网络战形态及发展趋势探析

2020-06-28 07:12韩春阳李汶蔓吴思远
军事文摘 2020年6期
关键词:网络战黑客网络安全

韩春阳  李汶蔓  吴思远

近年来,网络空间日益成为军事斗争的新战场,网络战已被视为继陆战、海战、空战、太空战之后“第五种作战形式”。俄罗斯对格鲁吉亚的网络攻击、伊朗离心机“中毒”事件等网络攻击事件,使各国意识到了网络战的威力。根据各国的网络战实践和网络战备战情况,我们可以归纳出网络战的主要形态、特点及发展趋势,从而更好地认识网络战这一新的作战形式。

网络战的主要形态

网络战通常指的是为了干扰、破坏敌方网络信息系统,并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动。关于网络战的主要形态,由于划分的标准不同,国内外的学者有多种意见。最简单的划分方法是将网络战分为网络攻击和网络防御。本文依据网络战的具体目标,将网络战的主要形态分为5种,分别是:针对对方网络的网络攻击、针对对方设施的网络攻击、网络窃密战、网络信息战、网络防御战。其中,前4种属于广义上的网络攻击。以下是对这5种网络战形态的介绍。

针对对方网络的网络攻击以造成对方网络系统瘫痪为目标。在信息时代,网络已成为社会的“神经中枢”,它无处不在,关系到政治、经济、军事、交通、能源等各领域的运转。以网络攻击造成对方网络系统瘫痪,则会大大削弱对方的行动能力。在战争期间,如果一方成功对敌方实施了此类网络攻击,则会获得一定的优势。例如,2008年俄格战争期间,俄罗斯对格鲁吉亚的网络系统进行了全面攻击,导致格方政府机构、电视媒体、金融、通信、交通系统等重要网站瘫痪,直接影响了格鲁吉亚的社会秩序以及军队的作战指挥和调度。实现这类网络攻击的方式主要有拒绝服务攻击、关键点破坏、硬件潜伏破坏等,这些也是常见的网络攻击方式。

针对对方设施的网络攻击以造成对方重要设施瘫痪为目标。此类网络攻击与针对对方网络的网络攻击有相同之处,即会使对方相应的网络系统陷入瘫痪,不同之处在于此类网络攻击意在给对方的重要设施造成破坏。例如,美国和以色列用“震网”病毒成功摧毁了伊朗用来提取浓缩铀的离心机。目前,各国重要的基础设施都由网络系统控制,这使得通过网络攻击导致对方基础设施瘫痪成为可能。通过网络攻击破坏对手重要的基础设施网络,如水电供应网络、交通运输网络、核设施网络、工业网络、金融网络,已成为最廉价和高效的战争选项之一。这类网络攻击也被美国等国用作逼迫他国的手段。例如,2019年3月委内瑞拉国内发生大规模停电,委内瑞拉政府表示这是美国的网络攻击所致。

通过植入木马病毒进行窃密是窃取情报的常用手段

网络窃密战以获取对方情报或机密信息为目标。网络窃密战每天都在发生,依托互联网开展的情报搜集活动已经无孔不入,而且防不胜防。“网络战士”使用计算机病毒、木马、黑客软件等手段攻破对方网络,便可获取大量情报或机密信息。近年来,各国政府机构网络、军事机关网络、银行企业网络、科研学术机构网络成为网络窃密的重灾区,被窃取的不仅包括具有重要价值的政治、经济、军事、技术情报,还包括大量的个人信息。美国等国还针对与互联网物理隔离的内网,研发了一系列渗透攻击的技术工具,并结合派遣间谍或策反对方内部人员来实施现场植入木马的“黑袋”行动,从而实现对内网的窃密。

网络信息战以进行舆论宣传、打击对方士气为目标。随着手机、电视等与网络的连接,网络的舆论宣传效果大幅提高。通过网络手段广泛散布对自己有利的真/假消息,操纵舆论,打击对方军民士气,成为宣传战、心理战的新形式。在和平时期,网络信息战有时也能带来爆炸性的影响。例如,发生在突尼斯的自焚事件经过网络社交平台的舆论传播和发酵之后,引发了“阿拉伯之春”,导致多个阿拉伯国家发生反政府的游行示威乃至暴力行动。在战争期间,一方可以通过网络信息战散布于己有利的消息,并阻碍对方发布消息或消除对方发布消息的影响,从而使对方内部陷入混乱、士气低下。

网络防御战以保证己方网络系统的正常运行和网络资源不被敌方窃取、破坏为目標,是应对网络攻击的网络战形式。网络防御战手段主要包括访问控制、网络隔离、网络态势感知、网络病毒检测与防御、物理防护等等。当前,世界各主要国家均将网络防御视为网络战的重要一环和国家网络安全的重要保证。建立安全评估、监控预警、入侵防御、应急恢复、溯源反击相结合的网络防御体系,把主动防御和纵深防御相结合,防止敌方对己方网络、基础设施的网络攻击及网络窃密,被视为赢得网络战主动权的重要前提。

网络战的主要特点

作为一种新的作战形式,网络战不同于传统战争,而是具有“超限战”的特性,主要体现在以下几个方面。

首先,网络战不具备传统战争的时间、空间界限。传统战争有着较为清楚的战争爆发和战争结束的时间,以及比较明确的作战地域。但是,网络战却没有时间和空间的界限。从时间上来看,网络战随时可能出现,它可以在瞬间之内爆发和结束,也可以在不被发现的前提下持续不断地进行。并且,网络战可以伴随常规战争发动,也可以在和平时期发动。因此,对于网络战来说,不存在战时和平时的区别。从空间上来看,网络战发生在虚拟空间,因而不受地理因素的影响,也不会出现作战人员在一定地域内殊死搏斗的场景。只要具备计算机和相应技术,“网络战士”可以在任何地点对任何目标发动网络攻击,不存在战场和非战场的区别。

其次,网络战的主体和客体范围十分宽泛。从主体来看,网络战的发动者不限于国家的武装力量,掌握一定网络技术的个人或团体都有可能发起一场极具破坏力的网络战争。例如,恐怖组织、民间黑客也可以对政府网络发起网络攻击。网络空间的匿名性给非国家行为体参与网络战提供了机会。由于“网络战士”可以隐蔽自己的身份,或者操纵僵尸计算机发起网络攻击,给确认攻击者身份带来了困难;即使确定了攻击者身份,也难以跨界取证。从客体来看,网络战也不再单单瞄准政治、军事目标,而极有可能指向民用网络。各国的民用网络每年都会遭受大量的网络攻击,给各国造成巨大损失。因此,网络战不是纯粹军事性的作战形式,存在准军事和非军事性的一面。

再次,网络战易攻难守,令人防不胜防。网络武器的易获得性以及网络空间的匿名性,使得发起网络攻击的成本很低,攻击者只需拥有一台计算机并知道对方的漏洞,就可以任意发起网络攻击。然而,网络防御却需要成千上万的技术人员,守住每一个角落,丝毫不能松懈。但防御方不管如何努力,网络防御体系却永远存在未知的漏洞,一旦为敌人所利用,精心構筑的防御就会被攻破。一般来说,没有攻不破的网络,网络系统的漏洞、网络防御制度的缺陷、网络防御者的错误,都会成为网络攻击的突破口。即使防御方成功防守住了成百上千次网络攻击,但进攻者只需成功一次,便使防御者前功尽弃。

网络空间以其无界性、虚拟性成为独特的战场

最后,网络战能够取得“以小博大”的效果。网络攻击的成本很低,但导致的后果可能很严重。如果一个国家对另外一个国家实施一次全面的网络攻击,使对方的能源、交通、通讯、金融网络统统陷入瘫痪,那么这个国家便基本上陷入瘫痪状态。此外,如果“独狼式”黑客针对国家关键基础设施(如核设施、电力设施)发动一次网络攻击,也会造成严重的后果。由于大国对网络的依赖程度更高,因此小国、恐怖组织、黑客也可以通过网络攻击给大国带来威胁。所以,网络战也是一种非对称性的作战方式。

网络战的发展趋势

第一,国家将成为网络战的主角。一方面,面对方兴未艾的网络战,各国政府和军队正紧锣密鼓地组建国家级网络战力量,以追求制网权,防止在网络战中陷入被动。目前,全球已经有100多个国家成立了超过200多支网络战部队,很多国家还拥有不对外公开的“网军”,这些共同构成了国家级的网络战力量。由于国家可以掌握的网络技术、系统漏洞、网络人才及其他资源远远超过民间的黑客力量,因而国家级网络战力量拥有更为强大的网络攻防能力。随着国家级网络战力量的成型,网络战将转化为国家间正面对抗的有力手段,国家主要的网络战对手将从过去的“独狼式”黑客变成其他国家的网络战力量。另一方面,国家级网络安全机构的出现和运转,使得国家可以更好地防御网络攻击,维护本国的网络安全。如美国的国土安全部、英国的政府通讯总部、法国的国家信息系统安全局,都在维护本国网络安全方面发挥了巨大作用。可以预见,未来将会有更多的国家成立或加强本国的国家级网络战力量和国家级网络安全机构。

第二,网络战将向全民战争的形式发展。网络战的参与方本就十分宽泛,包括国家、组织乃至个人都可能成为网络战的发动者和打击对象。尽管未来由国家组织的大规模网络战争将逐渐取代无组织的小规模网络攻击,但个人和民间机构依然可以在网络战中发挥重要作用。当两国之间爆发军事冲突时,两国民间的黑客必然会自发参与或发起对另一国的网络攻击,两国的网民也会在网上进行舆论战。目前,各主要国家的政府均强调加强培养精通计算机网络及信息安全技术的专业人员,借助计算机专家以及民间的网络技术爱好者等重要力量。民间机构如企业和科研院校,为了维护自身的网络安全,也十分重视加强自身的网络防御能力。民间网络技术爱好者的增多以及民间机构网络防御能力的加强,也会提高国家的整体网络战能力。

未来,国家将成为网络战的主角

5G、人工智能等前沿技术将放大网络攻击的威力

第三,网络战与电磁战将融合为一种新的战法。随着无线网络的发展,网络空间与电磁空间逐渐融为一体,使得网络战与电磁战出现融合之势。美国国防部提出,定向能武器会破坏电磁场,从而对计算机系统或电子平台造成干扰、破坏和欺骗。例如,雷达和导航设备之类的军事信息和通信系统是通过无线连接在网络空间中运行的,这些无线连接可以访问电磁频谱,使它们易遭受网络和电磁的联合攻击。网络战与电磁战能力融合与集成已经在美国陆军训练和演习中得到大量试验性运用并取得良好效果,将成为美国陆军落实多域战构想的关键突破点。目前,许多国家正在探索网电一体战,即将网络作战和电磁作战相结合,综合运用多种手段对敌人的网络和通信进行打击、压制和欺骗。在未来战场上,网电一体战将成为一种新的战法。

第四,5G技术、人工智能、云计算等新兴技术将放大网络攻击的威力。5G使得“万物互联”成为可能,但这也意味着任何东西都可能成为网络攻击的目标,更加令人防不胜防;5G高带宽和低延迟的特性能让攻击方更加迅捷地实现其攻击目的,对防御方的响应要求达到毫秒级。人工智能仅需几分钟就能找到程序的后门和漏洞,在这方面远强于顶尖黑客,而且人工智能不需要任何休息,可以24小时不间断地进行这项工作。尽管人工智能也可以被网络安全人员用来检测系统漏洞,但是人工智能一旦被黑客用来进行网络攻击,则黑客的得手几率将大大增加。云计算网络技术能利用超大规模分布式运算环境的共享优势,来实现各种信息的存储、交互,但这也使得云平台成为网络攻击的重要目标,攻击者可以对云平台发动网络攻击以获取重要信息,也可以利用云平台设备作为跳板机或控制端发起网络攻击。随着云平台的扩大运用,网络安全风险可能进一步增大。上述新兴技术虽然给人类社会带来很大的便利,但会使网络攻击者更加有机可乘,提高了网络防御的难度,并且可能会放大网络攻击的威力,导致更严重的后果。

结 语

网络战“超限战”的特性使得网络战的复杂性和不可预见性大幅上升。国家间失去控制的大规模网络战造成的损失可能比常规战争造成的损失还要严重。网络安全不仅关系到军事安全,也关系到政治、经济等方面的安全。正如习主席所说的,“没有网络安全就没有国家安全”。在各国加强网络战力量建设、网络攻击风险和网络防御难度持续增长的情况下,我们应从战略高度做好应对网络战的准备,既要构建完善的网络防御体系,也要具备网络威慑能力和自卫性网络攻击能力,从而更好地维护国家网络安全。

责任编辑:刘靖鑫

猜你喜欢
网络战黑客网络安全
全国多地联动2020年国家网络安全宣传周启动
360集团董事长兼CEO周鸿祎:网络战没有平时和战时之分
新量子通信线路保障网络安全
保护个人信息安全,还看新法
黑客传说
中国网络安全产业联盟正式成立
最黑客等3则
图片新闻
兰德公司给网络战支招
网络战,需具备四大条件