奥巴马(Obama)政府的国家情报总监詹姆斯?克拉珀(James Clapper)可没有口误的习惯。

日前，很多人都没有注意到，在发表有关伊朗和中国的讲话时，这位美国间谍机关首脑曾就美国安全机关幕后的最重大辩论之一发出过暗示。

克拉珀指出，网络攻击愈演愈烈的状况，“将持续到我们建立了实质和心理的双重威慑之际”。

考虑到美国用于提高网络能力的开支数额巨大——以至于防务领域的许多人将其类比成新的曼哈顿工程，上述表态是一种令人震惊的认可。美国战略与国际研究中心(Center for Strategic and International Studies)高级研究员、美国第44任总统网络安全委员会(Commission on Cybersecurity)项目主任詹姆斯?刘易斯(James Lewis)表示：“美国拥有全球最强大的（网络）攻击能力，其威慑价值却为零。”

刘易斯表示：“这场辩论目前的进展是：部分人表示‘也许我们必须报复，也许我们必须还击’。这是一场非常安静的辩论，根本就没怎么公开化。不过，这正是（五角大楼）目前正在开展的那种讨论。”

“多年来，我们中的许多人一直在重复《奇爱博士》(Dr. Strangelove)里那句台词：如果你建造一台末日机器(Doomsday machine)而不告诉任何人，那对所有人都毫无益处。”

在斯坦利?库布里克(Stanley Kubrick)这部讽刺电影名作中，那台俄罗斯设备本来是打算作为一种完美的威慑，起到阻止核战争的作用：该设备会在美国袭击后自动采取报复行动。然而，由于它的存在性对华盛顿保密，它并未起到这种作用。相比之下，除了Stuxnet蠕虫病毒这个例外——这种传说中美国与以色列对伊朗核设施发动的网络攻击——西方攻击性的网络活动始终是有限的。

当众多西方国家政府认识到迄今他们在防务措施上的局限性、以及加强网络防护的成本之后，采取更明确进攻态势的必要性在一定程度上受到了人们的欢迎。

比如，美国只有45%的政府部门受到了美国国家安全局(NSA)“爱因斯坦3号”(Einstein 3)安全网络的保护。这种网络能够根据美国收藏的海量恶意软件签名，自动屏蔽已知的恶意软件。

此外，国家级安全漏洞的存在范围，大大超出了传统的政府部门。而鼓励私营部门加强网络安全防护措施的努力，也始终效果不一。

以英国为例，该国的情报和安全服务机构已经打造了一条通道，以便加强与私营部门的合作。然而，整个系统依然存在巨大短板。一位资深英国网络安全官员详细讲述了他与一家富时100(FTSE 100)成分股企业打交道的过程。他曾不得不在多周内三次就系统中的一个严重漏洞通知这家企业，最终却不得不放弃这么做。他说：“这个漏洞可能会毁了它们。但是，有时候我感到来点达尔文式的教训是必要的。如今，他们要自己承担相应后果了。”

就算是机构的网络安全围墙修得更高，攻击者的云梯也在加长，他们打的地道也在加深。

转载请注明：北纬40° » 西方网络战将“转守为攻”？