董青岭：美国网络空间威慑及中国应对策略（4）

（二）针对三类网络攻击偏好型人群的不同防御方式

我想象一下在不知道敌人谁，也没有办法跨界追剿的前提下，你怎么建立一种安全的网络防御体系？这是个非常理论化的问题，我们只能想象对我们采取攻击的这些人有各式各样的偏向。我把它分为三类。

1、喜欢这种风险偏好型

攻击者明知不同的选择，会给他带来不同损益结果，但是他仍然坚持高风险、高收益的赌徒决策心理，以求冒险获胜，合乎出奇制胜，在网络空间中，这样攻击有很多，几乎不胜枚举。比如说网络财产偷盗和网络恐怖主义。这里之所以产生攻击的原因，就在于攻击成本几乎为零，攻击之后又可以安然逃逸，但是攻击的收益却趋于无限大，大家想象一下，这就是像我们现实生活当中的贩毒。

贩毒之所以存在的原因是收益很大，你付出的成本很低，唯一害怕的就是被抓住。但是万一的可能性是很低很低的，所以防止贩毒最大的问题是他们都不怕死，防止贩毒最主要的方法是提高犯罪被发现的概率。他一贩毒你就知道，他自然不去贩毒。他只是担心我犯100次毒，99次不被抓住，抓住一次我也值得，网络空间当中有很多这样风险偏好型的攻击，比如说网络共产主义份子就是这样想的，你抓住了我无所谓，问题是你抓不住。

比如说网络财产偷盗者他入侵银行系统，你发现的他的概率是很低的，所以对待这种网络攻击我们采取的方法是提高你的技术侦测手段，增强他不发现的概率，建立一个法律契约，使各国能够协调起来侦测网络攻击，所以对待风险偏好型的网络攻击，我们唯一所能采取了就是增加网络攻击被发现的概率，这个时候你应当有限的资源不是用来防御。像美国宣布的策略，一旦受到网络攻击，将最后采取军事手段进行报复，这个是没有用的。

2、风险中性型攻击

这个攻击者他面临多种选择的时候，对各种选择可能招致的风险同等对待、一并漠视，最终只选择对自己带来最大收益或者对敌人带来最大损失的行动方案，也就是说他根本不考虑风险，只在乎我攻击能不能得到收益，所以对待这样的网络攻击很简单，就是加强网络防范意识，首先有网络的安全意识，为每台电脑装上防毒软件。收益是风险减去成本，你可以增加大进攻的成本，所以这个时候将他攻击的成本提高到足够高，将他预期收益降到足够低，所以在这种情况下网络威慑所能做的工作由于增强自己的防范能力，这个时候你防范强，一看攻击你无利可图，他自然就不会去攻击你了，这个时候防御是最主要的战略。

3、攻击风险规避型

这种攻击决策美国人也发现了，所谓风险规避指的是当攻击者面临很多攻击选择的时候，他会优先损失最小，风险最为确定，结果最为可贵的方案，而不是偏好与攻击收益的最大化。他这样的选择主要的原因就是畏惧惩罚，担忧自己采取的攻击所招致而来的报复性的损失，所以他要考虑几点，第一攻击是有收益的；第二我攻击别人，别人会发现我，会对我采取报复措施；第三这种报复措施是我能够抵御的。它畏惧的是能不能承受自己的攻击所带来的报复。美国说你不要攻击我，如果给我的基础设施造成重大的损失，我将采取军事报复，并且美国不停的展示自己各种各样的网络报复能力，我有能力报复你，你要攻击我一下，我让你举国瘫痪。所以在攻击美国的时候它会掂量。

总体来说，在网络空间中有三种类型的网络，只有几乎覆盖了所有的网络攻击的偏好，这就是我想出来的方法，在未知风险的前提下，在不知道敌人来自何方的前提下，我们仍然可以建立有效的防御体系，并且可以合理的配置资源。我们可以假定对我们采取攻击人是这三种的一个。第一种方法我们是提高发现的概率；第二种增强我们的防御能力；第三种就是增强我们的惩罚强强度。

所以我说一个有效的网络防御体系，应该对网络攻击者的属性非常清楚。即使我们不知道攻击者来自于何方，我们仍然可以建立一个有效的防御体系，并根据我们日常的统计，这些攻击者都是属于什么类型的？我们合理的配置了我们的防御资源，比如说风险偏好型居多，我们可以将有限的资源开发侦测软件，提高侦测能力。除去是风险规避型的居多，我们宣布一项政策就可以了，凡是对我们攻击，我一定让你遭受灭顶之灾难以承受，还有一些你未知的只能说是假定。