對於蘭德公司董事會副董事長丹齊格(Richard Danzig) 來說,信息技術提供的是一個浮士德式的交易:使這些電腦系統具有吸引力的能力也讓它們具有很高的風險。
根據美國電訊公司Verizon統計,在三分之二的數據洩漏案例中,受害者往往需要數月甚至更長的時間才發現問題,70%的受害者是從第三方那裡了解到自己的損失的。
如何減少網絡對美國的國家安全帶來的風險呢?作為總統情報諮詢委員會成員的丹齊格在剛剛發表的一份報告中提出了一系列的建議。他的第一個建議就是清楚的表達出一個基本的國家安全標準,以界定網絡空間必須要保護的領域。
新美國安全研究中心技術與國家安全項目主任菲茲杰拉德(Ben Fitzgerald) 在一個有關這份報告的研討會上表示,制定這樣一個最低標準非常重要。
他說:“這與目前的做法完全不同,即試圖對生存威脅進行預測並減緩這種威脅。這種做法雖然在很多方面有吸引力,但是會使我們因為出於恐懼、不確定性與懷疑而做出不必要的出擊,而不是把精力放在我們的核心利益上。”
丹齊格的其他建議包括:有意識的犧牲一些網絡領域的好處來確保國家安全所依賴的關鍵體系更安全,通過在網絡克制以及信心建立機制上達成一致來加強美國與其他大國之間的網絡戰略穩定性;使所有核武器國家不在網絡空間對核指揮、控制與預警系統進行打擊;使用航空領域主動報告險情的模式來建立一個數據收集聯盟,以更清楚的掌握針對美國私營部門的網絡襲擊的特點和規模等等。
丹齊格在接受美國之音採訪時專門談到了美國應該如何處理與中國在網絡間諜問題上的爭端。
他說:“我認為美中兩國在這些問題上進行對話是非常有價值的。這個對話集中在雙方有爭論的地方以及一方對另一方的所作所為感到不滿的地方。但是與此同時,我認為,雙方也有共同利益的領域。如果我們把這些也加入到討論中來,這樣的對話會更有建設性。”
這位前海軍部長舉例說,沒有中國在網絡空間對美國的實體結構發動襲擊的例子,也沒有美國對中國發起這種襲擊的例子。這說明,雙方在這個問題上存在共識。他說,美中雙方同意不對對方發起這樣的襲擊並建立雙方今後不會這樣做的信心對雙邊關係是有建設性的。
針對美國一些人主張在網絡領域採取攻擊性措施回擊中國的網絡行為,丹齊格則認為應該加強雙方的溝通。
他說:“我不認為我們應當擴大這種可能正在發生的網絡戰。我認為我們應該對它加以更多的限制。我希望看到美中兩國共同探討有共識的領域,減少網絡襲擊,而不是擴大這種襲擊。”
在他看來,美國、中國與俄羅斯這些國家就網絡領域的規範問題達成一致將有助於建立一個國際規範,而它的挑戰則在於如何執行這些規範以及如何找到違規者。
