网络空间威慑制衡能力建设的中国思考 作者:网络空间战略论坛特聘研究员/龙在野

编者按:“天地转,光阴迫,一万年太久,只争朝夕”。谈到网络强国,我们需要有一种时不我待的紧迫感,加紧新领域、新边疆的安全防卫能力建设。尤其在你中有我、我中有你的网络空间,建立威慑制衡力量不可或缺、刻不容缓。为此,明晰网络空间威慑制衡能力建设的战略定位和概念范畴、总体思路和体系设计,思考网络空间威慑制衡能力建设的阶段区划和发展,已成为建设网络强国的重大战略问题,需要站在为中华民族复兴和人类社会发展提供网络安全保障的视角,加紧筹划、尽快落实,使之成为网络时代中国维护自身安全和承担大国责任的使命担当。

 

十八大报告深刻指出,“高度关注海洋、太空、网络空间安全,积极运筹和平时期军事力量运用。”随着辽宁航母远航和天宫飞船登月,网络空间安全日益凸显为国家亟需突破的战略关注点,而在目前信息基础设施缺乏核心软硬件技术支撑的客观情况下,中国网络空间安全威胁日益可视化,提升网络空间威慑制衡能力成为保证安全、维系和平的重要筹码和新生课题。伴随着人类社会日益增长的网络依赖,网络空间安全不仅仅是我国的第三战略空间安全,也必将是最后的安全。战略的核心是格局经营,这是发展建设的最高境界;威慑的核心是制衡止战,这是军事对抗的最高境界。信息化背景下的世界新军事转型,迫切要求我国以当年“两弹一星”的战略智慧加速网络空间威慑制衡能力建设,顺利地由“核武保全”时期过渡到“网络称雄”时代,在复杂国际环境中完成中国和平崛起。

一、网络空间威慑制衡能力建设的战略定位和概念范畴

网络空间浩瀚混沌、自由通联、虚实相济、平战一体,采用高计算、多路由、云存储等网络技术来提供最大自由、分散安全风险,传统设计理念的物理损毁型威慑制衡能力基本上失去了用武之地。同时,信息基础设施、关键业务网络等关乎国计民生的作战目标均联网构建,需要国家提供强大的空间威慑制衡能力,以阻止超出网络自我容错及修复能力之外的规模型破坏,即避免对等国家间的正面网络冲突。这种网络空间自由特征和国家安全可控需求之间的矛盾,给网络空间威慑制衡能力建设提出了新的定义内涵。从战略定位的角度,网络空间威慑制衡能力的概念范畴必须首先明确四个问题。

第一,能力建设主体对象是基于国家博弈的,而不是基于战场对战的。网络空间作战目标种类广泛繁多,理论上对全球一网中任何一点的智能设备,都可以通过有线联接或无线注入等方式实施网络攻击,但是威慑制衡对象的目标首选是国家信息基础和关键应用。因为只有承载着国家核心利益的金融、能源、电力、交通、电信等民生类网络目标,和影响部队指挥决策、战略武器控制等军事类网络目标,才能够真正威胁国家安全和国际秩序。那些用于战场上两军交战的网络攻击设备,能够在战术层面起到至关重要的作用,但在战略层面达不到威慑止战的效果。而且在网络空间威慑制衡装备发挥作用的前提下,能够最大限度地避免国家间的网络对抗由战略博弈递进到战场对抗阶段。在具体目标的手段实现上,必须以基于体系破击的网络阻瘫为核心,而那些针对邮箱破解、账号盗用、文件破译、主机劫持等网络攻击样式,都只是黑客手段的国家化运用,即使某次重要得手可以影响格局,也难以起到常态博弈下的威慑制衡作用。

第二,能力建设衡量标准是基于能力展现的,而不是基于科学推算的。《战争与武装冲突法》等相关法律条款的约束,使得平时很难对网络作战效果进行实网验证,更多的是依据靶场模拟条件下的科学推算甚至是主观设计,而这实际上很难起到威慑制衡效果。威慑发生作用的前提是有能力、而且这种能力是可预判的,归纳起来主要有三种展现形式:一是试验效果。如同核武器爆炸的蘑菇云一样,2010年伊朗布什尔核电站的“震网”病毒,使得全世界相信美国可以远程攻击隔离的核心系统,恐惧于网络潘多拉魔盒的美国开启,而不去关注是否为其工具失控或者试验失误;二是突发事件。2011年俄罗斯黑客入侵美国伊利诺伊州斯普林菲尔德水厂,通过重复向水泵下达开启和关闭指令,迅速导致水泵烧毁后水厂停止供水,使得世人猜测到俄罗斯强大的国家网络战能力;三是部署状态。如同开车在交通信号灯密布的内环线行使会提醒自己谨守交通规则一样,可见的战略部署态势具有强大的警示和止敌作用,美国的全球预警系统、海外阵地和网络空间联盟就是典型的应用案例。

第三,能力建设装备形态是基于体系分布的,而不是基于功能集成的。传统核兵器靠能量聚变产生巨大物理破坏,功能集中在固态装备上,能够进行点对点战略部署。而网络空间是自由通联的庞大体系,甚至信息基础设施普遍存在敌我复用、军民共用的问题,击点瘫体的理想模型很难成立。同时由于只有高强度、大毁坏的作战效果才能够起到威慑制衡的作用,所以网络空间威慑制衡武器不可能是全能型的单一系统,必须以体系对抗思路进行分布式的多点部署、多源攻击、多法并举。2011年美国明尼苏达大学马克斯·舒和德提出了“数字大炮”攻击理念,就是利用互联网结构特性诱使全球边界路由器产生震荡,理论上可以连锁世界范围的网络核爆,摧毁整个互联网。

第四,能力建设设计理念是基于智慧对抗的,而不是基于技术主导的。网络空间威慑制衡武器系统不能仅仅依据当前技术水平和预先研究成果来设计,必须瞄准敌之所怕,以智慧上的高人一等来弥补自身的能力短板,以奇克强。从这个角度来讲,至少需要三种智慧集成到武器系统中来:一是战略理念介入。现代战争已经将其艺术特质发挥到极致,影响战争格局和结果的因素日趋复杂混沌,高尔丁结式智慧破解才是网络空间的取胜之道。所以单纯集中一些装备研究人员,是搞不出网络空间威慑制衡武器系统的,必须在顶层设计中加成战略智慧指导,以及奇人异士的古怪想法,还有一线人员的实践真知;二是高端技术融合。单一技术领域的差距,可以通过多个领域的技术融合来弥补,甚至能够在优化模式下达到反超效果。三是综合工程建设。网络空间威慑制衡武器系统不只是技术对抗,对现有资源的利用、对关键节点的控制、全球阵地的部署等理念都体现了武器系统设计的多层面智慧,具有非常重要的战略价值。

二、网络空间威慑制衡能力建设的总体思路和体系设计

克劳塞维茨指出,进攻和防御是战争的两种基本样式。2010年2月,美国颁发陆军训练与条令司令部第525-7-8号手册《网络空间作战能力构想》,将网络空间态势感知、防御行动、进攻作战和空间支援并列为四种作战行动样式。可以看出,虽然网络空间日益成为信息获取载体和社会交流平台,但是进攻和防御仍然是能力建设的两个最重要抓手,同时鉴于网络防御的核心理念是“减损”,所以网络空间威慑制衡能力建设的中心必须放在网络进攻型武器系统的研制上,才能够达到“止战”目的。总体来讲,网络空间威慑制衡能力建设是和国家的总体战略设计联系在一起的,要服从服务于国家核心利益安全和长远利益拓展,当前在装备体系设计上要把握住三个重点。

第一,着眼应对地域冲突,破敌战略封锁。美国亚太战略,其中很大部分设计内容是遏制中国崛起,以格局包围来长期钳制、以周边争端来常态袭扰,全方位阻止这个占世界五分之一人口的国家成为有能力的战略对手。研判目前国际态势,需要秉承不破不立、围魏救赵的古代兵法智慧,借鉴红军时期反围剿的实战经验,针对交通、能源、电力等关键业务网络目标,快速形成针对某一国的区域网络阻瘫能力,对周边活跃对手达成绝对胜势,偃武息戈;对美国亚太战略封锁形成局部优势,破敌围城。值得指出的是,工业控制系统是传统社会支撑和信息社会特征相结合的产物,是绝大部分关键业务网络的灵魂枢纽,也是我们首选威慑目标。但是由于工业控制系统的知识产权在别人手里,那么我们发现的攻击漏洞,也有可能是一个陷阱,必须在善用的基础上加以谨用。

第二,着眼维护本土安全,设计远攻战略。现代战争学给出了两个哲学概念,其一进攻是最好的防守,其二他国战场是最大的本土安全。从国家战略设计角度,将打击对象直接瞄准战略对手的本土目标,是制衡的中心所在。随着信息社会的快速发展,越是发达国家对网络越有着深度依赖,信息基础设施已经成为其国家要器和社会载体,从这个角度来讲,网络空间信息基础设施对抗是个战略工程,更是制敌命脉的有效威慑手段。此外,信息基础设施网络攻击能够相对准确地把握降低服务、损毁应用、瘫痪系统三个不同攻击程度指标,可以给国家博弈提供较大的弹性空间和回旋余地。需要说明的是,信息基础设施一直和网民生活息息相关,目标的平时可探测、病毒可预置、流量可到达等特性,使得信息基础设施网络攻击敏感度更高、国际关注更大,更是黑客团体一直进行DDOS攻击的首选目标,这是国家进行战略格局设计时需要考虑的复杂因素。

第三,着眼拓展利益空间,经营全球格局。网络空间不是人类社会的地理空间,而是随着人类文明发展到信息社会后,由于信息爆炸而人为制造的虚拟空间。美国作为信息世界的格局缔造者和发展引领者,霸权地位是长期战略经营、逐渐能力积累的必然结果,他国的威慑制衡能力建设必须正视这个短期内难以改变的客观事实,但也指明了他国长远经略的大方向,即要着眼着力在“支撑美国信息霸权”的核心部位。网络空间的通联关系决定了威慑制衡能力的全球定位,从格局经营上这涉及到两个领域的能力建设问题。一是网络基础的控制权。用于维系国际互联网的核心基础设施主要分布在美国,包括“能让他国在互联网上消失的”根域名服务器。只要研制出诸如全球域名服务劫持平台或者根域名攻击系统,就可以实现对美国的战略威慑,改变其在网络资源上寸土不让的强硬态度,而坐到谈判桌前;二是社交网络的话语权。社交网络是网络社会功能的集中体现,反映了现实国家的人民向网络空间的转移复制,战略地位日益重要。根据国家CNCET的最新统计数据,美国对我信息关防的翻墙和破网对抗已经日趋白热化,几乎每天都有升级版本。长期以往政府的声音会越来越弱,必须制造社交网络攻击平台,使得舆情对抗目标回到对手的信息疆域内,改变目前这种疲于应付的被动挨打局面。补充说明的是,全球格局性的网络空间威慑制衡能力建设,当前我国技术条件还不具备,需要在体系设计上提前筹划,在智慧运用上加以补充,争取早日突破瓶颈。

三、网络空间威慑制衡能力建设的阶段区划和发展思考

核武器曾被称作是人类文明终结者的恐怖武器,一直以来起到了威慑制衡作用,被军备控制加以严格约束,助推了大国间面对利益冲突时由军事争夺向战略博弈转型。网络战也被称为穷人的原子弹,汇聚的比特流可以控制兵器、瘫痪国体、攻陷人心、扰乱星球,是信息时代战略博弈的网络核武。由于其它国家没有能力对美国网络霸权进行约束和制衡,所以即使发生了美国监听世界的“棱镜门”事件,也没有国际法律制裁,更不可能触发实质性的网络军控。目前,网络空间威慑制衡能力建设形势严峻,时间紧迫,大致上可以采取两步走的方式进行:第一步是被动应对阶段,主要是网络安全态势战略预警体系和关键业务网络专用攻击平台建设,以威慑对手为主;第二步是主动作为阶段,主要是针对信息基础和核心应用的大规模网络毁瘫能力建设,以战略制衡为要。如同必须赶在核军控大门关闭前搞出原子弹一样,我军网络空间威慑制衡能力建设也要利用有限时间,快速完成敌能我有、彼消我长、军备控制、和平共处的战略博弈固有套路。

网络空间威慑制衡能力建设是个军队顶层设计的国家战略工程,目前基础相对薄弱,和强敌相比存在着技术代差和能力短板,必须集中力量、加速发展,才能够使得国家在信息时代的竞速发展中不被淘汰或压制。综合分析国际态势和网络趋势,建设过程中大致需要厘清和理顺三种关系。

第一,底线思维与创新设计的关系。网络空间能力建设高度敏感,些许事件就可能引起政治纠纷或陷入外交被动,尤其是“棱镜门”事件后我们必须习惯在被窥视下做动作、谋打赢,战略安全难度很大。所谓底线思维就是要认真计算风险,估算可能出现的最坏情况并可以接受这种情况。这是网络空间威慑制衡能力建设的保底工程。另一方面,网络空间威慑制衡能力建设没有旧例可循,在未知领域、利用薄弱基础、短时间内实现高强度突破,方法只能是另辟捷径、创新设计。所有创新设计都是有风险的,必须在底线思维的框架内进行充分的风险评估,制定出应对预案,重要的是彼此间是形成合力而不是制肘。

第二,理性研究与感性容错的关系。网络技术更新速度很快,目标拓扑和防御架构也不断快速变化,网络战建设必须以快制快、以快制变,威慑制衡能力建设更应如此。如果紧盯眼下的技术水平和目标情况来设计威慑制衡装备,按照摩尔定律的技术更新周期,装备研制出来就是落后的、没用的,所以必须要超前设计、紧前研制,着眼于趋势前瞻来发展当下装备。这首先要建立在理性研究和科学判断的基础上。另一方面,预先设计不可避免地带有一定盲目性,其中的奇思妙想也可能不够全面准确,所以在一定程度内要允许科研过程中犯错误,项目组织上要有容错心态。

第三,长远经略与紧迫需求的关系。网络空间威慑制衡能力建设是个长期过程,最终的经略目标是打造出和强敌相抗衡的网络核武。但是在这个过程中,我们需要阶段性成果来达成一定程度的威慑制衡效果,以助于在常态格局对抗中达成削弱对手、提振士气、检验提高的有利态势。从能力体系构建的宏观角度来讲,我们需要针对威慑制衡能力建设长远目标的各个技术方向普遍开展专题研究,重点对工业控制系统、信息基础设施对抗平台等急需作战能力建设进行集智攻关和难点突破,以期快速形成一定作战能力,为最后的系统集成和体系对抗打下坚实基础。

2016-04-13 22:05
来源:中国信息安全杂志(2015.11)
热门推荐更多
热点新闻更多