由于计算机网络、人工智能等技术的飞速发展,战争的形态和制胜机制产生了巨大改变。我们可以从2018年以来美国开展的多项重要网络空间行动,以及网络能力的应用中看出,未来的战争将不再局限于传统的飞机和大炮的攻城略地、以及实体冲突的物理空间,而是更加侧重于网络虚拟空间中各种作战能力的对抗和博弈。美国是当今全球网络强国,在网络世界中拥有极强控制力,其网络安全战略也最清晰。
美国网军的成立
萌芽奠基阶段。在20世纪90年代,克林顿政府为振兴美国经济,规划了建设“国家信息基础设施”的政府目标,即所谓的“信息高速公路”,并将网络安全作为重点领域。20世纪90年代中期,美军积极响应这一政府目标,逐步将计算机网络战的概念进行定义,并作为作战条令的重要内容。进入21世纪初,布什政府相继颁布了一系列网络空间相关的战略文件,其中包括《信息作战路线图》等,将计算机网络战列为信息作战的五大核心能力之一。2006年,美参联会公开了《网络空间作战的国家军事战略》文件,指出将赛博空间(即网络空间)作为陆海空天以外的另一大作战领域。随后,美国防部同参联会于2008年正式对网络空间进行了官方定义。这一系列的发展使得美国在网络空间作战领域的研究逐渐成熟,形成了以网络空间为核心的国家网络空间战略,网军建设日益成型。
位于马里兰州米德堡的国家安全局总部大楼
成熟发展阶段。2009年,奥巴马政府宣布成立了美国网络空间司令部,并明确指出网络空间作战需要发展四种关键能力。2011年,美国颁布了《国防部网络空间行动战略》,对美国的网络空间军事战略进行了明确定位。自2012年开始,多套网络靶场正式交付给军方,用于进行网络空间的实战演练和测试。这些举措进一步加强了美国在网络空间作战领域的实力和准备能力,至此,美国的网络空间战略走向成熟,建成了以网络空间司令部为“主干”、各军种网络空间作战部队为“枝干”、国家安全局等国防部直属机构为“枝叶”的树状立体架构,成为第一个组建网络部队并将其纳入陆、海、空、太空一体化作战体系的国家。
高速拓展阶段。2013年,美国防科委会提交了一份名为《弹性军事系统和高级网络威胁》的报告,指出要积极寻找遏制敌军网络攻击的能力,在敌人攻击发起时能有效威慑。2015年,美国防部颁布了《网络战略》,明确了美军网络力量的发展方向。2018年,特朗普政府公布了《国家网络战略》,将“网络空间威慑”作以重点描述,进一步将美国网络战略由被动防守转为主动威慑。最新的发展出现在2023年3月,拜登政府发布了经修订的《国家网络安全战略》,提出要以美国为核心,建立以“数字生态系统”为支撑的网络安全环境战略,这一战略的目标是为美国在防务和其他领域推广技术并建立合作伙伴关系,为其提供支持和保障。这些连续的发展措施充分展示了美国对网络安全和网络战略的持续重视,并不断调整和改进其在这一领域的策略和能力。
可以说,这三个阶段代表着美网军从“全面防御”向“攻防结合”再到“主动攻击”的战略转变,形成了“总统—国防部长—网络司令部”的网络战指挥体系。
美国网军的战略战术及典型战例
美国网络空间作战战略体系自上而下分为国家、国防部和军种战略,具有标志性意义的《美国国家网络空间战略》《国防部网络空间战略》、联合出版物《网络空间作战》一脉相承,逐步明确网络攻击的合法性,为美军以“防御”“威慑”之名,展开对他国网络攻击之实提供“合法”依据。
美网军主要作战力量由美网络司令部下辖的陆军、海军、空军和海军陆战队4大网络司令部的网络空间部队构成
在2023年3月,拜登政府新《国家网络安全战略》正式出版,其中提出了美国增强网络安全弹性的五大战略支柱,并进一步细分为27个战略目标。这一战略的主要内容包括以下5个方面。一是保护关键基础设施,通过立法扩大政府和各类民间机构、黑客组织、互联网公司等的合作,持续将各州的网络安全中心整合,更新国家突发事件响应政策等措施,旨在保护国家的关键基础设施免受网络攻击的威胁。二是打击和摧毁威胁行为体,通过整合资源,加强情报共享速度,打击网络犯罪和勒索软件等威胁行为,以应对不断演变的网络安全威胁。三是塑造市场力量推动网络安全和弹性,通过推动物联网设备的发展,调整不安全软件产品和服务的责任方,持续优化自由市场中在网络安全方面的投入。四是战略投资和协调合作,主要措施是通过重振联邦层面的安全网络研发、支持数字身份生态体系的发展,巩固数字生态系统的进一步发展。五是推动与盟友和伙伴在网络空间的合作,主要措施为建立联盟打击威胁、推行全球规范。
这五大战略支柱,是近三十年来美国政府各项网络安全工作中各类政策举措的集中体现,结合网络、AI技术发展趋势等进一步优化未来发展方向,虽然未提出特色鲜明的观点措施,但是其内容充分体现了美国政府和美网军长期以来的决策意图和手段。下面结合一些典型战例阐述美网军的战法。
以虚击实,模糊军民边界。2011年,“奥德赛黎明”行动直接破坏了利比亚石油生产系统;2019年,“宙斯炸弹”行动瘫痪了伊朗防空、通信系统及关键基础设施网络。除了上述军事行动外,还有一些事件也凸显了网络战的重要性和影响力,例如,2019年3月,委内瑞拉水力发电系统因网络攻击瘫痪3天,同年6月,据美《纽约时报》报道,美国自奥巴马政府以来持续对俄罗斯电网开展网络监控、植入恶意代码等行为。这些事件表明,美国网络战的战略目标不仅局限于配合联合作战,更是可以独立研究新的战术战法,全面攻击、破坏对手的各类网络基础设施。其作战目的也不仅限于打击军事目标,水电交通等民用基础设施也在攻击覆盖范围之内。
加大渗透,开展认知攻击。2017年12月,伊朗多地突然爆发反政府示威游行;2019年6月,香港修例风波发生;2022年2月,乌克兰危机以来通过慑压示强、舆论塑造对俄罗斯施压;利用推特、脸书等网络平台,肆意散播涉稳地区的假新闻。此外,种种迹象表明在世界多国颜色革命、街头运动、政权更迭的背后都有美网军的身影,亦有“手提箱网络”“数字水军”等武器,通过算法拼贴海量的假新闻、假照片、假视频,发动网络战、舆论战、信息战等非传统混合式战争手段来动员国际舆论,发动制裁,致使受众无法获得正确的认知。
非法窃听,挖掘全球隐私。为获取情报和国家级机密信息,美网军对世界各国政要进行了数十年的非法窃听,并通过网络攻击等方式入侵别国运营商、政府机构、核心企业,实施监听破坏。2013年,前美国家安全局雇员斯诺登曝光了代号为“棱镜”的美国秘密监听项目。此后十年内,陆续有“维基解密”、多国媒体和社交媒体上曝光出美国对德国、法国、挪威、瑞典等国政要的短信和电话通话;美国对联合国秘书长古特雷斯以及韩国、以色列、乌克兰等盟友的窃听行动;以及对本国乃至全球大量普通民众的监听行为,特别是对中国、俄罗斯、伊朗、朝鲜等国变本加厉,入侵各国网络运营商,挖掘获取大量个人隐私数据。
培养黑客,攻击别国网络。多年来,美国持续开发网络攻击平台、培养黑客组织用于网络攻击。在2022年6月发布的某篇专题研究报告中披露,美国家安全局利用“酸狐狸平台”网络攻击武器,在国际互联网上部署了针对中、俄等全球各国的网络间谍活动服务器,植入木马等恶意程序,用于窃取情报。卡巴斯基实验室曾公布一份研究报告,指出美网军通过培养一支名为“方程式”的黑客组织对他国实施代理人网络战,主要是针对特定国家或组织,甚至是个人实施大规模持续性的网络入侵行动。据该报告称,“方程式”组织结合了各种复杂且高端的战略、战术和高度一致化的攻击技术流程,从其他公开的文件来看,该黑客组织实施的网络攻击范围广泛、目标明确,波及全球三十多个国家,攻击目标集中于政府、军队机构以及通讯、航空航天、金融、能源、大众传媒、纳米技术、核研究等领域。
公私合作,推动盟友共享。乌克兰危机爆发以来,多家美国企业、黑客组织在乌克兰情报搜集、通信支持、电子对抗等方面发挥了重要作用。早在乌克兰危机开始前,微软公司便已介入乌克兰网络安全事务,在行动开始当日协助乌克兰成功抵御俄发起的网络攻击;谷歌公司帮助保护乌克兰的150个关键性网站免遭俄罗斯分布式拒绝服务攻击,其高清卫星地图为乌克兰提供了大量俄军情报,这些情报帮助乌军在战争中击杀了多名俄罗斯将领、击沉“莫斯科”号导弹护卫舰、击毁数架苏-35战机和多处俄军事目标;脸书、推特、油管等平台大量封禁俄罗斯账号,同时散布各种虚假消息。
启 示
从美网军发展史来看,美网军经验和方法主要有一下几点启示。
建立健全网络战人才培养制度。进一步加强与高校的合作,开设网络攻防技术、信息安全管理、网络战略规划等专业的网络安全课程和研究生项目,培养出具备系统化、专业化知识的网络安全专家;同时,可以设立奖学金、实习计划和网络攻防竞赛等激励措施,吸引年轻人投身网络战领域,通过实践培训和导师指导,提高他们的实际操作和解决问题的能力;定期将军官、军士委托地方高校进行网络战培训,为军队提供量身定制的专业培训,培养出高水平的网络安全人才。
2022年5月12日,在德国拉姆施泰因空军基地举行的为期两周的Tacet Venari网络演习中,参与者分析元数据以识别网络上的任何可疑活动
技术创新和研发。应加大对网络安全技术研发的投入,支持创新和实验项目的开展。积极与大学、研究机构和企业建立合作关系,共同研究和开发网络安全解决方案,通过共享资源和知识,提高技术创新的效率和质量。设立创新基金,资助有潜力的网络安全初创企业和项目,鼓励他们在技术研发和产品推广方面取得突破。除此以外,还应建设对网络战武器装备演示验证、对网军作战人员战术战法进行训练演练的网络靶场,涵盖政府、国防、金融、电信、工业等领域对于网络空间基础设施安全体系建设与科研试验需求,为军队提供网络安全测试评估能力,以及为网络任务部队提供培训、认证和演练能力。
军民融合,战略规划和风险评估。需要形成定期评估国家网络安全威胁和风险的机制,为网络战略的制定提供准确的信息基础,加强对国内外网络威胁动态的监测和研判。与此同时,还应加大对网络安全基础设施的投资,提升关键信息基础设施的防御能力,配套发展预警系统,能够及时发现和应对网络攻击事件。此外,还需加强对国家关键信息基础设施的保护,制定应急响应和恢复计划,以应对可能发生的网络安全事件。同时,需要加强对供应链安全的管理,防范恶意软件和硬件的潜在威胁,提高国产化芯片、设备的覆盖率,加强与网络安全企业的合作。
从美网军的发展、战略战法中不难看出,网络空间这个无硝烟的战场也在随着技术革命不断更新,战场形势更是瞬息万变,在生成式人工智能大行其道的当今,网军建设更要有深刻的时代性和前瞻性,网军的战略是国家博弈战略的一个体现,必须建立起强大的网络防御体系,确保国家网络安全和信息化发展的可持续性。
版权声明:本文刊于2023年 8 期《军事文摘》杂志,作者:王鹤静、吴丹,如需转载请务必注明“转自《军事文摘》”。
声明:本文来自军事文摘,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。