防御投入大

    尽管网络攻击风险小、回报高，且美国也有能力发动网络攻击，但美国政府在防御方面的投入更大。

    商家能否充分保护客户信用卡信息？家用电脑如何免受病毒感染？五角大楼何时才能有效抵御黑客窃取军事机密？公众对于网络战的关注几乎全部围绕防御问题。

    国防部高级研究计划局计划建立国家网络测试场以检验攻击性网络武器，这一工程尚需数年完成，但政府已于１０月拨款约５０００万美元用于防御性建设。

    美国政府今年５月公布美国网络评估安全报告，并宣布设立“网络沙皇”职位，统管美国网络安全事务。评估报告中有关“攻击”的内容被列为高度机密，不予公开。这令许多安全防务从业人员感到困惑。

    “让对方知道你手里有武器，并且愿意使用武器，这是有效威慑的唯一方法，”为美国参议院军事委员会提供网络威胁咨询的尼科环球防务安全公司专家查尔斯·多德说。

  由于发动网络战争在美国不合法，“网络军队”在训练中不得不“重守轻攻”。他们只能通过“网络拂晓”这样的演习，在与黑客的较量中学习对方的技巧，以期在未来的实战中，一旦需要攻击敌方电脑系统，可以一施拳脚。

    “我们时常被问到这样一个问题：为什么我们不训练主动攻击？”参与“网络拂晓”演习的前西点军校教授乔·亚当斯说，“他们学习了攻击方法，但没有机会实践。可是他们需要实践，否则这些方法很快就会过时。”

    技术尚年轻

    美国国防部常务副部长威廉·林恩说，网络安全技术尚年轻，美国仍处在初级阶段。诸多网络攻击事件也显示，无论是发动攻击，还是抵御攻击，网络战领域难题多多。

    ２００７年，爱沙尼亚政府部门、媒体及银行系统连续３周遭网络攻击。为停止这次袭击，爱沙尼亚政府切断了国际网络连接，将爱沙尼亚隔离于全球网络之外。在许多网络攻击案例中，隔离似乎是唯一的应对手段。

    在发动网络攻击方面，美国政府谨慎行事并非没有道理。美国战略与国际问题研究中心研究人员詹姆斯·刘易斯说：“我们现在有能力发动攻击，但我们没有技术也没有人力抵抗对方的反击，因为我们无法准确定位攻击源。”

    网络攻击从源头至目标一般经由他国网络，定位攻击源十分困难。２００８年网络攻击格鲁吉亚的源头至今仍在调查中。“我们有回击的能力，但不知道该回击谁？”普华永道会计师事务所网络安全专家弗雷德·里卡说。

    另外，高昂花费也是网络战一大难题。五角大楼电脑网络今年遭恶意蠕虫程序袭击，修复费用高达数百万美元。

  在“网络拂晓”演习中，守方通常以牺牲某些领域的安全来守卫其他领域，可谓“壮士断腕”。“在很多情况下，你无法确保整个网络的安全，”陆军全球网络行动与安全中心主任巴里·汉斯莱说，陆军中至少一半电脑网络不时出现安全问题。

    “网络拂晓”进攻打响一小时后，美国空军学院竭尽全力保护电话通讯系统。１９岁的二年级学员罗伯·西里亚说：“我敢肯定，迟早我们会绝望地大叫。”果然，几分钟后，通讯网络便落入黑客之手。（刘一楠）