VIP会员
内容简介
网络战的合理性
在战略网络战中,会不会出现下述情况,即交战的双方心照不宣甚至明目张胆地对对方进行网络攻击,但是双方都会努力不使冲突升级为暴力形态,这种情况是否合理呢?由于该假说通过合理性测试(即该假说是值得考虑的)的前提条件并不太高,不需要克服太大的难题,因此简单地说该问题的答案是肯定的。也就是说,交战的双方可能会在网络空间展开相互攻击,并且都不愿意使事态升级。
战争通常都是非理性的,往往双方都是如此——但是历史事实表明这些国家依然照打不误。施压仍然是发起攻击的可能动机之一,其他的动机还包括在关系中明确立场,或者是想教训别国。一个国家几乎不可能通过网络战来攻城掠地,这样很好:因为夺取土地已经是一种过时的冲突动机。此外网络战的成本看起来还很低廉:因为参战的黑客并不存在人身危险;目标系统可能会失效,网络攻击的效果可能会被广为所知且影响巨大(虽然持续时间可能会比较短暂)。看起来交战方可以控制所有的风险——并且如果初始袭击失败,攻击者可以矢口否认有过该次行动。
通常战争开始能的原因是,双方或者一方严重错误估计制造冲突所带来的后果。现有的文献认为(如果我们的研究没有遗漏的话),网络空间中的冲突基本上存在以下几种不确定因素:对于发现攻击、找出凶手的能力(反过来说就是隐藏踪迹的能力)的疑问,对于武器效能的疑问(包括攻击前的预测及攻击后的评估),对系统修复时间的疑问,对于能否持续相同水准攻击能力的疑问,对于是否会产生系统连锁故障(反过来说就是不会产生该类故障)的疑问,对于避开敌方破坏能力的疑问,以及第三方参与所带来的疑问。如果所有的国家都以减少冲突的态度来应对这些不确定因素,那么就可以避免危机——但是我们也常常听说冲突中的一方或双方忽视这些疑问(集体决策的常见结果)并继续进逼。
网络战中可能会出现战果极不对称的情况(这又回过来肯定了铤而走险的正确性):富庶的国家技术更并因此更依赖于信息系统,一个贫穷的国家可以集结足够多的聪明人来对前者进行大肆破坏。如果实体空间中发生类似的攻击,大国会击败发起攻击的小国。如果侵略者国内可供攻击的网络目标很少,并且如果富庶国不愿诉诸武力且无其他好的回击方法,那么后者可能会因此与前者保持安全距离,并避免与其进行贸易或其他生产活动。即使在当今和平的世界环境下,第二种情况并不少见。
两国之间发生战略网络战的可行前提是,双方都相信冲突不会蔓延到实体空间。尤其是目标国更容易发现,相比实体攻击,加强自身网络防御并只在网络空间中进行回应要更加划算。因为实体攻击可能会带来大量的流血牺牲及财产损失,并且通常难以收场。
网络战的局限性
我们有理由怀疑,网络战是否具有向别国施压的能力。通常人员伤亡是促使一国在还有防卫能力的情况下仍愿意追求和解的主要原因——但是迄今为止,尚未出现网络攻击造成人员死亡的案例。
网络战的施压效果取决于两个基础,一是攻击方想要达到什么样的目标,二是防御方有多大决心不给外界留下易于屈服的印象。如果赌注足够大,那么即使是西方国家的民众都会在遭受大量打击之后仍不屈服。即使是烈的网络攻击所带来的后果,也很难与萨拉热窝人民在1992至1995年间的遭遇相比,或者是与耶路撒冷居民在1947年和1948年的遭遇相比。在这两起历史事件中,当地民众都顶住了压力。极少有国家会对单独的经济制裁屈服,即使这种经济制裁是性的。性的经济制裁会长期、全面地影响一国经济的各个方面,至于一次网络战的效果能否比得过禁运,我们尚不得而知。
目录
序言
概述
缩略语列表
第一章 引言
目的
基本观点与内容组织
第二章 概念模型
网络空间机制
外部威胁
内部威胁
定义网络攻击
定义网络威慑
第三章 为什么网络威慑是不同的
我们知道攻击方是谁吗?
我们有能力破坏他们的资产吗?
我们可以重复攻击对手吗?
如果报复未能成功威慑,那它能否至少解除对方武装?
会有第三方加入战斗吗?
报复会向我们自己一方传达正确的信息吗?
我们有一个忍耐极限吗?
我们能阻止冲突升级吗?
如果攻击方没有什么值得攻击的资产怎么办?
不过网络空间中报复的意愿更可信
的防御能力能够进一步增强威慑的可信性
第四章 为什么初始网络攻击的目的很重要
错误
施压
武力
其他
启示
第五章 反应策略
目标放应该曝光网络攻击事件吗?
应该何时公布溯源的结果?
网络报复应该是显而易见的吗?
报复行动是“迟做总比不做好”吗?
对别国政府容忍的自由黑客进行报复
对CNE进行的报复情况如何?
威慑政策可以扩展到盟国吗?
网络威慑政策应该挑明吗?
漠视策略能够挫败攻击方的战略吗?
报复之外的应对方法
攻击方视角
发出停火信号
第六章 战略网络战
网络战的目的
网络战的合理性
网络战的局限性
网络战的管理
以战防战
保留二次进攻的能力
秘密网络战?
政府在防御网络战时的角色
管理网络战的效果
结束网络战
结论
第七章 战术网络战
把网络战用作晴天霹雳
向网络中心站泼冷水
袭击民用目标
对战争中网络战的组织
结论
第八章 网络防御
网络防御的目标
体系结构
政策
策略
操作
总结
第九章 情况复杂
附录A 网络空间内战争行为由何组成?
附录B 明示型威慑与默示型威慑之间的对比计算
附录C 网络军备控制的暗淡前景
致谢
摘要与插图
网络及信息媒介在经济和国防建设当中拥有举足轻重的作用,所以如何对其进行有效的安全保障,已成为一项重要的利益问题。任何个体、组织或国家,都可以通过网络入侵,轻易实现重要信息的盗取或者致对方系统瘫痪的目的。威慑和鼓励都是掌权者表现权力的方式:威慑是希望别人不去做,鼓励则是希望别人去做些什么,两者都可能在权力尚未应用之前,就能达到实效。想要成功的在网络世界实现有效威慑,就必须了解网络攻击的本质。很多人习惯将网络战争与传统战争进行比较,但两者间存在着重要的差异:网络拥有特殊的规则,例如,在网络中可以轻易实现身份的隐藏;对于网络攻击所带来的巨大损失,受害者很难分析或是预估损害的状况,网络攻击可以使对手的组织在瞬间瘫痪。本书作者分析了网络攻击的各项特性,并且与实体的攻击行动相比较,进而探讨网络攻击与报复行动的种种特质。
未来的商场战争表现在公司与公司、国家与国家之间的较量,它们可以直接或是间接地通过网络来发动攻击,因此,网络安全成为未来任何组织和国家都必须给予高度关注的战略性问题。本书作者针对网络战争时代的来临,在书中对此主题进行了清晰、深刻的阐述,为读者提供了应对网络攻击的有效途径。