论文部分内容阅读
在超级大国军事打击能力无远弗届的21世纪,网络战争并非什么新奇的说法,但要真正把它变成现实阻遏力,还需要跨过重重法律障碍。根据美国国会2011年12月12日讨论的新国防授权法,国会授权国防部在总统指控下,可为了保护美国、盟国及其利益而在网络空间展开军事攻击,但五角大楼“易守为攻”的行动须遵守武装冲突法和战争权力决议案等。
美国重弹网络战争老调,借口之一是所谓“中国日益频繁的网络攻击”。美国国防部甚至假设,有朝一日解放军在封锁台湾时,会对美国主动发起网络战。虽然中国外交部发言人连续在12月13日、12月21日表态说,国外一些人热衷于捏造所谓网络间谍的谣言,其说法完全是无中生有、毫无根据,中国政府严格禁止并依法打击“黑客”攻击行为,反对任何形式的网络战和网络空间军备竞赛,但还是有人担心中美网络冲突会否真在2012年“摊牌”。
其实,热炒中国网络攻击的媒体,应该先了解美国网络战的能力与实力。在21世纪掌握、控制网络权,难道真与19世纪掌握制海权、20世纪掌握制空权一样具有决定性意义么?
网络战缘起与美实战准备
1988年11月2日晚,美国康奈尔大学计算机系23岁研究生莫里斯入侵五角大楼C4I系统,散布蠕虫病毒,导致约6000台军用计算机无法正常运行。这次恶性事件给美军敲响了警钟——只要有一台计算机敌意攻击互联网,就有可能制造比杀伤性武器还严重的伤害。
1991年海湾战争期间,美国向伊拉克派出特工,将伊从法国购买的防空系统使用的打印机芯片换上了含有计算机病毒的芯片。在美国对伊实施战略空袭前,美特工用遥控手段激活了这些芯片中的病毒,致使伊防空指挥中心主计算机系统程序错乱,伊防空C3I系统失灵。这次行动也让美军尝到了将信息技术用于网络战的甜头,网络攻防开始被提升到战略高度。
从1990年代起,美军大量招募网络人才。1995年,美军16名“第一代网络战士”从美国国防大学信息资源管理学院毕业。两年后,第一批国家级“网络战士”参加了美国国家安全局组织的秘密演习。在1999年科索沃战争中,南联盟方面使用多种计算机病毒,组织黑客实施网络攻击,使北约军队一些网站被垃圾信息阻塞,一度瘫痪。而美军则通过截取的通信链路把制造的假雷达图像插入南联盟防空网络系统中,致使南防空系统陷于瘫痪。美军的网络战规模和效果都有增无减,时任美国国防部副部长哈默称之为全球“第一次网络战争”。
在此前后,美国及时将网络作战的经验“理论化”、“再实践化”。从1998年10月的《联合信息行动条令》到当年建立的“全球网络作战联合特遣队”,从2001年7月的“网络中心战”概念到次年诞生的“网络中心战”新型作战模式,一直到美军战略司令部组建了美军历史上,也可能是世界上第一支“黑客”部队——“网络战联合功能构成司令部”(JFCCNW)。
2005年,美军重组战略司令部,赋予这个在冷战中以策划和统筹全球核打击为主的最高指挥机关以统领全军网络战的重任。但改组后的战略司令部仍带有浓厚的“防守反击”思维,进取心有限。两年后,美空军也宣布成立“网络空间司令部”,暗中发展“致命的进攻作战能力”。奥巴马政府执政后,支持空军将“网络空间”拓展到电磁频谱空间,希望未来能“用电脑代替炸弹”、“用网络代替枪炮”,对敌人发动“更快速、更少流血的远程袭击”。
基于上述“统一思想”的成果,奥巴马在2009年5月发表题为《保护美国网络基础设施》的讲话,随后时任国防部长盖茨宣布建立统合性的“网络战司令部”。该司令部于2010年5月21日正式启动,统合了陆军、海军、空军24联队、海军陆战队4个军种的相应网络战机构,隶属于美军战略司令部,首任司令由国家安全局局长亚历山大兼任。这表明美国将网络战作为一个全球性、战略性的作战方式来看待,而不是基于某军种的特殊需要而配置。
美网络战实力有多强
若干年前,美国军事记者詹姆斯·亚当斯曾在其撰写的《下一场战争》一书中假设道:借助事先植入的木马程序,美国政府远程关闭了德黑兰的民用电力网络,瘫痪了中国的三峡水库控制系统,扰乱了沙特阿拉伯的程控电话交换网络,进而得以兵不血刃地胁迫这些可能拥有庞大常规武器装备的“强国”服从美国的要求,阻止了冲突的发生。而最新的网络战实例则是,伊朗有约3万个互联网终端和布什尔核电站员工个人电脑2010年9月遭受震网(Stuxnet)蠕虫病毒攻击,伊朗指认美国和以色列发动网络攻击。
美国网络战实力到底如何?根据对美军网络战项目跟踪多年的防务专家乔尔·哈丁的评估,美军涉及网络战的军人已经增至5万~7万人,其中网络战专家3000~5000人;加上原有的电子战人员1.5万人,总数已接近9万人—这意味着美军网络战部队人数已经相当于7个101空降师。但美军并不满足于此,网络战部队还在不断扩充。美军战略司令部司令奇尔顿对媒体透露:美军计划增加一支“网络特种部队”,还要招募2000~4000人。这支精英化部队不但要承担网络防御的任务,还将对别国的网络和电子系统进行秘密攻击,以获取美国所需的各种情报信息。
在网络战武器装备的研发方面,美国仍然是各国军队的“领头羊”。其中,在软杀伤网络战武器方面,美军已研制出2000多种计算机病毒武器,如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等。通过病毒、木马程序、逻辑炸弹等进行情报搜集和网络阻塞攻击,五角大楼可以全面瘫痪敌方电子信息系统,迫使敌信息系统关闭,大规模偷窃敌方信息数据,甚至侵入敌军的作战指挥系统,篡改控制信号,调动对方军队。还有,通过媒体网络,编造谎言、制造恐慌和分裂,亦可使对手陷于真假难辨的消息和令人绝望的纷乱气氛中,大大丧失抵抗意志。
而在硬杀伤网络战武器方面,美国已研制成或正在发展电磁脉冲弹、次声波武器、激光反卫星武器、动能拦截弹和高功率微波武器,可对别国网络的物理载体进行攻击。美军还可运用空袭和地面部队渗透破坏等传统方式,攻击敌信息系统,夺取“制信息权”,或通过实体打击寻找网络接入的突破口,给“黑客”部队创造侵袭条件,然后再借助网络武器,针对目前广泛应用的各种控制系统发动攻击,损坏乃至瘫痪交通控制系统、民航空中管制系统、电力控制枢纽等信息基础设施,从而达到“小战而屈人之兵”的效果。
还应该看到,由于计算机芯片、操作系统、网络协议、路由、域名解析等,是绝大多数国家和地区的绝大多数网络运行的基础,而它们大都打上了“美国制造”的标签,美军通过指令启动可能存在的芯片内置程序,不管是自毁还是“反水”,都易如反掌。另外,美国控制了全球13台域名根服务器中的10台,只要停止解析服务,对方的网络就会立即陷入瘫痪或停顿。更何况,美军强大的电子战能力足以干扰关键的无线和卫星通信,造成网络断路。
因此,虽然美国不断渲染各种针对美国计算机网络的攻击事件,但实际上美国无论是网络运行的稳定性、可靠性和安全性,还是其锻炼出来的人才队伍水平,培养出来的网络安全意识水平等,都远远超过其他国家,美国自身的网络战能力更是无人能及!美国渲染网络威胁除了是防患于未然,其根本目的还是为了确保其在网络技术、控制、战争中的全面优势。
美国想吓唬谁?
经过20余年的摸索,美国在机构设置、人员配置、武器装备上都做好了打一场大规模网络战的准备,但是在政治、法律和舆论层面,美国人还没有完全准备好。所以,眼下美国鹰派鼓噪的网络“转守为攻”,在多大程度上能够变为现实,还要看其防范对象本身的作为。
美国的防范对象首先是中国和俄罗斯。2011年底,美媒密集“炮轰中国”。12月12日,美联社称“中国12个黑客组织偷走大多数美国机密”;《华尔街日报》次日表示,美国国家安全局目前已经越来越有信心“识破中国网络行动的关键操作者”;彭博社12月14日称,过去10年中至少有760家美国公司、大学、互联网服务提供商和政府机构遭到来自“同一批中国黑客间谍”的攻击;《华尔街日报》12月21日称,中国黑客2010年攻破了美国商会的计算机防御系统,获得了该商会运营和300万成员的信息;《福布斯》杂志网站12月23日表示,来自中国的网络攻击让美国国家安全和经济利益每年都大受损失,尽管美国目前一直对此采取“防御措施”,但中国网络攻击已经大到了美国政府无法忽略的程度,并且中国还没有显示想退缩的意图。文章断言:奥巴马先生几乎肯定会在2012年采取更有力的措施。
中国有关部门对于上述指责的回应,显然是笼统而原则性的。这并不能打消美方的顾虑。然而即便中方能够一一澄清具体事件中的己方作为,撇清官方责任,想要美方彻底放下戒备、疑惧,也是“不可能的任务”。这是因为,美国要试验它的网络战武器,必然要寻找假想敌;美国要为自身的网络安保不力开脱,必然要列举一些在其看来莫测高深的黑客来源;美国要在核威慑之外合理合法地建立新的战略威慑系统,必然要在国内制造某种程度的恐慌气氛。
作为美国战略竞争者的中国,无奈地被锁定为网络战的假想敌之一,但这并不是说,美方从战略意图到战略举措的链条就是牢不可破的。如果看2011年美国关于网络战的鼓噪,会发现其中有个试探、强化的过程。2月,新版《美国国家军事战略》突出强调发展“攻防兼备”的整体网络战能力。5月,白宫发布的《网络空间国际战略》称,美国将网络自由和网络安全挂钩,如果网络攻击威胁到美国国家安全,将不惜动用军事力量。形象点说,“如果你关掉我们的电网,我们也许会向你的烟囱里扔枚导弹”。7月,《网络空间行动战略》强调主动防御,首次把“跨境先发制人”引入网络作战。可直到12月份,美国国会正式讨论授权总统一系列“战争特权”的2012年度《国防授权法》,包括中国在内的多国舆论才开始有意识地抵制这种行政扩权倾向。按照惯例,美国总统将在1月9日左右签署本年度《国防授权法》,即便现在想游说共和党人控制的美国众议院修改该法案的关键条款,也为时已晚。
中国固然没能在法律层面阻止美国的“网络战”冲动,但在“硬”的一手,也绝不示弱。据《环球时报》转引香港《南华早报》报道,解放军已经建成第一个网络战基地,官方称之为信息保障基地,这一新的部队直接由总参谋部领导。《解放军报》报道说,中央军委已经下令该基地成为军队战略的一个关键力量。这种“硬碰硬”的策略,或许是美国如今越出网络空间“对等报复”的界限,宣示“不惜动用军事力量”反击网络攻击的政策背景因素之一,因为美军凭其独步天下的军事实力,将硬摧毁与软攻击相结合,才更有把握打赢网络战争。
全球首个提出“网络战”概念的美国,一方面加紧网络战争布局和投入,一方面通过媒体煽风点火、树立假想敌,冀图从法律上将网络战争合法化。美国已在准备实战化、多方位一体化的网络战争,中国要做的不是“相互确保摧毁”式的网络空间军备竞赛,而是进一步约束国内有组织的黑客行为,不给美国发动网络战以任何借口。行得正,谁也吓唬不了中国。
美国重弹网络战争老调,借口之一是所谓“中国日益频繁的网络攻击”。美国国防部甚至假设,有朝一日解放军在封锁台湾时,会对美国主动发起网络战。虽然中国外交部发言人连续在12月13日、12月21日表态说,国外一些人热衷于捏造所谓网络间谍的谣言,其说法完全是无中生有、毫无根据,中国政府严格禁止并依法打击“黑客”攻击行为,反对任何形式的网络战和网络空间军备竞赛,但还是有人担心中美网络冲突会否真在2012年“摊牌”。
其实,热炒中国网络攻击的媒体,应该先了解美国网络战的能力与实力。在21世纪掌握、控制网络权,难道真与19世纪掌握制海权、20世纪掌握制空权一样具有决定性意义么?
网络战缘起与美实战准备
1988年11月2日晚,美国康奈尔大学计算机系23岁研究生莫里斯入侵五角大楼C4I系统,散布蠕虫病毒,导致约6000台军用计算机无法正常运行。这次恶性事件给美军敲响了警钟——只要有一台计算机敌意攻击互联网,就有可能制造比杀伤性武器还严重的伤害。
1991年海湾战争期间,美国向伊拉克派出特工,将伊从法国购买的防空系统使用的打印机芯片换上了含有计算机病毒的芯片。在美国对伊实施战略空袭前,美特工用遥控手段激活了这些芯片中的病毒,致使伊防空指挥中心主计算机系统程序错乱,伊防空C3I系统失灵。这次行动也让美军尝到了将信息技术用于网络战的甜头,网络攻防开始被提升到战略高度。
从1990年代起,美军大量招募网络人才。1995年,美军16名“第一代网络战士”从美国国防大学信息资源管理学院毕业。两年后,第一批国家级“网络战士”参加了美国国家安全局组织的秘密演习。在1999年科索沃战争中,南联盟方面使用多种计算机病毒,组织黑客实施网络攻击,使北约军队一些网站被垃圾信息阻塞,一度瘫痪。而美军则通过截取的通信链路把制造的假雷达图像插入南联盟防空网络系统中,致使南防空系统陷于瘫痪。美军的网络战规模和效果都有增无减,时任美国国防部副部长哈默称之为全球“第一次网络战争”。
在此前后,美国及时将网络作战的经验“理论化”、“再实践化”。从1998年10月的《联合信息行动条令》到当年建立的“全球网络作战联合特遣队”,从2001年7月的“网络中心战”概念到次年诞生的“网络中心战”新型作战模式,一直到美军战略司令部组建了美军历史上,也可能是世界上第一支“黑客”部队——“网络战联合功能构成司令部”(JFCCNW)。
2005年,美军重组战略司令部,赋予这个在冷战中以策划和统筹全球核打击为主的最高指挥机关以统领全军网络战的重任。但改组后的战略司令部仍带有浓厚的“防守反击”思维,进取心有限。两年后,美空军也宣布成立“网络空间司令部”,暗中发展“致命的进攻作战能力”。奥巴马政府执政后,支持空军将“网络空间”拓展到电磁频谱空间,希望未来能“用电脑代替炸弹”、“用网络代替枪炮”,对敌人发动“更快速、更少流血的远程袭击”。
基于上述“统一思想”的成果,奥巴马在2009年5月发表题为《保护美国网络基础设施》的讲话,随后时任国防部长盖茨宣布建立统合性的“网络战司令部”。该司令部于2010年5月21日正式启动,统合了陆军、海军、空军24联队、海军陆战队4个军种的相应网络战机构,隶属于美军战略司令部,首任司令由国家安全局局长亚历山大兼任。这表明美国将网络战作为一个全球性、战略性的作战方式来看待,而不是基于某军种的特殊需要而配置。
美网络战实力有多强
若干年前,美国军事记者詹姆斯·亚当斯曾在其撰写的《下一场战争》一书中假设道:借助事先植入的木马程序,美国政府远程关闭了德黑兰的民用电力网络,瘫痪了中国的三峡水库控制系统,扰乱了沙特阿拉伯的程控电话交换网络,进而得以兵不血刃地胁迫这些可能拥有庞大常规武器装备的“强国”服从美国的要求,阻止了冲突的发生。而最新的网络战实例则是,伊朗有约3万个互联网终端和布什尔核电站员工个人电脑2010年9月遭受震网(Stuxnet)蠕虫病毒攻击,伊朗指认美国和以色列发动网络攻击。
美国网络战实力到底如何?根据对美军网络战项目跟踪多年的防务专家乔尔·哈丁的评估,美军涉及网络战的军人已经增至5万~7万人,其中网络战专家3000~5000人;加上原有的电子战人员1.5万人,总数已接近9万人—这意味着美军网络战部队人数已经相当于7个101空降师。但美军并不满足于此,网络战部队还在不断扩充。美军战略司令部司令奇尔顿对媒体透露:美军计划增加一支“网络特种部队”,还要招募2000~4000人。这支精英化部队不但要承担网络防御的任务,还将对别国的网络和电子系统进行秘密攻击,以获取美国所需的各种情报信息。
在网络战武器装备的研发方面,美国仍然是各国军队的“领头羊”。其中,在软杀伤网络战武器方面,美军已研制出2000多种计算机病毒武器,如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等。通过病毒、木马程序、逻辑炸弹等进行情报搜集和网络阻塞攻击,五角大楼可以全面瘫痪敌方电子信息系统,迫使敌信息系统关闭,大规模偷窃敌方信息数据,甚至侵入敌军的作战指挥系统,篡改控制信号,调动对方军队。还有,通过媒体网络,编造谎言、制造恐慌和分裂,亦可使对手陷于真假难辨的消息和令人绝望的纷乱气氛中,大大丧失抵抗意志。
而在硬杀伤网络战武器方面,美国已研制成或正在发展电磁脉冲弹、次声波武器、激光反卫星武器、动能拦截弹和高功率微波武器,可对别国网络的物理载体进行攻击。美军还可运用空袭和地面部队渗透破坏等传统方式,攻击敌信息系统,夺取“制信息权”,或通过实体打击寻找网络接入的突破口,给“黑客”部队创造侵袭条件,然后再借助网络武器,针对目前广泛应用的各种控制系统发动攻击,损坏乃至瘫痪交通控制系统、民航空中管制系统、电力控制枢纽等信息基础设施,从而达到“小战而屈人之兵”的效果。
还应该看到,由于计算机芯片、操作系统、网络协议、路由、域名解析等,是绝大多数国家和地区的绝大多数网络运行的基础,而它们大都打上了“美国制造”的标签,美军通过指令启动可能存在的芯片内置程序,不管是自毁还是“反水”,都易如反掌。另外,美国控制了全球13台域名根服务器中的10台,只要停止解析服务,对方的网络就会立即陷入瘫痪或停顿。更何况,美军强大的电子战能力足以干扰关键的无线和卫星通信,造成网络断路。
因此,虽然美国不断渲染各种针对美国计算机网络的攻击事件,但实际上美国无论是网络运行的稳定性、可靠性和安全性,还是其锻炼出来的人才队伍水平,培养出来的网络安全意识水平等,都远远超过其他国家,美国自身的网络战能力更是无人能及!美国渲染网络威胁除了是防患于未然,其根本目的还是为了确保其在网络技术、控制、战争中的全面优势。
美国想吓唬谁?
经过20余年的摸索,美国在机构设置、人员配置、武器装备上都做好了打一场大规模网络战的准备,但是在政治、法律和舆论层面,美国人还没有完全准备好。所以,眼下美国鹰派鼓噪的网络“转守为攻”,在多大程度上能够变为现实,还要看其防范对象本身的作为。
美国的防范对象首先是中国和俄罗斯。2011年底,美媒密集“炮轰中国”。12月12日,美联社称“中国12个黑客组织偷走大多数美国机密”;《华尔街日报》次日表示,美国国家安全局目前已经越来越有信心“识破中国网络行动的关键操作者”;彭博社12月14日称,过去10年中至少有760家美国公司、大学、互联网服务提供商和政府机构遭到来自“同一批中国黑客间谍”的攻击;《华尔街日报》12月21日称,中国黑客2010年攻破了美国商会的计算机防御系统,获得了该商会运营和300万成员的信息;《福布斯》杂志网站12月23日表示,来自中国的网络攻击让美国国家安全和经济利益每年都大受损失,尽管美国目前一直对此采取“防御措施”,但中国网络攻击已经大到了美国政府无法忽略的程度,并且中国还没有显示想退缩的意图。文章断言:奥巴马先生几乎肯定会在2012年采取更有力的措施。
中国有关部门对于上述指责的回应,显然是笼统而原则性的。这并不能打消美方的顾虑。然而即便中方能够一一澄清具体事件中的己方作为,撇清官方责任,想要美方彻底放下戒备、疑惧,也是“不可能的任务”。这是因为,美国要试验它的网络战武器,必然要寻找假想敌;美国要为自身的网络安保不力开脱,必然要列举一些在其看来莫测高深的黑客来源;美国要在核威慑之外合理合法地建立新的战略威慑系统,必然要在国内制造某种程度的恐慌气氛。
作为美国战略竞争者的中国,无奈地被锁定为网络战的假想敌之一,但这并不是说,美方从战略意图到战略举措的链条就是牢不可破的。如果看2011年美国关于网络战的鼓噪,会发现其中有个试探、强化的过程。2月,新版《美国国家军事战略》突出强调发展“攻防兼备”的整体网络战能力。5月,白宫发布的《网络空间国际战略》称,美国将网络自由和网络安全挂钩,如果网络攻击威胁到美国国家安全,将不惜动用军事力量。形象点说,“如果你关掉我们的电网,我们也许会向你的烟囱里扔枚导弹”。7月,《网络空间行动战略》强调主动防御,首次把“跨境先发制人”引入网络作战。可直到12月份,美国国会正式讨论授权总统一系列“战争特权”的2012年度《国防授权法》,包括中国在内的多国舆论才开始有意识地抵制这种行政扩权倾向。按照惯例,美国总统将在1月9日左右签署本年度《国防授权法》,即便现在想游说共和党人控制的美国众议院修改该法案的关键条款,也为时已晚。
中国固然没能在法律层面阻止美国的“网络战”冲动,但在“硬”的一手,也绝不示弱。据《环球时报》转引香港《南华早报》报道,解放军已经建成第一个网络战基地,官方称之为信息保障基地,这一新的部队直接由总参谋部领导。《解放军报》报道说,中央军委已经下令该基地成为军队战略的一个关键力量。这种“硬碰硬”的策略,或许是美国如今越出网络空间“对等报复”的界限,宣示“不惜动用军事力量”反击网络攻击的政策背景因素之一,因为美军凭其独步天下的军事实力,将硬摧毁与软攻击相结合,才更有把握打赢网络战争。
全球首个提出“网络战”概念的美国,一方面加紧网络战争布局和投入,一方面通过媒体煽风点火、树立假想敌,冀图从法律上将网络战争合法化。美国已在准备实战化、多方位一体化的网络战争,中国要做的不是“相互确保摧毁”式的网络空间军备竞赛,而是进一步约束国内有组织的黑客行为,不给美国发动网络战以任何借口。行得正,谁也吓唬不了中国。