RSA专家组商议网络战争的定义

日期: 2011-02-21 作者:Michael S. Mimoso翻译:Sean 来源:TechTarget中国 英文

在上周二举行的2011年度RSA会议上,一个由政府宏观战略和安全专家组成的小组就网络战争(cyberwar)这个词展开了一场语义学上的争论。这场辩论为更大范围地讨论(是否应该)在网络空间中使用进攻性武器奠定了基调,同时也为华盛顿和世界各个经济和政治组织如何引导这场提供讨论了基础。   前国土安全部长Michael Chertoff、前国家情报总监Michael McConnell以及安全专家Bruce Schneier认为,网络战争(cyberwar)这个词的定义非常模糊,主要是因为此类冲突尚未建立起一些基本的规则。另外,该小组还说,很多时候,网络战争和网络间谍(cyberespionage)……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在上周二举行的2011年度RSA会议上,一个由政府宏观战略和安全专家组成的小组就网络战争(cyberwar)这个词展开了一场语义学上的争论。这场辩论为更大范围地讨论(是否应该)在网络空间中使用进攻性武器奠定了基调,同时也为华盛顿和世界各个经济和政治组织如何引导这场提供讨论了基础。

  前国土安全部长Michael Chertoff、前国家情报总监Michael McConnell以及安全专家Bruce Schneier认为,网络战争(cyberwar)这个词的定义非常模糊,主要是因为此类冲突尚未建立起一些基本的规则。另外,该小组还说,很多时候,网络战争和网络间谍(cyberespionage)被同等对待。

  “‘战争’这种说法比‘网络攻击’更严重。这类词是报刊标题的常客——越是耸人听闻报纸越卖钱,”Schneier说道,“但实际情况是,我们建立了网络司令部,并在不同的国家和地区以及北约间展开运作。对这方面进行预算投入和加强实力有很多的推动力量,其中夸大威胁就是一个好办法,可以让人们感到害怕。如果你想要建立一个网络司令部,那么(战争)这类词汇就是非常有用的词汇。”

  在定下基调的会议厅里,通过举举手,似乎就决定了将去年夏天利用超级工厂病毒(Stuxnet)攻击伊朗核设施的事件定义为网络战争。然而,去年针对Google、Adobe、其他技术公司、国防承包商和大型企业的“极光攻击”却被定性分类为间谍事件(espionage)。

  “使用常规战争的定义,窃取资料是间谍活动,即使再严重,也不会被认为是战争,”Chertoff说道,“在我看来,对网络系统进行毁灭性地摧毁和破坏也许就应该被称为战争。”

  McConnell在会上提到了当初美国和俄罗斯进行冷战的时候,美国建立了最大限度威慑的政策,(遇到情况)就举行辩论,然后再作出政策决定。他认为,这些决定最终都被证明是正确的。

  “与其说这是一场为博取好处而进行的炒作,不如说这只是一场讨论,”McConnell表示。

  战争的动态无疑已经发生改变,Schnerer说道。

  “在网络冲突中我们看到越来越多的战争手法:政策上鼓励黑客和间谍活动,过去这些事情都属于战争范畴。现在这类事情更加‘民主’了,成为了非国家行为体的拿手好戏。Scott Charney指出,当你在网络空间被攻击时,谁来保护你?这取决于谁在攻击你以及为什么攻击你。在网络空间,你什么都不知道。攻击是来自中国吗?是战争、间谍行为或者只是在玩弄危险的政治把戏?这些你都不知道,你看到的只是表面上同样的攻击而已。”

  对这种混乱现象,Chertoff深表忧虑,攻击正在私人拥有的机器上上演。谁该负责保卫这些机器;你希望在网络上再建立一个政府吗?“这就是为什么我们有很大的压力,因为传统的策略已经失效了。”

  该小组还辩论了来自市场的压力是否能够减少等此类问题。Schneier认为这是不可行的,因为这样做所带来的风险比价值更大。

  “一个面临恐怖袭击威胁的化学工厂进行安全保护,这是其公司的价值要求的,”Schneier说道,“但是如果一个国家面临威胁,我们就没有办法进行如此大规模的安全保护。这并不是企业们的危险。总有市场经济无法达到的地方。”

  会议主持人、来自美国战略与国际问题研究中心的Jim Lewis提到了对公司的网络安全活动提供激励措施,这点与Chertoff的意见相同。“对进行网络安全防护的公司进行税收减免——这相对来说更容易实施,”Chertoff说道。

  会议最后,McConnell认为,尽管会议上有各式各样的言论和激烈的争论,这个问题还是会像其他所有问题一样得到解决:计划往往赶不上变化。

  “我很乐意将我们所处的社会看成是一个具有足够智慧的社会,但如果你回顾一下历史,就会发现我们不得不等到灾难性事件发生之后才会建立起防范措施,等到那个时候,我们又会反应过度。”

作者

Michael S. Mimoso
Michael S. Mimoso

TechTarget中国信息安全杂志(Information Security magazine)编辑

翻译

Sean
Sean

相关推荐

  • 网络战争时代的信息主权如何维护?

    美国最新网络安全政策中说道,如果网络空间遭到严重威胁,将动用一切可用手段,包括军事手段。这充分证明了美国在维护网络利益上的强硬态度。新时代的信息主权该如何维护?

  • 网络战争变成真实战场?如遭网络攻击可武力还击

    网络战争将变成真实战场?遭遇网络攻击后,可以以武力还击?美国表示如果日后遭遇威胁国土安全的网络攻击,可动用军事实力反击。不难看出,网络战争形势非常严峻。

  • Email附件攻击:网络间谍活动的一朵奇葩

    如果2011年的网络间谍活动仍然与2010年一样的话,那么我们将看到大量针对特定目标的一次性攻击,这些攻击不仅会令研究者感到惊讶,还会继续损害企业。

  • 卡巴斯基实验室揭秘Stuxnet蠕虫

    近日,卡巴斯基实验室相关专家表示,一款名为Stuxnet的蠕虫病毒开启了网络战争新时代。据报告显示,Stuxnet蠕虫攻击现已引发关于攻击者身份、攻击目标、攻击意图等诸多争论。