编者按
近日,美国《纽约时报》资深记者David Sanger援引白宫消息源称,美方已经决定对华实施网络报复,以惩罚“窃取2000万美国政府雇员信息”的黑客行为,但具体如何实施报复尚存争议。一时间,各种有关报复手段的讨论和建议甚嚣尘上。对于报道中提及的报复手段之一——“攻破中国的防火墙”, 美国智库外交关系委员会网络问题专家史国力评估认为,这种报复方式“具有造成冲突急剧升级的风险“,是”不相称的(disproportionate)反应”;美国陆军战争学院教授Steve Metz从网络战的原则出发提出,要威慑网络攻击,必须展现同时在现实空间和网络空间进行对称和非对称回应的能力;相较之下,战略与国际研究中心(CSIS)权威网络问题专家James A.Lewis的观点更让人警觉,他提出,美国已经拥有全世界最尖端的网络攻击能力,但因为对于攻击能力的讨论一直受到严格控制,导致美国在网络空间的威慑力为“零”。这一观点似乎暗示美国该“秀肌肉”了。
中美间一场网络攻防战即将上演?网络军事化和武器化风险离我们有多近,抑或有多远?网络空间还有规范的可能吗?澎湃防务专栏“网络超级大国”专题继续推出系列文章和访谈,推进对相关问题的讨论和认知。
有人害怕互联网在未来将成为主战场,但现阶段看来这份忧虑恐怕有些杞人忧天。
克制是许多政府应对网络攻击的战略出发点。尽管不断有声音呼吁对网络攻击做出反击,但美国政府至今仍未在如何恰当回击问题上作出决定,选择仍然是有限的。正如《纽约时报》的大卫·桑格(David Sanger)写道,“在一系列秘密会议上,政府官员们艰难地在各种选择中挑选办法:从很大程度上的象征性地回击……到更重大的回击——一些官员害怕这种回击可能升级为两国间的网络冲突。”
处在“网络和平期”
战略性克制挑战的是一种传统的智慧。这种传统看法将网络空间的未来视为毫无章法的“丛林世界”,任何事情都可能发生,攻击能力需要建立起来以遏止对手。恰恰是这种看法给《纽约时报》的报道定了基调。事实上,哪怕是一些最争强好胜的国家都倾向于在网络空间按负责任的方式行事,因为他们知道反之则会带来难以收拾的严重后果。
那么政府为何选择不回应网络攻击行动呢?根据我们的研究发现,尽管有大量的网络攻击行动发生,但这些典型的冲突中鲜有冲突升级过程的证据。事实上,我们或许正在亲历一个“网络和平期”。政府在网络空间执行任务作出了不同于大多数战略领域的反应,这一事实与新闻媒体近期报道网络攻击行动时给人造成的印象有着天壤之别。这些报道说到网络攻击就像是新一轮猛攻的爆发以及网络战概念的水落石出。
面对网络攻击,政府选择克制战略主要基于以下两个原因:一是克制战略的运行机制,二是网络规范的发展。
攻击升级等于自杀
对手针对系统发动网络攻击后,美国及其他国家自然会“黑回来”,这种假定很容易产生。的确,许多私营公司在系统被黑后正在逐渐转变成这种立场。但是,政府官员们要了解一些私营公司个人并不知悉的东西:官僚机构的内部运作是复杂而危险的;更不用说,在一个双方完全没有防护与边界不明的领域,挑起一场升级式的回击无异于战略性的自寻死路。就此一条,我们看到了不少的克制。同样,现实常见的状况是,国与国之间将监视对方,有时甚至会敬佩对手的进展。
迄今,针对美国人事管理局(Office of Personnel Management)遭黑客攻击一事,美国政府对于回击方式保持克制。如果将作出某种回应的话,我们预计更可能是对犯罪分子单独提起诉讼,而非针对对方国家。事实上,我们近期监控的网络攻击数据显示,有78%的网络行为都没有受到反击。而受到反击与回应的事件中,17件(占15%)是以网络回击的方式出现——其中只有两件发生了严重性的攻击升级,另有7件案例(占6%)受到了常规性的回应。不回应是典型的回应方式,占压倒性比例。
大国认可网络规范
鲜有升级行动的另一个原因是,美国与其他国家力图在网络空间推行一套网络规范。如同交通法规一样,对事件运行以及限制在哪有基本认识造福所有人。当然,不免有人会违反,但首先是所有人都应该了解“行车”的基本规则。
中国与俄罗斯也愿意在某些规范之内行事,尽管同美国在哪些应当成为规范问题上尚有分歧。此外,俄罗斯与中国正积极参与到一些规范设置机制与流程中,例如,目前两国都在协助非盈利组织互联网名称与数字地址分配机构(ICANN)的权利下放过程。两国都意识到,基于规范的网络活动框架对于管理全球连接性(global connectivity)的增长很重要。
尽管许多人会嘲讽利用规范约束网络行为的可行性,但在控制大部分网络行为者的基本行为方面,行为准则是卓有成效的。当然,离经叛道不受束缚的人永远会存在。但只要清晰的网络规范还在,离经叛道者永远只会是极少数,也会被视为游离于规范之外。
对未来不宜太悲观
以上来看,网络空间的未来前景光明。尽管有人恐惧互联网将在未来成为主要的威胁策源地,但这种危言耸听有些轻率,且缺乏对网络空间运行模式的基本了解。恐惧源自不了解。
网络空间是可控的,可以变得安全,但这要求我们去了解它,搞清楚每一次网络冲突中可能走向冲突升级的运行机制,掌握所有可能获得的信息来源,而不是依赖其中一些。有了网络规范和战略克制的结合,哪怕是曾经非常出格的网络攻击者都可能展现出和平的网络使用者形象,即便是遭到攻击之时。
(Brandon Valeriano,英国格拉斯大学政治和国际安全高级讲师;Ryan C. Maness,美国东北大学政治系访问学者;两人最新著作《网络战与网络现实》(Cyber War versus Cyber Realities)2015年5月由牛津大学出版社出版。本文经作者授权发布,实习生步凡译)
(责任编辑:安博涛)