ACM通信

BLOG@CACM

控制网络武器，创造新的乐高

约翰·阿基拉、乔尔·c·亚当斯著
ACM通信，2016年1月，第59卷第1期，第18-19页
10.1145 / 2843530
评论

http://bit.ly/1RkiAfA
2015年10月2日,

最近，很多注意力都集中在中美网络军备控制协议的萌芽可能性上，该协议的基础将是双方承诺“不首先使用”比特和字节来削弱关键的民用基础设施。这是一个有趣的发展，尽管有三个令人不安的缺陷。

第一个问题影响到协议的逻辑基础，因为双方都承诺“在和平时期”不发动此类袭击。但是，如果这样一场“数字珍珠港”袭击是战争的序幕，而“和平时代”也因此结束了呢?这有点像一个难题，更复杂的是，大多数先进的军队在不同程度上依赖于他们并不拥有或控制的民用基础设施，以实现他们的通信、后勤和其他功能。因此，在某种意义上，民用基础设施实际上可以被视为由一系列与军事相关的战略目标组成。

接下来是一个主要的感知问题，它存在于协议的“边界层”上，并没有明确延伸到网络间谍活动。这里的困难在于，与虚拟间谍活动相伴随的各种行动、利用和入侵，在观察上等同于在发动实际攻击之前寻求对对手系统的准备访问。因此，网络和平将永远处于不稳定的边缘。一个相关的感知复杂性是，攻击者的最终身份并不总是清晰或容易区分的，因此第三方C匿名攻击A或指证无辜的B为罪魁祸首的可能性是一个非常现实的风险，它可能导致现实世界的战争升级，这是我在短篇小说中展开的场景《连线》杂志早在1998年，“2002年网络大战”(http://bit.ly/1XMUSfy）.

中美网络军控倡议的第三个困难在于其范围。最初对基础设施保护的狭隘关注，在应对构成所谓“战略犯罪”领域的大规模知识产权盗窃方面几乎没有或根本没有起到什么作用。美国总统奥巴马在过去几年里对此说了很多，并明确指出中国是罪魁祸首。故意从事知识产权盗窃。

美国国家情报总监、前将军詹姆斯·克拉珀(James Clapper)最近在参议院军事委员会(Senate Armed Services Committee)作证时，被问及遏制知识产权盗窃是否有任何真正的机会时，他给出了一个词的回答:“没有。”他接着对网络武器控制的可能性发表了批评意见，表明他更倾向于专注于改善防御。他对任何形式的协议的唯一认可，是对罗纳德·里根(Ronald Reagan)在上世纪80年代与俄罗斯进行裁军谈判时的做法的暗示:“信任但要核实。”因此，即便是在美国官场，网络武器控制的机会之窗似乎也只打开了一条裂缝。

然而，这可能被证明是前进的一个足够的契机，因为“不首先使用核武器”的原则已经在核领域流行起来，尽管美国花了几十年的时间才决定朝这个方向发展(在美国的核态势声明中，仍然有一些允许首先使用核武器的极端条件，但从所有实际目的来看，这不再是一个可用的第一选项)。

撇开核查问题不谈，不仅是中国和美国，还有其他国家，都有动机在发动一场战略网络战争时谨慎行事，因为这将导致巨大的经济成本，并冒着虚拟冲突升级为现实世界中的枪战的风险。完全披露:我在杂志上的一篇文章中介绍了网络不首先使用原则的想法道德与资讯科技回到1999年(《信息战是否公正?》)http://bit.ly/1kpQRPq)，所以我很难做到公正。我们已经等待了很长时间，才听到主要国家元首谈论这种可能性，我们必须让讨论展开，而不是简单地将其视为理想主义或堂吉诃德式的幻想而予以摒弃。

设想网络武器控制的最佳方式可能是将其视为类似于其他可控活动的领域，在这些领域中，使能技术本身的扩散是不可阻挡的。例如，在化学和生物武器的不同领域，无数国家都能获得制造这类武器所需的材料。然而，现有的基于行为的武器控制协议禁止使用核武器，几乎所有国家都签署了这些协议。总的来说，合规程度很高，违规情况很少。这种合规在网络领域也很可能实现。这是一种非常值得探索的方法。

就“和平时期”的承诺不被违反的逻辑可能性而言，如果是战略网络攻击开始一场战争，对这种担忧的回应是，这样的袭击可能仍然仅限于与军事有关的目标。回到核类比上来，这与冷战时期的“反力量”战略理论非常相似，当时的目标是导弹和其他军事目标，而不是人口中心。人们认为，这样一来，一场核战争就可以在不造成大量平民死亡的情况下发动。

只有一小部分关键基础设施对军事行动至关重要，因此网络战斗人员很有可能在不给平民带来太多痛苦的情况下对武装部队采取行动。可以肯定的是，这类冲突会造成代价高昂、破坏性极大的附带损害，但远远小于一场破坏城市、世界末日的全面核战争。感谢上帝，反力量核理论从未被使用过。但是，网络战争比原子世界末日更容易思考，因此，在考虑如何在虚拟领域进行冲突时，可能会重新考虑从未被用于其最初目的的反力量理论。

当然，最令人头疼的问题是匿名的面纱，网络攻击者或网络可能倾向于将自己隐藏在这个面纱中。显然，法医必须继续改进，以便准确地识别攻击者。同样清楚的是，要使法医鉴定达到所需的准确性水平，还需要大量的工作。此外，正如前面所提到的，必须防止关于犯罪者身份的战略欺骗。但这些挑战并不是放弃网络军备控制承诺的理由。

总的来说，关于将军备控制的概念应用到网络领域的新兴、成熟的论述是“完全积极的”(没有双关语)。确实存在需要克服的障碍，但和平与网络安全的潜在收益使应对这些挑战的努力物有所值。

回到顶部

乔尔·c·亚当斯:《拉芙莱斯、巴贝奇和分析引擎乐高套装?》

http://bit.ly/1JvpkC6
2015年8月29日

乐高有一个众包创意网站，网址是https://ideas.lego.com/在那里，乐高迷们可以提出新的乐高套装的想法。让你的听众帮助你进行市场调查，这是多么好的方式啊!

休·麦奎尔很好心地给我寄了一张关于拉芙莱斯和巴贝奇组合的便条(https://ideas.lego.com/projects/102740)是斯图尔特·兰姆·克罗玛提出的。这套玩具包括为艾达·洛弗莱斯和查尔斯·巴贝奇制作的乐高雕像，用来制作分析机的乐高积木，打孔卡和相关的物品。各种作品都带有“蒸汽朋克美学”的风格，以捕捉年轻建筑者的想象力。这一套将让年轻的乐高建造者通过完成巴贝奇的分析机来实现他的愿景，并了解巴贝奇和洛芙莱斯在历史上扮演的角色。

(对于那些已经忘记早期计算机历史的人:早在1837年，查尔斯·巴贝奇(Charles Babbage)就设计了一种通用(也就是用穿孔卡片进行编程)机械计算机，他称之为分析机。尽管一台能工作的分析机从未被制造出来，但艾达·洛芙莱斯伯爵夫人了解这个设计的潜力，并就此与巴贝奇通信。她开发了一种使用分析机计算伯努利数的详细算法，因此她被称为第一个计算机程序员。为了纪念她的贡献，Ada编程语言以她的名字命名。有兴趣了解更多细节的人可以读读《洛芙莱斯、巴贝奇和1843年‘笔记’的创作》(http://inroads.acm.org/article.cfm?aid=2810201)富吉和弗朗西斯。

许多“蒸汽朋克”流派的故事都发生在另一个宇宙中，巴贝奇制造了一台蒸汽驱动的分析机，阿达为它编写了程序。这类故事通常会探讨这样一个问题:“如果……计算的力量是在维多利亚时代释放出来的?”

回到我们的世界，乐高分析引擎的尺寸足以容纳树莓派2 (https://www.raspberry-pi.org/products/raspberry-pi-2-model-b/)，如果你想把电脑放在里面。这将是有趣的看到:一个乐高分析引擎驱动液晶显示器，鼠标和键盘!

这一场景的动机之一是为了纪念艾达诞辰200周年(1815年12月10日)。因此，这套套装将教会年轻的乐高建造者一些早期的计算机历史，以及女性从计算机诞生之初就参与其中。因此，它将有助于驳斥只有男性才能从事计算机科学的普遍误解。

如果乐高网站上的一个创意获得了10000张支持票，他们就会考虑建造这套玩具。要支持一个项目，你必须在他们的网站上注册，但注册只需要一分钟，所以如果你想提高我们社会对计算机科学的认识，并帮助年轻的男孩和女孩认识到计算机科学不限于男性，我鼓励你通过点击提案页面上的蓝色按钮来支持这个提案(https://ideas.lego.com/projects/102740）.

回到顶部

数字图书馆是由计算机协会出版的。版权所有©2016 ACM, Inc.