中國網8月20日訊 據美國國防新聞網站近日報道,自“數字珍珠港”提出以來,美國密切關注潛在對手的網路能力,迄今尚未出現突發的網路攻擊。沒有確鑿的證據表明網路攻擊造成人員傷亡、大規模停電、醫院記錄造假或大壩被操控造成特大洪水等。之所以能有今天的局面,説明網路威懾在過去幾十年裏一直髮揮了很好的作用。
美渲染網路威脅實為佔領網路戰優勢
早在上世紀90年代,美國就提出了網路戰的概念,網路空間也被稱為陸地、海洋、天空、太空之外的“第五空間”。如今,美軍擁有全球最大規模的網路攻擊軍團,他們的戰績也早已讓世界矚目:2010年,大名鼎鼎的“震網”病毒攻擊了伊朗核電站,至少有3萬台電腦“中招”,1/5的離心機癱瘓;2012年,威力巨大的網路攻擊病毒“火焰”現身;據説,美軍網路司令部已經擁有能潛入敵後的“無線網路空中監視平臺”……
2013年初,美軍將網路空間司令部由約900人擴編到4900人,並建立“國家任務部隊”、“作戰任務部隊”和“網路保護部隊”,明確了協助海外部隊策劃並執行全球網路攻擊任務。隨後,美軍網路空間司令部司令亞歷山大上將在國會又宣佈擬成立40支網路戰部隊,承擔在全球範圍內進行網路攻擊的任務。即便在美國經濟低迷、國防預算削減的大背景下,媒體爆料,2014年國防預算草案中,美國網路安全經費大幅增至47億美元。
在網路這個沒有硝煙的戰場上,美國是名符其實的領頭羊,正如《華盛頓郵報》社評明確指出的,美國在網路戰中攻擊力正在日益增長。然而,美國似乎有著強烈的不安全感:不斷地給自己尋找假想敵,不斷地告訴民眾網路安全是多麼脆弱。美國總統奧巴馬曾在《國家安全戰略》中強調“網路空間安全威脅是當前國家安全、公共安全和經濟領域中所面臨的最為嚴重的挑戰之一”。前任國防部長帕內塔也曾在公開場合大談“網路珍珠港”,認為忽視網路安全的後果可能跟當年日軍偷襲美國的“珍珠港事件”一樣導致慘痛損失,所以美國應該在確定網路安全受到重大威脅的情況下,發起先發制人的網路攻擊,來保衛美國的網路安全。
這些説法貌似“危言聳聽”,實際上另有深意。美國政府網路空間安全戰略演進經歷了克林頓政府時期的防禦為主和小布希政府時期的加速發展,到如今的奧巴馬政府時期,美軍網路戰力量建設也完成了從國內防禦到全球攻擊的佈局。分析指出,不斷渲染網路戰的緊迫性,不僅有助於美國網路安全部門申請更多經費,也有助於美國在大力推進網路戰能力建設的同時,積極拓展網路軍事同盟,從而主導國際社會就網路戰制定規則,為其“先發制人”的網路攻擊披上合法外衣。
美軍在網路攻防方面已形成世界領先的能力
美國是當今世界擁有最龐大電腦網路系統的國家。早在1988年,美國康奈爾大學的學生莫裏斯向網際網路傳輸了一個“蠕蟲”病毒,就使美國軍方和政府部門的6000多台電腦遭到感染,造成了1500萬-1億美元的經濟損失。20世紀90年代後期,美國遭受的網路襲擊更加頻繁。1997年,一群美國專家就曾利用因特網上的駭客程式侵入了五角大樓的36個電腦網路系統。而這些侵襲中只有兩例被查出。
備受網路攻擊困擾的美國其實早就認識到了網路安全的重要性。1998年,美國就推出了保衛美國國家安全的全面戰略:創建政府産業聯盟,共同抵禦電腦駭客的網路襲擊和削弱國家經濟基礎的恐怖主義進攻;授權中央情報局把反資訊威脅機構擴大為一個全方位的國家基礎設施保護中心,對威脅進行評估、預警和調查,最後作出反應。“9 11”事件再次給美國政府敲響了警鐘。布希政府一直在考慮建立一個安全可靠的政府網路,即政府網際網路。這個網路與因特網分離,因而將不易遭到網路恐怖分子的襲擊。
與此同時,軍隊正在加強自身襲擊敵方電腦網路的能力。五角大樓文件顯示,軍隊希望以2000萬美元的價格購買25個“魯比肯”系統——一種“攜帶型通訊襲擊系統”。另外,美海軍已于2002年7月30日正式成立了一個新司令部——海軍網路與空間對抗司令部,負責海軍航太和全球遠端通信系統的運作和維護。美國國防部長拉姆斯菲爾德在新近發表的《防務規劃指導》中,指示軍方把網路戰作為“核心能力”,解決與進攻性電腦網路襲擊有關的法律和機構間問題。因為專家認為,恐怖分子向美國發起的下一次襲擊將是網路襲擊,目標是軍隊、電力系統、運輸系統或其他重大基礎設施。
當今世界存在於網路空間的五大威脅概覽
一是網路恐怖主義帶來的現實威脅。美國一直在防範“網路9 11”。其前國家情報總監、海軍上將邁克 邁康奈爾認為,“恐怖組織遲早會掌握複雜的網路技術,就像核擴散一樣,只是它容易落實得多”。2013年3月12日,美國國家情報總監克拉珀在國會宣稱,網路威脅已經取代恐怖主義成為美國最大的威脅。
二是網路霸權主義帶來的全面威脅。網路強國既有網路空間國際戰略和行動戰略,也有網路空間司令部和網路戰部隊,它們毫無疑問是網路霸權主義的代表。以美國為例,從“棱鏡門”事件就可以看出,美國是網際網路的締造者和網路戰的始作俑者,在技術上領先優勢明顯。同時,它也是世界上唯一的超級大國,擁有霸權思維慣性。另外,網路空間是新興的生存領域,法理的空白為其提供了自由空間。
三是網路軍國主義存在的潛在威脅。2012年,美國國防部長帕內塔警告説,美國可能面臨一場“網路珍珠港”事件,“網路攻擊可破壞載客火車的運作、污染供水或關閉全美大部分的電力供應,堪稱網路版‘珍珠港事件’,它會造成大量實體破壞與人員傷亡,使社會運轉陷入癱瘓,讓民眾感到震驚,製造出新的恐懼感。”珍珠港事件是日本軍國主義的深重罪孽。當前安倍政權正積極擴充軍備,包括增強網路戰力量,加速走向軍國主義道路,因此,“網路軍國主義”不可不防。
四是“網路自由主義”的特殊威脅。代表性案例是“維基解密”和“斯諾登事件”。必須警惕的是,網路自由主義是一把雙刃劍,我們不能保證每個人都像斯諾登一樣擁有善良、正義的目的。
五是網路犯罪的普遍威脅。金融領域的網路犯罪,被形容為“現代版的搶銀行”。據統計,網路犯罪每年給全球經濟帶來1萬億美元的損失。這個問題在我國也特別突出,據不完全統計,網路犯罪每年給中國網民造成的經濟損失高達2890億元。
網路戰剋敵制勝的關鍵在於建立有效的網路威懾
網路戰爭專家幾十年來一直爭論美國應如何威懾對手,阻止對其網路空間的攻擊。2010年,時任國防部副部長比爾 林恩概述當時流行的觀點稱,由於網路攻擊的門檻低且匿名操作,因此冷戰時期的威懾模式不適用於網路空間。但該觀點過於片面和注重技術性,不同國家在網路空間如何製造衝突和避免衝突的歷史清楚地表明,網路威懾不僅理論上可行,實際上也為網路攻擊設定了上限。2012年,時任美國國防部長萊昂 帕內塔表達了對突發網路攻擊的擔心,因其將削弱美國國力或軍事力量。儘管網路專家並不贊同帕內塔的言論,但對其暗含的意思一致認同,即美國的網路在戰略上易受攻擊,且潛在的對手不僅有戰略攻擊的手段也有攻擊的意願。
國家間在網際網路領域的衝突激烈且普遍存在,但網路威懾阻止出現最壞的結果。大國間尚未發起過戰略性破壞的網路攻擊,不過作為國際主要安全危機策略的一部分,中國、俄羅斯和美國似乎都擬定了攻擊計劃。除了特大危機外,大國似乎不願向對手發起重大網路攻擊。具備同等能力的雙方發起的網路攻擊一般低於網路癱瘓和戰略摧毀上限。美國和以色列發起的“蠕蟲”病毒攻擊可能是最接近摧毀閾值上限的,但攻擊目標有限,如針對伊朗提煉濃縮鈾項目,且並非突襲。
核戰爭並未終止其他常規、非常規戰爭,只是設定了交戰雙方都不願逾越的上限。美國、蘇聯及其盟國和代理國在朝鮮半島、越南及亞洲其他國家、非洲和拉丁美洲仍攪入各種破壞力強且激烈的衝突。同樣,造成戰略性破壞的網路攻擊設定了網路攻擊的上限,並不能阻止長久以來低於上限的網路犯罪或非常規衝突的發生。網路超級大國,如美國、中國和俄羅斯雖然開展了非常規網路衝突,但都未超越戰略性網路衝突的上限。且近年來,網路間諜和較小國家支援的網路破壞明顯增多。
國家間一直不願利用彼此基礎設施的漏洞實施攻擊,或許是因為關聯性網路威懾的存在。網路超級大國在很大程度上依賴相同的網際網路基礎設施和全球標準,因此超越上限的攻擊顯然不符合任何一方的利益。若攻擊導致了大規模的網路癱瘓或者戰略性破壞,則會激起報復性攻擊。全球網路大國的領導人認識到,發動戰略性網路攻擊與發動造成大規模破壞、人員傷亡或經濟受損的武裝衝突一樣,後果得不償失。(謝武)