计算机网络渗透与计算机网络攻击

最初发表于TheAtlantic.com（2014年3月6日）

当爱德华·斯诺登（Edward Snowden）透露NSA在全球计算机网络上所做的事情时，我们使用了温和的语言来描述美国的行动，诸如刺探活动、情报收集等。我们强调这是和平时期的活动，很多国家都在做。

今天的网络间谍活动与冷战前互联网时代的网络间谍活动不同。窃听不再是被动的。这与以前坐在一个人旁边，偷听别人的谈话不同。它也不再是被动地监听通信电路，更多的是主动入侵对方的计算机网络，并安装用于接管该网络的恶意软件。

换句话说，这是黑客行为。网络间谍是网络攻击的一种形式。这是一种典型的攻击行为。它侵犯了另一个国家的主权，而我们这样做却很少考虑其外交和地缘政治成本。

美军经常使用缩写，他们定义了两个关于网络安全的术语。CNE代表“计算机网络渗透”，也就是间谍；CNA代表“计算机网络攻击”，这包括旨在摧毁或使敌方网络瘫痪的行动。一定程度上，这是蓄意毁坏。

CNE和CNA不只有美国在做，很多国家都在做。我们知道其他国家正在增强其进攻性的网络战能力。我们发现了来自其他国家或地区的复杂的监控软件，比如GhostNet、Red October、The Mask。由于这些恶意软件很难溯源，因此我们不知道这些监控软件是由哪些国家开发的。我们最近了解到有一种称为RCS的黑客工具已被多个国家使用。

当中国公司华为试图向美国出售网络设备时，美国政府认为这些设备是“国家安全威胁”。美国政府担心这些交换机存在后门，中国政府可以利用这些后门窃听和攻击美国网络。现在我们知道，向中国销售的美国制造的设备中反而有NSA预留的后门。

问题是，从攻击对象的角度来看，除了最终结果之外，CNE和CNA看起来是一样的。就像网络罪犯想要盗走你的钱时所做的一样，现在的这些监视系统也会入侵计算机并安装恶意软件。就像震网病毒一样，攻击发起方使用此网络武器并在2010年使伊朗的纳坦兹核设施瘫痪。

正如微软总法律顾问布拉德·史密斯（Brad Smith）所说的：“实际上，政府的监听现在有可能构成一种‘持续的高级威胁’，以及复杂的恶意软件和网络攻击。”

正如2011年欧盟网络安全政策文件所述：

“……从技术上讲，CNA需要CNE是有效的。换句话说，网络战争的准备工作很可能最初就是网络间谍活动，或者仅仅是伪装成这样的东西。”

我们无法分辨其他国家的意图，同样他们也无法分辨我们的。

美国社会目前争论的焦点在于允许NSA做什么，以及如果对NSA进行限制，是否会在某种程度上增加其他国家的实力。但是这样的争论是错误的。我们不应该选择是被NSA监视还是被他国监视。我们应该选择让用户处于时刻受到保护的网络世界，而不是让用户时刻担心受到网络攻击。

只要网络间谍等同于网络攻击，那么如果我们将NSA的工作重点放在保护互联网免受这些攻击上，我们就会更加安全。没错，我们无法在世界范围内进行相同级别的网络访问，但是我们将保护全世界的网络（包括我们自己的网络）免受窃听和更具破坏性的攻击。我们将保护我们的网络系统免受政府、非国家行为者和罪犯的侵害。我们会让世界更加安全。

网络空间中的进攻性军事行动，无论是CNE还是CNA，都应该由军队负责。在美国，这就是网络指挥部。此类行动应被视为进攻性军事行动，应获得执行部门最高层的批准，并应遵守各种国际公约。

如果我们要攻击另一个国家的电子基础设施，则应像对待其他国家发动的攻击一样对待它。它不再只是间谍活动，而是网络攻击。