编者按:美国战略和国际研究中心(CSIS)9月4日发表题为《赢得网络战的攻略:美国如何取胜》的报告,提出助推美国赢得新时代网络战的六大新政策框架,概述了决策者选择网络攻击方案时应考虑七个问题,并针对具体网络攻击场景向决策者提供建议回应攻略。
报告称,在美国专注于全球反恐战争时,俄罗斯等国在美国不经意间“改变了棋盘”,崛起为网络超级大国;美国政府像“温水里被煮的青蛙”,反应迟钝、缓慢且错误,最初将黑客活动解读为正常的间谍活动或低级骚扰,未注意到日益加剧的压力,迟迟未能加强对这一潜在威胁的防御;美国外交政策学者和实践者的思维框架助长了这种自满情绪,普遍观点认为网络活动是孤立的,与其他作战手段相比更安全、更缓慢、作用更小、后果更轻;将网络攻击视为自然灾害或竞争的安全区的想法既危险又过时,一方面低估了威胁的后果,另一方面消除了主体性。报告提出,网络力量的新时代需要新的思维方式和新的行动来支撑,新的网络理论应该是针对历史关键时刻的一份大胆的政策声明,该理论要素包括三个方面:一是加强防御,优先考虑韧性;二是打破网络孤岛,不再将网络工具与冲突范围区分开来;三是制定一项连贯的战略,将网络政策无缝融入外交政策,使政策制定者能够大胆运用。
报告提出,美国迫切需要将网络战略纳入其更广泛的外交政策工具箱,并确定网络活动如何与更广泛的外交政策行动相协调。为此,美国应采取以下三项行动:一是打造新时代六大新框架,包括重新构建进攻性行动、重新定义比例原则和升级以涵盖全局、奠定威慑基础、适应对溯源程度的不适性、重新构想网络战士以及将防御视为一项不容失败的任务;二是建立危机决策方法,使政策制订者在面临应对大规模网络攻击挑战时根据七个问题了解危机情况并提出一系列应对措施,以确立升级主导地位并形成威慑;三是大胆执行攻略,针对特定攻击者的痛点制定富有创意的政策应对措施,表明美国将网络攻击视为与动能攻击同等严重的破坏性攻击。
报告提出,“新时代的六大新框架”旨在探讨网络战的新概念,并建立连贯的理论基础,为政策制定者提供坚实的决策基础;该框架是渐进式而非革命性的,其创新之处在于其连贯性和整体方法,不再是临时拼凑在现有政策之上的网络理念,而是转向一种整合现有努力的综合方法;新框架各部分都具有相应的建议性行动,以使新框架不仅仅是理论,更成为实践的常规组成部分。
框架一:重新构建进攻性行动。报告提出,美国一直将进攻性网络行动视为一种精巧而有限的工具,仅在受控环境下使用;战争在不断演变,网络领域的冲突也在不断演变,对手利用进攻性网络的目的比美国更为广泛且风险规避意识也更强,因此在敏捷性和机会主义方面胜过美国;美国不应放弃自身价值观,但必须发挥自身优势,重新思考如何运用进攻能力来与敏捷的对手抗衡;美国应采用进攻性网络行动的“章鱼模型”,利用灵活、创新且随机应变的进攻性网络工具,使美国网络行动者可以“采取章鱼的野外捕猎方式,爬过珊瑚礁寻找漏洞和切入点”;该模型涉及到美国国家安全委员会的战略指导、跨部门的行动规划、前瞻性的探索和机会主义方法,以及由美国国家安全局、中央情报局和网络司令部执行低风险和中等风险任务。建议行动包括:一是大幅提高风险承受能力,确保网络攻击能够结合长期规划的综合行动与即时机会,在综合行动中抓住漏洞出现的极少数机会并采取更多进攻行动;二是将网络工具纳入早期政策规划流程,使网络工具可以通过分散和削弱对手成为军事和外交行动的“力量倍增器”;三是放弃将网络任务规划与其他规划混为一谈的假设,鼓励网络作战人员进行规划和作战,并使作战人员熟悉使用网络和其他工具。
框架二:重新定义比例原则和升级。报告称,作为全球老牌超级大国,美国应对外交政策危机的惯常做法是停止升级、恢复现状,但这种做法在网络领域导致了“温水煮青蛙”的困境;对手缓慢而持续地对美国发动网络攻击,其严重性不足以引发惩罚性回应,或相应回应通常对侵略者造成的损害远小于攻击对美国的损害;随着时间的推移,每次网络攻击都逐渐提高了容忍度,为后续网络攻击创造了宽松的环境;美国政策制定者们事实上已经集体认定,对任何一次黑客攻击采取相应的回应措施都太过微不足道或过分过度;上述局面必须改变,“适可而止”,美国需要重新思考网络领域的比例原则,将总体成本、长期后果以及不作为所传递的信息纳入考量,摒弃只在网络领域做出回应的想法,采取惩罚性威慑战略,并愿意在网络领域内外采取行动。建议行动包括:一是将比例原则重新定义为“网络优先-网络可选”,明确向对手表明美国将随时使用所有国家手段对网络攻击行为实施报复,包括网络反击、点名批评、逮捕、严厉经济制裁以及军事回应;二是向对手发出转变信息,表明美国在网络领域不会再被“轻易欺负”,网络攻击将遭到更严厉的反击;三是打破常规思维,瞄准对手的痛点实施报复。同时,美国应制定一份明确阐述其网络学说的政策声明,重点立场包括:美国正在重新定义网络领域的比例原则,未来将根据攻击造成的损害和整体行为模式来判断攻击;美国将更加积极地应对危及关键基础设施或核心经济和国家安全利益的攻击;任何威胁平民健康和安全的袭击都将遭到严重后果,造成人员伤亡的袭击将遭到武力反击;对美国国防部系统进行攻击并造成其运营中断将被视为敌对行为,并可能被视为战争行为;美国还可能选择动用国家权力对针对美国企业的攻击进行报复;间谍活动将被发现和曝光,美国将毫不犹豫地进行报复;网络领域已不再是恶意行为者可以进行有限后果实验的新领域。
框架三:建立跨领域威慑。报告称,网络威慑难以实施源于僵化的比例原则,即只允许通过网络攻击进行报复,仅在网络领域实施惩罚不太可能慑止对手,而美国薄弱的防御能力也导致无法拒止手段实现威慑;威慑已确立为硬实力外交政策的基本原则,需要将网络纳入现有威慑结构。建议行动包括:制定国际行为规范为未来行动奠定清晰的基线,即使许多国家可能会忽视这些规范;在明确的政策出台后,美国及其盟友对首次网络攻击做出强有力的回应,从而树立新的基调。
奇安网情局编译有关情况,供读者参考。
赢得网络战的攻略:美国如何取胜
01
攻略
2009年的《网络空间政策评估》开篇就写得漂亮:美国正处于十字路口,现状已不可接受,全国对话必须立即开始,美国无法孤立地取得成功,美国不能放弃其角色,国家需要为下一代基础设施设定目标,白宫必须引领前进的道路。总而言之,制定网络空间战略这项工作似乎是一项沉闷的工作,十多年来一直是陈词滥调——其后果是既无法确定网络安全是否是政府的问题,又不愿为此付出太多努力。
——马丁·利比茨基,
《和平与战争中的网络空间》
十多年前,俄罗斯等国就找到了如何扳倒超级大国的方法。他们没有攻击超级大国的优势,而是瞄准了超级大国自满、健忘和虚弱之处。在长达20年的全球反恐战争中,美国建立了一支精于反恐的军队,但却忽视了国家治理的其他要素。它认为基于规则的全球经济将会持久。当美国专注于反恐时,俄罗斯崛起为网络超级大国,发动了一些最早、最具破坏性的网络攻击。伊朗也已成为该领域的敌对行为体,投入大量资源增强其能力,同时表现出肆无忌惮地攻击民用关键基础设施的意愿。
美国对手在美国不经意间改变了棋盘。华盛顿的反应迟钝、缓慢且错误。它最初将俄罗斯的黑客活动解读为正常的间谍活动或低级骚扰。华盛顿就像锅里的青蛙,在对手攻击政府网络时,没有注意到日益加剧的压力。更糟糕的是,美国迟迟未能加强对这一潜在威胁的防御。
美国外交政策学者和实践者的思维框架助长了这种自满情绪。普遍的观点认为,网络活动是孤立的;它只属于技术专家,而非政策制定者。即使网络领域是战争的一部分,它也不同于其他作战手段——更安全、更缓慢、作用更小、后果更轻。网络攻击不再被视为武器,而更像是犯罪或自然灾害。著名学者马丁·利比茨基将网络攻击比作雨水,他说,战争必须打赢,而雨水则必须“忍受”。同样,一些人认为,网络领域是大国竞争的相对安全的舞台,因为网络攻击对民众造成身体伤害的可能性很低,特别是与动能冲突和核冲突相比。一些人认为,网络领域的行动本质上是降级的,因为网络攻击通常会遭到网络回应,而且这个周期是缓慢而深思熟虑的。后果可能会令人恼火或造成干扰,但不太可能造成死亡和破坏。
将网络攻击比作雨水或自然灾害,或将其视为竞争的安全区,问题在于这种想法既危险又过时。第一个危险是,这种类比低估了威胁。有些暴雨仅仅淹没地下室;有些则是飓风。2024年秋天,一场四级飓风袭击了佛罗里达州。这并不是什么新鲜事——佛罗里达民众了解危险,也知道如何做好准备和重建。但飓风海伦却做了历史上很少有风暴做过的事情:它径直向北,席卷了阿巴拉契亚山脉。这场风暴造成230多人死亡,数百万美元的财产损失,彻底摧毁了几个城镇。也许许多暴雨可以轻易忍受,但一场不如预期的飓风可能会给数百万人带来损失。
第二个危险是,这种类比消除了主体性。自然灾害没有行为主体;没有人可以责怪。此外,飓风无法被阻止。龙卷风也无法被说服转向。飓风不会因为可以逃脱惩罚而决定增强;它们不会因为攻击有效就决定加大攻击力度。但网络攻击者——尤其是国家行为者——每天都在做出这样的决定。
自2016年马丁·利比茨基在其著作《和平与战争中的网络安全》中将网络威胁比作雨水以来,莫斯科一直利用网络工具攻击西方民主国家,破坏选举秩序;事实证明,网络攻击对全球经济的破坏性日益增强,因为由俄罗斯等大国庇护的犯罪集团实施的勒索软件攻击泛滥成灾;另一本书名更加耸人听闻的书籍《这就是他们告诉我世界末日的方式》出版,作者妮可·佩尔罗斯。俄罗斯、伊朗等国的网络攻击者利用网络工具破坏民主制度,支持其在乌克兰的军事目标,并渗透关键基础设施,其潜在目的是阻碍美国在太平洋冲突中的部署。网络犯罪分子通过支付赎金和直接盗窃,从各经济体窃取了数十亿美元,这些损失从未被完全量化。网络威胁远不止雨水那么简单。
网络力量的新时代需要新的思维方式和新的行动来支撑。与门罗主义和杜鲁门主义一样,新的网络理论应该是针对历史关键时刻的一份大胆的政策声明。这一新理论应包含以下要素:首先,加强防御,优先考虑韧性。其次,打破网络孤岛,不再将网络工具与冲突范围区分开来。最后,制定一项连贯的战略,将网络政策无缝融入外交政策,使政策制定者能够大胆运用。此类政策的要素已在以往的声明中有所体现,但尚未付诸行动。
美国政策制定者该如何从现在走向未来?他们必须采用网络领域的威慑理论,扩展对网络攻击“比例”回应的定义,并创建新的政府架构来强化这一转变。在美国及其盟友陷入危机之前,现在正是解决这些问题的时候。
接下来的部分是对主要建议的总结。接下来的部分将深入探讨每一项建议,并为决策者提供切实可行的指导,以提升安全水平。第三部分概述了决策者在选择如何应对网络攻击时应考虑的问题。最后,最后一部分展示了决策者应如何使用新的攻略。
建议摘要
美国迫切需要将网络战略纳入其更广泛的外交政策工具箱,并确定网络活动如何与更广泛的外交政策行动(包括威慑、比例响应和国际规范)相协调。为此,华盛顿应采取以下行动:
1、打造新时代六大新框架:
(1)重新构建进攻性行动——像章鱼一样思考。进攻性网络工具在最佳状态下,灵活、创新且随机应变,类似于章鱼在野外捕猎的方式。网络进攻必须将长期规划的综合行动与即时机会结合起来——就像章鱼的大脑和触手一样。
(2)重新定义比例原则和升级以涵盖全局。政策制定者对比例原则的理解必须超越近期事件,并考量一系列攻击的总体成本、这些攻击的长期经济和安全后果,以及不作为所传递的信息。一项可以称为“网络优先——网络可选”的新政策必须始于明确的原则,即美国正在重新定义网络领域的比例原则,加强防御,并提醒对手,未来美国将针对整体行为模式进行报复,而非针对任何孤立的攻击,并将动用其掌握的一切手段。
(3)奠定威慑基础。制定国际行为规范将为未来行动奠定清晰的基线,即使许多国家可能会忽视这些规范,也值得为此付出努力。此外,展现意愿对威慑至关重要。在明确的政策出台后,美国及其盟友对首次网络攻击做出强有力的回应,将有助于树立新的基调。
(4)适应对溯源程度的不适性。有时,在最终确定溯源之前采取行动是必要的,甚至是谨慎的。确定恶意行为者的后果是一个值得追求的目标,而发出强有力的回应信息所带来的好处可能超过错误溯源所带来的相对较小的风险。制定一个应对不确定性的计划。
(5)重新构想网络战士。网络战主要在私人网络上进行,战斗人员不穿制服。网络领域需要有自己的军种——一支能够为特定目的而打造的网络部队。这支部队应该大量向预备役倾斜,其体格要求应该与海军陆战队等部队截然不同。此外,美国必须将私营部门的合作伙伴视为真正的合作伙伴。它应该为与美国政府合作的网络操作者提供保护,就像许多私营部门的网络操作者在乌克兰所做的那样。
(6)将防御视为一项不容失败的任务。加强国内网络防御本身就是一个值得追求的目标,但它也是美国发动攻势的关键。只要政策制定者担心国内网络攻击脆弱不堪,他们就会犹豫是否要进行反击。为了扭转局面,美国必须让对手相信,网络攻击,尤其是针对美国关键基础设施的网络攻击,对美国造成的长期损害将微乎其微,而且无论何种形式的反击,都将迅速而痛击。为了打造更强大的防御体系,美国网络安全和基础设施安全局(CISA)需要发挥其除了召集和劝说之外的影响力。各部门和机构必须对其在网络防御方面的投资(或投资不足)负责。
2、建立危机决策方法。面临应对大规模网络攻击挑战的政策制定者,应首先回答七个问题。这些问题将阐明加剧危机的情况,并提出一系列应对措施,以确立升级主导地位并形成威慑。
3、执行攻略。要大胆。针对特定攻击者的痛点,制定富有创意的政策应对措施。表明美国将网络攻击视为与动能攻击同等严重的破坏性攻击。制定成功的进攻计划,并对防御实力充满信心。
02
新时代的六大新框架
“学说”一词在政策制定圈内备受嘲讽。实践者面临紧急危机,必须做出应对,却无法考量其决策所依据的国际关系理论。构建世界观的最佳时机是在危机爆发之前。本节正是为此而展开——探讨网络战的新概念,并建立连贯的理论基础,为政策制定者提供坚实的决策基础。
建议的框架是渐进式的,而非革命性的。许多想法都是零散地尝试过的;其创新之处在于其连贯性和整体方法——不再是临时拼凑在现有政策之上的网络理念,而是转向一种整合现有努力的综合方法。它包括思考进攻性行动、比例原则与升级、威慑、溯源标准、谁有资格成为网络战的战斗人员以及防御和韧性的新方法。每个新框架都指向行动:一套将增强美国在该领域能力的新政策。本节将对每个新框架进行描述,并随后提出建议性行动,以使新框架不仅仅是理论,更成为实践的常规组成部分。
(一)进攻行动:像章鱼一样思考
美国一直将进攻性网络行动视为一种精巧而有限的工具,仅在受控环境下使用。但战争在不断演变,网络领域的冲突也在不断演变。对手利用进攻性网络的目的比华盛顿更为广泛,而且他们的风险规避意识也更强,因此在敏捷性和机会主义方面胜过美国。尽管美国不应放弃自身价值观,与那些利用网络攻击平民并猖獗窃取知识产权的对手较量,但华盛顿必须发挥自身优势,重新思考如何运用进攻能力来与敏捷的对手抗衡。
进攻性网络工具在其最佳状态下,灵活、创新且随机应变,类似于章鱼在野外捕猎的方式。章鱼能够完美地伪装自己,利用触手探索角落和缝隙,并挤进极其狭小的角落等待猎物。它能够解决问题、学习并果断出击。此外,每条触手既独立行动,又作为整体的一部分运作。中枢神经系统引导着行动,而每条触手内的大脑则负责管理搜索。
进攻性网络行动的“章鱼”模型可能包括:美国国家安全委员会(NSC)的战略指导;跨部门的行动规划;前瞻性的探索和机会主义方法;以及将执行低风险和中等风险任务的责任委托给美国国家安全局(NSA)、中央情报局(CIA)和网络司令部(USCYBERCOM)或其继任机构。例如,目标可能是破坏俄罗斯武器的供应链。为了实现这一目标,作为美国政府全面措施的一部分,跨部门机构可能会积极利用网络工具,该措施还应包括制裁、与地区伙伴的外交接触,以及试图通过法律干预获取武器前体。在网络方面,美国国家安全顾问将发布指导意见,要求网络部门查找俄罗斯武器采购生态系统中的漏洞——目标是识别这些链条中的关键节点,再到俄罗斯生产武器的工厂——并命令作战部门预先部署以破坏这些网络。虽然赌注很高,但风险却很低,因为如果这种行为被发现,这些行为者都不会感到震惊。
因此,美国网络行动者可以爬过珊瑚礁,寻找漏洞和切入点。中央协调仍然至关重要,以确保多条触手不会探索同一个空洞,或者更糟的是,试图攫取同一块食物,从而缠绕在一起并最终失败。行动计划就像章鱼的计划路径,力求覆盖整个珊瑚礁区域,而不会折返重复相同的空地。
这种框架是对当今进攻模式的进化,而非革命。如今,美国政府设立了众多网络协调委员会,并在战略指导中简要提及网络政策,但这些部分并非一个完整的战略整体。网络政策对于外交政策中的主角来说,扮演着后期的、次要的配角。因此,所需的进化取决于两项行动:(1)大幅提高风险承受能力,让行动者在机会出现时能够采取更多行动;(2)将规划时间线大幅提前,将网络工具纳入早期政策规划流程。
进攻行动建议行动:
调整风险承受能力。提高快速行动的风险承受能力,对于采取更灵活、更积极的方略至关重要。正如本系列其他章节所探讨的那样,网络攻击必须将长期规划的综合行动与即时机会相结合。大规模综合行动对于制定连贯的长期方略至关重要,但在综合行动中,作战人员必须准备好在漏洞出现的极少数时刻抓住机会。美国网络司令部通过“光辉交响曲”行动证明,通过一个不了解网络运作方式的古板官僚机构来审查眼前的机会,只会错失良机。幸运的是,美国、澳大利亚和其他盟友正在打击相对简单的网络对手“伊斯兰国”(ISIS),他们可以按照自己的节奏测试新的协调和冲突化解架构。更好的模型是颠倒风险权衡:对提议的操作的默认答案应该是“是”,反对者必须证明其风险太大,而不是要求作战人员证明该操作是安全的。
及早合作。网络空间相对较新,经常被临时添加到作战计划中,而不是在更大规模的综合行动中发挥综合作用。这种做法可以让网络活动有所贡献,但作用有限。相反,规划人员应该将网络作战人员纳入早期规划,尤其是在针对同等竞争对手的应急规划中。如果及早开发,网络工具可以分散和削弱对手,成为军事和外交行动的力量倍增器。任何作战计划都必须在第一步就考虑网络工具的作用。做好利用幸运机会的准备需要数月的研究、规划和预先部署。如果要在紧急需要时使用网络工具,作战人员需要提前做好规划。
调整规划。军事规划人员应放弃将网络任务规划与其他规划混为一谈的假设。正如一位网络作战人员所说:“在规划网络作战时,严格遵循《联合出版物5-0》的顺序往往会出现问题。很多时候,由此产生的网络计划和命令都代表着理论战胜了现实。”政策制定者应鼓励网络作战人员进行规划和作战。同样,军方必须进行网络冲突训练。作战人员需要熟悉使用网络和其他工具,并认识到某些能力可能会因对手的网络攻击而消失。用于训练作战人员的兵棋推演应同时包含进攻性和防御性网络综合行动。一个关键特征应该是GPS和安全通信的丢失,一些兵棋推演还可能包括对本土关键基础设施的网络攻击,旨在分散美国对更大规模战斗的注意力。
(二)重新定义比例原则和升级
作为全球老牌超级大国,美国应对外交政策危机的惯常做法是停止升级,恢复现状。在网络领域,这种做法导致了“温水煮青蛙”的困境。对手缓慢而持续地冲击美国的边界,从未做出足以引发惩罚性回应的严重行为。相反,相应的回应通常对侵略者造成的损害远小于攻击对美国的损害。例如,大规模窃取美国企业的知识产权已导致外国公民受到法律起诉,但知识产权仍然损失,数百万美元的研发资金也随之流失。当然,这些操作者不能再前往美国迪士尼乐园度假,但与受害者倒闭的企业相比,这种惩罚微不足道。
随着时间的推移,每一次攻击都逐渐提高了容忍度,为后续攻击创造了一个宽松的环境。网络攻击最初被视为一种烦恼,后来被视为一种更大的烦恼,再后来被视为一种代价高昂的烦恼,最近又被视为一种让对手能够持续访问美国关键基础设施的烦恼,这些基础设施可以在战争爆发时被用来分散和拖延美国。但这些攻击本身都不足以引发足以恢复一定程度威慑力的严重反应。
政策制定者们事实上已经集体认定,对任何一次黑客攻击采取相应的回应措施都太过微不足道——或者反过来说,太过难以接受——不值得采取。例如,美国不太可能窃取数百万外国公民的数据来报复Anthem数据泄露事件。这不仅违背了美国的价值观,而且考虑到外国系统缺乏隐私,这种回应也相对没有意义。同样,美国政府也不太可能要求一群在美国领土上活动的网络犯罪分子以牙还牙地骚扰俄罗斯企业。但这些攻击的影响是累积的:俄罗斯网络犯罪分子在至少是得到政府默许的情况下多年来不受约束的侵略,总的来说构成了一个巨大的问题。
这种动态要求我们重新思考网络领域的比例原则。政策制定者对比例原则的理解必须考虑到总体成本、长期后果以及不作为所传递的信息。美国需要摒弃只应在网络领域做出回应的想法。相反,华盛顿应该采取惩罚性威慑战略,并愿意在网络领域内外采取行动。
美国拥有各种各样的工具来影响外国行为者的风险权衡,但政策制定者却不愿用它们来应对网络攻击。尽管刑事指控往往无效,但美国仍会提起诉讼。针对个别行为者,或在极少数情况下针对黑客组织的经济制裁,虽然能发出信号,但收效甚微。政策制定者对合乎逻辑的下一步行动犹豫不决:追究一个国家在其领土上发动的攻击的责任。结果,行为者并未承担真正的后果,网络专家鼓吹加强防御,却收效甚微,最终只能自食其果。这种局面必须改变。适可而止。
有人或许会声称,更激进的报复姿态会导致局势升级。那么,还有什么其他选择呢?避免升级的战略已使美国陷入“出气筒”的境地,网络攻击的严重性和影响不断升级,却几乎未受阻拦。不予回应已经导致局势升级,尽管这种升级是单方面的。
重新定义比例原则和升级的建议行动:
重新定义比例原则。这个新定义可以称为“网络优先——网络可选”,它必须以明确的原则为前提。美国应明确声明,所有国家手段均可随时用于报复。网络攻击不仅会遭到网络攻击,还会遭到点名批评、逮捕、严厉经济制裁,以及向防火墙内的国内公众揭露政府腐败行为。此外,军事行动也已列入考虑:如果网络行为者以平民为目标或危及平民生命,军事回应应该是一个明确的选择。
发出转变信号。这种向更具侵略性的报复姿态的转变必须伴随明确的转变信号。美国必须警告,在网络领域,它不会再被轻易欺负,攻击将遭到更严厉的反击。对手将考验这一新近表明的决心,华盛顿必须做好报复的准备,并发出严肃的信号。
瞄准痛点。这种新的比例框架将允许采取报复措施,所有这些行动都会触及外国的痛点,就像外国的网络攻击触及美国的痛点一样。美国政策制定者只需要打破常规思维。
(三)跨领域威慑:将网络纳入现有威慑结构
虽然威慑已确立为硬实力外交政策的基本原则,但人们普遍认为,在网络领域实施威慑是不可能的。这一结论源于僵化的比例原则:在一场只允许网络攻击的报复游戏中,美国永远会输。美国愿意在这个狭窄领域施加的后果不太可能增加对手的成本,使其付出足够大的代价以通过惩罚手段实现威慑,而美国的防御能力也过于薄弱,无法通过拒止手段实现威慑。
建立跨领域威慑的建议行动:
制定规范,即使它们会被忽视。美国应该寻求达成一项国际协议,明确规定网络攻击造成的人员伤亡必须视为直接动能攻击造成的人员伤亡。此外,导致数据丢失的行为显然没有导致生命损失的行为严重;导致财产损失的行为可能属于数据丢失的任何一种情况,具体取决于数据。即使美国假设对手仍会发动网络攻击,也应该明确规定这些行为规范,因为它们为未来的行动设定了明确的基准。国家联盟应该签署一项“适可而止”的协议,承诺将网络攻击视为对经济稳定和国际和平的威胁,而非天气事件或轻微犯罪。
展现意志。展现意志对威慑至关重要。如果对手对威胁是否会实现缺乏信心,威胁就毫无意义。此前被证明不存在的“红线”损害了美国的信誉,甚至可能是灾难性的。在明确的政策实施后,以对首次网络攻击作出强烈回应的形式展现意志,将有助于树立新的基调。上文所述的“比例原则”的新定义将是成功建立威慑的关键要素。
(未完待续)
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局