《三体》中,持剑罗辑在叶文洁和杨东墓碑旁对战三体世界,威慑时代正式到来。在接下来的62年里,罗辑一直掌控着威慑力。他先是握住了太阳核弹链的起爆开关,后来又握住了引力波的发射开关。两个世界的命运掌握在他的手中。从书本映射到现实生活,网络安全威慑时代来了吗?网络安全威慑理论将美国定义为最早开始网络安全的国家。从时间跨度和布局来看,历届美国政府都将网络安全作为重要的优先事项。地位。受冷战时期先发制人、先发制人的核威慑论影响,美国一直奉行网络空间威慑论,也是最早界定网络安全威慑的国家。图:美国近十年“网络威慑”立场的演变。威慑战略”,从2011年国防部首次定义“威慑”,到2015年国防部推出《网络威慑战略》,再到国防部提出的升级版“分层网络威慑战略”CSC2020。可以看出,美国的网络威慑思想是根据当前威胁态势的演变来制定更加清晰的路径,使网络安全与国家安全紧密相连,政治网络安全威胁加强邻国关系,促进大国博弈和大国威慑能力。数字时代,物理世界的军事能力与虚拟世界的军事能力密切相关。现实世界,网络安全威慑战略成为趋势从演练到实战的距离:持续对抗距离实战还有多远?什么是可以肯定的是,网络世界的威慑概念与冷战时期的大规模报复性核威慑并不完全相同。因为核武器的目标是彻底压制和阻止威胁方,但网络安全威慑很难达到这种杀伤力。没有掌握宇宙命脉的“持剑人”。因此,我所理解的网络安全威慑的概念,就是在攻防的背景下不断交锋。通过不断提升防御和攻击能力,可以利用更高级、更持久的威胁来达到威慑效果。那么如何体现持续交锋的威慑作用呢?首先,这种威慑能力不是显性状态下的武装威慑,而是可以不断提升的隐性状态。一旦受到攻击,将产生持久而深远的影响。去年底的SolarWinds供应链攻击事件就是一个典型案例。该事件导致全球数百个重要的核心组织倒台。美国九个联邦政府机构和近百家公司在这次袭击中受到威胁,甚至包括美国宇航局。和联邦航空管理局。因此,“网络珍珠港”并非危言耸听。特别是各类关键基础设施的网络安全,将在一定程度上严重影响社会秩序和有序发展。第二,持续对抗是阻止袭击发生的关键。2007年,爱沙尼亚遭受了太空规模的黑客攻击。在高度网络化的背景下,这次攻击瘫痪了总统府、议会、政府部门、银行和通信公司的网站。就连那些需要购买汽油、面包、牛奶等必需品的网站也无法用信用卡支付。这一事件一度被定义为人类历史上第一次真正意义上的国家网络战争。攻防向来不对等,防御能力的提升只能靠不断的对抗。同时,网络环境瞬息万变,持续对抗的能力更像是一种“暗箱操作”,外界几乎看不到。这种将虚拟现实与信息不对称相结合的策略是一种更有效的威慑策略。在《三体》中,威慑时代的建立也是基于“黑暗森林法则”,即:宇宙中的每一个文明都是“持枪猎人”,其他文明是永恒的威胁,并且任何暴露其存在的文明都将很快被消灭。从这个角度看,隐性、高度进化的持续对抗能力是“网络空间黑暗森林”的威慑战略。持续对抗的有效方式:攻防演练通过演练展现真实世界的军事能力。同样,网络空间安全能力也会在攻防演练中得到体现。一般来说,减少或防止网络空间安全不良行为的机制主要有四种:惩罚性威胁、防御性遏制、壁垒和规范性禁止。这四种措施都不是完美的,但它们加在一起代表了最大限度地减少有害行为发生机会的有限手段和有限范围。攻防演练的效果是这样的。通过实战模拟,充分验证了这四类机构的可靠性和机动性。同时,由于网络空间的稳定性极难预测,技术创新速度更快,高频度、综合性的攻防演练成为必要手段。基辛格曾提出,战略威慑必须具备三个要素:“权力、使用权力的意志、被对手充分估计”。得出这个结论:威慑力=能力x决心x信念。这三要素同样适用于网络安全威慑,而攻防演练正是这三点的有效展示形式。举办不同规模的攻防演练,开展攻防竞赛,加强关键基础设施网络安全能力建设,完善安全产品等,这些内容都在一个接一个地提升实力,坚定决心,最终实现持续的威慑和抵抗。
