秦安:美欧网络空间演习的军民融合情况及相关启示 作者:秦安

编者按:近年来,欧美网络空间演习此起彼伏,呈现出全民参与的总体态势,从侧面反映出欧美国家促进网络战军民融合的新特点和新趋势。从组织规模上看,“网络风暴”“网络欧洲”等系列演习,基本形成了多部门、多领域、多盟国参与的军政民一体融合模式。从效果上看,欧美充分借助民间优势,强化军政民多向合作,持续增强了网络攻防和支援能力。从动因上看,信息技术军民复用是促进网络空间军民融合的根本动因,网络战目标军地覆盖是直接原因,国家关键业务网专业敏感是重要原因。究其根本,这些新特点既是美欧国情军情所需,也是网络空间军民融合客观规律的直接反映。吸收借鉴其中好的经验做法,从军队、国家、国际三个层面,科学筹划、稳步推进网络空间军民融合,是中国从网络大国走向网络强国的必由之路。


网络战已经作为一种全新的作战样式登上战争舞台,并迅速跃升为新的战略威慑力量。美国作为网络战的始作俑者,率先成立网络战司令部,加紧网络战演习训练,通过《网络空间国际战略》、《网络空间行动战略》等争抢网络空间话语权,推动传统军事同盟向网络空间加速映射,支撑其“国际公地”战略博弈和军事角力。其中,国际联合、军民融合实施网络战演习是其慑战能力持续跃升的关键之一。

一、美欧网络空间演习基本情况

(一)美国推动“网络风暴”等系列演习,促进国际联合、军民融合于一体

21世纪以来,美军持续举行网络空间演习,不断推动网络空间军民融合走向深化。2006年、2008年“网络风暴”演习之后,美国于2010年9月27日至10月1日举行了“网络风暴3”演习,一直到2016年3月,来自美国8个州和世界各地60多个机构超过1100名人员,又再一次参加了“网络风暴5”演习,这次演习的目标在于促进美国各级政府、州以及私营部门之间的合作与信息共享,同时与各国际合作伙伴对接。2016年6月,美国网络司令部又举行了另一场大规模网络攻击演习——“网络卫士16”,涉及美国众多军事单位,五角大楼、美国联邦调查局、国土安全部以及非政府部门的人员参与其中。演习模拟的场景是美国的关键基础设施遭到网络攻击,旨在寻求应对方案,检验跨政府和军队部门之间的安全合作,以及政府和非政府部门在应对网络攻击方面的配合。

(二)欧洲举行“网络欧洲”等演习活动,强调加入地方专业公司

2010年11月4 日,首个泛欧洲重要信息基础设施(CIIP)防护演习——“网络欧洲 2010”,由欧盟和欧洲自由贸易联盟的30 个国家共同举行。来自参演国的130名专家密切合作,对黑客瘫痪欧洲互联网和关键在线服务的企图进行了模拟反击。演习以沟通为主题,通过有效组织和通力合作,成功地建立了成员国之间的协同机制和深度信任,为该演习的常态化、制度化和国际化做好了全方位的准备。同年11月10日,欧洲网络与信息安全局发布了《“网络欧洲2010”演习评估报告》。报告明确了该演习在加强欧洲网络防御中里程碑式的地位,并提出了四项建议。其中首项建议就是发挥私营部门在未来演习中的地位作用。在2014年4月举行的“网络欧洲2014”演习中,29个国家和200个组织参加了由欧洲网络及信息安全局主持的此次演习广泛吸收地方人员参与其中,汇集了众多网络安全机构、欧盟各组织以及私营公司超过400位网络安全专业人士参加。

(三)美欧举行“大西洋网络演习”等联合演习,高官重申公私联手应对网络危机

早在2010年11月3日,来自欧盟27个成员国的百余名政府信息技术安全专家和来自美国国土安全部的专家会聚布鲁塞尔,模拟防御网络间谍和攻击电网设施。演习的两个主要目的是发现电网等重要国家基础设施弱点,研究各国安全专业人士在遭到网络袭击时如何迅速沟通。在当日演习结束后,负责欧盟成员国信息安全协调的欧洲网络信息安全机构常务董事乌多·赫尔姆布雷克说,明年欧盟将设法举行一次类似的演习,参加者既有政府也有私营部门的公司,比如电信供应商。2014 年 11 月 18 日,北约又开展了有史以来规模最大的一次多国联合赛博防御演习——“2014 赛博联盟”,为期 3 天的演习将测试联盟应对各种不断升级的网络威胁,维护网络安全的能力,涉及来自各成员国的技术人员、政府人员和赛博专家,学术界和工业界的代表们也首次受邀作为观察员。

(四)“网络黎明-利比亚”项目,反映了民间组织主导、服务北约的军事目的

2011年4月17日,在北约对利比亚发动“奥德赛黎明”之后不到一个月,非营利性组织网络安全论坛倡议(CSFI)向北约提交了来自美国、澳大利亚 英国等7个北约成员国21名专家的研究成果——“网络黎明-利比亚”,旨在研究利比亚网络战攻防能力,分析其炼油厂等基础设施受到网络攻击后对北约成员国造成的影响。网络安全论坛倡议(CSFI)是一个非营利全球性组织,其目标是“帮助美国和北约伙伴的政府、军队、商业集团及国际合作伙伴,通过合作、教育、志愿者工作和培训,为其提供网络战意识、指导和安全解决方案。”网络安全论坛倡议由数十位专家共同合作成立,目前已拥有近7000位来自于政府、军队、私营部门和学院的网络安全专家和网络战专家。

二、美欧网络战国际联合、军民融合的类型及作用

纵观美欧网络战演习,对比作战领域军民融合的大趋势,可以将网络空间军民融合区分为三种类型,第一种是军队主导、地方协作;第二种是政府主导、军队配合;第三种是军地协同共同实施。从美欧网络战演习来看,国际联合、军民融合已经融入美军网络空间态势感知、网络空间防御、网络空间进攻和网络空间支援各个方面,在网络空间获取优势并置对手于劣势需采取的所有行动中均发挥重大作用。

(一)借助民营信息网络公司优势,监控全球网络空间态势

美军认为,通过控制网络空间,可以拓展国家利益、输出意识形态、进行全面渗透。近年,其凭借垄断关键技术,掌握核心资源,不断加紧监控力度。奥巴马上台后,把网络空间作为大国博弈的新战场、政治外交斗争的新舞台。中情局与谷歌签署秘密协议,希拉里宴请“脸谱”等信息网络公司高管,美军利用社交网站批量制造“网络机器人”等都充分说明,谷歌等大牌跨国公司充当美战略博弈“马前卒”,“脸谱”等新兴社交网络公司作为美信息入侵“前沿哨”,民营公司已成为美国网络监控的重要力量。在配合“奥德赛黎明”进行的“网络黎明-利比亚”行动中,美欧等北约军队利用非盈利性组织“网络安全论坛倡议(CSFI)”,全面监控利比亚网络空间态势,成为对利比亚网络行动的主力军。

(二)整合军政、军民优势力量,实现网络空间纵深防御

美军认为,其“面临的网络空间安全风险正日益凸显,如果没有安全保证,争夺制信息权将成为一句空话”。因此,美军竭力整合军政、军民力量,加强网络空间纵深防御。在物理域,利用军工企业,研发多种网络防护、检测和实时监控设备,采取减少网络接入点等措施提高网络防入侵能力;在信息域,公开征集密码算法、招标灾难恢复技术,控制安全操作系统和应用软件,占据信息技术优势;在认知域和社会域,用法律法规规范公民、企业在国家信息安全中的行为,制定国防工业基础保护方案,保证美军工产品供应链的安全。同时,在“网络风暴”等演习中,联合政府部门,大量吸收私营公司,不断增强网络系统的整体稳定性和抗打击能力,构筑网络空间纵深防御体系。

(三)控制网络空间人才链和产业链,提升网络攻击能力

美军利用优秀的网络战人才和网络软、硬件产品优势,不断提升网络战攻击能力。一方面,组建复合型网络攻击部队。美国首支网络战“140部队”,就包括中央情报局、国家安全局,甚至盟国的顶尖电脑专家和黑客。美空军网络战部队24航空队,除3339名军事人员外,包括2975名文职人员和1364名合同制工作人员。美军还从黑客大会上搜罗人才。另一方面,控制网络空间产业链,构筑网络攻击秘密通道。当前,世界绝大部分计算机芯片、操作系统、网络协议、路由、域名解析等都打上了“美国制造”的标签,其在芯片中预设“病毒”,在软件中预留“后门”的能力不容小视。我国家计算机病毒中心就曾发现伪装成防病毒软件或系统补丁程序的恶意木马。据报道,海湾战争前,美在伊拉克防空系统的打印机中预植病毒芯片,战时无线激活,致使伊拉克防空系统瘫痪。

(四)加强军队、政府、民间合作,提升网络空间支援能力

美军在网络战演练、装备研发等方面都采取军政、军民合作模式,提升网络应急响应和危机支援能力。2009年5月,面对美国政府、民间和军队在应对网络突发事件时各自为政的局面,奥巴马总统成立白宫网络安全办公室,统一协调各方力量。在演习方面,军民一体。参加“网络风暴”系统演习的众多网络安全专家,来自美国的多个州和私营企业,涉及金融、化学、通信、水利、防务、信息技术、核能、交通和水资源行业。在技术研发方面,军地联合。美军注重借助地方优势,联合国家科学基金会、国土安全部等机构研发网络战技术。在应急响应方面,公私联手。2009年伊朗大选结果刚刚揭晓不久,“推特”创始人杰克·杜尔希接到希拉里政策规划办公室的邮件,要求网站延迟进行原先预计的维护,以便让身在德黑兰的伊朗大选示威民众能通过“推特”向世界传递信息。

三、美欧网络战演习军民融合的动因

(一)信息技术军民复用是网络空间军民融合的根本原因

美欧首次“大西洋网络演习”相关报道指出,“美欧国家80%到90%的重要国家信息基础设施掌握在私营公司手中。”在军事领域,以计算机为核心的信息网络已经成为现代军队的神经中枢,传感器网、指挥控制网、武器平台网等网络,将成为信息化战争的中心和重要依托。目前,由于网络经济的形成,网络技术的发展呈现出全社会参与、全社会支撑的良好态势,军政、军民信息网络技术重叠度越来越高,技术驱动已成趋势。

(二)网络战攻击目标军地覆盖是网络空间军民融合的直接原因

军队网络战力量,既要以军事信息网络为攻防目标,也要防范在网络空间或通过网络空间,对国家信息基础设施、关键业务网络,甚至民营信息网络公司实施的各种网络攻击。在很多时候,超越正面战场,对能源、金融、交通等战争潜力目标进行攻击具有意想不到的效果。尤为醒目的是,在互联网上进行信息入侵,已成为美国等西方国家颠覆国家政权,不战而屈人之兵的有效手段。网络空间,只有军政联合、军民融合,才可能全面守好“网络疆土”。

(三)国家关键业务网络专业敏感是网络空间军民融合的重要原因

从“震网”病毒对伊朗核设施的攻击来看,网络战技术在规模上,由单个技术突破向技术体系形成转变;在体制上,由单一网络技术本身向兼容工业自动化控制等行业技术转变。事实上,国家交通、能源、金融等关键业务网络,特别是核设施等特殊业务,专业性强、涉密程度高,离开本行业的专业技术人员,单靠军队网络战力量无法实现真正意义上的纵深防御。

(四)军民融合的大趋势是网络空间军民融合的客观原因

目前,不仅在网络战领域,在国防建设的各个方面、各个层次,军民融合已经具有优势、形成规模,成为国防产业发展,国防力量提升的普遍模式。网络战在具有自身的特殊技术、装备、人才的同时,和相关行业、领域具有千丝万缕的联系。这种军民融合的大趋势客观上促使网络战装备发展、训练演习、人才培养等各个方面向融合的大方向继续发展。

四、科学筹划、稳步推进网络空间军民融合,强化维护网络空间国家主权、安全和发展利益的力量、格局和道义

在网络空间军民融合的大趋势下,应以总体国家安全观的格局,顺应技术和机制的自然机理,紧密结合国情军情,从军队、国家、国际三个层面推进网络国防建设和网络安全与信息化产业协调稳步发展。

(一)军队层面突破旧模式,尽快走出积极作为的新路子,凝聚坚不可摧的网络国防力量

军队层面,推动军队信息化变革,凸显联合作战力量的同时,应针对网络空间瞬息万变的特征,结合“军委管总,战区主战,军种主建”的总体布局,尽快改变民用技术和装备的准入方式,提高转化效率,形成“即插即用”的战斗力生成新模式,塑造网络国防力量多元化的新思维。尤其要以需求为牵引、资金为导向、实测为突破,借鉴美国等西方先进国家军民融合的做法,深度参与网络安全产业格局的塑造,形成技术突破、装备发展、人才培养的新土壤、新通道,打造网络国防力量的产业纵深。

(二)国家层面坚持新导向,彻底打破“九龙治网”的老路子,塑造从网络大国走向网络强国的大格局

国家层面,继续提升国家治理体系和治理能力现代化,坚持依法治网的同时,结合网络强国战略、大数据战略和“互联网+”行动的推进,借鉴美欧网络攻防演习的成功做法,尽快启动国家层面网络空间攻防演练,以此为牵引,在提升包括军事信息系统、关键信息网络基础设施等“网络疆土”整体防御水平的同时,不忘初心,切实发挥网络空间“一把手工程”的战略效应和推动力度,引导网络空间军民融合走向“统一部署、统一指挥、统一行动”的新局面。

(三)国际层面阐释新思路,逐渐改变网络空间霸权的旧法则,固化构建网络空间命运共同体的真道义

国际层面,宣示中国主张、展示中国魅力,以经济和军事双重力量维护世界和平稳定的同时,结合美国霸权没落,中国力量崛起和世界格局多元化的趋势,以广泛的双边和多边平台,采取军民融合的可行方式,积极参与包括技术标准、网络战争规则在内的“游戏规则”制定。这其中,尤其要在加强国际合作的同时,注重以军民融合的天然优势,保持“自主可控”突破核心先进技术的战略定力不动摇,建设强大的网络维和力量,作为构建网络空间命运共同体的中流砥柱。

2016-08-23 13:35
来源:中国信息安全杂志(2016.08)
热门推荐更多
热点新闻更多