透視外軍網絡戰發展新趨勢
引 言
經過數十年的發展,網絡空間已經成爲人類社會生產生活的重要領域,成爲繼“陸、海、空、天”後的第五維戰場。近年,美國等發達國家爭相出臺網絡空間戰略,組(擴)建網絡戰部隊,實施網絡攻防行動,在網絡戰建設、發展、運用等方面的舉動值得世人關注。
由於網絡空間安全屬於新興領域安全問題,絕大多數國家均缺乏配套戰略和法規條令體系。近年來,世界主要國家將其定位爲重大安全領域,出臺網絡安全戰略和法規條令的步伐明顯加快。如自2000年首次提出國家網絡安全戰略以來,美國不斷制訂、拓展、更新各類網絡安全領域的政策、戰略、法規、條令,僅網絡戰略就包括《國家網絡戰略》《網絡空間國際戰略》《國防部網絡戰略》和軍種網絡戰略等,以此規範指導網絡戰建設發展與運用。2014年10月,美軍還發布全球首部《網絡空間作戰》聯合條令,對網絡空間作戰的概念、行動、任務等進行闡述和規範。爲應對美國和北約的網絡攻擊,俄羅斯2014年就公佈了《俄羅斯聯邦網絡安全戰略構想》,2016年又頒佈了新版《信息安全學說》,提出要確保網絡信息安全。爲加強網絡安全事務的統籌指導,印度於2013年出臺《國家網絡安全政策》,並計劃出臺“國家網絡安全戰略”;印度軍方已制定《陸軍網絡安全政策》《海軍信息安全政策》等政策法規。
近年來,組建、整合、擴充專業化網絡戰力量已在外軍中形成風潮。美國是最早提出網絡戰概念的國家,也是最早組建專業網絡戰部隊的國家。美軍2010年成立網絡司令部,2018年將之升級爲一級聯合作戰司令部,所轄網絡任務部隊數量達到133支,約6200人。俄羅斯2013年成立專業信息戰部隊,網絡戰是其重要職能。日本自衛隊於2014年成立網絡防衛隊,最初100餘人,目前增加至近300人,未來還計劃擴建至千人規模。英國2020年也宣佈即將創建國家網絡部隊。在此基礎上,外軍對網絡戰力量普遍進行了體系化設計和佈局。在網絡戰領域內,網絡攻擊、網絡防禦、網絡運維等力量密不可分;在外部,網絡戰力量與信號偵察、電子戰等信息作戰力量一體建設、融合發展。如美軍網絡司令部司令兼任國家安全局局長,網絡攻防與信號情報偵察相互融合。日本自衛隊專門設立一級司令部,統管太空、網絡、電子戰事務。
值得注意的是,外軍的軍方力量構成了網絡戰力量的“正規軍”,民間網絡安全公司、科技公司、黑客組織等也成爲重要的網絡攻防力量,備受重視。臭名昭著的“索倫之眼”“方程式組織”等黑客組織都與美軍有千絲萬縷的聯繫,近年來伊朗、俄羅斯、委內瑞拉遭遇網絡攻擊,都有“方程式組織”的影子。印軍也在考慮吸納其豐富的IT業人才組建網絡戰後備部隊,以進一步壯大其網絡戰力量。
網絡武器是用於網絡攻防的特殊武器,可以是病毒、漏洞,也可以是拒絕服務攻擊、釣魚攻擊等攻防技術,或者是網絡攻防系統平臺。俄聯邦國際信息安全協會理事長阿納托裡·斯米爾諾夫曾於2019年披露西方多個國家在開發網絡武器;美國、英國、德國、日本也都毫不諱言擁有網絡武器。據斯諾登和“維基解密”的披露,美國情報機構及美軍已建設形成了體系化的攻擊性網絡武器庫,有的武器威力堪稱網絡空間的“大規模殺傷性武器”。2020年英國戰略司令部司令帕特里克·桑德斯主動宣稱,英國已研發出“摧毀性”的網絡武器,能有效殺傷敵國電力網等設施設備。
網絡系統平臺方面,美軍構建了全球最完整的網絡戰系統平臺,包括聯合網絡指揮與控制、統一平臺等指控管理系統,IKE項目等網絡戰規劃與執行基礎系統,“舒特”等網絡戰與火力戰一體的武器系統。印度則在網絡監視和防禦方面開發建設了中央監視系統、網絡流量分析系統、網絡安全監控與評估系統等系統平臺。
網絡武器與智能技術有着天然的“親緣關係”。目前,網絡態勢監控、網絡攻防、密碼破譯等領域的武器系統,已在網絡空間優勢國家出現智能化雛形。隨着人工智能技術的發展,網絡武器智能化的趨勢將越來越明顯。
鑑於網絡威脅的現實性和破壞性,外軍非常重視通過實戰背景下的網絡演習和訓練活動,檢驗信息網絡系統的安全性,提升軍隊、政府機構的網絡攻防能力。
在參演力量上,涵蓋了軍隊、政府機構、預備役以及民間網絡力量。方法模式上,普遍設置對手,確保演習對抗性。有的還創新運用懸賞方式,吸引黑客“合法”攻擊特定目標網絡,幫助查找網絡系統防禦漏洞。演訓環境方面,積極建設網絡靶場,模擬己方及對手信息網絡環境。美國、英國、日本、加拿大以及北約均建立了專業網絡靶場。作爲全球規模最大的多國網絡演習,北約“鎖盾”演習2019年曾模擬設置了一個國家的信息網絡環境。演練內容上,包括響應能力測試、防禦漏洞查驗、選舉干擾分析等。印度定期舉行“網絡堡壘”演習,據稱在2015年組織的“網絡堡壘-8”演習中,印度陸軍網絡大隊利用遠程滲透等手段,成功獲取了印軍某網絡系統的管理員權限,並發現了13個大類的安全漏洞。此外,美軍已開始演練網絡戰與其他領域作戰的融合問題。美軍“施裡弗”演習中,太空作戰與網絡戰的融合就是重要內容之一。
目前,有的國家已將一些嚴重網絡攻擊視爲戰爭行爲,隨着網絡空間國際行爲規則對網絡攻擊的約束和威懾作用越來越強,網絡演習可能將取代實網行動,成爲外軍培育提升網絡攻防能力的首要途徑。
網絡系統的龐大、複雜、脆弱導致網絡防禦的難度大和成本高,爲此,美國等國家將自身網絡安全政策和作戰思想由最初的全面防禦逐步轉變爲先發制人的攻勢作戰,強調通過前出到敵方網絡中實施先發制人的攻勢作戰,消除潛在或現實威脅。
在攻勢思想的驅使下,網絡戰在國際衝突中屢見不鮮,而且攻擊目標不再侷限於軍事目標。美國是最早將網絡戰應用於實戰的國家。2009年美軍利用“震網”病毒對伊朗核設施實施網絡攻擊,導致1500多臺離心機報廢,伊朗核進程被按下暫停鍵。2020年美軍在刺殺蘇萊曼尼後,對伊朗革命衛隊指揮控制及導彈、防空系統實施網絡攻擊,威懾、防止伊朗實施軍事報復。當然,攻擊性的網絡作戰思想並不要求具有絕對的網絡優勢,一些非網絡強國也提出利用非對稱的網絡能力對敵弱點實施先發制人攻擊的理念,進而在網絡博弈中達成以小博大、以弱制強。
值得注意的是,近幾場國際衝突中,網絡戰與火力戰、電磁頻譜作戰、認知域作戰等領域的多域融合趨勢已經十分明顯。如2020年阿塞拜疆與亞美尼亞在納卡地區爆發武裝衝突的同時,雙方在網絡空間一方面展開網絡攻防,一方面也圍繞國際國內輿論、軍心士氣、法理道義等展開了激烈的認知域對抗。
當前,網絡戰的行動低烈度和模糊特性,吸引着某些國際行爲體不計後果頻繁實施網絡空間作戰行動,衝突升級失控的風險正在不斷積累。爲此,世界各國應儘早展開網絡空間國際行爲規則和網絡武器軍備控制的協商談判,共同制約網絡空間軍事活動,打造網絡安全新格局,構建網絡空間命運共同體。