【 第1頁 第2頁 第3頁 】 | |
約瑟夫.奈:網絡戰爭與和平 | |
http://www.CRNTT.com 2012-04-19 10:16:59 |
“網絡攻擊”(cyber attack)一詞涵蓋多種行為,包括簡單的刺探、修改網站主頁、讓網絡無法提供正常服務、諜報活動及破壞行動。同樣的,“網絡戰爭”(cyber war)一詞被寬鬆地用來形容許多行為,反映了從武裝衝突到敵對較量等各式各樣的戰爭的字典涵義(如“兩性戰爭”或“禁毒戰爭”)。 另一方面,一些專家對網絡戰爭有狹義定義:即國與國之間的“不流血戰爭”,局限在網絡空間的電子衝突。但這忽視了網絡空間實質和虛擬層面間重要的相互聯繫。正如感染伊朗核計劃的Stuxnet病毒所顯示,軟件攻擊可以造成非常真實的後果。 網絡戰爭更為有用的定義,是網絡空間中發生的敵對行動,其所造成的結果增強或等同於嚴重身體暴力。在真實世界裡,政府近乎壟斷了大規模武力的使用,防守上更是熟悉地形,攻擊行動可能因為消耗或疲勞而結束。資源和流動性都非常昂貴。 相比之下,網絡世界的參與者多種多樣(有時還可以匿名參與),實際距離變得無關緊要,而且某些形式的攻擊成本很低。因為互聯網的設計是為了方便使用而不是安全,攻擊者目前比防守者更具優勢。技術上的進步,包括“再造”一些系統來提高安全性的努力,最終可能會改變這種狀況,但至少到目前為止情況依然如此。規模較大的一方解除對方武裝或消滅敵人、占據領土、或有效使用反擊策略的能力都受到限制。 網絡上的戰爭、諜報、恐怖主義 網絡戰爭現階段還只是剛剛開始,但卻是潛在威脅中最讓人關注的。原則上,擁有複雜技術和人力資源的大國,可以通過對軍事和民用目標發起網絡攻擊造成大規模的干擾和實際破壞。對網絡戰爭的應對之策包括通過阻斷服務實施某種形式的國際威懾、攻擊能力、及在威懾失效的情況下快速恢復網絡和基礎設施的設計。在某個階段,或許還可以通過一些基本規則和軍備控制來加強上述措施,但世界仍處於這一進程的早期階段。 如果把現階段意識形態組織所謂的“黑客行動主義”(hacktivism)視為多半屬於破壞性的滋擾,那還有四類對國家安全構成威脅的網絡威脅,每類有不同的時間跨度:網絡戰爭和經濟諜報活動大多與國家相關,而網絡犯罪和網絡恐怖主義則大多涉及非國家參與者。美國目前的最大的損失源於諜報和犯罪活動,但在未來10年左右,戰爭和恐怖主義可能造成比今天更大的威脅。 |
【 第1頁 第2頁 第3頁 】 |