在肯定又是俄羅斯滲透進了美國政府和公司網絡后——這次是通過SolarWinds公司的升級版缺陷軟件，義憤填膺的怒吼聲響徹一片。分屬兩黨的政客們異口同聲地稱這是一種事實上的戰爭行為。參議員馬可?魯比奧說：“美國必須進行報復，不能僅制裁了事。” 這讓人想起了莎士比亞《哈姆雷特》中的一句話：那位女士申辯得太多了。（譯注：意為某人在惺惺作態。）

《紐約時報》近日刊載本文 美國現在肯定也展開了類似的行動，甚至規模更大。在一場席卷整個數字世界卻又基本不可見不可知的無聲網絡沖突中，我們是積極的參與者。這是一場我們無法回避的斗爭，我們也沒必要去擺出一副受害者的樣子。就像我們使用網絡工具來維護我們的國家利益一樣，其他人也會使用網絡武器來對付我們。 國家安全局和中央情報局存在的目的就是要侵入外國的信息系統竊取機密，他們也真的精通此道。他們與國防部合作，經常使用網絡工具從布設在世界各地的網絡服務器上竊取情報，從而將外國信息系統和工業基礎設施置于危險之中。1和0可以是比***和導彈威力更大的武器。震網病毒的曝光、斯諾登泄密案和中情局網絡工具被盜事件，都顯示出美國掌握了大量竊取信息的先進技術。

五角大樓的網絡戰部隊，即網絡指揮部（Cyber Command），在其“預先防御”原則中公開承認政府將對抗來自外國實體和信息系統的網絡攻擊。據報道，2018年11月，網絡指揮部切斷了俄羅斯互聯網研究局（Russia’s Internet Research Agency）的互聯網連接，該機構被認為是在2016年美國中期選舉期間制造假新聞的幕后黑手。2019年，俄羅斯侵入了美國電網，作為回應，網絡指揮部據說在俄羅斯電網中植入了惡意軟件，一旦兩國爆發沖突，該軟件可使美國有能力切斷莫斯科的所有電力供應。

盡管美國的網絡進攻能力無懈可擊，但其防御能力卻多有不足之處，一系列的網絡災難就充分說明了這一點，其中就包括SolarWinds公司、聯邦人事管理局、Equifax和索尼公司遭到了黑客入侵。現實情況是，美國政府和私營企業都沒有投入足夠資源維護網絡安全。有效的防御方式是進行集體防御，但在應對俄羅斯等國的網絡入侵時，政府機構和私營公司往往是茫然無備的。 近年來，有人建議，美國可借助簽訂國際協議的方式使各國同意對網絡戰和網上間諜活動加以限制。但沒人認真對待這一想法。還有一種想法是，那些槍炮最強的國家——也就是美國——可以制定規則，單方面迫使全世界遵守網絡秩序。 SolarWinds公司遇襲事件推翻了這一觀點。自信美國壟斷了網絡攻擊能力近乎于傲慢。盡管在網絡諜報戰和網絡戰方面，聯邦機構確實擁有全世界最頂尖的工具和人才，但敵我實力卻是令人不安的均衡。 與核武器，甚至先進的常規武器不同，強大的網絡武器生產成本低廉，擴散速度驚人，而且不受國界限制。盡管在軍費開支方面無法與美國匹敵，但俄羅斯、中國、伊朗甚至朝鮮都將網絡工具視作維持力量平衡的重要砝碼。為什么？因為美國特別容易遭受到網絡攻擊：美國比其對手更依賴金融、商業和政府網絡，而且我們的系統也駭人地開放和易于攻擊。攻擊美國的網絡易如反掌、回報豐厚且效果顯著，我們的對手怎么能忍住不去攻擊這樣的目標呢。

那么，美國是不是就要束手被擒，坐以待斃呢？當然不是。 首先，美國應該認識到，它已經進入到了一個網絡沖突連綿不絕的時代。與常規戰爭不同，我們不能通過撤軍來結束這場戰爭。在不確定的未來，我們大大小小的敵人都將試探我們的防御能力，攻擊我們的網絡，竊取我們的信息。在這方面，網絡沖突更像是在抗疫而非作戰，而且這種病是來者不善且無藥可治的。 其次，是時候建立一個真正的國家網絡防御體系了。該系統將減少對防御屏障和防火墻的依賴，而更多地監控企業和政府網絡內部，以及政企網絡之間的信息流動。這已不是一道網絡馬其諾防線，而更像是一支在網絡空間層層設防的國防軍。

想要建設一個有效的國家網絡防御體系需要相當程度的企業參與、情報分享和政企信任。政府和私營部門都不能靠自己的力量取得成功。公司和機構，特別是那些提供軟件服務的公司和機構，必須對嚴重的安全失誤承擔更大的責任，這些失誤使它們很容易成為受攻擊目標，并使我們所有人都處于危險之中。 第三，美國要打入對手最機密的網絡系統，必須堅決反擊對手的網絡行動。在國家安全領域有句俗話：只有間諜才能抓住間諜。大多數間諜不是通過監視或背景調查發現的，而是由其他間諜發現的。毫無疑問，中情局、國家安全局和網絡指揮部正在不懈努力地建設人力和技術網絡以便發現外國情報機構的行動。但他們必須加把勁。 最后，即使身處于持續不斷的沖突之中，我們也應該準備坐下來與我們的網絡對手好好談談。難以想象，有哪個國家會去遵守一項約束網絡行為的全面協議或相信其它國家會去遵守這樣的協議。然而，邁出小小幾步就可以開始建立某種程度的合作，并及時為達成最終規范和行為準則奠定基礎。

一個好的起點可能是限制那些最具顛覆性和破壞性的攻擊，例如攻擊核指揮和控制系統，或者攻擊可能毀掉各國市場和經濟的全球金融基礎設施。如果我們不打算限制自己的行為，那在別人也有樣學樣時，我們就很難大聲抗議。 同時，在這個無法無天的網絡空間里，某種秩序或法律還沒有形成，美國是時候停止故作驚愕，裝腔作勢了。我們該做的事是必須更好地保衛我國的數字領土，學會格擋和擺脫對手的攻擊，并在必要時偷偷讓對手流點血。我們正在打一場持久戰，美國人民理應知道這場戰爭的性質。

原文標題：網絡沖突中，我們美國沒必擺出一副受害者的樣子

文章出處：【微信公眾號：科工力量】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq