打印纸张 字号选择:超大 行高 带图打印 返回原文

首页 > 报告 文稿 国际

董青岭:美国网络空间威慑及中国应对策略

2013年02月21日 16:11

 

 

作为现代生存和发展的技术平台,网络在过去的十年中,几乎改变了我们生活中的每一个细节。但是网络作为安全文化突显地位却是近几年的事情,虽然它在二十几年前已经显露出来,但是到最近几年才变得越来越突出,并成为影响国际关系的一个最重要的因素。

一、网络空间中的威胁来自哪些方面

首先讲第一个问题,网络空间的威胁。

威胁这个词主要是心理上的感觉,未必是真实发生的。比如说美国宣布战争可以超越一切的界限,可以对国家的水电设施、国家的交通网络、国家的银行系统采取电子炸弹式的攻击,虽然它未必会这样做,但是我们已经想象到了后果,我们的心理上已经感觉到了不寒而栗,这就是一种感觉、一种威胁。

但是最大的网络空间中的威胁到目前为止都不是国家行为体,大部分都是一些非国家行为体,而最让人担心的是一些技术团体、一些企业哪怕是个人的黑客。它可能劫持第三方的服务器,做一些我们无法想象的事情。比如说窃取钱财、攻击人和交通设施、攻击银行系统等等,然后嫁祸给另外的第三方,这样的危险很大。

可以想象一下,假如美国的黑客劫持印度的电脑网络,然后对中国发起攻击,最终中印两国产生了冲突,美国在看热闹,这便影响到国际政治的问题。我说的问题是未来网络空间将成为国际政治一个重要的活动领域,而不仅仅是国内政治活动领域,这是一个大的问题。

刚才讲的都是技术风险,但是如果大家注意到,从2009年到2012年,网络空间越来越明显的现象——网络间的政治化。

一些国际力量,通过操纵另外一个国家的网络系统,尤其是社交网络系统,比如说FACEBOOK等,煽动另外一个国家的内乱。它可能是有意的,也有可能的它主要目的是推进民主,当然另外的目的就是想利用这个国家内部政局不稳,利用新技术媒体创造一个机会来削弱另外一个国家,打一场预防性战争,而这个代价是很低的,也是比较可操作的。这是第二个趋势,所以未来网络空间当中最大的风险是网络空间的政治化,这种政治化将会成为国际关系当中最重要的主题。

我们可以想象一下,现在全世界大家可以使用网络的人占用地球人口的多少?接近三分之二,使用手机的人在发达国家覆盖率更高,在中国高达80%以上,在非洲已经普及到67%以上,照目前的发展速度,全世界已经14个国家迈向了4G网络,我们中国在3G时代。

五年以后、十年以后网络将成为生活的方式,现在刚刚出生的一代生下来就会玩IPHONE、IPAD。他们基本是依靠网络和外界保持联系,依靠网络来生存的。

假如说在未来,网络空间成为我们生存的必须基础设施,那么我们因网络空间引发的风险就会越高,在这种前提下我们如何防范未来的风险?如何来建立安全的生存方式?目的的网络空间来自于哪里?他的攻击类型是什么样的?有很多的分类,有人按照主体分,说有国家主体这种类型发展的攻击,目的已经发展成为网络战的形式,但是要在理论上真正的实证,几乎找不到明确的例子。

有人说俄罗斯和格鲁吉亚的冲突,普京采用了这种方式,让格鲁吉亚在网上消失了两周,这个有可能,但是没有明确这场攻击是俄罗斯政府所为;第二个案例就是有人说最近发生在伊朗的震网病毒是美国和以色列所为,他们在西门子打印机的芯片上植入后门病毒,在五年以后启动了这种后门病毒,导致了伊朗的离心机运转忽紧忽慢,最后废弃了他们的核设施,我觉得可能性会有,但是现在有谁能追根溯源说是由美国政府所为?或者说以色列政府所为?没有明确的证据表明是政府发起的;还有一次2009年,有人指责俄罗斯对爱沙尼亚发起了网络攻击,最终大家追查的结果,这个IP地址是在俄罗斯境内,但是没有证据表明一定是由俄罗斯军方或俄罗斯政府干的。

 

 

(一)由国家发起的网络攻击;

第一种攻击就是由国家发起的网络攻击,尤其是这种网络战争的形式,目前只是停留在理论状态,真正还没有进入到实战状态,未来会不会有?有人可能说有,美国人在为此做准备,中国人甚至出了一本书,单列了好几章来讲这个问题,北京航空航天大学的两位作者写了一本作者叫做《超限战》。它被西方机电军校列为必读的教材,认为是中国军事革命最重大的胜利,也是最大的进步。

我个人认为这是危险的,战争一旦超越平民与军人的界限,超越军用设施与民用设施的界限,我们所有人都会成为被攻击的目标,但这只是一种忧虑。这种由国家发起的网络攻击可能性存在,但是在目前发起这样的攻击,他会考虑会不会损及自身。比如说美国对中国发起了这样的攻击,像中国幽灵网这样的东西会不会对美国进行反击?美国能不能在中国的反击下保证自己网络的安全度?最大的问题是现在网络之所以攻击盛行的原因是你攻击别人不被发现,技术可藏匿性很高,所以第一种由国家发起的网络,目前停留在理论假想状态,在未来可能会成为国际关系的引爆点,万一有个国家突破一种网络战争的门槛,世界将进入一场新的战争状态,这样的东西随时有可能爆发,可能这是比较危险的。

(二)由国家赞助的技术组织发起的网络攻击;

第二类由国家赞助的某些技术组织发起的网络攻击,这种攻击可能有很多的目标,最常见的目标就是间谍活动、窃取情报。比如说由美国赞助的,马里兰州现在从事技术攻击活动的公司和机构据说已经超过了硅谷,从业人士已经登记在册的有三十万左右。马里兰州是美国情报组织的总部,周围都是为情报机构服务的,可能在未来通过网络窥探获取资料。

网络窥探有一个好处,他浏览了你的情报,但是不留下痕迹,可能你觉得没有伤害,但是你真正被窃取的信息对你构成的伤害你无法估量,至少短时间内不会引发国家间的冲突,直到你发现了它才成为一个问题,在你没有发现之前,所有的都不是问题。所以在未来随着技术的进步,像我们这样的国家,如果越来越多的发现间谍软件的存在,那可能这个问题上升为国际冲突的可能性就会越来越高,因为你会不停的抗议凭什么窥探我们国家各种各样的经济情报、信息情报,包括人员情报。

一些机构植入这种软件是轻而易举的事情,他不需要入侵我们政府,只需要入侵我们的医疗系统和银行系统就可能打听到很多个人隐私,可能与军事无关,但是最终会与国家安全有关,它可以估量出一个国家最终有多强的实力。

还有一类活动受命于国家赞助的网络攻击,因为最后会追究到某个政府,这个政府难以承受国际舆论的压力,他会出钱赞助一些黑客组织,由他们出面劫持一些第三方的服务器,做一些匿名性的攻击,这样来实现国家战略的目的。这种攻击会不会存在?目前发生的绝大部分,追根溯源都可以追究在这种黑客组织。

还有一类是网络当中的窃取,窃取的不是情报,是可以衡量的财富和价值,比如说网络转移资金、募集资金甚至偷来的钱。恐怖主义是怎么聚钱的?网络是最流行的方式,但是庞大的资金链在跨界流动上是受到严格管控的,那他怎么将这个钱从一个国家转移到另外一个国家的?最后会变成合法的资金出现在市面上呢?网络发挥了极大的作用,他用各种各样的技术手段,将这笔钱在无形当中转出去。

(三)由个人发起的网络攻击

还有一类就是个人发起的网络攻击,这种攻击的目的不容易判断,他可能就是为了证明我的技术水平很高,他可以突破美国的军方,进入美国国防部、进入中国的国防部,他就是想证明我可以进入到你们的防火墙去看这些东西,大部分是炫耀性的网络攻击。

还有一类人,尤其是末世主义信奉者,他就是为了通过个人的行为对别人造成伤害,变态心理的网络攻击。还有一种是无意识的打着社会正义的旗帜,或者说各种各样堂而皇之的理由,进行网络的窃取以及网络揭秘的活动,最典型的就是维基解密,即使美国那样高度自由的社会当中,也不允许,在他看来这就是一种对政府的冲击,对政府的威胁,所以要限制他的行为。

 

 

二、采用什么样的方法才能建立比较完美的防御体系

(一)防范网络攻击的困难性

如果要防范一个网络攻击的话是非常困难的,因为在网络空间中,网络攻击也属于物理攻击,但是和我们目前所熟悉的物理领域有很大的不一样。

1、网络危机当中的匿名性程度很高

你不知道攻击来自于哪里,你也不知道谁对你采取了攻击,所以你提出一堆的解决方案,要经过司法追究不知道制裁的人是谁,你想报复也不知道报复的人是谁。美国人去年5月16号宣布说所有对美国重要基础设施的攻击,最终的手段是军事回击,这条选择是没有问题的,但是问题是他要报复谁?他自己都不知道,就怕在这个过程当中有人嫁祸第三方,一场错误的战争引发连锁反映,整个世界都卷进去,这是一个大的问题。所以对美国的安全来说从一定程度上不是有利的,他普遍是为战争树立了一个新的渠道,大家很容易进入一场世界性的大战当中。

2、网络攻击的成本很低

在武力领域你要对一个国家造成伤害,尤其是大规模的伤害有很多种方法,你可以使用生化武器,但是前提是你要攻击到对方。你要使用核武器,前提你要投射到对方才可以。所以当美国拥有核武器的时候美国人并不在意,因为美国人知道,朝鲜没有任何的运载工具可以将它的弹头放在运载工具上打过太平洋到美国,他只能打到韩国、日本,所以美国人根本不在意。

网络就不一样了,在网络上购买一种网络病毒或者制造一种网络病毒的成本是很低的,只要找几个技术黑客,坐在一个小屋里,也许花一天时间或者一周时间,就可以造出一种超级病毒。这种病毒很难被发现,甚至造成的结果是无法想象的,在网络攻击当中他第二大的特点就是获取网络攻击武器,制造网络攻击武器的成本极低,但是它所造成的效果无法估量。

比如美国它的病毒库里有2000多种病毒武器,马里兰州周围的公司也向国防部出卖这些东西。这种东西攻击你的水电设施,攻击水坝,水坝直接造成的影响就是淹没水坝周围的村庄、农田,工业设施,这是直接能时刻估量的,但是这场攻击所带来的心理伤害可能十年、二十年都很难恢复,最后会使一个国家的趋于毁灭。

获取的成本很低,但是攻击的效果无法想象,很多美国大片都设想了一个黑客劫持了我们的交通信号灯然后改变了信号之后,大家就看到了车的连环相撞,所有的问题都会迟缓下来,最后造成的影响是无法想象的,

3、网络归因难

第一各国法律是不统一的,一个犯人越界杀人以后,你可以引渡回来,但问题是我们在网络当中无法判定,犯罪之后你追根溯源发现是一台机器,关键是使用这台机器的人更没有办法查,而且你知道这个黑客在另外一个国家对你发起的攻击,而这个黑客是随时运动的,他不一定属于这个国家,他有可能只是在这个国家短暂停留,所以在司法上我们没有一项全球性的法律契约,网络犯罪的起诉程序、追诉程序以及他所有的刑法轻重我们没法统一起来,也没有办法弄清楚这件事情。另外,别的国家有没有权利或者责任去协助你调查这一件事情。

第二,现在的网络病毒并不是停留下来的,它每天都在增长,甚至安全公司所造出来的防毒软件永远没有制造者的攻击性多。每天都有新病毒产生,所以每天都有新的网络攻击,网络攻击有的并不可怕,最可怕的是你不知道什么时候会遭受到网络攻击,也不知道你的攻击来自于哪里,你不知道敌人是谁,也不知道你在哪个地方毁灭。

我们无法在技术上办到 ,即使是可追踪的,然而对你发起攻击只在数秒之间,但是你要追踪到它却要通过很多手段,穿越很多的服务器,这一圈时间下来可能是半年,也可能是一个月,甚至普遍是三年、十年。

 

 

(二)针对三类网络攻击偏好型人群的不同防御方式

我想象一下在不知道敌人谁,也没有办法跨界追剿的前提下,你怎么建立一种安全的网络防御体系?这是个非常理论化的问题,我们只能想象对我们采取攻击的这些人有各式各样的偏向。我把它分为三类。

1、喜欢这种风险偏好型

攻击者明知不同的选择,会给他带来不同损益结果,但是他仍然坚持高风险、高收益的赌徒决策心理,以求冒险获胜,合乎出奇制胜,在网络空间中,这样攻击有很多,几乎不胜枚举。比如说网络财产偷盗和网络恐怖主义。这里之所以产生攻击的原因,就在于攻击成本几乎为零,攻击之后又可以安然逃逸,但是攻击的收益却趋于无限大,大家想象一下,这就是像我们现实生活当中的贩毒。

贩毒之所以存在的原因是收益很大,你付出的成本很低,唯一害怕的就是被抓住。但是万一的可能性是很低很低的,所以防止贩毒最大的问题是他们都不怕死,防止贩毒最主要的方法是提高犯罪被发现的概率。他一贩毒你就知道,他自然不去贩毒。他只是担心我犯100次毒,99次不被抓住,抓住一次我也值得,网络空间当中有很多这样风险偏好型的攻击,比如说网络共产主义份子就是这样想的,你抓住了我无所谓,问题是你抓不住。

比如说网络财产偷盗者他入侵银行系统,你发现的他的概率是很低的,所以对待这种网络攻击我们采取的方法是提高你的技术侦测手段,增强他不发现的概率,建立一个法律契约,使各国能够协调起来侦测网络攻击,所以对待风险偏好型的网络攻击,我们唯一所能采取了就是增加网络攻击被发现的概率,这个时候你应当有限的资源不是用来防御。像美国宣布的策略,一旦受到网络攻击,将最后采取军事手段进行报复,这个是没有用的。

2、风险中性型攻击

这个攻击者他面临多种选择的时候,对各种选择可能招致的风险同等对待、一并漠视,最终只选择对自己带来最大收益或者对敌人带来最大损失的行动方案,也就是说他根本不考虑风险,只在乎我攻击能不能得到收益,所以对待这样的网络攻击很简单,就是加强网络防范意识,首先有网络的安全意识,为每台电脑装上防毒软件。收益是风险减去成本,你可以增加大进攻的成本,所以这个时候将他攻击的成本提高到足够高,将他预期收益降到足够低,所以在这种情况下网络威慑所能做的工作由于增强自己的防范能力,这个时候你防范强,一看攻击你无利可图,他自然就不会去攻击你了,这个时候防御是最主要的战略。

3、攻击风险规避型

这种攻击决策美国人也发现了,所谓风险规避指的是当攻击者面临很多攻击选择的时候,他会优先损失最小,风险最为确定,结果最为可贵的方案,而不是偏好与攻击收益的最大化。他这样的选择主要的原因就是畏惧惩罚,担忧自己采取的攻击所招致而来的报复性的损失,所以他要考虑几点,第一攻击是有收益的;第二我攻击别人,别人会发现我,会对我采取报复措施;第三这种报复措施是我能够抵御的。它畏惧的是能不能承受自己的攻击所带来的报复。美国说你不要攻击我,如果给我的基础设施造成重大的损失,我将采取军事报复,并且美国不停的展示自己各种各样的网络报复能力,我有能力报复你,你要攻击我一下,我让你举国瘫痪。所以在攻击美国的时候它会掂量。

总体来说,在网络空间中有三种类型的网络,只有几乎覆盖了所有的网络攻击的偏好,这就是我想出来的方法,在未知风险的前提下,在不知道敌人来自何方的前提下,我们仍然可以建立有效的防御体系,并且可以合理的配置资源。我们可以假定对我们采取攻击人是这三种的一个。第一种方法我们是提高发现的概率;第二种增强我们的防御能力;第三种就是增强我们的惩罚强强度。

所以我说一个有效的网络防御体系,应该对网络攻击者的属性非常清楚。即使我们不知道攻击者来自于何方,我们仍然可以建立一个有效的防御体系,并根据我们日常的统计,这些攻击者都是属于什么类型的?我们合理的配置了我们的防御资源,比如说风险偏好型居多,我们可以将有限的资源开发侦测软件,提高侦测能力。除去是风险规避型的居多,我们宣布一项政策就可以了,凡是对我们攻击,我一定让你遭受灭顶之灾难以承受,还有一些你未知的只能说是假定。

 

 

三、美国是如何应对网络威胁,对中国又有怎样的启示?

美国如何增加他网络威慑的战略?增加网络空间安全的强度,他采取了两种方法

(一) 提高网络威慑战略的信度

首先做的就是提高他威慑的能力,拥有能力吓走敌人,这才是威慑战略的精髓所在,为了增强可信性,美国人做了很多工作。

1、加强能力建设

早在1992年美国公布了第一个国防科技战略,强调要加强信息权,1998年美方报告第一次确认了发展信息战、网络战。之后每年花在攻击软件资源一百多个亿左右,占国防开支的3%到4%左右。然后组建网络战专家,组织网络战士兵。

再就是积极开展网络战演习,你要展示肌肉才可以,这未必实际的战争,比如每年进行网络风暴演习,有的时候故弄玄虚,比如说震网病毒,由于故弄玄虚全世界人指责美国人发动的这次攻击,美国人并没有否认,他也不承认,让你根本不清楚,其实他有各种各样的考虑,第一不愿意承认是不愿意承担责任,第二不愿承认的原因是告诉你,不要随便侵入美国,改天我可以对付你,就直接展示了你的能力。

2、展示报复意愿

光讲是不行的。大家知道中国有能力打赢在亚太大多数战争,但是中国不愿意用武力收复我们大部分土地,因为你的意愿是不足的,你光有能力还得有意愿,必须展示自己坚定的信心,美国人就是这样做的。

比如说在2008年美国的第44届总统报道当中就提到的,建议美国总统发表一份网络政策申明,这份政策的申明内容是美国重要的国家战略资产,一旦受到威胁,美国将调用一切可用的国家力量和手段进行保护。第一你不能对我的网络进行攻击,并且我明确列出来这些都是我的国家战略资产,要对他攻击就是升格到战争的地步,我要使用战争手段来做这件事情。之后美国参谋长联席会议主席叫做詹姆斯卡特莱特他更是明确的表述,美国将借助各兵种组成的常规军事力量,一旦遭到具有破坏性的严重网络攻击,将使用常规军事给予还击,既以武力实体战争对付和摧毁进行虚拟攻击的敌对方。

2001年美国白宫发表了《网络空间国际战略》,之后7月25国防部发布了网络空间行动战略,这两份报告明确宣示美国将采取报复性网络威慑,所有对美国重要基础设施的攻击,美国将采取军事打击的手段来予以回击,这样它的报复意愿大家都知道,这个前提下,一个黑客可能对美国采取攻击,因为他没有风险质押,一个机构也可能,但是一个国家要对美国进行攻击要三思而后行了,举国人民都是风险质押物,所以美国的网络空间威慑战略它宣示了这样的意愿,主要的能力不在于威慑这种简单的黑客攻击和机构攻击,他实际上使用的网络战,不要对我们美国采取网络战争姿态,如果你采取,以我们目前的常规力量,足以让你们遭受灭顶之灾。所以这个是很重要的美国人在遏制网络空间的战争化。这是把采取网络空间战略的最主要的目的。

 

(二)提高网络威慑的效度

美国如何让战略看起来是有效的?光靠能力和有意愿不一定有效。

美国第一件事情增加美国和网络空间中惩罚的概率,也就是说攻击美国网络,美国发现你的概率是很高的。另外还有一个面对法律门槛的问题,所以美国进入21世纪就推动、制定相关的网络法规,并降低美国的报复门槛,提高他的惩罚概率。比如说2003年出台了《网络空间安全国家战略》,08年出台了“54号国家总统令”,2009年出台了《网络空间政策审查评估》,所有的这些最终指向了2011年12月12日,美国国会讨论了《国防授权法案》,其中重要的内容就是国会将授权国防部在总统指挥下可以保护美国及其盟友在网络空间中展开军事攻击,但是这些行动需要遵守《武装冲突法》,就是说美国要为他的网络报复寻找法律的门槛依据。

第二,美国当他认识到网络攻击当中大部分人都是风险中性型的时候,他就采取增强低于风险的能力,美国国防部副部长威廉是这样讲的:“威慑应当是建设在使攻击者一无所获的基础上,而不是单纯依靠攻击者造成损失的报复性手段,为此美国应该不断增强网络的防御猛烈和受到攻击以后的恢复能力,以便能够有效增加攻击者实施网络进攻的成本,并降低进攻潜在的收益,最终迫使攻击者放弃攻击企图。”我觉得这句话说的是很有道理的。

第三,美国接下来做的就是加强网络教育,进行网络宣传,培养网络安全人才,进行国际上的网络安全结盟,和印度、爱沙尼亚结盟,这样他抵抗能力就很高了,他可以防范三种类型的网络攻击:风险偏好型、风险中性型、风险规避型。这是我认为美国目前他的网络防御战略所采取的总体战略思想,这对中国有很高的启发意义。

并不是说你装上防毒软件就可以毒,也不是制定一个法律就可以杜绝,关键是法律是什么形态的?他首先在逻辑上是讲的通的,但是网络威慑战略模型也是存在很大的问题。他假设了所有的攻击者都是理性的,都是经过一番计算的,但问题是在我们社会网络当中,除了这些理性的政府机构和有水平的黑客,还有存在一些心理变态的人,你无法琢磨他的攻击目的,他有怎样的偏好?甚至他处在我们无法理解的状态,他夹杂着各种各样非理性的因素在里面,这就不是理性的网络威慑所想象到的,这样的人会有,美国目前按照个逻辑下来以后,如果要执行话,他应该会收到一定的效果。

相比起来我们中国就弱一些,中国基本没有成型的网络防御战略,也没有成功的网络进攻战略。我认为是危险的,如果追究要降低网络的门槛,中国将可能在下一个十年当中,进入主要大国,在网络空间中可能进入冲突状态。我觉得在未来周围应该学习美国所采取了网络方式,增强自身防御的同时,增强网络空间对话,甚至加入他们这种合作,我觉得这样才有益,这个网络空间不是中国所能左右的。

大家知道网络空间总共有13根服务器,但是没有一个是在中国的,十个在美国,两个在欧洲,一个在日本。2005年突尼斯世界信息峰会上中国和俄罗斯提出的方案很清楚,要让他们将服务器交出来,交给国际机构监管,我估计妄想,这个是治标不治本的问题。所以,接下来我们只能增强自己的能力。

2011年法国发布了网络空间战略,英国人起哄,开始举办伦敦的网络空间会议,今年在匈牙利开,明年在韩国开,现在举办世界网络空间大会,基本上涵盖了世界上七八十个国家,讨论的问题很清楚,主要是:

第一网络空间的安全是不是涵盖了我们中国政治经济的各个方面,这个问题不需要争论,大家已经形成的共识。

第二个问题如何来防范网络安全,需不需要建立新全球契约,意见分成两派,因为中国人和俄罗斯人不掌握网络的主导权,所以着重和俄罗斯人提出来,我们要建设一个新规则的网络全球契约,美国人、欧洲人在巴黎会议上提出来说:没有必要,现存的日内瓦法则这些都可以延伸,适用于网络空间领域,武力领域的法律可以使用到网络,我们只需要对这些法律修修补补。

所以大家看,世界网络峰会基本上分成两派,一派要求制定新的法律,一派要求按照目前的交战法则就可以了,尤其是日内瓦体系我们延伸下来就可以了。问题的关键是网络空间和现存的物理空间是不是完全一样的,这是一个大问题,所以接下来中国会怎么做?这可能是大家学国际政治需要深思的问题。

我的观点是网络空间是一个未知的领域,未来十年他一定会成为国际冲突的一个重要话题。第二网络空间中的攻击有各种各样不同于物理空间的特性,尤其是他的匿名性,不可归因性导致他的防范是及其困难的,我们只能在理论上假设攻击存在这样的偏好、那样偏好我们在这个假设的前提下建立一套理论上的防御体系,然后合理分配我们的防御资源。最后我认为美国所采取的防御战略是有效的,而中国目前应该和美国所做的工作是对话。需要了解他们,也需要学习他们。

责任编辑:杨婧雅

文章来源:http://www.71.cn/2013/0221/703043.shtml