English簡體繁體
【熱點話題】:美國大選 中美關係 全球治理 氣候變化 脫鉤
中文英文中英對照

網絡民兵:網絡戰爭的最初和最終防線?

2016-10-04

雖然關於究竟何為網絡戰或網絡衝突仍有大量爭論,但很少有專家會否認網絡戰在未來戰爭中將起到主導作用。事實上,鑒於軍隊在戰爭中對計算機網絡的全方位依賴——包括協同攻擊、操作武器系統、通訊——網絡空間已經滲透到當今戰爭的各個方面。

S1.jpg

中國、伊朗、俄羅斯和美國等國家正斥巨資增強其網絡戰能力。它們不僅在儲備單一網絡戰武器,還在積累戰時所需的整體網絡戰武庫。其他國家也在跟隨這股潮流,因此可以公平地說,我們目前正處於一場網絡戰軍備競賽中。鑒於網絡戰通常對進攻方更有利,網絡武器的擴散可能會加劇安全困境,迫使各國同時增強自身網絡進攻和防禦能力。

考慮到主要網絡大國——中國、俄羅斯和美國——對維護網絡空間的戰略穩定缺乏興趣,例如限制發展網絡戰能力以及將更多軍事預算投入到網絡防禦或攻擊上,小國將缺乏足夠的財力和人力資源去跟隨大國在網絡空間的發展。

這種網絡力量上的失衡,正是為何過去幾年關於在網絡空間建立行為準則、規範和信任措施的探討收效甚微的主要原因之一。

目前,鮮有跡象顯示這種狀況將在未來幾年內得到改善。在部署了首批核武器後,北大西洋公約組織和華沙條約組織花費了30年才就建立一系列信任措施達成一致,以避免核戰爭。無獨有偶,《赫爾辛基協議》也是在上世紀70年代中期,前蘇聯和美國的核力量基本達到平衡後才得以通過。並且,直到上世紀80年代,雙方才就建立一系列更加全面的信任措施以避免爆發軍事衝突達成一致。

但也不能因此就忽略各國政府和私營機構為建立網絡空間準則以規範國家和非國家組織行為的努力。例如,美國智庫東西方研究所(筆者正是這個研究所的高級研究員)正在與荷蘭政府合作建立一個全新的倡議論壇,旨在推動國際網絡空間規範。過去幾年間,聯合國政府專家組也就這個議題開展了重要工作。

不過上述例子也表明,僅靠避免戰爭的外交戰略,以及建立網絡空間行為準則,在短期內是遠遠不夠的。並且,傳統結盟外交手段也同樣無效,因為目前很難界定何種行為構成網絡攻擊(並由此觸發《北大西洋公約》第5條規定的共同應對);同時還存在公認的和平時期網絡攻擊歸因的困難(雖然美國政府相信自己已經基本解決了歸因問題,因為美國擁有一份詳細的各國網絡情報日誌,可以記錄惡意網絡空間活動)。這就給受到攻擊的一國能否獲得盟國援助帶來了不確定性。因此,與受到傳統威脅不同的是,中小國家即便隸屬於某個軍事聯盟,也不得不更多依靠自身能力應對網絡緊急事態。

S2.jpg

網絡空間為中小國家提供了機遇,在這裡它們可以在某種程度上削弱大國在軍事層面上的優越性,但這並不代表它們可以完全消除這種差距。目前至少有兩個大國正在開發能令敵國武裝力量核心攻擊系統癱瘓的能力。這意味着軍艦和潛艇可能會像伊朗納坦茲的離心機一樣無法啟動,或者武器系統和導航系統所仰仗的全球定位系統被控制或干擾。

結果就是,加強自身關鍵信息領域基礎設施的恢復和應變能力、同時阻止來自他國或他國支持的非國家組織的攻擊,尤其符合中小國家的利益。當然,說起來簡單做起來難。正如愛達荷國家實驗室——這可能是民用網絡防禦領域的世界領軍者——的一位專家在2015年的一份證詞中所說:“這種動態威脅演化之快,超過了評估並反制的周期,也超過政策進化速度。”除了不斷演化的威脅和官僚機構的繁文縟節,還有一個資源如何分配的問題,即在確保不影響國防所需的其他資產前提下,分配多少資源給網絡防禦。

雖然軍隊可以在戰時派出訓練有素的網絡戰士來實施網絡攻擊行動,但他們要麼有違法律(視國家而定),要麼存在資源瓶頸,無法在和平時期實施需耗費大量人力的針對關鍵民用信息基礎設施的防禦任務。負責保護公司網絡的私營部門首席信息運營官們也缺乏手段或授權,讓他們擔起更大責任來保護信息基礎設施。此外,計算機緊急反應小組和民間情報機構也根本無法應對數量驚人的攻擊。有數據顯示,三分之二的攻擊都來自網絡犯罪分子發起的相對低級的網絡攻擊。

網絡攻擊暴露出各國政府在應對各種形態的網絡威脅時面臨的巨大資源和協作挑戰。我們如何才能找到一個既經濟又全面的解決方案,同時還能將網絡威脅的不斷演化的特性納入考慮?

一個可行的方案或許是借鑒那些曾經遭受過大規模網絡攻擊國家的經驗,如2007年的愛沙尼亞。根據這些國家的經驗,在遭受網絡攻擊時,國家可以給所謂的網絡民兵提供支持,這些民兵時刻準備着保衛國家關鍵信息基礎設施不受非國家組織(如網絡犯罪分子)和他國的威脅。網絡民兵成員是從民間僱傭的擁有犯罪取證和信息科學技術的人,他們負責在和平時期和戰時保護國家關鍵信息基礎設施。不過,只有民兵組織領導層和一小部分骨幹屬於全職僱員,其餘成員在完成網絡新兵訓練後,每年只按照事先安排工作一段時間而已,這和一些國家的常備民兵或國民警衛隊相似。

通過讓大批民眾輪流進行高級網絡防禦訓練,一個國家不僅能建立起一個大規模的網絡專家人才庫以保衛關鍵信息基礎設施,同時通過促進高科技產業的創新和企業家精神,還能對國民經濟產生重要的溢出效應。以色列的“8200部隊”就是一個很好的例子。

S3.jpg

這樣一支隊伍既可以作為網絡防禦的實踐中心,也可以成為全民防禦大規模網絡攻擊時的協調組織。網絡民兵的存在同時也有助於對意圖發動網絡攻擊的非國家組織和國家產生威懾作用。通過部署一支非軍事化的“抵抗”部隊,即便一個國家的政府機關和軍事系統遭受來自敵國的重大打擊,它也有能力同時給敵國的經濟、軍事物流和人員造成巨大損失。

《外交官》雜誌獲得了一份由澳大利亞網絡安全中心的格雷格·奧斯丁起草的論文草案。在這份文件中,作者列舉了這種新型組織的數項能力:

• 有效監控針對商業和經濟的網絡威脅,擁有超出企業層面的快速反應能力

• 針對影響國民經濟和國家安全利益的可能不大但的確存在的網絡緊急事態,進行全國範圍的準備工作(包括國際層面)

• 有能力以一致、連貫和權威的方式表述網絡安全各個層面(技術、人力、社會和法律)所面臨的多領域網絡安全問題(犯罪、騷擾與恐嚇、間諜、戰爭),以及社會各領域必須肩負的不同職責

• 有能力以一致、連貫和權威的方式表述在上述領域正在呈現或未來即將呈現的威脅,以及不同應對方案

• 有能力在網絡安全方面發展一套活躍、全面的合作關係網,涵蓋政府間、跨領域、公私部門、專業人士和民間社會的合作

• 有能力就如何區分主權國家能力和全球實踐共同體(包括研發)持續推動達成全國共識

奧斯丁同時還倡議建立一個與相關情報機構和計算機緊急應對小組聯網的安全的、全球性的指令、監控和作戰網絡。他堅持認為,組建大規模常備網絡民兵不可取,來自網絡空間的威脅是如此難以預測,建立一個“過度僵化的由擁有預先設定技能的全職人員組成的常備組織,不啻於建立一條現代馬其諾防線”。因此,建立一個像軍隊一樣等級分明的大規模永久性網絡隊伍,從經濟角度上看是輕率的。中小國家需要對如何應對網絡空間日益增加的威脅展開公眾討論,並且這種討論宜早不宜遲。