络武器尚未在迄今为止的战争中得到运用的原因之一恰恰是因为无法确定对平民目标的损害程度和难以预料的后果。上述规范或许遏制了网络武器在美国军事行动中对伊拉克和黎巴嫩防卫力量的应用。而在俄罗斯对格鲁吉亚和乌克兰发动的“混合型”战争中,网络手段的应用也是相对有限的。

网络威慑变量之间关系不断变化且受到技术和学习能力的影响,大大超过此前核武器的创新速度。比方说,改善追踪取证技术可以提高惩罚机制的作用;而改善加密防御技术可以强化防卫威慑力量。因此目前进攻相对于防御的优势很可能会随时间的流逝而逐渐发生变化。

网络学习能力也同样重要。随着国家和组织更深入地理解互联网对其经济福祉的重要性,网络战运用的成本收益衡量可能会发生变化,就如同随着时间推移学习改变了对核战争代价的理解一样。

Fake news or real views Learn More

与核时代不同,在涉及网络时代的威慑问题上,并不存在一劳永逸的做法。抑或我们只是屈从于过去过于简单的景象?毕竟,在核惩罚因太过严厉而缺乏可信度的情况下,美国采取了常规的灵活策略,在遏制苏联入侵西欧的行动中加入了防卫的元素。并且尽管美国从未同意“不首先使用核武器”的正式规范,最终这一禁忌仍然持续扩散,至少涉及主要国家。网络时代的威慑或许不是它曾经的样子,但也许固定的模式就从未有过。

翻译:Xu Binbin