美提出以主动防御应对网络攻击

30 Jun 2011

据美国物理学家组织网6月27日报道，在目前我们这个高度互连的世界中，随着网络犯罪威胁上升，网络恐怖主义和网络战争也隐隐浮出水面。伊利诺斯大学技术与法律问题专家表示，对美国而言最好的防御可能是进攻。这种主动自主防御体系称为"缓和反击"，是网络空间中必须的，尤其是用来保护那些关键设施，如银行、公共设备和紧急服务设施等。

"网络威胁是真 实的，潜在攻击带来的伤害可能比目前的战争影响还要大。"法律教授杰*克森提出警告说。他们的论文发表在即将出版的《哈佛法律与技术杂志》上。

　　克森解释说，主动防御系统由三个独立部分组成：探测干扰、追踪攻击来源和发起反击。反击可以采取两种方式：一是报复式反击，旨在惩罚攻击者；二 是缓和式反击，旨在将受到攻击的信息技术设施的损害最小化。而缓和反击的手段也不是防火墙、补丁、反病毒软件等那么简单，消极防御在法律上是合法手段，缓 和反击则需要进一步补充相关法律来提供支持。

　　"缓和反击的原则要符合法律，并能通过修正、再解释的法律与国内外各个领域的法律并行不悖。"克森说，但目前在美国国内或国际上，都还没有有效 的法律工具来制止网络攻击。由于国际法律在实施上缺乏统一性且存在司法问题，要通过反击方式找到实施攻击者，并将其定为犯罪原告是非常困难的，走刑事法律 途径非常复杂，而民事诉讼可能是效率迟缓而不切实际的。

　　"网络攻击和犯罪有根本性不同。无法使用传统的法律援助手段来抵抗对方，因为民事和刑事援助都需要对一个人有裁判权。"克森认为，这需要有一个专门的机构来负责主动防御项目，包括提供支持资源，对攻击进行探测、追踪和反击。

　　攻击者也可能是经由某个中介，并能通过转换技术变得更先进。一个能促进主动防御并允许缓和反击的系统，也有责任保护无辜的第三方中介，他们的系统对于攻击和反击都是难以抵抗的。

　　克森还指出，主动防御一直是个有争议的话题。在这点上美国政府一直是尝试性的，因为从某个角度讲，主动防御相当于一种政策，也会带来很大的负面 效果，因而不能采取被认为是不合法的行动。现有的技术正越来越先进，而法律保护却不完善，就需要从问题出发制定新的法律政策。但如果美国受到攻击，应该能 通过某些措施使损失最小化。尽管仍要充分考虑一次攻击可能带来的所有影响，但尽快确定正式的政策是非常重要的。