编者按
美国空军网络学院网络战和战略研究教授M·A·托马斯撰文分析美军对网络和信息定义的历史沿革,并就如何处理网络与信息的关系提出建议。
美国防部1992年正式引入“信息战”的概念,将其定义为“通过影响对手的信息、基于信息的流程、信息系统和基于计算机的网络,同时保护自身信息,以实现信息优势的行动”;1998年发布首个关于信息作战的联合条令,将“计算机网络攻击”认定为信息作战以及作战安全、军事欺骗、心理战、电子战、物理攻击和破坏和特种信息作战的重要能力;2006年修订信息作战联合条令,将“计算机网络作战”、电子战、心理战、军事欺骗、作战安全列为信息作战的“核心能力”;2012年至2014年继续修订信息作战联合条令,区分信息作战和网络空间作战,将“计算机网络作战”列为“信息相关能力”而非“核心能力”,同时将“信息作战”重新定义为旨在影响人类决策的作战行动,导致在“网络-物理效应”方面留下条令真空;2013年至2018年发布并修订首个网络空间作战联合条令,继续将网络作战列为信息作战从属领域,并承认了“网络-物理效应”。
文件分析称,美军对计算机和网络的军事思考一直与战争中信息密切关联,对网络与信息关系定义直接影响军方如何理解网络力量、如何组织部队运用网络力量以及如何将网络力量纳入规划和演习中;条令是军事思想的起点,而非限制因素,与其坚持认为网络是信息环境中与信息相关的能力,不如将网络力量与更广泛的信息对话分开;应重新审视所有网络能力和效果,为此制定概念,并考虑网络能力的组织和配备以及与规划和演习的整合问题;新的信息联合条令不应该将“网络-物理效应”边缘化,从而造成军事作战盲点。
奇安网情局编译有关情况,供读者参考。
释放美军对网络力量的思考
2021年2月,网络攻击者试图在美国佛罗里达州奥尔兹马的水中下毒。黑客获得了用于控制水处理厂的程序的访问权限,并试图将水中用于调节pH值的碱液量增加到不安全水平。一名警觉的工厂操作人员看到他的鼠标自行移动并阻止了攻击。在以色列以及美国旧金山湾区和堪萨斯州埃尔斯沃思也发生过类似的未成功袭击。2021年10月,美国网络安全和基础设施安全局(CISA)发布了关于美国供水和废水系统持续网络威胁的警报。
这是通过操纵越来越多地用作机器、物理系统和流程的控制器的计算机来实现物理效果的网络攻击的一个例子。已经对发电机、汽车、起重机和卫星进行了概念验证“网络-物理”攻击。如用于破坏伊朗铀浓缩离心机并减缓浓缩过程的“震网”(STUXNET)蠕虫所示,攻击者可以征用系统或造成物理损坏。正如对供水系统的攻击所表明的那样,它们甚至可能造成身体伤害。
计算机控制器可以被攻击对美国国防部来说并非鲜见。1997年的一次演习展示了关键基础设施和军事控制中心在网络攻击面前的脆弱性。美国总统关键基础设施保护委员会在其后续报告中警告称,“今天,通过网络向发电站的控制计算机发送正确的命令可能与装满炸药的背包一样具有破坏性,而肇事者会更加难以识别和理解。”
关于计算机和网络的军事思考始于对战争中信息的更广泛讨论的一部分,其中包括人类信息和机器信号。美军联合条令继续将网络力量与该讨论联系起来,即使信息逐渐缩小以专注于人类信息,将具有物理影响的网络攻击(例如对水处理厂的攻击)排除在讨论之外。将网络力量归入“信息”可能会影响指挥官如何理解网络力量可以做什么、军队如何组织自身以行使网络力量,以及网络力量在何处以及如何包含在规划和演习中。为确保美国防部准备好利用和防御全方位的网络能力,应独立于更广泛的信息讨论来考虑网络力量。
一、定义信息战
起初,“信息战”中关于“信息”的讨论包括了针对人和机器的信号。1975年,波音航空航天公司的电子工程师托马斯·罗纳为国防部网络评估办公室撰写了一篇题为《武器系统和信息战》的文件。罗纳解释称,现代武器系统越来越依赖外部通信链接,例如指挥和控制链接、导航信息和传感器。这些链接容易受到攻击,而保护或破坏它们的斗争就是罗纳所说的“信息战”。
托马斯·罗纳对“信息”的定义是工程师的,植根于信息论创始人克劳德·香农的信息论。他将“信息”定义为“将给定子系统的状态或可用输入传达给其他子系统”的电、光、声或流体信号。信息是人工和“自动决策”的输入,其中信号根据一组规则被处理以产生输出——该定义包括模拟电子电路。在“信息战”中,攻击可能涉及欺骗人类、欺骗或干扰信号或物理摧毁机器。
美国防部于1992年在一份机密指令中正式引入了“信息战”的概念。该概念与托马斯·罗纳的概念一样,包括对人和机器的信息。1996年的一份公开手册将信息战定义为“通过影响对手的信息、基于信息的流程、信息系统和基于计算机的网络,同时保护自身信息,以实现信息优势的行动”。在这种理解下,信息战“瞄准并保护信息、信息传输链接、信息收集和处理节点,以及人类与信息系统的决策交互。”
二、从系统和流程到决策
1996年,美国防部将信息战指令替换为“信息作战”指令,以将信息重点扩大到其他机构,并可能缓解对五角大楼试图将互联网军事化的担忧。
1998年,美国防部发布了第一个关于信息作战的联合条令。该条令指出,信息作战旨在“影响基于信息的流程,无论是人工的还是自动化的。这种依赖于信息的流程的范围从国家指挥机构级别的决策到关键商业基础设施(如电信和电力)的自动控制。”“信息战”被重新定义为危机或冲突期间的信息作战特例。
信息作战保护或利用“信息环境”,该环境被定义为“收集、处理或传播信息的个人、机构或系统的集合;还包括信息本身。”尽管在托马斯·罗纳写作时互联网尚未发明,但该条令承认“计算机网络攻击”是信息作战以及作战安全、军事欺骗、心理战、电子战、物理攻击和破坏和特种信息作战的重要能力。
该条令对“信息”和“数据”的定义来自美国防部词典。这些定义也是双管的,适用于人类和机器。美国防部词典对“信息”的定义如下:“1、任何媒介或形式的事实、数据或指令。2、人类通过在其表示中使用的已知惯例赋予数据的含义。”数据被定义为“以适合人工或自动方式交流、解释或处理的形式化方式表示事实、概念或指令。任何表示,例如被赋予或可能赋予意义的字符或模拟量。”
2006年,美国防部修订了关于信息作战的联合条令。“信息战”一词从联合条令中完全删除。“信息作战”被重新定义为专注于人工和自动化决策,而不是系统和流程。“计算机网络作战”与电子战、计算机网络作战、心理战、军事欺骗、作战安全等被列为信息作战的“核心能力”。此修订版联合条令使计算机和网络从属于信息作战。
三、信息作战:现在只针对人类
但是计算机和网络开始有了自己的生命。2000年,美国参谋长联席会议将“信息”指定为战争的“领域”,但2004年的国家军事战略将“网络空间”而不是“信息”列为冲突的“领域”,提出“网络空间中的威胁针对对[美国]信息系统至关重要的网络和数据。”2008年,美国白宫制定了《国家网络安全综合计划(CNCI)》,以在跨机构流程中协调网络政策。美国防部词典将“网络空间”定义为“信息环境中的一个全球域,由相互依赖的信息技术基础设施网络组成,包括互联网、电信网络、计算机系统以及嵌入式处理器和控制器。”2010年5月,美国《国家安全战略》将“网络安全”列为国家安全目标,将“网络”与陆地、空中、海洋、太空一起确定为“域”,指向关键基础设施(如电网)的网络漏洞。同月,美国网络司令部开始运作。2011年,美国国防部发布了一项网络空间行动战略。该明确提到了“美国关键基础设施的安全和有效运行”对“可能容易受到破坏或利用的网络空间、工业控制系统和信息技术”的依赖。
2012年至2014年间,美国防部修订了信息作战联合条令,区分了信息作战和网络空间作战。2012年,美国防部修订了其认为已被证明过于宽泛的信息作战联合条令,并缩小了概念范围。条令删除了对“自动决策”的提及。该条令现在侧重于影响人类“目标受众”的行动,例如“盟友、多国合作伙伴、对手或潜在对手”。(尽管这通常是战争的最终目标,这意味着战争中所做的一切以及竞争中所做的大部分事情都是“信息作战”,但该条令似乎更侧重于更直接的影响。)
该条令还修改了计算机与网络和信息作战之间的关系。“计算机网络作战”不再被列为核心能力。相反,它们是许多“信息相关能力”中的一种,上述能力通过塑造提供给目标受众或从目标受众获得的信息来影响他们的决策。其他能力包括战略通信、机构间协调、公共事务、军民作战、信息保障、太空作战、军事信息支持作战、情报、军事欺骗、作战安全、特种技术作战、电磁频谱作战和关键领导人参与。在对非信息性网络效应的默许中,该条令指出,网络空间作战“在支持信息作战时,拒止或操纵对手或潜在对手的决策。”
条令词汇表没有提供“信息”的定义,“信息”的定义也从国防部词典中删除。“数据”的定义将在2013年消失。但在信息作战条令中,“信息”被重新定义为“为行动提供信息或提供意义的环境数据”,而“数据”被定义为“减少不确定性或模棱两可的解释信号”。与影响力行动一致,这些定义表明信息和数据适用于获取情况、寻找意义、解释或不确定或模棱两可的人类受众。将“信息作战”重新定义为旨在影响人类决策的作战行动(在2014年的修订中保持不变)以及删除“信息”的双重定义,在“网络-物理效应”方面留下了条令真空。
四、“网络-物理效应”作为事后想法
2013年,美国防部发布了首个网络空间作战联合条令。该条令于2014年解密并发布,于2018年进行了修订。
虽然该联合条令没有提供“信息”的定义,但它继续将关于网络空间的思考从属于信息的概念。条令将网络空间定义为“信息环境中的一个全球域”。网络空间“完全包含在信息环境中”,因为“所有网络空间作战都需要创建、处理、存储和/或传输信息。”网络空间是“其他信息活动和功能可以运行的媒介”,包括支持自动化决策。条令将网络空间作战称为“信息活动和能力”。然而,条令还指出,网络空间作战不仅限于特定于信息的目标,还可以产生物理效果,包括影响武器系统和指挥控制流程,并可能上升到使用武力的程度。这很难与当前的定义相吻合。它可能会让人想起2012年之前对“信息”和“信息作战”的理解。
简而言之,联合条令中的网络力量与信息作战相关,并归入“信息”的概念标题下,但“信息”不再被定义为包括用于机器的信号。“网络-物理效应”在网络空间作战联合条令中得到承认,但受到的关注相对较少。
美国防部仍在使用“信息”作为一个统一的概念,尽管对这个词的含义没有达成共识。2017年,美参谋长联席会议将信息指定为“联合功能”,以鼓励对功能性相关能力进行分组。美军各军种在“信息”主题下有自己的机构,尽管重点似乎不是概念纯度上的自上而下的运用,而是自下而上的努力,以消除“烟囱效应”并获得各种能力(包括网络力量)更紧密集成的好处。
美国空军将“信息战”定义为“在信息环境中以及通过信息环境使用军事能力,故意影响对手的人类和系统行为,并在合作、竞争和武装冲突期间保持友方行动自由”,目的是“以符合美国利益的方式影响或改变观念、行动和行为”。空军第16航空队寻求天气、公共事务、网络空间作战、电子战、信息作战以及情报、侦察和监视的“融合”。
美国海军成立了信息战体系,以“推进、调整、交付、支持和维持信息战能力”。海军将“信息战”定义为“综合运用海军基于信息的能力(通信、网络、情报、气象、海洋学、密码学、电子战、网络空间作战和太空)以在所有领域削弱、拒止、欺骗或摧毁敌人的作战能力,或提高友方作战的效能。”海军陆战队创建了海军陆战队远征部队信息大队,整合网络、信号情报、电子战和信息作战。
陆军摆脱“信息战”,并正发展“信息优势”概念,目前认为包括五项主要任务:“促成决策;保护友好信息;通告和教育国内受众;通告和影响国际受众;开展信息战。”
五、不再有“网络足球”
条令是军事思想的起点,而不是限制因素。它可能滞后而不是领先。但是,低估其作为概念和机构的记录和驱动的重要性是错误的。在这种情况下,条令记录了美国防部20多年的努力,这些努力使“信息”的智力有用概念成为一个机构有用概念。过于宽泛的概念和建立在它们之上的机构是笨拙的。但缩小范围可能会排除能力。对网络力量的思考历来受制于这种讨论。
与其坚持认为网络是信息环境中与信息相关的能力,不如将网络力量与更广泛的信息对话分开。这尤其如此,因为“信息”一词的日常使用比托马斯·罗纳的定义的要窄,可能会导致指挥官忽视“网络-物理能力”。
然后应该可以重新审视所有网络能力和效果,为它们制定概念,并考虑如何最好地组织和配备上述能力,考虑如何以及在何处将上述能力整合到规划和演习中。网络-物理行动可能与网络影响行动不同,包括可能使用它们的环境、它们对平民构成的风险、它们的法律影响、它们将被纳入规划和演习的方式以及它们的人员配备(例如,可能是电子工程师和科学家,而不是心理学家或公共事务专家)。可能是他们需要不同的专业和支持组织结构。
联合条令不断发展,新的信息条令可能很快就会出现。新条令不应该通过边缘化对网络-物理效应的思考而无意中造成盲点。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。