在上周二舉行的2011年度RSA會議上，一個由政府宏觀戰略和安全專家組成的小組就網絡戰爭（cyberwar）這個詞展開了一場語義學上的爭論。這場辯論為更大范圍地討論（是否應該）在網絡空間中使用進攻性武器奠定了基調，同時也為華盛頓和世界各個經濟和政治組織如何引導這場提供討論了基礎。

前國土安全部長Michael Chertoff、前國家情報總監Michael McConnell以及安全專家Bruce Schneier認為，網絡戰爭（cyberwar）這個詞的定義非常模糊，主要是因為此類沖突尚未建立起一些基本的規則。另外，該小組還說，很多時候，網絡戰爭和網絡間諜（cyberespionage）被同等對待。

“‘戰爭’這種說法比‘網絡攻擊’更嚴重。這類詞是報刊標題的?？汀绞锹柸寺犅剤蠹堅劫u錢，”Schneier說道，“但實際情況是，我們建立了網絡司令部，并在不同的國家和地區以及北約間展開運作。對這方面進行預算投入和加強實力有很多的推動力量，其中夸大威脅就是一個好辦法，可以讓人們感到害怕。如果你想要建立一個網絡司令部，那么（戰爭）這類詞匯就是非常有用的詞匯?！?/P>

在定下基調的會議廳里，通過舉舉手，似乎就決定了將去年夏天利用超級工廠病毒（Stuxnet）攻擊伊朗核設施的事件定義為網絡戰爭。然而，去年針對Google、Adobe、其他技術公司、國防承包商和大型企業的“極光攻擊”卻被定性分類為間諜事件（espionage）。

“使用常規戰爭的定義，竊取資料是間諜活動，即使再嚴重，也不會被認為是戰爭，”Chertoff說道，“在我看來，對網絡系統進行毀滅性地摧毀和破壞也許就應該被稱為戰爭。”

McConnell在會上提到了當初美國和俄羅斯進行冷戰的時候，美國建立了最大限度威懾的政策，（遇到情況）就舉行辯論，然后再作出政策決定。他認為，這些決定最終都被證明是正確的。

“與其說這是一場為博取好處而進行的炒作，不如說這只是一場討論，”McConnell表示。

戰爭的動態無疑已經發生改變，Schnerer說道。

“在網絡沖突中我們看到越來越多的戰爭手法：政策上鼓勵黑客和間諜活動，過去這些事情都屬于戰爭范疇。現在這類事情更加‘民主’了，成為了非國家行為體的拿手好戲。Scott Charney指出，當你在網絡空間被攻擊時，誰來保護你？這取決于誰在攻擊你以及為什么攻擊你。在網絡空間，你什么都不知道。攻擊是來自中國嗎？是戰爭、間諜行為或者只是在玩弄危險的政治把戲？這些你都不知道，你看到的只是表面上同樣的攻擊而已?！?/P>

對這種混亂現象，Chertoff深表憂慮，攻擊正在私人擁有的機器上上演。誰該負責保衛這些機器；你希望在網絡上再建立一個政府嗎？“這就是為什么我們有很大的壓力，因為傳統的策略已經失效了?！?/P>

該小組還辯論了來自市場的壓力是否能夠減少等此類問題。Schneier認為這是不可行的，因為這樣做所帶來的風險比價值更大。

“一個面臨恐怖襲擊威脅的化學工廠進行安全保護，這是其公司的價值要求的，”Schneier說道，“但是如果一個國家面臨威脅，我們就沒有辦法進行如此大規模的安全保護。這并不是企業們的危險。總有市場經濟無法達到的地方?！?/P>

會議主持人、來自美國戰略與國際問題研究中心的Jim Lewis提到了對公司的網絡安全活動提供激勵措施，這點與Chertoff的意見相同。“對進行網絡安全防護的公司進行稅收減免——這相對來說更容易實施，”Chertoff說道。

會議最后，McConnell認為，盡管會議上有各式各樣的言論和激烈的爭論，這個問題還是會像其他所有問題一樣得到解決：計劃往往趕不上變化。

“我很樂意將我們所處的社會看成是一個具有足夠智慧的社會，但如果你回顧一下歷史，就會發現我們不得不等到災難性事件發生之后才會建立起防范措施，等到那個時候，我們又會反應過度。”

相關播客：大話IT之RSA歸來看APT高持續性威脅(音頻)

【編輯推薦】

1. RSA2011安全大會現場報道
2. RSA 2011大會alice & bob奇幻冒險系列劇最終完整版
3. RSA總裁Tom Heiser：26年老兵眼中的云計算與安全
4. RSA2011：五角大樓新戰略應對安全攻擊