ACM通信
威慑Stuxnet后
在他的经典威慑在广岛,乔治·奎斯特(George Quester)指出,仅仅在动力飞机问世10年后,飞机就被用于“迅速给平民带来巨大痛苦”的目的。在第一次世界大战中,德国人使用齐柏林飞艇和哥达固定翼轰炸机进行远程战略攻击。伤害相对较轻,但产生的恐惧却很大。到第二次世界大战时,双方的战斗人员已经发展出相当大的能力,可以通过空中轰炸将敌人的城市夷为平地——这是他们以血腥的热情追求的主要目标,不受报报性威胁的影响。
只有在广岛和长崎原子弹爆炸后,具有惊人破坏力的原子武器的出现才开始引发人们对威慑的认真思考。因此出现了一种奇怪的战略稳定——同时也是一种自杀式协议——以“相互保证毁灭”(MAD)的形式出现,这种形式至今仍是统治主义。无辜者永远被核浩劫的威胁所挟持。
网络武器可能会遵循类似的路径,2009年至2010年对伊朗的Stuxnet攻击证明,比特和字节可以造成通常由炸弹和子弹实现的物理破坏。毫无疑问,其他这样的蠕虫——在很多地方——与病毒和虚拟武器库的其他元素一起——正在发展中。空中攻击和网络攻击之间最显著的区别在于后者是破坏性的,而不是破坏性的。另一个不同之处在于,当需要强大的国家力量来发动持续的空中轰炸行动时,进入壁垒很高,一流的网络攻击能力可以由许多国家实现,也可以由非国家行为体网络实现。
因此,网络攻击的明显“可用性”(造成破坏比造成大规模破坏更容易想象)和这种能力相对更容易“获取”(由于成本低得多,以及广泛传播的全球专业知识)可能会造成威慑出现问题的局面。当MAD中的“D”代表“毁灭”时,威慑是强大的。但是,当这个可怕的缩写词被理解为“相互保证中断”时,可能会出现不那么稳定的局面。
因此,思考前原子时代的威慑的相关性应该得到承认,并在国际上讨论网络战时加以考虑。事实上,即使在相当早期的作品中,我们也可以看到对类似mad场景的排斥。例如,在他的书中防空, E.B.安石认为报复性威胁不会起到威慑作用;相反,它们会导致“两国互相敲打对方首都的场面,没有直接的目的,只有相互毁灭”。
安石主张发展防空系统,而不是依靠报复行动。他和其他一些人的声音有足够的影响力,促使英国领导人设计和建立一个非常有效的“战斗机指挥中心”——一个由雷达和观察哨引导攻击机拦截敌人轰炸机的防御网络。这套体系运作良好,足以赢得不列颠之战,但它首先并没有阻止英国纳粹德国空军试图通过空中轰炸让英国屈服
今天的网络空间可能也是如此。用大规模破坏的虚拟武器进行报复的威胁可能不会起到威慑作用,原因与二战期间空袭引发安石“相互毁灭的奇观”是一样的。反击的冲动实在是太强烈了,尤其是如果这样做不会带来世界末日的风险,就像交换原子武器那样。核威慑是“一次性”的;战略网络攻击更像是一个世纪前发展起来的空中力量形势,代价高昂的破坏迫在眉睫,但几乎不会造成社会破坏。
今天一个更重要的问题是,网络攻击者可能会隐藏在匿名或貌似合理的推诿背后——就像许多大国和小国已经拥有的那样。即使查明了攻击者的身份,但如果不是国家,而是网络,就不知道针对谁和如何报复。
一个简单的事实是,如果没有热情地制定某种避免对民用目标进行网络攻击的国际协议(在公开战争时期,没有人会避免攻击军队的信息系统),威慑就会非常糟糕。是的,核威慑看起来仍然相当强大,但就网络攻击而言,震网事件后的威慑世界与广岛事件前的威慑世界非常相似:黯淡。
现在的挑战是设计一个信息时代版本的英国战斗机司令部75年前。现有证据表明,世界上大多数国家离这个目标还很远。前华盛顿网络沙皇理查德•克拉克(Richard Clarke)认为,美国尤其落后;在他的书中网络战争在他对主要网络大国的虚拟防御能力的评估中,美国排在最后。他说,最好的网络防御系统在朝鲜,其次是中国、俄罗斯和伊朗。也许他们都读过关于战斗机司令部的起源、发展和性能的文章。
没有发现记录