English简体繁體
【热点话题】:特朗普 南海问题 全球治理 朝核问题 中美贸易 中印关系 人民币汇率
中文英文中英对照

网络民兵:网络战争的最初和最终防线?

2016-10-04

虽然关于究竟何为网络战或网络冲突仍有大量争论,但很少有专家会否认网络战在未来战争中将起到主导作用。事实上,鉴于军队在战争中对计算机网络的全方位依赖——包括协同攻击、操作武器系统、通讯——网络空间已经渗透到当今战争的各个方面。

S1.jpg

中国、伊朗、俄罗斯和美国等国家正斥巨资增强其网络战能力。它们不仅在储备单一网络战武器,还在积累战时所需的整体网络战武库。其他国家也在跟随这股潮流,因此可以公平地说,我们目前正处于一场网络战军备竞赛中。鉴于网络战通常对进攻方更有利,网络武器的扩散可能会加剧安全困境,迫使各国同时增强自身网络进攻和防御能力。

考虑到主要网络大国——中国、俄罗斯和美国——对维护网络空间的战略稳定缺乏兴趣,例如限制发展网络战能力以及将更多军事预算投入到网络防御或攻击上,小国将缺乏足够的财力和人力资源去跟随大国在网络空间的发展。

这种网络力量上的失衡,正是为何过去几年关于在网络空间建立行为准则、规范和信任措施的探讨收效甚微的主要原因之一。

目前,鲜有迹象显示这种状况将在未来几年内得到改善。在部署了首批核武器后,北大西洋公约组织和华沙条约组织花费了30年才就建立一系列信任措施达成一致,以避免核战争。无独有偶,《赫尔辛基协议》也是在上世纪70年代中期,前苏联和美国的核力量基本达到平衡后才得以通过。并且,直到上世纪80年代,双方才就建立一系列更加全面的信任措施以避免爆发军事冲突达成一致。

但也不能因此就忽略各国政府和私营机构为建立网络空间准则以规范国家和非国家组织行为的努力。例如,美国智库东西方研究所(笔者正是这个研究所的高级研究员)正在与荷兰政府合作建立一个全新的倡议论坛,旨在推动国际网络空间规范。过去几年间,联合国政府专家组也就这个议题开展了重要工作。

不过上述例子也表明,仅靠避免战争的外交战略,以及建立网络空间行为准则,在短期内是远远不够的。并且,传统结盟外交手段也同样无效,因为目前很难界定何种行为构成网络攻击(并由此触发《北大西洋公约》第5条规定的共同应对);同时还存在公认的和平时期网络攻击归因的困难(虽然美国政府相信自己已经基本解决了归因问题,因为美国拥有一份详细的各国网络情报日志,可以记录恶意网络空间活动)。这就给受到攻击的一国能否获得盟国援助带来了不确定性。因此,与受到传统威胁不同的是,中小国家即便隶属于某个军事联盟,也不得不更多依靠自身能力应对网络紧急事态。

S2.jpg

网络空间为中小国家提供了机遇,在这里它们可以在某种程度上削弱大国在军事层面上的优越性,但这并不代表它们可以完全消除这种差距。目前至少有两个大国正在开发能令敌国武装力量核心攻击系统瘫痪的能力。这意味着军舰和潜艇可能会像伊朗纳坦兹的离心机一样无法启动,或者武器系统和导航系统所仰仗的全球定位系统被控制或干扰。

结果就是,加强自身关键信息领域基础设施的恢复和应变能力、同时阻止来自他国或他国支持的非国家组织的攻击,尤其符合中小国家的利益。当然,说起来简单做起来难。正如爱达荷国家实验室——这可能是民用网络防御领域的世界领军者——的一位专家在2015年的一份证词中所说:“这种动态威胁演化之快,超过了评估并反制的周期,也超过政策进化速度。”除了不断演化的威胁和官僚机构的繁文缛节,还有一个资源如何分配的问题,即在确保不影响国防所需的其他资产前提下,分配多少资源给网络防御。

虽然军队可以在战时派出训练有素的网络战士来实施网络攻击行动,但他们要么有违法律(视国家而定),要么存在资源瓶颈,无法在和平时期实施需耗费大量人力的针对关键民用信息基础设施的防御任务。负责保护公司网络的私营部门首席信息运营官们也缺乏手段或授权,让他们担起更大责任来保护信息基础设施。此外,计算机紧急反应小组和民间情报机构也根本无法应对数量惊人的攻击。有数据显示,三分之二的攻击都来自网络犯罪分子发起的相对低级的网络攻击。

网络攻击暴露出各国政府在应对各种形态的网络威胁时面临的巨大资源和协作挑战。我们如何才能找到一个既经济又全面的解决方案,同时还能将网络威胁的不断演化的特性纳入考虑?

一个可行的方案或许是借鉴那些曾经遭受过大规模网络攻击国家的经验,如2007年的爱沙尼亚。根据这些国家的经验,在遭受网络攻击时,国家可以给所谓的网络民兵提供支持,这些民兵时刻准备着保卫国家关键信息基础设施不受非国家组织(如网络犯罪分子)和他国的威胁。网络民兵成员是从民间雇佣的拥有犯罪取证和信息科学技术的人,他们负责在和平时期和战时保护国家关键信息基础设施。不过,只有民兵组织领导层和一小部分骨干属于全职雇员,其余成员在完成网络新兵训练后,每年只按照事先安排工作一段时间而已,这和一些国家的常备民兵或国民警卫队相似。

通过让大批民众轮流进行高级网络防御训练,一个国家不仅能建立起一个大规模的网络专家人才库以保卫关键信息基础设施,同时通过促进高科技产业的创新和企业家精神,还能对国民经济产生重要的溢出效应。以色列的“8200部队”就是一个很好的例子。

S3.jpg

这样一支队伍既可以作为网络防御的实践中心,也可以成为全民防御大规模网络攻击时的协调组织。网络民兵的存在同时也有助于对意图发动网络攻击的非国家组织和国家产生威慑作用。通过部署一支非军事化的“抵抗”部队,即便一个国家的政府机关和军事系统遭受来自敌国的重大打击,它也有能力同时给敌国的经济、军事物流和人员造成巨大损失。

《外交官》杂志获得了一份由澳大利亚网络安全中心的格雷格·奥斯丁起草的论文草案。在这份文件中,作者列举了这种新型组织的数项能力:

• 有效监控针对商业和经济的网络威胁,拥有超出企业层面的快速反应能力

• 针对影响国民经济和国家安全利益的可能不大但的确存在的网络紧急事态,进行全国范围的准备工作(包括国际层面)

• 有能力以一致、连贯和权威的方式表述网络安全各个层面(技术、人力、社会和法律)所面临的多领域网络安全问题(犯罪、骚扰与恐吓、间谍、战争),以及社会各领域必须肩负的不同职责

• 有能力以一致、连贯和权威的方式表述在上述领域正在呈现或未来即将呈现的威胁,以及不同应对方案

• 有能力在网络安全方面发展一套活跃、全面的合作关系网,涵盖政府间、跨领域、公私部门、专业人士和民间社会的合作

• 有能力就如何区分主权国家能力和全球实践共同体(包括研发)持续推动达成全国共识

奥斯丁同时还倡议建立一个与相关情报机构和计算机紧急应对小组联网的安全的、全球性的指令、监控和作战网络。他坚持认为,组建大规模常备网络民兵不可取,来自网络空间的威胁是如此难以预测,建立一个“过度僵化的由拥有预先设定技能的全职人员组成的常备组织,不啻于建立一条现代马其诺防线”。因此,建立一个像军队一样等级分明的大规模永久性网络队伍,从经济角度上看是轻率的。中小国家需要对如何应对网络空间日益增加的威胁展开公众讨论,并且这种讨论宜早不宜迟。