網戰確保摧毀的不可信性和不可取性
網空進攻戰策劃中的內在不確定性并沒有阻止某些分析家,他們堅持認為,在網空,“進攻是最好的防御”這條陳舊的格言比以往任何時候都適用。富蘭克·西盧夫、莎倫·卡達西和喬治·薩爾莫伊拉吉(Frank J Cilluffo,Sharon L. Cardash and George C. Salmoiraghi)在2012年的一篇合著文章表示 :“盡管美國必須證明它的工具箱里包含只要需要就能拿出來對付敵人的所有必備武器,但迄今為止還沒有公開明確的跡象證明,美國已經確鑿無疑地取得了網空優勢并在積極地爭取對其全部掌控。在這種背景下,美國應該考慮進行相當于地面核試驗的數字攻擊試驗嗎 ?”這幾位作者聲稱,這種令人矚目的手段“不會被草率地摒棄……[因為]只要處理得當(發揮與演習規模相稱的巨大影響),也許有助于威懾敵對行為者。”
眼下普遍的傾向是沿循冷戰時期為描述超級大國核對峙特征而設計的框架,但把網絡安全問題也如此概念化的傾向實在不著邊際,因為,冷戰核戰略家們從來就把那些預示世界末日的種種可能性視為不受歡迎的東西。美蘇兩國的科學家們都耗費了九牛二虎之力,企圖研發出可信的防衛核攻擊能力,但都在不可逾越的技術障礙面前敗下陣來。于是迫不得已,退而選擇以威懾求安全,于是美蘇兩國領導人不得不彼此擁抱。
在核領域中,威懾因其特征而成為一個次中求好的選項——網絡攻擊也具有類似的特征嗎 ? 有些官方評估就做出這樣的結論。國防科學委員會在2012年曾說 :“網空威脅是嚴重的,其潛在后果在某些方面類似于冷戰的核威脅。”委員會認為,“當前網絡攻擊”的特征是“能夠造成足以使政府失去對國家控制的大規模破壞,”它斷言,有些對手有這樣的能力并可能得逞,如果他們“投入大量資金(幾十億)和時間(數年)的話,就真正可能在我們的系統——包括那些原本防御堅固的系統——中制造出漏洞。”幸虧“這種能力如今僅限于幾個國家,比如美國、中國,和俄羅斯。”委員會聲稱,“由于不可能萬無一失地保護我們的系統免遭 [ 這種 ] 威脅,威懾必須是降低風險總體策略中的一個要素。”
然而,也有些同樣權威的評論和報告對當前網絡攻擊的可能性和后果提出不同的看法。國家情報總監詹姆斯·克萊佩(James Clapper)2015年2月26日向參議院武裝部隊委員會報告說,雖然“美國國家安全與經濟安全面臨的網空威懾在頻率、規模、技術含量、影響嚴重性等方面都在上升……,但是,還談不上具體有誰能對美國發起災難性的攻擊,這樣的可能性目前還微乎其微。”克萊佩表示:“我們也在前瞻未來,不過絕對看不到那種癱瘓整個美國基礎設施的‘網絡末日’。”克萊佩所預見的,不是由俄羅斯或中國策動的一場數字大災變,而是“隨著時間的推移,一系列持續不斷的、來自多方面的、低級到中級程度的網絡襲擊,可對美國經濟的競爭力和國家安全增添累計成本。”如果在可見的未來并無大災變之憂,那么,還有必要追求確保摧毀的網戰能力嗎 ?
無論如何,即便敵人圖謀發動重大網絡攻擊,也難以克服上述的建模挑戰。任何網絡攻擊圖謀者,若想導致美國政府失去對國家某部分的控制,幾乎肯定需要對多重系統同時發起技術復雜的攻擊,很可能是配合針對關鍵目標的火力打擊。然而,策劃如此復雜的攻擊首先需要整合大量的可靠情報,情報收集將困難重重,建模演繹戰局變化更是談何容易,對手如何對其攻擊成功幾率建立足夠信心 ? 以此看來,大概只有極度絕望或極度魯莽的對手——亦即那些無懼威懾、不可理喻的亡命之徒——才敢如此鋌而走險。因 此, 美國 一 位 最 有 經 驗 的 建 模 專 家 保爾·K·戴維斯(PaulK. Davis)的見解并不令人意外,他在蘭德公司的一份工作文件中說 :“威懾本身是戰略思維的脆弱基礎。”他認為 :“從目前的現實來看,指望威懾卻敵就好比抓救命稻草。威懾手段必須是戰略的一部分,但戰略的焦點應落在別處。”
網空戰略以技術卻敵
如果基于確保摧毀的威懾不可作為美國網空戰略的核心,那什么是核心 ? 幸運的是,我們在模擬網空進攻作戰有效性的艱辛努力中所碰到的根本性障礙,同樣也困擾著我們的潛在對手。美國可以高瞻遠矚,開發出另一種戰略,這就是從技術上盡量強化潛在攻擊者面對的這些障礙,率先阻止其發動網絡攻擊。我們可以雙管齊下,一方面提高美國系統的韌存性,另一方面采取各種措施阻止和迷惑敵人收集情報的努力,使這些國家和非國家對手失去信心,迫使他們放棄這種瘋狂網絡攻擊的圖謀。
早在1970年,斯蒂芬·T·波索尼和J.E.普耐爾(StefanT. Possony and J.E.Pournelle)就提出擔憂 :蘇聯沒有仿效美國,他們追求的是“技術戰略”,有可能不費一槍一彈就能贏得超級大國之間的競爭。盡管蘇聯的經濟和技術處于劣勢,但它有能力把較有限資源中的較大份額集中用于軍事研發,并且尋找機會直接盜竊西方技術,憑此作為,克里姆林宮可能建設出一支更優越的兵力——尤其是如果美國仍然自滿自得的話。波索尼和普耐爾把“技術戰”界定為“直接地、目的明確地運用國家技術基礎和由此基礎產生的具體進步,來達到戰略和戰術目的。”他們宣稱 :“真正的技術戰爭,在于把任何火力形式的使用降到最低程度。”他們強調:“和所有戰爭一樣,技術戰爭也需要一個深思熟慮的戰略,”因此建議說,這種戰略的目的應該是“使敵人對抗你的每一步行動,并被你牽著鼻子走。”美國應該采取這種“技術戰略”,來對付二十一世紀的網空威脅。這種戰略應該包含三個基本要點。第一,“提高韌存,防衛自身”,即通過提高抵抗敵人打擊的能力而保護美國關鍵性基礎設施。第二,“加強拒止,勸阻敵人”,即通過增加潛在對手的情報收集與分析難度,把他們對美國網絡資產實施攻擊的計劃極度復雜化。第三,“建設網攻,實力懾阻”,但決不可將此步驟作為單獨的威懾手段,因為如果對手也采取上述類似步驟的話,此等威懾就難以信賴。相反,建設全面網攻能力是為服務兩個目的。其一,美國必須牢固掌握“最先進”的網空進攻技術,藉以確定韌存能力和拒止能力中的必要手段。其二,我們需要具備網攻能力來配合美國的常規、太空和核行動防御計劃。
轉載請注明:北緯40° » 如何構建網絡時代的威懾穩定?
