按:美国的兰德公司对于绝大多数中国人而言,或闻所未闻的。而正是这个公司,在60年前,由于准确预测一旦美国参与朝鲜战争,中国必将出兵朝鲜,一炮走红,从此确立了兰德公司世界第一智库的显赫地位。它可以说是当今美国乃至世界最负盛名的决策咨询机构。兰德公司是著名的非盈利的研究机构,为美国官方提供客观的分析和有效的解决方案。
如果发起的网络应对方式是对方国家不怎么在乎的,那么一个普通的贸易禁令对该国来说可能是更具斗争性的。这并不是说这些威胁方式不能挫败敌方的网络挑衅,事实上它们可能是更明智的解决方式。错误地积极应对或错误地消极应对都会削弱该策略的威力,但是前者更糟糕。
网络战的目标系统对该国来说必须是有价值的,这点不言自明。但是这会引出一个新问题:如果一国在国境之外的信息系统遭受到了攻击,那么它能够合法地施以报复威胁么?
第一个简明的答案是:为什么不呢?设想一下如果有国家对美国信用卡公司的信息系统发起了攻击,使得所有的相关交易在一段时期内都无法进行,被攻击电脑的位置(在美国还是加拿大)重要吗?确实,还有谁比服务器所有者更清楚该服务器的具体位置所在呢?
不过,第二个简明的答案却是:不要轻举妄动。先不讲一个国家是否应该对攻击本国私有系统的行为进行打击报复,更切实的困难仍然是让被攻击系统的所有者提供足够的技术信息来明确有何事发生、是何人所为。
对于意欲打击报复的国家来说,由于本国被攻击的系统位于境外,因此它更加难以进行深入调查。根据美国卡特赖特上将的言论,美国应该建立强大的网络空间作战能力,当有敌国试图对我方发动进攻时,我方有足够的能力对其进行攻击。此处对网络威慑的定义,正是一种可以验证上述命题的对等威慑概念。
网络战能力的需求基于这样一个前提:将来会出现无法使用比网络威慑更加暴力、更加引人关注的(威慑)方式的情况。毫无疑问,相比那些采用传统反应军事力量的团体来说,更关注或发展网络战能力的团体会更加重视网络威慑能力。
在网络攻击面前,美国至少和其他国家一样脆弱,并且美国要比它的竞争对手(如中国)和次要威胁(如伊朗)更依赖信息系统。
此外,如果惩罚不分善恶,为什么不干脆作恶呢?惩罚失败会削弱威慑的价值,但是不一定会消除它的价值;因为这更取决于威慑对象在作恶后被抓的可能性与要承担的后果。
在某种程度上,潜在的报复者可以加大惩罚力度,由此确保罪犯在被抓后要付出高昂的代价。但是这也是在惩罚的理由足够充分的前提下才是正确的:少见而又严厉的惩罚易于被人们认为是过当的,因此合法性不足。如果双方处于对等的系统内,过当的反应会被认为是意欲使事态升级的激进行为。