3月6日讯 根据美国五角大楼科学顾问发布的一份最新报告显示，至少在未来十年之内，俄罗斯与中国等网络超级大国将有能力对美国的各重要行业——例如银行与电信——发起毁灭性的在线攻击，且攻击影响将“远远超过美国军方的一切防御能力水平”。

这份于上周发布的《国防科学委员会网络威慑专题小组最终报告》文件指出，美国军方本身对于信息技术同样存在着“深刻与广泛的依赖”——这意味着其极具受到网络攻击的危害，并最终导致美国无力对这种在线行为予以还击。

E安全备注：美国国防科学委员会网络威慑专题小组成立于2014年，由约翰·霍普金斯大学应用物理实验室的詹姆斯·戈斯勒与前任国防部网络政策官员詹姆斯·米勒共同主持。小组成员则多为网络专业人士及学界带头人，包括哥伦比亚大学的杰森·海勒、海军战争学院的马丁·里比奇以及前美国NSA副主任克里斯·英格里斯。

这份报告显示，如果不具备明确的报复能力，美国将无法有效阻止此类网络攻击，而这种情况将“给美国带来严重威胁，导致美国处于不再可靠的战略地位。”

因此，专题小组建议五角大楼方面必须建立一整套网络弹性与还击能力，并将此称为“警戒线（thin line）”元素——用以确保美国能够在遭遇大规模意外网络攻击后发起反击并有效“凭借力量对网络大国的攻击予以威慑”。

甚至像伊朗与朝鲜这样的地区性国家也“越来越有可能利用自有或者采购获取的网络工具对美国国内的关键性基础设施施以灾难性的打击。”

美国政府当局必须“与私营部门开展合作，加强相关努力以保卫并改进美国国内各关键性基础设施的网络弹性”，从而降低受到上述流氓国家次级网络攻击(E安全备注：这里美国把来自俄罗斯和中国的原创性网络攻击称为主要或者一级网络攻击。而来自伊朗及朝鲜的利用部分原创及采购恶意工具组织的网络攻击称为二次或者次级网络攻击。)影响的可能性。“绝对不能容许此类势力利用网络武器——而非核武器——对美国实施灾难性攻击。”

最后，这份报告指出，“目前多个国家乃至非国家行为方拥有对美国发起持续性网络攻击及高成本网络入侵活动的能力，尽管单次活动看似无关紧要……但‘上千次黑客攻击’将最终给美国带来严重后果。”

设置网络恢复能力框架以应对网络威胁

除了建立起一整套“警戒线”网络弹性还击能力之外，这份报告还建议美国政府在网络安全领域的另外两个层面推动相关举措。

美国军事计划应“调整”其威慑姿态，从而应对每一类敌方可能采取的潜在攻击活动。“且相关工作必须涵盖从和平时期到‘灰色地带（或者称混合战争）’冲突再到危机乃至战争的一切情况……在这方面，不可能存在单独一项适用于所有状况的方案。”

另外，整个国家亦必须努力改善科学委员会所谓之 “基础能力”，具体包括网络攻击归因能力; 军方、民事政府以及私营部门所拥有之关键性基础设施的网络恢复能力; 以及“可用于增强各最重要美国关键性基础设施的网络安全创新技术”。