另类维度的较量：网络空间战—互联世界的信息作战

本文由战略管理与评估（ID:smarps）授权转载，摘自《网络空间站：互联世界的信息作战》一书，编译：邢焕革 毛德军 张 立，主审 ：王航宇， 编辑：迪凡思

随着网络信息技术的快速发展，互联网正以超乎想象的速度向全球各个角落渗透，已经成为承载世界各国政治、经济、军事、文化的全新空间。可以这样说，网络空间已经发展为信息化时代世界大国角逐政治、经济、军事、文化优势的新型空间。从政治视角来看，网络空间已成为信息的“集散地”、舆论的“发酵池”，一旦被敌对势力控制利用，就会成为恶性事件的“催化剂”，严重威胁国家政权巩固和社会安全稳定；从经济视角来看，网络空间已经成为新型企业的孵化器，国家重要基础设施的安全和有效运行依赖于网络空间，对国家经济发展产生重要影响；从军事视角来看，网络空间是对陆、海、空、天自然空间的拓展，网络空间战既可以在陆、海、空、天等实体空间中实施，也可以在虚拟的网络空间进行，其控制力和影响力对夺取陆、海、空、天的控制权具有重要影响，谁掌握了网络空间的控制权、主导权，谁就拥有了网络空间的行动自由，谁也就能掌握陆、海、空、天等自然空间的主动权，也就扼住了对手的命脉。

为了深入研究网络空间战对世界的影响，本书作者Mike Chapple和David Seidl将基本信息安全原则与实际应用相结合，从网络空间战的发展历史、攻防对抗到未来发展三个方面向读者提供了有关网络空间战方面的全方位信息，书中内容涵盖广泛，特点鲜明，反映了网络空间战领域最新思想与发展趋势。主要内容如下：

网络空间战是指将信息系统作为武器来对敌方实施作战的一系列行为。当前美军网络空间战理论对网络空间战的定义包含三个方面的内容，即计算机网络攻击（CNA）、计算机网络防御（CND）和情报搜集。

网络空间战的主要攻击样式

1.现代黑客 ：现代黑客拥有先进技术，其攻击类型可以分为如下三种：机会攻击、半定向攻击和精准攻击。

2.高级持续威胁 ：高级持续威胁是运用先进的攻击手段、针对特定的目标，持续地保留对锁定目标进行长期关注，直到攻击得手而成名。高级持续威胁使用的技术手段主要有：零日攻击、先进恶意软件、社会工程学和网络钓鱼、网络入侵策略。

3.网络杀伤链 ：网络空间战专家使用网络空间杀伤链的概念来描述网络空间战不同阶段的攻击行动。

4.社会工程学攻击手段 ：社会工程师利用人性的弱点，运用互惠、承诺和一致性、社会认同、权威、喜好和稀缺性等方式达到操纵行为人目的。

多层次防御策略思想是指：当网络攻击者对保护的系统、数据或网络发起攻击时，网络防御者应该有多个层次的防护手段。网络空间战中的多层次防御思想与传统军事领域里的纵深防御非常类似。它采用不同的方法来构建不同层次的防御结构，如果进攻者突破了系统的某层防护，它也将会被后续的防护层阻挡。多层次网络防御技术包括防火墙、入侵检测与防护系统、反病毒软件、认证授权、注册登录管理、反击以及系统恢复能力等。

1.终端设备及攻击方法 ：终端设备种类繁多，从网络安全的角度来看，主要包括计算机、移动设备、工业控制系统、军事系统以及嵌入系统等。

2.终端设备防护方法 ：典型终端防护的多层次防御策略包含一系列防护层，主要有：物理安全、制度与程序、配置标准、中央管理、防范意识和信息共享、反恶意病毒软件和杀毒软件、配置管理、更新和升级、白名单和黑名单、测试（包括渗透测试与使用红方小组）。

▲ 计算机工作站典型的多层次防御体系模型

1.网络类型及攻击方法 ：从目前机构采用的网络类型来看，主要的类型有：局域网、广域网、互联网、专用网络。从网络攻击的形式来看，大量的网络攻击都是围绕获取进入网络系统和设备的访问权限来展开的，而拒绝服务攻击、对关键网络基础设施发起动态攻击都是在网络空间战中可能出现的攻击样式。为此，多层次防御策略提出了使用防护、检测、响应模式来作为防御的样式。

2.网络防护技术 ：用于防护网络的技术，已经从基本的网络防火墙和登录系统，发展到了能够探测攻击，并且对出现攻击行动采取有效对抗措施的高级系统。主要包括协议、网络访问控制、网络防火墙、网络边界防护、入侵检测与防御系统、安全事件与信息管理系统、网络物理防护、积极防御等。

在网络空间战中，数据是发挥作用的关键组成部分。由于数据种类样式如此之多、可能存储的位置遍布各处，要在保证数据可用的情况下对数据进行防护，其要求很高。在数据整个生命周期中，对数据防护需要运用多种工具、技术和流程。例如，按保密等级给数据分类以及运用预防数据丢失程序等手段来对数据提供保护；对于处于保存状态和发送途中的数据以及那些处于其有效生命周期后期的数据进行处理，确保其机密性和完整性，并且确保那些需要数据的用户能够获取该数据。

1.美军网络空间战部队 ：世界各国军队通常都是根据其承担的作战任务类别来进行组建的。例如，美国军队组织主要有四大组成部分：

● 美国陆军主要承担陆上范围内的战争行动

● 美国海军主要承担海洋范围的战争行动

● 美国海军陆战队主要承担陆海交界范围内的战争行动

● 美国空军侧重于天空与太空领域的战争行动

2.美国网络空间战司令部 ：美国战略司令部通过“下属联合司令部”，即美国网络空间战司令部（USCYBERCOM）对网络空间行动实施指挥管理。作为下属联合司令部，美国网络空间战司令部对网络空间行动有全面的指挥权，但需要向美国战略司令部的指挥员报告相关情况。

3.网络空间战的战略手段 ：在美国继续绘制其网络空间蓝图之际，国防部规划了由五大支柱所构建的网络空间行动战略。为了确保和维持美国在网络空间战领域的优势地位，政府认为五大支柱中最重要的是主动战略手段。五大支柱具体如下：

●  将网络空间视为作战行动领域来组织、训练，并进行装备，以便国防部能充分利用网络空间的潜能。

●  引进新的防卫作战理念，确保国防部网络与计算机系统安全。

●  与美国政府其他部门和职能机构，以及民间部门通力协作，打造全社会的网络安全战略。

●  与美国盟友和国际伙伴们建立强有力的合作关系，以加强共同的网络安全。

●  利用杰出网络从业人员和快速发展的网络技术进行创新改革，充分发挥国家智慧才能。

在过去的十年，越来越多的国家将网络攻击作为武器来进行运用。形如火焰病毒、Duqu 病毒以及震网病毒在静悄悄的无硝烟战争中，仅仅只是进攻者和防御者之间所使用的几种少数武器之一。

各国之间所发生的网络空间战，对军事目标、民用设施以及民众都产生了巨大影响，对此，形如《日内瓦公约》和其他许多条约的国际法则，目前尚未进行更新以适用于新的战争样式。由于这方面缺乏明确的法规，意味着各国对现有的法律条文，将会依据各自的利益做出解释。很显然，如果一个国家可以自己对法律和标准进行解释的话，那么他们就毫无疑问会选择最有利于自己的需要和意图的那种解释。为此，在实施网络空间战时，需要对国际法律进行慎重应用。

正因为有关网络空间战的法律尚不健全，处于非战争状态的那些国家之间运用先进的恶意病毒软件将对方的设施和系统使之失效或彻底损坏，已经成为地下隐蔽活动的组成部分，这使得打造牢固的网络防御体系成为当务之急。当前在世界上具有强大网络空间战能力的那些国家，正大踏步地引领着网络领域的先进工具、技能和科技的发展。但是其他国家也正在努力快速研发他们自己的网络空间战能力。因此，可以预见越来越多的国家必将加大在先进计算机网络防御与进攻能力的投入，并将其作为国防建设的组成部分。

发达国家军队以及政府主导的组织机构所研发的先进技术，正日益被非国家行为体获取并利用。像诸如震网之类的病毒在感染时，免不了要留下一些关于它们自身的代码和技能。这将为获取震网病毒或其他类似形式的恶意病毒软件包的那些人或者组织，为其分析提供了可乘之机，而且还很可能利用这些恶意病毒软件来为自己服务。由于可以对网络空间战中所运用的攻击软件包进行逆向工程，这使得对计算机网络攻击小组进行的强大财力和人力支持所获得的技术领先地位，很可能只能保持一段很短的时间。

高级持续威胁的不断肆虐，体现了在情报搜集活动中计算机网络攻击所发挥的日益重要作用。高级持续威胁已经在民用的商业网络设施、高等教育以及政府网络系统中广泛存在。这些恶意病毒软件深深地隐藏于各类系统之中，有证据表明其主要目标是着眼开展长期的入侵活动，并不断搜集情报。基于网络和计算机的情报搜集活动，很难清楚地区分其目的究竟是出于国家利益，还是商业间谍，或者是网络犯罪，这使得防御者在对抗技术先进的敌人时，却不知道敌人确切的身份。

今天的战略家、防御者和攻击者都必须适应网络空间战的能力、协议和对手的快速变化。在互联网世界里，攻击者拥有许多有利条件，因为他们只须找到某一处的缺陷，就可以借此打入到受保护的网络内部。而防御者则面临更多的挑战，因为他们通常难以确定是谁在发动攻击、从哪里攻击，以及攻击的目的是什么。防御者可能被迫面对近乎无限的潜在威胁，应进行全面的防御设计，聘用训练有素、技术娴熟的防御人员，并且制定好完善的响应计划。

“远望智库”聚焦前沿科技领域，着眼科技未来发展，围绕军民融合、科技创新、管理创新、科技安全、知识产权等主题，开展情报挖掘、发展战略研究、规划论证、评估评价、项目筛选，以及成果转化等工作，为管理决策、产业规划、企业发展、机构投资提供情报、咨询、培训等服务，为推动国家创新驱动发展和军民融合深度发展提供智力支撑。