2021-04-14 14:49:38
来源:中国军网
重视网络空间安全,加速构建配套战略与法规条令体系
由于网络空间安全属于新兴领域安全问题,绝大多数国家均缺乏配套战略和法规条令体系。近年来,世界主要国家将其定位为重大安全领域,出台网络安全战略和法规条令的步伐明显加快。如自2000年首次提出国家网络安全战略以来,美国不断制订、拓展、更新各类网络安全领域的政策、战略、法规、条令,仅网络战略就包括《国家网络战略》《网络空间国际战略》《国防部网络战略》和军种网络战略等,以此规范指导网络战建设发展与运用。2014年10月,美军还发布全球首部《网络空间作战》联合条令,对网络空间作战的概念、行动、任务等进行阐述和规范。为应对美国和北约的网络攻击,俄罗斯2014年就公布了《俄罗斯联邦网络安全战略构想》,2016年又颁布了新版《信息安全学说》,提出要确保网络信息安全。为加强网络安全事务的统筹指导,印度于2013年出台《国家网络安全政策》,并计划出台“国家网络安全战略”;印度军方已制定《陆军网络安全政策》《海军信息安全政策》等政策法规。
强化网络战力量专业化建设,注重借助民间网络力量
近年来,组建、整合、扩充专业化网络战力量已在外军中形成风潮。美国是最早提出网络战概念的国家,也是最早组建专业网络战部队的国家。美军2010年成立网络司令部,2018年将之升级为一级联合作战司令部,所辖网络任务部队数量达到133支,约6200人。俄罗斯2013年成立专业信息战部队,网络战是其重要职能。日本自卫队于2014年成立网络防卫队,最初100余人,目前增加至近300人,未来还计划扩建至千人规模。英国2020年也宣布即将创建国家网络部队。在此基础上,外军对网络战力量普遍进行了体系化设计和布局。在网络战领域内,网络攻击、网络防御、网络运维等力量密不可分;在外部,网络战力量与信号侦察、电子战等信息作战力量一体建设、融合发展。如美军网络司令部司令兼任国家安全局局长,网络攻防与信号情报侦察相互融合。日本自卫队专门设立一级司令部,统管太空、网络、电子战事务。
值得注意的是,外军的军方力量构成了网络战力量的“正规军”,民间网络安全公司、科技公司、黑客组织等也成为重要的网络攻防力量,备受重视。臭名昭著的“索伦之眼”“方程式组织”等黑客组织都与美军有千丝万缕的联系,近年来伊朗、俄罗斯、委内瑞拉遭遇网络攻击,都有“方程式组织”的影子。印军也在考虑吸纳其丰富的IT业人才组建网络战后备部队,以进一步壮大其网络战力量。
积极研发和建设网络武器库,智能化武器系统初现端倪
网络武器是用于网络攻防的特殊武器,可以是病毒、漏洞,也可以是拒绝服务攻击、钓鱼攻击等攻防技术,或者是网络攻防系统平台。俄联邦国际信息安全协会理事长阿纳托里·斯米尔诺夫曾于2019年披露西方多个国家在开发网络武器;美国、英国、德国、日本也都毫不讳言拥有网络武器。据斯诺登和“维基解密”的披露,美国情报机构及美军已建设形成了体系化的攻击性网络武器库,有的武器威力堪称网络空间的“大规模杀伤性武器”。2020年英国战略司令部司令帕特里克·桑德斯主动宣称,英国已研发出“摧毁性”的网络武器,能有效杀伤敌国电力网等设施设备。
网络系统平台方面,美军构建了全球最完整的网络战系统平台,包括联合网络指挥与控制、统一平台等指控管理系统,IKE项目等网络战规划与执行基础系统,“舒特”等网络战与火力战一体的武器系统。印度则在网络监视和防御方面开发建设了中央监视系统、网络流量分析系统、网络安全监控与评估系统等系统平台。
网络武器与智能技术有着天然的“亲缘关系”。目前,网络态势监控、网络攻防、密码破译等领域的武器系统,已在网络空间优势国家出现智能化雏形。随着人工智能技术的发展,网络武器智能化的趋势将越来越明显。
着眼增强网络攻防实战能力,创新网络演训方式方法
鉴于网络威胁的现实性和破坏性,外军非常重视通过实战背景下的网络演习和训练活动,检验信息网络系统的安全性,提升军队、政府机构的网络攻防能力。
在参演力量上,涵盖了军队、政府机构、预备役以及民间网络力量。方法模式上,普遍设置对手,确保演习对抗性。有的还创新运用悬赏方式,吸引黑客“合法”攻击特定目标网络,帮助查找网络系统防御漏洞。演训环境方面,积极建设网络靶场,模拟己方及对手信息网络环境。美国、英国、日本、加拿大以及北约均建立了专业网络靶场。作为全球规模最大的多国网络演习,北约“锁盾”演习2019年曾模拟设置了一个国家的信息网络环境。演练内容上,包括响应能力测试、防御漏洞查验、选举干扰分析等。印度定期举行“网络堡垒”演习,据称在2015年组织的“网络堡垒-8”演习中,印度陆军网络大队利用远程渗透等手段,成功获取了印军某网络系统的管理员权限,并发现了13个大类的安全漏洞。此外,美军已开始演练网络战与其他领域作战的融合问题。美军“施里弗”演习中,太空作战与网络战的融合就是重要内容之一。
目前,有的国家已将一些严重网络攻击视为战争行为,随着网络空间国际行为规则对网络攻击的约束和威慑作用越来越强,网络演习可能将取代实网行动,成为外军培育提升网络攻防能力的首要途径。
强调先发制人攻势作战,实战趋向慑战一体多域融合
网络系统的庞大、复杂、脆弱导致网络防御的难度大和成本高,为此,美国等国家将自身网络安全政策和作战思想由最初的全面防御逐步转变为先发制人的攻势作战,强调通过前出到敌方网络中实施先发制人的攻势作战,消除潜在或现实威胁。
在攻势思想的驱使下,网络战在国际冲突中屡见不鲜,而且攻击目标不再局限于军事目标。美国是最早将网络战应用于实战的国家。2009年美军利用“震网”病毒对伊朗核设施实施网络攻击,导致1500多台离心机报废,伊朗核进程被按下暂停键。2020年美军在刺杀苏莱曼尼后,对伊朗革命卫队指挥控制及导弹、防空系统实施网络攻击,威慑、防止伊朗实施军事报复。当然,攻击性的网络作战思想并不要求具有绝对的网络优势,一些非网络强国也提出利用非对称的网络能力对敌弱点实施先发制人攻击的理念,进而在网络博弈中达成以小博大、以弱制强。
值得注意的是,近几场国际冲突中,网络战与火力战、电磁频谱作战、认知域作战等领域的多域融合趋势已经十分明显。如2020年阿塞拜疆与亚美尼亚在纳卡地区爆发武装冲突的同时,双方在网络空间一方面展开网络攻防,一方面也围绕国际国内舆论、军心士气、法理道义等展开了激烈的认知域对抗。
当前,网络战的行动低烈度和模糊特性,吸引着某些国际行为体不计后果频繁实施网络空间作战行动,冲突升级失控的风险正在不断积累。为此,世界各国应尽早展开网络空间国际行为规则和网络武器军备控制的协商谈判,共同制约网络空间军事活动,打造网络安全新格局,构建网络空间命运共同体。