专栏 | 军事无禁区:全球网络博弈时代来临

2019-06-27
电邮
评论
Share
打印
因应全球网络博弈时代来临,2018年美国推出具有先发制人特点的”前沿防御”(Defend Forward)战略。(war on the rocks)
因应全球网络博弈时代来临,2018年美国推出具有先发制人特点的”前沿防御”(Defend Forward)战略。(war on the rocks)

本栏目每周五首播新节目,之后还有几次回放。可以在短波上收听,或透过 YouTube及 RFA官网收听。

听众朋友们,大家好。您现在收听的是自由亚洲电台的「军事无禁区」栏目。我是栏目主持人亓乐义。目前,美国和伊朗的关系持续紧绷。6月20日,伊朗宣称以防空导弹,击落1架美军「全球鹰」(RQ-4 Global Hawk )无人侦察机,当晚美国准备对伊朗3个地点进行报复性打击,结果攻击行动在展开前的10分钟喊停。美国总统特朗普(Donald Trump)在推特上说:由于这次行动会造成150人死亡,和损失1架无人机的代价相比「不成比例」,因此他停止这次攻击行动。

2天后,美国各大媒体报导,特朗普虽然停止对伊朗的军事打击,但又秘密批准美国网络司令部(Cyber Command)对伊朗发动网络攻击,瘫痪包括雷达和导弹发射系统在内的多个伊朗军事目标。分析人士指出,采取军事打击有可能使冲突升级。网络攻击则可以避免人员伤亡,又可以对伊朗击落美国无人机做出回应,使局面不致失控。换言之,美国政府至今仍保持原先的立场:不希望与伊朗发生战争。若有必要,美国将采取「对等性」的报复手段。这可以从特朗普把150人死亡和损失1架无人机进行对比,作为如何用兵的依据,看得出今后美国对伊朗采取军事行动的基本思路。

同时,特朗普把报复手段从火力打击改成网络攻击,进行作战空间的转移,意味着全球网络空间博弈开始成为今后国际冲突的特点之一,并且与传统的军事冲突交互运用。从目前的发展态势看,美国在网络空间的战略规划、风险管理、力量建设、技术和装备,从战略到战术层面的网络攻防能力,都处于世界领先地位。一个合理的判断是,在掌握传统军力优势的基础上,美国很可能利用中东局势,以网络空间的有利态势,进行作战空间的转移,在无硝烟的战场上恫吓对方,把威胁扼杀在萌发阶段。

这次美国对伊朗发动网络攻击,是在网络司令部2017年8月升格之后,并提出先发制人的”前沿防御”(Defend Forward)战略,以及随着133支网络任务部队(Cyber Mission Forces)陆续组建完成的这段期间所实施,更具有指标意义。或许,这也是美国致力于建构国家网络安全战略体系进程中,把伊朗作为一次「实战测试」的对象。因此,美国国土安全部22日发出警告,指出伊朗正在加强对美国的网络攻击,由「伊朗当局及其代理人」发动。美国网络安全公司火眼(FireEye)的代表透露,伊朗黑客在近期数周之内,以寄送大量鱼叉式钓鱼(spear-phishing)的电子邮件,向美国政府机构和石油天然气业者发动网络攻击。

美国国土安全部网络安全和基础设施安全局局长克瑞布斯(Christopher Krebs)说,他们和情治单位及网络安全合作伙伴,持续强化并监督伊朗的网络活动,「一开始可能只是一个账号中标,你以为只是数据被偷,很快就能演变成整个网络系统被攻陷。」可以说,美国已经启动网络安全动员,准备和伊朗展开一次网络攻防战。讲到这,我们先来听一段音乐,稍后继续为您讲述……。


美国国家安全顾问波顿(John Bolton)说:白宫已经「授权实施进攻性网络行动」,将要让网络威胁者承受「反应快速、代价巨大和清晰可见的后果。」(Wikicommons)
美国国家安全顾问波顿(John Bolton)说:白宫已经「授权实施进攻性网络行动」,将要让网络威胁者承受「反应快速、代价巨大和清晰可见的后果。」(Wikicommons)

好的。刚才提到美国和伊朗近期内将有一场网络空间攻防战。对于网络安全问题,俄罗斯多年前就提出战略预警,并在2014年首次举行全国性的断网模拟演习,测试一旦与互联网停止连接和服务,将对俄罗斯造成多大冲击?演习结果显示,在现有互联网的体系结构之下,俄罗斯证实自己的计算器网络受控于美国,而且面临网络战和断网的威胁,一旦断网,将对俄罗斯的国家安全和社会稳定带来巨大挑战。此后,俄罗斯着手研拟因应对策,并在2019年4月由俄罗斯联邦委员会批准《主权互联网法》(Sovereignty Internet Law),允许俄罗斯创建自主的互联网,以确保俄罗斯互联网在受到境外威胁或断网时,仍能稳定运转。根据该法案,俄罗斯举行第二次全国性断网演习。

俄罗斯之所以实施断网测试,是针对全球网络空间现状及其面临的威胁所发动的一种”预先防御行动”,压力主要来自美国。一个最明显的例子是,美国1969年发明互联网,目前,支撑互联网运转的域名系统(DNS)的根服务器(root name server)共有13台,唯一的主根服务器设在美国,而12台副根服务器中也有9台在美国。因此,美国掌控互联网的主动脉与核心技术,完全有能力切断某个国家与国际互联网的连接。

俄罗斯总统普京(Vladimir Putin)的互联网顾问克利门科(German Klimenko)曾说,西方国家只需要“轻轻单击按钮”,就可以切断俄罗斯和西方国家的网络连接。这句话也许夸张,但它说明一个事实,在未来一段时间内,因无法改变美国掌握网络空间优势的现实环境下,俄罗斯只能通过断网测试,以减少在实战中因断网而带来的冲击。

中国的情况又是如何呢?总体而言,中国的网络安全处境类似俄罗斯,但面临的潜在威胁比俄罗斯更大,中国目前虽然颁布国家《网络安全法》和《网络安全事件应急预案》,但整体的网络安全意识不如俄罗斯,更没有类似俄罗斯国家级断网演练和相应的法律配套保障措施。不过,中国的网络安全专家呼吁政府,尽快制定《网络空间主权法》,并指出俄罗斯《主权互联网法》的不足,仍局限在”互联网思维”的框架下寻求因应之道,提出的防范措施也属于「打补丁」的作法,缺乏体系创新设计,没有从根本上解决问题,因此容易受到美国的反制。言下之意,中国需要尽快找到从网络结构创新体系上全面根治网络安全的中国方案,说明中国会选择一条有别于俄罗斯的网络安全体系。讲到这,我们先来听一段音乐,稍后继续为您讲述……。

好的。面对全球网络空间博弈激烈化与升级化的趋势,美国从2018年5月至9月,一口气推出3份网络战略指导性文件,包括白宫发布由特朗普签署的《国家网络战略》、美国国防部发布的《国防部网络战略(概要)》,以及美国国土安全部发布的《网络安全战略》等,力图全面建构从战略到战术,从国内到全球的网络空间安全体系,保持优势地位,积极与盟友和伙伴合作,推动并主导今后网络空间国际准则的制定。

和以往相比,俄罗斯和中国尤其关注美国网络安全战略的进攻意图更加明显,一方面强调以绝对优势为目标,以软硬两手策略提升网络实力,另一方面强调以网络进攻为导向,发展新型作战概念,如推出具有先发制人特点的”前沿防御”(Defend Forward)战略。2018年,美军继续推动“统一平台”(Unified Platform)、“网络子弹”等新一代网络空间武器系统的开发,并在模块化、标准化、协作化和一体化等方面取得新的进展。

“统一平台”是美国网络司令部成立以来最大的武器系统采购项目。它的性质类似航空母舰,因此被称为“网络母舰”(Cyber Carrier),是美军网络任务部队的新一代主战装备,能够搭载攻击性网络软件,通过远程遥控,指挥携带的软件武器打击目标,并且拥有自主复制、自动组网、自我感知和自我消亡等自主决策能力,为网络作战提供灵活的部署和攻击方式。整个项目预计2021年10月完成。

美国国家安全顾问波顿(John Bolton)说:白宫已经「授权实施进攻性网络行动」,将要让网络威胁者承受「反应快速、代价巨大和清晰可见的后果。」美国国防部也说:要在「源头扰乱或阻滞网络威胁,包括那些未达到武装冲突层级的行为。」因此,美国的积极作为,使全球网络空间博弈成为今后国际冲突的特点之一。听众朋友们,您现在收听的是自由亚洲电台的「军事无禁区」栏目。我是栏目主持人亓乐义。谢谢大家收听。下次再会。

撰稿人/亓乐义
(本节目主持人为长期关注两岸和印太军事安全事务的军事评论员,文章代表评论员个人观点及立场)

完整网站