未来几天，美国总统奥巴马可能出台一个新的框架，协调网络安全一事。

今年2月9日起，奥巴马要求国家安全顾问和国土安全顾问对网络安全问题进行一个为期60天的调查，试图研究出一个新的战略框架，以确保美国的网络安全，应对未来的网络战争。

网络战争是指一方以计算机病毒、逻辑炸弹等黑客手段，攻击另一方的金融、交通、电力等民用及军事网络信息系统。敌对双方不发生火力的实际杀伤，但会给对方造成很大的破坏。

实际上，一场新的国际军备竞赛已始开始，这次发展的是网络武器及相应的防御系统。

网络战争发端

2007年4月，爱沙尼亚政府决定把一个公园里的二战苏军士兵铜像推倒，由此遭受到了黑客的大规模攻击，整个爱沙尼亚濒于瘫痪。

4月29日起，黑客们利用僵尸软件入侵全球的数十万台计算机，然后组织这些计算机连续发起几轮攻击，让垃圾信息的洪流灌入爱沙尼亚政府和银行系统的网站，令很多网站无法运作。

爱沙尼亚国防部长形容，“这就好像你的海港出海口被切断一样。”

其时，爱沙尼亚人若在国外，便无法访问自己的银行账户。爱沙尼亚国会成员，有四天收不到任何电邮。

虽然没有证据，但许多人相信，这群黑客受到了俄罗斯政府的支持。

若从网络战争的角度，这当然只是小儿科，但此事被很多人视为真正意义上的第一场网络战争。

2008年8月，俄罗斯入侵格鲁吉亚，网络攻击的应用更为广泛。格鲁吉亚人无法看到新闻，无法拿到现金和机票。

在格鲁吉亚的服务器被冻结后，格鲁吉亚政府最后用乌克兰的服务器，才得以登陆互联网。

8月11日，格鲁吉亚外交部发表声明称，俄罗斯发动网络战，严重破坏了许多格鲁吉亚网站。

“最紧急的国家安全问题”

2008年底，在奥巴马当选总统之前，华盛顿的一个政策研究机构战略和国际研究中心（Center for Strategic and International Studies）出了一份报告，名为《在第44届总统任内确保网络安全》。报告提出警告，“保护网络是未来的新政府面对的最紧急的国家安全问题”。

这份报告警告说，威胁美国网络安全的，不是个人黑客，而是国家。“作为美国的总统，必须了解来自网络的威胁，必须知道如何应对。”

对于网络战争可能造成的破坏，美国人已经作了许多设想。

2007年5月，美国前国家情报总监Mike McConnell向当时的布什总统报告，如果一家大银行被成功攻击，对全球经济的冲击会比“9·11”大许多。

除了华尔街可能受到攻击，全国的电力系统、航运运输系统和防空系统都有可能受到攻击。Mike McConnell还设想，敌人有可能通过攻击手机信号发射塔、紧急服务通信和医院系统，来制造混乱。

对于如何防御网络攻击，一种思路是防守，即建立强大的防火墙，发展出更好的病毒探测器，限制进入联邦政府的电脑系统等。

但是，布什在任期内已经得出结论，光防守还是不够的。最好的防守是进攻，要具备发动网络战争的强大能力。

这样的策略有点像核对峙时期。敌对双方互相都知道，核战争的结果是双方都会灭亡，结果反而保持了和平。在网络战争年代，如果互相都有破坏对方的能力，双方都不会轻举妄动。

网络战争还可以与传统的战争相结合，先发起网络战争，进行警告性的打击，为传统战争铺路。

网络战争规则待定

每天，美国的政府和私人公司会受到成千上万次网络攻击。美国政府已经开始通过战争游戏来评估美国的脆弱性。他们发现，要让美国的大的发电厂停工，其实不是那么难。

2008年3月，美国国土安全部举行代号“网络风暴II”的网络战争演习，这是继2006年的“网络风暴I”后，又一次全面检验国家网络安全和应急能力。共有18个联邦机构、九个州、40个公司及五个国家参与。

为期五天的演习中，微软等40多家公司面对约1800项挑战，包括黑客入侵、网络欺诈、服务器被攻击等。

此外，美国五角大楼已经着手在为未来的互联网做一份备份。万一有敌人关闭了整个国家的电厂、通信、航空系统，或者冻结了金融市场，美国可以通过这个备份有更好的应对。

另外，美国也在研发网络武器，以求先发制人，在外国发动进攻前，先进入对方的电脑，把恶意的软件打掉。

传统的战争中，已经有了一些约定俗成的规则。比如，敌对双方不得互相刺杀对方的领导人；要避免攻击平民。

但在网络战争中，这些规则还是没有的。试想，网络攻击时，有可能避免攻击平民吗？答案似乎并不乐观。■