引言
自从互联网诞生以来,网络攻击行为就长期存在。但是,彼时的攻击行为大多源自个人和黑客团体,其目的主要是为了展示技术、盗取信息或是勒索钱财,而绝少有政治诉求。此后,随着互联网的进一步发展,它与人类社会生活之间的关系越来越紧密,并逐渐演变成为人类生活于其中的“第五空间”。相应地,物理空间中错综复杂的国际关系也不可避免地投射到网络空间当中。战争,这个人类社会难以克服的顽疾,开始在网络空间当中出现。
进入2019年,网络战的频度和强度继续维持上升势头,多起跨国网络攻击事件见诸报端。当然,这仅仅是冰山一角。我们有理由相信,实际发生的网络攻击行为可能多到无法计数。在数量飙升的同时,网络战在打击目标和打击效果等方面也呈现出了一些新的特点。
1 2019 年以来网络战展现出的新特点
1.1 网络攻击加速向物理空间渗透与融合
若是评选 2019 年网络战领域的年度关键词的话,“停电”一词可能会高票当选。在过去的一年,电网成了网络军事行动的主攻目标。如果说此前针对乌克兰电网的攻击事件只是试演的话,那么进入 2019 年,人们对于类似的电网攻击行动则早已习以为常。
本年度包括美国、俄罗斯、巴西、乌拉圭、智利、阿根廷、委内瑞拉、伊朗等在内的多个国家都爆发了大规模停电事件,委内瑞拉甚至在半年之内发生了多达四次的大面积停电。造成上述大范围停电的幕后黑手无外乎是网络攻击——美伊之间的网络攻击已经公开化,美国的网络攻击行动成功地瘫痪了伊朗的导弹发射控制系统,而伊朗(可能)也曾入侵纽约电网并导致其停电四小时。美俄之间的网络互攻同样不遑多让。美国多次表示,已经在俄罗斯的供电网络中植入了病毒和逻辑炸弹,未来还会继续加紧对俄罗斯电网的攻击。而俄方也不甘示弱,表示将会全力发动对美国电网的反击……尽管以目前披露的资料尚无从估算全世界的网络部队规模到底有多大,但从其所展现的攻击手法和毁伤能力上来看,它已经不逊于传统意义上的武装力量。
以往网络攻击的主要目标一般是网络基础设施,以瘫痪对方的网络连接为主。但是国家行为体显然越来越不满足于这种“隔靴搔痒”式的打击方式。网络攻击的目标开始向物理空间中的军用和民用设施转移,电网、水网、交通网络、油气网络、金融终端网络等国家基础设施都可能成为网络战的目标。其中,对电网的打击常常会收到奇效——停电给受攻击一方造成的经济损失常常数以亿计,而己方所付出的成本却微乎其微。不难想象,破坏金融终端网络引起社会恐慌,破坏交通网络和油气网络引起人员伤亡和物资损失,这些都可能是未来战争的选项之一。
1.2 各国网络部队的成型与公开化
当国家成为网络空间中的主要行为体以后, 网络攻击行动就不再是以前那种“孤狼”式的攻击行为,而是越来越趋向于真正的战争——带有政治目的的群体性的暴力行为。进入 2019 年以来,世界各国都在加速发展网络部队并将其纳入现役。比如,2019 年年内,美国空军又组建了一个全新的作战单位——第 16 航空队。
作为一支面向网络战的部队,第 16 航空队是美国空军全球情报监视、网络侦察以及实施电子战的唯一专职作战部门。而这支部队只是美国为数众多的网络作战部队当中最普通的一支。2018 年,在特朗普总统的指示下,美军网络司令部已经升级成为一级联合作战司令部。其麾下统领了 133 支网络任务部队,总人数高达 6200 人,实力极其强悍。
国家成为网络战的主要参与者同时也进一步提升了网络打击的实战水平。世界各国政府手中所掌握的后门和漏洞数量远超民间,而政府所能发动和利用的网络作战资源也绝非民间可比。随着网络作战部队的快速成型,其网络攻防能力让全世界都大为吃惊。在 2019 年DEF CON 大赛中,获得五角大楼授权的 7 名黑客在两天内就攻破了美国主力战斗机 F-15 的内部系统。
同时,网络战也已经不再是纯粹的隐蔽行动,转而成为国家间正面对抗的利器。在这种大环境下,许多国家和政府不再讳言网络作战,转而承认“网军”的存在,并进一步出台白皮书等战略指导性文件。
1.3 网络威慑的战略作用大幅提升
随着网络战破坏力的提升,网络威慑的理念逐渐浮出水面,并成为传统威慑的有效补充。实际上,当“网络威慑”的概念刚刚被提出的时候,大多数人都对其不明所以。经过多年的发展,如今网络威慑理论和政策实践日益趋于成熟。2015 年 12 月,白宫向国会提交《网络威慑政策》报告宣称,美国将通过“拒止”与“惩戒”两种途径实施网络威慑,并针对不同对象运用不同的威慑策略与手段进行“定制威慑”。
值得关注的是,该文件特别强调“整个政府层面” 和“整个国家层面”,亦即表明为了网络威慑战略的成功,美国政府愿意调动所有的国家力量,包括但不限于外交、情报、军事、经济等等。对于构成武装冲突级别的大规模网络攻击, 可以采用常规军事手段甚至核武器反制。网络威慑俨然已成为美国对外战略的核心。
近年来美国对俄罗斯、伊朗等国采取的行动基本上遵循了上述思想的指导,即对于敌对国家不再过度追求外交接触,同时尽量规避传统战争,以网络打击作为主要的进攻方式,综合利用“拒止”与“惩戒”手段,通过展示自身强大的网络作战能力,迫使敌对方服从自己的意志。尽管目前这一策略能否奏效还有待观察,但毋庸置疑的是,网络威慑在国家对外战略中的比重确实得到了明显提升。
2 网络战的未来发展趋势
2.1 5G 与物联网的发展对网络战的影响
2019 年可谓是 5G 元年,中国的 5G 牌照已经向运营商下发,其他国家也在逐步迈向 5G。在为互联网带来革命性的改变的同时,5G 也为物联网的发展提供了技术准备,“万物互联” 得以成为可能。在 5G 技术的推动下,互联网与物联网(亦即网络空间与物理空间)必将高度融合。为人们生活带来方便的同时,“万物互联” 也意味着:任何东西都可能成为网络攻击的靶子。诸如工控系统网络、车联网、智慧电网等关系国计民生的重要基础设施将面临着更为严峻的网络安全考验。联网节点数量的飙升使得网络防御难以面面俱到;高带宽和低延迟的特性让攻击方可以更加迅捷地实现其攻击目的——网络攻击与防御不对等的难题将会进一步放大,网络安全将会成为真正的稀缺资源。在 5G 的助推下,毫无疑问,网络战的威力将会更加恐怖。
2.2 人工智能的介入对网络战的影响
作为革命性的技术,人工智能改变互联网的同时,可能也会从根本上改变网络战的作战方式。人类在寻找后门和漏洞上的能力远逊于人工智能,经过精心设计的人工智能,通过一段时间的自我学习,便会具有顶尖黑客的实力。而且,与人类不同,人工智能可以七天二十四小时投入这项工作当中,而不需要任何休息。在网络进攻方面,它将无往而不利。
不仅如此,人工智能还可以用来为武器赋能。采用人工智能技术的无人机、无人潜艇、巡航导弹等武器在精准度和伤害力上将会大幅提升,并足以为未来战争带来革命性的变化。可以预见的是,未来的网络战必然是以人工智能网络为核心的“网络中心战”。人工智能网络将会在战争决策、战斗部署和战局预测等方面做出最佳化的选择。所以,未来某个国家的军事实力将高度依赖于它的网络实力,而它的网络实力可能在很大程度上取决于它在人工智能领域的技术实力。
3网络战对国际社会提出的新挑战
3.1 就网络事务展开国家间对话依旧困难重重
当前的国际网络安全形势依然十分混乱。相对于物理空间中的战争来说,网络空间中的战争完全没有“宣战”的概念。因此,网络战争有泛滥化的趋势。同时,由于网络安全涉及信息安全、情报安全乃至国家安全,因此,各国普遍高度敏感。在此背景下,大多数国家对于涉及网络安全的活动几乎都是秘而不宣。在网络安全领域,国家之间几乎没有任何透明度,这极易造成政策的误读。同时,各国在网络领域也缺乏外交上的有效沟通渠道。在外交层面上如何达成国家间的妥协,从而避免双方陷入网络战争的泥淖依然显得困难重重。
现实似乎也支持这种悲观的假设:比如美国和俄罗斯之间几乎从来没有考虑过采取外交和谈判手段来避免相互之间的网络攻击行为,从而达成某种妥协和互信。相反,两国都将网络攻击本身作为战略施压的首选工具。当自身遭受网络进攻时,应对的唯一方式就是回击,而不是谈判和外交斡旋。即便是在可预见的将来,这种尴尬的局面也不太可能有明显的好转。
因此,如何妥善调和各国之间由于网络攻防能力不同而造成的失衡,在“不宣而战”的窘境中保持克制和理性——这依然是一个巨大的现实问题,并不断考验着各国政治家的智慧。
3.2网络战中国际法缺位的困境仍在延续
关于网络战这一新的作战方式,目前在国际法上还有许多争论。这导致网络战的立法大大落后于实践。毫无疑问,战争最为直观的特征是“使用武力”。《塔林手册》第十一条对网络攻击使用武力的定义是:“如果网络行动的后果和影响范围和使用武力程度的非网络行动相符合,就构成使用武力”。2011 年美国政府发布《网络空间国际战略》,肯定了美军可以在具体危害即将发生的时候根据网络攻击可能造成的后果实施“先发制人”式的武力防御。而俄罗斯很早也已提出,网络攻击即等同于武力使用。俄军认为,计算机网络攻击“实际上是一种变相的突击样式,能够直接毁伤敌人,给敌人造成无法弥补的损失,具有和火力突击相同的效果”。总的来说,尽管在具体细节的认定上世界各国的看法稍有出入,但是对于网络攻击行为是否构成“使用武力”这一核心问题,各国基本上都予以肯定。
同时,尽管就现阶段来说网络战的低烈度和可控性使得战争在实现其政治目的的同时,从某种意义上来说显得更加“人道”。但是,这并不能保证未来的网络战不会造成大量的人员伤亡。使用网络武器摧毁关键性的民生设施甚至控制大规模杀伤性武器并非完全是一种想象。从理论上来说,这是完全有可能实现的。
尴尬之处在于,相对于物理空间中大多数国家都赞同战时应该遵守一套基本的国际规则,比如禁止生物武器、化学武器、酷刑等等,网络空间中则是另一番情景。一方面,网络战本身对于国际法依然是一个新鲜事物,立法滞后于实践;另一方面,国家之间也缺乏基本共识,导致涉及网络战的国际法立法困难重重。所以,目前的网络战几无规则可言,许多国家在发动网络战争时常常无所顾忌、不择手段。从这一意义上来说,网络空间中的《日内瓦公约》已是势在必行,而这也需要国际社会的共同努力。
3.3 存在由网络战引发现实战争的风险
从当前网络战的态势来看,尽管对基础设施的攻击力度加大,不过各国对于网络攻击的回击基本上仍是通过网络来实现,目前尚未有网络战引发现实战争的案例。但是,这并不表明网络战不存在向物理空间中扩展的可能性。一种较为合理的推演是,当网络战的双方在攻防水平上极不对等,而处于优势的一方通过网络又对另一方造成了较多的人员伤害和较大的财产损失的话,那么另一方则必然会通过物理空间中的武力予以还击。
另一方面,网络攻击溯源困难的特点让上述困境雪上加霜。假使一方遭遇网络攻击而又不能辨别攻击来自哪里,那么它所首先怀疑的必然是具备该攻击能力的国家。以往西方国家怀疑中国和俄罗斯对其进行网络攻击基本上遵循的就是这一逻辑。这种依照能力而非事实来溯源的逻辑很容易加剧国家之间的战略互疑。在这种情境下,一个微小而孤立的网络事件就有可能导致灾难性的后果。如何避免网络空间中的“萨拉热窝”事件,让网络战成为真正的低烈度可控战争?这是一个亟需解决的问题。
4 结语
不容否认,就现阶段来说,网络战的破坏力并不像传统战争那样恐怖,在作战方式上也更为“人道”。但是我们并不能乐观地认为,网络战让战争这个伴随人类社会几千年而恒久不变的难题得到了某种程度上的缓解。实际上,在网络战这一新的战争形态中,战争的暴力本质(可能是物质暴力,也可能是精神暴力)并未发生根本性的变化。相反,网络战反而使得战争的复杂性和不可预见性大幅提升。从这一意义上来说,我们更应该对当前网络战泛滥的现状保持足够的认识和警惕。
作者简介
曹 强(1982 —),男,博士, 副研究员,主要研究方向为网络战略与战略思想史等。
选自《信息安全与通信保密》2020年第一期(为便于排版,已省去原文参考文献)
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。