中国正在赢得网络战

美国公司是技术领域的领导者，无论是创新的软件，云服务，人工智能或网络安全产品。然而，从三年前开始，黑客被认为是由中国政府支持的，美国科技强国就无法充分防御：他们获得并维持了进入美国主要电信网络的访问权，复制对话并建立了跟踪美国情报人员和全国执法人员的运动的能力。这次被称为“盐台风”的袭击构成了针对电信的全球运动的很大一部分，并且它在许多美国航空公司中渗透了许多系统，因此官员们几乎可以肯定不会知道中国在监视美国人通讯的全部能力范围。

盐台风不仅仅是一次性的情报成功中国。它反映了一个更深刻，令人不安的现实。在广泛采用互联网的几十年后，中国就打开了一个新的地缘政治竞争领域，中国正在定位以主导数字战场。美国落后了，未能确保庞大的数字家庭阵线和依赖它的物理资产。由于网络空间没有边界，因此美国的家园一直在战斗。每个医院，电网，管道，水处理厂和电信系统都在前线，美国大多数关键基础设施都尚未准备进行战斗。

中国的网络优势远远超出了电信间谍活动。已经发现了中国恶意软件嵌入了美国能源，水，管道和运输系统中。这些入侵几乎没有传统情报收集的证据。取而代之的是，它们似乎是为破坏性而设计的，使中国准备破坏美国人的日常生活和美国军事行动。在未来的危机中，中国可以使用这些预先定位的能力来延迟军事动员，阻碍空中交通管制系统或导致级联停电。即使是彻底攻击，他们的存在也可能阻止美国通过举起家乡中断的幽灵。

盐台风袭击能够确保如此广泛的通道，部分原因是北京对网络防御与华盛顿更民主的观点之间的基本不对称性。美国的价值观禁止在中国的网络防御和北京释放北京以减少对报复的害怕进行进攻行动的全面监控。众多的私人参与者通过政府的监督或动手援助来管理美国关键基础设施。他们在网络安全上的投资水平是可变的，这是由商业底线驱动的。这意味着，当发现网络攻击者时，很难证明它们已从网络或系统中删除。即使他们的拆除似乎可以肯定，他们也可能会返回。

现在，中国行动对美国的网络防御构成了最大的挑战，但这不是唯一的挑战。美国基础设施网络中的脆弱性使它们成为其他对抗国家以及罪犯的吸引力。在过去的几年中，俄罗斯伊朗破坏了美国供水系统在多个州的运营，而黑客大部分位于俄罗斯，对数百家美国医院的运作造成了严重破坏。 华盛顿可以做更多的事情来保护美国关键基础设施并阻止中国袭击。除非政策制定者紧急开发一种新方法，否则人工智能革命只会加剧美国的缺点。

华盛顿必须建立一项新的网络潜在政策，该政策以强大的网络防御能力可靠的网络诉讼为基础。人工智能提供了使这项新的威慑政策可行的关键。美国应该通过实施全国范围的努力来利用AI的专业知识来利用AI来建模其庞大的关键基础设施网络，确定最重要的漏洞并进行修复。华盛顿还必须确保它具有阻止中国的进攻性网络能力。它必须使其有关网络攻击的消息传递更加连贯，从而阐明特定类型的基础设施的预位构成了红线，并仔细地表明了其进行报复的能力。

通过开发AI驱动的防御能力并在进攻能力上进行更多的战术投资，美国可以将网络战略不足转变为积极的威慑。美国政府必须向中国传达该信息，即它仍然致力于捍卫美国的生命。它只有通过在美国人依赖的数字基础设施中找到和确保最敏感的漏洞来做到这一点。

秘密武器

Salt Typhoon是一项复杂的多阶段操作。为了获得管理员访问电信网络的访问，攻击者 在美国电信公司的网络安全产品（例如防火墙）中被剥削的缺陷，并使用了无关黑客窃取的密码。进入室内后，黑客安装了恶意软件并劫持了合法流程和程序以维持控制。然后，攻击者使用了他们妥协的计算机，服务器，路由器和其他设备，以跨不同公司的网络移动并找到最有意义的间谍职位。

中国网络优势的根源在于独裁和民主形式的治理形式之间的结构差异。当网络攻击随着互联网的出现而出现时，中国和美国都面临着类似的漏洞。但是，中国已经系统地建立了其网络防御，而美国一直在努力平衡确保其网络空间的关注与公民自由的关注。

互联网在1990年代的爆炸性增长感到担忧。中国政府担心互联网有可能自由表达自己的潜力，并且对专制政权自然而然地选择了互联网。从1990年代后期开始，北京部署了一系列技术和法律 审查在线语音并阻止西方开发的网站和应用程序。

北京已经投资了进攻性的网络能力。

外部观察者仍然经常将这种所谓的大防火墙描述为一个国内审查项目。但是，在完成了这项任务后，中国政府发现其创造具有另一个强大的功能。除了筛选颠覆性言论外，Great Firewall的技术还可以在到达关键系统之前识别出恶意代码，从而为北京提供用于防御网络攻击的工具。结果，中国水处理厂，电网，电信网络和其他关键系统均采用大多数美国系统所缺乏的保护层。如果外国黑客试图渗透中国基础设施，他们可能不仅遇到目标的特定防御能力，而且遇到中国政府的综合监测能力。

同时，美国面临着相反的动态。与在中国进行关键基础设施在直接国家控制下运作的中国不同，美国制度归网络安全能力和威胁意识不同。例如，在俄亥俄州的一个小镇水处理厂，它可以负担得起的网络保护厂，这通常意味着容易被黑客入侵的脆弱软件，默认密码和过时的系统。

在法律上禁止美国政府未经明确同意监控这些公司的威胁，以避免违反政府搜查和扣押私人通信的宪法禁令。因此，美国开始依靠一种拼凑而成的方法来确保其最关键的基础设施：拥有和运营美国最敏感系统的公司，例如电网，负责以有限的政府监督来确保它们。

小绿色机器人

国防上的这一差距使中国能够发展进攻能力，而对报复的恐惧较少。北京大力投资于进攻性的网络能力，建立了现在与华盛顿相抗衡的计划。中国将这些能力融入了其积极辩护的更广泛的军事学说，或者是最好的防御涉及首先打击以防止敌人行动的原则。

中国和美国于2015年首次在外交上参与网络活动，当时美国总统巴拉克·奥巴马（Barack Obama）和中国总统xi jinping促成了一项协议，该协议被黑客盗窃商业收益盗窃知识产权，但中国很快违反了该协议。在2017年接任的第一个特朗普政府赞成采取执法行动，而不是外交上的参与：例如，2018年3月，它对与北京有关的黑客起诉和制裁，这些黑客与北京有关，后者从美国公司和政府机构中偷走了专有数据。

乔·拜登（Joe Biden）总统于2021年上任后，他的政府与中国进行了定期的高级外交订婚，以管理包括网络空间在内的两个大国之间的战略竞争。例如，拜登（Biden）向XI提出了一个承诺，即中国不会在2024年的美国大选中干预。但是拜登政府还意识到中国的进攻性网络招聘正在加剧。

例如，在2023年，中国国家赞助的黑客在微软的云服务中利用了一个缺陷，以违反高级官员的电子邮件帐户。这拜登给药定期解密情报，并提出了不断升级的公开警告，即中国的网络活动正在从间谍活动中扩展到潜在的破坏：2024年1月，联邦调查局局长克里斯托弗·雷（Christopher Wray）向房屋委员会作证，该委员会作证，与中国政府有关的黑客与中国政府有关的黑客攻击了关键的美国基础设施，并旨在造成现实世界的危害。

仅国防部就无法完全解决中国的优势。

中国的网络运营已成为对美国国家安全的明显威胁。考虑中国预位的范围。在整个美国大陆的水基础设施，电网和其他关键系统中都发现了入侵。这些攻击遵循一个一致的模式：入侵者获得对监督控制系统的管理访问，确定能够随着时间的推移维护该访问权限，然后保持休眠状态，同时保持在命令上激活恶意代码的能力。

目标揭示了战略思维。水处理厂满足了必不可少的平民需求，同时还可以支持军事装置。电网可实现从医院运营到弹药生产的一切。电信网络支持民用通信和军事指挥系统。通过在这些双重用途系统中预先定位网络攻击工具，中国正在准备在降低美国军方效力的同时施加巨大的平民成本。

例如，在台湾危机期间，这些能力可能是决定性的。想象一下，如果中国能够通过破坏美国铁路网络或触发整个东部沿海地区的电力故障来延迟军事动员，那么美国领导人面临的困境会延迟军事动员。北京实际上不必执行此类攻击。仅仅通过增加海外干预的国内政治成本来改变美国决策。

中国的预位也符合战术军事目标。美国军事基地依靠周围的平民基础设施来进行权力，水和通讯。通过威胁这些制度，中国可能会阻碍美国的军事动员，而无需直接攻击军事目标，避免了轰炸美国基地所代表的明显升级。同样，破坏海港和机场可能会延迟对太平洋的强化部署，同时以非致命战术为目标。

中国军事理论家明确地接受了这种逻辑，将进攻性的网络运作描述为一种战略威慑的一种形式。比大多数传统的威慑形式更重要，网络操作提供了合理的可否认性。中国可以威胁平民基础设施，同时保持，任何破坏都可能是由于目标国家自己的系统失败而不是故意攻击而造成的。确实，中国政府一直否认这是盐台风或美国基础设施中发现的恶意软件的落后者。

双视

这种否认性使传统外交成为管理网络战争的薄弱工具。美国不能依靠直接谈判。它必须紧急地加强防御能力。拜登政府使用紧急机构对管道，铁路系统，机场和水电图施加了新的最低网络安全要求，并克服了数十年的两党抵抗，以强制执行私营部门安全标准。这些要求确实推动了基本保护的改进。他们允许政府监管机构，例如运输安全局（调节管道），以定期检查基础设施所有者的网络卫生并提供指导。

尽管这代表了重要的一步，但即使这些增强的要求也无法与北京对中国等效网络的直接监控相匹配。拜登（Biden）要求美国管道，水系统，铁路网络和卫生保健行业公司向政府报告网络增益，但仅在发生后；中国当局可以实时监视其系统，以防止事件首先发生。与此同时，在几个州挑战其合法性，使该行业暴露出来后，在美国水电图上的新网络安全授权被暂停。

网络运营确实类似于传统的空袭，海军战或地面战斗，因为它们涉及进攻和防御。美国通过卓越的军事力量阻止了常规威胁，但它完全缺乏在网络空间中的统治地位，在这种网络空间中，国防和犯罪是密不可分的。目前，美国总统面临着一个不可能的问题：他们无法构成有说服力的威慑威胁，因为他们缺乏足够的信心，即美国防御能力可以承受网络空间中潜在升级的Tit-Tat战斗。美国需要一项政策，以承认网络冲突的现实，同时积极利用美国的技术优势来恢复战略平衡。

传统外交是管理网络战争的薄弱工具。

首先，华盛顿必须了解其CyberDefenses中的漏洞。在传统的战争中，力量比较指南指南策略：例如，美国军方进行定期测试和模拟，以查看其防御能力是否可以防止俄罗斯的导弹发射能力。但是政府无法评估美国关键基础设施如何承受中国网络攻击，因为它甚至看不到哪些防御能力确保其数千个私人拥有的系统。

人工智能具有迅速增长的能力综合大量数据，为解决这个庞大的问题提供了新的机会。的确，这可能是新的美国网络差异政策的关键，特别是所谓的AI生成的数字双胞胎。数字双胞胎是物理对象（例如风力涡轮机）或系统（例如电网）的虚拟复制品，该系统使用实时数据和传感器来反映其现实世界的行为和性能。这些动态数字模型允许组织远程监视，分析和优化其物理资产。

AI的最新进展具有涡轮增压双胞胎的实用性，它可以显着提高其建模越来越大，更复杂的实体的能力。例如，工业界正在迅速采用数字双胞胎来推动产品安全劳斯莱斯（Rolls-Royce），现在正在运行其喷气发动机的数字双胞胎来监控安全性和性能。福特和宝马创建了数字双胞胎制造工艺，以提高效率。政府正在探索其潜力：例如，新加坡为其水和发电厂创建了数字双胞胎和测试床。北约在年度大规模的网络防御练习中使用了这些系统，在此期间，安全团队模拟了攻击和捍卫新加坡基础设施。

在美国，为数百个最敏感的关键基础设施系统创建数字双胞胎的努力将使这些系统安全团队能够安全地测试危险攻击方案，而不会冒险实际提供核心服务。团队可以模拟数字双胞胎中各种系统组件的网络攻击，以了解哪些漏洞（如果被剥削）会造成重大干扰。这些信息将使公司能够将有限的资源集中在修复构成最大威胁的漏洞上，而不是试图平等地解决每个安全缺陷。

数字双胞胎还可以建立基线行为模式，以帮助检测可能表明网络攻击的异常。例如，当水系统的数字双胞胎突然显示出异常的阀门操作或压力波动时，其安全团队可以在造成物理损害之前迅速识别潜在的入侵。潜在的影响超出了各个公司。区域电网的虚拟复制品可用于模拟级联故障场景，识别其保护可以防止发生广泛停电的节点。城市供水系统的数字双胞胎可以对污染攻击进行建模，这表明潜在的技术对策和应急程序。随着时间的流逝，数字双胞胎将使国家安全社区通常在传统领域进行的那种力量比较。例如，胡佛水坝的控制系统的数字双胞胎可以模拟攻击方案，帮助其操作员开发更精确和复杂的防御措施，以及如果确实发生攻击，可以更快地恢复。

能源部可以迅速为美国能源电网驾驶数字双胞胎的全国性努力。该部已经拥有网格模型，可以利用有关中国网络沃尔法的机密见解，以及劳伦斯·利弗莫尔国家实验室和桑迪亚等机构的AI专业知识，以及与美国能源公司的密切合作伙伴关系。在确定飞行员时所汲取的经验教训可以用来为其他关键部门建造数字双胞胎。

创建全面的数字双胞胎将涉及重大的技术挑战。它需要所有者可能会考虑专有的基础架构系统和网络数据的详细知识。政府AI和情报专家需要花费时间与私人所有者和运营商建立新的合作伙伴关系。但是美国需要在其物理和数字世界之间进行桥梁。它不能也不应该简单地模仿中国的网络 - 依靠侵入性监视状态。但是，数字双胞胎将使美国国家安全官员不断地了解美国网络卫生部，并为决策者提供对该国准备挫败网络攻击的实时评估。未来的总统正在考虑对中国侵略的反应，可以对美国基础设施在持续攻击下的表现进行复杂的建模，这几乎立即立即缺乏这种战术情报。

发送DM

即使是AI增强的防御能力也无法完全克服赋予中国结构性优势的网络防御差距。当前的美国法律赋予基础设施运营商的全部权限来监视其网络，2015年通过的联邦立法确保这些运营商能够与同行并与联邦政府共享信息，以促进合作辩护。但是，仍然缺乏某些关键部门，这是所有者和运营商实际监视其网络的任何要求。在有这些要求的部门中，监管机构需要进行更一致的监督，以确保运营商维持其网络防御并与同行和联邦政府合作。

而且，仅国防部，无论多么复杂，都无法完全解决中国的优势。真正的威慑需要不断破坏对手的能力并准备施加不可接受的成本的能力。美国必须确保其建立和维持进攻性的网络功能，这些障碍可以保持北京价值的风险目标，并清楚地传达出，如果中国越过美国的红线，它可以并且将罢工。美国可以专注于针对中国在危机期间依赖的军事资产的目标，而不是试图涉足中国平民基础设施的攻击性侵犯，这将符合国际法，并可能对中国政府的战略产生更大的影响。

最后，美国必须加强其消息传递。它必须澄清，针对特定的批判性平民基础设施，即使在预位攻击中，其破坏也会引起重大社会影响，这是不可接受的。这将基于拜登政府对中国的信息，即具有身体影响的网络攻击将被视为战争。美国应传达三个核心原则：我们将攻击袭击给他们的肇事者。我们是韧性的。我们将进行报复。特异性对信誉的特殊性含糊威胁邀请探测和错误估计。

华盛顿必须交流，如果中国越过美国红线，它将罢工。

该信息必须是可信和持久的，包括足够的细节，以证明美国的进攻能力是真实的，但不足以让对手修复其脆弱性。在2022年全面入侵之前，俄罗斯决定使用网络攻击在乌克兰诱发停电的决定表明，发出网络障碍的危险太明确了：示威证明说服乌克兰显着改善了其电网防御能力。

美国在加强网络防御政治障碍以及技术障碍方面滞后的原因是有原因的。国会对扩大法律权威和持续投资的需求很少，而全面的网络防御需要。私人公司抵制提高成本的强制安全要求。

然而，观看的方法已经变得不可接受。如果华盛顿没有快速移动，人工智能只会加快中国的优势。美国拥有技术能力，经济资源和创新能力，可以在数字战场中获得优势。美国现在需要的是采取全面行动的愿景和政治意愿。世界各地都在关注。如果美国成功，它可以作为如何实现数字化和免费互联网的好处的一个例子，而不会损害其国家安全。如果失败了，世界也将带走一门教训：民主国家不太有能力捍卫网络威胁。而且中国的积极威慑战略只会获得更多的全球权力。

加载中...