2011 RSA专家组商议网络战争的定义

在上周二举行的2011年度RSA会议上，一个由政府宏观战略和安全专家组成的小组就网络战争（cyberwar）这个词展开了一场语义学上的争论。这场辩论为更大范围地讨论（是否应该）在网络空间中使用进攻性武器奠定了基调，同时也为华盛顿和世界各个经济和政治组织如何引导这场提供讨论了基础。前国土安全部长Michael Chertoff、前国家情报总监Michael McConnell以及安全专家Bruce Schneier
认为，网络战争（cyberwar）这个词的定义非常模糊，主要是因为此类冲突尚未建立起一些基本的规则。另外，该小组还说，很
多时候，网络战争和网络间谍（cyberespionage）被同等对待。“‘战争’这种说法比‘网络攻击’更严重。这类词是报刊标题的常客——越是耸人听闻报纸越卖钱，”Schneier说道，“但实际情况是，我们建立了网络司令部，并在不同的国家和地区以及北约间展开运作。对这方面进行预算投入和加强实力有很多的推动力量，其中夸大威胁就是一个好办法，可以让人们感到害怕。如果你想要建立一个网络司令部，
那么（战争）这类词汇就是非常有用的词汇。”在定下基调的会议厅里，通过举举手，似乎就决定了将去年夏天利用超级工厂病毒（Stuxnet）攻击伊朗核设施的事件定义为网络战争。然而，去年针对Google、Adobe、其他技术公司、国防承包商和大型企业的“极光攻击”却被定性分类为间谍事件（espionage）。“使用常规战争的定义，窃取资料是间谍活动，即使再严重，也不会被认为是战争，”Chertoff说道，“在我看来，对网络系统进行毁灭性地摧毁和破坏也许就应该被称为战争。”McConnell在会上提到了当初美国和俄罗斯进行冷战的时候，美国建立了最大限度威慑的政策，（遇到情况）就举行辩论，
然后再作出政策决定。他认为，这些决定最终都被证明是正确的。“与其说这是一场为博取好处而进行的炒作，不如说这只是一场讨论，”McConnell表示。战争的动态无疑已经发生改变，Schnerer说道。“在网络冲突中我们看到越来越多的战争手法：政策上鼓励黑客和间谍活动，过去这些事情都属于战争范畴。现在这类事情更加‘民主’了，成为了非国家行为体的拿手好戏。Scott Charney指出，当你在网络空间被攻击时，谁来保护你？这取决于谁在攻击你以及为什么攻击你。在网络空间，你什么都不知道。攻击是来自中国吗？是战争、间谍行为或者只是在玩弄危险的政治把戏？这些你都不知道，你看到的只是表面上
同样的攻击而已。”对这种混乱现象，Chertoff深表忧虑，攻击正在私人拥
有的机器上上演。谁该负责保卫这些机器；你希望在网络上再建立一个政府吗？“这就是为什么我们有很大的压力，因为传统的策略已经失效了。”该小组还辩论了来自市场的压力是否能够减少等此类问题。Schneier认为这是不可行的，因为这样做所带来的风险比价值更大。“一个面临恐怖袭击威胁的化学工厂进行安全保护，这是其公司的价值要求的，”Schneier说道，“
但是如果一个国家面临威胁，我们就没有办法进行如此大规模的安全保护。这并不是企业们的危险。总有市场经济无法达到的地方。”会议主持人、来自美国战略与国际问题研究中心的Jim Lewis提到了对公司的网络安全活动提供激励措施，这点与Chertoff的意见相同。“对进行网络安全防护的公司进行税收减免——这相对来说更容易实施，”Chertoff说道。会议最后，McConnell认为，尽管会议上有各式各样的言论和
激烈的争论，这个问题还是会像其他所有问题一样得到解决：计划
往往赶不上变化。“我很乐意将我们所处的社会看成是一个具有足够智慧的社会，但如果你回顾一下历史，就会发现我们不得不等到灾难性事件发生之后才会建立起防范措施，等到那个时候，我们又会反应过度。”相关播客：大话IT之RSA归
来看APT高持续性威胁(音频)