两年前,一条有缺陷的电脑代码感染了伊朗核计划,并摧毁了许多用于铀浓缩的离心机。一些观察家称这种明显的蓄意破坏预示着一种新的战争形式;美国国防部长帕内塔警告,美国人可能会受到“网络珍珠港”袭击。但我们对网络冲突究竟有多少认识?
电脑及相关电子活动的网络领域是个人造的复杂环境,里面的人类对手有高智能且有针对性。山脉和海洋很难移动,但网络空间却可以借助开关关上和打开。电子的全球移动远比大型船舰的远距离移动更为廉价和快速。
多功能航母特遣部队和潜艇舰队的研发成本是许多国家无法承担的,也因此确保了美国的海上优势。但进入网络领域的壁垒很低,即使是非国家参与者和小国也能以低廉的成本发挥重大的作用。
网络空间是不安全的主要来源
在我的著作《权力的未来》(The Future of Power)中,我提出政府权力的分散是本世纪一个最重大的政治转折。网络空间就是一个绝佳的例子。美国、俄罗斯、英国、法国和中国等大国较之其他国家和非国家参与者,对海洋、天空或太空有更大的控制能力,但要说在网络空间占据霸权地位却没有多大意义。其实,大国依赖复杂网络系统支持军事和经济活动,因此出现了可以被非国家参与者利用的全新弱点。
四十年前,美国国防部创造了互联网。今天,按照多数人的看法,美国仍然在网络的军事和社会用途上居领先地位。但对联网电脑和通讯的更大依赖,让美国比其他许多国家更容易受到攻击,且网络空间已成为不安全的主要来源,因为在目前的技术发展阶段,攻击显然比防守更容易。
“网络攻击”(cyber attack)一词涵盖多种行为,包括简单的刺探、修改网站主页、让网络无法提供正常服务、谍报活动及破坏行动。同样的,“网络战争”(cyber war)一词被宽松地用来形容许多行为,反映了从武装冲突到敌对较量等各式各样的战争的字典涵义(如“两性战争”或“禁毒战争”)。
另一方面,一些专家对网络战争有狭义定义:即国与国之间的“不流血战争”,局限在网络空间的电子冲突。但这忽视了网络空间实质和虚拟层面间重要的相互联系。正如感染伊朗核计划的Stuxnet病毒所显示,软件攻击可以造成非常真实的后果。
网络战争更为有用的定义,是网络空间中发生的敌对行动,其所造成的结果增强或等同于严重身体暴力。在真实世界里,政府近乎垄断了大规模武力的使用,防守上更是熟悉地形,攻击行动可能因为消耗或疲劳而结束。资源和流动性都非常昂贵。
相比之下,网络世界的参与者多种多样(有时还可以匿名参与),实际距离变得无关紧要,而且某些形式的攻击成本很低。因为互联网的设计是为了方便使用而不是安全,攻击者目前比防守者更具优势。技术上的进步,包括“再造”一些系统来提高安全性的努力,最终可能会改变这种状况,但至少到目前为止情况依然如此。规模较大的一方解除对方武装或消灭敌人、占据领土、或有效使用反击策略的能力都受到限制。
网络上的战争、谍报、恐怖主义
网络战争现阶段还只是刚刚开始,但却是潜在威胁中最让人关注的。原则上,拥有复杂技术和人力资源的大国,可以通过对军事和民用目标发起网络攻击造成大规模的干扰和实际破坏。对网络战争的应对之策包括通过阻断服务实施某种形式的国际威慑、攻击能力、及在威慑失效的情况下快速恢复网络和基础设施的设计。在某个阶段,或许还可以通过一些基本规则和军备控制来加强上述措施,但世界仍处于这一进程的早期阶段。
如果把现阶段意识形态组织所谓的“黑客行动主义”(hacktivism)视为多半属于破坏性的滋扰,那还有四类对国家安全构成威胁的网络威胁,每类有不同的时间跨度:网络战争和经济谍报活动大多与国家相关,而网络犯罪和网络恐怖主义则大多涉及非国家参与者。美国目前的最大的损失源于谍报和犯罪活动,但在未来10年左右,战争和恐怖主义可能造成比今天更大的威胁。
此外,随着联盟和策略的演变,威胁种类可能出现越来越多的重叠。在美国前国家情报总监、海军上将迈克·麦康奈尔(Admiral Mike McConnell)看来,“恐怖组织迟早会掌握复杂的网络技术。这就像核扩散,只是它容易得多了。”
世界才刚刚开始看到网络战争的影子——在2008年格鲁吉亚常规战争中出现的断绝网络服务攻击;或者是近期对伊朗离心机的破坏。国家拥有最强的力量,但非国家参与者更有可能发起灾难性的攻击。“网络911”的可能性可能要大于经常被提及的“网络珍珠港”。各国现在应该坐下来,讨论如何限制网络战争对世界和平的威胁。
作者Joseph S. Nye是美国前助理国防部长,现任哈佛大学教授。
英文原题:Cyber War and Peace
版权所有:Project Syndicate, 2012