随着黑客入侵，美国需要停止扮演受害者的角色

人们对俄罗斯在再次渗透到美国政府和企业网络中的作用肯定感到愤慨，这一次是通过SolarWinds公司的恶意软件更新。双方的政客都称其为战争行为。参议员马可·卢比奥说：“美国必须进行报复，而不仅仅是制裁。”

这使人想起了莎士比亚在《哈姆雷特》中的那句话，即这位女士抗议太多。

当然，美国正在以更大的规模从事相同类型的行动。我们积极参与了在整个数字地球范围内普遍存在的，无形的，未获认可的周围网络冲突。这是我们无法避免的斗争，不需要扮演受害者。正如我们使用网络工具捍卫我们的国家利益一样，其他人也会使用网络武器对付我们。

国家安全局和中央情报局的存在是为了闯入外国信息系统并窃取秘密，他们真是擅长此事。他们与国防部一起定期使用网络工具从世界各地的服务器窃取情报，并使外国信息系统和工业基础设施面临风险。与炸弹和导弹相比，一和零可能是更有效的武器。 Stuxnet的暴露，Snowden泄漏和C.I.A.被盗网络工具揭示了归因于美国的能力的复杂性和程度。

五角大楼的网络战部队，即网络司令部，通过其“防卫”原则公开承认，政府将针对外国实体和信息系统，以打击网络攻击。据报道，2018年11月，网络司令部中断了俄罗斯互联网研究机构（Internet Research Agency）计算机的互联网访问，该机构负责2016年美国中期选举中的虚假宣传活动。据报道，在2019年，为响应俄罗斯对美国能源网的网络入侵，网络司令部在俄罗斯系统上安装了恶意软件工具，如果两国之间发生冲突，这可能使美国能够熄灭莫斯科。

与美国网络犯罪一样稳固，防御工作还有很多需要改进的地方，这一系列的数字灾难充分证明了这一点，包括SolarWinds，人事管理办公室，Equifax和Sony的黑客攻击。现实情况是，美国政府和私人公司在网络安全方面的投资均不足。有效的防御是集体的努力，但是在应对俄罗斯，中国或伊朗等国家的入侵时，代理机构和公司通常毫无头绪，也没有防御能力。

近年来，有人提出美国可能会探索一些国际协议，使各国同意对网络战和间谍活动施加限制。但是这个想法并没有真正被重视。从某种意义上说，由拥有最大枪支的国家（即华盛顿）制定的规则可以单方面强加全球网络秩序。

SolarWinds骇客对该概念造成了浪费。对美国拥有傲慢的网络武器边界的垄断的信心。即使联邦机构确实拥有地球上一些最出色的网络间谍和战争工具以及才华，但竞争环境甚至令人不安。

与核武器甚至先进的常规武器不同，强大的网络武器生产价格便宜，扩散速度惊人，而且不考虑边界。俄罗斯在军事支出上无法与美国匹敌，俄罗斯，中国，伊朗甚至朝鲜都将网络工具视为一个很好的均衡器。为什么？因为美国特别容易受到网络攻击：美国比我们的对手更依赖金融，商业和政府网络，并且与此同时，我们的系统非常开放，容易受到攻击。美国的网络代表了我们的对手的目标，这些目标太软弱，多汁且有价值，无法抵抗。

首先，美国应该认识到它已经进入了永久的网络冲突时代。与常规战争不同，我们无法通过从战场撤军来结束这场战斗。在无限的将来，我们的对手，无论大小，都会测试我们的防御能力，攻击我们的网络并窃取我们的信息。在这方面，网络冲突更像是与疾病作斗争，而不是与战争，有目的的疾病作斗争，并且针对这种疾病不可能出现疫苗。

其次，是时候建立真正的国家网络防御了。这将更少地依赖于障碍和防火墙，而更多地依赖于监视公司和政府网络内部和内部的流量。而不是马其诺防线，而是想想一支保卫多层网络空间的领军。有效的国家网络防御需要一定程度的公司参与，情报共享和信任。政府和私营部门都无法靠自己取得成功。公司和机构，尤其是那些提供软件服务的公司和机构，必须对严重的安全漏洞负责，这使他们很容易成为目标，并使我们所有人面临风险。

第三，美国必须通过渗透他们最敏感的系统，不懈地对抗我们对手的网络作战。在反间谍中有一句话，只有间谍才能捉住间谍。大多数间谍不是通过监视或背景调查发现的，而是通过其他间谍发现的。毫无疑问，C.I.A.，N.S.A.和网络司令部不懈努力，以建立发现外国情报行动所需的人员和技术网络。但是他们必须加强。

最后，即使面对永恒的冲突，我们也应该准备坐下来与我们的网络对手交谈。很难想象任何国家都会遵守或信任其他国家就网络行为达成全面协议。但是，小步骤可以开始建立某种程度的合作，并及时为最终规范和行为奠定基础。一个良好的开端可能是对潜在的最破坏性和破坏性的攻击，例如攻击核指挥控制系统或可能颠覆市场和经济的全球金融基础设施。如果我们不准备接受对自己行动的限制，那么当其他人按照同样的规则行事时，我们几乎不会哭泣。

同时，在网络狂野西部实行某些命令或法律之前，美国应该停止表现出惊讶并停止摆姿势。相反，我们必须更好地捍卫我们的数字国土，学会阻止并摆脱困境，并在需要时悄悄流血。我们正在进行长期斗争；美国人民应该了解它的性质。

保罗·R·科尔贝（Paul R. Kolbe）在中国国际协会海外业务总局任职25年。 他目前是哈佛大学肯尼迪学校Belfer科学与国际事务中心情报项目的主任。 《泰晤士报》致力于向编辑发表各种信件。 我们想听听您对此或我们的任何文章的看法。 这里有一些技巧。 这是我们的电子邮件：信箱@ nytimes.com。