开年以来,网络空间暗流涌动、风雷激荡,但都摆脱不了美国色彩。尤其是3月13日,美国国防部长卡特上任后第一次视察部队,选择美国网络空间按司令部;4月1日,奥巴马发布总统令,授权对网络攻击美国者进行精准经济制裁。这一切说明美国对网络战的重视已经到达一个特殊的阶段,美国已经完成了发动网络战争的全部准备,可谓箭在弦上。我国维护国家网络空间主权、安全和发展利益已是刻不容缓,“能打仗、打胜仗”的战斗力标准面临前所未有的挑战。
一、力量准备:从扩编40支到增编133支网络战部队,美军摸索成熟了网络攻防能力“拷贝”的有效模式
美国既是互联网的缔造者,也是网络战的始作俑者。2009年初,“网络总统”奥巴马上台伊始,就开始为其60天的网络空间安全评估,随之宣布成立网络空间司令部。2010年司令部正式运行,美国网络战力量进入统一协调发展的“快车道”。2011年,美国防部“网络空间行动战略”出台;2012年,美“国家网络靶场”正式交付军方试用;2013年,美热炒“中国涉军黑客”事件,借机扩编网络空间司令部由900人到4900人,宣布3年内扩建40支网络战部队;2014年,美国防部发布《四年防务评估报告》,在实行国防投入“自动消减机制”的大背景下,明确提出“投资新扩展的网络能力,建设133支网络任务部队”。尤其需要重视的是,从2013到2014,一年之间,美军网络战部队宣称扩编3倍以上,说明美军突破了网络战的编制体制、装备设备、融入联合等一系列瓶颈问题,已经具备了网络攻防能力“拷贝”的人力、技术和管理资源,探索形成了网络攻防战斗力生成的有效模式。
这一支支训练有素、全球部署的美军网络战部队,可快走“棱镜门”思科便道,能翻越路由器“陈仓暗道”,进入智能手机“芯片天窗”,在全球互联互通的网络空间“行动自由”,事实上已经成为实实在在的最大网络威胁。其形势,恰如广岛、长崎核打击之前一般。美智库兰德公司眼中信息时代的“核武器”,正在装备到全球作战的133支“网络核打击”大队。其示范效应正在加速网络空间军事化进程。
二、法律准备:从指导《塔林手册》到推出《网络空间联合作战条令》,美军拟定规范了网络行动的基本套路
作为全新生存空间和作战领域,网络空间话语权的争夺明里暗里从未间断,涵盖四方面的内容:网络军控、网络公约、网络技术标准和网络作战规则。网络军控方面,早在2009年11月28日,在美俄华盛顿核裁军谈判期间,以俄罗斯国家安全委员会副秘书长为首的代表团,与美国国家安全委员会、国务院和国土安全部的官员进行了会面。美国首次同意与俄进行网络军控谈判。两周后,即12月12日,在美俄日内瓦核裁军谈判期间,两国就网络军控问题进行了磋商。网络公约方面,2011年9月12日,俄罗斯、中国、塔吉克斯坦和乌兹别克斯坦四国在第66届联大上提出确保国际信息安全的行为准则草案。而美国一直支持《打击网络犯罪公约》。这是2001年11月由欧洲委员会的26个欧盟成员国以及美国、加拿大、日本和南非等共30个国家共同签署的国际公约。在网络技术规则方面,美国作为互联网技术的发明者,其技术标准基本上成为世界标准的代名词,这背后的巨大利益和安全隐患不容小视。比如美国Wi-Fi联盟以一个符号绑架一个产业,刻意“指鹿为马”,将不具有商标属性的“无线局域网”通用名称变为自身品牌“Wi-Fi”,中国自己的“无线局域网标准”却被束之高阁。如果说以上三个方面对于美国还存在博弈的话,在网络作战规则制定上,美国则完全是独自主导、占尽先机。2013年3月18日,在美国网络空间司令部直接指导下,企图作为世界网络战争法典的《塔林手册》出版发行。手册包含95条规则,其内容强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等目标,规则允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。而到2014年10月21日,美国干脆直接推出了《网络空间联合作战条令》。
众所周知,作战条令不同于一般法律文件,其条文更多是作战实力的标志,是网络攻防基本套路的规范。这在一定程度上可以说明,美国网络战争准备已经完成了最后一道“工序”。
三、情报准备:从“五眼联盟”到“网络威胁情报整合中心”,美国形成了网络战争的决策能力
2015年2月25日,美国总统奥巴马下令成立“网络威胁情报整合中心”,将从相关部门和机构抽调约50人组成,旨在协调整合美国现有机构搜集的网络情报,加强美国应对网络威胁的能力。该中心将侧重于把针对美国的外国网络威胁和影响美国国家利益的网络事件等有关情况“串联”起来,为决策者提供基于各个来源的分析报告,并为现有的网络安全机构如全国通信与网络安全控制联合协调中心、全国网络调查联合工作组及网络空间司令部的工作提供支持。
再回看2012年,美国开始准备5年时间内,研发全球首个网络战场预警与防御系统X-计划,具有全球感知、全面预警、自动分析、多维防御的功能。再追溯到第二次世界大战时,英美多项秘密协议催生的“五眼联盟”,也就是最早参与“网络风暴”演习的美、英、加、澳、新西兰等5国,进入网络时代,其主要目的就是收集全球英语占主导地位的互联网上的情报。斯诺登以英国的政府通信总部为例说,“政府通信总部有一个‘时代’(Tempora)监控计划,这是世界情报史上第一个‘我储存一切’的计划。‘时代’计划收集所有数据,不管内容,也不管侵犯了什么权利。”也就是说,美国通过与盟国的合作,即时掌握了大量的网络空间动态情报。在这些情报的基础上,新成立的“网络威胁情报整合中心”实质上是一个辅助决策机构,综合各类情报进行态势判断,甚至为决策层提供实施网络攻防行动的直接建议。这一切足以说明,美国已经实质性具有了实施网络战争的决策能力。
四、通道准备:从设置“棱镜门”到入侵手机“芯片”,美国留下了无数发动网络攻击的便捷通道
2015年2月20日,斯诺登曝光美国入侵全球最大SIM卡制造商并盗取密钥,说明美国在移动互联网时代也是占尽先机。美军不仅自己专门定制智能手机,直接用于作战战场,而且早已将被誉为“人体新感官”的智能手机收入囊中,全球450家运营商使用的大约20亿张SIM卡都成为美军发起网络攻击的入口。美国已经将网络空间“一网打尽”,掌握着无数随时可以发起攻击的“隐形通道”。
早在2013年6月5日,美国“棱镜门”曝光,斯诺登给全球各国政府和广大民众讲述了一堂网络空间战略启蒙课。美国从普通网民到政府首脑“一网打尽”的做法虽然让人气愤,但其连普通黑客手段都不用就可以在网络空间如入无人之境的能力更让人震撼。美国政府绑架商业公司,利用思科等“八大金刚”,甚至国内上千家企业为其“网络霸权”站台,基于其全球产业链优势在网络空间设置“棱镜门”,事实上构成了网络攻击的条条通道,在方便自己的同时,也为网络犯罪、网络恐怖主义等其他网络风险的爆发留下了方便之门。
但事情并没有这样简单。2014年3月23日,斯诺登曝光美国入侵中华通讯产业巨头华为。据《纽约时报》报道,华为成为美国家安全局代号“猎巨人”项目的目标,从2007年开始就侵入公司总部服务器,同时监控华为高管的通信,并收集华为产品的信息。德国《明镜周刊》也报道称,美国国安局入侵华为的电脑网络,复制了超过1400名客户资料和工程师使用的内部训练文件。
由于美国众议院情报委员会2012年以听证会和调查报告的形式针对华为和中兴公司“威胁国家安全”进行调查,最终调查报告并未对安全威胁给出实质性证据,因此,没入侵华为曝光时,媒体以为美国目的是查看其与中国政府是否有联系。事实上远不止于此。美国完全可以借助对华为设备的控制,在思科们的“通道”之外,又建立了一条攻击“暗道”,可谓“明修贱道、暗度陈仓”,进而将整个世界真正“一网打尽”。
五、结盟准备:从进行“多国演练”到促进“共同防御”,结盟是美国发动网络战争的基本方式
美国发起战争的一贯作风,必然有“联合国军”或“盟军”参与其中。无论是朝鲜、伊拉克、利比亚还是阿富汗战场。在虚拟的网络空间,美国亦是如此运作。美国的“网络结盟”运动基本上可以划分为三个交错演进的阶段:国内联合演习阶段、国际联合演习阶段、双边和多边网络攻防合作阶段。
在第一阶段,主要是2006、2008、2010年的“网络风暴”系列演习,在2006年的“网络风暴-1”演习中,美国联合英、加、澳、新西兰共5国,以及国内11个部门,9个IT公司,6个电力公司,2架运输机,共300余人设置数百个事件,在位于华盛顿市区的地下室里,演练通过网络攻击瓦解关键基础设施。2008年的“网络风暴-2”演习中,仍是这“五眼联盟”国家参与其中。但到了2010年的“网络风暴-3”演习,参加演习的国家扩大到包含澳大利亚、加拿大、法国、德国、匈牙利、意大利、日本、荷兰、新西兰、瑞典、瑞士、英国等在内共13个国家。
在第二阶段,美国主要是在北约范围,以及其他国际层面组织了网络攻防演习,形成事实上的“网络北约”。从2012年开始,美国首先在北约范围内启动了“锁定盾牌”网络演习。2012年3月,北大西洋公约组织协作赛博防务卓越中心组织了代号为“锁定盾牌”的网络攻防演练,旨在促进不同国家的国际协作。演练场已经成为美国主导下“网络北约”及其他盟国的网络战场。
第三阶段,美国主要是与相对独立于“北约”的其他军事盟国建立网络攻防合作关系。2011年09月14日至16日,适逢《澳美安全条约》签订60周年,美澳把网络空间防御纳入军事同盟协定并强化其他军事合作。2013年5月10日,日美“网络对话”首次会谈结束,发布了关于加强网络防御合作的联合声明,核心是交换中国和北朝鲜网络攻击的威胁情报。同年10月03日,日美“2+2”安保协议委员会会议,确认合作应对网络攻击。2014年1月,日美两国政府决定对美军和日本自卫队联合进行网络培训。2014年4月,日美政府就应对来自中国的网络攻击,支援并加强东盟各国及亚太地区的网络防御体系构建方面达成共识。
由此可见,美与传统军事同盟国家几乎都建立了网络军事同盟关系,多国联合作战必然成为美发动网络战争的基本模式。
六、实践准备:从伊朗“震网”到朝鲜“断网”,美军或由网络威慑走向网络行动
从去年底到今年初,朝鲜半岛上演了一部由“涉核”到“触网”的大片。由“索尼事件”引发的对索尼公司的网络攻击,美国明确称是朝鲜所为。2014年12月19日,美国联邦调查局(FBI)发布的一份声明,表示美国现在有足够的信息得出这样的结论。奥巴马总统也郑重许诺,将对索尼影业遭到的黑客攻击事件作出回应。对于什么回应方式,美国务院副发言人哈尔夫就饶有深意的说,“有些看得见、有些是看不见”。
2014年12月22日,朝鲜网络大面积瘫痪,互联网服务大规模中断,全境根本没法上网。朝中社随后刊载官方声明说:“朝鲜民主主义人民共和国的人民军和全体人民已经做好与美帝国主义在包括网络战在内所有领域作战的准备。”美国白宫2015年1月2日,奥巴马签署行政命令,授权对朝鲜追加制裁,以回应朝鲜的“挑衅性、破坏性和压制性行为和政策,尤其是对索尼的破坏性和胁迫性网络攻击”。
再回想2010年的伊朗核设施遭受“震网”病毒攻击,导致1000多台离心机瘫痪的事件,重温2011年社交网络加剧的西亚北非“街头革命”,导致多国政府批量倒台,至此,美国主导设计的“网络战争”逐步掀开了神秘面纱,“震网”攻击瘫痪物理设施,震慑军心民情;“颜色革命”登场操纵街头革命,颠覆国家政权;再到全国断网进行国家对抗,形成网络隔离。这已勾画出网络战争的“大狰狞”面孔。而朝鲜半岛从“涉核”到“触网”,标志着网络空间主体威胁完成了从“坏小子作恶”到“大玩家作战”的升级质变。
网络空间安全威胁,源自新空间、运用新机理、依托新力量、发挥新作用,是一个充满未知的“新物种”,对人类生存发展提出了全新挑战。从“震慑”伊朗到“蒙羞”朝鲜,美军实际上走出了从网络威慑到网络攻击的又一步。美国很可能改变长期的网络威慑政策,转而以常态化的网络行动,包括网络攻击,来实现维护网络空间绝对优势地位的目的。
|