原標題:網戰領頭羊仍是美軍 已研製兩千多種「病毒」武器
美國媒體發布所謂「中國軍方黑客」報告後,再度樹立假想敵,將這股震撼全球的網絡戰風暴又一次掀起。與此同時,美國加緊網絡戰布局。據《華盛頓郵報》最新報導,美國國防部決定今後幾年把網絡安全部隊擴編至4900人,達到現有人數的5倍,以增強網絡戰能力。對於網絡空間這一沒有硝煙的無形戰場,美國的網絡戰最新備戰動向如何?請看科技日報特約專稿——沒有硝煙的戰場爭奪戰
伴隨著科技的飛速發展,國家安全的疆域正在從陸地、海洋、天空、外空不斷向網絡空間急速拓展。網絡空間的技術性、虛擬性及廣延性,決定了該領域國家安全博弈的極端複雜性。對此,世界主要軍事強國都在加緊籌劃網絡空間國家安全戰略,以便搶得先機。
筆者了解到,近年來,美國國防部已經從立法、組織、演習及裝備等多方面積極籌劃應對未來的網絡戰爭。
立法:為「先發制人」打擊披上合法外衣
2010年5月27日,美國總統歐巴馬在《國家安全戰略》中專門用一節的篇幅來闡述了網絡安全問題,強調「網絡空間安全威脅是當前國家安全、公共安全和經濟領域中所面臨的最為嚴重的挑戰之一」。
2011年5月16日,時任美國副防務卿比爾·林思與國務卿希拉蕊·柯林頓、司法部伏埃裡克·霍爾德、商務部長駱家輝、國土安全部長珍妮特·納波利塔諾等共同發布題為《網絡空間國際戰略》的綱領性文件,集中闡述美國對網際網路未來的看法、目標以及其計劃著力推進的多項政策。
2011年7月14日,美國國防部副部長威廉·林恩在國防大學發表演說,披露了國防部首部《網絡空間行動戰略》的非機密部分。這是美國政府繼發布《網絡空間國際戰略》之後又一份重要的戰略文件,集中體現了美國政府對網絡空間的戰略價值、威脅來源以及應對策略的最新看法。
縱觀歷史,軍事技術進步的「紅利」總是青睞於最先獲得這些技術的軍隊。但在網絡戰時代,這種擁「兵」自重模式卻不再成立。網絡系統之於美國實在是一把「雙刃劍」。它在極大地增強美國軍事優勢的同時,也使其嚴重依賴網絡的脆弱性暴露無遺,特別懼怕他國在網絡空間對其展開「非對稱攻擊」。
為此,美國在大力推進網絡戰能力建設的同時,積極拓展網絡軍事同盟,試圖主導國際社會就網絡戰制定規則,為其「先發制人」的網絡攻擊披上合法外衣。
其在《網絡空間國際戰略》中明確指出,要將國防戰略中的「威懾」概念納入網絡安全的體系,構建具有威懾性的網絡能力。隨後國防部和國務院各自分工:國防部通過組建網軍、提出了《網絡空間行動指導方針》,明確了軍事領域網絡戰的概念。其主要特徵是模糊網絡攻擊與物理毀傷的界限,使用跨境網絡攻擊、物理精確打擊的方式,「先發制人」地摧毀威脅美國國家安全的計算機、用戶及軟體;國務院則提出了「網絡外交」概念,把網絡力量的進攻性使用納入「網絡外交」。近來,美國歐巴馬政府更是秘密制訂出利用網絡力量攻擊他國的新規則,歐巴馬有權命令對他國發起先發制人的打擊,其所謂的原由是:「只要美國發現他國從境外攻擊美國目標的可靠證據」。
組織:網絡戰調兵遣將的「軍師」
為在未來網絡戰領域佔據制高點,同時也為實現作戰指揮集中化、有序化與標準化,2009年6月23日,時任美國國防部長蓋茨正式籤署命令,創建美軍網電空間司令部。
美軍網電空間司令部將重點放在網電防禦和網電攻擊上。從其組成上來看,美軍網電空間司令部由諸軍種聯合司令部、下屬各軍種網電空間司令部和作戰部隊共同組成,其中包括網電企業技術司令部、陸軍第九通信司令部和第1信息戰司令部、美國艦隊網電空間司令部、美國第10艦隊、空軍第24航空隊、第67網電空間戰聯隊和第688信息戰聯隊、海軍陸戰隊網電空間司令部等。就其人員組成來說,則可分為作戰人員、領域專家、分析人員和開發人員四類。具體而言,作戰人員負責制訂計劃、指揮和實施網電空間的進攻和防禦行動;領域專家負責網電空間技術方面事宜;分析人員主要是情報人員;開發人員主要負責設計和修改軟體和硬體。
作為「塑造,反應和防禦」戰略在網絡信息安全問題上的具體體現,網電空間司令部正憑藉其在技術、資源等方面的優勢,採取包括「先發制人」在內的各種方式,形成了一套有針對性的運行機制,從而以最大限度地保障至關重要的信息基礎設施的安全。基於目前的技術水平和網絡戰的發展形勢,美軍網電空間司令部所實施的網絡戰指揮主要包括:秘密資料的竊和防,網電輿論戰及直接網電對抗。據蓋茨籤署的備忘錄記載:初級階段,網電空間司令部在行政級別上屬於美軍戰略司令部的一個次級司令部,但將保持業務與指揮上的獨立性,最終可能完全獨立運作。
演習:丈量從構想到實戰的距離
為檢測網絡戰對抗能力,訓練網絡戰力量,理順網絡應急響應流程,美軍正加大力度開展各種網電靶場的建設並組織和開展了一系列網絡演習。
諾思羅普·格魯曼公司的米勒斯維萊網電測試場實際上就是建立了一個網際網路環境,旨在仿真攻擊和評估信息技術、網電運營和網電安全防禦。其測試場內配有1200多臺主機,具備聯網、圖像管理、流量生成、網電測量、信息安全和電源管理等能力。其信息安全技術包括防火牆、入侵檢測、抗病毒和脆弱性管理軟體等。可根據用戶的測試腳本構建各種各樣複雜的邏輯體系結構。而始於2008年的「國家網電安全綜合計劃」則是一項旨在保護美國的網電安全,防止美國遭受敵對的電子攻擊,並能對敵方展開網電攻擊的分步驟實施計劃。
網電靶場將美軍的網電攻防技術的發展與應用搬至一個真實的試驗環境,這必然有助於促進美軍網絡作戰能力的快速形成與不斷提升,從而達到搶佔網絡戰優勢的目的。而與此同時,美軍還進行了各種網絡戰演習,如美國國土安全部牽頭組織的「網電風暴」演習,國家安全局主辦、各軍事院校參加的「網電防禦」演習,空軍第460航天聯隊新近創辦的「網電閃電」演習,空軍航天司令部太空作戰中心組織的「施裡弗」演習等。
當然,對於美軍而言,一方面,這些有針對性的軍事演習為其在網絡空間領域的戰爭準備提供了一塊最佳的試驗田。但另一方面,由於目前網絡安全技術尚年輕,在層出不窮的網絡攻擊面前,美軍也明白,試圖「以不變應萬變」的一勞永逸做法顯然是徒勞無益的。因此,在設計軍事演習科目時,連貫性與前瞻性這兩個方面往往並重考慮,唯此才能在日趨激烈的網絡對抗中靈活應對。
裝備:打造殺人於無形的利器
不同於傳統戰爭所追求的以殲滅敵人、攻城掠地為主要目標的火力攻擊,網絡武器運用的實質是在保障己方網絡系統安全運行的基礎上,將戰爭的矛頭指向敵方網絡系統的安全漏洞,通過對其實施攻擊與破壞,在最大程度上確保己方的絕對軍事優勢。
1988年,就讀於美國康奈爾大學年僅23歲的莫裡斯通過美國最大的計算機網絡系統,把自己設計的名為「蠕蟲」的病毒輸入到五角大樓遠景規劃局網絡,導致美軍軍事基地、國家航空航天局的8500臺計算機全部「罷工」,變成一堆「高級廢鐵」。因此,有人預測,未來戰爭中,一兩個黑客,加上一臺聯網的計算機,只需用手中滑鼠點擊取之不盡用之不竭的「比特」炸彈,就足以放倒一個國家,其作用堪與核武器效能相媲美。
當然,這樣的預測或許有些誇張,但從美軍正大力發展的一系列武器裝備,如集戰場偵查、電子幹擾、網電攻擊、精確打擊於一體的「舒特」系統,首個使用虛擬網電空間來控制真實世界實體的「超級武器」——「震網」病毒,利用網際網路的結構漏洞進行攻擊從而導致整個網絡通信癱瘓的數字大炮,以及以虛假身份與敵對國「貼身作戰」的「馬甲軍團」等等,可以料想,圍繞計算機網絡的攻擊與防禦,「網絡攻防戰」「網絡突襲戰」等的出現也只是時間問題。
當然,猶如蛛網般縱橫交錯、左右互聯的特性使得網際網路天生便具備「此斷彼通,此阻彼達,此毀彼存」的軍事優勢,單憑「比特」炸彈這樣的無形殺手還不能完全做到全面摧毀與徹底破壞。因此,針對不同作戰對象,只有軟硬結合地採用不同作用機理和不同用途的網絡戰武器裝備,才能在未來網絡戰中搶得先機、奪取優勢。
在此領域,美國仍然是各國軍隊的「領頭羊」。其中,在軟殺傷網絡戰武器方面,美軍已研製出2000多種計算機病毒武器,如「蠕蟲」程序、「特洛伊木馬」程序、「邏輯炸彈」、「陷阱門」等。通過病毒、木馬程序、邏輯炸彈等進行情報搜集和網絡阻塞攻擊,五角大樓可以全面癱瘓敵方電子信息系統,迫使敵信息系統關閉,大規模偷竊敵方信息數據,甚至侵入敵軍的作戰指揮系統,篡改控制信號,調動對方軍隊。硬殺傷網絡戰武器方面,美國已研製成或正在發展電磁脈衝彈、次聲波武器、雷射反衛星武器、動能攔截彈和高功率微波武器,可對別國網絡的物理載體進行攻擊。
回顧歷史,從柯林頓時代的網絡基礎設施保護,到布希時代的網絡反恐,再到歐巴馬時代的創建網絡司令部,美國的網絡安全戰略經歷了一個從「被動防禦」到「主動進攻」的演化過程。值得警醒的是,在不遠的未來,曾經出現在科幻電影中的網絡戰場景,或許真要以不同的面孔幻化為現實了。何以應對?美軍的積極備戰給世界各國所有愛好和平的人士出了一道難題。(石海明 賈珍珍 曾華鋒 國防科技大學)