“怎么控制全球互联网军备竞赛？”

世界马上就要迎来网络战争了。 美国网络司令部( us cyber command )于今年11月开始运转。 北约( Nato )将网络安全作为其新战术的优先任务之一。 英国国防参谋长最近表示，提高网络作战能力是英国当前的重要优先任务。 我知道中国与西方相比展开了广泛的网络间谍攻击。 那么，我们如何才能抑制日益扩大的网络军备竞赛呢？

也许在爱沙尼亚和格鲁吉亚看到了网络战争的雏形。 发动者可能是俄罗斯。 但是，我们不容易准确地知道内情。 这是因为这些攻击不仅无法追踪，而且对网络战争也没有确定的定义。

2007年爱沙尼亚遭受的网络攻击是网络战争吗？ 据追踪，袭击是一名住在塔林的年轻俄罗斯男子发起的，没有其他人参与。 有可能与伊朗核设施进行比较的未知病毒吗？ 虽然是从中国国内来的，但是接受中国政府指示的间谍活动还没有确定吗？ 除了这些问题之外，还需要考虑越来越多的基本问题，如如何定义网络战争的开始和结束。 如果连网络安全专家都不能回答这些问题，政策制定者就不太可能回答。

我们可以设定评价标准。 如果只是开发与其他国家比较的数字武器，那显然不是战争行为。 只为了利用网络攻击暗中窥探别国是“灰色地带”的一个国家入侵别国的新闻网，看看自己是否有能力这样做，才是“更灰色的地带”。 侵入这样的网络留下后门，埋下逻辑炸弹以后再使用，也比上述例子更难评价。 但是，美中两国目前正在采取这样的行动。

如果一个国家故意破坏其他国家的经济该怎么办？ 维基解密曝光的电报显示，中共第一政治局常委于去年1月与谷歌作对。 规则的定义和评价并不简单。 这不仅是因为战争工具发生了变化，而且因为互联网空之间这些工具落入了更广泛的人们手中。 以前，只有军队有武器。 现在，任何有足够计算机技能的人都可以兴风作浪。

另外还有越来越多的基本问题。 当一个国家在常规冲突中受到攻击时，各种军事和民事机构对此做出反应。 其法律框架取决于攻击者和动机两点。 但是，当你在网上受到攻击时，这两点并不明显。 不知道攻击格鲁吉亚的是俄罗斯政府，还是住在俄罗斯的黑客。 尽管有很多推测，我们还是不知道stuxnet病毒的起源和目标。 我甚至不知道去年7月4日对美国和韩国电脑的攻击是不是来自朝鲜、中国、英国和佛罗里达。

如果不知道这些，就容易出错，容易以错误的理由报复错误的对方。 这意味着局面容易失控。 因此，尽管各国迅速发展进攻性和防御性的网络战争能力是正当的，但我们至今仍有必要考虑如何控制网络战争的风险。

首先是在全球网络司令部之间开通热线，就像各国核司令部之间的热线一样。 这样，至少各国政府有机会相互传递信息，而不是臆测攻击来自何处。 虽然更困难，但更重要的是签署新的网络战争条约。 这些条约规定了“不首先采用”的政策，可以将没有设定目标的武器定为非法，也可以要求在战争结束时自取灭亡。 日内瓦公约( the geneva conventions )也需要与时俱进，重新修订。

我们不容易禁止采用网络武器。 因为限制网络武器的囤积和战略是合乎逻辑的最终需要。 例如，可以宣布国际银行领域为网络战争禁区。 无论具体细节如何，我们都急需这样的协议。 虽然执行起来会很困难，但是没有理由因此不尝试。 要逆转目前正在上演的网络军备竞赛，现在还不晚。 否则，迟早会引起很大的麻烦。 可能是低级军官鲁莽行为造成的，也可能是非政府组织背景行为者造成的，还可能是事故。 如果受到攻击的国家实施报复，我们可能真的处于网络战争之中。

作者“超越恐惧:在乱世中理性思考安全问题”

译者/梁艳裳

本文：《“怎么控制全球互联网军备竞赛？”》