NI1/24刊發George Beebe的文章，分析美國的網路戰略為什麼會不斷出現失敗，指出，網路技術正在模糊曾經分隔間諜和戰爭的界限。作者是智庫國家利益中心的副總裁兼研究主任，中央情報局俄羅斯分析的前負責人。

這種模式已經形成一種令人不安的規律。每隔幾年，就會有證據表明美國網路受到重大的網路滲透，每一次都會引起美國人憤怒的呼籲，要求採取強硬的報復措施。

上週報道的"太陽風"行動，是對美國多個公共和私人組織的大規模新駭客攻擊，也許有一年甚至更長的時間沒有被發現，從很多方面來說，這是自上世紀90年代我們發現俄羅斯臭名昭著的"月光迷宮"入侵事件，開啟了一個新的網路間諜時代以來，發現、歸因和報復迴圈的重複，一直在無休止地重演。國會議員們稱"太陽風"是一個巨大的情報失敗。當選總統喬-拜登已經發誓，他不會在我們的國家受到攻擊時袖手旁觀。我們說，這一次，俄羅斯人或入侵的幕後黑手一定會付出代價。

但是，防止這種事情的發生，卻正是我們在上次入侵後發誓要做好的工作。在2016年俄羅斯對美國政治活動和投票系統進行網路攻擊之後，有跡象表明俄羅斯人還侵入了一些美國發電廠的控制系統，美國的戰略家們認為，僅僅是玩網路防禦，對外國對手進行經濟和法律上的懲罰，根本無法完成任務。網路攻擊者和網路防禦者的能力差距實在太大，基於防禦和事後懲罰的戰略，不可能奏效。保護美國網路需要一種新的方法，即所謂的"向前防禦"或"持續交戰"。

這意味著要進行網路進攻，摧毀外國殭屍網路，在俄羅斯網路內部植入感測器和惡意軟體，迫使我們的數字對手對我們進行防禦。戰略家們認為，掌握主動權將使我們的對手對我們的攻擊能力下降，更擔心肆無忌憚的進攻行動的成本可能會超過收益。理論上，雙方攻擊者之間持續的網路競爭最終會產生一個穩定的平衡，我們都會認識到紅線劃在哪裡，並尊重這些界限。

自2018年以來，這種防禦性的前進策略一直是美國的官方政策，特朗普政府官員聲稱，這有助於限制對當年秋季中期選舉的干預。太陽風的入侵表明，美國需要做更多工作，去管理和穩定我們與俄羅斯和其他網路對手的網路競爭。

根本的問題是，我們把網路領域本質上看成是一個威懾問題，我們可以運用相互脆弱的概念，來勸阻對手攻擊我們，就像我們在冷戰期間所做的那樣。當時和現在一樣，進攻比防守有明顯的優勢。雙方都認識到，無論防守者如何努力，對方都有能力消滅對手。這種攻防之間的不平衡，造成了避免自殺性衝突的共同利益，華盛頓和莫斯科找到了透過軍備控制協議來維護相互脆弱的可靠狀態的方法，從而穩定了他們的競爭。

但是，網路領域就不那麼容易形成穩定的平衡了。與核領域不同的是，網路漏洞會隨著時間的推移而變化，軟體缺陷會隨著它們的產生、發現、利用和修補而不斷出現。惡意軟體通常必須是定製，那樣才能利用特定的缺陷，當缺陷和利用被檢測到時，其有效性就結束了。與核彈頭導彈保持幾十年的能力不同，網路武器的存在和潛力對所有相關人員來說，都是顯而易見，網路武器是短暫的、容易偽裝的現象。它們需要無休止地尋找和利用對方更多的弱點，期望每一次利用最終都能被發現和消除。競爭中的任何一方都無法確信自己的進攻能力已經產生了穩定的相互網路威懾狀態。

此外，網路技術正在模糊曾經將間諜和戰爭分開的界限。在過去的壞日子裡，美國和蘇聯利用人類特工、衛星影象和訊號攔截等，來收集對方的能力和意圖的情報。這些工具很容易與導彈、坦克等戰爭武器區分開來。今天，很多收集工作是透過網路間諜活動完成，但它卻是一種情報收集形式，也可以用於非動能軍事攻擊。太陽風的入侵，可能主要是針對間諜活動，但是，我們不能確定它是不是也是為了改變或破壞資料，甚至有朝一日破壞美國的關鍵系統。而辨別其意圖的最簡單的方法，就是侵入肇事者的系統，並收集有關其目的的網路情報。

但是，這恰恰助長了我們的對手的偵查和反應的動力，而我們自己也正是出於同樣的原因被激勵去進攻。鑑於所有網路對這種模糊性和滲透的固有脆弱性，這種行動和反應的迴圈很難被打破。

而且，那樣做也太危險，不容輕易忽視。在一個供應鏈、商業交易、預警系統以及核指揮和控制都以數字為基礎的世界裡，網路破壞可能會產生巨大的破壞性後果，甚至是生存性後果。意識到這些系統很容易被網路滲透，再加上難以區分針對這些系統的網路間諜活動和破壞性的破壞活動，可能會使涉及俄羅斯或中國的地區危機的管理比冷戰時期更加不穩定。在這場不斷升級的網路競爭中，紅線可能只有在越過紅線之後才會顯現出來。

那麼我們應該怎麼做呢？向莫斯科表明，我們可以將俄羅斯的系統置於風險之中，這是解決方案的必要部分，但卻也只是一部分。具有諷刺意味的是，我們新的"持續接觸"戰略，排除了與俄羅斯的外交接觸，顯然，外交接觸可能會建立一些網路行事規則，鼓勵相互剋制。我們錯誤地將外交視為對俄羅斯不良行為的獎勵，而事實上，外交是我們自衛不可或缺的要素。我們自欺欺人地認為，我們可以向俄國人施加壓力，迫使他們減少入侵，而不必限制我們自己的行動。

然而，我們不能僅僅依靠威懾和相互剋制的承諾。我們需要透過對我們的關鍵基礎設施進行老式的加固，減少我們對數字網路的依賴，來削弱網路間諜和網路破壞之間的危險聯絡。為全球定位系統和發電系統、投票表計、預警衛星、武器控制和其他關鍵功能建立人工備份，既可以減少對手針對它們的動機，又可以增強我們的信心，使我們相信，如果它們遭到破壞，我們不會受到單點故障的影響。建立這種復原力和冗餘將是昂貴的。然而，另一種選擇可能是災難性的。