網絡威懾的多種形式
發表時間:2019-12-13 11:37:01 作者:陽光環球

  威懾一般來講有許多形式。有些形式的威懾是一次性的,而其他的得重復使用。一些是非對稱的,一些是對稱的(在同級的對手之間)。

  核威懾是一次性的和對稱的。之所以是一次性的是因為要點在于核戰的前景十分恐怖,以至于無人敢于挑釁。如果核報復接踵而來,報復和反報復實施過后,威懾條件下(原來的)的情況以至于戰略環境都可能產生劇變。一方或者雙方可能已被消滅,失去自由行動能力或者無力再次行動。威懾的性質也會第二次變得不同。對于重量級的傳統威懾來說也基本適用:如果報復得以使用,也很可能在實施過后導致大規模戰爭,本國或者敵國也可能會滅亡。

  犯罪威懾是可重復的也是對稱的。之所以必須是可重復的,是因為某些參加第一次犯罪的罪犯第二次再度參與。同時,來自罪犯的反報復的前景在美國和發達國家一般情況下不是一個嚴峻的問題。警察和司法系統的其他官員極少面臨個人危險,主要歸功于他們所依照的法律、他們潛在的集中力量的能力,以及法律制約罪犯的力量。但以下的例子除外,比如美洲毒品泛濫的其他國家、伊拉克由叛亂武裝正式占領的地盤。這些地區的社會明顯處于麻煩之中。那里司法體系已經無法運轉,叢林法則大行其道。

  網絡威懾必須是可重復的,因為沒有哪套可行的網絡報復行動可以消滅有敵意的國家,可以打倒敵國政府,或者是解除敵國的武裝。因而,國家能夠攻擊、承受報復,生存下來準備來日的攻擊。但是網絡威懾是對稱的,因為他發生在同等條件下。因此,目標國家(潛在的報復者)并不比攻擊者占有更高的道德基點。如果事態持續發展,也沒有理由相信目標國家能夠在與攻擊者的沖突中保持常勝。因而,報復者經常不得不考慮到反報復(就像核沖突中的情形一樣),從而自動修正其威懾政策。

  網絡威懾在可重復和對稱的同時,并非是獨一無二的。屬于此類威懾的典型特點是爭端國家(或者爭端部族)相互影響對方。雙方都要保護自己免受對方的劫掠,雙方都希望維護尊嚴,不受藐視。在這種情勢下的威懾不能完全確保和平。在無政府的體制中,暴力是會傳染的?;叵肫饋?,沒有比戰斗更重大的問題。

  鑒于美國的常規軍事力量,美國正享受著讓其成為世界頭號大國的優勢,他可以為所欲為,而不必擔心別國會如何反應。這種情況不會出現在網絡空間中。美國可能擁有超常的進攻能力——已經在這些能力上進行了大量投資——國家的編碼天才不比任何其他國家的差——美國仍然是明顯的軟件凈出口國。但是美國依然十分脆弱。美國社會,特別是軍隊(偏好網絡中心戰)嚴重依靠系統。至少相比那些不怎么發達的國家或者不怎么民主的國家來說,這些由私人或者公家運營的系統更加易于進入。在美國許多機構中,安全政策也很少能夠統一。這可能會讓社會整體更加健康,但也能給犯罪帶來更多的機會,產生能夠被不同組織利用的安全縫隙。更重要的是,最本質的原因是因為在常規沖突中處于劣勢的國家感到被迫要強調網絡攻擊,以此作為追回丟分的戰術。因而,如果報復引起反報復,美國由于其傳統軍事優勢,在網絡方面所承受的打擊將比敵國多。

  網絡威懾,從其自身來講,是美國可以選擇的一種政策。記住我們的目標是:將網絡攻擊的風險和損失減至可以接受的水平。如果網絡防御能夠滿足這種需求,為什么還要冒額外的風險來威脅要進行對抗,以此保護系統?不幸的是,信息安全的成本是十分昂貴的。美國信息安全組織的花費動不動就是以數百億美元計——然而,安全缺口卻日漸增加。這就是為什么在已花費的數十億美元基礎上,聯邦政府在2009財年再度花費73億美元來保護政府的電腦?;诂F今網絡空間的水平形成的攻防曲線表明,攻擊的效費比更好。也就是說,花費在防御上的錢要求比花費在攻擊上的錢要多得多,才能恢復初始階段的安全態勢。具體可見圖2.2(在這一點上,要特別注意實線左手稍低的一邊。)為什么進攻在現實階段成本很低的部分原因是因為獨立黑客很少面臨個人危險。這將刺激他們推動政府繼續運行,或者如果他們的政府覺得成本太高,就會把他們的成果私有化(但是還不至于逮捕黑客)。

圖2.2  攻擊的成本——效果曲線會在高強度的水平上降低嗎?

 
 
圖2.2 攻擊的成本——效果曲線會在高強度的水平上降低嗎?