网战确保摧毁的不可信性和不可取性
网空进攻战策划中的内在不确定性并没有阻止某些分析家,他们坚持认为,在网空,“进攻是最好的防御”这条陈旧的格言比以往任何时候都适用。富兰克·西卢夫、莎伦·卡达西和乔治·萨尔莫伊拉吉(Frank J Cilluffo,Sharon L. Cardash and George C. Salmoiraghi)在2012年的一篇合著文章表示 :“尽管美国必须证明它的工具箱里包含只要需要就能拿出来对付敌人的所有必备武器,但迄今为止还没有公开明确的迹象证明,美国已经确凿无疑地取得了网空优势并在积极地争取对其全部掌控。在这种背景下,美国应该考虑进行相当于地面核试验的数字攻击试验吗 ?”这几位作者声称,这种令人瞩目的手段“不会被草率地摒弃……[因为]只要处理得当(发挥与演习规模相称的巨大影响),也许有助于威慑敌对行为者。”
眼下普遍的倾向是沿循冷战时期为描述超级大国核对峙特征而设计的框架,但把网络安全问题也如此概念化的倾向实在不着边际,因为,冷战核战略家们从来就把那些预示世界末日的种种可能性视为不受欢迎的东西。美苏两国的科学家们都耗费了九牛二虎之力,企图研发出可信的防卫核攻击能力,但都在不可逾越的技术障碍面前败下阵来。于是迫不得已,退而选择以威慑求安全,于是美苏两国领导人不得不彼此拥抱。
在核领域中,威慑因其特征而成为一个次中求好的选项——网络攻击也具有类似的特征吗 ? 有些官方评估就做出这样的结论。国防科学委员会在2012年曾说 :“网空威胁是严重的,其潜在后果在某些方面类似于冷战的核威胁。”委员会认为,“当前网络攻击”的特征是“能够造成足以使政府失去对国家控制的大规模破坏,”它断言,有些对手有这样的能力并可能得逞,如果他们“投入大量资金(几十亿)和时间(数年)的话,就真正可能在我们的系统——包括那些原本防御坚固的系统——中制造出漏洞。”幸亏“这种能力如今仅限于几个国家,比如美国、中国,和俄罗斯。”委员会声称,“由于不可能万无一失地保护我们的系统免遭 [ 这种 ] 威胁,威慑必须是降低风险总体策略中的一个要素。”
然而,也有些同样权威的评论和报告对当前网络攻击的可能性和后果提出不同的看法。国家情报总监詹姆斯·克莱佩(James Clapper)2015年2月26日向参议院武装部队委员会报告说,虽然“美国国家安全与经济安全面临的网空威慑在频率、规模、技术含量、影响严重性等方面都在上升……,但是,还谈不上具体有谁能对美国发起灾难性的攻击,这样的可能性目前还微乎其微。”克莱佩表示:“我们也在前瞻未来,不过绝对看不到那种瘫痪整个美国基础设施的‘网络末日’。”克莱佩所预见的,不是由俄罗斯或中国策动的一场数字大灾变,而是“随着时间的推移,一系列持续不断的、来自多方面的、低级到中级程度的网络袭击,可对美国经济的竞争力和国家安全增添累计成本。”如果在可见的未来并无大灾变之忧,那么,还有必要追求确保摧毁的网战能力吗 ?
无论如何,即便敌人图谋发动重大网络攻击,也难以克服上述的建模挑战。任何网络攻击图谋者,若想导致美国政府失去对国家某部分的控制,几乎肯定需要对多重系统同时发起技术复杂的攻击,很可能是配合针对关键目标的火力打击。然而,策划如此复杂的攻击首先需要整合大量的可靠情报,情报收集将困难重重,建模演绎战局变化更是谈何容易,对手如何对其攻击成功几率建立足够信心 ? 以此看来,大概只有极度绝望或极度鲁莽的对手——亦即那些无惧威慑、不可理喻的亡命之徒——才敢如此铤而走险。因 此, 美国 一 位 最 有 经 验 的 建 模 专 家 保尔·K·戴维斯(PaulK. Davis)的见解并不令人意外,他在兰德公司的一份工作文件中说 :“威慑本身是战略思维的脆弱基础。”他认为 :“从目前的现实来看,指望威慑却敌就好比抓救命稻草。威慑手段必须是战略的一部分,但战略的焦点应落在别处。”
网空战略以技术却敌
如果基于确保摧毁的威慑不可作为美国网空战略的核心,那什么是核心 ? 幸运的是,我们在模拟网空进攻作战有效性的艰辛努力中所碰到的根本性障碍,同样也困扰着我们的潜在对手。美国可以高瞻远瞩,开发出另一种战略,这就是从技术上尽量强化潜在攻击者面对的这些障碍,率先阻止其发动网络攻击。我们可以双管齐下,一方面提高美国系统的韧存性,另一方面采取各种措施阻止和迷惑敌人收集情报的努力,使这些国家和非国家对手失去信心,迫使他们放弃这种疯狂网络攻击的图谋。
早在1970年,斯蒂芬·T·波索尼和J.E.普耐尔(StefanT. Possony and J.E.Pournelle)就提出担忧 :苏联没有仿效美国,他们追求的是“技术战略”,有可能不费一枪一弹就能赢得超级大国之间的竞争。尽管苏联的经济和技术处于劣势,但它有能力把较有限资源中的较大份额集中用于军事研发,并且寻找机会直接盗窃西方技术,凭此作为,克里姆林宫可能建设出一支更优越的兵力——尤其是如果美国仍然自满自得的话。波索尼和普耐尔把“技术战”界定为“直接地、目的明确地运用国家技术基础和由此基础产生的具体进步,来达到战略和战术目的。”他们宣称 :“真正的技术战争,在于把任何火力形式的使用降到最低程度。”他们强调:“和所有战争一样,技术战争也需要一个深思熟虑的战略,”因此建议说,这种战略的目的应该是“使敌人对抗你的每一步行动,并被你牵着鼻子走。”美国应该采取这种“技术战略”,来对付二十一世纪的网空威胁。这种战略应该包含三个基本要点。第一,“提高韧存,防卫自身”,即通过提高抵抗敌人打击的能力而保护美国关键性基础设施。第二,“加强拒止,劝阻敌人”,即通过增加潜在对手的情报收集与分析难度,把他们对美国网络资产实施攻击的计划极度复杂化。第三,“建设网攻,实力慑阻”,但决不可将此步骤作为单独的威慑手段,因为如果对手也采取上述类似步骤的话,此等威慑就难以信赖。相反,建设全面网攻能力是为服务两个目的。其一,美国必须牢固掌握“最先进”的网空进攻技术,藉以确定韧存能力和拒止能力中的必要手段。其二,我们需要具备网攻能力来配合美国的常规、太空和核行动防御计划。
转载请注明:北纬40° » 如何构建网络时代的威慑稳定?
