“盐飓风”：所谓“中国入侵美国通信网络行动”的幕后故事

在一个只有电脑屏幕照明的黑暗房间里，黑客们的手指在键盘上移动，植入恶意软件以渗透到美国的重要网络中。这里没有子弹的声音，也没有坦克的身影，但这些行为却有可能扰乱从医院到电网的日常生活。现在，一切都处于危险之中。

媒体后来将这次行动称为“盐飓风”，隐喻一场席卷美国电信和控制系统深处的数字风暴。

在这场隐秘的战争中，衡量优势的不再是士兵或坦克的数量，而是你保护数字世界免受任何可能彻底改变游戏规则的威胁的能力。

每一个被忽视的漏洞都将是对手的机会，每一次拖延都可能会酿成下一场灾难。本文译自美国杂志《外交事务》，并探讨了当前时代的一些重要问题：国家要如何应对这些网络攻击？谁掌握着网络空间的真正力量？最重要的是，在没有导弹或士兵的情况下，是否有可能解决这类冲突？

尽管美国公司处于全球科技前沿——从创新软件到云计算（按需通过互联网提供存储、软件、处理和其他资源），再到人工智能和网络安全产品，但它们却在前所未有的网络攻击面前无能为力。

近三年来，据信受到中国方面支持的黑客做到了美国（尽管美国是超级科技大国）都无法做到的事情：他们入侵了美国主要的电信网络、窃取了通话内容，并掌握了追踪全国情报人员和安全人员行踪的能力。

作为这项代号“盐飓风”的全球间谍活动的一部分，该行动针对的是电信公司——攻击者侵入了美国几家主要公司的系统，并到达 其隐藏深处，以至于美国当局可能永远无法知道其获得的监视通信工具的真实程度。

对中方而言，“盐飓风”行动不仅仅是一次昙花一现的情报胜利。但这也反映出一个日益显现的令人不安的现实。

数十年来，互联网的广泛渗透为地缘政治冲突开辟了新的舞台。中方正自信地提升其在数字战场上的影响力，而美国则已失去了领先地位，且无力巩固其内部的数字战线及其相关的重要实体资产。

在网络空间无国界的时代，美国本土仍然处于对抗的中心。医院、电网、管道、水处理厂和通信系统正在成为第一道防线，而美国大部分关键基础设施仍然缺乏应对这场战斗的装备。

而中国的网络优势不仅限于通过通信网络开展间谍活动；还延伸到更广泛的领域，并渗透到美国基础设施的主干道内。人们发现，一些恶意软件已经被嵌入到美国的能源、水利、管道和交通系统当中。

这些事件暴露并非传统的情报收集行为，而是精心策划的破坏计划，旨在扰乱美国人的日常生活并削弱美国军队。

在未来的危机中，这些潜在的能力可能转化为破坏美军部署、扰乱空中导航系统以及使城市陷入黑暗的工具。即使没有发动直接攻击，这类恶意软件的存在本身就足以在美国人心中植入一种混乱感，并使这种威胁在美国的心脏地带显得尤为突出。

“盐飓风”之所以能够达到如此广泛的渗透程度，其中部分原因在于中方保护其网络空间的方式与华盛顿管理其数字安全的方式之间存在根本性的差异。前者依赖于全面的监控系统，而后者则基于一个限制此类监控的框架，这就使得前者能够更自由地开展进攻行动，而不必担心美国方面的报复。

此外，美国的关键基础设施由多家私营实体管理，政府监管有限且缺乏直接干预。这使得这些实体在网络安全方面的投资仅限于其商业利益。

因此，一旦发现攻击者，就很难确定他们是否已被从网络或系统中彻底清除，即使他们似乎已被清除，他们再次出现的可能性仍然很高。

同样，中国的网络行动目前对美国网络空间的防御能力构成了最大的挑战，但这并非唯一的威胁。基础设施网络的漏洞使美国很容易成为其他对手的攻击目标。

在过去几年内，俄罗斯和伊朗发动的攻击导致美国多个州的供水系统中断，俄罗斯黑客还破坏了美国的数百家医院，并对其重要设施的核心造成了严重破坏。

面对这样的情况和风险，美国迫切需要采取更广泛的措施来保护其数字动脉，并遏制外国的攻击。然而，除非政策制定者迅速制定与时俱进的新战略，否则，人工智能革命就可能会加剧美国的脆弱性。

基于此，美国必须制定一项新的网络威慑政策，前提是强大的防御能够有效开展攻击。它应该利用人工智能来建模其基础设施，检测并修复漏洞，确保具备威慑进攻的能力，并明确一条红线，即在特定基础设施中植入先发制人的能力并展示应对能力。

同样，美国还可以通过发展基于人工智能的防御系统，来明智地投资其进攻能力，进而从其摇摇欲坠的网络战略转变为主动威慑政策。

秘密武器

“盐飓风”行动不仅仅是一次黑客攻击，还是一场复杂的、多阶段的网络攻击。攻击者利用美国电信公司网络安全系统存在的漏洞，并使用从先前入侵事件中窃取的密码获取管理员权限。

一旦进入网络，他们就会植入恶意软件并控制合法的操作和程序，以确保其持续影响力。随后，攻击者会在不同公司网络之间受感染的计算机、服务器、路由器和其他设备之间移动，以寻找开展间谍活动和情报收集活动的最佳位置。

中方网络优势的根源在于网络安全管理上的根本差异。随着互联网的出现和网络攻击的出现，中美两国都面临着类似的挑战。然而，中国着手构建全面的数字防御系统，而美国则在保护网络空间和维护公民自由之间苦苦挣扎。

随着互联网的出现及其发展为一股全球力量，20世纪90年代的网络迅速扩张引起了中方的深切关注，并担心互联网可能会在言论自由的问题上带来负面影响。

因此，为了与国家治理相符，中国政府开始对数字领域实施严格限制。从20世纪90年代末开始，一系列技术和法律被引入，以用于监控网络言论并屏蔽西方开发的网站和应用程序。

外部观察家常常将“防火墙”描述为一个纯粹的内部审查项目，但中方很快就发现它拥有更强大的功能。除了过滤破坏性言论之外，防火墙技术还能在恶意软件入侵关键系统之前将其检测到，从而为中方提供了抵御网络攻击的防御工具。

因此，中国的水利、电力、电信和其他关键基础设施均拥有多层保护，而美国的大多数系统则缺乏这种保护。如果外国黑客试图入侵这些基础设施，他们不仅会遭遇目标系统的直接保护，还会面临政府运营的全面监控系统。

美国的情况与中国截然不同。中国的关键基础设施由国家直接控制，而大多数美国系统的所有权则分散在数千家私营公司手中——这些公司在保护自身免受网络攻击的能力和威胁意识方面参差不齐。

例如，俄亥俄州一个小镇的一家水处理厂，其运营预算极低，通常依赖于薄弱的软件、默认密码以及过时且易受黑客攻击的系统。

由于法律限制，美国政府被禁止在未经这些公司明确同意的情况下监控其网络，以避免违反其宪法禁止“搜查和扣押”私人通信的规定。

因此，美国在保护其数字基础设施方面采取了碎片化的做法。保护电网等关键系统的责任落在拥有和运营这些系统的公司身上，而政府在其中的监管力度非常有限。

小型网络间谍

随着全球数字紧张局势升级，中国利用美国网络防御的漏洞发展其攻击能力，而无需担心遭到报复。中方已在该领域投入资金，从而打造了如今在复杂性和规模上可与美国匹敌的项目。

中方已将这些能力纳入其更广泛的军事战略，即“主动防御”，该战略基于“最好的防御是先发制人并挫败任何潜在对手”的原则。

2015年，中美开启了首次关于网络间谍活动的外交对话，时任美国总统的巴拉克·奥巴马与中国国家领导人就防止黑客窃取知识产权以获取商业利益达成了协议。然而，该协议的内容后来被推翻。

随着特朗普政府在2017年上任，焦点从外交转向严厉的法律行动。2018年3月，特朗普政府颁布了一项新的法律。与中方相关的黑客窃取了美国公司和政府机构的敏感数据，并因此遭到起诉和制裁。

在乔·拜登于2021年就任之后，其政府开始与中国进行定期的高层外交接触，以期管控两个超级大国之间的战略竞争，包括在网络空间领域内的竞争。

凭借这些努力，拜登获得了中方的承诺，即中国不会干涉2024年美国大选。然而，美国政府很快意识到，外来的网络攻击活动正在不断加强，其强度也在不断加大。

2023年，与中方相关的黑客利用微软云服务漏洞入侵了美国高级官员的电子邮件账户。

随后，拜登政府开始定期披露情报，并日益公开地警告称，中国的网络活动不再局限于间谍活动，而是正在扩展到潜在的破坏活动。

2024年1月，美国联邦调查局局长克里斯托弗·雷向众议院委员会表示，与中国政府有关联的黑客已经将美国关键基础设施作为目标，并准备对公民造成“实际伤害”。

这些网络行动已成为对美国国家安全的明显威胁。这种“预先部署”也充分表明了这种威胁的严重性，调查显示，美国各地的水利基础设施、电网和其他关键系统均遭到入侵。

这些攻击遵循一个反复出现的模式：黑客获得对监管控制系统的管理权限，并建立长期维持这种影响力的能力，然后进入非活跃状态，并保留随意激活恶意软件的能力。

中国对目标的选择体现了谨慎的战略思维。水处理厂满足基本的民用需求，同时支持军事设施。电网可以为从医院到弹药生产线的所有设施供电。而通信网络连接民用通信和军事指挥系统。

一旦发生台海危机，这些能力可能至关重要。想象一下，如果中方能够通过破坏铁路网络或导致美国东海岸停电来威胁并延缓美国的军事动员，那么美国领导人将会面临怎样的困境。

重要的是，中方无需真正实施这些袭击；仅仅是这些袭击的可能性就足以对美国的决策产生深远影响，并使政策制定者在外国军事干预上付出更大的政治代价。

中国的预先部署体现了一种细致的军事策略，即依靠利用民用基础设施来支持战术目标。

美国军事基地依靠周围的民用基础设施来获取电力、水利和通信。中国只需威胁这些系统，即可扰乱其军事动员，而无需直接打击军事目标，从而避免轰炸基地可能引发的任何公开升级。

同样，破坏港口和机场可以增强太平洋地区的军事力量，同时使袭击看起来像是针对民用基础设施的非致命手段。与此同时，中国军事理论明确地依赖这种逻辑，并将进攻性网络行动视为一种“战略威慑”。

与大多数传统威慑形式不同，网络行动提供了一种可否认性。中方可以威胁民用基础设施，同时又保留了将任何中断解释为目标国系统故障而非蓄意攻击的可能性。或许其中最显著的例子，就是中国政府始终否认参与“盐飓风行动”，或者与在美国基础设施上发现的恶意软件相关。

外交在网络战面前无能为力

网络攻击带来的可否认性削弱了传统外交的武装，并使其在网络战面前无能为力。因此，华盛顿不再依赖谈判桌，并被迫匆忙巩固其国内防线。

为此，拜登政府动用了紧急权力，首次对管道、铁路网络、机场和自来水公司强制实施网络安全标准，并克服了数十年来对私营部门施加限制的政治阻力。

这些措施已经在基本保护方面取得了实质性进展，并授权监管机构（例如负责监管管道的美国运输安全管理局）定期监控公司的网络防御能力，并为其提供指导，以使其保持警惕。

虽然这些措施代表着重要的一步，但它们与中方对其自身类似网络实施的直接监控相比尚有差距。在美国，管道、水务、铁路和医疗保健公司只有在网络事件发生后才需要向政府报告，而中国当局则可对其系统进行实时监控，以防止未来发生此类事件。

其中一个颇具讽刺意味的事件是，美国试图对自来水公司实施新的网络安全规则，但却遭到了几个州的反对并对此提起了法律诉讼。结果，这些规则的实施被暂时搁置，从而导致其水务部门的保护力度减弱，并更容易受到网络攻击。

在一个攻防界限日益模糊的世界里，网络作战已成为一个危险程度不亚于传统战场的新战场，事实上，它在各个方面都越来越像常规战争——从空袭、海战到地面战。美国依靠其压倒性的军事力量来应对常规威胁，但在防御与进攻密不可分的网络空间内，它却缺乏这种优势。

但如今，美国的统治者们面临这样一个棘手的问题：在迅速升级的网络战面前，当他们对自己的防御能力缺乏足够信心时，要如何才能发起可信的威慑威胁？因此，美国需要制定一项新的政策，承认网络冲突的现实，并利用其技术优势来恢复失去的战略平衡。

美国的首要且至关重要的一步，就是认识到自身在网络防御方面存在的漏洞。在常规战争中，战略的制定基于力量对比：例如，美国军方会定期进行测试和模拟，以确定其防御系统拦截俄罗斯导弹的能力。

而在网络空间内，情况更加复杂。美国政府无法评估其关键基础设施抵御外国攻击的韧性，因为它甚至无法弄清数千个私有系统的防御程度。

“数字孪生”

由于能够快速分析海量数据，人工智能（AI）为应对复杂的网络挑战提供了新的机遇，并且可能成为美国通过所谓的“AI生成的数字孪生”实施新网络威慑政策的基石。

“数字孪生”是任何实体（例如风力涡轮机）或整个系统（例如电网）的智能虚拟副本。该虚拟副本被输入实时数据，使其能够像真实副本一样运行和响应。它就像一面智能的现实镜像，使我们能够监控性能、预测问题，并在实际发生之前安全地演练具有挑战性的场景。

人工智能的最新发展彻底改变了数字孪生技术以极高的精度模拟大型复杂实体的能力。

这项技术不再局限于工业领域；它已成为提高安全性和效率的重要工具：劳斯莱斯对其飞机发动机使用数字孪生技术来监控其性能与安全性，而福特和宝马则依靠类似的技术来优化其制造流程。

随着数字孪生技术的使用范围不断扩大及其效益的增长，各国政府也从中看到了机遇。新加坡已为其水厂和发电厂创建了数字孪生，并将这些模型集成到模拟和实验中。北约也在其年度网络防御演习中使用了这些系统，其安全团队模拟了针对新加坡基础设施的攻击和防御措施。

另一方面，美国则可以在私营部门所有者的合作与批准下，通过为数百个关键系统创建“数字孪生”，而在保护其关键基础设施方面迈出质的一步。此类“数字孪生”技术将使军队能够安全地测试危险的攻击场景，而不会危及其基本服务。

通过在数字孪生中模拟针对各种系统组件的攻击，可以识别出可能造成最大破坏的漏洞。这使得公司能够将有限的资源集中在解决最为严重的漏洞上，而不是试图逐一修复每个问题。

同样，数字孪生不仅可用于测试攻击，还可以映射系统的基本行为模式，以帮助检测任何可能预示网络攻击的异常情况。例如，如果供水系统的数字孪生显示水阀或管道压力出现异常变化，那么安全团队就可以在潜在漏洞造成实际损害之前迅速发现它。

这项技术的重要性已经扩展到了更广泛的基础设施领域。区域电网的数字副本可用于模拟频繁的故障场景，并识别出需要加强保护的关键点，从而防止大面积的停电。

例如，如果电网中的一座发电厂发生故障，就可能会导致其他发电厂过载，从而导致它们相继发生故障，进而将停电范围扩大到更大的区域。这时，数字孪生技术就应运而生了，它可以在不损害实际电网的情况下而以虚拟形式来模拟这些场景。

在城市供水领域内，数字孪生技术是模拟污染攻击的重要工具，它使官员能够提出解决方案和应急响应计划。随着时间的推移，这些数字孪生将成为进行现实对比的一种手段，类似于国家安全专家在传统战场上进行的对比。

例如，美国胡佛大坝控制系统的数字孪生可以模拟潜在的攻击场景，以使官员能够设计更复杂的防御措施，并在发生实际攻击或袭击时迅速恢复控制。

创建全面的数字孪生是一项重大的技术挑战，需要彻底了解基础设施系统和网络数据，而这些数据的所有者可能认为这是私有财产。此外，在政府人工智能和情报专家与这些系统的所有者和运营商之间建立新的合作伙伴关系也需要时间。

尽管如此，在保护个人隐私的同时，连接物理世界和数字世界仍然迫在眉睫。

相比之下，数字孪生将提供一个合作框架。数字情报将为美国国家安全官员提供全面、连续的国家网络防御状况，以使决策者能够立即评估基础设施在紧急情况下应对网络攻击的能力。

例如，未来的美国总统在考虑如何应对来自中国的攻击时，可以快速访问复杂的模型，这些模型可以展示美国基础设施在持续攻击下的表现——而这正是美国网络防御系统目前缺乏的一种战术信息。

直接发送信息

即使是由人工智能驱动的网络防御系统，也无法弥补美国在根本优势或系统优势方面与中国所存在的差距。美国现行法律赋予基础设施运营商监控其网络的完全自由，自2015年以来，联邦法律允许他们与其他同行和政府共享信息，以加强协同防御。

然而，一些行业仍然缺乏有效的监管授权，即使在有相关要求的行业，主管部门也需要定期监控运营商，以确保他们维护网络防御并与其他机构合作。

单靠防御——无论多么复杂——都不足以对抗中国的网络优势。真正的威慑需要持续削弱对手能力的能力，并愿意付出难以承受的代价。因此，必须建立能够威胁关键目标的进攻能力，同时明确表示一旦对手越过红线，美国有能力做出回应。

与其针锋相对地攻击民用基础设施，还不如在危机期间集中精力打击对手的军事资产，这符合国际法，并且能产生更深远的战略影响。

最后，美国必须加强其在网络空间的威慑信息传递。它需要明确表示，针对关键民用基础设施或预先部署攻击能力以扰乱社会的行为是不可接受的。而这建立在拜登政府发出的信息之上，即具有物理影响的网络攻击是敌对行为，相当于宣战。

美国必须关注三个关键原则：确定攻击的责任人、展现韧性以及在必要时做出相应的回应。威胁的清晰度可以增强可信度，而模糊性则会鼓励对手进行尝试或者犯错。

另一方面，网络战中的警告信息必须可信，并且包含足够的细节以揭示进攻能力的强度，但不能泄露可能使对手弥补差距的细节。

俄罗斯的例子为美国提供了关于过度披露网络能力危险的警示教训。俄罗斯在2022年全面入侵乌克兰之前，曾利用网络攻击破坏乌克兰的电力供应，从而促使乌克兰大幅加强其电网防御能力。

由于政治和技术原因，美国推迟了加强其网络防御的步伐。美国国会对扩大法律权力或确保持续投资以构成全面防御表现出的热情或意愿不大，而私营企业则抵制任何可能增加其成本的安全要求。

最终，拖延已经不再是一种选择。如果不采取迅速果断的行动，人工智能将进一步加强霸权国家的力量。

世界如今需要的是大胆的愿景和坚定的政治意愿，以确保数字空间的安全。这些努力的成功将会证明，如何在不损害国家安全的情况下享受数字化和互联网的益处；而任何失败都将暴露民主国家在网络攻击面前的脆弱性，并使主动威慑战略在全球范围内更具影响力。