网络空间:新的安全博弈领域,本文主要内容关键词为:领域论文,网络论文,空间论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
3月20日,就在韩美针对朝鲜的联合军事演习进入高潮之机,韩国突然遭到了大规模的黑客攻击,有3.2万多台电脑和服务器在攻击中受损,其中有6家被黑客攻击的单位来自同一组织。尽管攻击源头还有待查证,但有关半岛“网络战”作为战争前奏的猜测已经引起了人们的担忧。联想到美国网络战司令亚历山大3月12日刚在国会作证时宣布:美国将新增40支网络任务部队,其中13支将用来进攻,27支专职培训与监控。这预示着由网络空间竞争引发的安全问题已经成为一种现实新挑战。
网络空间在拓展社会需求之际,也改变了传统的安全疆界
网络空间是一种相互依赖的信息基础设施网络构成的信息交换域,它由因特网、通信网、电脑系统,以及关键行业的嵌入式处理器和控制器等,构成了一个互联互通的数字信息处理环境。这一独特的载体将国家的公共网络、关键基础设施网络和国防专用网络,有机地整合到了一条“信息高速公路”上,并提供了现代生活与安全保障的各种便捷服务。
有关资料显示,目前全球至少有120亿台联网计算机和设备,上网人数在20亿以上,而我国的网民人数约占总人口的34.6%,手机上网人员高达2.8亿。可以说,网络的“神经末梢”已经伸向了社会的各个领域,渗透到政治、经济、军事、文化、生活等各个层面。无论是生产,还是生活,几乎都离不开网络。与此同时,由网络引发的安全问题也与日俱增。据“电脑管家”的监测报告,2012年仅我国被拦截掉的欺诈类URL就达44.8亿,平均每天拦截恶意网址1200万人次。而2011年CNCERT的抽样监测发现,境外有近4.7万个IP地址作为木马或“僵尸”网络控制服务器参与控制我国境内的主机,控制量达890万。很显然,我们正陷入“网络风暴”的冲击中。
这也说明,如今的安全问题已不止发生在传统的“国境线”上,危险可能就在我们身边。网络空间出现的安全问题不仅危害巨大,影响范围也更宽泛。也许某一天你一觉醒来发现:银行卡失效或存款已被清零,股票交易无法正常进行,国家的金融秩序进入失控状态;加油站的油泵出不了油,市区的信号灯大部或全部失效,全城陷入交通混乱状态;固定电话与手机均打不通,电脑或电视花屏或黑屏,担负战略值班任务部队的监视设备和通信系统失灵,某一区域或整个地区的电信、新闻媒体和通信系统均处于不正常状态……这些原先在科幻电影或谍战片中才有的场景,随时会在现实中上演。即使什么也没发生,在你每天通过电脑或手机浏览网页或收发电子邮件时,也将处于一种不知不觉被他人“监控”的状态。这些由网络空间而产生的新安全问题,已使得安全的界线变得更加模糊,安全的战略博弈也从传统的陆海空天延伸到了电磁领域,国家、非国家组织以及个人,将同时具有网络空间安全受害者和安全利益捍卫者的双重身份。网络空间正成为影响社会稳定与国家安全的重要环节,确保网络空间安全的任务十分艰巨。
基于网络空间的“另类作战”正趋于常态,经典案例值得深入研究
如果说20世纪90年代初海湾战争时期人们更多地关注于应用高技术武器装备的“精确作战”,那么到了本世纪初伊拉克战争中就不仅是看传统作战方式的演绎了,一种基于网络空间的“另类作战”——“网络战”的新形态,已变得逐渐清晰起来。早在伊拉克战争实施的前一年(2002年),美国海军就建立了网络战司令部,随即美国的网络战力量及作战理念也得以快速发展,并成为筹划与实施“倒萨战争”的又一重要渠道。相关资料显示,时任总统小布什于当年7月签署了一份“国家安全第16号总统令”。该“总统令”提出了针对伊拉克这样的“敌对国家”展开网络攻击的指导性原则。次年,由两星将军戴维·布莱恩指挥的网络战部队根据“总统令”的要求和国防部的计划,精心策划了2003年“伊拉克自由行动”中的“网络战”。其中,最为有效的手段之一,就是利用各种“网络入侵”方式,对伊拉克政府及军方各重要部门的计算机网络实施大规模、长时间的“软攻击”。除致伊方网络(尤其是指挥与通信系统)瘫痪外,还将揭露萨达姆家族弊端和劝降的大量电子邮件发送到伊政府官员、军队指挥官,以及广大使用网络的普通民众电子信箱中,从而极大地削弱了他们的抵抗意志,促成了伊“共和国卫队”及“抵抗力量”在军事打击下的快速瓦解。
2011年的利比亚危机干预行动中,美国再次将“网络战”作为一种有效手段付诸实战。“奥德赛黎明”行动之后,美国表面上将军事行动的指挥权交给了北约,并将英法的空海军力量推向“统一力量行动”的前台,实际上却在网络空间主导了另一场战争。在这场看不见硝烟的网上战争中,美国动用了大量的专业与非专业网络战力量,对利比亚实施了声势浩大的“无线网络入侵”。为便于掌握一手信息,美方许多提供网络攻击技术保障的公司高管,都置身于班加西和的黎波里的“第一线”。在这场“网络黎明”的攻势中,美国结合运用常规的固定网络攻击力量和由机载、舰载与特战力量携带多种电子战平台构成的动态网络攻击力量,干扰、压制了利政府军的指挥控制系统,就连卡扎菲直接统领的第32和第9特种旅也遭到了美国网络战力量的入侵与控制。通过对利当局计算机网络(主要是无线网)的“接管”,美国及北约指挥机构既扰乱了卡扎菲的阵脚,又能及时掌握他本人及其追随者的动态,不断提出针对性的策略调整。从而为北约实施更有效的军事打击,以及配合利比亚“全国过渡委员会”和反对派武装的“倒卡行动”,提供了近实时的“战场指导”。这也充分展现了现代版的“运筹帷幄,决胜于千里之外”。
继利比亚危机之后,中东的叙利亚成为受“阿拉伯之春”影响的又一个危机中的“风暴眼”。这场危机已经持续了两年有余,并正向叙周边国家“外溢”,很难判定接下来它会对地区局势及国际格局带来何种冲击。尽管目前尚无关于这场危机中“网络空间”较量的系统报道,但从西方不断炒作叙利亚化学武器事件,以及多次策反叙政府军高官脱离巴沙尔政权的报道中,已经不难嗅出“网络战”的端倪。此前伊朗纳坦兹核反应堆于2009年遭到“震网”(Stuxnet)病毒攻击而陷入瘫痪的事件,更是让人们认识到了“网络战”的巨大破坏力。继“震网”之后又出现了更为厉害的“火焰”病毒。全球有数万个工业控制系统被它们“光顾”。这类病毒的代码极其复杂,具有掩饰痕迹、网络欺骗、目标识别和破坏硬件(包括对物理隔离的内网设施造成损害)等独特能力,除非拥有先进的技术和强大的专业队伍,一般国家或非国家组织很难制造出来。这也将人们关注的目光引向了美国、以色列等伊朗的主要对手。联想到奥巴马政府在2011年发布的“网络空间国际战略”和“网络空间行动战略”中,不仅强调发展网络攻击武器和实施网络威慑的必要性,而且将来自网络的攻击视作“战争行为”,声称要进行“报复性打击”。这表明,应对网络空间威胁的新军事斗争准备已越来越现实与迫切。
各国竞相制定网络空间战略,“制网权”的争夺将日趋剧烈
2010年,阿桑奇及其“维基解密”向西方强国提出了公开挑战。该网站所披露的25万份美国外交文件,曾掀起了网络空间个体对抗国家的狂潮,使得美国一度陷入“外交9·11”的恐慌。而因一部亵渎伊斯兰先知的电影在网上传播,引发了穆斯林国家民众的极大反美情绪,并最终导致美驻利比亚班加西的大使被烧死。这也反映了另一种现象:“网络战”将双向实施且战线十分模糊,即使网络技术十分发达的国家,也面临着网络安全的巨大挑战。不可否认的一个事实是,随着网络的日益普及,我们的“安全软肋”也更加暴露。如今不仅是国家,就是较小的“非国家行为体”,乃至个体,都将成为网络安全的制约因素。有鉴于此,仅2011年就有11个国家先后制定了“网络安全战略”。奥巴马政府在发布新《国家军事战略》的同时,也先后发布了《网络空间国际战略》、《网络空间行动战略》和《网络空间安全政策评估报告》,将网络空间与核和太空并列为国家安全战略的关注层面,并组建了统一的网络电磁空间司令部,推进“爱因斯坦工程”建设,实施“X-计划”,以及组建40支“网络任务部队”等。英、澳、德及一些北约国家,也纷纷发布自己的“网络空间安全战略”,并积极参与美国主导的“国家网络靶场”试验和“网络联盟”系列演习。周边的俄罗斯、韩国、日本等,也建立了专门的网络战力量,并加强了“网络主权”意识。
如果说“制空权”与“制海权”的争夺是上世纪战争中普遍关注的焦点,那么“制网权”的谋取就将成为本世纪战争与非战争行动中角逐的重点。由此也就不难解释,为何美国要在2013年初借曼迪昂特网络安全公司发布的一份研究报告,大肆炒作位于上海某大楼的“中国网络战部队”实施的所谓“黑客入侵”行为。其实,美国在“贼喊捉贼”的背后,更多的是在制造一种舆论,以便为其确立网络空间的行为规范(即网络话语权)寻找理由。中国国防部发言人针对美方的指责明确指出,“美国这家公司的报告既不专业,也不符合事实”。IP地址追踪显示,2012年中国国防部网和军网每月遭受来自境外的攻击高达14.4万余次,其中有62.9%的攻击来自美国。可见,真正受到网络威胁的是中国而非美国。
以上各种现象提醒我们,信息化背景下安全警戒的疆界已经拓展到了全时空,需要比拼的更多是技术、智力和对新安全环境的适应力。面对网络空间日趋激烈的角逐,捍卫“新的国防动态边疆”主权与安全的任务十分艰巨。有鉴于此,我们有必要更新传统的安全观念,将来自网络空间这种虚拟而又无处不在、难分疆界却又标志明显的新威胁,纳入国家的安全战略筹划中,并建立由国家权威部门统管的各专业组织与力量,制定相对完备的应对保障机制,创新有效的战略制衡手段,以谋取“制网权”争夺中的主动地位。