美國網絡戰準備急加速
2015年以來,網絡空間暗流涌動,美國網絡戰準備驟然加速。3月13日,美國新任國防部長卡特上任后第一次視察部隊,就選擇美軍網絡司令部。4月1日,奧巴馬簽署行政命令,授權對網絡攻擊美國者進行精準經濟制裁。4月14日,美助理國防部長羅森巴赫表示,美國防部即將公布新的網絡安全戰略,提升針對網絡攻擊行為的威懾能力。一系列動作表明,美國對網絡戰的重視已經到達一個新高度,美國已經完成了發動網絡戰爭的全部準備。
力量準備
成立網絡司令部,規劃網絡空間行動戰略,增編網絡戰部隊,美軍探索形成了網絡攻防戰斗力生成的有效模式
美國既是互聯網的締造者,也是網絡戰的始作俑者。2009年初,“網絡總統”奧巴馬上臺伊始,就啟動了為期60天的網絡空間安全評估,隨之宣布成立網絡司令部。2010年,網絡司令部正式運行,美國網絡戰力量進入統一協調發展的“快車道”。2011年,美國防部“網絡空間行動戰略”出臺;2012年,美國家網絡靶場正式交付軍方試用;2013年,美熱炒黑客攻擊事件,借機將網絡司令部由900人擴編到4900人,宣布3年內擴建40支網絡戰部隊;2014年,美國防部發布《四年防務評估報告》,明確提出“投資新擴展的網絡能力,建設133支網絡任務部隊”。值得關注的是,從2013年到2014年一年中,美軍宣稱網絡戰部隊擴編3倍以上。一系列動作表明,美軍突破了網絡戰的編制體制、裝備設備、融入聯合等一系列瓶頸問題,探索形成了網絡攻防戰斗力生成的有效模式。
這些訓練有素、全球部署的美軍網絡戰部隊,可能穿過“棱鏡門”軟件便道,翻越路由器“陳倉暗道”,進入智能手機“芯片天窗”,在全球互聯互通的網絡空間肆意行動,被美國智庫蘭德公司稱為信息時代的“核武器”,事實上已經成為當前網絡空間安全實實在在的最大威脅。
規則準備
從《塔林手冊》到《網絡空間聯合作戰條令》,美軍擬制了網絡軍事行動的基本規則
作為全新領域,網絡空間話語權的爭奪從未間斷,涵蓋4方面的內容:網絡軍控、網絡公約、網絡技術標準和網絡作戰規則。在網絡軍控方面,早在2009年11月28日,美俄核裁軍談判期間,美國首次同意與俄羅斯進行網絡軍控談判。兩周后,2009年12月12日,美俄日內瓦核裁軍談判期間,兩國就網絡軍控問題進行了磋商。在網絡公約方面,2011年9月12日,俄羅斯、中國、塔吉克斯坦和烏茲別克斯坦4國在第66屆聯大上提出確保國際信息安全的行為準則草案。美國則堅持支持2001年26個歐盟成員國以及美國、加拿大、日本和南非等共30個國家共同簽署的《打擊網絡犯罪公約》。在網絡技術標準方面,美國作為互聯網技術的發明者,其技術標準基本上成為世界標準,這一現實背后的巨大安全隱患不容小視。比如美國“Wi-Fi”聯盟以一個符號綁架一個產業,將不具有商標屬性的“無線局域網”通用名稱變為自身品牌“Wi-Fi”,其他國家自己的無線局域網標準卻被束之高閣。
如果說在以上3個方面各國對于美國還存在一定程度博弈的話,在網絡作戰規則制定上,美國更是占盡先機。2013年3月18日,在網絡司令部直接指導下,美國出版了一部所謂“世界網絡戰爭法典”——《塔林手冊》。《塔林手冊》包含95條規則,其內容強調,由國家發起的網絡攻擊行為必須避免敏感的民用目標,如醫院、水庫、堤壩和核電站等,規則允許通過常規打擊來反擊造成人員死亡和重大財產損失的網絡攻擊行為。而到2014年10月21日,美國干脆直接推出了《網絡空間聯合作戰條令》。
眾所周知,作戰條令不同于一般法律文件,其條文更多是作戰實力的標志,是網絡攻防基本套路的規范。這在一定程度上可以說明,美國網絡戰爭已經完成了最貼近實戰的一道“工序”。
結盟準備
從“五眼聯盟”到多國演練,結盟是美國情報整合,發動網絡戰爭的基本方式
聯合盟友是美國發起戰爭的一貫手段,伊拉克、利比亞、阿富汗戰場都是如此。在網絡空間,美國亦是如此運作。美國“網絡結盟”運動基本上可以劃分為3個交錯演進的階段:國內聯合演習階段、國際聯合演習階段、雙邊和多邊網絡攻防合作階段。
在第一階段,主要是2006年、2008年、2010年的“網絡風暴”系列演習,在2006年的“網絡風暴-1”演習中,美國聯合英、加、澳、新西蘭共5國,以及國內11個部門,9個IT公司,6個電力公司,在位于華盛頓市區的地下室里,演練通過網絡攻擊瓦解對手關鍵基礎設施。2008年的“網絡風暴-2”演習中,仍是這5國參與其中。但到了2010年的“網絡風暴-3”演習,參演國家擴大到包含澳大利亞、加拿大、法國、德國、匈牙利、意大利、日本、荷蘭、新西蘭、瑞典、瑞士、英國等在內的13個國家。
在第二階段,美國主要是在北約范圍組織網絡攻防演習,形成事實上的“網絡北約”。從2012年開始,美國首先在北約范圍內啟動了“鎖定盾牌”網絡演習,旨在促進不同國家的國際協作。目前,這一系列演練已經成為美國主導下的“網絡北約”及其他盟國的網絡練兵場。
第三階段,美國主要是與相對獨立于“北約”的其他軍事盟國建立網絡攻防合作關系。2011年9月14日至16日,美國與澳大利亞把網絡空間防御納入軍事同盟協定。2013年,日美進行了首次“網絡對話”,發布了關于加強網絡防御合作的聯合聲明,同年,日美“2+2”安保協議委員會會議,確認兩國合作應對網絡攻擊。
在情報方面,美國也非常重視與盟友聯合。早在第二次世界大戰期間,英美多項秘密協議催生了“五眼聯盟”,也就是最早參與“網絡風暴”演習的美、英、加、澳、新西蘭5國。進入網絡時代,“五眼聯盟”的主要工作就是收集全球英語占主導地位的互聯網上的情報。美國通過與盟國合作,即時掌握了大量的網絡空間動態情報。由此可見,美與傳統軍事同盟國家幾乎都建立了網絡軍事同盟關系,多國聯合作戰極有可能成為美發動網絡戰的基本模式。
實戰準備
從伊朗“震網”到朝鮮“斷網”,美軍或由網絡威懾走向網絡實戰
2014年底到2015年初,朝鮮半島上演了一部由“涉核”到“觸網”的“大片”。由“索尼事件”引發的對索尼公司的網絡攻擊,美國明確稱是朝鮮所為。2014年12月19日,美國聯邦調查局發布聲明,表示美國有足夠的證據得出這一結論。奧巴馬也表示,將對索尼影業遭到黑客攻擊事件作出回應。對于什么回應方式,美國務院副發言人哈爾夫頗有深意地說,“有些看得見、有些看不見”。
聲明發出3天后,2014年12月22日,朝鮮網絡大面積癱瘓,互聯網服務大規模中斷,全境幾乎沒法上網。朝中社隨后刊文表示:朝鮮民主主義人民共和國的人民軍和全體人民已經做好與美帝國主義在包括網絡戰在內所有領域作戰的準備。2015年1月2日,奧巴馬簽署行政命令,授權對朝鮮追加制裁,以回應朝鮮“挑釁性、破壞性和壓制性行為和政策,尤其是對索尼公司的破壞性和脅迫性網絡攻擊”。
從剛剛發生的朝鮮“斷網”事件,到2010年伊朗核設施遭受“震網”病毒攻擊,導致1000多臺離心機癱瘓一事,再到2011年社交網絡催化的西亞北非“街頭革命”,導致多國政府倒臺,美國主導的“網絡戰爭”逐步掀開了神秘面紗——“震網”病毒攻擊癱瘓物理設施,震懾軍心民情;社交媒體網絡宣傳操縱“街頭革命”,顛覆國家政權;全面“斷網”進行國家對抗,形成網絡隔離。
網絡空間安全威脅,源自新空間、運用新機理、依托新力量,是一個充滿未知的新事物,對人類生存發展提出了全新挑戰。從“震懾”伊朗到“隔離”朝鮮,美軍走出了從網絡威懾到網絡攻擊的實質步伐。伴隨著網絡戰準備的基本就緒,美國很可能改變長期的網絡威懾政策,轉而以常態化的網絡行動,包括網絡攻擊,來實現維護網絡空間絕對優勢地位的目標。
(作者單位:《中國信息安全》雜志社)
美國網絡“曼哈頓計劃”王 景 程云濤
近日,美國海軍陸戰隊在代號為“大膽美洲鱷魚”的演習中,測試了海軍研究辦公室研發的模擬實戰場景的“戰術網絡靶場”。“戰術網絡靶場”包括網絡、通信、傳感器、無人系統等技術。事實上,早在2008年,美軍就啟動了被稱為新世紀網絡安全“曼哈頓計劃”的國家網絡靶場建設,為美國防部模擬真實的網絡攻防作戰提供虛擬環境。
在實際應用中,國家網絡靶場是一種測試涉密與非涉密網絡項目的國家資源。獲得授權進行測試的組織可與國家網絡靶場執行機構協調,安排靶場時間與資源。國家網絡靶場為特定試驗分配資源,建立試驗平臺。國家網絡靶場支持多任務測試、同步測試、單元測試等。測試工作完成后,國家網絡靶場將清理、拆除測試平臺,以便靶場回收所用資源。
美國國家網絡靶場具有3個主要特點:在行業領域,國家網絡靶場核心涵蓋政府、國防、金融、電信、工業等領域,以滿足其網絡空間基礎設施安全體系建設與科研試驗需求;在任務領域,國家網絡靶場通過頂層設計與體系建設,完成了網絡空間安全體系規劃、測試評估、人才教育培養等任務;在應用領域,國家網絡靶場可為各類用戶提供一系列網絡化聯合應用,包括支撐國家基礎設施安全防護體系建設、自主可控軟硬件安全性測試等。
美國建設國家網絡靶場引起了各國高度重視。英、德、俄、日、韓等國借鑒美國經驗,建設了同類項目,作為支撐網絡空間安全技術演示驗證、網絡武器裝備研制試驗的重要工具。
發展網絡戰,各國有招數
辛 奇 袁 藝 祝旦龍
俄羅斯
網絡攻擊已應用于實戰
俄軍把防止和對抗網絡信息侵略提高到國家戰略高度,成立了向總統負責的總統國家信息政策委員會,陸續制定了網絡信息戰相關規劃,以加強對信息化建設的領導和協調,加快信息基礎設施建設。為確保在網絡信息對抗中占據主動,俄軍建立了特種信息部隊,負責實施網絡信息戰攻防行動。如今,網絡信息戰已經被俄軍賦予了極高的地位——“第六代戰爭”。
據報道,俄羅斯軍方擁有大型“僵尸網絡”、無線數據通訊干擾器、掃描計算機軟件、網絡邏輯炸彈等多種網絡攻擊手段。目前俄軍正在研發的遠距離病毒武器,能對敵方的指揮控制系統構成直接威脅。在2008年俄格沖突中,俄軍對格政府與媒體網站實施了網絡致癱攻擊,很好地配合了軍事行動。總體看,俄軍的網絡戰能力雖然不如美軍,但也具有較強的網絡對抗偵察、滲透能力和整體破網能力。
日本
組建“網絡空間防衛隊”
日本防衛省于2011年建立“網絡空間防衛隊”,由防衛相直轄,負責全時監視防衛省和自衛隊的網絡,應對潛在網絡攻擊。在此之前,自衛隊已組建一支網絡戰部隊,由計算機專家組成,共5000余人,專門從事網絡系統的攻防工作。當前,該部隊已經具備了較強的網絡進攻實戰能力。此外,日本自衛隊每年組織多次跨部門網絡防護演習,并參加美國的“網絡風暴”演習,列席歐美“國際監視與警戒網絡”系列演習,為自身網絡戰部隊發展積累了豐富的實踐經驗。
韓國
聯合院校招募民間黑客
韓軍網絡司令部創建于2010年,主要負責網絡戰的籌劃、實施、部隊訓練和技術研發等工作。網絡司令部下設國防網絡指揮控制中心,主要任務包括網絡防護、網絡心理戰、網絡情報收集等,用以應對全軍網絡威脅。韓軍積極倡導軍地合作,與韓國大學合作創辦了網絡防御學校,在培養未來網絡戰力量的同時,招募了一大批具備實戰經驗的民間黑客。此外,韓軍每年組織與參與的“太極”軍演、“關鍵決心”“乙支自由衛士”聯合軍演,均把網絡戰作為重要演習內容。
法國
籌劃網絡防御行動鏈
法國在2013年度《國防與國家安全白皮書》中將網絡攻擊確定為最大外部威脅之一,明確網絡防御力量是法國除陸、海、空軍之外的第四支軍隊。目前,法國正在籌劃一個網絡防御行動鏈,由法國國防參謀長聯合軍種辦公室的行動規劃和指揮中心進行監督,并決定在2019年前為網絡安全、防御和研發投入10億歐元。此外,法國政府還計劃儲備一支民間網絡安全與防御力量,培養民間網絡防御專家,必要時為政府和軍隊服務。
英國
網絡力量向首相負責
英國成立了國家網絡安全辦公室,直接對首相負責,主要負責制定戰略層面的網絡戰力量發展規劃和網絡安全行動綱要。英國網絡戰部隊主要有兩支:一是網絡安全行動中心,隸屬于國家通信情報總局,負責監控互聯網和通信系統、維護民用網絡系統,以及為軍方網絡戰行動提供情報支援。二是網絡作戰集團,隸屬于英國國防部,主要負責英軍網絡戰相關訓練與行動規劃,并協調軍地技術專家對軍事網絡目標進行安全防護。
印度
建設1.5萬人網絡戰部隊
隨著軍隊對網絡平臺的依賴程度越來越高,印軍更加注重網絡攻防,斥資30億美元建設國家網絡戰司令部,并設立了體系化的網絡安全分部,組建了規模達1.5萬人的網絡戰部隊,以應對日益嚴重的網絡威脅。網軍正式成立后,印軍網絡戰作戰思想轉變為先發制人,主動入侵敵國進行網絡竊密。印軍還充分發揮軟件技術和人才優勢,同地方專業機構合作組建陸海空聯合計算機應急分隊,并征召黑客入伍。目前,印度三軍總參謀部已經制定出一份信息戰條令,進一步規范了網絡戰。
相關文章
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
