源文件: LawFare博客
新冠病毒对于人类社会、经济和全球化国际秩序构成的严峻威胁不会在短期内消散。勿庸置疑,当前最为关键的是控制病毒蔓延和重启全球经济。但与此同时,我们也应当开始在更宏观的战略层面思考可以从这一全球大流行病中吸取什么样的经济教训。其中令人颇感震惊的一点是,这个紧密互联、相互依赖的国际体系是多么的不堪一击。我们已经迅速地适应了开放的全球体系所带来的福利与便捷,并且在多个领域深深地依赖于此。这个体系为我们提供了商品与服务在世界范围内相对自由的流动,但这种依赖带来的负面影响也是显而易见的。这次新冠病毒在全球范围的迅速传播及其对重要供应链的破坏正体现了这一负面性。对于网络空间而言,我们可以从中吸取很多教训。本文试图将生物领域的流行疾病与网络空间的恶意攻击作一个类比,以揭示我们在网络空间可能面临什么样的风险,并提出应对建议。
生物病毒与计算机恶意软件是有明显不同的。比如,前者会直接对人类生命构成威胁,因此破坏力更为显著。但两者之间的共同之处也不胜枚举。两者都具有隐形的特性,因此难以探查和衡量;都能迅速演化,从而不断针对目标寻找新的入侵路径,破坏其正常运转,进而以类似的方式影响其他目标;都有相当可观的传播、入侵、摧毁和破坏潜能。在两种环境下,受害者的状况甚至是能否生存,也都依赖于控制(前者是表面防护、佩戴口罩、保持社交距离,后者是防火墙、密码等)、防御(抗体、免疫、防病毒软件)和恢复(在攻击中幸存下来并恢复)等手段的综合运用。
广泛互联在新冠疫情全球传播中所暴露出来的弱点,在数字世界中只会更加突显。人类在世界范围内的流动,使得病毒在从武汉到纽约的全球各地迅速传播。同样的,数字世界的互联,使得我们在大范围网络攻击面前变得异常脆弱。海量信息以近乎实时的速度在全球流动,不仅使得数字世界的互联程度远高于物理空间,也意味着一旦遭受攻击,能够为我们提供保护的屏障更少。
数字互联所影响到的,不仅是人们在虚拟世界的生活,也包括生产、制造和运输的流动。从食品、汽车配件到防护口罩等等物资都处在全球供应链中,这使得我们高度依赖于世界其他地区。与此同时,包括中美在内的多数国家,在数字世界却主要依赖于数量相当有限的平台来完成几乎所有的关键职能。波音737和空客320主宰了航空;微软垄断着计算机操作系统;绝大多数手机要么使用安卓要么使用iOS;AWS、Azure和谷歌云占据云计算市场的主要份额;通用电气、三菱日立和西门子垄断燃气涡轮发动机市场。这样一个高度互联却又依赖于少量关键平台的数字世界,显然很难承受大规模的恶意网络攻击。
新冠病毒已经对互相关联的民众与系统构成了巨大的破坏,有效恶意软件也能够在前所未有的程度上破坏数字世界的互联。那么,我们从病毒的全球大流行中能够吸取哪些教训,以指导我们确保网络空间的安全?
首先也是最重要的一个教训,是当前的国际体系使得人、物与数字要素极易遭受大范围的毁伤。一些小规模的地域性事件所造成的破坏,能够迅速在人群与计算机网络中广泛传播。例如,WannaCry病毒曾被业界形容为“野火”,在几个小时里就感染了超过150个国家的数十万台计算机。这样的攻击不仅造成了物理层面的破坏,也直接影响了人们的心理。无论是生物病毒还是网络病毒,都不仅能影响其直接目标,还会影响到整个环境,使受害者震惊、慌乱、害怕。人们对于自己的态势感知能力的信心遭到动摇,对自己的身体或是数字健康状态不再确定(前者是“我是不是感染了病毒”,后者是“我的计算机中是不是有恶意软件”),对病毒所波及的程度难以评估,也不再确信如何判断对自己构成威胁的来源。由于感染病毒的对象会在无意中成为新的传染源,人们对彼此的信任感明显降低了。在生物世界,相当多的传染发生在密切接触的家人、朋友之间;在数字环境中,人们也会将恶意软件传播给家人和朋友而毫不知情,各机构中的 “内部破坏者”所造成的威胁则更为巨大。
当前,那些制造恐慌情绪的信息飞速传播,更是加剧了这种负面的心理效应。各类平台虽极力对此加以抑制,但恶意行为体仍然能够有针对性地进行“定向”传播,使得其破坏性激增。新冠疫情期间,某些图片的广泛传播,加剧了人们对于卫生纸和易保存食品的恐慌性购买。在数字世界,曾有新闻报道显示,在2015年银行系统遭受为期两天的拒绝服务攻击、以及2017年1月劳埃德集团遭受此类攻击后,这些银行客户都出现了类似的低落、焦虑情绪。可以想见,如果食品供应或是其他关键设施遭受更大规模和更为持久的网络攻击,会引发更为严重的心理反应。由于人类生活的几乎所有方面目前都依赖于相互连接、相互依赖的数字系统,我们更难将这种情绪的蔓延控制在仅仅某个地区范围内。
第二个值得吸取的教训,是人类出于本性和政治本能而往往倾向于在危机的初始阶段以单边的方式加以应对,而这种方式是以牺牲他人的利益为代价的。在灾难即将到来或是刚刚发生之时,充分的信息与资源共享对于有效应对来说至关重要。这一点在不受国家边界制约的灾难当中体现得尤其明显,而这也正是网络攻击与大流行病的共同特征。然而,在新冠疫情爆发之初,各国都在极力地控制包括危机的发生、爆发要素、主要原因及表现等各种细节信息。事实证明,这些数据信息及专业意见对解除危机和负面影响是最有用的。这些政策使得其他国家在有效应对疫情上丧失了宝贵的时间、知识与资源。中国一开始发布疫情报告时有所延迟,还被认为在与世卫组织及其他国家分享信息时有所保留。此外,中国作为许多关键医疗物资的主要产国,在对外出口从口罩到呼吸机等重要物资的速度也被认为不够快。特朗普政府随后采取的政策则相当自私,比如借助政策调整使关键医疗资源无法送至亟需这些物资的原始客户等。即使是像德、法这样以多边主义为政策基调的国家,也采取了诸多单边化的措施,比如发布旅游和进口禁令,限制关键医疗设备的出口等等。
通常,即使各国领导人认识到了危机的严峻性,要促成国内各相关方进行有效合作也需要一定的时间。特朗普政府在收到情报界及权威专业人士的大量预警之后,依然拖延了数周才开始采取强力措施应对新冠疫情带来的风险。美国联邦政府与各州政府之间就如何分担部分责任进行的协商则持续时间更长。此外,在危机期间请求他国援助需要付出更多的政治代价,因为这会使该国政府无论在国内还是国际舞台上显得软弱。即使各国领导人能够克服这些障碍,国际援助也并不一定能水到渠成。为了获得那些有助于击败威胁并从中复苏所需的稀缺资源,各国往往会展开激烈竞争。除了担心示弱和资源竞争之外,各国之间也存在着严重的不信任甚至是相互蔑视情绪,这一点在中美之间、美国与世卫组织之间都展现得淋漓尽致。
与流行病相似,网络空间一旦发生严重危机,资源的汇聚与共享也将面临多种挑战,包括:由于不确定问题是否存在以及性质如何(在网络攻击中还包括攻击者的身份与意图)而导致的态势感知不准确,不愿承认自己是受害者的心态,以及可用响应资源的稀缺(和为换取这些资源而进行的让人不快的交换)。此外,对探查和溯源攻击可能导致敏感来源与手段被泄露的担心,以及对由此会暴露漏洞及引发危机升级的担忧,使得各方更加不愿公开或至少是延迟公开网络事件。比如,网络攻击的受害者(包括国家和企业)往往不愿主动公开(甚至只是在内部)承认自己遭受了攻击,而是尽可能停留在只服从强制性的信息共享程序层面。美国联邦调查局互联网犯罪中心的一份报告称,2016年只有15%的受害者主动向执法机构上报了相关情况。
网络空间面临的另一重困难在于政治层面的考量。政治因素有时会让领导人无视那些显著的证据,因为这样的证据将迫使他们面对令人不快的抉择,并承受诸多后果。所谓的“常态偏见”(normalcy bias)、固化关切、美好意愿等等心理偏好,也会加剧政治领导人和普通人的这种延宕倾向,直到别无选择时才采取行动。网络空间的一个生动例证,是2016年大选期间美国政府针对俄罗斯的干扰行为,拖延许久才采取了相当有限的应对措施。今年2月参议院情报委员会刚刚发布了两党共同签署的报告,称这一状况源于“担心会看起来偏袒其中一方的竞选人,破坏民众对选举的信心,以及刺激俄罗斯采取其他措施”。行动延迟的代价是巨大的,但随着时间的延长,对于是否有必要付出代价采取行动的争议会明显减少。
第三个需要吸取的教训是,人类社会及各机构对于次生灾害的规划与准备往往不足。观察新冠疫情可以发现,大规模的灾难性事件会引发连锁反应,一些以往不受重视的因素也由此显现出其重要性。病毒传播的一级效应,即直接的伤亡与损失是可以预见并在一定程度上予以应对的,但新冠病毒还以更加深入和迅速的方式制造了其他破坏,例如制造业、甚至是食品加工业的供应链受到破坏,国家经济增速放缓,有些地方还采取了极端的封锁措施或是保持社交距离的规定。与全球供应链被破坏相并行的,是对于自身长期可持续性的信心被削减,以往惯用的“准实时”订购模式弊端突显。维护、管理、定期完善以及依据需求在较长时间内更新应急物资的大规模库存等实践措施,也在这次病毒蔓延期间暴露出明显的不足。在政治及实践层面的另一内在挑战,来源于各行业在《国防生产法》之类的法规启动后要进行重组来应对危机需求。
疫情期间,受益于信息通信技术的广泛运用,很多人仍然能够远程工作和网上购物, 这种便利被我们视作理所当然。但是,如果大规模恶意软件攻击事件爆发,我们将无法再享受同样的便利。实际上,支撑这些服务的网络基础设施绝非牢不可破。试想一下,如果电力供应系统遭受网络攻击将会怎样?众所周知,电力系统是极易遭受网络攻击的。哪怕只是一次网络事故,也足以让我们承受同样的后果。由此导致的次生影响也不容小觑,即依赖于电网的各种系统,从关键基础设施到各类服务与制造业,都将停止运转,即使是可以使用备用发电设备的医院及一些特定公共服务,也将不得不中止部分功能。
这一令人沮丧的类比能够给我们带来哪些启示?新冠疫情的全球蔓延让我们坚信,必须尽快开始重新考虑我们有关提升网络弹性的总体战略。同时,我们还需制定综合性的战略,从而一方面能够以有弹性的国内条件抵御短期破坏,另一方面在国际层面开始有效的多利益攸关方合作。在当前的政治环境下,实现后者首先需要多边主义的回归,从而为可能爆发的大规模网络事件做好准备。这种国际合作意义重大,不仅有助于抵消网络攻击带来的可怕后果,也可以推动全世界有效应对由此必然引发的严重次生危害,并迅速从负面影响中复苏。如果我们依然希望维持和进一步提升数字世界带来的巨大利益,这种国际合作就必然是至关重要的。
所幸,实现这一目标并不需要我们从零开始建立必要的国际机制。一些现有的机构可以适用于探讨网络行为准则,如联合国政府专家组(GGE)和开放工作组(OEWG)。针对网络事件开展技术与实践层面交流的最佳平台则是国际安全响应联盟组织(FIRST)以及各国计算机安全应急响应小组(CERTs)之间的机制化沟通渠道,这些机构和组织有助于在早期发现问题、与其他各方共享诊断指标、制定响应措施并进行合作。当然,这样一种合作需要各方在一定程度上的互信。
大国关系的迅速恶化,以及美国不断从国际体系中退出而不再承担其自二战结束以来发挥的全球领导责任,对当前的国际合作构成了巨大挑战。此前,我们在应对9/11事件后的恐怖袭击、2008年的金融危机、索马里海盗等其他威胁时的协同行动都充分表明,要抵御危机并迅速复苏,大国领导作用及大国与其他利益攸关方的合作不可或缺。在当前环境下,这意味着中美能够彼此合作,而不是各自打算甚至是相互对立。两国有义务共同商议,如何消除双方都感受到的深切的互不信任感、避免阴谋论泛滥和防止被敌视的政治本能驱动。否则,在未来的任何一场全球危机中,我们还将会和现在一样看到各自为政的应对方式。在公共卫生、气候变化和数字经济中的网络维度,尤其需要这样的双边合作。
然而,新冠疫情的全球传播展现了中美合作的悲观前景,并进一步阻断了双边合作的可能性。鉴于中美之间的高度紧张关系,如果我们提议达成一项超越2015年习主席和奥巴马总统促成的网络安全共识的新协定,未免显得过于理想化。但我们依然希望,两国通过吸取新冠疫情的惨痛教训,能重新认识到单边化行动带来的风险与代价,并开始在紧急事务上纠偏。现在的这场危机还让我们看到,双方亟需找到有建设性的新方式来管控彼此间的总体竞争,特别是经济领域的竞争。如果两国愿意付出努力修复双边关系中某些严重受损的层面,那么也会为其他国家(例如G20其他成员国)参与其中创造条件。各方将可以共同付出艰巨的努力,做好准备应对未来可能发生的类似灾难,包括网络世界的灾难,但并不仅限于此。
无论下一场灾难何时到来,要支援其他发展中国家、防止供应链破裂、应对经济与社会后果,大国合作都是必不可少的。充分利用只有通过各国政府、多国企业、学术界和公民社会密切合作才能激发的智慧与资源,是未来我们应对这些挑战的最有效的路径。
本文英文版最初发表于Lawfare博客网站。