龙在野:基于责权边界的网络战军民融合发展问题研究 作者:网络空间战略论坛特聘研究员 龙在野

编者按:网络空间作为全新作战领域,其军民融合发展与我军传统领域具有质的差别,清晰责权边界则是促进网络战军民融合深度发展的基本切入点。新的时代、新的要求、新的思路,在认知上需要以预知、预警、预判的创新思维厘清观念,找准风险源头、战争基线和国家利益边疆;在发展建设上要积极运用数学方法规划责权关系,创建格局建设、军队编制、驱动发展和作战运用的网络战军民融合模型;在落实保障上要突出东方人文核心和西方法治契约精神相结合,构建军方主导的网络空间建设督察、资源征用、人才招募、技术验证和网络禁令等应用机制,从而为塑造网络战军民融合发展总体架构提供有力推动。


2014年3月3日,习近平主席在第十二届全国人大二次会议解放军代表团会议上着重强调:“实现强军目标,必须同心协力做好军民融合深度发展”,这是我军新时期军事变革和战略发展的总纲目。即使站在实用主义立场,无论是对内疥疮之痛台湾的决战决胜,还是对外群狼环伺中抢占高边疆、新边疆的利益拓展,都必须把国防和军队现代化建设深深融入到国家社会发展体系,汲取营养、快速发展、发挥作用,对此毋容置疑。

我军的融合发展理念起源于人民子弟兵的血脉相承,更多的是一种情感铺陈,实事求是地讲,理论基础和应用实践都相对薄弱和简单。将其按照一种战略发展模式进行顶层设计和具体落实,还有许多问题需要思考和实践,才能够最终探索出一套有用、高效的运行机制。人类社会已经进入到信息时代,在代表最先进生产力和战斗力的网络战领域,如果继续沿用“老百姓用小推车推出来淮海战役”的主观情感来实现军民共建的简单融合,而不适时引入法制精神的权责关系,那么网络战军民融合发展很有可能成为看起来很美的伪命题,而这正需要我们这些研究人员有直面和直言的历史担当和新锐思考。

一、中国网络战军民融合发展需要厘清的三个观念问题

纵观中国战争史,虽然我们战胜了任何形式、空前强大的敌人,但是从来没有赢得过一场新技术革命带来的首战首胜,究其原因主要在于我们采取传统观念来诠释新生事物的惯性思维和引经据典的中庸哲学。对于网络战军民融合这个新生课题,没有经验可以借鉴,而我们对网络空间的一些中规中矩的基础认知,通过十数年的技术发展和应用实践,尚存在一些模糊概念。这需要进一步深入分析和厘清,以利于指导今后的发展规划和机制运行。

(一)预知:冰川化的军事网络,使得隔离安全的孤岛思维逐步失去正确立场

网络起源于美国军方的阿帕网(ARPANET,1969年),但以安全隔离理念独立于互联网(INTERNET,1991年)之外的也正是军事网络。随着信息化浪潮迅速网化世界,互联互通的网络将整个时空地球压缩成一个“地球村”,所有私密东西突然间都有了被远程控制或欺窃的可能性,高度机密的军队自然很是恐慌,于是选择了隔离或逃离。从本质上讲,任何隔离网络都相当于一个较大的计算机系统,与其说被互联网热潮包围的军事网络是个安全岛,不如说是孤立的冰川,而冰川隔离边界的融化完全取决于自身的外部数据需求和技术发展的突控手段。而现在,以态势感知为代表的数据交互和以智能手机为代表的移动互联网,使得在外围植入木马病毒和在内部植入AP节点都变得可行。冰川守不住了。

我们可以推导这样一个公式:未来互联网=互联网+军事网+工控网+物联网。其中,互联网是信息时代的标志性新生事物,即是我们已经熟悉的“上网”;工控网则是工业时代金融、能源、交通、政务等民生设施的信息化进程,融合趋势难以避免、不可抗拒;物联网则是要给无生命的物体和设备添加人工智能,以便于更好地为人民服务;军事网涉及到国家安全确实需要进行隔离考量,但是冰川隔离边缘的物理融化已经是指日可待的必然结果。我们应该更新原有孤岛思维的军事网络安全观念,试着将融掉边缘的军事网络沉落成礁石,藏身在浩瀚的网络汪洋里,难以辨认,也无以打捞。

(二)预警:常态化的网络对抗,导致全民在网的力量谱系必须做到责权明确

随着人类自身对战争血腥的反思,不战而屈人之兵的柔和暴力逐渐成为第一选择,而网络能够给每一个人都提供对抗平台,既有精英个人的欲望展现,也有国家武装集团的多样化斗争。从目前战争表现形态看,网络对抗应该是常态化的国家博弈甚至军事冲突,而传统的武装集团只能是国家最后的暴力。网络对抗是一场需要集合国家全力的非典型虚拟军事战争。有人归纳我国网络管理的一些乱象叫做“九龙治水”,但问题的实质未必是龙多了,而是群龙无首,并且责权不清。

我们可以借用这样一个公式:网络强国=战略定位+力量定编+法律定责。其中,定位是指要制定本国的国际网络空间战略和网络对抗行动指南,规划网络发展路线图;定编是指要将网上之民和网中之兵进行合理编组,打造出一支攻防兼备、军民融合的对抗力量;定责是指要对内明确军地各职能部门的指挥关系和交互机制,对外宣示国家网络主权和基本军事行动原则。互联网亦被称作国际互联网,网达全球、网控三军、网系万物,任何独善其身的想法在网络化的信息时代都是不可取的。强己而保全,结盟而称雄,是中国谋求网络空间强国地位的不二选择和唯一途径。

(三)预判:数据化的国家利益,需要虚实相济的网络边疆重新设立安全界碑

人类信息社会有个趣味现象,即世间万物万象的比特化。如果说工业时代的物体是由原子构成的,那么信息时代的物体可以说是由比特数据构成的,是按照一定规则排列组合的数字0和1代码集。数据将是我们对整个世界的基本描述方式。当云计算的未来到来时,国家利益是靠数字化实现的,国家主权是有数字化领土的,我们必须捍卫国家网络空间安全和虚拟疆界完整。数字领土和物理领土是对应的映射关系,如果失去了数字领土,那么物理领土也将不复存在。

我们可以定义这样一个公式:网络边疆=我国网络+已控他国网络—被控我国网络。其中,我国网络是指国家建设赖以生存的网络体系,既包含信息基础设施,也有关键业务系统,还有军用武装平台,承载着关乎国计民生的发展动力和保卫力量。已控他国网络是指渗透设伏的他国网络系统,既有能够提供重要情报的傀儡用户,也有埋置了潘多拉魔盒的网络设施,这是网络疆土的“飞地”,代表着国家网络攻击力量水平;被控我国网络是指我国被对手通过软硬件漏洞预设、木马远程控制、病毒桥接渗透等方式侵入的网络系统,这是网络疆土的“被殖民区”,代表着国家防御力量水准。三者在网络边疆中的比重和价值是不一样的,没有适当的网络攻击和防御能力,建网再多也是枉然。或者换个角度来讲,在保证我国网络建设满足发展需求的情况下,只要占领的够多,军事价值的疆土就够大。

二、中国网络战军民融合发展需要创建的四个系统模型

数学是一切自然科学的基础,对关系错综复杂的社会科学,也可以尝试用数学建模的方式来寻求解决方法。数学模型的区域划定和线性分割,能够有效解决网络战军民融合发展的责权边界模糊问题,而责权不清正是我国网络空间建设的致命短板。新生事物在科学创新和探索求证过程中是允许犯错的,我们采用“对传统理论逆向思维+对新生概念紧前感知相结合”的方法,在充分考虑到中国人文传统影响力的前提下,论述具有现代中国特色的网络战军民融合发展的逻辑体系,以期提出另一个思考维度的全新论点。 

(一)将在军、兵在民的格局建设模型

格局即天下大势,成格局者可得天下。格局经营的要素很多,而主要问题集中在力量建设和部署。在网络战的发展过程中,一直有两个问题需要解答:一是来自战场的无限制扩大。网络空间的日益浩瀚,作战目标的层出不穷,使得部署多少个编制单位的作战部队都是不够的,或许我们应该在泛网络空间采取泛军事对策;二是源自目标的专业性区分。自从2010年美国攻击伊朗布什尔核电站的“震网”病毒事件后,世界各国普遍认识到工业控制系统是网络战的首选目标,攻击效果显著。但是在军事斗争准备过程中,发现让黑客去熟悉工业控制系统的具体流程和关键节点,相比较让工控专家去掌握黑客技术,培训周期更长,费效比更高。这其实是个让信息型人才专业化,还是让专业型人才信息化的路线选择问题。随着黑客攻击技术门槛逐渐降低,加上即使顶尖黑客也不可能触类旁通、兼精百艺的现实情况,也许我们可以采取将集中研发的通用黑客武器或技术,配发给特定目标专业人员的方式。

对此,我们的理想模型设计思路是:格局建设分别在军队和地方两个层面建立二维坐标系。在军队层面,以建设将军型的指控人员体制为重点,把握三个核心能力要素:一是网络安全态势感知,预警和评估安全风险,及时制定决策;二是战斗组织和战法运用,能够拟制和落实作战计划,把握对抗进程;三是全面掌握军队专职部队和地方作战力量的部署情况和能力特点,能够依令遂行组合生成最强战斗力,赢得胜利。在地方层面,除了政府职能部门外,还需分别在金融、能源、交通等各行业或企业内部组建任何名目的网络防御力量,仅仅针对本行业领域挖掘专业漏洞,掌握黑客技能,听令转隶,随时转守为攻。由于不受编制限制,这些散在民间的力量可以数量庞大,可以全民预备役,甚至可以成为决胜的先锋部队。

(二)大攻击、小防御的军队编制模型

受制于“中国威胁论”等综合影响,我军网络战力量规模一直偏小,且要素不全。由于以美国为首的世界各国竞相发展网络战力量,目前国内对建设网军基本达成共识,分歧在于今后的编制力量是倾斜于网络侦察攻击部队,还是侧重于网络防御部队。其实解决这个分歧的前提,在于对军队网络防护空间范畴和尺度的界定。诚然,义无反顾地承担整个国家网络空间的安全保障工作,是军队义不容辞的历史担当,但是在力量编制和运用上却未必非要常态化编制和使用专业部队,而更应该指挥和发挥地方力量,否则很容易被网所困。

对此,我们的理想模型设计思路是:军队成编制的网络战力量分别在网络攻击和网络防御两个方向开展建设。其中:网络攻击部队是编制数量主体,可以借鉴美国经验冠以安全防御力量的番号名称,但是职能任务是网络攻击或反制能力建设。和分散组织形式的地方网络战力量不同,这是最为政治可靠的中央禁军,是国家安全的最大筹码;网络防御部队编制数额需要保障安全运维军用网络,最低限度能够做到指挥链条畅通、武器平台己控。

(三)军队导、企业推的驱动发展模型

强国的前提是拥有强大的军事力量。美国能够雄霸天下,在于藏身国家安全局后的美国军方,能够优先使用和调度国家资源、人才、技术和外交关系,夯实国家的安全基石,然后在石头地基上兴建起经济楼厦,以确保国家的健壮良性发展。军方不需要走向前台,但是作为决定国家生死存亡的责任主角,对建设发展问题应该能够“以军事需求提出征用、以军事安全提出反驳、以军事战略提出规划”,使得国家在安全危机四伏的网络空间,能够沿着安全轨道顺利进行。主角从来都不是哪有事哪到的救火队员,而是掌控着一大群配角和临演的影响决策层的重要力量。军队需要有针对性地提出网络空间建设的安全建议,请国家听取甚至听从军方声音,避免埋下“军为沙营、国高则倾”的隐患。

对此,我们的理想模型设计思路是:在国家整体安全战略框架下,创建非主从结构的双轮啮合模型。其中,军队是起主导定位作用的小齿轮,地方企业是起驱动作用的大齿轮,而作为整个齿轮组运行轨道的国家安全战略,是在政府指导下由军地双方共同设计的。军队的主导轮基本不起限速或者提速的作用,只用来保证驱动轮不会发生脱轨,两者之间没有名分上的主从关系,却有一体化的啮咬融合、同舟共济。

(四)常预置、猝触发的作战运用模型

世界上军队的几乎所有腐化堕落问题,根源都在于不战之境,即身边没有仗可打,甚至看不到将来有仗可打,兵不外用则成内患。如果网络战军民融合建设没有实战检验和作战运用,必将陷入“搞装备工程砸大钱、评技术创新赢大奖”的虚假繁荣,失去威慑制衡作用和决战决胜能力。网络战的作战运用需把握两个特征。一是平战一体、时空无隙。网络战场没有山川险要、水文气象等物理空间进行排兵布阵;光速抵达的作战指令和攻击动作也不需要时间来完成兵力输送和武装动员。平时既是战时,网络对抗是常态化的网络存在;二是长期预置、点击触发。渗透控制网络目标的过程非常耗时耗力,甚至出现反复、遭受溯源,但是构建隐蔽隧道、植入木马病毒后,攻击只是秒瞬间点击鼠标的事情。

对此,我们的理想模型设计思路是:在年度计划的长时间轴上常态落实目标预置,在重要发展阶段上按需落实军事验证,在国家战略节点上依令猝发作战应用。其中:目标预置作为网络战军事斗争准备的核心内容,需要有条不紊地了解网络态势,掌握目标情况,预置攻击动作,避免战时没有目标可打;军事验证主要是根据关键技术突破和手段建设情况,验证可用性和有效性,判定可行性和合法性;作战运用是个需精妙设计的能力展示工程,主要是达到慑战目的。

三、中国网络战军民融合发展需要运行的五个应用机制

保障网络战军民融合发展的关键在于机制运行,这需要相关部门在明确责权边界前提下各守职责和精诚合作,人文核心是基于东方太极融合理念的和谐共生,行为规范则是基于西方契约精神的法令制度。借鉴外军经验教训,梳理我国前期成果,站在军事强国的网络安全角度,我们秉承试验精神提出了五种应用机制。 

(一)军方投票的网络建设督察机制,以国家安全为名牵引系统建设和日常运维

网络建设不是企业的内部事务,稍有不慎就可能搭建了敌国网络入侵的跳板,也可能由于设备采购和软件配置等方面不慎不明造成安全漏洞,导致木马入城。军方在整个国家的网络建设上应该保留一票否决权,重点对战略性网络的建设和运维提出安全评估,以军事视角进行风险预警和决策导向。国家逐步建立以网络安全为基点的网络发展模式,这种习惯养成比任何形式的网络安全教育都有效且意义深远。

(二)军方备案的网络资源征用机制,以国家利益契约作为地方企业网络准入证

出于国家利益需要,美国微软公司按照政府手令“关闭古巴等五国的MSN服务(2009年)”,推特公司也要顺应政府意志“让反对穆巴拉克的声音长期置顶推特(2011年)”,跨国垄断集团已经日益成为国家常态化网络对抗的先锋队,国家利益至上是这些企业的政治责任和生存法则。相比较而言,虽然我国的网络资源很多,但是由于经济利益而分布散落,军方并没有名录备案和调用条文,而这应该是在企业登记入市之初就必须和国家承诺的,兼由军方掌握的准入许可。

(三)军方服役的网络人才招募机制,以任何招募形式使用国家一切可用之力量

网络空间说到底是个人造空间,人才是网络战的决定力量,这在长期、常态的对抗过程中愈发明显。和传统征兵要求身强体壮、根红苗正等体能心理素质不同,网络战领域还特别需要一些不入流或者不服管的奇才异士,这需要国家在放宽年龄限制、灵活服役年限、注重专业考核等方面进行兵役制度改革,或者颁布军队技术务工、有偿服务等特殊政策,不拘一格收用人才。服役是公民的法定义务,国家能够随时招募网络精英到网络战部队,为国家奉献智慧和技能,此举是军民融合发展的树人工程和大利之举。

(四)军方先用的网络技术验证机制,以军事需求决定专利技术的最终用途归属

网络战是高技术战争,核心技术突破对作战能力提升具有无可替代的决定性作用,这是人海群众无法热情堆积达到的战略高度。但是在以破解为荣、以共享为乐的网络空间里,技术的私密性或称首用权非常重要。核心技术是首先用来巩固国家安全,还是首先考虑产生经济财富,取决于国家的治国理政方针,也取决于军方的积极作为程度。技术的保鲜期已经越来越短,军方即使难以做到“唯我所用”,也应该争取“有我所用”,尽快产生军事效益。

(五)军方管辖的网络空间禁令机制,以临机设立网络空间演练区达成军事实践

美国人的“网络风暴”已经刮了近十年,从大洋彼岸的“四人牌桌”到“网络北约”再到“网际联盟”,参与国越来越多,影响力越来越大,演练效果越来越好。精兵是靠仗打出来的,而不是教室教的、沙盘推的。网络战即使技术含量再高也改不了这个根本。我军网络战必须要进行军事实践,而且要在真实互联网上设置演练场区,这是军民融合发展的重要协作产物。其实设立网络风暴区还有个捡来的好处,就像空中设立管制禁飞区一样,能够让我们的人民知道有自己的战机在飞翔、在保卫,同样给国民以网络安全的信心。

2016-08-23 13:17
来源:中国信息安全杂志(2016.08)
热门推荐更多
热点新闻更多