目前,“棱镜门”事件仍在持续发酵,斯诺登的归宿依然未卜,但事件本身已经在警示国际社会,到了该对赛博武器实施管控的时候了,不然人类有可能重蹈核武器威胁的覆辙。
赛博武器指的是用于在赛博空间实施侦察、防御和攻击等特定行动的软硬件工具和手段。常见的赛博武器包括:用于窃取网络数据的木马病毒,保障计算机与网络安全的防火墙软件,以及具有破坏性的恶意软件。“棱镜门”事件中,斯诺登曝光的美国针对他国网络的入侵活动,通过互联网实施的情报窃取活动,所采用的工具和手段就是赛博武器。
与核武器一样,赛博武器的首要威胁在于其超级破坏性。如同核大战没有胜者一样,赛博战也不会有赢家。
根据奥巴马去年10月签署的“第20号总统政策令”, 赛博空间是一个相互依存的信息技术基础设施网络。因特网、电信网、计算机、信息和通信系统、网络与嵌入式处理器与控制器都是构成赛博空间的重要形态。这意味着,信息化社会,各种电子设备,包括采用智能技术的洗碗机,都有可能成为赛博武器的打击目标。随着人类社会信息化、网络化程度的不断提高,未来的赛博战可能是对人类文明的全面摧毁。
美国首位总统赛博安全特别顾问克拉克在《赛博战》一书中谈到,赛博战是全球性的,战争一旦打响,赛博攻击将迅速拓展至地球各个角落,许多国家将迅速卷入战争中。基于这一认识,有专家断定,第三次世界大战将是赛博战。
赛博武器的主要威胁还表现在其对传统战争规则和战争伦理的挑战。
一方面,战争的红线日趋模糊。现有的战争法则对和平与战争状态作出了相对明确的规定。但在赛博空间,突破对方网络防护设施,传播网络病毒、窃取网络情报,本身就是一种攻击行为,已经是事实上的战争。
另一方面,军民身份难以界定。传统作战武器的操纵者主要是军人,战争法也明确规定有禁止打击的目标。但对赛博武器而言,其操纵者既可能是军人,也有可能是平民个体,对于禁止打击的目标缺乏明确约束,平民和一些民营设施也会成为赛博战的重点作战对象。
有专家指出,“棱镜门”事件中,美国政府大量实施网络监控、窃取公众秘密的举动,一定程度上是在与美国国内、国际民众“开战”。
当然,对于发展赛博武器的风险,人们并非缺乏认识。问题在于,部分国家并未吸取核武器的历史教训,反而期望通过赛博空间武器化,借助战争实现绝对安全。
“棱镜”项目曝光后,一些赛博技术大国纷纷检讨网络安全政策,不断加大赛博战力量建设。据日本每日快报网站7月15日报道,多名对政府决策具有影响力的专家提出,日本自卫队赛博防御力量兵员不足、技能不熟,建议将其员额扩编20到30倍。同时,还建议通过立法扩大部队行动领域,甚至提出实施先发制人式的网络作战行动。
作为“棱镜门”事件的当事方,美国五角大楼已重新调整其赛博战战略。新战略更加突出赛博空间的作战功能,强调利用新的作战概念保护国防部网络。
有分析认为,大国之间谋求赛博空间的军事优势将引发虚拟军备竞赛,最终会形成赛博冷战。
今年5月,美国国防部国防科学委员会发布的题为《弹性军事系统和高级网络威胁》的研究报告认为,网络威胁的潜在后果一定程度上类似冷战时期的核威慑。届时,谁也不敢轻易发动一场赛博大战。一些国家利用赛博空间谋求军事优势、追求绝对安全的算盘到头来只会是一场空。
“棱镜门”事件已经敲响了对赛博武器实施管控的警钟。人类的智慧不仅体现在能够研发杀戮武器,还体现在能对其实施管控。借鉴核武器经验,赛博武器不能再走先拥有、后治理的老路。国际社会应在赛博空间大规模武器化之前,通力合作,防止其被战争侵蚀。
首先,网络技术强国应放弃网络霸权。“棱镜门”事件表明,网络技术强国是造成赛博空间武器化的主要黑手。它们在对他国妄加指责的同时,暗中利用技术垄断,打造赛博战非对称优势;通过对赛博产品预置网络后门、逻辑炸弹,为赛博战做准备。只有当网络技术强国放弃网络霸权、各国能够平等使用赛博技术成果时,赛博空间才能实现和平。
其次,应建立国际网络监督机制,共同维护网络和平。借助国际赛博空间监管组织、国际条约,推动赛博武器裁军;监管各国赛博战力量建设和赛博行为,对类似“棱镜”项目等不正当行为,实施国际问责。
最后,应制定明确的赛博战规则,约束赛博战行为。通过国际法,明确禁止对民用基础设施实施赛博攻击,除非两国处于战争状态,或防御国已遭受攻击时;明确禁止以安全为由,侵犯本国和他国公民隐私;明确禁止和平时期对民用基础设施,如电网、铁路、银行等部门网络安置后门或逻辑炸弹。
(作者单位:军事科学院)