朱江明
近日,美國国家安全局(NSA)局长保罗·纳卡松宣布,他们正在建立一个新的网络安全理事会,将统一NSA的外国情报和网络防御业务,于10月1日正式运营。NSA进一步解释称,理事会将会利用NSA在威胁情报、漏洞评估和网络防御方面的专业知识,以打败其他网络空间的对手。新理事会不仅是NSA的内部机构调整,还将成为平战结合的领导机构,能够协调包括美国网络司令部、国土安全部和联邦调查局的网络战资源。
作为美国情报机构中最具网络攻防能力的NSA,在现阶段为何进行机构改革,主要针对的又是哪些威胁呢?要理解这个问题,首先要理解网络战的特点。从网络战内在的运营逻辑来看,传统的战争威慑理论(强势一方可以通过威慑获得绝对安全)并不成立。在核武器发明之前,各国之所以拼命扩军练兵,就是希望通过武器质量和数量的增加来提高自身的安全感。最终觉得自己拥有绝对优势的一方发动了攻击,造成了两次世界大战。即便在核武器出现后,由于开战会造成毁灭世界的结果,和平了几十年,然而美苏之间仍不断扩充核武器来增加自己的安全感。所以大国之间的威慑往往伴随着军事竞赛,并且尽量通过一些公开渠道宣布自己拥有什么样厉害的武器来恫吓对方。因此,在传统战争威慑理论中,武器装备必须适度公开才能取得威慑效果。
网络战则是另一套逻辑,因为网络战武器并不是导弹和隐形战机,而是软件和代码,这些软件必须针对现有的系统漏洞才能取得效果。这就是为何零日漏洞如此值钱,找到漏洞就意味着找到了对方的弱点,可以随时一击必杀。然而,这些漏洞并不难被修补,各种操作系统的升级和更新主要就是为了堵住那些已经被发现的漏洞和缺陷。
网络战武器一旦被对方知道具体是什么就会彻底失效,因为对方很快就会弥补漏洞。因此网络战武器并不是真正的武器,更像一种情报资源,必须被严格保密。尽管全世界都知道NSA的网络战武器库中有很多厉害的家伙,但它不敢随便乱用,用一次就会被发现、会失去奇袭的效果。
那么先进武器不能乱用,是不是相对落后的一方也无法随便攻击呢?答案是否定的,即便是相对落后的一方仍能发动攻击,因为很多网络攻击并不需要太高的技术含量。比如常见的分布式拒绝服务攻击(DDOS)可以使目标软件或者机构网站无法正常使用。在过去10年中,DDOS已经多次导致大型企业网络崩溃,造成的经济损失巨大。而由于这种攻击方式往往调动了全球多个节点攻击,且大部分节点均被劫持,所以很难证明具体发动攻击者来自何方。除了国家网络战部队之外,一些犯罪集团、恐怖组织也具备发动此类技术不高但破坏性强的网络攻击能力。
现在仍有很多美国基础设施和企业的网络在运行老旧的操作系统且防御力薄弱,无法承受大规模网络攻击,短时间之内也很难全部升级。
由于网络战的内在逻辑是强者无法威慑,弱者也能发动攻击和挑衅,因此美国有绝对的技术优势,但同样面临攻击威胁。正因为如此,NSA必须在和平时期承担预警、应对网络攻击的准备,成立新理事会就是希望整合所有资源,随时直接介入对美国机构发动的网络攻击,并且在有需要的时候发动反击。尽管美国军方的网络战司令部也具备这方面的能力,却不像NSA那样具有政府指导机构的职能,新理事会当然可以顺理成章地在NSA的框架中成立了。
(摘自《南方人物周刊》2019年第23期)