远望智库技术预警中心 王楚 编译

韩国《朝鲜日报》军事专栏近日刊登了高丽大学信息保护研究院院长林钟仁教授题为《未来网络威胁和海军网络作战力量强化方案》的文章。文章指出,为了具备符合韩国“国防改革2.0”要求的战斗力,韩国海军于2019年6月公布了“国防改革2.0海军推进计划”设计蓝图,以在韩国海军创建100周年即2045年之前,建成具备全方位安保威胁应对能力、尖端技术集约型、与发达国家地位相匹配的“海洋强军”、“智能海军”为目标,推动韩国以强大的海军力量为基础成为海洋强国。

随着智能船舶的出现和船陆间网络连接的强化,预计通过黑客入侵的网络威胁将对军队产生致命影响,因此迫切需要增强海军的网络威胁应对能力,并制定加强网络作战力量的中、长期计划。本文对海洋领域技术环境变化带来的未来网络威胁进行了简略分析,并就韩国海军网络作战力量强化方案和具体课题提出建议。

智能海军面临的新网络威胁

韩国海军计划建设的“智能海军”以智能战斗舰艇、智能作战运用、智能合作为基础,以向能动地应对未来战争的“海洋强军”的革新性转变为目标。为了应用第4次工业革命的尖端技术和构建海洋无人系统,舰船必须搭载信息技术(IT)/ 操作技术(OT)设备,这是作为多种传感器通信的几何级数的增加以及从现有的封闭型环境向开放型体系转换的前提。同时,舰船上的WIFI以及5G通信覆盖范围也将扩大,通信渠道也将从以信息共享为目的的单向为主的卫星通信转换成可控制的双向网络。

韩国军队的情况是,如果在韩国型导弹防御体系(KAMD)中发挥核心作用的预警卫星、雷达、宙斯盾舰等装备连接的Link-16通信导航和识别系统遭到网络干扰,以及由于体系兼容性方面存在的弱点等遭到网络攻击,有可能导致应对延迟以及导弹防御失败等严重后果。

宙斯盾舰作为韩国海军的核心战斗力,能否成为网络攻击的例外吗?事实上,如果“世宗大王”级驱逐舰的设计、生产企业和作战系统开发企业遭到黑客攻击,作战系统程序、宙斯盾理论体系等算法被泄露,敌军使“世宗大王”级驱逐舰的警戒雷达成为一堆“废铁”。

武器系统安全威胁和安全强化方案

在像这样对复杂的综合尖端武器系统依赖度增加的未来战争中,利用安全脆弱点的网络威胁将对军事作战的执行产生重大影响,因此,旨在对此进行防护的网络安全的重要性也将越发凸显。

在国际社会,通过黑客窃取和泄露主要军事资料,用于类似尖端武器系统复制和武器系统攻击目的的行为已经成为了日常的谍报和军事战略。对此,通过斯诺登和“维基解密”爆料并广为人知的是,美国从很久以前开始就在军队和情报机关设立了负责执行网络武器开发和为网络攻击等提供保障的网络武器开发小组,以进行攻击性的网络作战和情报收集作战。

另一方面,韩国军队对武器系统安全威胁的应对体系还存在不足。现实的情况是:不仅武器系统安全的基本原则和程序未能得到遵守,而且还不具备明确的网络武器开发、评价体系,相关的专业人才和专业技术也不足。而美国早就通过《2016财政年度国防授权法》(NDAA 2016)制定了武器系统安全战略;美国空军也于2017年初设立了旨在诊断并解决网络入侵和攻击,以此保护武器系统的“武器系统网络弹性办公室”(CROWS)等专责部门;美国国防部则发布了旨在强化武器系统安全的综合性体系和包含方法论的程序保护计划指导的“DoDI 5000.02”防务采办系统的运行,积极应对敌国对武器系统的网络威胁。

因此,韩国军队也要设立负责从国产/进口武器系统综合开发安全开始到实现安全验证和全生命周期管理的武器系统综合安全管理专责机构,强化防卫产业技术开发阶段的安全设计等供应网络全阶段的网络安全,为事前消除可能发生的安全威胁而做出积极的努力。此外,为了保护武器系统不受内外部安全威胁,有必要构建军队、国防产业体等对技术、程序、人的风险管理层面的内部控制系统。

韩国海军应新设网络作战专业兵种和专业职务

随着与现有战斗武器系统不同的网络武器的出现,韩国军队也需要新设立可以专门进行网络作战的专业兵种和网络军事专业。从军队层面来看,为了将网络作战所需的人力充分运用到合适的位置,以符合自身作战特点,韩国海军必须新设立能够保障专门执行网络作战的相应职务以及能够持续提高专业性的相应兵种。

美国早在10年前就开始认识到网络兵种和网络军事专业的重要性,分别给陆军、海军、空军以及海军陆战队准备了网络作战的军事专业课程和职务,赋予了网络攻击、防御、支援等网络作战领域的明确任务和角色,并将具备专业性的人才安排在网络作战相关业务岗位上。美国海军新设立了信息战指挥官(181X)、情报专家(182X)、网络战工程师指挥官(184X)等职务,构建了以军官为主体的网络作战执行体系,并为持续性人力资源的开发提供了多种培训机会。此外,美国陆军在2019年将“网军”打造成一个独立的兵种,与步兵、炮兵、装甲兵并立编成战斗兵种。

韩国海军也应将网络空间视为继陆、海、空之后的“第四条战线”,将网络作战与海上作战同等对待。韩国陆军已经对此进行了相关讨论,为提高应对网络威胁的能力,2019年新设了了网络特长专业,网络作战司令部也新设了军官、副士官的网络专业职务。韩国海军为了应对海洋领域的网络战特殊性,现在也应该开始具体讨论新设可以专门进行网络作战的网络兵种或专业职务。

新设网络兵种和网络作战军事专业职务,是韩国海军旨在战略性地利用网络空间的出发点。从长期来看,应该通过对网络专业人才的系统性政策构想和教育培训、职业生涯设计,开始革新应对未来战争的军队人力培养和管理体系。

根据海洋领域未来战场形势的变化而有必要转换网络安保模式

作为韩国海军建设目标的“智能海军”,需要将大部分舰艇搭载尖端信息与通信技术(ICT),水下、海上、空中战场信息实时共享,多种搭载装备构成一个综合服务器系统进行管理。这将使网络中心作战、迅速决定作战、战场空间的扩大等未来战争形态发生全新的变化。

从这种观点来看,网络作战不能单纯地局限于网络安全层面,应该从任务安全、作战安全的层面来考虑。尤其在受自然环境影响较大、系统的物理环境条件变动性较高、平时最优先系统可用性的海洋领域,应对网络威胁,从恢复弹性的观点来看,恢复以及任务连续性保障非常重要。因此,有必要从以从根本上防止网络侵害为目标的现有网络防护模式转变为快速恢复损失、完成任务、维持运用的持续性的网络恢复弹性保障模式,转换韩国海军的战略目标。

在武器系统安保方面,一般从武器系统寿命周期初期开始考虑网络安全相关因素,强调可以减轻网络安全威胁的程序“网络风险管理框架(Risk Management Framework)”。比起大批量生产寿命周期短的武器,海军更倾向于将舰艇大型化、尖端化,减少舰艇数量,而且由于各型舰艇的寿命周期相对较长,所以选择将已经建造或正在运用的舰艇、武器系统的网络恢复弹性极大化的战略更为现实。

同时,应对网络安全的攻击、防御模式也应该有所改变。在传统的海洋安保体系中,需要构建综合安全体系,现有的网络威胁不仅会造成军队情报网瘫痪、防卫信息泄露、武器系统无力化,还会扩大到物理环境,所以需要同时要求构筑网络防御体系和物理保护体系。

韩国《国防网络安保训令》规定“网络作战是为了实现特定目标,在网络领域内部或利用网络领域运用网络能力的军事作战”。当前,网络已成为作战领域,网络作战已不再是选择性力量,而应该成为韩国海军向往的尖端技术集约型强军、智能海军建设的必要力量。

综上所述,期待通过构建系统化的网络作战任务执行组织、赋予执行网络作战的充分权限、设立武器系统综合安全管理专责机构、实现防卫技术开发阶段的设计、新设海军网络兵种或网络作战军事专业职务等,强化韩国海军的攻势性与防御性兼顾的网络作战力量,完成韩国海军建设“智能海军”的时代使命,重生为主导未来海洋战场的海洋强军。

声明:本文来自海洋防务前沿,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。