网络威慑的多种形式
发表时间:2019-12-13 11:37:01 作者:阳光环球

  威慑一般来讲有许多形式。有些形式的威慑是一次性的,而其他的得重复使用。一些是非对称的,一些是对称的(在同级的对手之间)。

  核威慑是一次性的和对称的。之所以是一次性的是因为要点在于核战的前景十分恐怖,以至于无人敢于挑衅。如果核报复接踵而来,报复和反报复实施过后,威慑条件下(原来的)的情况以至于战略环境都可能产生剧变。一方或者双方可能已被消灭,失去自由行动能力或者无力再次行动。威慑的性质也会第二次变得不同。对于重量级的传统威慑来说也基本适用:如果报复得以使用,也很可能在实施过后导致大规模战争,本国或者敌国也可能会灭亡。

  犯罪威慑是可重复的也是对称的。之所以必须是可重复的,是因为某些参加第一次犯罪的罪犯第二次再度参与。同时,来自罪犯的反报复的前景在美国和发达国家一般情况下不是一个严峻的问题。警察和司法系统的其他官员极少面临个人危险,主要归功于他们所依照的法律、他们潜在的集中力量的能力,以及法律制约罪犯的力量。但以下的例子除外,比如美洲毒品泛滥的其他国家、伊拉克由叛乱武装正式占领的地盘。这些地区的社会明显处于麻烦之中。那里司法体系已经无法运转,丛林法则大行其道。

  网络威慑必须是可重复的,因为没有哪套可行的网络报复行动可以消灭有敌意的国家,可以打倒敌国政府,或者是解除敌国的武装。因而,国家能够攻击、承受报复,生存下来准备来日的攻击。但是网络威慑是对称的,因为他发生在同等条件下。因此,目标国家(潜在的报复者)并不比攻击者占有更高的道德基点。如果事态持续发展,也没有理由相信目标国家能够在与攻击者的冲突中保持常胜。因而,报复者经常不得不考虑到反报复(就像核冲突中的情形一样),从而自动修正其威慑政策。

  网络威慑在可重复和对称的同时,并非是独一无二的。属于此类威慑的典型特点是争端国家(或者争端部族)相互影响对方。双方都要保护自己免受对方的劫掠,双方都希望维护尊严,不受藐视。在这种情势下的威慑不能完全确保和平。在无政府的体制中,暴力是会传染的。回想起来,没有比战斗更重大的问题。

  鉴于美国的常规军事力量,美国正享受着让其成为世界头号大国的优势,他可以为所欲为,而不必担心别国会如何反应。这种情况不会出现在网络空间中。美国可能拥有超常的进攻能力——已经在这些能力上进行了大量投资——国家的编码天才不比任何其他国家的差——美国仍然是明显的软件净出口国。但是美国依然十分脆弱。美国社会,特别是军队(偏好网络中心战)严重依靠系统。至少相比那些不怎么发达的国家或者不怎么民主的国家来说,这些由私人或者公家运营的系统更加易于进入。在美国许多机构中,安全政策也很少能够统一。这可能会让社会整体更加健康,但也能给犯罪带来更多的机会,产生能够被不同组织利用的安全缝隙。更重要的是,最本质的原因是因为在常规冲突中处于劣势的国家感到被迫要强调网络攻击,以此作为追回丢分的战术。因而,如果报复引起反报复,美国由于其传统军事优势,在网络方面所承受的打击将比敌国多。

  网络威慑,从其自身来讲,是美国可以选择的一种政策。记住我们的目标是:将网络攻击的风险和损失减至可以接受的水平。如果网络防御能够满足这种需求,为什么还要冒额外的风险来威胁要进行对抗,以此保护系统?不幸的是,信息安全的成本是十分昂贵的。美国信息安全组织的花费动不动就是以数百亿美元计——然而,安全缺口却日渐增加。这就是为什么在已花费的数十亿美元基础上,联邦政府在2009财年再度花费73亿美元来保护政府的电脑。基于现今网络空间的水平形成的攻防曲线表明,攻击的效费比更好。也就是说,花费在防御上的钱要求比花费在攻击上的钱要多得多,才能恢复初始阶段的安全态势。具体可见图2.2(在这一点上,要特别注意实线左手稍低的一边。)为什么进攻在现实阶段成本很低的部分原因是因为独立黑客很少面临个人危险。这将刺激他们推动政府继续运行,或者如果他们的政府觉得成本太高,就会把他们的成果私有化(但是还不至于逮捕黑客)。

图2.2  攻击的成本——效果曲线会在高强度的水平上降低吗?

 
 
图2.2 攻击的成本——效果曲线会在高强度的水平上降低吗?