美国已完成发动网络战准备 英法俄日等国不落后

作者:秦安等 来源:解放军报 2015-04-17 1859

 美国网络战准备急加速

  2015年以来,网络空间暗流涌动,美国网络战准备骤然加速。3月13日,美国新任国防部长卡特上任后第一次视察部队,就选择美军网络司令部。4月1日,奥巴马签署行政命令,授权对网络攻击美国者进行精准经济制裁。4月14日,美助理国防部长罗森巴赫表示,美国防部即将公布新的网络安全战略,提升针对网络攻击行为的威慑能力。一系列动作表明,美国对网络战的重视已经到达一个新高度,美国已经完成了发动网络战争的全部准备。

  力量准备

  成立网络司令部,规划网络空间行动战略,增编网络战部队,美军探索形成了网络攻防战斗力生成的有效模式

  美国既是互联网的缔造者,也是网络战的始作俑者。2009年初,“网络总统”奥巴马上台伊始,就启动了为期60天的网络空间安全评估,随之宣布成立网络司令部。2010年,网络司令部正式运行,美国网络战力量进入统一协调发展的“快车道”。2011年,美国防部“网络空间行动战略”出台;2012年,美国家网络靶场正式交付军方试用;2013年,美热炒黑客攻击事件,借机将网络司令部由900人扩编到4900人,宣布3年内扩建40支网络战部队;2014年,美国防部发布《四年防务评估报告》,明确提出“投资新扩展的网络能力,建设133支网络任务部队”。值得关注的是,从2013年到2014年一年中,美军宣称网络战部队扩编3倍以上。一系列动作表明,美军突破了网络战的编制体制、装备设备、融入联合等一系列瓶颈问题,探索形成了网络攻防战斗力生成的有效模式。

  这些训练有素、全球部署的美军网络战部队,可能穿过“棱镜门”软件便道,翻越路由器“陈仓暗道”,进入智能手机“芯片天窗”,在全球互联互通的网络空间肆意行动,被美国智库兰德公司称为信息时代的“核武器”,事实上已经成为当前网络空间安全实实在在的最大威胁。

  规则准备

  从《塔林手册》到《网络空间联合作战条令》,美军拟制了网络军事行动的基本规则

  作为全新领域,网络空间话语权的争夺从未间断,涵盖4方面的内容:网络军控、网络公约、网络技术标准和网络作战规则。在网络军控方面,早在2009年11月28日,美俄核裁军谈判期间,美国首次同意与俄罗斯进行网络军控谈判。两周后,2009年12月12日,美俄日内瓦核裁军谈判期间,两国就网络军控问题进行了磋商。在网络公约方面,2011年9月12日,俄罗斯、中国、塔吉克斯坦和乌兹别克斯坦4国在第66届联大上提出确保国际信息安全的行为准则草案。美国则坚持支持2001年26个欧盟成员国以及美国、加拿大、日本和南非等共30个国家共同签署的《打击网络犯罪公约》。在网络技术标准方面,美国作为互联网技术的发明者,其技术标准基本上成为世界标准,这一现实背后的巨大安全隐患不容小视。比如美国“Wi-Fi”联盟以一个符号绑架一个产业,将不具有商标属性的“无线局域网”通用名称变为自身品牌“Wi-Fi”,其他国家自己的无线局域网标准却被束之高阁。

  如果说在以上3个方面各国对于美国还存在一定程度博弈的话,在网络作战规则制定上,美国更是占尽先机。2013年3月18日,在网络司令部直接指导下,美国出版了一部所谓“世界网络战争法典”——《塔林手册》。《塔林手册》包含95条规则,其内容强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等,规则允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。而到2014年10月21日,美国干脆直接推出了《网络空间联合作战条令》。

  众所周知,作战条令不同于一般法律文件,其条文更多是作战实力的标志,是网络攻防基本套路的规范。这在一定程度上可以说明,美国网络战争已经完成了最贴近实战的一道“工序”。

  结盟准备

  从“五眼联盟”到多国演练,结盟是美国情报整合,发动网络战争的基本方式

  联合盟友是美国发起战争的一贯手段,伊拉克、利比亚、阿富汗战场都是如此。在网络空间,美国亦是如此运作。美国“网络结盟”运动基本上可以划分为3个交错演进的阶段:国内联合演习阶段、国际联合演习阶段、双边和多边网络攻防合作阶段。

  在第一阶段,主要是2006年、2008年、2010年的“网络风暴”系列演习,在2006年的“网络风暴-1”演习中,美国联合英、加、澳、新西兰共5国,以及国内11个部门,9个IT公司,6个电力公司,在位于华盛顿市区的地下室里,演练通过网络攻击瓦解对手关键基础设施。2008年的“网络风暴-2”演习中,仍是这5国参与其中。但到了2010年的“网络风暴-3”演习,参演国家扩大到包含澳大利亚、加拿大、法国、德国、匈牙利、意大利、日本、荷兰、新西兰、瑞典、瑞士、英国等在内的13个国家。

  在第二阶段,美国主要是在北约范围组织网络攻防演习,形成事实上的“网络北约”。从2012年开始,美国首先在北约范围内启动了“锁定盾牌”网络演习,旨在促进不同国家的国际协作。目前,这一系列演练已经成为美国主导下的“网络北约”及其他盟国的网络练兵场。

  第三阶段,美国主要是与相对独立于“北约”的其他军事盟国建立网络攻防合作关系。2011年9月14日至16日,美国与澳大利亚把网络空间防御纳入军事同盟协定。2013年,日美进行了首次“网络对话”,发布了关于加强网络防御合作的联合声明,同年,日美“2+2”安保协议委员会会议,确认两国合作应对网络攻击。

  在情报方面,美国也非常重视与盟友联合。早在第二次世界大战期间,英美多项秘密协议催生了“五眼联盟”,也就是最早参与“网络风暴”演习的美、英、加、澳、新西兰5国。进入网络时代,“五眼联盟”的主要工作就是收集全球英语占主导地位的互联网上的情报。美国通过与盟国合作,即时掌握了大量的网络空间动态情报。由此可见,美与传统军事同盟国家几乎都建立了网络军事同盟关系,多国联合作战极有可能成为美发动网络战的基本模式。

  实战准备

  从伊朗“震网”到朝鲜“断网”,美军或由网络威慑走向网络实战

  2014年底到2015年初,朝鲜半岛上演了一部由“涉核”到“触网”的“大片”。由“索尼事件”引发的对索尼公司的网络攻击,美国明确称是朝鲜所为。2014年12月19日,美国联邦调查局发布声明,表示美国有足够的证据得出这一结论。奥巴马也表示,将对索尼影业遭到黑客攻击事件作出回应。对于什么回应方式,美国务院副发言人哈尔夫颇有深意地说,“有些看得见、有些看不见”。

  声明发出3天后,2014年12月22日,朝鲜网络大面积瘫痪,互联网服务大规模中断,全境几乎没法上网。朝中社随后刊文表示:朝鲜民主主义人民共和国的人民军和全体人民已经做好与美帝国主义在包括网络战在内所有领域作战的准备。2015年1月2日,奥巴马签署行政命令,授权对朝鲜追加制裁,以回应朝鲜“挑衅性、破坏性和压制性行为和政策,尤其是对索尼公司的破坏性和胁迫性网络攻击”。

  从刚刚发生的朝鲜“断网”事件,到2010年伊朗核设施遭受“震网”病毒攻击,导致1000多台离心机瘫痪一事,再到2011年社交网络催化的西亚北非“街头革命”,导致多国政府倒台,美国主导的“网络战争”逐步掀开了神秘面纱——“震网”病毒攻击瘫痪物理设施,震慑军心民情;社交媒体网络宣传操纵“街头革命”,颠覆国家政权;全面“断网”进行国家对抗,形成网络隔离。

  网络空间安全威胁,源自新空间、运用新机理、依托新力量,是一个充满未知的新事物,对人类生存发展提出了全新挑战。从“震慑”伊朗到“隔离”朝鲜,美军走出了从网络威慑到网络攻击的实质步伐。伴随着网络战准备的基本就绪,美国很可能改变长期的网络威慑政策,转而以常态化的网络行动,包括网络攻击,来实现维护网络空间绝对优势地位的目标。

  (作者单位:《中国信息安全》杂志社)

  美国网络“曼哈顿计划”王 景 程云涛

  近日,美国海军陆战队在代号为“大胆美洲鳄鱼”的演习中,测试了海军研究办公室研发的模拟实战场景的“战术网络靶场”。“战术网络靶场”包括网络、通信、传感器、无人系统等技术。事实上,早在2008年,美军就启动了被称为新世纪网络安全“曼哈顿计划”的国家网络靶场建设,为美国防部模拟真实的网络攻防作战提供虚拟环境。

  在实际应用中,国家网络靶场是一种测试涉密与非涉密网络项目的国家资源。获得授权进行测试的组织可与国家网络靶场执行机构协调,安排靶场时间与资源。国家网络靶场为特定试验分配资源,建立试验平台。国家网络靶场支持多任务测试、同步测试、单元测试等。测试工作完成后,国家网络靶场将清理、拆除测试平台,以便靶场回收所用资源。

  美国国家网络靶场具有3个主要特点:在行业领域,国家网络靶场核心涵盖政府、国防、金融、电信、工业等领域,以满足其网络空间基础设施安全体系建设与科研试验需求;在任务领域,国家网络靶场通过顶层设计与体系建设,完成了网络空间安全体系规划、测试评估、人才教育培养等任务;在应用领域,国家网络靶场可为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试等。

  美国建设国家网络靶场引起了各国高度重视。英、德、俄、日、韩等国借鉴美国经验,建设了同类项目,作为支撑网络空间安全技术演示验证、网络武器装备研制试验的重要工具。

  发展网络战,各国有招数

  辛 奇 袁 艺 祝旦龙

  俄罗斯

  网络攻击已应用于实战

  俄军把防止和对抗网络信息侵略提高到国家战略高度,成立了向总统负责的总统国家信息政策委员会,陆续制定了网络信息战相关规划,以加强对信息化建设的领导和协调,加快信息基础设施建设。为确保在网络信息对抗中占据主动,俄军建立了特种信息部队,负责实施网络信息战攻防行动。如今,网络信息战已经被俄军赋予了极高的地位——“第六代战争”。

  据报道,俄罗斯军方拥有大型“僵尸网络”、无线数据通讯干扰器、扫描计算机软件、网络逻辑炸弹等多种网络攻击手段。目前俄军正在研发的远距离病毒武器,能对敌方的指挥控制系统构成直接威胁。在2008年俄格冲突中,俄军对格政府与媒体网站实施了网络致瘫攻击,很好地配合了军事行动。总体看,俄军的网络战能力虽然不如美军,但也具有较强的网络对抗侦察、渗透能力和整体破网能力。

  日本

  组建“网络空间防卫队”

  日本防卫省于2011年建立“网络空间防卫队”,由防卫相直辖,负责全时监视防卫省和自卫队的网络,应对潜在网络攻击。在此之前,自卫队已组建一支网络战部队,由计算机专家组成,共5000余人,专门从事网络系统的攻防工作。当前,该部队已经具备了较强的网络进攻实战能力。此外,日本自卫队每年组织多次跨部门网络防护演习,并参加美国的“网络风暴”演习,列席欧美“国际监视与警戒网络”系列演习,为自身网络战部队发展积累了丰富的实践经验。

  韩国

  联合院校招募民间黑客

  韩军网络司令部创建于2010年,主要负责网络战的筹划、实施、部队训练和技术研发等工作。网络司令部下设国防网络指挥控制中心,主要任务包括网络防护、网络心理战、网络情报收集等,用以应对全军网络威胁。韩军积极倡导军地合作,与韩国大学合作创办了网络防御学校,在培养未来网络战力量的同时,招募了一大批具备实战经验的民间黑客。此外,韩军每年组织与参与的“太极”军演、“关键决心”“乙支自由卫士”联合军演,均把网络战作为重要演习内容。

  法国

  筹划网络防御行动链

  法国在2013年度《国防与国家安全白皮书》中将网络攻击确定为最大外部威胁之一,明确网络防御力量是法国除陆、海、空军之外的第四支军队。目前,法国正在筹划一个网络防御行动链,由法国国防参谋长联合军种办公室的行动规划和指挥中心进行监督,并决定在2019年前为网络安全、防御和研发投入10亿欧元。此外,法国政府还计划储备一支民间网络安全与防御力量,培养民间网络防御专家,必要时为政府和军队服务。

  英国

  网络力量向首相负责

  英国成立了国家网络安全办公室,直接对首相负责,主要负责制定战略层面的网络战力量发展规划和网络安全行动纲要。英国网络战部队主要有两支:一是网络安全行动中心,隶属于国家通信情报总局,负责监控互联网和通信系统、维护民用网络系统,以及为军方网络战行动提供情报支援。二是网络作战集团,隶属于英国国防部,主要负责英军网络战相关训练与行动规划,并协调军地技术专家对军事网络目标进行安全防护。

  印度

  建设1.5万人网络战部队

  随着军队对网络平台的依赖程度越来越高,印军更加注重网络攻防,斥资30亿美元建设国家网络战司令部,并设立了体系化的网络安全分部,组建了规模达1.5万人的网络战部队,以应对日益严重的网络威胁。网军正式成立后,印军网络战作战思想转变为先发制人,主动入侵敌国进行网络窃密。印军还充分发挥软件技术和人才优势,同地方专业机构合作组建陆海空联合计算机应急分队,并征召黑客入伍。目前,印度三军总参谋部已经制定出一份信息战条令,进一步规范了网络战。

微信扫一扫|长按识别,进入读者交流群

0
0
0
1
0
0
0
0