网络安全融合:数字人类与国家安全
在过去的十年里,世界各地的人们在日常活动中越来越依赖虚拟世界,就像人类的活动依赖于物理世界一样。光纤网络的全球覆盖以前所未有的方式实现了通信,以独特的方式将人们连接起来,并使消费者能够访问来自世界各地的各种数据。网络世界受到跨地域竞争对手的威胁,这些竞争对手从事影响行动、经济间谍活动、情报收集以及盗窃身份、索取数据、发展企业的犯罪集团。内部工作人士有意无意地为入侵提供便利,这提高了企业在网络安全中的重要性。政府和公司之间的虚拟世界和物理世界的融合颠覆了国家安全的整个参考框架,它倾向于物理攻击和严格的司法界限。随着网络安全进一步融入美国国家安全,需要一种新的方法来在用户级别纳入人类安全结构。
本文改编自即将出版的新书《网络时代的安全》(Security in the Cyber Age),该书来自乔治敦大学出版社。
作者:德里克·利威尔,美国海军战争学院国家安全事务系教授兼系主任,也是哈佛大学肯尼 迪政府学院贝尔弗科学和国际事务中心的教师。
约翰·萨维奇是布朗大学计算机科学的荣誉退休教授,也是东西方研究所的教授研究员。
目录
自1947年以来,美国一直有一个战斗司令部来应对印度-太平洋地区的威胁,自1952年以来一直有一个作战司令部来应对欧洲的威胁,自1983年以来一直有一个作战司令部来应对中东的威胁.但美国只是在2010年建立了一个军事指挥部来应对网络威胁,并在2018年全面提升为战斗指挥部。如今,美国网络司令部主要专注于保卫国防部(DOD)网络,通过网络空间行动规划支持其他作战司令部,并与其他联邦部门和私营部门一起保护关键基础设施。后者是国防思维的重要出发点,国防思维主要通过海外活动提供防御,而网络司令部通过恶意软件警报向公共和私营部门合作伙伴提供指示和警告。在情报评估的支持下,美国的民调显示,网络不安全是国家安全的主要挑战,也是公民和政策制定者迫切需要解决的问题。
(该图片由美国网络司令部公共事务部提供)
美国国家安全局和网络司令部的行动隐含着网络安全解决人类安全的理念,因为个人是脆弱的,需要保护。美国国家安全局已经将其职权范围扩展到大国竞争之外,现在帮助保护用户层面的国家安全。这一点很重要,因为美国的领土和人口基本上不受西半球以外发生的物理冲突的影响——网络工具改变了这一点。网络空间行动为受到美国威胁的国家提供了报复手段,同时在很大程度上避免了升级为使用武力。伊朗已经通过对银行系统的网络攻击对美国进行了报复,朝鲜入侵了娱乐行业。在每种情况下,美国公司、组织和公民个人(不是军事目标或联邦政府)都感受到了影响。这种累积效应破坏了国家安全,然而国家系统直到最近还被忽视,因为它关注的是网络珍珠港和网络9/11。尽管网络安全思想发生了重要变化,但社会与数字的融合给美国国家安全带来了困境。国家安全机构必须回答的问题是:如何以及何时保护美国人在网络空间免受外国情报部门和外国网络命令的攻击?从人类安全的角度审视网络安全可能具有启发性,因为国内/国际和公共/私人的鸿沟在网络空间消失了。
提升数字人类安全
广义而言,国内、跨国和地区相关人士挑战主权政府为其公民提供安全环境的能力。在陆地、空中、海上、太空和网络空间都是如此。然而,与经济发展、恐怖主义或边境争端等其他挑战不同,在这些挑战中,政府已经建立了解决冲突或恶意活动的完善程序,而在网络空间中,情况并非如此。政府要么不存在,要么追随追求全球商业模式而非国家利益的信息和通信技术公司。威胁和政府反应之间的差距造成了安全赤字,网络空间不安全的定期报告证明了这一点。通过关注传统的安全问题,政府无法解决网络空间不安全如何损害其民众的问题。因此,对于美国的许多人和其他发达国家的公民来说,对他们个人安全的最终威胁来自网络空间。
数字人类安全不仅仅是一个个人问题,在国家安全议程上也越来越突出。美国前国家情报局局长丹尼斯·布莱尔证实了这一点:“信息系统、互联网和其他基础设施之间日益增长的连通性为攻击者破坏电信、电力、能源管道、炼油厂、金融网络和其他关键基础设施创造了机会。2015年12月,俄罗斯对乌克兰一家发电厂进行了网络攻击,导致约20万乌克兰人断电,这种中断变得真实。虽然这只是暂时的影响,但袭击是一个预兆;大规模的平民容易受到地缘政治紧张局势的影响。特朗普政府的第一任国家情报总监丹·科茨(Dan Coats)将网络安全与人类安全构建联系起来:“随着网络技术与关键部门的关键基础设施相结合,网络威胁也对公共健康、安全和繁荣构成越来越大的风险。这种趋同带来了挑战,因为世界正在应对新冠肺炎造成的大流行病的影响.启用数字健康证书以促进人员流动的计划可能会因健康记录被破坏而受到威胁。使用接触追踪监测感染传播的努力可以用来分析拒绝集会自由的社交网络。
随着越来越多的社会、政府和经济转移到网上,发达国家的个人再也无法摆脱战争的影响。美国人已经习惯于看到他们的军队在国外打仗,而对本土几乎没有影响;网络空间攻击有可能改变这种看法。对手可能会干扰美国人获得电力、电信和水等基本必需品。最初的网络安全努力侧重于保护技术基础设施免受针对工业控制系统的攻击,但自2016年以来,外国势力通过社交媒体的活动一直困扰着美国情报部门。这是对外国势力影响美国选民观点和破坏民主的行动的回应。正如斯坦福大学胡佛研究所高级研究员赫伯·林(Herb Lin)所写,“网络攻击特别适合攻击依赖受影响计算机的对手决策者的心理,在这种情况下,这种影响可以被视为间接影响。因此,行政部门制定了保护选举制度的计划,包括建立一个外国影响工作队。国会还审议了在不损害言论自由的情况下监管社交媒体的方法,以及保护全球供应链基础设施的方法。信通技术公司也更加积极地保护其平台免受滥用,同时坚持其企业愿景。尽管做了这些努力,美国国家反间谍和安全中心主任埃瓦尼娜(Evanina)在2020年总统大选前几个月指出,“外国各州将继续使用隐蔽和公开的影响措施,试图左右美国选民的偏好和观点,改变美国政策,加剧美国内部的不和,并破坏美国人民对我们民主进程的信心。
美国的战略思维
倾向于防范网络9/11对物理基础设施的攻击,而不是数字人类安全,这种偏见根植于美国的战略思维。网络安全首次作为一个独特的国家安全政策领域出现在1998年,当时比尔·克林顿总统签署了第63号总统决定指令,该指令建立了一个白宫结构,以协调政府和私人行动,“消除我们的关键基础设施,特别是我们的网络系统在物理和网络攻击方面的任何重大漏洞。为了建立针对此类攻击的红线,乔治·w·布什总统。布什在2003年宣布,这将是“美国的政策,以防止关键基础设施的信息系统运行的破坏性中断,从而帮助保护美国的人民、经济和国家安全。
两届政府都强调了网络珍珠港的灾难性场景,以及通过防御战略反映传统国家安全思想的网络9/11式攻击。2005年3月的《国防战略》将网络空间确定为一个新的作战区域,并将网络空间作战评估为一个潜在的破坏性挑战,并得出结论认为,“在极少数情况下,革命性的技术和相关的军事创新可以从根本上改变长期确立的战争概念。2008年《国防战略》进一步探讨了这些影响,评估称,小团体或个人“可以攻击网络空间的脆弱点,扰乱美国的商业和日常生活,造成经济损失,泄露敏感信息和材料,中断电力和信息网络等关键服务。
尽管网络空间存在公认的脆弱性和威胁,但政策和法律解决这些问题的方式存在明显差距。国际法和国家安全政策将入侵认定为侵犯主权,但政策制定者难以应对网络行动。北大西洋公约组织北约(NATO)已将网络空间确定为行动领域,通过第5条,进攻性网络空间行动可以在集体自卫的背景下进行解释,但该联盟似乎不太可能与俄罗斯一起冒险升级。国际法律学者迈克尔·施密特(Michael Schmitt)认为,网络空间远非狂野的西方,但国际法的适用存在模糊性,“一些国家在管理网络空间的国际法规则中‘挑拣’的做法加剧了这种模糊性。
在涉猎了2012-2013年伊朗对美国金融部门的分布式拒绝服务攻击、2014年朝鲜对索尼娱乐的妥协、中国对美国企业长达数十年的经济间谍活动以及2015-2016年俄罗斯的影响力行动的含义后,战略思维超越了威慑。《纽约时报》国家安全记者大卫·桑格捕捉到了奥巴马政府最后几天的情绪,他写道:“在网络时代,我们还没有找到(权力的)平衡,而且可能永远也不会找到。. . 这相当于承认我们在国内的防御能力严重不足,获胜的唯一途径是应对每一个感知到的威胁。正如美国军事学院教授埃丽卡·博尔哈德为网络空间索拉里姆委员会所定义的那样,向前防御“需要积极主动地观察、追求和对抗对手的行动,并在日常竞争中施加成本,以利用一切国家权力工具来破坏和击败正在进行的恶意对手网络活动,阻止未来的活动,并强化有利的国际行为规范。
根据美国网络司令部司令保罗·中曾根将军的说法,“这种坚持力量将挑战我们的对手在网络空间伤害美国人和美国利益的努力。它将破坏基础设施和其他资源,使我们的对手能够在网络空间作战。美国政府的政策继续演变,因为它要应对公司和行政部门之间的紧张关系,公司希望防止政府干扰商业活动,行政部门寻求更大的权力来提供网络空间的安全。2018年白宫国家网络战略指出,“经济安全与我们的国家安全密不可分”,因此密切的公私合作是美国网络战略的基石.39同年,国会成立了由国土安全部(DHS)监管的网络安全和基础设施安全局(CISA)。CISA从DHS的国家保护和方案局发展而来,在国家政府中发挥着重要的协调职能。DHS与国家安全局的距离确实强调了网络空间的平民层面,这对促进公私合作非常重要。此外,国家网络调查联合任务组(NCIJTF)专注于追捕那些违反美国网络安全法的人。在国际上,美国及其盟友对中国科技公司构成的威胁发出了警告,并更积极地利用美国外国投资委员会(CFIUS)的程序。
全部内容在知识星球
本期编辑:SWG
如有侵权,请联系管理员删除
通过“情报学院”知识星球可以阅读该资料的全都内容👇