图片 1

以色列先发制人网络作战运用问题研究

从1967年、1973年中东战争,到空中突袭伊拉克和叙利亚核设施,再到震网病毒的运用,以色列军队在开展先发制人方面有几次典型的成功战例。在战略战役层面上,先发制人打击的运用方式正在由传统的空袭手段向隐蔽的网络攻击手段转型。在先发制人打击方式方面,深入研究以色列作战筹划的历史演变过程、分析他们的筹划方式,将这些思想概念化、理论化,能够阐明以色列人分解问题的主要方法以及集成网络攻击的主要方式。把握网络域转型为联合地面作战领域的主要方式以及与网络相关的其它概念,理解作战筹划人员利用“震网病毒”等网络武器实施先发制人打击的计划模式,有利于在未来战争中保持相对优势。

图片 1
资料图:美国海军网络战司令部。

图集

一、网络攻击能力在以色列先发制人打击中的角色任务

  ■张 烨

三个典型案例解构网络战

从1967年对邻国实施迅捷突击开始,“先发制人打击方式”已经从传统的战术空袭手段转型为隐蔽的网络攻击手段,比如震网病毒的使用,但所有这些手段的共同目的都是要破坏敌方攻击本国的能力。很明显,以色列国防军先发制人打击理论的发展过程是一个作战思想的演进过程。对以色列而言,它的敌对国家、它的邻邦、网络技术的不断发展以及本国缺乏战略纵深的天然劣势,都在迫使着以军方作战筹划人员更新作战理念,因此,他们重新构设了纵深的概念,重新定位了网络攻击能力在先发制人打击中的角色任务。以色列人通过跨多重领域对新技术进行整合集成,在先发制人打击方面发挥出了整体增强效应,保持住了以色列相对敌国的优势地位。更重要的是,以军作战思想的变化重点是将网络能力集成到先发制人打击理论体系之中,这改变了当前联合地面作战原则的理论体系,并且还增加了不可追踪性和欺骗性两个特性,这无疑会有利于以军保持相对的作战优势。事实上,谁先认识到网络能力在突袭打击中的巨大作用,谁就能够在未来的冲突中夺得先机。从建军之初,以色列军队就注重研究解决自身问题的方法,重点是针对本国的实力、不足、环境和威胁来进行渐进式、概念化的总结深化。

  据美国《纽约时报》网站10月17日报道,在今年3月西方一些国家空
袭利比亚行动开始之前,美国政府曾激烈讨论是否要用一种新的战争形式来开启这次军事行动:即用网络攻击手段干扰卡扎菲军队的防空系统,甚至使其瘫痪,因为这一系统威胁到美国领导的联盟军队的战机。后来,出于种种考虑,美国放弃了网络战。

发生在第五维空间的战争离你并不遥远

以色列作战筹划人员对己方拥有的纵深进行了分解。他们将“纵深”划分为物理、时间和认知三个维度,并且这一观点并不仅仅是伊谢尔松所创建的地理空间理论的翻版。通过从认识上将纵深区分为多个维度,他们就能够克服以色列独特的位置问题并创建战略、战役优势。以色列人通过改编欧洲人关于纵深、同步、集成和毁伤等方面的作战思想并将这些理论应用于自己的作战环境,而后融合苏联、德国和美国的作战理念,形成了自身的作战理论体系。并且,结合T•E•劳伦斯在书中所提的作战理念,即在广阔空间范围内攻击有限目标的作战要求下,要实现灵活性、适应性、不可追踪性和欺骗性,最终,以色列作战筹划人员形成了对于这些作战理念的独特认识。以色列军队在对伊拉克和叙利亚核反应堆实施攻击的时候,就应用了这些新型理念。最终,通过对军事网络领域的创新性思考,以色列作战筹划人员深入总结了以不可追踪性和欺骗性为主的相关理论,并且将它们运用到了先发制人网络攻击之中。

  提起网络战,人们首先想到的是网络窃密、情报欺骗等处于战争后台的作战支援行动。然而,随着网络技术不断发展,网络攻击的直接破坏效能大大提高。在近几次局部战争和武装冲突中,“网络战士”频频出击,直接参与作战行动。网络攻击正悄然走向战争前台,成为信息化条件下现代战争“新宠儿”。

随着信息和网络技术的飞速发展,互联网已渗透到人类生活的方方面面,并对国家安全、军事斗争以及战争形态产生了重大而深远的影响,网络空间已成为与陆、海、空、天并列的第五维空间领域。

二、运用网络实施先发制人,跨领域实现技术同步化

  病毒植入:瘫痪伊军防空系统。计算机病毒隐蔽性好、繁殖能力强、传播途径广、潜伏时间长,是最早应用于网络攻击的武器,已成为军队实施网络进攻的主要手段。据统计,美军目前已经研制出2000多种计算机病毒武器,其中“芯片病毒”“蠕虫病毒”“逻辑炸弹”等具有很强的破坏性。据美国某杂志披露,2003年伊拉克战争爆发前不久,美军获悉伊军将从法国购买用于防空系统的新型电脑打印机,并准备通过约旦首都安曼偷偷运抵巴格达。美国随即派遣特工在安曼机场将病毒植入打印机芯片内。战争爆发后,美军用指令激活病毒,病毒通过打印机进入伊军防空系统,导致整个系统瘫痪。这是世界上首次将计算机病毒用于直接作战行动,开启了网络进攻作战的序幕。

作为互联网的起源地,美国早在上世纪90年代就提出了网络战的概念。而近年来出现的“舒特”攻击、“茉莉花革命”等事件,更是给世界带来极大的震撼和冲击。

以色列人针对作战原则、纵深、集成以及同步等作战思想进行了变革,第一次展现这种变革成果是在1967年,以军通过实施一次短暂的先发制人式空中打击就使敌军丧失了机动能力,进而获得了空中优势。首次成功使以军作战能力的发展创新出现了短期的停滞,因为当时以色列极为依赖攻击性的军事能力,从而能够震慑、阻止或者先发打击敌方的武器系统。通过将一种新技术引用到新型网络武器中,使其能够对敌方核精炼过程实施破坏,以军将网络攻击视为一种先发制人式打击武器,这是对网络武器效能的一种创新性的理解。就在1967年战争过后的几十年间,以色列军方研发并使用了一种新型的网络攻击武器,名为震网,该武器研发过程中就融合了现在提出的不可追踪性、欺骗性等作战理念,使其能够在纳坦兹核设施中活跃数年之后才被发现。作为一种新型的先发制人式网络攻击武器,审视震网病毒的研发及引用过程能够发现,将这种先发制人式网络攻击能力集成到作战计划之中,非常具有实践意义。同时这项研究也说明,对当前所有的联合地面作战原则以及网络攻击的不可追踪性和欺骗性等作战理论而言,这样一种集成能够对它们进行完善/拓展。通过研究提炼出的这些新思想、新理念,能够帮助作战筹划人员更深的理解先发制人打击中网络能力的运用问题。

  “舒特”系统:“接管”叙军防空雷达系统。随着无线网络技术的发展,网络空间与电磁空间逐渐融为一体,“网电”一体攻击逐渐成为现实。它结合网络战、电子战和硬摧毁等多种手段,对敌方作战体系实施全面打击。美军的“舒特”系统是目前网电一体作战的典型手段,已从“舒特1”发展到“舒特5”,作战效能不断提升。“舒特”系统以电子干扰电磁波、敌方防空雷达探测电磁波等为载体实施入侵攻击,取得系统控制权限后,通过修改作战参数,或者利用“木马”病毒瘫痪敌方防空雷达系统,达到突袭目的。2007年9月6日傍晚,以色列18架F-16I非隐身战斗机突破俄制“道尔-M1”导弹防御系统,进入叙利亚纵深,成功轰炸了位于土叙边境的疑似核设施建筑,并成功从原路返回,整个过程完全未被叙军防空系统发现。“道尔-M1”系统采用三坐标雷达控制,被称为“具有先进雷达性能、抗干扰能力和目标识别能力世界一流的防空系统”,然而,在此次防空作战中居然没有发现来袭目标。据分析,此次行动以军使用了美军的“舒特”技术,成功侵入叙军防空雷达网,“接管”其控制权,使之完全处于失效状态。以色列的此次空袭举世震惊,也开启了未来新的空袭作战样式。

为了让更多读者了解这种与人们生活密切相关的作战形式,科技日报记者特意选取了3个网络战经典案例,并特邀专家进行点评,从不同角度梳理网络战的现状和发展。

破坏性,是在现行美军条令下,当需要将网络攻击与其它领域的先发打击方式联合使用时,仅适用于网络领域的一项原则。为达成预期目标,军队就需要具备进行物理破坏和暴力行动的能力,这是军事行动存在的根基,也是所有军事组织的永久需求。先发制人式的网络攻击可能需要,也可能不需要对敌作战力量、民用设施或作战能力实施摧毁。因此,在进行先发制人打击筹划时,运用破坏性原则是要受到限制的,一般是在战争不可避免或需要以消灭有生力量为代价摧毁敌军队的时候。但T•E•劳伦斯也认识到,有时候在阿拉伯沙漠中作战,锁定敌方战争设施及特定作战系统要比消灭敌军士兵来得有效的多。虽然以军的对手都在发展大规模杀伤性武器,但在通常情况下,对特定战争设施进行破坏程度受限的先发制人打击却是一种更为明智的手段,显然比直接威胁以色列整个国家要更加奏效。

  “僵尸网络”:阻瘫敌方网络体系。“僵尸网络”是指以各种手段在大量计算机中植入特定恶意程序,使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络。2008年8月8日,俄罗斯与格鲁吉亚发生武装冲突,俄军在越过格鲁吉亚边境的同时,展开了全面的“蜂群”式网络阻瘫攻击行动。除了俄军之外,俄罗斯网民均可从网站下载黑客软件,安装后点击“开始攻击”按钮即可加入“蜂群”进行攻击,大大增加了网络攻击的规模。大规模网络攻击行动导致格方电视媒体、金融和交通等重要网络系统瘫痪,社会陷入混乱之中。急需的战争物资无法及时运抵指定位置,战争潜力受到严重削弱,直接影响到格军的前线作战能力。

案例一

以下五个术语来自联合地面作战原则和网络相关概念,是通用的作战准则或规则,它们有助于作战筹划人员对战争中的网络运用形成概念化的理解。在进行先发制人打击筹划时,这些准则就是指导思想或指导原则,用于指导跨领域实施网络攻击战场优势的获取手段。

  “震网”病毒:破坏网络硬件系统。随着网络病毒技术的发展,网络攻击不仅能够扰乱、削弱、破坏敌方网络的软件系统,而且能够对敌方的硬件系统造成无法修复的损伤。2010年7月伊朗布什尔核电站的部分离心机遭到了网络攻击。据专家分析,这是以色列研制的“震网”病毒发动的网络攻击行动。“震网”病毒专门针对离心机而设计,它能够自动寻找并攻击伊朗核电站所使用的工业控制软件系统,使离心机中的发动机转速突然发生改变,这种改变足以破坏离心机运转能力,造成无法修复的硬伤。“震网”病毒的出现,预示着网络战已经发展到以破坏硬件为目标的新阶段。

“震网”病毒 曾是最复杂、精妙的网络武器

可变性,是任何军事组织都必须具备的特性。根据《美国陆军条令参考出版物3-0》,“它反映的是一种能力,是陆军指挥官及部队运用批判思维时展现出来的,是他们在适应战场迷雾与不确定因素时表现出来的,是他们主动接受战场风险的能力,更是他们在持续评估战场态势的同时迅速进行作战调整的能力”。这个定义具有一定的效用,但它没有阐明该如何做的问题,即对那些可变性或创新性较强的军队比如以色列军队而言,该采取什么方法才能够将新技术集成到他们的战略战役筹划之中。可变性的先决条件之一,就是要对敌方有足够的情报,从而使己方的调整产生效果。然而在作战新理念形成时总需要进行尝试并不可避免会出现问题,但大多数可变性调整的情况是在平时出现的,或者是在没有接触敌军的情况下出现的,因为这种情况下才有时间去反思制胜之道。例如,以军努力寻求能够破坏伊朗核计划的非常规作战行动方法。最终,将目标指向了震网代码的研发。在当时,这种新型的网络攻击武器,不仅仅是对以前作战方法与技术的一种调整,它更是一种创新。

  如今,随着国家政治、军事、经济的关键基础设施日益网络化,网络攻击将造成一个国家社会部分或者全部功能的瘫痪,其危害甚至不亚于核生化等大规模杀伤性武器。世界各主要国家都高度重视网络作战,美国、俄罗斯、印度、日本等都在积极发展本国的网络战力量。2010年5月,美国正式成立网络司令部,陆、海、空军和海军陆战队分别成立了军种网络空间司令部,总人数达5万余人。今年5月,奥巴马政府颁布《网络空间国际战略报告》,美国防部随后于7月颁布《网络空间行动战略》,明确提出了确保美军网络空间优势的5大战略举措。美国在1年多的时间里,频繁出台一系列网络空间战略举措,已充分说明网络实战化进程正在不断加快,网络战争已经走向战争前台。

2016年2月,美国纪录片《零日》在柏林电影节举行全球首映。这部影片围绕美国针对伊朗发动的网络战展开,以“震网”计算机病毒攻击伊朗核设施这一件事为蓝本。

灵活性,是指挥官的一种平衡能力,指挥官既要实现各部队行动的同步,又要为下级指挥官根据敌情主动调整提供足够的空间。在先发制人打击中,这一术语是指谨慎而明智的脱离作战计划或条令规定,从而利用不可预知的战机获取战场优势。指挥官利用规避风险和抓住机遇之间的平衡最终圆满完成任务的能力,也是灵活性的关键要素之一。在先发制人打击中运用网络能力方面,灵活性的集成是很难实现的,因为需要耗费大量的时间、金钱和精力才能研发出与震网病毒相类似的网络武器。正是由于这种复杂专用武器系统很高的研发价值,导致在实施先发制人网络攻击中,运用灵活性原则需要重视很多重要的限制因素。

位于伊朗南部的布什尔核电站是伊朗首座核电站,设计装机容量为1000兆瓦。按照伊朗官方的计划,该核电站应于2010年10月并网发电。然而,到了第二年2月,布什尔核电站不但没有发电,还卸载了反应堆中的核燃料。这其中一个重要原因,就是其遭到了美国和以色列的网络攻击。

不可追踪性,是某个对象脱离视线或不复存在,或消失于观测体系之外的过程。这是一种让被攻击者无法判断谁或什么实施了攻击的能力,既实现了匿名攻击,又使欺骗目标的能力显着增强。震网病毒就巧妙的运用了这种战术,它在某一预设日期定时清除自身痕迹,要不是被赛门铁克发现,伊朗人可能永远都不会知道自己曾经受过攻击。

据称,起因是2006年伊朗宣布恢复已中止2年多的核燃料研究工作,此举引起国际社会的强烈反响,由此伊朗遭到了美国的网络攻击。相关报道称,由于被一种靠U盘传播的蠕虫病毒感染,布什尔核电站内的监控录像被篡改。监控人员看到的是正常画面,而实际上该核电站离心机在失控情况下在不断加速,最终导致设备损毁。

欺骗性,是战争行动中的一个基本概念,它存在于任一作战领域。战争中欺骗的重点在于改变敌方对于真实情况的感知,从而获取战争优势。战场感知,是对战场传感信息进行组织、识别与解析的过程,其目的是要描绘和理解战场环境。在军事行动计划的作战企图中,欺骗的目的是要改变敌人的战场环境感知能力。神经系统的感知过程是信号流转的过程,各种由外界物理刺激引发感觉器官所产生的信号在神经系统中不断的传递,最终形成感知过程,同样的,军事组织中的战场感知过程也与此类似。正如一个人可以通过使用酒精或药物来改变自己的感觉器官,使其对输入信息质量、数量、精度等方面的判断发生变化,同理,网络攻击也能改变电磁信息传输的质量、数量和精度,从而在冲突发生时引起敌方信息传输网络发生变化。欺骗,改变了人们对真实情况的感知;那些敌人认为是真实的、就在他们面前发生的事物,可能不是真的。这种欺骗攻击主要包括两个方面,一方面是要让敌人误警,相信有事情发生,使其作出错误的反应,另一方面是要让敌人漏警,相信没有问题发生,他们面前一切正常。这两个主要方面都十分管用,但在网络攻击领域,使敌漏警的欺骗攻击更为普遍,再加上隐身或不可追踪性战术,使这种混合攻击模式应用越来越频繁。

2010年6月,“震网”病毒首次被发现。截至当年9月底,伊朗国内至少有3万台电脑感染了“震网”病毒。“震网”病毒由美国和以色列相关研究人员联合研发,可以通过移动存储介质和网络进行传播,专门攻击德国西门子公司开发的基础设施控制系统。布什尔核电站采用的控制系统就来自西门子公司。有专业人士称,这种病毒是当时被发现的最精妙、最复杂的网络武器,没有之一。

三、网络作战实现了无形的先发制人打击能力

据西方媒体报道,“震网”病毒导致伊朗约
1000台离心机瘫痪,令伊朗核发展计划拖后了至少2年。