| 关键词: nbsp 网络 空间 安全 问题 国际互联网 战略 组织机构 国家 信息 |
网络空间有可能有益于变革,同时也可能被利用来阻挠变革。国际组织不可能游离于网络之外。为了对其组织进行改革,为了做出明智的抉择,高层的安全领导对于网络空间究竟应该知道些什么呢?网络空间究竟如何与组织、技术和民众相互作用并将其改变,反过来组织、技术和民众又会如何改变网络空间? 本文通过确定网络空间方法的持久性和将这种相对不变性与组织和民众的变化进行比较来解决上述的问题。在讨论这些问题时,每个部分都评估一个方面,确定关键问题使高层安全领导能理解当今的状态并在未来的工作中做出正确抉择。具体的议题包括将网络空间视为新的像海洋一样的战略公共领域,比较现有的体系结构在对抗网络敌手时保障网络安全中的效能,以及倚靠通用的关于隐私和人权的法律条款来平衡安全性的效率和效能。最后,领导者应该从战略层面审视可能与网络空间相关的技术和社会趋势以及冲击来为其组织的成功提供清晰的思路。 引论 网络空间的能力在全世界范围内迅速增长,这是一柄双刃剑。网络空间有可能有益于变革,同时也可能被利用来阻挠变革。高层安全领导必须从两方面处理问题,日益频繁地处理其完成任务所面临的网络空间危险。简单地说国际组织不可能游离于网络空间之外,那么,为了改变其组织,为了做出明智的抉择,高层安全领导对于网络空间究竟应该知道些什么呢?网络空间方法究竟如何与组织、技术和民众相互影响并将其改变,反过来,组织、技术和民众又会如何改变? 本文阐述网络空间方法在世界范围的外交、情报信息、军事和经济领域的广泛应用。尽管是讨论技术应用,但是本文还是避开细致的技术问题以免冲淡战略性内容。 为了解决此处提出的中心问题,本文确定网络空间方法的持久性,并将这种相对不变性与组织和人们的变化进行比较。虽然,这些方面都不可能孤立存在,不过每次解决一个变数能简化分析,集中焦点和提高清晰度。每个部分都评估一个方面,并确定关键问题,便于高层安全领导能理解当今的问题并能在未来的工作中正确抉择。 背景 网络空间一词常常带有神秘色彩,而掩饰其基本性质。许多颇受尊敬的作者都断言网络空间及其应用是革命性的。我并不想否认这一点,但是却认为支配网络空间的基本过程是容易确定的。进一步说,如果把网络空间看作一种公共地域的话,它确实具有海洋的许多特性。可是网络空间也有其独特的方面(Cebrowski, 2004)。网络空间独特的与安全相关的方面正是本文的中心议题。 简单说来,网络空间过程由三种基本元素组成,包括认知元素、信息元素和物理元素(Woolley, 2006)。例如,某个人产生并表达了一种想法(认知元素),并将这种想法输入一个交流装置(物理元素),这种想法就变成了系统表述的数据(信息元素)而且这种数据有可能通过电磁手段用数字来代表。然后,这种数据通过一种物理通信线路(如电话线、电缆、光纤线路、无线电、微波等)进行传播,并经由通信装置传给另一位用户以达到认知的目的,或者也许传给一个物理装置来实施一种操作(如点亮一盏灯或打开一个阀门)。 那么,究竟什么是网络空间?网络空间是实施网络空间过程所需要的所有元素的总和。网络空间过程是永久性的,网络空间自身的配置则是变化的,它随着基本过程的具体元素的改变而改变。这是本文中阐述的分析网络空间的一个本质的概念。 为了作进一步的说明,我们来看看自从电磁变换发明以来网络空间过程的发展历程。如图1所述,电报是早期网络空间过程的一个例子。一个报务员读出信息,用一个简单的开关将信息作为数据(摩尔斯电码)输入并把电脉冲输送到远方的接收开关,然后另一个报务员将扣键声解码为原来的信息。这个基本过程其规模和复杂性的发展历经了一百多年。在二十世纪中期,随着以晶体管为基础的数据处理装置的引入,这个过程发生了根本的变化。 网络空间的主要时间表。 图中文字说明: 1837年 电报 1866年 跨大西洋海底电缆 1876年 电话 1893年 无线电报 1946年 电子数字积分计算机 1969年 (美国国防部的)阿帕计算机网 1975年 个人计算机 1982年 公共英特网 1989年 万维网 1990年代以后 现代网络空间 我断定,虽然网络空间过程已经存在了几个世纪,但是现在看到的网络空间只是在出现个人计算机(1975年前后)、国际互连网(1982年前后)和万维网(1989年前后)才出现。这些事件的协同作用确定了作为新的战略公共空间的网络空间,这种公共空间很像是马汉理论中所描述的作为国际贸易和通信的“广阔的公共领域”的海洋(Cebrowski,2004)。同样,可以采用某些技术绘制网络空间地图,清晰地表明其具有战术和战略意义的通信线路和关键节点以便进行控制。在加利福尼亚圣地亚哥成立的国际互连网数据分析合作协会(Cooperative Association for Internet Data Analysis)开创了对国际互连网性能进行宏观测量和分析的先河,并且在拓扑学、安全、路由以及其它方面开发了若干实用地图(Claffy et al.,2008)。如果将这些地图与创新的图形解说结合起来,就能清晰地表明网络空间的节点和阻塞点,相当于普通地图中的霍尔木兹海峡或者马六甲海峡(Cooperative Association for Internet Data Analysis,2009)。这些关键节点有的可能是物理节点,其它的可能是信息节点,其安全性对于想要保护或者利用网络空间的任何人来说都是至关重要的。 尽管两个战略公共领域有这样的相似性,但是网络空间至少有五方面的独特之处,为高层安全领导所关注。首先,进入网络空间和进行常规访问的成本极低,基本上就是一台笔记本电脑的成本和进咖啡馆的费用。其次,网络空间有一定程度的匿名性,这就对想要隐藏在此公共领域的使用者进行侦查、跟踪和锁定提出了很大的挑战。第三,网络空间为通过遥远的距离并以极快的速度施加各式各样的实际影响提供了可能性。第四,网络空间是一个日益增大的公共领域,每种新的计算机服务器或者因特网手机的出现都会扩展它的边界。最后,网络空间虽然没有传统意义上的高度,深度和长度,但是却有其唯一的度量标准,可以用来绘制其边界和操作地图。 在这种新式的公共领域,存在着何种威胁?总的来说,在网络空间中有三种攻击形式,即拦截,篡改和拒绝信息服务(Woolley,2006)。网络攻击可能是公开的攻击,也可能是隐蔽的攻击。造成的损害千变万化,有的是损坏网站,有的是几百万元的金融损失,甚至还有的是实际损坏连接到网络空间的设备。那么,领导者该如何变革其组织来应对这些挑战? 组织机构及其网络空间方法 美国明确承认网络空间的安全或者说网络安全(cybersecurity)对于其整个国家的安全来说是必不可少的,也认识到网络空间的安全对于其国家权力机构的各方面,包括外交,情报信息,军队和经济,都不无干系。美国实现网络安全性的战略目标包括防止网络攻击,增强国家抗网络攻击的能力和在一旦发生网络攻击的情况下将所受到的损害与恢复时间最小化。一个可靠的网络空间对于国际社会也是同样重要的。美国在其网络空间战略的五个国家重点中明确地阐述了两条,即确保政府网络空间安全和国际合作(Bush, 2003)。 本章节阐明组织机构如何相互影响和进行改革,以改变其自身结构来满足对网络空间安全性挑战的需要。在讨论中逐步地阐述国家权利机构的四个主要方面,评估它们的状态并确定高层安全领导需要理解和解决的问题。 外交方面 在网络空间方面,各个国家应该如何相互配合?这个新的公共领域是不是需要全新的行为标准?作为独立的国家政府,他们有国际义务忠诚相待,并以和平方式解决与其他国家的争端。一旦发生冲突,以合适的力量进行自卫是国际安全的基石。夏普(1999年)曾提出主张,说“在网络空间问题上,重要的国际法确实需要各个国家相互配合,这一点现在看来几乎能普遍接受。” 不过,网络空间是广泛分布的,未必承认国家边界,因此涉及处理这种实际问题的新条款看来必须要谨慎。颇有争议的欧洲委员会网络犯罪公约(Council of Europe Convention on Cybercrime)作为43个国家之间用以通过协调国家法律,提高侦查能力和增进国际合作来更好地与网络犯罪作斗争的正式协议,规定了在网络空间容许的相互影响。这成为了一个最为重要的事件(Archick, 2006, 1)。该协议起始于1997年,在2001年11月23日公开征集签名,并已经为至少16个国家所批准。这个公约的条款包括对四类犯罪行为的定义(欺诈和伪造,儿童黄色读物,侵犯版权和违反保密性),以及处理这些犯罪行为的方法,例如侦察和引渡规程(Archick, 2006) 自1998年以来,美国政府司法部对一些国内和国际的参与网络空间犯罪的个人和小群体实施了拘留和判罪。美国政府司法部根据犯罪是否针对个人、团体或政府机构以及犯罪是否对公众健康或安全,例如电力网和空中交通管理,造成威胁来判定(U.S. Department of Justice, 2009)。实施攻击的人来自中国、俄罗斯、哈萨克斯坦、以色列和英国。在某些案例中,对犯罪人员根据网络犯罪公约(Convention on Cybercrime)实施了引渡(佚名,2009)。 情报信息 在网络空间,情报信息如何安全地保存?美国政府将情报技术部门视为国家的关键基础设施部门之一,并指令国土安全部对其进行保护。然后,国土安全部在2003年6月成立了国家网络安全局,负责集中处理网络安全事宜。为了避免在情报分享中出现失误,就像2001年9月恐怖袭击那样,国土安全部在2004至2008年间进行了16次大规模的网络演习。根据美国政府审计总署的报告,为了实践和提升对网络安全情况的群体反应能力,演习参与者包括了来自联邦政府、州政府和地方政府的人员,以及来自私人企业、大学和外国政府的人员(U.S. Government Accountability Office, 2008)。 2008年1月,布什总统签署了关于国土安全的第23号总统令,它可以更恰当地称为全面国家网络安全提案(Comprehensive National Cybersecurity Initiative)。该提案是一个机密文件,但是其三个主要“公开的”重点直接支持了对通过美国政府机构的计算机网络的信息的访问点、数据通信和安全协议。首先,其委托国际互联网连接(Trusted Internet Connection)工作,简单地说,就是通过减少访问点数量防止网络攻击的一种途径。其次,爱因斯坦-II计划(Einstein II program)自动监控在网络和国际互联网内访问点的数据通信。第三,联邦桌面核心配置计划(Federal Desktop Core Configuration program)对于政府桌面计算机系统的公共安全协议进行了授权(Lake, 2009)。 军事 传统的军事组织机构如何在网络空间领域运转?国防部长罗伯特.盖茨(2009a, 8)在美国国会的陈述中承认威胁在增大。他说:“在网络空间,当前的敌人和潜在的敌人能够以廉价的技术手段和极小的投资对国防部的信息网造成严重的损坏。这个信息网系统拥有超过15,000个的局域网、区域网和广域网以及大约7百万个(信息技术)装置。” 为了处理网络空间问题,盖茨部长在其最近的《四年任务回顾》Quadrennial Roles and Missions Review (Gates, 2009b)中将网络空间确定为四个焦点领域之一,进一步加强了他在2008年国防战略(2008 National Defense Strategy)(Gates, 2008))中提出的原则。他的目标是为建立能干的网络空间部队、部队的结构及部队的运作方法和规程奠定基础,然后雇佣网络空间部队在整个军事行动范围中起到预期的作用。论文中的网络问题组(Cyber Issue Team)强调指出了要求跨越美国政府,在民间以及在国际上学习我们对手的新事物、革新能力和经验(Gates,2009b, 16)。 2007年4月,爱沙尼亚的政府、商业机构和私有组织都遭受了3个星期的网络攻击。作为对这个北大西洋公约组织(北约)成员国保护其数字资产的历史性请求的回应,美国派出了计算机安全性专家到爱沙尼亚帮助恢复工作(Geers, 2008)。这次攻击的后果产生了两个新的网络安全机构。第一,在操作层面,在比利时的布鲁塞尔建立了网络防卫管理局(Cyber Defence Management Authority),作为集中的办公机构来负责协调联盟回应今后网络攻击的行动(Hughes, 2009)。第二,在战略层面,在爱沙尼亚塔林建立了卓越协同网络防卫中心(Cooperative Cyber Defence Centre of Excellence),其任务是“增强北约和北约各国的协同网络防卫能力,从而改进联盟在网络防卫领域的协同工作能力(Cooperative Cyber Defence Centre of Excellence, 2009)。 经济 在网络安全遭到破坏的情况下,企业付出的成本会是多少?这种成本如何量化和估计,以便企业采取措施来以最低的成本解决问题?在网络安全中赌注是很高的。最近一份对超过1,000家企业和安全公司的高级情报技术抉择者进行的调查表明,估计2008年企业平均智力财产损失为460万美元(McAfee, 2009)。最近的情报界年度威胁评估报告(Annual Threat Assessment of the Intelligence Community)则估计2008年美国与网络有关的企业总共损失了420亿美元,而全球的智力财产损失则高达1万亿美元(Blair, 2009)。确定企业何时遭到网络攻击都是很困难的,测算遭受攻击所带来的损失则是更大的挑战。不过,对于遭受网络攻击所产生的对股票价格的影响进行研究表明,网络攻击所针对的企业短期损失是1%到5%,而折合到股东的损失则是高达2亿美元(Cashell et al., 2004)。 主要有三个市场力量迫使企业处理其网络安全问题,这就是竞争力,责任和保险。在网络安全方面做得最好的企业将会在市场竞争中得到回报。减少网络攻击会增强用户的置信度,也就会增加纯收益。如果这还不够的话,所承担的责任,特别是采取合法的行动来防止损失秘密的用户信息也是处理网络安全问题的强大动力。的责任 不但如此,责任,尤其是为兼顾秘密的用户信息而预期的正当行为也是处理网络安全问题的强大动力。最后一点,从事网络保险获得收益的机会也正在浮现。就像类似的经济投资一样,购买网络保险的企业和提供网络保险服务的企业都会得利(Cashell et al., 2004)。 组织机构改革面临的网络空间问题 面对活力四射的网络空间向现有组织机构的挑战,高层安全领导应该如何动作?传统方法和结构就足够了吗,还是要有新的组织机构?让我们从战略层面,把精力集中在组织机构变革与网络空间问题相结合的三个基本原则,即可信度、平衡和体系结构。 从上面的讨论,我们可以清楚地看出网络空间的安全问题影响到国家权利机构的一切方面。最近的一份报告,名为确保44届总统任期的网络空间安全(Securing Cyberspace for the 44th Presidency) (Langevin et al., 2008, 15),将下述结论列为其三个主要研究成果之一。报告说:“美国必须将处理网络安全问题看作其所面临的最为重要的国家安全挑战之一。……网络安全问题是一个与大规模杀伤性武器问题以及全球穆斯林圣战问题同等重要的战略问题。” 如果组织机构在网络安全工作中要取得足够的可信度,就有必要把这种风险清晰地用一致而客观的术语表达出来。例如,如果把网络空间看作新的战略公共领域的话,那么把网络空间安全问题比做海洋安全问题就会比将其比做诸如大规模杀伤性武器问题之类更为合适。也许,更为有效的清晰地表述网络空间安全问题的方法是将此战略公共构想与当今美国式询问模式结合起来。这种询问模式传统,无规则,混乱而且激烈(Rumsfeld, 2006)。虽然,毫无疑问,在网络空间可能会出现噩梦一般的场景,但是还是有必要结合这种场景发生的可能性和概率考虑可能的结果从而客观地评估场景中的角色。于是,可以重新提一下前面引文中的表述来提高其可信度。“尽管有所不同,但是对我们的军事网络的惨烈攻击依然是与大规模杀伤性武器问题同等重要的战略问题。” 与其它战略公共领域不同,网络空间具有直接而规则的界面,在二百多个国家与数量巨大的民众相连接(Central Intelligence Agency, 2008。在2007年9月的联合国国际互联网论坛上,一位重要的与会者曾说过,“国际互联网的自由和国际互联网的规则使之进入了进退两难的境地,这个问题只有通过平衡竞争各方的利益才能解决”(U.N. News 14 November 2007)。关于这一点,平衡论的反对方则认为是安全对个人隐私的问题。 尽管网络犯罪公约(Cybercrime Convention)有利于国际安全,但是有些团体还是请求美国参议员们反对批准该公约,声称该公约“对隐私缺乏足够的保证措施”并且“没有充分承认国际人权义务” (Rotenberg & Laurant, 2005)。虽然这种反对并未阻止该公约获得批准,但是当战略领导人改革组织机构时,还是要对那些已获得支持的条款加以关注。同样,2007年10月的美国信息共享的国家战略(U.S. National Strategy on Information Sharing)还特别提出了“保护私密性和其它合法权利”(“Protecting Privacy and other Legal Rights”)作为它的基础。这也原则上适用于外国合伙人。 此外,这个国家战略还明确地将这些原则与其它国家战略,包括国土安全战略和反对恐怖主义战略联系到一起(Bush, 2007)。 高层安全领导人应当如何配置各种资源来全方位地应付网络安全挑战?近来的一份讽刺性报告(Langevin et al., 2008)建议美国政府总体来说应当转变为一个采用网络空间和社交网络的信息时代政府,同时也建议在近期内至少有五个新的工业时代的组织机构。 Conti和Surdu(2009)赞成美国军队建立一个新的网络战部队,但是没有说明它应该完成什么样的任务。值得怀疑的是,这样传统的官僚主义机构是否能够跟上迅速进展的网络空间的步伐。Arquilla和Ronfeldt(2001,15)直接说出了他们的评价,说“现在的体系结构应付网络是困难的”,在网络中建立的团体在网络空间提出了许多挑战。虽然将现有的安全组织机构转变成基于网络的组织机构在抗击动态威胁时会反应迅速,更加适应,但是这就要求领导人能轻松灵活地应对并要求分散的管理机构。 民众和网络空间方法 在分析了网络空间中的各种各样的组织机构和权力机构之后,我们来考虑在网络空间中的各种个人。本章节中,首先聚焦于那些选择在网络空间中从事非法活动的人。然后,我们来看民众使用网络空间的联系方法和态度,并得出一个调查结论,看看影响人们相互转变和网络空间战略共同点的各种因素。 在网络空间做坏事的人 在网络空间从事非法活动的作恶者都是些什么人?为了分析网络空间违法人员的多样性,我们首先考虑其中的四种人(他们也许是在为团体工作):网络过失者、网络罪犯、网络间谍和网络恐怖分子。各种违法人员在意识形态(例如政治和宗教)、收入、归属、知识分享以及对社会结构的破坏性方面,都有不同的态度和行为。除了某些极端人员(如无政府主义者)之外,所有这些违法人员都有一种共同利益,就是维持网络空间的基础设施,因为他们中所有的人都有既得利益,他们要保持他们赖以取得利益这个领域。 网络过失者是一些到网络空间寻求刺激的人。他们的主要动机很明显是到网络空间制造麻烦,或许在全世界都是这样。为了显示他们的亮点,“分享他们的乐趣”,他们很可能提供其行业秘密来损坏网络空间安全。在他们心中,意识形态和金钱收益可能占有一定作用,但是并不占主导地位。尽管并不是他们的本意,可是他们的恶作剧可能会在无意之间损害公共安全,例如改变交通信号,或者严重违犯法律,例如在最近的一些在青少年中发送黄色信息的案例中就有人向儿童提供色情读物(Hamill, 2009)。在庞大的网络空间安全体系中,这些网络空间违法人员是一些讨厌的可怜虫。 与网络过失者不同,网络罪犯则主要考虑的是金钱收益。他们很少关心意识形态和对社会基础设施造成的破坏,除非他们是受顾于人。显然,他们并不想让人知道,因为这会增大遭到逮捕的可能性。他们也不想让人分享他们的赖以牟利的技术。从战略上说,他们对经济强国的威胁日益增加。2008年的国际计算机科学的计算机犯罪和计算机安全报告(The 2008 CSI Computer Crime and Security Survey)提到网络罪犯其犯罪行为的扰乱趋势变得越来越专业了,明显区别于网络过失者的旨在炫耀。网络罪犯有天生的对付安全措施的本性,变得越来越隐蔽,同时针对目标进行攻击的手段变得越来越复杂了。犯罪成本最高的是金融欺诈,据报告称,每次的平均犯罪成本超过463,000美元(Richardson, 2008)。一般说来,网络罪犯分子通过篡改分销商的资料从超过4700万的贷方和借方持卡人处窃取数据(Housman, 2009)。 网络间谍的行为是受意识形态所驱动的,通常为特定的政府工作。与网络罪犯类似,网络间谍在其行为举止中决不会留下姓名。不过,他们也可能为了互相得利而与其他网络间谍分享信息。他们的行为有可能不会造成明显的损失,他们选择监控信息而不是拦截信息。他们不断地刺探和扫描在其它国家网络空间网络设施的一些关键节点来确定其弱点所在以便在日后的危机或冲突时刻进行敲诈或加以利用。网络间谍的活动范围是错综复杂的。威尔逊(Wilson ,2008)引用美国国防部官员的估计,说全球军事信息网(military global information grid)每天被扫描超过3百万次,而反间谍官员则估计经常会有140家不同的外国情报机关试图攻击进入美国的商业和政府计算机9。 最后是网络恐怖分子,他们为政治或社会意识形态所驱动,也可能为这样的愿望所驱动,即使他们的行为得到承认以便招募追随者或者得到意识上的合法性(可能包括国家赞助)。他们在网络组织中有效地工作,而且为了实施恐怖行动扩展他们的影响很可能会分享他们的许多信息。对于网络恐怖分子而言,通过网络空间犯罪来取得金钱收益可能不是直接动机,但是这种金钱收益会为他们的激进活动提供资金。因为他们能够通过网络空间有效地行使权力并施展重大影响,于是有人就会说他们不大可能对其支持的基础设施造成大范围的损坏。 连通性 计算机技术的改进极大地提升了一般人在网络空间随意操作的能力。数据处理速度和数字存储媒介持续地随市场竞争呈对数形式增长(Ekman et al., 2004),推动销售价格下降。根据2009年的计算机工业年鉴,美国的个人计算机超过2.64亿台,占到了全世界计算机总数(11.9亿台)的22%,而近来中国的国际互联网用户数则超过了美国(前者为2.53亿,而后者为2.20亿)(Anonymous,2009)。222个国家有国际互联网访问通道,其中86个国家的用户数超过了1百万(Central Intelligence Agency,2008),因此很难在世界上找到一个地方没有受到网络空间的影响。事实上,联合国最近主办的国际互联网管理会议就有来自超过100个政府的与会者参加,其论题中有五分之二集中于“国际互联网访问通道达到另一个10亿”和“明天的国际互联网”(U.N. News, 2008b)。 因为网络空间方法包括了物质的元素,因此工业和政府影响到基于网络空间的远程访问以控制基础设施的能力是不足为奇的。这种控制过程通常采用叫做监督控制和数据采集(SCADA)系统的装置,对于包括电力、石油、天然气、运输和电信的许多应用来说都提高了操作有效性和操作效率(Varnado, 2005)。老式的监督控制和数据采集系统中的设备通常其设计和安装都没有关注安全性,而最新式的监督控制和数据采集系统则采用了国际互联网来传递控制信息。随着世界上的国际互联网用户数向20亿挺进,对于任何能通过网络空间进入的物理系统迅速采取好的安全措施不失为明智的选择。 态度 访问网络空间的个人和团体迅速增加是否创造了独特的网络精神?这如何改变人们和团体之间的相互影响?当然,现代的国际互联网用户是形形色色的,不过他们中的许多人都在运用网络空间架起语言和文化的桥梁。各种社交网站,例如Facebook和MySpace,每个月吸引了大约1.15亿独特的访问者,表明将个人信息上网的意愿((Arrington, 2008))。还有许多新的能为用户使用的直接通信通道,例如直接信息传递、博克和Twitter,都能通过各种各样的有线和无线装置(例如,手机,个人数字助理,笔记本电脑,等)进入。 由这些装置助长的无处不在的虚拟社会世界常常会给“真实”社会带来问题。考虑到公共安全,美国的许多州禁止机动车驾驶员使用手机,有时候这种禁令确实限制了信息发送(Governors Highway Safety Association,2008)。同时,对“网络暴徒”的潜在的破坏作用也在详查,特别是涉及导致个别人死亡的不幸事件,如近来密苏里州发生的青少年自杀事件(CBS News, 2008)。网络空间正在持续地扩展到全球社会,人们有理由期待对网络空间这个公共领域出现新的社会和道德法规。 使人们变化的网络空间问题 不断变化的网络空间是否对高层安全领导与民众的相互影响提出了新的挑战?人际关系学的现状是否能满足需要? 为了解决这些问题,让我们集中考虑三个战略性论题,即趋势、影响和技术与个人的融合,以及在网络空间转化它们的相互影响的含义。 更明白地说,高层安全领导人认识到并抓住未来网络空间的倾向是非常重要的。就民众而言,高层安全领导人必须充分了解当代大学生的各种流派。若从本文所述的现代网络空间来看,这些大学生只知道成千上万的计算机和国际互联网用户,而不知道其它世界。对于高层领导来说,这是变革,而对于这些大学生们来说,这却是现状。 让我们来看看近来的美国总统选举。英国广播公司新闻(Schifferes, 2008)报道说,巴拉克.奥巴马在其成功的竞选运动中放弃了传统的电话战术,采用了国际互联网来筹款和通信。虽然对于老的选民来说,这被视为一种革新,而新登记的选民则驾轻就熟。他们说,“当然要采用这些技术,要不然的话怎么沟通?”这个例子说明,在看待和使用唾手可得的网络空间工具上,各代人的差别有多大。当高层领导为其组织机构补充和培育人员时,不要把注意力仅仅限于满足今天网络空间活动的需要,而应该看到未来至少几十年,预见并追求变化的网络空间领域所要求的人才和技能。然而,他们也要记住,不是所有的在网络空间运作的人都有合法的动机。 具有何种技能和技术的人能在网络空间内发挥其优势?在网络空间做坏事的四种人为了各自的利益能够互相配合行动,他们也可以利用遵守法律的操作者。威尔逊(Wilson,2008)看到了这样的案例,其中网络恐怖主义分子雇佣了网络犯罪分子去信用卡资料并支持毒品商,所有这一切都是为了一个目的,就是为传统的恐怖主义活动提供资金。另一种可获利的买卖就是开辟“僵尸网络”(“botnets”)市场,即用公开的计算机建立一支虚拟部队,而这些计算机由“僵尸主人”(“botmaster”)通过国际互联网来遥控。僵尸网络可以利用成千上万的计算机,通常这些计算机的主人并不知道(Wilson,2008)。如果具备这样的能力的对手与一个网络结构相结合的话,他就能够在网络空间以及其它战略公共领域进行集群攻击和防卫,这对“传统的群体和机动冲突方法”(Arquilla & Ronfeldt, 2001,12)提出了挑战。 随着网络空间性能的不断提高,改善个人技能去影响这些性能的方法也在变化。在过去的二十年中,用户接口取得了重大进步,并与形象的图标和普通的菜单结构相结合。这就使得初学的用户不经过正规培训就能在极短的时间内,不说是几分钟也是几个小时,掌握新的应用程序。如果有问题的话,“帮助”菜单能提供建议和辅导,还常常能够从网上的大量数据库得到支持。遗憾的是,并非所有“自助”都能得到善意的帮助。在网络上做坏事的人会使用网上“如何做”菜单信息来施展其伎俩,这些菜单信息有可能被迅速更新去对抗新的安全措施。为了应对这种挑战,高层领导必须改变传统的网络安全人员教育、训练和认证程序,并且强调利用分散的网络技术不断进行训练。正如阿奎拉和罗恩费尔特(Arquilla and Ronfeldt,2001,15)所作出的结论那样,“谁掌控网络方式最快最好,谁就会获得大的优势。” 网络空间这个公共领域迅速扩展而其支持技术则以几何速率发展,那么人们和他们的领导者该如何应对?已有的无线网络技术和蓝牙技术使许多用户摆却了电缆电线的束缚,而正在开展的研究和开发会进一步地提供可能来去掉笨重的计算机显示器和输入装置。这种几乎没有个人的基础物理设施的终极连接方式还在前头,也许不久的将来就能实现。 下面考虑将已经证实为可行的多种技术综合起来,以提升人-机接口。现在,全世界有超过112,000的人植入了耳蜗片,这是一种能模拟自然的听觉过程刺激耳聋病人听觉神经的发射接收装置 (National Institute on Deafness and Other Communication Disorders,2007)。类似的原理还用来开发独立完整的人造硅视网膜微芯片,这种微芯片植入人眼中来减轻视网膜退化(Optobionics, 2008)。斯塔尼和帕拉蒂索(Starner and Paradiso, 2004)给出了几种可用来为移动电子装置提供动力的人力发电器件,大都是基于正常的人体活动,如行走、呼吸、身体发热等。可以想象,将这些技术结合起来,并加上用于数据输入的指尖传感器,其综合作用就会使人具有通到网络空间的独立完整的直接接口。当然,这会引发更具挑战性的安全和隐私问题,可能会使有光学植入物的人变成一具行走式的网络照相机。 如果这种终极连接方式得以实现的话,就会对许多人产生显著的影响。安德森和雷尼(Anderson and Rainie,2006)的一份调查报告认为这种终极连接方式会在人们中产生两种极端态度,一种是沉迷于这种变化,而另一种则是反对这种变化。那些沉迷于这种变化的人会把他们的大部分时间花在这种综合世界。他们总是掩饰其真实天性和特点,以自我设计的“化身”出现,几乎完全沉浸在网络空间之中会使他们进一步远离真实的社会。与此相反,那些反对这种变化的人则反对技术上的改变。实现终极连接的根本措施会使社会产生这样的变化,就是拒接参与的那些人不得不采取猛烈行动。被调查的人中,也有的担心技术变革会最终创造出人类无法控制的机器和方法。尽管这种想法已经是一个多世纪以来许多小说作品的主题,但是现在网络空间系统在其性能和复杂性方面的持续快速发展又使之成了组织机构领导人合乎情理加以关注的问题。 结论 显然,现代网络空间的曙光带来了无数的挑战,本文中只是讨论了其中的一个小例子。作为结束,本人就本文的中心议题,即高层安全领导为了变革其组织机构和做出明智决定对于网络空间必须知道什么,提出五点想法。第一,高层安全领导应该避免把网络空间看成神秘的事物,而是把它作为如同海洋一般的通信和商业的战略公共领域去把握。为了国家权力机构各个方面,包括外交、情报、军事和经济,的安全,他们应该认识它,并为之做出规划。其次,现有的体系结构能否在抗击网络对手中有效地保证网络安全是值得怀疑的。领导者需要考虑采取类似分散网络原则去改革其组织机构,使之更加灵活,更加坚实。第三,领导者不要把所有对手混在一起,而要认识到对手们可能有共同的动机,但是关于如何在网络空间行动他们也有各自的限制。这些群体有能力远距离地互相影响,也有能力利用不情愿的用户以增强其在网络空间运作的整体能力。第四,尽管存在通过社交网络分享个人信息的趋势,领导者面对网络空间的挑战,还是要面对有关个人隐私和人权的法律条款采取措施以平衡安全效率和有效性。最后,领导者需要扫描战略地平线以明了有关网络空间的技术和社会趋势和冲击,也需要有远见以确保他们的组织机构取得成功。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|