当前位置 :

以色列先发制人网络作战运用问题研究

2016-12-22 知远战略与防务研究所 李毓(网络空间战略分析与评估中心)访问次数:

从1967年、1973年中东战争,到空中突袭伊拉克和叙利亚核设施,再到震网病毒的运用,以色列军队在开展先发制人方面有几次典型的成功战例。在战略战役层面上,先发制人打击的运用方式正在由传统的空袭手段向隐蔽的网络攻击手段转型。在先发制人打击方式方面,深入研究以色列作战筹划的历史演变过程、分析他们的筹划方式,将这些思想概念化、理论化,能够阐明以色列人分解问题的主要方法以及集成网络攻击的主要方式。把握网络域转型为联合地面作战领域的主要方式以及与网络相关的其它概念,理解作战筹划人员利用“震网病毒”等网络武器实施先发制人打击的计划模式,有利于在未来战争中保持相对优势。

一、网络攻击能力在以色列先发制人打击中的角色任务

从1967年对邻国实施迅捷突击开始,“先发制人打击方式”已经从传统的战术空袭手段转型为隐蔽的网络攻击手段,比如震网病毒的使用,但所有这些手段的共同目的都是要破坏敌方攻击本国的能力。很明显,以色列国防军(IDF)先发制人打击理论的发展过程是一个作战思想的演进过程。对以色列而言,它的敌对国家、它的邻邦、网络技术的不断发展以及本国缺乏战略纵深的天然劣势,都在迫使着以军方作战筹划人员更新作战理念,因此,他们重新构设了纵深的概念,重新定位了网络攻击能力在先发制人打击中的角色任务。以色列人通过跨多重领域对新技术进行整合集成,在先发制人打击方面发挥出了整体增强效应,保持住了以色列相对敌国的优势地位。更重要的是,以军作战思想的变化重点是将网络能力集成到先发制人打击理论体系之中,这改变了当前联合地面作战原则的理论体系,并且还增加了不可追踪性和欺骗性两个特性,这无疑会有利于以军保持相对的作战优势。事实上,谁先认识到网络能力在突袭打击中的巨大作用,谁就能够在未来的冲突中夺得先机。从建军之初,以色列军队就注重研究解决自身问题的方法,重点是针对本国的实力、不足、环境和威胁来进行渐进式、概念化的总结深化。

以色列作战筹划人员对己方拥有的纵深进行了分解。他们将“纵深”划分为物理、时间和认知三个维度,并且这一观点并不仅仅是伊谢尔松(Isserson)所创建的地理空间理论的翻版。通过从认识上将纵深区分为多个维度,他们就能够克服以色列独特的位置问题并创建战略、战役优势。以色列人通过改编欧洲人关于纵深、同步、集成和毁伤等方面的作战思想并将这些理论应用于自己的作战环境,而后融合苏联、德国和美国的作战理念,形成了自身的作战理论体系。并且,结合T•E•劳伦斯(T.E.Lawrence)在书中所提的作战理念,即在广阔空间范围内攻击有限目标的作战要求下,要实现灵活性、适应性、不可追踪性和欺骗性,最终,以色列作战筹划人员形成了对于这些作战理念的独特认识。以色列军队在对伊拉克和叙利亚核反应堆实施攻击的时候,就应用了这些新型理念。最终,通过对军事网络领域的创新性思考,以色列作战筹划人员深入总结了以不可追踪性和欺骗性为主的相关理论,并且将它们运用到了先发制人网络攻击之中。

二、运用网络实施先发制人,跨领域实现技术同步化

以色列人针对作战原则、纵深、集成以及同步等作战思想进行了变革,第一次展现这种变革成果是在1967年,以军通过实施一次短暂的先发制人式空中打击就使敌军丧失了机动能力,进而获得了空中优势。首次成功使以军作战能力的发展创新出现了短期的停滞,因为当时以色列极为依赖攻击性的军事能力,从而能够震慑、阻止或者先发打击敌方的武器系统。通过将一种新技术引用到新型网络武器中,使其能够对敌方核精炼过程实施破坏,以军将网络攻击视为一种先发制人式打击武器,这是对网络武器效能的一种创新性的理解。就在1967年战争过后的几十年间,以色列军方研发并使用了一种新型的网络攻击武器,名为震网(Stuxnet),该武器研发过程中就融合了现在提出的不可追踪性、欺骗性等作战理念,使其能够在纳坦兹(Natanz)核设施中活跃数年之后才被发现。作为一种新型的先发制人式网络攻击武器,审视震网病毒的研发及引用过程能够发现,将这种先发制人式网络攻击能力集成到作战计划之中,非常具有实践意义。同时这项研究也说明,对当前所有的联合地面作战原则以及网络攻击的不可追踪性和欺骗性等作战理论而言,这样一种集成能够对它们进行完善/拓展。通过研究提炼出的这些新思想、新理念,能够帮助作战筹划人员更深的理解先发制人打击中网络能力的运用问题。

破坏性,是在现行美军条令下,当需要将网络攻击与其它领域的先发打击方式联合使用时,仅适用于网络领域的一项原则。为达成预期目标,军队就需要具备进行物理破坏和暴力行动的能力,这是军事行动存在的根基,也是所有军事组织的永久需求。先发制人式的网络攻击可能需要,也可能不需要对敌作战力量、民用设施或作战能力实施摧毁。因此,在进行先发制人打击筹划时,运用破坏性原则是要受到限制的,一般是在战争不可避免或需要以消灭有生力量为代价摧毁敌军队的时候。但T•E•劳伦斯(T.E.Lawrence)也认识到,有时候在阿拉伯沙漠中作战,锁定敌方战争设施及特定作战系统要比消灭敌军士兵来得有效的多。虽然以军的对手都在发展大规模杀伤性武器,但在通常情况下,对特定战争设施进行破坏程度受限的先发制人打击却是一种更为明智的手段,显然比直接威胁以色列整个国家要更加奏效。

以下五个术语来自联合地面作战(ULO)原则和网络相关概念,是通用的作战准则或规则,它们有助于作战筹划人员对战争中的网络运用形成概念化的理解。在进行先发制人打击筹划时,这些准则就是指导思想或指导原则,用于指导跨领域实施网络攻击战场优势的获取手段。

可变性,是任何军事组织都必须具备的特性。根据《美国陆军条令参考出版物(ADRP)3-0》,“它反映的是一种能力,是陆军指挥官及部队运用批判思维时展现出来的,是他们在适应战场迷雾与不确定因素时表现出来的,是他们主动接受战场风险的能力,更是他们在持续评估战场态势的同时迅速进行作战调整的能力”。这个定义具有一定的效用,但它没有阐明该如何做的问题,即对那些可变性或创新性较强的军队比如以色列军队(IDF)而言,该采取什么方法才能够将新技术集成到他们的战略战役筹划之中。可变性的先决条件之一,就是要对敌方有足够的情报,从而使己方的调整产生效果。然而在作战新理念形成时总需要进行尝试并不可避免会出现问题,但大多数可变性调整的情况是在平时出现的,或者是在没有接触敌军的情况下出现的,因为这种情况下才有时间去反思制胜之道。例如,以军努力寻求能够破坏伊朗核计划的非常规作战行动方法。最终,将目标指向了震网代码的研发。在当时,这种新型的网络攻击武器,不仅仅是对以前作战方法与技术的一种调整,它更是一种创新。

灵活性,是指挥官的一种平衡能力,指挥官既要实现各部队行动的同步,又要为下级指挥官根据敌情主动调整提供足够的空间。在先发制人打击中,这一术语是指谨慎而明智的脱离作战计划或条令规定,从而利用不可预知的战机获取战场优势。指挥官利用规避风险和抓住机遇之间的平衡最终圆满完成任务的能力,也是灵活性的关键要素之一。在先发制人打击中运用网络能力方面,灵活性的集成是很难实现的,因为需要耗费大量的时间、金钱和精力才能研发出与震网病毒相类似的网络武器。正是由于这种复杂专用武器系统很高的研发价值,导致在实施先发制人网络攻击中,运用灵活性原则需要重视很多重要的限制因素。

不可追踪性,是某个对象脱离视线或不复存在,或消失于观测体系之外的过程。这是一种让被攻击者无法判断谁或什么实施了攻击的能力,既实现了匿名攻击,又使欺骗目标的能力显著增强。震网病毒就巧妙的运用了这种战术,它在某一预设日期定时清除自身痕迹,要不是被赛门铁克(Symantec)发现,伊朗人可能永远都不会知道自己曾经受过攻击。

欺骗性,是战争行动中的一个基本概念,它存在于任一作战领域。战争中欺骗的重点在于改变敌方对于真实情况的感知,从而获取战争优势。战场感知,是对战场传感信息进行组织、识别与解析的过程,其目的是要描绘和理解战场环境。在军事行动计划的作战企图中,欺骗的目的是要改变敌人的战场环境感知能力。神经系统的感知过程是信号流转的过程,各种由外界物理刺激引发感觉器官所产生的信号在神经系统中不断的传递,最终形成感知过程,同样的,军事组织中的战场感知过程也与此类似。正如一个人可以通过使用酒精或药物来改变自己的感觉器官,使其对输入信息质量、数量、精度等方面的判断发生变化,同理,网络攻击也能改变电磁信息传输的质量、数量和精度,从而在冲突发生时引起敌方信息传输网络发生变化。欺骗,改变了人们对真实情况的感知;那些敌人认为是真实的、就在他们面前发生的事物,可能不是真的。这种欺骗攻击主要包括两个方面,一方面是要让敌人误警,相信有事情发生,使其作出错误的反应,另一方面是要让敌人漏警,相信没有问题发生,他们面前一切正常。这两个主要方面都十分管用,但在网络攻击领域,使敌漏警的欺骗攻击更为普遍,再加上隐身或不可追踪性战术,使这种混合攻击模式应用越来越频繁。

三、网络作战实现了无形的先发制人打击能力

作为一种新型的网络攻击武器,震网病毒改变了先发制人打击和网络空间战的基本模式。计算机黑客们使用蠕虫、特洛伊木马、病毒以及其它恶意代码来渗透穿过防火墙,从公司、大型数据库以及政府机构获取非法信息,从而影响或破坏目标组织的声誉。相对而言,在当今互联网、个人计算机和网站构成的现代世界里,这些有限的网络攻击手段是比较常见的。在过去的十年间,这些轻量级的网络攻击发展的越来越大、越来越复杂,并且将来可能会泛滥,引起公共和软件安全专家的密切关注。随着网络空间在近几十年的不断发展,不同的用户也在绞尽脑汁的寻求将这种新技术变成一种武器的方法。近年来,震网病毒的发展就是软件病毒武器化的一种突破,也改变了之前各国在政治上运用网络实力的基本模式。震网病毒改变了人们对于黑客行为的认识理解,在于它使用一种非打击的网络攻击方式,来对一个特定的目标实施定位,进而组织执行了一次外科手术般的精确攻击。并且,对于各国政府在各种战争冲突类型中运用网络武器的主要方式而言,震网病毒也代表着一个重大的转变。由于它能够成功的定位并破坏工业设备,这也就代表着计算机病毒在武器化、复杂性和实效性方面有了重大的进展,说明了国家保证网络安全的重要性。震网病毒是这种攻击型恶意软件代码的首创,它至少利用了四种不同的零时差(Zero-day)漏洞,而后盗用了两个公司的数字证书。震网病毒首先感染特定的计算机,而后将恶意代码注入专用的工业控制系统,之后再将代码隐藏,避免被操作人员和数字化安全系统发现。震网病毒的重要程度和复杂程度远高于其同时代的病毒,而且幸运的是,很少有黑客能够利用这一病毒来攻击通用目标和普通设施。震网病毒内在的魅力就在于其设计者们将它塑造为只能运用于唯一的目的,这也是设计者们全力研发的结果。震网病毒在现实世界中的运用模式是无限的,其运用范围的广度也是过去大多数网络防护系统和反病毒软件前所未见的。在震网病毒攻击伊朗核离心机之后,赛门铁克公司发现、分解、分析了该病毒,并向全世界发出了预警。震网病毒与赛门铁克或其它反病毒公司之前所遇到的各种计算机病毒都不尽相同,它的复杂性更高,它针对的是专用的工业设施,破坏的是该设施的安全防护软件,并且在病毒运行过程中还没有被发觉。赛门铁克公司的计算机反病毒工程师们描述了首次注意到震网病毒时的情形,一些客户反映有一种非常复杂的计算机病毒攻击了部分电脑,但这些客户都对他们所发现的情况非常困惑。他们发现,这种新型病毒采取常规的蠕虫恶意代码方式在Windows平台上传播,但其针对的目标却是工业体系中一些型号的西门子控制箱。虽然当赛门铁克公司在实验室对该病毒进行测试的时候,它并没有攻击仿制的西门子控制箱。但经过数月之后,一直在研究这些病毒的赛门铁克公司工程师们发现,设计者们所写的震网病毒恶意代码只攻击纳坦兹的伊朗核燃料浓缩设施。当震网病毒感染其它计算机的时候,它仅仅驻留并复制传播,直到发现所嵌入的硬件为纳坦兹核设施的时候才发起攻击。

通过使用专门设计的两个“数字弹头”进行定位与欺骗,震网病毒最终攻击并破坏了纳坦兹钚浓缩设施内的安全系统,成功骗过了该区域的操作人员。第一颗“数字弹头”通过缓慢的发挥效力,持续性的延缓离心机的工作进程。通过采取这种手段,使离心机转子的裂纹越来越大,最终导致其出现破裂。震网病毒成功的秘诀在于第二颗数字弹头,它能够通过欺骗系统输出的方法,隐藏第一颗弹头所做的所有动作。

第二颗数字弹头不仅能够使可视化输出数据出现混乱,还能够破坏那些能在毫秒级检测并排除故障的数字化安全系统。通过改变这些模拟与数字化安全系统的输出信息,震网病毒给纳坦兹工程师们的工作造成了混乱,使他们在不知道损坏原因的情况下被迫更换了1000多部离心机。这种网络武器最可怕的后果是,如果被攻击设施在工程设计方面的区别很小的话,震网病毒就有可能会破坏掉整个核电站,就连它的数字化和人工安全系统都没有能力阻止事态的恶化。

震网病毒是其同类之中的首创,因为它的攻击方式是特别的,它以一个专门国家的特定产业能力为攻击目标,目的是要阻止特定类型武器系统的运用。这项技术能够持续的发展演变,从而产生网络域内新的攻击类型。意大利空中作战理论家朱利欧•杜黑曾经说过,“胜利始终垂青那些期盼改变战争特征的人,而不会眷顾那些等待变革发生而使自己适应变革的人。”网络防御领域的专家们仍然还不知道,如果在震网引领之下转变为一个复杂病毒的新时代,特别是将恶意代码设计成为攻击现实世界基础设施目标的专用病毒的时候,或者说它是一种一次性的攻击模式,震网病毒已经向世界展现出了网络空间战的基本形态。美国专门负责处理网络域问题的政府智囊团,网络事项效果评价部门(U.S. Cyber-ConsequencesUnit)主管斯科特•伯格(ScottBorg)曾经指出,相比于对伊朗核设施进行一次军事空中突袭,以色列可能更倾向于实施一次网络攻击,因为网络攻击更具可否认性,而且还使以色列人能够专门针对他们企图破坏的离心机实施攻击。伯格也相信,将来这一网络攻击类型可能会成为以色列一种可选的武器类型,来进一步阻止伊朗的铀浓缩进程。并且,大多数这些网络防御公司都认为,美国、欧洲、日本以及其它的工业化/计算机化的国家都有可能会成为这种攻击的目标。当今世界高度依赖计算机来运转基础设施、核能产业、化学/石油产业和工业生产设施,目前所有这些系统对于恶意代码攻击而言都是脆弱的,比如仅有数千行代码的震网病毒。

在形成先发制人打击中网络武器运用的概念方面,震网病毒的出现拓展了作战筹划人员思考的因素。美军作战筹划人员应当对以前所持有的旧观念进行更新,不但要考虑联合地面作战的几项原则,还要衡量不可追踪性和欺骗性,这两点是震网病毒所代表的网络域先发制人打击的新理念。通过利用伊朗人的安全措施,并在严格控制的核反应设施之中开展攻击,震网病毒同时也改变了目前人们对于先发制人打击中纵深的理解。不需要再进行空中突袭,仅仅使用一次网络连接、一个小心配置的拇指存储器或一种Wi-Fi启动的武器系统,作战筹划人员就能够针对特定目标达成同样的作战效果,还不会出现直接轰炸和附带损伤所带来的政治被动。网络域中的空间纵深基本上意义不大,因为只要武器能够突破安全协议,它就能够攻击在互联网络上的任何目标。

以色列通过使用震网病毒,对作战筹划人员利用网络攻击武器获取时间和认知纵深的主要方式构建了模型。震网病毒使伊朗核项目出现了延迟,为以色列作战筹划人员和领导者争取了更多的时间,从而更有时间思考与计划其它的先发制人打击方式,创造更大的时间纵深,形成良性循环。震网病毒突破了传统中作战筹划存在的局限性,对以色列可利用的纵深从认知层面进行了高效的分解。此外,震网病毒限制了伊朗可利用的离心机的总体数量,从而限制了伊朗可用核原料的总数,进而限制了伊朗大规模杀伤性武器的生产能力。在以色列利用时间与空间遏止伊朗核野心方面,震网病毒也利用了伊朗人处理事务的认知框架。因此,震网病毒在伊朗人对以色列发动攻击之前,通过给伊朗政府制造麻烦并限制其战略手段,为以色列创造了全面的认知纵深,同时使其保留采取其它先发制人打击手段的主动权。而且在网络领域,时间纵深的功能也与众不同,其时间计量单位不是分钟或天数,而是工作于毫秒级。操作机器的人员是抵御物理攻击的第一级防护主体,这就允许一些精确到毫秒级的攻击行动能够定位并影响目标系统。在网络域中,人的因素减缓了处理速度,有了计算机等待人为因素互动的时间段,也就给攻击提供了足够的时间。震网病毒攻击没有与其它攻击行动并行同步展开或集成化实施,但它的两颗数字弹头却能够实现行动同步,既实现了数字安全系统下的行为隐藏,也实现了人工防护系统下的行为隐藏。为了能够利用好这样一种精心设计而又专属专用的攻击武器,以色列军方又重新考虑过可能会对网络域造成的影响,并发展出了这种能够先发制止伊朗核野心的新型方法。并且,震网病毒是专门针对目标特点量身定制的,它不会攻击其它类似的西门子控制箱,并且就算它攻击了正确的控制箱,在一天之内也仅仅会选择几分钟来改变其工作状态。所以这种情况下,纳坦兹核电站的工作人员都认为是他们的机器出现了一些轻微的小问题,然而实际上,震网病毒此时已经感染了他们的机器,并且正在破坏他们的离心机。仅仅只需要简单的改几行代码,震网病毒就会具有极强的致命性,并且会造成离心机的毁坏,而不是简单的破坏。然而,以色列作战筹划人员希望他们这种新型的武器隐藏的时间越长越好,所以这一次他们并没有选择采取极端破坏的方式。如果赛门铁克公司的工程师们没有费尽心思的去挖掘研究震网病毒,震网病毒就会轻易的消除痕迹,那么伊朗人就永远都不会知道震网的存在,更不会知道以色列曾经发起过这种类型的攻击。伊朗领导层也曾经对震网攻击的发起者起过疑心,但是由于互联网和网络攻击的匿名性,他们根本没有证据直接证明自己的发现与猜测。伊朗的离心机都是一些程序编写相对简单的机器,它们有着固有的脆弱环节,所以目的坚决的攻击能够很容易绕过其安全系统。在震网病毒的案例中,它能够进入到核电站可编程逻辑控制器的决策流程之中,并且从数字化角度绕过安全与保密协议,同时向伊朗的操作人员展示错误的信息。这也是一种欺骗的类型,被攻击目标根本不知道自己的信息是错误的或被篡改过的,因而攻击者就能够改变被攻击目标理解现实情况的方式方法。目前在以色列需要考虑采取何种措施或先发制人打击方式来遏止伊朗核野心的时候,那么毫无疑问,他们必然会在筹划与实施作战行动过程中考虑一些网络攻击武器的集成。震网病毒改变了作战筹划人员对网络武器及其在先发制人打击中运用等方面的思考模式。

四、先发制人打击与战争的新维度

从空中突袭到网络攻击,以色列作战筹划人员对先发制人打击的深刻理解与运用,从各个方面清晰展现了这一先进作战思想的发展演进。同时,以色列军队在作战原则概念方面也在同步发展,比如联合地面作战中的原则以及网络域中的不可追踪性和欺骗性,这些都展现了1967年到2009年之间先发制人打击方式的发展变化。国家利用网络攻击武器来实施先发制人打击,是一种影响很广、意义很深的手段,需要很好的理解网络改变现实世界的方式,更需要掌握网络对作战原则所带来的冲击。网络是战争中的新领域,当今各国应当注重网络空间攻防作战思想的发展研究,因为这是现代战场上的第五维空间。对于大多数美军作战筹划人员而言,对陆、海、空以及太空四域都比较熟悉,但很多人都不太熟知网络域。美国领导者和作战筹划人员应当努力学习、理解、运用所有可资利用的资源,只有这样,才能使国家战略与作战手段相一致、相匹配。网络域导致了许多新型战略脆弱性的出现,使各种国家和非国家主体能够充分利用环境的极速发展变化,获取大量对物理域的控制信息,进而利用这些信息来筹划并开展攻击行动。美国依靠专业的网络战士以及来自私营机构的专家,并在他们之间建立紧密的联系,来获悉网络领域所发生的变化情况。虽然美国是网络空间基础设施的首创者,但现在来看,美国遏止敌对国家利用网络域实施攻击与破坏的能力正在逐步削弱。在网络域,筹划与展开进攻性行动要易于防御行动,因为在防御方面需要保护国家资产和军用/工业目标。尽管在未来网络作战能力方面将会有很多的机遇,但是真正达到最佳利用网络空间的水平,还需要领导者们转变思维方式,并在克服传统思维冲突的前提下实现现有技术的军事化应用。网络空间有两大特性,一是进攻性占据支配地位,二是要素的发展变化极快。这两个方面为非国家性组织制造了大量的有利因素,他们可以“针对一些特定的目标发挥自己的优势,使接入方式匿名化、优势发挥快速化、决策生成迅捷化”。国家网络防御行动却必须要防护所有的接入点位以及数百万能够进入关键基础设施的计算机,并且只有在攻击行为渗透到初始防火墙的时候,才能发现这些攻击行动。虽然在网络域实施进攻行动要比防御行动简单,但由于许多国家的商业、信息以及民生都极为依赖网络,比如美国就是如此,这些国家已经建立起能够应对网络攻击的最强大的防御系统。以色列作战筹划人员认为,网络域主要分为三大功能,即情报搜集、防御和进攻,而且他们一直在努力发展这三个领域,同时尽力要求所有这些网络活动保持低调。例如,美国也在运用网络方面的这些功能,但对外以美国网络防御为主题,从未对外宣扬过自己的进攻能力。对于任何其它领域的战争类型而言,进攻与防御行动都是不可或缺的,正如美国陆军将合成兵种机动(CAM)与广域安全(WAS)列为其核心竞争力,这些作战概念在网络领域也是同样适用的。防御性网络筹划工作通常由指挥体系的高层负责完成,这一点与广域安全(WAS)非常相似。网络防御行动主要利用网络要素来对人员、军队、设施和活动实施防护,遏制敌方获取网络优势,从而巩固己方利益并保持主动权。同理,网络进攻能力与陆军的合成兵种机动(CAM)非常相似。网络先发制人攻击,致力于使用网络要素形成对敌的空间、时间和心理优势,从而夺取并利用战略主动权。在这种情况下,指挥官和作战筹划人员必须要努力寻求在先发制人打击中使用网络的最佳方式,并且他们必须清楚“进攻性网络行动必须要与联合部队指挥官作战计划(JointForcesCommandersPlan)进行集成,并且下属的计划与执行参谋必须要明白预期作战效果。由于网络域条令已经成熟,所以现在有机会可以采取集成化的方法来改正存在的不足,当然这需要进行缜密的筹划”。美国网络战司令部(U.S. CyberCommand)的职能就是负责组织全域网络作战行动,从而支持其它领域的作战行动,但是目前大部分作战筹划人员还不清楚集成网络作战的方式或时机。与其它战略或战役级武器系统一样,网络武器也需要集成到各部队指挥的武器体系之中,使各级指挥官掌握其用途、用法与性能。为了能够发挥这一新型武器的最大效能,每一级指挥官都需要掌握与之匹配的作战能力、限制范围以及新的作战规则。根据《陆军条令出版物3-0与6-0(ADP3-0andADP6-0)》,参谋人员应当对各级作战单元的网络电磁活动实现集成化与同步化。对战争中的网络域实施作战利用与作战控制是十分必要的,有利于未来的作战筹划人员对网络空间实现全面的整合、认知与机动,从而夺取并保持对敌方的相对优势地位。后来,结合联合地面作战六项基本原则与不可追踪性和欺骗性两个概念,对于网络域的认识与利用发生了变化,尤其是在先发制人军事行动的作战筹划方面产生了重大转变。

网络战争领域中纵深的概念与传统领域有着本质的区别,与传统的认知、时间和物理三个方面的纵深意义区别很大。现代战争中,物理纵深已经不像以前那样重要了;同时,在先发制人打击作战筹划方面,物理纵深的重要性更轻更小,因为网络武器能够迅速超越纵深,能够在没有警告的情况下从超远距离之外向敌方网络发起攻击。随着越来越多的计算机系统并入网络空间,并且依赖网络向下级和上级传送信息、目标与数据,所以对网络中认知纵深的依赖程度越来越高。纵深的概念是多维的,并且大部分作战筹划人员已经熟知了物理纵深和时间纵深,但有很多人可能会很难适应网络战争给认知纵深所带来的改变。从这个角度来说,这也给作战人员和领导者们在战争中拓展多种纵深创造了机会,有利于阻止敌方获取作战优势。而且,美国大洋海岸线所缔造的战略物理纵深正在迅速的消失。因此,随着网络战争的不断发展,物理纵深的重要性逐步减小,认知纵深的重要性日益增强。作战筹划人员可以使用网络武器来削弱敌方的物理纵深,获取更大的时间纵深和认知纵深,从而为领导者增加战略选择并保持主动权奠定基础。并且,网络武器很具有多点位同时发起攻击的特殊优势,一个恶意代码程序能够同时攻击成千上万的系统,能够同时利用所有目标设备的脆弱性。这种多方向同时攻击的能力是网络域中独有的,将这一特性复制到其它领域之中几乎是不可能的。运用这种攻击能力的最佳方式,是可以把网络攻击与其它作战手段进行同步集成,例如空中突袭、特种作战突袭或全面入侵等手段,从而使作战行动达成突然性并形成对敌作战优势。运用这种方法,同步化与集成化的过程就成了网络域和陆、海、空三域协同的交汇点。网络域的特性很多,比如,能够在同一时间中断多套系统运行,通过使敌战场感知系统效能下降、出现故障或无法报知真实情况,同时实施隐蔽攻击或直接攻击。一次计划周密的网络攻击,再同步集成展开其它域的作战突击行动,能够彻底奇袭对手,其所产生的突击效果是前所未有的。

随着作战思想发生革命性进展,如前苏联大纵深战斗条令或美军空地一体战概念的提出,网络战争将会有助于对敌突击(udar)或系统性打击(systemicshock)等思想的发展,因为网络攻击会令敌暂时丧失作战能力,更可能遏制战争进入物理域。网络攻击的精心设计是开展网络战的关键之一,这也是作战筹划与先发制人打击运用中极其重要的环节。

从本质上来看,网络先发制人打击的适应性极强,并且完全根据目标的特点来展开。网络攻击的适应性越强,灵活性也就越差,这是由计算机软件的现实性和计算机科学的复杂性决定的。网络攻击武器的设计者们完全依据他们所期望的效果和目标系统来开展武器编制工作。在网络攻击的具体目标方面,特别是敌方所安装防护软件的类型、版本以及软件补丁程序等要素,都需要提前掌握,这也就需要大量的情报来做支撑。其中,网络攻击过程与入侵过程之间是相反的关系。网络攻击的侵略性越低,它在被对手发现之前的隐蔽时间也就越长。这些时间跨度很长的攻击通常是侦察性攻击、战斗毁伤评估或简单的信息攻击,其主要作用是为攻击者尽可能的搜集信息或监控敌方的系统工作状态。网络攻击所获取到的敌方系统控制权限越多,它被敌方发现的可能性也就越大,时间就越短。大多数对手将来都会提升发现问题的能力,尤其当他们的计算机系统出现故障或运行不够顺畅的时候,所以这些入侵性活动为攻击者所能够提供的时间窗口将会很短。这些攻击可能会很简单,就像是一次短暂的停电事故,也可能会很复杂,比如按照己方的预期效果去篡改敌方系统信息。其实,可以将某些网络武器的攻击效果比为利用精确制导武器(PGM)直接打击目标的效果。但是,网络攻击通过渗透、分析,最后对目标造成暂时性影响,其附带破坏是非常小的,这是相对于使用各种飞机实施空中突袭行动的一种独特优势。因此,为了避免空袭时会对附近基础设施或敏感地带造成破坏的可能性,作战筹划人员就可以提前准备并研发一种专门针对目标的网络武器,通过网络空间来对目标进行直接攻击。但这方面仅有一个问题,即很多国家领导人都十分关注网络隐私问题。美国网络司令部J-3部门主管,布雷特•威廉姆斯少将(MajorGeneralBrett Williams)曾经说过,许多领导者“由于对网络攻击的非破坏性作战效果认识不足,导致他们很多时候更倾向于选择对敌投掷弹药,而非网络攻击敌方计算机”。究其原因,还是因为缺乏对网络攻击武器作战效能的充分认识,并且那些不懂网络作战的作战筹划人员、决策人员以及政治人员们都会对战争中使用网络武器产生影响。在这种情况下,网络可能是非常致命的,但很多时候通常是与其它领域进行配合而实施的,目的也是通过网络攻击来使其它领域攻击效能得以倍增,同时尽可能降低对友邻设备的附带损坏。网络领域最好的攻击武器就是那些能够隐蔽完成任务的武器,是那些能够使目标在整个被攻击过程中一直处于浑然不觉状态的武器。这方面的典型案例,就是震网病毒,从时间来看,它对伊朗核浓缩项目所造成的延迟,没有几年也有数个月之久。对任一国家或组织而言,网络战作战特征极难辩识,这是一种独特的优势,能够使攻击方避免受到对手的控诉与谴责。不可追踪性是一种作战理念,能够通过不使用任何一支部队、不发射任何一枚导弹,一个国家在攻击或影响另一个国家(组织)之后,不会产生有关攻击者位置、来源等相关的指纹信息。震网病毒就具有这种特性,它能够出入严格管理下的伊朗核电站,但不会引起伊朗人的注意。软件代码具有消耗性、可信赖性和可编程性,它可以根据需要被改编为侦察、攻击或防御等多种形式。网络武器是空袭手段之后的又一种技术进步,因为网络攻击能够在敌方无法定位、无法杀伤、无法质询甚至无法见到攻击者的情况下,完成先发制人打击任务。欺骗理念改变了网络战相关领域的理论。现实世界与现实世界感知之间是一种独特的关系,这一点与数据完整性有关,当敌方不能依赖其感知系统精准性的时候,二者之间的差异就会出现。在筹划先发制人打击之中,欺骗是一个十分关键的概念,并且网络为筹划过程中集成欺骗理念提供了更多的机会。孙子曰“兵不厌诈”。攻击者可以利用网络战来改变作战目标感知环境、己方及对方行动的能力。震网病毒就在伊朗计算机中活跃了数月之久,成功避开了铀浓缩防护系统的机器或人为检测。并且,震网病毒还设计了上报虚假信息的代码,能够向核电站技术人员和数字化安全系统报告离心机所有工作一切正常的虚假信息。这种欺骗行为改变了网络攻击武器在先发制人打击中的运用方式和筹划思路。如果敌方在悄无声息的情况下,能够攻击我方数据库并修改安全代码,篡改供应需求、弹药数量以及相关花名册,那么他们就能够通过改变我方数据信息有效性检测结果,来对我方实施欺骗行动。这种网络攻击的后果非常严重,需要筹划人员与指挥官再耗费两倍甚至三倍的精力来重新制定作战计划。这种情况一旦出现,敌方就能够达成孙子另一条流传最广的作战理念,即“上兵伐谋”。在信息战争时代,信息是制胜关键。当敌方利用破坏或篡改信息的手段对我方进行欺骗的时候,他们就能够遏制我方进行作战筹划的能力,因为真实目标感知能力发生了变化。欺骗手段,能够有效降低欺骗目标感知战场的能力,重点是其感知己方、敌方及战场环境的能力。

随着各国在全力发展网络空间思想以及网络战争新方式,毫无疑问,实施网络先发制人打击必将会出现新变化。在以色列国防部首席科学家、特拉维夫大学(TelAviv University)教授、网络战专家萨迦班-以色列(IsaacBen-Israel)少将的负责之下,数十年来,以色列一直在努力推动其网络发展项目,他们专门成立了一个国家级内部联合安全组织,目的就是要完成将网络战集成到军事作战筹划之中的大量任务。然而,在网络战争中仍有一些基本的限制。国家技术发展越强,就越容易遭到攻击,也就越需要各级加强对其系统进行防护。研发网络作战武器,需要大量的时间、金钱、资源和专家情报等方面的投入,并且,由于软件升级或补丁修复,这些武器首次使用之后会很快过期。此外,软件升级也会缩短网络攻击效用发挥的时长。由于受到特殊领域的限制,软件工程师们需要针对目标软件的特殊类型来设计或制造网络武器。如果拟攻击目标所使用的软件版本发生了变化,那么网络武器的攻击能力就会失效,所以作战筹划人员必须要掌握其网络攻击武器的半衰期。总之,网络攻击武器的作战效能是有形的、可实现的,军事人员要转变思想,要深入研究这一战争新领域及其相关技术,否则就会出现被淘汰的风险。

五、展望网络域与作战筹划的融合同化

在先发制人打击与网络域运用方面,作战筹划人员需要适应这种新环境,需要对概念进行重塑,需要在实际工作中运用纵深、同步、集成、可变性、灵活性、破坏性以及不可追踪性和欺骗性等作战理念。以色列向全世界展示了网络运

用的新方式,展现了网络如何帮助军事行动实现政治目标的新方式。通过从认识上对纵深概念进行分解,以色列作战筹划人员创造了更大的时间纵深和认知纵深,从而实现了网络空间内的机动性,最终在不影响物理纵深的前提下实施了先发制人打击。以军先发制人打击方式的发展演进仅仅是一个侧面,仅仅是进攻性网络攻击武器助力现代军事行动的一个领域,它在“消灭敌方作战力量、占领敌方领土以及暂时性占有或入侵”等方面也能够发挥作用。同样,对于军队而言,也应当将其网络武器集成到作战筹划之中,才能确保其胜任未来作战任务的能力。最初,以色列高度依赖其空军对敌方目标实施先发制人打击。随着可利用目标在性质与技术方面的转变,以军实施打击的方法也在不断发展。通过使用震网病毒,以色列将先发制人打击转入网络空间,并使用一种网络武器完成了使伊朗铀浓缩项目延迟的任务。现在,各国都需要考虑网络战在大型战役筹划中的角色问题,既要考虑攻击性网络行动的角色,也要考虑防御性网络行动的角色。研究联合特遣部队或其下级对于网络武器的使用问题,能够帮助作战筹划人员将这种先进而复杂的能力和现有作战能力进行集成。所以,这就有利于指挥官同步实施网络攻击和传统攻击,进而提升作战效能并降低友军面临的风险。

继空中突袭之后,网络攻击已成为定向式先发制人打击的下一步发展方向。震网攻击的案例表明,目前军事行动潜在的战场空间正在以指数级扩展。虽然在当前对战场空间的认识中,网络攻击的直接性和损伤性都比较低,但使用网络武器不需要承担牺牲友军生命的风险,同时,网络攻击的隐蔽性极强,并且还可能在攻击敌方之前传回高价值的情报信息。

针对未来的威胁及对手,网络作战将成为一种更为可行的手段,使美军能够更好的定位目标、影响目标并挫败目标。

[责任编辑:诺方知远]

共1条记录/1页  
[收藏]