在网络时代,数码技术是一个安全悖论:它在给予使用者前所未有的能力时也使得他们更脆弱。美中两国在网络间谍上的争论凸显了网络系统对国家安全所带来的风险。那么如何减少这个风险呢?
对于兰德公司董事会副董事长丹齐格 (Richard Danzig) 来说,信息技术提供的是一个浮士德式的交易:使这些电脑系统具有吸引力的能力也让它们具有很高的风险。
根据美国电讯公司Verizon统计,在三分之二的数据泄漏案例中,受害者往往需要数月甚至更长的时间才发现问题,70%的受害者是从第三方那里了解到自己的损失的。
*丹齐格发表报告提出建议*
如何减少网络对美国的国家安全带来的风险呢?
身为总统情报咨询委员会成员的丹齐格在刚刚发表的一份报告中提出了一系列的建议。他的第一个建议就是清楚的表达出一个基本的国家安全标准,以界定网络空间必须要保护的领域。
新美国安全研究中心技术与国家安全项目主任菲兹杰拉德 (Ben Fitzgerald) 在一个有关这份报告的研讨会上表示,制定这样一个最低标准非常重要。
他说:“这与目前的做法完全不同,即试图对生存威胁进行预测并减缓这种威胁。这种做法虽然在很多方面有吸引力,但是会使我们因为出于恐惧、不确定性与怀疑而做出不必要的出击,而不是把精力放在我们的核心利益上。”
丹齐格的其他建议包括:有意识的牺牲一些网络领域的好处来确保国家安全所依赖的关键体系更安全,通过在网络克制以及信心建立机制上达成一致来加强美国与其他大国之间的网络战略稳定性;使所有核武器国家不在网络空间对核指挥、控制与预警系统进行打击;使用航空领域主动报告险情的模式来建立一个数据收集联盟,以更清楚的掌握针对美国私营部门的网络袭击的特点和规模等等。
*如何处理美中在网络安全上的争端*
丹齐格在接受美国之音采访时专门谈到了美国应该如何处理与中国在网络间谍问题上的争端。
他说:“我认为美中两国在这些问题上进行对话是非常有价值的。这个对话集中在双方有争论的地方以及一方对另一方的所作所为感到不满的地方。但是与此同时,我认为,双方也有共同利益的领域。如果我们把这些也加入到讨论中来,这样的对话会更有建设性。”
这位前海军部长举例说,没有中国在网络空间对美国的实体结构发动袭击的例子,也没有美国对中国发起这种袭击的例子。这说明,双方在这个问题上存在共识。他说,美中双方同意不对对方发起这样的袭击并建立双方今后不会这样做的信心对双边关系是有建设性的。
*为什么不对中国采取攻击性措施?*
美国一些人呼吁在网络领域采取攻击性措施回击中国的网络行为,但是丹齐格则主张加强双方的沟通。
他说:“我不认为我们应当扩大这种可能正在发生的网络战。我认为我们应该对它加以更多的限制。我希望看到美中两国共同探讨有共识的领域,减少网络袭击,而不是扩大这种袭击。”
在他看来,美国、中国与俄罗斯这些国家就网络领域的规范问题达成一致将有助于建立一个国际规范,而它的挑战则在于如何执行这些规范以及如何找到违规者。
