智库新闻
当前位置:首页>智库新闻

卡托研究所:美国应采取防御性而非进攻性的网络政策

作者:   来源:上海美国研究  已有 78人浏览 字体放大  字体缩小
  美国卡托研究所网站近期登载报告称,特朗普政府的网络政策是基于一种观点,即主动进攻是阻止敌对国家对美国开展黑客攻击的有效而简单的方法,但事实上,进攻只会增加发生意外的风险,美国应采取克制的网络政策,采取旨在抑制竞争对手、避免冲突升级的有限网络行动。
  报告摘要如下:
  01
  网络行动的分类
  制定网络政策选项和辅助战略,首先应了解各国是如何利用数字在长期竞争中获得优势地位的。
  2000年至2016年,敌对国家之间有记录的网络行动共有272起。利用二元网络事件数据集(Dyadic Cyber Incident Dataset),可以将这些行动分为三类:干扰活动(disruption)、间谍活动(espionage)和降级活动(degradations)。
  其中,网络干扰是指为了解决问题或获取暂时优势而反复袭击目标,此类活动成本低、危害小;网络间谍某种程度上是为了改变信息平衡;网络降级旨在让目标在网络空间的网络、行动或功能出现退化或遭到破坏,此类活动成本更高、危害也更大。
  大多数网络行动都是有限的干扰和间谍活动。在272起网络行动中,干扰活动占32.7%,间谍活动占54.4%。值得注意的是,无论属于哪一类,仅凭网络行动难以产生持续的影响来改变目标国家的行为。
  02
  特朗普政府偏好进攻性政策
  21世纪的大国竞争越来越多地涉及到敌对国家之间的网络行动。特朗普政府的网络政策变化与一个危险的迷思有关:主动进攻是阻止对手国家对美国开展黑客攻击的有效而简单的方法。
  美国网络司令部并不认为大多数网络行动都是有限的扰乱和间谍活动,而认为网络空间充满风险,中国和俄罗斯等大国将在这个领域削弱美国的力量,因此,唯一的解决办法就是进攻。
  网络司令部2018年持续行动战略的目标是“揭开对手”的弱点,了解他们的意图和能力,从源头上反击他们的进攻。简言之,最好的防御是积极进攻,在敌人将美国锁定为目标之前就阻止他们的网络行动。根据网络司令部的想法,先发制人的打击将让美国的敌人付出战略代价,迫使他们转为防守并减少进攻。
  然而,迄今为止,进攻性姿态(尤其是在网络空间)的好处大多是虚幻的。事实上,更适合网络领域的是防御和欺骗的手段,而非决定性的进攻。进攻不仅是网络空间中较弱的竞争形式,还有导致意外升级的风险。国际竞争的特点是恐惧、怀疑和误解,这些特点会加剧网络空间发生攻击行为的风险。
  03
  “最好的防守是防守本身”
  有诸多理由让人们怀疑进攻性措施难以在网络空间产生预期效果。网络司令部和特朗普政府提出的新政策选项有可能加剧其他国家的恐惧,引发安全困境——导致以牙还牙和自我强化不断升级,尽管每个参与者都觉得自己的行为是防御性的,但很有可能引发战争。更令人担忧的是,如果采取更具攻击性的姿态,各国将越来越难以区分网络间谍活动和更具破坏性的降级行动。
  美国不应采取攻势,而应发出克制的信号,建立积极的防御网络。
  在网络行动中,美国需要建立一个主动防御而不是先发制人的全球网络。这一网络要求与包括工业界在内的合作伙伴分享情报和强化目标,减少对手从网络行动中获得的预期利益。在网络环境下,主动防御利用欺骗手段暴露攻击者的间谍活动和攻击行为,从而为反击做好准备。
  在网络空间中,目标强化包括主动和被动措施。除了积极防御,积极措施包括投入人力资本和新技术,让进入网络变得更加困难。这些投资包括雇佣“白帽”黑客(为了识别漏洞而侵入系统的有道德的黑客)以及定期更新网络防御系统。被动措施包括教育(例如强调更新软件和避免可疑信息和网站的重要性)和确保帐户有双重认证等减少受攻击数量的措施。
  与工业界和盟友共享威胁情报也有好处。美国领导着一个全球安全网,将盟友、企业和公民社会联系起来。任何网络战略都必须将这一事实视为有利因素,而不是弱点。越来越多的行动者开始识别对手的网络行动,提供早期预警指标,并揭示对手的能力。
  总之,在网络安全领域,克制意味着保护符合商业和社会利益的数字公地,从而最大限度地限制军事行动。克制也有助于形成网络空间的规范,防止冲突升级。像“进攻是最好的防守”的理念应该留给竞技体育,而非国际政治。有证据表明,在网络空间中,最好的防守就是防守本身。
  本文编译自卡托研究所网站报告The Myth of the Cyber Offense:The Case for Restraint报告;译者:沈凯麒
发布时间:2019年01月25日 来源时间:2019年01月25日
分享到:
相关阅读

留 言

智库新闻
微博WEIBO

中美印象
官方微信