編者按:2014年3月5日,美國防部發布《四年防務評估報告》,在精簡部隊結構、實行國防投入“自動消減機制”的大背景下,明確提出“投資新擴展的網絡能力,建設133支網絡任務部隊”,一時引起世界擔憂。我們的憂慮,不光在於美視中國為網絡空間的最大對手,也在於美網絡戰力量的一支獨大,還在於美對互聯網管理權的獨自控制。中國必須始終清楚地認識到,國家安全性質的網絡威脅已經來臨,倒逼中國網絡國防力量建設不可避免。
從2009年宣布組建網絡空間司令部,到2011年《網絡空間行動戰略》把網絡空間列為第五作戰空間,再到大規模整合發展國家網絡力量,直至今年擴編133支全球作戰的網絡戰部隊,美國主導設計的“網絡空間戰爭”逐步掀開了神秘面紗,“震網”攻擊、“顏色革命”的接續登場已勾畫出新威脅的“大猙獰”面孔,標志著網絡空間主體威脅完成了從“壞小子作惡”到“大玩家作戰”的升級質變。網絡空間安全威脅,源自新空間、運用新機理、依托新力量、發揮新作用,是一個充滿未知的“新物種”,對人類生存發展環境提出了全新挑戰。
一、新威脅源自新空間——虛擬社會的攻擊源頭難斷定。人對安全威脅天生敏感,可見可識的自然雷電、人造刀槍從來都與災禍相連。網絡空間作為一個人造的虛擬社會空間,安全威脅天生隱藏在自由、復雜、海量、多變的信息活動之中,網絡威脅難察是不爭的事實。一是信息無形,網絡空間作為信息空間,不同於物質空間的有形可見,天生具有隱身性,以作惡為目的的各種威脅更是“極盡欺詐之能事”,“網以詐立”是網絡威脅的現實寫照。二是網絡無界,網絡空間的信息流動打破了現實的國界,“跳板”式的攻擊行為使得基於國界的安全管控范式基本失效,朝鮮在索尼公司遭遇黑客攻擊后的反駁就是生動案例。三是漏洞無窮,網絡空間作為人造空間充滿了不可窮盡的漏洞,帶來了無法無盡的安全風險,始終存在著被惡意利用的威脅。四是治理無法,國際社會本質上是一個無政府主義的社會,網絡空間更是一個以自由、共享為規則建立起的社會空間,網絡空間的建設、運轉規則制定權主要掌控在互聯網的創建者——美國手中,亟待建立全球共治、政府主導、各方參與的網絡空間治理模式。地理空間的安全威脅源自軍事基地的坦克、飛機、導彈、艦艇,常規偵察探測手段可以監視、定位、跟蹤﹔網絡空間的這些先天特點,使得任何組織或個人很難判定產生威脅的攻擊源頭,搞清威脅源自哪裡、流向哪裡,為應對網絡威脅制造了先天障礙。
二、新威脅運用新機理——基於漏洞的網絡沖擊波效應難斷定。人類進入熱兵器戰爭以來,毀傷型武器的機理多是基於能量的沖擊波效應,炮彈、導彈、核彈的威力無一不是來自沖擊波。網絡武器的機理卻是基於漏洞的網絡沖擊波效應,完全不同於基於能量的空氣或電磁沖擊波效應。一是突破了地理空間的束縛,作用范圍不再是彈著點爆炸的有限空間,而是網絡系統中光速通道的“信息內爆”。二是能夠產生跨域破壞效果,除了信息域內對信息流動、信息內容的破壞,還能像震網攻擊系統那樣從信息域滲入破壞物理域、像“顏色革命”那樣從信息域滲入侵蝕認知域。三是難以預見級聯效果,無論是信息系統的毀損,還是意識形態的傳播,網絡沖擊波的蝴蝶效應波及到什麼范圍往往不是預先精確設計的,損敵的同時往往也免不了自損,震網攻擊病毒的流出從側面反映了這一特點。對手利用了哪些漏洞?這些漏洞關聯了信息系統哪些功能?這些功能又控制了哪些物理設施?這些物理設施又支撐了哪些軍事、經濟、政治、社會活動?網絡沖擊波效應是多重多效,難以預知、難以評估,永遠面臨著這些問題。以美國為首的西方發達國家大力制造高精尖的網絡攻擊武器,到底會給人類帶來什麼樣的災難?核武器的終極效果可以在實驗室裡仿真,讓人類看到它的殘酷性之后走向“以核止戰”的積極面,網絡戰力量的發展壯大呢?它會制造一個恐怖的“網絡冬天”嗎?
三、新威脅依托新力量——國家與非國家行為體“糾纏態”的行為主體難斷定。20世紀網絡威脅的行為主體多是“網絡牛仔”,比如1978年15歲少年黑客凱文•米特尼克成功“侵入”北美防空司令部指控系統,1986年西德少年制定保持東西方軍力均勢的網絡“平衡計劃”,1998年台灣鬼才陳盈豪的“CIH”病毒肆掠全球。可以說,網絡威脅的制造者主要發端於非國家行為體。21世紀網絡威脅的行為主體正在轉向國家專業力量,比如2007年網絡閃擊愛沙尼亞、以色列利用舒特系統接管敘利亞防空系統空襲核設施,2008年俄格沖突的網絡蔓延,2010年美國震網攻擊系統破壞伊朗核設施、2013年的“棱鏡門”曝光事件,都折射出了國家網絡專業力量的身影。美國《四年防務報告》公布計劃發展的133支網絡部隊,國家性質的職責定位非常清晰。國家任務部隊,負責反擊針對美國的網絡攻擊﹔網絡防護部隊,負責運行並保障美國防部網絡系統、支援全球軍事行動﹔作戰任務部隊,負責支援戰區作戰行動、實施軍事任務。以美國為首的國家專業網絡攻防力量的誕生,標志著網絡威脅真正上升為國家安全威脅。在虛擬的網絡空間,個人、企業、社會組織等各種非國家行為體與國家專業力量“糾纏”在一起,軍服警服的制服身份行為識別基本失效,信息技術的無邊界擴散、國家與非國家行為體的不對稱博弈攪渾了應對網絡威脅的有序路徑,“誰干的”、“誰指使誰干的”等行為主體判定成為國家安全威脅評估的重大難題。
四、新威脅發揮新作用——網絡空間偵、懾、戰的行動性質難斷定。戰爭能力集中體現為威懾與實戰兩種能力,一般性常規武器注重實戰,核武器等大規模殺傷性武器注重威懾,二戰美國用原子彈轟炸日本廣島、長崎釋放的是戰略決戰的信號,對越自衛反擊戰中越都不用空軍釋放的是雙方都打局部戰爭的信號,武器裝備、作戰力量的性質某種意義上代表著戰爭的性質或行動的性質。網絡作戰武器可集成情報收集、指揮控制、功能毀傷、信息欺騙等多種功能於一體,對不同類型網絡目標具有一定普適性,對目標的偵察、控制、破壞行動具有較長的潛伏期,實現了“從看到打”、“從打到懾”的有機統一。網絡空間行動是戰略性的還是戰術性的,不再主要由打擊武器的性質決定,而是由打擊目標的性質決定,舒特、震網攻擊系統就是典型。為此,從防御一方看,很難直接判定網絡空間安全威脅是偵察性的、還是攻擊性的,是戰略性的、還是戰術性的,抑或戰略性戰術行動。這種威脅性質的模糊,強烈要求創新戰爭理論。一如美國學者馬克•D•楊所言,雖然目前最有威脅的是精確制導武器,但“傳統的戰略原則和經典戰術,在網絡戰面前隨時可能被淘汰”。
二戰原子彈投入實戰后,愛因斯坦接受媒體採訪談及核武器的危害時曾講到,“我不知道第三次世界大戰會用什麼武器作戰,但我知道第四次世界大戰人們用的將是石頭和棍棒”。當人類一手創建前所未有的網絡文明之時,另一手也在制造破壞網絡文明的魔杖。美國2014年《四年防務報告》提出,“防范未來安全挑戰,要求我們不僅要持續創新正在研發的技術,還要創新美軍的作戰方式”,在戰爭樣式創新上同樣“很拼”的美國,會制造出“網絡空間的核彈”嗎?大玩家精心設計的網絡空間威脅會把人類帶向何方?建造“和平、安全、開放、合作”的網絡空間是符合全人類利益的偉大願景,就像我們相信正義終究戰勝邪惡,我們也堅信人類的智慧終究會遏制網絡威脅的蔓延,把網絡空間建成全球融合的新平台、人類文明的新福地。
(作者系網絡空間戰略論壇特約研究員)
(文章來源:中國信息安全)
| 相關專題 |
| · 專題報道 |
