吴柱
近段时间,美军在网络战领域“大招”频出,美国国防部高调宣布,直属于美国网络司令部的网络任务部队已具备初始作战能力,能够执行基本的网络战任务。不久前,美国海军陆战队司令罗伯特·纳勒上将表示,海军陆战队将招募约3000名精通网络战的人才,以确保陆战队为21世纪的网络战做好充分准备。随着数字信息技术的不断发展,美军对其他对手的巨大优势日趋凸显。然而,对网络技术的高度依赖,也成为阻碍美军作战效能完全发挥的“阿喀琉斯之踵”。
来龙去脉
截至2016年10月底,美军网络任务部队人数已达5000人,编制的133个网络任务组全部具备初始作战能力,其中近一半具备了完全作战能力。根据美国国防部计划,到2018年9月30日,网络任务部队规模将增至6187人,具备完全作战能力。目前,美军在军事领域的大部分网络行动都具有防御性,特别是纵深防御。战略上处于守势,战术上更注重采取防御手段而非进攻手段。以美国海军陆战队为例,其战术网络实行多层防御(包括防火墙,传感器及智能侦测系统),旨在达成“法网恢恢,疏而不漏”的目标。一旦防御失败,则需采取如下补救措施:一、确定突破防御的地点及手段;二、完善防御以防止类似攻击;三、重装系统以恢复正常运行。
目前,针对美国的网络战大多使用某种特定方式进行攻击,如分布式拒绝服务攻击、基于漏洞或病毒(以邮件附件的形式进行发送)攻击特定类型服务器等。某些国家可能会组成联盟,协同对美国发动攻击,以图在纵深上突破其多层防御。这种联盟在战争期间出现的概率会更大。此类攻击将使连接互联网的系统遭受二次攻击,造成大规模的破坏,修复则需耗数小时或数天时间,这对正在任务中运行的关键作战系统而言,影响可能将是灾难性的。
美国军队对信息技术的依赖,与美国在能源上对石油的依赖如出一辙。基思·亚历山大将军(美国国家安全局局长兼美国网络战司令部司令)曾说:“我们的军事行动对网络高度依赖,其中包括指控网络、通信网络、情报网络、作战网络及后勤网络。在国防部,我们需要保护超过700万个设备,而这些设备通过21个卫星接入站、20000个商用路由(由无数设备及部件组成)接入15000个网络。”美国海军中将乔治·J,费林(美海军陆战队网络战司令部司令)针对上述讲话做出回应:“新技术和网络全球化是一把双刃剑,能够开启全球繁荣与和平的大门,然而,如果我们放松警惕或忽略在网络领域进行作战的必要性,同样也可能成为‘阿喀琉斯之踵。”
制网权之于21世纪,恰如海权之于19世纪,和制空权之于20世纪,具有决定性的意义。夺取制网权,可使陆空特遣队指挥官获得网络空间的控制权,进而剥夺敌方进入及使用网络空间的自由,而使己方陆空特遣队自由进入及使用网络空间。随着网络病毒技术的发展,网络攻击不仅能够扰乱、削弱、破坏敌方网络的软件系统,而且能够对敌方的硬件系统造成无法修复的损伤。尽管美国海军陆战队已认识在网络领域存在的软肋,但美軍陆空特遣队指挥官却仍未意识到在陆空特遣队层面取得制网权的重要性,同时,也缺乏在陆空特遣队层面取得制网权的有效能力。
能力需求
按照美军相关条令,美国海军陆战队陆空特遣队指挥官不仅要能指挥网络防御,还要会组织网络刺探和网络攻击。
网络“马其诺防线”
有攻击就有防御,这是一个“道高一尺,魔高一丈”的对抗过程。保护己方信息基础设施、信息系统和信息免遭网络攻击,是各国网络战的重要着力点。纵观各国网络空间作战能力建设情况,建立安全评估、监控预警、入侵防御、应急恢复相结合的防御体系,把主动防御和纵深防御相结合,防止秘密信息被泄露到互联网上,特别是防止黑客和他国情报机构对己方网站进行攻击,被视为赢得网络空间作战主动权的重要前提。迄今为止,美军网络战的努力很大程度上集中在防御性措施上,竭尽全力寻求以某种方式击退网络入侵者。许多人将此比作著名的“马其诺防线”。
由于美军网络结构的特殊性与网络应用的广泛性,美国军方网络承受着比其他国家军用网络更多网络安全威胁。鉴于网络系统的复杂性和脆弱性,美国海军陆战队陆空特遣队着力于强调积极的计算机网络防御能力,全方位优化网络安全措施,构建纵深防御体系。美国海军陆战队陆空特遣队的网络防御,主要使用被动信息保障(如防火墙、数据加密)、主动诱骗(如蜜罐/蜜网)、网络空间冲突规避技术、网络隐身技术、入侵检测系统和网络扫描器等技术。
网络刺探
美国海军陆战队陆空特遣队的网络利用,主要是利用计算机工具入侵敌人网络,掌握其系统情况和弱点及早采取应对措施或者进行情报收集工作,观察其作战情况,供战争决策之用。例如,入侵敌防空体系中的通信系统和雷达系统网络,看到敌雷达的显示,可在敌系统中制造假目标数据、提供错误的信息,甚至可以操纵敌控制系统。还可能通过新型雷达所产生的微波能定向脉冲可以在对方网络中产生假目标,破坏其计算机的储存,甚至可以损坏敌方传感器的电子元器件。以2010年美军破坏伊朗核程序的蠕虫病毒(又称超级工厂病毒)为例,美军没有直接关闭纳坦兹核设施的离心机,而是巧妙地控制着整个系统。蠕虫病毒悄悄地渗透到工厂的网络中,之后跳进了控制系统,截断并记录传感器输入的检测值,然后向合乎现有规定的控制代码发送预先准备的假输入信号。病毒的目的并不只是戏弄控制室里的操作员,还要绕过数字安全和监控系统,以便秘密地操纵实际过程。
网络攻击
信息社会,互联网已经成为无所不在、无所不控的“神经”和“枢纽”,一旦瘫痪,后果不堪设想。具有四两拨千斤功效的网络作战,攻击的就是网络的“软肋”。网络系统易攻难守,美国海军陆战队陆空特遣队在发展网络防御能力的同时,更应重视以进攻方式来夺取制网权。主要是使用病毒武器、逻辑炸弹、特洛伊木马等攻击性武器对敌防空系统,指挥控制系统、通信网络实施攻击,以毁坏敌计算机或计算机网络上的信息。作为一项军事职能,网络攻击可通过物理攻击或软件攻击来达成效果。例如,如果预计效果是要破坏互联网服务,那么就可考虑通过物理攻击与网络相关的装备来支援制网络空问权作战。如今,名目繁多的计算机网络病毒早已呈泛滥之势,有些病毒也成为网络战的撒手锏。endprint
例如,海湾战争之前,美国在出口伊拉克的防空武器系统中的打印机中预设了病毒芯片,战争中,这个“后门”被遥控激活,导致了伊军的防空系统失控,作战失利。也可通过软件来破坏互联网的正常运行。2016年4月,在美国原国防部长卡特的授意下,美国网络司令部公开宣布对“伊斯兰国”恐怖组织发动网络攻击,成为美军网络部队的“首秀”。行动中,美军网络部队以“伊斯兰国”组织的通信网络、宣传网站、社交网站账号为主要目标,通过网络降级、发布虚假指令等方式,削弱其传递信息、下达指示、招募新人和电子支付等能力。
美国海军陆战队陆空特遣队网络攻击理论
执行远征作战任务时,美海军陆战队陆空特遣队的基本作战理念是:突入强敌界内,以最小的伤亡和有限的外部支援,并以迅雷不及掩耳之势打赢战争。美国海军陆战队已建立了基于“快速、灵活和机动”的机动作战理论。同时,一旦陆空特遣队指挥官具备指挥网络攻击战能力,将进一步强化这一作战理论。
网络攻击战是一种新型作战模式。在战斗初期实施非动态攻击,旨在破坏敌人威胁性极大的指挥与控制平台,扰乱敌人的正常节奏和决策过程。网络攻击战尽力突破敌防御,以破坏其道德、精神及身体的合力(一个有效、一体化协同的整体作战能力),迫使敌人无力发动有效的抵抗。网络攻击战不仅可震憾敌人心理,还可尽可能减少友军的人员伤亡。
在“沙漠风暴”行动初期,美国对伊拉克发动空袭,旨在摧毁其防空雷达和导弹阵地。然而,在行动中,尽管损失极小,但美军战机却依然存在不幸被击落的现象,飞行员惨遭杀害或俘虏。时隔13年后,美国发动了第二次伊拉克战争。在美军战机发动首波空袭前,伊拉克军方就发现其网络系统、专用及保密军用网络已经被美国破坏。网络攻击行动不仅可动摇敌军对通过指挥与控制网络进行情报传递的效能的信心,而且这种先发制人的心理打击有助于减少被俘人数和美军的伤亡。
“在网络空间领域,攻击是最好的防守,可确立取胜的优势”。攻击可使陆空特遣队指挥官确立优势地位,并取得战争规则的控制权,同时迫使敌人按照我们的意图进行交战。如果陆空特遣队指挥官无法获得制网权,而自身网络系统却遭到敌人攻击,此时指挥官只能依靠其分层网络防御来抵抗敌攻击。根据“海军陆战队作战基本原则”,“在初次交战后,交战一方一旦取得优势地位后,另一方将只能被迫采取应对措施”。因此,陆空特遣队指挥官必须具备夺取这种先机优势的能力,否则将只能疲于应对和防御,却不能先发制人地给敌人致命一击。
随着科技发展的步伐的不断加快,根据摩尔定律,美海军陆战队在信息技术领域的研发及成果将无法跟上商业开发的步伐。在首次获得拨款后,五角大楼耗时81个月才开发出一套新的计算机系统。相比之下,iPhone的开发却只耗时24个月。只要拥有一台普通电脑,平民就可对美军的防御系统实施有效网络攻击。一名受发达国家资助的网络攻击人员则更无法想象——极有可能是毁灭性攻击!据五角大楼称,美国的部分敌人已经掌握了一支部队,负责实施网络攻击及防御。这支部队装备有专门的网络战武器,而目前还没有找到防御这些武器的有效手段。2003年至2008年期间,诸如“骤雨计划”“扬基鹿弹行动”之类的事件已充分展现了他们的作战能力,同时,也表明了其他国家的网络攻击能力。尽管以上两个案例都是由国家特别资助及训练人员来实施的,但是受某些国家资助的个人或团体也可能在美国海军陆战队陆空特遣队指挥官未来作战地区实施此类攻击。
应对措施
实施网络攻击作战面临的具体挑战如下:美国陆战队陆空特遣队指挥官无法及时有效捕抓网络空间潜在的攻击机会,或无法尽可能减少因依赖网络通信而出现的非对称性及关键性软肋。因此,陆空特遣队指挥官应从以下三个方面著手,不断提升对夺取制网权战机的捕抓能力:加强陆空特遣队指挥官及参谋人员的培训、加强模拟场景下的实战化演训以及培养陆空特遣队指挥官确立合理企图的能力。
加强指挥官及参谋人员的培训
键盘操作员能够成为扣动扳机的战士,可是扣动扳机的战士不一定能成为键盘操作员,因此,应加强指挥官及参谋人员的培训。培训工作应由执行陆空特遣队指挥官命令的主力参谋(特别是网络战计划拟制人员)具体组织实施,以更好地提高陆空特遣队指挥官在网络攻击战中指令的执行力。培养这种能力并不难,与在火力计划中增加一个新的武器系统如出一辙。网络战计划拟制人员能够掌握指挥官的意图,并据此拟制出自始至终都与装备密切结合的方案,因此陆空特遣队指挥官的网络战计划拟制人员必须全程参与计划的拟制。同时,为在夺取网络权作战中取得良好的作用和效果,他们需要与作战小组紧密配合、密切协同。
加强模拟场景下的实战化演训
网络攻击作战的实战化操演能够使陆空特遣队指挥官加深理解,提高实战能力。因此,应加强有效攻击潜在对手C节点(即指挥commond和控制control)与指控相关网络的训练。这种实战化训练可提升陆空特遣队指战员技战术水平,提高陆空特遣队中网络攻击作战与杀伤性作战的一体化、协同水平。此类演训可在”真实网络空间”中进行演练,类似于美国防部高级研究计划局负责开发的项目。
2010年,美军组织了名为“网络风暴III”的美国历史上规模最大的网络战演习。美军网络作战部队分成两班人马:一部分模拟黑客,通过网络技术甚至物理破坏手段大肆攻击美国能源、信息科技、通讯与交通等关键部门以及著名公司企业的网站和基础设施,其目标是造成“严重的网络破坏”;而另一部分则负责搜集受攻击部门的反应信息,并及时协调行动,制定对策。而在美军组织的“网络卫士-2016”演习中,来自政府、学界、业界和盟国的100多个组织、800多人参加了演习,重点演练了应对大面积停电、炼油厂漏油、港口关闭等网络袭击场景。
培养指挥官确立合理企图的能力
战场形态瞬息万变,而指挥官的企图是关键。若遇到突发情况,指挥官的部属可依据指挥官的企图当机立断,发挥个人的聪明才智,在不违背上级指挥官作战企图的情况下对原定计划进行适当调整。指挥官的企图必须紧跟战场态势,与数据和战场态势变化的步伐保持一致,同时不能使网络战计划拟制人员产生疑问。指挥官必须确保,网络战计划拟制人员能在下达作战企图之前做出建议,同时,能确定攻击力量可实现的“行动,目标及效果”。这些必须贯穿于计划拟制的整个过程,包括从任务分析到任务转变。
网络攻击战的未来展望
在大多数军事机构看来,夺取制网权应当由联合机构具体负责组织实施。然而,网络战部队在陆空特遣队中的地位与航空作战部队一样,应能够在恰当时机得到“大量”“预先”网络目标指令,以支援战区联合特遣队指挥官。这可确保陆空特遣队从联合特遣队独立出来之后,其指挥官能够保持夺取制网权的能力。
随着信息时代的不断变革,美国海军陆战队陆空特遣队作战方式也在悄然更迭。随着技术的不断进步,陆空特遣队的作战效能也随之得以提升。同时,美国的对手也具备了这种非对称、低成本的网络战能力——不需要研制特别昂贵的武器就能对美国军事力量构成重大威胁。在过去的13年里,不断积累的网络战经验已勾勒出未来战争的走向。高瞻远瞩的陆空特遣队指挥官清楚地意识到,与夺取制空权、制海权一样,夺取制网权对打赢未来战争具有决定意义。夺取制网权是赢取战争的必要而非充分条件。正如克鲁拉克将军所说:“我们在网络领域已经积累了一些宝贵经验。然而,随着网络技术的不断发展,战争形态瞬息万变。因此,我们必须从现在开始着手,在理论上将指挥夺取制网权能力纳入陆空特遣队指挥官的指挥能力范畴,以夺取未来对敌作战的主动权,并做好随时发动网络战的准备。”
通过加强对陆空特遣队指挥官的培训、实战演训以及指挥官有效作战企图的完善,夺取制网权必将成为陆空特遣队指挥官的“利器”。
编辑:戴嘉琦endprint