在肯定又是俄羅斯?jié)B透進(jìn)了美國政府和公司網(wǎng)絡(luò)后——這次是通過SolarWinds公司的升級版缺陷軟件，義憤填膺的怒吼聲響徹一片。分屬兩黨的政客們異口同聲地稱這是一種事實(shí)上的戰(zhàn)爭行為。參議員馬可?魯比奧說：“美國必須進(jìn)行報(bào)復(fù)，不能僅制裁了事。” 這讓人想起了莎士比亞《哈姆雷特》中的一句話：那位女士申辯得太多了。（譯注：意為某人在惺惺作態(tài)。）

《紐約時報(bào)》近日刊載本文 美國現(xiàn)在肯定也展開了類似的行動，甚至規(guī)模更大。在一場席卷整個數(shù)字世界卻又基本不可見不可知的無聲網(wǎng)絡(luò)沖突中，我們是積極的參與者。這是一場我們無法回避的斗爭，我們也沒必要去擺出一副受害者的樣子。就像我們使用網(wǎng)絡(luò)工具來維護(hù)我們的國家利益一樣，其他人也會使用網(wǎng)絡(luò)武器來對付我們。 國家安全局和中央情報(bào)局存在的目的就是要侵入外國的信息系統(tǒng)竊取機(jī)密，他們也真的精通此道。他們與國防部合作，經(jīng)常使用網(wǎng)絡(luò)工具從布設(shè)在世界各地的網(wǎng)絡(luò)服務(wù)器上竊取情報(bào)，從而將外國信息系統(tǒng)和工業(yè)基礎(chǔ)設(shè)施置于危險之中。1和0可以是比***和導(dǎo)彈威力更大的武器。震網(wǎng)病毒的曝光、斯諾登泄密案和中情局網(wǎng)絡(luò)工具被盜事件，都顯示出美國掌握了大量竊取信息的先進(jìn)技術(shù)。

五角大樓的網(wǎng)絡(luò)戰(zhàn)部隊(duì)，即網(wǎng)絡(luò)指揮部（Cyber Command），在其“預(yù)先防御”原則中公開承認(rèn)政府將對抗來自外國實(shí)體和信息系統(tǒng)的網(wǎng)絡(luò)攻擊。據(jù)報(bào)道，2018年11月，網(wǎng)絡(luò)指揮部切斷了俄羅斯互聯(lián)網(wǎng)研究局（Russia’s Internet Research Agency）的互聯(lián)網(wǎng)連接，該機(jī)構(gòu)被認(rèn)為是在2016年美國中期選舉期間制造假新聞的幕后黑手。2019年，俄羅斯侵入了美國電網(wǎng)，作為回應(yīng)，網(wǎng)絡(luò)指揮部據(jù)說在俄羅斯電網(wǎng)中植入了惡意軟件，一旦兩國爆發(fā)沖突，該軟件可使美國有能力切斷莫斯科的所有電力供應(yīng)。

盡管美國的網(wǎng)絡(luò)進(jìn)攻能力無懈可擊，但其防御能力卻多有不足之處，一系列的網(wǎng)絡(luò)災(zāi)難就充分說明了這一點(diǎn)，其中就包括SolarWinds公司、聯(lián)邦人事管理局、Equifax和索尼公司遭到了黑客入侵。現(xiàn)實(shí)情況是，美國政府和私營企業(yè)都沒有投入足夠資源維護(hù)網(wǎng)絡(luò)安全。有效的防御方式是進(jìn)行集體防御，但在應(yīng)對俄羅斯等國的網(wǎng)絡(luò)入侵時，政府機(jī)構(gòu)和私營公司往往是茫然無備的。 近年來，有人建議，美國可借助簽訂國際協(xié)議的方式使各國同意對網(wǎng)絡(luò)戰(zhàn)和網(wǎng)上間諜活動加以限制。但沒人認(rèn)真對待這一想法。還有一種想法是，那些槍炮最強(qiáng)的國家——也就是美國——可以制定規(guī)則，單方面迫使全世界遵守網(wǎng)絡(luò)秩序。 SolarWinds公司遇襲事件推翻了這一觀點(diǎn)。自信美國壟斷了網(wǎng)絡(luò)攻擊能力近乎于傲慢。盡管在網(wǎng)絡(luò)諜報(bào)戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)方面，聯(lián)邦機(jī)構(gòu)確實(shí)擁有全世界最頂尖的工具和人才，但敵我實(shí)力卻是令人不安的均衡。 與核武器，甚至先進(jìn)的常規(guī)武器不同，強(qiáng)大的網(wǎng)絡(luò)武器生產(chǎn)成本低廉，擴(kuò)散速度驚人，而且不受國界限制。盡管在軍費(fèi)開支方面無法與美國匹敵，但俄羅斯、中國、伊朗甚至朝鮮都將網(wǎng)絡(luò)工具視作維持力量平衡的重要砝碼。為什么？因?yàn)槊绹貏e容易遭受到網(wǎng)絡(luò)攻擊：美國比其對手更依賴金融、商業(yè)和政府網(wǎng)絡(luò)，而且我們的系統(tǒng)也駭人地開放和易于攻擊。攻擊美國的網(wǎng)絡(luò)易如反掌、回報(bào)豐厚且效果顯著，我們的對手怎么能忍住不去攻擊這樣的目標(biāo)呢。

那么，美國是不是就要束手被擒，坐以待斃呢？當(dāng)然不是。 首先，美國應(yīng)該認(rèn)識到，它已經(jīng)進(jìn)入到了一個網(wǎng)絡(luò)沖突連綿不絕的時代。與常規(guī)戰(zhàn)爭不同，我們不能通過撤軍來結(jié)束這場戰(zhàn)爭。在不確定的未來，我們大大小小的敵人都將試探我們的防御能力，攻擊我們的網(wǎng)絡(luò)，竊取我們的信息。在這方面，網(wǎng)絡(luò)沖突更像是在抗疫而非作戰(zhàn)，而且這種病是來者不善且無藥可治的。 其次，是時候建立一個真正的國家網(wǎng)絡(luò)防御體系了。該系統(tǒng)將減少對防御屏障和防火墻的依賴，而更多地監(jiān)控企業(yè)和政府網(wǎng)絡(luò)內(nèi)部，以及政企網(wǎng)絡(luò)之間的信息流動。這已不是一道網(wǎng)絡(luò)馬其諾防線，而更像是一支在網(wǎng)絡(luò)空間層層設(shè)防的國防軍。

想要建設(shè)一個有效的國家網(wǎng)絡(luò)防御體系需要相當(dāng)程度的企業(yè)參與、情報(bào)分享和政企信任。政府和私營部門都不能靠自己的力量取得成功。公司和機(jī)構(gòu)，特別是那些提供軟件服務(wù)的公司和機(jī)構(gòu)，必須對嚴(yán)重的安全失誤承擔(dān)更大的責(zé)任，這些失誤使它們很容易成為受攻擊目標(biāo)，并使我們所有人都處于危險之中。 第三，美國要打入對手最機(jī)密的網(wǎng)絡(luò)系統(tǒng)，必須堅(jiān)決反擊對手的網(wǎng)絡(luò)行動。在國家安全領(lǐng)域有句俗話：只有間諜才能抓住間諜。大多數(shù)間諜不是通過監(jiān)視或背景調(diào)查發(fā)現(xiàn)的，而是由其他間諜發(fā)現(xiàn)的。毫無疑問，中情局、國家安全局和網(wǎng)絡(luò)指揮部正在不懈努力地建設(shè)人力和技術(shù)網(wǎng)絡(luò)以便發(fā)現(xiàn)外國情報(bào)機(jī)構(gòu)的行動。但他們必須加把勁。 最后，即使身處于持續(xù)不斷的沖突之中，我們也應(yīng)該準(zhǔn)備坐下來與我們的網(wǎng)絡(luò)對手好好談?wù)?。難以想象，有哪個國家會去遵守一項(xiàng)約束網(wǎng)絡(luò)行為的全面協(xié)議或相信其它國家會去遵守這樣的協(xié)議。然而，邁出小小幾步就可以開始建立某種程度的合作，并及時為達(dá)成最終規(guī)范和行為準(zhǔn)則奠定基礎(chǔ)。

一個好的起點(diǎn)可能是限制那些最具顛覆性和破壞性的攻擊，例如攻擊核指揮和控制系統(tǒng)，或者攻擊可能毀掉各國市場和經(jīng)濟(jì)的全球金融基礎(chǔ)設(shè)施。如果我們不打算限制自己的行為，那在別人也有樣學(xué)樣時，我們就很難大聲抗議。 同時，在這個無法無天的網(wǎng)絡(luò)空間里，某種秩序或法律還沒有形成，美國是時候停止故作驚愕，裝腔作勢了。我們該做的事是必須更好地保衛(wèi)我國的數(shù)字領(lǐng)土，學(xué)會格擋和擺脫對手的攻擊，并在必要時偷偷讓對手流點(diǎn)血。我們正在打一場持久戰(zhàn)，美國人民理應(yīng)知道這場戰(zhàn)爭的性質(zhì)。

原文標(biāo)題：網(wǎng)絡(luò)沖突中，我們美國沒必?cái)[出一副受害者的樣子

文章出處：【微信公眾號：科工力量】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責(zé)任編輯：haq