纽约时报：在数字化战场上，美国难以找到轻而易举的遏制力



原文：Cyberwar – The U.S. Studies the New Art of Cyberwar – Series – NYTimes.com
译文：纽约时报：网络战——美国研究网络战新形式

摄影：Ozier Muhammad/纽约时报

梅丽莎·哈撒韦（Melissa Hathaway）在总统乔治W.布什时期和奥巴马政府时期都做过网络安全方面的工作。

Lawrence Jackson/纽约时报

总统奥巴马与霍华德·施密特在一起，后者是白宫的网络监控协调人。

网络战

发展一套战略

计算机，和平时期的必备品，在政治冲突和公开战役的时候正在变得更为重要。这个系列要谈的是计算机的魔力正如何日益变成武器。

华盛顿—这个月早些时候的一个周一的早晨，五角大楼的高级领导人齐聚一堂，模拟发生了复杂的网络攻击的情况，攻击目标是让整个国家的电网、或通讯系统、或金融网络瘫痪，那么他们将如何应对。

结果令人气馁。敌人占据了所有优势：隐形、匿名、不可预测。没有人能够准确地定位攻击来自于哪个国家，也就没有有效的方式通过威胁报复来遏制进一步的损失。更糟糕的是，军方的将领们注意到他们甚至缺乏合法的授权来回击这样的攻击——原因是无法明确地知道攻击是为了破坏公共财产，还是想要进行商业窃密，还是背后有国家支持，想让让美国陷于瘫痪，也许是要以此举拉开一场常规战役的序幕。

参与这场模拟的一些人知道，而另外一些不知道的是，这一噩梦的某一版本其实已经在现实中发生了，不是在他们开会的五角大楼，而是在Google公司和超过30家其他被黑客入侵的美国公司里，在看起来远没有那么正规的战场上。对这次攻击，Google的软件工程师们很快地追溯到了其源头位于台湾的七个服务器，而留下的脚印可以回溯至中国大陆。

在那之后，这些线索就在中国政府愤怒的否认下消失在疑云之中，接着是中国和美国之间丑陋的互相指责。这个周一，这种指责还在继续，中国断言这些批评是企图“诋毁中国”，美国追求的是网络空间的“霸权统治”。

最近的这些事件表明国家间的网络战如何迅速地不断地升级，局面的发展已经超过了急于找到一种相当于在冷战时代面临核报复威胁时的应对战略的迫切。

到目前为止，尽管研究已经花费了几百万美元，还是没能找到应对之策。上周，国务卿希拉里·克林顿（Hillary Rodham Clinton）作出了迄今最强大的努力，借鉴了核威慑时期的用语，警告说，对潜在的进行网络攻击的敌人，美国决不会视而不见。

“[敌对的]国家、恐怖分子和通过代理行动者，必须明白美国会保护自己的网络，”周四她在一场演讲中这样说，中国愤怒地回应了这场演讲。“在我们的社会或其他地方干扰信息的自由流动，这对我们的经济、政府和公民社会是一种威胁。”

但是克林顿女士没有说美国会怎样应对，只是暗示说那些明明知道，却仍然允许自它们的领土发动网络攻击的国家的声誉会受损，也会被全球经济体系排斥在外。

事实上，在政府内外都存在着激烈的辩论，美国可以在哪些方面真正地威胁到对手。其中一个选项是外交交涉，或正式抗议，在Google这件事上，国务院说会提交正式照会，但仍然未付诸行动。经济报复和犯罪指控也是其他的可能选项。

国家安全局的内部在秘密地审查着海外的计算机网络，官员们一直在辩论，如果有即将对美国发动网络攻击的证据，美国是否能够采取先发制人的策略，总统是否将不得不授权这么做。在极端情况下，例如有证据表明敌人将要发动攻击，关闭美国所有的电站，一些官员们认为正确的应对方式可能是军事打击。

“我们现在处于这样的阶段中，我们觉得又置身于1950年代初期，那时苏联刚刚制造出核弹，”哈佛的肯尼迪学校的教授约瑟夫·奈（Joseph Nye）说，“这和核威慑情况不大一样，但是我们听到国务卿克林顿在做的事，说明我们能让攻击者付出大代价。”

与影子战斗

在1月11日，五角大楼召集全球的高级区域指挥官开会，并与奥巴马总统共进晚餐，他们所要讨论的军事演习与阿富汗、伊拉克或也门没有关系。而是一场模拟的网络攻击——这场战争与他们曾经参与过的大不相同。

军事演习的参与者显露出对现实的忧虑。因为互联网已经模糊了军事和平民目标之间的界限，一个敌人就能整垮整个国家，比如说，让信用市场停顿，这甚至不用将政府机构或军事网络作为目标，也就是说，国防部的先进打击能力也不一定足以完成总统的命令。

一名高级情报官员说，“重要的是，除非Google告诉了我们它和其他企业受到了攻击，否则我们可能一直都看不见攻击。你要想想这个，这真的很可怕。”

威廉·林（William J. Lynn III），负责监督模拟演练的副国防部长，在这次演习之后接受采访时说，美国要保护计算机网络的想法让他想起了一次巨大的失败战役，第二次世界大战前法国的马其诺防线的溃败。

林先生说，五角大楼计算机网络运营方面的顶级战略家们认为，围绕着美国的银行、商业结构和军事设施花费数10亿美元建立起防护网仅能提供类似于虚幻的安全感。

“堡垒心态在网络空间是行不通的，”他说。“我们没有办法的退回到防火墙的马其诺防线之后。我们必须保持机动。一旦我们静止下来，只要一分钟，敌人就能赶上我们。”

五角大楼的模拟和在现实中几乎同时发生的对Google以及超过30家其他公司的攻击说明这些防火墙正在快速失陷。如果说政府对这些攻击无法置若罔闻是显而易见的事，那么同样明显的，旧的报复原则—你炸了我的洛杉矶，我就毁掉你的莫斯科—也不好用。

“我们不能将单纯的军事力量作为所有遏制问题的解决方案，”凯文·奇尔顿（Kevin P. Chilton）将军说，他负责军队的战略指挥，保卫军队的计算机网络。“还有其他的国家力量可以承担这一重任，比如说我们可以用一些经济措施来遏制一个国家。”

但是首先你得知道谁是攻击的幕后黑手。

即使是Google的工程师也没有办法100%肯定地追踪到元凶，攻击者看起来试图盗窃Google的源代码，也可能植入了“木马”——在Google的搜索引擎中为攻击留下后门。中国的官员们已经否认政府参与其中，对美国提出的调查请求也不置一词。美国官员说，中国的否认是总统奥巴马没有公开对这一攻击发表意见的一个原因——考虑到他已经将网络安全作为国家安全战略的重要部分，这种沉默引人注目。

“我们在指控和认定同谋者方面必须非常小心，”一位高级政府官员如是说，他很大程度上地介入了对Google的中国问题的处理。这位官员由奥巴马政府授权讨论其战略，但前提是不能公开他的姓名。

“要在法理上辩得一清二白很困难，这是这种攻击的本质，”这位官员补充说，“入侵者可以将他们的行动隐藏起来，或者伪装成是从另一国家发动的。”这被称为“假旗”攻击（false flag attacks）。美国的官员担心的是被异议集团，或犯罪帮派愚弄而报复了不相干的国家。

然而，白宫在一项声明中说“遏制是政府在网络安全努力中从一开始就定下来的基础之一”，这项声明引用了在过去几年中保护网络和“影响潜在敌人行为的国际合作”。

未提及的是，奥巴马政府是否已经决定如果出现了以美国为目标的大型网络攻击，是否会威胁进行报复性的网络攻击或军事打击。这名白宫派出的高级政府官员在被问及奥巴马先生如何考虑这一问题的时候说，“多数象这样的操作问题，说得越少就越好。”但他补充说，“会有政府机构来处理来自于很多地方的攻击，最终，当然总统也会处理。”

其他的人并没被完全说服。“美国被广泛认为具有先发制人地网络进攻能力，但它从中只获得了很少或没什么遏止力，”詹姆斯·路易斯（James A. Lewis）这么说，他是战略和国际研究中心（CSIS）在科技和公共政策方面的项目主任。

布什政府在他掌权的最后几年中开始了一项被认定是高级机密的行动，由梅丽莎·哈撒韦（Melissa Hathaway）负责，目标是建立全国性网络遏制战略的基础。“我们距离这一目标还很远，”在最近的一次采访中她说。她希望能够重建“日光浴计划”，这是1953年艾森豪威尔总统在白宫的一间阳光房里启动的一项计划，目标是对当时国家所面临的核威胁提出新思路。“已经开展了很多很好的工作，但这项计划缺乏最初的日光浴计划那种缜密。他们提供的还不足以做出决策。”

哈撒韦女士受邀留下，为奥巴马先生的早期审查继续工作。但是当这一报告的一份未加密版本在今年春天公布的时候，里面没有提到遏制力。之后她没有再被选为白宫的网络安全协调人，她离开了政府。七个月的空缺之后，这一职位现在被填补上了：霍华德·施密特（Howard A. Schmidt），一名资深电脑专家，上个星期上任就职，那正是政府试图梳理从Google被攻击当中得到的教训和衡量未来会面临更严重攻击的可能性的时候。

政府—公司之分

在核威慑的时代，美国和苏联都知道这是“全有或全无”的选择：古巴导弹危机就是因为担心灾难扩大化而解决的。而在网络攻击方面，损失的范围可以从很小到不可收拾，从减慢网络搜索的速度到摧毁一个国家的手机通讯系统、让间谍卫星失效、使电网瘫痪、或摧毁空中飞行控制系统。想知道小的攻击能否会演成为更大的相当不易。

因此问题的一部分就是针对攻击的严重性来校准反应级别。

对于恶性的网络攻击，政府反应已经包括下令提出新的战略，组建新的美国网络司令部。国防部长罗伯特·盖茨（Robert M. Gates）（他的未加密Email在2007年被黑客入侵过）的办公室正在制定一份“框架文件”，这份文件将描述受到的威胁和可能的应对方式，也许是一份可以与核威慑时期的遏制战略媲美的战略雏形。

新的网络司令部，如果国会通过的话，将由基思·亚历山大（Keith B. Alexander）中将担任，他是国家安全局的负责人。由于这一机构监视外国政府和恐怖组织的计算机网络，一旦被如期任命，亚历山大将军事实上将同时负责发现和抵抗网络攻击。

但是在军中，有许多人，以战略司令部的将军奇尔顿（General Chilton ）和参谋长联席会议副主席詹姆斯·卡特赖特（Gen. James E. Cartwright）将军为首，一直要求美国能够考虑采用更加广泛的手段，以威胁一国的经济利益或国际声誉的方式来遏制攻击。

克林顿女士她的周四的演讲中阐述了一个国家如果打击互联网自由，或为进行网络攻击的组织提供保护的话，将会被孤立。虽然制裁有可能对小国家起作用，但少有企业会因为他们不赞成政府控制网络空间或使用网络武器的方式，而回避有着象中国或俄罗斯那样大市场的国家。

这就是为什么Google和中国之间的对立显得如此令人着迷。Google打破了通常围绕着网络攻击的沉默；大部分的美国银行和企业不想承认他们的计算机系统被入侵了。Google说即使它因此而被赶出中国，也要停止对中文搜索引擎进行自我审查。这种威胁本身就在尝试一种遏制：Google的高管事实上是在赌中国会后退，取消对搜索的审查，打击每天从中国发出的如洪峰一般的网络攻击。如果他们不这么做的话，数百万的中国年轻人将失去Google搜索引擎，不得不转而使用那些由中国政府控制的替代品。

最近正在与中国人打交道的一名奥巴马政府官员若有所思地说，“你可以说Google已经早于美国政府找到了一种潜在的遏制中国的方法。”

相关阅读：

互联网和政治

来源说明：本文原文来自文中标明的出版公司，译文1.0版本来源译者团队。

收录说明：本文已经收录到“译者文集”中，同时进入“译者频道—热点专题—Google专题”、“译者频道—互联网与政治”、“纽约时报”、“译者@xiaomi2020”索引。

来源 译者:
纽约时报：在数字化战场上，美国难以找到轻而易举的遏制力