1.3 网络空间作战的内容特征和能力要求
1.3.1 网络空间作战的概念和相关问题
1.网络空间作战概念
网络空间作战是指围绕争夺网络空间控制权而展开的各种技术战术行动。网络空间的控制是有效实施战略、战役、战术等各层次作战行动的基础。通过控制各种网络和电磁频谱,综合利用一体化的监视、侦察、态势感知和战场管理等能力,将信息渗透到陆、海、空、天实体空间,把所有作战领域内的活动和装备连接起来形成作战系统,实现相互协调配合的作战行动;同时,利用网络空间武器来压制和摧毁敌方在陆、海、空、天等领域的基础设施和电子攻击系统,达成作战的态势优势。
网络空间作战的本质是通过更新和发展相关技术,利用、控制、建立信息和信号所引发的攻击或防御信息系统,提高网络空间的信息负载能力、能量传输水平以及对信息的处理和控制能力,为指挥官提供关于执行决策、促进作战以及把握作战机遇等方面的增强性手段,在各种侦察与反侦察对抗上获得信息优势,在作战行动中削弱或消除敌方的军事能力,并最终赢得战争。
网络空间作战是在网络空间内或通过网络空间,开展的军事活动、情报活动和日常业务运营,运用网电能力而达成军事目的或军事效果的作战,既包含了网络化的电子战,也包含了现代的网络战及其心理战等。
电子战,对电子目标实施干扰,进行反辐射攻击,利用电磁能摧毁敌方电子系统。
网络战,是以计算机、计算机网络和互联网为依托,围绕“制信息权”的争夺,以先进的信息技术为基本手段,以有线网络和无线网络为战场,以武器控制、指挥、控制、通信、计算机、情报、监视与侦察(C4ISR,Command、Control、Communication、Computer、Intelligence、Surveillance、Reconnaissance)等系统中的核心设备——计算机为主攻点,利用敌方网络信息系统自身存在的安全漏洞和其电子设备的易损性,通过使用网络命令和专用软件进入敌方网络系统或使用强电磁脉冲类武器摧毁其硬件设施的攻击,从而达到篡改、伪造数据,干扰、中断、破坏敌方计算机、网络设备和计算机控制系统,并保证己方网络化信息系统的正常运行的目的,进而夺取“制信息权”。最主要的手段:一是释放计算机病毒,二是网络“黑客”攻击。网络战可在瞬间发生,没有固定场所,从银行到国家防控体系,人们依赖的系统都有可能成为攻击目标,其后果是真实的且能快速波及全球。
心理战,通过网络空间的虚拟作战演习,在心理上给对手造成震慑,利用网络空间信息传播的全球性,了解军事人员、技术人员乃至普通百姓的思想动态;这种手段不仅用在战时,也可以在平时应用。战场上军事斗争的双方实际上是在对这种信息控制权利的保持与争夺。由于其作战媒介包括存储或传输、物理或虚拟、静态或动态、电子或光子等多种形式,所以网络空间作战又不同于传统的信息化战争。
网络空间作战是集物理、逻辑和认知攻防于一体的作战,网络空间作战概念示意如图1-5所示。
图1-5 网络空间作战概念示意
在物理层,物理攻击主要是运用各类动能和非动能武器,对网络空间的物理载体进行攻击,破坏、限制敌方的情报系统、指挥网络和武器打击系统,甚至使之瘫痪。物理攻击还包括对敌方信息系统和相应基础设施,以及决策人员的直接物理攻击等。在物理防护方面,主要是增强对电子系统的物理防护,避免被敌方武器杀伤。
在逻辑层,逻辑攻击通过向敌方网络发动计算机病毒攻击、逻辑炸弹攻击等方式实施网络阻塞攻击,或利用无线信道向敌方网络植入病毒,干扰、破坏敌方计算机与计算机网络系统,造成敌方指挥控制系统瘫痪。在逻辑防护方面,主要通过网络的冗余性、增强自动入侵检测能力、采用恶意程序保护等手段进行抵御。
在认知层,认知攻击通过制造一些虚拟信息欺骗,误导对方操作,对敌方的决策与指挥控制产生信息误导和流程误导,造成其决策和指挥失误,或者通过直接渗入敌方各类信息系统,获取敌方网络电磁空间的控制权,接管并控制敌方各类电子信息系统,给敌方造成毁灭性打击。在认知防护方面,主要通过反情报、真假信息识别,以及增强系统鲁棒性等方法提高反欺骗、反渗入和反控制能力。
2.网络空间作战的主要样式
网络空间作战主要以计算机和通信网络以及设备、系统和基础设施的嵌入式处理器与控制器为目标,利用网络空间态势感知、网络空间作战攻击、网络空间作战防御和网络空间作战支援来相互支持。它主要涉及构建、运作、管理、保护、防护以及指挥和控制作战网、重要基础设施关键资源,以及其他具体的网络空间。
目前,网络空间作战主要包括网络空间态势感知、网络空间作战攻击、网络空间作战防御、网络空间作战支援四种作战样式。
(1)网络空间态势感知,是在网络空间条件下,对环境内要素的感知、要素意图的理解以及要素近期和未来状况的预测,理解任务对具体资源的依赖、资源之间的相互依赖关系和任务之间的相互依赖关系,通过评估与分析来理解态势意图,将信号转换为警报,为蓝色、灰色和红色系统实时收集并长期维护有意义的数据,以满足网络空间内各领域的作战需求。
(2)网络空间的作战攻击,就是拒止、降级、削弱、中断、操纵、摧毁或欺骗敌人,确保在网络空间内己方自由行动的同时,拒止敌方自如地采取行动。主要行动包括实施电子系统攻击、电磁系统封锁与攻击、电磁干扰攻击或欺骗、网络攻击和基础设施攻击等。诸如施放病毒、窃取篡改数据、服务拒绝、引爆网络炸弹等,在瞬间完成瘫痪、破坏敌方的信息网络。攻击目标包括敌方的地基、空基和天基网络等。由于敌人对网络空间的依赖性越来越强,因此网络空间进攻性作战可实现的潜在作战效能将越来越大。其效能主要包括传感器破坏、数据控制、决策支持降级、指挥控制破坏、武器系统降级。网络空间进攻的手段隐蔽性强,攻击行动速度快,时间短,敌方还没有来得及发现,攻击行动就已经完成,具有很大的欺骗性和隐蔽性,难以一一检测和监视。
(3)网络空间作战防御,包括在敌方攻击前、攻击过程中,以及攻击后所采取的旨在保存、保护、恢复以及重建己方与友方网络空间能力的措施与行动,对攻击己方信息网络的未经授权的活动或警报/威胁信息做出响应,并根据要求利用情报、反情报、执法和其他军事能力开展活动。比如:网络空间攻击威慑、网络空间攻击缓解与抗毁能力;攻击源跟踪、脆弱性检测与响应、数据与电子系统防护,以及电磁和基础设施防护;等等。
网络空间作战防御包括战胜对手,或应对内部和外部的网络空间威胁,响应攻击、刺探、入侵网络上的恶意软件的效应。大多数网络空间作战防御发生在采取了防御措施的网络内。内部防御措施包括任务保障措施,以动态地重建、维护、重排、重新路由,或隔离降级的或被攻破的本地网络(驻地网络),以确保联合部队、指挥官部队有足够的网络空间访问能力。网络空间作战防御使命是通过分层的、自适应的、深度防御的方法来完成,而且数字和物理保护相互支持,采用主动网络空间防御的措施协同地、实时性地发现、侦测、分析和减少威胁和漏洞,以保护网络和系统。网络空间作战防御和响应行动必须根据常规交战规则和任何可以适用的补充交战规则授权,在某些情况下,采用反制措施。
网络空间作战防御包括电磁空间作战、网络作战方面的防御。电磁空间作战防御主要是空间链路电子防护、电磁抗截获、抗干扰措施,包括时域、频域、空域、极化域、信号域等抗干扰措施。网络作战防御主要是信息安全、网络防护等措施。包括身份验证、多重加密、数字签名、病毒查杀、入侵检测、网络盾牌等措施。
纵观各国网络空间的作战能力建设,建立安全评估、监控预警、入侵防御、应急恢复相结合的防御体系,把主动防御和纵深防御相结合,防止秘密信息被泄露到互联网上;特别是防止黑客和他国情报机构对己方网站进行攻击,被视为赢得网络空间作战主动权的重要前提。
(4)网络空间作战支援,是为了专门保障网络空间作战和网络战争而形成和应用的各种支援活动的集合。网络空间作战支援包括漏洞评估、基于威胁的安全评估、漏洞/安全补救、恶意软件逆向工程、利用网络电磁能力使节点为己所用、反间谍活动、网络电磁刑侦术、执法、网络空间研究开发以及试验和鉴定、网络空间作战发展与采办。
3.网络空间作战的基本范围
网络空间作战主要在以下四个层面展开:
一是信息基础设施,也就是计算机和通信设施的联网,包括有线、无线通信设施、通信卫星、计算机等硬件设备;
二是基础软件系统,包括操作系统、网络协议、域名解析等;
三是应用软件系统,包括金融、电力、交通、行政、军事等方面的软件系统;
四是信息本身,针对在网络中流动的所有信息。
严格地说,对信息基础设施的打击应归为广义上的网络空间作战,它针对的是网络运行的基础。虽然各个国家和地区在定义网络空间作战概念时,并没有将信息基础设施完全纳入网络空间作战的范畴,但是,现代战争一旦打响,对信息基础设施的打击却是第一位的。
4.网络空间作战的组成要素
为在网络空间获取战略优势,下列要素至关重要:
(1)进攻/防御作战。进攻作战与防御作战必须能够相互支持,军队才能真正拥有最强的网络空间作战能力。
(2)通力协作。想要在网络空间实施作战并实现预期作战效果,组织机构、作战能力、系统功能、技术支持等诸多方面的通力协作是必需的。
(3)信息共享。必须能够在网络空间内共享信息,进而支持作战。与此同时,需要有配套政策和技术体制来支持有效、安全的信息共享。
(4)指挥关系。作战指挥关系的顺畅、响应度、直接性、灵活性和机动性直接影响网络空间军事力量的有效运用。
(5)指挥与控制。网络空间为陆、海、空、天域军事行动的指挥控制奠定基础,由于网络空间的固有特性,网络空间作战的指挥控制要求决策周期更短。
(6)配置管理。必须能够对支持网络空间作战的各系统实施有效控制。实施配置管理能够实现对网络空间工具、程序、进程等的应用,这对于一个成熟且具备抗攻击性的网络空间来说至关重要。
(7)执行力度。管理机构要不遗余力地推动网络空间政策的执行力度,同时根据新技术突飞猛进带来的新问题、新情况对政策进行修订补充。
(8)对网络空间的认知。军队各级还将进一步加强对网络空间的认识和了解,将其与传统的军事作战、情报作战和业务运行一并考虑。
5.网络空间作战的基本需求
网络空间作战基本需求包括:
(1)快速应对网络空间的攻击和重新组建网络,保护重要国家基础设施;
(2)全域空间内集成网络战力量,获取全球和战区的网络空间运行效果;
(3)通过网络空间战胜敌方新样式的作战;
(4)支持己方指挥员在网络空间中的行动自由;
(5)连续的网络空间态势感知。
1.3.2 网络空间作战的本质特征
任何空间的战略博弈,本质上都是国家和利益集团对空间主导权、控制权的追求,并以此维护权益,拓展利益。同时,不同空间战略博弈在本质属性上存在着差别,由此决定了不同空间争夺的不同特征。
1.网络空间作战的本质
回顾各类空间的作战博弈,核心都是谁占主动、谁说了算的问题,网络空间作战也不例外。网络虚拟空间与传统实体空间的区别在于,传统空间是自然界的产物,作战博弈是国家矛盾在现实世界里的自然延伸,博弈结果通常为占据某一空间地域、形成力量优势;网络空间则是科技界的产物,战略博弈是各种矛盾在现实和数字世界里的集中映射,博弈结果通常为渗入多个空间领域、形成控制优势。换而言之,前者作战博弈通常围绕一域进行,而后者作战博弈将贯通全域展开,并呈现出从虚拟到实体、从微观到宏观、从软件到硬件、从精神到物质的综合性抗衡态势。
可以说,要不要在网络空间展开作战博弈,不以人的意志为转移,而受空间斗争规律制约,是人类发展阶段性矛盾的必然结果。要维护网络空间安全秩序,就必须直面网络空间作战博弈的现实,提高博弈能力,将正能量做大做强,并具体落实到不断加强“硬实力”和“软实力”上。网络空间作战博弈“硬实力”,将主要由技术先进、产业领先、自主可控、攻防兼备等方面的内容构成,是综合国力在网络空间的具体体现;网络空间作战博弈“软实力”,将主要由网络发展战略清晰、网络文化繁荣发达、网络管理健康有序、网络教育人才辈出等方面内容构成,是综合素质在网络空间的具体体现。可以这样比喻,“硬实力”是“软实力”的千斤顶,“软实力”是“硬实力”的倍增器。软硬两手不可偏废,不可分离,只有两手都有,两手都硬,网络空间作战博弈才有资本,才有底气。
2.网络空间作战的特征
与传统的作战模式相比,网络空间作战的特征主要表现在以下几个方面:
(1)作战战略的威慑性。传统领域内的战略威慑,主要通过载有核武器的各种平台实现的;而网络空间内要想实现战略威慑,则通过使得敌方高层领导觉得自己国家的战略基础设施,始终处于对手网电攻击的阴影之下,而不敢轻举妄动。网络空间的战略威慑作用还表现在平时通过虚拟演兵展示其网络空间作战能力,并产生对对手的心里的一种作用和影响,包括战场性虚拟对抗演兵及对政治、经济、人文的影响演兵;也表现在战时对战争潜力目标、人文心理施加的作战影响。
(2)博弈技术上的先进性。网络空间作战,比的是智慧,拼的是科技,是网络基础设施核心技术、网络系统应用服务技术、网络攻防作战实用技术的发展竞赛,呈现出高新技术广域融合的趋势。网络空间对抗的手段具有高智能性和知识性,分析和发现各种硬件、操作系统和应用软件的漏洞,并研发出有效的利用工具和攻击武器来抢占网络战的制高点,是一项技术性非常强的工作。网络武器需要利用丰富的电子技术知识和高新技术,对作战人员的知识要求较高。在网络空间作战中,胜负绝大部分取决于网络技术能力。如果疏忽网络防御,传统军事大国不见得稳居上风;若攻击其网络的关键点,武力弱者亦可扭转劣势,反败为胜。
(3)作战武器工具的局限性。网络空间作战目标的攻击具有明确的针对性,每一种作战武器只能针对具有一种或某一类系统弱点的作战对象来实施。随着网络软硬件系统版本更新升级,原来的武器就会失效,必须研究和发现新的系统或设备的弱点,并研制新的攻击武器。
(4)作战指挥管理的复杂性。网络系统由于技术的不断发展,变得更为复杂,网络空间作战的指挥管理也随着网络系统的动态变化而变化。有时隐蔽无形、藏头掩尾,有时公开亮剑、推波助澜,呈现出变幻多样的复杂形态。有时战争来无影去无踪,没有硝烟,没有设施损毁或人员伤亡,但却影响甚至决定了战争走势和胜负的作战效能。
(5)作战手段的多元性。与传统意义上的作战相比,网络空间作战力量及手段更加多元,其运用更加灵活,已不单单是传统的电子对抗、网络对抗作战单元的对抗,还包括新型网络作战单元及其之间的对抗,更包括综合利用陆、海、空、天这四维战场空间中通过网络互联的各种网络作战单元及作战手段的对抗,涉及信息感知与控制相关的所有领域,包括各类C4ISR系统和指挥控制活动,同时也包括对国家战争潜力系统、国家关键基础设施控制网络等所采取的网络行动。
(6)作战体系的对抗性。网络空间作战远远超过了战场作战范畴,涉及政治、经济、外交、军事和社会等战争全领域,是战争层面的体系对抗。在战场对抗领域,网络空间网络是作战体系的基础,又是网络空间作战目标,在这种复杂网络战场下的作战是一种典型的体系对抗作战。在战略网络空间内作战,不单单因针对战争潜力目标网络就说是体系对抗,更重要的是对战争潜力目标网络实施网络行动后所产生的级联效应。
(7)作战组织的综合性。随着网络空间日益膨胀和对国家安全与利益的影响越来越大,网络空间作战正从最初散乱无序的“黑客”行为、企业行为、军事领域专项行动等,发展为“国家主导、军队主体、各方参与”的国家组织行为。随着网络空间战略博弈越来越跨界展开,促进了国家间网络空间联盟、联防和联合演练的实现,尤其是虚拟空间的军事联盟更是迅速发展。网络空间战略博弈较量正成为国家间斗争的全新形式。
(8)作战系统的控制性。控制各种信息系统和体系的运作是网络空间作战取胜的重要标志。网络空间对各种作战行动和决策的影响,主要体现在为决策人员提供可信和可用的信息,并能将决策信息安全可靠地下发、传达,而这些能力只有在各种信息系统和体系被有效控制和安全运作的情况下,才能实现。
(9)作战力量的广泛性。信息技术的军民通用性和计算机网络的互联开放性,使得网络空间作战的力量非常广泛,社会上的任何组织和个人都有可能成为军队网络空间的作战伙伴,战争将不再是军人独占的舞台,而是国家甚至非政府组织乃至个人都能实施的普通行动。
(10)作战行动的隐蔽突然性。在网络战场空间中,没有人体器官可能感受到的“特质流”和“能量流”,只有静静流淌的“比特流”。“比特流”虽然可以用电子仪器显示出来,但对于网络攻击,甚至在攻击造成了破坏效果后,我们有可能不知道攻击来自何方,作战对手是谁,战争可以在公开敌对的时期进行,也可以每天进行隐蔽战斗。
(11)作战投入的高效性。开发网络空间作战的攻击技术,不像研制和生产杀伤性武器那样需要巨大的人力、物力和财力支持,只需要具备信息系统专业技能和少量资金就能进行。同时,无论是任何组织和个人,只要具备相应的计算机知识,掌握一定的网络攻击手段,都有可能变成可怕的网络杀手。
(12)作战时间空间的超常性。网络空间作战在时间空间上已经远远超出了常规范畴。在时间上,具有瞬间实施机动和渗透的作战能力,可瞬间转移网络空间作战力量,任何时间发生交战,攻击力都可以光速到达攻击目标,瞬间完成网络空间作战任务。另外,也可以是持久作战。在空间上,网络空间作战是“大范围”“多领域”,可施效于全球范围、传统作战空间和网络空间,无明显的“前后方”之分,具有“跨域”作战和无界作战特性。通过网络战、心理战、舆论战、情报战和正常网络交互活动等方式不间断地扩展开来,斗争越来越呈现出常态化、白热化的状态。
1.3.3 网络空间作战的内容形式
网络空间作战的内容和相应的形式可分为网络情报活动、网络作战指挥、网络攻防对抗、网络实体控制、网络舆情导控、网络价值博弈、网络规则制定、网络技术比拼、网络服务保障九个方面。这些内容形式包括相关的能力和活动,相互结合,以帮助联合部队指挥官集成、协同、指挥联合作战。下面介绍每个内容形式如何适用于利用网络空间进行的有效联合作战行动。
1.网络情报活动
据美国情报机构统计,在其获得的情报中,有80%左右来源于公开信息,而其中又有近一半来自互联网。
网络情报活动是网络空间作战和安全斗争最活跃的部分,主要指围绕承载高价值情报的军事网络、民用网络、用户终端等,展开窃密与反窃密斗争。网络情报活动较量无声无形,“网络战士”使用病毒、木马、黑客软件等手段,足不出户就能获取极有价值的各类情报,这是隐藏在计算机屏幕后面的战斗。由于互联网上获取军事情报信息量大、机密等级高、时效性快、成本低等原因,依托互联网开展的情报侦察活动已经无孔不入,而且防不胜防。当你浏览网页或与朋友网上聊天时,可能不知不觉就被“对方”牢牢“锁定”,成了“网谍”的猎取目标。
从现实效果看,情报活动一经与网络结合,便产生惊人效益,凸显出深渗透、低成本、高效率等特点。其活动,一方面是围绕各类网络传输信息的截获与反截获展开,包括组织信道接入、密码破译,以及信道加密、信息加密等;另一方面是围绕各类网络终端的信息窃取与反窃取展开,包括组织入侵检测、漏洞修补,以及破译密码、控制主机、隐蔽潜伏、回传信息、消除痕迹等。具体的情报活动和过程如下。
(1)在网络空间收集到的情报可能来自军队或国家一级,可能服务于战略、战役或战术要求。网络空间的军事情报面临独特挑战,需要掌握军事情报联合作战条令的基础知识。
(2)了解作战环境是所有的联合作战行动的基础。网络空间作战的情报支持采用所有其他军事行动中的相同的情报过程和行动。
① 规划和决定,包括管理情报界的活动,以防范针对用户/设施的间谍、破坏和攻击活动;审查任务成功的标准和指标,以评估网络作战的影响,并告知指挥官,做出决策。
② 收集,包括监视和侦察。
③ 处理与利用收集到的数据。
④ 信息分析,形成情报产品。
⑤ 分发和整合可靠情报。
⑥ 评价和反馈有关情报的有效性和质量。
(3)事件侦测和表征。一个变化莫测、技艺高超的对手在网络空间实施的活动一般难以察觉。不像物理域的敌对行动,可以通过检测设备或特定活动而发现,在网络空间中的敌对活动可能不容易与合法行为区分开来。侦测和追查网络空间活动的能力,对于实现有效的防御性网络空间作战和进攻性网络空间作战是非常关键的。同样重要的是,快速评估军队利用网络空间进行的行动,有助于快速改变战术、防御措施以及其他可用响应方案。
(4)为了尽量减少利用先前未知安全漏洞的威胁之影响,联合部队应该制定缓建和恢复措施,包括演习在网络空间的部分被拒阻或攻破情况下进行操作的能力。
(5)分析和追查。因为网络空间作战中的物理网络、逻辑网络、网络行为体的特征,在追查敌对的进攻性网络空间作战中,找到具体的人、犯罪组织、非国家行为体,甚至是负责任的民族或国家,是很难的。
(6)情报收益/损失。另一个值得关注的是,网络空间作战可能危及情报收集活动。在执行网络空间作战之前,在最大可行程度上进行情报收益/损失评估是必需的。情报收益/损失评估被大量的在网络空间运作的不属于军方的政府部门以及跨国合作伙伴进一步复杂化了。
(7)征候和警报。对造成国家威胁的网络空间情报的分析,应包括所有来源的情报,这样才可能寻找到传统的政治/军事征候和警报。敌对的网络空间行动往往会出现在常规敌对军事活动外,并经常提前发生。此外,网络空间征候和警报可以识别对手网络空间作战触发标识,但仅只有相对较短的时间来做出响应。因此,有必要把所有来源的情报都加以分析,以至于能够有效分析敌人在网络空间的意图。
可以将网络空间情报分为三类:物理层情报、逻辑层情报和社会层情报,其中每一类均应包含己方、敌方和其他网络空间的情报。网络空间的情报分类如图1-6所示。
图1-6 网络空间的情报分类
其中逻辑层和社会层的情报侦察活动均属于网络行动的范畴,而物理层情报保障则必须由电子战情报实施保障,属于电子战的范畴。对上述物理层情报实施电子侦察时,主要利用电子情报侦察装备,对敌网络空间有意或无意辐射的电磁信号进行搜索、截获、定位和识别,从而获得敌网络空间的无线电信号特征和技术参数,通联规律,网络节点的装备类型、数量、部署、位置和变化等信息。其中有意辐射的电磁信号主要是网络通信信号;无意辐射的电磁信号主要是指电子设备无意泄漏的信号。据试验,使用专门的电子侦察设备,可以在几十米甚至几百米外,截获计算机辐射的电磁信号。通过对逻辑层、社会层目标的情报侦察,可以进一步分析出敌方网络空间的漏洞、评估敌方的网络电磁能力和意图等;而通过对物理层情报的电子侦察,则可以找到敌网络空间的无线接口及链路,把握其网络通联规律,对其网络空间节点进行精确定位,为己方进入敌网络空间提供了可能,也可为下一步的电子战行动提供情报信息。因此,电子战情报保障是网络空间作战情报保障不可或缺的一部分,网络空间作战的顺利实施,电子战情报保障将发挥着不可替代的作用。
2.网络作战指挥
利用网络空间作战的指挥包括指挥官行使职权,对下属部队下达命令,并促使任务的完成。联合部队指挥官提供作战愿景、指南和方针给联合部队。就他们的角色而言,提供通信通道、规划和决策支持辅助和相关的网络情报、监视和侦察(ISR,Intelligence、Surveillance、Reconnaissance),网络空间作战可及时获取关键信息,可以使联合部队指挥官比对手更快地决策、执行决策,使指挥官能够更好地控制作战时机和节奏。
(1)网络空间作战需要统筹行动,团结力量,来实现一个共同的目标。然而,网络空间作战的双重性质——同时在全球范围内以及在战区或联合作战区域层次提供行动——就必须适应传统的指挥与控制结构。联合部队主要采用集中作战规划与分散作战执行的模式。某些网络空间作战功能,特别是全球防御,需要集中执行,以满足行动的多种的、瞬时的要求。然而,这些网络空间作战必须与联合部队指挥官的区域或本地网络空间作战整合和协同,由分配给或附属于联合部队指挥官的部队执行。
(2)不同的指挥结构可以为联合部队指挥官提供一个独特的部队组织和编组。进行网络空间作战活动的部队的指挥是由联合部队指挥官执行的。
① 军队信息网络运维需要集中协调,因为它们可能影响军队信息网络的完整性和战备。虽然执行一般会分散化,但是网络空间战略司令部司令是保障和维护军队信息网络,以及保护国家网络空间的关键资产、系统和功能的网络空间作战方面的被支持指挥官。
② 战区级军队信息网络运维是那些在一个战区发生的活动——可能影响在该战区的作战行动。作战司令部的联合网络空间中心应与网络司令部网络空间支撑元素进行现场协调,以确保效应限制在授权范围内。受影响的地理性作战司令部是战区级军队信息网络运维方面的被支持司令部。
③ 战略司令部司令是全球性网络空间作战的被支持司令,并且在适当情况下,可把网络空间作战授权给网络司令部司令。
④ 战区网络空间作战的火力和机动的指挥。网络空间作战支持联合部队指挥官的目标,联合部队指挥官是被支持的指挥官,军队级网络作战司令部提供必要的支持。联合部队指挥官负责把网络空间作战火力和其他火力整合和协同,并可以使用任何指定的或配属的资产或提供支持的网络司令部的资产。联合部队指挥官与网络司令部协调自己的需求,以确保它们在执行中被考虑到和优先安排。当联合部队指挥官的能力正受到攻击,以至于友好网络空间的一部分被降级、破坏或丢失,网络空间作战机动将变得很重要。
(3)大多数进攻性网络空间作战和一些防御性网络空间作战的决策权需要仔细考虑预期效应和地缘政治限制。然而,一些进攻性网络空间作战和一些防御性网络空间作战活动本身就具备跨区效应,需要跨部门协调,排解在网络空间中的活动之间的冲突,并适当考虑非军事因素,如外交政策影响。由于这些原因,进攻性网络空间作战以及一些防御性网络空间作战需要仔细规划、深度情报支持和机构间协调。在全球范围内,对网络空间的依赖日益增长,需要仔细控制进攻性网络空间作战,当采用进攻性网络空间作战时需要获得国家层面的批准。这就要求指挥官了解国家网络政策的变化和对作战授权的潜在影响。
(4)网络空间的通用作战图有利于网络空间作战的指挥,以便获得实时的、全面的态势感知。一个网络空间通用作战图应包括快速融合、关联和显示来自全球网络传感器的数据,提供友好的、中立的、敌对的网络可靠信息,包括他们的物理位置和活动。此外,网络空间通用作战图应支持来自各种来源(即军队、情报界、跨部门机构、私营企业和国际伙伴)的实时威胁和事件数据,提高指挥员的能力——识别、监测、鉴定、跟踪、定位,并采取行动以响应网络空间活动。
3.网络攻防对抗
网络攻防对抗,是网络空间作战和安全斗争最激烈的部分,主要指针对关系国计民生的国家网络、支撑作战体系的军事网络,综合运用多种手段展开的瘫网与护网行动。
在网络攻击中,既有利用“网络数字大炮”、分布式拒绝服务等针对互联网系统的攻击,也有利用病毒、木马、后门、漏洞等针对互联网用户的攻击;既有针对有线广域网的攻击,也有针对无线局域网的攻击;既有使用软打击式的攻击,也有使用硬摧毁式的攻击。
网络攻击手段的快速发展,使网络防护一直处于十分不利、困难重重的境况下,加强网络防护,成为世界各国和军事力量的共同选择。尽管在网络全球化带来“一荣俱荣、一损俱损”背景下,全面致瘫网络已变得不可取,但局部致瘫的风险性却在大大增加。无论是国家的战略支撑网络,还是军队的作战体系网络,一旦遭到打击就会造成运转失灵,产生牵一发而瘫全身的严重后果。
因为对手可创建多个连锁效应,可能不受物理地理、民用/军用界限的限制,并极大地扩大需要保护的区域。需要保护的网络空间能力不仅包括基础设施(计算机、电缆、天线、交换器和路由设备),也包括电磁频谱的一部分(例如数据链路频率,包括卫星下行链路、蜂窝和无线),还包括内容(数据和应用程序),它们都是军事行动所依赖的资源。网络空间保护关键在于积极控制部队信息网络,监测、侦测和阻止恶意流量进入和发生信息泄露。
防护友好的网络空间需要联合使用防御能力和作战安全。因为在网络空间中,效应发生快,防护网络的自动化技术、核实批准的网络配置、发现网络漏洞通常会比人工措施更有机会成功。然而,强大的加密和最安全的网络协议不能防护不受训练/有动机的用户的影响,因为他们不采用适当的安全措施。指挥官应确保人员了解他们的网络安全角色并为自己的行为承担责任。
4.网络实体控制
网络实体控制,是网络空间作战最创新的部分,主要指针对国家重要工控系统、战场核心控制网络以及物联网等,展开有效的渗透与控制活动。网络时代的一个突出表现,就是一切皆在网中,网络与实体深度融合,通过网络直接操控终端实体,而且这已成为极为普遍的现象。网络实体控制的主要途径,是通过系统入侵与病毒预置,达到入侵网络、操控对手的目的。
利用网络控制对手实体,虽然“小荷才露尖尖角”,但却给人以严重警醒。如不特别防范,未来战略博弈的一方通过网络恶意控制,造成另一方金融崩溃、交通混乱、水电停供,以及装备失控、武器失灵等,将不再是天方夜谭。
5.网络舆情导控
网络舆情导控,是网络空间作战和安全斗争最尖锐的部分,主要指围绕网络信息的各种传播渠道,争夺舆论主导权进而争夺人心的长期交锋和博弈,也被称为“心灵政治”,它是传统心理战在网络空间的延伸与发展。网络空间出现后,突破了信息传播的传统格局和多种门槛,各类信息网站、社交论坛、交流平台的涌现,使网络信息产生了实时性、爆炸性、虚假性、发酵性等新特性。例如,任何一条信息都有可能借助发达的互联网演变成轩然大波。近年来,内、外部各种反华势力,无不争相把操控网络舆情作为对我“和平演变”新途径,并已形成相对稳定的运作模式。
网络已经成为社会心理的晴雨表和焦点事件的传播源,成为舆论交锋的主战场、多元文化的角力场、“颜色革命”的试验场。现实世界的全部信息折射到网络虚拟世界,虚拟世界的“一颦一笑”,都将深刻地影响着现实世界。
6.网络价值博弈
网络价值博弈,是网络空间作战和安全斗争最高端的部分,主要体现在“网络自由”与“网络主权”两种不同价值观的冲突上。目前,国际上一些拥有网络技术优势、别有用心的发达国家,推出所谓的“网络自由”价值理念,打着网络无疆、“人权大于主权”的旗号,以期把别的国家网络变成不受约束的飞地,甚至“网络殖民地”。中国等国家则提出“网络主权”价值理念,强调在维护国家主权、保护国家网络安全的前提下,维护个人网络权益,开展网络国际开发合作。
“网络自由”理念貌似光鲜,实则虚伪。以美国为例,对网络的控制就最为严格,如果谁在网络上散布恐怖主义、伊斯兰革命,对不起,“FBI”立马会找到你。一些西方大国的所谓“网络自由”,实际上是他可以自由,你则绝对不可以随便。“网络主权”的主张则是国家主权在网络空间的映射,有其实在的边疆、国防等内容,是世界各国都拥有的一份基本权力。
7.网络规则制定
网络规则制定,是网络空间作战和安全斗争最叫板的部分,主要围绕网络空间管理、利用、军控、安全、冲突等规则制定展开合作与斗争。网络规则制定,关系网络利用的公开、公平、公正,关系网络空间的安全与发展,是一项功在当代,利在千秋的人间大事。
我国必须长远谋划、抢先动作,在维护国家利益的同时,树立负责任的网络强国形象,联合相关国家,建立广泛的国际网络空间规则,制定统一战线,全面参与和推进网络空间国际法律法规的制定。对于美国在法规里把网络攻击等同于战争、试图确立新战争标准的做法,要坚决反对;对于一些国家要求互联网真正实现国际化、弱化美国控制的呼声,要予以支持,同时,提出一系列利于网络安全与发展、利于国家网络主权完整、利于国际网络技术进步的行业和行为标准,营造良性的制定网络规则的国际环境。
8.网络技术比拼
网络技术比拼是网络空间作战和安全最基础的部分,主要包括网络核心技术、网络应用技术、网络管控技术、网络攻防技术的全面较量,并聚焦在电子芯片、传输系统、操作软件、多网融合、安防溯源、应急响应、容灾备份、网络攻击、网络防御等技术发展上。
网络空间作战和安全斗争,没有技术的支持,便是建在沙滩上的楼阁,根基必不牢固,必摆脱不了受制于人的尴尬局面。打破发达国家对网络技术的垄断控制,研发我国自主可控的网络核心技术,打造过得硬的网络产业队伍和培养网络精英人才,已成为我国网络空间斗争不可回避的应急任务和长期任务。在发展网络核心技术、走自主可控道路的同时,也要与闭关锁国、自缚手脚的错误倾向做斗争。技术上的自主可控,是网络信息安全的目标,但不是网络系统建设一票否决的指标。自主不能排斥开放引进,可控也是相对的,要把安全引进与自主可控当作两项并行不悖的长期任务,防止片面用自主可控教条格式化网络和描绘安全,最终走到“自阻难控”的死胡同里。信息时代是广泛联系的时代,是全球一体化的时代,只有站在巨人的肩头上才能摸得更高,实现跨越发展。在发展自主可控的网络技术方面,要始终自觉与崇洋媚外、国门洞开以及不切实际闭关锁国两种倾向作斗争,防止对外来的东西一律捧起或一概棒杀,从一个极端跑到另一个极端,从而走出一条面向世界、以我为主的网络核心技术发展之路。
9.网络服务保障
(1)保障,就是提供后勤和人员服务,这是维持和延长作战直到成功完成任务所必需的。各军种与支援部队为网络空间作战提供组织、训练、装备的后勤保障。联合部队指挥官必须确定所需的部队和能力、关键的网络空间资产,评估风险,确保冗余性(包括非网络空间替代选择),积极演练连续性作战计划,以对降级或破坏网络空间的访问或可靠性的中断或敌对行动作出响应。
(2)信息技术不断快速发展,这又需要部队提高开发、装备和维持网络空间能力,适应快速变化的作战环境。联合部队需要具备能力,迅速把新的网络空间功能集成到自己的武器库。此外,联合部队可能需要迅速更新自身的网络,部署新技术方面的压力必须与批准的要求和增加的风险进行平衡,其实现必须精心安排,以防止各军种的网络不融合。
(3)保障的一个重要组成部分是维护一支训练有素的部队。最成功的网络入侵和攻击可以归因于较差的操作员和/或管理员的安全做法。安全部署的资产只有在得到相应的维护,才能保持安全。
(4)许多关键的旧系统不容易升级或修补。其结果是许多风险在不同的军事机构发生,这些都是通过信息网络中无法/不能打补丁系统引入的。这种风险可以通过附加网络保护层来缓解,所以附加保护层必须得到维持。另外一些硬件功能也可能随着时间而下降,因此需要部件、软件或固件升级。更换因磨损或敌人发现的、可能攻破的部件是必要的,以确保传感器以及前沿部署的网络空间能力在需要时都准备好了。当必须更换或升级无法实际接触的系统(如部署到远程站点或船舶上的),就会面临重大问题。至关重要的是,指挥官需要明白这些漏洞存在所带来的风险,不只是对自己所指挥的作战行动,而且包括对全军作战任务能否成功带来风险。最后,无论目标作战环境如何改变,不经常访问的应变性软件功能也可能需要定期刷新和重新测试,以确保它们仍然既安全又能够产生所需效应。
1.3.4 网络空间作战能力要求
网络空间作战能力是决定作战胜负的关键,对其能力有更高的要求。具体来说涉及以下内容。
(1)能操作企业多个级别(从非密到绝密级别)的计算机网络和电信网络。
(2)能提供全球链接的企业通信网络基础设施,能提供与联合组织、多国组织、非政府组织可互操作的企业通信网络,从而提供关键战场指挥等能力的端到端接口,确保网络作战支援,确保行动自由。
(3)能在驻防和部署作战期间,联合多军种作战网络、友好国家网络和其他规定网络,使得可以通过不同的情报共享关系访问联合作战网络,从而促进有效联合/多国作战,确保行动自由。
(4)能定义公私伙伴职责、任务以及权限,以确保各军种或其他特定网络空间自由使用商用频段。能在各个网络作战和关键基础设施与核心资源保护等方面与公、私伙伴共享信息并协作。
(5)能提供获取、处理和传递网络作战信息的指挥控制系统能力,便于指挥官的决策,从而形成有效作战。
(6)能使全球范围的授权用户提供网络作战接入能力,能汇总连入网络的所有有关信息系统源的数据,以支持分布式的、远程、战场指令现场作战,确保行动自由。
(7)能以一种全自动化的实时方式监控网络和信息系统状态,进行系统维护,收集系统历史指令和使用速度。
(8)能提供陆海空作战网络和其他规定网络空间的深度防御能力;能实时监控网络威胁事件,并实时汇报;能够实时监控网络侵入和未授权行为;能实时分析并了解网络中的恶意和未授权行为的性质。
(9)能防止受到网络和电子攻击,能防止受到网络威胁事件的攻击,与网络威胁事件作战。能在降级网络行动条件下作战,从而实施有效战场指令和作战。
(10)能对友方网络、特定网络和敌方网络的行动进行标记,以支援网络作战行动。
(11)能提供物理和网络作战保护,防止全谱军事行动的各个阶段期间关键基础设施和关键资源受到致命性的和非致命性的攻击。
(12)能确保重要网络作战能力的有效性、保密性和完整性。
(13)能形成一个标准的、可分享的地球空间基础,满足所有战场指挥基本信息要求。
(14)能创建、更改或分发任务命令(书面和语音两种),包括附加的图形,从而能使指挥塔、平台和领导之间的有效战场指挥通信。
(15)能提供演习和培训支持,以便通过能准确代表人物频谱和环境频谱的嵌入式演习和培训工具准备好作战。