網絡戰的困境

朱江明

近日，美國國家安全局（NSA）局長保羅·納卡松宣布，他們正在建立一個新的網絡安全理事會，將統一NSA的外國情報和網絡防御業務，于10月1日正式運營。NSA進一步解釋稱，理事會將會利用NSA在威脅情報、漏洞評估和網絡防御方面的專業知識，以打敗其他網絡空間的對手。新理事會不僅是NSA的內部機構調整，還將成為平戰結合的領導機構，能夠協調包括美國網絡司令部、國土安全部和聯邦調查局的網絡戰資源。

作為美國情報機構中最具網絡攻防能力的NSA，在現階段為何進行機構改革，主要針對的又是哪些威脅呢？要理解這個問題，首先要理解網絡戰的特點。從網絡戰內在的運營邏輯來看，傳統的戰爭威懾理論（強勢一方可以通過威懾獲得絕對安全）并不成立。在核武器發明之前，各國之所以拼命擴軍練兵，就是希望通過武器質量和數量的增加來提高自身的安全感。最終覺得自己擁有絕對優勢的一方發動了攻擊，造成了兩次世界大戰。即便在核武器出現后，由于開戰會造成毀滅世界的結果，和平了幾十年，然而美蘇之間仍不斷擴充核武器來增加自己的安全感。所以大國之間的威懾往往伴隨著軍事競賽，并且盡量通過一些公開渠道宣布自己擁有什么樣厲害的武器來恫嚇對方。因此，在傳統戰爭威懾理論中，武器裝備必須適度公開才能取得威懾效果。

網絡戰則是另一套邏輯，因為網絡戰武器并不是導彈和隱形戰機，而是軟件和代碼，這些軟件必須針對現有的系統漏洞才能取得效果。這就是為何零日漏洞如此值錢，找到漏洞就意味著找到了對方的弱點，可以隨時一擊必殺。然而，這些漏洞并不難被修補，各種操作系統的升級和更新主要就是為了堵住那些已經被發現的漏洞和缺陷。

網絡戰武器一旦被對方知道具體是什么就會徹底失效，因為對方很快就會彌補漏洞。因此網絡戰武器并不是真正的武器，更像一種情報資源，必須被嚴格保密。盡管全世界都知道NSA的網絡戰武器庫中有很多厲害的家伙，但它不敢隨便亂用，用一次就會被發現、會失去奇襲的效果。

那么先進武器不能亂用，是不是相對落后的一方也無法隨便攻擊呢？答案是否定的，即便是相對落后的一方仍能發動攻擊，因為很多網絡攻擊并不需要太高的技術含量。比如常見的分布式拒絕服務攻擊（DDOS）可以使目標軟件或者機構網站無法正常使用。在過去10年中，DDOS已經多次導致大型企業網絡崩潰，造成的經濟損失巨大。而由于這種攻擊方式往往調動了全球多個節點攻擊，且大部分節點均被劫持，所以很難證明具體發動攻擊者來自何方。除了國家網絡戰部隊之外，一些犯罪集團、恐怖組織也具備發動此類技術不高但破壞性強的網絡攻擊能力。

現在仍有很多美國基礎設施和企業的網絡在運行老舊的操作系統且防御力薄弱，無法承受大規模網絡攻擊，短時間之內也很難全部升級。

由于網絡戰的內在邏輯是強者無法威懾，弱者也能發動攻擊和挑釁，因此美國有絕對的技術優勢，但同樣面臨攻擊威脅。正因為如此，NSA必須在和平時期承擔預警、應對網絡攻擊的準備，成立新理事會就是希望整合所有資源，隨時直接介入對美國機構發動的網絡攻擊，并且在有需要的時候發動反擊。盡管美國軍方的網絡戰司令部也具備這方面的能力，卻不像NSA那樣具有政府指導機構的職能，新理事會當然可以順理成章地在NSA的框架中成立了。

（摘自《南方人物周刊》2019年第23期）