在上周二舉行的2011年度RSA會議上，一個由政府宏觀戰(zhàn)略和安全專家組成的小組就網(wǎng)絡戰(zhàn)爭（cyberwar）這個詞展開了一場語義學上的爭論。這場辯論為更大范圍地討論（是否應該）在網(wǎng)絡空間中使用進攻性武器奠定了基調(diào)，同時也為華盛頓和世界各個經(jīng)濟和政治組織如何引導這場提供討論了基礎。

前國土安全部長Michael Chertoff、前國家情報總監(jiān)Michael McConnell以及安全專家Bruce Schneier認為，網(wǎng)絡戰(zhàn)爭（cyberwar）這個詞的定義非常模糊，主要是因為此類沖突尚未建立起一些基本的規(guī)則。另外，該小組還說，很多時候，網(wǎng)絡戰(zhàn)爭和網(wǎng)絡間諜（cyberespionage）被同等對待。

“‘戰(zhàn)爭’這種說法比‘網(wǎng)絡攻擊’更嚴重。這類詞是報刊標題的?？汀绞锹柸寺犅剤蠹堅劫u錢，”Schneier說道，“但實際情況是，我們建立了網(wǎng)絡司令部，并在不同的國家和地區(qū)以及北約間展開運作。對這方面進行預算投入和加強實力有很多的推動力量，其中夸大威脅就是一個好辦法，可以讓人們感到害怕。如果你想要建立一個網(wǎng)絡司令部，那么（戰(zhàn)爭）這類詞匯就是非常有用的詞匯。”

在定下基調(diào)的會議廳里，通過舉舉手，似乎就決定了將去年夏天利用超級工廠病毒（Stuxnet）攻擊伊朗核設施的事件定義為網(wǎng)絡戰(zhàn)爭。然而，去年針對Google、Adobe、其他技術公司、國防承包商和大型企業(yè)的“極光攻擊”卻被定性分類為間諜事件（espionage）。

“使用常規(guī)戰(zhàn)爭的定義，竊取資料是間諜活動，即使再嚴重，也不會被認為是戰(zhàn)爭，”Chertoff說道，“在我看來，對網(wǎng)絡系統(tǒng)進行毀滅性地摧毀和破壞也許就應該被稱為戰(zhàn)爭。”

McConnell在會上提到了當初美國和俄羅斯進行冷戰(zhàn)的時候，美國建立了最大限度威懾的政策，（遇到情況）就舉行辯論，然后再作出政策決定。他認為，這些決定最終都被證明是正確的。

“與其說這是一場為博取好處而進行的炒作，不如說這只是一場討論，”McConnell表示。

戰(zhàn)爭的動態(tài)無疑已經(jīng)發(fā)生改變，Schnerer說道。

“在網(wǎng)絡沖突中我們看到越來越多的戰(zhàn)爭手法：政策上鼓勵黑客和間諜活動，過去這些事情都屬于戰(zhàn)爭范疇?，F(xiàn)在這類事情更加‘民主’了，成為了非國家行為體的拿手好戲。Scott Charney指出，當你在網(wǎng)絡空間被攻擊時，誰來保護你？這取決于誰在攻擊你以及為什么攻擊你。在網(wǎng)絡空間，你什么都不知道。攻擊是來自中國嗎？是戰(zhàn)爭、間諜行為或者只是在玩弄危險的政治把戲？這些你都不知道，你看到的只是表面上同樣的攻擊而已。”

對這種混亂現(xiàn)象，Chertoff深表憂慮，攻擊正在私人擁有的機器上上演。誰該負責保衛(wèi)這些機器；你希望在網(wǎng)絡上再建立一個政府嗎？“這就是為什么我們有很大的壓力，因為傳統(tǒng)的策略已經(jīng)失效了?！?/P>

該小組還辯論了來自市場的壓力是否能夠減少等此類問題。Schneier認為這是不可行的，因為這樣做所帶來的風險比價值更大。

“一個面臨恐怖襲擊威脅的化學工廠進行安全保護，這是其公司的價值要求的，”Schneier說道，“但是如果一個國家面臨威脅，我們就沒有辦法進行如此大規(guī)模的安全保護。這并不是企業(yè)們的危險?？傆惺袌鼋?jīng)濟無法達到的地方?！?/P>

會議主持人、來自美國戰(zhàn)略與國際問題研究中心的Jim Lewis提到了對公司的網(wǎng)絡安全活動提供激勵措施，這點與Chertoff的意見相同?！皩M行網(wǎng)絡安全防護的公司進行稅收減免——這相對來說更容易實施，”Chertoff說道。

會議最后，McConnell認為，盡管會議上有各式各樣的言論和激烈的爭論，這個問題還是會像其他所有問題一樣得到解決：計劃往往趕不上變化。

“我很樂意將我們所處的社會看成是一個具有足夠智慧的社會，但如果你回顧一下歷史，就會發(fā)現(xiàn)我們不得不等到災難性事件發(fā)生之后才會建立起防范措施，等到那個時候，我們又會反應過度?！?/P>

相關播客：大話IT之RSA歸來看APT高持續(xù)性威脅(音頻)

【編輯推薦】

1. RSA2011安全大會現(xiàn)場報道
2. RSA 2011大會alice & bob奇幻冒險系列劇最終完整版
3. RSA總裁Tom Heiser：26年老兵眼中的云計算與安全
4. RSA2011：五角大樓新戰(zhàn)略應對安全攻擊