- 注册
- 2004-07-25
- 消息
- 33,821
- 荣誉分数
- 375
- 声望点数
- 243
各国竞相发展“网军”鏖战“第五空间”
2012年06月08日 09:32:04
来源: 新华国际
今年5月底,伊朗、以色列、巴勒斯坦等一系列中东国家的企业、学校和科研机构被一种名为“火焰”的蠕虫病毒感染。据俄罗斯卡巴斯基实验室的网络安全专家调查,这种将截取屏幕画面、记录音频对话、截获键盘输入、偷开蓝牙设备等多种数据盗窃手段集于一身的超级病毒,很可能是某国政府参与开发、专门用于窃取他国机密情报的“电子间谍”。一时间,“网络战”成为世界军事领域的焦点话题。
俄罗斯国防部2 0 1 2年初公布的《俄联邦武装力量信息空间活动概观》指出:“各种信息系统、计算机网络和电子媒体的高速发展在千年之交催生了全球信息空间,它成为继海、陆、空、天之后第五大被发达国家用来完成军事任务的空间。鉴于信息通信系统的脆弱性,具有跨国破坏性的网络武器被迅速开发和扩散,这使得网络战的重要性急剧提高。”
事实上,早在上世纪90年代,美国就提出了网络战的概念,而近年来美国、以色列、日本、英国、德国、伊朗等国都纷纷成立了网络部队,将战争推进到了人类的“第五空间”。
“坦克阻止不了网络攻击”
2007年,北约波罗的海成员国爱沙尼亚遭到大规模外来网络袭击,国内网络陷入瘫痪,但奉行集体防御原则的北约却爱莫能助,只是派出观察员前往。5年多过去了,“网络袭击”如今已成为北约重点防范和应对的一大新兴威胁。今年年底,由北约网络安全专家组成的“快速反应小组”将正式运行,今后一旦北约或北约成员国遭遇网络战,反应小组将在2 4小时内出招应对。
可以说,爱沙尼亚网络战之后,北约痛定思痛,逐步将如何应对网络袭击纳入北约决策层面。2010年,北约里斯本峰会通过未来10年发展战略,正式将网络威胁作为北约面临的重大安全威胁之一。北约认为,网络攻击日益频繁,更加有组织,对政府部门、商业、经济、交通、运输网络和其他关键基础设施造成的破坏更大。外国军队和情报部队、有组织犯罪、恐怖分子或极端组织都会实施网络攻击。
由于网络攻击会威胁到自身安全,北约在战略中提出要进一步发展预防、侦测、防御网络攻击的能力,以及遭受网络袭击后的恢复能力。战略提出,要加强和协调成员国网络防卫能力,集中保护北约所有的机构,与成员国合作增强北约网络预警和应对能力等。
北约负责应对新兴安全挑战的助理秘书长杰米·谢伊此前在接受本报记者采访时说,网络攻击已经不再仅仅由少数黑客发起,大型犯罪集团、某些国家都会发起网络攻击,造成巨大破坏。同时,网络恶意软件不仅仅是侵入指挥和控制系统,还能实施物理摧毁。因此,网络攻击关乎国家安全,北约作为一个安全组织,必须制定应对策略,帮助成员国防范和侦测网络袭击,而一旦中招,则尽量控制损失。
但他认为,北约在冷战时期的“震慑”策略在应对网络攻击时难以奏效,因为难以确定攻击来源,“坦克阻止不了网络攻击”。因此,北约要发展新的能力,其中最重要的两个概念是“阻止”和“恢复”,首先要考虑阻止网络袭击发生,其次,一旦阻止失败,要具备快速恢复的能力。他形象地说,这就像我们有两辆汽车,一辆抛锚后,我们还可以用另一辆继续赶路。
美国在“攻”上下足了功夫
如果说北约目前网络战的思路主要在“防”,那么作为军事和科技超级大国的美国近年来在网络战的“攻”上下足了功夫。随着美国媒体曝光美国总统奥巴马密令美国网络军事部门袭击伊朗核设施电脑控制系统,以拖慢该国核计划进展的“奥运会”计划,美国网军进入全球视野,关于当前在中东地区传播的“火焰”病毒是否由其所为的猜测也甚嚣尘上。作为一个新建立的部门,美国网军此役正式登场。
美国利用网络对敌方展开攻击、破坏与侦察的部门很多,有迹可寻的美国网络战除了针对伊朗核计划外,还包括针对“基地”组织人员与针对利比亚防空系统等展开的袭击。
美国国务卿希拉里上月更透露,国务院网络技术人员“黑”掉了也门的“基地”组织阿拉伯半岛分支网站。但在对外公开的部门里,成建制的美国网军主要存在于国家安全局与美军战略司令部下属的网络司令部。
隶属美国国防部的国家安全局成立已久,主要负责搜集与分析外国通讯,保护美国政府通讯与信息系统,其国家电脑安全中心更负责监测与评估在高密级环境下使用的电脑设施。这一机构总部设在马里兰州米德堡。
无独有偶,新成立的美军网络司令部也设在米德堡。曾有人戏言说,在马里兰安妮阿伦德尔县,只要汽车上的全球定位系统开始失灵、不断报错,那就一定到了米德堡附近。作为网军总部,这一基地周围的诸多无线信号遭到干扰。
尽管网络司令部刚成立不久,但多年以前美军就开始着手打造一支规模庞大、技术先进的网络部队。美国陆海空三军都有网络部队。早在2002年1 2月,海军就率先成立海军网络战司令部,统一指挥海军舰队信息战中心、海军网络和太空行动司令部和海军计算机网络防御特攻队。随后,空军和陆军也相继发展起自己的网络部队。2 0 1 0年5月,美军建立网络司令部,统一协调保障美军网络安全、开展网络战等与电脑网络有关的军事行动,由国家安全局局长基思·亚历山大兼任司令。
按照美国政府的正式说法,美国网军的主要职能是防御,保护美国政府、军事网络不受敌方攻击。国防部去年7月发布的《网络空间行动战略》称,美军将通过各种手段发现、探测、分析并降低网络威胁和系统漏洞,在网络尚未遭到攻击前阻止恶意行为;加强国防部与国土安全部等其他政府部门及私人部门的合作,在保护军事网络安全的同时,加强电网、运输系统等重要基础设施的网络安全防护。
然而在实际中,正如“奥运会”计划显示出的那样,美国正在对敌国展开积极的网络攻击行动。
在“奥运会”计划中,美方先在伊朗纳坦兹核设施的电脑系统中埋下名为“灯塔”的病毒,窃取相关信息以夺取系统控制权。随后,美国与以色列方面联合编制一种复杂的蠕虫病毒,利用间谍手段将病毒送入与互联网物理隔绝的纳坦兹核设施电脑系统。2008年,病毒攻击开始奏效,伊朗核计划被显著拖延。但在2010年,美国和以色列编制的病毒被传播到互联网上,并被命名为“震网”病毒。这一网络攻击计划眼下仍在继续。
以色列网战能力全球领先
有报道称,这次对伊朗发动网络攻击的国家还有以色列。以色列在互联网科技研究和应用方面居于全球领先地位,也是世界上最早注意到网络战作用和威胁的国家之一,其政府、军事、情报等部门都设有专门机构负责网络安全。以军方人士曾自豪地对记者说,以色列的网战能力位居世界超级大国之列。
以色列国防军的网络战部队一贯保持低调,鲜少主动曝光,外界对此知之甚少。2010年底,本报记者曾受邀前往位于以色列中部地区的兹里芬军事基地,采访以军“C4I”部队。
“C4I”是指挥、控制、通信、电脑和情报5项内容的英文首字母,是现代军事指挥系统的核心组成部分。
成立于2003年的以军“C4I”部队是旅级单位,现编制约3000人。其前身可追溯至以色列国防军前身、犹太准军事组织“哈加纳”(犹太自卫军)1937年组建的通信部队。
“C4I”部队现在是以军自动化指挥中枢,负责全军的通讯信息技术,其主要职能之一是“保卫军队和政府部门的网络信息系统”。
技术部门负责人阿亚拉·哈基姆介绍,这支队伍的首要任务是保证以军通讯系统安全,保障陆、空、海军和情报等各部门,以及指挥部与作战部队之间的通讯畅通。
目前,“C4I”部队运作着300多个项目,研发了多套具备世界先进水平的设备系统,其中包括军用移动通讯系统“山地玫瑰”、炮弹自动发射系统“山猫”等。
日本自卫队的网络部队,正式名称为“指挥通信系统队”。该部队是根据日本2005年中期防卫大纲于2008年3月26日成立的,目前规模约160人,为陆海空自卫队的联合部队。它的上级单位是自卫队联合参谋部。
从2009年后,美英及韩国等开始大力发展应用网络部队,由此日本认为需要加强网络防御能力。为此,日本决定要在2013年末新建约100人规模的新网络部队“网络空间防卫队”。该机构建制上隶属上述“指挥通信系统队”,拟定由三个主要部门组成,它们分别是“情报收集部”,负责收集民间关于网络攻击的最新信息;“动态解析部”,以接近真实的环境模拟分析攻击演练的结果;“应对演习部”,主要负责提高应对网络攻击的能力。
由此可见,“网络运用队”不仅具有应对网络攻击的能力,而且一大新特点是具备攻击能力。日本媒体曾经披露了兴建中的这支网络部队的一些内幕,称该部队将进行反黑客攻击的模拟网络战争训练,而且训练分为攻击和防御两方进行演练。自卫队特别强调新组建的网络部队将具有实施网络攻击的能力。
1月2 1日的《产经新闻》报道称,“网络空间防卫队”不仅能把以往攻击日本的计算机病毒作为攻击手段,而且还将负责收集和分析研究最新的病毒信息等并将其开发成为网络战的手段。
网络“军备竞赛”方兴未艾
与其他战争不同,网络战隐蔽、秘密,即便动手也大可以“不认账”。同时,美国对网络武器的使用可能导致网络“军备竞赛”,因为美国比任何国家都更依赖网络,这可能反过来给美国造成麻烦。
为避免网络战因缺乏规则带来的种种混乱,美方眼下已开始编制网络战的交战守则。在今年3月一次国会听证会上,负责全球战略事务的国防部助理部长马德琳·克里登说,国防部正与美军参谋长联席会议方面确立网络战的指挥控制模式,将当前国防部涉及网络战各部门的组织结构与层级关系标准化,以发挥网军的最大战斗力。
美国试图通过立法规范网络战,受“和平宪法”制约的日本则还需要为网络进攻寻求法律依据,在法理依据上为网络战开道。由于日本现行宪法等对于自卫队的对外攻击仍有一定限制,所以,日本防卫省也在加快相关立法准备。简言之就是首先将别国的网络攻击认定为“武力攻击”(即“有事”),以此启动所谓的“自卫权”。
根据现行应对武力攻击事态的法律规定,政府内部较有可能通过的方案是,如果满足三个条件,就将网络攻击视为“武力攻击”。这三个条件是:外界攻击手段是计算机病毒和非法网络入侵;重要基础设施和生活设施遭到大规模损害;攻击威胁到国民生命和财产安全。这样的立法一旦通过,今后自卫队以遭到某一方网络攻击为由就可启动“自卫权”。
俄罗斯《活动概观》指出,俄军队在信息空间采取行动需遵循合法、优先、立体、协同、合作和创新这六大原则。为了遏制和防止信息空间的军事冲突,文件制定了10项措施。其中包括发展信息安全保障系统并使其保持常备状态;与集体安全条约组织、独联体、上海合作组织内的国家开展合作,扩大信息安全盟友的圈子;努力促成由联合国带头签署确保国际信息安全的条约等等。
一旦网络战真正爆发,俄罗斯也准备了6项措施来予以应对,首先是通过谈判、和解,以及诉诸联合国安理会或地区机构来解决冲突。文件特别指出,一旦冲突升级,“可使用一切不违反国际法准则的可选择手段进行单独或集体自卫”。此外,为了达成自卫目的,“可以在俄境外部署用于信息安全保障的力量和工具”,即变相允许了“维护网络安全的海外驻军”。(贺颖骏 张伟 王丰丰 袁震宇 耿学鹏 陈锐)
2012年06月08日 09:32:04
来源: 新华国际
今年5月底,伊朗、以色列、巴勒斯坦等一系列中东国家的企业、学校和科研机构被一种名为“火焰”的蠕虫病毒感染。据俄罗斯卡巴斯基实验室的网络安全专家调查,这种将截取屏幕画面、记录音频对话、截获键盘输入、偷开蓝牙设备等多种数据盗窃手段集于一身的超级病毒,很可能是某国政府参与开发、专门用于窃取他国机密情报的“电子间谍”。一时间,“网络战”成为世界军事领域的焦点话题。
俄罗斯国防部2 0 1 2年初公布的《俄联邦武装力量信息空间活动概观》指出:“各种信息系统、计算机网络和电子媒体的高速发展在千年之交催生了全球信息空间,它成为继海、陆、空、天之后第五大被发达国家用来完成军事任务的空间。鉴于信息通信系统的脆弱性,具有跨国破坏性的网络武器被迅速开发和扩散,这使得网络战的重要性急剧提高。”
事实上,早在上世纪90年代,美国就提出了网络战的概念,而近年来美国、以色列、日本、英国、德国、伊朗等国都纷纷成立了网络部队,将战争推进到了人类的“第五空间”。
“坦克阻止不了网络攻击”
2007年,北约波罗的海成员国爱沙尼亚遭到大规模外来网络袭击,国内网络陷入瘫痪,但奉行集体防御原则的北约却爱莫能助,只是派出观察员前往。5年多过去了,“网络袭击”如今已成为北约重点防范和应对的一大新兴威胁。今年年底,由北约网络安全专家组成的“快速反应小组”将正式运行,今后一旦北约或北约成员国遭遇网络战,反应小组将在2 4小时内出招应对。
可以说,爱沙尼亚网络战之后,北约痛定思痛,逐步将如何应对网络袭击纳入北约决策层面。2010年,北约里斯本峰会通过未来10年发展战略,正式将网络威胁作为北约面临的重大安全威胁之一。北约认为,网络攻击日益频繁,更加有组织,对政府部门、商业、经济、交通、运输网络和其他关键基础设施造成的破坏更大。外国军队和情报部队、有组织犯罪、恐怖分子或极端组织都会实施网络攻击。
由于网络攻击会威胁到自身安全,北约在战略中提出要进一步发展预防、侦测、防御网络攻击的能力,以及遭受网络袭击后的恢复能力。战略提出,要加强和协调成员国网络防卫能力,集中保护北约所有的机构,与成员国合作增强北约网络预警和应对能力等。
北约负责应对新兴安全挑战的助理秘书长杰米·谢伊此前在接受本报记者采访时说,网络攻击已经不再仅仅由少数黑客发起,大型犯罪集团、某些国家都会发起网络攻击,造成巨大破坏。同时,网络恶意软件不仅仅是侵入指挥和控制系统,还能实施物理摧毁。因此,网络攻击关乎国家安全,北约作为一个安全组织,必须制定应对策略,帮助成员国防范和侦测网络袭击,而一旦中招,则尽量控制损失。
但他认为,北约在冷战时期的“震慑”策略在应对网络攻击时难以奏效,因为难以确定攻击来源,“坦克阻止不了网络攻击”。因此,北约要发展新的能力,其中最重要的两个概念是“阻止”和“恢复”,首先要考虑阻止网络袭击发生,其次,一旦阻止失败,要具备快速恢复的能力。他形象地说,这就像我们有两辆汽车,一辆抛锚后,我们还可以用另一辆继续赶路。
美国在“攻”上下足了功夫
如果说北约目前网络战的思路主要在“防”,那么作为军事和科技超级大国的美国近年来在网络战的“攻”上下足了功夫。随着美国媒体曝光美国总统奥巴马密令美国网络军事部门袭击伊朗核设施电脑控制系统,以拖慢该国核计划进展的“奥运会”计划,美国网军进入全球视野,关于当前在中东地区传播的“火焰”病毒是否由其所为的猜测也甚嚣尘上。作为一个新建立的部门,美国网军此役正式登场。
美国利用网络对敌方展开攻击、破坏与侦察的部门很多,有迹可寻的美国网络战除了针对伊朗核计划外,还包括针对“基地”组织人员与针对利比亚防空系统等展开的袭击。
美国国务卿希拉里上月更透露,国务院网络技术人员“黑”掉了也门的“基地”组织阿拉伯半岛分支网站。但在对外公开的部门里,成建制的美国网军主要存在于国家安全局与美军战略司令部下属的网络司令部。
隶属美国国防部的国家安全局成立已久,主要负责搜集与分析外国通讯,保护美国政府通讯与信息系统,其国家电脑安全中心更负责监测与评估在高密级环境下使用的电脑设施。这一机构总部设在马里兰州米德堡。
无独有偶,新成立的美军网络司令部也设在米德堡。曾有人戏言说,在马里兰安妮阿伦德尔县,只要汽车上的全球定位系统开始失灵、不断报错,那就一定到了米德堡附近。作为网军总部,这一基地周围的诸多无线信号遭到干扰。
尽管网络司令部刚成立不久,但多年以前美军就开始着手打造一支规模庞大、技术先进的网络部队。美国陆海空三军都有网络部队。早在2002年1 2月,海军就率先成立海军网络战司令部,统一指挥海军舰队信息战中心、海军网络和太空行动司令部和海军计算机网络防御特攻队。随后,空军和陆军也相继发展起自己的网络部队。2 0 1 0年5月,美军建立网络司令部,统一协调保障美军网络安全、开展网络战等与电脑网络有关的军事行动,由国家安全局局长基思·亚历山大兼任司令。
按照美国政府的正式说法,美国网军的主要职能是防御,保护美国政府、军事网络不受敌方攻击。国防部去年7月发布的《网络空间行动战略》称,美军将通过各种手段发现、探测、分析并降低网络威胁和系统漏洞,在网络尚未遭到攻击前阻止恶意行为;加强国防部与国土安全部等其他政府部门及私人部门的合作,在保护军事网络安全的同时,加强电网、运输系统等重要基础设施的网络安全防护。
然而在实际中,正如“奥运会”计划显示出的那样,美国正在对敌国展开积极的网络攻击行动。
在“奥运会”计划中,美方先在伊朗纳坦兹核设施的电脑系统中埋下名为“灯塔”的病毒,窃取相关信息以夺取系统控制权。随后,美国与以色列方面联合编制一种复杂的蠕虫病毒,利用间谍手段将病毒送入与互联网物理隔绝的纳坦兹核设施电脑系统。2008年,病毒攻击开始奏效,伊朗核计划被显著拖延。但在2010年,美国和以色列编制的病毒被传播到互联网上,并被命名为“震网”病毒。这一网络攻击计划眼下仍在继续。
以色列网战能力全球领先
有报道称,这次对伊朗发动网络攻击的国家还有以色列。以色列在互联网科技研究和应用方面居于全球领先地位,也是世界上最早注意到网络战作用和威胁的国家之一,其政府、军事、情报等部门都设有专门机构负责网络安全。以军方人士曾自豪地对记者说,以色列的网战能力位居世界超级大国之列。
以色列国防军的网络战部队一贯保持低调,鲜少主动曝光,外界对此知之甚少。2010年底,本报记者曾受邀前往位于以色列中部地区的兹里芬军事基地,采访以军“C4I”部队。
“C4I”是指挥、控制、通信、电脑和情报5项内容的英文首字母,是现代军事指挥系统的核心组成部分。
成立于2003年的以军“C4I”部队是旅级单位,现编制约3000人。其前身可追溯至以色列国防军前身、犹太准军事组织“哈加纳”(犹太自卫军)1937年组建的通信部队。
“C4I”部队现在是以军自动化指挥中枢,负责全军的通讯信息技术,其主要职能之一是“保卫军队和政府部门的网络信息系统”。
技术部门负责人阿亚拉·哈基姆介绍,这支队伍的首要任务是保证以军通讯系统安全,保障陆、空、海军和情报等各部门,以及指挥部与作战部队之间的通讯畅通。
目前,“C4I”部队运作着300多个项目,研发了多套具备世界先进水平的设备系统,其中包括军用移动通讯系统“山地玫瑰”、炮弹自动发射系统“山猫”等。
日本自卫队的网络部队,正式名称为“指挥通信系统队”。该部队是根据日本2005年中期防卫大纲于2008年3月26日成立的,目前规模约160人,为陆海空自卫队的联合部队。它的上级单位是自卫队联合参谋部。
从2009年后,美英及韩国等开始大力发展应用网络部队,由此日本认为需要加强网络防御能力。为此,日本决定要在2013年末新建约100人规模的新网络部队“网络空间防卫队”。该机构建制上隶属上述“指挥通信系统队”,拟定由三个主要部门组成,它们分别是“情报收集部”,负责收集民间关于网络攻击的最新信息;“动态解析部”,以接近真实的环境模拟分析攻击演练的结果;“应对演习部”,主要负责提高应对网络攻击的能力。
由此可见,“网络运用队”不仅具有应对网络攻击的能力,而且一大新特点是具备攻击能力。日本媒体曾经披露了兴建中的这支网络部队的一些内幕,称该部队将进行反黑客攻击的模拟网络战争训练,而且训练分为攻击和防御两方进行演练。自卫队特别强调新组建的网络部队将具有实施网络攻击的能力。
1月2 1日的《产经新闻》报道称,“网络空间防卫队”不仅能把以往攻击日本的计算机病毒作为攻击手段,而且还将负责收集和分析研究最新的病毒信息等并将其开发成为网络战的手段。
网络“军备竞赛”方兴未艾
与其他战争不同,网络战隐蔽、秘密,即便动手也大可以“不认账”。同时,美国对网络武器的使用可能导致网络“军备竞赛”,因为美国比任何国家都更依赖网络,这可能反过来给美国造成麻烦。
为避免网络战因缺乏规则带来的种种混乱,美方眼下已开始编制网络战的交战守则。在今年3月一次国会听证会上,负责全球战略事务的国防部助理部长马德琳·克里登说,国防部正与美军参谋长联席会议方面确立网络战的指挥控制模式,将当前国防部涉及网络战各部门的组织结构与层级关系标准化,以发挥网军的最大战斗力。
美国试图通过立法规范网络战,受“和平宪法”制约的日本则还需要为网络进攻寻求法律依据,在法理依据上为网络战开道。由于日本现行宪法等对于自卫队的对外攻击仍有一定限制,所以,日本防卫省也在加快相关立法准备。简言之就是首先将别国的网络攻击认定为“武力攻击”(即“有事”),以此启动所谓的“自卫权”。
根据现行应对武力攻击事态的法律规定,政府内部较有可能通过的方案是,如果满足三个条件,就将网络攻击视为“武力攻击”。这三个条件是:外界攻击手段是计算机病毒和非法网络入侵;重要基础设施和生活设施遭到大规模损害;攻击威胁到国民生命和财产安全。这样的立法一旦通过,今后自卫队以遭到某一方网络攻击为由就可启动“自卫权”。
俄罗斯《活动概观》指出,俄军队在信息空间采取行动需遵循合法、优先、立体、协同、合作和创新这六大原则。为了遏制和防止信息空间的军事冲突,文件制定了10项措施。其中包括发展信息安全保障系统并使其保持常备状态;与集体安全条约组织、独联体、上海合作组织内的国家开展合作,扩大信息安全盟友的圈子;努力促成由联合国带头签署确保国际信息安全的条约等等。
一旦网络战真正爆发,俄罗斯也准备了6项措施来予以应对,首先是通过谈判、和解,以及诉诸联合国安理会或地区机构来解决冲突。文件特别指出,一旦冲突升级,“可使用一切不违反国际法准则的可选择手段进行单独或集体自卫”。此外,为了达成自卫目的,“可以在俄境外部署用于信息安全保障的力量和工具”,即变相允许了“维护网络安全的海外驻军”。(贺颖骏 张伟 王丰丰 袁震宇 耿学鹏 陈锐)
