理查德-A-克拉克,国际安全专家,反恐专家。历任里根、老布什、克林顿、小布什的安全顾问,美国总统的首位网电空间安全特别顾问。他在哈佛大学肯尼迪行政管理学院教书,是美国广播公司(ABC)新闻顾问、古德-哈波咨询公司主席,还以《失败的政府》一书成为畅销书作家。
罗伯特-K-科奈克,外交关系委员会国际事务研究员,在哈佛大学肯尼迪行政管理学院获得国际安全硕士学位,他为《波士顿先驱报》、《圣安东尼奥快报》等出版物撰写国家安全文章。网电空间战,从“这里的黎明静悄悄”开始,到“这里的黄昏很疯狂”结束。没有炮火硝烟,没有血流漂杵,但结局不亚于一场核浩劫——
空军少将乔良
本书不仅轻松易读,而且极具研究价值。是一本能启发思考的好书——
海军少将、著名军事评论员尹卓
本书集军事描述,严谨深入推理和预测为一体,是广大军事爱好者和读者不可多得的,一部通向未来空间和军事领域的知识普及书和导游图——
军事专家赵捷
从产业的角度看,网电空间战是美国扬长避短的选择,中国所能应对的是创建自己的英特尔和思科——
著名军事评论员宋晓军
狭路相逢智者胜——《网电空间战》中文版序
空军少将乔良
十一年前,我和我的合王湘穗先生,在写作那本充满了颠覆意味的《超限战》时,就试图颠覆这一观念:狭路相逢勇者胜。
我们想告诉世人,未来战争,单纯的勇者,将越来越无用武之地。
强健发达的肌肉,视死如归的血性,杀人如麻的凶悍,都已不足以构成获胜的必要条件。
未来,不,应该说是现在,要想获得一场战争的完美胜利,更多的,甚至主要的,将要凭借一样东西,那就是:
智。
谁比谁更聪明,谁比谁更机敏,谁比谁有更高的智商。就是这样:狭路相逢智者胜。
我不知道,我们那本薄薄的小书,在多大程度上引起了本书——《网电空间战》两位的警觉。但书中的这段话还是让我有些吃惊:
“我们对中国的非对称战争学说的更多了解,来自于一本翻译的薄薄小册子《超限战》。这本书由两名中国大校军官撰写,于1999年首次公开发行。它为弱国突破传统的战争理念,以现有的武器战胜强国提供了一张蓝图。本书的英译本是公开发行的,大多数人都可看到,在美国发行时有人在扉页上附了一个小标题——‘中国摧毁美国的主要计划’。美国版的封面是火焰吞没世界贸易中心,书的最后一页引用了极右翼分子对这本书的评价,‘中国与9·11有联系的证据’,这种做法误导了读者。尽管右翼分子围绕着美国版夸大其辞,但这本书是我们理解中国军方网电空间战思想的最好窗口。”
“这本书提倡的战略就是世人所熟知的所谓‘杀手锏’,‘杀手锏’意味着利用对手超常规能力背后的弱点。战略目标是‘用适合自己的武器作战’,同时,‘使武器适合战斗’。……尽管本书写于10年前,但它非常强调网电空间战。”
应当说,除了两位没有提到英译本《超限战》是美国人迄今为止唯一盗版发行的中国人著作外,以上这段话对拙作的评价,还算客观公正。但这都不是我之所以引用这段话的原因。因为对于这部我们为自己的国家和军队撰写的著作来说,美国人如何评价它并不重要。重要的是我们在相隔十年间,对同一个战争课题——网电空间战(中国人习惯称之为网络战)的关注是如此一致,而描述又是如此近似。
在《超限战》中,我们这样写道:
“在敌国完全没有察觉的情况下,进攻一方秘密调集大量资金,对其金融市场发动偷袭,引发金融危机后,预先设在对方计算机系统中的电脑病毒与黑客分队,再同时对敌进行网络攻击,使其民用电办网、交通调度网、金融交易网、通讯电话网、大众传媒网全面瘫痪,导致其陷入社会恐慌、街头骚乱、政府危机。最后,大军压境,逐步升级地运用军事手段,直到迫敌签订城下之盟。”
而在《网电空间战》中,我看到了相似的描述:
“如果网电空间战士接管一个网络,他们能获取所有信息,或者发出指令,转移资金、泄漏石油、释放燃气、摧毁起重机、让火车脱轨、使飞机坠毁、让军队进入埋伏区,或者让导弹发射到错误地区。如果网电空间战士破坏网络并删除数据,使得计算机被锁定,那么金融系统就会崩溃、供应链将停止、卫星可能脱离轨道、航班停飞。”
我把这两段话放在一起比较,决非为了以此佐证我们先于后者十年成书的先见之明。而只是想告诉读者,当双方的战略思想者对未来战争的进行方式和灾难性后果的预期都十分相近时,那么,事情就很可能按照“墨菲定律”(你越担心它以何种方式发生的事情,它就越可能以何种方式发生)的轨迹运行。
如是,把现在摆在我们面前的这本书——《网电空间战》“严重地”推荐给每个关心国家命运的读者,就有十二分的必要了。
因为我们当然不希望:中国是未来“网电空间战”的失败者。
为了这个愿望,我知道中国,也知道美国,以及世界上所有日益依赖于网电空间生存的国家,都在做着相似的准备。但是,仍然没有一个国家敢确信并声称:它的国家在未来的“网电空间战”中,一定会成为最后的胜者,甚至越是网电系统发达国家,越不敢说这个话。
在这场已经悄然开始但从未拉开大幕的战争面前,网络越发达国家,反而越脆弱。因为你的优势有多大,你的劣势就有多大。你的网络覆盖的范围有多广,你将被攻击的范围就会有多广。
这就是“网电空间战”。
这种战争,从“这里的黎明静悄悄”开始,到“这里的黄昏很疯狂”结束。没有炮火硝烟,没有血流漂杵,但结局不亚于一场核浩劫。
这种前景是可以避免的么?
我的回答是否定的。在这个问题上,我是悲观主义者。
“在敌国完全没有察觉的情况下,进攻一方秘密调集大量资金,对其金融市场发动偷袭,引发金融危机后,预先设在对方计算机系统中的电脑病毒与黑客分队,再同时对敌进行网络攻击,使其民用电办网、交通调度网、金融交易网、通讯电话网、大众传媒网全面瘫痪,导致其陷入社会恐慌、街头骚乱、政府危机。最后,大军压境,逐步升级地运用军事手段,直到迫敌签订城下之盟。”
而在《网电空间战》中,我看到了相似的描述:
“如果网电空间战士接管一个网络,他们能获取所有信息,或者发出指令,转移资金、泄漏石油、释放燃气、摧毁起重机、让火车脱轨、使飞机坠毁、让军队进入埋伏区,或者让导弹发射到错误地区。如果网电空间战士破坏网络并删除数据,使得计算机被锁定,那么金融系统就会崩溃、供应链将停止、卫星可能脱离轨道、航班停飞。”
我把这两段话放在一起比较,决非为了以此佐证我们先于后者十年成书的先见之明。而只是想告诉读者,当双方的战略思想者对未来战争的进行方式和灾难性后果的预期都十分相近时,那么,事情就很可能按照“墨菲定律”(你越担心它以何种方式发生的事情,它就越可能以何种方式发生)的轨迹运行。
如是,把现在摆在我们面前的这本书——《网电空间战》“严重地”推荐给每个关心国家命运的读者,就有十二分的必要了。
因为我们当然不希望:中国是未来“网电空间战”的失败者。
为了这个愿望,我知道中国,也知道美国,以及世界上所有日益依赖于网电空间生存的国家,都在做着相似的准备。但是,仍然没有一个国家敢确信并声称:它的国家在未来的“网电空间战”中,一定会成为最后的胜者,甚至越是网电系统发达国家,越不敢说这个话。
在这场已经悄然开始但从未拉开大幕的战争面前,网络越发达国家,反而越脆弱。因为你的优势有多大,你的劣势就有多大。你的网络覆盖的范围有多广,你将被攻击的范围就会有多广。
这就是“网电空间战”。
这种战争,从“这里的黎明静悄悄”开始,到“这里的黄昏很疯狂”结束。没有炮火硝烟,没有血流漂杵,但结局不亚于一场核浩劫。
这种前景是可以避免的么?
我的回答是否定的。在这个问题上,我是悲观主义者。
所以我主张,现在就拉响警报。
因为我深知,从人类掌握任何一项重大技术以来,还从未有过不将其投入战场的记录。
石器,青铜,冶铁,火药,船舶,蒸汽机,无线电,飞行器,核聚变……无不如此。
网电技术也不可能例外。
赛博——网电空间不可能在人类希图以战争解决争端时,与进行战争者们的自然空间并行而又置身局外。不,它肯定会成为更重要的参与者,甚至在其中扮演A角!
既然人类未来的命运已经如此残酷地确定了,那么,我们还能为了这个未来,做些什么?
本书的给我们指出了一条我们每个人都会想到的路径:“我们需要着手一系列的复杂工作。弄懂什么是网电空间战,搞清楚网电空间战如何进行,为什么能奏效,分析它的风险,做好应对它的准备,同时思考控制它的办法。”
也许,在很多人看来,这段话说得太明白了,明白得如同是一堆废话,但要真正做到其中任何一点,都是极其不易的。
否则,那些近十年来发生在爱沙尼亚、格鲁吉亚、韩国、美国、中国大陆和中国台湾的一次次网电空间的战争预演,为什么至今让当事者倍感迷惑,难以确认其行动性质和攻击源头,更难区分是民间行为还是政府行为?
唯一可以确认的是,所有那些拥有电脑数和网民数最多的国家,都是有可能在明天某个时候有能力发动网电空间大战的国家,同时也就更可能是在为被对手一举摧毁其网电空间做着不懈准备的国家。之所以是后者可能性更大,我们只须读一下本书所谈到的互联网五大缺陷就会理解。
但是,不管这一空间存在多少缺陷和漏洞,人类的生存与生活,已日渐离不开它。网络正在成为人类肌体的一部分。或者说它是人类为自己的生存而营造的非自然生态环境。今天的人类正在用大脑的智慧和手中的资源,努力为自己打造与地缘环境并行的人造环境。如果说货币金融体系的构建为人类营造了“币缘”环境的话,那么,我们不妨也把网电空间系统的构建称之为“网缘”环境。这些人造“环境”在极大地便利了人类的生存和生活的同时,也严重地制约了人类的生存和生活。当人类离开货币和信用卡,离开移动电话和个人电脑,就像失去空气一样无法正常呼吸时,对这些人造环境施加的任何影响就可能变成一场灾难甚至浩劫。特别是当某些人,某些集团或者某些国家,把这种影响变成一种恶意行为时,灾难或浩劫,就会猝然降临!
网电空间的公共性,开放性特征,使任何防范或防御都不可能万无一失。即使某些战略家、战术家们宣称:进攻是最好的防御,这句话在这一领域也是一句空话:因为当你不知道对手已把多少“木马”、“僵尸”预先潜伏到你的网电空间的情况下(你基本上不会知道),就贸然向对方发起网电攻击,你的最后命运可以说一开始已经确定无疑:除了失败,别无可能。
不过,即或如此,即或我们了解了这一切,并且有些了解让我们不寒而栗,网电空间,仍然令我们着迷。这是一片有着无限可能性,因而也就充满无限想象力的空间,我们不会由于充满风险就停止在这一空间的创造和竞争甚至厮杀。
因为它对于我们来说代表了:一切皆有可能。
而在一切的可能性中,只有“智”者,可以笑到最后。
由此我确信,网电空间战的胜者,一定是“功夫在诗外”,在现有的网电作战手段和样式之外,找到制胜网电空间的密钥。
2011年12月8日凌晨4:50时
因为我深知,从人类掌握任何一项重大技术以来,还从未有过不将其投入战场的记录。
石器,青铜,冶铁,火药,船舶,蒸汽机,无线电,飞行器,核聚变……无不如此。
网电技术也不可能例外。
赛博——网电空间不可能在人类希图以战争解决争端时,与进行战争者们的自然空间并行而又置身局外。不,它肯定会成为更重要的参与者,甚至在其中扮演A角!
既然人类未来的命运已经如此残酷地确定了,那么,我们还能为了这个未来,做些什么?
本书的给我们指出了一条我们每个人都会想到的路径:“我们需要着手一系列的复杂工作。弄懂什么是网电空间战,搞清楚网电空间战如何进行,为什么能奏效,分析它的风险,做好应对它的准备,同时思考控制它的办法。”
也许,在很多人看来,这段话说得太明白了,明白得如同是一堆废话,但要真正做到其中任何一点,都是极其不易的。
否则,那些近十年来发生在爱沙尼亚、格鲁吉亚、韩国、美国、中国大陆和中国台湾的一次次网电空间的战争预演,为什么至今让当事者倍感迷惑,难以确认其行动性质和攻击源头,更难区分是民间行为还是政府行为?
唯一可以确认的是,所有那些拥有电脑数和网民数最多的国家,都是有可能在明天某个时候有能力发动网电空间大战的国家,同时也就更可能是在为被对手一举摧毁其网电空间做着不懈准备的国家。之所以是后者可能性更大,我们只须读一下本书所谈到的互联网五大缺陷就会理解。
但是,不管这一空间存在多少缺陷和漏洞,人类的生存与生活,已日渐离不开它。网络正在成为人类肌体的一部分。或者说它是人类为自己的生存而营造的非自然生态环境。今天的人类正在用大脑的智慧和手中的资源,努力为自己打造与地缘环境并行的人造环境。如果说货币金融体系的构建为人类营造了“币缘”环境的话,那么,我们不妨也把网电空间系统的构建称之为“网缘”环境。这些人造“环境”在极大地便利了人类的生存和生活的同时,也严重地制约了人类的生存和生活。当人类离开货币和信用卡,离开移动电话和个人电脑,就像失去空气一样无法正常呼吸时,对这些人造环境施加的任何影响就可能变成一场灾难甚至浩劫。特别是当某些人,某些集团或者某些国家,把这种影响变成一种恶意行为时,灾难或浩劫,就会猝然降临!
网电空间的公共性,开放性特征,使任何防范或防御都不可能万无一失。即使某些战略家、战术家们宣称:进攻是最好的防御,这句话在这一领域也是一句空话:因为当你不知道对手已把多少“木马”、“僵尸”预先潜伏到你的网电空间的情况下(你基本上不会知道),就贸然向对方发起网电攻击,你的最后命运可以说一开始已经确定无疑:除了失败,别无可能。
不过,即或如此,即或我们了解了这一切,并且有些了解让我们不寒而栗,网电空间,仍然令我们着迷。这是一片有着无限可能性,因而也就充满无限想象力的空间,我们不会由于充满风险就停止在这一空间的创造和竞争甚至厮杀。
因为它对于我们来说代表了:一切皆有可能。
而在一切的可能性中,只有“智”者,可以笑到最后。
由此我确信,网电空间战的胜者,一定是“功夫在诗外”,在现有的网电作战手段和样式之外,找到制胜网电空间的密钥。
2011年12月8日凌晨4:50时
引言
这是一个阴沉而寒气袭人的华盛顿冬季,在离杜邦广场不远的一条小街上,有一间褐色石头房屋,房间里摆满了不同风格的艺术品,回荡着电吉他的乐声。2009年2月的这个晚上,20多位他早年的学生聚集在这个房间里,缅怀这位教给我们如何分析战争与防御问题的老师——威廉-韦德-考夫曼教授。数周前,他以90岁高龄去世。这群学生现在大多已是50多岁的人了。正如当晚大家所提到的那样,比尔(威廉的昵称)先在麻省理工大学教授防御分析和战略核武器政策达数十年之久,后来又在哈佛大学和布鲁金斯学会工作。通过学习他的课程,数代文职和军事人员成为专家并获得了种种殊荣。比尔还曾先后担任六位国防部长的顾问,此期间他是五角大楼(美国国防部)核心决策人员之一。他每周穿梭于波士顿和华盛顿两个城市之间,长达数十年之久。
我们中有些人背地里叫考夫曼教授“尤达”(美国电影《星球大战》中人物),部分原因是他在体形和风度上同尤达颇有几分相似,而最主要的原因是我们把他想象成我们的“绝地大师”(《星球大战》中人物),一位深谙原力之道并试图把它教授给我们的导师。作为分析家和顾问的比尔,在20世纪50年代末和60年代初,是参与制订战略核武器条令框架的为数不多的几位文职学者之一,正是他们这拨人使美国的核战略得以转变,不再首先发动核战争,不会在大规模攻击中使用其全部核武器,摧毁欧亚成千上万城市。比尔和他的同事们极有可能防止了一场全球性的核大战,使战略武器控制成为可能。在过去和比尔一起常喝的那种马丁尼酒的作用下,我们那晚的话题随后转入对未来的看法。我们怎么才能表达对威廉-韦德-考夫曼和20世纪后50年其他战略家们的敬意呢?有人提议我们可以继续他们的工作,使用比尔教导我们的办法,提出一些有关当今战略的尖锐且值得深思的问题;在座的另一位人士提出,如今已大不同于20世纪50年代,当初是在草率地部署核武器,而今则是制订了详尽的战略计划。
然而,当今时代是这样如此不同吗?在21世纪的头10年,美国开发和系统部署了基于当代新技术的新型武器,但缺乏周密的战略考虑。美国新成立了打高新技术战争的军事司令部,既没有经过民众讨论、媒体辩论、严肃的国会监督,也没有进行学术分析和国际对话。因此,我们或许正处在一个同20世纪50年代有着某些惊人相似之处的时代,我们需要鼓励进行有关新型武器和新型战争的学术讨论和严密分析。这里我所讲到的就是网电空间和网电空间战。2009年10月1日,美国成立了由一名四星将军负责的网电空间司令部,这是一个肩负着把信息技术和互联网用作武器使命的军事机构。俄罗斯、中国及其他20余个国家也有着类似的司令部。这些军事和情报机构在平时利用“逻辑炸弹”和“后门”之类的东西准备网电空间战场,在其他国家安放虚拟爆炸物。网电空间战的特有性质可能诱发先发制人行动,作战对象本质上是公众;它能快速打击几乎在世界上任何地方的成千上万个目标,带给民众一触即发的危机景象。防止核战争的原力,即威慑手段,在网电空间战中会变得苍白无力。政府以保密的名义掩盖网电空间战的真相,反而使冷战时代看起来好像既开放又透明。关于网电空间战的最大秘密是如果仍像现在这样,美国在准备开展进攻性网电空间战的时候,将无法有效保卫美国免遭网电空间攻击。
一个发明了新技术和新技术使用方法的国家,如果自己的军队因循守旧,被惰性所征服,对他们喜欢并认为是至高无上的武器过分自信,则不可能成为胜利者。新型进攻武器的始作俑者在向他国展示这种武器的时候,除非已经深谙其防御之道,否则也难逃失败的厄运。因此,尽管美国陆军上校比利-米契尔第一个认识到小型战机可以击沉大军舰,但却是日本帝国海军把这种认识变为行动,在第二次世界大战的太平洋战场上几乎打败美国。英国人首先研制出坦克,法国陆军上校夏尔-戴高乐设计出在空军和炮兵的支援下利用集群坦克展开快速攻击的战术。然而,在20世纪30年代进一步完善坦克,并率先使用戴高乐战术的却是在不久前战败的德国。这项战术后来成为众所周知的闪击战。直到1990年和2003年,美军仍沿用了已有70年历史的闪击战战术的升级版,即在飞机支援下的重型坦克部队快速推进。
在老同学们友情的温暖下,再加上马丁尼酒的作用,我走出这所褐色石头房屋,徜徉在寒冷的夜色中,反思这种历史的嘲弄,并对自己,也对比尔作出一个承诺,即在我们卷入这样一种冲突之前,我要尽力推动有关网电空间战战略的公开分析和讨论。本书就是对那个承诺的部分兑现。我知道,为了撰写此书,我需要一位年轻的伙伴同我一起努力,充分了解网电空间战的军事和技术影响。不同时代的人对网电空间的认识各不相同,而我,眼看到2010年就是60岁的人了,我觉得网电空间就是逐渐蔓延到我周围的某种东西。在我有了在冷战时期与核武器打交道的经历之后,网电空间战横空出世了。2001年,我成了总统有关网电空间安全的首位特别顾问,而我的网电空间战观点也因我的核战略和反间谍背景而增色不少。
这是一个阴沉而寒气袭人的华盛顿冬季,在离杜邦广场不远的一条小街上,有一间褐色石头房屋,房间里摆满了不同风格的艺术品,回荡着电吉他的乐声。2009年2月的这个晚上,20多位他早年的学生聚集在这个房间里,缅怀这位教给我们如何分析战争与防御问题的老师——威廉-韦德-考夫曼教授。数周前,他以90岁高龄去世。这群学生现在大多已是50多岁的人了。正如当晚大家所提到的那样,比尔(威廉的昵称)先在麻省理工大学教授防御分析和战略核武器政策达数十年之久,后来又在哈佛大学和布鲁金斯学会工作。通过学习他的课程,数代文职和军事人员成为专家并获得了种种殊荣。比尔还曾先后担任六位国防部长的顾问,此期间他是五角大楼(美国国防部)核心决策人员之一。他每周穿梭于波士顿和华盛顿两个城市之间,长达数十年之久。
我们中有些人背地里叫考夫曼教授“尤达”(美国电影《星球大战》中人物),部分原因是他在体形和风度上同尤达颇有几分相似,而最主要的原因是我们把他想象成我们的“绝地大师”(《星球大战》中人物),一位深谙原力之道并试图把它教授给我们的导师。作为分析家和顾问的比尔,在20世纪50年代末和60年代初,是参与制订战略核武器条令框架的为数不多的几位文职学者之一,正是他们这拨人使美国的核战略得以转变,不再首先发动核战争,不会在大规模攻击中使用其全部核武器,摧毁欧亚成千上万城市。比尔和他的同事们极有可能防止了一场全球性的核大战,使战略武器控制成为可能。在过去和比尔一起常喝的那种马丁尼酒的作用下,我们那晚的话题随后转入对未来的看法。我们怎么才能表达对威廉-韦德-考夫曼和20世纪后50年其他战略家们的敬意呢?有人提议我们可以继续他们的工作,使用比尔教导我们的办法,提出一些有关当今战略的尖锐且值得深思的问题;在座的另一位人士提出,如今已大不同于20世纪50年代,当初是在草率地部署核武器,而今则是制订了详尽的战略计划。
然而,当今时代是这样如此不同吗?在21世纪的头10年,美国开发和系统部署了基于当代新技术的新型武器,但缺乏周密的战略考虑。美国新成立了打高新技术战争的军事司令部,既没有经过民众讨论、媒体辩论、严肃的国会监督,也没有进行学术分析和国际对话。因此,我们或许正处在一个同20世纪50年代有着某些惊人相似之处的时代,我们需要鼓励进行有关新型武器和新型战争的学术讨论和严密分析。这里我所讲到的就是网电空间和网电空间战。2009年10月1日,美国成立了由一名四星将军负责的网电空间司令部,这是一个肩负着把信息技术和互联网用作武器使命的军事机构。俄罗斯、中国及其他20余个国家也有着类似的司令部。这些军事和情报机构在平时利用“逻辑炸弹”和“后门”之类的东西准备网电空间战场,在其他国家安放虚拟爆炸物。网电空间战的特有性质可能诱发先发制人行动,作战对象本质上是公众;它能快速打击几乎在世界上任何地方的成千上万个目标,带给民众一触即发的危机景象。防止核战争的原力,即威慑手段,在网电空间战中会变得苍白无力。政府以保密的名义掩盖网电空间战的真相,反而使冷战时代看起来好像既开放又透明。关于网电空间战的最大秘密是如果仍像现在这样,美国在准备开展进攻性网电空间战的时候,将无法有效保卫美国免遭网电空间攻击。
一个发明了新技术和新技术使用方法的国家,如果自己的军队因循守旧,被惰性所征服,对他们喜欢并认为是至高无上的武器过分自信,则不可能成为胜利者。新型进攻武器的始作俑者在向他国展示这种武器的时候,除非已经深谙其防御之道,否则也难逃失败的厄运。因此,尽管美国陆军上校比利-米契尔第一个认识到小型战机可以击沉大军舰,但却是日本帝国海军把这种认识变为行动,在第二次世界大战的太平洋战场上几乎打败美国。英国人首先研制出坦克,法国陆军上校夏尔-戴高乐设计出在空军和炮兵的支援下利用集群坦克展开快速攻击的战术。然而,在20世纪30年代进一步完善坦克,并率先使用戴高乐战术的却是在不久前战败的德国。这项战术后来成为众所周知的闪击战。直到1990年和2003年,美军仍沿用了已有70年历史的闪击战战术的升级版,即在飞机支援下的重型坦克部队快速推进。
在老同学们友情的温暖下,再加上马丁尼酒的作用,我走出这所褐色石头房屋,徜徉在寒冷的夜色中,反思这种历史的嘲弄,并对自己,也对比尔作出一个承诺,即在我们卷入这样一种冲突之前,我要尽力推动有关网电空间战战略的公开分析和讨论。本书就是对那个承诺的部分兑现。我知道,为了撰写此书,我需要一位年轻的伙伴同我一起努力,充分了解网电空间战的军事和技术影响。不同时代的人对网电空间的认识各不相同,而我,眼看到2010年就是60岁的人了,我觉得网电空间就是逐渐蔓延到我周围的某种东西。在我有了在冷战时期与核武器打交道的经历之后,网电空间战横空出世了。2001年,我成了总统有关网电空间安全的首位特别顾问,而我的网电空间战观点也因我的核战略和反间谍背景而增色不少。
罗伯特-科奈克同我一起写这本书的时候才30岁,对他这代人来说,互联网和网电空间就像空气和水一样必不可少。罗伯特的职业生涯一直主要致力于21世纪的国土安全和跨国威胁研究,在哈佛大学肯尼迪行政管理学院,在古德哈波咨询公司及在奥巴马的美国总统竞选活动中,我们俩都是同事。2009年,罗伯特在外交关系委员会因网电空间战研究的成就而赢得了受人尊敬的国际事务研究员资格。由于要多次谈及我同政府、IT产业界以及华盛顿各派系打交道的个人感受,所以决定在正文中使用第一人称单数的称谓,但调查研究、文字撰写以及概念形成,都是共同策划的。我们俩一块奔走在华盛顿及美国的其他地方,苦心寻找有关网电空间战的许多问题的答案。在寻找过程中,不少人给了我们无私的帮助,而且由于种种原因,有的人希望在本书中隐去他们的名字。我们花了大量的时间去商讨、辩论和求证,直到找出能综合我们观点的意见。我和罗伯特一致赞成网电空间战并不是那种没有牺牲、干净、能让我们接受的新型战争,也不是我们必须保持隐密,而使其不暴露在光天化日下的某种秘密武器,因为在网电空间战中受害的是美国大众、平民百姓及拥有和运行着关键国家系统的民营机构。
虽然网电空间战看似能带给美国某种优势,实际上它把这个国家置于比其他任何国家更大的危险之中。这种新型战争既不是一场博弈,也不是一件虚构的事,更不是常规战争的代替物,实际上它可能增加了使用炸药、子弹和导弹进行常规战争的可能性。如果能把这个妖魔重新装回到瓶子里去,我们当然应该去做,但这是不可能的。因此,我们需要着手一系列的复杂工作,弄懂什么是网电空间战,搞清楚网电空间战如何进行,为什么能奏效,分析它的风险,作好应对它的准备,同时思考控制它的办法。
虽然网电空间战看似能带给美国某种优势,实际上它把这个国家置于比其他任何国家更大的危险之中。这种新型战争既不是一场博弈,也不是一件虚构的事,更不是常规战争的代替物,实际上它可能增加了使用炸药、子弹和导弹进行常规战争的可能性。如果能把这个妖魔重新装回到瓶子里去,我们当然应该去做,但这是不可能的。因此,我们需要着手一系列的复杂工作,弄懂什么是网电空间战,搞清楚网电空间战如何进行,为什么能奏效,分析它的风险,作好应对它的准备,同时思考控制它的办法。
本书仅是开始做上述事情的一种尝试。它不是一本技术性书籍,不能作为电气工程师们了解网电空间武器详情的指南;同时,也不打算成为华盛顿那些书呆子们熟悉的满篇充满缩略语、术语和政治或法律注释的书;最后,也肯定不是一份军事文件,不是一本可以立即转换成五角大楼语言的书。因此,上述某领域的专家可能会认为本书在讨论他们熟知的内容时过于简单,而关于其专业知识范畴之外的部分又过于晦涩。整体来看,我们已尽力去达成
某种平衡,努力用一种既清晰又偶尔带点娱乐性的风格进行写作。然而,为了避免因太过于轻松地阅读本书,我们有必要在本书中讨论一些技术问题、华盛顿的做法以及一些军事和情报话题。同样,我们也无法完全避免使用缩略语和专业术语,所以我们在书中附上了一个术语表(从第249页开始)。
数十年来,我一直被高层国家安全官员告知绝不要仅给他们提出问题而没有提供解决问题的建议,本书无疑揭示了若干问题,同时也探讨了可能的解决方法。这些防御措施的到位尚需时日,到它们成为现实时,美国及其他国家又会陷入某些新的严重危机之中,波及和平、国际稳定、国内秩序、国家和个人经济生活等。
要感谢在本书撰写过程中给了我们无私帮助的许多人,最重要的是政府内外那些帮助了我们而又不愿留具姓名的专家们。皮特尔-查特科、约翰-马勒里、克里斯-乔丹、埃德-阿莫罗索、萨米-塞耶德贾里,以及巴纳比-佩奇等,帮助我们认识了一些更加技术层面上的网电空间安全问题;保罗-库尔茨千方百计帮我们形成思想;肯-米尼汉、迈克-麦康奈尔和里奇-威廉,则依靠他们在政府和民营机构数十年的工作经历,给了我们更多的真知灼见;我们感谢珍妮特-奈帕利塔诺在百忙中抽出时间同我们会面并同意我们公开引用她的观点。这本书得以顺利完成,我们还要感谢兰德-比尔斯的聪明智慧,感谢独具慧眼并具有研究天赋的威尔-豪尔顿帮助该书顺利出版。同时,威尔-巴登沃珀帮助了我们的编辑工作。
贝弗-朗德利在数十年间曾策划了许许多多的项目,她同样是我们在本书编撰过程中一个不可或缺的重量级人物。
某种平衡,努力用一种既清晰又偶尔带点娱乐性的风格进行写作。然而,为了避免因太过于轻松地阅读本书,我们有必要在本书中讨论一些技术问题、华盛顿的做法以及一些军事和情报话题。同样,我们也无法完全避免使用缩略语和专业术语,所以我们在书中附上了一个术语表(从第249页开始)。
数十年来,我一直被高层国家安全官员告知绝不要仅给他们提出问题而没有提供解决问题的建议,本书无疑揭示了若干问题,同时也探讨了可能的解决方法。这些防御措施的到位尚需时日,到它们成为现实时,美国及其他国家又会陷入某些新的严重危机之中,波及和平、国际稳定、国内秩序、国家和个人经济生活等。
要感谢在本书撰写过程中给了我们无私帮助的许多人,最重要的是政府内外那些帮助了我们而又不愿留具姓名的专家们。皮特尔-查特科、约翰-马勒里、克里斯-乔丹、埃德-阿莫罗索、萨米-塞耶德贾里,以及巴纳比-佩奇等,帮助我们认识了一些更加技术层面上的网电空间安全问题;保罗-库尔茨千方百计帮我们形成思想;肯-米尼汉、迈克-麦康奈尔和里奇-威廉,则依靠他们在政府和民营机构数十年的工作经历,给了我们更多的真知灼见;我们感谢珍妮特-奈帕利塔诺在百忙中抽出时间同我们会面并同意我们公开引用她的观点。这本书得以顺利完成,我们还要感谢兰德-比尔斯的聪明智慧,感谢独具慧眼并具有研究天赋的威尔-豪尔顿帮助该书顺利出版。同时,威尔-巴登沃珀帮助了我们的编辑工作。
贝弗-朗德利在数十年间曾策划了许许多多的项目,她同样是我们在本书编撰过程中一个不可或缺的重量级人物。
第一章 初试锋芒
弯弯的月亮倒映在缓缓流动的幼发拉底河上,沿岸的国家已经历了5000年的战乱。在2007年9月6日的午夜之后,一种新型攻击即将沿着幼发拉底河岸展开,而在网电空间的战斗已经开始。幼发拉底河的东侧,在叙土边界以南75英里(约120公里)的叙利亚境内,一座在建大楼在离河岸不远的一段干涸河床的堤岸上投下了昏暗的阴影。6小时前,许多朝鲜工人排队搭乘客车离开了工地,早已回到了他们附近的住宿区。作为一个施工工地,这片区域缺乏照明且无任何保护措施,似乎建设方并不想引起人们的注意。
一切都毫无征兆,如同小行星在工地上空突然爆炸,一道蓝白光瞬间将整个区域照得亮如白昼。在不到一分钟的时间内,先是出现一道炫目的闪光,紧接着是一阵震耳欲聋的爆炸声,接着是大片残骸从空中落下。这对于那几个仍留在工地上的叙利亚人和朝鲜人而言时间可能更长。如果爆炸暂时还未摧毁他们的听力,那么在工地附近的人们接下来就会听见一阵震耳欲聋的军用喷气发动机的轰鸣声铺天盖地而来。如果不是席卷施工工地的火焰或无数随小型降落伞缓缓飘落的照明弹挡住了视线,叙利亚人和朝鲜人就能看到聚集在北方的F-15“鹰”式和F-16“隼”式战机正飞回土耳其。当以色列空军袭击部队毫发无损、整齐返回时,人们或许能够辨认出机翼上蓝白相间的“大卫之星”符号。这个在干涸河床附近秘密建造多年的工程已被彻底摧毁了。
与袭击同样让人觉得蹊跷的是,袭击之后双方竟然同时政治噤声。以色列公共事务处未做出任何说明,即便是遭到轰炸的叙利亚,也依旧保持沉默。不久,美国和英国媒体相继开始报道此事。据未透露来源的新闻称,以色列轰炸了叙利亚东部一个由朝鲜人构筑的复杂设施,该设施与大规模杀伤性武器有关。以色列新闻检察官允许他们国家的报纸引用美国媒体的报道,但禁止其就袭击事件做出任何报道。他们称,这属于国家安全事务。受媒体报道的推动,叙利亚政府后来承认其领土遭到袭击,并就此发出了不痛不痒的抗议。叙利亚总统阿萨德宣称被摧毁的大楼只是一座“空建筑”。奇怪的是,只有朝鲜与大马士革(叙利亚首都)对此次偷袭表示了愤慨。
弯弯的月亮倒映在缓缓流动的幼发拉底河上,沿岸的国家已经历了5000年的战乱。在2007年9月6日的午夜之后,一种新型攻击即将沿着幼发拉底河岸展开,而在网电空间的战斗已经开始。幼发拉底河的东侧,在叙土边界以南75英里(约120公里)的叙利亚境内,一座在建大楼在离河岸不远的一段干涸河床的堤岸上投下了昏暗的阴影。6小时前,许多朝鲜工人排队搭乘客车离开了工地,早已回到了他们附近的住宿区。作为一个施工工地,这片区域缺乏照明且无任何保护措施,似乎建设方并不想引起人们的注意。
一切都毫无征兆,如同小行星在工地上空突然爆炸,一道蓝白光瞬间将整个区域照得亮如白昼。在不到一分钟的时间内,先是出现一道炫目的闪光,紧接着是一阵震耳欲聋的爆炸声,接着是大片残骸从空中落下。这对于那几个仍留在工地上的叙利亚人和朝鲜人而言时间可能更长。如果爆炸暂时还未摧毁他们的听力,那么在工地附近的人们接下来就会听见一阵震耳欲聋的军用喷气发动机的轰鸣声铺天盖地而来。如果不是席卷施工工地的火焰或无数随小型降落伞缓缓飘落的照明弹挡住了视线,叙利亚人和朝鲜人就能看到聚集在北方的F-15“鹰”式和F-16“隼”式战机正飞回土耳其。当以色列空军袭击部队毫发无损、整齐返回时,人们或许能够辨认出机翼上蓝白相间的“大卫之星”符号。这个在干涸河床附近秘密建造多年的工程已被彻底摧毁了。
与袭击同样让人觉得蹊跷的是,袭击之后双方竟然同时政治噤声。以色列公共事务处未做出任何说明,即便是遭到轰炸的叙利亚,也依旧保持沉默。不久,美国和英国媒体相继开始报道此事。据未透露来源的新闻称,以色列轰炸了叙利亚东部一个由朝鲜人构筑的复杂设施,该设施与大规模杀伤性武器有关。以色列新闻检察官允许他们国家的报纸引用美国媒体的报道,但禁止其就袭击事件做出任何报道。他们称,这属于国家安全事务。受媒体报道的推动,叙利亚政府后来承认其领土遭到袭击,并就此发出了不痛不痒的抗议。叙利亚总统阿萨德宣称被摧毁的大楼只是一座“空建筑”。奇怪的是,只有朝鲜与大马士革(叙利亚首都)对此次偷袭表示了愤慨。
绝大多数分析家一致认为,在攻击事件前发生了一些奇怪的事情。2008年4月,中央情报局(CIA)不同寻常地公开透露了一段轰炸之前设施内部的秘密图像视频。视频让人们对于该工地为朝鲜设计的核设施这一说法不再存有疑问。但事情很快淡出了视线。7个月之后,在人们不再关注此事时,联合国国际原子能组织(IAEA)发布了一份报告。该组织派遣了一些检查员到现场。检查员看见的并不是轰炸后的废墟,也不是热闹的恢复重建场面,相反,看到的是一块收拾得井井有条的工地,没有任何爆炸碎片或施工材料,就像菲尼克斯(Phoenix)城外沙漠地区中待售的一片尚未开发的住宅用地。失望的检查员拍了一些照片,用塑料封口袋封装了一些土壤样本,然后离开幼发拉底河河岸,飞回位于维也纳附近多瑙河的一座小岛上的总部,在实验室中对这些土样进行测试。
联合国国际原子能组织宣布土壤样本中含有一些不寻常的“人造”放射物质,但此事并未引起人们过多关注。对于那些一直密切关注叙利亚幼发拉底河神秘事件之谜的人们而言,事情已真相大白。在他们看来,以色列无孔不入的情报机构所发现的就是全部事实。尽管表面看来不太可能,但事实上叙利亚一直在与核武器秘密打交道,而朝鲜“邪恶”政权一直在提供着这种帮助。因此,我们需要重新审视大马士革和平壤的意图。
但是,暗藏在神秘事件背后的却是另一个阴谋。叙利亚的防空系统建设耗资高达数十亿美元。在9月的那个夜晚,叙利亚军事人员一直紧盯着他们的雷达。当天早些时候,以色列出人意料地将部队调至戈兰高地,并进入全面戒备状态。从所占领叙利亚领土上的部署位置,以色列戈兰尼旅借助远程望远镜能将大马士革市中心尽收眼底。叙利亚军队正厉兵秣马,充分做好应战准备。然而,他们的雷达屏幕上没有任何异常。午夜时分,叙利亚上空看似宁静安谧,空旷无比。但事实上,F-15和F-16编队已通过土耳其进入叙利亚领空。这些于20世纪70年代设计并开始制造的飞机,其隐身性能远远不够。钢制与钛制机身、飞机锐利的边缘和棱角、机翼上悬挂的炸弹和导弹原本可以像12月的圣诞树点亮纽约的洛克菲勒广场那样“点亮”叙利亚的雷达。但是叙利亚雷达显示屏幕上却无任何迹象。
联合国国际原子能组织宣布土壤样本中含有一些不寻常的“人造”放射物质,但此事并未引起人们过多关注。对于那些一直密切关注叙利亚幼发拉底河神秘事件之谜的人们而言,事情已真相大白。在他们看来,以色列无孔不入的情报机构所发现的就是全部事实。尽管表面看来不太可能,但事实上叙利亚一直在与核武器秘密打交道,而朝鲜“邪恶”政权一直在提供着这种帮助。因此,我们需要重新审视大马士革和平壤的意图。
但是,暗藏在神秘事件背后的却是另一个阴谋。叙利亚的防空系统建设耗资高达数十亿美元。在9月的那个夜晚,叙利亚军事人员一直紧盯着他们的雷达。当天早些时候,以色列出人意料地将部队调至戈兰高地,并进入全面戒备状态。从所占领叙利亚领土上的部署位置,以色列戈兰尼旅借助远程望远镜能将大马士革市中心尽收眼底。叙利亚军队正厉兵秣马,充分做好应战准备。然而,他们的雷达屏幕上没有任何异常。午夜时分,叙利亚上空看似宁静安谧,空旷无比。但事实上,F-15和F-16编队已通过土耳其进入叙利亚领空。这些于20世纪70年代设计并开始制造的飞机,其隐身性能远远不够。钢制与钛制机身、飞机锐利的边缘和棱角、机翼上悬挂的炸弹和导弹原本可以像12月的圣诞树点亮纽约的洛克菲勒广场那样“点亮”叙利亚的雷达。但是叙利亚雷达显示屏幕上却无任何迹象。
第二天一早,叙利亚政府极不情愿、痛苦地做出结论:头天晚上以色列“占领”了大马士革耗资巨大的防空网络。雷达屏幕上显示的是以色列空军植入的一幅什么都没有的图像。当时,以色列空军已进入叙利亚的东部空域而叙利亚所看到的图像与真实情况完全不符。由于探测系统未发现目标,叙利亚没有发射任何防空导弹。再次受到以色列的愚弄之后,叙利亚战斗机并未立即应战,因为他们的俄制系统主要靠地基空中管制人员引导来追踪目标飞机,但空中管制员却未发现任何目标。当天下午之前,离红场不远的俄罗斯国防部里的电话曾一直响个不停。叙利亚人很想弄清楚俄罗斯防空系统怎么可能被屏蔽?俄方承诺会立即派遣专家和技术人员,问题可能是安装使用有误,也可能是操作不当,但都会立刻解决。俄罗斯军工集团不能容忍对其产品的不利宣传。毕竟,伊朗即将从莫斯科购买一套现代化防空雷
达和导弹系统。这让德黑兰和大马士革的防空指挥官都极为惊诧。
第一章初试锋芒(2)
但是,全世界的网电空间战士对此却一点也不感到意外。在他们看来,这就是信息时代的战斗方式,这就是网电空间战。本书中使用的术语“网电空间战”指的是一个国家通过入侵另一个国家的电脑或网络从而对其造成扰乱或破坏的行为。当以色列袭击叙利亚时,与激光切割或高压电击不同,他们使用光脉冲或电脉冲,通过传送“1”和“0”码来控制叙利亚防空雷达视野。在网电空间战时代,不需要炸掉防空雷达,只要在击中主要目标之前采用这种突袭手段,可确保敌人甚至没有机会组织防御。
以色列完美地计划和完成了他们的网电空间袭击。对他们是如何做到的,却只有一些猜测。
对于他们如何控制叙利亚的网络,至少存在三种可能性。第一种可能性像一些媒体所报道,即以色列在攻击发起前首先派遣隐形无人机(UAV)进入了叙利亚防空雷达波束。雷达的工作原理基本上与70年前,最初用于不列颠战役的雷达相同。雷达系统发出一束定向无线电波束,如果波束遇到物体,就会返回接收机,处理器会计算出无线电波束所遇物体的位置、飞行高度、移动速度,甚至可以计算出该物体的大小。此处有一个重要因素是雷达允许来自空中的电磁波进入其陆基计算机系统。雷达本身就是一个开放的计算机门户,开放是为了接收发送至空中搜寻物体的电波
达和导弹系统。这让德黑兰和大马士革的防空指挥官都极为惊诧。
第一章初试锋芒(2)
但是,全世界的网电空间战士对此却一点也不感到意外。在他们看来,这就是信息时代的战斗方式,这就是网电空间战。本书中使用的术语“网电空间战”指的是一个国家通过入侵另一个国家的电脑或网络从而对其造成扰乱或破坏的行为。当以色列袭击叙利亚时,与激光切割或高压电击不同,他们使用光脉冲或电脉冲,通过传送“1”和“0”码来控制叙利亚防空雷达视野。在网电空间战时代,不需要炸掉防空雷达,只要在击中主要目标之前采用这种突袭手段,可确保敌人甚至没有机会组织防御。
以色列完美地计划和完成了他们的网电空间袭击。对他们是如何做到的,却只有一些猜测。
对于他们如何控制叙利亚的网络,至少存在三种可能性。第一种可能性像一些媒体所报道,即以色列在攻击发起前首先派遣隐形无人机(UAV)进入了叙利亚防空雷达波束。雷达的工作原理基本上与70年前,最初用于不列颠战役的雷达相同。雷达系统发出一束定向无线电波束,如果波束遇到物体,就会返回接收机,处理器会计算出无线电波束所遇物体的位置、飞行高度、移动速度,甚至可以计算出该物体的大小。此处有一个重要因素是雷达允许来自空中的电磁波进入其陆基计算机系统。雷达本身就是一个开放的计算机门户,开放是为了接收发送至空中搜寻物体的电波
叙利亚防空系统可能无法探测到以色列的隐形无人机,因为这种无人机的隐身涂层可以吸收雷达波或改变其传输方向。然而,无人机能够探测到来自地面的雷达波束,并使用相同的无线电频率把计算机数据包发送至雷达计算机中,从那里进入叙利亚防空网络。这些数据包会导致系统失灵,但同时不会让系统表现出故障迹象。系统可能只是重现了一次袭击之前的空中搜索情况。因此,当雷达波从来袭的F-15和F-16战机反射回来时,返回的信号不会在叙利亚防空电脑上留下任何记录。现实中,尽管空中布满了以色列战斗机,但雷达上看起来却像什么都没有发生。美国媒体报道指出:美国也拥有类似的网电空间攻击系统,代号为“高级舒特”(SeniorSuter)。
第二种可能性是以色列情报局破获了控制叙利亚防空网络的俄罗斯计算机代码。从某种程度上说,在俄罗斯计算机实验室或叙利亚军工厂中可能存在一些为以色列或其同盟国效力的人,而这些人可能已经在成千上万行的计算机防空程序代码中植入了“逻辑炸弹”。“逻辑炸弹”(或“特洛伊木马”)只是几行简单的的计算机编码,如同构成操作系统或应用程序的其他令人费解的代码一样。(美国国家安全局的运行测试已确认:即便是受过最好培训的专家也不能凭肉眼从成千上万行的符号中找出已进入一个软件中的“错误”。)
“逻辑炸弹”可以按指令对某些情形做出响应。例如,如果雷达处理器发现了特殊的电子信号,“逻辑炸弹”会让它在预定的时间段(比如,接下来的3小时)内不显示空中任何目标。所有以色列无人机(UAV)要做的就是向下发送这些小小的电子信号。这个代码也可能是一个“后门”,一个秘密的电子接入点,允许人们接入防空网络,跳过加密,越过入侵检测系统以及防火墙并获得系统管理员身份和对网络的全部控制权限。
第三种可能性就是以色列情报局在叙利亚境内的某个地方找到防空网络的光缆并接入线路中(听起来比较困难,但是可行)。一旦接入网络,以色列情报人员就可输入一个指令,使“后门”为其打开。虽然以色列情报人员在叙利亚寻找并接入防空网络光纤电缆具有一定的风险,但这也不无可能。据报道,数十年来以色列在叙利亚边界内安置了很多间谍。叙利亚国家防空网络的光纤电缆不止存在于军事设施内部,也布满整个国家。情报人员在适当的位置侵入网络这一做法的优势在于他无需依赖空中无人机发出的“接管数据包”就可成功进入网络。的确,在理论上,只要情报人员的位置适当,就能在所处位置与以色列空军指挥所建立链接。采用低截获概率(LPI)的通信方法,以色列情报人员可建立“隐蔽通信”,即便是在大马士革市中心,卫星通信被叙利亚发现的风险也很低。
第二种可能性是以色列情报局破获了控制叙利亚防空网络的俄罗斯计算机代码。从某种程度上说,在俄罗斯计算机实验室或叙利亚军工厂中可能存在一些为以色列或其同盟国效力的人,而这些人可能已经在成千上万行的计算机防空程序代码中植入了“逻辑炸弹”。“逻辑炸弹”(或“特洛伊木马”)只是几行简单的的计算机编码,如同构成操作系统或应用程序的其他令人费解的代码一样。(美国国家安全局的运行测试已确认:即便是受过最好培训的专家也不能凭肉眼从成千上万行的符号中找出已进入一个软件中的“错误”。)
“逻辑炸弹”可以按指令对某些情形做出响应。例如,如果雷达处理器发现了特殊的电子信号,“逻辑炸弹”会让它在预定的时间段(比如,接下来的3小时)内不显示空中任何目标。所有以色列无人机(UAV)要做的就是向下发送这些小小的电子信号。这个代码也可能是一个“后门”,一个秘密的电子接入点,允许人们接入防空网络,跳过加密,越过入侵检测系统以及防火墙并获得系统管理员身份和对网络的全部控制权限。
第三种可能性就是以色列情报局在叙利亚境内的某个地方找到防空网络的光缆并接入线路中(听起来比较困难,但是可行)。一旦接入网络,以色列情报人员就可输入一个指令,使“后门”为其打开。虽然以色列情报人员在叙利亚寻找并接入防空网络光纤电缆具有一定的风险,但这也不无可能。据报道,数十年来以色列在叙利亚边界内安置了很多间谍。叙利亚国家防空网络的光纤电缆不止存在于军事设施内部,也布满整个国家。情报人员在适当的位置侵入网络这一做法的优势在于他无需依赖空中无人机发出的“接管数据包”就可成功进入网络。的确,在理论上,只要情报人员的位置适当,就能在所处位置与以色列空军指挥所建立链接。采用低截获概率(LPI)的通信方法,以色列情报人员可建立“隐蔽通信”,即便是在大马士革市中心,卫星通信被叙利亚发现的风险也很低。
2009年5月最后一个星期一的下午七点刚过,当美国弗吉尼亚州瑞斯顿市的杜勒斯机场入口公路附近的繁忙交通开始缓解时,美国地质调查局内的一个屏幕上显示亚洲境内发生了4.7级地震。地震专家开始缩小地震范围,最后聚焦在震中。据地图显示,震中位于朝鲜半岛东北部的一个角落,一个距朝鲜东北部港口城市金策43英里(约为69公里)的地方。据资料显示,在2006年10月,这里附近发生了类似情况,而结果证明是核爆炸。这次结果也一样。
在与美国、中国和俄国进行多年谈判以后,与外界隔绝的朝鲜政府仍决定无视国际压力,进行第二次核爆炸。早在3年前,他们进行了第一次尝试,一些西方观察家将之形容为“部分失败”。在第二次核爆炸后几小时,美国驻联合国大使苏珊?E?赖斯在她所下榻的纽约华道夫酒店套房里通过电话与白宫和国务院协商,然后开始致电其他联合国大使,尤其是日本和韩国。来自韩国的联合国秘书长潘基文同意马上召开安全理事会紧急会议。此轮激烈的外交磋商的最终结果是国际社会进一步谴责朝鲜,并进一步制裁这个贫困潦倒的暴力政权。为阻止朝鲜核力量发展而做出的15年的外交努力最终化为泡影。为什么?
一些密切观察朝鲜政府的观察家解释说:贫困的朝鲜已没有什么东西能够使其获取优惠贷款、免费粮食及石油了。他们只有一直不断出售同一种东西,就是不再进一步发展核力量的承诺。其他人则将矛头指向那个朝鲜人民视为最亲的人——朝鲜民主主义人民共和国的领导人金正日,而在外界看来他却是个怪人,并且据说其健康状况不甚理想。茶余饭后的读者们认为金正日知道自己即将离开人世,所以已经选中他25岁的三儿子金正恩继承其位。分析家称,为了阻止美国或韩国利用过渡时期生事,朝鲜认为有必要“磨刀霍霍”,或至少让它的原子弹发出声响,让敌人觉得无机可乘。朝鲜过去的做法是先进行威胁,引起人们的注意,让人们感觉可能要发生可怕的事情,然后提出谈判,最终完成交易以充实他们的金库。如果爆炸的目的旨在让美国和其他国家赶紧给他们提供粮食和石油,那么他们的愿望落空了。6月以来,在谴责核爆炸和宣布对夏威夷进行导弹防御之后,美国领导人将重点转移至医疗改革、阿富汗战争以及对自身情报活动的反省。某政府机构一位美国官员公开宣布美国将再次进行网电空间战演习(称为“网电风暴”),以试验计算机网络的防御能力。2009年的演习将会有包括日本和韩国在内的其他国家参与。朝鲜立即对此演习做出回应,将其描述为入侵朝鲜的幌子。就朝鲜而言,这类奇怪和妄想的分析结果并不出乎意料。没有任何一个美国人会慎重考虑他们的说法。7月4日正值美国独立日的假期,官员们在东海岸沙滩度假。华盛顿国家广场上人头攒动,数百万人聚集在那里欣赏盛大的烟花表演“火箭之光”——美国独立纪念日假期的传统节目。在世界的另一端,关于火箭与美国独立纪念日的联系丝毫未影响到朝鲜领导人。美国卫星在外太空探测到朝鲜发射了一枚火箭。科罗拉多州的计算机迅速判断出该火箭为短程火箭且射入海中。接着发射了另一枚火箭,然后一枚接一枚。在美国独立纪念日那天,朝鲜共发射了七枚火箭。无论是为了请求帮助还是武力示威,但是很显然都是为了引起关注。并且此类行为并未就此打住,而是转入了网电空间。
就在美国独立纪念日之前,朝鲜情报局向全世界近40000台遭受僵尸网络病毒感染的电脑发出了编码信息。该信息包含了一套简单的指令,指示电脑开始向美国和韩国政府一系列网站及一些国际企业网站发送海量信息。受到感染的电脑一旦启动,就会悄悄加入攻击作战中。如果你的电脑恰好就是其中的一台僵尸电脑,那么你会发现你的处理器运行缓慢,网络请求处理所花时间稍长,但与平时速度并没有太大出入。这正是僵尸网络中僵尸进行的另一种分布式拒绝服务攻击。在周末的某段时间内,美国政府才注意到dhs.gov和state.gov网站暂时不可用。如果有人在去国家广场看烟花之前向国土安全部咨询关于恐怖威胁的等级时,他们却无法从国土安全网站上获取所需信息。在另一轮分布式拒绝服务攻击中,每一台僵尸电脑都向这些网站发去大量网页阅读请求。美国网站每秒收到多达100万次访问请求,多达40亿次的请求致使服务器阻塞。7月4日至7月9日,美国财政部、情报机构、联邦贸易委员会以及交通部的网站或多或少都因受到攻击而关闭。与《华盛顿邮报》一样,纳斯达克、纽约商品交易所以及纽约证券交易所同样也遭受到攻击。然而,针对白宫的分布式拒绝服务攻击却没有成功。在1999年,为阻止攻击白宫的第一轮分布式拒绝服务攻击,我已与一家名叫阿卡麦的公司商定把搜寻白宫网站的信息发送至全世界的20000多台距离申请者最近的服务器。当朝鲜在2009年发起攻击时,分布式拒绝服务攻击的是离攻击源最近的白宫服务器。因此,只有用作白宫网站主机的亚洲站点受到攻击。白宫发言人尼克夏皮罗漫不经心地对那些无法访问白宫网站的亚洲网民表示道歉。接着是第二波和第三波攻击。
7月9日,又有感染了不同变种病毒的30000到60000台计算机被指示将目标锁定为十个或更多韩国政府网站、韩国银行和一家韩国互联网安全公司。在攻击者看来,在政府和大多数公司开始与互联网服务商(ISP)合作过滤掉攻击信息以后,分布式拒绝服务攻击对美国网站就不再有效。朝鲜时间7月10日下午6∶00,最后一波攻击开始了。据估计,有来自74个国家的166000台计算机开始向韩国银行网站和政府机构网站发起攻击。
在与美国、中国和俄国进行多年谈判以后,与外界隔绝的朝鲜政府仍决定无视国际压力,进行第二次核爆炸。早在3年前,他们进行了第一次尝试,一些西方观察家将之形容为“部分失败”。在第二次核爆炸后几小时,美国驻联合国大使苏珊?E?赖斯在她所下榻的纽约华道夫酒店套房里通过电话与白宫和国务院协商,然后开始致电其他联合国大使,尤其是日本和韩国。来自韩国的联合国秘书长潘基文同意马上召开安全理事会紧急会议。此轮激烈的外交磋商的最终结果是国际社会进一步谴责朝鲜,并进一步制裁这个贫困潦倒的暴力政权。为阻止朝鲜核力量发展而做出的15年的外交努力最终化为泡影。为什么?
一些密切观察朝鲜政府的观察家解释说:贫困的朝鲜已没有什么东西能够使其获取优惠贷款、免费粮食及石油了。他们只有一直不断出售同一种东西,就是不再进一步发展核力量的承诺。其他人则将矛头指向那个朝鲜人民视为最亲的人——朝鲜民主主义人民共和国的领导人金正日,而在外界看来他却是个怪人,并且据说其健康状况不甚理想。茶余饭后的读者们认为金正日知道自己即将离开人世,所以已经选中他25岁的三儿子金正恩继承其位。分析家称,为了阻止美国或韩国利用过渡时期生事,朝鲜认为有必要“磨刀霍霍”,或至少让它的原子弹发出声响,让敌人觉得无机可乘。朝鲜过去的做法是先进行威胁,引起人们的注意,让人们感觉可能要发生可怕的事情,然后提出谈判,最终完成交易以充实他们的金库。如果爆炸的目的旨在让美国和其他国家赶紧给他们提供粮食和石油,那么他们的愿望落空了。6月以来,在谴责核爆炸和宣布对夏威夷进行导弹防御之后,美国领导人将重点转移至医疗改革、阿富汗战争以及对自身情报活动的反省。某政府机构一位美国官员公开宣布美国将再次进行网电空间战演习(称为“网电风暴”),以试验计算机网络的防御能力。2009年的演习将会有包括日本和韩国在内的其他国家参与。朝鲜立即对此演习做出回应,将其描述为入侵朝鲜的幌子。就朝鲜而言,这类奇怪和妄想的分析结果并不出乎意料。没有任何一个美国人会慎重考虑他们的说法。7月4日正值美国独立日的假期,官员们在东海岸沙滩度假。华盛顿国家广场上人头攒动,数百万人聚集在那里欣赏盛大的烟花表演“火箭之光”——美国独立纪念日假期的传统节目。在世界的另一端,关于火箭与美国独立纪念日的联系丝毫未影响到朝鲜领导人。美国卫星在外太空探测到朝鲜发射了一枚火箭。科罗拉多州的计算机迅速判断出该火箭为短程火箭且射入海中。接着发射了另一枚火箭,然后一枚接一枚。在美国独立纪念日那天,朝鲜共发射了七枚火箭。无论是为了请求帮助还是武力示威,但是很显然都是为了引起关注。并且此类行为并未就此打住,而是转入了网电空间。
就在美国独立纪念日之前,朝鲜情报局向全世界近40000台遭受僵尸网络病毒感染的电脑发出了编码信息。该信息包含了一套简单的指令,指示电脑开始向美国和韩国政府一系列网站及一些国际企业网站发送海量信息。受到感染的电脑一旦启动,就会悄悄加入攻击作战中。如果你的电脑恰好就是其中的一台僵尸电脑,那么你会发现你的处理器运行缓慢,网络请求处理所花时间稍长,但与平时速度并没有太大出入。这正是僵尸网络中僵尸进行的另一种分布式拒绝服务攻击。在周末的某段时间内,美国政府才注意到dhs.gov和state.gov网站暂时不可用。如果有人在去国家广场看烟花之前向国土安全部咨询关于恐怖威胁的等级时,他们却无法从国土安全网站上获取所需信息。在另一轮分布式拒绝服务攻击中,每一台僵尸电脑都向这些网站发去大量网页阅读请求。美国网站每秒收到多达100万次访问请求,多达40亿次的请求致使服务器阻塞。7月4日至7月9日,美国财政部、情报机构、联邦贸易委员会以及交通部的网站或多或少都因受到攻击而关闭。与《华盛顿邮报》一样,纳斯达克、纽约商品交易所以及纽约证券交易所同样也遭受到攻击。然而,针对白宫的分布式拒绝服务攻击却没有成功。在1999年,为阻止攻击白宫的第一轮分布式拒绝服务攻击,我已与一家名叫阿卡麦的公司商定把搜寻白宫网站的信息发送至全世界的20000多台距离申请者最近的服务器。当朝鲜在2009年发起攻击时,分布式拒绝服务攻击的是离攻击源最近的白宫服务器。因此,只有用作白宫网站主机的亚洲站点受到攻击。白宫发言人尼克夏皮罗漫不经心地对那些无法访问白宫网站的亚洲网民表示道歉。接着是第二波和第三波攻击。
7月9日,又有感染了不同变种病毒的30000到60000台计算机被指示将目标锁定为十个或更多韩国政府网站、韩国银行和一家韩国互联网安全公司。在攻击者看来,在政府和大多数公司开始与互联网服务商(ISP)合作过滤掉攻击信息以后,分布式拒绝服务攻击对美国网站就不再有效。朝鲜时间7月10日下午6∶00,最后一波攻击开始了。据估计,有来自74个国家的166000台计算机开始向韩国银行网站和政府机构网站发起攻击。
最终,破坏得到了遏制。攻击并非旨在获取政府系统的控制权,也并非中断任何必要的服务。它很可能只是一种警示。我们可以肯定存在发起攻击的机构及其攻击的动机。这不仅仅只是一个在互联网上释放并让其不断繁衍的蠕虫。有人控制、指导攻击并更改攻击目标,把目标集中在易受到攻击的韩国网站上。
虽然韩国这么认为,美国政府却没有将攻击直接归咎为朝鲜所为。因为从攻击时间上看并不能说明朝鲜政府有重大嫌疑,但要找到确切的证据很困难。每隔3分钟,被感染的电脑就会试图与8个“命令和控制服务器”中的一个联系。这些服务器把指令发回给受感染的僵尸电脑,告诉他们攻击的对象。而这8个主机分别位于韩国、美国、德国、澳大利亚和格鲁吉亚。
韩国通信委员认同越南互联网安全公司(BKIS)的判断,认为这八大服务器都是受位于英国布莱顿的一个服务器控制。线索就此中断,但是这场攻击背后的策划者很可能并不在布莱顿。韩国国家情报局(NIS)怀疑为破坏韩国通信基础设施而成立的一所朝鲜军事研究机构参与了此事。韩国国家情报局在攻击之后发表声明指出他们有证据指证攻击是朝鲜所为。
韩国国家情报局坚持认为,朝鲜黑客组织(被称为Lab110或“技术侦察小组”)接到命令准备于6月7日进行网电空间攻击。在韩国决定参与“网电风暴”演习后,该组织接到命令“立刻摧毁韩国那些傀儡通讯网络”。朝鲜称这次“网电风暴”演习为“无法忍受的挑衅,这暴露了入侵朝鲜民主主义人民共和国(DPRK)的野心”。韩国正在准备与朝鲜进行全面的网电空间战。就在攻击开始前,韩国已经宣布于2012年前建立网电空间司令部的计划。攻击之后,韩国把这一时间提前至2010年1月。韩国新建立的网电空间司令部会采取何种措施来应对朝鲜在网电空间中发起的下一次攻击尚未可知。
如果朝鲜再次在网电空间发起攻击,回应方式的选择会受到相应的限制。制裁的强度并不会增加很多,也无法延长已然暂停的粮食援助期限。但军事报复行动是毫无疑问的。韩国首尔市2300万居民生活在朝鲜配置的重炮火力范围内,军事规划人员将该非武装地带称为“杀戮之地”。
虽然韩国这么认为,美国政府却没有将攻击直接归咎为朝鲜所为。因为从攻击时间上看并不能说明朝鲜政府有重大嫌疑,但要找到确切的证据很困难。每隔3分钟,被感染的电脑就会试图与8个“命令和控制服务器”中的一个联系。这些服务器把指令发回给受感染的僵尸电脑,告诉他们攻击的对象。而这8个主机分别位于韩国、美国、德国、澳大利亚和格鲁吉亚。
韩国通信委员认同越南互联网安全公司(BKIS)的判断,认为这八大服务器都是受位于英国布莱顿的一个服务器控制。线索就此中断,但是这场攻击背后的策划者很可能并不在布莱顿。韩国国家情报局(NIS)怀疑为破坏韩国通信基础设施而成立的一所朝鲜军事研究机构参与了此事。韩国国家情报局在攻击之后发表声明指出他们有证据指证攻击是朝鲜所为。
韩国国家情报局坚持认为,朝鲜黑客组织(被称为Lab110或“技术侦察小组”)接到命令准备于6月7日进行网电空间攻击。在韩国决定参与“网电风暴”演习后,该组织接到命令“立刻摧毁韩国那些傀儡通讯网络”。朝鲜称这次“网电风暴”演习为“无法忍受的挑衅,这暴露了入侵朝鲜民主主义人民共和国(DPRK)的野心”。韩国正在准备与朝鲜进行全面的网电空间战。就在攻击开始前,韩国已经宣布于2012年前建立网电空间司令部的计划。攻击之后,韩国把这一时间提前至2010年1月。韩国新建立的网电空间司令部会采取何种措施来应对朝鲜在网电空间中发起的下一次攻击尚未可知。
如果朝鲜再次在网电空间发起攻击,回应方式的选择会受到相应的限制。制裁的强度并不会增加很多,也无法延长已然暂停的粮食援助期限。但军事报复行动是毫无疑问的。韩国首尔市2300万居民生活在朝鲜配置的重炮火力范围内,军事规划人员将该非武装地带称为“杀戮之地”。
由于朝鲜几乎没有可供美国或韩国网电空间战士攻击的目标,所以基本无法以同样方式进行回应。2002年,由于阿富汗没有“足够的目标”,没有足够的军事装备、军事基地或重要基础设施供美军轰炸,国防部长拉姆斯菲尔德及其他布什政府官员就提议攻打伊拉克。朝鲜和阿富汗的网络实力相当。
Nightearth.com编译了从太空拍摄的夜间地球卫星图片。卫星合成图显示的是一个明亮的星球。韩国看起来像是与中国和日本隔海相望的明亮岛屿。而首尔以北的朝鲜半岛几乎一片漆黑,看上去就像海洋。朝鲜几乎没有电力网。在2300万朝鲜公民中,拥有移动电话的人数不超过两万。收音机和电视机是有线的,只能收到一些官方的政府频道。就互联网而言,据2006年《纽约时报》的报道,朝鲜仍是一个“黑洞”。《经济学家》这样描述这个国家:“因为它来自现实世界,所以它割断了与虚拟世界的联系。”朝鲜运行着30个与外部通讯的网站,大部分网站都是用于传播针对韩国的宣传信息。只有少数几个西方酒店允许卫星接入,而只有少数幸运的朝鲜公民能进入受限的内部网络,但是他们也只能访问金正日网站,而几乎不能访问其他任何网站。
朝鲜并未进行更多的投资以发展自己互联网基础设施,而是投资在搞垮其他国家的互联网基础设施上。朝鲜人民军侦察局网电战110部队的特遣队被怀疑发起了7月的网电空间攻击,110部队只是朝鲜四支网电作战部队中的一支。朝鲜人民军(KPA)的总参网电空间战121部队拥有600多名黑客,专门攻击韩国的C4I(指挥、控制、通信、计算机、情报)系统;敌军秘密部门网络心理战204部队有100名黑客;据推测他们为7月攻击提供了必要的人员支持。另外还有中央党部调查部35部队。朝鲜在小学生中选取了一些学生精英,把他们培养成未来的黑客。这些学生在初中和高中学习编程和计算机硬件知识,等他们毕业以后,平壤的指挥自动化大学就会直接录取他们,在那里他们唯一的学习内容就是如何入侵敌军的网络系统。据报道,目前有700名学生在校学习。他们相互之间进行常规的网电空间战模拟演习,其中一些则潜入日本学习最新的计算机技能。
2009年7月的攻击虽然不具有毁灭性,但在技术上相当复杂。事实上,他们适当控制了攻击力度,并不是简单盲目地“狂轰滥炸”,他们要告诉人们,攻击者知道他们自己正在干什么。攻击持续多天这个事实也证明了他们同时通过不同源头来传播病毒。绝大多数分布式拒绝服务攻击持续几小时而不是几天。这些特征表明,攻击并不是那些拥有大把空闲时间的青少年所为。当然,朝鲜假装“毫不知情”,使人们无法确认是谁发动了攻击,这样他们就可以为自己辩解。而且也没有任何明显的证据表明这是朝鲜所为。
Nightearth.com编译了从太空拍摄的夜间地球卫星图片。卫星合成图显示的是一个明亮的星球。韩国看起来像是与中国和日本隔海相望的明亮岛屿。而首尔以北的朝鲜半岛几乎一片漆黑,看上去就像海洋。朝鲜几乎没有电力网。在2300万朝鲜公民中,拥有移动电话的人数不超过两万。收音机和电视机是有线的,只能收到一些官方的政府频道。就互联网而言,据2006年《纽约时报》的报道,朝鲜仍是一个“黑洞”。《经济学家》这样描述这个国家:“因为它来自现实世界,所以它割断了与虚拟世界的联系。”朝鲜运行着30个与外部通讯的网站,大部分网站都是用于传播针对韩国的宣传信息。只有少数几个西方酒店允许卫星接入,而只有少数幸运的朝鲜公民能进入受限的内部网络,但是他们也只能访问金正日网站,而几乎不能访问其他任何网站。
朝鲜并未进行更多的投资以发展自己互联网基础设施,而是投资在搞垮其他国家的互联网基础设施上。朝鲜人民军侦察局网电战110部队的特遣队被怀疑发起了7月的网电空间攻击,110部队只是朝鲜四支网电作战部队中的一支。朝鲜人民军(KPA)的总参网电空间战121部队拥有600多名黑客,专门攻击韩国的C4I(指挥、控制、通信、计算机、情报)系统;敌军秘密部门网络心理战204部队有100名黑客;据推测他们为7月攻击提供了必要的人员支持。另外还有中央党部调查部35部队。朝鲜在小学生中选取了一些学生精英,把他们培养成未来的黑客。这些学生在初中和高中学习编程和计算机硬件知识,等他们毕业以后,平壤的指挥自动化大学就会直接录取他们,在那里他们唯一的学习内容就是如何入侵敌军的网络系统。据报道,目前有700名学生在校学习。他们相互之间进行常规的网电空间战模拟演习,其中一些则潜入日本学习最新的计算机技能。
2009年7月的攻击虽然不具有毁灭性,但在技术上相当复杂。事实上,他们适当控制了攻击力度,并不是简单盲目地“狂轰滥炸”,他们要告诉人们,攻击者知道他们自己正在干什么。攻击持续多天这个事实也证明了他们同时通过不同源头来传播病毒。绝大多数分布式拒绝服务攻击持续几小时而不是几天。这些特征表明,攻击并不是那些拥有大把空闲时间的青少年所为。当然,朝鲜假装“毫不知情”,使人们无法确认是谁发动了攻击,这样他们就可以为自己辩解。而且也没有任何明显的证据表明这是朝鲜所为。
当研究员发现浏览器的部分程序是用韩语网页浏览器写成时,人们可能认为是受雇的韩国黑客所为,因为韩国的有线网络高度发达。但是这些研究员也存在着困惑,编码者竟然没有试图隐藏这些韩语。这些富有经验的编码人员应该有足够经验来掩盖自己留下的痕迹。这可能是编码者留下一些线索,故意让人发现。
韩国政府和美国的许多分析家认为下令发动攻击的就是金正日,他想要在网电空间中证明朝鲜的力量,同时他也通过接二连三的火箭发射证明了这一点。他要表达的信息是:我仍然有话语权,并且能够通过一些消除你们传统优势的武器来制造麻烦。这一信息传出后几周,朝鲜外交人员提供了另一个选择,他们做好了谈判的准备,甚至打算释放两名美国囚犯。不久之后,美国前总统比尔?克林顿就开始坐下来与金正日谈判,这一幕让人联想到了电影《美国战队》。与电影中的联合国核能检查员汉斯?布利克斯不同,克林顿没有从陷阱掉入鲨鱼池中,但是朝鲜却在至少两个大洲的计算机网络上安置了后门。
朝鲜发起2009年7月网电空间战的几个月后,五角大楼的分析家总结称,分布式拒绝服务攻击的目标可能是为了确认何种级别的僵尸网络攻击能堵塞韩国的光纤网络和进出韩国的路由器。如果在韩国境内的朝鲜间谍能充斥整个连接,那么他们就能有效地切断该国与世界上其他国家所有互联网的连接。对处于危机情况的朝鲜来说,这样做是很有价值的,因为美国需要通过这些连接协调美国军队的后勤增援。朝鲜继续在网电空间战场上做准备,在7月分布式拒绝服务攻击的3个月后,也就是10月,韩国媒体报道黑客已经侵入化学事故应急信息系统并盗取了关于1350种有毒化学物质的机密信息。人们认为这是朝鲜的黑客所为,他们通过向韩国军官的电脑注入恶意代码进入系统。7个月后,韩国才发现自己遭到了黑客攻击。朝鲜现在已经知道韩国储藏危险气体(包括净化水使用的氯气)的方式以及储藏的位置。如果氯气被释放到大气中,就会使人窒息而死,犹如第一次世界大战上演的恐怖场景一样。
韩国政府和美国的许多分析家认为下令发动攻击的就是金正日,他想要在网电空间中证明朝鲜的力量,同时他也通过接二连三的火箭发射证明了这一点。他要表达的信息是:我仍然有话语权,并且能够通过一些消除你们传统优势的武器来制造麻烦。这一信息传出后几周,朝鲜外交人员提供了另一个选择,他们做好了谈判的准备,甚至打算释放两名美国囚犯。不久之后,美国前总统比尔?克林顿就开始坐下来与金正日谈判,这一幕让人联想到了电影《美国战队》。与电影中的联合国核能检查员汉斯?布利克斯不同,克林顿没有从陷阱掉入鲨鱼池中,但是朝鲜却在至少两个大洲的计算机网络上安置了后门。
朝鲜发起2009年7月网电空间战的几个月后,五角大楼的分析家总结称,分布式拒绝服务攻击的目标可能是为了确认何种级别的僵尸网络攻击能堵塞韩国的光纤网络和进出韩国的路由器。如果在韩国境内的朝鲜间谍能充斥整个连接,那么他们就能有效地切断该国与世界上其他国家所有互联网的连接。对处于危机情况的朝鲜来说,这样做是很有价值的,因为美国需要通过这些连接协调美国军队的后勤增援。朝鲜继续在网电空间战场上做准备,在7月分布式拒绝服务攻击的3个月后,也就是10月,韩国媒体报道黑客已经侵入化学事故应急信息系统并盗取了关于1350种有毒化学物质的机密信息。人们认为这是朝鲜的黑客所为,他们通过向韩国军官的电脑注入恶意代码进入系统。7个月后,韩国才发现自己遭到了黑客攻击。朝鲜现在已经知道韩国储藏危险气体(包括净化水使用的氯气)的方式以及储藏的位置。如果氯气被释放到大气中,就会使人窒息而死,犹如第一次世界大战上演的恐怖场景一样。
第二章 网电战士(1)
电视广告中,一位身着跳伞服、留着平头的年轻人在昏暗的指挥中心来回走动,不时与坐在电脑前的属下交谈着,电脑屏幕的绿光照亮了他们的脸。视频中传来他们交谈的声音:“对电力系统、水利系统的控制……这是一个崭新的战场……未来将是最重要的作战领域……主要战役将在这里打响。”随即,年轻人对着摄像头说:“我是斯科特?亨克上尉,一名空军网电空间战士。”接下来,电视屏幕逐渐变成黑色背景,闪现出三个名词:“空、天、网电空间”。广告末尾出现翼形标志和赞助商名称——美国空军。
现在我们了解了一名网电空间战士是什么模样,至少就斯科特来说,他看起来是一位聪明、健康、热心的军官,属于这个世界上的最强军队。这与我们印象中满脸粉刺、不修边幅、带着厚厚眼镜的传统黑客形象不一样。为吸引更多具备网电空间作战技能的人才,空军修改了军队规章。空军少将威廉?洛德风趣地说,“虽然他们不能背着背包跑完三英里,但知道如何关闭工业控制网络的控制软件系统(SCADA,数据采集与监控系统,是控制类似电力网等工业控制网络的软件系统),所以我们必须提供一种他们能适应的氛围。”美国空军网电空间司令部是首个在网电领域创建的作战机构,他们这种激进的态度反映出美国空军占据网电空间作战主导地位的欲望。
网电空间战之争
2009年10月,美国网电空间司令部开张了,海军也效仿空军,组建了自己的网电空间作战部队。美军的所有动作,包括成立新机构、重大声明等都给人们一个印象,似乎美军刚开始对网电空间战感兴趣,动作太过迟缓。但事实并非如此。美国防部发明了互联网电战士网,即使在互联网诞生之初他们也没有忽略其用于战争的可能性。
“当美国受到核攻击后,白宫能有更多途径实现对外通信”正是美军筹资构建互联网的一个理由。如本书第1章特意提到的那样,早期网电空间战士的作战计划可追溯到第一次海湾战争,他们使用网电空间武器破坏了伊拉克防空系统。战争后不久,空军就建立了信息作战中心。1995年,第一届接受网电空间作战指挥训练的军官从国防大学毕业。
电视广告中,一位身着跳伞服、留着平头的年轻人在昏暗的指挥中心来回走动,不时与坐在电脑前的属下交谈着,电脑屏幕的绿光照亮了他们的脸。视频中传来他们交谈的声音:“对电力系统、水利系统的控制……这是一个崭新的战场……未来将是最重要的作战领域……主要战役将在这里打响。”随即,年轻人对着摄像头说:“我是斯科特?亨克上尉,一名空军网电空间战士。”接下来,电视屏幕逐渐变成黑色背景,闪现出三个名词:“空、天、网电空间”。广告末尾出现翼形标志和赞助商名称——美国空军。
现在我们了解了一名网电空间战士是什么模样,至少就斯科特来说,他看起来是一位聪明、健康、热心的军官,属于这个世界上的最强军队。这与我们印象中满脸粉刺、不修边幅、带着厚厚眼镜的传统黑客形象不一样。为吸引更多具备网电空间作战技能的人才,空军修改了军队规章。空军少将威廉?洛德风趣地说,“虽然他们不能背着背包跑完三英里,但知道如何关闭工业控制网络的控制软件系统(SCADA,数据采集与监控系统,是控制类似电力网等工业控制网络的软件系统),所以我们必须提供一种他们能适应的氛围。”美国空军网电空间司令部是首个在网电领域创建的作战机构,他们这种激进的态度反映出美国空军占据网电空间作战主导地位的欲望。
网电空间战之争
2009年10月,美国网电空间司令部开张了,海军也效仿空军,组建了自己的网电空间作战部队。美军的所有动作,包括成立新机构、重大声明等都给人们一个印象,似乎美军刚开始对网电空间战感兴趣,动作太过迟缓。但事实并非如此。美国防部发明了互联网电战士网,即使在互联网诞生之初他们也没有忽略其用于战争的可能性。
“当美国受到核攻击后,白宫能有更多途径实现对外通信”正是美军筹资构建互联网的一个理由。如本书第1章特意提到的那样,早期网电空间战士的作战计划可追溯到第一次海湾战争,他们使用网电空间武器破坏了伊拉克防空系统。战争后不久,空军就建立了信息作战中心。1995年,第一届接受网电空间作战指挥训练的军官从国防大学毕业。
20世纪90年代,军方某些人还没有完全理解网电空间战的涵义,把它看成是“信息战”中的“心理战”部分,利用舆论影响战争结果。其他人特别是情报人员,把不断扩张的互联网视为获取情报的良机。显然,情报人员一旦渗透进入网络获取信息,仅敲几行简单的命令就能关闭网络。情报部门官员逐渐意识到这一点并陷入两难境地,如果告诉作战人员可利用互联网发动一种新型战争,就会失去网电空间的部分控制权,拱手交给作战人员。另外,作战人员的行动仍然依靠情报人员,网电空间提供了一种相对轻松就能给敌人造成巨大破坏的作战方式,这种作战方式无论如何也不能放弃,作战人员也逐渐意识到情报人员正涉足此领域。
乔治?W?布什第二任期开始之前,陆军、海军和情报部门为获得网电空间这一新型战争领域的控制权而相互争斗,五角大楼明显意识到了网电空间战的重要性。有人提出成立联合司令部,将三个单位的相关部门整合为一个机构。当时已经有了联合运输司令部、战略司令部及世界各地区司令部。20世纪80年代早期,五角大楼意识到军事力量将在外太空扮演重要角色,因此针对这个必须要控制的新型作战领域,美国于1985年创建了太空司令部。到2002年,很显然无论是美国还是其他国家政府都无力独自承担太空领域的高昂费用,太空司令部被并入战略司令部(STRATCOM)。战略司令部总部设在内布拉斯加州的一个轰炸机基地,在2002年时也承担着统一规划网电空间战的职责,但空军拥有对作战部队的实际
控制权,空军网电空间司令部的成立以及征募广告中对网电空间的大力宣传,震动了其他军兵种和五角大楼。
有些人担心空军说得太多,认为空军应该对其拥有的网电空间作战能力秘而不宣。然而,时任空军部长曾在公开场合宣称:“告知国民,网电空间战时代正式来临。”还有一些该死的广告,例如,未来的一次停电事故“可能是网电攻击”。另外一则广告给出五角大楼的镜头,宣称一位空军士官用键盘抵挡了每天在网电空间遭受的上百万次的攻击。空军领导人不断地接受采访并发表言论,表现出雄心勃勃的姿态。罗伯特?艾尔德中将宣称:“我们的使命就是控制网电空间,包括进攻和防御。”空军网电空间作战特遣部队负责人也直白地宣称:“如果你正忙于网电空间防御,那你的反应就太过迟钝了;如果你不能控制网电空间,那就不能控制别的作战领域;如果你是一个发达国家,一旦遭受网电空间攻击,生活将陷入困境。”
乔治?W?布什第二任期开始之前,陆军、海军和情报部门为获得网电空间这一新型战争领域的控制权而相互争斗,五角大楼明显意识到了网电空间战的重要性。有人提出成立联合司令部,将三个单位的相关部门整合为一个机构。当时已经有了联合运输司令部、战略司令部及世界各地区司令部。20世纪80年代早期,五角大楼意识到军事力量将在外太空扮演重要角色,因此针对这个必须要控制的新型作战领域,美国于1985年创建了太空司令部。到2002年,很显然无论是美国还是其他国家政府都无力独自承担太空领域的高昂费用,太空司令部被并入战略司令部(STRATCOM)。战略司令部总部设在内布拉斯加州的一个轰炸机基地,在2002年时也承担着统一规划网电空间战的职责,但空军拥有对作战部队的实际
控制权,空军网电空间司令部的成立以及征募广告中对网电空间的大力宣传,震动了其他军兵种和五角大楼。
有些人担心空军说得太多,认为空军应该对其拥有的网电空间作战能力秘而不宣。然而,时任空军部长曾在公开场合宣称:“告知国民,网电空间战时代正式来临。”还有一些该死的广告,例如,未来的一次停电事故“可能是网电攻击”。另外一则广告给出五角大楼的镜头,宣称一位空军士官用键盘抵挡了每天在网电空间遭受的上百万次的攻击。空军领导人不断地接受采访并发表言论,表现出雄心勃勃的姿态。罗伯特?艾尔德中将宣称:“我们的使命就是控制网电空间,包括进攻和防御。”空军网电空间作战特遣部队负责人也直白地宣称:“如果你正忙于网电空间防御,那你的反应就太过迟钝了;如果你不能控制网电空间,那就不能控制别的作战领域;如果你是一个发达国家,一旦遭受网电空间攻击,生活将陷入困境。”
科威特让中国警醒也许是第一次海湾战争让中国意识到,中国需要一种特殊优势,一种对抗美国的非对称技术能力。
第一次海湾战争是越战之后美国首次卷入的真正意义上的战争。1990年至1991年海湾战争之前的数十年间,苏联的存在及其所拥有的核武库,使得美军在国外相对得到约束。里根总统入侵格林纳达和前总统布什入侵巴拿马,都是我们后院的交战,这些事件都处理得不算太坏。但在这些冲突中,美军的行动仍然暴露出一些职责不清、缺乏协作的问题,这是导致1979年“伊朗沙漠”行动失败的原因,吉米·卡特总统也因此终止任期。沙漠风暴时,乔治·W·布什总统组织了自二战以来最大的联盟,30多个国家联合起来反对萨达姆·侯赛因,总共聚集了4000多架飞机,12000辆坦克,近2百万军队,所有费用由日本、德国、科威特、沙特阿拉伯等国家承担。这次战争标志着国际关系新的开端,总统布什的国家安全顾问布雷特·斯考克洛夫特将军甚至称之为“国际新秩序”。“沙漠风暴”中,妨碍这种国际行动的苏联已不复存在,所有国家的主权得到尊重,联合国使命得到彻底贯彻执行。“沙漠风暴”中出现了一批新式武器,这种新式武器由计算机和其他高科技技术控制,完成后勤管理并提供准实时情报。1992年陆海空三军通信与电子局以及美国工业集团出版了《第一次信息战争》,介绍了如何使用计算机网络极大地改变了那场战争。
当时诺曼·施瓦兹科普夫将军以及其他军方指挥人员并没有准备采用网电空间武器瘫痪伊拉克防空网络,他们只准备使用计算机网络帮助他们实施精确打击。战士们也喜欢信息系统技术造就的新式“智能武器”。新式“智能炸弹”用一颗且只用一颗炸弹就能精确命中目标,以此替代需要多次行动、向目标投掷数十吨成堆的弹药才能摧毁目标的传统炸弹。它可以大大降低所需飞行任务架次,甚至几乎可以避免战争带来的平民伤亡。
第一次海湾战争是越战之后美国首次卷入的真正意义上的战争。1990年至1991年海湾战争之前的数十年间,苏联的存在及其所拥有的核武库,使得美军在国外相对得到约束。里根总统入侵格林纳达和前总统布什入侵巴拿马,都是我们后院的交战,这些事件都处理得不算太坏。但在这些冲突中,美军的行动仍然暴露出一些职责不清、缺乏协作的问题,这是导致1979年“伊朗沙漠”行动失败的原因,吉米·卡特总统也因此终止任期。沙漠风暴时,乔治·W·布什总统组织了自二战以来最大的联盟,30多个国家联合起来反对萨达姆·侯赛因,总共聚集了4000多架飞机,12000辆坦克,近2百万军队,所有费用由日本、德国、科威特、沙特阿拉伯等国家承担。这次战争标志着国际关系新的开端,总统布什的国家安全顾问布雷特·斯考克洛夫特将军甚至称之为“国际新秩序”。“沙漠风暴”中,妨碍这种国际行动的苏联已不复存在,所有国家的主权得到尊重,联合国使命得到彻底贯彻执行。“沙漠风暴”中出现了一批新式武器,这种新式武器由计算机和其他高科技技术控制,完成后勤管理并提供准实时情报。1992年陆海空三军通信与电子局以及美国工业集团出版了《第一次信息战争》,介绍了如何使用计算机网络极大地改变了那场战争。
当时诺曼·施瓦兹科普夫将军以及其他军方指挥人员并没有准备采用网电空间武器瘫痪伊拉克防空网络,他们只准备使用计算机网络帮助他们实施精确打击。战士们也喜欢信息系统技术造就的新式“智能武器”。新式“智能炸弹”用一颗且只用一颗炸弹就能精确命中目标,以此替代需要多次行动、向目标投掷数十吨成堆的弹药才能摧毁目标的传统炸弹。它可以大大降低所需飞行任务架次,甚至几乎可以避免战争带来的平民伤亡。
当然,1991年的“智能武器”没有那么智能,也没有那么多。在1996年的电影“摇尾狗”中,有一个虚构的政治活跃人物,名叫康拉德·科尼·布莱恩,由罗伯特·德尼罗扮演。电影中有一个著名的情节,导弹从烟囱中飞入,这一情节据称是在好莱坞的录影棚中制作完成。布莱恩问:“人们回想起海湾战争时会想到什么?一枚炸弹从烟囱落下来。让我告诉你,我当时就在摄像现场,十多英尺高的模型是用塑料块堆砌而成。”德尼罗绘声绘色的描述并非事实,但1991年智能炸弹的作战效能的确被过分夸大。当时的视频是真的,被严格控制的媒体似乎没有意识到大多数炸弹不是由激光和卫星制导的精确弹药,而仅仅是“蠢”弹,由数千架B-52投掷。那时,智能炸弹不可靠并且供给短缺,但它们显示出武器向这个方向发展的趋势,它们告诉中国人,你们落后了几十年。
随着“沙漠风暴”行动的展开,美国人被胶水般粘在电视前,看到一颗颗炸弹向冒烟烟囱投掷落下的模糊视频,他们为本国军队重新具备令人畏惧的威力而欢呼。萨达姆·侯赛因的军队规模是世界第四,其武器装备大部分由苏联生产制造,和中国武器储备相同,这些武器在根本没有机会使用前就已被美国的空中打击摧毁干净。英军的空中打击进行了38天,紧接着是持续了100多小时的地面战。这些电视观众中就有中国军方领导人。前国家情报部长迈克·麦康奈尔相信“看到沙漠风暴行动,中国感受到很大冲击”,后来,他们可能读了《第一次信息战争》和其他报道,认识到自己是多么落后,开始将海湾战争视为“重大变革”。
是多么落后,开始将海湾战争视为“重大变革”。
上世纪90年代中后期,中国公开讨论作为社会主义国家,应从海湾战争中学习什么。他们注意到以前制定的战略,即一旦开战以压倒性数量的军队抵御美国,现在看起来根本不起作用。他们开始裁减军队规模,在新技术领域投资。其中一项技术是网络化,以应对计算机新战场。他们公开的说法和美国空军将军的说法惊人地相似。一位中国专家在其日志中写道,“敌对国家可以遭受来自互联网的瘫痪攻击”。一位大校在分析了美国和中国之后,写到“失去信息优势的强大军队将会被击败,而占据信息优势的弱小一方将会取得胜利”。
随着“沙漠风暴”行动的展开,美国人被胶水般粘在电视前,看到一颗颗炸弹向冒烟烟囱投掷落下的模糊视频,他们为本国军队重新具备令人畏惧的威力而欢呼。萨达姆·侯赛因的军队规模是世界第四,其武器装备大部分由苏联生产制造,和中国武器储备相同,这些武器在根本没有机会使用前就已被美国的空中打击摧毁干净。英军的空中打击进行了38天,紧接着是持续了100多小时的地面战。这些电视观众中就有中国军方领导人。前国家情报部长迈克·麦康奈尔相信“看到沙漠风暴行动,中国感受到很大冲击”,后来,他们可能读了《第一次信息战争》和其他报道,认识到自己是多么落后,开始将海湾战争视为“重大变革”。
是多么落后,开始将海湾战争视为“重大变革”。
上世纪90年代中后期,中国公开讨论作为社会主义国家,应从海湾战争中学习什么。他们注意到以前制定的战略,即一旦开战以压倒性数量的军队抵御美国,现在看起来根本不起作用。他们开始裁减军队规模,在新技术领域投资。其中一项技术是网络化,以应对计算机新战场。他们公开的说法和美国空军将军的说法惊人地相似。一位中国专家在其日志中写道,“敌对国家可以遭受来自互联网的瘫痪攻击”。一位大校在分析了美国和中国之后,写到“失去信息优势的强大军队将会被击败,而占据信息优势的弱小一方将会取得胜利”。
军事科学研究院战略部主任少将王普丰公开阐述“制信息权”目标,参谋部少将戴清民指出,这种制信息权只有通过先发制人的网电攻击才能获取。这些战略家创造了“网电一体战”,类似于五角大楼的网络中心战。90年代末,中国战略家开始构思,中国可以通过使用网电武器来弥补与美国军队质量上的差别。麦康奈尔相信,“中国从沙漠风暴中得出结论,通过形成摧毁卫星和入侵网电空间等能力,可以挑战美军对战场的控制权。在世界新秩序中,以保卫国家的名义,中国感到他们必须削除美国在战争中的优势”。在中国的论述中,反复出现的一个词是“非对称”,类似词句“非对称战争”。我们对中国非对称战争学说的更多了解,来自于一本翻译的薄薄小册子《超限战》。这本书由两名中国大校军官撰写,于1999年首次公开发行。它为弱国突破传统的战争理念,以现有的武器战胜强国提供了一张蓝图。本书的英译本是公开发行的,大多数人都可看到,在美国发行时有人在扉页上附了一个子标题——“中国摧毁美国的主要计划”。美国版的封面是火焰吞没世界贸易中心,书的最后一页引用了极右翼分子对这本书的评价,“中国与9·11有联系的证据”,这种做法误导了读者。尽管右翼分子围绕美国版夸大其辞,但这本书是我们理解中国军方网电空间战思想的最好窗口。
这本书提倡的战略就是世人所熟知的所谓“杀手锏”,“杀手锏”意味着利用对手超常规能力背后的弱点,战略目标是“用适合自己的武器作战”,同时“使武器适合战斗”。该战略提出不拘泥于传统冲突规则,包括在极端状态下禁止攻击平民的禁令。同时该战略倡导操纵国外媒体、让敌国毒品泛滥、控制自然资源市场、加入国际合法组织以使其屈从于本国意志。尽管本书写于10年前,但它非常强调网电空间战。
这种采用网电空间战对抗优势力量的可能性并不意味着中国实际上决心与美国作战,如同中国军事规划人员所承认的,与美军的战争只是必须准备的不测事件。“和平崛起”被视为中国政府将中国发展为21世纪全球超级大国的国家计划。海军高级将领迈克·麦康奈尔认为“中国正在利用我们的系统以获取信息优势,他们通过国防承包商或院校间学术交流活动获取武器系统详细参数”。中国经济的快速增长和对全球资源的依赖,以及他们与邻国和地区的争在美参谋长联席会议主席海军上将迈克·马伦看来,所有这一切,其目标直接针对美国,他在2009年5月的一次海军联合会议演讲中说,“中国正在发展其非常重视的海上能力、海空能力,在很多方面非常关注我们”,他还说,“他们似乎非常针对美国海军和我们在世界各地的基地”。国防部办公室“中华人民共和国2009年军力报告”证实了这些断言。中国已经研发出远距离雷达,可以侦测到美国的关岛空军基地;已经发展了反舰导弹,其速度超出我们防御系统的能力;已经购买了一艘俄罗斯“库兹涅佐夫”级航空母舰,目前正在大连造船厂进行翻造,将很快拥有建造新航母的能力,并且他们已经制定了让飞行员在航母上起降的训练计划;已经在沿海部署了针对台湾地区的2000多枚导弹,且以每年超过100枚的速度增加;即将完成射程5000英里(约8000公里)的潜射导弹部署,为他们提供海基核打击能力。
这本书提倡的战略就是世人所熟知的所谓“杀手锏”,“杀手锏”意味着利用对手超常规能力背后的弱点,战略目标是“用适合自己的武器作战”,同时“使武器适合战斗”。该战略提出不拘泥于传统冲突规则,包括在极端状态下禁止攻击平民的禁令。同时该战略倡导操纵国外媒体、让敌国毒品泛滥、控制自然资源市场、加入国际合法组织以使其屈从于本国意志。尽管本书写于10年前,但它非常强调网电空间战。
这种采用网电空间战对抗优势力量的可能性并不意味着中国实际上决心与美国作战,如同中国军事规划人员所承认的,与美军的战争只是必须准备的不测事件。“和平崛起”被视为中国政府将中国发展为21世纪全球超级大国的国家计划。海军高级将领迈克·麦康奈尔认为“中国正在利用我们的系统以获取信息优势,他们通过国防承包商或院校间学术交流活动获取武器系统详细参数”。中国经济的快速增长和对全球资源的依赖,以及他们与邻国和地区的争在美参谋长联席会议主席海军上将迈克·马伦看来,所有这一切,其目标直接针对美国,他在2009年5月的一次海军联合会议演讲中说,“中国正在发展其非常重视的海上能力、海空能力,在很多方面非常关注我们”,他还说,“他们似乎非常针对美国海军和我们在世界各地的基地”。国防部办公室“中华人民共和国2009年军力报告”证实了这些断言。中国已经研发出远距离雷达,可以侦测到美国的关岛空军基地;已经发展了反舰导弹,其速度超出我们防御系统的能力;已经购买了一艘俄罗斯“库兹涅佐夫”级航空母舰,目前正在大连造船厂进行翻造,将很快拥有建造新航母的能力,并且他们已经制定了让飞行员在航母上起降的训练计划;已经在沿海部署了针对台湾地区的2000多枚导弹,且以每年超过100枚的速度增加;即将完成射程5000英里(约8000公里)的潜射导弹部署,为他们提供海基核打击能力。
这些似乎有点吓人,但是仔细分析后,你会找到单一现代化还不足以对抗美国常规力量优势的证据。中国的军费开支相比美国军费开支而言只是非常小的数目,他们公布的700亿美元,比五角大楼在阿富汗和伊拉克战争追加费用之前的八分之一预算还少。美国航母打击群是现有装备中最强大的常规力量之一,由12艘航母组成,包括导弹巡洋舰、驱逐舰、护卫舰、潜艇、供给船,一个航母打击群一天内可以机动700海里,可以在两周之内开赴海洋的任何地方。美国海军自吹拥有11个航母战斗群。为紧跟军力现代化步伐,中国海军正在建造三艘下一代福特级航母,第一艘航母预计2015年航行。
五角大楼在“中华人民共和国2009年军力报告”中指出,前俄罗斯航母在2015年以前不会投入使用。美国参谋部的一致观点是:中国要形成完全可以抵御中等规模的敌人如越南的现代化战斗力,至少还要十几年的时间。到2015年以前,中国沿海防御能力会明显提高,即便如此,中国有限的防御能力尚不足以对抗美军当前所具备的能力。
除非……他们使用网电空间战弥补自己的战斗能力,对抗美军航母。中国对美国航母一直高度关注,并在1996年达到了顶峰。那年,台北和北京严重交恶,双方紧张对峙,克林顿总统派遣了两个航母战斗群保护台湾。为此,中国军方继续奉行自己的新战略,在一篇名为“信息战中的战术数据链”的论文中,为如何摧毁航母战斗群提出一种“实用路线图”。这是一篇非密论文,由中国的两位空军军官撰写,他们主要参考公开材料,这些公开材料大多可以直接从网上下载,文中讨论了如何采用相对低端的技术手段对美军所依赖的信息系统进行干扰和中断。
在网电战争方面,《超限战》提出两个相关目标。一是窃取潜在敌人的技术,寻找其中可以利用的漏洞并发展自身技术创建一支现代化小规模部队。二是准备在战争过程中使用非对称网电空间攻击,而不是用传统武器在敌人后方实施破坏。只有在上述两个方面都有所发展才是正道。几十年以来,中国的军力和美军完全不对称,但如果中国使用类似网电空间战这种非对称战术,我们相信,新型的现代化中国军队完全可以赶上被中国网电空间攻击削弱的美军。最近,五角大楼的战略规划者已经将这些骇人听闻的内容写入《科学》杂志一篇题为“2015美国在海战中如何失利”的文章中。在这篇文章里,詹姆士·布拉斯卡勾画了一幅清晰的图画,不远的将来,中国将追上并战胜美国海军。
五角大楼在“中华人民共和国2009年军力报告”中指出,前俄罗斯航母在2015年以前不会投入使用。美国参谋部的一致观点是:中国要形成完全可以抵御中等规模的敌人如越南的现代化战斗力,至少还要十几年的时间。到2015年以前,中国沿海防御能力会明显提高,即便如此,中国有限的防御能力尚不足以对抗美军当前所具备的能力。
除非……他们使用网电空间战弥补自己的战斗能力,对抗美军航母。中国对美国航母一直高度关注,并在1996年达到了顶峰。那年,台北和北京严重交恶,双方紧张对峙,克林顿总统派遣了两个航母战斗群保护台湾。为此,中国军方继续奉行自己的新战略,在一篇名为“信息战中的战术数据链”的论文中,为如何摧毁航母战斗群提出一种“实用路线图”。这是一篇非密论文,由中国的两位空军军官撰写,他们主要参考公开材料,这些公开材料大多可以直接从网上下载,文中讨论了如何采用相对低端的技术手段对美军所依赖的信息系统进行干扰和中断。
在网电战争方面,《超限战》提出两个相关目标。一是窃取潜在敌人的技术,寻找其中可以利用的漏洞并发展自身技术创建一支现代化小规模部队。二是准备在战争过程中使用非对称网电空间攻击,而不是用传统武器在敌人后方实施破坏。只有在上述两个方面都有所发展才是正道。几十年以来,中国的军力和美军完全不对称,但如果中国使用类似网电空间战这种非对称战术,我们相信,新型的现代化中国军队完全可以赶上被中国网电空间攻击削弱的美军。最近,五角大楼的战略规划者已经将这些骇人听闻的内容写入《科学》杂志一篇题为“2015美国在海战中如何失利”的文章中。在这篇文章里,詹姆士·布拉斯卡勾画了一幅清晰的图画,不远的将来,中国将追上并战胜美国海军。
方极客
基于我们对中国网电空间作战能力和其所开展的间谍活动的了解,目前中国正在做两手准备。20世纪90年代后期以来,中国在系统部署进攻性网电作战力量的同时,考虑到自己本身也是网电空间
作战目标,采取了以下措施:
·建立民间黑客组织
·进行大量网电间谍活动,涉及美国计算机软件、硬件
·采取若干措施防护国内网电空间
·成立了网电作战部队
·在美国信息基础设施上绑定逻辑炸弹
在发展网电空间战略的同时,中国也在利用与国家利益结成同盟的个人黑客。美-中经济和安全评估委员会估计,中国拥有250多个成熟的黑客组织,能对美国网电空间利益构成威胁。我们回顾一下1999年他们的初期能力,当时,美国正领导北约进行空袭战以阻止塞族军队在科索沃的屠杀,美军尽可能多地使用精确智能武器摧毁塞尔维亚的苏联时期军事装备,没让任何一名美国士兵丢掉性命(只有一架美国战机由于机械故障坠毁)。然而,智能武器不能弥补情报战略上的一塌糊涂。美军战机投下的6颗炸弹,其预定目标是南斯拉夫联盟供应与采购部,这是塞尔维亚的一个军事策划部门,但美国中央情报局向作战任务规划人员提供的精确坐标偏离了目标900英尺(约273米),恰好命中中国大使馆。中国人在美国大使馆、领事馆外抗议,在联合国和其他场合谴责这一行径,要求美国向遇难者及其家属进行赔偿。在大使馆被炸事件之后,美国和北约的Web网站成为分布式拒绝服务攻击目标,政府机构的邮箱塞满了抗议轰炸事件的邮件,一些北约的Web网页被迫关闭,一些网页被篡改。这些攻击几乎没有对美国军队或政府的运转造成破坏,充其量不过是今天我们所说的“黑客活动分子”行为,是一种相当温柔的在线抗议,但是,它是中国首次利用网电空间的抗议。2001年,中国黑客再次使用了这些手段,美国“间谍飞机”进入中国领空,被中国喷气式战斗机迫降,中国民间黑客发起了分布式拒绝服务攻击和垃圾信息攻击,中国情报界的工业伙伴也忙碌不已。
基于我们对中国网电空间作战能力和其所开展的间谍活动的了解,目前中国正在做两手准备。20世纪90年代后期以来,中国在系统部署进攻性网电作战力量的同时,考虑到自己本身也是网电空间
作战目标,采取了以下措施:
·建立民间黑客组织
·进行大量网电间谍活动,涉及美国计算机软件、硬件
·采取若干措施防护国内网电空间
·成立了网电作战部队
·在美国信息基础设施上绑定逻辑炸弹
在发展网电空间战略的同时,中国也在利用与国家利益结成同盟的个人黑客。美-中经济和安全评估委员会估计,中国拥有250多个成熟的黑客组织,能对美国网电空间利益构成威胁。我们回顾一下1999年他们的初期能力,当时,美国正领导北约进行空袭战以阻止塞族军队在科索沃的屠杀,美军尽可能多地使用精确智能武器摧毁塞尔维亚的苏联时期军事装备,没让任何一名美国士兵丢掉性命(只有一架美国战机由于机械故障坠毁)。然而,智能武器不能弥补情报战略上的一塌糊涂。美军战机投下的6颗炸弹,其预定目标是南斯拉夫联盟供应与采购部,这是塞尔维亚的一个军事策划部门,但美国中央情报局向作战任务规划人员提供的精确坐标偏离了目标900英尺(约273米),恰好命中中国大使馆。中国人在美国大使馆、领事馆外抗议,在联合国和其他场合谴责这一行径,要求美国向遇难者及其家属进行赔偿。在大使馆被炸事件之后,美国和北约的Web网站成为分布式拒绝服务攻击目标,政府机构的邮箱塞满了抗议轰炸事件的邮件,一些北约的Web网页被迫关闭,一些网页被篡改。这些攻击几乎没有对美国军队或政府的运转造成破坏,充其量不过是今天我们所说的“黑客活动分子”行为,是一种相当温柔的在线抗议,但是,它是中国首次利用网电空间的抗议。2001年,中国黑客再次使用了这些手段,美国“间谍飞机”进入中国领空,被中国喷气式战斗机迫降,中国民间黑客发起了分布式拒绝服务攻击和垃圾信息攻击,中国情报界的工业伙伴也忙碌不已。
中国政府一直在追赶美国计算机工业中主导组网技术的两大巨头“微软”和“思科”。通过威胁禁止政府采购微软产品,北京迫使比尔·盖茨向中国提供了一份机密的操作系统源代码拷贝。微软此前曾拒绝向美国内最大的商业伙伴提交同一代码。随后,美国网络和互联网服务提供商设备中出现了中国仿制的思科路由器,思科在中国已经拥有路由器生产工厂。中国公司以很低的折扣向全世界销售仿制的思科路由器,据称买家有五角大楼以及其他美国联邦政府机构。仿制路由器在2004年开始出现,3年后,美国联邦调查局和司法部控告一家由两兄弟共同拥有的赛伦技术公司,控告的理由是它曾向美国海军陆战队、空军、多家国防供货商等众多客户提供仿制思科路由器。一份由美国联邦调查局签署并在该行业内部发行的50页报告认为,外国情报机构可以利用这些路由器控制网络,削弱加密系统。
在完全了解微软和思科软硬件上的漏洞之后,中国黑客可以中断大部分网络的运行。但是,中国不也存在同样的漏洞吗?如果他们使用了相同的微软和思科产品,他们也会面临同样的问题。为此,中国修改了国内销售的微软版本,采用自己的加密算法生成安全组件。为了进一步保护自己,中国开发了自己的操作系统,叫麒麟,它以稳定的FreeBSD开源操作系统为原型,中国人民解放军批准麒麟用于军方系统。中国声称也开发了自己的安全微处理器,用于服务器和华为路由器。中国政府开始在国内所有计算机中安装“绿坝”软件,据称是为儿童过滤色情及其他禁止内容。如果采用了这种软件并快速在所有系统中部署,“绿坝”也能扫描其他敌对国家安装的恶意软件。
除了“绿坝”,还有一个系统,美国戏称为“长城防火墙”。它不是真正意义上的防火墙,是政府装在各互联网服务提供商服务器内过滤反动内容的系统,例如世界人权声明。该系统实施“域名系统劫持”,例如,你在中国境内访问一个基督福音组织网页,它会给你发送中国政府对真实站点的克隆。它也具有将中国所有网络节点从全球互联网络断开的能力,这是假设美国向其发动网电空间战之后,他们必须要做的事情。詹姆斯·莫威伦是美国研究中国网电空间作战能力的专家,他说,“绿坝”、“长城防火墙”和其他的系统代表中国官方对封锁、过滤、监控自身网电空间的基础投资。
在完全了解微软和思科软硬件上的漏洞之后,中国黑客可以中断大部分网络的运行。但是,中国不也存在同样的漏洞吗?如果他们使用了相同的微软和思科产品,他们也会面临同样的问题。为此,中国修改了国内销售的微软版本,采用自己的加密算法生成安全组件。为了进一步保护自己,中国开发了自己的操作系统,叫麒麟,它以稳定的FreeBSD开源操作系统为原型,中国人民解放军批准麒麟用于军方系统。中国声称也开发了自己的安全微处理器,用于服务器和华为路由器。中国政府开始在国内所有计算机中安装“绿坝”软件,据称是为儿童过滤色情及其他禁止内容。如果采用了这种软件并快速在所有系统中部署,“绿坝”也能扫描其他敌对国家安装的恶意软件。
除了“绿坝”,还有一个系统,美国戏称为“长城防火墙”。它不是真正意义上的防火墙,是政府装在各互联网服务提供商服务器内过滤反动内容的系统,例如世界人权声明。该系统实施“域名系统劫持”,例如,你在中国境内访问一个基督福音组织网页,它会给你发送中国政府对真实站点的克隆。它也具有将中国所有网络节点从全球互联网络断开的能力,这是假设美国向其发动网电空间战之后,他们必须要做的事情。詹姆斯·莫威伦是美国研究中国网电空间作战能力的专家,他说,“绿坝”、“长城防火墙”和其他的系统代表中国官方对封锁、过滤、监控自身网电空间的基础投资。
一些人认为无论如何中美之间不可能爆发战争。中国制造业依赖美国市场,中国在美国的投资以万亿美元计算,巨额美国国债使得中国在战争中将遭受巨大损失。五角大楼某位官员对此观点却不敢苟同。他指出,美国经济崩溃将给中国带来严重的二次影响,令大量中国工人走上街头示威游行,但中国政府对此并不如西方预期的关切,它并不担忧对人民掌控力的减弱,这表明,中国能够克服经济毒瘤,如能从战争中获取足够利益,中国可能不会拒绝战争。
上文提到的利益是什么呢?通常的答案是:中国军队有能力阻止台湾宣布独立。但有些分析人士在设想与中国开战的场景时,将眼光聚焦到中国南海。南海小“岛”不是旅游者的目的地,确切地说,它们还不能算做真正的“岛”,这些“岛”包括暗礁、沙洲、岩石等,全部加起来不超过2平方英里(约5平方公里)陆地。这点陆地分布在面积超过150000平方英里(约388500平方公里)的大海中,中国、越南、马来西亚、菲律宾、文莱的长期争端的焦点并不在于这些小岛,而是岛下和周围的资源。这些暗礁拥有世界上最大的渔业储备资源,对处于发展期、资源紧缺且宣称对这片水域拥有主权的国家来说,这些资源是非常大的诱惑。同时,南海在世界贸易中也具有举足轻重的作用,它是连接印度洋与太平洋国家的纽带,从中东运出的石油大半要经过这里。这里还拥有大量石油和天然气资源。未开发的天然气储量超过科威特,目前是世界第四大储量,可为这些国家的经济发展提供数十年的能源供给。拥有同片水域的多个国家开始建设钻井平台,开采油田。
如果中国决定展现其近期军力发展状况,他很可能会采用武力从邻国手中夺回这些小岛,本书后面会以桌面推演的方式展现这一场景。美国肯定“难以接受”中国拥有这些岛屿,应对这种后果会牵扯其很多精力。美国与台湾地区、菲律宾已建立安全联盟,雪佛龙公司帮助越南在中国宣称拥有主权的水域建设了近海油田。
但如果代价太大或可能损害美国本土利益的话,美国会对插手中国太平洋周边地区事务的行为感到心有余悸。国防部长罗伯特·盖茨指出,网电空间攻击可能会威胁到美国在太平洋地区的军力投放及援助盟友的主要手段。难道这就是美国不敢与中国对抗的全部原因吗?如果中国削弱美军军力投放的能力尚不足以吓阻美国,那其他原因可能是军方意识到国内在面对网电空间攻击时存在漏洞。我们必须注意,在国家电网中放置逻辑炸弹很可能就是事实。某位美国前任政府官员说,他认为中国人希望我们清楚,如果我们插手他们与台湾地区的冲突,美国电网就可能被摧毁,“中国人希望吓阻美国不要插手其势力范围内的军事行动”。
上文提到的利益是什么呢?通常的答案是:中国军队有能力阻止台湾宣布独立。但有些分析人士在设想与中国开战的场景时,将眼光聚焦到中国南海。南海小“岛”不是旅游者的目的地,确切地说,它们还不能算做真正的“岛”,这些“岛”包括暗礁、沙洲、岩石等,全部加起来不超过2平方英里(约5平方公里)陆地。这点陆地分布在面积超过150000平方英里(约388500平方公里)的大海中,中国、越南、马来西亚、菲律宾、文莱的长期争端的焦点并不在于这些小岛,而是岛下和周围的资源。这些暗礁拥有世界上最大的渔业储备资源,对处于发展期、资源紧缺且宣称对这片水域拥有主权的国家来说,这些资源是非常大的诱惑。同时,南海在世界贸易中也具有举足轻重的作用,它是连接印度洋与太平洋国家的纽带,从中东运出的石油大半要经过这里。这里还拥有大量石油和天然气资源。未开发的天然气储量超过科威特,目前是世界第四大储量,可为这些国家的经济发展提供数十年的能源供给。拥有同片水域的多个国家开始建设钻井平台,开采油田。
如果中国决定展现其近期军力发展状况,他很可能会采用武力从邻国手中夺回这些小岛,本书后面会以桌面推演的方式展现这一场景。美国肯定“难以接受”中国拥有这些岛屿,应对这种后果会牵扯其很多精力。美国与台湾地区、菲律宾已建立安全联盟,雪佛龙公司帮助越南在中国宣称拥有主权的水域建设了近海油田。
但如果代价太大或可能损害美国本土利益的话,美国会对插手中国太平洋周边地区事务的行为感到心有余悸。国防部长罗伯特·盖茨指出,网电空间攻击可能会威胁到美国在太平洋地区的军力投放及援助盟友的主要手段。难道这就是美国不敢与中国对抗的全部原因吗?如果中国削弱美军军力投放的能力尚不足以吓阻美国,那其他原因可能是军方意识到国内在面对网电空间攻击时存在漏洞。我们必须注意,在国家电网中放置逻辑炸弹很可能就是事实。某位美国前任政府官员说,他认为中国人希望我们清楚,如果我们插手他们与台湾地区的冲突,美国电网就可能被摧毁,“中国人希望吓阻美国不要插手其势力范围内的军事行动”。
问题在于,这些吓阻只有在对方相信的情况下才起作用,而美国领导人是不可能相信的,或者他们不完全理解中国的企图。美国根本没有或很少采取措施弥补电网及其他民用网络的漏洞。
第二章网电战士(4)
网电攻击发生的时刻
现在,你可能相信网电空间战士的存在了,但他们除了阻塞互联网网站之外到底还能干什么?显然,我们还未经历全方位的网电空间战,但我们可以充分设想一下网电空间战的最终效果。未来某天,你是总统的国土安全助理,晚上8点你正要离开办公室的时候,白宫打来电话说,国家安全局发来一份签有“紧急”字样的文件,这一罕见做法表明有万分紧急的事件发生。这条简短消息上说:多个利用零日漏洞编写的恶意程序在美国互联网上大规模传播,危及关键基础设施,应急办公室官员请你即刻前往,弄清原委。
当你到达应急办公室时,国防信息系统局主管正等在保密电话旁,他给国防部长简单地介绍情况后,国防部长让他给你打电话。国防非密信息网遭到破坏,网络中大量路由器出现故障,不断重启,网络业务实际已经被中断。你们交谈的过程中有人找他,他回来后平静地说:“现在国防保密信息网和联合全球情报通信系统也出现了类似情况。”这表示国防部保密网络也会慢慢中断。
跨过五角大楼前的小河时,国土安全部副部长还不清楚到底发生了什么,他已经给白宫打过了电话,迫切需要和你讲话。美国联邦应急管理署(FEMA)向他汇报,费城和德克萨斯州登顿地区办公室收到报告,费城炼油厂和休斯顿炼油厂发生大火和爆炸事件,新泽西和特拉华州化工厂上空出现致命氯气云。他还说,匹兹堡的美国计算机应急事件处理小组疲于处理海量系统故障,详细情况他没有时间描述。
你想询问值班官员总统在什么地方,另一名官员塞给你电话。运输部副部长问我:“我们是不是遭到攻击了?”“为什么这样问?”她列举了新近发生的事情:弗吉尼亚州赫恩登镇的联邦航空管理局下属国家空中交通控制中心的空管系统完全崩溃;而位于里斯堡的备用中心处于完全混乱的状态,备用中心及其他区域中心无法识别空中飞行器,正试图人工识别和分辨成百上千个飞行器;印第安纳波利斯中心的威奇托地区,发生了两架波音737空中相撞事故。她说:“我认为现在是联邦航空管理局的紧急关头,现在铁路系统也遭到了破坏……”,联邦铁路局汇报发生了几起货车脱轨事件,包括长岛、诺福克、芝加哥、堪萨斯州地区。
第二章网电战士(4)
网电攻击发生的时刻
现在,你可能相信网电空间战士的存在了,但他们除了阻塞互联网网站之外到底还能干什么?显然,我们还未经历全方位的网电空间战,但我们可以充分设想一下网电空间战的最终效果。未来某天,你是总统的国土安全助理,晚上8点你正要离开办公室的时候,白宫打来电话说,国家安全局发来一份签有“紧急”字样的文件,这一罕见做法表明有万分紧急的事件发生。这条简短消息上说:多个利用零日漏洞编写的恶意程序在美国互联网上大规模传播,危及关键基础设施,应急办公室官员请你即刻前往,弄清原委。
当你到达应急办公室时,国防信息系统局主管正等在保密电话旁,他给国防部长简单地介绍情况后,国防部长让他给你打电话。国防非密信息网遭到破坏,网络中大量路由器出现故障,不断重启,网络业务实际已经被中断。你们交谈的过程中有人找他,他回来后平静地说:“现在国防保密信息网和联合全球情报通信系统也出现了类似情况。”这表示国防部保密网络也会慢慢中断。
跨过五角大楼前的小河时,国土安全部副部长还不清楚到底发生了什么,他已经给白宫打过了电话,迫切需要和你讲话。美国联邦应急管理署(FEMA)向他汇报,费城和德克萨斯州登顿地区办公室收到报告,费城炼油厂和休斯顿炼油厂发生大火和爆炸事件,新泽西和特拉华州化工厂上空出现致命氯气云。他还说,匹兹堡的美国计算机应急事件处理小组疲于处理海量系统故障,详细情况他没有时间描述。
你想询问值班官员总统在什么地方,另一名官员塞给你电话。运输部副部长问我:“我们是不是遭到攻击了?”“为什么这样问?”她列举了新近发生的事情:弗吉尼亚州赫恩登镇的联邦航空管理局下属国家空中交通控制中心的空管系统完全崩溃;而位于里斯堡的备用中心处于完全混乱的状态,备用中心及其他区域中心无法识别空中飞行器,正试图人工识别和分辨成百上千个飞行器;印第安纳波利斯中心的威奇托地区,发生了两架波音737空中相撞事故。她说:“我认为现在是联邦航空管理局的紧急关头,现在铁路系统也遭到了破坏……”,联邦铁路局汇报发生了几起货车脱轨事件,包括长岛、诺福克、芝加哥、堪萨斯州地区。
在计算机上查找总统位置时,计算机显示总统“不在记录中”,或许他不在白宫办公,高级值班军官说总统和第一夫人在乔治敦新开的餐厅进餐。“告诉我他的安全保卫细节,”财政部长气喘吁吁地问到,他从紧挨白宫的办公室跑过来。“联邦储备委员会主席打电话说,他们的数据中心和备份中心遭到破坏,数据全部丢失。这也影响了DTCC、SIAC这两个数据中心,它们马上也要宕机了。没人知道究竟发生了什么,所有金融系统今天早上全部瘫痪。”他解释这些是纽约全部重要金融计算机中心。
就在他说话的时候,你看见电视上报道,在波托马克河下的隧道中,华盛顿地铁脱轨。另外一台电视报道弗吉尼亚郊区燃起了冲天大火,一条主要燃气管道发生泄露。这时,房间的灯光闪烁,突然不亮了,随后应急灯亮了起来,房间又重回光明,但电视和计算机全黑屏了。灯光再次闪烁,接着亮了起来,电视和计算机屏幕也亮了起来。远方传来低沉的轰鸣声,高级值班军官说这是备用发电机的声音。他又递过来一部电话说,“总统找你”,这是你不想听到的话。
总统坐着改装过的凯迪拉克防弹装甲车,在餐厅返回的路上。停电时特工人员将他拖离餐厅,但路上交通实在太混乱了。华盛顿街道上塞满了汽车,交通信号灯全部熄灭。总统想知道,是不是如特工处所说的那样,整个国家东部全都停电了。“不,等一下,什么?他们正在谈论副总统所在城市停电的详细情况,他今天不是在旧金山吗?现在那里是什么时间?”
你看了看表,现在是晚上8:15。157个大城市在15分钟内陷入大面积停电;有毒气体云正向威灵顿和休斯顿飘去;多个城市炼油厂在燃烧;纽约、奥克兰、华盛顿、洛杉矶的地铁相撞;四条主干铁路上的货运列车在重要枢纽站和马歇尔地区脱轨;飞机在空中无序飞行,发生多起撞机事件;向西北输送天然气的管道破裂,泄露了几百万单位的气体;金融系统冻结,数以T计的数据丢失;气象、导航、通信卫星脱离轨道;美国军用通讯中断。
数以千计的美国人死去,更多的人朝医院涌去。事态还在继续蔓延,你无法与相关人员联系。时间一分一秒过去,由于铁路系统被破坏,卡车运输和分配中心数据丢失,导致城市食物供应即将中断;核电站出于安全自动停机了,许多常规电站遭到了永久损伤,电力供应也即将中断;一些关键交换中心的高压电线路着火,遭到破坏;ATM取不出钱,银行也取不出钱,一些人开始抢夺仓库,警察和应急事件处理人员疲于应付这些事件。在之前的所有战争中,没有任何国家能对美国城市造成如此大的损害。这是一场尖端的网电空间战,是某个有能力发起攻击的国家发动的战争,15分钟内,没有一个恐怖分子或士兵出现在我们国家。如果他们有能力实施攻击,为什么他们现在不这么做?正如9个有核国家1945年之后再也没有使用过核武器一样,他们需要一个核攻击能给他们带来利益的政治环境。攻击者可能会慑于报复及对自己造成的放射性危害而不敢轻易使用核武,而网电空间攻击则不一样,发动网电空间攻击几乎没有任何风险。网电空间战中,我们可能不清楚攻击方是谁。美国遭受的损失也许仅能获得极少同情,甚至不清楚该向谁实施报复。
“长官,在您和总统通话时,网电空间司令部从米德堡打电话过来说,他们认为此次攻击来自于俄罗斯,他们已经准备攻击莫斯科的电力系统,但也可能是中国干的,那就攻击中国的电力系统。长官,您认为该怎么办?”
就在他说话的时候,你看见电视上报道,在波托马克河下的隧道中,华盛顿地铁脱轨。另外一台电视报道弗吉尼亚郊区燃起了冲天大火,一条主要燃气管道发生泄露。这时,房间的灯光闪烁,突然不亮了,随后应急灯亮了起来,房间又重回光明,但电视和计算机全黑屏了。灯光再次闪烁,接着亮了起来,电视和计算机屏幕也亮了起来。远方传来低沉的轰鸣声,高级值班军官说这是备用发电机的声音。他又递过来一部电话说,“总统找你”,这是你不想听到的话。
总统坐着改装过的凯迪拉克防弹装甲车,在餐厅返回的路上。停电时特工人员将他拖离餐厅,但路上交通实在太混乱了。华盛顿街道上塞满了汽车,交通信号灯全部熄灭。总统想知道,是不是如特工处所说的那样,整个国家东部全都停电了。“不,等一下,什么?他们正在谈论副总统所在城市停电的详细情况,他今天不是在旧金山吗?现在那里是什么时间?”
你看了看表,现在是晚上8:15。157个大城市在15分钟内陷入大面积停电;有毒气体云正向威灵顿和休斯顿飘去;多个城市炼油厂在燃烧;纽约、奥克兰、华盛顿、洛杉矶的地铁相撞;四条主干铁路上的货运列车在重要枢纽站和马歇尔地区脱轨;飞机在空中无序飞行,发生多起撞机事件;向西北输送天然气的管道破裂,泄露了几百万单位的气体;金融系统冻结,数以T计的数据丢失;气象、导航、通信卫星脱离轨道;美国军用通讯中断。
数以千计的美国人死去,更多的人朝医院涌去。事态还在继续蔓延,你无法与相关人员联系。时间一分一秒过去,由于铁路系统被破坏,卡车运输和分配中心数据丢失,导致城市食物供应即将中断;核电站出于安全自动停机了,许多常规电站遭到了永久损伤,电力供应也即将中断;一些关键交换中心的高压电线路着火,遭到破坏;ATM取不出钱,银行也取不出钱,一些人开始抢夺仓库,警察和应急事件处理人员疲于应付这些事件。在之前的所有战争中,没有任何国家能对美国城市造成如此大的损害。这是一场尖端的网电空间战,是某个有能力发起攻击的国家发动的战争,15分钟内,没有一个恐怖分子或士兵出现在我们国家。如果他们有能力实施攻击,为什么他们现在不这么做?正如9个有核国家1945年之后再也没有使用过核武器一样,他们需要一个核攻击能给他们带来利益的政治环境。攻击者可能会慑于报复及对自己造成的放射性危害而不敢轻易使用核武,而网电空间攻击则不一样,发动网电空间攻击几乎没有任何风险。网电空间战中,我们可能不清楚攻击方是谁。美国遭受的损失也许仅能获得极少同情,甚至不清楚该向谁实施报复。
“长官,在您和总统通话时,网电空间司令部从米德堡打电话过来说,他们认为此次攻击来自于俄罗斯,他们已经准备攻击莫斯科的电力系统,但也可能是中国干的,那就攻击中国的电力系统。长官,您认为该怎么办?”
第三章作战空间(1)
网电空间,听起来像另一个世界,这里绿光若隐若现,闪电在半空中纵横交错,就像电影《黑客帝国》里描述的那样。实际上,网电空间很平常。它是你或者你的孩子每天带着去学校的笔记本、工作场所的台式机。它是单调的无窗的地下建筑以及街道下面的管线。它无所不在,每个地方都有计算机、处理器或者将这些联系起来的线缆。
现在,它是一个作战域,21世纪众多决定性战斗极有可能发生其中。为更好地理解它,我们需要回答前面提到的一些问题,比如:什么是网电空间?它怎么工作?怎么进行作战?
网电空间战的作战方式及原因
网电空间是计算机网络以及它们所连接和控制的所有事物的统称,它不仅仅是互联网。我们必须清楚这两者之间的差异。互联网是连接众多网络的开放网络,通过接入互联网,你可与任何接入互联网的计算机通信。除了互联网,网电空间还包含无法通过互联网访问的众多计算机网络。其中某些专用网络看起来很像互联网,但是,至少在理论上,它们与互联网是相互独立的。此外,网电空间还包括一些交易网络,用于传输专用数据,比如现金流、股票市场交易、信用卡交易等。有些网络是控制系统,连接机器与机器,比如与抽水机、电梯、起重机建立联系的控制面板。
这些网络如何成为军队可以战斗的场所?广义地说,网电空间战士可以进入这些网络,控制或者破坏它们。如果网电空间战士接管一个网络,他们能获取所有信息,或者发出指令,转移现金、泄漏石油、释放燃气、摧毁起重机、让火车脱轨、使飞机坠毁、让军队进入埋伏区,或者让导弹发射到错误地区。如果网电空间战士破坏网络并删除数据,使得计算机被锁定,那么金融系统就会崩溃、供应链将停止、卫星可能脱离轨道、航班停飞。这些不是假设,这样的事情已经发生,且真实存在,其中有些是试验结果,有些是失误所致,还有些是网电空间犯罪或者网电空间战带来的后果。正如海军将领迈克?麦康奈尔所说,“控制我们公用事业、交通、银行、通信等领域的计算机网络所管理的信息,在数秒钟内就可能被人从遥远的海外刺探或攻击”。舰队、洲际导弹或者正规军无一能防御这种远程攻击,这类攻击不仅远在国门之外,而且超越了实体空间,发生在网电空间。
网电空间,听起来像另一个世界,这里绿光若隐若现,闪电在半空中纵横交错,就像电影《黑客帝国》里描述的那样。实际上,网电空间很平常。它是你或者你的孩子每天带着去学校的笔记本、工作场所的台式机。它是单调的无窗的地下建筑以及街道下面的管线。它无所不在,每个地方都有计算机、处理器或者将这些联系起来的线缆。
现在,它是一个作战域,21世纪众多决定性战斗极有可能发生其中。为更好地理解它,我们需要回答前面提到的一些问题,比如:什么是网电空间?它怎么工作?怎么进行作战?
网电空间战的作战方式及原因
网电空间是计算机网络以及它们所连接和控制的所有事物的统称,它不仅仅是互联网。我们必须清楚这两者之间的差异。互联网是连接众多网络的开放网络,通过接入互联网,你可与任何接入互联网的计算机通信。除了互联网,网电空间还包含无法通过互联网访问的众多计算机网络。其中某些专用网络看起来很像互联网,但是,至少在理论上,它们与互联网是相互独立的。此外,网电空间还包括一些交易网络,用于传输专用数据,比如现金流、股票市场交易、信用卡交易等。有些网络是控制系统,连接机器与机器,比如与抽水机、电梯、起重机建立联系的控制面板。
这些网络如何成为军队可以战斗的场所?广义地说,网电空间战士可以进入这些网络,控制或者破坏它们。如果网电空间战士接管一个网络,他们能获取所有信息,或者发出指令,转移现金、泄漏石油、释放燃气、摧毁起重机、让火车脱轨、使飞机坠毁、让军队进入埋伏区,或者让导弹发射到错误地区。如果网电空间战士破坏网络并删除数据,使得计算机被锁定,那么金融系统就会崩溃、供应链将停止、卫星可能脱离轨道、航班停飞。这些不是假设,这样的事情已经发生,且真实存在,其中有些是试验结果,有些是失误所致,还有些是网电空间犯罪或者网电空间战带来的后果。正如海军将领迈克?麦康奈尔所说,“控制我们公用事业、交通、银行、通信等领域的计算机网络所管理的信息,在数秒钟内就可能被人从遥远的海外刺探或攻击”。舰队、洲际导弹或者正规军无一能防御这种远程攻击,这类攻击不仅远在国门之外,而且超越了实体空间,发生在网电空间。
为什么我们复杂的计算机网络会接受未经授权的访问或者指令,难道没有任何安全措施吗?支撑计算机网络运行的是计算机网络设计、软件、硬件。在利用上述要素构建计算机网络的过程中,出现了很多通道,网电空间战士可以通过这些通道绕过安全防御措施。编写软件就必然会犯错、或者会留下漏洞,进而提供可乘之机。那些没有连到互联网的内部网络,事实上连它们的拥有者都不知道存在漏洞。让我们看看日常生活中的事件,就能够解释网电空间战是怎么发生的。比如,住宅区的电梯和办公室的复印机都可能通过互联网进行维护。近期茱莉亚?罗伯茨主演的电影《不忠》让人们知道许多复印机都是连在互联网的,这些复印机都能被黑客攻击,但是人们并不知道他们自己的复印机是被联网的,甚至很少有人考虑过最近关于碎纸机碎图片的骗术:在所有敏感文件通过刀片被切碎之前它们会被摄像头泄漏出去,那些不留痕迹的家伙将会把这些图片发给他们的雇主。
如果软件一切工作正常,通过互联网远程控制复印机和电梯将成为现实。但是如果你的竞争者雇佣一个计算机程序员向你复印机中的微处理器写几行代码,那将会发生什么情况呢?如果说那几行代码插入你的复印机能够将所有复印过的资料备份并将它们压缩,一旦有一天复印机连上互联网,嗖的一下,压缩文件就会跨越空间到达你的竞争对手手中。更糟的是,某一天当你的公司为一份大合同提交竞争性文件之前,嘭的一下,复印机着火了,消防喷头启动,办公室变成一片汪洋。你的公司不能在规定时间提交文件,竞争对手赢了,你输了。
使用互联网进行联系,还有很多你不知道的东西。一些人编写程序并将其下载到你的复印机上,你很可能不知道在复印机中有个额外的大容量处理器,像计算机那样的大容量处理器。那些人可以使用这些软件让你的复印机做一些你不知道的事情,比如短路、卡纸、过热,他们知道这些结果可能引起大火,他们可能在类似的复印机上实验过,你的办公室被消防喷头弄成一片汪洋,这种结果对你是场意外,却是他们意料之中的。一些人能够在网电空间做很多事情,让你的物理空间一团糟,这些人是黑客,他们能够编写插入性的代码,这些代码能够让计算机做一些额外的事情。当他们想做那些能绕过授权系统的事情时,黑客就变成了网电空间罪犯。如果他们为美国军方工作,我们就称之为网电空间战士。
如果软件一切工作正常,通过互联网远程控制复印机和电梯将成为现实。但是如果你的竞争者雇佣一个计算机程序员向你复印机中的微处理器写几行代码,那将会发生什么情况呢?如果说那几行代码插入你的复印机能够将所有复印过的资料备份并将它们压缩,一旦有一天复印机连上互联网,嗖的一下,压缩文件就会跨越空间到达你的竞争对手手中。更糟的是,某一天当你的公司为一份大合同提交竞争性文件之前,嘭的一下,复印机着火了,消防喷头启动,办公室变成一片汪洋。你的公司不能在规定时间提交文件,竞争对手赢了,你输了。
使用互联网进行联系,还有很多你不知道的东西。一些人编写程序并将其下载到你的复印机上,你很可能不知道在复印机中有个额外的大容量处理器,像计算机那样的大容量处理器。那些人可以使用这些软件让你的复印机做一些你不知道的事情,比如短路、卡纸、过热,他们知道这些结果可能引起大火,他们可能在类似的复印机上实验过,你的办公室被消防喷头弄成一片汪洋,这种结果对你是场意外,却是他们意料之中的。一些人能够在网电空间做很多事情,让你的物理空间一团糟,这些人是黑客,他们能够编写插入性的代码,这些代码能够让计算机做一些额外的事情。当他们想做那些能绕过授权系统的事情时,黑客就变成了网电空间罪犯。如果他们为美国军方工作,我们就称之为网电空间战士。
从网电空间控制机器
互联网设计的弱点以及软件和硬件上的缺陷都不能充分说明网电空间战士是如何进行计算机攻击的。那么还有什么样的破坏性手段可以从网电空间到达真实世界,并造成严重破坏呢?
答案源于20世纪90年代美国迅速普及的互联网和网电空间产业。在这十年内,信息技术公司显示出了巨大的优势,其他公司能够利用计算机节省大量的资金,使用计算机可以更有利于公司营运。他们的商业行为远远超出了电子邮件或文字处理,涉及到自动控制、库存监控、即时投递、数据库分析和人工智能应用等。20世纪80年代中后期,一个硅谷CEO告诉我他是怎样在他的公司里应用这些技术的。“当人们想要买某件东西的时候,他们登陆到我们的网站,选择他们想要买的产品并点击相应链接。我们的系统通知零部件生产商,将零件通过船舶运到组装厂,按计划装配和交付。在装配厂,机器人设备将产品放在一起,并放入有交付标签的盒子里面。我们没有属于自己的下订单的计算机系统、零件厂、装配厂或者交货的飞机和卡车。所有都是外包,并且所有都是即时交付的。”他自己拥有的是一个研究部门、设计团队和一些企业高层。像他那样的公司,在美国经济中很普遍,并迅猛增长。
使得这些变为可能的是信息技术的深层渗透,20世纪90年代信息技术走进公司,并进入每一个部门。在许多行业,原先手工完成的事情被数字处理器所替代。工厂里的一个家伙接到了他的上司的电话,告诉他去现场装一个曲柄圆形阀门并更改一些设置。我能够切身地体会这些,我父亲的工作环境就像这样的。今天,在大多数工厂中,很少有人是必须要做这些的。
数字控制系统监视运行并发送远程控制命令给机械、阀门、交换机、机器人手臂、灯光、照相机、门、电梯、火车和飞机。智能库存系统实时监控销售情况,并向外发出订单和安排运输,这些通常都不需要人的干预。数字控制系统和计算机业务管理的转换是快速和彻底的。在世纪之交,大部分旧系统退役了,即使从备份角度来说也退休了。类似科尔特斯在到达新世界后烧毁了他的船,公司和政府机构建立了一个新世界,在这个世界里很多完全依靠计算机系统。当计算机失效后,公司成员只能站着不动、不能做任何事,或者就只有回家。试着找到一台打字机,你将会有真实的感受。
互联网设计的弱点以及软件和硬件上的缺陷都不能充分说明网电空间战士是如何进行计算机攻击的。那么还有什么样的破坏性手段可以从网电空间到达真实世界,并造成严重破坏呢?
答案源于20世纪90年代美国迅速普及的互联网和网电空间产业。在这十年内,信息技术公司显示出了巨大的优势,其他公司能够利用计算机节省大量的资金,使用计算机可以更有利于公司营运。他们的商业行为远远超出了电子邮件或文字处理,涉及到自动控制、库存监控、即时投递、数据库分析和人工智能应用等。20世纪80年代中后期,一个硅谷CEO告诉我他是怎样在他的公司里应用这些技术的。“当人们想要买某件东西的时候,他们登陆到我们的网站,选择他们想要买的产品并点击相应链接。我们的系统通知零部件生产商,将零件通过船舶运到组装厂,按计划装配和交付。在装配厂,机器人设备将产品放在一起,并放入有交付标签的盒子里面。我们没有属于自己的下订单的计算机系统、零件厂、装配厂或者交货的飞机和卡车。所有都是外包,并且所有都是即时交付的。”他自己拥有的是一个研究部门、设计团队和一些企业高层。像他那样的公司,在美国经济中很普遍,并迅猛增长。
使得这些变为可能的是信息技术的深层渗透,20世纪90年代信息技术走进公司,并进入每一个部门。在许多行业,原先手工完成的事情被数字处理器所替代。工厂里的一个家伙接到了他的上司的电话,告诉他去现场装一个曲柄圆形阀门并更改一些设置。我能够切身地体会这些,我父亲的工作环境就像这样的。今天,在大多数工厂中,很少有人是必须要做这些的。
数字控制系统监视运行并发送远程控制命令给机械、阀门、交换机、机器人手臂、灯光、照相机、门、电梯、火车和飞机。智能库存系统实时监控销售情况,并向外发出订单和安排运输,这些通常都不需要人的干预。数字控制系统和计算机业务管理的转换是快速和彻底的。在世纪之交,大部分旧系统退役了,即使从备份角度来说也退休了。类似科尔特斯在到达新世界后烧毁了他的船,公司和政府机构建立了一个新世界,在这个世界里很多完全依靠计算机系统。当计算机失效后,公司成员只能站着不动、不能做任何事,或者就只有回家。试着找到一台打字机,你将会有真实的感受。
2003年,所谓的“监狱蠕虫”(为成功的计算机恶意攻击软件取的名字)进入并逐步控制了电力网。SCADA系统里一个软件的小故障为这种逐步控制做了贡献。俄亥俄州倒下的一棵树使得俄亥俄州出现电力过载,在事故扩展到新泽西州南部地区之前,那些本应阻止事故蔓延的设备都没有发挥作用,其结果导致美国八个州、加拿大两个省以及五千万人没有电可用,也使得任何需要用电的设施没有电可用,包括美国克利夫兰市的水利系统。树是导火索,但是相似的事情也能由黑客发出的使控制系统停止的命令来完成。实际上,2007年中央情报局专家汤姆?唐纳修获得授权并告知外界专家,中央情报局已经注意到一些关于黑客已经能精确做到这一点的事实。虽然汤姆没有说黑客实施犯罪计划的地方,但从后来披露的情况看,发生在巴西。
2003年的电力中断持续了好几个小时,但是在4天后甚至没有一个人试着去思考其后续问题。在新西兰的奥克兰,1998年的电力线路过载导致了电力中断,并使得城镇停电5周。如果控制系统发送过大功率的电流到高压电线上,电线自身会受到损毁并引发火灾。在这件事中,过载电流能冲破家庭和办公室的过载保护器并毁坏电子设备、计算机、电视、冰箱,其结果正如最近在我的家乡发生的雪灾一样。最好的例子是计算机命令如何能让发电设备自毁。发电设备通过旋转来制造电力,发电设备一秒转的周数以赫兹为单位。在美国和加拿大,电力是60Hz的,当发电设备开始运行,并达到60Hz以后,它才会联上电力网。如果它以其他频率连接到电力网上,或者当它在电力网上频率变化得太快,来自电力网上其他以60Hz频率运转的发电设备产生的电流将会注入,这有可能摧毁发电设备。
2003年的电力中断持续了好几个小时,但是在4天后甚至没有一个人试着去思考其后续问题。在新西兰的奥克兰,1998年的电力线路过载导致了电力中断,并使得城镇停电5周。如果控制系统发送过大功率的电流到高压电线上,电线自身会受到损毁并引发火灾。在这件事中,过载电流能冲破家庭和办公室的过载保护器并毁坏电子设备、计算机、电视、冰箱,其结果正如最近在我的家乡发生的雪灾一样。最好的例子是计算机命令如何能让发电设备自毁。发电设备通过旋转来制造电力,发电设备一秒转的周数以赫兹为单位。在美国和加拿大,电力是60Hz的,当发电设备开始运行,并达到60Hz以后,它才会联上电力网。如果它以其他频率连接到电力网上,或者当它在电力网上频率变化得太快,来自电力网上其他以60Hz频率运转的发电设备产生的电流将会注入,这有可能摧毁发电设备。
为了测试网电空间战是否能够摧毁发电设备,爱达荷州的联邦政府实验室安装了一个标准的控制网络,并且挂接到发电设备上。试验中,做测试的黑客将代码通过互联网插入控制网络中,并且从控制网络中找到了控制发电设备转速的程序,黑客的下一次击键将使发电设备损坏。和其他的大型商品一样,为美国提供电力的庞大电力设备群是没有现货的,如果一个大的发电设备损坏或者被毁掉,在数月中将不可能找到替代设备。
幸运的是,联邦电力管理部门在2008年要求电力公司采用一些特定的网电空间安全措施,并且警告不合作的企业将处以每天上百万美元的罚金。联邦电力管理部门承诺对一些公司进行检查以确认他们是否遵守这些规定。直到2010年,这些公司依然遵守这些规定,没有一个公司被罚。不幸的是,奥巴马总统的“智能电网”倡议使电力网连接得更加紧密,更依赖于计算机网络技术。
从网电空间可以毁坏电力传输线路或者发电设备,同样地,使用计算机命令也能让火车出轨或者让一辆货车开到错误的地方,或者使得天然气管道爆裂,并使得武器系统出现故障或者停止工作。因此,网电空间战士能做的事情包括从网电空间操纵电力网和其他数以千计的关键设施、让对手的武器停止工作或者爆炸。正如美国空军在其征兵广告中所言,“一次停电只是一次停电,但在未来,它可能就是空军的一次网电攻击。”
互联网的设计问题、软硬件存在的缺陷、关键设备可能被网电空间控制,这三大因素共同使得网电空间战成为可能,但是为什么到目前为止我们依然没有采取应对措施呢?
幸运的是,联邦电力管理部门在2008年要求电力公司采用一些特定的网电空间安全措施,并且警告不合作的企业将处以每天上百万美元的罚金。联邦电力管理部门承诺对一些公司进行检查以确认他们是否遵守这些规定。直到2010年,这些公司依然遵守这些规定,没有一个公司被罚。不幸的是,奥巴马总统的“智能电网”倡议使电力网连接得更加紧密,更依赖于计算机网络技术。
从网电空间可以毁坏电力传输线路或者发电设备,同样地,使用计算机命令也能让火车出轨或者让一辆货车开到错误的地方,或者使得天然气管道爆裂,并使得武器系统出现故障或者停止工作。因此,网电空间战士能做的事情包括从网电空间操纵电力网和其他数以千计的关键设施、让对手的武器停止工作或者爆炸。正如美国空军在其征兵广告中所言,“一次停电只是一次停电,但在未来,它可能就是空军的一次网电攻击。”
互联网的设计问题、软硬件存在的缺陷、关键设备可能被网电空间控制,这三大因素共同使得网电空间战成为可能,但是为什么到目前为止我们依然没有采取应对措施呢?
第四章 失败的防御(1)
如今,网电空间战已初露锋芒,但几乎都是利用原始的拒绝服务攻击手段。美国、中国、俄罗斯及其他国家正在日益加大对网电空间战的投入。试想若对美国展开一场全方位、毁灭性的网电空间攻击,最初几分钟会是什么情形?我们已经拥有的网电空间技术及其应用,足以带来这样一场毁灭性攻击。
那为什么还没有人采取任何措施来修复这些易受攻击的漏洞?为什么我们如此强调攻击他人的能力,而不是优先考虑怎样保护自己免遭攻击?美国曾试图建立网电空间战防御体系,但显然尚未成功。本章将回顾我们在防止网电空间战、网电空间犯罪和间谍活动等方面所做出的努力,并分析其彻底失败的原因。首先简要介绍美国20年来的网电空间安全发展。
五角大楼的最初观点
20世纪90年代初,由于美国高度依赖新型信息系统作战,由此产生的安全漏洞令国防部开始担心不已。1994年,国防部成立的“联合安全委员会”与情报机构集中研究了网络技术广泛应用后引起的新问题。委员会的最终研究报告提出了三个重要观点:
?“信息系统技术正以比信息系统安全技术还要快的速度飞速发展。”
?“信息系统和网络的安全是这十年甚至可能是下一个世纪的主要安全挑战。我们还没有充分意识到在这一领域上将面临的重大风险。”
?报告还指出,由于私营机构越来越依赖信息系统,使得国防部,甚至整个国家更容易受到攻击。
上述三点都是事实,而且在今天看来更有意义。1995年,《时代》杂志刊登了一篇非常有预见性的文章。这篇文章早在15年前就指出美国将面临网电空间战和国家防御脆弱性问题,而这个观点一直不断得到印证。迈克?坦斯利上校在这篇文章中充满想象力地谈论到,当未来美国与力量较弱的一方发生冲突时,怎样才能不战而屈人之兵。坦斯利上校描述了美国网电空间战士怎样利用当时只能在电影中才会出现的黑客技术,摧毁敌人的电话系统、破坏其铁路交通控制系统,发出虚假命令,并控制敌方电视和无线电广播,四处展开舆论宣传。在坦斯利描写的虚幻场景中,使用这些技术能阻止战争爆发。《时代》杂志报道说,“逻辑炸弹会一直潜伏在敌方系统中,到了设定的时间才会活跃起来,并开始破坏数据。
如今,网电空间战已初露锋芒,但几乎都是利用原始的拒绝服务攻击手段。美国、中国、俄罗斯及其他国家正在日益加大对网电空间战的投入。试想若对美国展开一场全方位、毁灭性的网电空间攻击,最初几分钟会是什么情形?我们已经拥有的网电空间技术及其应用,足以带来这样一场毁灭性攻击。
那为什么还没有人采取任何措施来修复这些易受攻击的漏洞?为什么我们如此强调攻击他人的能力,而不是优先考虑怎样保护自己免遭攻击?美国曾试图建立网电空间战防御体系,但显然尚未成功。本章将回顾我们在防止网电空间战、网电空间犯罪和间谍活动等方面所做出的努力,并分析其彻底失败的原因。首先简要介绍美国20年来的网电空间安全发展。
五角大楼的最初观点
20世纪90年代初,由于美国高度依赖新型信息系统作战,由此产生的安全漏洞令国防部开始担心不已。1994年,国防部成立的“联合安全委员会”与情报机构集中研究了网络技术广泛应用后引起的新问题。委员会的最终研究报告提出了三个重要观点:
?“信息系统技术正以比信息系统安全技术还要快的速度飞速发展。”
?“信息系统和网络的安全是这十年甚至可能是下一个世纪的主要安全挑战。我们还没有充分意识到在这一领域上将面临的重大风险。”
?报告还指出,由于私营机构越来越依赖信息系统,使得国防部,甚至整个国家更容易受到攻击。
上述三点都是事实,而且在今天看来更有意义。1995年,《时代》杂志刊登了一篇非常有预见性的文章。这篇文章早在15年前就指出美国将面临网电空间战和国家防御脆弱性问题,而这个观点一直不断得到印证。迈克?坦斯利上校在这篇文章中充满想象力地谈论到,当未来美国与力量较弱的一方发生冲突时,怎样才能不战而屈人之兵。坦斯利上校描述了美国网电空间战士怎样利用当时只能在电影中才会出现的黑客技术,摧毁敌人的电话系统、破坏其铁路交通控制系统,发出虚假命令,并控制敌方电视和无线电广播,四处展开舆论宣传。在坦斯利描写的虚幻场景中,使用这些技术能阻止战争爆发。《时代》杂志报道说,“逻辑炸弹会一直潜伏在敌方系统中,到了设定的时间才会活跃起来,并开始破坏数据。
例如,此类炸弹可攻击国家防空系统或中央银行的计算机。”本文说明中央情报局(CIA)在从事一项秘密计划,该计划将设有陷阱的计算机芯片安装到国外军火商所生产的武器系统中,而这些系统有可能销售到潜在敌对国,这种技术叫做“修琢”。一名中央情报局知情人告诉记者他们怎样实施这项计划,他解释说,“首先找到军火商的技术支持者,通过他们在软件中留下漏洞,让这种有缺陷的武器系统流入敌对国。当武器系统进入作战状态时,表面上看一切正常,但弹头却不会爆炸。”
《时代》杂志的这篇文章引起了轰动,解答了多数政府人员对复杂技术及其可能引起的政策问题所产生的疑惑。文章开篇指出,“美国迫不及待地想要将计算机变为未来战争的毁灭性武器,但是其后方又是多么容易受到攻击?”这个问题现在看来仍与当时一样贴切。显然,形势几乎没有发生变化。认为,“由于美国极易受到网电空间攻击,因此可能在信息战军备竞赛中落败。”“美军希望加强网电空间力量,以弥补常规部队的不足。”因此,到20世纪90年代中期,新闻报道透露美国国防部和情报机构因其具备发动网电空间战的能力而激动不已,但这是一把双刃剑,另一面将可能对我们自己不利。
第四章失败的防御(2)
在参议员莱文试图弄清网电空间司令部的保护对象之际,亚历山大中将正处于听证前的“平静期”,而我对国土安全部的保护对象却并不太清楚。因此,我来到国土安全部,请求会见珍妮?奈帕利塔诺部长,她欣然同意在总部接见我。其他内阁部门的总部往往都设在国家广场附近的纪念性高楼大厦或者现代化办公大楼里,而国土安全部这一最新部门却与众不同。其总部在华盛顿哥伦比亚特区西北部的一个用铁丝网封闭的军营,铁丝网后面是一些低矮的红砖建筑。从街道一眼望去很像纳粹军队的营房。难怪被迫搬到这个地方的公务员们,在看过长期上演的电视喜剧片《霍根英雄》中虚构的德国战俘集中营后,给其绰号“13号战俘营”。
《时代》杂志的这篇文章引起了轰动,解答了多数政府人员对复杂技术及其可能引起的政策问题所产生的疑惑。文章开篇指出,“美国迫不及待地想要将计算机变为未来战争的毁灭性武器,但是其后方又是多么容易受到攻击?”这个问题现在看来仍与当时一样贴切。显然,形势几乎没有发生变化。认为,“由于美国极易受到网电空间攻击,因此可能在信息战军备竞赛中落败。”“美军希望加强网电空间力量,以弥补常规部队的不足。”因此,到20世纪90年代中期,新闻报道透露美国国防部和情报机构因其具备发动网电空间战的能力而激动不已,但这是一把双刃剑,另一面将可能对我们自己不利。
第四章失败的防御(2)
在参议员莱文试图弄清网电空间司令部的保护对象之际,亚历山大中将正处于听证前的“平静期”,而我对国土安全部的保护对象却并不太清楚。因此,我来到国土安全部,请求会见珍妮?奈帕利塔诺部长,她欣然同意在总部接见我。其他内阁部门的总部往往都设在国家广场附近的纪念性高楼大厦或者现代化办公大楼里,而国土安全部这一最新部门却与众不同。其总部在华盛顿哥伦比亚特区西北部的一个用铁丝网封闭的军营,铁丝网后面是一些低矮的红砖建筑。从街道一眼望去很像纳粹军队的营房。难怪被迫搬到这个地方的公务员们,在看过长期上演的电视喜剧片《霍根英雄》中虚构的德国战俘集中营后,给其绰号“13号战俘营”。
事实上,此建筑以前是美国海军机要部门的所在地,该部门是新第10舰队的前身。与其他地方的美国海军基地一样,该基地附近也有一个白色小教堂,还有可爱的小路牌。其中有一条街道命名为“智慧路”。我们走过一片灰色呆伯特(译者注:意指在工作上被主管过分要求、亏待或利用的人,源自美国ScottAdams的职场卡通人物)隔间,来到部长办公室。奈帕利塔诺的个人办公室比呆伯特隔间稍微好一点,不过这位亚利桑那州前任州长的办公室仍比较阴暗,面积狭小(仅为10×12平方英尺,约3×3.6平方米),看起来十分落魄。尽管如此,她仍然设法将一个破旧马鞍塞进房间角落。虽然该部门成立了六年之久,但这个地方却给人一种临时搭建的感觉。部长解释说,他们就要搬到宽敞明亮的新总部去了,并极力强调这是一件好事。新总部将在该部门成立的第十个年头搬迁至位于华盛顿特区一个已关闭的精神病院——圣?伊丽莎白医院。
奈帕利塔诺开始说,“尽管昨天政府部门放假,但我仍会见了财政部各主管,与他们谈论了网电空间安全的相关问题。”当时正值国土安全部的网电空间安全意识月,她为此安排了许多活动。我问她,最大的网电空间安全威胁是什么。她回答说,“技艺精湛的孤身黑客、网电空间犯罪联盟……”我又问,“那么,如果发生网电空间战会怎么样?”“国防部会领导战争,但是我们会处理对美国造成的所有破坏性后果。”“如何预防损害呢?这样可以少收拾
一些烂摊子。”“我们正在增强保护.gov域名政府网站的能力。”
我继续问道,“如果美国网电空间司令部保护.mil域名的军方网站,你们将保护.gov域名的政府网站,那么谁来保护其他的域名网站呢?譬如私营机构的关键基础设施。”“我们与18个关键性行业的私营机构、信息共享分析中心合作,与他们共享信息。”“这与美国政府保护关键基础设施免遭网电空间战攻击不同,是吗?”“是的,”部长承认这确实如此,并暗示那并非国土安全部的职责范围。
奈帕利塔诺开始说,“尽管昨天政府部门放假,但我仍会见了财政部各主管,与他们谈论了网电空间安全的相关问题。”当时正值国土安全部的网电空间安全意识月,她为此安排了许多活动。我问她,最大的网电空间安全威胁是什么。她回答说,“技艺精湛的孤身黑客、网电空间犯罪联盟……”我又问,“那么,如果发生网电空间战会怎么样?”“国防部会领导战争,但是我们会处理对美国造成的所有破坏性后果。”“如何预防损害呢?这样可以少收拾
一些烂摊子。”“我们正在增强保护.gov域名政府网站的能力。”
我继续问道,“如果美国网电空间司令部保护.mil域名的军方网站,你们将保护.gov域名的政府网站,那么谁来保护其他的域名网站呢?譬如私营机构的关键基础设施。”“我们与18个关键性行业的私营机构、信息共享分析中心合作,与他们共享信息。”“这与美国政府保护关键基础设施免遭网电空间战攻击不同,是吗?”“是的,”部长承认这确实如此,并暗示那并非国土安全部的职责范围。
“国土安全部正在开发一个系统,用于扫描访问、退出联邦政府部门的网电空间通信流量,寻找病毒、破坏程序等恶意软件。他们毫不谦虚地将其命名为“爱因斯坦”系统,该系统从只能监测通信流量的爱因斯坦1发展到可进入其他系统并检测恶意软件的爱因斯坦2,而爱因斯坦3能迅速阻断疑似恶意软件的互联网数据包。作为全力保护政府网站的部门,国土安全部和综合服务管理局正努力减少从互联网进入.gov域名的端口数量,并在每一个进入政府网站的端口上安装爱因斯坦3系统,扫描恶意软件。爱因斯坦计划由新成立的国土安全部综合网电空间安全分部,即位于弗吉尼亚州柏斯顿的国家网电空间安全和通信联合中心负责运行。”
我又问,“如果国土安全部能使该系统运作,那么为什么要把它的应用限制在保护联邦政府呢?”“我们想看看以后能不能使它得到更加广泛的应用。”奈帕利塔诺部长是一名律师,同时也是前任联邦检察官。她补充说,政府扫描公共网络以检测网电空间攻击,这在法律和隐私方面存在问题。那么,她能为增强关键基础设施自身抵御网电空间战攻击的能力,聘请管理机构并能对互联网服务提供商或电力公司进行管制吗?尽管奥巴马总统在2009年5月发表的网电空间安全演说中似乎排除了这些可能性,但奈帕利塔诺部长并没有因此放弃,这使她深感自豪。她认为,只有在信息共享和自主防护措施失效以后才会实施管制,而现在是奥巴马执政的第一年,做出这样的判断还言之过早。当然,这十多年来我们一直都在
测试信息共享和自主防护措施。
保护.gov域名安全是奈帕利塔诺部长的职责。她欣然提到国土安全部正在招聘一千名网电空间安全技术人员。评论家随即表示怀疑,从网电空间司令部到洛克希德公司以及美国银行都在招聘高素质的电脑人才,他们凭什么就想为国土安全部工作呢?奈帕利塔诺说,她正努力改变人事制度,以便能提供可与私营机构不相上下的工资报酬。而且她还将设法在“更加宜居”的加州和其他远离华盛顿的地方成立分部。从她的话语中,我还是听出了对回到华盛顿政府秘密机构聚集地的渴望。我们离开部长办公室时,美国海岸警卫队上将萨德?艾伦正在外面等候,他开玩笑说,“很高兴你终于熬过了与这个家伙的面谈,”“我是劫后余生啊,”部长回答说,“但是现在我对网电空间战很悲观。”我也深有同感。
为什么克林顿、布什还有奥巴马都没能成功解决美国私营机构在网电空间战中的脆弱性问题呢?多年来,对这一问题的研究结论可谓仁者见仁,智者见智。我们一起来探讨他们最常提及的六点原因吧。
我又问,“如果国土安全部能使该系统运作,那么为什么要把它的应用限制在保护联邦政府呢?”“我们想看看以后能不能使它得到更加广泛的应用。”奈帕利塔诺部长是一名律师,同时也是前任联邦检察官。她补充说,政府扫描公共网络以检测网电空间攻击,这在法律和隐私方面存在问题。那么,她能为增强关键基础设施自身抵御网电空间战攻击的能力,聘请管理机构并能对互联网服务提供商或电力公司进行管制吗?尽管奥巴马总统在2009年5月发表的网电空间安全演说中似乎排除了这些可能性,但奈帕利塔诺部长并没有因此放弃,这使她深感自豪。她认为,只有在信息共享和自主防护措施失效以后才会实施管制,而现在是奥巴马执政的第一年,做出这样的判断还言之过早。当然,这十多年来我们一直都在
测试信息共享和自主防护措施。
保护.gov域名安全是奈帕利塔诺部长的职责。她欣然提到国土安全部正在招聘一千名网电空间安全技术人员。评论家随即表示怀疑,从网电空间司令部到洛克希德公司以及美国银行都在招聘高素质的电脑人才,他们凭什么就想为国土安全部工作呢?奈帕利塔诺说,她正努力改变人事制度,以便能提供可与私营机构不相上下的工资报酬。而且她还将设法在“更加宜居”的加州和其他远离华盛顿的地方成立分部。从她的话语中,我还是听出了对回到华盛顿政府秘密机构聚集地的渴望。我们离开部长办公室时,美国海岸警卫队上将萨德?艾伦正在外面等候,他开玩笑说,“很高兴你终于熬过了与这个家伙的面谈,”“我是劫后余生啊,”部长回答说,“但是现在我对网电空间战很悲观。”我也深有同感。
为什么克林顿、布什还有奥巴马都没能成功解决美国私营机构在网电空间战中的脆弱性问题呢?多年来,对这一问题的研究结论可谓仁者见仁,智者见智。我们一起来探讨他们最常提及的六点原因吧。
第五章面向防御的战略(1)
防御在美国网电空间战战略中的角色
我在本书的开篇提出了这样的问题:有网电空间武器和网电空间战争的世界,没有任何网电空间武器和网电空间战争的世界,哪个对我们更有利?前几章的讨论至少说明了一个问题:目前看来,由于其他国家具有发动网电空间战的能力,美国面临着新的威胁。与俄罗斯、中国相比,美国更加依赖受网电空间控制的系统,却远未能建立起相应的国家网电空间防御系统,因此,承受的风险更高。甚至可以说,从网电空间战层面上看,美国比朝鲜这样的小国更脆弱。将来我们甚至还可能受到那些缺乏网电空间战能力的国家或非政府机构的网电空间攻击,因为他们可以雇佣高水平的黑客。
我们暂不考虑网电空间战将如何开始,先假设中美之间发生网电空间战的一个场景:显然,美国的网电空间武器性能更好,或许能够关闭中国的防空系统,而解放军网电空间攻击只是对付防护较差的美国电力网、金融网、运输网,但面对断电、金融市场关闭、全国性粮食和零件短缺,美军的行动也只是给民众带来点安慰而已。与此相反,中国仍有众多的领域并未依赖网电空间,因此,网电空间战对民众的影响较小,中国政府面临的压力也会更小。
网电空间战置美国于非常不利的境地,不论我们对他们做什么,他们都可以加倍奉还,我们需要改变这种状况。
除非我们减少面对网电空间攻击时的脆弱性,否则就会搬起石头砸自己的脚。其他国家可能会迫使我们面临困境:在授权卷入的事务中甚至无法运用诸如常规武器等其他领域的优势。因为,对手的网电空间攻击能力不仅会动摇我们运用网电空间武器的决心,而且也会影响到其他领域的行动。试想,假设中国大陆与台湾地区、或周边国家陷入冲突,若总统知道类似于芝加哥地区的电力故障仅是一次警告,如果美国卷入,则电力中断将蔓延全国,总统还能会像克林顿1996年派遣航母舰队进入台湾海峡那样,阻止中国的行动吗?若芝加哥商业交易所的数据故障将在美国所有大型金融机构上演,若参联会主席也不清楚中国是否能够发动使美国航母舰队在海上陷于孤立无援的网电空间战,总统会甘愿冒险派出海军优势力量,仅仅是为了证明对手有瘫痪、制盲、欺骗我军的能力吗?
防御在美国网电空间战战略中的角色
我在本书的开篇提出了这样的问题:有网电空间武器和网电空间战争的世界,没有任何网电空间武器和网电空间战争的世界,哪个对我们更有利?前几章的讨论至少说明了一个问题:目前看来,由于其他国家具有发动网电空间战的能力,美国面临着新的威胁。与俄罗斯、中国相比,美国更加依赖受网电空间控制的系统,却远未能建立起相应的国家网电空间防御系统,因此,承受的风险更高。甚至可以说,从网电空间战层面上看,美国比朝鲜这样的小国更脆弱。将来我们甚至还可能受到那些缺乏网电空间战能力的国家或非政府机构的网电空间攻击,因为他们可以雇佣高水平的黑客。
我们暂不考虑网电空间战将如何开始,先假设中美之间发生网电空间战的一个场景:显然,美国的网电空间武器性能更好,或许能够关闭中国的防空系统,而解放军网电空间攻击只是对付防护较差的美国电力网、金融网、运输网,但面对断电、金融市场关闭、全国性粮食和零件短缺,美军的行动也只是给民众带来点安慰而已。与此相反,中国仍有众多的领域并未依赖网电空间,因此,网电空间战对民众的影响较小,中国政府面临的压力也会更小。
网电空间战置美国于非常不利的境地,不论我们对他们做什么,他们都可以加倍奉还,我们需要改变这种状况。
除非我们减少面对网电空间攻击时的脆弱性,否则就会搬起石头砸自己的脚。其他国家可能会迫使我们面临困境:在授权卷入的事务中甚至无法运用诸如常规武器等其他领域的优势。因为,对手的网电空间攻击能力不仅会动摇我们运用网电空间武器的决心,而且也会影响到其他领域的行动。试想,假设中国大陆与台湾地区、或周边国家陷入冲突,若总统知道类似于芝加哥地区的电力故障仅是一次警告,如果美国卷入,则电力中断将蔓延全国,总统还能会像克林顿1996年派遣航母舰队进入台湾海峡那样,阻止中国的行动吗?若芝加哥商业交易所的数据故障将在美国所有大型金融机构上演,若参联会主席也不清楚中国是否能够发动使美国航母舰队在海上陷于孤立无援的网电空间战,总统会甘愿冒险派出海军优势力量,仅仅是为了证明对手有瘫痪、制盲、欺骗我军的能力吗?
我们重要系统面对网电空间战时的脆弱性加剧了危机的不稳定性。既然我们的经济和军事系统面对网电空间战时存在明显的弱点,对手就会在局势紧张时伺机而入。他们可能认为,通过向全球展示在网电空间战中对美国的所作所为,就有机会重建世界政治、经济和军事格局。他们可能认为,只有让美国确信将面临更大的损害,才能阻止美国做出反击。但是,一旦他们真的发动了网电空间战,美国领导人将被迫做出反击,这种反击或许将不限于网电空间,冲突将很快升级,进而变得无法控制。
当前的种种状况要求我们尽快采取措施,缓解美国网电空间战面临的战略不平衡,单靠增强我们的网电空间攻击能力远远不够。更强的网电空间进攻能力既无助于改善这种不平衡,也无法消除危机的不稳定性。与传统战争不同,优势的进攻未必能发现并摧毁对手的所有网电空间攻击能力。因为摧毁美国的工具或许就已经在美国国内,它们甚至不是通过易被觉察的网电空间进入的,而是通过外交邮袋中的CD盘或商务文件包中的U盘带入的。
为减少在危机中受其他国家使用网电空间武器的恐吓,美国需要拥有一套可靠的防御系统。我们必须使每一个潜在进攻者确定无误地认识到,他们的进攻将受到防御系统的有效阻击,从而慑止他们的冒险企图。我们希望潜在对手明白,他们的网电空间之箭只会从我们的防御之盾上弹回。或至少应让他们知道,我们已对主要系统提供了充分的保护,他们的攻击不可能产生决定性的影响。要达成此目标,我们还有很长的路要走。
网电空间战战略的首要目标是保护美国免受网电空间攻击。毕竟,国家安全战略的首要目标是保护美国。我们研发武器不是为了将霸权延伸到诸多领域(海、天、网电空间),而是为了捍卫这个国家。这看似十分简单,实施起来却很复杂,因为有些人坚信,最好的防御就是进攻,在对手伤害我们之前就应将其摧毁。
美国空军网电空间司令部司令罗伯特?艾尔德上将在任时曾向记者证实,尽管该司令部负责防御,但也有摧毁对手计算机网络的计划。柯蒂斯?李梅曾于20世纪50年代任空军战略司令,在回忆录中谈道:“我们希望攻入对手的领地,并在第一个回合就将其击溃。”他向兰德公司的分析家解释,美军的轰炸机在地面不会受到苏联的袭击,因为“我们会抢先干掉他们”。
当前的种种状况要求我们尽快采取措施,缓解美国网电空间战面临的战略不平衡,单靠增强我们的网电空间攻击能力远远不够。更强的网电空间进攻能力既无助于改善这种不平衡,也无法消除危机的不稳定性。与传统战争不同,优势的进攻未必能发现并摧毁对手的所有网电空间攻击能力。因为摧毁美国的工具或许就已经在美国国内,它们甚至不是通过易被觉察的网电空间进入的,而是通过外交邮袋中的CD盘或商务文件包中的U盘带入的。
为减少在危机中受其他国家使用网电空间武器的恐吓,美国需要拥有一套可靠的防御系统。我们必须使每一个潜在进攻者确定无误地认识到,他们的进攻将受到防御系统的有效阻击,从而慑止他们的冒险企图。我们希望潜在对手明白,他们的网电空间之箭只会从我们的防御之盾上弹回。或至少应让他们知道,我们已对主要系统提供了充分的保护,他们的攻击不可能产生决定性的影响。要达成此目标,我们还有很长的路要走。
网电空间战战略的首要目标是保护美国免受网电空间攻击。毕竟,国家安全战略的首要目标是保护美国。我们研发武器不是为了将霸权延伸到诸多领域(海、天、网电空间),而是为了捍卫这个国家。这看似十分简单,实施起来却很复杂,因为有些人坚信,最好的防御就是进攻,在对手伤害我们之前就应将其摧毁。
美国空军网电空间司令部司令罗伯特?艾尔德上将在任时曾向记者证实,尽管该司令部负责防御,但也有摧毁对手计算机网络的计划。柯蒂斯?李梅曾于20世纪50年代任空军战略司令,在回忆录中谈道:“我们希望攻入对手的领地,并在第一个回合就将其击溃。”他向兰德公司的分析家解释,美军的轰炸机在地面不会受到苏联的袭击,因为“我们会抢先干掉他们”。
这种想法很危险。若我们没有可信的防御战略,我们将很快地被迫卷入网电空间冲突中。出现危机时,我们就必须先敌一步,进入对方系统,在他们到达我们没有防御的系统之前,阻止他们的进攻。把潜在对手当成现实对手,打破现有平衡。此外,我们还需要采取更加明确的姿态,宣称以常规打击来回应网电空间攻击,以此震慑对手,但我们的对手很可能认为我们只是在虚张声势。
进攻是最好的防御,很多网电空间战士信奉这个原则,原因之一是他们认为仅靠被动防护很难实现防御。军方发现,美国网电空间的重要目标是如此广泛,即使全力以赴地防御,仍是捉襟见肘。而且,他们指出,军方无权防护如银行、电力、铁路和航空等私营机构。
上述观点与布什政府在9?11之后关于国土安全的论调相同:在美国本土防御恐怖分子代价太大,我们需要直捣恐怖分子的“老巢”。为此,过去10年内,我们进行了两场战争,耗资达2.4万亿美元,超过5,000名美国人为国捐躯。
显然,单靠一种手段不足以保护美国的网电空间,正如五角大楼常说的那样,没有一枪制敌的“银子弹”(美国电视剧《孤胆骑警》中,主角牛仔以特有的银子弹捍卫正义)。不过,我们可采取一些措施对关键资产进行妥善保护,而且,通过采取这些防御措施,使潜在的袭击者不敢轻举妄动。
虽然无法让美国的每台计算机都免遭网电空间袭击,但我们可以加固那些被敌对国家列为攻击目标的重要网络,确保任何攻击都不能破坏我们的军事反应能力,也不会严重破坏我们的经济。尽管我们的防御措施还不够完善,但这些加固的网络将使我们能够承受网电空间攻击,并可以很快恢复,因此,攻击不会造成致命损害。但如果我们无法保护所有的重要系统,那么,重中之重在哪里?就美国网电空间来说,有三个关键部分必须得到保护,或者借用核战略的词——“三位一体”。
第五章面向防御的战略(2)
我们不想陷入肯尼迪总统发现古巴核导弹时面临的处境。当时他发表声明说,任何俄罗斯人或古巴人从古巴向“地球上任何一个国家发射导弹,都将视作苏联对美国发动的攻击,美国必须对此进行报复性回应”。我第一次听到这些话时只有12岁,当时令我心惊胆战,至今想来依然寒意未尽。如果在导弹运往古巴之前,美国就发表上述言论,克里姆林宫政府可能就不会运送导弹了。
进攻是最好的防御,很多网电空间战士信奉这个原则,原因之一是他们认为仅靠被动防护很难实现防御。军方发现,美国网电空间的重要目标是如此广泛,即使全力以赴地防御,仍是捉襟见肘。而且,他们指出,军方无权防护如银行、电力、铁路和航空等私营机构。
上述观点与布什政府在9?11之后关于国土安全的论调相同:在美国本土防御恐怖分子代价太大,我们需要直捣恐怖分子的“老巢”。为此,过去10年内,我们进行了两场战争,耗资达2.4万亿美元,超过5,000名美国人为国捐躯。
显然,单靠一种手段不足以保护美国的网电空间,正如五角大楼常说的那样,没有一枪制敌的“银子弹”(美国电视剧《孤胆骑警》中,主角牛仔以特有的银子弹捍卫正义)。不过,我们可采取一些措施对关键资产进行妥善保护,而且,通过采取这些防御措施,使潜在的袭击者不敢轻举妄动。
虽然无法让美国的每台计算机都免遭网电空间袭击,但我们可以加固那些被敌对国家列为攻击目标的重要网络,确保任何攻击都不能破坏我们的军事反应能力,也不会严重破坏我们的经济。尽管我们的防御措施还不够完善,但这些加固的网络将使我们能够承受网电空间攻击,并可以很快恢复,因此,攻击不会造成致命损害。但如果我们无法保护所有的重要系统,那么,重中之重在哪里?就美国网电空间来说,有三个关键部分必须得到保护,或者借用核战略的词——“三位一体”。
第五章面向防御的战略(2)
我们不想陷入肯尼迪总统发现古巴核导弹时面临的处境。当时他发表声明说,任何俄罗斯人或古巴人从古巴向“地球上任何一个国家发射导弹,都将视作苏联对美国发动的攻击,美国必须对此进行报复性回应”。我第一次听到这些话时只有12岁,当时令我心惊胆战,至今想来依然寒意未尽。如果在导弹运往古巴之前,美国就发表上述言论,克里姆林宫政府可能就不会运送导弹了。
然而,对网电空间攻击如何回应的公开声明不应制约未来的决策。声明内容需要有一定的“建设性模糊”。在大规模网电空间攻击中,有一种有害的模糊,就是搞不清攻击方的身份,我们的政策声明也应考虑这类情况。可以设想奥巴马总统向美国四所军事院校中的一所院校的毕业班作演讲,在他的首个任期内他需要作四次相同的演讲。他望着这些穿着军装的新军官和他们的家长,向他们描述网电空间战的现状,最后他说:“那些想使用网电空间武器对我们发动攻击的国家请注意,对于那些使我们的军队、政府或关键基础设施受损的网电空间攻击,美国将以武力进行还击,以牙还牙。我们将网电空间攻击视作对我国领土的一种敌对行为。如果我们遭受了网电空间侵略,作为总司令,我将发动美国的一切力量,对攻
击我们的国家进行不限规模或性质的还击。”
“力量显示”是总统惯用的一句口头禅,意思是说在考虑了目标和影响之后,总统会按照具体的情况,适当地选择以外交、经济、舆论或武力手段进行回应。国际法律师对“不受限制”的界定存在争议,一方面,他们强调按照国际法惯例,一方采取的防御性反击手段应该与另一方的攻击手段相当,另一方面,为强化威慑,支持采用更有力的回应手段。这一思想在核战略中称为“升级控制”——面对较低级别的攻击,迅速将态势升级,采取较高级别的回应,以此阻止战争。该战略释放出这样一种信号:不想陷入持久的消耗战。不管最终是否会使用,总统必须做出选择。
若出现攻击的归属问题,又该如何?例如,攻击者披着“普通黑客”的外衣,或者,某国家声称攻击仅仅是从该国经过,并不是由其发起。事先预料到这种托辞,奥巴马总统在演讲中专门强调:“我们不会被这些托辞所愚弄,我们不会相信网电空间攻击是个人所为或者归属地不明的说辞。必要情况下,我们能够确定攻击归属地。还有,我们有权认为,那些拒绝停止攻击的国家就是发起进攻的国家,我们还会将完全不配合调查的国家视作攻击的参与国。”
奥巴马的说法就是所谓的网电空间等效原则,即通过影响而非手段来判断网电空间攻击。网电空间攻击会被当做是常规的武器攻击,美国也可能通过常规作战手段予以回应。最终的结论,国家负有国家网电空间责任和协助义务,意思是说,各国都有责任阻止通过自己国家的服务器发动攻击的行为,一旦发现该种行为,必须迅速截获攻击源、关闭被利用的服务器,并且把利用其网电空间来扰乱或破坏别国系统的人绳之以法。美国也将承担此类责任,比如必须关闭通过布鲁克林发起的、攻击格鲁吉亚的僵尸网络。若1级网络服务供应商能够监测他们的网络,履行协助义务相对比较简单。
如果奥巴马或未来的某届总统明确声明此项原则:美国绝不因为网电空间攻击没有造成流血性爆炸或人员伤亡而将其视作一种次要的、可以容忍的国家行动;如果总统采取类似于三位一体防御体系的措施,美国最终就会具有一个可靠的网电空间防御战略。一旦拥有了良好的防御,我们是否能够发起挑衅,用新型的网电空间战士,实现美国在网电空间的军事主宰?
击我们的国家进行不限规模或性质的还击。”
“力量显示”是总统惯用的一句口头禅,意思是说在考虑了目标和影响之后,总统会按照具体的情况,适当地选择以外交、经济、舆论或武力手段进行回应。国际法律师对“不受限制”的界定存在争议,一方面,他们强调按照国际法惯例,一方采取的防御性反击手段应该与另一方的攻击手段相当,另一方面,为强化威慑,支持采用更有力的回应手段。这一思想在核战略中称为“升级控制”——面对较低级别的攻击,迅速将态势升级,采取较高级别的回应,以此阻止战争。该战略释放出这样一种信号:不想陷入持久的消耗战。不管最终是否会使用,总统必须做出选择。
若出现攻击的归属问题,又该如何?例如,攻击者披着“普通黑客”的外衣,或者,某国家声称攻击仅仅是从该国经过,并不是由其发起。事先预料到这种托辞,奥巴马总统在演讲中专门强调:“我们不会被这些托辞所愚弄,我们不会相信网电空间攻击是个人所为或者归属地不明的说辞。必要情况下,我们能够确定攻击归属地。还有,我们有权认为,那些拒绝停止攻击的国家就是发起进攻的国家,我们还会将完全不配合调查的国家视作攻击的参与国。”
奥巴马的说法就是所谓的网电空间等效原则,即通过影响而非手段来判断网电空间攻击。网电空间攻击会被当做是常规的武器攻击,美国也可能通过常规作战手段予以回应。最终的结论,国家负有国家网电空间责任和协助义务,意思是说,各国都有责任阻止通过自己国家的服务器发动攻击的行为,一旦发现该种行为,必须迅速截获攻击源、关闭被利用的服务器,并且把利用其网电空间来扰乱或破坏别国系统的人绳之以法。美国也将承担此类责任,比如必须关闭通过布鲁克林发起的、攻击格鲁吉亚的僵尸网络。若1级网络服务供应商能够监测他们的网络,履行协助义务相对比较简单。
如果奥巴马或未来的某届总统明确声明此项原则:美国绝不因为网电空间攻击没有造成流血性爆炸或人员伤亡而将其视作一种次要的、可以容忍的国家行动;如果总统采取类似于三位一体防御体系的措施,美国最终就会具有一个可靠的网电空间防御战略。一旦拥有了良好的防御,我们是否能够发起挑衅,用新型的网电空间战士,实现美国在网电空间的军事主宰?
第六章怎样进攻(1)
我们把这次演习称为中国南海军事演习,并设想这次演习将在未来几年后真实发生。除中国在某种程度上越来越依赖于网络外,其他方面都还没有大的变化,相对而言,美国没有花大力气来提高网电空间防御能力。演习分为三个小组:美国网电空间司令部、中国人民解放军网电空间分队和指挥控制组。指挥控制组负责其他两个小组以外的事务,并在这两个小组行动后,决定下一步如何行动。中国一直在对越南和其他东南亚国家施压,让他们放弃对海底天然气和石油的所有权。在其领土交界处,小规模的冲突一直都在发生。越南政府请求得到美军的支持,其他国家也声称对这些有争议水域的所有权。因此,美国总统下令进行美国-东南亚海上联合军事演习,派出两个航母作战编队和20多艘军舰,包括大约150架飞
机和数艘潜艇。中、美双方就此事进行了相互通牒并发表了公开声明,都说另一方不该插手该问题。美国有线新闻网还播放了夸张的幻灯片,并冠以中国南海危机的词句。
我们设想的军事演习在米德堡拉开帷幕,五角大楼命令网电空间司令部小组做好一系列的准备,以防政治形势的升级恶化;国防部长则下令:
首先,劝说中国不要对有争议的水域采取军事行动。其次,如果劝说失败,要最大可能降低中国军方对驻扎在该区域美军及其盟军的威胁。第三,当态势升级或敌对行动爆发时,要更进一步干扰中国军事实力,削弱其部队投放能力。第四,破坏中国国内基础设施,挑起民众和团体质疑中国政府的这种挑衅性行为,从而控制其领导阶层。第五,在这期间,网电空间司令部与美国政府部门合作,阻止中国政府(或被其怂恿者)对美军或美国的重要基础设施发动网电空间攻击。
随着态势升级,中国将减少数据包的流入,同时扫描和过滤准入数据包,这些数据包可能遭受美方攻击,然后它会切断与外部世界的连接。如果美国尚未做好发动网电空间攻击的准备,那么绕过中国的长城防火墙将更加困难。因此网电空间司令部必须提前建立进入中国网电空间的通道,方法是通过隐藏在中国的卫星电话,下载攻击程序并将攻击程序植入防火墙后的互联网内;或者网电空间司令部与中央情报局合作,在中国安插间谍,而这些间谍们的台式电脑中早已植入了攻击工具。
我们把这次演习称为中国南海军事演习,并设想这次演习将在未来几年后真实发生。除中国在某种程度上越来越依赖于网络外,其他方面都还没有大的变化,相对而言,美国没有花大力气来提高网电空间防御能力。演习分为三个小组:美国网电空间司令部、中国人民解放军网电空间分队和指挥控制组。指挥控制组负责其他两个小组以外的事务,并在这两个小组行动后,决定下一步如何行动。中国一直在对越南和其他东南亚国家施压,让他们放弃对海底天然气和石油的所有权。在其领土交界处,小规模的冲突一直都在发生。越南政府请求得到美军的支持,其他国家也声称对这些有争议水域的所有权。因此,美国总统下令进行美国-东南亚海上联合军事演习,派出两个航母作战编队和20多艘军舰,包括大约150架飞
机和数艘潜艇。中、美双方就此事进行了相互通牒并发表了公开声明,都说另一方不该插手该问题。美国有线新闻网还播放了夸张的幻灯片,并冠以中国南海危机的词句。
我们设想的军事演习在米德堡拉开帷幕,五角大楼命令网电空间司令部小组做好一系列的准备,以防政治形势的升级恶化;国防部长则下令:
首先,劝说中国不要对有争议的水域采取军事行动。其次,如果劝说失败,要最大可能降低中国军方对驻扎在该区域美军及其盟军的威胁。第三,当态势升级或敌对行动爆发时,要更进一步干扰中国军事实力,削弱其部队投放能力。第四,破坏中国国内基础设施,挑起民众和团体质疑中国政府的这种挑衅性行为,从而控制其领导阶层。第五,在这期间,网电空间司令部与美国政府部门合作,阻止中国政府(或被其怂恿者)对美军或美国的重要基础设施发动网电空间攻击。
随着态势升级,中国将减少数据包的流入,同时扫描和过滤准入数据包,这些数据包可能遭受美方攻击,然后它会切断与外部世界的连接。如果美国尚未做好发动网电空间攻击的准备,那么绕过中国的长城防火墙将更加困难。因此网电空间司令部必须提前建立进入中国网电空间的通道,方法是通过隐藏在中国的卫星电话,下载攻击程序并将攻击程序植入防火墙后的互联网内;或者网电空间司令部与中央情报局合作,在中国安插间谍,而这些间谍们的台式电脑中早已植入了攻击工具。
如果美国在最有效武器的使用方面有所保留,那么中国就有可能会制造麻烦,阻止美国的网电空间攻击,中方采用的手段是搞乱或破坏美国的网电空间及互联网骨干设施。破坏域名系统根服务器的数据或破坏骨干设备路由表数据,这些都会扰乱美国的网电空间,造成数据错发的后果。正如第3章所提到的,目前几乎不能阻止此类事件的发生,因为互联网运行软件不需要核实命令的真实性。
中国破坏互联网及阻止美国发动网电空间攻击的能力,使得网电空间司令部小组在危机早期,就有将网电空间攻击引向美国以外的网电空间的动机。当然,这样做的目的是扩大全球参与度,使大家都加入到即将来临的网电空间战中。
演习开始,网电空间司令部小组在希望能够阻止中国采取进一步军事行动的同时,还决定要向对方发出展开网电空间战的信号。网电空间司令部必然会公开否认其攻击行为,但是中国当局应该知道这不是偶然的。美方向中方传递的信号无非是证明美方能够发动有技术难度的攻击,其严重后果足以引起中国领导人的关注,但是所造成的破坏程度不至于引发网电空间战的全面爆发。
在进入中国军方封闭的内部网络后,美军将给中国的高级将领发送经过修饰的中国航母图片,在图片中,航母着火燃烧并下沉。这一信息就是要说明,中国引以为傲的航空母舰可轻易被美舰队击沉,这将大扫中国军方的脸面。因此,中国最好不要卷入这场令人尴尬的战斗中。
美国情报局知道中国正在装备其南海舰队,准备采用水陆两栖登陆工具登陆有争议的南海岛屿。国防部要求网电空间司令部争取时间,设法干扰运输部队和即将装载到军舰上的物资装备,从而拖延中国军队的登陆时间。中国南海舰队的总部位于雷州半岛的湛江,支援南海作战的空军则在位于地处东京湾(注:北部湾)的海南。舰队总部和海军航空基地没有自己的电力网,而是直接接入公共电力系统,也没有大型发电机,只有小型的应急备份设备。
网电空间司令部让其下属单位第10舰队利用设置在中国电力网的后门,接入本地电力网的控制系统。美方黑客一旦进入控制系统,就会发出引起电网浪涌的信号,触发开关切断电网,致使传输系统和发电机不能正常工作,同时不让发电设备或变压器伤及自身。
中国破坏互联网及阻止美国发动网电空间攻击的能力,使得网电空间司令部小组在危机早期,就有将网电空间攻击引向美国以外的网电空间的动机。当然,这样做的目的是扩大全球参与度,使大家都加入到即将来临的网电空间战中。
演习开始,网电空间司令部小组在希望能够阻止中国采取进一步军事行动的同时,还决定要向对方发出展开网电空间战的信号。网电空间司令部必然会公开否认其攻击行为,但是中国当局应该知道这不是偶然的。美方向中方传递的信号无非是证明美方能够发动有技术难度的攻击,其严重后果足以引起中国领导人的关注,但是所造成的破坏程度不至于引发网电空间战的全面爆发。
在进入中国军方封闭的内部网络后,美军将给中国的高级将领发送经过修饰的中国航母图片,在图片中,航母着火燃烧并下沉。这一信息就是要说明,中国引以为傲的航空母舰可轻易被美舰队击沉,这将大扫中国军方的脸面。因此,中国最好不要卷入这场令人尴尬的战斗中。
美国情报局知道中国正在装备其南海舰队,准备采用水陆两栖登陆工具登陆有争议的南海岛屿。国防部要求网电空间司令部争取时间,设法干扰运输部队和即将装载到军舰上的物资装备,从而拖延中国军队的登陆时间。中国南海舰队的总部位于雷州半岛的湛江,支援南海作战的空军则在位于地处东京湾(注:北部湾)的海南。舰队总部和海军航空基地没有自己的电力网,而是直接接入公共电力系统,也没有大型发电机,只有小型的应急备份设备。
网电空间司令部让其下属单位第10舰队利用设置在中国电力网的后门,接入本地电力网的控制系统。美方黑客一旦进入控制系统,就会发出引起电网浪涌的信号,触发开关切断电网,致使传输系统和发电机不能正常工作,同时不让发电设备或变压器伤及自身。
假想演习的中方小组意识到断电是由网电空间入侵引起的并下令追查攻击源。通过追查,发现攻击源是爱沙尼亚的互联网服务提供商,北京方面无人相信爱沙尼亚黑客是真凶。随后他们被告知,雷州半岛的停电事故引起了连锁反应,导致广东省大面积停电,使中国在这24小时内遭受了超过一亿元人民币的损失。香港地区也受到了影响。中共认为停电事件表明事态升级,并让演习中的中方小组确定如何进行响应。
中方小组建议以同样的方式回应,并以海军基地附近的几个城市为目标,同时还想采取进一步措施,向美国发出我们将对你们造成更大破坏的信息。中共同意其网电空间战士提出的如下6个步骤:
1.命令加强南海舰队,并把更多的战机调派到海南和南方沿海城市的机场。
2.命令海南岛榆林潜艇中队出海。
3.激活早先植入火奴鲁鲁、圣迭哥和华盛顿州布雷默顿三个城市电力网中的逻辑炸弹,美国太平洋舰队就驻扎在这三个城市(尽管中方不知道,但这次停电事件将波及墨西哥的提华纳,甚至加拿大的温哥华)。
4.通过注入新型的、未曾见过的蠕虫病毒(零日利用)干扰非密国防部网络,使所有设备均被感染,导致硬盘驱动器被擦除(这种攻击是从国防部内联网内部发起的)。
5.攻击爱沙尼亚的互联网服务提供商,中国电力网遭受的攻击似乎就是从这里发起的。
6.中断横滨及其附近的电力供应,美国第7舰队的总部就设在横滨。
第六章怎样进攻(2)
在我们的假想演习中,中方攻击所针对的目标是美军的四大海军设施,这些设施分布在四个国家的几个重要城市中(北美互联公司将美国、加拿大和墨西哥的电力系统连接了起来)。
为了隐藏攻击痕迹,美方将从爱沙尼亚的一台计算机上攻击中国电力网。从爱沙尼亚攻击中国,美方的攻击数据包必须穿过包括俄罗斯在内的几个国家。为找出攻击源,中国可能会攻击位于俄罗斯的、数据包经过的前一个路由器。作为回应,中国会反击爱沙尼亚,并指责那些允许别国利用本国网络发动网电空间攻击的国家,即使它们并没有故意发起攻击的意图,最终也会受到惩罚。
中方小组建议以同样的方式回应,并以海军基地附近的几个城市为目标,同时还想采取进一步措施,向美国发出我们将对你们造成更大破坏的信息。中共同意其网电空间战士提出的如下6个步骤:
1.命令加强南海舰队,并把更多的战机调派到海南和南方沿海城市的机场。
2.命令海南岛榆林潜艇中队出海。
3.激活早先植入火奴鲁鲁、圣迭哥和华盛顿州布雷默顿三个城市电力网中的逻辑炸弹,美国太平洋舰队就驻扎在这三个城市(尽管中方不知道,但这次停电事件将波及墨西哥的提华纳,甚至加拿大的温哥华)。
4.通过注入新型的、未曾见过的蠕虫病毒(零日利用)干扰非密国防部网络,使所有设备均被感染,导致硬盘驱动器被擦除(这种攻击是从国防部内联网内部发起的)。
5.攻击爱沙尼亚的互联网服务提供商,中国电力网遭受的攻击似乎就是从这里发起的。
6.中断横滨及其附近的电力供应,美国第7舰队的总部就设在横滨。
第六章怎样进攻(2)
在我们的假想演习中,中方攻击所针对的目标是美军的四大海军设施,这些设施分布在四个国家的几个重要城市中(北美互联公司将美国、加拿大和墨西哥的电力系统连接了起来)。
为了隐藏攻击痕迹,美方将从爱沙尼亚的一台计算机上攻击中国电力网。从爱沙尼亚攻击中国,美方的攻击数据包必须穿过包括俄罗斯在内的几个国家。为找出攻击源,中国可能会攻击位于俄罗斯的、数据包经过的前一个路由器。作为回应,中国会反击爱沙尼亚,并指责那些允许别国利用本国网络发动网电空间攻击的国家,即使它们并没有故意发起攻击的意图,最终也会受到惩罚。
在这个拥有洲际导弹和飞机的时代,网电空间战的推进速度更快,也更易穿越国界。一旦某个主权国家发动了网电空间战,其他国家被卷入的可能性就很大,这是因为攻击方会试图隐藏自己的身份和使用的路由器。通过爱沙尼亚的计算机发动的攻击,就好比美战机在未经允许的情况下,在蒙古着陆,然后加油、起飞并轰炸中国一样。诸如蠕虫一类的攻击武器,一旦发送到网电空间,在数分钟内就能在全球传播,当这些恶意程序跨过边界并破坏无辜目标时,很可能会造成间接损害,那么攻击目标的间接损害又是怎样一种情况呢?
在这次演习中,中国的航空管制系统(ATC)也被列入了禁止攻击的名单。随着美国航空管制系统的现代化发展,它变得更加依赖于网络,系统可能更容易遭受网电空间攻击。即使是老系统,由于计算机或通信连接发生故障,美国个别机场的空中管制塔,某些特定区域都曾出现过停止运行若干小时的问题。就我们了解的情况来说,目前没有一起事故是因黑客攻击而发生。曾有一起黑客攻击联邦航空局(FAA)系统的事件,攻击者已被逮捕,攻击的影响并不大。
但是,篡改后的数据可能导致飞机在空中相撞,这一点必须认真加以考虑。美国是蒙特利尔公约的成员国之一,因此故意攻击民用飞机则违反了国际法。当然,几乎所有的黑客攻击都违反了国内和/或国际法,蒙特利尔公约表示了国际社会对这一事件的担忧,有的行为已经超出了人们的容忍度。
在这次演习中,中国的航空管制系统(ATC)也被列入了禁止攻击的名单。随着美国航空管制系统的现代化发展,它变得更加依赖于网络,系统可能更容易遭受网电空间攻击。即使是老系统,由于计算机或通信连接发生故障,美国个别机场的空中管制塔,某些特定区域都曾出现过停止运行若干小时的问题。就我们了解的情况来说,目前没有一起事故是因黑客攻击而发生。曾有一起黑客攻击联邦航空局(FAA)系统的事件,攻击者已被逮捕,攻击的影响并不大。
但是,篡改后的数据可能导致飞机在空中相撞,这一点必须认真加以考虑。美国是蒙特利尔公约的成员国之一,因此故意攻击民用飞机则违反了国际法。当然,几乎所有的黑客攻击都违反了国内和/或国际法,蒙特利尔公约表示了国际社会对这一事件的担忧,有的行为已经超出了人们的容忍度。
攻击处于飞行之中的飞机的控制系统正变得越来越容易。波音公司准备在787型飞机的飞行控制系统和乘客-娱乐互动系统中采用相同的计算机网络,联邦航空局正为此担忧。联邦航空局担心乘客可能从座位上对飞行控制系统实施黑客攻击,同时因为乘客可实时接入互联网,因此地面上的人也能够对系统实施黑客攻击。航空公司自己的系统在地面和飞机的计算机网络中建立了数据连接。大型飞机上的计算机网络比较庞大并在飞机飞行中起了很大的作用。
现在的飞机都装有遥控自动驾驶仪,其飞行控制系统能够向副翼、襟翼、方向舵发出计算机信号。2009年法航一架飞机在南太平洋地区坠毁,它让人们看到了驾驶员们多年来一直熟悉的某个场面:在安装有遥控自动驾驶仪的飞机上,向控制面板发出何种信号的决定由机载计算机实施。某些情况下,软件甚至可以控制飞行员的操作,以避免引起飞机坠毁或失控。正如法国坠落的那架飞机那样,机载计算机可以自动将信息发给法航总部的计算机网络。民用飞机的ATC系统或计算机网络应该受到保护,但是军用飞机有可能在公平规则下进行对抗。
如果网电空间司令部小组请求指挥控制小组,准许他们对中国民航的订票和运营网络发动攻击,他们可能会得到不同的答复。在现实世界中,美国和加拿大航空公司的计算机事故致使数千架飞机数小时不能起飞。当时,飞机工作正常,工作人员正常,但是订票数据库和运营网络出现异常,航空公司不清楚工作人员、乘客、货物或飞机燃油加载的情况。和其他许多大型商业系统一样,航空公司也没有人工备份系统。
除了不能攻击银行和民用飞机以外,或许还有其他限制。在演习中,网电空间司令部小组还被告知,不能攻击中国军事指挥控制网络和防空系统。这些都是真正的军事目标,但是为什么要加以限制呢?
现在的飞机都装有遥控自动驾驶仪,其飞行控制系统能够向副翼、襟翼、方向舵发出计算机信号。2009年法航一架飞机在南太平洋地区坠毁,它让人们看到了驾驶员们多年来一直熟悉的某个场面:在安装有遥控自动驾驶仪的飞机上,向控制面板发出何种信号的决定由机载计算机实施。某些情况下,软件甚至可以控制飞行员的操作,以避免引起飞机坠毁或失控。正如法国坠落的那架飞机那样,机载计算机可以自动将信息发给法航总部的计算机网络。民用飞机的ATC系统或计算机网络应该受到保护,但是军用飞机有可能在公平规则下进行对抗。
如果网电空间司令部小组请求指挥控制小组,准许他们对中国民航的订票和运营网络发动攻击,他们可能会得到不同的答复。在现实世界中,美国和加拿大航空公司的计算机事故致使数千架飞机数小时不能起飞。当时,飞机工作正常,工作人员正常,但是订票数据库和运营网络出现异常,航空公司不清楚工作人员、乘客、货物或飞机燃油加载的情况。和其他许多大型商业系统一样,航空公司也没有人工备份系统。
除了不能攻击银行和民用飞机以外,或许还有其他限制。在演习中,网电空间司令部小组还被告知,不能攻击中国军事指挥控制网络和防空系统。这些都是真正的军事目标,但是为什么要加以限制呢?
第七章网电和平(1)
美国现在单枪匹马抵制网电空间军备控制。具有讽刺意味的是,俄罗斯却在积极地鼓吹。前面各章我们讨论过,网电空间战具有潜在的破坏性,会对美国造成不利。因此,人们会认为,美国目前已经开始认真研究利用国际军备控制协定来限制网电空间战风险的可能性。事实上,从克林顿政府首次回绝俄罗斯的提议以来,美国一直是固执的网电军控反对者。
坦率地说,也许我应当承认,是我拒绝了俄罗斯的提议。但是有很多人支持我,很少有哪个美国政府的决策是由个人承担责任的。但我在克林顿政府中的一项工作就是协调政府的网电空间安全事务,包括跨政府间的国际协定。尽管国会对推进网电空间军控有些兴趣,而美国又几乎孤立无援地在联合国拒绝了网电空间谈判,我们还是说了“不”。我认为,俄罗斯的提议很大程度上只是一种宣传手段,就像过去几十年他们提出的大量的多边军控倡议一样。核查任何网电空间协定几乎是不可能的。而且,美国还没有搞弄清楚她想在网电空间战中做什么。当时也不清楚网电空间战究竟是增强还是降低了国家安全。因此,我们说了“不”,而且几十年来我们一直是这个态度。
既然有二、三十个国家的军队和情报机构已经建立了进攻性网电空间战部队,我们对网电空间战也有了更深的理解,是时候重新审视美国网电空间军备控制的立场,并考虑国际协议是否会有益了。
禁止对平民发动攻击?
相对于禁止使用网电空间武器或者放弃首先使用而言,还有一些限制更少的方法。一种可能的方法是通过发布一个单边声明或者是达成一个国际协议,将民用目标列为网电空间武器禁止攻击的目标。这在有限禁止某种武器和行动的国际战争法中,在呼吁保护战争中平民的很多条款中,都有许多先例。
第一次世界大战中,飞机首次用于作战,主要进行侦察,低空扫射敌军,空中相互射击,一些飞机也向敌军投送炸弹。第一次小规模的空中轰炸为日后建造出更大型、携带更多更大炸弹的大型飞机提供了可能。不到十年,轰炸机诞生了。最早的一位科幻小说家H?G?威尔斯在他1933年的小说《未来世界》中生动地描绘了这种轰炸机的威力。1936年,他与电影人亚历山大?科达将此书拍成电影,电影内容使观众感到很恐慌。1938年,阿姆斯特丹国际会议同意限制这种“战争新引擎”,这项协议促成在当年年底达成《保护平民不被空袭公约》。
美国现在单枪匹马抵制网电空间军备控制。具有讽刺意味的是,俄罗斯却在积极地鼓吹。前面各章我们讨论过,网电空间战具有潜在的破坏性,会对美国造成不利。因此,人们会认为,美国目前已经开始认真研究利用国际军备控制协定来限制网电空间战风险的可能性。事实上,从克林顿政府首次回绝俄罗斯的提议以来,美国一直是固执的网电军控反对者。
坦率地说,也许我应当承认,是我拒绝了俄罗斯的提议。但是有很多人支持我,很少有哪个美国政府的决策是由个人承担责任的。但我在克林顿政府中的一项工作就是协调政府的网电空间安全事务,包括跨政府间的国际协定。尽管国会对推进网电空间军控有些兴趣,而美国又几乎孤立无援地在联合国拒绝了网电空间谈判,我们还是说了“不”。我认为,俄罗斯的提议很大程度上只是一种宣传手段,就像过去几十年他们提出的大量的多边军控倡议一样。核查任何网电空间协定几乎是不可能的。而且,美国还没有搞弄清楚她想在网电空间战中做什么。当时也不清楚网电空间战究竟是增强还是降低了国家安全。因此,我们说了“不”,而且几十年来我们一直是这个态度。
既然有二、三十个国家的军队和情报机构已经建立了进攻性网电空间战部队,我们对网电空间战也有了更深的理解,是时候重新审视美国网电空间军备控制的立场,并考虑国际协议是否会有益了。
禁止对平民发动攻击?
相对于禁止使用网电空间武器或者放弃首先使用而言,还有一些限制更少的方法。一种可能的方法是通过发布一个单边声明或者是达成一个国际协议,将民用目标列为网电空间武器禁止攻击的目标。这在有限禁止某种武器和行动的国际战争法中,在呼吁保护战争中平民的很多条款中,都有许多先例。
第一次世界大战中,飞机首次用于作战,主要进行侦察,低空扫射敌军,空中相互射击,一些飞机也向敌军投送炸弹。第一次小规模的空中轰炸为日后建造出更大型、携带更多更大炸弹的大型飞机提供了可能。不到十年,轰炸机诞生了。最早的一位科幻小说家H?G?威尔斯在他1933年的小说《未来世界》中生动地描绘了这种轰炸机的威力。1936年,他与电影人亚历山大?科达将此书拍成电影,电影内容使观众感到很恐慌。1938年,阿姆斯特丹国际会议同意限制这种“战争新引擎”,这项协议促成在当年年底达成《保护平民不被空袭公约》。
不幸的是,战争爆发一年后,这个条约未能阻止德国、日本、美国、英国以及苏联从空中对阿姆斯特丹和欧亚大陆主要的大城市进行地毯式轰炸。二次大战结束后,各国再次起草了几份协议,对未来的作战方式进行了限定。各国在瑞士进行协商,后来形成了广为人知的《日内瓦公约》,其中公约第四条规定了“战时平民保护”。30年后,联合国又制定了一系列公约,其内容不仅包括保护平民,还保护军人免受某些具有破坏性和极其凶残的武器的伤害。公约名称很冗长,为《禁止或限制使用某些可被认为具有过分伤害力或滥杀滥伤作用的常规武器公约》。共有五项协议禁止或限制一些公认的武器系统,如地雷、燃烧弹,以及激光武器。
一项2002年开始生效的国际犯罪法庭协议规定,禁止故意针对平民使用武器。美国退出了这一协定,并同许多国家达成协议,不支持国际法庭对美国军事人员的起诉。
无论是战时“保护平民”的日内瓦公约还是联合国限制“无差别效果”武器的公约都可以扩展一下,用于网电空间战争。使用网电空间武器攻击国家基础设施将不可避免地攻击到民用系统。没有什么比攻击国家电力网或运输系统更能造成大范围影响的了。尽管这种大范围攻击能削弱一个国家的军事能力,但军用设施受到的破坏可能要比相似的民用基础设施小得多,因为军队一般都有备份电力系统、战备食品、应急野战医院等。一起针对国家基础设施的大范围网电空间攻击将可能导致长达数周的停电,输油管无法输送石油和天然气,火车出轨,飞机无法起飞,银行无法兑钱,配送系统瘫痪,医院收治能力严重受限。平民区可能面临寒冷、黑暗、缺衣少食、没有钱用、无法看病的困境,也无法通过新闻了解情况。掠夺和犯罪浪潮可能接踵而至。死亡人数取决于上述情况影响的范围和持续时间。尽管这种情况造成的伤亡可能比空中轰炸城市小得多,但一次复杂的网电空间攻击无疑会对平民造成影响,而且可能就是专门设计用来攻击平民的。
一项2002年开始生效的国际犯罪法庭协议规定,禁止故意针对平民使用武器。美国退出了这一协定,并同许多国家达成协议,不支持国际法庭对美国军事人员的起诉。
无论是战时“保护平民”的日内瓦公约还是联合国限制“无差别效果”武器的公约都可以扩展一下,用于网电空间战争。使用网电空间武器攻击国家基础设施将不可避免地攻击到民用系统。没有什么比攻击国家电力网或运输系统更能造成大范围影响的了。尽管这种大范围攻击能削弱一个国家的军事能力,但军用设施受到的破坏可能要比相似的民用基础设施小得多,因为军队一般都有备份电力系统、战备食品、应急野战医院等。一起针对国家基础设施的大范围网电空间攻击将可能导致长达数周的停电,输油管无法输送石油和天然气,火车出轨,飞机无法起飞,银行无法兑钱,配送系统瘫痪,医院收治能力严重受限。平民区可能面临寒冷、黑暗、缺衣少食、没有钱用、无法看病的困境,也无法通过新闻了解情况。掠夺和犯罪浪潮可能接踵而至。死亡人数取决于上述情况影响的范围和持续时间。尽管这种情况造成的伤亡可能比空中轰炸城市小得多,但一次复杂的网电空间攻击无疑会对平民造成影响,而且可能就是专门设计用来攻击平民的。
将现有的国际协议延用到保护平民不受网电空间攻击对美国是有利的。它允许美国能继续进行它所擅长的、针对军事目标的网电空间战,包括先发制人的打击。即使其他国家部署了接近或达到美军水平的现代常规武器,复杂的网电空间武器也可使美国在潜在的军事冲突中继续保持技术优势。网电空间武器还可以弥补美军在当地或局部存在的数量上的劣势。
限制美国对军事目标实施网电空间攻击意味着我们不能通过对民用电力网或铁路系统实施大规模攻击来干扰他国军事。但美国的网电空间战士有能力只针对指挥与控制网、防空网和特定的武器系统之类的军事目标实施打击。因此,遵守禁止攻击民用目标的协议,不会对美国造成太大影响,也不会使其丧失控制对手所需的任何能力。
第七章网电和平(2)
从银行开始?
即使协议局限于保护民用基础设施也存在问题。一些国家,如俄罗斯,可能坚信,美国愿意接受这种协议,就证明了他们的观点,即网电空间武器系统是非常危险的。他们会拖延时间,以期全面禁止网电空间武器。正如我刚刚提过的,关于商用保护协议的核查协定的谈判打开了错综复杂的潘多拉魔盒。因此,美国可能希望在一个更加有限的范围内来考虑最初的国际网电空间武器协定。一个可选的协定是阻止在国际金融系统网络中的网电空间攻击。每一个大国都要保护金融数据的可靠性,以支撑国际银行票据交换所、国内主要的会员银行以及主要的股票和商品交易所等。对国际金融系统发动攻击几乎无一例外地会伤及自身。系统遭受破坏会直接伤害攻击方,且一旦攻击国被指认出来,金融报复行动将会使该国的经济陷入瘫痪。但也有几个例外的,如极度贫困的某无赖国家。
全球主要金融机构,包括私营银行,环环相扣。对一个国家的金融基础设施实施网电空间攻击,会迅速产生连锁反应,破坏全球信心。如同华尔街一位CEO所说:“世界金融市场正常运转靠的不是对美联储地下金库的信心,而是对数据的信心。”
限制美国对军事目标实施网电空间攻击意味着我们不能通过对民用电力网或铁路系统实施大规模攻击来干扰他国军事。但美国的网电空间战士有能力只针对指挥与控制网、防空网和特定的武器系统之类的军事目标实施打击。因此,遵守禁止攻击民用目标的协议,不会对美国造成太大影响,也不会使其丧失控制对手所需的任何能力。
第七章网电和平(2)
从银行开始?
即使协议局限于保护民用基础设施也存在问题。一些国家,如俄罗斯,可能坚信,美国愿意接受这种协议,就证明了他们的观点,即网电空间武器系统是非常危险的。他们会拖延时间,以期全面禁止网电空间武器。正如我刚刚提过的,关于商用保护协议的核查协定的谈判打开了错综复杂的潘多拉魔盒。因此,美国可能希望在一个更加有限的范围内来考虑最初的国际网电空间武器协定。一个可选的协定是阻止在国际金融系统网络中的网电空间攻击。每一个大国都要保护金融数据的可靠性,以支撑国际银行票据交换所、国内主要的会员银行以及主要的股票和商品交易所等。对国际金融系统发动攻击几乎无一例外地会伤及自身。系统遭受破坏会直接伤害攻击方,且一旦攻击国被指认出来,金融报复行动将会使该国的经济陷入瘫痪。但也有几个例外的,如极度贫困的某无赖国家。
全球主要金融机构,包括私营银行,环环相扣。对一个国家的金融基础设施实施网电空间攻击,会迅速产生连锁反应,破坏全球信心。如同华尔街一位CEO所说:“世界金融市场正常运转靠的不是对美联储地下金库的信心,而是对数据的信心。”
对银行实施网电空间攻击能够破坏全球金融系统,这种认识让继任的美国政府不再批准对银行实施黑客攻击,窃取恐怖分子及独裁者的资金,包括萨达姆的在内。正如前国家情报局长、海军上将麦康奈尔指出:“如果没能阻止对纽约一家大型银行的攻击,数据遭到篡改或破坏,结果会怎样?结果会是突然间出现一种不确定性,对交易的安全和数据的一致性失去信心,金融交易就会停止。”因此,既然我们愿意接受禁令,那么提议或参加禁止对金融机构实施网电空间攻击的国际协议就是符合美国的利益。(此类协议无需禁止网电空间间谍行动。监视银行金融交易可能获得有价值的情报,如确定恐怖分子的资金。美国可能已经在做这种事了。2006年,美国在跟踪恐怖分子资金的同时,也秘密地监视了环球同业银行金融电讯协会(SWIFT)银行结算系统的国际金融交易。显然,欧洲金融机构对此十分震惊。)
解决归属性问题的一个方法是将责任从调查者和指责者转移到攻击软件运行的国家上。在处理国际犯罪和恐怖主义时,也采用了类似的责任转移办法。1999年12月,我的朋友,迈克尔?希恩,时任负责反恐的美国大使,他的工作是给塔利班传口信。希恩接到通知要向塔利班说明,塔利班要对基地组织对美国及其盟国发动的所有攻击负责。当天深夜,希恩通过翻译给塔利班领导人奥马尔的代表打电话并转达了这一信息。为了把话说到位,希恩打了一个简单的比喻:“如果你家地下室有一个纵火犯,每天晚上他都要出去烧邻居的房子,你知道这件事,因此你不能说你没有责任。”奥马尔并没有驱逐他地下室里的纵火犯,即使在9?11之后,他还仍然窝藏本?拉登及其基地组织追随者。现在奥马尔就躲在某个地下室里,被北约、美国和阿富汗军队追捕。
“纵火犯原理”也可用于网电空间战。尽管我们说网电空间是抽象的第五维,但它是由物理构件组成的。除了海底电缆和空基中继站之外,高速光纤干线、路由器、服务器和“电信机房”这些物理组件都在主权国家内,甚至归国家或公司所有,还有真实地址。有些人可能会争辩,互联网上存在一个“主权问题”,因为没有人能拥有全部的网电空间,因此没有人对其完整性或安全负有责任。但“纵火犯原理”用到国际协议中,比如《国家网电空间责任》,可以使每个人、公司、互联网服务提供商和国家对于自己所属的网电空间负有安全责任。
至少,像俄罗斯这样的国家不再声称他们无法控制所谓的爱国黑客分子。国际协议能让东道国政府负责制止黑客参与非法国际活动,或至少要求各国尽最大努力来做。除维持本国治安外,加入国际协议的国家同时也有协助义务。这种义务要求他们对国际调查做出迅速反应,追查并保存服务器或路由器记录,协助国际调查员的调查,起诉犯罪人员。
解决归属性问题的一个方法是将责任从调查者和指责者转移到攻击软件运行的国家上。在处理国际犯罪和恐怖主义时,也采用了类似的责任转移办法。1999年12月,我的朋友,迈克尔?希恩,时任负责反恐的美国大使,他的工作是给塔利班传口信。希恩接到通知要向塔利班说明,塔利班要对基地组织对美国及其盟国发动的所有攻击负责。当天深夜,希恩通过翻译给塔利班领导人奥马尔的代表打电话并转达了这一信息。为了把话说到位,希恩打了一个简单的比喻:“如果你家地下室有一个纵火犯,每天晚上他都要出去烧邻居的房子,你知道这件事,因此你不能说你没有责任。”奥马尔并没有驱逐他地下室里的纵火犯,即使在9?11之后,他还仍然窝藏本?拉登及其基地组织追随者。现在奥马尔就躲在某个地下室里,被北约、美国和阿富汗军队追捕。
“纵火犯原理”也可用于网电空间战。尽管我们说网电空间是抽象的第五维,但它是由物理构件组成的。除了海底电缆和空基中继站之外,高速光纤干线、路由器、服务器和“电信机房”这些物理组件都在主权国家内,甚至归国家或公司所有,还有真实地址。有些人可能会争辩,互联网上存在一个“主权问题”,因为没有人能拥有全部的网电空间,因此没有人对其完整性或安全负有责任。但“纵火犯原理”用到国际协议中,比如《国家网电空间责任》,可以使每个人、公司、互联网服务提供商和国家对于自己所属的网电空间负有安全责任。
至少,像俄罗斯这样的国家不再声称他们无法控制所谓的爱国黑客分子。国际协议能让东道国政府负责制止黑客参与非法国际活动,或至少要求各国尽最大努力来做。除维持本国治安外,加入国际协议的国家同时也有协助义务。这种义务要求他们对国际调查做出迅速反应,追查并保存服务器或路由器记录,协助国际调查员的调查,起诉犯罪人员。
第八章议程
二十多个国家的作战部队正无声无息地踏入一个新的战场。由于网电空间作战部队不为人所见,国会和公众尚未注意到这些部队的行动,再加上他们的第一次小规模冲突只是局部冲突,并且只涉及简单的网电空间武器,因此很少有人会想到网电空间战士的作用如此之大。同时,绝大多数的军事强国亦是彼此的贸易伙伴,评论家们无法想象他们回到敌对状态的情形。再者,由于美国陷入与一个国家的战争长达七年,与另一国家的战争长达九年,以及陷入有史以来最严重的衰退和无休止的党派之争,政策精英们的“带宽”已经消耗殆尽。因此,转移他们的注意力,让他们更多地关注网电空间,或许可以为网电空间战奠定基础。
这种情形与上个世纪初何其相似。芭芭拉?塔奇曼在《辉煌之塔》中描述了一个与现实脱节的虚拟世界,在这个世界中,各国军队都在不顾后果地发展毁灭性力量。随后她又在续篇《八月炮火》中写道,一点小火花就会使这些军队一触即发;冯?施利芬巧妙地将德国庞大的新型货运铁路网运用到军事中,从而推动了历史前进的车轮;新型化学工业的军事应用添加了破坏性因素,化学武器的毁灭性超出了世人预期;如今我们的军方正为新型战争制定详细的计划,再度使用最初作为商用的技术。然而,正如一百年前的那个时期一样,这些计划均缺乏公众的监督。
美国历史上几乎没有几次“学术界、媒体和国会都聚焦于某个潜在问题,共同研究一个问题以及时施加控制从而避免灾难发生”的先例。本书引用最多的就是核战争,它是最明显的例子。这项新技术曾席卷全球,美国军方利用它取得了军事优势并通过这种优势获得了和平。空军基地就标有“和平是我们的天职”,但是空军却计划大规模使用核武器来对付城市和平民目标。直到有研究机构将世人的目光吸引到这些计划和更重要的问题——如何去打核战争,理性的控制和计划才得以被采纳。
如今,在美国的网电空间司令部及其有关机构中,一些优秀的、富有爱国心的政府雇员、军人及文职人员正抓紧实施计划,以期取得“网电空间的优势”,进而维护国家的安全与和平。其他国家的网电空间部队同样也在积极地做准备,其中包括:网电空间战士在民用网络中安置后门、在电力网中埋下逻辑炸弹以及在基础设施中撒下“破坏的种子”。他们相信,新型战争是一种进步,不仅是因为它使用了最新科技,还因它不涉及爆炸物和直接的杀伤性。就像“捕食者”无人机的操控员,他们坐在美国就可以控制巴基斯坦境内塔利班分子的生死,正因为他们处在一个和平的城市环境中,因而他们可能下意识地认为,他们对世界另一头的破坏从某种程度上来说是干净的,不像“真正的战争”。
二十多个国家的作战部队正无声无息地踏入一个新的战场。由于网电空间作战部队不为人所见,国会和公众尚未注意到这些部队的行动,再加上他们的第一次小规模冲突只是局部冲突,并且只涉及简单的网电空间武器,因此很少有人会想到网电空间战士的作用如此之大。同时,绝大多数的军事强国亦是彼此的贸易伙伴,评论家们无法想象他们回到敌对状态的情形。再者,由于美国陷入与一个国家的战争长达七年,与另一国家的战争长达九年,以及陷入有史以来最严重的衰退和无休止的党派之争,政策精英们的“带宽”已经消耗殆尽。因此,转移他们的注意力,让他们更多地关注网电空间,或许可以为网电空间战奠定基础。
这种情形与上个世纪初何其相似。芭芭拉?塔奇曼在《辉煌之塔》中描述了一个与现实脱节的虚拟世界,在这个世界中,各国军队都在不顾后果地发展毁灭性力量。随后她又在续篇《八月炮火》中写道,一点小火花就会使这些军队一触即发;冯?施利芬巧妙地将德国庞大的新型货运铁路网运用到军事中,从而推动了历史前进的车轮;新型化学工业的军事应用添加了破坏性因素,化学武器的毁灭性超出了世人预期;如今我们的军方正为新型战争制定详细的计划,再度使用最初作为商用的技术。然而,正如一百年前的那个时期一样,这些计划均缺乏公众的监督。
美国历史上几乎没有几次“学术界、媒体和国会都聚焦于某个潜在问题,共同研究一个问题以及时施加控制从而避免灾难发生”的先例。本书引用最多的就是核战争,它是最明显的例子。这项新技术曾席卷全球,美国军方利用它取得了军事优势并通过这种优势获得了和平。空军基地就标有“和平是我们的天职”,但是空军却计划大规模使用核武器来对付城市和平民目标。直到有研究机构将世人的目光吸引到这些计划和更重要的问题——如何去打核战争,理性的控制和计划才得以被采纳。
如今,在美国的网电空间司令部及其有关机构中,一些优秀的、富有爱国心的政府雇员、军人及文职人员正抓紧实施计划,以期取得“网电空间的优势”,进而维护国家的安全与和平。其他国家的网电空间部队同样也在积极地做准备,其中包括:网电空间战士在民用网络中安置后门、在电力网中埋下逻辑炸弹以及在基础设施中撒下“破坏的种子”。他们相信,新型战争是一种进步,不仅是因为它使用了最新科技,还因它不涉及爆炸物和直接的杀伤性。就像“捕食者”无人机的操控员,他们坐在美国就可以控制巴基斯坦境内塔利班分子的生死,正因为他们处在一个和平的城市环境中,因而他们可能下意识地认为,他们对世界另一头的破坏从某种程度上来说是干净的,不像“真正的战争”。
由于美国创造了网电空间,引入了网电空间间谍并创造了网电空间战工具,因此有可能滋生一种自大傲慢的情绪,导致我们认为美国在网电空间战中是无可匹敌的。我们的网电空间战士以及国家安全领导人相信我们能够坦然面对网电空间攻击的到来,阻挡它们并做出响应。然而,事实是,一次重大的网电空间攻击也许就来源于美国本土,我们根本无法预见它的来临,更不用说利用现有系统或规划中的系统去阻挡这种攻击。诚然,我们或许可以做出响应,但是我们的国家仍会遭受大规模网电空间攻击的破坏,比如对民用基础设施的攻击:电力网瘫痪、火车停运、飞机停飞、输油管爆炸及炼油厂起火等等。
现实还有一种可能是,若美国总统想要进一步报复,那么必将导致战争的升级,成为不得不跨越虚拟网电空间战与现实常规战界限的人;在他这样做的时候还会发现,甚至连我们的常规力量也依赖于网电空间。在对网电空间系统的依赖程度上,美国军队已经远远超过了大多数商业基础设施。面对网电空间攻击,支撑美军作战的武器承包商可能会束手无策。传说中的国防部的封闭式计算机网络有可能被证明是漏洞百出,无法正常使用。而且常规武器系统中所使用的高科技(如F-35战斗机,GPS全球定位系统)也有可能会突然失灵。我们不是唯一一个能够安装逻辑炸弹的国家。
当国家处于一片黑暗之中、超市买不到食物、ATM机取不出钱、部分军队突然失去作战能力,一切都变得糟糕的时候,总司令做些什么呢?也许他会任命一个委员会去调查事故起因,这个委员会就会去阅读克林顿于1996年授权成立的另一委员会的工作文档,并惊讶地得知,这个灾难早在其意料之中;这个委员会还将发现,早在2008年,一个非政府机构就曾谏言下一任总统要对网电空间战予以高度重视。如果足够细心的话,他们还会发现,在2009年国家科学院发布的一份关于进攻性信息战的研究中曾警告说,网电空间战的政策是“不规范的、不成熟的、以及高度不确定的”。
灾后委员会(国会特别委员会)或者下一任总统很可能会推行一项计划,旨在保证“这种事情永远不再发生”。既然现在我们已经知道将要做什么,哪里出了问题以及原因所在,我们不能坐等灾难发生,而应立即着手应对网电空间战的挑战。去掉那些华而不实的措施,我们目前需要尽快同步开始做六件事,以避免一场网电空间战灾难的发生。
现实还有一种可能是,若美国总统想要进一步报复,那么必将导致战争的升级,成为不得不跨越虚拟网电空间战与现实常规战界限的人;在他这样做的时候还会发现,甚至连我们的常规力量也依赖于网电空间。在对网电空间系统的依赖程度上,美国军队已经远远超过了大多数商业基础设施。面对网电空间攻击,支撑美军作战的武器承包商可能会束手无策。传说中的国防部的封闭式计算机网络有可能被证明是漏洞百出,无法正常使用。而且常规武器系统中所使用的高科技(如F-35战斗机,GPS全球定位系统)也有可能会突然失灵。我们不是唯一一个能够安装逻辑炸弹的国家。
当国家处于一片黑暗之中、超市买不到食物、ATM机取不出钱、部分军队突然失去作战能力,一切都变得糟糕的时候,总司令做些什么呢?也许他会任命一个委员会去调查事故起因,这个委员会就会去阅读克林顿于1996年授权成立的另一委员会的工作文档,并惊讶地得知,这个灾难早在其意料之中;这个委员会还将发现,早在2008年,一个非政府机构就曾谏言下一任总统要对网电空间战予以高度重视。如果足够细心的话,他们还会发现,在2009年国家科学院发布的一份关于进攻性信息战的研究中曾警告说,网电空间战的政策是“不规范的、不成熟的、以及高度不确定的”。
灾后委员会(国会特别委员会)或者下一任总统很可能会推行一项计划,旨在保证“这种事情永远不再发生”。既然现在我们已经知道将要做什么,哪里出了问题以及原因所在,我们不能坐等灾难发生,而应立即着手应对网电空间战的挑战。去掉那些华而不实的措施,我们目前需要尽快同步开始做六件事,以避免一场网电空间战灾难的发生。
在军事学院发表春季演讲后的9月,总统还要在联合国大会的开幕式上做年度发言。站在绿色花岗岩平台上,面对180多个国家的领导人和代表,他应当这么说:
美国带给世界的网电空间网络技术已成为造福全人类的伟大力量,推动了全球商务的发展;通过共享医学知识,挽救了千万人的生命;披露了侵犯人权的恶行,“缩小”了地球;并通过DNA研究,让我们更知道我们全都是同一个非洲夏娃的后裔。
但是网电空间还是被滥用了,成为犯罪分子们的沃土,每年都有数十亿美元的资金支持集团犯罪活动,某些人甚至已经把它作为战场。由于激活网电空间武器是如此简单,有时攻击者的身份还能得以保密,同时又因为网电空间武器能够在一秒钟内攻击数千目标并造成全面破坏,因此它们是危机中新的动乱之源,是对和平的新威胁。
不要打错算盘,我国将在网电空间领域里保护自己和盟友,正如在其他领域里我们做的一样。我们将把通过网电空间对我们的攻击视同其他攻击一样,并会以我们认为恰当的方式回应。但同时,我们也愿意在条约中保证,不会在冲突中首先使用网电空间武器来对付民用目标。除此以外,我们还将建立一个国际性的网电空间风险控制中心,并承担帮助其他网电空间攻击受害国的义务。
网电空间武器并不像一些人声称的那样,仅仅会引发一场使战争更少伤亡的革命;一旦没能正确控制,小的争端就可能逐步失控,导致扩大的战争。作为半个世纪之前联合国宪章签署国,我们的目标是“让后代远离战争的灾难”。我邀请您和我一起,共同退后一步,远离新战场,并采取措施,不在网电空间里作战,抵制网电空间战。
这必将是一次精彩的发言,能够让我们更加安全。
∫米∫花∫在∫线∫书∫库∫ http://bOoK.miHuA.NEt
美国带给世界的网电空间网络技术已成为造福全人类的伟大力量,推动了全球商务的发展;通过共享医学知识,挽救了千万人的生命;披露了侵犯人权的恶行,“缩小”了地球;并通过DNA研究,让我们更知道我们全都是同一个非洲夏娃的后裔。
但是网电空间还是被滥用了,成为犯罪分子们的沃土,每年都有数十亿美元的资金支持集团犯罪活动,某些人甚至已经把它作为战场。由于激活网电空间武器是如此简单,有时攻击者的身份还能得以保密,同时又因为网电空间武器能够在一秒钟内攻击数千目标并造成全面破坏,因此它们是危机中新的动乱之源,是对和平的新威胁。
不要打错算盘,我国将在网电空间领域里保护自己和盟友,正如在其他领域里我们做的一样。我们将把通过网电空间对我们的攻击视同其他攻击一样,并会以我们认为恰当的方式回应。但同时,我们也愿意在条约中保证,不会在冲突中首先使用网电空间武器来对付民用目标。除此以外,我们还将建立一个国际性的网电空间风险控制中心,并承担帮助其他网电空间攻击受害国的义务。
网电空间武器并不像一些人声称的那样,仅仅会引发一场使战争更少伤亡的革命;一旦没能正确控制,小的争端就可能逐步失控,导致扩大的战争。作为半个世纪之前联合国宪章签署国,我们的目标是“让后代远离战争的灾难”。我邀请您和我一起,共同退后一步,远离新战场,并采取措施,不在网电空间里作战,抵制网电空间战。
这必将是一次精彩的发言,能够让我们更加安全。
∫米∫花∫在∫线∫书∫库∫ http://bOoK.miHuA.NEt
相关文章
「 支持!」
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
注:配图来自网络无版权标志图像,侵删!
声明:文章仅代表个人观点,不代表本站观点——
责任编辑:wuhe