作者：Marcus Fowler, Director of Strategic Threat, Darktrace
July 13, 2020
本文为机器翻译。

新型恶意软件、计算机代码和秘密数字访问是各国目前正在积累和部署的一些非常规武器。无论是作为造谣行动的力量倍增器，用于独立预测权力，还是经过仔细校准的冲突升级，网络武器的使用正在国际舞台上增长。

以以色列和伊朗之间最近的网络冲突为例：伊朗人以一家水处理厂为目标，造成港口关闭，网站被玷污，并展开影响行动。对于每一个成为头条新闻的事件，我们必须假设更多的事件发生在幕后。

随着全球紧张局势的继续加剧和网络武器的成熟，国际冲突的这种数字迭代显然发生在很少或没有商定的（甚至非正式理解）的网络冲突法律的情况下，增加了不确定性、潜在的附带损害以及意外升级的可能性。

袭击者归因的复杂性使现有的地缘政治紧张局势更加复杂。第三方行为者可能进行假旗攻击，以增加对手之间的紧张关系或挑起冲突升级。随着世界拥抱5G技术，数字攻击的后果、规模和范围只会扩大。

这些问题是导致世界经济论坛将网络攻击作为对人类最大的非环境威胁的少数问题之一。WEF的 2018 年全球风险报告警告说，"利用网络攻击来瞄准关键基础设施和战略工业部门（...）可能引发保持社会运转的系统崩溃，"2019年和2020年报告中重复了这一警告。

随着网络风险处于接近前高的高位，数字威胁的不可预知性使得传统的防御模式几乎过时。这一现实，以及网络冲突的未定义参数，使民族国家在黑暗中，当涉及到如何最好地显示网络实力和优势，而不失去优势。这意味着所有玩家都默认使用攻击性网络操作和创新，但在每个人都可以发起攻击的时候，决定优势角色的是更强大的防御。

防御优势将决定网络超级大国

虽然传统的冲突和力量平衡是由现实世界的进攻优势——军事单位和武器系统的数量和规模以及部署能力——但网络冲突更有可能由防御优势和具有弹性的关键基础设施决定。

网络超级大国不能轻易或有效地展示其零天网络武器库或他们在敌人的关键基础设施中能够访问的网络物理攻击点，而不会显著危及这些相同的工具和访问。在网络驱动的冲突中，当参与者展示他们的手，展示网络工具或访问时，他们就变得毫无意义 —— 漏洞得到补救，网络修补，战略优势被有效消除。

保持和展示网络优势的关键在于防御。各国可以利用围绕攻击预防和破坏的关键指标，以及关键技术的进步，在不放弃其战略优势的情况下投射防御能力，同时为网络和基础设施的恢复能力提供资源。

不幸的是，正如最近3月发布的网络太阳能委员会（CSC）报告所反映的，美国和大多数其他国家继续主要关注网络犯罪，而不承认网络的性质改变了国家安全模式。即使各国专注于网络防御，战略和技术也基本上已经过时了，因为进攻中不断出现的技术进步。

美国的实力地位

"由于利用网络间谍活动，国家支持的知识产权盗窃，我国损失了数千亿美元。对全国关键基础设施和经济系统的重大网络攻击将造成混乱和持久的破坏，超过加州的火灾、中西部的洪水和东南部的飓风造成的破坏。

这份来自CSC报告的报价，是在最近大流行和由此造成的经济损失之前起草的，人们想知道它会如何比较。想象网络攻击会如何模仿最近的许多经济混乱，这并不需要太多的想象力。虽然当前全球经济不稳定不是民族国家造成的，也并非与网络有关，但各国正在大量了解其对手的社会和经济压力点，以便在未来的网络运营中提供信息和定位。

CSC报告还指出："现状每天都在吸引攻击美国。现状是美国权力和责任的缓慢投降。不幸的是，美国在网络冲突中的上风与世代代在其他国际冲突中所享有的不一样。这并不是因为美国没有一些最先进的网络攻击工具，而是因为美国的数字网络和环境更加关键、广阔和脆弱。美国要在国际网络战场上取得优势，需要采取的步骤和行动并不容易，而且肯定不会在短期内甚至中期发生，但也是必要的。

这个过程将从资源、技术和紧迫感开始。目前，讨论利用资源或对当今卫生、经济和文化危机以外的任何事情有任何备用的紧迫感似乎令人发指。然而，就像那些知道大流行最终将发生的人一样，网络安全专家和关键基础设施提供商在过去五年中关注网络攻击的数量和进展，他们知道，在发生重大网络中断之前，这只是时间问题。

算法军备竞赛

当今的网络安全方法仍然过于注重理解和尝试预测攻击者、潜在漏洞和攻击工具。这种以威胁为中心的方法尤其存在缺陷，因为攻击者增加了其范围、规模和不可预测性。

下一代国家网络安全防御应该向内看，以防御重心。这转化为了解数字环境和关键网络，具有详细的实时态势感知和可见性级别，可识别与正常状态的最小偏差，并在机器速度下自动执行正常操作。与尝试预测攻击时，防御者更有机会以确定性和一致性预测其网络的关键区域。然而，单靠改变国家网络安全方法不会带来成功。鉴于国家数字生态系统日益复杂，网络攻击的速度和规模日益扩大，因此需要采用新兴技术，特别是人工智能。

AI 支持的网络防御对于在未来的网络冲突中取得成功是必要的。与其相互保证的破坏，防止冲突最终升级为彻底战争，它将被理解为无法成功地对你的对手进行破坏性的网络行动。即使攻击者使用 AI 进行攻击，情况也是如此。这种对AI攻击的自然加速将在战争的防御和进攻方面产生一种算法军备竞赛。然而，即使不可避免的转向人工智能与人工智能现实，AI 支持的防御者实际上也会占上风。

在传统的军事冲突中，在胜、输或平的情况下，平局实际上是输赢的结果，因为双方都被摧毁。在网络冲突中，防御者以平局获胜 – 没有数据丢失，没有基础设施遭到破坏，没有网络离线。

软硬力量的许多地缘政治杠杆——从动能到外交到经济——都参与到网络防御无法限制所有军事参与的冲突中。然而，当动能行动过于自动向时，或者外交和经济不够"强硬"时，网络就会以自己的方式使用，或者作为力量倍增器。数字时代的安全取决于利用人工智能保护日益互联的世界的能力。