兰德报告-美国如何打赢网络战争 pdf下载

基本信息

书名：兰德报告-美国如何打赢网络战争

定价：39.00元

作者：(美)利比基,薄建禄

出版社：东方出版社

出版日期：2013-08-01

ISBN：9787506065177

字数：154000

页码：212

版次：1

装帧：平装

开本：16开

商品重量：0.4kg

编辑推荐

如果一个国家保持纯粹的防守立场，那么必将招致巨大的风险。

内容提要

　　网络战的合理性
　　在战略网络战中，会不会出现下述情况，即交战的双方心照不宣甚至明目张胆地对对方进行网络攻击，但是双方都会努力不使冲突升级为暴力形态，这种情况是否合理呢？由于该假说通过合理性测试（即该假说是值得考虑的）的前提条件并不太高，不需要克服太大的难题，因此简单地说该问题的答案是肯定的。也就是说，交战的双方可能会在网络空间展开相互攻击，并且都不愿意使事态升级。
　　战争通常都是非理性的，往往双方都是如此——但是历史事实表明这些国家依然照打不误。施压仍然是发起攻击的可能动机之一，其他的动机还包括在国际关系中明确立场，或者是想教训别国。一个国家几乎不可能通过网络战来攻城掠地，这样很好：因为夺取土地已经是一种过时的冲突动机。此外网络战的成本看起来还很低廉：因为参战的黑客并不存在人身危险；目标系统可能会失效，网络攻击的效果可能会被广为所知且影响巨大（虽然持续时间可能会比较短暂）。看起来交战方可以控制所有的风险——并且如果初始袭击失败，攻击者可以矢口否认有过该次行动。
　　通常战争开始可能的原因是，双方或者一方严重错误估计制造冲突所带来的后果。现有的文献认为（如果我们的研究没有遗漏的话），网络空间中的冲突基本上存在以下几种不确定因素：对于发现攻击、找出凶手的能力（反过来说就是隐藏踪迹的能力）的疑问，对于武器效能的疑问（包括攻击前的预测及攻击后的评估），对系统修复时间的疑问，对于能否持续相同水准攻击能力的疑问，对于是否会产生系统连锁故障（反过来说就是不会产生该类故障）的疑问，对于避开敌方破坏能力的疑问，以及第三方参与所带来的疑问。如果所有的国家都以减少冲突的态度来应对这些不确定因素，那么就可以避免危机——但是我们也常常听说冲突中的一方或双方忽视这些疑问（集体决策的常见结果）并继续进逼。
　　网络战中可能会出现战果极不对称的情况（这又回过来肯定了铤而走险的正确性）：富庶的国家技术更先进并因此更依赖于信息系统，一个贫穷的国家可以集结足够多的聪明人来对前者进行大肆破坏。如果实体空间中发生类似的攻击，大国会击败发起攻击的小国。如果侵略者可供攻击的网络目标很少，并且如果富庶国不愿诉诸武力且无其他好的回击方法，那么后者可能会因此与前者保持安全距离，并避免与其进行贸易或其他生产活动。即使在当今和平的世界环境下，第二种情况并不少见。
　　两国之间发生战略网络战的可行前提是，双方都相信冲突不会蔓延到实体空间。尤其是目标国更容易发现，相比实体攻击，加强自身网络防御并只在网络空间中进行回应要更加划算。因为实体攻击可能会带来大量的流血牺牲及财产损失，并且通常难以收场。
　　
　　网络战的局限性
　　我们有理由怀疑，网络战是否具有向别国施压的能力。通常人员伤亡是促使一国在还有防卫能力的情况下仍愿意追求和解的主要原因——但是迄今为止，尚未出现网络攻击造成人员死亡的案例。
　　网络战的施压效果取决于两个基础，一是攻击方想要达到什么样的目标，二是防御方有多大决心不给外界留下易于屈服的印象。如果赌注足够大，那么即使是西方国家的民众都会在遭受大量打击之后仍不屈服。即使是猛烈的网络攻击所带来的后果，也很难与萨拉热窝人民在1992至1995年间的遭遇相比，或者是与耶路撒冷居民在1947年和1948年的遭遇相比。在这两起历史事件中，当地民众都顶住了压力。极少有国家会对单独的经济制裁屈服，即使这种经济制裁是全球性的。全球性的经济制裁会长期、全面地影响一国经济的各个方面，至于一次网络战的效果能否比得过全球禁运，我们尚不得而知。
　　对于一个现代化程度相当于1960年左右美国的经济体来说，即使是所有的计算机网络都被关闭，也不会阻止其崛起。并且这种阻止还只是临时性的，因为网络攻击基本上不能造成实体破坏。我们可以把前面一句中的“计算机网络”替换为“公共可访问网络”（由于被攻击的计算机网络可以主动与外部世界隔离），并把“1960年左右”替换为“1995年左右”，其结果同样成立。因为1995年左右美国人民生活的舒适程度已足以比拟当今发达国家的情况。后一点，技术落后的国家天生就比技术先进的国家具有更强的网络战免疫力，因此更不易被破坏。
　　一个国家可以通过简单地（但绝非廉价地）物理隔离其网络的对策来限制对方网络攻击所造成的破坏，该结论说明网络战中攻击所带来的破坏会受到网络空间自身属性的限制，而其他的施压形式则不存在这一类问题。由于网络攻击需要利用对方的安全漏洞，因此攻击越快越猛烈，对方留下的好的安全漏洞就越少，后续攻击的破坏力衰减得也越快。对于核心子系统来说，即使是遭受到了强烈的网络攻击，其累积破坏效果可能也会有一个上限。与此相对应的是，对外围系统（用户机器）的攻击更易于重复，这是因为基于人类的安全漏洞（比如允许僵尸程序接管电脑，钓鱼攻击获取系统口令）会一直存在，对其进行利用的能力也不会消失。不过反过来讲，对于基于人类的安全漏洞，即使是全方位的攻击也不会造成很大的损失。尽管过去15年中网络攻击的数量与复杂程度持续上升，但是依然没有证据表明这些攻击延缓了互联网的扩大，更难说它们阻止了互联网的扩大。
　　对于施压战略来说，网络战还有另外一个缺陷，那就是施压的目标（即目标方）与网络战中适宜的攻击目标（即基础设施所用者与银行，它们绝大多数是由私人拥有并经营）并不相同。在遭到网络攻击时，可以很好地将公众怒火转移到基础设施所有者身上，使公众认为后者糟糕的防御水平才是网络战带来诸多不便的原因所在。这使得可以坚持之前的（外交）政策，并免遭公众不满。虽然基础设施所有者可以对的指责进行反驳，但是他们的反驳往往趋向于技术层面，并且缺少说服力。而对意欲向对方公众施压的网络攻击人员来说，敌国计算机系统的诱惑力并没有那么大。因为的大多数计算机系统都可以停机数周而不会给普通民众带来太多不便。此处的主要例外情况是美联储结算系统（这是因为会对金融市场带来后续影响）、社会保障局、全球定位系统（该系统由于军事原因而被严密防护）以及联邦航空管理局的空中管制系统（其糟糕的结构决定了它易于被攻击，但其本质状况决定了它难以被击破）。
　　战略网络战能否影响发生在第三方的代理战争（比如两个强国在别战中各自支持一方）或海洋冲突（比如说可以是美国与伊朗发生在波斯湾的冲突）的结果呢？对于两个强国来说，尽管发生在第三方的武装战斗会来带人员伤亡，但与之相比，直接对对方本土所发起的网络攻击更易于影响两国关系。因为虽然只是在网络空间内的攻击，但是对本土发起的攻击会使提升境外军事冲突胜利的重要性，因为此时该冲突已被视为具备战略意义。

目录

概述章 引言基本观点与内容组织网络空间机制内部威胁定义网络威慑我们知道攻击方是谁？我们可以重复攻击对手？会有第三方加入战斗？我们有一个忍耐极限？如果攻击方没有什么值得攻击的资产怎么办？的防御能力能够进一步增强威慑的可信性错误武力启示目标放应该曝光网络攻击事件？网络报复应该是显而易见的？对别国容忍的自由黑客进行报复威慑政策可以扩展到盟国？漠视策略能够挫败攻击方的战略？攻击方视角第六章 战略网络战网络战的合理性网络战的管理保留二次进攻的能力在防御网络战时的角色结束网络战第七章 战术网络战向网络中心站泼冷水对战争中网络战的组织第八章 网络防御体系结构 策略 总结附录A 网络空间内战争行为由何组成？附录C 网络军备控制的暗淡前景致谢

作者介绍

马丁·C·利比基，1978年获得加州大学博士学位，早年于美国国防大学任教，现就职于美国兰德（RAND）公司资深管理研究员，主要从事信息技术及国家安全方面的分析研究工作。

文摘

序言