美国「外交事务」杂志13日刊出题为「中国正赢得网络战争」的文章,文中呼吁美国需要新的网络战争吓阻策略,还提到若在台湾危机时,中国真的有能力以网络行动破坏美国铁路网或引发美东电力中断,造成军事动员延缓,美国领袖将面临两难。
该文作者为曾任职拜登政府的前副国安顾问纽柏格,当时就负责网络安全,现为史丹福大学学者。
该文说,美国公司在科技领域领先世界,无论是创新软件、云端服务、人工智能(AI)或网络安全产品。但3年前,据信受中国政府支持的黑客做出一件美国无法有效防御的事情,即获取并保有对美国主要电信网络的访问权,拷贝对话,并创建追踪美国情报、执法人员在全美行动的能力,该行动被称为「盐台风」。
「盐台风」不仅是一次性情报战果,而是反映更深层且令人担忧的现实。网络的广泛应用打开地缘政治角逐的新局后,数十年间,中国就准备好主宰数字战场;美国已落后,未能守护广阔的数字本土防线及依赖该防线的实体资产安全。
中国的网络行动已对美国国安构成明显威胁。美国各地水利基础设施、电网和其他关键系统都发现入侵事件,这些攻击遵循一贯模式:入侵者获得对监督控制系统的管理访问权限,创建并长期维持该权限的能力,然后保持潜伏状态,同时保有根据指令启动恶意代码的能力。
被盯上的目标透露出战略性思维。水处理厂既满足基本民用需求,也支持军事设施;电网为从医院运作到弹药生产等各种活动提供电力;电信网络既支持民用通信,也支持军事指挥系统。通过在军民两用系统预先部署网络攻击工具,中国正准备在削弱美国军事性能,同时对民用设施造成巨大损失。
以在台湾危机时为例,中国的前述能力可能发挥决定性作用。试想:若中国真的有能力破坏美国铁路网或引发美东电力中断,造成军事动员延缓,美国领袖将面临何种两难。北京不必真正实施此类网攻,只要攻击的可能性存在,就可能改变美国决策,因为这会增加海外干预的国内政治成本。
中国的预先部署也服务其战术军事目标。美军基地依赖周边民用基础设施取得电力、水源和通信。通过威胁这些系统,中国可不直接攻击军事目标就阻碍美国军事动员,从而避免轰炸美国基地可能带来的明显升级。同样,扰乱海港和机场可延迟向太平洋部署增援部队,同时使其看起来像是在以非致命战术攻击民用基础设施。
华府必须创建新的网络吓阻政策,原则是「强大的网络防御,能实现可靠的网络攻击」。AI是这项新吓阻政策变得切实可行的关键。美国应充分利用其AI专业知识,在全国利用AI为其庞大的关键基础设施网络建模,辨识并修复最重要漏洞。
华府也须确保拥有足以吓阻中国的攻击性网络能力,此外必须使其网络攻击相关消息的传递更加连贯,表明在特定类型基础设施中预先部署是一条红线,并谨慎表明其反击能力。通过发展AI防御系统,并在战术层面增加投资进攻能力,美国可将不完善的网络战略转化为主动吓阻。
