奧巴馬(Obama)政府的國(guó)家情報(bào)總監(jiān)詹姆斯?克拉珀(James Clapper)可沒有口誤的習(xí)慣。

日前，很多人都沒有注意到，在發(fā)表有關(guān)伊朗和中國(guó)的講話時(shí)，這位美國(guó)間諜機(jī)關(guān)首腦曾就美國(guó)安全機(jī)關(guān)幕后的最重大辯論之一發(fā)出過暗示。

克拉珀指出，網(wǎng)絡(luò)攻擊愈演愈烈的狀況，“將持續(xù)到我們建立了實(shí)質(zhì)和心理的雙重威懾之際”。

考慮到美國(guó)用于提高網(wǎng)絡(luò)能力的開支數(shù)額巨大——以至于防務(wù)領(lǐng)域的許多人將其類比成新的曼哈頓工程，上述表態(tài)是一種令人震驚的認(rèn)可。美國(guó)戰(zhàn)略與國(guó)際研究中心(Center for Strategic and International Studies)高級(jí)研究員、美國(guó)第44任總統(tǒng)網(wǎng)絡(luò)安全委員會(huì)(Commission on Cybersecurity)項(xiàng)目主任詹姆斯?劉易斯(James Lewis)表示：“美國(guó)擁有全球最強(qiáng)大的（網(wǎng)絡(luò)）攻擊能力，其威懾價(jià)值卻為零。”

劉易斯表示：“這場(chǎng)辯論目前的進(jìn)展是：部分人表示‘也許我們必須報(bào)復(fù)，也許我們必須還擊’。這是一場(chǎng)非常安靜的辯論，根本就沒怎么公開化。不過，這正是（五角大樓）目前正在開展的那種討論。”

“多年來，我們中的許多人一直在重復(fù)《奇愛博士》(Dr. Strangelove)里那句臺(tái)詞：如果你建造一臺(tái)末日機(jī)器(Doomsday machine)而不告訴任何人，那對(duì)所有人都毫無益處。”

在斯坦利?庫(kù)布里克(Stanley Kubrick)這部諷刺電影名作中，那臺(tái)俄羅斯設(shè)備本來是打算作為一種完美的威懾，起到阻止核戰(zhàn)爭(zhēng)的作用：該設(shè)備會(huì)在美國(guó)襲擊后自動(dòng)采取報(bào)復(fù)行動(dòng)。然而，由于它的存在性對(duì)華盛頓保密，它并未起到這種作用。相比之下，除了Stuxnet蠕蟲病毒這個(gè)例外——這種傳說中美國(guó)與以色列對(duì)伊朗核設(shè)施發(fā)動(dòng)的網(wǎng)絡(luò)攻擊——西方攻擊性的網(wǎng)絡(luò)活動(dòng)始終是有限的。

當(dāng)眾多西方國(guó)家政府認(rèn)識(shí)到迄今他們?cè)诜绖?wù)措施上的局限性、以及加強(qiáng)網(wǎng)絡(luò)防護(hù)的成本之后，采取更明確進(jìn)攻態(tài)勢(shì)的必要性在一定程度上受到了人們的歡迎。

比如，美國(guó)只有45%的政府部門受到了美國(guó)國(guó)家安全局(NSA)“愛因斯坦3號(hào)”(Einstein 3)安全網(wǎng)絡(luò)的保護(hù)。這種網(wǎng)絡(luò)能夠根據(jù)美國(guó)收藏的海量惡意軟件簽名，自動(dòng)屏蔽已知的惡意軟件。

此外，國(guó)家級(jí)安全漏洞的存在范圍，大大超出了傳統(tǒng)的政府部門。而鼓勵(lì)私營(yíng)部門加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施的努力，也始終效果不一。

以英國(guó)為例，該國(guó)的情報(bào)和安全服務(wù)機(jī)構(gòu)已經(jīng)打造了一條通道，以便加強(qiáng)與私營(yíng)部門的合作。然而，整個(gè)系統(tǒng)依然存在巨大短板。一位資深英國(guó)網(wǎng)絡(luò)安全官員詳細(xì)講述了他與一家富時(shí)100(FTSE 100)成分股企業(yè)打交道的過程。他曾不得不在多周內(nèi)三次就系統(tǒng)中的一個(gè)嚴(yán)重漏洞通知這家企業(yè)，最終卻不得不放棄這么做。他說：“這個(gè)漏洞可能會(huì)毀了它們。但是，有時(shí)候我感到來點(diǎn)達(dá)爾文式的教訓(xùn)是必要的。如今，他們要自己承擔(dān)相應(yīng)后果了。”

就算是機(jī)構(gòu)的網(wǎng)絡(luò)安全圍墻修得更高，攻擊者的云梯也在加長(zhǎng)，他們打的地道也在加深。

轉(zhuǎn)載請(qǐng)注明：北緯40° » 西方網(wǎng)絡(luò)戰(zhàn)將“轉(zhuǎn)守為攻”？