网络新常态小小书 XXshu

通过 斯科特·马尔科姆森

在三本新书中，下一代安全学者试图解析网络与战争

**有人为你服务吗？** 2018年1月12日，德国柏林的服务器中心中的服务器机架。（照片：Thomas Trutschel / Photothek via Getty Images）

国际关系学院的网络部门，这是近十年来的产物，似乎正在经历几代人的整理。中心问题是，网络（包括进攻和防御实践，武器开发，间谍活动和监视）是否具有革命性，以至于必须改变现有的冲突概念。青年学者的三本新书解决了这个问题，尽管他们没有解决这个问题，但确实显示了为什么它很重要，以及（通过报告而不是分析）它为什么没有消失。

在这三位作者中，最受俄狄浦斯情怀的是卢卡斯·凯洛（Lucas Kello），他坚持认为这套政治科学体系遭到否认。网络战争（或以前的网络战争），信息战和电子战是1980年代初期以来在美国，俄罗斯，中国和其他地方的军事计划人员的常规任务。网络空间是一种反国家的自由主义者的乌托邦，尽管其地理范围更局限在美国，但它与之并驾齐驱。然而，正如玛丽·曼吉基安（Mary Manjikian）在2010年写道，“尽管互联网在当代国际社会中有着不可否认的地位，但国际关系分析师却几乎没有花多少钱要想想它的演变，意义或意义。”这个数字不亚于哈佛大学的约瑟夫·奈（Joseph Nye）在同年进行的评估中，尽管网络具有重大变革性，“国家仍将是世界舞台上的主导者，会发现舞台更加拥挤，难以控制。”

到2012年，一大批学者开始了第一次大规模攻势：托马斯·里德（Thomas Rid）着作《网络战争将不会发生》，布兰登·瓦莱里亚诺（Brandon Valeriano）和瑞安·C·马尼斯（Ryan C. Maness）着《网络战争的迷雾：为什么威胁不辜负人民炒作”和埃里克·加茨克（Erik Gartzke）在2013年进行了一次扫荡行动，“网络战争的神话：将互联网战争带回地球。”瓦莱里亚诺和梅斯后来在他们2015年的著作《 网络战争与网络现实 》中总结了这些论点。 ：国际系统中的网络冲突 ，其中包括令人厌倦的宏伟路线：“网络冲突几乎是国家对挑战竞争对手所能做的至少。”

凯洛（Kello）是哈佛大学的博士后研究人员，他在2013年秋季发表了一篇国际安全论文，题为“网络革命的意义：理论与治国之道的危险”。他的新书《虚拟武器与国际秩序》旨在“被传统主义者嘲笑的观点增加了新的理论内容，即当代世界正面临着巨大的网络危险。”他写道，“网络革命可能是国际体系中的第一阶技术革命。……坚定地相信国家既是威胁国家安全的最大根源，又是威胁国家安全的最高保护者。……革命的否认者因系统变化的这些不完整但值得注意的趋势而感到困扰。他们更精于设计新的公式来掩盖旧概念的弱点，而不是精通缩小国际秩序的统计学家理想与全球混乱的现实之间的鸿沟。”他没有退缩。

凯洛（Kello）最有力的论据是，非国家第三方可以在网络冲突中扮演重要角色-导致“主权差距”，从而破坏基于国家的系统和支持该系统的传统理论-网络冲突创造了一个新的条件政治学拥有半成功的新词成功的历史，托马斯·谢林（Thomas Schelling）于1966年提出的“强制性”是众所周知的。（威慑的伴随物，它意味着迫使对手放弃某些东西的行动。）“不和平”也许没有得到广泛采用，但是凯洛（Kello）正确地从网络和平与网络战争的双extract中提取网络冲突是正确的。网络冲突已经成为各州之间的日常侵略活动，尤其是（尽管不仅仅如此）大型州。这可能不是“一个国家至少可以做的几乎所有”，但这是一个如此倾向的国家不断地做的事情。

**媒介就是信息** 2017年6月27日，Petya勒索软件病毒的变种在俄罗斯，乌克兰和其他国家/地区感染了计算机。在这里，与Petya网络攻击有关的消息被投射到一个拿着手机的年轻人上。（照片：Alexander Ryumin /通过Getty Images的TASS）

撇开国家的动机，这种普遍存在的主要原因是，严重的网络冲突始于网络入侵。这些可能涉及寻找进入真正敌人网络的途径；正如本·布坎南（Ben Buchanan）在《网络安全困境：黑客入侵，信任和国家之间的恐惧》中指出的那样，它们也可能参与其中，渗透到其他无威胁的网络中，以查看您的实际敌人到底在做什么。网络入侵既不是进攻也不是防御。它们是一种探索性存在，然后为进攻，防御或简单的信息收集创造了可能性-尤其是收集有关竞争对手可能具有的网络能力以及打算与他们做什么的信息。在某种程度上，网络入侵就像间谍活动一样，这就是为什么国家对监管甚至承认过敏的原因。但是，与大多数间谍不同，入侵代码可以武器化，有时甚至具有毁灭性的影响。创建和部署Stuxnet病毒需要花费大量时间和大量工作。最终，它成功地使伊朗的铀生产瘫痪。

值得暂停考虑这些网络入侵的深度和广度。 Stuxnet有一个名为Nitro Zeus的后继者。布坎南写道：“受害者包括整个伊朗的发电厂，运输基础设施和防空系统。” “规划人员将其描述为美国乃至几乎整个世界所设想的最大的网络和动力综合努力。该计划要求对伊朗系统进行广泛的未经授权的访问。美国通过数千名美国军事和情报界人员的努力获得了这种使用权。它投资了数千万美元，并入侵了整个伊朗的重要网络。” 2015年的伊朗核协议使宙斯（Nitro Zeus）搁置了货架，尽管谁知道要等多久。布坎南进一步写道，美国早在2007年就能够渗透到计算机操作系统下的基本输入/输出系统（BIOS），甚至可以渗透运行单个硬件组件的固件。

在《 网络雇佣兵：国家，黑客与权力》一书中，其标题远不止其标题。作者蒂姆·毛勒（Tim Maurer）引用了中国网络权威奈杰尔·英克斯特（Nigel Inkster）的主张：“中国80％以上的工业控制系统都使用外国技术，这些都是非常真实的漏洞，并且可以想象美国也没有分享这些漏洞，这是愚蠢的，尽管该国及其合作伙伴（澳大利亚，加拿大，新西兰，英国）正如Maurer所言，五眼情报联盟具有访问最基本的互联网管道的优势。也许还没有发生过网络战争，因为没有网络能力的国家之间发生了一场真正的战争。众所周知，伊朗在加入Stuxnet之后很快就学会了。考虑到Nitro Zeus的潜力，美国和伊朗之间的任何“动能”冲突都可能被认为是重要的网络组成部分。这种可能性从不同的角度提出了2015年协议的重要性。不难想象，不和平的状态变得更加不和平。

有线一名男子在2018年1月23日在法国里尔举行的第十届国际网络安全论坛上专门研究网络安全的服务器旁边工作。（照片：PHILIPPE HUGUEN / AFP / Getty Images）

凯洛（Kello）强调了网络升级的潜力：例如，被解释为准备进行物理战争的网络举动可能会收到物理反应，然后会导致螺旋式升级。由于大多数网络入侵没有超出探索的意图-有效负载（如果有的话）将在以后出现-做出错误的战略决策的可能性似乎是无限的。最终的灾难已经预示了一段时间。 2013年，美国国防科学委员会建议将“现有网络攻击”纳入核威慑政策的范围。特朗普政府的《核态势评估》草案中的类似主张在今年早些时候成为头条新闻。目前尚不清楚这意味着什么。预期存在的攻击会满足存在的响应。同时，其他攻击仍在继续，但是很难说出是谁或为什么，而且正如迈克尔·沃纳（美国网络司令部的官方历史学家）所写的那样，“自1998年以来，每年网络攻击被错误地归类，但到目前为止，此类错误已经没有引起任何战争。一个人想知道这里要花多少年的时间。”

凯洛（Kello）还强调了第三方的恶意力量。进入壁垒确实相对较低。 1998年，在伊拉克战争期间，美国军事系统受到攻击，引发了深深的警报，敌国可能会破坏美国的指挥和控制。碰巧的是，入侵者是三个少年-两个美国人和一个以色列人。在2015年和2016年，入侵者再次破坏了CIA局长的电子邮件帐户；罪魁祸首是在英国15岁。主要军人从来没有一个歇斯底里的好时机。在互联网出现之前就是如此。很大程度上取决于您如何定义“第三方”。TimMaurer有用地采用了广泛的定义，从窥探青少年到恐怖分子和罪犯，再到政府资助的网络民兵和私人安全承包商，包括CACI和SAIC这样的大公司。这使他能够构建相当于部分网络空间的军事工业社会学。他将第三方相对于使用它们的国家定位，依赖它们并惧怕它们。比喻过去的雇佣军和海军士兵，这种比较使他得出了一个引人入胜的命题，即黑客最像海盗，因为一个国家会与他们交涉，直到它建立自己的海军为止。

毛勒（Maurer）专心于各个章节，以展示他关于主要核国家如何处理网络第三方的出色报告。伊朗动员了对巩固（和塑造）1979年伊斯兰革命至关重要的学生网络。俄罗斯和乌克兰从苏联训练有素的计算机科学家和工程师的就业不足中得益。当这些网络浪人不通过网络犯罪筹集资金时，可能会被迫进入国家服务。毛勒（Maurer）强调以下规则：只要受害者位于独立国家联合体的前苏联范围之外，黑客就可以“自由”进行黑客攻击。那些认为领土与网络冲突无关的人还没有尝试过从俄罗斯入侵。毛勒（Maurer）在中国也有类似的职位。在2000年代初期，随着网络赶超，中国发动了可以追溯到帝国时代的民兵传统。最终，它使网络民兵更牢固地受到国家控制，并对那些敢于在中国境内入侵的人施加严厉的惩罚。

**迈出“一切必要”步骤** 2015年7月9日，中国安徽省富阳市，人们在互联网酒吧使用计算机。该月初，全国人民代表大会通过了一项国家安全法，该法加强了政府对包括金融和网络安全在内的许多生活领域的控制。一位党的高级官员表示，由于国家安全局势“变得越来越严重”，该法律对于保护中国的主权和利益是必要的。（照片：VCG / VCG via Getty Images）

最原始的是，莫拉尔通过创造性地使用了爱德华·斯诺登（Edward Snowden）发布的文件，证明了美国对私人企业发展和扩展其网络能力的深深依赖。这通常被视为美国工业和企业家精神的证明：我们的网络能力更好，因为我们的技术部门完全优于其他任何部门。毛勒（Maurer）采取比较观点。与安全相关的科技公司的广阔腹地在美国相当于俄罗斯的周末战士爱国黑客，伊朗的学生和中国的民兵。

美国的做法并非没有问题。利润动机的主导使得政府的美国技术人员难以雇用，保留和管理。（政府在人才方面永远无法超过私营公司。）斯诺登本人是承包商。具有全球野心的美国科技公司面临忠诚度分散的挑战，就像他们的许多产品都是双重用途一样。一个人的社交网络是另一个人的监视工具；客户A的气象卫星是客户B的瞄准系统。当参议院听取Google，Twitter和Facebook的代表的声音时，他们是否是美国公司，他们的回答并不十分令人信服。在最新的《国家安全战略》中，特朗普政府表达了将美国科技发展为一个定义不清的国家安全创新基地的愿望，这可能类似于中国宣布的“民兵融合”目标。爱国黑客的存在会阻碍美国的经济繁荣。

导致这种情况的原因并不难发现，它不仅涉及美国（或中国）。澳大利亚最近宣布了一项国防计划，该计划强调了高科技安全功能的出口。国内市场不足以满足澳大利亚的野心。目前，它瞄准的是五眼市场，但是，正如Lowy Institute的Gregory Colton指出的那样，这些市场已经是世界上最具竞争力的技术市场。可能的结果将是扩展到附近的亚洲市场，在那里澳大利亚公司应该有更大的成功机会。为了在高科技时代蓬勃发展，国防工业基地将延伸到各自国家的边界之外，这使他们很随意地与自己的国防部门的优先事项相抵触。

**与承包商联系的**前美国国家安全局承包商爱德华·斯诺登在2017年11月21日在土耳其伊斯坦布尔举行的Shield 2017网络安全会议上，通过视频会议在“如何解决下一代隐私和安全难题”上发表演讲。（照片：Arif Hudaverdi Yaman / Anadolu Agency / Getty Images）

这是否意味着需要修订现有的国家关系国际关系模型？不必要。本·布坎南（Ben Buchanan）深刻地写下了“网络安全困境”，这是对经典安全困境的一种变体：国家无法确定竞争对手的能力或意图，因此会发展反力量，从而反过来激发竞争对手进一步反击等等。。这一过程就是主流国际关系定义为“国际无政府状态”的基本条件的现状：在这个世界中，国家是国家间竞争永恒的动荡中不可还原的单位。布坎南写道：“在将来的某个时刻，网络作战可能会与[传统军事行动]并驾齐驱，以至于网络安全困境将成为主流，以至于只能被称为安全困境。”那天似乎并不遥远。