斯坦福胡佛研究所近日發表文章《優勢變劣勢:數字世界如何讓美國在國際關系中失利》,介紹了互聯網技術自身的特點以及給美國帶來的利弊,分析了美國在信息化中從“優勢”轉為“劣勢”的六個內生性因素,最后呼吁美國決策者提高警覺,進行意識上的轉變。
四通八達的路網是羅馬帝國軍事、經濟和文化力量綿亙數百年的基礎和象征,但最后也正是通過這些路網,哥特人進攻并摧毀了這個帝國。與此類似,美國投入大量努力而創造的互聯網和相關數字系統成為數十年來美國軍事、經濟和文化力量的基礎和象征。而本文提出的問題是,這些數字系統是否會像羅馬帝國的路網一樣,成為加速美國衰落的平臺?
我們還不至于給出肯定的答案,但本文確實意在闡明數字系統給美國帶來的多重結構性挑戰,特別是在美國和其他專制敵國的關系中的挑戰,目前這些挑戰總體來說是被低估的。這些問題在美國近年來遭受的軟性網絡行動中尤為突出:網絡間諜活動,包括盜竊國家機密和個人隱私;與選舉相關的信息戰和宣傳活動;人肉搜索,即竊取并公開私密信息的行為;還有相對較低級的網絡侵擾,比如拒絕服務攻擊和勒索軟件攻擊。
我們的核心觀點是,美國在面對柔性網絡行動時處于劣勢,而這樣的劣勢是美國社會最基本并廣受認可的一些特點造成的,包括國家對言論自由、隱私保障和對法律的墨守;美國的創新技術公司;相對不受監管的市場;以及復雜深入的數字網絡。美國社會的這些優勢在數字時代產生了非對稱的弱點,越來越廣泛地被外國對手,特別是專制國家利用。這些非對稱的弱點也許解釋了為什么美國在最近的網絡行動中總是失利,以及為什么美國試圖研究和完善政策來提升網絡領域防御、復原、回應和威懾能力卻總是不見效。我們并不是說數字化給美國帶來的不利之處多于它在國際關系領域所帶來的益處,但美國在面對敵對網絡行動時屢屢陷入困境,我們確實有理由感到悲觀。
全文分為八個部分。第一部分簡單介紹了互聯網技術自身的特點以及給美國帶來的利弊。第二至第七部分介紹了美國在信息化中從“優勢”轉為“劣勢”的六個內生性因素:私營部門驅動的全球經濟主導地位、數字連接、自由開放的社會、政府透明度、遵守法律和監管懷疑。第三部分進行了簡單總結,呼吁美國決策者提高警覺,進行意識上的轉變。
背景
生活數字化,以及互聯網帶來的愈發緊密的數字聯系,為美國政府、民眾和公司在國際舞臺上帶來了極大的益處。
美國推動了互聯網的產生,引領了20世紀90年代開始的全球互聯網商業化潮流,并控制互聯網命名和編號系統長達二十多年。自1990年以來,美國公司幾乎主導了互聯網和相關通訊技術的一切:“規模最大的25家科技公司中15家是美國的,其中8家位列前十?!彼^的五大巨頭——谷歌、蘋果、微軟、亞馬遜和臉書——主導了它們所在的行業,成為世界上五個最具價值的公司和品牌。這些跨國公司對美國經濟和財富貢獻巨大。此外,它們在世界互聯網領域的主導地位、以它們為載體而傳播的美國文化和價值觀,以及這些公司的科研和相關投資,都是美國軟實力的重要構成。世界各國都在嘗試各種方式抗拒這些影響,但就目前而言,美國依舊是主導。
美國軍方和情報部門也在全球數字化潮流中收獲頗豐?!拔覀儽绕渌魏螄叶加懈鼜姷倪M攻和防御能力?!卑屠恕W巴馬在2016年9月談及美國的網絡作戰實力時如是說。美國在網絡作戰方面的軍事和情報預算遠超其他國家。近年來很多報告描述了美國滲入他國計算機網絡的能力,以及利用其網絡技術公司的主導地位大量收集情報的項目,比如美國公眾對外國情報監察法(FISA)的702條款。
全球數字網絡為美國處理國際關系帶來了巨大的益處,而以上提到的只是一小部分。但同時,全球數字網絡也有缺點。美國數字和網絡形式的經濟、情報、軍事、文化資產成為敵手進攻的潛在目標。這些網絡鋪開,易受攻擊面廣,難以防御。道理很淺顯:
大部分美國數字網絡掌握在私營公司手里,或者至少主要通過民營通訊渠道連接。
計算機和計算機網絡(軟件和硬件)總是存在可被攻破的弱點。
任何連入互聯網的計算機都可能獲取網上所有人的信息,因此具有進攻威脅的主體數量飆升。
網絡武器——尤其是本文關注的用于軟行動的武器和工具——的研發和部署成本并不高,因此可以廣泛實現。
互聯網基本消除了距離障礙,也就是說進攻主體可以在任何地方對美國發起進攻。
互聯網的構造便利了匿名操作和電子欺詐(看起來真實的虛假郵件或者偽造網頁),因而使未經許可的入侵行為更易實現。
數字化強化了內部人員威脅的影響。
相比于非數字系統,敵手可以通過數字系統大規模測量數據,用于利用、復制、流通和攻擊。
總而言之,數字革命給美國帶來了巨大的益處,但也給了更多敵對主體遠程攻擊美國的機會,無論它來自弱國還是強國。盡管近年來美國已經投入了很大努力,也在網絡安全方面,特別是權限設置上有了重大提升,但還是很難防御或威懾這些敵對主體。
私營部門驅動的全球經濟主導地位
第一個轉化為非對稱弱點的優勢是美國在全球經濟中的主導地位。目前,美國(總體上西方國家)的私營企業擁有大部分知識產權、商業機密和其他專有的商業信息(包括談判立場、即將達成交易的消息還有其他類似信息),這些極具有價值的信息可能會在私營領域泄露。
過去二十年間,越來越多重要的商業機密被數字化?;ヂ摼W的興起和越來越強大的數字儲存和復制能力,網絡竊賊呈數量級增長(來自美國國內和世界各地的都有),他們有可能獲取并經常偷取這些機密。據稱,過去十年間,美國有價值上萬億美元的商業機密失竊,國家安全局前任局長Keith Alexander將此稱為“歷史上最大規模的財富轉移”。
在這場財富大轉移中,與中國政府有密切關聯的、位于中國境內的黑客最為臭名昭著,但他們顯然不是唯一的竊賊。(比如,有大量報道稱,法國就通過經濟領域大范圍的間諜活動竊取機密以發展本國企業。)過去十年間,相比于美國的商業優勢,中國公司擁有相對較少值得竊取的商業機密。但目前形勢正在改變。中國公司在很多方面都變得更具科技創新性,在某些領域,比如移動支付系統,中國公司在技術上已經超過了美國公司。因此,中國擁有越來越多對他國競爭者有價值的商業機密。但就目前和可預見的未來而言,美國經濟力量的一個非對稱后果在于,美國公司擁有更多可以通過網絡手段被竊取并且將會被竊取的商業機密。這不代表美國的商業實力本身是一個弱點,而只是說明了數字化的一大后果,即美國公司商業機密失竊的非對稱弱點。
美國商業實力導致的非對稱性遠不止體現在重要商業機密的分布上。長期以來美國都有一項政策,禁止 “美國公司[或將所獲信息提供給美國公司的機構]為提升國際競爭力或提高最終盈利”而竊取“外國公司的商業機密”。盡管過去十年美國損失巨大,但它依舊堅持這項政策。出口管制、美國外國投資委員會(CFIUS)的外資審查、美國國防部和軍事承包商的緊密聯系以及其他一系列政府行為都表明,美國政府很清楚國內經濟對國家安全的影響并且對此非常敏感。這項政策不是美國將國家安全考慮和經濟考慮分開的產物,而是兩者綜合考慮的結果。
首先,中國和其他相對落后的國家相對沒有多少值得美國政府去偷的商業機密。如上文所提及,這一現實確實在改變,但目前來說仍是事實。其次,也是短期內不可能改變的一點,美國沒有多少國有企業,也就沒有政府將竊取的信息傳遞給公司(幾乎都是私營)的體制基礎。舉個例子,阿里巴巴和騰訊可能在移動支付技術上擁有對美國公司有價值的商業機密,但如果美國政府竊取了那些機密,它會給哪家公司呢?蘋果?谷歌?亞馬遜?這樣隱秘的財富轉移,對于美國這樣一個沒什么國有企業的、民主的、市場自由的國家來說,是完全不合規矩的。相比之下,對很多其他國家來說,做出竊取并分配商業機密的決定要容易得多,甚至可以說是很自然的。比如中國,擁有大量國有企業或關聯企業,國家也有意扶植;甚至一些民主國家,比如法國,國家在空客、法國航空-荷蘭皇家航空集團、法國國家人壽保險公司、雷諾汽車等很多具有國際競爭力的公司中掌握很大比例的所有權股,都方便了商業機密的竊取和傳遞。
這就解釋了為什么大多數形式的網絡商業盜竊與國家間的間諜活動不同,具有非對稱性。中國從美國公司竊取信息以扶植本地產業,但美國不這樣做,因為目前美國沒辦法把網絡盜竊作為一個合理選項。也就是說,至少同渠道報復這項針對網絡盜竊的反擊方式失效了,只剩下很多人都認為不足以達到相應效果的方式(比如經濟制裁或起訴),或是不能用的手段(比如軍事打擊)。
這個例子解釋了科技范式的變化能產生怎樣的非對稱分布的影響。當然,相比于中國,美國從也數字化中獲得了多方面的補償利益,比如針對政府機關的間諜活動以及美國網絡技術公司在中國市場獲得的據地經濟收益。美國公司進入中國市場還導致了中國公司的模仿型發展模式,中國政府目前正試圖扭轉這種情況。我們既不否認這些具有補償性的收獲,也不去探究綜合考量收益和弊端之后它們最終能兌現多少。單從網絡盜竊導致的商業進步這個角度來看,數字時代使中國收益而美國相對削弱。
鑒于種種原因,數年來美國一直采用沒什么威懾力的威脅手段來勸誘中國,讓其停止網絡商業盜竊。2015年9月,中美同意,“兩國政府都不會進行或有意支持通過網絡盜竊知識產權的活動,包括偷竊商業機密或者其他機密商業信息,以保護公司或商業部門的競爭優勢”。但這項協定只提及了政府支持的偷竊行為或者對此類行為的“有意支持”,而不涵蓋無政府支持的商業領域的偷竊行為。
基于目前公開的信息,這項協定的影響還無法估測。很多報告稱,與中國政府相關的從美國偷竊商業機密的行為盡管還未消失,但確實減少了,一些人將此歸功于這項協定和美國相關的外交接觸。也有人給出了不那么寬慰人心的理由。第一,現在中國政府的黑客在竊取商業機密時隱藏得更好了。第二,***的“反腐斗爭”可能“打擊了非法使用國家資源的行為”。第三,中國放緩商業盜竊的腳步可能是因為它自身的經濟發展使得這樣的偷竊行為不那么重要了。
盡管目前具體情況無法確知,中國顯然還未停止通過數字網絡從美國偷竊商業機密,并且我們有理由相信,在對中國政府大有助益的情況下,這樣的偷竊行為將不會停止。正如2018年3月美國貿易代表辦公室的一項研究總結的,“中國政府針對美國公司的網絡間諜活動長期持續并且手段不斷變化”,并且“有證據表明與中國商業政策目標相符的對美國商業的網絡入侵將會繼續”。
數字連接
與美國經濟和科技實力相關的一個因素是數字網絡在日常生活中的普及。美國是世界上數字網絡最發達的國家之一。這樣緊密的數字連接,或者說數字依賴性,和其面對攻擊性網絡行動的脆弱性是大致相關的。這就意味著,美國相對擁有更多的網絡攻擊目標,并且與大多數對手相比,面對這些攻擊,美國極其脆弱。柔性網絡行動相對簡單易行、國外存在大量潛在進攻者、國內目標眾多,這三點使美國陷入劣勢,相比于那些數字網絡不發達的國家來說,美國的不利地位尤為突出。
要再看明白些,不妨想想美國和朝鮮這兩個處在截然相對立場上的國家。美國擁有不容輕視的網絡進攻能力,而朝鮮的數字網絡并不發達。這就意味著,盡管美國擁有復雜的行動手段和技術力量,但是對付朝鮮能用上的網絡進攻手段相對受限。朝鮮并沒有完全隔絕電腦和網絡,但利用網絡手段對付朝鮮效果并不好,因為能夠被竊取的數字信息和能夠被改變或削弱的數字基礎設施都相對較少。
相比之下,朝鮮盡管數字網絡發展落后,卻不需要用到太多技術或資源就能對擁有獨立數字網絡的美國造成嚴重的危害。被認為是朝鮮指使的索尼黑客事件致使索尼影業損失達3500萬美元,還起到了一定威懾作用(比如一些涉及對金正恩不利內容的電影受到影響)。去年《紐約時報》報道稱,朝鮮黑客在過去數年間通過勒索軟件(在世界范圍內)竊取了數億美元。有報道稱,2016年朝鮮差點從美聯儲竊取十億美元,只因為黑客的一個拼寫錯誤(將“foundation”拼成了“fandation”)才未能成功。一篇更近的報道總結,朝鮮的網絡軍隊“正在悄悄地變為世界上最復雜、最危險的黑客機器之一”,自2017年起這支隊伍“就在越來越多的網絡攻擊中留下了痕跡,而且黑客技術迅速提升,進攻目標也越來越令人不安”。
美國國家安全局前任副局長Chris Inglis這樣解釋朝鮮的網絡力量:
“網絡是[為朝鮮]量身定制的武器。它進入成本低,具有非對稱性,使用起來有一定的匿名性和隱秘性。網絡給大片的國有和私營基礎設施帶來了風險。它就是一種收入來源。你可以說朝鮮擁有地球上最成功的網絡項目之一,不是因為它涉及復雜的技術,而是因為它用很低的成本完成了所有的目標?!?/p>
這段話給我們的提示不只限于網絡關系方面,因為朝鮮可以把它的網絡力量用在別的領域。《泰晤士報》報道稱:“金正恩先生擔心它的核計劃目標太大太明顯,所以轉而研究如何能不需要發射導彈就弄垮美國?!焙髞磉@段話也被奧巴馬政府下美國國土安全部的網絡政策助理秘書Robert P. Silvers引用:“所有人都關注核爆蘑菇云的威力,但另外一種極具發展潛力的手段可能會造成逐步升級的災難性影響?!?/p>
Silvers提及的這種手段對美國來說有著更為廣泛而嚴重的影響。確實,由于非對稱的數字依賴性,美國擔心自己會在網絡行動中失利,因為近年來面對危險性日漸增加的外國網絡行動,美國政府仍猶豫不決,未采取有效的反擊手段。美國擔心,對網絡行動的任何反擊都會導致對手進一步回擊,由于美國的數字依賴性相對更高、對網絡手段更為脆弱,這樣的回擊可能會使美國處于更加不利的地位。據稱,這就是2016年大選之前奧巴馬總統沒有對俄羅斯的信息戰作出反應的主要原因。
這也是2012年伊朗對美國銀行進行拒絕服務攻擊,而美國卻沒有強力回應的主要原因。前美國國家情報總監詹姆斯·克拉珀這樣解釋,美國擔心自己會在不斷升級的網絡攻擊中失利?!拔覀兌己芸炀燮饋硐雽Σ撸琜想著]‘天哪,我們可不能讓伊朗人就這樣害了我們!我們得做點什么!’” 克拉珀描述了一下2012年國家安全委員會會議上的初步結論,“我們準備了一堆備選方案,來通過網絡攻擊報復那些參與了拒絕服務攻擊的主體?!彼a充說,“大家的第一反應就是反擊”,但時任財政部長蒂姆·蓋特納認為,美國銀行無法再承受反擊后的再次回擊了,于是國家安全委員會終止了這項反擊計劃。當然,其他因素,比如不想影響當時懸而未決的伊朗核協定,可能也影響了這項決定。但美國高級領導人們強調,非對稱的數字依賴性以及對在升級網絡戰中失利的恐懼是妨礙美國對有害網絡行動做出回應的首要障礙。
你可能會奇怪,為什么美國看起來(或被認為)在其他領域(比如空軍和核武器)沖突升級時擁有主導權,但在網絡領域卻沒有。特別令人困惑的是,美國的軍事原則并不禁止使用動力學軍事武器或者強大的經濟力量來反擊對手的網絡行動,但美國卻沒有這么做。這些問題的答案很復雜,也超出了本文討論的范圍,但它們可能都包含四個因素。
第一,這一點下面也會再細講,我們所說的柔性網絡行動并不違反國際法,更不可能允許美國用武力進行反擊。對手可以在初次攻擊和后續的升級沖突中對美國造成很大的傷害,但依舊低于美國可以動用軍事武器反擊的門檻。只有沖突升級超過了這個門檻,美國才能在反擊中取得主導地位。第二,相比于昂貴的軍事武器,柔性網絡行動所需的武器相對便宜且容易部署,相對弱小的對手也能對數字依賴性較高的美國進行多輪網絡攻擊,并且獲得成功。
第三,因為(如上文所說)美國對升級報復的網絡行動的脆弱性不僅限于網絡行動這一個領域,美國在軍事武器方面可能并沒有大家以為的那么強的主導地位,只是這一點還有待測試。第四,各種形式的經濟糾纏或經濟依賴性也使打擊報復變得不那么容易。相比于擔心在對中國商業盜竊行為采取經濟制裁后,中國采取經濟手段對美國在華公司進行報復,奧巴馬政府曾更擔心中國采取網絡手段進行報復。
自由開放的社會
生活在一個自由、開放、民主的國家益處良多,無需列舉。二十年前人們普遍認為互聯網會是推動民主強有力的工具,將會敲開專制國家的大門,讓它們獲得自由。這樣的傳統觀點現在遭到了當頭一擊,因為美國和專制主義對手之間已然顯現出另一種非對稱性:俄羅斯那樣封閉專制的國家不會像開放自由的美國一樣,面臨數字信息戰帶來的如此大的威脅。
俄羅斯收緊并管制新聞信息來源,其競選體制也并非真正的民主,不會因公眾信息被操縱而受到干擾。相比之下,美國擁有民主的選舉制度、相當大的言論自由和以自由不受管制而聞名世界的新聞媒體。正因如此,敵人很容易就能通過社交媒體影響公眾言論、進行人肉搜索、傳播虛假新聞,或者通過多家不受政府控制的媒體和資訊平臺進行網上宣傳。面對2016年俄羅斯的網絡行動,奧巴馬承認,“我們確實面臨著特殊的挑戰”,因為“美國社會更開放,對于網絡世界沒有太多的監管和審查,這也是我們與眾不同的地方。”開放社會中的數字網絡不僅更容易傳播虛假或具有破壞性的消息,也讓我們更難用合乎邏輯的真實信息去揭開虛假信息的面紗。
我并不是說信息戰或輿論控制在專制國家不奏效。冷戰已經證明過其有效性。弗拉基米爾·普京曾稱,2011年俄羅斯議會選舉時的反普京抗議就是希拉里·克林頓任國務卿時國務院組織起來的,或許還借助了數字工具。各個集權國家防備信息戰的能力也不盡相同。中國國內互聯網發展蓬勃,在某些方面不受太多管制;而俄羅斯人并不積極參與網絡活動,更少使用移動設備上網。相比之下,中國就比俄羅斯更容易受到外來信息和宣傳的影響。
但美國尤其易受各種信息戰影響。不像俄羅斯和中國,美國公民通過自主投票選舉領導人,這種方式不受政府的合法控制。所以公民的信念和偏好改變會對美國領導層造成極大的影響。此外,美國公民的信念和偏好還極其容易受到外來影響。美國(和中國一樣,但和俄羅斯不同)有著繁榮的網絡文化,網絡,尤其是社交媒體,主導著新聞傳播。最關鍵的是,美國政府幾乎完全不管數字世界的傳播內容,并且受憲法限制,不得管制與政治性言論相關的數字內容,這一點和中國、俄羅斯大不相同。
就以人肉搜索為例,是指把真實但具有破壞性的個人或機構信息(往往是偷來的)公開發布。2016年俄羅斯信息戰主要采取的網絡釣魚式攻擊,就是從美國民主黨全國委員會竊取信息然后公之于眾。其中同樣重要手段的是,每天公布一部分竊得的信息,保證了美國媒體持續、擴大、甚至放大的報道。就像9·11事件中襲擊者采用具有商業價值的飛機作為武器一樣,俄羅斯把美國媒體當作武器。而美國媒體把俄羅斯公布的這些信息弄得人盡皆知,對希拉里·克林頓的不利言論四處飛散,但政府根本沒辦法管控。等到人們得知俄羅斯在幕后操縱這些信息時,政治立場不一的美國媒體又翻來覆去地對這事兒進行報道,政府同樣沒法管。針對俄羅斯此項行動的有關調查正在進行,并且已經證實這導致了政治分歧,這又使人們對美國選舉的真實性、合法性產生了質疑,并且使美國社會更加分裂,這又是政府無法管控的。
現在再想想俄羅斯那邊,普京控訴,披露普京和其他俄羅斯寡頭政治家受賄事件的巴拿馬文件背后有美國的指使。報道中普京的非法行為遠比美國民主黨全國委員會泄露的信息嚴重得多,那么巴拿馬文件的這篇報道肯定在一定程度上影響了普京在國內外的聲譽,至少會對一些讀者產生影響。但普京把這篇報道的國內影響控制得很好,并且管控好這篇報道的余波對競選產生的影響。在俄羅斯,兩院的情報委員會和特別顧問對于俄羅斯信息戰的調查是其他機構無法比擬的。普京再次當選也證明,巴拿馬文件的報道在俄羅斯產生的政治影響并不大。
政府透明度
美國政府在其網絡行動方面比其他任何一個國家政府都更透明,無論是進攻還是防御、成功或是失敗,信息都透明公開。美國在這方面其他任何大國都透明,自然比專制主義的敵對國家要透明得多。在這種情況下,透明度可以帶來益處,包括(有些時候)責任,但也有劣勢。我們現在討論的是在網絡損失上的透明度。
我們假設其他國家也蒙受了類似人事管理辦公室的黑客入侵事件、F-35聯合攻擊作戰計劃泄露事件、民主黨全國委員會信息泄露事件的網絡損失。但美國是第一個將這些損失公之于眾的。美國這么做可能有以下幾個原因。美國有極其開放的媒體環境和極其強勁而開放的監管(同樣,相比于敵對國家),很多損失情況最終都會通過各種渠道被公布,所以美國政府有時先自己公布了。中國政府和俄羅斯政府就不會面臨這樣的壓力。影響個人隱私或者美國公民人身安全的信息泄露之后(比如人事管理辦公室信息泄露事件),對此負有責任的美國民主政府必須承認信息泄露以保護公民,但專制政府不需要這么做。
除了主動公開網絡損失之外,美國政府也是第一個非自愿公開網絡損失(信息泄露和內部人員偷竊)的國家。世界上沒有哪個國家和美國一樣,存在那么大數量和規模的公眾泄露網絡行動機密信息的情況。在數字時代,內部人員泄密造成的后果更加嚴重,因為信息比以前更容易被復制、竊取和傳播。一個泄密者現在可以把一臺主機裝在褲子后口袋里,輕輕松松地走出美國政府機關的大樓。(對比一下當年丹尼爾·艾斯伯格花費數月時間才得以竊取并影印五角大樓的文件,而切爾西·曼寧和愛德華·斯諾登都用小存儲設備迅速泄露了大量信息。)
美國在網絡領域出現更多公眾泄露行為的部分原因在于,美國的情報官僚機構太多龐大,因而更難完全保密。此外還有兩個原因。第一,美國第一憲法修正案和美國的憲政文化保護了泄密者,他們泄露機密信息的行為只會受到相對較少(如果有的話)的懲罰。第二,相比于其他國家(特別是專制國家),美國對泄密者(還有間諜)更寬容。奧巴馬政府比前任政府追查了更多的信息泄露案件,但沒有抓到多少人,大多數被報道過的泄密事件最后都沒有調查或是起訴。美國當然也不會毒害間諜,但據稱俄羅斯在謝爾蓋·斯克里帕爾被捕、定罪、最后被送回英國以交換俄國間諜之后,依舊給他下了毒。以上兩點也就意味著,比起專制國家,在美國個人泄露敏感信息的成本相對較低。
美國政府在網絡損失方面的透明度導致的非對稱性通過兩種大相徑庭的方式造成了危害。第一,很明顯地,美國對泄密和相關的內部人員威脅有非對稱的脆弱性,因此蒙受了非對稱的情報損失。第二,美國在網絡損失方面非對稱的公開信息——無論自愿還是被迫——都助長了對手的氣焰,削弱了自身威懾力。下面我來詳細地解釋一下第二點。
報紙頭條報道出各種網絡損失后,敵人就通過可靠的渠道了解到美國在網絡安全方面具體有哪些弱點。公民們期待政府做些什么挽回損失,而政府感到壓力,試圖鎖定罪犯,進行打擊。如此,在某件網絡行動公開之后,美國政府就必須進行追查,公開指控,比如,將索尼黑客事件歸罪朝鮮,2015年人事管理辦公室泄密事件歸罪中國,2016年的民主黨全國委員會泄密事件和2017年NotPetya病毒襲擊事件歸罪俄羅斯,還有數次網絡入侵歸罪伊朗。
但把網絡入侵和追查這事兒放到臺面上來說,美國政府就不得不做出公開回應。因為各種原因,美國民眾對這些危害巨大的網絡行動的回應卻不甚熱烈,主要有提起訴訟和相對溫和的制裁這兩種形式。公眾回應的熱烈程度與美國實際蒙受的損失完全不成正比。公布大量損失情況,卻又始終引不起公眾的回應,這確實證明了美國防御能力較差。面對大規模的網絡損失,政府既沒有能力也不愿意進行反擊。這一系列事件和反應助長了對手的氣焰,削弱了自身威懾力。即使美國真的積極進行秘密反擊,那這些報復行動也無法威懾到正在觀望的第三方。
我們可以這樣概括這部分的要點。如果一個國家沒有能力有效應對網絡入侵,公開相關信息對自身就是有害的,因為公開這些損失以及未能反擊的事實只會招致更多的襲擊。美國正處在劣勢地位,它無法控制信息公開,也無法有效應對網絡損失。每一個由數字網絡連接的國家都需要對網絡入侵做出防御和反擊,但美國是第一個公開宣揚自身防御和反擊弱勢的國家,也因此蒙受了巨大的損失。
遵守法律
美國的情報和軍事機構是世界上最墨守法規的,而這種法條主義也延伸到了網絡領域。遵守法律是一個民主社會中情報和軍事行動合法性的象征。在這個意義上,它是力量的來源。但同時這也導致了相對弱勢。美國的對手國家,比如中國、俄羅斯、伊朗、朝鮮,都不像美國這么法條主義,無論在國內還是在國際上,它們都更少受法律約束。因此在網絡領域,美國在國內外都受到相對更多的阻礙,也就使對手獲益。
第一,美國政府在國內處理信息威脅的能力受限。美國第一和第四憲法修正案和相關法令中有關個人隱私的規定導致政府只能獲取一部分網絡信息,美國國內的網絡大多掌握在私營企業手中,而外國的網絡攻擊就是通過這些網絡實現的。從法律上說,美國政府無法采取措施提高(一般意義上的)網絡安全性,防御國內外的威脅。舉個例子,中國政府有能力獲取所有的國內通訊、加密通訊和源代碼,并且制定了正式法規反對匿名,也能夠經常屏蔽一些內容。這些美國政府都不能做。
第二,出于遵守國內和國際法律的考慮,美國政府利用外國對手的弱點、回擊外國威脅的能力受限。美國不僅有政策政府規定不能為了美國公司的利益而偷竊外國商業機密,美國公司如果從外國競爭者的計算機系統中竊取機密,也會被判罪。此外,美國法律禁止美國中央情報局秘密參與“意在影響美國政治進程、公眾觀點、政策和媒體”的境外行動。引號里這段話的意思并不明確,但這項禁令顯然一定程度限制了美國在境外的信息戰部署,而專制國家就沒有這樣的限制。
美國也比專制的敵對國家更遵守網絡行動相關的國際法。首先,國際法禁止美國用軍事力量報復同樣具有破壞性的軟行動(也是本文討論的對象),因為根據聯合國憲章,這樣的軟行動還未升級到“動用武力”或者“武裝襲擊”的程度。其次,律師們擔心美國網絡行動會侵犯“中立”國家的主權??死攴Q,在商議該用什么網絡手段回擊朝鮮主導的索尼黑客事件時,原本的計劃需要“通過其他國家的基礎設施”——也許是中國的?!奥蓭焸儓詻Q反對,所以最后我們在網絡這方面什么都沒做,”克拉珀說,“我們最后制裁了一批朝鮮將領?!睘榱俗袷貒H法的相稱原則、避免傷害平民,美國網絡戰士沒辦法大展身手。美國政府有“一種傾向,總要非常精確,像外科手術那樣精確,同時又強調自我約束,墨守法律”,克拉珀說,“但是你不能保證對手也會這樣精確、守法?!?/p>
一定程度上克拉珀是對的,他確實知道,美國在使用網絡手段時比對手國家受到更多的限制。狹義來說,這種非對稱性削弱了公開使用網絡手段的積極作用,也讓美國更加猶豫是否要對敵對網絡行動做出反擊,因而減少了美國的威懾力。
監管懷疑
最后一種非對稱性是美國政府對數字網絡相對較少的介入。相比于其他西方國家(比如歐盟成員國)和專制國家,美國對數字網絡的管制較少。二十年來,監管的相對缺乏已經成為美國互聯網政策的特點,這也被認為是美國公司能夠大量創新并從中獲得巨大的經濟效益和其他效益的重要原因(但當然不是唯一原因)。
對于數字公司和互聯網的放松監管和限制政府參與國內網絡的憲法阻礙類似,但這里的限制是文化或意識形態上的,不是法律上的。文化上的阻礙也不容易被改變。文化上人們厭惡管制,除此之外,美國網絡技術公司和它們的支持者聲稱,如果政府在多管制任何一點,他們就會失去創新優勢和大量財富。
迄今為止,這些公司反對管制的態度以及它們背后的游說和言辭力量成功地限制了政府監管。一定程度上這可能正在改變,因為政府最近開始關注一些大公司在社交媒體上和數據收集過程中的過分行為,并采取措施。但依舊很多人懷疑,這樣的關注能否變成對美國公司的有效監管。無論如何,這樣的關注不太可能延伸到本文討論的監管領域,也就是網絡安全。
美國政府非對稱的放松監管的態度是導致美國網絡安全問題的因素之一,因為這意味著美國政府基本不可能解決美國公司引起的網絡安全隱患。監管缺位有多重外衣:比如軟件支持或監管缺位造成網絡損失,對發生大量數據泄露事件的公司問責不力,未能規定或推動更好的信息共享條件,缺乏法律強制規定的(或者至少給予補貼或激勵的)安全措施,比如加密網絡連接或物理安全認證。
在這里我們并不想就具體的監管措施提出建議,也很難概括地說美國的對手們在網絡安全領域干涉到了什么程度。我們想闡明的只有一點:在政府干預和監管方面,美國的對手們不會面臨意識形態或者文化上的阻礙,這就給他們帶來了網絡安全防御上的重要優勢。
結論
美國經濟的全球主導地位、數字化的深入程度、對言論和新聞自由的承諾、對法律的遵守、相對透明的政府以及人們對監管的懷疑態度,這六點長期以來都是美國實力的代表和讓人引以為傲的特色。本文認為,在數字時代,這些重要的優勢反而導致了結構性的缺陷,使美國與其對手國,尤其是專制國家比起來,失去了優勢地位。其中一些優勢當然可能會在非數字領域被對手利用。但正如我們上文中試圖證明的,數字化放大了這些美國力量的基本構成要素造成的非對稱性弱勢,給外國對手創造了特殊的機會。
我們無法衡量這些負面影響的規模,也無法光憑數字化在國際關系領域帶給美國的好處就將其抵消。如果想估測我們提出的這幾點非對稱弱點的影響,研究者需要理清美國各種力量形式之間的關系,以及美國和其他國家復雜的依存關系。因為這樣一些復雜的因素,對于以上幾點非對稱性和缺陷對美國國際關系的綜合影響,我們沒有做出任何預測。
但我們確實有理由悲觀。第一,很明顯,由于我們提出的以上幾點非對稱性,美國相比于專制對手國,在很多方面受到了巨大的傷害。在數字化革命前,美國不會遭受這樣的一些損失,或者即使有,也不會達到現在這個程度。第二,美國看起來并沒有應對這些非對稱性弱點的措施,甚至連理論上的方法都沒有。數字偷竊的問題可能時間長了就能解決。在很多雙邊關系中,數字依賴性可能是對稱的,那也不會給美國造成太大的困擾。但即使我們樂觀地看待這些,還有其他因素——對言論和新聞自由的承諾、對法律的遵守、相對透明的政府以及人們對監管的懷疑態度——給美國帶來了很大的問題,這些問題目前一點兒解決辦法也沒有。
此外,如果我們退后一步,從針對美國的網絡戰的日常公共報告中抽出目光,轉而看看問題的全貌——至少現有公開信息和美國官員近乎絕望的評論所體現出來的情況——問題似乎越來越嚴重。針對美國網絡行動越來越多,各方面的損失也越來越大。
就美國為什么在回應或處理柔性網絡行動時處于劣勢這個問題,本文嘗試總結了幾個結構上的原因。人們可能認為我們很快能夠到達一個均衡點,由于抵消作用網絡損失不會繼續擴大。但考慮到這些損失背后深層的非對稱結構性基礎,以及越來越多的對手能夠相對容易地對美國造成傷害,這個平衡點目前還很難預見,甚至根本無法想象。
-
互聯網
+關注
關注
54文章
11148瀏覽量
103238 -
數字化
+關注
關注
8文章
8708瀏覽量
61728 -
數字系統
+關注
關注
0文章
143瀏覽量
20842
原文標題:優勢變劣勢:數字世界如何讓美國在國際關系中失利
文章出處:【微信號:drc_iite,微信公眾號:全球技術地圖】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論