1、侦察、夺取优势及遮断在当前及可预见的未来,网络力量将通过进行网络侦察来达成和维持网络优势,并实施网络遮断来为联合作战服务。网络力量的发展一直同早期的空中力量发展相似。在第一次世界大战期间,空中侦察的优势催生了争夺制空权的战斗。空中侦察可“警告在敌方营地出现的任何运动或者变化,少数例外情况下也预告敌人的进攻,帮助挫败敌方行动。”尽管对于有效实施地面作战有价值,但是空中侦察不能直接降低或者打败敌方军事行动。同样,网络力量的军事发展可以追溯到侦察行动。正如美国曼迪安特网络公司(Mandiant)最近关于中国网络侦察活动的报告所强调的那样,发展网络力量的许多动力来自获得优势的一方能够进行更加有效的网络
2、侦察行动。反过来,有效的网络侦察和伴随出现的信息优势,依赖于具有至少一定程度的网络优势。就像空中力量一样,网络侦察和网络优势可以使己方军事行动更加有效,但是不能直接降低或者击败敌方军事行动。1936 年,英国皇家空军约翰斯莱塞爵士曾描述了空中力量应如何同地面行动整合,以挫败对手的空中作战能力和陆军部队。斯莱塞爵士用来自英国在中东地区军事行动的证据推断,除空中侦察之外,空中力量在联合空地战役中的主要任务是达成和保持空中优势,并且遮断敌方的地面交通和补给线。网络优势和网络遮断,也可以空中优势和空中遮断类似的方式进行描述。在没有受到敌方非常强大干预的情况下,占据网络优势可为己方部队提供利用网络力量进
3、行侦察、通信和攻击的能力。网络遮断可在足够长时间内中断、破坏或者压制敌方地面、海上、空中、太空力量使用的电子信息通信线路和电子信息供应系统(即网络空间),这种情况的恶化对于敌方有效军事行动的继续是致命的。第二次世界大战期间的轰炸机缺少精确打击能力,无法取代地面部队的杀伤力量。因此,空中力量的主要作用是空中遮断。正如斯莱塞爵士时代的空中遮断那样网络遮断在当今联合作战中也应成为网络攻击行动的主要途径。在空中和网络空间领域,摧毁或压制对手进攻行动是获得优势的主要手段。然而,网络侦察在获取优势中发挥的作用,要比空中侦察在建立空中优势时发挥的作用强大得多。在网络空间的战术层面上,观察速度和行动速度都趋于
4、光速。换言之,雷达可以使空中防御方获得相当的预警时间,而网络防御方却没有这种优势。因此,战术防御方不太可能有足够的预警时间对网络攻击做出反应。网络空间中的战术防御更像是战斗损坏修理、恢复和重建,而不像任何类似于避开物理打击的行为。因而,有效防御网络攻击在很大程度上取决于部署一套对手可能无法攻克的防御系统。为获取并保持网络优势,平时的网络侦察行动应以涉及敌方网络侦察和攻击能力(例如敌方的恶意代码开发)的情报为重点,其次是敌人的网络防御能力。有了这些情报,就能在对手的网络攻击发起前部署有效的网络防御,或发展可不受敌人网络防御影响的网络攻击能力。这些网络侦察活动的动态结果可能会更普遍地被描述为作战空
5、间情报准备。因此,网络空间的情报准备应该在平时不断地进行,无论赢得还是失去了网络优势。遮断通常是一种适用于任何领域的网络战概念。电子信息网络就如同一种交通网络,但信息不是物理补给品,而是日用品。任何运输网络的目标是准确、有效且及时地交付补给品(即在合适时间向合适地点输送合适东西),只不过在网络空间的情况下交付的是信息。不管一次遮断战役是否是针对准确、有效且及时交付补给品的网络能力,但其目标是相同的:给决策周期带来摩擦和不确定性,从而使敌人同己方部队相比,越来越难以进行有效作战。遮断并不是为了实现任何一次对敌方网络攻击的影响,而是为了达到网络阻塞的累积效应。在空中遮断战役中,空中袭击和地面作战互
6、为补充,以摧毁敌人的供应网络。空中袭击摧毁、破坏或者降低敌人地面运输/ 供应网络(如铁路和公路)中的节点和连接,而地面作战行动需要通过这种网络高速输送大量补给品,空中遮断就是要阻止网络满足地面部队的要求。例如,朝鲜战争中从仁川登陆到中国军队介入之间的那段时间,战斗达到白热化的程度,交战双方都消耗了大量补给品,都要求通过其各自网络快速补充。然而,朝鲜军队不得不依靠低能力的铁路和公路网络来满足其巨大的需求。美国的空中遮断使朝鲜军队永远无法在足够的时间内积累足够的补给品或资源来发动一次成功的反击,同时美国部队迅速向北移动至鸭绿江边。就在敌人最需要从其供应网络获得补给品的时候,空中遮断使其只能获取最低
7、限度的补给品。网络遮断是要破坏、瓦解或降低敌方信息网络中的节点、连接和数据,以使敌方信息网络中断或能力降低。一次网络遮断战役的功能类似于一次空中遮断,但也有一种例外情况。网络遮断可以使部队在网络空间无法进行其他行动,如侦察。而空中袭击则无法阻止利用空域进行机动和侦察。因为网络空间是由信息网络构成,网络遮断按照定义将中断敌人的信息网络,所以它将可能阻碍从目标网络搜集情报数据的网络侦察能力。因此,网络遮断和网络侦察之间存在着冲突关系。如果一方预计将发生长期冲突,或者在一次冲突中使用特定网络攻击会显著降低其在更重要的紧急情况下之网络优势,那么应该选择网络侦察所产生的决策优势,而不是进行网络遮断。例如
8、,第二次世界大战中,美国预先考虑到将处于一场长期冲突之中,所以决定优先保护从破解德国和日本加密电报而获得的信息优势,而不是采取任何可能危及这种宝贵情报来源的行动。高强度动能作战会产生压垮信息网络的大量信息需求,信息网络的可用容量会一直被网络遮断减少。为了限制网络遮断的影响,对手可能集中自己的信息供应,这将使其处于被网络或动能攻击摧毁的更大风险中。此外,修改数据、改变数据传递路线或者迟滞数据的网络攻击,将诱使对手做出错误选择。如果网络攻击修改了敌人的数据或者改变了敌人的数据传递路线,而敌人依旧按照其掌握的信息采取行动,则增加了其犯错的可能性,又或者因试图获取丢失的数据提出额外要求,则会降低其网络
9、可用能力,阻碍适时信息发展。因而,网络遮断会通过使敌人处于进退维谷的境地而损害其决策周期。无论敌人选择放弃决策速度优势还是放弃质量优势,随着时间的推移,其累积效应都将不可避免地导致错误出现。2008年俄罗斯与格鲁吉亚战争中的网络力量运用2008年俄罗斯与格鲁吉亚战争使人们把注意力集中到网络力量及其在战争中的应用方面。这次冲突的高姿态使其成为许多学者研究的对象,也成为分析联合军事行动中网络力量动态的丰富信息来源。从表面上看,网络力量在俄罗斯同格鲁吉亚的战争中似乎不是特别有用。格鲁吉亚只有7% 的公民经常使用互联网,这可能导致人们忽视了格鲁吉亚的重要网络漏洞即经由其互联网通往外部世界的13 个连接
10、中有超过一半都经过俄罗斯。格鲁吉亚境内网站的大多数互联网流量经由土耳其和阿塞拜疆互联网服务供应商发送,这其中许多互联网服务供应商又经由俄罗斯发送数据。因此部分格鲁吉亚用户访问本国网站的请求,将不得不通过俄罗斯,类似于从洛杉矶到旧金山必须途经墨西哥那样。缺乏外部或内部互联网使用必需的基础设施控制权,使得格鲁吉亚既不能分散网络流量,也不能切断来自国外的互联网连接。俄罗斯与格鲁吉亚之间的战争2008 年8 月7 日正式开始,之前格鲁吉亚军队回应了俄罗斯涉嫌对南奥塞梯茨欣瓦利镇大规模炮击的挑衅。莫斯科抓住这次机会,进一步推进南奥塞梯和阿布哈兹从格鲁吉亚独立。之后俄军出兵南奥塞梯,并开始进行空中轰炸,同
11、时部署海军遮断格鲁吉亚海岸,海军陆战队登陆了阿布哈兹海岸。这场战争中的网络攻击集结和预先准备表明,对格鲁吉亚的网络优势和网络遮断行动,是冲突前网络侦察及空间情报准备的结果。针对格鲁吉亚的网络遮断战役既包括网站篡改,又包括分布式服务拒绝攻击。僵尸网络攻击在范围和力度方面很精确,从来没有超过11 个目标,相同的网站在整个战争中持续受到攻击。大多数的网络攻击都是针对格鲁吉亚特定目标定制。这次网络攻击在确定攻击目标方面也非常复杂,格鲁吉亚政府和新闻媒体网站首先被攻击,以阻碍格方判断实际形势的能力和延缓国际反应来制造混乱。之后,除了格鲁吉亚的两家主要银行外,一些可能对俄网络攻击进行回应的商业实体也遭到了
12、攻击。僵尸网络对各个目标的攻击力度、预先准备的攻击计划以及对格鲁吉亚可能如何利用互联网来进行反击的复杂估算,都证明亲俄势力网络力量已经获得了相对于格鲁吉亚的网络优势,这是冲突前出色的网络侦察和网络空间情报准备的结果。为了维持网络优势,亲俄网络力量通过牵制和直接攻击来压制格鲁吉亚的网络防御。当时,格鲁吉亚计算机应急响应小组只被特许为格鲁吉亚研究与教育网络协会范围内的高等教育机构提供网络防御服务。在教育机构遭到攻击后,格鲁吉亚计算机应急响应小组专注于保护格研究与教育网络协会的任务,从而忽视了应对更大的危机。通过攻击对手必须救援的目标,亲俄势力牵制了格国内最好的网络防御力量。此外,格鲁吉亚一个互联网
13、黑客论坛也成为最初11 个网络攻击目标之一,这迟滞了一些格方网络专家协调反击。亲俄网络力量在整个冲突中保持着优势,致使格鲁吉亚从未能成功发动网络防御和反击。例如,格鲁吉亚试图根据起源筛选出网络攻击以进行规避。然而网络攻击方是通过国外服务器发动的攻击,掩饰了真实的互联网协议地址,还创建了虚假协议地址来欺骗格方网络防御筛选人员。尽管格鲁吉亚的网络防御失败了,但也的确试图发动过至少一次主要反击。格方在俄语互联网论坛上发布网络攻击工具和说明,以欺骗亲俄网络力量攻击俄罗斯网站,但这种反击并未对俄罗斯目标网站造成重大影响。总体而言,格鲁吉亚的网络防御努力太少也太迟了。获得网络优势之后,亲俄势力开始使用网络
14、遮断来阻塞格鲁吉亚的通信。在对最初11 个目标进行第一波僵尸网络攻击后,一支专门的网络民兵加入了攻击。网络攻击工具和一张建议目标列表公布在俄罗斯支持者的网站上,以便其发动攻击。用法说明非常简单,具备有限计算机技能的人就可以照做。最后总计有54 个涉及通信、金融和政府的格鲁吉亚网站被攻击,格方人员无法从这些网站获得任何信息或指示。这些网络攻击使格鲁吉亚部队不能进入其信息网络的重要部分互联网,从而降低了其整体信息网络的可用能力。由于地面、海上及空中的作战行动,格鲁吉亚对整体网络数据量和数据传输速率的需求急剧增加。例如,在哥里市,俄罗斯发动空中袭击前,格鲁吉亚的政府和新闻网站遭攻击瘫痪,随后通信需求急增,再加上互联网通信混乱,使手机和固定电话等更加传统形式的通信不断遭遇瓶颈。于是在战争的初期阶段,网络攻击有效堵塞了格鲁吉亚的整体信息渠道,为俄军创造了战役和战术层面的优势。在这场战争中,夺取网络优势的网络攻击和网络遮断的效果相互加强。结果是格鲁吉亚的信息供应系统乱作一团,格军部队无法及时传达/ 接收数据和命令。几点启示虽然不能独自赢得战争,但如今的网络力量早已成为克敌制胜的关键,当务之急是要了解如何更好地将网络力量与地面力量、海上力量和空中力量协调配合。空中力量理
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1