国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

阿里·萊維特:如何將核領域的經驗應用到網絡安全領域

2018-02-17 23:53:28王衍
信息安全與通信保密 2018年2期
關鍵詞:核武器阿里武器

本刊記者 王衍

記者:在核領域,人們用了前20年(上世紀50年代到70年代)才建立了核的基本規(guī)則以及行為準則,最終在70年代末,簽訂了核協議?,F在對于網絡安全議題來說,也正好經歷了頭30年,而且面臨一些相似的問題。作為核專家,核議題的哪些經驗可以借鑒到網絡安全議題?

阿里:第一個相似的方面是,核問題和網絡安全問題都是對國際社會很敏感而重要的。在過去冷戰(zhàn)期間,核武器以及核戰(zhàn)爭的前景,在當時也是最重要的被定義的國際問題。這些與現在網絡安全問題所面臨的大環(huán)境相似。所以我們看到,網絡安全現在也是如此,像當年的核一樣,網絡不僅是武器和途徑,它現在已經與當前的國際關系緊密的綁定在一起。

當我們今天來看網絡安全問題時,它不僅像當年的核問題一樣,只是牽扯美國和蘇聯兩個國家,(當然兩者還是作為非常主導的力量參與其中,黑客干預美國大選的影響力還在美國廣泛的蔓延)而且還涉及很多不同的國家,而且非國家的企業(yè)和商業(yè)也在日漸顯示他們的重要性。

第二個相似的方面是,核技術是兩用的技術,一方面是軍事應用,另一方面是民事和能源應用。在上世紀70年代晚期,將民用核能作為主要能源的希望開始減弱。而這兩點,和今天的網絡安全領域非常相似。而且在網絡安全領域,也是有著兩用性,民用網絡的“能量”一直發(fā)展得非??欤绕涫菙底只洕娘w速發(fā)展,這比軍事方面的應用要快得多。所以,現在我們討論要為網絡安全領域的基本規(guī)則和行為規(guī)范建立一些國際通用的標準和環(huán)境,其實壓力比當年關于核的討論要大得多。

所以總結一下,網絡安全議題方面的挑戰(zhàn),可以說是大于核方面的,主要是我們上面提到的更多的國際力量參與進來,以及科技本身(尤其是在民用方面)迅猛發(fā)展,而且會牽涉非國家的大型商業(yè)公司,我們所面臨的民用網絡力量的壓力也更大,因為較于民用和軍用的兩種力量來說,民用更強。

最后,如果按照核領域的做法,建立一個類似國際原子能機構(IAEA)的組織給網絡安全的話,是解決不了問題的,因為IAEA是政府性的組織。從某種程度上,ICANN的設立以及改革,給予我們如何與多個參與方共同建立起網絡空間的一部分。所以這些使得建立規(guī)則的難度和必要性增加。

記者:聯合國信息安全政府專家組的代表(UNGGE),對于網絡安全規(guī)則已經進行了長達7年的談判。2017年夏天,UNGGE第一次沒有達成階段性預期的文件。您怎么看待UNGGE的談判?

阿里:坦率地說,就我個人而言,我從來沒有相信UNGGE會產生成效性的結果,所以我對此一點也不吃驚。如果能達成什么成果的話,也是很難執(zhí)行的,聯合國框架下的裁軍談判會議,或者NPT審查會議,都給出了例證。

上世紀60年代,有很多國家說,一開始不想簽署和批準《核不擴散條約》(NPT)。大多數最終都是放松下來的,但是只有在商定“不擴散核武器條約”將擁有和獲得大量雙重用途的核技術,以及5個確定核國家承諾最終解除武裝之后,才是合法的。 而且國際原子能機構被重新配置成去監(jiān)測和促進核發(fā)展,但是這僅僅是為了和平目的基礎上。今天許多人仍然對于當時的《核不擴散條約》的討價還價感到不滿。我想我們在網絡安全領域面臨的邏輯是類似的。

今天誰會同意這種不公平的安排? 哪些重要的國家會同意網絡武器的發(fā)展? 誰相信網絡技術及其應用可以通過核技術的方式進行驗證? 所有這些問題的答案是非常少的。 所以我們面前的任務是制定一個網絡方面的制度。

記者:在核領域,我們認為主要參與者是主權國家,但是在網絡安全空間,目前不同的國家對于“主權”這個概念存在著不同的爭議。那么在制定規(guī)則時,會有更多的困難。您怎么看待這件事?

阿里:在上世紀60年代,美蘇爭霸的影響力占據全球,很大程度上,他們的意志影響著全球其他國家。所以為政府的核力量設立原則的《核不擴散條約》,自動就在聯合國5大常任理事國和其他國家之間做了帶有歧視性的安排。但是對我來說,這不僅僅是核領域,整個60年代的國際形勢都是如此。到了現在,這種帶有歧視性的安排,在當今的國際形勢下,在更多的參與者中上演?,F在美國霸主實力在減退,擁有核的其他8個國家,就在做新一輪的較量。所以我的觀點是,即使在核領域,國際秩序或者規(guī)則的設立和實行,都更加困難,甚至是走入僵局,變得不可能。更不用說是網絡安全領域了,這個領域比核領域還要復雜。

但是積極的方面是,國際社會已經形成廣泛的共識,應該一起努力,在網絡安全領域有所作為。人們擔心沒有穩(wěn)定的因素會引發(fā)一個網絡混亂的時代,對安全,穩(wěn)定和福利產生所有伴隨的后果,這有助于激勵各國和其他國家共同嘗試有意義的事情。 失敗的后果是非??膳碌娘L險。應對全球氣候變化,有意思的是,一方面,這個議題涉及到190多個國家,很明顯,世界需要這些國家共同合作,但很難有人當領頭羊,如果美國站出來想和法國扮演領頭羊的角色,那么中國可能也會參與進來。為什么呢?因為這個全球性的挑戰(zhàn)實在是太大了。但是即使如此復雜,每個國家都已經意識到,應對全球氣候變化非常重要,如果環(huán)境變得復雜且失去規(guī)則,那么每個國家都會受到負面影響。

這可能需要一段時間,但最終在網絡空間中,就像在自然環(huán)境中一樣,我們必然會看到日益增長的合作,因為實現一個規(guī)則較少的世界,更可能在每個人身上發(fā)生。

記者:所以政府之間的合作,應該發(fā)揮一種模范作用嗎?

阿里:我想政府間的合作,的確應該成為一種啟示和模范。我們決不應該放棄努力使集體的利益獲得勝利。 即使在氣候,網絡甚至核(如JCPOA或朝鮮)方面,我們最初都是在嚴重的危機中蹣跚而行,而單靠這些危機的人卻使我們的生活復雜化,危及我們的共同未來。

記者:在軍事領域,上世紀40年代日本廣島和長崎的悲劇,已經向世人展示了核武器的破壞力,但是在網絡安全領域,網絡武器的殺傷力有些模糊不定,我們在網絡安全領域可以預知最壞的情況嗎?

阿里:當年日本的情況是非常戲劇性的,以至于最后每個人都意識到,我們不想再要核武器。在網絡安全領域,每個人都害怕發(fā)生毀滅性的打擊,但是很多人相信,人們可以使用網絡武器產生更加地方化、暫時性、可逆轉而且有限的效應。這樣的結果就是,我們會總是受到小型的網絡襲擊,因為人們會認為這種非毀滅性的打擊,有一定合理性,同時,這種毀滅性的打擊還沒出現,人們的擔憂也就還沒有出現。所以我的觀點之一:好消息是我們還不會遇到毀滅性的打擊,壞消息是我們會持續(xù)不斷地遇到小型網絡襲擊,這已經成為我們有目共睹的事實。

我的第二觀點是,網絡和核之間的類比在擴散問題上也被打破了。 世界在防止核武器落入恐怖分子和最魯莽的政權手中是非常成功的。雖然后者中能夠獲得核武器的極少數人在使用上受到很大限制。 在網絡領域,情況并非如此,我們不僅可以觀察到雙重使用網絡能力,以及攻擊性網絡工具及其武器化和就業(yè)的驚人擴散。 因此,防范中小型網絡攻擊可能更加困難,實際上也不可能考慮傳統(tǒng)形式的網絡軍備控制。

記者:所以從某種意義上,核武器的先進性以及已有的毀滅性,幫助我們去制定規(guī)則和約束自己。而這一點網絡武器是不太具備的。

阿里:讓我們記住,60年代到80年代之間有一段時期,重要的領導人相信可以把核戰(zhàn)爭控制在一定范圍內。 所謂的核武器“戰(zhàn)術”就是為了實現這個概念而發(fā)展起來的。 值得慶幸的是,在核領域,這種想法現在似乎只留在俄羅斯和巴基斯坦。 在網絡空間中情況并非如此,因此我更加樂觀地認為,我們可以制定有意義的規(guī)則來管理網絡戰(zhàn)爭,獲得普遍的收益,并有效地加以執(zhí)行。 網絡武器不僅可以被證明是有效的,而且也可以是合法的,也許是比動力武器更好(和免費)的武器,特別是在戰(zhàn)爭情況下。

記者:關于網絡武器的定義,現在一直是模糊的,有時它的范圍很廣,有時很窄。對于核武器來說,前20到30年也是這樣嗎?

阿里:相似和不同都有。舉個例子,人們直到1945年在日本用了核武器。但是對于核威脅這個說法,人們卻一直都在使用。所以人們發(fā)現,其實可以將“核武器”用于很多不會產生實際爆炸的目的,比如“核威脅”可以用于團結盟友、離間敵人、威懾敵人,而且也可以說服國民,擁有核武器可以保證國家安全。這與在網絡安全領域的初期,是非常相似的。很多人都相信,網絡力量有多種多樣的使用,偵查、威懾、威逼、報復等等,它不必產生毀滅性的效果,但是可以仍然非常受用。但是沒有人進行毀滅性的攻擊,我不認為這僅僅只是一個巧合。

記者:那網絡武器的定義是否應該更清晰呢?

阿里:我想這是很困難的。有一個原因是,很多網絡方面專家的工作,在一定程度上和我們傳統(tǒng)的情報工作很接近。盡管有些任務的目標是不同的,但是很多工具可以分享使用。所以這種定義很難。

記者:在您的理解中,網絡戰(zhàn)是什么樣呢?

阿里:在網絡領域以及相關的硬件、軟件和人力資源的問題,是持續(xù)增長和演化的。信息和通信技術,可以被用于多方面和平和強制性目的,以及提供創(chuàng)造合法與非法財富的渠道。單從國家內部沖突的背景來看,成千上萬的類比可以在網絡武器和傳統(tǒng)武器中去劃分和分析。網絡武器的能力和計劃存在,而且正在發(fā)展為更大規(guī)模混合武器軍事活動中去使用。網絡行動可以被指揮去制造大規(guī)模的中斷,間接造成重大的人員傷亡。

網絡武器可能在軍事、政治和道德上,擴展吸引在精確制導導彈上的邏輯和功能。鑒于目標和效果,網絡武器在目標和效果方面提供了精確的潛力,盡管許多參與者在實踐中可能非常難以實現。 它們涉及對交付服務人員的生命造成最小風險,甚至可能造成的平民傷亡也比最仔細設計和執(zhí)行的動力攻擊更少。由于這些屬性,網絡武器可能進一步降低使用武力的門檻。同時,有效使用網絡武器需要復雜的情報,監(jiān)視和偵察以及時間敏感的戰(zhàn)斗損傷評估。 與精確制導導彈一樣,網絡武器是否能夠實現更大的戰(zhàn)略性政治軍事目標也值得懷疑。 從這一切來看,網絡武器是否會增加對軍事沖突的威懾作用或使沖突更可能發(fā)生這是基本問題。

記者:網絡沖突的效果是什么呢?

阿里:網絡武器在武裝沖突下的對抗灰色地帶可能是獨一無二的。愛沙尼亞遭受的網絡攻擊,美國領導的Stuxnet對伊朗離心機的襲擊,伊朗2012年對沙特阿美公司臺式計算機的破壞性攻擊, 2011年到2013年對美國銀行的拒絕服務攻擊,以及2014年朝鮮對索尼影業(yè),所有的例子都是在戰(zhàn)爭之外的各種詭秘的強制網絡行動。

也就是說,網絡能力也會產生對戰(zhàn)爭(和恐怖主義)至關重要的影響?,F在網絡能力不可或缺地使現代軍隊的大部分通信、偵察、指揮和控制以及作戰(zhàn)職能成為可能。網絡對于軍方來說比其他任何先前的技術都要多,大大提高了國家和軍隊的防御和進攻能力。同時,這也使得它們以前所未有的方式容易受到破壞。

網絡武器與其有利的潛力相輔相成,也可以是具有自身破壞性的。 像早期的電子戰(zhàn)形式一樣,它們可以盲目欺騙,貶低甚至破壞對手的通訊、偵察系統(tǒng)、導航、指揮和控制以及武器的瞄準和操作。 網絡武器對基礎設施和物理系統(tǒng)的影響可能比傳統(tǒng)電子戰(zhàn)大得多。 大國已經利用這種攻擊性的網絡能力,但在網絡時代卻沒有直接互相卷入戰(zhàn)斗。 因此,沒有經驗基礎或類比來評估網絡運營有效和無效之間的動態(tài)競爭,如何在近距離同行之間的實戰(zhàn)中發(fā)揮作用。

記者:核領域與網絡安全領域,最大的不同是什么?

阿里:我的理解是兩者具有很多相似性,我們上面提到的歷史性變革,以及兩者所帶來的兩難局面?,F在網絡安全面臨的很多問題,和上世紀70-80年代核領域所面臨的問題是相似的。

最大的不同是,網絡力量在民用經濟上使用的集中性,而且情報工作、國家安全和軍隊的功能也與之密不可分。而且網絡的使用,使得犯罪在通信方面,是全球性的。這一點和核能有著天壤之別。

記者:對于網絡領域來說,專家們應該在哪些方面更多去關注呢?

阿里:有兩個方面。 一是要爭取有關政府承諾不進行預謀網絡攻擊和其他相關活動,這些活動可能造成廣泛的痛苦,破壞國際體系動態(tài)穩(wěn)定。 第二個優(yōu)先事項是盡量減少網絡行動中通過網絡行為進行的無意計算錯誤和升級的可能性。

記者:在網絡空間,您認為國家和非國家的兩部分,應該劃定的基本紅線是什么呢?

阿里:對于政府來說,最大的責任是給網絡供應鏈合作重新制定框架,以及強化電子通信設施方面的互信。這個框架不僅僅是給政府,而且是給商業(yè)的部分。

為了在各國獲得安全,國土安全、治安職能、商業(yè)應用信息合法要求和他們采取行動之間取得平衡,可能會嚴重破壞對信息通信系統(tǒng)和集成電路的信任。 并在這個過程中阻礙商業(yè)發(fā)展和數字經濟的傳播。

為了實現這一目標,必須制定一些道路規(guī)則,政府和企業(yè)應該做什么,不應該做什么,如何激勵好的行為,懲罰壞的行為,監(jiān)督遵守情況。 中國和美國(歐洲有重要的潛在貢獻)必須在這里牽頭,并鼓勵他們的龍頭企業(yè)也參與其中。

記者:但是現在在網絡安全領域和商業(yè)產業(yè)領域,全球是不平衡的,美國在這方面的能力占據全球領先地位,而其他國家則相對弱一些。

阿里:我認為你所說的美國全球領先地位在下降。現在的情況是,技術本身在不同國家廣泛傳播和應用。所以這個差距在減小。我們可以排名,美國是第一,那么中國是第二,而且在緊追不舍,俄羅斯、一些歐洲國家、韓國和新加坡在這個方面也非常活躍。至于以色列,我的家鄉(xiāng),相比美國和中國,它只是一個小國,但是已經看到了數字經濟和網絡科技中的軍事機會,所以也在變強。

記者:您是否認為,數字經濟和網絡安全兩者存在著沖突?

阿里:兩者之間確實存在著明顯的緊張關系,也存在協同和互補性。 但是,在這些領域中,可能存在更大的緊張關系。例如商業(yè)利益和隱私問題。在從數字經濟中獲得商業(yè)利益和這種依賴為嚴重犯罪創(chuàng)造了機會。而在軍事和情報競爭中,各個大國之間存在利用網絡相互窺探和造成損害的能力,而且各國非國家行為體的能力越來越強,造成了一切勢力的痛苦和破壞。

猜你喜歡
核武器阿里武器
戰(zhàn)術核武器奇葩秀
云上阿里
炎黃地理(2021年1期)2021-06-08 00:27:03
網絡黑客比核武器更可怕
網絡黑客比核武器更可怕
辰辰帶你游阿里
一張圖看懂武器發(fā)展史
請放下你的武器
退役武器去哪兒了?
阿里戰(zhàn)略
阿里是個好榜樣
寿光市| 珠海市| 桦甸市| 宁安市| 绥棱县| 巧家县| 修水县| 大理市| 新民市| 广东省| 太保市| 道孚县| 四平市| 天全县| 平塘县| 黔江区| 呼图壁县| 阿城市| 丹阳市| 华容县| 宜阳县| 伊川县| 汤原县| 涞源县| 宣威市| 沅陵县| 土默特右旗| 土默特左旗| 东辽县| 甘谷县| 得荣县| 长子县| 齐河县| 吴忠市| 南城县| 崇文区| 庄河市| 郎溪县| 闽清县| 丰县| 阿巴嘎旗|