9月27日至29日,美国国土安全部会同商务部、国防部、能源部、司法部、交通部和财政部,联合11个州和60家私营企业,举行了第三次网络风暴演习。与往届类似演习的不同之处在于,此次演习更多地反映了美国防部最新颁布的《四年一度防务报告》中提及的“竞争全球公共空间”。这也表明,美国已经将网络安全提升到国家安全战略核心内容之一的高度进行全新的策划与设计。那么,网络战究竟是什么样子,其中蕴含着那些规律,国防大学教授李大光特撰文为您答疑解惑。
牵一发动全身:信息系统网络战
恩格斯曾经提出:“一旦技术上的进步可以用于军事目的并且已经用于军事目的,它们便立刻几乎强制地,而且往往是违反指挥官的意志而引起作战方式上的改变甚至变革。”网络技术作为信息技术的重要内容,正在改变着信息化战争的作战样式。基于信息系统的网络作战已经成为信息化战争中重要的作战样式,对赢得信息化战争胜利具有不可替代的重要作用。
所谓基于信息系统的网络作战,是指高度依赖于信息、信息系统和网络武器装备,在信息网络空间展开,对敌方的战争体系或作战体系进行网络摧毁和破坏的作战行动。它是一种以信息主导、体系对抗、网电一体为主要特征的全新作战形式。
网络作战的根本目的是通过对计算机网络信息处理层的破坏和保护,来降低敌方网络信息系统的使用效能,保护己方网络信息系统的正常运转,进而夺取和保持网络空间的控制权。网络空间的虚拟性、瞬时性和异地性等特征,赋予网络作战隐蔽无形、攻防兼备、全向渗透的优势;而网络作战简单易施、隐蔽性强等特点又使得它可以较低的成本获得非常高的军事效益。因此,基于信息系统的网络作战所达成的作战效果是传统军事手段难以比拟的。
网络战是没有硝烟的攻防
基于信息系统的网络作战的作战机理,是通过计算机信息网络系统对其他各相关系统进行有效控制,从而产生和释放更大的作战效能。其内在的构成要素主要包括:计算机信息网络—以信息技术和计算机网络技术为主导;力量—网络作战部队、网络作战武器装备;战场—计算机网络空间;方式—网络化、一体化和精确化作战;目的—营造夺取战争胜利的军事、政治、经济、科技、外交、文化的综合优势。
这种基于计算机信息系统的网络作战,向我们展示了一幅全新的战争画卷:作战空间和领域从传统的陆、海、空,向电磁领域向网络空间延伸,使未来战场空间呈现出由区域向全域、由地面向空天、由有形战场向无形战场全方位和全维域扩展的趋势。全空间和领域之间形成了网络化的相互关联、相互影响、相互渗透的体系关系,任何局部行动或对抗都可能牵一发而动全身。
一旦计算机网络遭到攻击并被摧毁,整个军队的战斗力就会大幅度降低甚至完全丧失,国家军事机器就会处于瘫痪状态,国家安全将受到严重威胁。正因为计算机网络系统的这种重要性,决定了计算机网络系统必将成为信息战争双方攻击的重点目标,全新的以计算机网络为主要对象的计算机网络攻防战也随之出现并不断发展。
网络战理论初探:三种模式和战法
网络进攻是指通过侵入敌方计算机网络系统,窃取、修改或破坏敌方信息,散布对敌方不利的信息,或破坏敌方网络系统的硬件和软件,从而降低或破坏敌方网络系统的作战效能。它是利用敌方网络系统自身存在的漏洞或薄弱环节,通过网络的指令或者是专用的软件进入敌方的网络系统进行破坏,或者是使用强电磁武器摧毁它的硬件设备,通俗的说法叫“破网”。实施破网攻击的前提是破解敌方网络系统的“安全阀门”,并发现网络系统存在的安全漏洞,然后采取相应的方法进行攻击。
基于信息系统的网络作战攻击模式主要有三种:一是体系结构破坏模式,即通过发送电脑病毒、逻辑炸弹等方法破坏敌方网络系统的体系结构,造成敌方指挥控制系统的结构性瘫痪。二是信息误导模式,即向敌方网络系统传输假情报,改变敌方军事网络系统功能,可对敌方决策与指挥控制产生信息误导和流程误导。三是综合破坏模式,即综合利用体系破坏和信息误导,并与其他信息作战样式紧密结合,对敌方军事网络系统特别是指挥控制网络系统造成多重杀伤功效。
网络作战具有与传统作战不同的作战方法,一是网络虚拟战。网络虚拟战是运用计算机成像、电子显示、语音识别和合成、传感等技术为基础的新兴综合应用技术,在网络战场以虚拟现实的形式实施的网络作战。二是网络破袭战。网络破袭战主要是通过摧毁敌方网络系统的物理设备达到瘫痪敌方军事网络系统的目的,一般它是采取突然袭击的方式,用以摧毁、破坏敌方电子网络系统,可分为火力破击和电子破击。三是网络病毒战。网络病毒战是把具有大规模破坏作用的计算机恶性病毒,利用一定的传播途径,在关键时刻使病毒发作,并不断地传播、感染、扩散,侵害敌系统软件,使其整个系统瘫痪。
而网络作战攻击方式是指利用敌方网络系统的安全缺陷,窃取、修改、伪造或破坏信息,以及降低和破坏敌方网络使用效能而采取的各种攻击方式。由于计算机硬件和软件、网络协议和结构以及网络管理等方面不可避免地存在安全漏洞,使得网络攻击方式有多种多样。一般常见的网络攻击方式主要节点破坏、拒绝服务攻击、入侵攻击、物理实体攻击、网络欺骗攻击、邮件攻击和信道干扰等。
有矛就有盾:网络战如何防御
基于信息系统网络防御作战是以积极防御的作战思想为指导,为保护和增强己方实时、准确、可靠的收集、处理及利用信息的能力,而采取的一系列连续性的军事行动。它是通过对已方的网络系统采用各种防护措施,防止敌方的网络入侵和其它形式的破坏活动,保护已方网络系统的正常工作和使用。网络攻击的隐蔽性、破坏性和攻击方式的多样性,使网络防御成为网络用户的头等大事。特别是随着国家对计算机网络的依赖越来越大而导致计算机大面积联网,网络遭到攻击的危险也随之增大。因此,在“无网不在”的信息社会,只有扎实地搞好积极防御,才能确保在网络作战中赢得主动。
一是网络防御模式。网络作战防御是在联合作战的信息防御作战中,为保护己方计算机网络系统免遭干扰和破坏而采取的所有网络防护行动。通常以防止敌方网络渗透、病毒侵害、预置陷阱为主要内容,采取技术与战术相结合的措施,运用电磁遮蔽、物理隔离和综合防护等模式进行防范,以确保己方网络系统安全。
具体的防御模式有三种:一是电磁遮蔽,就是通过各种有效的技术和战术手段,减小己方电磁辐射的强度,改变辐射的规律,使敌人无法侦测己方计算机设备辐射的电磁信号,从而保护己方计算机信息系统的信息安全。二是物理隔离,就是采取各种技术手段,防止计算机病毒侵入己方网络系统。三是综合防护,就是指采取各种措施,加强对黑客攻击和新概念武器等的防护,尽量减少己方网络系统在敌方攻击中的损失。
二是网络防御战法。目前,网络防御的基本战法主要有如下内容:一是隐真示假,就是采取藏匿规避等方法,避敌侦察干扰。二是疏散配置,就是分散、不规则地配置网络各要素,削弱敌火力毁伤能力,从而达到以局部损失换取整体网络安全的目的。三是管理防护,就是通过加大对计算机网络系统的管理,达到保护计算机实体及其网络系统安全的目的。四是硬件保安,即严把硬件安全关,防止“病从口入”,如尽可能利用本国生产研制的计算机“软”、“硬”件,严把网络设备进口关。
三是网络防御方式。网络在拥有先进性的同时,也伴随着可侵入、可破坏、可干扰和可击穿等脆弱性。必须积极防御,努力寻求计算机网络安全防护措施。一是组成电磁频谱屏蔽层。由于无线电波所具有的特性,决定了它作为网络重要信息传输媒介时,具有易截获、易暴露、易泄漏等不利的方面。所以,网络防护必须要设法对电磁频谱进行有效保护。二是形成计算机网络安全保护网。计算机网络安全保护网是为网络建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和敌方攻击等原因而遭到破坏、更改和泄露,从而保证网络连续正常运行。三是构建计算机网络“防火墙”。即为确保计算机网络安全而采取的保护措施、网络安全体系设计、安全软件开发与应用等行动。(李大光)