美国在信息化中从“优势”转为“劣势”的六个内生性因素

全球技术地图 发表于 2018-07-06 11:35:28 收藏 已收藏
赞(0) •  评论(0

美国在信息化中从“优势”转为“劣势”的六个内生性因素

全球技术地图 发表于 2018-07-06 11:35:28

斯坦福胡佛研究所近日发表文章《优势变劣势:数字世界如何让美国在国际关系中失利》,介绍了互联网技术自身的特点以及给美国带来的利弊,分析了美国在信息化中从“优势”转为“劣势”的六个内生性因素,最后呼吁美国决策者提高警觉,进行意识上的转变。

四通八达的路网是罗马帝国军事、经济和文化力量绵亘数百年的基础和象征,但最后也正是通过这些路网,哥特人进攻并摧毁了这个帝国。与此类似,美国投入大量努力而创造的互联网和相关数字系统成为数十年来美国军事、经济和文化力量的基础和象征。而本文提出的问题是,这些数字系统是否会像罗马帝国的路网一样,成为加速美国衰落的平台?

我们还不至于给出肯定的答案,但本文确实意在阐明数字系统给美国带来的多重结构性挑战,特别是在美国和其他专制敌国的关系中的挑战,目前这些挑战总体来说是被低估的。这些问题在美国近年来遭受的软性网络行动中尤为突出:网络间谍活动,包括盗窃国家机密和个人隐私;与选举相关的信息战和宣传活动;人肉搜索,即窃取并公开私密信息的行为;还有相对较低级的网络侵扰,比如拒绝服务攻击和勒索软件攻击。

我们的核心观点是,美国在面对柔性网络行动时处于劣势,而这样的劣势是美国社会最基本并广受认可的一些特点造成的,包括国家对言论自由、隐私保障和对法律的墨守;美国的创新技术公司;相对不受监管的市场;以及复杂深入的数字网络。美国社会的这些优势在数字时代产生了非对称的弱点,越来越广泛地被外国对手,特别是专制国家利用。这些非对称的弱点也许解释了为什么美国在最近的网络行动中总是失利,以及为什么美国试图研究和完善政策来提升网络领域防御、复原、回应和威慑能力却总是不见效。我们并不是说数字化给美国带来的不利之处多于它在国际关系领域所带来的益处,但美国在面对敌对网络行动时屡屡陷入困境,我们确实有理由感到悲观。

全文分为八个部分。第一部分简单介绍了互联网技术自身的特点以及给美国带来的利弊。第二至第七部分介绍了美国在信息化中从“优势”转为“劣势”的六个内生性因素:私营部门驱动的全球经济主导地位、数字连接、自由开放的社会、政府透明度、遵守法律和监管怀疑。第三部分进行了简单总结,呼吁美国决策者提高警觉,进行意识上的转变。

背景

生活数字化,以及互联网带来的愈发紧密的数字联系,为美国政府、民众和公司在国际舞台上带来了极大的益处。

美国推动了互联网的产生,引领了20世纪90年代开始的全球互联网商业化潮流,并控制互联网命名和编号系统长达二十多年。自1990年以来,美国公司几乎主导了互联网和相关通讯技术的一切:“规模最大的25家科技公司中15家是美国的,其中8家位列前十。”所谓的五大巨头——谷歌、苹果、微软、亚马逊和脸书——主导了它们所在的行业,成为世界上五个最具价值的公司和品牌。这些跨国公司对美国经济和财富贡献巨大。此外,它们在世界互联网领域的主导地位、以它们为载体而传播的美国文化和价值观,以及这些公司的科研和相关投资,都是美国软实力的重要构成。世界各国都在尝试各种方式抗拒这些影响,但就目前而言,美国依旧是主导。

美国军方和情报部门也在全球数字化潮流中收获颇丰。“我们比其他任何国家都有更强的进攻和防御能力。”巴拉克·奥巴马在2016年9月谈及美国的网络作战实力时如是说。美国在网络作战方面的军事和情报预算远超其他国家。近年来很多报告描述了美国渗入他国计算机网络的能力,以及利用其网络技术公司的主导地位大量收集情报的项目,比如美国公众对外国情报监察法(FISA)的702条款。

全球数字网络为美国处理国际关系带来了巨大的益处,而以上提到的只是一小部分。但同时,全球数字网络也有缺点。美国数字和网络形式的经济、情报、军事、文化资产成为敌手进攻的潜在目标。这些网络铺开,易受攻击面广,难以防御。道理很浅显:

大部分美国数字网络掌握在私营公司手里,或者至少主要通过民营通讯渠道连接。

计算机和计算机网络(软件和硬件)总是存在可被攻破的弱点。

任何连入互联网的计算机都可能获取网上所有人的信息,因此具有进攻威胁的主体数量飙升。

网络武器——尤其是本文关注的用于软行动的武器和工具——的研发和部署成本并不高,因此可以广泛实现。

互联网基本消除了距离障碍,也就是说进攻主体可以在任何地方对美国发起进攻。

互联网的构造便利了匿名操作和电子欺诈(看起来真实的虚假邮件或者伪造网页),因而使未经许可的入侵行为更易实现。

数字化强化了内部人员威胁的影响。

相比于非数字系统,敌手可以通过数字系统大规模测量数据,用于利用、复制、流通和攻击。

总而言之,数字革命给美国带来了巨大的益处,但也给了更多敌对主体远程攻击美国的机会,无论它来自弱国还是强国。尽管近年来美国已经投入了很大努力,也在网络安全方面,特别是权限设置上有了重大提升,但还是很难防御或威慑这些敌对主体。

私营部门驱动的全球经济主导地位

第一个转化为非对称弱点的优势是美国在全球经济中的主导地位。目前,美国(总体上西方国家)的私营企业拥有大部分知识产权、商业机密和其他专有的商业信息(包括谈判立场、即将达成交易的消息还有其他类似信息),这些极具有价值的信息可能会在私营领域泄露。

过去二十年间,越来越多重要的商业机密被数字化。互联网的兴起和越来越强大的数字储存和复制能力,网络窃贼呈数量级增长(来自美国国内和世界各地的都有),他们有可能获取并经常偷取这些机密。据称,过去十年间,美国有价值上万亿美元的商业机密失窃,国家安全局前任局长Keith Alexander将此称为“历史上最大规模的财富转移”。

在这场财富大转移中,与中国政府有密切关联的、位于中国境内的黑客最为臭名昭著,但他们显然不是唯一的窃贼。(比如,有大量报道称,法国就通过经济领域大范围的间谍活动窃取机密以发展本国企业。)过去十年间,相比于美国的商业优势,中国公司拥有相对较少值得窃取的商业机密。但目前形势正在改变。中国公司在很多方面都变得更具科技创新性,在某些领域,比如移动支付系统,中国公司在技术上已经超过了美国公司。因此,中国拥有越来越多对他国竞争者有价值的商业机密。但就目前和可预见的未来而言,美国经济力量的一个非对称后果在于,美国公司拥有更多可以通过网络手段被窃取并且将会被窃取的商业机密。这不代表美国的商业实力本身是一个弱点,而只是说明了数字化的一大后果,即美国公司商业机密失窃的非对称弱点。

美国商业实力导致的非对称性远不止体现在重要商业机密的分布上。长期以来美国都有一项政策,禁止 “美国公司[或将所获信息提供给美国公司的机构]为提升国际竞争力或提高最终盈利”而窃取“外国公司的商业机密”。尽管过去十年美国损失巨大,但它依旧坚持这项政策。出口管制、美国外国投资委员会(CFIUS)的外资审查、美国国防部和军事承包商的紧密联系以及其他一系列政府行为都表明,美国政府很清楚国内经济对国家安全的影响并且对此非常敏感。这项政策不是美国将国家安全考虑和经济考虑分开的产物,而是两者综合考虑的结果。

首先,中国和其他相对落后的国家相对没有多少值得美国政府去偷的商业机密。如上文所提及,这一现实确实在改变,但目前来说仍是事实。其次,也是短期内不可能改变的一点,美国没有多少国有企业,也就没有政府将窃取的信息传递给公司(几乎都是私营)的体制基础。举个例子,阿里巴巴和腾讯可能在移动支付技术上拥有对美国公司有价值的商业机密,但如果美国政府窃取了那些机密,它会给哪家公司呢?苹果?谷歌?亚马逊?这样隐秘的财富转移,对于美国这样一个没什么国有企业的、民主的、市场自由的国家来说,是完全不合规矩的。相比之下,对很多其他国家来说,做出窃取并分配商业机密的决定要容易得多,甚至可以说是很自然的。比如中国,拥有大量国有企业或关联企业,国家也有意扶植;甚至一些民主国家,比如法国,国家在空客、法国航空-荷兰皇家航空集团、法国国家人寿保险公司、雷诺汽车等很多具有国际竞争力的公司中掌握很大比例的所有权股,都方便了商业机密的窃取和传递。

这就解释了为什么大多数形式的网络商业盗窃与国家间的间谍活动不同,具有非对称性。中国从美国公司窃取信息以扶植本地产业,但美国不这样做,因为目前美国没办法把网络盗窃作为一个合理选项。也就是说,至少同渠道报复这项针对网络盗窃的反击方式失效了,只剩下很多人都认为不足以达到相应效果的方式(比如经济制裁或起诉),或是不能用的手段(比如军事打击)。

这个例子解释了科技范式的变化能产生怎样的非对称分布的影响。当然,相比于中国,美国从也数字化中获得了多方面的补偿利益,比如针对政府机关的间谍活动以及美国网络技术公司在中国市场获得的据地经济收益。美国公司进入中国市场还导致了中国公司的模仿型发展模式,中国政府目前正试图扭转这种情况。 我们既不否认这些具有补偿性的收获,也不去探究综合考量收益和弊端之后它们最终能兑现多少。单从网络盗窃导致的商业进步这个角度来看,数字时代使中国收益而美国相对削弱。

鉴于种种原因,数年来美国一直采用没什么威慑力的威胁手段来劝诱中国,让其停止网络商业盗窃。2015年9月,中美同意,“两国政府都不会进行或有意支持通过网络盗窃知识产权的活动,包括偷窃商业机密或者其他机密商业信息,以保护公司或商业部门的竞争优势”。但这项协定只提及了政府支持的偷窃行为或者对此类行为的“有意支持”,而不涵盖无政府支持的商业领域的偷窃行为。

基于目前公开的信息,这项协定的影响还无法估测。很多报告称,与中国政府相关的从美国偷窃商业机密的行为尽管还未消失,但确实减少了,一些人将此归功于这项协定和美国相关的外交接触。也有人给出了不那么宽慰人心的理由。第一,现在中国政府的黑客在窃取商业机密时隐藏得更好了。第二,习近平的“反腐斗争”可能“打击了非法使用国家资源的行为”。第三,中国放缓商业盗窃的脚步可能是因为它自身的经济发展使得这样的偷窃行为不那么重要了。

尽管目前具体情况无法确知,中国显然还未停止通过数字网络从美国偷窃商业机密,并且我们有理由相信,在对中国政府大有助益的情况下,这样的偷窃行为将不会停止。正如2018年3月美国贸易代表办公室的一项研究总结的,“中国政府针对美国公司的网络间谍活动长期持续并且手段不断变化”,并且“有证据表明与中国商业政策目标相符的对美国商业的网络入侵将会继续”。

数字连接

与美国经济和科技实力相关的一个因素是数字网络在日常生活中的普及。美国是世界上数字网络最发达的国家之一。这样紧密的数字连接,或者说数字依赖性,和其面对攻击性网络行动的脆弱性是大致相关的。这就意味着,美国相对拥有更多的网络攻击目标,并且与大多数对手相比,面对这些攻击,美国极其脆弱。柔性网络行动相对简单易行、国外存在大量潜在进攻者、国内目标众多,这三点使美国陷入劣势,相比于那些数字网络不发达的国家来说,美国的不利地位尤为突出。

要再看明白些,不妨想想美国和朝鲜这两个处在截然相对立场上的国家。美国拥有不容轻视的网络进攻能力,而朝鲜的数字网络并不发达。这就意味着,尽管美国拥有复杂的行动手段和技术力量,但是对付朝鲜能用上的网络进攻手段相对受限。朝鲜并没有完全隔绝电脑和网络,但利用网络手段对付朝鲜效果并不好,因为能够被窃取的数字信息和能够被改变或削弱的数字基础设施都相对较少。

相比之下,朝鲜尽管数字网络发展落后,却不需要用到太多技术或资源就能对拥有独立数字网络的美国造成严重的危害。被认为是朝鲜指使的索尼黑客事件致使索尼影业损失达3500万美元,还起到了一定威慑作用(比如一些涉及对金正恩不利内容的电影受到影响)。去年《纽约时报》报道称,朝鲜黑客在过去数年间通过勒索软件(在世界范围内)窃取了数亿美元。有报道称,2016年朝鲜差点从美联储窃取十亿美元,只因为黑客的一个拼写错误(将“foundation”拼成了“fandation”)才未能成功。一篇更近的报道总结,朝鲜的网络军队“正在悄悄地变为世界上最复杂、最危险的黑客机器之一”,自2017年起这支队伍“就在越来越多的网络攻击中留下了痕迹,而且黑客技术迅速提升,进攻目标也越来越令人不安”。

美国国家安全局前任副局长Chris Inglis这样解释朝鲜的网络力量:

“网络是[为朝鲜]量身定制的武器。它进入成本低,具有非对称性,使用起来有一定的匿名性和隐秘性。网络给大片的国有和私营基础设施带来了风险。它就是一种收入来源。你可以说朝鲜拥有地球上最成功的网络项目之一,不是因为它涉及复杂的技术,而是因为它用很低的成本完成了所有的目标。”

这段话给我们的提示不只限于网络关系方面,因为朝鲜可以把它的网络力量用在别的领域。《泰晤士报》报道称:“金正恩先生担心它的核计划目标太大太明显,所以转而研究如何能不需要发射导弹就弄垮美国。”后来这段话也被奥巴马政府下美国国土安全部的网络政策助理秘书Robert P. Silvers引用:“所有人都关注核爆蘑菇云的威力,但另外一种极具发展潜力的手段可能会造成逐步升级的灾难性影响。”

Silvers提及的这种手段对美国来说有着更为广泛而严重的影响。确实,由于非对称的数字依赖性,美国担心自己会在网络行动中失利,因为近年来面对危险性日渐增加的外国网络行动,美国政府仍犹豫不决,未采取有效的反击手段。美国担心,对网络行动的任何反击都会导致对手进一步回击,由于美国的数字依赖性相对更高、对网络手段更为脆弱,这样的回击可能会使美国处于更加不利的地位。据称,这就是2016年大选之前奥巴马总统没有对俄罗斯的信息战作出反应的主要原因。

这也是2012年伊朗对美国银行进行拒绝服务攻击,而美国却没有强力回应的主要原因。前美国国家情报总监詹姆斯·克拉珀这样解释,美国担心自己会在不断升级的网络攻击中失利。“我们都很快聚起来想对策,[想着]‘天哪,我们可不能让伊朗人就这样害了我们!我们得做点什么!’” 克拉珀描述了一下2012年国家安全委员会会议上的初步结论,“我们准备了一堆备选方案,来通过网络攻击报复那些参与了拒绝服务攻击的主体。”他补充说,“大家的第一反应就是反击”,但时任财政部长蒂姆·盖特纳认为,美国银行无法再承受反击后的再次回击了,于是国家安全委员会终止了这项反击计划。当然,其他因素,比如不想影响当时悬而未决的伊朗核协定,可能也影响了这项决定。但美国高级领导人们强调,非对称的数字依赖性以及对在升级网络战中失利的恐惧是妨碍美国对有害网络行动做出回应的首要障碍。

你可能会奇怪,为什么美国看起来(或被认为)在其他领域(比如空军和核武器)冲突升级时拥有主导权,但在网络领域却没有。特别令人困惑的是,美国的军事原则并不禁止使用动力学军事武器或者强大的经济力量来反击对手的网络行动,但美国却没有这么做。这些问题的答案很复杂,也超出了本文讨论的范围,但它们可能都包含四个因素。

第一,这一点下面也会再细讲,我们所说的柔性网络行动并不违反国际法,更不可能允许美国用武力进行反击。对手可以在初次攻击和后续的升级冲突中对美国造成很大的伤害,但依旧低于美国可以动用军事武器反击的门槛。只有冲突升级超过了这个门槛,美国才能在反击中取得主导地位。第二,相比于昂贵的军事武器,柔性网络行动所需的武器相对便宜且容易部署,相对弱小的对手也能对数字依赖性较高的美国进行多轮网络攻击,并且获得成功。

第三,因为(如上文所说)美国对升级报复的网络行动的脆弱性不仅限于网络行动这一个领域,美国在军事武器方面可能并没有大家以为的那么强的主导地位,只是这一点还有待测试。第四,各种形式的经济纠缠或经济依赖性也使打击报复变得不那么容易。相比于担心在对中国商业盗窃行为采取经济制裁后,中国采取经济手段对美国在华公司进行报复,奥巴马政府曾更担心中国采取网络手段进行报复。

自由开放的社会

生活在一个自由、开放、民主的国家益处良多,无需列举。二十年前人们普遍认为互联网会是推动民主强有力的工具,将会敲开专制国家的大门,让它们获得自由。这样的传统观点现在遭到了当头一击,因为美国和专制主义对手之间已然显现出另一种非对称性:俄罗斯那样封闭专制的国家不会像开放自由的美国一样,面临数字信息战带来的如此大的威胁。

俄罗斯收紧并管制新闻信息来源,其竞选体制也并非真正的民主,不会因公众信息被操纵而受到干扰。相比之下,美国拥有民主的选举制度、相当大的言论自由和以自由不受管制而闻名世界的新闻媒体。正因如此,敌人很容易就能通过社交媒体影响公众言论、进行人肉搜索、传播虚假新闻,或者通过多家不受政府控制的媒体和资讯平台进行网上宣传。面对2016年俄罗斯的网络行动,奥巴马承认,“我们确实面临着特殊的挑战”,因为“美国社会更开放,对于网络世界没有太多的监管和审查,这也是我们与众不同的地方。”开放社会中的数字网络不仅更容易传播虚假或具有破坏性的消息,也让我们更难用合乎逻辑的真实信息去揭开虚假信息的面纱。

我并不是说信息战或舆论控制在专制国家不奏效。冷战已经证明过其有效性。弗拉基米尔·普京曾称,2011年俄罗斯议会选举时的反普京抗议就是希拉里·克林顿任国务卿时国务院组织起来的,或许还借助了数字工具。各个集权国家防备信息战的能力也不尽相同。中国国内互联网发展蓬勃,在某些方面不受太多管制;而俄罗斯人并不积极参与网络活动,更少使用移动设备上网。相比之下,中国就比俄罗斯更容易受到外来信息和宣传的影响。

但美国尤其易受各种信息战影响。不像俄罗斯和中国,美国公民通过自主投票选举领导人,这种方式不受政府的合法控制。所以公民的信念和偏好改变会对美国领导层造成极大的影响。此外,美国公民的信念和偏好还极其容易受到外来影响。美国(和中国一样,但和俄罗斯不同)有着繁荣的网络文化,网络,尤其是社交媒体,主导着新闻传播。最关键的是,美国政府几乎完全不管数字世界的传播内容,并且受宪法限制,不得管制与政治性言论相关的数字内容,这一点和中国、俄罗斯大不相同。

就以人肉搜索为例,是指把真实但具有破坏性的个人或机构信息(往往是偷来的)公开发布。2016年俄罗斯信息战主要采取的网络钓鱼式攻击,就是从美国民主党全国委员会窃取信息然后公之于众。其中同样重要手段的是,每天公布一部分窃得的信息,保证了美国媒体持续、扩大、甚至放大的报道。就像9·11事件中袭击者采用具有商业价值的飞机作为武器一样,俄罗斯把美国媒体当作武器。而美国媒体把俄罗斯公布的这些信息弄得人尽皆知,对希拉里·克林顿的不利言论四处飞散,但政府根本没办法管控。等到人们得知俄罗斯在幕后操纵这些信息时,政治立场不一的美国媒体又翻来覆去地对这事儿进行报道,政府同样没法管。针对俄罗斯此项行动的有关调查正在进行,并且已经证实这导致了政治分歧,这又使人们对美国选举的真实性、合法性产生了质疑,并且使美国社会更加分裂,这又是政府无法管控的。

现在再想想俄罗斯那边,普京控诉,披露普京和其他俄罗斯寡头政治家受贿事件的巴拿马文件背后有美国的指使。报道中普京的非法行为远比美国民主党全国委员会泄露的信息严重得多,那么巴拿马文件的这篇报道肯定在一定程度上影响了普京在国内外的声誉,至少会对一些读者产生影响。但普京把这篇报道的国内影响控制得很好,并且管控好这篇报道的余波对竞选产生的影响。在俄罗斯,两院的情报委员会和特别顾问对于俄罗斯信息战的调查是其他机构无法比拟的。普京再次当选也证明,巴拿马文件的报道在俄罗斯产生的政治影响并不大。

政府透明度

美国政府在其网络行动方面比其他任何一个国家政府都更透明,无论是进攻还是防御、成功或是失败,信息都透明公开。美国在这方面其他任何大国都透明,自然比专制主义的敌对国家要透明得多。在这种情况下,透明度可以带来益处,包括(有些时候)责任,但也有劣势。我们现在讨论的是在网络损失上的透明度。

我们假设其他国家也蒙受了类似人事管理办公室的黑客入侵事件、F-35联合攻击作战计划泄露事件、民主党全国委员会信息泄露事件的网络损失。但美国是第一个将这些损失公之于众的。美国这么做可能有以下几个原因。美国有极其开放的媒体环境和极其强劲而开放的监管(同样,相比于敌对国家),很多损失情况最终都会通过各种渠道被公布,所以美国政府有时先自己公布了。中国政府和俄罗斯政府就不会面临这样的压力。影响个人隐私或者美国公民人身安全的信息泄露之后(比如人事管理办公室信息泄露事件),对此负有责任的美国民主政府必须承认信息泄露以保护公民,但专制政府不需要这么做。

除了主动公开网络损失之外,美国政府也是第一个非自愿公开网络损失(信息泄露和内部人员偷窃)的国家。世界上没有哪个国家和美国一样,存在那么大数量和规模的公众泄露网络行动机密信息的情况。在数字时代,内部人员泄密造成的后果更加严重,因为信息比以前更容易被复制、窃取和传播。一个泄密者现在可以把一台主机装在裤子后口袋里,轻轻松松地走出美国政府机关的大楼。(对比一下当年丹尼尔·艾斯伯格花费数月时间才得以窃取并影印五角大楼的文件,而切尔西·曼宁和爱德华·斯诺登都用小存储设备迅速泄露了大量信息。)

美国在网络领域出现更多公众泄露行为的部分原因在于,美国的情报官僚机构太多庞大,因而更难完全保密。此外还有两个原因。第一,美国第一宪法修正案和美国的宪政文化保护了泄密者,他们泄露机密信息的行为只会受到相对较少(如果有的话)的惩罚。第二,相比于其他国家(特别是专制国家),美国对泄密者(还有间谍)更宽容。奥巴马政府比前任政府追查了更多的信息泄露案件,但没有抓到多少人,大多数被报道过的泄密事件最后都没有调查或是起诉。美国当然也不会毒害间谍,但据称俄罗斯在谢尔盖·斯克里帕尔被捕、定罪、最后被送回英国以交换俄国间谍之后,依旧给他下了毒。以上两点也就意味着,比起专制国家,在美国个人泄露敏感信息的成本相对较低。

美国政府在网络损失方面的透明度导致的非对称性通过两种大相径庭的方式造成了危害。第一,很明显地,美国对泄密和相关的内部人员威胁有非对称的脆弱性,因此蒙受了非对称的情报损失。第二,美国在网络损失方面非对称的公开信息——无论自愿还是被迫——都助长了对手的气焰,削弱了自身威慑力。下面我来详细地解释一下第二点。

报纸头条报道出各种网络损失后,敌人就通过可靠的渠道了解到美国在网络安全方面具体有哪些弱点。公民们期待政府做些什么挽回损失,而政府感到压力,试图锁定罪犯,进行打击。如此,在某件网络行动公开之后,美国政府就必须进行追查,公开指控,比如,将索尼黑客事件归罪朝鲜,2015年人事管理办公室泄密事件归罪中国,2016年的民主党全国委员会泄密事件和2017年NotPetya病毒袭击事件归罪俄罗斯,还有数次网络入侵归罪伊朗。

但把网络入侵和追查这事儿放到台面上来说,美国政府就不得不做出公开回应。因为各种原因,美国民众对这些危害巨大的网络行动的回应却不甚热烈,主要有提起诉讼和相对温和的制裁这两种形式。公众回应的热烈程度与美国实际蒙受的损失完全不成正比。公布大量损失情况,却又始终引不起公众的回应,这确实证明了美国防御能力较差。面对大规模的网络损失,政府既没有能力也不愿意进行反击。这一系列事件和反应助长了对手的气焰,削弱了自身威慑力。即使美国真的积极进行秘密反击,那这些报复行动也无法威慑到正在观望的第三方。

我们可以这样概括这部分的要点。如果一个国家没有能力有效应对网络入侵,公开相关信息对自身就是有害的,因为公开这些损失以及未能反击的事实只会招致更多的袭击。美国正处在劣势地位,它无法控制信息公开,也无法有效应对网络损失。每一个由数字网络连接的国家都需要对网络入侵做出防御和反击,但美国是第一个公开宣扬自身防御和反击弱势的国家,也因此蒙受了巨大的损失。

遵守法律

美国的情报和军事机构是世界上最墨守法规的,而这种法条主义也延伸到了网络领域。遵守法律是一个民主社会中情报和军事行动合法性的象征。在这个意义上,它是力量的来源。但同时这也导致了相对弱势。美国的对手国家,比如中国、俄罗斯、伊朗、朝鲜,都不像美国这么法条主义,无论在国内还是在国际上,它们都更少受法律约束。因此在网络领域,美国在国内外都受到相对更多的阻碍,也就使对手获益。

第一,美国政府在国内处理信息威胁的能力受限。美国第一和第四宪法修正案和相关法令中有关个人隐私的规定导致政府只能获取一部分网络信息,美国国内的网络大多掌握在私营企业手中,而外国的网络攻击就是通过这些网络实现的。从法律上说,美国政府无法采取措施提高(一般意义上的)网络安全性,防御国内外的威胁。举个例子,中国政府有能力获取所有的国内通讯、加密通讯和源代码,并且制定了正式法规反对匿名,也能够经常屏蔽一些内容。这些美国政府都不能做。

第二,出于遵守国内和国际法律的考虑,美国政府利用外国对手的弱点、回击外国威胁的能力受限。美国不仅有政策政府规定不能为了美国公司的利益而偷窃外国商业机密,美国公司如果从外国竞争者的计算机系统中窃取机密,也会被判罪。此外,美国法律禁止美国中央情报局秘密参与“意在影响美国政治进程、公众观点、政策和媒体”的境外行动。引号里这段话的意思并不明确,但这项禁令显然一定程度限制了美国在境外的信息战部署,而专制国家就没有这样的限制。

美国也比专制的敌对国家更遵守网络行动相关的国际法。首先,国际法禁止美国用军事力量报复同样具有破坏性的软行动(也是本文讨论的对象),因为根据联合国宪章,这样的软行动还未升级到“动用武力”或者“武装袭击”的程度。其次,律师们担心美国网络行动会侵犯“中立”国家的主权。克拉珀称,在商议该用什么网络手段回击朝鲜主导的索尼黑客事件时,原本的计划需要“通过其他国家的基础设施”——也许是中国的。“律师们坚决反对,所以最后我们在网络这方面什么都没做,”克拉珀说,“我们最后制裁了一批朝鲜将领。”为了遵守国际法的相称原则、避免伤害平民,美国网络战士没办法大展身手。美国政府有“一种倾向,总要非常精确,像外科手术那样精确,同时又强调自我约束,墨守法律”,克拉珀说,“但是你不能保证对手也会这样精确、守法。”

一定程度上克拉珀是对的,他确实知道,美国在使用网络手段时比对手国家受到更多的限制。狭义来说,这种非对称性削弱了公开使用网络手段的积极作用,也让美国更加犹豫是否要对敌对网络行动做出反击,因而减少了美国的威慑力。

监管怀疑

最后一种非对称性是美国政府对数字网络相对较少的介入。相比于其他西方国家(比如欧盟成员国)和专制国家,美国对数字网络的管制较少。二十年来,监管的相对缺乏已经成为美国互联网政策的特点,这也被认为是美国公司能够大量创新并从中获得巨大的经济效益和其他效益的重要原因(但当然不是唯一原因)。

对于数字公司和互联网的放松监管和限制政府参与国内网络的宪法阻碍类似,但这里的限制是文化或意识形态上的,不是法律上的。文化上的阻碍也不容易被改变。文化上人们厌恶管制,除此之外,美国网络技术公司和它们的支持者声称,如果政府在多管制任何一点,他们就会失去创新优势和大量财富。

迄今为止,这些公司反对管制的态度以及它们背后的游说和言辞力量成功地限制了政府监管。一定程度上这可能正在改变,因为政府最近开始关注一些大公司在社交媒体上和数据收集过程中的过分行为,并采取措施。但依旧很多人怀疑,这样的关注能否变成对美国公司的有效监管。无论如何,这样的关注不太可能延伸到本文讨论的监管领域,也就是网络安全。

美国政府非对称的放松监管的态度是导致美国网络安全问题的因素之一,因为这意味着美国政府基本不可能解决美国公司引起的网络安全隐患。监管缺位有多重外衣:比如软件支持或监管缺位造成网络损失,对发生大量数据泄露事件的公司问责不力,未能规定或推动更好的信息共享条件,缺乏法律强制规定的(或者至少给予补贴或激励的)安全措施,比如加密网络连接或物理安全认证。

在这里我们并不想就具体的监管措施提出建议,也很难概括地说美国的对手们在网络安全领域干涉到了什么程度。我们想阐明的只有一点:在政府干预和监管方面,美国的对手们不会面临意识形态或者文化上的阻碍,这就给他们带来了网络安全防御上的重要优势。

结论

美国经济的全球主导地位、数字化的深入程度、对言论和新闻自由的承诺、对法律的遵守、相对透明的政府以及人们对监管的怀疑态度,这六点长期以来都是美国实力的代表和让人引以为傲的特色。本文认为,在数字时代,这些重要的优势反而导致了结构性的缺陷,使美国与其对手国,尤其是专制国家比起来,失去了优势地位。其中一些优势当然可能会在非数字领域被对手利用。但正如我们上文中试图证明的,数字化放大了这些美国力量的基本构成要素造成的非对称性弱势,给外国对手创造了特殊的机会。

我们无法衡量这些负面影响的规模,也无法光凭数字化在国际关系领域带给美国的好处就将其抵消。如果想估测我们提出的这几点非对称弱点的影响,研究者需要理清美国各种力量形式之间的关系,以及美国和其他国家复杂的依存关系。因为这样一些复杂的因素,对于以上几点非对称性和缺陷对美国国际关系的综合影响,我们没有做出任何预测。

但我们确实有理由悲观。第一,很明显,由于我们提出的以上几点非对称性,美国相比于专制对手国,在很多方面受到了巨大的伤害。在数字化革命前,美国不会遭受这样的一些损失,或者即使有,也不会达到现在这个程度。第二,美国看起来并没有应对这些非对称性弱点的措施,甚至连理论上的方法都没有。数字偷窃的问题可能时间长了就能解决。在很多双边关系中,数字依赖性可能是对称的,那也不会给美国造成太大的困扰。但即使我们乐观地看待这些,还有其他因素——对言论和新闻自由的承诺、对法律的遵守、相对透明的政府以及人们对监管的怀疑态度——给美国带来了很大的问题,这些问题目前一点儿解决办法也没有。

此外,如果我们退后一步,从针对美国的网络战的日常公共报告中抽出目光,转而看看问题的全貌——至少现有公开信息和美国官员近乎绝望的评论所体现出来的情况——问题似乎越来越严重。针对美国网络行动越来越多,各方面的损失也越来越大。

就美国为什么在回应或处理柔性网络行动时处于劣势这个问题,本文尝试总结了几个结构上的原因。人们可能认为我们很快能够到达一个均衡点,由于抵消作用网络损失不会继续扩大。但考虑到这些损失背后深层的非对称结构性基础,以及越来越多的对手能够相对容易地对美国造成伤害,这个平衡点目前还很难预见,甚至根本无法想象。

收藏

相关话题
文章来源专栏

评论(0)

加载更多评论

参与评论

相关文章

分享到

QQ空间 QQ好友 微博
取消