您好、欢迎来到现金彩票网!
当前位置:PC蛋蛋 > 约瑟夫效应 >

【网络安全】约瑟夫·奈:理解网络空间中的威慑概念

发布时间:2019-06-10 13:09 来源:未知 编辑:admin

  在目前看来,理解网络空间的威慑行为往往很困难,因为我们的头脑仍然被冷战时期所形成的常规威慑概念及形象所定式:即大规模核攻击或核报复。一个更好的类比概念是,网络威慑如同犯罪:各国政府很难完全预防和把握它。

  在今年早些时候,有相关美国官员承认,美国的进攻型网络行动,成功阻止了俄罗斯对2018年美国国会选举的破坏。这类行动以往很少被提及,但如今,却出现了针对一种潜在对手实施“持续对抗”(Prsistent Engagement)的新型攻击学说的讨论。那么这种学说,在目前的国际环境中能起到作用吗?

  那些“持续对抗”理论的支持者们,试图通过论证威慑在网络空间安全中的无力感,来增强自身理论的说服力。但这其实会构成一种错误的二元观念对立。只要使用得当,新的攻击型学说可以强化威慑力,但并非完全可以对传统威慑手段加以取代。

  所谓威慑的概念,其实就是通过让行为体相信其参与成本将超过自身预期收益来阻止其行动的手段。学界对网络空间安全中威慑概念的理解,通常较为困难和晦涩,因为我们的思想仍局限在冷战时期形成的原有威慑印象之中——比如那种来自于大规模报复性核攻击的威胁。但这种类比是具有一定误导性的,因为核武器的目标旨在将威胁方进行完全的压制和制止。而网络空间安全中的威慑更像是一种犯罪:各国政府只能有限地阻止它。而不能有效的禁止。

  有四种主要的机制可以减少或预防网络空间安全中的不利行为:惩罚式威胁,防御式遏制,设置性障碍和规范性禁止。这四者中没有一个是完美的措施,但它们共同展现了,使有害行为发生几率最小化的有限手段及有限范围。尽管有时,在网络空间中,并不知道谁是进攻者,但这些手段可以达成互补,以影响行为体对特定行为成本收益的判断。事实上,虽然在安全研究中,定义进攻者对于惩罚手段来说至关重要,但却不是开展威慑中进行防御或设障的重点。

  因为威慑构建于某种行为感知之上,因此,其有效性不仅取决于“如何”的问题,还取决于“谁”和“什么”。惩罚型威胁——或者防御,设障或规范——可能只对某些行为体起作用。令人讽刺的是,威慑主要国家行为体不要实施破坏电网的行为,可能比威慑其行动不要上升到一定水平和高度,更为容易。

  事实上,关于“网络珍珠港事件”的威胁力度已经被夸大了。与许多非国家行为体相比,主要的国家行为体更容易陷入权力与相互依赖的关系中。美国的政策制定者已经明确表示,威慑不仅仅限于网络安全领域(尽管有时候这是对的)。美国将使用手中的任何武器——从点名批评,名誉羞辱,到经济制裁再到各类军事手段——来回应针对各领域或各部门的网络安全攻击。

  美国和其他国家行为体声称,武装冲突法同样适用于网络空间。而一起网络安全行动是否可以被视为武装袭击,则要取决于其后果而非途径。这就是为什么,对那些非武力级别的攻击,很难进行有效威慑的原因。俄罗斯在乌克兰开展的混合战争,以及经由美国特别顾问罗伯特·穆勒(Robert Mueller)的报告所展示的那样,俄方对美国总统大选和西方的破坏行动,正是处在这种灰色地带。

  虽然网络空间攻击行为存在归属的模糊性,以及对手的多样性,但这也不会使威慑和遏制变得不再可能,的确,网络威慑的出现,意味着国际政治中的惩罚行为所发挥的作用会比核武器更为有限。惩罚行为虽然可以同时针对国家行为体或犯罪者,但是,当攻击者无法被轻易识别时,其威慑效应就会放缓减弱以至于降到最低。

  相对于国家行为体,网络空间的防御或遏制(借助杀毒,防御和抗冲击能力)在阻止非国家行为体方面发挥的作用要更大,因为前者的情报部门,可以制定一系列先进且具有持续性的威胁行动。一个大型的军事或安全机构可以花费一定的时间和精力,去渗透进对方大多数的防御体系,但惩罚式威胁和有效防御的结合,会影响参与行为体对成本和收益的客观计算。这就使得新的“持续对抗”理论有了用武之地。它的目标不仅仅是破坏和攻击,还会通过提高对手的成本际预来加强威慑的力度。

  但是,美国的对外政策分析家们,在评估网络空间安全中实现威慑或恐吓的可能性时认为,不能仅局限于核威慑的经典概念模型——即惩罚和遏制。还应该注意到,设置障碍和规范机制的重要性。设障可以改变主要国家行为体的自我成本效益计算。但也可能,对DPRK这类与世界经济联系较弱的国家的影响微弱。

  然而,“持续对抗”可以在这种困难形势下助推威慑的效果。进入任何对手的网络并对其加以破坏,虽然其攻击行为或将产生事态升级的风险。但我们不仅可以依赖于低调的讨价还价(“持续对抗”的支持者们经常强调的概念),甚至还可以进行更为明确、更具目的性和利益性的沟通。

  网络空间的稳定性可谓极难预测,因为那里的技术创新速度要比核领域的更快。随着时间和空间的推移,更好的追问逐据可能会强化惩罚在其中的作用;而通过加密或机器学习则可能会提升防御或遏制的有效性。

  网络学习也是十分重要的选项。随着各国以及各类国际组织更为深入地了解网络攻击行为的局限性和不确定性,以及互联网对经济利益日益增长的重要性,针对网络战效用的成本效益计算可能会随时发生变化。并非所有的网络攻击都具有同等的重要性;并非所有攻击都会产生和达到威慑预期;也并非所有的攻击都会上升到对国家安全构成重大威胁的水平。

  美国的对外政策制定者,在此得到的经验是,要去关注最重要的攻击行为,调动任何机制,并了解在哪些背景下可以做到攻击防范的有效性。在网络时代实施威慑的关键是:使对方认识到,不存在能应付所有事件的手段。从这个角度和前提来看,“持续对抗”概念,将会是美国国家行为体,对自身武器库的一个有效补充。

  文章来源:Project Syndicate Twitter;国关国政外交学人微信公众平台专栏编译稿件返回搜狐,查看更多

http://beckymotew.com/yuesefuxiaoying/12.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有