空军人员监视服务器了解伊拉克阿里(Ali)空军基地非授权的活动。
一种新的常态正在网络空间形成。这意味着什么,对国防部的网络正常的影响是什么?某些人将网络新常态描述为混合的、多模式的因特网冲突,这种冲突将国家级冲突的杀伤力与无组织的网络形态相结合。其他人认为网络新常态是国外和全球性对政府、军队和商业进行的有意的网络渗透。在2009年1月《外交事务》发表的一篇文章中,国防部长盖茨将这种新常态描述为寻求国防能力的平衡。有几个事例可能更好地阐述网络新常态的概念。
在2008年8月俄罗斯格鲁吉亚冲突中,网络攻击者利用工具从主站设于德克萨斯一家公司的网站向格鲁吉亚的一个政府网络发动了攻击,巧合的是这个网站被移到美国佐治亚州亚特兰大的主机上。实质上,在这些网络攻击中,美国经历了附带损害。混杂着基于边界冲突的无边界网络战行动并非是一种偏差,它是网络新常态。
在2008年12月孟买袭击事件中,攻击小组利用有线电视、黑莓手机、Google Earth图像和全球定位系统信息组成了一体化的低成本的指挥与控制能力,获得了一种信息优势。如同拉尔夫彼得指出的,孟买事件显示非国家性事件参与者“并不害怕网络中心站因为他们已经掌握了它。”孟买不是一个局外事件,它是网络新常态。
最后,网络新常态迹象虽然模糊但又显著,2008年黑客攻击了奥巴马和麦凯恩的竞选网站,入侵了奥巴马个人的Twitter账号,黑了共和党副总统竞选人佩林的电子邮件,伪造了因特网奠基人之一的温特赛福的网上账户。这让我们迷惑不解:如果黑客对损害国家领导人或玷污因特网精英都毫无悔改之意,那下一步会怎样?因此,我们发现了网络新常态的实质:网络空间下一步会发生什么?我们准备好了吗?
现代美国经历
新常态对美国战略构想具有插曲性的政策建设作用。每当国家不仅面临严重的威胁,而且面临超越性的重新定位之时,国家领导人一直依赖新常态的号角呼唤及时照亮这些历史进程。新常态总是在国家危机时刻被唤起,在美国的经历中代表了美国安全性质的根本转变。例如,1937年冬,罗斯福总统的新政政策遭遇了预料之外的负面转折——“大萧条中的衰退”——就业下降到大萧条时期的水平。为此,纽约市长费雷多拉瓜蒂亚沮丧地观察说“我们不应该将局势看做是紧急状态,我们接受它是不可避免的,我们现在处于新常态。”罗斯福的新常态成为联邦政府保证的经济安全现实,它是整个国家安全的新基础。1953年,艾森豪威尔总统认为苏联核武器的核现实是难以防守的新威胁。为了反映这一思维,一位白宫助理写了一份秘密备忘录,强调核时代危险是“新的实际上永远的常态。”艾森豪威尔总统认为对核武装的苏联大国,遏制是不够的,因此,他的新常态变成了“新面貌”防务政策,强调通过使用空中核力量实施大规模报复确保相互摧毁。2001年10月25日,为了回应9、11恐怖袭击后全国的严重不安全感,副总统切尼痛心地说:“我们现在被迫采取的许多措施将用存于美国人民的生活中。它们表明对真实世界的了解,以及我们为了几十年必须防卫的危险。我认为这是一种常态。”布什-切尼的新常态变为“新战争,” 实例证明了永久的国家紧急状态下,向预防性或先发制人的自我防御的根本转变。新常态定义了经典的二分法:主张回归正常状态的舒适和惯例的要求面临认识到先决条件已不复存在的困境。例如,美国外交界许多人认为苏联解体是美国外交政策回归常态的机遇,它使美国能分享和平红利。有效肢解苏联的协议刚刚签署,恐怖主义和全球分裂就已经方兴未艾。
关于美国后冷战时期回归到新中立主义常态的见解完全是褪色的理想,事实上,戈尔巴乔夫和乔治W布什的“世界新秩序”先决的正常条件早已消失。新常态还被看成是对纳西姆•尼古拉斯•塔勒布描写的“黑天鹅”事件——那些被认为是极不可能发生的事件经常超出人们正常预期——的一种反应。原先被接受的不可能的事——甚至是十分可笑的——突然成为现实,让整个国家被迫接受情况下来理解。在这种情况下,新常态成为无准备的自我审问,迫使民众非自愿地解释和理解正常生活方式出现的灾难性的崩溃。新常态因此成为未知现实和更不改变了的未来之间脆弱的桥梁。
美国联合军事条令吸收新常态作为一个中心概念。从这个角度看,新常态时是因为对手不能反对美国战略目标而达到的条件。实现终极作战状态后,新常态成为冲突向新一级稳定过度的战略目标,而冲突摧毁了正常的生活。要实现这一新常态,美国军队在政府各机构和多国伙伴的支持先,从大型作战行动向稳定、安全、过度和重建转变。此外,灵活的一揽子部队计划能在新常态开始成形时抗击任何武装叛乱的抵抗。
尽管主要是从政策发展点来理解,理解新常态还具有社会科学基础。托马斯坤断定当目前的正常条件不能解释或解决一种不规则时,危机就接踵而来,导致发生根本的思维转换,在新的常态中结束。坤的规范转换理论认为,专业的系统“改变其很久以来所熟悉的实体理念,改变了处理世界问题的理论网络。”
#p#网络新常态
在2005年的听证会上,斯诺维参议员暗示有一天会一觉醒来发现又是一个新常态,就如同2001年9月12日一样。这些话象征性的与国家日益增长的害怕重大网络灾难的情绪向一致——因此,“网络珍珠港”或“E—9/11”事件这样的预言急剧上升。温特赛夫将恶意软件的大肆扩散与“可能危害因特网未来的流行病”相连。在文章最后,赛夫慎重地思考说,“似乎每台机器都必须保护自己。因特网就是这样设计的。人人都顾自己。”
国家安全系统有人质疑美国目前的网络战略是否能应对现代网络威胁的挑战。例如,2008年12月的战略与国际研究中心关于网络安全的报告认为保护网络空间是“的战斗我们将输掉。”在国会作证时,起草这一报告的专家小组成员之一的吉米刘易斯称,“美国组织混乱,缺少连贯的国家网络安全战略。”同样,2008年国防科学委员会报告认为“在更好地保护信息基础设施安全方面没有真正的重大进展。”前国家情报总监认为美国“没有做好应付目前的网络安全威胁的准备。”总统负责关键基础设施保护的前特别助理警告说:“我们准备好应对一场大规模的网络瘫痪或攻击了吗?我认为答案肯定是没有。”
更加震惊的网络威胁事件每天层出不穷,似乎我们正在见证网络安全能力的大萧条。网络攻击已经造成政府范围的计算机感染和信息丢失。国务院承认丢失了万亿字节的信息。
同样,国防部也丢失了相当于国会图书馆印刷书籍2倍的信息。黑客普遍渗透到美国工业和安全局以致该局与因特网完全断连。白宫本身也不得不应对不明的网络入侵,恶意软件甚至感染了国际空间站的电脑。
商品化。在旧常态下,个人开发了恶意软件。在网络新常态下,任何人都能在“免费的网络窗口”获得恶意软件。因特网对犯罪组织而言是盈利机器,它们完善了恶意软件服务。欧洲安全与合作组织估计地下网络每年收入100亿美元。在俄罗斯-格鲁吉亚冲突反应了这一趋势,黑客们将可下载的恶意软件帖在公共网站上,并指示如何加入对格鲁吉亚的网络攻击。
一名因特网记者调查后指出:“我所需要做的是将某个网页拷贝到我的硬盘中…..我的浏览器现在想最重要的格鲁吉亚网站发送上千个请求,帮助实现网站超载…..不到一个小时,我就成为一个英特网战士。”
识别。在旧常态下,战斗一旦打响,识别对手就很容易。在网络新常态下,识别却是例外。《未来是湿的》一书作者克莱斯科尔斯基将“组织极端容易形成”归于英特网的主要特征。爱沙尼亚和格鲁吉亚网络事件是国家对ad hoc 网络组合现象的典型事例。尽管某些人起先将这些时间列为网络战,但国际社会现在多数将这些事件列为通过代理的前苏联共产党员的网络民兵-民众实施的网络犯罪。根据爱沙尼亚官员的说法,充其量这只能是恐怖主义。
不信任。在旧常态下,我们信任但会核实。在网络新常态下,没有信任,核实也是高度可疑的。恶意软件有欺骗功能,会让反病毒软件和防火墙系统失效。更糟的是,荷兰和瑞士研究人员组成的小组破开了几乎所有英特网网页浏览器使用的MD5加密算法。随着MD5加密算法的破解,网页浏览器有可能错误记忆数字签名或软件认证,使原先可信的英特网交易无效却不露违法痕迹。
对称性。在旧常态下,网络被看成是非对称能力。在网络新常态下,网络攻击不再是非对称的;它们是可以预期的。如Verisign公司的分析家詹尼斯指出的;“我们见证了….真实的网络战的诞生。”
今天的网络无所不在,是多对多:弱小攻击弱小,强大攻击弱小,弱小攻击强大。非对称战争一般被认为是较弱一方应用非常规方法攻击强大一方的弱点。因此,如果非对称规则仍应用于网络,这就值得疑问。俄罗斯鼓动的黑客已经连续攻击爱沙尼亚、立陶宛、格鲁吉亚。
也有网络强势的一方攻击弱势的一方。伊朗什叶派和阿拉伯逊尼派黑客相互实施“可兰经报复”的网络攻击。印度和巴基斯坦的爱国者黑客发起持续的网络冲突。黎巴嫩政府试图阻止真主党利用其光纤网络实施行动时,真主党宣称这无异于战争,并占领西贝鲁特作为回应。现在网络战就是现代常规战术的定义。
威慑。在旧常态下,“拒止性威慑”明确了美国网络政策的核心。网络新常态认为威慑未能实质性改变意志坚定的网络黑客的动机性算法。如吉米高瑟在“数字立体空间”一书中指出的,网络防御无法跟上网络对手的进攻性行动。十年前,理查德哈内特就称冷战时期发展起来的威慑模式不能为网络威慑的战略思维提供有益指导。备受推崇的网络冲突研究协会指出到目前为止还没有有力证据能反驳哈内特的观点。这种状况将一直持续直到网络攻击危害超过受益。
#p#新的平衡
面对当今复杂防御环境的新常态,国防部长盖茨提出了一条富有远见的道路。2009年1月,他将“平衡”作为新的国防战略的主要原则。实际上,国防部长的设想可以看成是要求在国防部建立新的能力平衡,它为解决网络新常态建立了实际的框架。网络新平衡与联合条令相一致,可以被解释为要求在国防部网络环境内获取新的稳定水平以便更好地支持美国的战略目标。盖茨部长呼吁的新平衡让人们重新回想起罗斯福、艾森豪威尔和布什政府的新常态经历。例如,在罗斯福的首次就职演说中,他呼吁坦诚讨论国家经济弊病。国防部长盖茨的新平衡同样要求坦率地评估美国目前的防御态势。在这一思维下,网络新常态保证了对国防部网络能力所需的新常态进行坦率的实际的评估。网络新常态一个根本的前提是美国的文化、行为和能力需要新平衡才能更好的在网络空间实施作战和防御。明智而审慎的新平衡政策将解决国防部范围诸多领域的优先事项,如进攻与防御的平衡、军事网络的个人使用与官方使用的平衡,遵守规则与网络使用责任追究的平衡,允许与禁止从全球信息栅格自由进入英特网。如库恩所警告的,这些变化在目前的模式下要接受它们可能是困难的。盖茨部长要求重新关注美国威慑政策不禁使人想起艾森豪威尔总统的“新面貌”中的战略威慑重点。 开明的网络战略应当寻求安全与开放之间的合理平衡。保罗巴伦早在1960年代在兰德公司工作时,就提出利用数字包交换概念建立可生存的美国核指挥与控制系统。在美国政府的默认下巴伦还公开出版了他的著作,其前提是“只有另一方知晓时威慑才起作用。”哈内特同样提出威慑要视挑战者而定,威慑者知己知彼。 具有洞察力的网络新平衡协议将公开互通某些能力和意图以增强网络威慑力。可信的威慑还将要求识别与认证之间的平衡、数据固化与网络弹性之间的平衡、网络预警与响应之间的平衡。
考虑到布什政府的新战争,盖茨部长的新平衡试图寻求混合冲突的解决方案。网络新常态反应了拉尔夫彼得的“反军事变革”说法。实际上,不断演变的“反网络变革”确定了网络新常态。灵巧的新平衡网络政策应鼓励诚实地评估实施网络冲突的军事手段,决定网络新常态条件的适切度。如同爱沙尼亚、立陶宛和格鲁吉亚网络攻击事件所见证的,非影像对手在网络的灰色地域具有很强的能力。肆无忌惮的攻击者将目标锁定在固定的基础设施上。这些混合战的网络民兵-民众清楚地表明他们将不会在网络空间以它们的方式与美军作战。事实上,网络空间的军队-军队作战可能成为例外,而不是规范,传统意义上的“合法的战斗者”很少。聪明的战略应当寻求完善对“军事事务”如何适应网络世界的理解,在这个世界,占主导地位的供应和非战斗民众建立并控制冲突的核心战场。反网络变革需要开发另外的战术对付全球性国家的、国家赞助的和非国家行动者发动的混合战。
除了以上,聪明的网络新常态将谨慎地避免“10英尺高的伊万”综合症,一些分析家认为它象征性代表了被夸大的苏联的冷战能力。一个深思熟虑的途径就是在网络安全和网络开放上寻求谨慎的平衡,让公众加入。Gilmore 委员会抓住了这一紧张态势的实质,建议任何新的常态应包括“高度的安全但不要过分地导致毁坏经济基础或国家民众的自由。”
最后,理性的新平衡政策应当合理地解决网络战问题。就生命和物理损害而言,网络武器可能具有低成本优势。事实上,正在形成的一些思想认为网络武器潜在的非致命性和差别性应当激发国际法容许甚至鼓励网络战的谨慎应用。然而,尽管一些人称今天美国已经处于网络战之中,但在制定战略和可识别的结束条件方面还必须有持续性。未加定义的无休止的网络战可能导致认为美国寻求因特网军国主义的错误认识。此外,国际法在决定一个网络事件何时越过诱发部队使用门槛方面还不成熟。网络新常态将寻求避免关于无休止的漫无边界的网络战的无效争论,同时构建区分网络犯罪、网络恐怖主义的方法以及实施合法的军事网络战行动。
在吸取罗斯福、艾森豪威尔和布什政府的经验教训后,新常态案例提供了有说服力的证据,表明启蒙而非收缩是网络新平衡之路。大萧条时期的经济灾难直面朝罗斯福袭来,就像艾森豪威尔遭遇了苏联的核武库,布什遭遇了恐怖主义一样。威胁是真实的,人所共知的。同样,网络威胁也是真实的,不断发展的。面对棘手的网络挑战,对国防部网络政策进行深思熟虑的重新评估是必要的。
国防部长盖茨的新平衡是基础,国防部拥有一个突出的机会,根据网络新常态的现实重新平衡网络优先事项。一项综合网络新平衡工作承认必须在整个国防部系统内采取行动,包括国防工业基地伙伴。要取得进展必须查找和解决阻碍进展的根深蒂固的技术和文化障碍。新平衡战略可以通过文化和行动的变化,技术能力的改进和政策构想的变化提供有意义的威慑,实现真正的网络新常态。
作者:史蒂芬W .科恩
编译:知远/严美
