新年伊始,美国“定点清除”伊朗著名军事将领苏莱曼尼事件,导致美伊紧张关系迅速升级,引发包括网络攻击在内的激烈对抗。去年6月,针对伊朗击落无人机的行动,美军转而对伊导弹指挥和控制系统发起网络攻击。这一回应预示美国对网络战的态度发生根本性转变。

向前防御、更主动使用网络战,以及注重网络战与电磁战、现实空间作战的联合,成为美军网络战的最新趋势。总结美军的网络作战思想变化、能力建设,以及实践,美军网络作战呈现大特点。

地缘政治博弈态势激化成为使用网络空间军事力量的直接驱动。作为世界唯一超级大国,美国网络空间军事实力“独霸全球”,不断利用网络空间展示其政治力、经济力、国防力。可以预测,国家间的对抗态势将会导致网络斗争进一步激化,可能由此引发新的冲突与对抗。

网络作战思想

贯彻“战略威慑、向前防御、归因反击”

美国政府注重发展网络空间的威慑和进攻能力。特朗普政府上台后,积极推行“向前防御”的网络作战思想,简化网络攻击流程,更主动地采用网络战,配合现实空间作战。

美国政府强调形成网络空间自身的“绝对安全”,谋求网络“霸权”。为此持续炒作伊朗、俄罗斯、朝鲜和中国等国家网络威胁论,为其加强网络空间军备提供借口,并继续加强关键网络技术创新,运用国际规则缩小其他大国的活动空间,制约其他大国的网络空间利益拓展,遏制地区性大国崛起。

1、在大国对抗中推进网络威慑战略。

美军强调通过建设强大的网络军事力量,对全球主要对手形成网络威慑,旨在减少国家支持的对美网络攻击行为。

2011年,美国国防部《网络空间行动战略》对网络攻击的性质及如何应对进行了明确解释。2014年10月美国公开其首部《网络空间作战》联合条令,填补了网络空间作战没有顶层联合条令的空白。2015年4月发布的《网络空间战略》把网络空间作战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力。2015年12月28日,美国政府向国会提交了《网络威慑战略》文件,声明将利用全部国家力量手段来威慑对美国国家或经济安全及其切身利益构成重大威胁的网络攻击或其他恶意网络活动。

特朗普政府以来,美国白宫、国土安全部、国防部等相继发布网络安全战略、政策、条令,都明确宣示了威慑战略思想。2018年9月20日,美发布了新的《国家网络战略》,将“以实力求和平”作为主要支柱之一,并表示运用经济、军事多种手段进行威慑。

2、在军队作战层面强调向前防御思想。

随着美军网络空间作战规则的演进,先发制人的特点越来越突出。美军网络空间力量体系日渐完善,促使美国在网络空间的主动攻击行动不断增加。

  • 2018年5月17日,美国国防部网络司令部官员称,美网络司令部下的133支网络任务部队已全部实现全面作战能力。以主动的网络进攻能力威慑对手,保卫美国网络安全成为特朗普政府政策走向的重要方面。

  • 2018年9月18日,美国国防部发布新版《网络战略》,强调“通过网络空间建立更致命军事力量,加快网络作战和打击恶意网络行动的能力建设;国防部将通过“向前防御”(Defend forward)来应对日常的恶意网络活动”。

3、在平时博弈中强化情报和归因反击作战。

美国网络空间战略经历了“从全面防御到攻防结合再到主动进攻”的演进过程,加强网络作战能力,实施大国遏制策略将是其网络空间安全战略重点,这主要反映在网络情报与归因反击作战上。

2017年10月,美国《主动网络防御确定法案》进入立法程序,将为对攻击者实施追踪调查、溯源反制等提供法律依据。特朗普政府最新《国家网络战略》,专门强调了美国在网络空间情报能力,提出“情报领先,确保情报部门在全源网络情报的使用上处于世界领先地位”。

2017年12月18日,特朗普任内首份《国家安全战略》报告中,强调“投入资源以支持并提升实现网络攻击归因的能力,确保有能力作出快速反应”。近年来美主要政策文件纷纷强调溯源归因能力建设的重要性,是美军实施反制的主要依据。

网络作战能力

强调“攻击、防御、监控、支撑”四位一体

美军强大的网络作战能力是其推行网络霸权的重要支撑。注重体系化、智能化能力建设,全球化网络监控能力,以及综合化研训战支撑能力是其形成强大网络作战能力的基础。

从克林顿政府时期开始,美军方情报机构就已开始筹划提升网络作战能力,小布什政府时期加紧开发网络作战武器,奥巴马政府时期进一步强化网络空间力量的组织、训练和装备。

近年来,美军为发挥网络攻击潜在的巨大作战效益,实现进攻性网络空间作战力量与传统陆地、空中和海上力量的有机整合,一直保持着积极攻关态势。当前,美军积极利用产业界网络安全领域技术创新,推动网络空间军事能力建设,网络空间作战理论和能力不断完善,形成了攻击、防御、监控和支撑能力较为完备的网络空间作战体系。

1、体系化网络攻击能力

美国家安全局(NSA)所属方程式组织攻击工具集和中央情报局(CIA)的网络武器库Vault 7,在一定程度上反映了美军在互联网的攻击能力。

从已经泄露的资料来看,NSA掌握了大量的未知安全漏洞(0day),开发了非常成熟的工程化的攻击利用植入框架,具备从底层到上层覆盖多种操作系统和应用的全方位渗透和控制能力。

美军战场网络战能力不断提升,在美赛博电磁行动(CEMA)理念的指导下,不断致力于实现网络和电磁作战融合发展。2017年4月,美国陆军发布了“FM3-12《网络空间和电子战行动》”野战条令,以提供协调和集成陆军网络空间和电子战行动的战术和程序。美军联合出版物JP3-12《网络空间作战行动》联合条令,强调“网络空间能力被纳入联合部队指挥官计划范畴,并与其它军事行动保持同步”。

美军致力于实现网络和电磁作战融合发展

2、智能化网络防御能力。

美军通过采用动态防御、变形网络等先进防御技术装备,来保护军事网络及联邦关键基础设施的网络安全,并积极利用人工智能等技术,提升其防御网络空间安全威胁的能力。

美国联合部队总部-国防部信息网络(简称JFHQ-DoDIN)是网络司令部下辖的防御性作战部门,负责为DoDIN提供全球防御、指挥、控制与同步能力。自从2018年1月达到全面运作能力以来,JFHQ-DODIN在为防御性网络空间行动建立统一的联合部队方法方面取得了重大进展。

美国防部高级研究计划局(DARPA)不断通过新的项目计划,推动网络防御能力创新,如启动的CHASE (Cyber Hunting at Scale)项目,旨在研究开发自动化工具,检测和识别新型攻击方法,收集关联数据,实现自动化分析和挖掘,帮助安全分析人员发现隐藏在海量数据中的高级攻击,以及生成和分发防护措施,评估基础设施等。美国国防信息系统局也在引入人工智能驱动型网络防御设备,寻找不需人工干预的网络安全工具以检测并应对网络安全事件。

3、全球化网络监控能力。

美军来自全球秘密部署的传感器、国家安全局等情报机构的信号情报,以及其他机构的多源情报,为美国网军提供了全球化网络监控能力。

美国互联网企业与电信公司是美军方重要的情报合作伙伴,并且美国在部门间、盟国间开展深度信息合作与数据共享。美国大力发展信息关联筛选、视频甄别等大数据分析处理技术,可利用关键字、语音和图像特征从截获的海量信息中自动分析筛选有价值信息,并整合高价值情报,如“棱镜”计划、“梯队”系统等。

2019年11月,美国陆军启动一项名为网络“态势知晓(SU)”的战术网络工具计划,该工具可以让指挥官通过可视化了解其战场内的网络环境,网络“态势知晓”项目负责人蒂莫西·科恩透露,该系统可以向指挥官的部队提供有关网络风险的数据。

4、综合化研训战支撑能力。

为提高网络空间作战综合集成能力,美军发展了多项作战支撑项目。

典型的支撑项目包括:

  • “网络航母”(统一平台),将为美军网络任务部队提供一种指挥控制和战斗管理可视化能力,可以实现对防御性网络作战、进攻性网络作战和网络ISR行动的统筹指挥和协调。

  • “X计划”,发展可全面感知和理解网络空间的技术,并支持网络战行动可视化、任务规划和行动控制。2017年5月11日, 美国国家安全局名为“温莎绿”(WindsorGreen)的项目被曝光,该项目旨在研究利用超级计算机破解在线加密软件的强大解密能力。2019年8月,DARPA又开发新网络推理工具,利用人-机混合方法检测传统手段无法检测到的网络安全漏洞。该项目名为“防止漏洞利用的合并分析”(MATE),使非专家能对特定应用程序需求的关键漏洞进行检测。2019年10月,美国空军研究实验室(AFRL)提出建设一个针对网络和电子战攻击的测试与训练环境——物联网网络靶场,为美军演练提供“网络杀伤和多域作战的专用靶场”,重点方向是研究物联网攻防技术,包括攻击敌方物联网和保护美国系统两个方面。

美国空军第24航空队美国圣安东尼奥的网络作战室

网络作战运用

强调“虚实相济、文攻武备、慑战并举”

从美国与伊朗、俄罗斯、朝鲜等网络冲突事件及其可能的发展趋势来看,美军网络空间作战体现出“虚实相济、文攻武备、慑战并举”的实战化运用特点。

当前,美军正在推动网络空间作战概念与思想走向更加具体和更具可操作性。随着美国网络空间军事实力的进一步加强,美国运用网络战方式达成政治、经济、军事企图将越来越成为现实。美国将不断推进网络战融入现实空间的联合作战,推动在军事冲突、国际纠纷和反恐等行动中使用网络战力量。

1、 以虚击实,网络政治攻击。

为满足政治、经济、外交等需要,美国会针对特定国家政府和政权,发动旨在推动实现演变的大规模网络舆情攻击行为。

2017年12月28日至2018年1月7日,伊朗多地突然爆发反政府示威游行,引发伊朗国内大规模社会动荡和国际社会的高度关注。伊朗伊斯兰革命卫队称,美国、英国、以色列、沙特阿拉伯等制造了这次骚乱。

伊朗大规模反政府游行后,美国总统特朗普即发表推文,称“伊朗政府应尊重人民权利,包括他们的言论自由。”美国国务院也谴责伊朗政府逮捕抗议者的行动,并呼吁“各国公开支持伊朗人民及其对基本权利和腐败的要求”,表达了对伊朗示威者的支持,也是对伊朗反政府势力的鼓动;另外,美国支持的NCRI“民主”组织参与其中,伊朗民众打出带有“NCRI”字样的抗议标语。

2、 直击要害,断网突袭。

美国会采用断网突袭的方式,针对敌对国家互联网设施的直接破坏攻击或阻断,造成目标网络大面积中断和瘫痪,对经济和社会生活领域会形成重大影响。

伊拉克战争爆发前一个多月,美国总统布什下令有关机构制订对敌国计算机网络的网络战计划“第16号国家安全总统令”。伊拉克战争期间,ICANN曾以伊拉克局势动荡为由,终止了其国家顶级域名.iq的申请和解析,伊拉克被美国隔离成“信息孤岛”。

2004年4月,由于.ly域名瘫痪,导致利比亚从互联网上消失了3天。2016年10月18日厄瓜多尔外交部发表声明称,“暂时”切断了寄居在该国驻英国大使馆的“维基揭秘”网站创始人朱利安·阿桑奇的网络连接。“维基揭秘”网站称,美国国务卿约翰·克里施压厄瓜多尔政府,要求后者阻止阿桑奇继续披露希拉里竞选团队的内幕。

俄罗斯未雨绸缪开展断网测试

网络封锁战具有明显的国家行为特征,未来网络霸权国家将会继续利用这一手段打击现实世界的对手。2019年11月3日,俄罗斯《主权互联网法》正式生效,也是俄罗斯应对美断网威胁的重大举措。

3、培植黑客,代理战争。

利用黑客组织对他国实施代理人网络战,这已经是美国惯用的手段。美国支持的黑客组织有足够的动机和资源,针对特定国家实施大规模持续性的网络入侵行动。

早在2015年,卡巴斯基实验室就公布了一份研究报告,指出NSA自2001年以来内部就存在一个称之为方程式的黑客组织,以各行各业为目标发起网络情报刺探活动。据卡巴斯基的报告所说,方程式组织结合了各种复杂且高端的战略、战术和高度一致化的攻击技术流程,这是该组织能够持续实施大范围、高威胁网络攻击行动,并保持全球范围内网络战成果的能力基础。

从公开的文件来看,该黑客组织实施的网络攻击范围广泛、目标明确,波及全球三十多个国家,攻击目标集中于政府、军队机构以及通讯、航空航天、金融、能源、大众传媒、纳米技术、核研究等领域。

4、虚实相济,网络热战。

美国积极推动网络空间作战融入联合作战:在现实空间的战争中依靠网络战提供重要支撑;针对现实空间攻击,也会选择网络攻击进行反击。网络战与现实战争呈现虚实结合的联合作战态势。

网络热战是由国家层面发动,使用国家所属的网军力量,对对手实施全面网络打击,是国家间网络冲突升级的最高阶段。2014年美军颁布的《网络空间作战》联合条令,提出了网络空间作战在指挥控制、情报、火力、机动部署、保障、防护六个环节融入联合作战的措施,建立了网络空间联合作战规划与协调的方法与要点,推动网络空间作战融入联合作战迈入正轨。

美国目前所组织的大型网络战演习均由国民警卫队、各军种网络作战人员的共同参与,同时引入各级州政府及地方当局作为合作成员,强调了军队和政府、公司企业的全面联合,这表明美国已在国家层面为全面打响网络战争作准备。

早在2016年,美国已经开始正式将网络战投入实战运用。美国当时宣称,对“伊斯兰国”组织展开了网络进攻,并通过网络进攻作战削弱其大本营和统治占领区的能力。据报道,在针对ISIS的作战中,美军网军司令部向美军中央司令部、美国特种作战司令部提供了重要支持。在当前美伊冲突背景下,对任何一方的大范围、大规模网络攻击将成为其国家间网络战争的预演和前奏,一旦两国的网络冲突突破了双方的底线,那么大国间的网络战争引发的连锁反应将带来更为严重后果。

在对ISIS作战中,网军司令部向美中央司令部、特种作战司令部提供了重要支持。

从长远看,由于政治体制、国家利益和地缘竞争等因素,美国在网络空间针对伊朗、俄罗斯等国家保持进攻态势将会是一贯的、长期的。需要围绕大国间网络空间斗争博弈的新常态,针对美军网络作战思想和手段,预有准备,提前布局,打主动仗,以争夺网络空间国家对抗的主导权。

关于作者

倪俊:信息安全博士,虎符智库专家,长期从事信息对抗领域战略、前沿技术、规划论证、军事需求方面研究,曾获军内科技进步二等奖1项、三等奖3项,网络领域专项成果奖2项,全军信息作战军事科研优秀成果奖3项。

声明:本文来自虎符智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。