信息安全:未来战争新引擎?
2011-12-5 9:44:33
访问量:2884224
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。
前言:
5月17日,美国公布了《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的全盘国际政策,扬言不惜用武力护网。在互联网迅猛发展的今天,美国正试图独占全球网络空间霸主地位,并一手制定网络战争游戏规则,以抢占未来网络战争制高点。当美国已经公开模糊了网络战与常规战争的界限,已然注定了信息安全在未来国家战争中必然成为最核心的引擎之一。
"如果你让我们的电网瘫痪,我们就向你的烟囱扔下炸弹。"
这是美国《华尔街日报》在一篇报道中,援引一位军事官员关于网络战的一句非正式、看似玩笑的表述。
相信在这个地球上,没有谁会希望自己烟囱里进来美国炸弹,人们希望这是一句玩笑。然后,遗憾的是,这恰恰不是玩笑,而是也许就在当前或不远的未来,美国政府就将付诸实施的真实的政策。
5月17日,美国公布了《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的全盘国际政策,将网络安全提升到与经济安全和军事安全同等重要的位置。
6月4日,美国国防部长盖茨,在新加坡召开的亚洲安全会议上发表演讲时,首次表明当确认遭到来自他国的网络攻击时将"视之为战争行为并予以武力还击"。非同寻常地表达了美国对网络空间斗争的高度重视。
战争,自古就是关系国家民族生死存亡的头等大事。孙子兵法曰:兵者,国之大事也。死生之地,存亡之道,不可不察也。那么,作为世界超级强国,美国为何将信息安全威胁上升到国家战争的层面进行考虑?美国的网络战体系建设的背后又引领着什么样的全球趋势呢?
美国轨迹
网战神功兵刃已炼多年
盖茨代表美国政府如此高调地强调"网络攻击即战争行为"的言论,绝非一时心血来潮之言,是有着充足的道理和深远的含义的。
一方面,作为全球信息化程度最高的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性也最大。一旦受到攻击,其后果非常严重。
美国整体信息科技水平,远超出全球各国,在美国的众多行业领域,尤其一些国家重要基础行业的行业资源、工作流程、信息数据传递和基础设施控制,基本上完全依赖于信息网络系统,例如政府、金融、交通、商业、医疗、通信、电力等行业。那么,一旦这样一些关乎国计民生的网络信息系统受到攻击,遭到破坏甚至被控制,其后果不堪设想,公民生命财产、社会经济秩序将陷入严重危险而得不到保障,国民经济和国家安全将面临全面崩溃的危险。
正是基于国民经济不同的信息化发展程度,美国和世界其他国家,在遭受了不同的网络攻击后,国家经济受到的创伤、国家秩序受到的破坏、国家安全受到的威胁,其结果是不一样的,美国显然比其他国家要严重得多,因此,美国自然需要用最高的防护手段--战争,来应对将对自身造成严重威胁的网络攻击等信息安全问题。
并且,这也必将是人类未来信息时代战争威胁的一个大趋势,盖茨的说法,无疑从国防的角度揭示了这个趋势。
另一方面,作为世界信息科技最发达、军事实力最强大的国家,美国很早开始了对网络战的理论探索,对网战武器的技术研发和对网络部队的建制培养。多年以来,美国一直将网络空间视为新军事领域,极力建立并维持美军的优势地位。
在美国网军羽翼丰满,迅猛扩张的时候,美国政府大力鼓吹网络威胁论,将之上升到国家战争防卫的高度,很显然,这样的舆论,对于美国更快发展网络部队、独占全球网络空间霸主地位,制定网络战争游戏规则,最终抢占未来网络战争制高点,有着极其耐人寻味和深远的含义。
让我们来回顾一下,美国备军网络战的足迹。
早在20世纪70年代,美军已经开始了信息战理论的前沿研究,美国著名的军事理论家约翰.波依德就提出了"OODA"循环战略理论,强调在信息战中注重的是如何攻击对手的信息系统。
随着第一次海湾战争,美军在信息系统攻击对整体战争胜利的重要作用中尝到甜头,1991年,海湾战争后,美空军正式成立了空军信息作战中心。而美国国家信息化高潮也恰如其时地到来,1993年,克林顿政府提出兴建"国家信息基础设施"(信息高速公路)的战略规划。美国信息科技步入高速发展的快轨。
美国信息网络技术体系的完善成熟,也催生了美军网络战理论和网络部队建制的发展。1998年,克林顿发布总统令,首次提出"信息安全"的概念和意义。同年,美国联合特遣部队全球网络作战部成立,这支部队在2000年,接管了美国计算机网络攻击任务。这期间,在美国对南斯拉夫的战争中,美国进行了它的首次网络战实战试验。
进入二十一世纪伊始,随着美国国家基础信息系统的完善,以及社会信息化的普及应用,克林顿政府公布了《信息系统保护国家计划》,美国的信息安全框架在此阶段开始形成。2001年,美国陆军空间司令部开始筹建计算机网络战办公室。911事件之后,美国几个联邦机构的计算机系统遭受了多次网络攻击。为了防止出现网络911事件,布什总统在2002年发布了第16号国家安全总统令,组建美军历史上、也是世界上第一支网络黑客部队--网络战联合职能司令部(JFCCNW)。这支部队主要任务除了保护频遭黑客攻击的国防部网络系统之外,就是通过黑客攻击手段,对敌方军事网络进行攻击,例如让敌方制导武器偏向,雷达系统失灵,通讯、电力系统中断,甚至无法调动部队和发射导弹等等。该部队由世界顶级电脑专家和黑客组成,其人员组成包括中央情报局、国家安全局、联邦调查局以及其他部门的专家,甚至还可能包括盟国的顶级电脑天才。据报道,所有成员的平均智商都在140分以上,因此也曾被戏称为"140部队"。
2003年,布什政府发布了"网络空间国家安全战略",从12个方面落实美国国家网络安全战略涉及的内容。这期间,美国海陆空三军都相继筹建了各自的网络部队,进行直接的网络战争建制探索和攻击防卫演练。除了这些纯军事技术的网络部队之外,美军也意识到,网络已经成为舆论宣传的重要阵地,对战争进程有着至关重要的影响。因此,2006年底,基于网络内容文化的信息对抗,美国国防部组建了一支全新的部队网络媒体战部队。网络媒体战部队成员不仅具有较高的计算机水平,还拥有深厚的新闻宣传理论知识,既是电脑高手,又是出色的记者。这支新军全天候24小时鏖战互联网,力争纠正错误信息,极大提高了美军对抗不准确新闻、引导利己报道的能力。
在美国海陆空各支网络部队中,美国空军发展网络部队起步稍晚,但速度更快而且规模更大。2006年11月,美国空军宣布将成立网络战临时司令部。该司令部管辖65个网络战中队、预备役和国民警卫队,此外还有4个联队,包括大名鼎鼎的第67网络战联队。该联队据称是美国空军最大的一个作战单位,人员和装备遍及除南极洲之外的其他大陆,由5个情报大队、35个情报中队及分队、总计8000名官兵组成,驻地分布在全球100多个地点。
2009年1月8日,布什签署第54号国家安全总统令和第23号国土安全总统令,要求美国政府所有与安全有关的部门都参与实施"国家网络安全综合计划"。由于网络战争形势发展的需要,在海陆空各支网络部队的发展基础上,2009年6月23日,美国国防部正式宣布创建网络战司令部。开始整合散布各兵种的网军力量,进行重新作战序列部队编制。
2010年2月1日,美国国防部向美国国会提交了2010年版《四年防务评估报告》,报告提出有效遂行网络空间作战是美军六项任务之一。5月21日,美国国防部长盖茨正式宣布,由现任美国国家安全局局长亚历山大陆军上将兼任美军网络司令部司令,该司令部隶属于美军战略司令部,由此美国网军正式作为独立兵种转入正常运行,这也标志着美国独立网军部队完全走入正规化。
美国网络战争准备,绝不仅仅停留在理论探索、技术研发、政策规划和机构变革等方面,一些小规模实战和多次大规模演习,才是真正检验和提升美国网军实力的高效举措。2007年5月,美国总统布什授权国家安全局,对千里之外的伊拉克叛乱分子的通信系统,进行一场网络攻击,取得奇效。同时,为了大规模检验和提升美国网军的作战能力,美军分别于2006年、2008年和2010年举行了三次"网络风暴"系列演习。
尤其是在2010年9月27日至29日举行的"网络风暴Ⅲ"演习中,美国联合英、法、德等12个国家,美国国土安全部会同国内商务部、国防部、能源部、司法部、交通部和财政部,联合11个州和60家私营企业等众多部门单位,联合开展了这次大规模网络攻击应对演习。以检验国家基础设施应对大规模网络攻击时的承受力和协同作战应对能力,电力、供水、通讯、银行等国家重要基础设施部门数以千计的人员参演应对了1500起以上模拟网络攻击事件。这次演习所假设的场景之现实,参与的规模之庞大,技术手段之复杂尖端,引起了世界各国的高度关注。
显而易见,回顾美国网络强军和网军护国的道路,美《网络空间国际战略报告》的发布实施,和美国政要的"豪言壮语",其实是一种必然的结果,更是一个大趋势的揭幕。
美国就像一个绝世武功高手,网络攻击和传统战争,就像它的任督二脉,现在美国网络空间战略的发布,预示着美国已经打通了任督二脉,模糊了网络战与常规战争之间的界限,此后支持美国五维空间扩张的理由更加充足,美国的战争功力无疑将更加突飞猛进。
盖茨的话,既是对于可能向美国进行网络攻击的敌人们的强硬警示,也从另一个角度,表达了对于网络攻击这种信息安全威胁的潜在担忧。
其实,这个担忧是不无道理的。
管窥网战
新战争形态现实演绎
尽管到目前为止,世界还没有爆发过真正的大规模网络战争,但近年来,网络空间博弈的各种信息安全威胁局部事件,"爱沙尼亚网战"、"俄格"网战、"舒特"攻击、"震网"病毒、"维基揭秘"等接踵而来,给世界带来极大的冲击和震撼,窥斑见豹,从这些小事件中,我们能够看到"网络战争"那个恐怖身影的黑魅轮廓,在一步步向我们逼近。
2007年4月下旬,爱沙尼亚成为世界历史上首个遭受大规模网络攻击的国家,攻击目标直指政府和关键基础设施。事情原因是爱沙尼亚将一座苏联战争纪念雕塑从首都塔林中央区移到了一个军人公墓,激怒了其操俄语的公民,进而引发暴乱。在暴乱期间,该国的关键Web网站(重要的政府和银行网站)因收到一个由数千台被劫持的计算机(也称作"僵尸")发起的分布式拒绝服务(DDOS)攻击而被拥塞。
这场持续3周的攻击标志着一种新型的无组织、无痕迹的国际安全威胁的出现。由于爱沙尼亚极度依赖在线业务和电子商务,因此,持续的攻击波几乎使政府陷入瘫痪。
2007年9月6日傍晚,以色列空军第六十九战斗机中队18架F-16战斗机,就是凭借着美国的"舒特"机载网络攻击系统,成功突破叙利亚军队道尔-M1等俄制先进防空武器系统的严密防护,对叙方纵深100千米内的所谓"核设施"目标实施了毁灭性突击。
美国的"舒特"系统是一种网络攻击武器,其主要用途是入侵敌方通信网络、雷达网络和计算机系统,尤其是那些与联合防空有关的系统。和传统的网络战手段不同的是,依靠"舒特"系统,网络进攻一方无须通过人工在敌方通信光缆、电缆上搭线,也无须通过间谍等情报人员打入敌方内部用人工的手段往目标网络植入病毒或插入其他零部件。网络进攻方能在不触动对方通信光缆、电缆以及不需要人员接近对方设备的情况下,通过"舒特"系统"凭空"进入目标网络。在"凭空"进入目标网络完成遥侵之后,"舒特"网络攻击系统还能实现"遥控"敌方网络的目标。
2008年7月20日,在俄罗斯向格鲁吉亚发动战争前夕,格鲁吉亚社会基础网络便受到了俄罗斯黑客的攻击。接下来,几乎与战争同步,俄罗斯和格鲁吉亚的军队交火后,网络攻击随即全面展开,双方的政府网站和一些新闻机构都受到对方的攻击。有互联网技术专家称,这是已知的第一次伴有网络攻击的军事行动。
各国信息部门对这场"网络战"高度关注。"Packet Clearing House"是美国一家专门研究网络流量的非营利性技术组织,该组织的研究室主任伍德库克说:"网络攻击所需代价相当小,而且易于实施--只要动一动手指就可发起进攻,因此在现代战争中经常被采用。一辆坦克履带的价格足够发动整场网络战争,不这样做才傻呢!"
2010年夏天开始,一种名为"震网"(Stuxnet)的病毒,对伊朗核设施进行大面积的反复攻击,其结果堪比军事摧毁,有报道说,该病毒攻击将使德黑兰的核计划"至少拖后两年"。而事件的"罪犯",按照美国《纽约时报》的说法,就是美国和以色列情报机构合作制造出的高科技含量的"震网"病毒。"震网"是专门针对工业控制系统编写的恶意病毒,能够利用Windows系统和西门子SIMATICWinCC系统的多个漏洞进行攻击,不再以刺探情报为己任,而是能根据指令,定向破坏伊朗离心机等要害目标。
在对这种名为"震网"的病毒进行了深入分析后,越来越多的人相信,这可能是全球第一种投入实战的网络武器,它的打击对象就是饱受西方谴责的伊朗布舍尔核电站。目前,全球已经有至少4.5万个工业控制系统遭到"震网"病毒的光顾,对那些不属于自己打击对象的系统,"震网"会在留下了其"电子指纹"后溜之大吉,继续寻找真正的破坏目标。
而就在近日,据香港《文汇报》援引美国媒体报道披露,美国国务院计划斥资7000万美元,设立"影子"互联网和手机通讯网络,协助伊朗、叙利亚、利比亚等国反对派与外界通讯,避开本国政府监控或封锁网络。其中拨款200万美元开发的"行李箱互联网",更可作为控制中心,方便携带,迅速连接互联网。这种"行李箱互联网"设备,可以放在不起眼的旅行箱中,里面包括用作控制中心的手提电脑、装载相关软件的USB"手指"和CD光盘,可为通讯加密;箱身则设有小天线,扩大网络覆盖范围。
此外,美国政府已花费最少5000万美元,在阿富汗制造独立影子手机网络。网络利用美军基地内的讯号发射塔作为通讯中转站,以抗衡塔利班组织关闭该国对外通讯。美国还在伊朗等地设立影子网络收集情报。
……
无数的案例,和高速发展的信息科技理论,都向我们清晰地证明,包括网络攻击在内的各种信息安全威胁,必将成为未来人类战争的新引擎,它的涉及领域之广泛、破坏后果之严重和对人类发展影响之深远,恐怕是我们现在都无法用语言加以精确表达的。
正如著名军事家詹姆斯.亚当斯在其著作《下一场世界战争》中所说:在未来战争中,计算机本身就是武器,前线无所不在,夺取作战空间控制权的不是炮弹和子弹,而是计算机网络里面流动的比特和字节。
美国有学者早就预言:"谁掌握了信息、控制了网络,谁就将拥有整个世界。"西方有军事家指出,网络战争在几秒钟内造成的破坏作用绝不低于原子弹,兰德公司更是断言:工业时代的战略战是核战争,信息时代的战略战主要是网络战争。
大势所趋
世界各国掀网战军备竞赛
在美国率先迈出网络战略脚步后,数十年来,全球各主要国家,纷纷大力展开了对网络战争技术的研发和网络部队的建设。"落后就要挨打"的道理,在如今飞速发展的信息科技时代,比以往任何时候,都更加紧迫与鲜明。
进入2011年,随着美国本次网络战略和"对等"报复的战争"檄文"张告天下,各国也出现新的网络军事力量建设的新动向,有舆论指出,既然美国能如此公开地发展网络部队,甚至把网络攻击视为战争行为,那么,这就给世界其他国家以榜样的动力,和紧迫感的压力,世界上的其他国家也就没有必要在发展网络部队的问题上遮遮掩掩,相反应理直气壮地加强本国网络空间安全防卫能力,捍卫自己的网络空间权利,抢占全球网络空间制高点。
很多迹象表明,新一轮的全球网络军备竞赛,在头号选手"山姆大叔"的领跑下,又掀起高潮。
5月30日,英国《卫报》报道称,英国政府最近决定将国家的网络政策从"防御型"转为"攻击型"。上述举措不仅是为了保护国家设施免遭黑客或网络恐怖组织的攻击,还可解释为包含有制造网络武器攻击敌人的意志。英国表示,目前已任命现役将军担任网络战争司令,配合国家通信总部,开发攻击型网络武器。
英国武装部队国务大臣尼克.哈维接受《卫报》采访时表示:"网络战斗力是未来战争的决定性因素。我们要具备应对网络空间敌对行为的攻击力。"这是英国首次承认开发网络战武器。具体的武器形态和预算保密。
近日,来自国内网军建设的一则消息,引起广泛关注。据新华网援引自《21世纪经济报道》文章称,5月25日,在中国国防部召开的例行记者会上,针对媒体提问的有关解放军建立「网络蓝军」的报道,国防部发言人耿雁生大校表示,解放军建立的「网上蓝军」,是根据训练的需要,为提高部队的网络安全防护水平而设立的。据《解放军报》援引有关部队指挥官的话报道说,网络蓝军是网战的新模式。今后将改变战斗力生成力量。
而早在三个月前的3月14日,据伊朗官方报纸《伊朗报》报道,伊朗"巴斯基民兵"司令助理阿里对记者发表谈话说:"为应对外部敌人的网络攻击,"巴斯基民兵"决定组建一个由信息专家组成的"网络营",主要成员是该民兵组织中的教授、学生和宗教人士,该营的任务是对敌人的网络发动攻击。"分析人士指出,这是伊朗第一次公开承认决定组建网络部队对外国敌对势力发动信息进攻。
5月,据以色列《耶路撒冷邮报》报道,以色列总理内塔尼亚胡18日宣布,以色列已正式创建80人组成的网战司令部,该司令部正在组建一个全国性的特别部队,这支部队将致力于阻止其他国家对以色列进行计算机网络的"恐怖袭击"。该媒体还撰文援引该国军情部门负责人亚德林的话说,网络战让小国和个人也能具有此前只有大国才拥有的实力。
据韩国《朝鲜日报》援引韩国国防部相关人士的话报道说,韩国军方决定将现隶属于国防部情报本部的网络司令部进行升级,独立为国防部直属的网络司令部,还计划将目前的500多名网络司令部人员增加一倍,以应对来自朝鲜的黑客攻击。
据德国《明镜》周刊在5月24日报道称,北约(北大西洋公约组织)确立了2012年之前具备"可以和敌人正面交锋的"网络战斗力的目标。据《明镜》报道,北约秘书长拉斯穆森对成员国提出建议称:"应对网络攻击采取更加积极的态度。"
……
当今时代,,随着信息网络平台对人类生活、发展形成"无孔不入"的支撑作用,信息安全已成为一个国际性问题,它不仅影响到社会领域,也影响到军事领域,"网络军事化"已渐渐走向前台。信息安全,将成为未来信息时代,人类战争的灵魂和引擎。
一个国家,只有真正紧跟时代发展,高度重视国家信息安全自主创新能力,积极完善国家网络防御体系,加强网络军队建设,才能真正维护国家主权、安全和发展利益,在信息时代更为复杂的国际竞争局势中,掌握更主动、更有效的话语权。
本文出自“李刚博客” 博客,转载请与作者联系!