蘭德：網路安全形勢嚴峻，美國應當嚴陣以待

科技 03-07

全球技術地圖

創新丨前沿丨科普丨資訊

「不宣而戰」將成為未來主流

2018年2月，美國司法部特別檢察官羅伯特·米勒對13名涉嫌干涉2016年美國總統大選的俄羅斯人正式提起訴訟，與此同時，美國與英國一道指責俄羅斯是2017年夏天爆發的「NotPetya」病毒（表面上是勒索軟體，實為網路攻擊）的幕後黑手。近段時間，幾起網路安全事件令整個西方世界大為震驚，無論俄羅斯政府對此如何矢口否認，都無法平息來自社會各界的質疑。

目前，美國與其它西方國家已經成為網路攻擊的眾矢之的，為了更好地進行應對，我在此提出如下三點主張：1.填補漏洞，降低風險。2.迅速識別攻擊，減輕潛在危害。3.做好萬全準備，應對各類攻擊。

在網路世界中，針對美國的攻擊行為以及間諜滲透幾乎每天都在上演，除了俄羅斯以外，其它許多國家及其「代理人」與此都難逃干係。美國司法部曾於2016年對七名伊朗公民提起訴訟，指控他們在2012年向美國紐約州一處大壩的伺服器中植入了惡意代碼，2017年11月，一夥中國黑客被曝出長期竊取美國公司的商業機密。

相比於那些對新聞出版領域嚴加管控的國家，氛圍更加開明、言論更加自由的西方社會顯然更容易成為不法分子的目標。牛津大學衝突研究中心專家基爾·賈爾斯（Keir Giles）指出，「許多西方媒體講究『均衡』原則，這為俄羅斯放出的言論（無論它們有多麼荒誕不經）提供了滋生的土壤。」

蓬勃發展的社交媒體已經成為「境外敵對勢力」興風作浪、蠱惑人心的有力工具。不僅如此，在一系列販賣個人信息以及數據泄露事件（例如徵信機構Equifax以及聯邦政府人事管理辦公室信息泄露事件）的惡劣影響下，所有美國公民（無論年齡還是身份）幾乎都已經毫無「秘密」可言，完全暴露在了風險之下。

針對第一點主張，網路安全專家布魯斯·施奈爾（Bruce Schneier）曾建議大眾降低對互聯網的依賴。的確，我們或許可以選擇放棄日常生活中的一些便利，從而換取安全性的提升，現代的汽車正是最好的一個例子。自19世紀發明以來，汽車僅依靠它的機械結構便能夠出色地完成其本職工作（加速、剎車、轉向等等）。如今，汽車在計算機晶元以及大量程序代碼的幫助下變得越來越「智能」，但是這些花樣繁多的新功能反倒平添了許多漏洞，使整個汽車系統變得更加脆弱，下一代汽車更是脫離了人類的掌控，完全由計算機控制。從安全方面來看，整個汽車行業也許已經走入了歧途。

除此之外，還有一起事件同樣值得我們學習。2015年底，烏克蘭多處電力設施遭受黑客攻擊，導致國內多個地區陷入大規模停電。好在除了計算機控制系統以外，這些電力設施仍然保留了手動操作功能，工作人員得以在7小時之內恢復了設施運轉。由此看來，保留非信息化的控制系統能夠幫助我們快速做出反應，減輕事故危害，它是不容忽視的安全保障。

其次，網路安全形勢瞬息萬變，攻防雙方間的「軍備競賽」將永遠不會停歇。在這種情況下，我們只有不斷改進現有的流程與手段，加快新一代計算機安全設備的開發、採購與部署，才能有效減輕威脅。私人企業承擔了上述環節中的開發工作，對它們來說，如何適應形勢並儘快開發新功能無疑是一項嚴峻的挑戰。與此同時，負責下游採購與部署的政府部門向來對新興IT技術有些排斥，由此看來，私人企業在研發產品時需要慎之又慎，保證質量。相應地，政府部門在採購時則可以適當地「放開手腳」，保持安全系統的更新步伐，以免在事故發生後臨陣磨槍。

針對第三點主張，我們應當加強對「灰色區域」中的攻擊行為（即在國際定義中未達到「侵略」水平的攻擊行為）的認識，並為此做好充足的準備，以更好地響應未來的攻擊事件。上文提到的「蠱惑人心」的宣傳攻勢便屬於這一範疇，此類攻擊在今後將頻繁發生。最為重要的是，除非具有充足的迴旋餘地，否則我們不應對此類事件加以響應。

美國向來受到內部權力傾軋的困擾，軍方、情報機構、執法部門、駐外使團等關鍵機構之間相互掣肘，無法有效達成合作，這極大地阻礙了美國進一步發展應對網路攻擊的能力。網路戰專家克林特·瓦茨(Clint Watts)在他的一份國會證詞中表示：「俄羅斯的情況與我們恰恰相反，他們能將網路攻擊、自身影響力、情報機構與外交手段緊密地結合在一起，因而信息戰場上如魚得水。他們不會糾結於官僚主義，而是鼓勵各部門之間展開競爭。」

羅伯特·米勒以「違反美國法律」的罪名的起訴了13名涉嫌干擾大選的俄羅斯人，但實際上他們的行為（包括其它間諜行為）並沒有違反國際法。美國法律學家勞倫斯·格林伯格(Lawrence Greenberg)曾經這樣預言未來的形勢：「國際法對信息戰的界定十分模糊，這給了美國很大的施展空間，但是敵對國家也將利用這一點，反過來對美國進行打擊。」

俄羅斯總參謀長瓦列里·格拉西莫夫曾經在一次發言中引用了奧地利詩人英格博格·巴赫曼的一句話：「『不宣而戰』將成為未來的主流。（War is no longer declared.）」這恰巧與網路戰爭的形勢尤其符合——也許，今後的每一次大選中我們都將面臨敵對勢力的「推波助瀾」。

編譯丨王燕處

選自丨Rand

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 全球技術地圖 的精彩文章:

※CES帶來的顛覆讓所有人不爽，但這正是人們參加CES的原因
※日本政府擬運用人工智慧技術處理受災信息

TAG:全球技術地圖 |