核威慑之所以有效,是因为拥有核武器或其所需关键资源的国家少之又少。这让他们意识到首先使用核武器会招致毁灭性的核反击。此外,国际社会已建立机构(如国际原子能机构)和协议(如《不扩散核武器条约》),以应对核武器构成的灾难性威胁。

网络武器与核武器大相径庭。个人、组织和国家很容易开发并部署网络武器。它们容易复制并分布在网络中,感染任何有可能接触的网络,称为“网络扩散”。网络武器往往是匿名部署的,很难弄清楚真正的幕后主使。网络攻击可以造成广泛的影响,其中大部分是破坏性的和代价高昂的,但不是毁灭性的。但这并不意味着网络威慑注定会失败。网络攻击的规模迫使个人和组织更加致力于周密的防御。

为大幅提升网络防御能力,以下三点措施值得重视:加强防护、积极防御,以及制定国际规范。

加强防护

保护网络安全的常见措施包括安全登录、加密数据和通信、拦截查杀病毒和其他恶意软件、及时更新软件补丁等。

但更为重要的方式是开发产品,以解决安全漏洞。未来的僵尸网络将产生大量的数据流,使互联网服务器过载,接管有安全漏洞的设备,包括固件中用户无法更改的默认密码及代码。微软等公司在产品安全方面进行了大量投资,但是很多物联网供应商并未给予应有的重视。

网络安全专家布鲁斯·施奈尔认为,不安全的物联网设备大行其道是所谓的“失败的市场”现象。简单而言,市场更青睐廉价却不安全的产品,安全性能较高但价格昂贵的设备没有市场。他建议制定相关法规,并在企业强制执行基本安全标准,一旦发生威胁网络安全的活动,则严肃追究设备生产企业的责任。

积极防御

检测、识别和应对敌方网络攻击的方法有很多。这些网络防御系统与监视敌方飞机和击落来袭导弹的防空系统类似。网络监控器可以监控并阻挡恶意数据包,最终将其吸引并转移到安全区域。

另一种积极防御措施包括收集、分析和分享潜在威胁的相关信息,使网络运营商能够应对网络威胁的最新发展。例如,运营商可以定期扫描系统,寻找僵尸网络或其他恶意软件造成的设备损伤和漏洞。一旦发现威胁,运营商可迅速断开网络并向该设备的所有者和使用者发出预警。

积极网络防御的作用不应只局限于阻止网络攻击,还可以用于揭露幕后黑手,并进行严厉惩罚。民间攻击者将被拘禁、逮捕或起诉;国家开展或支持的网络攻击则会受到国际社会的制裁和谴责。

然而,由于目前缺乏相关法律和行业规定,很多私营企业不愿采取积极防御措施。为此,乔治·华盛顿大学网络与国土安全中心建议政府和私营部门采取更广泛的积极防御措施加以应对。

制定国际规范

网络空间的国际规范有助于网络威慑。2015年,联合国网络专家建议,禁止对关键基础设施(包括国家计算机应急小组)进行网络攻击。2015年底,G20发布声明,反对窃取知识产权为商业实体谋求利益。这些规范对潜在的网络攻击具有一定的约束和震慑作用。

随着网络安全的加强、积极网络防御的实行和国际网络规范的制定,网络攻击的频率和强度在可预见的未来有望明显减弱。