随着网络信息技术日新月异的发展,网络空间军事化、武器化趋势不断加速凸显,有可能对主要国家之间的战略稳定乃至整个国际秩序产生较大影响。
网络武器的界定
对于网络武器的界定大体上可以依据三方面条件。
其一,是否以计算机代码为基础技术载体。计算机代码通常是网络武器攻击中的核心组成部分,是网络性的重要表现,也是区别网络武器与电磁武器(电磁干扰、电磁脉冲等)的重要因素。同样,对网络信息系统进行物理打击和破坏也不属于网络武器范畴。
其二,操作者是否具有使用网络武器的主观意图。网络武器是操作者用以实现特定政治、军事目的的网络军事工具,这是区别单纯的网络安全事故或是群体性无意识失范行为的依据。
其三,是否对目标产生损伤效果。网络武器的目标可能是多样的,效果也包括从低烈度到高烈度的不同层级,但无论是数据层面、信息层面、物理层面甚至意识层面,网络武器必然对某一类目标对象造成一定损伤。
网络武器发展的趋势
随着技术的不断发展,现阶段的网络武器在发展趋势上呈现出三个主要特点。
一是网络武器攻防一体化。
传统武器从设计、制造、系统构建和部署、操作者意图等多方面,可以综合大致判断其是属于进攻武器还是防御武器。但就网络武器而言,攻击与防御的界限却日趋模糊。
例如网络漏洞的自动检测分析,这类技术既可以被用于网络防御,检测判断算法、系统或者应用是否安全,是否存在漏洞,又可以用于网络攻击,搜索发现对方网络系统中可利用的安全缺口。2016 年,美国国防部高级研究计划局
(DARPA)举办网络超级挑战赛,目标是实现“全自动的网络安全攻防系统”,最终来自卡耐基·梅隆大学的一支人工智能团队夺得冠军,并在之后的挑战赛中战胜了 2 支由人组成的黑客队伍。
这种全自动网络安全攻防意味着人工智能已经把网络攻防推向智能化时代,基于深度学习技术能够大幅减少传统网络攻防对抗的时间和人力成本。
迈克菲实验室的《2017 年威胁预测报告》中曾发出警告:“犯罪分子将使用机器学习技术进行自动化攻击并绕过检测,传统防御技术将难以抵挡智能化的渗透式网络入侵。”随着未来的网络技术突破,尤其是随着人工智能技术的不断发展和军事应用,网络武器的攻击性和防御性将更加趋同,技术进步和应用转化将同时在网络攻防两端产生效果作用。
二是网络武器效能实体化。
早期的网络攻击往往针对虚拟目标,产生的损害主要在数据层、逻辑层和应用层。即使是一度肆虐的勒索软件病毒,其攻击方式也主要是对数据进行篡改、偷取和破坏,现实的损害往往是数据或功能的损伤。
但是随着网络技术的不断发展,网络空间与现实空间融合交织的程度日益加深, 网络武器对于物理系统的渗透性越来越强,可能造成的现实打击也越来越直接和深刻。
5G 时代的到来可能将这一趋势变得更加紧迫,全球范围的物联网具备了更加现实的技术、硬件支持,接入网络空间的物理设备将呈现爆炸式增长,这将使得网络武器能够更加容易地突破虚拟与现实的空间隔阂,直接对各种联网终端进行攻击,并带来直接的物理损失和连带性的现实影响,而不仅仅是传统虚拟数据层的损害。据报道,美国和俄罗斯都在开发可突破物理隔阻的各类网络攻击手段,这将成为网络武器发展的一个重要趋势。
三是网络武器平台体系化、集成化。
这方面的例子也很多,2012 年美国军方开始资助所谓的“X 计划”,“X 计划”包含的内容很多, 例如网络态势感知,但是其中还有一个很重要的元素或者是组成部分,就是试图把各种网络武器集成到同一个平台上。
其设想是能够让每一个作战单位甚至每一个具体执行任务的士兵, 都能够从这个平台选择想要的网络武器发动攻击,因此这种平台体系化趋势越来越明显。
但是平台体系化不仅仅针对某一个国家内部而言, 还有至少两个层面:一个在横向上,国家之间在网络空间的联盟化关系越来越明显。美军一直在试图整合国防部全球范围内的通信系统, 同时提出云驱动下国外协助防御的概念。在这一理念下,其所谓的“伙伴国家”的安全人员, 可以通过智能技术对共有的情报数据进行提取、分析、共享,从而制定相应的战略战术。
云计算技术打破了传统意义上的地理要素, 把国家战略同盟关系延伸到了网络空间,在世界范围内提供了一种基于同盟国家的横向一体发展平台。这种横向一体化在北约、五眼国家情报联盟等机制当中都有很充分的体现,而且此种趋势还有进一步扩大的迹象。
例如,2018 年新加坡与加拿大和美国分别签署了合作伙伴关系协议,其中就包括数据共享以及网络安全的能力构建等内容。而斯诺登披露的很多信息当中,就曾经指出 2012 年日本开始与美国的国家安全局分享各类恶意软件信息,同时美国也已确认第三方对日本发起的网络攻击,可以纳入《日美安保条约》中美国对日本的防卫义务。这些事例都在警示着国家之间的横向同盟化倾向。
纵向上的体系化,指的是多维度信息资源整合应用形成全域型作战空间。伴随着军事空间网络化,网络空间已经成为陆、海、空、天等实体战场的支撑,信息化军队是建立在网络基础之上的,谁夺取了网络,谁就拥有了现代战场上的制信息权,赢得了主动。
与此同时,陆、海、空、天等实体战场也扩展了网络信息资源来源的维度,构建了一个纵向立体的信息化战场。
网络武器对于战略稳定的影响
其一,网络武器攻防一体化可能会加剧国家间不信任和对抗情绪。
虽然网络技术发展是中立的,技术突破并不必然偏向于进攻或是防御,人工智能、5G、物联网等技术发展和应用既可能有助于网络防御,也可能促进网络进攻。
但是,网络技术进步将使得议题更加复杂,竞争对手对彼此的战略意图将更加难以判断,对于对方大力提高网络能力的真实用意无法明确。甚至即使一国在前期的网络技术发展是用于增强防御能力,但在特定的政治契机下转变为强大的网络攻击能力同样十分容易。
因此,这种战略意图难以把握,将加剧国际战略误判的可能性,加深各国之间的不信任,使得国家行为体容易夸大对手的安全威胁,从而采取激进的安全策略。
其二,随着网络攻击效能越来越趋于实体化,网络攻击与传统军事冲突的界限可能会更加模糊,这将严重冲击现有国际秩序下的国家行为范式。
例如,在两个关系紧张、正在发生矛盾摩擦乃至冲突的国家之间,突然出现对其中一方军用设施或是重大关键基础设施的网络攻击,并造成严重的现实物理损害,这种情况下国家该如何处置判断,采取何种方式进行反击, 能否采用军事方式进行报复等等都难以预料。
在现实国际冲突中综合利用网络武器与传统冲突方式的可能性始终存在,甚至某些特定政治团体可能利用网络武器在特定节点上破坏国家间的关系,诱导国际冲突。在没有国际先例和国际法规制的情况下,这种冲突的后果将是不可预测的。
当然,就目前而言,此类最危险的情形尚未出现。即使是引起国际舆论广泛关注的伊朗“震网”事件或是乌克兰的电网攻击事件, 要么是发生在平时(而非战时)的隐蔽行动(前者),要么与现实物理空间的冲突行为缺少明显的同步和协调(后者)。
其三,随着网络武器的体系化、平台化发展,网络空间军事联盟化的趋势日益明朗。
这种联盟是技术发展规律驱动的产物。人工智能、大数据等技术发展必然会要求国家之间更深刻的信息共享和数据流通,自然而然更加容易在拥有传统互信基础的国家间催生联盟关系。
但是反过来,网络军事联盟行为本身将会加深不同集团国家之间的不信任,人为制造敌我阵营对立,造成一种对立冲突的安全文化,使网络空间国际关系陷入一种自我实现的预言。
刘杨钺:国防科技大学文理学院军事思想与军事历史系副主任,副教授,研究方向为网络安全与国际战略。
张旭:国防科技大学文理学院硕士研究生, 研究方向为网络安全与国际战略。
选自《信息安全与通信保密》2019年第九期
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。