奧巴馬(Obama)政府的國家情報總監詹姆斯?克拉珀(James Clapper)可沒有口誤的習慣。

日前，很多人都沒有注意到，在發表有關伊朗和中國的講話時，這位美國間諜機關首腦曾就美國安全機關幕后的最重大辯論之一發出過暗示。

克拉珀指出，網絡攻擊愈演愈烈的狀況，“將持續到我們建立了實質和心理的雙重威懾之際”。

考慮到美國用于提高網絡能力的開支數額巨大——以至于防務領域的許多人將其類比成新的曼哈頓工程，上述表態是一種令人震驚的認可。美國戰略與國際研究中心(Center for Strategic and International Studies)高級研究員、美國第44任總統網絡安全委員會(Commission on Cybersecurity)項目主任詹姆斯?劉易斯(James Lewis)表示：“美國擁有全球最強大的（網絡）攻擊能力，其威懾價值卻為零。”

劉易斯表示：“這場辯論目前的進展是：部分人表示‘也許我們必須報復，也許我們必須還擊’。這是一場非常安靜的辯論，根本就沒怎么公開化。不過，這正是（五角大樓）目前正在開展的那種討論。”

“多年來，我們中的許多人一直在重復《奇愛博士》(Dr. Strangelove)里那句臺詞：如果你建造一臺末日機器(Doomsday machine)而不告訴任何人，那對所有人都毫無益處。”

在斯坦利?庫布里克(Stanley Kubrick)這部諷刺電影名作中，那臺俄羅斯設備本來是打算作為一種完美的威懾，起到阻止核戰爭的作用：該設備會在美國襲擊后自動采取報復行動。然而，由于它的存在性對華盛頓保密，它并未起到這種作用。相比之下，除了Stuxnet蠕蟲病毒這個例外——這種傳說中美國與以色列對伊朗核設施發動的網絡攻擊——西方攻擊性的網絡活動始終是有限的。

當眾多西方國家政府認識到迄今他們在防務措施上的局限性、以及加強網絡防護的成本之后，采取更明確進攻態勢的必要性在一定程度上受到了人們的歡迎。

比如，美國只有45%的政府部門受到了美國國家安全局(NSA)“愛因斯坦3號”(Einstein 3)安全網絡的保護。這種網絡能夠根據美國收藏的海量惡意軟件簽名，自動屏蔽已知的惡意軟件。

此外，國家級安全漏洞的存在范圍，大大超出了傳統的政府部門。而鼓勵私營部門加強網絡安全防護措施的努力，也始終效果不一。

以英國為例，該國的情報和安全服務機構已經打造了一條通道，以便加強與私營部門的合作。然而，整個系統依然存在巨大短板。一位資深英國網絡安全官員詳細講述了他與一家富時100(FTSE 100)成分股企業打交道的過程。他曾不得不在多周內三次就系統中的一個嚴重漏洞通知這家企業，最終卻不得不放棄這么做。他說：“這個漏洞可能會毀了它們。但是，有時候我感到來點達爾文式的教訓是必要的。如今，他們要自己承擔相應后果了。”

就算是機構的網絡安全圍墻修得更高，攻擊者的云梯也在加長，他們打的地道也在加深。

轉載請注明：北緯40° » 西方網絡戰將“轉守為攻”？