kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 全球超200支网络作战部队的制胜要素是什么?防范措施和底线在哪里?

全球超200支网络作战部队的制胜要素是什么?防范措施和底线在哪里?

2022-03-18
来源:互联网安全内参
关键词: 网络作战

  -1-

  赛博空间

  相对于陆海空,赛博空间(cyber space)称得上是“人造空间”,由于种种原因,目前国内对cyber一词的翻译多有争议,有“网电”、“网络”、“控域”、“网域”等等译法不一而足,为了便于讨论,本书借鉴对“雷达”(radar)一词翻译方式,直接使用其音译“赛博”。

  最热衷于在赛博空间展开作战行动的无疑是美军,第一本赛博战略的专著就是克林顿的总统安全顾问理查德克拉克所著的《赛博战(Cyber War)》,该书写到:我们有理由充分相信:大多数未来的常规战争将会伴随赛博战而来,而其他的赛博战将会“独立”进行,没有爆炸、没有陆军、空军和海军。

  -2-

  人机不分

  互联网已经成为当今人类社会文明的重要标志之一,从日常购物到办公交流,从婚丧嫁娶到政府办公,我们无时无刻不在享受着互联网带来的便利。互联网虽然是人类发明的,但网路空间从诞生之日起就是一个“机器的空间”,人类的肉体是不可能进入网络空间的,进入其中的只能是信息而已,早期互联网有一句笑话:“你不知道在网络的那头和你谈情说爱的,是人还是一个猴子。”

  互联网之所以能有今日之繁荣,应用程序的快速发展以及信息的自由流动居功至伟;前者天然具有人工智能的性质,而后者则随着网络不断向物理空间渗透而变得越来越“人机不分”,2015年,接入到互联网上的设备全面超越地球上人类的总数。也就是说,当今互联网上的信息节点更多的是由机器而非人类主导。

  -3-

  军事印记

  众所周知的是,互联网技术来自于美国军方,其天生就带有不可磨灭的军事印迹。美国利用其所拥有的技术优势,以及美国企业在网络基础设施方面的垄断地位,大量开发网络武器、引发军备竞赛,给全球网络安全带来严重的威胁和风险。

  知识链接:美军的网络战情结

  互联网起源于美军,美军也是最早筹划组建网络战部队的军队。

  早在1995年,也就是互联网尚处于“万维网”阶段的时候,美国国防大学就培养了16名依托计算机从事信息对抗的网络战士。

  2002年,时任总统布什签署“国家安全第16号总统令”,要求国防部牵头制定网络空间行动战略。同年12月,美国海军率先成立网络司令部,空军和陆军也迅速跟进,组建军种网络部队。

  2005年3月,美国国防部出台《国防战略报告》,明确了网络空间的战略地位,将其定性为与陆、海、空、天同等重要的第五维空间。

  2010年5月美军建成统管全军的网络司令部,统筹各军种网络战力量,强化网络空间行动指挥控制。

  美军分别于2011年和2015年推出《网络空间行动战略》和《国防部网络战略》两份战略报告,前者阐述了美军网络空间行动的五大支柱,后者明确了网络战力量的使命任务和建设目标。

  截至2016年10月底,美军网络任务部队人数已达5000人,编制的133个网络任务组全部具备初始作战能力,其中近一半具备了完全作战能力。[2]

  特朗普上台后,一直在寻求给网络攻击“松绑”,2018年8月特朗普签署命令,推翻了前总统奥巴马2012年签署的“第20号总统政策指令”(Presidential Policy Directive 20,PPD-20),《华尔街日报》援引一名政府官员的话称,这项改变是“向进攻性上迈出的一步”,有利于给军事行动提供支持。

  2019年6月,众多媒体纷纷报道,特朗普下令对伊朗发动网络战。

  2017年5月12日,“想哭(WannaCry)”勒索病毒在全球爆发,波及150多个国家和地区、10多万个组织和机构以及30多万台电脑,损失总计高达500多亿人民币。众多医院、教育机构以及政府部门遭受攻击。

  此次勒索病毒之所以造成严重损失,一个重要原因是美国国家安全局开发的“永恒之蓝”网络武器流入民间,被黑客利用改装成了“想哭”。微软总裁兼首席法务官史密斯公开指责美国国家安全局在此次勒索病毒事件中负有不可推卸的责任,甚至将此次“网络武器库被盗事件”与战斧导弹遭窃相提并论。而这个由美国国家安全局开发的网络武器“永恒之蓝”,只是美国国家安全局“方程式”组织所使用的众多网络武器之一。

  2017年4月14日,黑客组织“影子经纪人”(Shadow Brokers)公开了包括“永恒之蓝”在内的一大批“方程式组织”使用的极具破坏力的网络攻击工具,利用这些工具,只要联网就可以入侵电脑,就像“想哭”一样可以一夜之间造成严重损失。“影子经纪人”曝光的美国国家安全局网络攻击资料还包括:针对浏览器、路由器、手机的网络攻击工具;针对Windows 10的零日漏洞;对全球多家央行和SWIFT系统的入侵记录等。

  同年,“维基解密”(WiKiLeaks)公开了代号“穹顶7”(Vault 7)的8761份秘密文件,揭露了美国中央情报局在2013年至2016年间所实施的一系列高度机密的全球性网络入侵活动,内容涉及攻击手法、攻击目标、会议记录、海外行动记录,以及使用的攻击工具和7亿行源代码。专家估计这还只是中央情报局“网战”黑幕的冰山一角。除了美国国家安全局、中央情报局,美军网军也在开发自己的网络武器。“维基解密”创始人阿桑奇2015年称,美国开发的网络武器多达2000种,是世界上头号网络武器大国。

  -4-

  智能化

  随着智能时代的到来,互联网和网络战,已经不可避免会走向全面智能化,无论是源头、过程、手段甚至是目的,都越来越倚重计算机软硬件而非人类。美国国防部前首席信息官特里·哈弗森认为,人工智能有望成为辅助美军网络战部队分析决策的关键因素,“目前尚不可能预测每一次攻击,原因是网络威胁的体量和范围太过庞大,人类将不可能依靠自己赶上网络威胁发展的速度。”

  另一方面,由于互联网攻击的动态性、复杂性和对抗性,攻防双方的经验和对漏洞的捕捉能力,成为网络攻防对抗中极为重要的制胜要素,而这方面目前的人工智能技术还没有相应的解决之道,因此有专家认为,人工智能技术还远未具备称霸网络战的能力,“互联网之父”温顿·瑟夫就认为,目前人类还不能制造出能够完全识别系统漏洞的程序软件,所以网络安全人员仍是不可缺少的。“不必担心会出现‘终结者’式的人造威胁,至少未来20年内不会出现。”

  -5-

  不宣而战

  然而民间的网络安全从业人员却并未因此感到乐观,2019年8月在中国召开的第七届互联网大会上,周鸿祎就认为,网络战就发生在当下,且从来都是不宣而战的。现如今,全球100多个国家成立了超过200多支网络作战部队,网络战的对手全部是各个国家成立的网军,上演的网络争锋也都是军事级的技术,国家之间的对抗,破坏力远非常人所想象。[6]。

  周鸿祎的担忧不是没有道理的,2018年,全球发生网络攻击事件至少有200万起,我们无从知道其中有多少是民间的多少是军事的,其中有多少是人发起的多少是人工智能发起的,但民间的黑客更多的是以经济利益为目的、或是以个人兴趣为驱使,其组织能力和破坏能力与政治目的驱使的军事组织相比,简直就是小巫见大巫,虽然过去武装力量实施的网络攻击也大量存在,但从未像今天这样明火执仗的公然将民用设施(电力、金融)作为攻击目标。

  -6-

  杀伤力由谁决定?

  2018年4月,谷歌公司与美国国防部合作的“Maven计划”曝光,招致大量员工的联名反对,该计划利用人工智能技术强化美军的信息处理能力,谷歌公司随后宣布将在合同到期后终止与军方的合作。这一事件令人们意识到一个被忽略了的事实:如果说网络战技术更多的掌握在美军手里,但人工智能目前主要掌握在企业手里,智能网络战的杀伤力到底由军队还是企业决定,至少在双方完全合流之前,还很难断定。

  -7-

  防范措施“断网备战”

  而在美军网络战的严重威胁之下,也并不是每一个国家都采取了针尖对麦芒的网络战措施,俄罗斯就采取了一种令人惊讶的防范措施:

  2019年2月8日,俄罗斯本土媒体RBK发布消息称,俄罗斯正准备进行一次网络安全演练,演练的主要内容是在“遭遇外国攻击”的情况下,通过暂时“切断”网络连接,转而使用俄罗斯主权网络Runet,以确保网络安全的可行方案。此次演练的背景是俄罗斯政府针对美国颁布的《国家安全战略》、《国家网络安全战略》等文件,为准备美国将其定义为“对手”之后带来的冲击和挑战,提交了一份法律草案,要求俄罗斯的互联网服务提供商,可以确保自身在隔绝外国网站的情况下,仍然能够在线运作。

  这个消息被很多西方媒体大肆渲染为俄罗斯要“断网备战”,但西方媒体却很少反思,究竟是什么原因使得互联网由信息时代的伊甸园,迅速变成人人自危、要断网以自保的修罗战场?

  -8-

  底线在哪里?

  回顾网络战的历史,有助于我们厘清人工智能应用于网络战的未来,互联网技术发轫于美军,美军最初拥有无可争议的技术优势,并在将其转化为军事优势的道路上毫无底线,但网络信息技术普及的速度如此之快,以至于所有人都迅速跟随“先行者”形成了无底线、无下限的网络文化。

  未来的智能网络战、乃至军事智能是不是也会重蹈这一覆辙呢?近年来,美军大力发展基于云计算、大数据分析等技术的智能化网络战系统,其说辞还是那种熟悉的味道:人工智能技术有助于自动诊断网络入侵来源、己方网络受损程度和数据恢复能力,仿佛将网络战推进到智能化时代,又是一种不得已而为之的纯防御性手段。




微信图片_20220318121103.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map