美專家:美目前對網絡戰可識別結束條件認知不足
空軍人員監視服務器了解伊拉克阿里(Ali)空軍基地非授權的活動。
一種新的常態正在網絡空間形成。這意味著什么,對國防部的網絡正常的影響是什么?某些人將網絡新常態描述為混合的、多模式的因特網沖突,這種沖突將國家級沖突的殺傷力與無組織的網絡形態相結合。其他人認為網絡新常態是國外和全球性對政府、軍隊和商業進行的有意的網絡滲透。在2009年1月《外交事務》發表的一篇文章中,國防部長蓋茨將這種新常態描述為尋求國防能力的平衡。有幾個事例可能更好地闡述網絡新常態的概念。
在2008年8月俄羅斯格魯吉亞沖突中,網絡攻擊者利用工具從主站設于德克薩斯一家公司的網站向格魯吉亞的一個政府網絡發動了攻擊,巧合的是這個網站被移到美國佐治亞州亞特蘭大的主機上。實質上,在這些網絡攻擊中,美國經歷了附帶損害。混雜著基于邊界沖突的無邊界網絡戰行動并非是一種偏差,它是網絡新常態。
在2008年12月孟買襲擊事件中,攻擊小組利用有線電視、黑莓手機、Google Earth圖像和全球定位系統信息組成了一體化的低成本的指揮與控制能力,獲得了一種信息優勢。如同拉爾夫彼得指出的,孟買事件顯示非國家性事件參與者“并不害怕網絡中心站因為他們已經掌握了它。”孟買不是一個局外事件,它是網絡新常態。
最后,網絡新常態跡象雖然模糊但又顯著,2008年黑客攻擊了奧巴馬和麥凱恩的競選網站,入侵了奧巴馬個人的Twitter賬號,黑了共和黨副總統競選人佩林的電子郵件,偽造了因特網奠基人之一的溫特賽福的網上賬戶。這讓我們迷惑不解:如果黑客對損害國家領導人或玷污因特網精英都毫無悔改之意,那下一步會怎樣?因此,我們發現了網絡新常態的實質:網絡空間下一步會發生什么?我們準備好了嗎?
現代美國經歷
新常態對美國戰略構想具有插曲性的政策建設作用。每當國家不僅面臨嚴重的威脅,而且面臨超越性的重新定位之時,國家領導人一直依賴新常態的號角呼喚及時照亮這些歷史進程。新常態總是在國家危機時刻被喚起,在美國的經歷中代表了美國安全性質的根本轉變。例如,1937年冬,羅斯福總統的新政政策遭遇了預料之外的負面轉折——“大蕭條中的衰退”——就業下降到大蕭條時期的水平。為此,紐約市長費雷多拉瓜蒂亞沮喪地觀察說“我們不應該將局勢看做是緊急狀態,我們接受它是不可避免的,我們現在處于新常態。”羅斯福的新常態成為聯邦政府保證的經濟安全現實,它是整個國家安全的新基礎。1953年,艾森豪威爾總統認為蘇聯核武器的核現實是難以防守的新威脅。為了反映這一思維,一位白宮助理寫了一份秘密備忘錄,強調核時代危險是“新的實際上永遠的常態。”艾森豪威爾總統認為對核武裝的蘇聯大國,遏制是不夠的,因此,他的新常態變成了“新面貌”防務政策,強調通過使用空中核力量實施大規模報復確保相互摧毀。2001年10月25日,為了回應9、11恐怖襲擊后全國的嚴重不安全感,副總統切尼痛心地說:“我們現在被迫采取的許多措施將用存于美國人民的生活中。它們表明對真實世界的了解,以及我們為了幾十年必須防衛的危險。我認為這是一種常態。”布什-切尼的新常態變為“新戰爭,” 實例證明了永久的國家緊急狀態下,向預防性或先發制人的自我防御的根本轉變。新常態定義了經典的二分法:主張回歸正常狀態的舒適和慣例的要求面臨認識到先決條件已不復存在的困境。例如,美國外交界許多人認為蘇聯解體是美國外交政策回歸常態的機遇,它使美國能分享和平紅利。有效肢解蘇聯的協議剛剛簽署,恐怖主義和全球分裂就已經方興未艾。
關于美國后冷戰時期回歸到新中立主義常態的見解完全是褪色的理想,事實上,戈爾巴喬夫和喬治W布什的“世界新秩序”先決的正常條件早已消失。新常態還被看成是對納西姆•尼古拉斯•塔勒布描寫的“黑天鵝”事件——那些被認為是極不可能發生的事件經常超出人們正常預期——的一種反應。原先被接受的不可能的事——甚至是十分可笑的——突然成為現實,讓整個國家被迫接受情況下來理解。在這種情況下,新常態成為無準備的自我審問,迫使民眾非自愿地解釋和理解正常生活方式出現的災難性的崩潰。新常態因此成為未知現實和更不改變了的未來之間脆弱的橋梁。
美國聯合軍事條令吸收新常態作為一個中心概念。從這個角度看,新常態時是因為對手不能反對美國戰略目標而達到的條件。實現終極作戰狀態后,新常態成為沖突向新一級穩定過度的戰略目標,而沖突摧毀了正常的生活。要實現這一新常態,美國軍隊在政府各機構和多國伙伴的支持先,從大型作戰行動向穩定、安全、過度和重建轉變。此外,靈活的一攬子部隊計劃能在新常態開始成形時抗擊任何武裝叛亂的抵抗。
盡管主要是從政策發展點來理解,理解新常態還具有社會科學基礎。托馬斯坤斷定當目前的正常條件不能解釋或解決一種不規則時,危機就接踵而來,導致發生根本的思維轉換,在新的常態中結束。坤的規范轉換理論認為,專業的系統“改變其很久以來所熟悉的實體理念,改變了處理世界問題的理論網絡。”
#p#網絡新常態
在2005年的聽證會上,斯諾維參議員暗示有一天會一覺醒來發現又是一個新常態,就如同2001年9月12日一樣。這些話象征性的與國家日益增長的害怕重大網絡災難的情緒向一致——因此,“網絡珍珠港”或“E—9/11”事件這樣的預言急劇上升。溫特賽夫將惡意軟件的大肆擴散與“可能危害因特網未來的流行病”相連。在文章最后,賽夫慎重地思考說,“似乎每臺機器都必須保護自己。因特網就是這樣設計的。人人都顧自己。”
國家安全系統有人質疑美國目前的網絡戰略是否能應對現代網絡威脅的挑戰。例如,2008年12月的戰略與國際研究中心關于網絡安全的報告認為保護網絡空間是“的戰斗我們將輸掉。”在國會作證時,起草這一報告的專家小組成員之一的吉米劉易斯稱,“美國組織混亂,缺少連貫的國家網絡安全戰略。”同樣,2008年國防科學委員會報告認為“在更好地保護信息基礎設施安全方面沒有真正的重大進展。”前國家情報總監認為美國“沒有做好應付目前的網絡安全威脅的準備。”總統負責關鍵基礎設施保護的前特別助理警告說:“我們準備好應對一場大規模的網絡癱瘓或攻擊了嗎?我認為答案肯定是沒有。”
更加震驚的網絡威脅事件每天層出不窮,似乎我們正在見證網絡安全能力的大蕭條。網絡攻擊已經造成政府范圍的計算機感染和信息丟失。國務院承認丟失了萬億字節的信息。
同樣,國防部也丟失了相當于國會圖書館印刷書籍2倍的信息。黑客普遍滲透到美國工業和安全局以致該局與因特網完全斷連。白宮本身也不得不應對不明的網絡入侵,惡意軟件甚至感染了國際空間站的電腦。
商品化。在舊常態下,個人開發了惡意軟件。在網絡新常態下,任何人都能在“免費的網絡窗口”獲得惡意軟件。因特網對犯罪組織而言是盈利機器,它們完善了惡意軟件服務。歐洲安全與合作組織估計地下網絡每年收入100億美元。在俄羅斯-格魯吉亞沖突反應了這一趨勢,黑客們將可下載的惡意軟件帖在公共網站上,并指示如何加入對格魯吉亞的網絡攻擊。
一名因特網記者調查后指出:“我所需要做的是將某個網頁拷貝到我的硬盤中…..我的瀏覽器現在想最重要的格魯吉亞網站發送上千個請求,幫助實現網站超載…..不到一個小時,我就成為一個英特網戰士。”
識別。在舊常態下,戰斗一旦打響,識別對手就很容易。在網絡新常態下,識別卻是例外。《未來是濕的》一書作者克萊斯科爾斯基將“組織極端容易形成”歸于英特網的主要特征。愛沙尼亞和格魯吉亞網絡事件是國家對ad hoc 網絡組合現象的典型事例。盡管某些人起先將這些時間列為網絡戰,但國際社會現在多數將這些事件列為通過代理的前蘇聯共產黨員的網絡民兵-民眾實施的網絡犯罪。根據愛沙尼亞官員的說法,充其量這只能是恐怖主義。
不信任。在舊常態下,我們信任但會核實。在網絡新常態下,沒有信任,核實也是高度可疑的。惡意軟件有欺騙功能,會讓反病毒軟件和防火墻系統失效。更糟的是,荷蘭和瑞士研究人員組成的小組破開了幾乎所有英特網網頁瀏覽器使用的MD5加密算法。隨著MD5加密算法的破解,網頁瀏覽器有可能錯誤記憶數字簽名或軟件認證,使原先可信的英特網交易無效卻不露違法痕跡。
對稱性。在舊常態下,網絡被看成是非對稱能力。在網絡新常態下,網絡攻擊不再是非對稱的;它們是可以預期的。如Verisign公司的分析家詹尼斯指出的;“我們見證了….真實的網絡戰的誕生。”
今天的網絡無所不在,是多對多:弱小攻擊弱小,強大攻擊弱小,弱小攻擊強大。非對稱戰爭一般被認為是較弱一方應用非常規方法攻擊強大一方的弱點。因此,如果非對稱規則仍應用于網絡,這就值得疑問。俄羅斯鼓動的黑客已經連續攻擊愛沙尼亞、立陶宛、格魯吉亞。
也有網絡強勢的一方攻擊弱勢的一方。伊朗什葉派和阿拉伯遜尼派黑客相互實施“可蘭經報復”的網絡攻擊。印度和巴基斯坦的愛國者黑客發起持續的網絡沖突。黎巴嫩政府試圖阻止真主黨利用其光纖網絡實施行動時,真主黨宣稱這無異于戰爭,并占領西貝魯特作為回應。現在網絡戰就是現代常規戰術的定義。
威懾。在舊常態下,“拒止性威懾”明確了美國網絡政策的核心。網絡新常態認為威懾未能實質性改變意志堅定的網絡黑客的動機性算法。如吉米高瑟在“數字立體空間”一書中指出的,網絡防御無法跟上網絡對手的進攻性行動。十年前,理查德哈內特就稱冷戰時期發展起來的威懾模式不能為網絡威懾的戰略思維提供有益指導。備受推崇的網絡沖突研究協會指出到目前為止還沒有有力證據能反駁哈內特的觀點。這種狀況將一直持續直到網絡攻擊危害超過受益。
#p#新的平衡
面對當今復雜防御環境的新常態,國防部長蓋茨提出了一條富有遠見的道路。2009年1月,他將“平衡”作為新的國防戰略的主要原則。實際上,國防部長的設想可以看成是要求在國防部建立新的能力平衡,它為解決網絡新常態建立了實際的框架。網絡新平衡與聯合條令相一致,可以被解釋為要求在國防部網絡環境內獲取新的穩定水平以便更好地支持美國的戰略目標。蓋茨部長呼吁的新平衡讓人們重新回想起羅斯福、艾森豪威爾和布什政府的新常態經歷。例如,在羅斯福的首次就職演說中,他呼吁坦誠討論國家經濟弊病。國防部長蓋茨的新平衡同樣要求坦率地評估美國目前的防御態勢。在這一思維下,網絡新常態保證了對國防部網絡能力所需的新常態進行坦率的實際的評估。網絡新常態一個根本的前提是美國的文化、行為和能力需要新平衡才能更好的在網絡空間實施作戰和防御。明智而審慎的新平衡政策將解決國防部范圍諸多領域的優先事項,如進攻與防御的平衡、軍事網絡的個人使用與官方使用的平衡,遵守規則與網絡使用責任追究的平衡,允許與禁止從全球信息柵格自由進入英特網。如庫恩所警告的,這些變化在目前的模式下要接受它們可能是困難的。蓋茨部長要求重新關注美國威懾政策不禁使人想起艾森豪威爾總統的“新面貌”中的戰略威懾重點。 開明的網絡戰略應當尋求安全與開放之間的合理平衡。保羅巴倫早在1960年代在蘭德公司工作時,就提出利用數字包交換概念建立可生存的美國核指揮與控制系統。在美國政府的默認下巴倫還公開出版了他的著作,其前提是“只有另一方知曉時威懾才起作用。”哈內特同樣提出威懾要視挑戰者而定,威懾者知己知彼。 具有洞察力的網絡新平衡協議將公開互通某些能力和意圖以增強網絡威懾力。可信的威懾還將要求識別與認證之間的平衡、數據固化與網絡彈性之間的平衡、網絡預警與響應之間的平衡。
考慮到布什政府的新戰爭,蓋茨部長的新平衡試圖尋求混合沖突的解決方案。網絡新常態反應了拉爾夫彼得的“反軍事變革”說法。實際上,不斷演變的“反網絡變革”確定了網絡新常態。靈巧的新平衡網絡政策應鼓勵誠實地評估實施網絡沖突的軍事手段,決定網絡新常態條件的適切度。如同愛沙尼亞、立陶宛和格魯吉亞網絡攻擊事件所見證的,非影像對手在網絡的灰色地域具有很強的能力。肆無忌憚的攻擊者將目標鎖定在固定的基礎設施上。這些混合戰的網絡民兵-民眾清楚地表明他們將不會在網絡空間以它們的方式與美軍作戰。事實上,網絡空間的軍隊-軍隊作戰可能成為例外,而不是規范,傳統意義上的“合法的戰斗者”很少。聰明的戰略應當尋求完善對“軍事事務”如何適應網絡世界的理解,在這個世界,占主導地位的供應和非戰斗民眾建立并控制沖突的核心戰場。反網絡變革需要開發另外的戰術對付全球性國家的、國家贊助的和非國家行動者發動的混合戰。
除了以上,聰明的網絡新常態將謹慎地避免“10英尺高的伊萬”綜合癥,一些分析家認為它象征性代表了被夸大的蘇聯的冷戰能力。一個深思熟慮的途徑就是在網絡安全和網絡開放上尋求謹慎的平衡,讓公眾加入。Gilmore 委員會抓住了這一緊張態勢的實質,建議任何新的常態應包括“高度的安全但不要過分地導致毀壞經濟基礎或國家民眾的自由。”
最后,理性的新平衡政策應當合理地解決網絡戰問題。就生命和物理損害而言,網絡武器可能具有低成本優勢。事實上,正在形成的一些思想認為網絡武器潛在的非致命性和差別性應當激發國際法容許甚至鼓勵網絡戰的謹慎應用。然而,盡管一些人稱今天美國已經處于網絡戰之中,但在制定戰略和可識別的結束條件方面還必須有持續性。未加定義的無休止的網絡戰可能導致認為美國尋求因特網軍國主義的錯誤認識。此外,國際法在決定一個網絡事件何時越過誘發部隊使用門檻方面還不成熟。網絡新常態將尋求避免關于無休止的漫無邊界的網絡戰的無效爭論,同時構建區分網絡犯罪、網絡恐怖主義的方法以及實施合法的軍事網絡戰行動。
在吸取羅斯福、艾森豪威爾和布什政府的經驗教訓后,新常態案例提供了有說服力的證據,表明啟蒙而非收縮是網絡新平衡之路。大蕭條時期的經濟災難直面朝羅斯福襲來,就像艾森豪威爾遭遇了蘇聯的核武庫,布什遭遇了恐怖主義一樣。威脅是真實的,人所共知的。同樣,網絡威脅也是真實的,不斷發展的。面對棘手的網絡挑戰,對國防部網絡政策進行深思熟慮的重新評估是必要的。
國防部長蓋茨的新平衡是基礎,國防部擁有一個突出的機會,根據網絡新常態的現實重新平衡網絡優先事項。一項綜合網絡新平衡工作承認必須在整個國防部系統內采取行動,包括國防工業基地伙伴。要取得進展必須查找和解決阻礙進展的根深蒂固的技術和文化障礙。新平衡戰略可以通過文化和行動的變化,技術能力的改進和政策構想的變化提供有意義的威懾,實現真正的網絡新常態。
作者:史蒂芬W .科恩
編譯:知遠/嚴美
