网络安全怎么办？英国学者：管理它，不要怕它

        【编者按】

        尽管各国纷纷发展各自的网络安全战略，但不安全感并未减轻，美国也不例外。该怎么办？Ian Wallace在《弗莱彻世界事务论坛》举办的“2014全球风险论坛”上指出，疏，而不是堵，可能才是各国政府需要考虑的网络安全新思路。

        Ian Wallace是美国布鲁金斯学会对外政策项目下的“21世纪安全与情报中心”访问学者。他曾在英国国防部任职期间负责规划发展英国的网络战略，协调美英网络关系。他的研究侧重于网络安全政策的国际维度，包括网络对军力的影响，以及公私部门在网络安全中的作用。澎湃新闻（www.thepaper.cn）特将其主要观点摘编如下：

        世界各国政府纷纷感受到了日益严重的网络安全问题。这种威胁真实存在，却很少有国家做好了充足的准备。尽管确实取得了进步，这种不安全感正日益加剧。即使爱德华•斯诺登对此有所披露，并给出了有可能解决问题的方法，这种不安全感也并未减轻。无论站在斯诺登一方还是国际网络安全的种种问题的一方，难以否认的是，各国政府都感到无能为力。就如同普通人一样，当政府感到害怕、困惑、孤立无援时，它们有可能会做出愚蠢之举。

        支持本观点的三大趋势：

        第一大趋势：对于海外网络威胁做出过度军事化的回应。

        无疑，军队确实有在紧急状态下实行网络防御的职责，防止以造成物理性损害和人员伤亡为目标的袭击。然而，实际上，世界上最棘手的网络黑客（例如攻击了美国金融系统的团体），似乎很熟练地将他们的攻击定位在灰色地带，超越了传统的执法范围，也达不到需要进行军事回击的程度。尽管政府指望能通过军事手段保卫网络空间，但却冒着错过真正的国家安全挑战的风险：政府应当搞清楚，如何在最大程度上支持在私营部门工作的反黑客人士。

        第二个趋势是政府怀有一种进攻式的心态。这与对网络威胁进行过度军事化的官僚式回应这一趋势相似。

        最鲜明的例子就是类似“好的进攻就是最佳的防御”这样的表述，但事实也许并非如此。支持网络攻击的人认为，由于发展这种攻击能力成本低，我们的脆弱程度高，使得网络攻击有一定的益处，但是，这同时给潜在对手提供了回击的想法，开了道德绿灯，长远来说，这是有问题的战略。我们需要在网络威慑方面做出更多努力，面对严重网络攻击的最好方法，可以是显出派遣常规军事力量的意愿。然而，大多数政府都接受了“以黑客制黑客”的建议，强力反击恶劣的网络黑客。

        第三个趋势就是“网络民族主义”的兴起，它基于“边界”防御的技术概念之上。

        这也许是国际秩序最大的威胁，因为它威胁到互联网的碎片化。最近，关注互联网碎片化的人士还在关注一些威权统治国家和发展中国家，它们有的试图限制互联网，有的则只是对网络威胁不知所措。现在，后斯诺登时代，一些更自由化的国家，尤其是在欧洲，都在讨论限制数据的流动（至少在表面上）是一种保护本国公民权利的更好方法。许多类似的措施都反映了政府对实质问题，对全球互联网的运行方式缺乏了解。全球经济以及更广义上的全球稳定的风险，是实实在在的。

        当然，这些都暗含着一个相同的思路，那就是默认了上个世纪解决安全问题的方法在本世纪仍然适用。的确，网络活动根植于人类活动之中。种种威胁的背后，隐藏的仍然是实实在在的人，那么，不受时间影响的真相，矛盾与战略的本质都终将得到揭示。我们的起点也绝不是一张白纸。正如塔林手册的作者所揭示的，许多例子都已经表明，国际法仍然能够完美地应用于网络领域。然而，我们早已不在那个相信一支强大、进攻性强的军队就足以保护我们不受外来敌人伤害的时代。

        因此，我们需要新的思路。至少就现在而言，许多政府都已经适应了新技术，这种新思路中的一点就是采取措施来预防或减轻网络带来的恐惧与困惑。

        一些国家试图利用这种恐惧与困惑，这种政策也需要谨慎使用。但对于那些支持自由开放互联网带来的经济社会价值的国家，更重要的是，它们应有意识地寻找能够保障这些价值的环境。还有些国家，比如说美国，特别是它们的国家安全部门，它对威胁了如指掌。对这些国家而言，可能需要更艰难的权衡交换。但这是一个必须完成的转变。其他选项可能更糟糕。

        （彭越 编译，上海外国语大学英国研究中心为报道提供帮助）