构建中国网络威慑战略 作者:华东理工大学/程群 上海政法学院/何奇松

编者按:美国是互联网的缔造者和网络战的始作俑者。在网络威慑方面同样是醒得早、跑得快。20154月美国国防部公布新版《网络空间战略》,首次将威慑作为网络战略的关键部分。网络威慑已经成为信息时代国之重器。本文作者探讨中国网络威慑体系建设之法,强调应与核威慑理论结合起来,大力发展网络技术,利用大数据助力,增强网络军力,制定针对不同行为体的网络威慑战略,与网络超级大国、强国达到“相互确保摧毁”的实力水平。这种思考,对于我们建立新型的网络威慑观念具有重要的借鉴和参考价值,可以视之为新型网络威慑不可或缺的重要组成部分。

 

2015年4月美国国防部颁布新版《网络空间战略》,这是继2008年起,五角大楼先后公布《网络作战战略构想》、《网络空间作战战略》、《网络空间国际战略》、《网络空间司令部战略构想》、《网络空间行动战略》等之后的又一战略性指导文件。这些文件逐步强化“第五维空间”的威慑战略,而新版《网络空间战略》首次以官方文件将威慑作为网络战略的关键部分。新版《网络空间战略》说突出的“威慑”、“进攻”与“同盟”,其实就是进一步突出威慑,或者说用“进攻”与“同盟”作为威慑的手段。不管该版战略明地激起千层浪,还是暗地引发网络军备竞赛,但是如何确保我们的网络安全,构建我们自己的网络威慑战略,也许这才是我们从中学习的意涵。

构建我们的网络威慑战略理论

我们通常说理论是行动的先导,那么在网络空间领域,网络威慑理论就是网络安全战略、行动的先导。美国军方的此版《网络空间战略》正是在此前的理论基础上制定出来的,是网络威慑理论的行动化。

在冷战结束之后,美国开始考虑如何把冷战时代的核威慑理论运用到后冷战时代,讨论并建立新的威慑理论,慑止其他潜在或现实的各种威胁。1995年美国战略司令部颁布秘密文件《后冷战时代的威慑实质》,建议扩大威慑的使用范围,要超越美俄双边关系框架,用一组威慑战略威慑其他的威胁。  这是军方为美国理论界抛出的“命题作文”。于是乎,在美国形成了第四波威慑理论研究热潮。 自从詹姆斯·德·戴元提出“网络威慑”概念之后,美国对网络威慑的理论研究方兴未艾,成为该波研究热潮中的一个重点(另外一个重点就是太空威慑)。经过几年理论讨论之后,美国2011年军方正式出台《网络空间行动战略》,正式确立网络威慑战略。

 美国网络威慑理论讨论涉及面非常广泛,涉及网络威慑是否可行,如何进行网络威慑,如何构建网络威慑体系。总体上,美国理论界认为,拒止威慑与惩罚威慑都可以运用到网络空间,尽管存在一些困难。 因此,美国高调宣示实施网络威慑战略。与此同时,美国军方提出网络作战构想、作战概念等,与网络威慑理论齐头并进,两者相互促进,共同完善网络威慑战略。

因此,在构建我们网络威慑战略之时,我们也应提出、完善和丰富我们的网络威慑理论。党的十八大报告告诫我们要高度重视网络安全,2015年5月颁布的《中国的军事战略》白皮书提及不少国家在发展网络军事力量,我们网络基础设施面临严峻威胁,对军事安全影响逐步上升。针对日趋严重的网络威胁,我们应该发展自己的网络威慑理论。理论讨论、确立、发展之时,要针对不同行为体,制定不同的威慑理论。国家行为体,要考虑超级大国美国,也要考虑网络强国、大国和弱国。非国家行为体,要考虑有组织的恐怖主义团队,也要考虑一般的有组织的犯罪组织,等等。我们不能用一个网络威慑战略应对不同的行为体。就目前局势而言,我们的网络威慑理论要把重点放在如何慑止网络超级大国、强国的进攻。

值得一提的是,网络威慑理论应与核威慑理论结合起来。网络武器与核武器似乎风马牛不相及。人们往往以为在网络空间通过“字节杀人”,可以把人员的损失降到最低限度,实现严重破坏对方的资产或基础设施的目标,而核武器是大规模杀伤性武器,破坏力极大,因此,宁可使用核武器实施威慑,避免真正扣动核扳机。但是,核威慑的整个系统被纳入到指挥、控制、通信、计算机、情报、监测和侦察系统(C4ISR)之中。这些系统都是通过网络连接起来的。一旦实施网络攻击,一国的核威慑能力,即核武器及其C4ISR系统,有可能成为被攻击的对象。因此,谁能保证对手不扣动核扳机?正如对手打掉一国的导弹预警卫星一样,完全有可能引发核大战。此外,在整个危机期间或军事冲突期间,一国最高决策者,需要清楚明了双方的核态势、网络力量、指挥体系、攻击的意图,以及风险接受程度,等等。也就是所谓的网络态势感知。在此期间,从一开始就使用网络攻击,对高度依赖网络的对手实施网络打击,可能对其造成严重影响,从而使核危机管理失控。 美国对网络的依赖程度远高于世界上其他国家,因此,美国明确表明对其关键基础设施实施攻击,美国会使用核武器进行回击——当然,这是实施网络威慑的一种方式。故此,我们在研究、讨论我们的网络威慑理论之时,一定要考虑如何把核威慑理论结合起来。

建设“相互确保摧毁”的网络威慑实力

不管网络威慑理论多美完美,但是没有网络实力,网络威慑就是一句空话。经典威慑理论家认为,要想威慑取得成功,其中一个就是要有“力量”。威慑是建立在实力基础之上的。

美国新版网络空间战略在强调威慑时明确提出,要形成强大的防御能力,实现“拒止”威慑,另外一个就是提高网络系统的弹性与恢复能力,确保网络遭受攻击之后,能够继续运转。这是“抑制性”威慑实力,让潜在对手知难而退。其实,美国在新版网络战略中没有明说的就是网络进攻武器,也就是利用先进的网络攻击对潜在对手实施进攻性打击,实施报复行动。在打击伊朗核设施的“震网”等行动中,美国的网络进攻武器显示了巨大实战能力。目前,美国已经拥有、并还在研发更先进的防御和进攻网络武器,以增强其网络威慑的可信性。

因此,我们需要拥有自己强大的网络实力。毕竟,打铁还需自身硬。在研发网络防御和进攻技术,需要走军民结合的道路,从体制突破上进行着手,为创新创造良好的制度环境,集中国人的智慧,联合攻关,克服技术瓶颈。另外一个方面,我们需寻找替代方案或冗余,一旦网络被攻击导致瘫痪,立刻启动新系统,或者让其快速恢复。从核威慑理论的经验来看,只有我们拥有了与对手相当的网络实力,实现网络领域的“相互确保摧毁”,才能慑止对手的进攻。从技术的角度上,只有大家都“发疯”  ,我们才能确保网络安全。我们拥有了第二次核打击能力之后,我们再也没有被他国核讹诈过,完全有别于朝鲜战争、金门炮战时期我们被美国核讹诈的情形。这个历史经验告诉我们,只有我们拥有了相当的网络攻防技术和武器,我们可以威慑网络超级大国和强国。

网络技术研发中的一个关键技术问题,就是加强网络态势感知能力建设。何谓网络态势感知呢?简单说,就是明白网络已经或者即将要发生的事情。这本身就是一个强大的威慑能力,因为知道威胁来源,明了哪个行为体干了或者将要干什么事情,就能有针对性地进行相应地回应和采取相应措施。2015年5月的《中国的军事战略》白皮书明确提到了加强网络空间太空感知,遏控网络空间重大危机,保障国家网络与信息安全,维护国家安全。

美国太空网络态势感知能力可以为我们提供借鉴。美国充分利用天基、地基技术手段,可以对太空中的在轨卫星、直径大约10厘米的太空碎片进行跟踪,明了太空发生或即将发生的事情,而且美国的太空态势感知能力能够对地球上火箭、导弹的发射看得一清二楚。因为有了强大的太空态势感知能力,我们每一次导弹、火箭发射、太空机动或实验,几乎都没有躲过美国的“法眼”。这为美国的太空威慑提供了强大的基础。我们可以从中获得有益的经验。因此,可以从多个方面加强网络空间感知能力建设,比如从太空。

此外,还有一个重要的方面,那就是加强核实力建设。如同前述,网络威慑与核威慑紧密相联。根据我们的核政策,尽管他国攻击我国网络,我们不会实施核攻击,但是我们不能保证我们攻击对手的网络而不引发对手扣动核扳机。而且美国明确表明,对美国网络攻击,美国可以动用一切可能的手段进行报复。因此,我们应该从最坏的情况出发,加强我们的战略核力量的建设。尽管我们的核力量建设取得了巨大进步,但无论核力量在运载工具及其数量上,还是在核弹头数量上,我们与超级大国存在明显差距。我们要从构建和完善海陆空三基运载方式和核弹头数量、小型化等方面入手,完善三位一体的核力量建设,建立有效的最低限度的核威慑能力,确保“第二次核打击能力”。

充分利用大数据助力网络威慑战略

现在是大数据时代,我们可以充分利用这些互联网提供的数据,助推我们的网络威慑。最早提出“大数据”概念的麦肯锡认为,数据已经渗透到了每一个行业和领域,成为重要的生产要素;对于海量数据的挖掘和运用,不仅预示着新一波生产率增加,而且引发消费浪潮。大数据是云计算、物联网之后的IT行业领域的又一大颠覆性的技术革命。相比云计算而言,数据才是真正创造价值的资产,而云计算只是为数据资产提供保管、访问的场所和渠道。如何利用这些数据,促进我们网络技术的发展,提升我们网络军力和网络态势感知能力,为我们的网络威慑战略服务,是值得我们认真思考的。我们要充分利用大数据掀起的革新浪潮,推动我们网络技术和武器的发展。

首先,我们利用大数据推动我们的网络技术发展,解决网络攻防武器的技术瓶颈,发展我们的网络实力。随着网络技术的发展,以及其他信息技术的发展,技术的扩散是一个大趋势。因此,网络等其他技术的扩散也是趋势。利用这些技术所展示的网络技术新发展的苗头,持续跟踪,并进行研发,打造网络硬实力。根据报道,谷歌利用网民搜索行为预测流感的爆发。这个例子也提醒我们,是否可以根据诸多国家的网络行为,来预测网络技术的发展。当然,这也许是外行人说外行话。

其次,我们可以利用网络时代的大数据,尽量了解和破解潜在对手的网络攻防武器。实施网络威慑,其中的一种方式就是对网络攻防武器、网络态势感知能力进行展示。我们可以从这些展示中,窥见其中的漏洞,以及对其下一步研发的重点进行预测。这样便于我们有针对性采取相应的技术手段,破解潜在对手的网络攻防武器,同时采取相应措施弥补我们网络技术的漏洞。媒体报道说,Twitter上的情感倾向与Facebook股价波动的之间存在关联。这个事实也似乎在提醒我们,潜在对手担心网络漏洞的忧虑,与真实的网络漏洞也似乎存在某种关系。对手害怕什么,我们就打起“七寸”。

再次,就是利用大数据评估对手的网络威慑,以及传输我们的网络威慑。其实,在上面的第二点中,就利用大数据评估对手的网络实力与漏洞。这是从实力方面来评估对手的网络威慑。但是,这里所说的评估对手的网络威慑,是从评估对手使用网络实力的决心与意志来出发的。基辛格认为,军事威慑要想取得成功,必须具备三个要素:一是力量;二是使用力量的决心;三是使潜在的侵略者认识到这两点,而且威慑是这些所有因素的乘积,而不是它们总和。 也就是说,如果其中任何一点为零,那么威慑就失败。大数据为我们提供了各国领导人的大量信息,我们可从这些信息中获取对手领导人使用网络实力的决心是否真实可靠,以及潜在对手的决策者能够接受网络空间的多大损失。这些是我们评估潜在对手网络威慑效度,以及让网络攻击保持在可控范围的重要因素。在冷战时代,以及现在,美国等国家情报部门尽一切可能方式、最大限度地收集我们国家领导人、军方领导人的有关信息,为它们国家的包括核威慑在内的威慑战略服务。

另外一方面,我们要充分利用大数据,向对手传递我们的威慑能力、决心,并且让对方感受到这两点。现在我们可以充分利用互联网提供的便利,尽可能多的收集有关国家领导人、未来可能成为政界和军界等领域的领导人的信息。针对这些,我们充分利用大数据,向他们展示我们网络实力、我们决定使用网络武器的决心,并且切实让他们感受到我们有能力、有决心实施我们的网络威慑战略。

网络安全事关国家安全与国家利益。我们也是网络攻击的最大受害者之一。根据目前的局势,我们应完善网络威慑理论,建立强大的网络实力,实施网络威慑战略。在这个过程中,大数据为我们提供了便利,因此,要充分利用这些大数据。

 

浅析网络空间威慑的特征、类型和运用要点

中国人民解放军军事科学院/袁艺

编者按:当敌对双方都具有确保侵入破坏对方网络的能力时,就可以带来双向网络遏制,使得双方不得不在一定条件下,遵守互不攻击对方网络的游戏规则,形成一个无形的安全阀,甚至国际上也会形成互不攻击对方网络的惯例协议或公约,网络空间由此成为可以产生巨大威慑效应的战略领域。网络空间威慑继核威慑之后,开始进入大国政治家和军事家的战略视野。研究网络空间威慑的特征、类型和运用要点,成为网络强国、网络强军的必须考量和必要行动。

随着人类社会对网络空间依赖程度的不断加深,网络空间成为人类生产生活的“第二类生存空间”和军事对抗的“第五维作战空间”。世界各国围绕网络空间的主导权、控制权、话语权展开了激烈的争夺,网络空间的竞争已达到与人类生存、国家命运和军事斗争成败休戚相关的程度。思考网络空间威慑能力建设,具有重大现实和理论价值。

一、网络空间威慑的优劣分析

网络空间威慑,是指在网络空间采取各种行动,展示瘫痪控制敌方网络空间,并通过网络空间跨域控制敌方实体空间的决心和实力,从而达到慑敌、止敌、阻敌、遏敌目的的一种战略威慑形式。网络空间与实体空间相比所具有的“虚实二相性”,网络战与传统作战样式相比所具有的独特性,决定了网络空间威慑的优缺点都非常明显。

(一)网络空间威慑的优点

网络空间威慑的优点,主要体现在:一是威慑方式更趋文明和人道。与基于物理、生物、化学杀伤机理的核生化武器相比,网络战武器的直接杀伤和破坏效应要远小于前者,通常不会对自然环境造成永久性破坏和污染,也不会造成大量的人员伤亡,并引发人道主义灾难。二是威慑成本低效费比高。网络战武器以病毒、木马等软件为主,成本相对低廉,技术门槛较低,而造成的破坏效果却相当惊人。网络防御点多面广,防不胜防,要网络安全程度每提高一个等级,投入成本会呈指数级增加。网络进攻的低成本与网络防御的高成本对比鲜明,使得网络攻防呈现“矛尖盾薄”的特点,网络战武器因而被称为“穷国的原子弹”。三是威慑手段多样实用性强。网络战武器多种多样,网络攻击目标多元,决定了有多样化的网络空间威慑手段可供选择。网络攻击效果在一定程度上是可恢复的,只要运用实施得当,引发战争和促使战争升级的风险相对较小。从某种意义上讲,核武器的威慑价值远大于实战价值,而网络战武器则是实战价值与威慑价值兼具。四是威慑运用可重复灵活性强。“核门槛”一旦跨过就会爆发全面核战争,处于核均势的双方将陷入相互摧毁状态,轻易实施核威慑特别是对无核国家进行核威慑,还会招致国际舆论的谴责,这些因素都极大地限制了核威慑手段的使用。而网络空间威慑软硬结合、威力可控的特点,决定了其可根据军事斗争形势的变化和需要,适时调控威慑强度,先期使用、全程使用、反复使用,具有很强的灵活性。

(二)网络空间威慑的不足

网络空间威慑的不足,主要体现在:一是威慑效果的可信性未得到充分验证。核威慑的可信度已在实战中得到了验证。然而,截止目前,真正意义上的网络大战还没有真正爆发过。人们对网络战惊人的破坏力,更多的只是一种猜测和担忧,网络战的真实威力只有经过实战检验后,才能真正令人信服。二是威慑手段的可靠性不太高。网络战是敌我双方网络攻防持续互动的动态过程,网络对抗复杂、技术性强的特点,决定了网络战攻击效果具有较大的不确定性,有可能达不到预期作战目的,使威慑效果大打折扣。例如,对敌实施网络空间实战威慑时,敌方若及时采取各种有效防御手段,就会增加己方网络攻击的难度和降低破坏效果,甚至导致攻击行动的失败。三是威慑范围的可控性需进一步改善。病毒武器作为网络战的重要武器之一,其传播性强、可控性较差、影响范围比较广,很难针对敌国计算机和网络发动专门性、针对性极强的攻击。如果不能控制其有效作用范围,就会波及第三方中立国家,甚至使自身也成为受害者,因而病毒武器的使用有“投鼠忌器”之患。四是威慑对象的可选择性受限。核威慑对任何国家都是明确而有效的,而网络空间威慑的效果与敌国的信息化程度有很大关系。网络空间威慑对信息化程度高的国家极为有效,而对那些信息基础设施薄弱,网络依赖性不强的不发达国家,则很难发挥效果,甚至完全不起作用。五是威慑实施的组织相对复杂。世界各个核国家无不对战略核力量实施集中统管,指挥控制权高度集中,组织实施核威慑行动时可以准确控制到每一个作战单元,组织实施十分周密。而网络空间威慑的组织实施,要涉及侦、控、防、控等多支力量,人员多、规模大,且分散在军地不同部门和单位,组织起来非常复杂,形成合力不易。

二、网络空间威慑的主要类型

网络空间威慑主要有网络空间技术试验威慑、网络空间装备展示威慑、网络空间作战演习威慑和网络空间作战行动威慑四种类型。其中,前三种是示形威慑,后一种是实战威慑。

(一)网络空间技术试验威慑

网络空间技术试验威慑,是在网络战领域,经常性地进行新作战概念的先期探索性试验、新攻击机理和战术的效果印证性试验、新技术的实用化武器化试验等,并通过媒体向外界披露,以展现本国雄厚的信息技术基础研究实力,以及转化为网络战能力的巨大潜力,以达到威慑对手的目的。当前,网络攻防技术仍在快速发展,一项关键性技术的突破,往往会对网络空间安全和作战产生重大影响,甚至引发革命性变化。谁抢先占领了网络攻防技术的战略制高点,谁就能在未来网络战中取得明显优势。近年来,以美国为首的强国军队先后推出了“数字大炮”、“网络空间飞行器”、“手提箱网络”、“黑客无人机”等网络战概念和技术,先声夺人,对其他国家构成了强大的威慑态势。

(二)网络空间装备展示威慑

网络空间装备展示威慑,是在网络战装备发展规划制定、技术开发、打靶试验、定型生产等各个发展阶段,根据需要适当披露网络战装备的型号、性能、特点、参数以及研制进度等情况,以达到威慑对手的目的。其方式主要有两种:一种是通过在国防白皮书、外交公报以及报纸、期刊、大型网站等权威媒体从官方渠道公开披露,实施显性威慑;另一种是通过网络社交媒体或其他非官方渠道,刻意泄露装备相关情况,实施隐性威慑。网络空间装备展示威慑,一方面可以虚构新机理、新概念的新型网络战装备,并渲染其独特的作战能力;另一方面可以刻意夸大已有网络战装备的作战效能。虚中有实、实中有虚,实施模糊政策,使对方摸不清己方真实情况和实力,产生恐惧和忌惮心理。例如,美军的“舒特”机载网电一体攻击系统已多次投入实战使用,对其敌对国家的防空体系构成了严重威胁,但其基本原理、工作机制、战技指标既没有公开披露,也没有被他国完全掌握破解,一直处于保密状态,令人虚实难辨,起到了很好的威慑作用。

(三)网络空间作战演习威慑

网络空间作战演习威慑,是以实兵或虚拟的方式在网络空间展开演习活动,并借助各种媒体渠道,向潜在作战对手展现本国网络战能力、实力与决心,以达到威慑对手的目的。网络空间作战演习可分为实兵演习和虚拟演习两种。前者通常在全国范围内或与盟国联合进行,一般以演练军地联合网络空间防御行动为主。近几年来,美国及盟国多次举行“网络风暴”系列网络战演习,以及“施里弗”系列太空-网络空间演习,很好展现了网络战的动员实力、整体防御水平,以及实施网络战的决心。后者通常在国家大型网络综合靶场举行,一般以演练军队专业网络战力量的进攻行动为主。

(四)网络空间作战行动威慑

网络空间作战行动威慑,是指对特定的网络目标实施攻击,以确信的攻击效果来威慑作战对手的一种实战性威慑。其运用的时机有两个:一是当己方觉察敌方即将对己方发动战争时,己方选择敌方重点防御的关键性网络目标进行针对性打击,进行预防性、遏制性威慑;二是当敌方通过对己方发起试探性网络攻击,实施网络空间威慑时,己方应立即进行有效的报复性、惩戒性威慑。具有威慑效果的网络战行动有多种。例如,对敌电信网渗透破坏,向敌国民众手机大量发送宣传反战短信;对敌电力网进行攻击,造成敌重要城市短时间的大面积停电;对敌广播电视网进行攻击,在黄金时段插播己方特制的视频节目;等等。

三、网络空间威慑的运用要点

网络空间威慑总的运用要求是:慑战结合,以实力、实战展示能力和决心,力求以小战体现威慑、以精打确保威慑,以较小的代价实现威慑目的。具体说来,应做到以下几点。

(一)平战结合,长期准备

“冰冻三尺,非一日之寒”。成功实施网络空间威慑,需要平战结合,在平时就要进行充分细致的准备。一是要进行全面周密的网络侦察。要求谍报侦察与技术侦察、无线侦察与有线侦察相结合,对敌网络目标进行长期持续的网络侦察,逐步摸清敌网络基本情况,绘制其网络拓扑结构图,尤其是分析查找出敌各种软硬件系统的漏洞。二是要进行大量有效的战略预置。采用黑客手段,通过利用系统漏洞或口令破译等办法,秘密渗透进入敌各类网络,留下后门,设置跳板机,埋设逻辑炸弹和木马,为未来发动网络攻击预留突破口。三是进行预有准备的网络防御。在对敌实施网络空间威慑时,己方应提前调整网络防御部署,使敌预先设计的攻击路径,预期利用的系统漏洞,预定执行的攻击方案难以实施,或实施效果大打折扣,最大限度地降低敌网络报复造成的损失。

(二)慎重决策,控制强度

孙子曰:“主不可以怒而兴师,将不可以愠而致战”。网络空间威慑是国家之间的战略博弈行为,尤其是实战威慑,敏感性强,必须做到有理、有利、有节,决不能因为威慑“门槛”较低而滥用乱用,否则其效果可能会适得其反。网络空间实战威慑对作战强度控制的要求很高。一方面,若强度太小,敌国政府和民众不会产生畏惧心理,起不到应有的威慑效果,对方还可能采取同样的手段实施反威慑,最终导致对抗升级,使己方威慑失效。另一方面,若强度过大,给敌国造成巨大的经济损失和人员伤亡,引起国际社会的谴责和敌国政府、民众的仇恨心理,就可能引发敌国运用常规力量进行大规模报复,有核国家甚至可能会动用核力量,这样不但不能慑止战争,反而会起到战争导火索的作用。

(三)统一指挥,周密组织

网络空间威慑的组织实施,要集中指挥,统一筹划,搞好协同。一是精心组织力量。统一组织军队侦、攻、防、控四支力量,积极协调军地各方网络战力量形成合力。尤其是要组织和协调好民间非专业网络战力量特别是爱国黑客,不能出现“盲动”现象,以免引发磨擦,擦枪走火,引起网络战的升级,或过早暴露攻击意图,授人以柄,导致局势不可控或行动失败。二是精当选择目标。应选择影响面广,易产生明显威慑效果的目标。例如,收视率排名靠前的广播电视频道、访问量巨大的门户网站、用户众多的无线通信网络等。不能选择无关痛痒、影响面小、民众漠不关心的目标进行攻击,易被误认为是普通黑客制造的网络安全事件,起不到应有的威慑效果。此外,还要考虑国际法和战争法约束,不能选择易造成人道主义灾难的目标,尽量不选取铁路、航空、金融、医疗等部门的网络目标,以免激起国际社会和对方民众的谴责和反感。三是精确控制进程。实施网络空间威慑性打击之前,要通过广泛的舆论宣传造势,向敌国发出打击警告,并向全世界宣告己方行动的正义性,以争取国际舆论的理解和支持。为突出威慑效果,己方可以高调宣布要攻击的敌国网络目标,再突破敌方层层网络防御,实施坚决有效的网络攻击,必要时最后还可对网络攻击效果进行定时恢复,以展现己方高超的网络攻击技术和手段,让敌方决策者和民众产生防不胜防、难以招架的心理挫折感,从而形成强烈的震慑效果。

(四)虚实结合,注重谋略

孙子所说的“能而示之不能,用而示之不用”,运用到网络空间威慑,其要点概括起来就是“示而不宣、宣而不示”。“示而不宣”,就是利用网络攻击难以追踪定位这一点,对特定目标实施网络攻击,但不对外宣布是己方所为,既展示了己方能力,又使得敌方虽然怀疑是己方所为,但没有证据,无法追究。“宣而不示”,就是公开宣传或不经意透露己方研制或虚构的先进网络战装备的型号、性能、特点,刻意夸大其作战效能,虚虚实实,虚实结合,使敌摸不清己方真实实力,从而产生威慑效果。网络战行动具有追踪溯源困难、取证复杂的特点,发起方既可以承认,也可以矢口否认,或把责任推给民间黑客组织。俄罗斯对爱沙尼亚和格鲁吉亚网站发动的“蜂群”攻击,美国、以色列对伊朗核设施发动的“震网”病毒攻击,都属于后一种情况。在选择是否承认攻击责任时,要依据国际形势和各方面情况通盘考虑,权衡利弊后做出正确的决定。

2016-04-13 22:07
来源:中国信息安全杂志(2015.11)
热门推荐更多
热点新闻更多