關(guān)于國(guó)家網(wǎng)絡(luò)力量的辯論必須重新關(guān)注一個(gè)非技術(shù)問題：如何刺激和引導(dǎo)國(guó)防任務(wù)、戰(zhàn)略、理論、部隊(duì)和組織的有效變革。

　　1991年美國(guó)國(guó)家研究委員會(huì)的非機(jī)密報(bào)告“處于風(fēng)險(xiǎn)中的計(jì)算機(jī)：信息時(shí)代的安全計(jì)算”清楚地說明了這個(gè)問題。（編者注：這本書概述了計(jì)算機(jī)安全研究中的問題和機(jī)會(huì)，推薦了改進(jìn)研究基礎(chǔ)設(shè)施的方法，并為研究人員提出了主題建議。為制定國(guó)家的計(jì)算機(jī)安全政策和實(shí)踐提供了一個(gè)全面的議程。為從事計(jì)算機(jī)安全活動(dòng)的行業(yè)和政府機(jī)構(gòu)提供了具體建議。該書還探討了計(jì)算機(jī)安全領(lǐng)域的多樣性，基于專家認(rèn)為計(jì)算機(jī)攻擊者下一步可能會(huì)做什么的推測(cè)來設(shè)計(jì)對(duì)策的必要性，為什么技術(shù)社區(qū)未能響應(yīng)增強(qiáng)安全系統(tǒng)的需求，如何鼓勵(lì)創(chuàng)新者帶來市場(chǎng)的更多選擇，并平衡安全與隱私權(quán)的重要性。

　　我們處于危險(xiǎn)之中。美國(guó)越來越依賴計(jì)算機(jī)。他們控制電力輸送、通信、航空和金融服務(wù)。它們用于存儲(chǔ)重要信息，從醫(yī)療記錄到商業(yè)計(jì)劃再到犯罪記錄。盡管我們信任它們，但它們很容易受到設(shè)計(jì)不良和質(zhì)量控制不足的影響、意外事故的影響，也許最令人擔(dān)憂的是，還會(huì)受到蓄意攻擊的影響。

　　三十年后，這個(gè)唯一的超級(jí)大國(guó)已經(jīng)習(xí)慣于接受蓄意的網(wǎng)絡(luò)攻擊。勒索軟件襲擊了從巴爾的摩到亞特蘭大的主要城市、地方政府、醫(yī)院和學(xué)校，這一情形尤其嚴(yán)重。就連三流大國(guó)也直接攻擊美國(guó)本土。

　　2014年圣誕節(jié)，總部位于加州的娛樂公司索尼影視娛樂 (SPE) 計(jì)劃在2014年上映電影《采訪》。動(dòng)作喜劇情節(jié)圍繞中央情報(bào)局（CIA）招募幾個(gè)無能的美國(guó)藝人在平壤暗殺最高領(lǐng)導(dǎo)人金正恩。朝鮮民主主義人民共和國(guó)（朝鮮）認(rèn)為斬首陰謀是不可容忍的、恐怖主義和戰(zhàn)爭(zhēng)行為，并且可以預(yù)見地威脅要進(jìn)行無情的報(bào)復(fù)。但這一次，落后和孤立的國(guó)家找到了向?qū)嵤┟绹?guó)力量投射的方法。

　　網(wǎng)絡(luò)攻擊者隨后竊取了數(shù)TB的數(shù)據(jù)，擦除了美國(guó)、英國(guó)和其他地方的數(shù)千臺(tái) SPE計(jì)算機(jī)并使其無法操作。SPE沒有遵從黑客的要求，繼續(xù)按計(jì)劃發(fā)布《The Interview》。然后，網(wǎng)絡(luò)攻擊者發(fā)布了SPE的內(nèi)部電子郵件、工資單和商業(yè)計(jì)劃以及四部未上映的電影?？梢灶A(yù)見的是，西方媒體對(duì)SPE電子郵件中的八卦大肆宣揚(yáng)。肇事者威脅要公布機(jī)密數(shù)據(jù)并揚(yáng)言威脅3,800名美國(guó)SPE員工。由于SPE尚未決定這部電影的命運(yùn)，12月16日，朝鮮網(wǎng)絡(luò)攻擊者威脅說對(duì)放映該電影的美國(guó)電影院的襲擊；AMC影院和大多數(shù)主要電影院所有者立即拒絕放映這部電影。索尼決定不上映這部電影，實(shí)際上是向朝鮮妥協(xié)了。盡管美國(guó)總統(tǒng)奧巴馬進(jìn)行了干預(yù)，但逆行的朝鮮公開威懾了美國(guó)。

　　與朝鮮一樣，伊朗公然敵視美國(guó)，但缺乏向美國(guó)投射經(jīng)濟(jì)或軍事力量的能力。與朝鮮一樣，伊朗展示了對(duì)網(wǎng)絡(luò)力量的有效利用。例如，美國(guó)司法部(DoJ)于2018 年3月23日公開的一份起訴書描述了幾名伊朗人如何組織德黑蘭的馬布納研究所針對(duì)320所大學(xué)的100,000多名教授，其中包括美國(guó)的144名教授和20所大學(xué)的176 名教授。另一個(gè)國(guó)家。這個(gè)小團(tuán)隊(duì)使用已知的策略、技術(shù)和程序 (TTP)，例如魚叉式網(wǎng)絡(luò)釣魚和密碼噴灑，實(shí)現(xiàn)了全球影響力，沒有進(jìn)行任何有意義的研發(fā)。隨后，伊朗人利用被盜的數(shù)千份憑證（包括美國(guó)大學(xué)的3,768個(gè)賬戶）獲得了價(jià)值30億美元的西方知識(shí)產(chǎn)權(quán)。肇事者代表伊斯蘭革命衛(wèi)隊(duì)(IRGC)協(xié)助伊朗的國(guó)家行動(dòng)，并通過出售被盜數(shù)據(jù)和憑證獲利。此外，伊朗和朝鮮利用勒索軟件攻擊了美國(guó)本土。

　　這些攻擊和最近的勒索軟件熱潮有什么共同點(diǎn)？考慮對(duì)美國(guó)心臟地帶進(jìn)行破壞性攻擊的外國(guó)對(duì)手，他們?cè)陉懙亍⒑Ｉ虾涂罩惺欠裨谂c國(guó)家級(jí)防御者對(duì)抗。外國(guó)對(duì)手對(duì)非軍事本土目標(biāo)發(fā)起直接網(wǎng)絡(luò)攻擊將不會(huì)遇到任何問題。

　　為什么這種缺乏國(guó)家級(jí)防御成為常態(tài)？能力不足不是原因。畢竟，美國(guó)擁有首屈一指的情報(bào)和軍事力量、全球作戰(zhàn)經(jīng)驗(yàn)、充足的意識(shí)和龐大的預(yù)算。此外，美國(guó)人憑借優(yōu)秀的創(chuàng)新體系和完善的工業(yè)基礎(chǔ)擁有網(wǎng)絡(luò)空間。當(dāng)前的邏輯（正確）斷言，軍事方法不適合保護(hù)平民目標(biāo)免受網(wǎng)絡(luò)威脅。但是，國(guó)防和軍事機(jī)構(gòu)可能會(huì)濫用它來逃避變革的負(fù)擔(dān)。國(guó)會(huì)研究局最近的一份報(bào)告《國(guó)防入門：網(wǎng)絡(luò)空間作戰(zhàn)》” 簡(jiǎn)潔地描述了聯(lián)邦網(wǎng)絡(luò)安全組織。主要防御者國(guó)防部 (DoD) 只會(huì)在網(wǎng)絡(luò)緊急情況下協(xié)助國(guó)家。簡(jiǎn)單來說，只有在事情變得非常艱難之后，戰(zhàn)士才會(huì)接管并帶領(lǐng)美國(guó)取得勝利。國(guó)防部不應(yīng)為電影制片廠或醫(yī)院?jiǎn)握{(diào)的日常安保所困擾。邏輯的錯(cuò)誤在于，即使國(guó)防部成功了，也為時(shí)已晚。

　　普遍的不安全是和平時(shí)期戰(zhàn)略防御適應(yīng)不良的結(jié)果。因此，關(guān)于國(guó)家網(wǎng)絡(luò)力量的辯論必須重新關(guān)注一個(gè)非技術(shù)問題：如何刺激和引導(dǎo)國(guó)防任務(wù)、戰(zhàn)略、理論、部隊(duì)和組織的有效變革。這一挑戰(zhàn)并不新鮮。

　　與俏皮話相反，嚴(yán)肅的研究確定國(guó)家和軍隊(duì)確實(shí)為未來的戰(zhàn)爭(zhēng)做準(zhǔn)備。適應(yīng)不良很少表現(xiàn)為否認(rèn)現(xiàn)實(shí)正在改變。軍隊(duì)是大型官僚機(jī)構(gòu)，正如哈佛大學(xué)教授斯蒂芬·彼得·羅森所寫的那樣，“我們?cè)诶碚撋纤赖年P(guān)于大型官僚機(jī)構(gòu)的幾乎所有信息都表明，它們不僅難以改變，而且它們的設(shè)計(jì)初衷是不會(huì)改變的?！?和平時(shí)期的戰(zhàn)略防御適應(yīng)通常會(huì)失敗，因?yàn)榉烙M織不愿意、沒有被迫或無法真正改變他們的方式。

　　六年來，社會(huì)科學(xué)家建立了軍事適應(yīng)獎(jiǎng)學(xué)金。雖然這一問題超出了本文的范圍，但我只提供了一個(gè)研究樣本，這些樣本處理了現(xiàn)在損害網(wǎng)絡(luò)安全的持久性問題。

　　Azar Gat研究了空中和陸地機(jī)械化戰(zhàn)爭(zhēng)的理論，證明技術(shù)本身并不能推動(dòng)創(chuàng)新或其進(jìn)程。Frederic A. Bergerson開創(chuàng)性的政治學(xué)研究解釋了美國(guó)陸軍航空兵從1942年到1970年的復(fù)興：很少有激進(jìn)的改革者反對(duì)政策，但努力從軍事組織內(nèi)部改變政策，從而產(chǎn)生了至關(guān)重要的國(guó)防應(yīng)變。最后，羅森指出，軍事創(chuàng)新源于年輕軍官的新晉升途徑。

　　理論停滯是阻礙美國(guó)網(wǎng)絡(luò)不安全的根本原因。?沒有一個(gè)國(guó)防部門接受一項(xiàng)新穎而具有挑戰(zhàn)性的任務(wù)：保衛(wèi)國(guó)家免受外國(guó)網(wǎng)絡(luò)攻擊。此外，激進(jìn)的網(wǎng)絡(luò)防御創(chuàng)新不會(huì)自行出現(xiàn)。相反，學(xué)者和政策制定者必須利用國(guó)防創(chuàng)新獎(jiǎng)學(xué)金來推動(dòng)足夠的安全。

　　作者簡(jiǎn)介

　　Lior Tabansky博士是特拉維夫大學(xué)(TAU) Blavatnik跨學(xué)科網(wǎng)絡(luò)研究中心的研究開發(fā)主管。

　　原文鏈接：

　　https://nationalinterest.org/blog/techland-when-great-power-competition-meets-digital-world/cyber-defense-without-state-grade