網絡時代的戰爭與和平

全球的政府、企業和公民皆面臨網絡威脅，《外文》雜誌整理網路時代的威脅與衡平，並指出，大多數網絡攻擊都發生在那個陰暗的空間中，最危險的就是以信任方式，支撐著良好經濟體、有效的政府和穩定的國際關係。約瑟夫·奈伊強調，不能放棄建立規範系統來馴服「網絡無政府狀態」。網路的使用似乎以平常方式發展：在幾十年的過程中緩慢但穩定地發展。

政府、企業和公民皆面臨網絡威脅

十年前，美國國防部長萊昂·帕內塔 (Leon Panetta) 就「網絡珍珠港」的危險發出了嚴厲警告——這是一種會導致現實世界死亡和破壞的數字攻擊。從某種意義上說，隨後的幾年讓這種恐懼顯得有些過分了。畢竟，帕內塔和其他人害怕的最可怕的場景還沒有發生。但從另一種意義上說，這個警告似乎過於克制了：今天，政府、企業和公民都面臨著在 2012 年難以想像的普遍而無情的網絡威脅，這給本已令人擔憂的網絡安全問題增加了風險和復雜性。安全、政治和治理。

隨著成本的增加，政策制定者一直在努力應對。Sue Gordon 和 Eric Rosenbach 認為，問題的一部分在於「網絡空間領域的形成不是由戰爭與和平之間的二元性決定的，而是由這兩個極點之間的範圍決定的——而且大多數網絡攻擊都發生在那個陰暗的空間中。」 但是，反擊它們的策略未能反映這一現實，即使經過多年的努力，攻擊者也將獲得優勢。

對Jacquelyn Schneider 而言，最重要的危險是網絡威脅以信任為目標的方式，這種信任支撐著運轉良好的經濟體、有效的政府和穩定的國際關係。“如果信任是關鍵，”她寫道，“。. . 那麼各國為在這個新世界中生存和運作而必須採取的步驟與迄今為止政府所做的任何事情都不同。

Joseph Nye和Dmitri Alperovitch在各自的文章中爭辯說，政策制定者錯誤地將網絡威脅視為與其他安全威脅有著根本的不同。因此，奈強調，放棄建立規範系統來馴服“網絡無政府狀態”是錯誤的。它的使用似乎以通常的方式發展：在幾十年的過程中緩慢但穩定地發展。” 阿爾佩羅維奇認為，“網絡空間並不是一個孤立的領域。. . 而是更廣泛的地緣政治戰場的延伸”——這反過來又需要地緣政治解決方案，而不是狹隘的技術解決方案。

儘管這些作者的確切建議各不相同，但他們的分析有一個共同點：擔心即使症狀惡化，我們仍然難以掌握潛在的病情。如果沒有明確的診斷，治愈仍然遙不可及。

美國的網絡清算

哈佛肯尼迪學院貝爾弗科學與國際事務中心的高級研究員蘇‧戈登（Sue Gordon）指出，華盛頓十年沈迷於過時的網絡衝突觀念，歐巴馬政府過度被動，川普政府的前後矛盾，以及洩密和草率造成的損害，意味著今年早些時候美國總統喬拜登上任時，他繼承了一個爛攤子。讓美國政策重回正軌需要政府大幅改變華盛頓對網絡安全的構想和實施方式。

考慮到當前的安全環境（中國推出“數字人民幣”、加密貨幣的價值和影響力急劇上升、虛假信息氾濫以及勒索軟件攻擊急劇增加），這將尤其具有挑戰性。與此同時，隨著與伊朗的核談判愈演愈烈，德黑蘭政權可能會嘗試新的網絡和信息行動，以在談判桌上獲得籌碼，而中國和俄羅斯幾乎肯定會在明年用網絡攻擊來測試相對較新的政府。

在這種環境下，拜登政府能做的最重要的事情就是接受這樣一種觀念，即能夠進行破壞性網絡攻擊的國家不太可能被華盛頓自己的網絡能力嚇倒，但仍然可以被美國的常規軍事力量嚇倒。經濟實力。說到網絡空間，華盛頓不應該試圖以火攻勢——或者至少不應該只用火來對付。畢竟，美國有許多更有效的方法來控制和撲滅火焰。

考慮到這一點，管理部門應該採取的第一個實際步驟是優先考慮數據保護. 拜登必須與國會合作，加倍努力通過一項國家數據安全法，該法將賦予公民對未能保護其數據的公司採取法律行動的權利，類似於歐盟的通用數據保護條例。美國是世界上僅有的沒有此類法律的主要民主國家之一。

一個沒有信任的世界

斯坦福大學胡佛研究所的胡佛研究員杰奎琳‧施奈德則提出，迄今為止，美國應對網絡空間危險的解決方案主要集中在問題的網絡空間部分——威懾、防禦和擊敗攻擊目標的網絡威脅。但這些以網絡為重點的戰略一直在掙扎甚至失敗：網絡攻擊正在上升，威懾的效力值得懷疑，進攻性方法無法阻止威脅世界現代數字基礎的小規模攻擊浪潮。

設防類比引發了另一種網絡戰略，其重點是系統本身——無論是智能武器、電網還是美國選民的思想。如何構建可以在信任度下降的世界中繼續運行的系統？在這裡，網絡理論——研究網絡如何成功、失敗和生存——提供了指導。對網絡魯棒性的研究發現，最強的網絡是那些小節點密度高且節點之間有多條路徑的網絡。高彈性網絡可以承受移除多個節點和鏈接而不分解，而彈性較差的集中式網絡，路徑很少，節點更稀疏，退化和故障的臨界閾值要低得多。如果經濟、社會、政府、國際體係將在信任的嚴重侵蝕中倖存下來，他們將需要更多的紐帶和聯繫，減少對中央節點的依賴，以及在網絡組件受到攻擊的情況下重建網絡組件的新方法。總之，這些品質將導致對系統完整性的普遍信任。國家如何建立這樣的網絡？

首先，在技術層面，支撐經濟、關鍵基礎設施和軍事力量的網絡和數據結構必須優先考慮彈性。這需要分散和密集的網絡、混合雲結構、冗餘應用程序和備份流程。它意味著對網絡故障進行規劃和培訓，以便個人即使在進攻性網絡活動中也能適應並繼續提供服務。這意味著在數字功能不可用時，依靠物理備份來保存最重要的數據（例如投票）和操作系統的手動選項。對於一些高度敏感的系統（例如，核指揮和控制），模擬選項即使效率較低，也可能產生顯著的彈性。用戶需要相信數字能力和網絡被設計為可以優雅地降級，而不是災難性的失敗：二元信任（即信任系統會完美運行或根本不信任系統）和連續信任之間的區別（相信系統以 0 到 100% 之間的某個百分比運行）應該推動數字功能和網絡的設計。這些設計選擇不僅會增加用戶的信任，還會減少犯罪分子和國家行為者發起網絡攻擊的動機。信任系統將完美運行或根本不信任系統）和信任的連續體（信任系統以 0 到 100% 之間的某個百分比運行）應該推動數字功能和網絡的設計。這些設計選擇不僅會增加用戶的信任，還會減少犯罪分子和國家行為者發起網絡攻擊的動機。信任系統將完美運行或根本不信任系統）和信任的連續體（信任系統以 0 到 100% 之間的某個百分比運行）應該推動數字功能和網絡的設計。這些設計選擇不僅會增加用戶的信任，還會減少犯罪分子和國家行為者發起網絡攻擊的動機。

讓關鍵基礎設施和軍事力量更能抵禦網絡攻擊將對國際穩定產生積極影響。更具彈性的基礎設施和人口不太容易受到網絡攻擊的系統性和長期影響，因為它們可以迅速恢復。反過來，這種彈性降低了各國在網上先發製人地打擊對手的動機，因為他們會質疑其網絡攻擊的有效性及其脅迫目標人群的能力。面對困難、代價高昂且可能無效的攻擊，攻擊者不太可能首先看到網絡攻擊機會的好處。此外，專注於在其數字化軍隊中建立韌性和毅力的國家不太可能在第一次打擊或進攻性行動上加倍努力，例如遠程導彈襲擊或先發製人的運動。安全困境——當原本不會彼此開戰的國家因為不確定彼此的意圖而發現自己陷入衝突時——表明當國家更多地關注防禦而不是進攻時，它們不太可能陷入由不信任和不確定性。