玉泉 砺道智库 2023-09-08 12:54 发表于北京
“外交事务”网 9 月 7 日刊登艾丽卡·洛纳根和杰奎琳·施奈德撰写的文章称, 尽管数字技术具有巨大的优势,但也存在无数的缺点。手机可以进行位置跟踪,这会侵犯隐私。数据可以被操纵和破坏。机械系统可能会被恶意行为者劫持,因为他们在数字装甲中发现了漏洞。但这些技术已成为日常生活的重要组成部分,并继续促进经济增长、提高生产力,并允许以前所未有的规模获取信息。社会必须与他们达成的邪恶交易进行斗争。他们依赖数字能力,这使得他们极易受到攻击。
这些风险在战争中最为明显和危险。现代军队,包括美国军队,几乎在所有事情上都依赖于数字能力。导航、指挥和控制、后勤、情报和瞄准等工作都是通过复杂的信息技术系统收集、存储和传播的数据来实现的——这些数据如果被征用和利用,可能会对美国造成严重破坏军事行动。随着国家和组织开发新的数字战能力,每种能力都比上一个更具破坏性,美国应该努力使自己免受此类攻击,否则就有可能招致可能导致美军死亡的攻击。
数字美中不足
数字技术从根本上改变了战争。20 世纪 70 年代,微芯片的出现使得精确制导弹药成为可能。二十年后,互联网使连接此类“智能武器”成为可能,创建了传感器和射击器网络,极大地提高了战争的速度和精度。这场所谓的信息技术革命有望为采用此类系统的国家创造显著优势。
例如,美国在 1990-91 年海湾战争中展示了数字战争改变游戏规则的潜力,产生了惊人的效果。美军使用智能武器和先进通信系统实现的协调打击帮助其击败了伊拉克军队。如今,数字化战争曾经被认为是军事能力的一场新兴革命,是各国竞争和战争的方式。亚美尼亚和阿塞拜疆之间最近爆发的冲突主要是无人机的使用。而美国也加大了力度将电子信息战与战场网络战能力相结合。
但实现军事进步的数字能力也容易受到各种攻击。对核发射做出任何反应至关重要的预警卫星可能会被欺骗或劫持,从而可能削弱核威慑的稳定性——这种欺骗甚至可能导致各国针对虚构的威胁发动无端打击。先发制人的电磁攻击和网络攻击可能会暂时瘫痪在实际核打击之前进行防空。社会和军队所依赖的数字技术可以通过对发射站、电缆和数据库设施等基础设施的攻击而被摧毁,这些基础设施是精确弹药和破坏的目标。对高科技组件的依赖使所有数字技术面临供应链风险;例如,拥有大量智能弹药的国家依靠微芯片来让其武器发挥作用,但如果供应枯竭,其军队可能会陷入瘫痪。
各国对数字技术的依赖在情报方面带来了特别大的风险。通过数字方式存储、处理和传输大量敏感信息,为投资数据收集和分析的国家创造了宝贵的优势。美国在阿富汗和伊拉克的反恐行动中展示了数字化情报收集的巨大潜力,利用大量数字图像、手机和信号数据存储库,从数千英里之外打击战场上的恐怖分子目标。但2015年的网络泄露事件在人事管理局,导致超过 2000 万条与美国联邦雇员私人信息相关的记录被盗,这在模拟间谍世界中是不可想象的巨大壮举,暴露了数字数据存储安全不力的危险。这些威胁既来自内部,也来自外部。2013年,国家安全局附属机构的中级承包商爱德华·斯诺登利用其特权窃取了大量数据,损害了美国收集某些破坏美国军事和情报行动的目标信息的能力。
如今,技术的必要性与其并发风险之间的紧张关系在乌克兰得到了充分体现,在数字战争中占据上风的努力正在塑造物理冲突。GPS制导火炮、小型无人机和民用手机视频等技术使乌克兰在对抗规模大得多的俄罗斯军事力量时具有优势,使基辅能够更准确地打击俄罗斯目标。但莫斯科的攻击暴露了此类技术的脆弱性和潜在的不可靠性:俄罗斯对卫星通信的网络攻击可以切断乌克兰军队与指挥官的联系;干扰 GPS 系统的攻击会削弱智能火炮的效能;电磁攻击每月摧毁多达 5,000 架小型无人机。乌克兰以及其他正在寻求改变其武装能力以适应数字战争未来的国家必须找到一种方法来降低这些系统的脆弱性。
五角大楼陷入数字无人区
美国别无选择,只能努力使自己免受数字攻击。全面拒绝数字技术而转而采用模拟技术是不现实且昂贵的。同时,任何级别的投资都不能保证绝对的安全;各国政府必须承认,试图加强数字能力可能会暴露新的漏洞。各国目前正在进行此类权衡,但几乎没有关于如何管理和减轻风险的指导。
十多年来,美国军方一直就如何增强应对数字威胁的能力进行了长期辩论。一些政策制定者认为投资冗余,特别是关键军事能力,是实现复原力的最佳途径。其他人则呼吁通过限制甚至禁止外国科技公司(尤其是来自中国等竞争对手的公司)来降低风险——来自国防信息和通信技术供应链。然而,尽管做出了这些高调的推动,华盛顿在建立弹性系统方面却进展甚微。政府问责办公室是一个无党派审计机构,定期发布报告,记录军方在整个技术采购过程中对数字漏洞的关注存在重大且持续的缺陷。例如,政策制定者通常在系统设计完成后而不是在开发之初就担心核指挥与控制或先进战斗机等关键武器系统的网络安全。但鉴于美国及其合作伙伴已经变得如此严重依赖充满漏洞的技术,
随着政策制定者(尤其是美国国防部的政策制定者)寻求建立能够抵御数字攻击的更具弹性的系统,他们可以从那些已经在数字安全方面取得重大进展的行业中学到一些东西:那些高度监管的行业,例如金融服务。完全依赖数字技术的全球金融部门,如果不能抵御数字攻击,就有崩溃的风险。为了增强安全性,金融组织进行了投资,使自己免受这些威胁的影响,同时为潜在的灾难性破坏性事件(例如国家支持的重大网络攻击)做好准备。私营部门的其他力量也鼓励此类努力:保险公司鼓励对安全和弹性能力的投资,监管实体威胁要对不遵守领先实践和要求的行为进行处罚(例如,第一资本公司因2019 年发生了大规模违规事件)。因此,金融部门往往在预测数字威胁、评估漏洞以及在发生中断时创建响应和恢复运营的手段方面拥有良好的记录。
这样的工作是很困难的;即使是金融服务领域最成熟的公司现在也刚刚达到能够有效管理其数字资产并了解其数字基础设施固有弱点的程度。国防部面临着一场更加艰难的战斗。它的信息技术现代化努力远远落后于私营部门最成熟的实体。它的新旧技术平台的结合方式可能会产生意想不到的漏洞,例如依赖于旧互联网浏览器的过时软件,以及依赖于软盘的核命令和控制。官员们并不总是能够全面了解支撑关键服务的国防供应链,使得很难确定他们的软件和硬件可能来自哪里。简而言之,国防部陷入了数字无人区,因为它依赖于过时的数字技术,而这些技术在有效性和弹性方面的缺点远远超过了其优点。现在是解决这一差异的时候了。
不再落后
随着世界各国加大对其数字武器库的投资,现代军队需要根据具体情况来保护这些新系统。在某些情况下,国防部将不得不投资于昂贵的、可能多余的技术,因为美国根本无法承受这些系统在意外情况下发生故障。一个明确的领域是美国的核兵工厂正在进行大规模的现代化建设。当政策制定者升级老化系统时,他们必须确保数字安全是重中之重——也许甚至可以认真考虑使用软盘等传统技术,这些技术可能效率低下,但本质上是安全的,因为它们没有广泛生产,因此很难被使用。破坏或黑客攻击的对手。另一方面,在某些情况下,数字能力可能是有 弹性的选择。例如,某些云架构允许一个云网络发生故障,而不会造成重大运营中断。
建立这种韧性的任务远远超出了战场。破坏性的全球事件——无论是流行病、气候灾难还是对民主制度的威胁——似乎越来越成为常态,而不是例外。政策制定者可以而且应该超越技术,寻找更好地保护国家免受新的、意想不到的威胁的方法。例如,军队可以通过练习、进行压力测试以及将吸取的经验教训纳入未来的计划来提高抵御攻击的能力。此外,一些破坏性事件可能被证明太困难、成本太高,或者根本无法阻止或防御;在这些挑战中,复原力至关重要。鉴于这些不断增加的风险,美国必须准备好接受某种程度的风险——具体来说,接受一些干扰是不可避免的,并且短期内可能会发生故障。随着新型数字威胁和战争能力的出现,美国必须认真对待抵御能力,否则它会发现自己陷入了朋友和对手能够承受的攻击之中。
