分析称抢占赛博空间将成打赢未来战争的关键
中新网8月13日电 最新一期的《学习时报》发表署名彭默馨的文章《赛博空间:未来作战新领域》。文章称,抢占赛博空间领域的制高点,是保卫国家信息领域安全、打赢未来战争的现实要求。
文章称,2011年7月14日,美国防部正式发布“赛博空间行动战略”的非保密版。此前两个月,即2011年5月16日,白宫公布了经奥巴马总统签署的美国“赛博空间国际战略”。这两份重要的官方文件,反映了美国、美军关于赛博空间、赛博战、赛博威胁、赛博安全、赛博防御等问题的战略思考,是继2010年成立“赛博司令部”并达到全面运行能力之后的又一重大举措。
随着信息技术的高速发展,一个基于信息、包含互联网和电磁领域的新型时空域——赛博空间已经形成,并成为人类社会政治、经济、军事和文化活动的重要平台。近年来,赛博空间风云变幻,颜色革命、震网病毒攻击、维基解秘等发生在赛博空间的事件给世界带来了巨大冲击。可以预见,围绕赛博空间的斗争将会愈加激烈。加强对赛博空间作战理论的研究、抢占赛博空间领域的制高点,是保卫国家信息领域安全、打赢未来战争的现实要求。
随着网络技术的发展和互联网的普及,赛博空间逐渐得到美国政府和军方的重视。美国国家安全第54号总统令对赛博空间的定义是:“信息环境中的一个全球域,由独立且相互依存的信息技术基础设施网络组成,包括因特网、电信网、计算机系统以及嵌入的处理器和控制器等”。笔者认为,赛博空间本质上是信息环境域,包含由互联网延伸出来的相关领域和电磁领域。赛博空间具有以下特点。一是无疆。与陆、海、空、天四个空间域不同,赛博空间域不是自然划分形成的,既没有敌我之别,也没有地理界限。二是无形。赛博空间主要由电子及其能量构成,以人类感官无法感知的电子形态存在于网络之中、流动于电磁空间,隐蔽却又实时发挥作用。三是开放。赛博空间不是静止的物理域,是不属于任何人或任何组织的“自由空间”。随着信息网络、信息服务、发射装置和加密技术的发展,赛博空间将向深海延伸、向太空甚至太阳系以外拓展。
文章表示,赛博空间从出现之日起,就伴随着激烈的对抗。“黑客”利用赛博空间渗透到国家军事、政府、电信、金融、电力、交通等领域的信息系统中,实施信息获取和恶意攻击。反动势力利用赛博空间传递情报、散布谣言、蛊惑人心,造成社会动荡。敌对双方利用赛博空间实施信息战,以期达成作战目的。在这个大背景下,围绕争夺赛博空间控制权的作战样式——赛博战随之产生。赛博战是利用先进的信息技术手段,为争夺赛博空间的控制权而展开的技战术行动,并具有以下特点。
作战力量来源广泛。只要掌握了信息系统的专门知识并能成功“闯入”重要网络,就可实施赛博战。因此,赛博战不是军队独有的舞台,而是国家、非政府组织乃至个人都能实施的普遍行动。
作战空间广阔。涉及军事、政府、电信、金融、电力、交通等信息网络空间,只要网络能够到达的领域都是赛博战的作战范围。
作战时间连续。不受气候因素的制约和地理环境的影响,既没有区域之分,也没有明显的阶段之别。
作战过程短暂。不受时间和距离的影响,具有瞬间达成作战目的的特性,作战态势易发生急剧变化,作战过程可在极短时间内完成。
文章介绍,美军赛博行动战略的产生背景是基于对赛博威胁的分析。据称全世界每天有6万多个新的或变型的恶意软件产生,有100多个外国情报机构曾尝试入侵美军的网络。美国军方和民用网络每天被扫描数百万次,刺探数千次,美国政府的计算机系统平均8秒钟就会遭到1次攻击。每年从网络中被盗窃的知识产权数量比国会图书馆馆藏的知识产权还要多数倍。在过去的10年中,累积的经济损失在1万亿美元以上。例如2011年3月的一次攻击,就窃取了美军2.4万份文件。特别是2008年,美军计算机网遭受一次重创,起因很简单:在美军中东基地的停车场上,有人捡拾到一个外国情报机构安置了恶意代码的U盘,无意地插入到一台军用笔记本电脑上,该电脑与美中央司令部的计算机网络相连,恶意代码通过自我复制,很快就扩散到国防部的网络中,在1个月时间内,管理人员竟毫无察觉,于是它在军用网络上建立了一个“数字桥头堡”:大量机密数据静悄悄地下载到国外控制的服务器中。这是美军迄今为止最为严重的一起泄密事件,它起到了警钟作用,后来美军发起了“射鹿行动”计划,前后花了14个月,才彻底消除了这些病毒,这次事故也是美军后来成立“赛博司令部”的直接动因,是美军赛博防御策略的转折点。
美军将赛博威胁分为三类。一是探查、开采、利用。即从别人的网络中窃取信息,这是当前最普遍、最现实的威胁。这种攻击不会产生如同常规打击的直接后果,但从长远来看,它会影响国家的经济、技术、军事实力,使“刀刃变钝”。二是中断、扰乱、否定。通过僵尸网络、分布式拒绝服务攻击等手段,阻塞信道、占用服务器资源、毁坏数据和软件,使网络不能正常运转。这种攻击的效果通常是可逆的,但导致的经济损失和信心丧失则是不可逆的。有报道分析,2007年8月针对爱沙尼亚、2008年8月针对格鲁吉亚的赛博攻击,就是典型的配合政治目的和军事行动的软杀伤。三是摧毁、破坏、瘫痪。这是典型的硬杀伤,通常会引起有形的物理毁坏、经济损失乃至人员伤亡。2010年9月,伊朗布塞尔核电站的“数据采集和监视控制系统”遭到“震网”病毒攻击,就是典型的一例。该类威胁刚刚出现苗头,但标志着赛博攻击手段的升级和战略转移,万万不可掉以轻心。
美国TASC公司2011年5月份公布的一份白皮书《理解今天的赛博挑战》,列举了赛博空间面临的主要威胁共 21种,并按其性质分为三类:心理挑战、过程挑战和技术挑战。按应对挑战所需的投资(即难易程度)分为三类:极其重大、重大、较重大。其中极其重大的挑战有:归因溯源困难,导致无法实施有效的报复;供应链不可信,
系统中有许多在国外制造的元器件、设备和软件,检验和确认非常困难;技能缺乏和缺少演练,缺少高素质的赛博人才队伍,无法测试赛博任务的保证条件,造成攻击者有利可图;付出的成本很低,但获得的利益很大,这是赛博战的不平衡、不对称性质所决定的。有一个形象的比喻:十几个有天赋的青年人,穿平底拖鞋,喝红牛饮料,能干出很多坏事,他们编写的恶意代码可能只有125行,但有可能穿透复杂的防病毒软件,后者的规模10年前是100多万行代码,如今已达到1000万行以上。所以比特、字节和炸弹、导弹一样具有威慑力。美军认为:重大的安全挑战主要源自脆弱的赛博生态、不精心的误用和恶意的操作。
赛博空间源于科幻小说,描述的是一个虚拟空间。随着网络技术的发展和互联网的普及,赛博空间逐渐得到美国政府和军方的重视。美国国家安全第54号总统令对赛博空间的定义是:“信息环境中的一个全球域,由独立且相互依存的信息技术基础设施网络组成,包括因特网、电信网、计算机系统以及嵌入的处理器和控制器等。”
美国防部从组织和条令的层面上规定,赛博空间不仅是一个行动领域,而且是新的作战领域,它和陆、海、空、天等传统领域一样,是军队履行军事指挥、情报、事务处理等使命任务的空间,也是国防部需要重点保卫的领域。在这个领域中,已经诞生了一支新的军事力量,美军称之为“赛博突击队”。
文章最后总结,当前迫切需要从组织、训练、装备等方面打造这支队伍,以充分利用赛博空间的潜能和机遇,应对赛博空间的复杂挑战,保障国家的安全利益。最终目的是像争夺制空权一样,保证美国在这个新领域内拥有控制权。赛博空间具有无疆、无形、开放的特点。