網(wǎng)絡戰(zhàn)的困境

朱江明

近日，美國國家安全局（NSA）局長保羅·納卡松宣布，他們正在建立一個新的網(wǎng)絡安全理事會，將統(tǒng)一NSA的外國情報和網(wǎng)絡防御業(yè)務，于10月1日正式運營。NSA進一步解釋稱，理事會將會利用NSA在威脅情報、漏洞評估和網(wǎng)絡防御方面的專業(yè)知識，以打敗其他網(wǎng)絡空間的對手。新理事會不僅是NSA的內(nèi)部機構調(diào)整，還將成為平戰(zhàn)結合的領導機構，能夠協(xié)調(diào)包括美國網(wǎng)絡司令部、國土安全部和聯(lián)邦調(diào)查局的網(wǎng)絡戰(zhàn)資源。

作為美國情報機構中最具網(wǎng)絡攻防能力的NSA，在現(xiàn)階段為何進行機構改革，主要針對的又是哪些威脅呢？要理解這個問題，首先要理解網(wǎng)絡戰(zhàn)的特點。從網(wǎng)絡戰(zhàn)內(nèi)在的運營邏輯來看，傳統(tǒng)的戰(zhàn)爭威懾理論（強勢一方可以通過威懾獲得絕對安全）并不成立。在核武器發(fā)明之前，各國之所以拼命擴軍練兵，就是希望通過武器質(zhì)量和數(shù)量的增加來提高自身的安全感。最終覺得自己擁有絕對優(yōu)勢的一方發(fā)動了攻擊，造成了兩次世界大戰(zhàn)。即便在核武器出現(xiàn)后，由于開戰(zhàn)會造成毀滅世界的結果，和平了幾十年，然而美蘇之間仍不斷擴充核武器來增加自己的安全感。所以大國之間的威懾往往伴隨著軍事競賽，并且盡量通過一些公開渠道宣布自己擁有什么樣厲害的武器來恫嚇對方。因此，在傳統(tǒng)戰(zhàn)爭威懾理論中，武器裝備必須適度公開才能取得威懾效果。

網(wǎng)絡戰(zhàn)則是另一套邏輯，因為網(wǎng)絡戰(zhàn)武器并不是導彈和隱形戰(zhàn)機，而是軟件和代碼，這些軟件必須針對現(xiàn)有的系統(tǒng)漏洞才能取得效果。這就是為何零日漏洞如此值錢，找到漏洞就意味著找到了對方的弱點，可以隨時一擊必殺。然而，這些漏洞并不難被修補，各種操作系統(tǒng)的升級和更新主要就是為了堵住那些已經(jīng)被發(fā)現(xiàn)的漏洞和缺陷。

網(wǎng)絡戰(zhàn)武器一旦被對方知道具體是什么就會徹底失效，因為對方很快就會彌補漏洞。因此網(wǎng)絡戰(zhàn)武器并不是真正的武器，更像一種情報資源，必須被嚴格保密。盡管全世界都知道NSA的網(wǎng)絡戰(zhàn)武器庫中有很多厲害的家伙，但它不敢隨便亂用，用一次就會被發(fā)現(xiàn)、會失去奇襲的效果。

那么先進武器不能亂用，是不是相對落后的一方也無法隨便攻擊呢？答案是否定的，即便是相對落后的一方仍能發(fā)動攻擊，因為很多網(wǎng)絡攻擊并不需要太高的技術含量。比如常見的分布式拒絕服務攻擊（DDOS）可以使目標軟件或者機構網(wǎng)站無法正常使用。在過去10年中，DDOS已經(jīng)多次導致大型企業(yè)網(wǎng)絡崩潰，造成的經(jīng)濟損失巨大。而由于這種攻擊方式往往調(diào)動了全球多個節(jié)點攻擊，且大部分節(jié)點均被劫持，所以很難證明具體發(fā)動攻擊者來自何方。除了國家網(wǎng)絡戰(zhàn)部隊之外，一些犯罪集團、恐怖組織也具備發(fā)動此類技術不高但破壞性強的網(wǎng)絡攻擊能力。

現(xiàn)在仍有很多美國基礎設施和企業(yè)的網(wǎng)絡在運行老舊的操作系統(tǒng)且防御力薄弱，無法承受大規(guī)模網(wǎng)絡攻擊，短時間之內(nèi)也很難全部升級。

由于網(wǎng)絡戰(zhàn)的內(nèi)在邏輯是強者無法威懾，弱者也能發(fā)動攻擊和挑釁，因此美國有絕對的技術優(yōu)勢，但同樣面臨攻擊威脅。正因為如此，NSA必須在和平時期承擔預警、應對網(wǎng)絡攻擊的準備，成立新理事會就是希望整合所有資源，隨時直接介入對美國機構發(fā)動的網(wǎng)絡攻擊，并且在有需要的時候發(fā)動反擊。盡管美國軍方的網(wǎng)絡戰(zhàn)司令部也具備這方面的能力，卻不像NSA那樣具有政府指導機構的職能，新理事會當然可以順理成章地在NSA的框架中成立了。

（摘自《南方人物周刊》2019年第23期）