在上周二舉行的2011年度RSA會(huì)議上，一個(gè)由政府宏觀戰(zhàn)略和安全專家組成的小組就網(wǎng)絡(luò)戰(zhàn)爭（cyberwar）這個(gè)詞展開了一場語義學(xué)上的爭論。這場辯論為更大范圍地討論（是否應(yīng)該）在網(wǎng)絡(luò)空間中使用進(jìn)攻性武器奠定了基調(diào)，同時(shí)也為華盛頓和世界各個(gè)經(jīng)濟(jì)和政治組織如何引導(dǎo)這場提供討論了基礎(chǔ)。

前國土安全部長Michael Chertoff、前國家情報(bào)總監(jiān)Michael McConnell以及安全專家Bruce Schneier認(rèn)為，網(wǎng)絡(luò)戰(zhàn)爭（cyberwar）這個(gè)詞的定義非常模糊，主要是因?yàn)榇祟悰_突尚未建立起一些基本的規(guī)則。另外，該小組還說，很多時(shí)候，網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)間諜（cyberespionage）被同等對待。

“‘戰(zhàn)爭’這種說法比‘網(wǎng)絡(luò)攻擊’更嚴(yán)重。這類詞是報(bào)刊標(biāo)題的常客——越是聳人聽聞報(bào)紙?jiān)劫u錢，”Schneier說道，“但實(shí)際情況是，我們建立了網(wǎng)絡(luò)司令部，并在不同的國家和地區(qū)以及北約間展開運(yùn)作。對這方面進(jìn)行預(yù)算投入和加強(qiáng)實(shí)力有很多的推動(dòng)力量，其中夸大威脅就是一個(gè)好辦法，可以讓人們感到害怕。如果你想要建立一個(gè)網(wǎng)絡(luò)司令部，那么（戰(zhàn)爭）這類詞匯就是非常有用的詞匯?！?/P>

在定下基調(diào)的會(huì)議廳里，通過舉舉手，似乎就決定了將去年夏天利用超級工廠病毒（Stuxnet）攻擊伊朗核設(shè)施的事件定義為網(wǎng)絡(luò)戰(zhàn)爭。然而，去年針對Google、Adobe、其他技術(shù)公司、國防承包商和大型企業(yè)的“極光攻擊”卻被定性分類為間諜事件（espionage）。

“使用常規(guī)戰(zhàn)爭的定義，竊取資料是間諜活動(dòng)，即使再嚴(yán)重，也不會(huì)被認(rèn)為是戰(zhàn)爭，”Chertoff說道，“在我看來，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行毀滅性地摧毀和破壞也許就應(yīng)該被稱為戰(zhàn)爭?！?/P>

McConnell在會(huì)上提到了當(dāng)初美國和俄羅斯進(jìn)行冷戰(zhàn)的時(shí)候，美國建立了最大限度威懾的政策，（遇到情況）就舉行辯論，然后再作出政策決定。他認(rèn)為，這些決定最終都被證明是正確的。

“與其說這是一場為博取好處而進(jìn)行的炒作，不如說這只是一場討論，”McConnell表示。

戰(zhàn)爭的動(dòng)態(tài)無疑已經(jīng)發(fā)生改變，Schnerer說道。

“在網(wǎng)絡(luò)沖突中我們看到越來越多的戰(zhàn)爭手法：政策上鼓勵(lì)黑客和間諜活動(dòng)，過去這些事情都屬于戰(zhàn)爭范疇?，F(xiàn)在這類事情更加‘民主’了，成為了非國家行為體的拿手好戲。Scott Charney指出，當(dāng)你在網(wǎng)絡(luò)空間被攻擊時(shí)，誰來保護(hù)你？這取決于誰在攻擊你以及為什么攻擊你。在網(wǎng)絡(luò)空間，你什么都不知道。攻擊是來自中國嗎？是戰(zhàn)爭、間諜行為或者只是在玩弄危險(xiǎn)的政治把戲？這些你都不知道，你看到的只是表面上同樣的攻擊而已。”

對這種混亂現(xiàn)象，Chertoff深表憂慮，攻擊正在私人擁有的機(jī)器上上演。誰該負(fù)責(zé)保衛(wèi)這些機(jī)器；你希望在網(wǎng)絡(luò)上再建立一個(gè)政府嗎？“這就是為什么我們有很大的壓力，因?yàn)閭鹘y(tǒng)的策略已經(jīng)失效了?！?/P>

該小組還辯論了來自市場的壓力是否能夠減少等此類問題。Schneier認(rèn)為這是不可行的，因?yàn)檫@樣做所帶來的風(fēng)險(xiǎn)比價(jià)值更大。

“一個(gè)面臨恐怖襲擊威脅的化學(xué)工廠進(jìn)行安全保護(hù)，這是其公司的價(jià)值要求的，”Schneier說道，“但是如果一個(gè)國家面臨威脅，我們就沒有辦法進(jìn)行如此大規(guī)模的安全保護(hù)。這并不是企業(yè)們的危險(xiǎn)?？傆惺袌鼋?jīng)濟(jì)無法達(dá)到的地方?！?/P>

會(huì)議主持人、來自美國戰(zhàn)略與國際問題研究中心的Jim Lewis提到了對公司的網(wǎng)絡(luò)安全活動(dòng)提供激勵(lì)措施，這點(diǎn)與Chertoff的意見相同。“對進(jìn)行網(wǎng)絡(luò)安全防護(hù)的公司進(jìn)行稅收減免——這相對來說更容易實(shí)施，”Chertoff說道。

會(huì)議最后，McConnell認(rèn)為，盡管會(huì)議上有各式各樣的言論和激烈的爭論，這個(gè)問題還是會(huì)像其他所有問題一樣得到解決：計(jì)劃往往趕不上變化。

“我很樂意將我們所處的社會(huì)看成是一個(gè)具有足夠智慧的社會(huì)，但如果你回顧一下歷史，就會(huì)發(fā)現(xiàn)我們不得不等到災(zāi)難性事件發(fā)生之后才會(huì)建立起防范措施，等到那個(gè)時(shí)候，我們又會(huì)反應(yīng)過度?！?/P>

相關(guān)播客：大話IT之RSA歸來看APT高持續(xù)性威脅(音頻)

【編輯推薦】

1. RSA2011安全大會(huì)現(xiàn)場報(bào)道
2. RSA 2011大會(huì)alice & bob奇幻冒險(xiǎn)系列劇最終完整版
3. RSA總裁Tom Heiser：26年老兵眼中的云計(jì)算與安全
4. RSA2011：五角大樓新戰(zhàn)略應(yīng)對安全攻擊