超级军网网络战 ▏解码美国网络霸权
来源:百度文库 编辑:超级军网 时间:2024/04/17 02:30:47
随着近年来中美国家实力对比的变化,围绕在两国之间的博弈越发明显地从陆地、海洋、天空、太空,向号称“第五领域”的网络空间延伸。
今年7月,宣布参加美国2016年总统竞选的前国务卿希拉里·克林顿开始对华“发难”。她指责中国窃取美国商业机密和政府信息,“设法侵入美国境内所有不会移动的东西”。
而在早些时候,美国官员曾妄称中国是美国一个政府部门的记录遭遇大规模黑客袭击的“首要嫌疑人”。
7月6日,当中国全国人大公布《中华人民共和国网络安全法(草案)》全文,并向社会征集意见之际,美国又主动“隔空喊话”:美国会在这份草案征集意见的截止日期8月5日之前,向中国提出美国的相关关切。
明里暗里,美国将其网络安全“受害者”角色演绎得栩栩如生。这个发展网军的历史甚至早于全球互联网普及时间的头号超级大国,试图借此转移他国对其拥有网络强国实力的关注。
事实上,据估计,美国网军的规模已达10万之众,攻防兼备、制网权尽在掌握。其在全球发动网络攻击时,甚至连西方盟友都不放过。而为巩固国家信息安全,实现打赢网络战争的战略目标,美国一直致力于开发和建设“国家网络靶场”项目。与美元、军事、空间霸权相比,现今,网络已经居于美国各项霸权之首。
“网战受害者”拥有十万网军美军网络部队不仅数量庞大,而且逐步走上正规化:上有指挥机关,下有建制部队,称得上是体系完整、结构复杂、层次分明、任务明确的作战实体
谁拥有世界上最强大的网络部队?毫无疑问,答案正是美国。
早在上世纪90年代,美国就最先提出了“网络战”的概念。多年来,美国一直根据全球网络不断发展的新形势,不惜投入巨资大力发展网络部队。
据美国防务专家乔尔·哈丁2010年的一项评估确认,当时,美军网络战部队总数已近9万人,成员包括网络战专家、涉足网络战的军人,以及原有的美军电子战人员。近年来,美军网络战部队人数据信已超过10万人。一位专家指出,美国拥有如此规模庞大的网络战大军,如果一旦需要集中发动攻击,任何一个国家和机构都将难以承受。
10万网军成正规化作战实体
2013年,据联合国裁军研究所一项权威统计,全世界有47个国家宣布组建了网络战部队,67个国家组建了非军方网络安全机构。有关报告称,随着网络空间安全威胁的进一步加剧,相关数据还在不断增加。
相比于美国“老大哥”,众多国家的网络部队只能算“后起之秀”。美国是全球最早将网络用于实战的国家,美军网络部队最早建于2002年。时任美国总统的小布什,当年签署了“国家安全第16号总统令”,组建了美军历史上首支网络黑客作战机构——“网络战联合职能司令部”。同年12月,美国海军率先成立海军网络司令部,随后空军和陆军也相继建立了相应的网络部队。
具有讽刺意味的是,奥巴马就任美国总统不久后即获得诺贝尔和平奖,但正是在他的任上,美军网络作战部队的发展速度不断连创新高。2009年5月29日,美国政府公开宣布组建网络安全办公室,美军战略司令部将征召2000名至4000名士兵组建“特种部队”,主要任务是对他国的计算机网络与电子系统进行秘密攻击。
2009年6月23日,在此基础上,美军在战略司令部成立了网络司令部,旨在协调网络安全及指挥网络战。有专家认为,组建网络司令部,表明网络战已成为美军的一项全球性战略任务和独立作战样式,标志着美军网络战实现了统一指挥,将实行全面攻防作战。2010年5月,美军建立的网络司令部正式运作。
至此,美军网络部队不仅数量庞大,而且逐步走上正规化:上有指挥机关,下有建制部队,称得上是体系完整、结构复杂、层次分明、任务明确的作战实体。
在全球开展“黑客招募行动”
除了建设10万之众的庞大网络部队,美国还采取多种形式,落实大规模网军扩编计划。为招募大量的高素质网络士兵,多年来,美国一直坚持在全球展开“黑客招募行动”,想方设法以优厚条件吸引全球顶尖的“黑客人才”。前不久,美国公布的《国防部网络空间战略》披露,美国将组建133支军民一体的“网络空间任务部队”。还有媒体披露,美海军将组建一支由40个行动小组组成的网络特遣队。
多年前,国际媒体曾披露,1992年诞生的“黑客盛会”堪称“黑客”大阅兵和大比武,在一年一度的“世界黑客大会”上,每每都有美国政府各部门招聘人员的身影。
全球大公司招聘黑客,为的是商业利益,而美国政府各部门,则完全是出于网络战的需要。为招聘特殊人才,美国甚至从监狱释放具有十分高超黑客技术的刑事犯罪分子。一位不明就里的“黑客”曾公开向媒体感叹:昨天还是美国政府的“阶下囚”,今天就成了美国政府的“座上宾”。
2006年4月,韩国首尔举行的为期两天的“黑客竞技擂台”上,美军没有任何避讳,在现场等着“挖人”。据报道,当时有来自瑞典、西班牙、美国、意大利、韩国等36名参赛者,组成八个“顶级黑客”小组,显示其高超的黑客技术。其中,只有那些被各国安全部门列入“重点监控对象”名单的世界顶级黑客,才能跻身决赛选手之列。
美媒还曾披露,2010年8月,美国一个名为“警戒”的网络组织在出席拉斯维加斯“世界黑客大会”时声称,他们作为民间组织,一直与政府有秘密合作,其任务是“通过网络搜寻线索,以打击网络袭击、恐怖主义和贩毒集团为己任”。“警戒”还宣称,他们在22个国家设有情报收集员,准备扩招1750名“通过审查的志愿者”,“做政府不能做的事”。
将国家间网络对抗公开化、合法化
吊诡的是,网络部队如此发达、如此庞大、如此正规的美国,却时时刻刻将自己装扮成“网络战受害者”。美国通过各种舆论传播机器,指责他国向其发动网络战,其矛头全部集中于俄罗斯、中国、伊朗、朝鲜等既定国家。
但据美国中情局前雇员斯诺登曝料,多年来,美国一直对他国实施网络攻击和网络监视,美国网络战的内容极为广泛,包括计算机远程控制、网络植入性病毒、黑客攻击与反攻击、在线攻击、离线攻击等多种先进手段。
据美媒披露,奥巴马曾在第一个任期内,秘密下令对伊朗核设施发起代号为“奥运会”的网络攻击行动。美国有关网络战部队事先在伊朗核设施的计算机系统中,埋下名为“灯塔”的木马程序,暗中窃取了这些设备的内部运作蓝图。随后,美国与以色列联合编制一种复杂的蠕虫病毒“震网”,利用间谍手段,将病毒送入与互联网物理隔离的伊朗核设施内网系统。
2008年,被美国网络部队植入的计算机病毒发生效力。斯诺登曾对美媒说,当美国对伊朗实施“震网”病毒攻击时,实际上已经开启了网络攻击的新时代。
斯诺登披露的秘密文件还显示,美国在全面监视西方国家元首、政府和既定目标对象的同时,还建立其相互合作的“五眼联盟”情报合作机构,成员有美国、英国、加拿大、澳大利亚和新西兰。当然,“五眼联盟”除进行大规模监听活动外,还有发动网络攻击的项目。据称,除“五眼联盟”外,世界上的任何国家和个人,都可能成为它们的攻击对象。
2015年4月23日,美国国防部发布了新的网络战略,用来替换于2011年发布的《网络空间行动战略》。有专家分析认为,美国颁布的新的网络战略的最新观点在于,公开明确“以战止战”、“先发制人”的作战思想,坚持强化网络威慑力量建设,以及在何种情况下可以使用网络武器来对付网络攻击者。美方表示,之所以实施这样的网络作战战略,是因为面临来自中国、俄罗斯、伊朗、朝鲜等国家的严重网络安全威胁。
美国国防部长卡特解释说,新的网络战略展示了美国将对网络攻击进行报复的决心,“我们有必要向世界证明,我们将保护自己。”
美国网络战新战略的颁布和实施,已将国家间的网络对抗公开化和合法化。有专家特别指出,美国的这种做法,将使全球发生网络战的风险加大,进而威胁地区与世界和平。
网络霸权已居美各项霸权之首
目前,全球有13台域名根服务器,其中,一台主根服务器和9台副根服务器都在美国。通过这些根服务器,美国能够轻易进行全球性情报窃取、网络监控和攻击
与美元、军事、空间霸权相比,现今,网络已经居于美国各项霸权之首。其突出表现是,在其他各项领域,美国开始丧失或正在丧失在全球的绝对霸权地位,但其网络霸权却继续得以巩固。包括美国学者在内的分析家认为,至少在未来五年左右,美国的绝对网络霸权地位不会发生动摇。
网络霸权一枝独秀
毫无疑问,美元等霸权的相对式微已成为不可逆转的事实。
2008年金融危机以来,由于美国连续采用狂印美元方式,促使美元大幅度贬值,美元的霸权地位遭到前所未有的质疑和挑战。
相应的,由于美国财政紧缩和新兴国家军事力量的崛起,美国军事霸权地位受到的挑战也越来越明显,特别是,当今世界具有多个远程核打击国家,其中,俄罗斯、中国威慑力量不容美国小觑,核大国之间的相互摧毁能力形成了均势,这是多年来保持世界和平和地区和平的关键所在。
尽管美国一直实行前沿部署的军事方针,在全球各地建立军事基地,扼制了战略性的海洋通道,或者部署了海军、空军等突袭部队,但是,现在美国不得不处于收缩态势。而在尖端武器制造领域,美国企图保持领先他国一至两个代差的愿望已经发生变化,在许多尖端武器研制领域,美国难以保持一家独大的地位。
此外在空间领域,美国依然强大,但是美国的空间力量受到经费投入有限的影响,某些关键性科研项目研究和试验受阻,而欧盟、俄罗斯、中国在空间领域对美奋起直追。特别是近几年来,中国在空间领域取得了一系列历史性突破,过去美国的明显和绝对的压倒性优势已经难以长期保持下去。
然而,无论别的国家在上述三大领域如何加速追赶,美国在网络领域显示的霸权地位至今有增无减。
自从美国发明互联网,特别是上世纪90年代推行“信息高速公路”建设以来,美国的网络技术——突破引领发展方向的前沿技术、可能影响竞争格局的核心关键技术等,一直处于压倒性的优势地位。从斯诺登揭秘的“棱镜门”事件中,人们不难看出,美国凭借强大的技术优势和基础建设优势,完全控制了全球网络的硬件和软件,具有完全监控世界和打击其它任何国家的强大网络作战能力。
作为互联网发源地,全球所有联接互联网的计算机,必须通过由美国相关公司制订的域名规则和系统才能与服务器相接。目前,全球有13台域名根服务器,一台为主根服务器设在美国。其余12台副根服务器中,9台也设在美国,剩下3台分别在英国、瑞典和日本。从理论上说,美国通过根服务器,能够轻易地进行全球性情报窃取、网络监控和攻击。因此,美国可谓牢牢控制着全球互联网的“总开关”,成为网络世界天生的“国王”和“霸主”。
通过提供技术支持掌控他国电脑
由于一直是全球信息技术最发达的国家,如今全球各国和各地区广泛使用的计算机基础芯片、基础软件等,全部由美国主导或研发。网络使用的计算机、微型计算机、服务器,甚至许多大型机等,也都采用美国技术。全球领先的信息公司如微软、英特尔、思科等众多美国互联网企业,一直被美国政府直接或间接控制。
这些美国互联网公司与美国政府的关系,早在2008年爆发的微软“黑屏事件”中就有充分的体现。2008年10月20日,“微软中国”发布正式声明,宣称将在中国推行Windows和Office的正版增值计划。而根据这一计划,使用未通过正版验证的Windows XP系统的计算机,桌面将会变为黑色。“微软中国”声称,这并非一般意义上的“黑屏”,不会影响计算机的正常运行,
然而,这一事件却表明,美国通过先进的信息技术,在必要时可完全控制或瘫痪中国以及其他国家的相关计算机。后来,美国“棱镜”计划被曝光后,微软公司不得不公开承认,美国政府的确曾向其索要过来自全世界的大量计算机用户的数据。
此外,美国对自己生产的信息产品,有着非常强的掌控能力和追踪能力。比如,中国的一个软件研究机构曾研制一个嵌入式控制系统,其中,仅采用了一个美国生产的高端芯片,为了测试其安全程度,这个科研机构没有安装操作系统。但即便如此,他们在后来的调试分析中仍发现,美国的芯片在启动过程中,一直根据事前设定的程序,暗中向美国一个服务器自动发送IP登记请求信息以及其它信息。
如今,包括中国在内的许多国家在关键业务部门使用的大型计算机,必须依靠美国的生产厂商提供维护和技术支持。美国公司正是通过这种背后的服务,设置或安装不为人知的“后门”,令对手防不胜防。
观察:发展中国家不能坐以待毙
发展中国家应借鉴美国等发达国家的先进经验,对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视
早在数年前,美国为信息化战争而建设国家网络靶场的经验引起一些国家的高度重视——英国、德国、俄罗斯、日本、韩国等国纷纷借鉴美国经验,先后启动国家网络靶场建设。然而,这一紧迫形势却尚未在许多发展中国家中引起足够的重视,个别国家网络靶场建设至多处于起步阶段。无论在关键技术和产品研发,还是靶场基础理论研究、网络空间安全风险评估研究等方面,都与世界先进国家存在明显差距。
应该看到,一方面,网络战技术可以攻击敌对计算机系统及其网络,达成对关键节点的破坏,导致其网络瘫痪,以削弱整体作战能力的发挥。另一方面,可以保护己方系统及其网络的安全畅通,为信息战提供必要的支撑。
这主要源自于网络战具有更大的隐蔽性与突然性。由于计算机系统及其网络一般处于开放与运行状态,网络攻击可以根据作战要求随时展开,而且,它不像常规作战那样,因为动用各种装备与人员而及早暴露企图。网络战可以在无声无息、没有硝烟的网络战场上,悄悄地、突然发动网络攻击,达成意想不到的战果,使得对手无法设防。
同时,网络战具有更高的效费比。相比常规的火力作战,网络战使用的装备及其技术成本较低,但作战效果却远超过常规战。
为弥补在网络战方面的先天不足,发展中国家在信息化建设中,需要充分认清网络战的特殊地位与作用,尤其不能按照常规武器装备的发展思路。在网络战装备技术的发展和投入上,发展中国家应借鉴美国等发达国家的先进经验,对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视。
就目前而言,一些发展中国家已具备一定的网络战能力,在“网络侦察”和“网络防御”等方面做了很多工作,但是没有纳入一个统一的管理协调机构,也没有形成有效的协作机制。因此,在网络战领域,实际上尚未形成整体的合力和完整体系。比如,有的国家有若干个不同的职能部门承担网络战能力建设任务,不可避免地存在着事实上的交叉与重复现象,在统筹谋划和统一进行网络战装备和人才建设方面有待进一步完善。
从美军网络战能力建设的实践和经验可以看出,进行网络战能力建设首先要有一个统揽全局的宏观顶层设计,顶层设计应该在国家战略和军事战略的指导下“自上而下”进行,从网络战作战理论、武器装备、编制体系、综合保障、作战训练、人才培养和基础设施、军民融合等方面进行顶层规划,传统的“条块分割”思维模式和“各自为政”的行事作风不能适应网络战能力建设的需要。
除此之外,发展中国家面临的另一个挑战是资金问题。据悉,当初美国的“国家网络靶场”计划预算为300亿美元,尽管相关计划公布后备受各界争议和质疑,然而,美国专家却认为,即使以美军的财力与技术水准,也很难在短时间内达到预定设计目标。相比较而言,在这方面,发展中国家有先天不足,普遍面临资金困难,未来建设成熟和先进的国家网络靶场任重道远。
“新曼哈顿工程”:美国家网络靶场已启动多年
美国国家级网络靶场的建设目标是,模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,以打赢在未来现代化战争中具有决定意义的网络战争
为巩固国家信息安全,实现打赢网络战争的战略目标,美国一直致力于开发和建设“国家网络靶场”项目。就在今年1月5日,《美国海上力量》杂志报道说,前不久,美国海军陆战队开展了代号为“大胆美洲鳄鱼”的演习,测试了美国海军研究办公室研制的模拟实战场景的战术网络靶场。这里的“战术网络靶场”包括网络、通信、传感器、无人系统和增强现实技术,而这只是美国国家网络靶场的一小部分。
作为国家网络安全综合计划的重要组成部分,美国建设多年的国家级网络靶场,被称为新世纪的“曼哈顿工程”。这一工程旨在保持美国在全球的网络霸权,使其在当今正在发生和未来仍会不断发生的网络战中居绝对主动地位。
美国国会直接下达的唯一项目
事实上,早在多年前,美国就着手建设国家网络靶场。
作为全球信息化程度最高的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性最大,对信息安全的关注也最多。据美国有关部门公布的数字表明,美国每年因网络安全造成的损失达170亿美元以上。2001年遭受“9·11”恐怖袭击后,美国全面加强了对网络在内的“非对称战争”的研究和关注,越来越重视信息系统安全,坚持把确保信息系统安全,列为国家安全战略最重要的组成部分之一,采取一系列旨在加强网络基础架构保密安全方面的政策措施。
正是在这样的国际背景下,美国提出了“国家网络安全计划”,其中,包括建设国家级网络靶场。据悉,这一项目是自20世纪50年代实施“人造地球卫星计划”以来,由美国国会向国防高级研究计划局直接下达的唯一项目,可见其重要性。
据美国有关部门公布的消息说,国家级网络靶场的建设目标是,模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,以打赢在未来现代化战争中具有决定意义的网络战争。
为使虚拟网络环境适应网络战要求,2008年5月1日,美国防高级研究计划局发布关于展开国家网络靶场项目研发工作的公告,强调网络空间是美国经济、关键设施和国家安全的重要基础,对于国家力量和影响至关重要。为此,美国高度重视研发以网络为中心的自动化指挥系统和网络攻防对抗装备,推进网络中心战能力建设。
就在2009年1月8日,时任美国总统布什签署了第54号国家安全总统令和第23号国土安全总统令,要求美国政府所有与安全有关的部门,包括国土安全部、国家安全局等,都参与到实施“国家网络安全综合计划”中来。其中,明确指出美国国防部高级研究计划局的任务是组建“国家网络靶场”——为美国防部模拟真实的网络攻防作战提供虚拟环境,并针对敌对电子攻击和网络攻击等电子作战手段进行试验。
虚拟实战与“蜜罐”系统
对于美国来说,建设国家级网络靶场可谓一项长期的战略计划,完全可与当年研制原子弹的“曼哈顿工程”相提并论。
由于这一计划十分重要和巨大,美国政府决定将由多个部门参加和分步骤实施。据美国媒体披露,这一项目建设分四个阶段实施:第一阶段为期6个月,主要目标是进行靶场的初步概念设计,形成详细的工程计划和系统演示验证计划,并制订实施方案;第二阶段选定承包商,建立并交付靶场原型;第三阶段交付基础设施,进行靶场管理和试验管理;第四阶段是运行,承包商应做好将“国家网络靶场”作为国家研究与开发资源予以运行的各项技术准备。
在建设国家网络靶场的同时,美国十分重视相关的人才建设。美国科学基金会每年都以专款奖学金资助全美信息安全人才的培养,以适应国家网络靶场及网络战的人才和技术需要。
在此基础上建设而成的国家网络靶场呈现出多种特征。从行业领域来看,它的核心是涵盖政府、国防、金融、电信和工业等领域,以满足其网络空间基础设施安全体系建设与科研试验应用需求。而在任务领域上,通过国家网络靶场的顶层设计与体系建设,国家网络靶场进一步完成网络空间安全体规划能力测试评估、产品研发试验、产品安全性论证和人才教育培养等。更值得一提的是应用领域,它可为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大数据安全研究等。
美国专家认为,多年来,全球网络安全所面临的最大挑战是,缺乏在可控环境中进行有效模拟的平台,而实战要求这种平台必须足够大,能够提供真实的模拟环境,同时,又要十分灵活,能够制造各种可能遭遇的网络攻击场景。为此,包括美国在内的一些国家建立的网络实验室,在路由器、交换机、服务器、防火墙、监测设备、无线系统等各方面都尽可能重现真实互联网,网络战人员可以方便地在这个环境中反复演练入侵和防御手段,把攻击和防御日志生成报表,便于学习和总结。
在当今世界的“陆、海、空、天、电(磁)、网(络)”六大战场中,网络战场已成实际上与社会生活关系最紧密和最直接的战场之一,为在这个新的战争空间中占据主动,网络攻防的仿真模拟已成为各国训练“网络战士”的一种重要方式。
在网络世界一直居领先和霸权地位的美军,率先建立了专门实验室,由灰网、黄网、黑网、绿网四个子网络组成,通过各种攻防工具、攻防思路在虚拟实战环境的运用,使官兵灵活掌握网络实战能力。美国专家披露,除此之外,还有一种存在于现实网络中的实验室,被称为“蜜罐”系统。“蜜罐”技术通过在互联网上布置一些作为诱饵的主机,如同蜜罐招引昆虫一样,诱使攻击者进行攻击,从而帮助网络战人员研究攻击方式。
一种可用于网络安全测试的国家资源
据悉,美国国家网络靶场可以仿真对手隐藏于嘈杂、密集电磁频谱中的通信信号,这是当今数字领域的战场之一。
在有关演习中,美国海军第二陆战队远征部队,在城市作战背景下利用网络、通信、传感器、无人系统和增强现实技术组合,协调网络战和电子战行动支持更大规模军事行动。
经过实践检验,美国海军陆战队“信息企业战略”呼吁,必须开发现实作战环境中培训网络人员的技术,指挥官计划使用战术网络靶场提高联合信息作战靶场的能力。这一经验和做法在美全军中得到重视和推广,多年来,美国全军作战指挥官使用联合信息作战靶场测试、计划和评估信息战,从事通信情报的海军陆战队员监控、拦截并解读无线电和雷达信号。
就在前不久美军举行的“大胆美洲鳄鱼”演习中,其战术网络靶场测试展示的技术为通信情报/网络增强现实眼镜(海军研究办公室远征机动战和反恐部门与技术方案项目联合研制),演习人员无需信息超载便可开展信息战,增强现实眼镜将相关信息呈现在作战人员面前,以便其开展网络战,同时,感知战场周围环境并操作武器系统。
美国海军研究办公室战术网络特别项目官员克里斯蒂安·费茨帕特里克称,美军战术网络靶场的目标是,将网络空间训练扩展至无线电频率物理环境,更好地整合信息能力与传统作战,支持具有战术优势的任务目标,未来海军陆战队所有基地的城市作战培训靶场,都将具备通信情报和网络战中海军士兵动态和全频谱训练的能力。
从美国媒体披露的信息看,美国国家网络靶场现已成为一种测试涉密与非涉密网络项目的国家资源;获得授权进行网络试验的政府及政府资助的测试组织,可与国家网络靶场执行机构协调,安排靶场时间与资源。
此外,美国国家网络靶场还可以为特定试验分配资源,从而建立起试验平台;国家网络靶场支持多任务测试、同步测试、单元等测试及测试平台,但是,出于保密和节约等原因,有关的一切测试工作完成后,国家网络靶场将清理、拆除测试平台,以便靶场回收所用资源。
美国监控社交网络
美国网络战司令部标识
http://news.163.com/15/0720/17/AV01TOSI00014AED.html随着近年来中美国家实力对比的变化,围绕在两国之间的博弈越发明显地从陆地、海洋、天空、太空,向号称“第五领域”的网络空间延伸。
今年7月,宣布参加美国2016年总统竞选的前国务卿希拉里·克林顿开始对华“发难”。她指责中国窃取美国商业机密和政府信息,“设法侵入美国境内所有不会移动的东西”。
而在早些时候,美国官员曾妄称中国是美国一个政府部门的记录遭遇大规模黑客袭击的“首要嫌疑人”。
7月6日,当中国全国人大公布《中华人民共和国网络安全法(草案)》全文,并向社会征集意见之际,美国又主动“隔空喊话”:美国会在这份草案征集意见的截止日期8月5日之前,向中国提出美国的相关关切。
明里暗里,美国将其网络安全“受害者”角色演绎得栩栩如生。这个发展网军的历史甚至早于全球互联网普及时间的头号超级大国,试图借此转移他国对其拥有网络强国实力的关注。
事实上,据估计,美国网军的规模已达10万之众,攻防兼备、制网权尽在掌握。其在全球发动网络攻击时,甚至连西方盟友都不放过。而为巩固国家信息安全,实现打赢网络战争的战略目标,美国一直致力于开发和建设“国家网络靶场”项目。与美元、军事、空间霸权相比,现今,网络已经居于美国各项霸权之首。
“网战受害者”拥有十万网军美军网络部队不仅数量庞大,而且逐步走上正规化:上有指挥机关,下有建制部队,称得上是体系完整、结构复杂、层次分明、任务明确的作战实体
谁拥有世界上最强大的网络部队?毫无疑问,答案正是美国。
早在上世纪90年代,美国就最先提出了“网络战”的概念。多年来,美国一直根据全球网络不断发展的新形势,不惜投入巨资大力发展网络部队。
据美国防务专家乔尔·哈丁2010年的一项评估确认,当时,美军网络战部队总数已近9万人,成员包括网络战专家、涉足网络战的军人,以及原有的美军电子战人员。近年来,美军网络战部队人数据信已超过10万人。一位专家指出,美国拥有如此规模庞大的网络战大军,如果一旦需要集中发动攻击,任何一个国家和机构都将难以承受。
10万网军成正规化作战实体
2013年,据联合国裁军研究所一项权威统计,全世界有47个国家宣布组建了网络战部队,67个国家组建了非军方网络安全机构。有关报告称,随着网络空间安全威胁的进一步加剧,相关数据还在不断增加。
相比于美国“老大哥”,众多国家的网络部队只能算“后起之秀”。美国是全球最早将网络用于实战的国家,美军网络部队最早建于2002年。时任美国总统的小布什,当年签署了“国家安全第16号总统令”,组建了美军历史上首支网络黑客作战机构——“网络战联合职能司令部”。同年12月,美国海军率先成立海军网络司令部,随后空军和陆军也相继建立了相应的网络部队。
具有讽刺意味的是,奥巴马就任美国总统不久后即获得诺贝尔和平奖,但正是在他的任上,美军网络作战部队的发展速度不断连创新高。2009年5月29日,美国政府公开宣布组建网络安全办公室,美军战略司令部将征召2000名至4000名士兵组建“特种部队”,主要任务是对他国的计算机网络与电子系统进行秘密攻击。
2009年6月23日,在此基础上,美军在战略司令部成立了网络司令部,旨在协调网络安全及指挥网络战。有专家认为,组建网络司令部,表明网络战已成为美军的一项全球性战略任务和独立作战样式,标志着美军网络战实现了统一指挥,将实行全面攻防作战。2010年5月,美军建立的网络司令部正式运作。
至此,美军网络部队不仅数量庞大,而且逐步走上正规化:上有指挥机关,下有建制部队,称得上是体系完整、结构复杂、层次分明、任务明确的作战实体。
在全球开展“黑客招募行动”
除了建设10万之众的庞大网络部队,美国还采取多种形式,落实大规模网军扩编计划。为招募大量的高素质网络士兵,多年来,美国一直坚持在全球展开“黑客招募行动”,想方设法以优厚条件吸引全球顶尖的“黑客人才”。前不久,美国公布的《国防部网络空间战略》披露,美国将组建133支军民一体的“网络空间任务部队”。还有媒体披露,美海军将组建一支由40个行动小组组成的网络特遣队。
多年前,国际媒体曾披露,1992年诞生的“黑客盛会”堪称“黑客”大阅兵和大比武,在一年一度的“世界黑客大会”上,每每都有美国政府各部门招聘人员的身影。
全球大公司招聘黑客,为的是商业利益,而美国政府各部门,则完全是出于网络战的需要。为招聘特殊人才,美国甚至从监狱释放具有十分高超黑客技术的刑事犯罪分子。一位不明就里的“黑客”曾公开向媒体感叹:昨天还是美国政府的“阶下囚”,今天就成了美国政府的“座上宾”。
2006年4月,韩国首尔举行的为期两天的“黑客竞技擂台”上,美军没有任何避讳,在现场等着“挖人”。据报道,当时有来自瑞典、西班牙、美国、意大利、韩国等36名参赛者,组成八个“顶级黑客”小组,显示其高超的黑客技术。其中,只有那些被各国安全部门列入“重点监控对象”名单的世界顶级黑客,才能跻身决赛选手之列。
美媒还曾披露,2010年8月,美国一个名为“警戒”的网络组织在出席拉斯维加斯“世界黑客大会”时声称,他们作为民间组织,一直与政府有秘密合作,其任务是“通过网络搜寻线索,以打击网络袭击、恐怖主义和贩毒集团为己任”。“警戒”还宣称,他们在22个国家设有情报收集员,准备扩招1750名“通过审查的志愿者”,“做政府不能做的事”。
将国家间网络对抗公开化、合法化
吊诡的是,网络部队如此发达、如此庞大、如此正规的美国,却时时刻刻将自己装扮成“网络战受害者”。美国通过各种舆论传播机器,指责他国向其发动网络战,其矛头全部集中于俄罗斯、中国、伊朗、朝鲜等既定国家。
但据美国中情局前雇员斯诺登曝料,多年来,美国一直对他国实施网络攻击和网络监视,美国网络战的内容极为广泛,包括计算机远程控制、网络植入性病毒、黑客攻击与反攻击、在线攻击、离线攻击等多种先进手段。
据美媒披露,奥巴马曾在第一个任期内,秘密下令对伊朗核设施发起代号为“奥运会”的网络攻击行动。美国有关网络战部队事先在伊朗核设施的计算机系统中,埋下名为“灯塔”的木马程序,暗中窃取了这些设备的内部运作蓝图。随后,美国与以色列联合编制一种复杂的蠕虫病毒“震网”,利用间谍手段,将病毒送入与互联网物理隔离的伊朗核设施内网系统。
2008年,被美国网络部队植入的计算机病毒发生效力。斯诺登曾对美媒说,当美国对伊朗实施“震网”病毒攻击时,实际上已经开启了网络攻击的新时代。
斯诺登披露的秘密文件还显示,美国在全面监视西方国家元首、政府和既定目标对象的同时,还建立其相互合作的“五眼联盟”情报合作机构,成员有美国、英国、加拿大、澳大利亚和新西兰。当然,“五眼联盟”除进行大规模监听活动外,还有发动网络攻击的项目。据称,除“五眼联盟”外,世界上的任何国家和个人,都可能成为它们的攻击对象。
2015年4月23日,美国国防部发布了新的网络战略,用来替换于2011年发布的《网络空间行动战略》。有专家分析认为,美国颁布的新的网络战略的最新观点在于,公开明确“以战止战”、“先发制人”的作战思想,坚持强化网络威慑力量建设,以及在何种情况下可以使用网络武器来对付网络攻击者。美方表示,之所以实施这样的网络作战战略,是因为面临来自中国、俄罗斯、伊朗、朝鲜等国家的严重网络安全威胁。
美国国防部长卡特解释说,新的网络战略展示了美国将对网络攻击进行报复的决心,“我们有必要向世界证明,我们将保护自己。”
美国网络战新战略的颁布和实施,已将国家间的网络对抗公开化和合法化。有专家特别指出,美国的这种做法,将使全球发生网络战的风险加大,进而威胁地区与世界和平。
网络霸权已居美各项霸权之首
目前,全球有13台域名根服务器,其中,一台主根服务器和9台副根服务器都在美国。通过这些根服务器,美国能够轻易进行全球性情报窃取、网络监控和攻击
与美元、军事、空间霸权相比,现今,网络已经居于美国各项霸权之首。其突出表现是,在其他各项领域,美国开始丧失或正在丧失在全球的绝对霸权地位,但其网络霸权却继续得以巩固。包括美国学者在内的分析家认为,至少在未来五年左右,美国的绝对网络霸权地位不会发生动摇。
网络霸权一枝独秀
毫无疑问,美元等霸权的相对式微已成为不可逆转的事实。
2008年金融危机以来,由于美国连续采用狂印美元方式,促使美元大幅度贬值,美元的霸权地位遭到前所未有的质疑和挑战。
相应的,由于美国财政紧缩和新兴国家军事力量的崛起,美国军事霸权地位受到的挑战也越来越明显,特别是,当今世界具有多个远程核打击国家,其中,俄罗斯、中国威慑力量不容美国小觑,核大国之间的相互摧毁能力形成了均势,这是多年来保持世界和平和地区和平的关键所在。
尽管美国一直实行前沿部署的军事方针,在全球各地建立军事基地,扼制了战略性的海洋通道,或者部署了海军、空军等突袭部队,但是,现在美国不得不处于收缩态势。而在尖端武器制造领域,美国企图保持领先他国一至两个代差的愿望已经发生变化,在许多尖端武器研制领域,美国难以保持一家独大的地位。
此外在空间领域,美国依然强大,但是美国的空间力量受到经费投入有限的影响,某些关键性科研项目研究和试验受阻,而欧盟、俄罗斯、中国在空间领域对美奋起直追。特别是近几年来,中国在空间领域取得了一系列历史性突破,过去美国的明显和绝对的压倒性优势已经难以长期保持下去。
然而,无论别的国家在上述三大领域如何加速追赶,美国在网络领域显示的霸权地位至今有增无减。
自从美国发明互联网,特别是上世纪90年代推行“信息高速公路”建设以来,美国的网络技术——突破引领发展方向的前沿技术、可能影响竞争格局的核心关键技术等,一直处于压倒性的优势地位。从斯诺登揭秘的“棱镜门”事件中,人们不难看出,美国凭借强大的技术优势和基础建设优势,完全控制了全球网络的硬件和软件,具有完全监控世界和打击其它任何国家的强大网络作战能力。
作为互联网发源地,全球所有联接互联网的计算机,必须通过由美国相关公司制订的域名规则和系统才能与服务器相接。目前,全球有13台域名根服务器,一台为主根服务器设在美国。其余12台副根服务器中,9台也设在美国,剩下3台分别在英国、瑞典和日本。从理论上说,美国通过根服务器,能够轻易地进行全球性情报窃取、网络监控和攻击。因此,美国可谓牢牢控制着全球互联网的“总开关”,成为网络世界天生的“国王”和“霸主”。
通过提供技术支持掌控他国电脑
由于一直是全球信息技术最发达的国家,如今全球各国和各地区广泛使用的计算机基础芯片、基础软件等,全部由美国主导或研发。网络使用的计算机、微型计算机、服务器,甚至许多大型机等,也都采用美国技术。全球领先的信息公司如微软、英特尔、思科等众多美国互联网企业,一直被美国政府直接或间接控制。
这些美国互联网公司与美国政府的关系,早在2008年爆发的微软“黑屏事件”中就有充分的体现。2008年10月20日,“微软中国”发布正式声明,宣称将在中国推行Windows和Office的正版增值计划。而根据这一计划,使用未通过正版验证的Windows XP系统的计算机,桌面将会变为黑色。“微软中国”声称,这并非一般意义上的“黑屏”,不会影响计算机的正常运行,
然而,这一事件却表明,美国通过先进的信息技术,在必要时可完全控制或瘫痪中国以及其他国家的相关计算机。后来,美国“棱镜”计划被曝光后,微软公司不得不公开承认,美国政府的确曾向其索要过来自全世界的大量计算机用户的数据。
此外,美国对自己生产的信息产品,有着非常强的掌控能力和追踪能力。比如,中国的一个软件研究机构曾研制一个嵌入式控制系统,其中,仅采用了一个美国生产的高端芯片,为了测试其安全程度,这个科研机构没有安装操作系统。但即便如此,他们在后来的调试分析中仍发现,美国的芯片在启动过程中,一直根据事前设定的程序,暗中向美国一个服务器自动发送IP登记请求信息以及其它信息。
如今,包括中国在内的许多国家在关键业务部门使用的大型计算机,必须依靠美国的生产厂商提供维护和技术支持。美国公司正是通过这种背后的服务,设置或安装不为人知的“后门”,令对手防不胜防。
观察:发展中国家不能坐以待毙
发展中国家应借鉴美国等发达国家的先进经验,对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视
早在数年前,美国为信息化战争而建设国家网络靶场的经验引起一些国家的高度重视——英国、德国、俄罗斯、日本、韩国等国纷纷借鉴美国经验,先后启动国家网络靶场建设。然而,这一紧迫形势却尚未在许多发展中国家中引起足够的重视,个别国家网络靶场建设至多处于起步阶段。无论在关键技术和产品研发,还是靶场基础理论研究、网络空间安全风险评估研究等方面,都与世界先进国家存在明显差距。
应该看到,一方面,网络战技术可以攻击敌对计算机系统及其网络,达成对关键节点的破坏,导致其网络瘫痪,以削弱整体作战能力的发挥。另一方面,可以保护己方系统及其网络的安全畅通,为信息战提供必要的支撑。
这主要源自于网络战具有更大的隐蔽性与突然性。由于计算机系统及其网络一般处于开放与运行状态,网络攻击可以根据作战要求随时展开,而且,它不像常规作战那样,因为动用各种装备与人员而及早暴露企图。网络战可以在无声无息、没有硝烟的网络战场上,悄悄地、突然发动网络攻击,达成意想不到的战果,使得对手无法设防。
同时,网络战具有更高的效费比。相比常规的火力作战,网络战使用的装备及其技术成本较低,但作战效果却远超过常规战。
为弥补在网络战方面的先天不足,发展中国家在信息化建设中,需要充分认清网络战的特殊地位与作用,尤其不能按照常规武器装备的发展思路。在网络战装备技术的发展和投入上,发展中国家应借鉴美国等发达国家的先进经验,对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视。
就目前而言,一些发展中国家已具备一定的网络战能力,在“网络侦察”和“网络防御”等方面做了很多工作,但是没有纳入一个统一的管理协调机构,也没有形成有效的协作机制。因此,在网络战领域,实际上尚未形成整体的合力和完整体系。比如,有的国家有若干个不同的职能部门承担网络战能力建设任务,不可避免地存在着事实上的交叉与重复现象,在统筹谋划和统一进行网络战装备和人才建设方面有待进一步完善。
从美军网络战能力建设的实践和经验可以看出,进行网络战能力建设首先要有一个统揽全局的宏观顶层设计,顶层设计应该在国家战略和军事战略的指导下“自上而下”进行,从网络战作战理论、武器装备、编制体系、综合保障、作战训练、人才培养和基础设施、军民融合等方面进行顶层规划,传统的“条块分割”思维模式和“各自为政”的行事作风不能适应网络战能力建设的需要。
除此之外,发展中国家面临的另一个挑战是资金问题。据悉,当初美国的“国家网络靶场”计划预算为300亿美元,尽管相关计划公布后备受各界争议和质疑,然而,美国专家却认为,即使以美军的财力与技术水准,也很难在短时间内达到预定设计目标。相比较而言,在这方面,发展中国家有先天不足,普遍面临资金困难,未来建设成熟和先进的国家网络靶场任重道远。
“新曼哈顿工程”:美国家网络靶场已启动多年
美国国家级网络靶场的建设目标是,模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,以打赢在未来现代化战争中具有决定意义的网络战争
为巩固国家信息安全,实现打赢网络战争的战略目标,美国一直致力于开发和建设“国家网络靶场”项目。就在今年1月5日,《美国海上力量》杂志报道说,前不久,美国海军陆战队开展了代号为“大胆美洲鳄鱼”的演习,测试了美国海军研究办公室研制的模拟实战场景的战术网络靶场。这里的“战术网络靶场”包括网络、通信、传感器、无人系统和增强现实技术,而这只是美国国家网络靶场的一小部分。
作为国家网络安全综合计划的重要组成部分,美国建设多年的国家级网络靶场,被称为新世纪的“曼哈顿工程”。这一工程旨在保持美国在全球的网络霸权,使其在当今正在发生和未来仍会不断发生的网络战中居绝对主动地位。
美国国会直接下达的唯一项目
事实上,早在多年前,美国就着手建设国家网络靶场。
作为全球信息化程度最高的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性最大,对信息安全的关注也最多。据美国有关部门公布的数字表明,美国每年因网络安全造成的损失达170亿美元以上。2001年遭受“9·11”恐怖袭击后,美国全面加强了对网络在内的“非对称战争”的研究和关注,越来越重视信息系统安全,坚持把确保信息系统安全,列为国家安全战略最重要的组成部分之一,采取一系列旨在加强网络基础架构保密安全方面的政策措施。
正是在这样的国际背景下,美国提出了“国家网络安全计划”,其中,包括建设国家级网络靶场。据悉,这一项目是自20世纪50年代实施“人造地球卫星计划”以来,由美国国会向国防高级研究计划局直接下达的唯一项目,可见其重要性。
据美国有关部门公布的消息说,国家级网络靶场的建设目标是,模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,以打赢在未来现代化战争中具有决定意义的网络战争。
为使虚拟网络环境适应网络战要求,2008年5月1日,美国防高级研究计划局发布关于展开国家网络靶场项目研发工作的公告,强调网络空间是美国经济、关键设施和国家安全的重要基础,对于国家力量和影响至关重要。为此,美国高度重视研发以网络为中心的自动化指挥系统和网络攻防对抗装备,推进网络中心战能力建设。
就在2009年1月8日,时任美国总统布什签署了第54号国家安全总统令和第23号国土安全总统令,要求美国政府所有与安全有关的部门,包括国土安全部、国家安全局等,都参与到实施“国家网络安全综合计划”中来。其中,明确指出美国国防部高级研究计划局的任务是组建“国家网络靶场”——为美国防部模拟真实的网络攻防作战提供虚拟环境,并针对敌对电子攻击和网络攻击等电子作战手段进行试验。
虚拟实战与“蜜罐”系统
对于美国来说,建设国家级网络靶场可谓一项长期的战略计划,完全可与当年研制原子弹的“曼哈顿工程”相提并论。
由于这一计划十分重要和巨大,美国政府决定将由多个部门参加和分步骤实施。据美国媒体披露,这一项目建设分四个阶段实施:第一阶段为期6个月,主要目标是进行靶场的初步概念设计,形成详细的工程计划和系统演示验证计划,并制订实施方案;第二阶段选定承包商,建立并交付靶场原型;第三阶段交付基础设施,进行靶场管理和试验管理;第四阶段是运行,承包商应做好将“国家网络靶场”作为国家研究与开发资源予以运行的各项技术准备。
在建设国家网络靶场的同时,美国十分重视相关的人才建设。美国科学基金会每年都以专款奖学金资助全美信息安全人才的培养,以适应国家网络靶场及网络战的人才和技术需要。
在此基础上建设而成的国家网络靶场呈现出多种特征。从行业领域来看,它的核心是涵盖政府、国防、金融、电信和工业等领域,以满足其网络空间基础设施安全体系建设与科研试验应用需求。而在任务领域上,通过国家网络靶场的顶层设计与体系建设,国家网络靶场进一步完成网络空间安全体规划能力测试评估、产品研发试验、产品安全性论证和人才教育培养等。更值得一提的是应用领域,它可为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大数据安全研究等。
美国专家认为,多年来,全球网络安全所面临的最大挑战是,缺乏在可控环境中进行有效模拟的平台,而实战要求这种平台必须足够大,能够提供真实的模拟环境,同时,又要十分灵活,能够制造各种可能遭遇的网络攻击场景。为此,包括美国在内的一些国家建立的网络实验室,在路由器、交换机、服务器、防火墙、监测设备、无线系统等各方面都尽可能重现真实互联网,网络战人员可以方便地在这个环境中反复演练入侵和防御手段,把攻击和防御日志生成报表,便于学习和总结。
在当今世界的“陆、海、空、天、电(磁)、网(络)”六大战场中,网络战场已成实际上与社会生活关系最紧密和最直接的战场之一,为在这个新的战争空间中占据主动,网络攻防的仿真模拟已成为各国训练“网络战士”的一种重要方式。
在网络世界一直居领先和霸权地位的美军,率先建立了专门实验室,由灰网、黄网、黑网、绿网四个子网络组成,通过各种攻防工具、攻防思路在虚拟实战环境的运用,使官兵灵活掌握网络实战能力。美国专家披露,除此之外,还有一种存在于现实网络中的实验室,被称为“蜜罐”系统。“蜜罐”技术通过在互联网上布置一些作为诱饵的主机,如同蜜罐招引昆虫一样,诱使攻击者进行攻击,从而帮助网络战人员研究攻击方式。
一种可用于网络安全测试的国家资源
据悉,美国国家网络靶场可以仿真对手隐藏于嘈杂、密集电磁频谱中的通信信号,这是当今数字领域的战场之一。
在有关演习中,美国海军第二陆战队远征部队,在城市作战背景下利用网络、通信、传感器、无人系统和增强现实技术组合,协调网络战和电子战行动支持更大规模军事行动。
经过实践检验,美国海军陆战队“信息企业战略”呼吁,必须开发现实作战环境中培训网络人员的技术,指挥官计划使用战术网络靶场提高联合信息作战靶场的能力。这一经验和做法在美全军中得到重视和推广,多年来,美国全军作战指挥官使用联合信息作战靶场测试、计划和评估信息战,从事通信情报的海军陆战队员监控、拦截并解读无线电和雷达信号。
就在前不久美军举行的“大胆美洲鳄鱼”演习中,其战术网络靶场测试展示的技术为通信情报/网络增强现实眼镜(海军研究办公室远征机动战和反恐部门与技术方案项目联合研制),演习人员无需信息超载便可开展信息战,增强现实眼镜将相关信息呈现在作战人员面前,以便其开展网络战,同时,感知战场周围环境并操作武器系统。
美国海军研究办公室战术网络特别项目官员克里斯蒂安·费茨帕特里克称,美军战术网络靶场的目标是,将网络空间训练扩展至无线电频率物理环境,更好地整合信息能力与传统作战,支持具有战术优势的任务目标,未来海军陆战队所有基地的城市作战培训靶场,都将具备通信情报和网络战中海军士兵动态和全频谱训练的能力。
从美国媒体披露的信息看,美国国家网络靶场现已成为一种测试涉密与非涉密网络项目的国家资源;获得授权进行网络试验的政府及政府资助的测试组织,可与国家网络靶场执行机构协调,安排靶场时间与资源。
此外,美国国家网络靶场还可以为特定试验分配资源,从而建立起试验平台;国家网络靶场支持多任务测试、同步测试、单元等测试及测试平台,但是,出于保密和节约等原因,有关的一切测试工作完成后,国家网络靶场将清理、拆除测试平台,以便靶场回收所用资源。
美国监控社交网络
美国网络战司令部标识
http://news.163.com/15/0720/17/AV01TOSI00014AED.html
今年7月,宣布参加美国2016年总统竞选的前国务卿希拉里·克林顿开始对华“发难”。她指责中国窃取美国商业机密和政府信息,“设法侵入美国境内所有不会移动的东西”。
而在早些时候,美国官员曾妄称中国是美国一个政府部门的记录遭遇大规模黑客袭击的“首要嫌疑人”。
7月6日,当中国全国人大公布《中华人民共和国网络安全法(草案)》全文,并向社会征集意见之际,美国又主动“隔空喊话”:美国会在这份草案征集意见的截止日期8月5日之前,向中国提出美国的相关关切。
明里暗里,美国将其网络安全“受害者”角色演绎得栩栩如生。这个发展网军的历史甚至早于全球互联网普及时间的头号超级大国,试图借此转移他国对其拥有网络强国实力的关注。
事实上,据估计,美国网军的规模已达10万之众,攻防兼备、制网权尽在掌握。其在全球发动网络攻击时,甚至连西方盟友都不放过。而为巩固国家信息安全,实现打赢网络战争的战略目标,美国一直致力于开发和建设“国家网络靶场”项目。与美元、军事、空间霸权相比,现今,网络已经居于美国各项霸权之首。
“网战受害者”拥有十万网军美军网络部队不仅数量庞大,而且逐步走上正规化:上有指挥机关,下有建制部队,称得上是体系完整、结构复杂、层次分明、任务明确的作战实体
谁拥有世界上最强大的网络部队?毫无疑问,答案正是美国。
早在上世纪90年代,美国就最先提出了“网络战”的概念。多年来,美国一直根据全球网络不断发展的新形势,不惜投入巨资大力发展网络部队。
据美国防务专家乔尔·哈丁2010年的一项评估确认,当时,美军网络战部队总数已近9万人,成员包括网络战专家、涉足网络战的军人,以及原有的美军电子战人员。近年来,美军网络战部队人数据信已超过10万人。一位专家指出,美国拥有如此规模庞大的网络战大军,如果一旦需要集中发动攻击,任何一个国家和机构都将难以承受。
10万网军成正规化作战实体
2013年,据联合国裁军研究所一项权威统计,全世界有47个国家宣布组建了网络战部队,67个国家组建了非军方网络安全机构。有关报告称,随着网络空间安全威胁的进一步加剧,相关数据还在不断增加。
相比于美国“老大哥”,众多国家的网络部队只能算“后起之秀”。美国是全球最早将网络用于实战的国家,美军网络部队最早建于2002年。时任美国总统的小布什,当年签署了“国家安全第16号总统令”,组建了美军历史上首支网络黑客作战机构——“网络战联合职能司令部”。同年12月,美国海军率先成立海军网络司令部,随后空军和陆军也相继建立了相应的网络部队。
具有讽刺意味的是,奥巴马就任美国总统不久后即获得诺贝尔和平奖,但正是在他的任上,美军网络作战部队的发展速度不断连创新高。2009年5月29日,美国政府公开宣布组建网络安全办公室,美军战略司令部将征召2000名至4000名士兵组建“特种部队”,主要任务是对他国的计算机网络与电子系统进行秘密攻击。
2009年6月23日,在此基础上,美军在战略司令部成立了网络司令部,旨在协调网络安全及指挥网络战。有专家认为,组建网络司令部,表明网络战已成为美军的一项全球性战略任务和独立作战样式,标志着美军网络战实现了统一指挥,将实行全面攻防作战。2010年5月,美军建立的网络司令部正式运作。
至此,美军网络部队不仅数量庞大,而且逐步走上正规化:上有指挥机关,下有建制部队,称得上是体系完整、结构复杂、层次分明、任务明确的作战实体。
在全球开展“黑客招募行动”
除了建设10万之众的庞大网络部队,美国还采取多种形式,落实大规模网军扩编计划。为招募大量的高素质网络士兵,多年来,美国一直坚持在全球展开“黑客招募行动”,想方设法以优厚条件吸引全球顶尖的“黑客人才”。前不久,美国公布的《国防部网络空间战略》披露,美国将组建133支军民一体的“网络空间任务部队”。还有媒体披露,美海军将组建一支由40个行动小组组成的网络特遣队。
多年前,国际媒体曾披露,1992年诞生的“黑客盛会”堪称“黑客”大阅兵和大比武,在一年一度的“世界黑客大会”上,每每都有美国政府各部门招聘人员的身影。
全球大公司招聘黑客,为的是商业利益,而美国政府各部门,则完全是出于网络战的需要。为招聘特殊人才,美国甚至从监狱释放具有十分高超黑客技术的刑事犯罪分子。一位不明就里的“黑客”曾公开向媒体感叹:昨天还是美国政府的“阶下囚”,今天就成了美国政府的“座上宾”。
2006年4月,韩国首尔举行的为期两天的“黑客竞技擂台”上,美军没有任何避讳,在现场等着“挖人”。据报道,当时有来自瑞典、西班牙、美国、意大利、韩国等36名参赛者,组成八个“顶级黑客”小组,显示其高超的黑客技术。其中,只有那些被各国安全部门列入“重点监控对象”名单的世界顶级黑客,才能跻身决赛选手之列。
美媒还曾披露,2010年8月,美国一个名为“警戒”的网络组织在出席拉斯维加斯“世界黑客大会”时声称,他们作为民间组织,一直与政府有秘密合作,其任务是“通过网络搜寻线索,以打击网络袭击、恐怖主义和贩毒集团为己任”。“警戒”还宣称,他们在22个国家设有情报收集员,准备扩招1750名“通过审查的志愿者”,“做政府不能做的事”。
将国家间网络对抗公开化、合法化
吊诡的是,网络部队如此发达、如此庞大、如此正规的美国,却时时刻刻将自己装扮成“网络战受害者”。美国通过各种舆论传播机器,指责他国向其发动网络战,其矛头全部集中于俄罗斯、中国、伊朗、朝鲜等既定国家。
但据美国中情局前雇员斯诺登曝料,多年来,美国一直对他国实施网络攻击和网络监视,美国网络战的内容极为广泛,包括计算机远程控制、网络植入性病毒、黑客攻击与反攻击、在线攻击、离线攻击等多种先进手段。
据美媒披露,奥巴马曾在第一个任期内,秘密下令对伊朗核设施发起代号为“奥运会”的网络攻击行动。美国有关网络战部队事先在伊朗核设施的计算机系统中,埋下名为“灯塔”的木马程序,暗中窃取了这些设备的内部运作蓝图。随后,美国与以色列联合编制一种复杂的蠕虫病毒“震网”,利用间谍手段,将病毒送入与互联网物理隔离的伊朗核设施内网系统。
2008年,被美国网络部队植入的计算机病毒发生效力。斯诺登曾对美媒说,当美国对伊朗实施“震网”病毒攻击时,实际上已经开启了网络攻击的新时代。
斯诺登披露的秘密文件还显示,美国在全面监视西方国家元首、政府和既定目标对象的同时,还建立其相互合作的“五眼联盟”情报合作机构,成员有美国、英国、加拿大、澳大利亚和新西兰。当然,“五眼联盟”除进行大规模监听活动外,还有发动网络攻击的项目。据称,除“五眼联盟”外,世界上的任何国家和个人,都可能成为它们的攻击对象。
2015年4月23日,美国国防部发布了新的网络战略,用来替换于2011年发布的《网络空间行动战略》。有专家分析认为,美国颁布的新的网络战略的最新观点在于,公开明确“以战止战”、“先发制人”的作战思想,坚持强化网络威慑力量建设,以及在何种情况下可以使用网络武器来对付网络攻击者。美方表示,之所以实施这样的网络作战战略,是因为面临来自中国、俄罗斯、伊朗、朝鲜等国家的严重网络安全威胁。
美国国防部长卡特解释说,新的网络战略展示了美国将对网络攻击进行报复的决心,“我们有必要向世界证明,我们将保护自己。”
美国网络战新战略的颁布和实施,已将国家间的网络对抗公开化和合法化。有专家特别指出,美国的这种做法,将使全球发生网络战的风险加大,进而威胁地区与世界和平。
网络霸权已居美各项霸权之首
目前,全球有13台域名根服务器,其中,一台主根服务器和9台副根服务器都在美国。通过这些根服务器,美国能够轻易进行全球性情报窃取、网络监控和攻击
与美元、军事、空间霸权相比,现今,网络已经居于美国各项霸权之首。其突出表现是,在其他各项领域,美国开始丧失或正在丧失在全球的绝对霸权地位,但其网络霸权却继续得以巩固。包括美国学者在内的分析家认为,至少在未来五年左右,美国的绝对网络霸权地位不会发生动摇。
网络霸权一枝独秀
毫无疑问,美元等霸权的相对式微已成为不可逆转的事实。
2008年金融危机以来,由于美国连续采用狂印美元方式,促使美元大幅度贬值,美元的霸权地位遭到前所未有的质疑和挑战。
相应的,由于美国财政紧缩和新兴国家军事力量的崛起,美国军事霸权地位受到的挑战也越来越明显,特别是,当今世界具有多个远程核打击国家,其中,俄罗斯、中国威慑力量不容美国小觑,核大国之间的相互摧毁能力形成了均势,这是多年来保持世界和平和地区和平的关键所在。
尽管美国一直实行前沿部署的军事方针,在全球各地建立军事基地,扼制了战略性的海洋通道,或者部署了海军、空军等突袭部队,但是,现在美国不得不处于收缩态势。而在尖端武器制造领域,美国企图保持领先他国一至两个代差的愿望已经发生变化,在许多尖端武器研制领域,美国难以保持一家独大的地位。
此外在空间领域,美国依然强大,但是美国的空间力量受到经费投入有限的影响,某些关键性科研项目研究和试验受阻,而欧盟、俄罗斯、中国在空间领域对美奋起直追。特别是近几年来,中国在空间领域取得了一系列历史性突破,过去美国的明显和绝对的压倒性优势已经难以长期保持下去。
然而,无论别的国家在上述三大领域如何加速追赶,美国在网络领域显示的霸权地位至今有增无减。
自从美国发明互联网,特别是上世纪90年代推行“信息高速公路”建设以来,美国的网络技术——突破引领发展方向的前沿技术、可能影响竞争格局的核心关键技术等,一直处于压倒性的优势地位。从斯诺登揭秘的“棱镜门”事件中,人们不难看出,美国凭借强大的技术优势和基础建设优势,完全控制了全球网络的硬件和软件,具有完全监控世界和打击其它任何国家的强大网络作战能力。
作为互联网发源地,全球所有联接互联网的计算机,必须通过由美国相关公司制订的域名规则和系统才能与服务器相接。目前,全球有13台域名根服务器,一台为主根服务器设在美国。其余12台副根服务器中,9台也设在美国,剩下3台分别在英国、瑞典和日本。从理论上说,美国通过根服务器,能够轻易地进行全球性情报窃取、网络监控和攻击。因此,美国可谓牢牢控制着全球互联网的“总开关”,成为网络世界天生的“国王”和“霸主”。
通过提供技术支持掌控他国电脑
由于一直是全球信息技术最发达的国家,如今全球各国和各地区广泛使用的计算机基础芯片、基础软件等,全部由美国主导或研发。网络使用的计算机、微型计算机、服务器,甚至许多大型机等,也都采用美国技术。全球领先的信息公司如微软、英特尔、思科等众多美国互联网企业,一直被美国政府直接或间接控制。
这些美国互联网公司与美国政府的关系,早在2008年爆发的微软“黑屏事件”中就有充分的体现。2008年10月20日,“微软中国”发布正式声明,宣称将在中国推行Windows和Office的正版增值计划。而根据这一计划,使用未通过正版验证的Windows XP系统的计算机,桌面将会变为黑色。“微软中国”声称,这并非一般意义上的“黑屏”,不会影响计算机的正常运行,
然而,这一事件却表明,美国通过先进的信息技术,在必要时可完全控制或瘫痪中国以及其他国家的相关计算机。后来,美国“棱镜”计划被曝光后,微软公司不得不公开承认,美国政府的确曾向其索要过来自全世界的大量计算机用户的数据。
此外,美国对自己生产的信息产品,有着非常强的掌控能力和追踪能力。比如,中国的一个软件研究机构曾研制一个嵌入式控制系统,其中,仅采用了一个美国生产的高端芯片,为了测试其安全程度,这个科研机构没有安装操作系统。但即便如此,他们在后来的调试分析中仍发现,美国的芯片在启动过程中,一直根据事前设定的程序,暗中向美国一个服务器自动发送IP登记请求信息以及其它信息。
如今,包括中国在内的许多国家在关键业务部门使用的大型计算机,必须依靠美国的生产厂商提供维护和技术支持。美国公司正是通过这种背后的服务,设置或安装不为人知的“后门”,令对手防不胜防。
观察:发展中国家不能坐以待毙
发展中国家应借鉴美国等发达国家的先进经验,对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视
早在数年前,美国为信息化战争而建设国家网络靶场的经验引起一些国家的高度重视——英国、德国、俄罗斯、日本、韩国等国纷纷借鉴美国经验,先后启动国家网络靶场建设。然而,这一紧迫形势却尚未在许多发展中国家中引起足够的重视,个别国家网络靶场建设至多处于起步阶段。无论在关键技术和产品研发,还是靶场基础理论研究、网络空间安全风险评估研究等方面,都与世界先进国家存在明显差距。
应该看到,一方面,网络战技术可以攻击敌对计算机系统及其网络,达成对关键节点的破坏,导致其网络瘫痪,以削弱整体作战能力的发挥。另一方面,可以保护己方系统及其网络的安全畅通,为信息战提供必要的支撑。
这主要源自于网络战具有更大的隐蔽性与突然性。由于计算机系统及其网络一般处于开放与运行状态,网络攻击可以根据作战要求随时展开,而且,它不像常规作战那样,因为动用各种装备与人员而及早暴露企图。网络战可以在无声无息、没有硝烟的网络战场上,悄悄地、突然发动网络攻击,达成意想不到的战果,使得对手无法设防。
同时,网络战具有更高的效费比。相比常规的火力作战,网络战使用的装备及其技术成本较低,但作战效果却远超过常规战。
为弥补在网络战方面的先天不足,发展中国家在信息化建设中,需要充分认清网络战的特殊地位与作用,尤其不能按照常规武器装备的发展思路。在网络战装备技术的发展和投入上,发展中国家应借鉴美国等发达国家的先进经验,对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视。
就目前而言,一些发展中国家已具备一定的网络战能力,在“网络侦察”和“网络防御”等方面做了很多工作,但是没有纳入一个统一的管理协调机构,也没有形成有效的协作机制。因此,在网络战领域,实际上尚未形成整体的合力和完整体系。比如,有的国家有若干个不同的职能部门承担网络战能力建设任务,不可避免地存在着事实上的交叉与重复现象,在统筹谋划和统一进行网络战装备和人才建设方面有待进一步完善。
从美军网络战能力建设的实践和经验可以看出,进行网络战能力建设首先要有一个统揽全局的宏观顶层设计,顶层设计应该在国家战略和军事战略的指导下“自上而下”进行,从网络战作战理论、武器装备、编制体系、综合保障、作战训练、人才培养和基础设施、军民融合等方面进行顶层规划,传统的“条块分割”思维模式和“各自为政”的行事作风不能适应网络战能力建设的需要。
除此之外,发展中国家面临的另一个挑战是资金问题。据悉,当初美国的“国家网络靶场”计划预算为300亿美元,尽管相关计划公布后备受各界争议和质疑,然而,美国专家却认为,即使以美军的财力与技术水准,也很难在短时间内达到预定设计目标。相比较而言,在这方面,发展中国家有先天不足,普遍面临资金困难,未来建设成熟和先进的国家网络靶场任重道远。
“新曼哈顿工程”:美国家网络靶场已启动多年
美国国家级网络靶场的建设目标是,模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,以打赢在未来现代化战争中具有决定意义的网络战争
为巩固国家信息安全,实现打赢网络战争的战略目标,美国一直致力于开发和建设“国家网络靶场”项目。就在今年1月5日,《美国海上力量》杂志报道说,前不久,美国海军陆战队开展了代号为“大胆美洲鳄鱼”的演习,测试了美国海军研究办公室研制的模拟实战场景的战术网络靶场。这里的“战术网络靶场”包括网络、通信、传感器、无人系统和增强现实技术,而这只是美国国家网络靶场的一小部分。
作为国家网络安全综合计划的重要组成部分,美国建设多年的国家级网络靶场,被称为新世纪的“曼哈顿工程”。这一工程旨在保持美国在全球的网络霸权,使其在当今正在发生和未来仍会不断发生的网络战中居绝对主动地位。
美国国会直接下达的唯一项目
事实上,早在多年前,美国就着手建设国家网络靶场。
作为全球信息化程度最高的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性最大,对信息安全的关注也最多。据美国有关部门公布的数字表明,美国每年因网络安全造成的损失达170亿美元以上。2001年遭受“9·11”恐怖袭击后,美国全面加强了对网络在内的“非对称战争”的研究和关注,越来越重视信息系统安全,坚持把确保信息系统安全,列为国家安全战略最重要的组成部分之一,采取一系列旨在加强网络基础架构保密安全方面的政策措施。
正是在这样的国际背景下,美国提出了“国家网络安全计划”,其中,包括建设国家级网络靶场。据悉,这一项目是自20世纪50年代实施“人造地球卫星计划”以来,由美国国会向国防高级研究计划局直接下达的唯一项目,可见其重要性。
据美国有关部门公布的消息说,国家级网络靶场的建设目标是,模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,以打赢在未来现代化战争中具有决定意义的网络战争。
为使虚拟网络环境适应网络战要求,2008年5月1日,美国防高级研究计划局发布关于展开国家网络靶场项目研发工作的公告,强调网络空间是美国经济、关键设施和国家安全的重要基础,对于国家力量和影响至关重要。为此,美国高度重视研发以网络为中心的自动化指挥系统和网络攻防对抗装备,推进网络中心战能力建设。
就在2009年1月8日,时任美国总统布什签署了第54号国家安全总统令和第23号国土安全总统令,要求美国政府所有与安全有关的部门,包括国土安全部、国家安全局等,都参与到实施“国家网络安全综合计划”中来。其中,明确指出美国国防部高级研究计划局的任务是组建“国家网络靶场”——为美国防部模拟真实的网络攻防作战提供虚拟环境,并针对敌对电子攻击和网络攻击等电子作战手段进行试验。
虚拟实战与“蜜罐”系统
对于美国来说,建设国家级网络靶场可谓一项长期的战略计划,完全可与当年研制原子弹的“曼哈顿工程”相提并论。
由于这一计划十分重要和巨大,美国政府决定将由多个部门参加和分步骤实施。据美国媒体披露,这一项目建设分四个阶段实施:第一阶段为期6个月,主要目标是进行靶场的初步概念设计,形成详细的工程计划和系统演示验证计划,并制订实施方案;第二阶段选定承包商,建立并交付靶场原型;第三阶段交付基础设施,进行靶场管理和试验管理;第四阶段是运行,承包商应做好将“国家网络靶场”作为国家研究与开发资源予以运行的各项技术准备。
在建设国家网络靶场的同时,美国十分重视相关的人才建设。美国科学基金会每年都以专款奖学金资助全美信息安全人才的培养,以适应国家网络靶场及网络战的人才和技术需要。
在此基础上建设而成的国家网络靶场呈现出多种特征。从行业领域来看,它的核心是涵盖政府、国防、金融、电信和工业等领域,以满足其网络空间基础设施安全体系建设与科研试验应用需求。而在任务领域上,通过国家网络靶场的顶层设计与体系建设,国家网络靶场进一步完成网络空间安全体规划能力测试评估、产品研发试验、产品安全性论证和人才教育培养等。更值得一提的是应用领域,它可为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大数据安全研究等。
美国专家认为,多年来,全球网络安全所面临的最大挑战是,缺乏在可控环境中进行有效模拟的平台,而实战要求这种平台必须足够大,能够提供真实的模拟环境,同时,又要十分灵活,能够制造各种可能遭遇的网络攻击场景。为此,包括美国在内的一些国家建立的网络实验室,在路由器、交换机、服务器、防火墙、监测设备、无线系统等各方面都尽可能重现真实互联网,网络战人员可以方便地在这个环境中反复演练入侵和防御手段,把攻击和防御日志生成报表,便于学习和总结。
在当今世界的“陆、海、空、天、电(磁)、网(络)”六大战场中,网络战场已成实际上与社会生活关系最紧密和最直接的战场之一,为在这个新的战争空间中占据主动,网络攻防的仿真模拟已成为各国训练“网络战士”的一种重要方式。
在网络世界一直居领先和霸权地位的美军,率先建立了专门实验室,由灰网、黄网、黑网、绿网四个子网络组成,通过各种攻防工具、攻防思路在虚拟实战环境的运用,使官兵灵活掌握网络实战能力。美国专家披露,除此之外,还有一种存在于现实网络中的实验室,被称为“蜜罐”系统。“蜜罐”技术通过在互联网上布置一些作为诱饵的主机,如同蜜罐招引昆虫一样,诱使攻击者进行攻击,从而帮助网络战人员研究攻击方式。
一种可用于网络安全测试的国家资源
据悉,美国国家网络靶场可以仿真对手隐藏于嘈杂、密集电磁频谱中的通信信号,这是当今数字领域的战场之一。
在有关演习中,美国海军第二陆战队远征部队,在城市作战背景下利用网络、通信、传感器、无人系统和增强现实技术组合,协调网络战和电子战行动支持更大规模军事行动。
经过实践检验,美国海军陆战队“信息企业战略”呼吁,必须开发现实作战环境中培训网络人员的技术,指挥官计划使用战术网络靶场提高联合信息作战靶场的能力。这一经验和做法在美全军中得到重视和推广,多年来,美国全军作战指挥官使用联合信息作战靶场测试、计划和评估信息战,从事通信情报的海军陆战队员监控、拦截并解读无线电和雷达信号。
就在前不久美军举行的“大胆美洲鳄鱼”演习中,其战术网络靶场测试展示的技术为通信情报/网络增强现实眼镜(海军研究办公室远征机动战和反恐部门与技术方案项目联合研制),演习人员无需信息超载便可开展信息战,增强现实眼镜将相关信息呈现在作战人员面前,以便其开展网络战,同时,感知战场周围环境并操作武器系统。
美国海军研究办公室战术网络特别项目官员克里斯蒂安·费茨帕特里克称,美军战术网络靶场的目标是,将网络空间训练扩展至无线电频率物理环境,更好地整合信息能力与传统作战,支持具有战术优势的任务目标,未来海军陆战队所有基地的城市作战培训靶场,都将具备通信情报和网络战中海军士兵动态和全频谱训练的能力。
从美国媒体披露的信息看,美国国家网络靶场现已成为一种测试涉密与非涉密网络项目的国家资源;获得授权进行网络试验的政府及政府资助的测试组织,可与国家网络靶场执行机构协调,安排靶场时间与资源。
此外,美国国家网络靶场还可以为特定试验分配资源,从而建立起试验平台;国家网络靶场支持多任务测试、同步测试、单元等测试及测试平台,但是,出于保密和节约等原因,有关的一切测试工作完成后,国家网络靶场将清理、拆除测试平台,以便靶场回收所用资源。
美国监控社交网络
美国网络战司令部标识
http://news.163.com/15/0720/17/AV01TOSI00014AED.html随着近年来中美国家实力对比的变化,围绕在两国之间的博弈越发明显地从陆地、海洋、天空、太空,向号称“第五领域”的网络空间延伸。
今年7月,宣布参加美国2016年总统竞选的前国务卿希拉里·克林顿开始对华“发难”。她指责中国窃取美国商业机密和政府信息,“设法侵入美国境内所有不会移动的东西”。
而在早些时候,美国官员曾妄称中国是美国一个政府部门的记录遭遇大规模黑客袭击的“首要嫌疑人”。
7月6日,当中国全国人大公布《中华人民共和国网络安全法(草案)》全文,并向社会征集意见之际,美国又主动“隔空喊话”:美国会在这份草案征集意见的截止日期8月5日之前,向中国提出美国的相关关切。
明里暗里,美国将其网络安全“受害者”角色演绎得栩栩如生。这个发展网军的历史甚至早于全球互联网普及时间的头号超级大国,试图借此转移他国对其拥有网络强国实力的关注。
事实上,据估计,美国网军的规模已达10万之众,攻防兼备、制网权尽在掌握。其在全球发动网络攻击时,甚至连西方盟友都不放过。而为巩固国家信息安全,实现打赢网络战争的战略目标,美国一直致力于开发和建设“国家网络靶场”项目。与美元、军事、空间霸权相比,现今,网络已经居于美国各项霸权之首。
“网战受害者”拥有十万网军美军网络部队不仅数量庞大,而且逐步走上正规化:上有指挥机关,下有建制部队,称得上是体系完整、结构复杂、层次分明、任务明确的作战实体
谁拥有世界上最强大的网络部队?毫无疑问,答案正是美国。
早在上世纪90年代,美国就最先提出了“网络战”的概念。多年来,美国一直根据全球网络不断发展的新形势,不惜投入巨资大力发展网络部队。
据美国防务专家乔尔·哈丁2010年的一项评估确认,当时,美军网络战部队总数已近9万人,成员包括网络战专家、涉足网络战的军人,以及原有的美军电子战人员。近年来,美军网络战部队人数据信已超过10万人。一位专家指出,美国拥有如此规模庞大的网络战大军,如果一旦需要集中发动攻击,任何一个国家和机构都将难以承受。
10万网军成正规化作战实体
2013年,据联合国裁军研究所一项权威统计,全世界有47个国家宣布组建了网络战部队,67个国家组建了非军方网络安全机构。有关报告称,随着网络空间安全威胁的进一步加剧,相关数据还在不断增加。
相比于美国“老大哥”,众多国家的网络部队只能算“后起之秀”。美国是全球最早将网络用于实战的国家,美军网络部队最早建于2002年。时任美国总统的小布什,当年签署了“国家安全第16号总统令”,组建了美军历史上首支网络黑客作战机构——“网络战联合职能司令部”。同年12月,美国海军率先成立海军网络司令部,随后空军和陆军也相继建立了相应的网络部队。
具有讽刺意味的是,奥巴马就任美国总统不久后即获得诺贝尔和平奖,但正是在他的任上,美军网络作战部队的发展速度不断连创新高。2009年5月29日,美国政府公开宣布组建网络安全办公室,美军战略司令部将征召2000名至4000名士兵组建“特种部队”,主要任务是对他国的计算机网络与电子系统进行秘密攻击。
2009年6月23日,在此基础上,美军在战略司令部成立了网络司令部,旨在协调网络安全及指挥网络战。有专家认为,组建网络司令部,表明网络战已成为美军的一项全球性战略任务和独立作战样式,标志着美军网络战实现了统一指挥,将实行全面攻防作战。2010年5月,美军建立的网络司令部正式运作。
至此,美军网络部队不仅数量庞大,而且逐步走上正规化:上有指挥机关,下有建制部队,称得上是体系完整、结构复杂、层次分明、任务明确的作战实体。
在全球开展“黑客招募行动”
除了建设10万之众的庞大网络部队,美国还采取多种形式,落实大规模网军扩编计划。为招募大量的高素质网络士兵,多年来,美国一直坚持在全球展开“黑客招募行动”,想方设法以优厚条件吸引全球顶尖的“黑客人才”。前不久,美国公布的《国防部网络空间战略》披露,美国将组建133支军民一体的“网络空间任务部队”。还有媒体披露,美海军将组建一支由40个行动小组组成的网络特遣队。
多年前,国际媒体曾披露,1992年诞生的“黑客盛会”堪称“黑客”大阅兵和大比武,在一年一度的“世界黑客大会”上,每每都有美国政府各部门招聘人员的身影。
全球大公司招聘黑客,为的是商业利益,而美国政府各部门,则完全是出于网络战的需要。为招聘特殊人才,美国甚至从监狱释放具有十分高超黑客技术的刑事犯罪分子。一位不明就里的“黑客”曾公开向媒体感叹:昨天还是美国政府的“阶下囚”,今天就成了美国政府的“座上宾”。
2006年4月,韩国首尔举行的为期两天的“黑客竞技擂台”上,美军没有任何避讳,在现场等着“挖人”。据报道,当时有来自瑞典、西班牙、美国、意大利、韩国等36名参赛者,组成八个“顶级黑客”小组,显示其高超的黑客技术。其中,只有那些被各国安全部门列入“重点监控对象”名单的世界顶级黑客,才能跻身决赛选手之列。
美媒还曾披露,2010年8月,美国一个名为“警戒”的网络组织在出席拉斯维加斯“世界黑客大会”时声称,他们作为民间组织,一直与政府有秘密合作,其任务是“通过网络搜寻线索,以打击网络袭击、恐怖主义和贩毒集团为己任”。“警戒”还宣称,他们在22个国家设有情报收集员,准备扩招1750名“通过审查的志愿者”,“做政府不能做的事”。
将国家间网络对抗公开化、合法化
吊诡的是,网络部队如此发达、如此庞大、如此正规的美国,却时时刻刻将自己装扮成“网络战受害者”。美国通过各种舆论传播机器,指责他国向其发动网络战,其矛头全部集中于俄罗斯、中国、伊朗、朝鲜等既定国家。
但据美国中情局前雇员斯诺登曝料,多年来,美国一直对他国实施网络攻击和网络监视,美国网络战的内容极为广泛,包括计算机远程控制、网络植入性病毒、黑客攻击与反攻击、在线攻击、离线攻击等多种先进手段。
据美媒披露,奥巴马曾在第一个任期内,秘密下令对伊朗核设施发起代号为“奥运会”的网络攻击行动。美国有关网络战部队事先在伊朗核设施的计算机系统中,埋下名为“灯塔”的木马程序,暗中窃取了这些设备的内部运作蓝图。随后,美国与以色列联合编制一种复杂的蠕虫病毒“震网”,利用间谍手段,将病毒送入与互联网物理隔离的伊朗核设施内网系统。
2008年,被美国网络部队植入的计算机病毒发生效力。斯诺登曾对美媒说,当美国对伊朗实施“震网”病毒攻击时,实际上已经开启了网络攻击的新时代。
斯诺登披露的秘密文件还显示,美国在全面监视西方国家元首、政府和既定目标对象的同时,还建立其相互合作的“五眼联盟”情报合作机构,成员有美国、英国、加拿大、澳大利亚和新西兰。当然,“五眼联盟”除进行大规模监听活动外,还有发动网络攻击的项目。据称,除“五眼联盟”外,世界上的任何国家和个人,都可能成为它们的攻击对象。
2015年4月23日,美国国防部发布了新的网络战略,用来替换于2011年发布的《网络空间行动战略》。有专家分析认为,美国颁布的新的网络战略的最新观点在于,公开明确“以战止战”、“先发制人”的作战思想,坚持强化网络威慑力量建设,以及在何种情况下可以使用网络武器来对付网络攻击者。美方表示,之所以实施这样的网络作战战略,是因为面临来自中国、俄罗斯、伊朗、朝鲜等国家的严重网络安全威胁。
美国国防部长卡特解释说,新的网络战略展示了美国将对网络攻击进行报复的决心,“我们有必要向世界证明,我们将保护自己。”
美国网络战新战略的颁布和实施,已将国家间的网络对抗公开化和合法化。有专家特别指出,美国的这种做法,将使全球发生网络战的风险加大,进而威胁地区与世界和平。
网络霸权已居美各项霸权之首
目前,全球有13台域名根服务器,其中,一台主根服务器和9台副根服务器都在美国。通过这些根服务器,美国能够轻易进行全球性情报窃取、网络监控和攻击
与美元、军事、空间霸权相比,现今,网络已经居于美国各项霸权之首。其突出表现是,在其他各项领域,美国开始丧失或正在丧失在全球的绝对霸权地位,但其网络霸权却继续得以巩固。包括美国学者在内的分析家认为,至少在未来五年左右,美国的绝对网络霸权地位不会发生动摇。
网络霸权一枝独秀
毫无疑问,美元等霸权的相对式微已成为不可逆转的事实。
2008年金融危机以来,由于美国连续采用狂印美元方式,促使美元大幅度贬值,美元的霸权地位遭到前所未有的质疑和挑战。
相应的,由于美国财政紧缩和新兴国家军事力量的崛起,美国军事霸权地位受到的挑战也越来越明显,特别是,当今世界具有多个远程核打击国家,其中,俄罗斯、中国威慑力量不容美国小觑,核大国之间的相互摧毁能力形成了均势,这是多年来保持世界和平和地区和平的关键所在。
尽管美国一直实行前沿部署的军事方针,在全球各地建立军事基地,扼制了战略性的海洋通道,或者部署了海军、空军等突袭部队,但是,现在美国不得不处于收缩态势。而在尖端武器制造领域,美国企图保持领先他国一至两个代差的愿望已经发生变化,在许多尖端武器研制领域,美国难以保持一家独大的地位。
此外在空间领域,美国依然强大,但是美国的空间力量受到经费投入有限的影响,某些关键性科研项目研究和试验受阻,而欧盟、俄罗斯、中国在空间领域对美奋起直追。特别是近几年来,中国在空间领域取得了一系列历史性突破,过去美国的明显和绝对的压倒性优势已经难以长期保持下去。
然而,无论别的国家在上述三大领域如何加速追赶,美国在网络领域显示的霸权地位至今有增无减。
自从美国发明互联网,特别是上世纪90年代推行“信息高速公路”建设以来,美国的网络技术——突破引领发展方向的前沿技术、可能影响竞争格局的核心关键技术等,一直处于压倒性的优势地位。从斯诺登揭秘的“棱镜门”事件中,人们不难看出,美国凭借强大的技术优势和基础建设优势,完全控制了全球网络的硬件和软件,具有完全监控世界和打击其它任何国家的强大网络作战能力。
作为互联网发源地,全球所有联接互联网的计算机,必须通过由美国相关公司制订的域名规则和系统才能与服务器相接。目前,全球有13台域名根服务器,一台为主根服务器设在美国。其余12台副根服务器中,9台也设在美国,剩下3台分别在英国、瑞典和日本。从理论上说,美国通过根服务器,能够轻易地进行全球性情报窃取、网络监控和攻击。因此,美国可谓牢牢控制着全球互联网的“总开关”,成为网络世界天生的“国王”和“霸主”。
通过提供技术支持掌控他国电脑
由于一直是全球信息技术最发达的国家,如今全球各国和各地区广泛使用的计算机基础芯片、基础软件等,全部由美国主导或研发。网络使用的计算机、微型计算机、服务器,甚至许多大型机等,也都采用美国技术。全球领先的信息公司如微软、英特尔、思科等众多美国互联网企业,一直被美国政府直接或间接控制。
这些美国互联网公司与美国政府的关系,早在2008年爆发的微软“黑屏事件”中就有充分的体现。2008年10月20日,“微软中国”发布正式声明,宣称将在中国推行Windows和Office的正版增值计划。而根据这一计划,使用未通过正版验证的Windows XP系统的计算机,桌面将会变为黑色。“微软中国”声称,这并非一般意义上的“黑屏”,不会影响计算机的正常运行,
然而,这一事件却表明,美国通过先进的信息技术,在必要时可完全控制或瘫痪中国以及其他国家的相关计算机。后来,美国“棱镜”计划被曝光后,微软公司不得不公开承认,美国政府的确曾向其索要过来自全世界的大量计算机用户的数据。
此外,美国对自己生产的信息产品,有着非常强的掌控能力和追踪能力。比如,中国的一个软件研究机构曾研制一个嵌入式控制系统,其中,仅采用了一个美国生产的高端芯片,为了测试其安全程度,这个科研机构没有安装操作系统。但即便如此,他们在后来的调试分析中仍发现,美国的芯片在启动过程中,一直根据事前设定的程序,暗中向美国一个服务器自动发送IP登记请求信息以及其它信息。
如今,包括中国在内的许多国家在关键业务部门使用的大型计算机,必须依靠美国的生产厂商提供维护和技术支持。美国公司正是通过这种背后的服务,设置或安装不为人知的“后门”,令对手防不胜防。
观察:发展中国家不能坐以待毙
发展中国家应借鉴美国等发达国家的先进经验,对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视
早在数年前,美国为信息化战争而建设国家网络靶场的经验引起一些国家的高度重视——英国、德国、俄罗斯、日本、韩国等国纷纷借鉴美国经验,先后启动国家网络靶场建设。然而,这一紧迫形势却尚未在许多发展中国家中引起足够的重视,个别国家网络靶场建设至多处于起步阶段。无论在关键技术和产品研发,还是靶场基础理论研究、网络空间安全风险评估研究等方面,都与世界先进国家存在明显差距。
应该看到,一方面,网络战技术可以攻击敌对计算机系统及其网络,达成对关键节点的破坏,导致其网络瘫痪,以削弱整体作战能力的发挥。另一方面,可以保护己方系统及其网络的安全畅通,为信息战提供必要的支撑。
这主要源自于网络战具有更大的隐蔽性与突然性。由于计算机系统及其网络一般处于开放与运行状态,网络攻击可以根据作战要求随时展开,而且,它不像常规作战那样,因为动用各种装备与人员而及早暴露企图。网络战可以在无声无息、没有硝烟的网络战场上,悄悄地、突然发动网络攻击,达成意想不到的战果,使得对手无法设防。
同时,网络战具有更高的效费比。相比常规的火力作战,网络战使用的装备及其技术成本较低,但作战效果却远超过常规战。
为弥补在网络战方面的先天不足,发展中国家在信息化建设中,需要充分认清网络战的特殊地位与作用,尤其不能按照常规武器装备的发展思路。在网络战装备技术的发展和投入上,发展中国家应借鉴美国等发达国家的先进经验,对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视。
就目前而言,一些发展中国家已具备一定的网络战能力,在“网络侦察”和“网络防御”等方面做了很多工作,但是没有纳入一个统一的管理协调机构,也没有形成有效的协作机制。因此,在网络战领域,实际上尚未形成整体的合力和完整体系。比如,有的国家有若干个不同的职能部门承担网络战能力建设任务,不可避免地存在着事实上的交叉与重复现象,在统筹谋划和统一进行网络战装备和人才建设方面有待进一步完善。
从美军网络战能力建设的实践和经验可以看出,进行网络战能力建设首先要有一个统揽全局的宏观顶层设计,顶层设计应该在国家战略和军事战略的指导下“自上而下”进行,从网络战作战理论、武器装备、编制体系、综合保障、作战训练、人才培养和基础设施、军民融合等方面进行顶层规划,传统的“条块分割”思维模式和“各自为政”的行事作风不能适应网络战能力建设的需要。
除此之外,发展中国家面临的另一个挑战是资金问题。据悉,当初美国的“国家网络靶场”计划预算为300亿美元,尽管相关计划公布后备受各界争议和质疑,然而,美国专家却认为,即使以美军的财力与技术水准,也很难在短时间内达到预定设计目标。相比较而言,在这方面,发展中国家有先天不足,普遍面临资金困难,未来建设成熟和先进的国家网络靶场任重道远。
“新曼哈顿工程”:美国家网络靶场已启动多年
美国国家级网络靶场的建设目标是,模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,以打赢在未来现代化战争中具有决定意义的网络战争
为巩固国家信息安全,实现打赢网络战争的战略目标,美国一直致力于开发和建设“国家网络靶场”项目。就在今年1月5日,《美国海上力量》杂志报道说,前不久,美国海军陆战队开展了代号为“大胆美洲鳄鱼”的演习,测试了美国海军研究办公室研制的模拟实战场景的战术网络靶场。这里的“战术网络靶场”包括网络、通信、传感器、无人系统和增强现实技术,而这只是美国国家网络靶场的一小部分。
作为国家网络安全综合计划的重要组成部分,美国建设多年的国家级网络靶场,被称为新世纪的“曼哈顿工程”。这一工程旨在保持美国在全球的网络霸权,使其在当今正在发生和未来仍会不断发生的网络战中居绝对主动地位。
美国国会直接下达的唯一项目
事实上,早在多年前,美国就着手建设国家网络靶场。
作为全球信息化程度最高的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性最大,对信息安全的关注也最多。据美国有关部门公布的数字表明,美国每年因网络安全造成的损失达170亿美元以上。2001年遭受“9·11”恐怖袭击后,美国全面加强了对网络在内的“非对称战争”的研究和关注,越来越重视信息系统安全,坚持把确保信息系统安全,列为国家安全战略最重要的组成部分之一,采取一系列旨在加强网络基础架构保密安全方面的政策措施。
正是在这样的国际背景下,美国提出了“国家网络安全计划”,其中,包括建设国家级网络靶场。据悉,这一项目是自20世纪50年代实施“人造地球卫星计划”以来,由美国国会向国防高级研究计划局直接下达的唯一项目,可见其重要性。
据美国有关部门公布的消息说,国家级网络靶场的建设目标是,模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,以打赢在未来现代化战争中具有决定意义的网络战争。
为使虚拟网络环境适应网络战要求,2008年5月1日,美国防高级研究计划局发布关于展开国家网络靶场项目研发工作的公告,强调网络空间是美国经济、关键设施和国家安全的重要基础,对于国家力量和影响至关重要。为此,美国高度重视研发以网络为中心的自动化指挥系统和网络攻防对抗装备,推进网络中心战能力建设。
就在2009年1月8日,时任美国总统布什签署了第54号国家安全总统令和第23号国土安全总统令,要求美国政府所有与安全有关的部门,包括国土安全部、国家安全局等,都参与到实施“国家网络安全综合计划”中来。其中,明确指出美国国防部高级研究计划局的任务是组建“国家网络靶场”——为美国防部模拟真实的网络攻防作战提供虚拟环境,并针对敌对电子攻击和网络攻击等电子作战手段进行试验。
虚拟实战与“蜜罐”系统
对于美国来说,建设国家级网络靶场可谓一项长期的战略计划,完全可与当年研制原子弹的“曼哈顿工程”相提并论。
由于这一计划十分重要和巨大,美国政府决定将由多个部门参加和分步骤实施。据美国媒体披露,这一项目建设分四个阶段实施:第一阶段为期6个月,主要目标是进行靶场的初步概念设计,形成详细的工程计划和系统演示验证计划,并制订实施方案;第二阶段选定承包商,建立并交付靶场原型;第三阶段交付基础设施,进行靶场管理和试验管理;第四阶段是运行,承包商应做好将“国家网络靶场”作为国家研究与开发资源予以运行的各项技术准备。
在建设国家网络靶场的同时,美国十分重视相关的人才建设。美国科学基金会每年都以专款奖学金资助全美信息安全人才的培养,以适应国家网络靶场及网络战的人才和技术需要。
在此基础上建设而成的国家网络靶场呈现出多种特征。从行业领域来看,它的核心是涵盖政府、国防、金融、电信和工业等领域,以满足其网络空间基础设施安全体系建设与科研试验应用需求。而在任务领域上,通过国家网络靶场的顶层设计与体系建设,国家网络靶场进一步完成网络空间安全体规划能力测试评估、产品研发试验、产品安全性论证和人才教育培养等。更值得一提的是应用领域,它可为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大数据安全研究等。
美国专家认为,多年来,全球网络安全所面临的最大挑战是,缺乏在可控环境中进行有效模拟的平台,而实战要求这种平台必须足够大,能够提供真实的模拟环境,同时,又要十分灵活,能够制造各种可能遭遇的网络攻击场景。为此,包括美国在内的一些国家建立的网络实验室,在路由器、交换机、服务器、防火墙、监测设备、无线系统等各方面都尽可能重现真实互联网,网络战人员可以方便地在这个环境中反复演练入侵和防御手段,把攻击和防御日志生成报表,便于学习和总结。
在当今世界的“陆、海、空、天、电(磁)、网(络)”六大战场中,网络战场已成实际上与社会生活关系最紧密和最直接的战场之一,为在这个新的战争空间中占据主动,网络攻防的仿真模拟已成为各国训练“网络战士”的一种重要方式。
在网络世界一直居领先和霸权地位的美军,率先建立了专门实验室,由灰网、黄网、黑网、绿网四个子网络组成,通过各种攻防工具、攻防思路在虚拟实战环境的运用,使官兵灵活掌握网络实战能力。美国专家披露,除此之外,还有一种存在于现实网络中的实验室,被称为“蜜罐”系统。“蜜罐”技术通过在互联网上布置一些作为诱饵的主机,如同蜜罐招引昆虫一样,诱使攻击者进行攻击,从而帮助网络战人员研究攻击方式。
一种可用于网络安全测试的国家资源
据悉,美国国家网络靶场可以仿真对手隐藏于嘈杂、密集电磁频谱中的通信信号,这是当今数字领域的战场之一。
在有关演习中,美国海军第二陆战队远征部队,在城市作战背景下利用网络、通信、传感器、无人系统和增强现实技术组合,协调网络战和电子战行动支持更大规模军事行动。
经过实践检验,美国海军陆战队“信息企业战略”呼吁,必须开发现实作战环境中培训网络人员的技术,指挥官计划使用战术网络靶场提高联合信息作战靶场的能力。这一经验和做法在美全军中得到重视和推广,多年来,美国全军作战指挥官使用联合信息作战靶场测试、计划和评估信息战,从事通信情报的海军陆战队员监控、拦截并解读无线电和雷达信号。
就在前不久美军举行的“大胆美洲鳄鱼”演习中,其战术网络靶场测试展示的技术为通信情报/网络增强现实眼镜(海军研究办公室远征机动战和反恐部门与技术方案项目联合研制),演习人员无需信息超载便可开展信息战,增强现实眼镜将相关信息呈现在作战人员面前,以便其开展网络战,同时,感知战场周围环境并操作武器系统。
美国海军研究办公室战术网络特别项目官员克里斯蒂安·费茨帕特里克称,美军战术网络靶场的目标是,将网络空间训练扩展至无线电频率物理环境,更好地整合信息能力与传统作战,支持具有战术优势的任务目标,未来海军陆战队所有基地的城市作战培训靶场,都将具备通信情报和网络战中海军士兵动态和全频谱训练的能力。
从美国媒体披露的信息看,美国国家网络靶场现已成为一种测试涉密与非涉密网络项目的国家资源;获得授权进行网络试验的政府及政府资助的测试组织,可与国家网络靶场执行机构协调,安排靶场时间与资源。
此外,美国国家网络靶场还可以为特定试验分配资源,从而建立起试验平台;国家网络靶场支持多任务测试、同步测试、单元等测试及测试平台,但是,出于保密和节约等原因,有关的一切测试工作完成后,国家网络靶场将清理、拆除测试平台,以便靶场回收所用资源。
360截图20150729100843156.jpg (31.6 KB, 下载次数: 0)
下载附件 保存到相册
360截图20150729100929250.jpg (37.71 KB, 下载次数: 0)
下载附件 保存到相册
美国监控社交网络
360截图20150729101242531.jpg (59.27 KB, 下载次数: 0)
下载附件 保存到相册
美国网络战司令部标识
http://news.163.com/15/0720/17/AV01TOSI00014AED.html