偶看新闻巴德·舒尔伯格简介:美国“网络军”引爆信息战
来源:百度文库 编辑:偶看新闻 时间:2024/04/30 01:11:52
先发制人的冷战思维最终将害人害己 美国“网络军”引爆信息战
提要
冷战结束之后,美国国务院认识到如果能够有效地利用现代信息技术,就能够穿越国家边界,直接对特定的民众群体施加重要的影响,在最近伊朗大选引发的德黑兰街头动荡中,美国认为这场借助Twitter等新技术手段与西方媒体保持密切互动的“革命”可以看作是检验美国对于信息空间的掌控能够带来多少实质性收益的试金石。
在具体的军事领域,从20世纪70年代中后期开始,美国就开始有所谓“新军事革命”的提法,其最核心的内容,一开始是借助信息技术对美国传统的作战平台进行全新的整合,确立在战场信息流动和掌控方面的压倒性优势,把特定空间内的作战领域变成对美国单项度透明的战场,从而让美军在作战中获得不对称的优势,以更加少的人力投入和代价,获取对更广大空间的有效控制能力。在1991年的海湾战争之后,从海湾战争,出兵索马里,波黑内战,科索沃战争直到2003年的伊拉克战争(截至2003年5月之前),美国初步品尝到了信息技术对美军常规作战力量的大幅度提升。
对于美国来说,2001年“9·11”恐怖袭击之后,此前把信息空间按照“民用”和“军用”领域进行明确划分与清晰切割的做法显然已经无法有效适应其面临的挑战。正是为了应对上述的挑战,奥巴马政府上台不到半年的时间里,就国家信息安全问题上做出了一系列大幅度的调整,“网络司令部”的出现则是其中最重要的步骤之一。
“网络司令部”浮出水面
5月29日,奥巴马总统在白宫发表演说,宣布将设立总统“信息安全协调官”一职,负责协调处理全美所有涉及信息安全的相关事务;当时就有报道指出,奥巴马将在同一时间发布机密命令,要求国防部成立专门的网络司令部,形成同时覆盖“民用”(信息安全协调官)和“军用”(网络司令部)的完整的美国国家信息安全战略体系。将近一个月后的6月23日,美国国防部长盖茨签署备忘录,正式宣布由现任美国国家安全局局长亚历山大·基思中将兼任美军网络司令部司令,该司令部隶属于美军战略司令部,办公地点就是美国国家安全局的总部。随着这一备忘录的发出,酝酿许久的美军“网络司令部”正式浮出水面,无论是对于未来美国国家信息安全的发展,抑或对于其他国家来说,都将产生深远的影响。
从美国国家安全战略在冷战后的演变来看,“网络司令部”的成立,可以看作是“塑造、反应和防御”战略在信息安全问题上的具体反映,即美国试图凭借技术、资源等方面的优势,塑造一整套有利于自己的信息空间行为规范,塑造一个美国及其盟国能够从中获得最大收益的全球信息空间;根据信息空间和信息技术的潜在威胁,形成一套有针对性的行动机制,及时作出妥善应对;同时在某些特定情况下,采取包括先发制人在内的各种方式,综合运用包括远程网络入侵和物理破坏等方式,压制潜在对手,以最大限度地保障信息基础设施的安全。
信息监控体系覆盖全球
有效控制信息流动,利用信息技术保障美国综合安全优势,强化美国军事力量,在冷战时期开始就始终是美国努力的重点。但在具体的实践过程中,来自传统自由主义理念和民权组织的强力反对,以及美国国家安全局、联邦调查局与国防部系统之间的部门利益纷争,始终制约着美国在信息安全问题上放开手脚,大干一场。
就技术能力而言,美国国家安全局有着全美乃至全球最强的信息监控技术手段。从冷战时期开始,美国国家安全局的主攻方向就是所谓“国家技术手段”,即用卫星等技术手段监控通讯活动,借助与英国、加拿大、澳大利亚、新西兰的《五国情报交换协议》,国家安全局在冷战开始后不久就完成了所谓“梯队系统”(Echelon)的建设,并对其进行了持续更新,以适应信息技术高速发展所带来的挑战。冷战结束至今,美国国家安全局梯队系统的监控能力已经达到了每天10亿次,从理论上来说,形成了一整套监控范围覆盖地球每个角落的强大信息监控体系,卫星通讯、手机、网络浏览、电子邮件,对于Echelon来说,在技术上并没有太多的死角存在。
美国国防部的“职业军人”对于国家安全局的“间谍”们并不买账,同时也基于从国家情报预算中分一块蛋糕的本位主义想法,多年来也一直在努力发展自己的信息监控能力,2001年“9·11”恐怖袭击事件之后,承担了“反恐战争”主力任务的国防部开发了一套运用“数据挖掘技术”进行反恐的“全面信息感知系统”。大体来说就是首先建立一个恐怖分子的行为模型,好比说恐怖分子有75%的概率每隔一段时间就会出现在某个地方待上几分钟,然后就是把全美各地的通过监控手段得到的资料(比如某个特定地点监控录像)整合到到一个能够通过内部网络共享的大数据库里,用这个模型进行分析筛选,从而识别出“潜在的疑似恐怖分子”。
此外,联邦调查局也不甘寂寞,先是推出了用来安装在ISP服务端能够监控所有进出电子邮件的“食肉动物”软件(Carnivore,后改名DSC-1000,基本上就是一个装在ISP服务器端的“绿坝-花季护航”,区别在于过滤的关键词主要是恐怖袭击信息而不是色情内容),2005年前后中止该项目之后,又发展出了名为CIPAV(Computer and Internet Protocol Address Verifier)的间谍软件,并广泛运用这种能够借助远程植入的间谍软件追踪各类用户。
监控或将牺牲个人隐私
多个互不隶属的部门独立发展出的缺乏横向流动的孤立信息监控系统,在冷战时期并没有产生太多的消极影响,但当面临诸如“9·11”恐怖袭击之类的新问题时,就暴露出了巨大的缺陷:无法有效及时地识别关键性的信息,如同在“9·11”国会小组调查的结果显示的那样,联邦调查局已经发现了有些在航空学校学习的阿拉伯学员行为诡异,但是这些报告最终没有被综合与来自中情局等其他部门的资料相互综合,导致没有及时识别恐怖袭击的危险。
就目前的情况来看,由美国国家安全局局长兼任“网络司令部”司令,以国家安全局总部所在地作为网络司令部的办公地点,同时将网络司令部纳入总管全美战略核力量的战略司令部之下,直接的后果就是实际提供了一个把国家安全局的技术力量完整纳入国防部系统的接口。
对于国家安全局庞大的技术能力来说,唯一能够限制其行为的障碍,来自美国强烈的自由主义传统以及对公民个人隐私的高度敏感。1947年国家安全局成立后不久,就秘密实施了代号为“三叶草”的行动,在长达近30年的时间里,监视所有打进或打出美国的国际电报,直到1970年代在调查“水门事件”的过程中被意外曝光。曝光之后民权组织一片哗然,最终迫使国会通过了《1978年对外情报监控法》,“禁止国家安全局在美国本土上的活动”,即除非有明确证据证明有美国公民已经成为了危害国家安全的间谍,否则国家安全局不允许监控。“9·11”恐怖袭击事件发生之后,当时的美国总统布什展现了典型的牛仔作风:他采取的做法是直接忽视1978年对外情报监控对于信息监控不得轻易涉及美国公民的规定。奥巴马上台之后,采取的策略是以“至关重要的信息基础设施”遭受攻击为理由,要求重新评估并提出完整的美国国家信息安全战略。深谙美国国内民众政治心理的奥巴马非常清楚,必须为说服美国民众找到一个适当的理由,而“美国国家信息安全正遭受有特定国家背景的黑客袭击,面临高度风险”就是个不错的理由,在此理由下,为“国家安全”而在“个人隐私”领域作出相应的牺牲,就是非常顺理成章的事情了。
攻击性行动导致网络战
虽然从20世纪80年代甚至更早些的时间开始,信息技术可能导致“网络战”的发生就已经成为一个被普遍讨论的话题,但“网络司令部”的诞生,还是带来了一些不同的声音,这些声音最终很可能导致一个某种潘多拉的盒子被彻底打开,并产生深远的影响。
网络司令部成立之前,围绕信息安全问题讨论的核心议题是“保障与防范”,即确保国家至关重要的信息基础设施不受到外来攻击的破坏。但现在开始浮出水面的,是所谓“攻击性行动”,即是否看有可能借助黑客技术,主动对美国国境之外的信息系统发动打击,消除“潜在的威胁”。
2009年5月29日的纽约时报就相关问题采访了五角大楼的发言人BryanWhitman,他说了如下的一段话:“对美军来说,网络空间就是一个作战领域。和在其他战场中一样,美军必须能够在网络空间采取行动,这里行动包括保障我方的行动自由以及确保我方在此环境中采取行动的相应能力。”这里说的“行动”涉及的是一个极其敏感的问题,即所谓“攻击性网络行动”。美国记者在相关报道中描述了有关的假设:美国发现有些位于境外的计算机中存储了一些用于对美国发起攻击的黑客软件,“攻击性行动”的选项包括了所谓的“软杀伤”,就是入侵这些计算机,删除黑客软件;以及“硬杀伤”,即直接用某种方式把这台(些)计算机统统炸上天;还有些情况是,美国的某个军事基地遭到了黑客的入侵,作为报复的“攻击性行动”可能就是反击侵入黑客所在国的电力系统,并直接把整个系统瘫痪掉。
网络攻击最终害人害己
“攻击性行动”还可能包括美国远程激活事先设定在某些特定计算机软/硬件产品中的木马程序,打开一扇网络入侵的后门。在1990-1991年的海湾战争中,美国曾经用类似的方法,将一块带有病毒程序的芯片植入了一批伊拉克防空司令部购买的网络打印机之中,并在空袭巴格达之前远程启用,病毒程序成功地瘫痪了整个防空司令部的网络,直到美军的空袭把那台打印机所在的建筑摧毁,伊拉克防空司令部的网络通信才得以最终恢复。
相比传统的军事行动而言,这种“网络攻击性行动”不仅对于美国,而且对于其他国家来说,都是一种巨大的“禁忌”:因为现代社会对于网络信息基础设施的严重依赖,上述“攻击性行动”会带来严重的无法估量的附带损伤。更加重要的是,美国也高度依赖这些系统,贸然打开这个潘多拉盒子的同时,也意味着美国将面临同等程度甚至是更加严重的报复。最终,参考核武器发展的进程,在“网络攻击性行动”这个问题上,主要国家形成“相互确保毁灭”式的新恐怖平衡,或许是未来的一种可能。
信息空间的安全问题,或者说,国家信息安全问题,对于中美两国来说,将是一个重要性呈现持续上升态势的新安全领域:信息安全的相关问题,能够成为影响中美彼此战略印象和定位的重要问题,目前美国国内主张将中国定义为“美国的对手”而非“伙伴”的一方,最偏好使用的证据就是所谓“中国对美国信息基础关键设施发动的黑客袭击”;而对于中国来说,美国试图控制和影响网络空间信息流动的某些举动,比如美国国务院官员在德黑兰街头动荡时“建议”Twitter改变系统升级时间的“私人意见”总是带着如此明显的“和平演变”或者“颜色革命”的标签。显然,如何从战略的高度,用全局的眼光,妥善处理这个最终可能影响彼此战略定位的大局,对于中美双方来说,都将是一个重大的考验。
(复旦大学国际关系与公共事务学院 沈逸博士)
文汇报2009年7月8日第八版
提要
冷战结束之后,美国国务院认识到如果能够有效地利用现代信息技术,就能够穿越国家边界,直接对特定的民众群体施加重要的影响,在最近伊朗大选引发的德黑兰街头动荡中,美国认为这场借助Twitter等新技术手段与西方媒体保持密切互动的“革命”可以看作是检验美国对于信息空间的掌控能够带来多少实质性收益的试金石。
在具体的军事领域,从20世纪70年代中后期开始,美国就开始有所谓“新军事革命”的提法,其最核心的内容,一开始是借助信息技术对美国传统的作战平台进行全新的整合,确立在战场信息流动和掌控方面的压倒性优势,把特定空间内的作战领域变成对美国单项度透明的战场,从而让美军在作战中获得不对称的优势,以更加少的人力投入和代价,获取对更广大空间的有效控制能力。在1991年的海湾战争之后,从海湾战争,出兵索马里,波黑内战,科索沃战争直到2003年的伊拉克战争(截至2003年5月之前),美国初步品尝到了信息技术对美军常规作战力量的大幅度提升。
对于美国来说,2001年“9·11”恐怖袭击之后,此前把信息空间按照“民用”和“军用”领域进行明确划分与清晰切割的做法显然已经无法有效适应其面临的挑战。正是为了应对上述的挑战,奥巴马政府上台不到半年的时间里,就国家信息安全问题上做出了一系列大幅度的调整,“网络司令部”的出现则是其中最重要的步骤之一。
“网络司令部”浮出水面
5月29日,奥巴马总统在白宫发表演说,宣布将设立总统“信息安全协调官”一职,负责协调处理全美所有涉及信息安全的相关事务;当时就有报道指出,奥巴马将在同一时间发布机密命令,要求国防部成立专门的网络司令部,形成同时覆盖“民用”(信息安全协调官)和“军用”(网络司令部)的完整的美国国家信息安全战略体系。将近一个月后的6月23日,美国国防部长盖茨签署备忘录,正式宣布由现任美国国家安全局局长亚历山大·基思中将兼任美军网络司令部司令,该司令部隶属于美军战略司令部,办公地点就是美国国家安全局的总部。随着这一备忘录的发出,酝酿许久的美军“网络司令部”正式浮出水面,无论是对于未来美国国家信息安全的发展,抑或对于其他国家来说,都将产生深远的影响。
从美国国家安全战略在冷战后的演变来看,“网络司令部”的成立,可以看作是“塑造、反应和防御”战略在信息安全问题上的具体反映,即美国试图凭借技术、资源等方面的优势,塑造一整套有利于自己的信息空间行为规范,塑造一个美国及其盟国能够从中获得最大收益的全球信息空间;根据信息空间和信息技术的潜在威胁,形成一套有针对性的行动机制,及时作出妥善应对;同时在某些特定情况下,采取包括先发制人在内的各种方式,综合运用包括远程网络入侵和物理破坏等方式,压制潜在对手,以最大限度地保障信息基础设施的安全。
信息监控体系覆盖全球
有效控制信息流动,利用信息技术保障美国综合安全优势,强化美国军事力量,在冷战时期开始就始终是美国努力的重点。但在具体的实践过程中,来自传统自由主义理念和民权组织的强力反对,以及美国国家安全局、联邦调查局与国防部系统之间的部门利益纷争,始终制约着美国在信息安全问题上放开手脚,大干一场。
就技术能力而言,美国国家安全局有着全美乃至全球最强的信息监控技术手段。从冷战时期开始,美国国家安全局的主攻方向就是所谓“国家技术手段”,即用卫星等技术手段监控通讯活动,借助与英国、加拿大、澳大利亚、新西兰的《五国情报交换协议》,国家安全局在冷战开始后不久就完成了所谓“梯队系统”(Echelon)的建设,并对其进行了持续更新,以适应信息技术高速发展所带来的挑战。冷战结束至今,美国国家安全局梯队系统的监控能力已经达到了每天10亿次,从理论上来说,形成了一整套监控范围覆盖地球每个角落的强大信息监控体系,卫星通讯、手机、网络浏览、电子邮件,对于Echelon来说,在技术上并没有太多的死角存在。
美国国防部的“职业军人”对于国家安全局的“间谍”们并不买账,同时也基于从国家情报预算中分一块蛋糕的本位主义想法,多年来也一直在努力发展自己的信息监控能力,2001年“9·11”恐怖袭击事件之后,承担了“反恐战争”主力任务的国防部开发了一套运用“数据挖掘技术”进行反恐的“全面信息感知系统”。大体来说就是首先建立一个恐怖分子的行为模型,好比说恐怖分子有75%的概率每隔一段时间就会出现在某个地方待上几分钟,然后就是把全美各地的通过监控手段得到的资料(比如某个特定地点监控录像)整合到到一个能够通过内部网络共享的大数据库里,用这个模型进行分析筛选,从而识别出“潜在的疑似恐怖分子”。
此外,联邦调查局也不甘寂寞,先是推出了用来安装在ISP服务端能够监控所有进出电子邮件的“食肉动物”软件(Carnivore,后改名DSC-1000,基本上就是一个装在ISP服务器端的“绿坝-花季护航”,区别在于过滤的关键词主要是恐怖袭击信息而不是色情内容),2005年前后中止该项目之后,又发展出了名为CIPAV(Computer and Internet Protocol Address Verifier)的间谍软件,并广泛运用这种能够借助远程植入的间谍软件追踪各类用户。
监控或将牺牲个人隐私
多个互不隶属的部门独立发展出的缺乏横向流动的孤立信息监控系统,在冷战时期并没有产生太多的消极影响,但当面临诸如“9·11”恐怖袭击之类的新问题时,就暴露出了巨大的缺陷:无法有效及时地识别关键性的信息,如同在“9·11”国会小组调查的结果显示的那样,联邦调查局已经发现了有些在航空学校学习的阿拉伯学员行为诡异,但是这些报告最终没有被综合与来自中情局等其他部门的资料相互综合,导致没有及时识别恐怖袭击的危险。
就目前的情况来看,由美国国家安全局局长兼任“网络司令部”司令,以国家安全局总部所在地作为网络司令部的办公地点,同时将网络司令部纳入总管全美战略核力量的战略司令部之下,直接的后果就是实际提供了一个把国家安全局的技术力量完整纳入国防部系统的接口。
对于国家安全局庞大的技术能力来说,唯一能够限制其行为的障碍,来自美国强烈的自由主义传统以及对公民个人隐私的高度敏感。1947年国家安全局成立后不久,就秘密实施了代号为“三叶草”的行动,在长达近30年的时间里,监视所有打进或打出美国的国际电报,直到1970年代在调查“水门事件”的过程中被意外曝光。曝光之后民权组织一片哗然,最终迫使国会通过了《1978年对外情报监控法》,“禁止国家安全局在美国本土上的活动”,即除非有明确证据证明有美国公民已经成为了危害国家安全的间谍,否则国家安全局不允许监控。“9·11”恐怖袭击事件发生之后,当时的美国总统布什展现了典型的牛仔作风:他采取的做法是直接忽视1978年对外情报监控对于信息监控不得轻易涉及美国公民的规定。奥巴马上台之后,采取的策略是以“至关重要的信息基础设施”遭受攻击为理由,要求重新评估并提出完整的美国国家信息安全战略。深谙美国国内民众政治心理的奥巴马非常清楚,必须为说服美国民众找到一个适当的理由,而“美国国家信息安全正遭受有特定国家背景的黑客袭击,面临高度风险”就是个不错的理由,在此理由下,为“国家安全”而在“个人隐私”领域作出相应的牺牲,就是非常顺理成章的事情了。
攻击性行动导致网络战
虽然从20世纪80年代甚至更早些的时间开始,信息技术可能导致“网络战”的发生就已经成为一个被普遍讨论的话题,但“网络司令部”的诞生,还是带来了一些不同的声音,这些声音最终很可能导致一个某种潘多拉的盒子被彻底打开,并产生深远的影响。
网络司令部成立之前,围绕信息安全问题讨论的核心议题是“保障与防范”,即确保国家至关重要的信息基础设施不受到外来攻击的破坏。但现在开始浮出水面的,是所谓“攻击性行动”,即是否看有可能借助黑客技术,主动对美国国境之外的信息系统发动打击,消除“潜在的威胁”。
2009年5月29日的纽约时报就相关问题采访了五角大楼的发言人BryanWhitman,他说了如下的一段话:“对美军来说,网络空间就是一个作战领域。和在其他战场中一样,美军必须能够在网络空间采取行动,这里行动包括保障我方的行动自由以及确保我方在此环境中采取行动的相应能力。”这里说的“行动”涉及的是一个极其敏感的问题,即所谓“攻击性网络行动”。美国记者在相关报道中描述了有关的假设:美国发现有些位于境外的计算机中存储了一些用于对美国发起攻击的黑客软件,“攻击性行动”的选项包括了所谓的“软杀伤”,就是入侵这些计算机,删除黑客软件;以及“硬杀伤”,即直接用某种方式把这台(些)计算机统统炸上天;还有些情况是,美国的某个军事基地遭到了黑客的入侵,作为报复的“攻击性行动”可能就是反击侵入黑客所在国的电力系统,并直接把整个系统瘫痪掉。
网络攻击最终害人害己
“攻击性行动”还可能包括美国远程激活事先设定在某些特定计算机软/硬件产品中的木马程序,打开一扇网络入侵的后门。在1990-1991年的海湾战争中,美国曾经用类似的方法,将一块带有病毒程序的芯片植入了一批伊拉克防空司令部购买的网络打印机之中,并在空袭巴格达之前远程启用,病毒程序成功地瘫痪了整个防空司令部的网络,直到美军的空袭把那台打印机所在的建筑摧毁,伊拉克防空司令部的网络通信才得以最终恢复。
相比传统的军事行动而言,这种“网络攻击性行动”不仅对于美国,而且对于其他国家来说,都是一种巨大的“禁忌”:因为现代社会对于网络信息基础设施的严重依赖,上述“攻击性行动”会带来严重的无法估量的附带损伤。更加重要的是,美国也高度依赖这些系统,贸然打开这个潘多拉盒子的同时,也意味着美国将面临同等程度甚至是更加严重的报复。最终,参考核武器发展的进程,在“网络攻击性行动”这个问题上,主要国家形成“相互确保毁灭”式的新恐怖平衡,或许是未来的一种可能。
信息空间的安全问题,或者说,国家信息安全问题,对于中美两国来说,将是一个重要性呈现持续上升态势的新安全领域:信息安全的相关问题,能够成为影响中美彼此战略印象和定位的重要问题,目前美国国内主张将中国定义为“美国的对手”而非“伙伴”的一方,最偏好使用的证据就是所谓“中国对美国信息基础关键设施发动的黑客袭击”;而对于中国来说,美国试图控制和影响网络空间信息流动的某些举动,比如美国国务院官员在德黑兰街头动荡时“建议”Twitter改变系统升级时间的“私人意见”总是带着如此明显的“和平演变”或者“颜色革命”的标签。显然,如何从战略的高度,用全局的眼光,妥善处理这个最终可能影响彼此战略定位的大局,对于中美双方来说,都将是一个重大的考验。
(复旦大学国际关系与公共事务学院 沈逸博士)
文汇报2009年7月8日第八版