1704026620
1704026621
从世界上有战争开始,社会就一直在寻求减少战争的影响。我们寻求控制其发生的频率、范围和方式。纵观历史,宗教准则、道德准则和骑士准则都在限制着战争。在过去的这个世纪里,国际法的概念渐渐发展,约束了任何国家攻击其他国家的行为。社会在寻求确定战斗人员与非战斗人员、战场与大后方、正义战争与非正义战争之间的明确界限。
1704026622
1704026623
网络战是21世纪独有的冲突形式,而几个世纪以来制定的准则和法律根本不适用于它。以代码为武器是开发核武器以来,战争领域最重大的发展。它的迅速崛起,创造了一个没有被广泛接受的准则和规章的冲突领域。一些国家在努力寻求方法,制定让国际社会遵守的规章,但是因为相关利益群体之间差距巨大,所以即使只是一份任何形式的温和协议,也几乎没有希望能够达成。
1704026624
1704026625
大多数外交政策专员都认为控制网络武器的一个类似先例,就是核不扩散:为了预防核武器的使用和扩散,人们制定并通过了军备控制协议、条约、联合国决议和国际监测项目。在这样的国际框架下,核战争仍然是一个潜在的威胁,但是核武器已被充分了解,而且也有相关流程对其进行管理。在20世纪,针对飞机武器、太空武器以及化学和生物武器,国际社会都制定过一整套类似的程序和规章。
1704026626
1704026627
但是网络战争复杂的原因就在于,它的准入门槛比其他领域要低很多。任何国家,甚至任何恶意的群体或个人,只要付出一点时间和精力,就能够具有一定程度的、令人生厌的网络进攻能力。事实上,网络武器在这一点上,和核武器几乎是完全相反的:核武器的发展需要经年累月的工作,数十亿美元的资金投入,以及获得最稀缺的科学人才和超铀元素的途径。
1704026628
1704026629
而如果想要制造一个网络武器,你只需要一台计算机,与互联网连接和一定的编码技能。而且网络武器的制造非常难追踪。就像吉姆·戈斯勒尔观察到的,网络冲突的非物理属性,使得私营部门也成了参战人员。国界在网上具有的意义比在现实中大大减弱,所以几乎没有什么能够阻止黑客朝着有价值的资产径直而去。越来越多的网络攻击是由国家向企业发起或者由企业向国家发起的。
1704026630
1704026631
使事情更加复杂的是,互联网的布局打乱了主权国家和战争与地理和物理空间息息相关的传统观念。一个公司可能总部设在一个国家,但是网络和服务器却在另一个国家。那么如果网络和服务器被攻击了,该负责任的是该公司设总部的国家,还是服务器及其响应所在的国家呢?如果政府也没有回应、企业也没有自行发动网络攻击来保护自己的网络,那么这次攻击还牵扯到其他什么人吗?如果我们没有达成规定网络冲突定义和界限的国际准则和条约,那么网络战争在两国之间打响的可能就跟在企业和国家之间打响的可能一样大。
1704026632
1704026633
这些模糊的界定就使人们质疑政府的角色和其保护公民和企业的责任。从2014年夏天到秋天,奥巴马政府监视了一场针对摩根大通集团和其他美国银行机构的黑客攻击,并将其视为需要美国总统直接介入的国家安全威胁。
1704026634
1704026635
数百年来,抢劫银行的方式就是一群持枪的人进入银行,然后带着别人的钱离开。所以追查和逮捕窃贼,并将其绳之以法,就成为政府执法部门的责任。现在,坐在白宫战情室里的人们提问的就是,对于把美国境内一家美国银行所有账户洗劫一空的网络攻击,政府是该将其视为对于美国国家的攻击还是一次抢劫,还是其他什么完全不同的概念。
1704026636
1704026637
如果你开始沉思,物联网是如何为网络攻击和监控提供平台的,那么事情可能会变得更加奇怪。“‘变革性’(Transformational)是个被滥用的词,但是我确实认为这个词恰当地形容了这些科技,”前美国中央情报局局长戴维·彼得雷乌斯是这样评价物联网的,“尤其是它们在秘密谍报领域的作用。通过类似射频识别、传感器网络、小型嵌入式服务器和能量采集器的科技,目标物品将被定位、识别、监控和远程遥控。而这些技术都将连接到能够进行大量低成本高功率运算的下一代互联网。”
1704026638
1704026639
彼得雷乌斯评论的时间点,就在2013年美国政府进行的大规模监控被曝光之前。美国的监控行为一经揭发,顿时在世界范围内引起关于国家安全和信息隐私之间界限的争论。该曝光揭露了美国国家安全局现有的挖掘电话和电子邮件信息的能力,并将彼得雷乌斯的评论视为更加不详的预兆。想象一下,所有物联网带来的进步会同时带来怎样的新隐私问题。如果你的车库门知道你几点从机场回家,那么政府的监控项目也可能会知道。如果你的手表不仅仅知道时间,还知道你的地点、日程表和通信信息,它就会成为黑客入侵的成熟目标。
1704026640
1704026641
冷战时期并不缺少政治和军事的紧张局势,但是社会主义阵营和资本主义阵营作为斗争的双方,的确有各自明确的联盟伙伴。然而,代码战争却没有这样简单的组织结构,在代码战争中,传统联盟已经瓦解。在爱德华·斯诺登曝光美国监控事件以后,欧洲国家的政府和公众谴责了美国的行为。美国电信和技术公司因为不再被信任,而丢掉了数十亿美元的订单。一项研究表明,美国仅云计算产业企业,就在三年中损失了220亿~250亿美元。
1704026642
1704026643
然而短期内,在制定国际法、条约或者其他建立网络活动准则和规章的框架方面,想要有进展几乎是没有希望的。任何欧洲方面会提出的要求限制情报搜集活动的文件,美国都不会同意。俄罗斯仍在持续进行攻击。此外,引起了网络领域许多冲突的非国家行为体,将永远不会同意政府制定的协议中和平美好的成分。
1704026644
1704026645
面对着这样不如人意的事实,美国政府在逐渐将其私营部门发展为合作伙伴。2015年2月,奥巴马总统签署了一项行政命令,该命令使政府和商业机构能够更加容易地分享关于网络攻击的信息,并合作商讨对策。美国军队甚至已经在软件协作平台GitHub上,公开发布了取证分析代码“Dshell”。美国陆军研究实验室的网络安全部门主管威廉·格洛德克的话,证明了走这样不寻常一步的合理性:“在政府之外的地方,也存在着各种各样的网络威胁,和我们政府所面对的相同……Dshell能够帮助促进知识转移,加深面对同样问题的学术界和工业界对于网络的理解。”
1704026646
1704026647
Dshell项目是值得称赞的,但也是远远不够的。我们真正需要的改变,是制定国际法、条约或者其他建立网络活动准则和规章的框架。想要让美国、中国和俄罗斯同意任何有意义的文件,需要一场死伤巨大,并对网络战争所有参与国家的国内生产总值都有负面影响的攻击。在那之前,网络领域将一直像西部大开发之前的美国西部那样原始。
1704026648
1704026649
以代码为武器将成为一个未来产业
1704026650
1704026651
网络安全成长为一个大型产业是代码武器化带来的必然结果。1994~2014年的20年间,互联网用户在享受着线上生活带来的通信、电子商务和便利的同时,并不怎么需要考虑安全问题。但是随着我们生活越来越多的部分变成了代码1和0,随着物联网的逐渐兴起,在所有为将来研发和商业化的产品中,网络安全都必须被作为一个核心特点来考虑。
1704026652
1704026653
网络安全专家、计算机和信息系统教授克里斯·布朗克认为,网络安全是世界上成长最快的产业之一。“如果10年内该行业的规模翻一番,我也不觉得有什么惊奇的。”布朗克说道。“网络安全行业的规模一直在成倍增长。”他补充道,真正“知道他们在做什么”的企业,比如《财富》500强中靠前的一些关注全球问题、“真正知道他们该优先处理什么业务”的企业,正在将信息技术部门的工作重心转移到网络安全的问题上来。“像管理数据中心和电子邮件、提供用户支持这些工作,已经越来越向非劳动密集型转化,而安全工作则恰恰相反。所以我觉得,网络安全产业规模在5~10年里翻一番,只是保守估计而已。”
1704026654
1704026655
十几年前,网络安全市场的规模只有35亿美元而已。然而根据研究报告的估价,2011年网络安全市场规模为640亿美元,2015年为780亿美元;2017年的网络安全市场规模,预计将达1 200亿美元。一份报告称:“在全球范围内,因为网络安全市场在寻求更广泛的定义,寻求变得更加成熟,所以其开销将依然居高不下;针对不断进化的有威胁的网络环境,解决方案正在迅速发展,安全领域未来的可能性将不断扩大。”
1704026656
1704026657
我预测,网络产业的总市场规模扩大的速度将比研究报告预测的还要快,在2017年年底就能达到1 750亿美元。
1704026658
1704026659
彼得·辛格是新美国基金会的网络安全专家,也是全面讨论网络问题的著作《网络安全和网络战争:所有人都需要知道的事情》(Cybersecurity and Cyberwar: What Everyone Needs to Know)的合著者。他认为,网络安全产业的成长,将和互联网的发展相辅相成。“我认为该产业将很有可能持续并呈指数级增长,因为它将会和互联网共同成长……如果增加了50亿的新网民,那么也就是增加了50亿人的安全问题。”他解释道,“这是一个我出生的时候并不存在的领域,而现在却和全球商贸、全球通信以及冲突融为了一体。”
1704026660
1704026661
芬兰网络安全专家米科·哈普宁说道,“我认为,对于国防工业和全球的军队来说,这将会是一次能够媲美二战以来技术变迁的巨大改变。”他补充道,“想想‘二战’期间我们使用的武装,再想想现在的武器,你就会发现我们目睹了一场巨大的技术变迁。现在我们进入了一个类似的新时代,将来五六十年内武器的巨大改变将是发展网络操作,开发完全虚拟的武器,摸不着任何部件的武器。这些发展是军队下一次巨大转变的开始,而网络武器的特殊性在于……它比其他武器都更容易获得。世界上只有不到10个国家拥有核武器,但是理论上来说,所有国家都能拥有网络武器。”
1704026662
1704026663
因为这样一场巨大的改变正在进行,彼得·辛格警觉地注意到,网络安全成为下一个军事产业复合体的危险。如果处理不当,网络安全产业的大规模增长,可能恰恰依赖于网络安全专家像黑客一样,利用我们技术知识的缺乏。“我们现在面临的这个原网络安全产业复合体(我称它为网络产业复合体),也许可以匹敌更广泛的军事产业复合体,而后者也同样在利用我们的无知和恐惧。”他说道。他给出的证据是,为网络安全产业资金进行游说的公司数量的增加。10年以前,只有4家公司在为了网络安全问题游说美国国会。辛格说,2013年,该数字一跃增加到了1 500家。“有不少人通过这种方式毫不费劲儿地发大财,而有时这些游说也与想通过夸大威胁来为自己获得预算资金的政府官僚不谋而合。”
1704026664
1704026665
网络产业复合体的发展,和军事产业复合体一样具有统治地位,它将深入到每一位网民的计算机、平板电脑和手机。辛格的警觉不无道理,但是我认为,发展网络产业复合体的可能性不大,原因如下。军事产业复合体需要发展数十亿美元武器系统的特点与网络安全领域的武器和冲突的特点,并不完全相同。想要赢得网络安全的合约,能够做到快速、灵巧和高效,比美国国会里的哪个成员跟你有关系要更加重要。政府对于网络安全产业越来越重视,当然能够带来更多的机会,但是政府想要合作的,将会是那些能够快速创新的企业,所以军工业巨头笨拙的官僚机构将会成为它的劣势。
1704026666
1704026667
布朗克综合了多种观点,他预测,轻巧的初创企业将会合并成大型企业,就像军事产业复合体的国防巨头被合并一样,但是网络安全企业的合并将更现代、更具有硅谷的特点。“我注意到,”他说,“优质的网络安全服务来自聪明的研究人员,而聪明的研究人员倾向于凝聚成小组,建立初创企业。”布朗克认为,最终,想要强化网络防御的大型企业或防务公司,可能会收购或者投资这些研究人员的企业。
1704026668
1704026669
“基本上来说,网络安全领域将会和硅谷的初创企业以及收购模式非常相似。”布朗克说道。当一家硅谷企业想要创新的时候,他们要么在内部自行创新,要么就承包出去。“但是让企业改变思路,从根本上削弱他们现在在某些领域的经营方式,然后从事一些完全不同的事情来谋取更大的利益,这在很多企业的文化中都是不可想象的。”他补充道。
[
上一页 ]
[ :1.70402662e+09 ]
[
下一页 ]