信息技术的发展,改变了美军的作战方式。网络既是美军的优势,也是美军的软肋。
网络战
何帆 该E-mail地址已受到防止垃圾邮件机器人的保护,您必须启用浏览器的Java Script才能看到。
在《外交》杂志 2010年 9-10月号上,美国国防部副部长林恩三世(William J. Lynn III)介绍了美国军方应对网络进攻的策略。
2008年,在美国驻中东的军事基地,一个感染了病毒的优盘插进了一台美国军方的笔记本电脑。这个优盘上已经被一家外国间谍机构设置了恶意代码。通过这个优盘,外国间谍机构能够轻而易举的窃取美国的军事机密文件,并把文件发送到域外指定的服务器上。这是美国五角大楼的电脑网络经历的最严重的一次入侵。这件事情敲响了美国军方反制网络攻击的警钟。美国国防部很快发动了“扬基鹿弹行动”(Operation Buckshot Yankee),这是美国网络防御策略的转折点。
信息技术的发展,改变了美军的作战方式。最早,电脑网络在军队中是辅助性的,主要用于日常的管理,但很快,信息技术被广泛运用于军事行动和作战计划。如今,美国依靠先进的网络技术,能够决胜于千里之外。离开网络,美军已是寸步难行。目前,至少有 9万名技术人员,负责维护庞大的美军电脑网络。
网络既是美军的优势,也是美军的软肋。在过去十年,对美国军方电脑网络发动的进攻次数和复杂程度呈几何指数递增。每一天,美国的军方电脑网络都会遇到上千次进攻,上百万次窥测。敌人通过入侵美国军方网络,至少获得了数以千计的机密文件,其中包括先进武器的蓝本、作战计划以及监测数据等。
网络战是不对称战争。美国的敌人不需要花费巨资建造先进的武器,比如隐形战斗机或航空母舰,只要有几个身手不凡的电脑黑客,就可以发动进攻。据林恩三世透露,至少有100多家外国情报机构试图攻破美国的网络屏障。在网络战中,攻方始终会占上风。从问世的那一天起,互联网设计的宗旨就是为了促成合作,迅速传播信息,因此,安全性只是第二位考虑的目标。网络战是游击战,机动性是最重要的。美国无法修筑一条坚固的马奇诺防线,躲到后面,高枕无忧。
和传统的战争不同,在网络战中无法实施报复策略。很多时候,你根本无法确定入侵者的身份。就算是能确定入侵者的身份,可能也要花费几个月的时间,等到你弄明白谁进攻了你的时候,进攻者可能早就扬长而去了。很多入侵者是从中立国甚至友邦的服务器上发动进攻的,你又该如何反击呢?即使找到了进攻者,很可能会发现,进攻者不是一个国家,而是一个组织,甚至是一个空壳的组织,没有人员,也没有资产,靠打击什么才能实施报复策略呢?
入侵者进攻的目标不一定是军方的电脑,非军方的电脑网络一样可以成为目标。如果敌对力量可以入侵美国的民间电脑网络,造成电网、交通网络、金融体系的瘫痪,将给美国带来极大的恐慌和沉重的损失。打击民间的电脑网络,也就等于间接打击了美国军方的力量。军队也要靠交通运输兵力、武器和作战物资吧。入侵者也会通过潜入民间的电脑网络,窃取美国的知识产权。如果美国的知识产权在不知不觉中被人悄悄搬家,日久天长,美国在科技方面的领先地位就会受到挑战。
入侵者的进攻途径也不一定局限在网络。通过软件和硬件,同样可以发动网络进攻。在软件中可以放入“逻辑炸弹”(logic bomb),又称恶意代码(Rogue code)。这些被事先插入的程序,在一定环境下会突然爆发,让系统崩溃。在硬件中可以通过在军方使用的电脑芯片中设置“合金杀手”(Kill Switches)或后门(Backdoors),就可以从远程操控电脑。这可能是最隐蔽的入侵方式。美国军方已经在其使用的电脑中查出盗版的硬件。但是,在全球供应链的汪洋大海中,要想找到恶意进攻的毒针,是非常困难的,即使侦测出来,也很难清除干净。
为了应对瞬息万变的网络战争,美国国防部在 2009年 6月,任命了四星上将吉斯 亚历山大为网军司令(Cyber Command)。网军司令部设在马里兰州米德堡。2010年 5月,对亚历山大的任命在参议院正式通过。当前,美国共有 10个大型联合司令部,其中 6个是按地区划分的战区司令部,包括:太平洋总部、欧洲总部、中央总部、南方总部、北方总部和非洲总部,其余四个是按职能划分的,包括:战略司令部、军事运输司令部、联合部队司令部和特种作战司令部。按照目前美军的作战指挥序列,网络司令部是美军战略司令部领导下的二级司令部,但五角大楼之所以要选择一名同战略司令部司令同级的上将领衔网络司令部,足以显示出其对网络战争的重视。网军已经和陆军、空军、海军平起平坐。从美军对网络战的重视程度来看,新网络战司令部成为第 11大司令部的可能性也很大。早在 2005年 3月,美国五角大楼公布的《国防战略报告》就已经指出,网络空间是与陆、海、空、天同等重要的、需要美国维持决定性优势的五大空间,这意味着美军将追求“制网权”
网军司令主要有三个使命:第一,负责所有军方电脑网络的日常维护和保护,同时在网络领域执行军事和反恐任务。第二,整合全军网络战资源,同时强化各机构间的协调。作战命令将畅通无阻:从总统到国防部长,到战略司令再到网军司令,然后下达给全军。在网络司令部成立前,国家安全局、国防信息系统局(Defense Information System Agency)、战略司令部,以及各军种都有专门从事网络攻防的力量,资源分散,难以形成合力。网络司令部成立之后,各军种的网络作战部队都将隶属网军司令指挥。目前美军的四大军种都建立了各自的网络战指挥中枢和专门部队,分别是:陆军网络司令部、空军第 24航空队、海军第 10舰队、海军陆战队网络司令部。第三,加强和其他政府部门,以及私人公司的合作。美军网络司令部将密切和联邦调查局、美国国土安全部,司法部,国防信息系统局等机构合作。网军和主要的信息技术公司、军事工业公司之间的合作是在“持久安全框架”(EnduringSecurity Framework)下进行的,这些大公司的首席技术官(CTO)会和国土安全部、国家情报局、国防部的高官经常聚会,一起商讨加强网络安全的事项。考虑到如果民间网络失守,军方也不安全,美国军方正在研究,是否应对重要的政府和民间电脑网络也实施军事保护。
网络战中,技术的先进性仍然是制胜的关键。美国国防高级研究计划局(Defense Advanced Research Projects Agency,简称 DARPA)是美国专门负责组织、管理国防预先研究计划项目的机构。当年,互联网的问世,就得到过 DARPA的支持。如今,DARPA又开始启动了国家网络巡逻项目(National Cyber Range)。这一项目可以设计出一个互联网的模型,方便美国军方像用沙盘一样,演习网络战。美国国防部会估计安排电脑程序员,对军方网络发动“善意进攻”(Ethical hacking),以检查可能出现的漏洞。在美国能源部的国家实验室里,科学家们正在建造电脑试验田,做浸入试验,即在电脑网络系统中放入病毒,并观察其如何扩散。DARPA甚至有更激进的设想,他们希望能重新设计整个互联网系统,推翻重来,并在新的体系设计中首先考虑安全性的因素。
林恩三世在谈到网络战的迫切性的时候,引用了当年爱因斯坦写给罗斯福总统的一封信:“事态的发展已经要求人们提高警惕。必要时,政府方面必须迅速采取行动。”这是爱因斯坦提醒罗斯福总统纳粹德国正在研制核武器的著名信件。林恩三世指出,美国在面对网络威胁的时候,遇到的是同样迫切的挑战。
但是,美国能够赢得这场网络战吗?尽管美国在人力、财力和技术上仍然占据优势,但这些优势在网络战中都会受到重重制约。美国的电脑人才真的车载斗量吗?单纯从人数来论,美国的电脑人才的数量,可能很快就会被中国和印度赶上。美国的财力能保证其战胜对手吗?遗憾的是,在网络战争中,并非谁有钱,谁就有优势。进攻者的成本低廉,而防守者的代价昂贵,这就是网络战的现实。美国在技术上能够始终占据优势吗?林恩三世也不得不哀叹,在美国军方,一般来说,开发出来一套新的计算机系统并运行成功,大约需要 81个月,将近七年的时间,但市场上电脑技术的发展速度是每隔 12到36个月就出来新的一代。iPhone每两年就能推出崭新的产品,这要是在美国军方,两年的时间可能预算都未必能批下来。
最为致命的是,这场战争仍然是正规军对游击队。正规军有正规军之难。尽管美军网络司令部已启动,但关于网络战的许多问题并没澄清,比如谁可以批准发动网络攻击、网络武器如何发展、军事上的网络攻防怎样同国土安全部负责的民事网络攻防相配合等。此外,针对来自境外的网络攻击,美国是动用军事手段还是民用手段进行报复,是发动常规军事打击还是网络反击,这些问题都没有系统研究,有关网络战的政策存在诸多“灰色地带”。未来的网络世界,仍然将有无尽的硝烟和残酷的搏杀。
[何帆中国社科院世界经济与政治研究所研究员,长策智库GMEP首席专家]