第1章　犯罪、恐怖主义、间谍活动、战争

网络冲突与国家安全

最初发表于《联合国纪事》（2013年7月18日）

每当讨论国家网络安全政策时，就会反复出现同样的故事。不管这些例子被称为网络战争、网络间谍、黑客行为还是网络恐怖主义，它们都会影响国家利益，我们需要相应地呼吁人们进行某种形式的国家网络防御。

不幸的是，我们很难确定网络空间中的攻击者及其动机。结果，各国将所有严重的网络攻击归为网络战争。这扰乱了国家政策，加剧了网络空间的军备竞赛，最终导致牵涉其中的国家的动荡。即使我们对网络安全采取更强有力的执法政策，并努力使网络空间非军事化，我们也需要遏制关于网络战争的言论。

让我们考虑两种具体情况：

·2007年，在俄罗斯联邦和爱沙尼亚之间的政治紧张时期，许多爱沙尼亚的网站，包括爱沙尼亚议会、政府各部、银行、报社和电视台运营的网站，遭受了一系列拒绝服务网络攻击。据相关报道，尽管基于某些间接证据，有人将这些袭击归咎于俄罗斯，但俄罗斯政府从未承认参与其中。一位住在塔林的对爱沙尼亚的行动不满的人因参与这些袭击，在爱沙尼亚法院被判有罪。

·2010年在伊朗，震网（Stuxnet）计算机蠕虫严重破坏甚至摧毁了纳坦兹铀浓缩设施中的离心机，目的是挫败伊朗的核计划。对该蠕虫的分析表明，它是一种设计良好且执行良好的网络武器，由于该蠕虫需要高度的工程设计，这表明它背后很可能是由国家来支持设计制作的。进一步的调查报告指出，美国和以色列可能是蠕虫的设计者和部署者，尽管这两个国家都没有对此表示正式认可。

通常，你可以通过武器确定攻击者是谁。当你看到一辆坦克在街上行驶时，你知道有军队参与其中，因为只有军队才能负担得起坦克。在网络空间中却是不同的。网络空间中，技术正在广泛传播其功能，每个人都使用相同的武器：黑客攻击、网络罪犯、出于政治动机的攻击，国家间谍、军队甚至潜在的网络恐怖分子。他们都能利用相同的漏洞，使用相同的黑客工具，采用相同的攻击策略并留下相同的痕迹。他们都能窃听或窃取数据，都能进行拒绝服务攻击。他们都在探索网络防御漏洞，并尽力掩盖自己的足迹。

尽管如此，了解攻击者仍至关重要。作为社会成员，有几种不同类型的组织可以保护我们免受攻击。我们可以打电话给警察局或军队，可以请国家反恐机构或公司律师提供帮助，或者可以通过各种商业产品和服务来捍卫自己的安全。根据情况，所有这些都是合理的选择。

任何用于防御的法律制度都需要明确两件事：谁在攻击你以及为什么。不幸的是，当你在网络空间中受到攻击时，你最难确定的就是这两点。并不是一切攻击都可以定义为网络战争。事实是，在网络冲突中，越来越多的战争技术手段被使用。这使国防和国家网络防御政策的执行变得困难。

对于此，一个明显的趋势是假设最坏的情况。如果每次攻击都可能是外国军队实施的战争行为，那么合乎逻辑的假设是，军队必须负责所有网络防御，而对于军事问题则寻求军事解决方案。这是我们从世界许多领导人那里听到的言论：网络战争已经开始，我们每个人都在其中。但这是不对的。网络空间没有战争，但网络中有大量的犯罪活动，其中一些是有组织的，也有很多是国际性的。针对国家、公司、组织和个人的出于政治动机的黑客行为是存在的。也存在间谍活动，这些间谍有些是单独行动的，有些属于国家间谍组织。有些组织也采取了进攻性的行动，从探测彼此的网络防御到使用实际造成损害的网络武器，如震网病毒。

“战争”一词实际上有两个定义：让人想起枪支、坦克和前进的军队的字面意义上的战争，以及犯罪战争、贫困战争、毒品战争和反恐战争中的修辞意义上的战争。“网络战争”一词既指字面意义的战争，也有修辞意义，这在讨论网络安全和网络冲突时是一个非常重要的术语。

发声很重要。对于警察来说，我们是其要保护的公民。对于军队来说，我们是需要管理的百姓。从战争的角度来看，网络安全体系的构建进一步强化了这样的观念，即面对威胁我们无能为力，我们需要政府（实际上是军队）来保护我们。

战争引发的问题影响了全世界的政策辩论。从政府控制互联网的概念，到全面的监视和窃听便利化，再到消除匿名的呼吁，不同国家提出的许多措施在战时可能有意义，但在和平时期却没有意义。除了像反毒品或恐怖战争一样，没有获胜条件，就意味着将人们置于永久的紧急状态。我们看到世界上的军事力量正在抢占网络空间。我们正处于网络战争军备竞赛的初期。

这种军备竞赛源于未知和恐惧：不清楚对方的能力，担心对方的能力强于自己。网络武器一旦存在，就会有动力使用它们。震网病毒破坏了其预定目标以外的网络。互联网系统中任何军方插入的后门都将使我们更容易受到犯罪分子和黑客的攻击。

网络空间的战争军备竞赛导致了世界的不安定。大事件的发生只是时间问题，这可能是某位低级军官的草率行动导致的，或者是某个为国家服务的黑客故意为之，也可能是偶然的原因引起的。如果目标国家进行报复，我们将陷入一场真正的网络战争。

我并不是说网络战争是完全虚构的。战争规模不断扩大，任何未来的战争都有可能涉及网络空间部分。各国在其军队内部建立网络空间指挥部并为网络战争做准备是有意义的。同样，网络间谍活动不会很快消失。间谍活动很早就出现了，甚至与文明一样古老，网络空间中有很多有用的信息，各国无法利用黑客工具来获取信息。

我们需要抑制战争言论，加强国际网络安全合作。我们需要继续谈论网络战争条约。我们需要建立加入网络空间的规则，包括如何确定攻击源于何处，并明确定义哪些行为属于攻击行为，哪些不属于。我们需要了解网络雇佣兵的角色以及非国家行为者的角色。网络恐怖主义仍然是媒体和政治领域虚构的，但是它有可能成为现实。我们需要在基础架构中建立弹性机制。许多网络攻击，无论起源如何，都利用了网络中的薄弱环节。这些薄弱环节越少，我们就越安全。

网络空间的威胁是真实存在的，但是军事化的网络空间弊大于利。自由开放的互联网对我们来说太重要了，不能因为我们的恐惧而牺牲它。