仔细研究过往记录,我们发现三个因素使得攻击处于劣势。首先,发展网络武器成本巨大,时间、智力和目标情报都包括在内。专家估计,蠕虫病毒需要一个精干的团队花上好一阵时间才能开发出来。其次,普通攻击性武器的潜力可能远小于预期,两者很相似,在特定计划上投入大量资金结果可能只能在非常有限的目标上。第三,研发成功后,攻击工具有个“半衰期”,很可能比针对它防御方法寿命更短。更糟糕的是,武器可能只能使用一次;一旦某种恶意软件利用的漏洞被发现,大部分关键系统都会很快被修补好。一种武器,即使很强大,只要它不能重复使用都算不上好的武器。任何政治威胁都依赖于可信的攻击威胁或者重复成功的打击。如果产生了疑问,网络攻击的强制力就会大大减弱。
“我们需要网络军备控制协议”
我们不需要。对网络战大惊小怪的人希望美国把网络安全看做对地缘政治的新威胁。他们把网络空间看做和俄中等对手进行军备竞赛的新领域,而且他们认为有必要制订新的网络军备控制协议来应对。在这个方面建立国际准则存在不同的声音:2011年底英国政府在伦敦召开会议本来是想通过同意新的道路规则加强网络安全,去年9月俄罗斯和中国在联合国安理会上提议建立“信息安全国际新准则”。现在,外交人士正在争论联合国是不是要试图编写一份网络空间上的核军控协议。
所以,应该么?答案是,不。通过国际协议限制网络军备存在三个主要的问题。第一个难题就是划定网络犯罪和潜在网络政治活动的界限。比如在1月份,一个沙特黑客从一个购物网站盗取了2万名以色列人的信用卡号码然后公之于众。作为报复,一群以色列黑客侵入了沙特的购物网站,威胁公布私人信用卡信息。
界限在哪里呢?即使能够分辨犯罪活动和国家支持的政治活动,它们通常都会使用同样的方法。第二个问题也是现实的:验证也许是不可能的。精确计算核武库的规模和监控铀浓缩活动已经是巨大的挑战了;装上摄像机拍摄程序员并且“验证”他们没有设计恶意软件简直是白日梦。
第三个问题是政治性的,甚至是根本性的。网络侵略者的行为可能是政治性的,但与普通战争截然不同的是,他们对避免暴露身份非常感兴趣。网络上破坏活动很盛行,是因为保持匿名状态比直接亮出身份更容易成功。这是政治问题的根本:让少数几个国家同意网络军备限制就好像签署协议禁止间谍行为一样,或者像禁止打破现有规则一样“现实”。
【美刊:网络战难成现实威胁 恶意炒作传播错误观点】军事评论,战难,网络战,错误观点军事|最新军事|军事新闻|最新局势|中国军事新闻|国际军事新闻【美刊:网络战难成现实威胁 恶意炒作传播错误观点】军事评论,战难,网络战,错误观点【美刊:网络战难成现实威胁 恶意炒作传播错误观点】军事评论,战难,网络战,错误观点军事|最新军事|军事新闻|最新局势|中国军事新闻|国际军事新闻