首页> 网络治理> 国外

美国网络战准备急加速

2015-04-17  来源: 中国网信网-解放军报

近日,奥巴马总统签署行政命令,授权“回击”网络攻击;下周,五角大楼将公布新网络安全战略,各领域“布局”节节推进——

2015年以来,网络空间暗流涌动,美国网络战准备骤然加速。3月13日,美国新任国防部长卡特上任后第一次视察部队,就选择美军网络司令部。4月1日,奥巴马签署行政命令,授权对网络攻击美国者进行精准经济制裁。4月14日,美助理国防部长罗森巴赫表示,美国防部即将公布新的网络安全战略,提升针对网络攻击行为的威慑能力。一系列动作表明,美国对网络战的重视已经到达一个新高度,美国已经完成了发动网络战争的全部准备。

力量准备

成立网络司令部,规划网络空间行动战略,增编网络战部队,美军探索形成了网络攻防战斗力生成的有效模式

美国既是互联网的缔造者,也是网络战的始作俑者。2009年初,“网络总统”奥巴马上台伊始,就启动了为期60天的网络空间安全评估,随之宣布成立网络司令部。2010年,网络司令部正式运行,美国网络战力量进入统一协调发展的“快车道”。2011年,美国防部“网络空间行动战略”出台;2012年,美国家网络靶场正式交付军方试用;2013年,美热炒黑客攻击事件,借机将网络司令部由900人扩编到4900人,宣布3年内扩建40支网络战部队;2014年,美国防部发布《四年防务评估报告》,明确提出“投资新扩展的网络能力,建设133支网络任务部队”。值得关注的是,从2013年到2014年一年中,美军宣称网络战部队扩编3倍以上。一系列动作表明,美军突破了网络战的编制体制、装备设备、融入联合等一系列瓶颈问题,探索形成了网络攻防战斗力生成的有效模式。

这些训练有素、全球部署的美军网络战部队,可能穿过“棱镜门”软件便道,翻越路由器“陈仓暗道”,进入智能手机“芯片天窗”,在全球互联互通的网络空间肆意行动,被美国智库兰德公司称为信息时代的“核武器”,事实上已经成为当前网络空间安全实实在在的最大威胁。

规则准备

从《塔林手册》到《网络空间联合作战条令》,美军拟制了网络军事行动的基本规则

作为全新领域,网络空间话语权的争夺从未间断,涵盖4方面的内容:网络军控、网络公约、网络技术标准和网络作战规则。在网络军控方面,早在2009年11月28日,美俄核裁军谈判期间,美国首次同意与俄罗斯进行网络军控谈判。两周后,2009年12月12日,美俄日内瓦核裁军谈判期间,两国就网络军控问题进行了磋商。在网络公约方面,2011年9月12日,俄罗斯、中国、塔吉克斯坦和乌兹别克斯坦4国在第66届联大上提出确保国际信息安全的行为准则草案。美国则坚持支持2001年26个欧盟成员国以及美国、加拿大、日本和南非等共30个国家共同签署的《打击网络犯罪公约》。在网络技术标准方面,美国作为互联网技术的发明者,其技术标准基本上成为世界标准,这一现实背后的巨大安全隐患不容小视。比如美国“Wi-Fi”联盟以一个符号绑架一个产业,将不具有商标属性的“无线局域网”通用名称变为自身品牌“Wi-Fi”,其他国家自己的无线局域网标准却被束之高阁。

如果说在以上3个方面各国对于美国还存在一定程度博弈的话,在网络作战规则制定上,美国更是占尽先机。2013年3月18日,在网络司令部直接指导下,美国出版了一部所谓“世界网络战争法典”——《塔林手册》。《塔林手册》包含95条规则,其内容强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等,规则允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。而到2014年10月21日,美国干脆直接推出了《网络空间联合作战条令》。

众所周知,作战条令不同于一般法律文件,其条文更多是作战实力的标志,是网络攻防基本套路的规范。这在一定程度上可以说明,美国网络战争已经完成了最贴近实战的一道“工序”。

结盟准备

从“五眼联盟”到多国演练,结盟是美国情报整合,发动网络战争的基本方式

联合盟友是美国发起战争的一贯手段,伊拉克、利比亚、阿富汗战场都是如此。在网络空间,美国亦是如此运作。美国“网络结盟”运动基本上可以划分为3个交错演进的阶段:国内联合演习阶段、国际联合演习阶段、双边和多边网络攻防合作阶段。

在第一阶段,主要是2006年、2008年、2010年的“网络风暴”系列演习,在2006年的“网络风暴-1”演习中,美国联合英、加、澳、新西兰共5国,以及国内11个部门,9个IT公司,6个电力公司,在位于华盛顿市区的地下室里,演练通过网络攻击瓦解对手关键基础设施。2008年的“网络风暴-2”演习中,仍是这5国参与其中。但到了2010年的“网络风暴-3”演习,参演国家扩大到包含澳大利亚、加拿大、法国、德国、匈牙利、意大利、日本、荷兰、新西兰、瑞典、瑞士、英国等在内的13个国家。

在第二阶段,美国主要是在北约范围组织网络攻防演习,形成事实上的“网络北约”。从2012年开始,美国首先在北约范围内启动了“锁定盾牌”网络演习,旨在促进不同国家的国际协作。目前,这一系列演练已经成为美国主导下的“网络北约”及其他盟国的网络练兵场。

第三阶段,美国主要是与相对独立于“北约”的其他军事盟国建立网络攻防合作关系。2011年9月14日至16日,美国与澳大利亚把网络空间防御纳入军事同盟协定。2013年,日美进行了首次“网络对话”,发布了关于加强网络防御合作的联合声明,同年,日美“2+2”安保协议委员会会议,确认两国合作应对网络攻击。

在情报方面,美国也非常重视与盟友联合。早在第二次世界大战期间,英美多项秘密协议催生了“五眼联盟”,也就是最早参与“网络风暴”演习的美、英、加、澳、新西兰5国。进入网络时代,“五眼联盟”的主要工作就是收集全球英语占主导地位的互联网上的情报。美国通过与盟国合作,即时掌握了大量的网络空间动态情报。由此可见,美与传统军事同盟国家几乎都建立了网络军事同盟关系,多国联合作战极有可能成为美发动网络战的基本模式。

实战准备

从伊朗“震网”到朝鲜“断网”,美军或由网络威慑走向网络实战

2014年底到2015年初,朝鲜半岛上演了一部由“涉核”到“触网”的“大片”。由“索尼事件”引发的对索尼公司的网络攻击,美国明确称是朝鲜所为。2014年12月19日,美国联邦调查局发布声明,表示美国有足够的证据得出这一结论。奥巴马也表示,将对索尼影业遭到黑客攻击事件作出回应。对于什么回应方式,美国务院副发言人哈尔夫颇有深意地说,“有些看得见、有些看不见”。

声明发出3天后,2014年12月22日,朝鲜网络大面积瘫痪,互联网服务大规模中断,全境几乎没法上网。朝中社随后刊文表示:朝鲜民主主义人民共和国的人民军和全体人民已经做好与美帝国主义在包括网络战在内所有领域作战的准备。2015年1月2日,奥巴马签署行政命令,授权对朝鲜追加制裁,以回应朝鲜“挑衅性、破坏性和压制性行为和政策,尤其是对索尼公司的破坏性和胁迫性网络攻击”。

从刚刚发生的朝鲜“断网”事件,到2010年伊朗核设施遭受“震网”病毒攻击,导致1000多台离心机瘫痪一事,再到2011年社交网络催化的西亚北非“街头革命”,导致多国政府倒台,美国主导的“网络战争”逐步掀开了神秘面纱——“震网”病毒攻击瘫痪物理设施,震慑军心民情;社交媒体网络宣传操纵“街头革命”,颠覆国家政权;全面“断网”进行国家对抗,形成网络隔离。

网络空间安全威胁,源自新空间、运用新机理、依托新力量,是一个充满未知的新事物,对人类生存发展提出了全新挑战。从“震慑”伊朗到“隔离”朝鲜,美军走出了从网络威慑到网络攻击的实质步伐。伴随着网络战准备的基本就绪,美国很可能改变长期的网络威慑政策,转而以常态化的网络行动,包括网络攻击,来实现维护网络空间绝对优势地位的目标。

(作者:秦安 单位:《中国信息安全》杂志社)