在美国的国防战略中,“制网权”已经被明确定义为美军需要争夺的五大“制权”之一,美军也据此大力发展网络攻防能力。但据《纽约时报》25日透露,在五角大楼1月11日举行的一次大规模网络战演习中,美军面对网络攻击束手无策。这种“无奈”并非源于美军缺乏有效的报复手段,而是因为美军不清楚该如何报复。
据报道,五角大楼1月11日召集各大战区司令举行了一次“别开生面”的网络攻击演习。在此次演习中,假想敌向美国的国家电力系统、通信系统和财政网络系统发起致命网络攻击,企图一举瘫痪关乎国民生计的基础设施网络。
报道称,演习结果令人担忧。网络攻击到来之时,美国耗资甚巨建立的各种防火墙系统纷纷陷落,各种网络系统被黑客所渗透,国家陷入一片混乱。最令人担忧的是,尽管美军拥有强大的网络进攻能力,但却因无法确定这些隐蔽的黑客到底来自哪个国家而无法确定报复对象。而且,在得到总统批准前,美国军方没有发起报复的权力。
负责此次演习的美国防部副部长威廉·莱恩在演习结束后表示,此次演习令他想起了历史上防御战的最大失败战例———法国在二战之前构筑了固若金汤的“马奇诺防线”,但在二战时被德军轻易绕过。尽管美国已经投入数十亿美元建立了保护银行、商业和军事等设施的“网络盾牌”,但这却提供了一种“幻觉式”的安全感。“堡垒式的思维在网络中并不适用”,莱恩无奈地指出。
“美国被广泛地认为拥有‘先发制人的网络进攻能力,但这种能力其实具有很小的威慑效果”,华盛顿战略与国际研究中心的项目主任詹姆斯·列维斯认为。首先,网络攻击的性质难以确定,针对美国的网络攻击到底是一种商业犯罪行为、还是常规战争的前奏,难以做出明确的判断。其次,网络攻击的发起者到底为谁,是敌国政府的行动、还是恐怖组织的攻击,由于“黑客”身份的隐秘性及其在网络空间活动难以跟踪,都可能会引起误判。再次,网络攻击造成的危害到底有多大,是仅仅造成计算机运行速度变慢,还是彻底摧毁了国家的基础设施网络,在网络攻击发生之初都难以断定。总之,境外网络攻击的复杂性,令美国难以发动网络报复。
更为关键的是,美军当前还缺乏一套完整的“网络威慑”手段体系。尽管美国防部长办公室正在撰写描述网络攻击危害程度和相应反制措施的框架文件,但美军的任何行动都必须得到总统的批准,而白宫对美军可以采取何种报复语焉不详。在这种局面下,领导美军网络攻防的战略司令部司令奇尔顿上将及参联会副主席卡特莱特上将呼吁,美国应建立全面的“网络威慑”体系,除明确军事报复手段外,还应建立经济和法律报复手段,对敌人进行国家层面的全面反击。哈佛大学肯尼迪行政管理学院教授约瑟夫·奈认为,当前的网络战研究,犹如上世纪50年代初苏联获得核武器之后,美国开始研究核威慑理论。上世纪五六十年代,美国战略界经过十几年的反复争论,才确立以“二次核反击”为基础的“相互确保摧毁”核威慑理论。美军此次网络演习表明,美军网络战研究正在走向深化和细化。▲(章名岂)