關(guān)于國(guó)家網(wǎng)絡(luò)力量的辯論必須重新關(guān)注一個(gè)非技術(shù)問(wèn)題：如何刺激和引導(dǎo)國(guó)防任務(wù),、戰(zhàn)略、理論,、部隊(duì)和組織的有效變革,。

　　1991年美國(guó)國(guó)家研究委員會(huì)的非機(jī)密報(bào)告“處于風(fēng)險(xiǎn)中的計(jì)算機(jī)：信息時(shí)代的安全計(jì)算”清楚地說(shuō)明了這個(gè)問(wèn)題。（編者注：這本書(shū)概述了計(jì)算機(jī)安全研究中的問(wèn)題和機(jī)會(huì),，推薦了改進(jìn)研究基礎(chǔ)設(shè)施的方法,，并為研究人員提出了主題建議。為制定國(guó)家的計(jì)算機(jī)安全政策和實(shí)踐提供了一個(gè)全面的議程,。為從事計(jì)算機(jī)安全活動(dòng)的行業(yè)和政府機(jī)構(gòu)提供了具體建議,。該書(shū)還探討了計(jì)算機(jī)安全領(lǐng)域的多樣性，基于專家認(rèn)為計(jì)算機(jī)攻擊者下一步可能會(huì)做什么的推測(cè)來(lái)設(shè)計(jì)對(duì)策的必要性,，為什么技術(shù)社區(qū)未能響應(yīng)增強(qiáng)安全系統(tǒng)的需求,，如何鼓勵(lì)創(chuàng)新者帶來(lái)市場(chǎng)的更多選擇，并平衡安全與隱私權(quán)的重要性,。

　　我們處于危險(xiǎn)之中,。美國(guó)越來(lái)越依賴計(jì)算機(jī)。他們控制電力輸送,、通信,、航空和金融服務(wù)。它們用于存儲(chǔ)重要信息,，從醫(yī)療記錄到商業(yè)計(jì)劃再到犯罪記錄,。盡管我們信任它們,，但它們很容易受到設(shè)計(jì)不良和質(zhì)量控制不足的影響、意外事故的影響,，也許最令人擔(dān)憂的是,，還會(huì)受到蓄意攻擊的影響。

　　三十年后,，這個(gè)唯一的超級(jí)大國(guó)已經(jīng)習(xí)慣于接受蓄意的網(wǎng)絡(luò)攻擊,。勒索軟件襲擊了從巴爾的摩到亞特蘭大的主要城市、地方政府,、醫(yī)院和學(xué)校，這一情形尤其嚴(yán)重,。就連三流大國(guó)也直接攻擊美國(guó)本土,。

　　2014年圣誕節(jié)，總部位于加州的娛樂(lè)公司索尼影視娛樂(lè) (SPE) 計(jì)劃在2014年上映電影《采訪》,。動(dòng)作喜劇情節(jié)圍繞中央情報(bào)局（CIA）招募幾個(gè)無(wú)能的美國(guó)藝人在平壤暗殺最高領(lǐng)導(dǎo)人金正恩,。朝鮮民主主義人民共和國(guó)（朝鮮）認(rèn)為斬首陰謀是不可容忍的、恐怖主義和戰(zhàn)爭(zhēng)行為,，并且可以預(yù)見(jiàn)地威脅要進(jìn)行無(wú)情的報(bào)復(fù),。但這一次，落后和孤立的國(guó)家找到了向?qū)嵤┟绹?guó)力量投射的方法,。

　　網(wǎng)絡(luò)攻擊者隨后竊取了數(shù)TB的數(shù)據(jù),，擦除了美國(guó)、英國(guó)和其他地方的數(shù)千臺(tái) SPE計(jì)算機(jī)并使其無(wú)法操作,。SPE沒(méi)有遵從黑客的要求,，繼續(xù)按計(jì)劃發(fā)布《The Interview》。然后,，網(wǎng)絡(luò)攻擊者發(fā)布了SPE的內(nèi)部電子郵件,、工資單和商業(yè)計(jì)劃以及四部未上映的電影?？梢灶A(yù)見(jiàn)的是,，西方媒體對(duì)SPE電子郵件中的八卦大肆宣揚(yáng)。肇事者威脅要公布機(jī)密數(shù)據(jù)并揚(yáng)言威脅3,800名美國(guó)SPE員工,。由于SPE尚未決定這部電影的命運(yùn),，12月16日，朝鮮網(wǎng)絡(luò)攻擊者威脅說(shuō)對(duì)放映該電影的美國(guó)電影院的襲擊,；AMC影院和大多數(shù)主要電影院所有者立即拒絕放映這部電影,。索尼決定不上映這部電影，實(shí)際上是向朝鮮妥協(xié)了,。盡管美國(guó)總統(tǒng)奧巴馬進(jìn)行了干預(yù),，但逆行的朝鮮公開(kāi)威懾了美國(guó),。

　　與朝鮮一樣，伊朗公然敵視美國(guó),，但缺乏向美國(guó)投射經(jīng)濟(jì)或軍事力量的能力,。與朝鮮一樣，伊朗展示了對(duì)網(wǎng)絡(luò)力量的有效利用,。例如,，美國(guó)司法部(DoJ)于2018 年3月23日公開(kāi)的一份起訴書(shū)描述了幾名伊朗人如何組織德黑蘭的馬布納研究所針對(duì)320所大學(xué)的100,000多名教授，其中包括美國(guó)的144名教授和20所大學(xué)的176 名教授,。另一個(gè)國(guó)家,。這個(gè)小團(tuán)隊(duì)使用已知的策略、技術(shù)和程序 (TTP),，例如魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和密碼噴灑,，實(shí)現(xiàn)了全球影響力，沒(méi)有進(jìn)行任何有意義的研發(fā),。隨后,，伊朗人利用被盜的數(shù)千份憑證（包括美國(guó)大學(xué)的3,768個(gè)賬戶）獲得了價(jià)值30億美元的西方知識(shí)產(chǎn)權(quán)。肇事者代表伊斯蘭革命衛(wèi)隊(duì)(IRGC)協(xié)助伊朗的國(guó)家行動(dòng),，并通過(guò)出售被盜數(shù)據(jù)和憑證獲利,。此外，伊朗和朝鮮利用勒索軟件攻擊了美國(guó)本土,。

　　這些攻擊和最近的勒索軟件熱潮有什么共同點(diǎn),？考慮對(duì)美國(guó)心臟地帶進(jìn)行破壞性攻擊的外國(guó)對(duì)手，他們?cè)陉懙?、海上和空中是否在與國(guó)家級(jí)防御者對(duì)抗,。外國(guó)對(duì)手對(duì)非軍事本土目標(biāo)發(fā)起直接網(wǎng)絡(luò)攻擊將不會(huì)遇到任何問(wèn)題。

　　為什么這種缺乏國(guó)家級(jí)防御成為常態(tài),？能力不足不是原因,。畢竟，美國(guó)擁有首屈一指的情報(bào)和軍事力量,、全球作戰(zhàn)經(jīng)驗(yàn),、充足的意識(shí)和龐大的預(yù)算。此外,，美國(guó)人憑借優(yōu)秀的創(chuàng)新體系和完善的工業(yè)基礎(chǔ)擁有網(wǎng)絡(luò)空間,。當(dāng)前的邏輯（正確）斷言，軍事方法不適合保護(hù)平民目標(biāo)免受網(wǎng)絡(luò)威脅,。但是,，國(guó)防和軍事機(jī)構(gòu)可能會(huì)濫用它來(lái)逃避變革的負(fù)擔(dān)。國(guó)會(huì)研究局最近的一份報(bào)告《國(guó)防入門：網(wǎng)絡(luò)空間作戰(zhàn)》” 簡(jiǎn)潔地描述了聯(lián)邦網(wǎng)絡(luò)安全組織,。主要防御者國(guó)防部 (DoD) 只會(huì)在網(wǎng)絡(luò)緊急情況下協(xié)助國(guó)家,。簡(jiǎn)單來(lái)說(shuō),，只有在事情變得非常艱難之后，戰(zhàn)士才會(huì)接管并帶領(lǐng)美國(guó)取得勝利,。國(guó)防部不應(yīng)為電影制片廠或醫(yī)院?jiǎn)握{(diào)的日常安保所困擾,。邏輯的錯(cuò)誤在于，即使國(guó)防部成功了,，也為時(shí)已晚,。

　　普遍的不安全是和平時(shí)期戰(zhàn)略防御適應(yīng)不良的結(jié)果。因此,，關(guān)于國(guó)家網(wǎng)絡(luò)力量的辯論必須重新關(guān)注一個(gè)非技術(shù)問(wèn)題：如何刺激和引導(dǎo)國(guó)防任務(wù),、戰(zhàn)略、理論,、部隊(duì)和組織的有效變革,。這一挑戰(zhàn)并不新鮮。

　　與俏皮話相反,，嚴(yán)肅的研究確定國(guó)家和軍隊(duì)確實(shí)為未來(lái)的戰(zhàn)爭(zhēng)做準(zhǔn)備。適應(yīng)不良很少表現(xiàn)為否認(rèn)現(xiàn)實(shí)正在改變,。軍隊(duì)是大型官僚機(jī)構(gòu),，正如哈佛大學(xué)教授斯蒂芬·彼得·羅森所寫(xiě)的那樣，“我們?cè)诶碚撋纤赖年P(guān)于大型官僚機(jī)構(gòu)的幾乎所有信息都表明,，它們不僅難以改變,，而且它們的設(shè)計(jì)初衷是不會(huì)改變的?！?和平時(shí)期的戰(zhàn)略防御適應(yīng)通常會(huì)失敗,，因?yàn)榉烙M織不愿意、沒(méi)有被迫或無(wú)法真正改變他們的方式,。

　　六年來(lái),，社會(huì)科學(xué)家建立了軍事適應(yīng)獎(jiǎng)學(xué)金。雖然這一問(wèn)題超出了本文的范圍,，但我只提供了一個(gè)研究樣本,，這些樣本處理了現(xiàn)在損害網(wǎng)絡(luò)安全的持久性問(wèn)題。

　　Azar Gat研究了空中和陸地機(jī)械化戰(zhàn)爭(zhēng)的理論,，證明技術(shù)本身并不能推動(dòng)創(chuàng)新或其進(jìn)程,。Frederic A. Bergerson開(kāi)創(chuàng)性的政治學(xué)研究解釋了美國(guó)陸軍航空兵從1942年到1970年的復(fù)興：很少有激進(jìn)的改革者反對(duì)政策，但努力從軍事組織內(nèi)部改變政策,，從而產(chǎn)生了至關(guān)重要的國(guó)防應(yīng)變,。最后，羅森指出,，軍事創(chuàng)新源于年輕軍官的新晉升途徑,。

　　理論停滯是阻礙美國(guó)網(wǎng)絡(luò)不安全的根本原因,。?沒(méi)有一個(gè)國(guó)防部門接受一項(xiàng)新穎而具有挑戰(zhàn)性的任務(wù)：保衛(wèi)國(guó)家免受外國(guó)網(wǎng)絡(luò)攻擊。此外,，激進(jìn)的網(wǎng)絡(luò)防御創(chuàng)新不會(huì)自行出現(xiàn),。相反，學(xué)者和政策制定者必須利用國(guó)防創(chuàng)新獎(jiǎng)學(xué)金來(lái)推動(dòng)足夠的安全,。

　　作者簡(jiǎn)介

　　Lior Tabansky博士是特拉維夫大學(xué)(TAU) Blavatnik跨學(xué)科網(wǎng)絡(luò)研究中心的研究開(kāi)發(fā)主管,。

　　原文鏈接：

　　https://nationalinterest.org/blog/techland-when-great-power-competition-meets-digital-world/cyber-defense-without-state-grade