网络安全战略需要衡量

在韩国平昌举行的2018年冬奥会开幕式期间，俄罗斯黑客发动了一次网络攻击，扰乱了奥运会的电视和互联网系统。这一事件很快得到了解决，但由于俄罗斯使用了朝鲜的IP地址进行攻击，在事件发生后不久，中断的原因尚不清楚。

在国家间的敌对行为越来越多地发生在网络上的时代，那次袭击以及其他类似的袭击给我们上了一课。麻省理工学院(MIT)一位教授与人合著的一篇论文称，与传统的国家安全思维不同，这种小规模冲突需要一种新的战略观。

问题的核心是威慑和报复。在常规战争中，威慑通常包括对敌人的潜在报复性军事打击。但在网络安全领域，情况就复杂多了。如果很难识别网络攻击者，那么基于有限的信息(如某些IP地址的位置)过快或过于频繁地进行报复，可能会适得其反。事实上，这可能会鼓励其他国家发动自己的袭击，因为他们会认为自己不会受到指责。

“如果一个国家变得更激进，那么均衡反应是，所有国家最终都会变得更激进，”专门研究博弈论的麻省理工学院经济学家亚历山大·沃利茨基(Alexander Wolitzky)说。“如果每次网络攻击之后，我的第一反应都是对俄罗斯和中国进行报复，那么朝鲜和伊朗就可以不受惩罚地进行网络攻击。”

Wolitzky和他的同事们确实认为有一种可行的新方法，包括更明智、更明智地使用选择性报复。

“不完美的归因使威慑成为多边的，”Wolitzky说。“你必须一起考虑每个人的动机。把你的注意力集中在最有可能的罪魁祸首身上可能是一个很大的错误。”

这篇题为“不完全归因的威慑”的论文发表在最新一期的《科学》杂志上《美国政治学评论》。除Wolitzky外，作者还包括西北大学凯洛格管理学院管理经济学和决策科学教授Sandeep Baliga;以及芝加哥大学哈里斯公共政策学院副院长、悉尼斯坦教授伊桑·布埃诺·德·梅斯基塔。

该研究是Baliga与Wolitzky的合作项目，Wolitzky的研究将博弈论应用于战争、国际事务、网络行为和技术采用等各种情况。

“从某种意义上说，这是博弈论理论家思考的一个典型问题，”Wolitzky说，他指出博弈论作为一个智力领域的发展源于冷战期间对核威慑的研究。“我们对网络威慑与传统威慑或核威慑的不同之处感兴趣。当然有很多不同之处，但我们很早就解决了一个问题，那就是归因问题。”在他们的论文中，作者指出，正如前美国国防部副部长威廉·林恩曾经说过的那样，“导弹有一个返回地址，而计算机病毒通常没有。”

在某些情况下，国家甚至没有意识到针对他们的重大网络攻击;伊朗在多年后才意识到自己受到了震网蠕虫的攻击，破坏了该国核武器计划中使用的离心机。

在这篇论文中，学者们研究了这样一种情况:国家意识到针对它们的网络攻击，但对攻击和攻击者的信息并不完善。在对这些事件进行广泛建模后，研究人员确定，当今网络安全的多边性质使其与传统安全明显不同。在多边条件下，报复可能适得其反，引发来自多个来源的额外攻击的可能性要高得多。

Wolitzky说:“你不一定要在每个信号发出后都采取更激进的措施。”

然而，真正有效的方法是同时改进对攻击的检测，并收集更多关于攻击者身份的信息，这样一个国家就可以确定他们可以对哪些国家进行有意义的报复。

但正如学者们所指出的那样，即使是收集更多的信息来为战略决策提供信息，也是一个棘手的过程。例如，在无法识别攻击者的情况下检测到更多攻击并不能澄清具体的决策。收集更多的信息，但“过于确定攻击的归属”，可能会导致一个国家直接回到对一些州发动攻击的问题上，而另一些州则在继续计划和实施攻击。

“在这种情况下，从某种意义上说，最理想的原则是让你在得到最清晰、最明确的信号后进行更多的报复，”Wolitzky说。“如果你盲目地让自己在每次袭击后都采取更多报复行动，你就会增加在误报后采取报复行动的风险。”

Wolitzky指出，该论文的模型可以应用于网络安全以外的问题。阻止污染的问题也有同样的动力。例如，如果有许多公司污染一条河流，只挑出一家进行惩罚可以鼓励其他公司继续下去。

尽管如此，作者确实希望这篇论文能在外交政策界引起讨论，因为网络攻击仍然是国家安全担忧的一个重要来源。

“人们认为无法发现或认定网络攻击的可能性很重要，但没有必要认识到这种情况的多边影响，”沃利茨基说。“我确实认为，人们有兴趣考虑这种技术的应用。”

这项研究得到了斯隆基金会和国家科学基金会的支持。

-副主编Chris Vavra编辑控制工程、CFE媒体与技术、cvavra@cfemedia.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。