许萌+杨蕾
从空中突袭到网络攻击,以色列作战筹划人员对先发制人打击的深刻理解与运用,从各个方面清晰展现了这一先进作战思想的发展演进。同时,以色列军队在作战原则概念方面也在同步发展,比如联合地面作战中的原则以及网络域中的不可追踪性和欺骗性,这些都展现了1967年到2009年之间先发制人打击方式的发展变化。
震网病毒的攻击目标,伊朗纳坦兹核设施外的防空武器
先发制人打击与战争的新维度
网络是战争中的新领域,当今各国应当注重网络空间攻防作战思想的发展研究,因为这是现代战场上的第五维空间。网络域导致了许多新型战略脆弱性的出现,使各种国家和非国家主体能够充分利用环境的极速发展变化,获取大量对物理域的控制信息,进而利用这些信息来筹划并开展攻击行动。美国依靠专业的网络战士以及来自私营机构的专家,并在他们之间建立紧密的联系,来获悉网络领域所发生的变化情况。
在网络域,筹划与展开进攻性行动要易于防御行动,因为在防御方面需要保护国家资产和军用/工业目标。尽管在未来网络作战能力方面将会有很多的机遇,但是真正达到最佳利用网络空间的水平,还需要领导者们转变思维方式,并在克服传统思维冲突的前提下实现现有技术的军事化应用。网络空间有两大特性,一是进攻性占据支配地位,二是要素的发展变化极快。这两个方面为非国家性组织制造了大量的有利因素,他们可以“针对一些特定的目标发挥自己的优势,使接入方式匿名化、优势发挥快速化、决策生成迅捷化”。国家网络防御行动必须要防护所有的接入点以及数百万能够进入关键基础设施的计算机,并且只有在攻击行为渗透到初始防火墙的时候,才能发现这些攻击行动。虽然在网络域实施进攻行动要比防御行动简单,但由于许多国家的商业、信息以及民生都极为依赖网络,这些国家已经建立起能够应对网络攻击的最强大的防御系统。以色列作战筹划人员认为,网络域主要分为三大功能,即情报搜集、防御和进攻,以色列一直在努力发展这3个领域的同时,要求所有这些网络活动保持低调。对于任何其它领域的战争类型而言,进攻与防御行动都是不可或缺的。防御性网络筹划工作通常由指挥体系的高层负责完成。网络防御行动主要利用网络要素来对人员、军队、设施和活动实施防护,遏制敌方获取网络优势,从而巩固己方利益并保持主动权。网络先发制人攻击,致力于使用网络要素形成对敌的空间、时间和心理优势,从而夺取并利用战略主动权。网络战争领域中纵深的概念与传统领域有着本质的区别。现代战争中,物理纵深已经不像以前那样重要了;在先发制人打击作战筹划方面,物理纵深的重要性更轻更小,因为网络武器能够迅速超越纵深,能够在没有警告的情况下从超远距离之外向敌方网络发起攻击。随着网络战争的不断发展,物理纵深的重要性逐步减小,认知纵深的重要性日益增强。作战筹划人员可以使用网络武器来削弱敌方的物理纵深,获取更大的时间纵深和认知纵深,从而为领导者增加战略选择并保持主动权奠定基础。网络武器很具有多点位同时发起攻击的特殊优势,一个恶意代码程序能够同时攻击成千上万的系统,能够同时利用所有目标设备的脆弱性。运用这种攻击能力的最佳方式,是可以把网络攻击与其它作战手段进行同步集成,例如空中突袭、特种作战突袭或全面入侵等手段,从而使作战行动达成突然性并形成对敌作战优势。运用这种方法,同步化與集成化的过程就成了网络域和陆、海、空三域协同的交汇点。
从本质上来看,网络先发制人打击的适应性极强,并且完全根据目标的特点来展开。网络攻击的适应性越强,灵活性也就越差,这是由计算机软件的现实性和计算机科学的复杂性决定的。网络攻击武器的设计者们完全依据他们所期望的效果和目标系统来开展武器编制工作。在网络攻击的具体目标方面,特别是敌方所安装防护软件的类型、版本以及软件补丁程序等要素,都需要提前掌握,这也就需要大量的情报来做支撑。网络攻击过程与入侵过程之间是相反的关系。网络攻击的侵略性越低,它在被对手发现之前的隐蔽时间也就越长。这些时间跨度很长的攻击通常是侦察性攻击、战斗毁伤评估或简单的信息攻击,其主要作用是为攻击者尽可能的搜集信息或监控敌方的系统工作状态。网络攻击所获取到的敌方系统控制权限越多,它被敌方发现的可能性也就越大,时间就越短。大多数对手将来都会提升发现问题的能力,尤其当他们的计算机系统出现故障或运行不够顺畅的时候,所以这些入侵性活动为攻击者所能够提供的时间窗口将会很短。这些攻击可能会很简单,就像是一次短暂的停电事故,也可能会很复杂,比如按照己方的预期效果去篡改敌方系统信息。其实,可以将某些网络武器的攻击效果比为利用精确制导武器直接打击目标的效果。网络攻击通过渗透、分析,最后对目标造成暂时性影响,其附带破坏是非常小的。在这种情况下,网络可能是非常致命的,但很多时候通常是与其它领域进行配合而实施的,目的也是通过网络攻击来使其它领域攻击效能得以倍增,同时尽可能降低对友邻设备的附带损坏。网络领域最好的攻击武器就是那些能够隐蔽完成任务的武器,是那些能够使目标在整个被攻击过程中一直处于浑然不觉状态的武器。这方面的典型案例就是震网病毒,从时间来看,它对伊朗核浓缩项目所造成了严重的延迟。对任一国家或组织而言,网络战作战特征极难辩识,这是一种独特的优势,能够使攻击方避免受到对手的控诉与谴责。不可追踪性是一种作战理念,能够通过不使用任何一支部队、不发射任何一枚导弹,一个国家在攻击或影响另一个国家(组织)之后,不会产生有关攻击者位置、来源等相关的指纹信息。震网病毒就具有这种特性,它能够出入严格管理下的伊朗核电站,但不会引起伊朗人的注意。震网病毒就在伊朗计算机中活跃了数月之久,成功避开了铀浓缩防护系统的机器或人为检测。并且,震网病毒还设计了上报虚假信息的代码,能够向核电站技术人员和数字化安全系统报告离心机所有工作一切正常的虚假信息。这种欺骗行为改变了网络攻击武器在先发制人打击中的运用方式和筹划思路。如果敌方在悄无声息的情况下,能够攻击我方数据库并修改安全代码,篡改供应需求、弹药数量以及相关花名册,那么他们就能够通过改变我方数据信息有效性检测结果,来对我方实施欺骗行动。这种网络攻击的后果非常严重,需要筹划人员与指挥官再耗费两倍甚至三倍的精力来重新制定作战计划。在信息战争时代,信息是制胜关键。当敌方利用破坏或篡改信息的手段对我方进行欺骗的时候,他们就能够遏制我方进行作战筹划的能力,因为真实目标感知能力发生了变化。欺骗手段,能够有效降低欺骗目标感知战场的能力,重点是其感知己方、敌方及战场环境的能力。
震网病毒定向攻击的西门子工业级操作系统
随着各国在全力发展网络空间思想以及网络战争新方式,实施网络先发制人打击必将会出现新变化。在以色列国防部首席科学家、特拉维夫大学教授、网络战专家萨迦班少将的负责之下,数十年来,以色列一直在努力推动其网络发展项目,并专门成立了一个国家级内部联合安全组织,目的就是要完成将网络战集成到军事作战筹划之中的大量任务。然而,在网络战争中仍有一些基本的限制。国家技术发展越强,就越容易遭到攻击,也就越需要各级加强对其系统进行防护。研发网络作战武器,需要大量的时间、金钱、资源和专家情报等方面的投入,并且,由于软件升级或补丁修复,这些武器首次使用之后会很快过期。此外,软件升级也会缩短网络攻击效用发挥的时长。由于受到特殊领域的限制,软件工程师们需要针对目标软件的特殊类型来设计或制造网络武器。如果拟攻击目标所使用的软件版本发生了变化,那么网络武器的攻击能力就会失效,所以作战筹划人员必须要掌握其网络攻击武器的半衰期。总之,网络攻击武器的作战效能是有形的、可实现的,军事作战筹划人员需要转变思想,深入研究这一战争新领域及其相关技术,否则就会出现被淘汰的风险。
展望网络域与作战筹划的融合化
在先发制人打击与网络域运用方面,作战筹划人员需要适应这种新环境,需要对概念进行重塑,需要在实际工作中运用纵深、同步、集成、可变性、灵活性、破坏性以及不可追踪性和欺骗性等作战理念。以色列向全世界展示了网络运用的新方式,展現了网络如何帮助军事行动实现政治目标的新方式。
通过从认识上对纵深概念进行分解,以色列作战筹划人员创造了更大的时间纵深和认知纵深,从而实现了网络空间内的机动性,最终在不影响物理纵深的前提下实施了先发制人打击。以军先发制人打击方式的发展演进仅仅是一个侧面,仅仅是进攻性网络攻击武器助力现代军事行动的一个领域,它在“消灭敌方作战力量、占领敌方领土以及暂时性占有或入侵”等方面也能够发挥作用。同样,对于军队而言,也应当将其网络武器集成到作战筹划之中,才能确保其胜任未来作战任务的能力。
最初,以色列高度依赖其空军对敌方目标实施先发制人打击。随着可利用目标在性质与技术方面的转变,以军实施打击的方法也在不断发展。通过使用震网病毒,以色列将先发制人打击转入网络空间,并使用一种网络武器完成了使伊朗铀浓缩项目延迟的任务。现在,各国都需要考虑网络战在大型战役筹划中的角色问题,既要考虑攻击性网络行动的角色,也要考虑防御性网络行动的角色定位。研究网络武器的使用问题,能够帮助作战筹划人员将这种先进而复杂的能力和现有作战能力进行集成。这有利于指挥官同步实施网络攻击和传统攻击,进而提升作战效能并降低友军面临的风险。
继空中突袭之后,网络攻击已成为定向式先发制人打击的下一步发展方向。震网攻击的案例表明,目前军事行动潜在的战场空间正在以指数级扩展。针对未来的威胁及对手,网络作战将成为一种更为可行的手段,更好的定位目标、打击目标,进而实现战略战术目的。
责任编辑:彭振忠