全球超200支網(wǎng)絡(luò)作戰(zhàn)部隊(duì)的制勝要素是什么,?防范措施和底線在哪里,?
2022-03-18
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
-1-
賽博空間
相對(duì)于陸海空,,賽博空間(cyber space)稱得上是“人造空間”,,由于種種原因,目前國(guó)內(nèi)對(duì)cyber一詞的翻譯多有爭(zhēng)議,,有“網(wǎng)電”,、“網(wǎng)絡(luò)”、“控域”,、“網(wǎng)域”等等譯法不一而足,,為了便于討論,本書借鑒對(duì)“雷達(dá)”(radar)一詞翻譯方式,,直接使用其音譯“賽博”,。
最熱衷于在賽博空間展開(kāi)作戰(zhàn)行動(dòng)的無(wú)疑是美軍,第一本賽博戰(zhàn)略的專著就是克林頓的總統(tǒng)安全顧問(wèn)理查德克拉克所著的《賽博戰(zhàn)(Cyber War)》,,該書寫到:我們有理由充分相信:大多數(shù)未來(lái)的常規(guī)戰(zhàn)爭(zhēng)將會(huì)伴隨賽博戰(zhàn)而來(lái),,而其他的賽博戰(zhàn)將會(huì)“獨(dú)立”進(jìn)行,沒(méi)有爆炸,、沒(méi)有陸軍,、空軍和海軍。
-2-
人機(jī)不分
互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今人類社會(huì)文明的重要標(biāo)志之一,,從日常購(gòu)物到辦公交流,,從婚喪嫁娶到政府辦公,我們無(wú)時(shí)無(wú)刻不在享受著互聯(lián)網(wǎng)帶來(lái)的便利,?;ヂ?lián)網(wǎng)雖然是人類發(fā)明的,,但網(wǎng)路空間從誕生之日起就是一個(gè)“機(jī)器的空間”,人類的肉體是不可能進(jìn)入網(wǎng)絡(luò)空間的,,進(jìn)入其中的只能是信息而已,,早期互聯(lián)網(wǎng)有一句笑話:“你不知道在網(wǎng)絡(luò)的那頭和你談情說(shuō)愛(ài)的,是人還是一個(gè)猴子,?!?/p>
互聯(lián)網(wǎng)之所以能有今日之繁榮,應(yīng)用程序的快速發(fā)展以及信息的自由流動(dòng)居功至偉,;前者天然具有人工智能的性質(zhì),,而后者則隨著網(wǎng)絡(luò)不斷向物理空間滲透而變得越來(lái)越“人機(jī)不分”,2015年,,接入到互聯(lián)網(wǎng)上的設(shè)備全面超越地球上人類的總數(shù),。也就是說(shuō),當(dāng)今互聯(lián)網(wǎng)上的信息節(jié)點(diǎn)更多的是由機(jī)器而非人類主導(dǎo),。
-3-
軍事印記
眾所周知的是,,互聯(lián)網(wǎng)技術(shù)來(lái)自于美國(guó)軍方,其天生就帶有不可磨滅的軍事印跡,。美國(guó)利用其所擁有的技術(shù)優(yōu)勢(shì),,以及美國(guó)企業(yè)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的壟斷地位,大量開(kāi)發(fā)網(wǎng)絡(luò)武器,、引發(fā)軍備競(jìng)賽,給全球網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的威脅和風(fēng)險(xiǎn),。
知識(shí)鏈接:美軍的網(wǎng)絡(luò)戰(zhàn)情結(jié)
互聯(lián)網(wǎng)起源于美軍,,美軍也是最早籌劃組建網(wǎng)絡(luò)戰(zhàn)部隊(duì)的軍隊(duì)。
早在1995年,,也就是互聯(lián)網(wǎng)尚處于“萬(wàn)維網(wǎng)”階段的時(shí)候,,美國(guó)國(guó)防大學(xué)就培養(yǎng)了16名依托計(jì)算機(jī)從事信息對(duì)抗的網(wǎng)絡(luò)戰(zhàn)士。
2002年,,時(shí)任總統(tǒng)布什簽署“國(guó)家安全第16號(hào)總統(tǒng)令”,,要求國(guó)防部牽頭制定網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略。同年12月,,美國(guó)海軍率先成立網(wǎng)絡(luò)司令部,,空軍和陸軍也迅速跟進(jìn),組建軍種網(wǎng)絡(luò)部隊(duì),。
2005年3月,,美國(guó)國(guó)防部出臺(tái)《國(guó)防戰(zhàn)略報(bào)告》,明確了網(wǎng)絡(luò)空間的戰(zhàn)略地位,,將其定性為與陸,、海,、空、天同等重要的第五維空間,。
2010年5月美軍建成統(tǒng)管全軍的網(wǎng)絡(luò)司令部,,統(tǒng)籌各軍種網(wǎng)絡(luò)戰(zhàn)力量,強(qiáng)化網(wǎng)絡(luò)空間行動(dòng)指揮控制,。
美軍分別于2011年和2015年推出《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》和《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》兩份戰(zhàn)略報(bào)告,,前者闡述了美軍網(wǎng)絡(luò)空間行動(dòng)的五大支柱,后者明確了網(wǎng)絡(luò)戰(zhàn)力量的使命任務(wù)和建設(shè)目標(biāo),。
截至2016年10月底,,美軍網(wǎng)絡(luò)任務(wù)部隊(duì)人數(shù)已達(dá)5000人,編制的133個(gè)網(wǎng)絡(luò)任務(wù)組全部具備初始作戰(zhàn)能力,,其中近一半具備了完全作戰(zhàn)能力,。[2]
特朗普上臺(tái)后,一直在尋求給網(wǎng)絡(luò)攻擊“松綁”,,2018年8月特朗普簽署命令,,推翻了前總統(tǒng)奧巴馬2012年簽署的“第20號(hào)總統(tǒng)政策指令”(Presidential Policy Directive 20,PPD-20),,《華爾街日?qǐng)?bào)》援引一名政府官員的話稱,,這項(xiàng)改變是“向進(jìn)攻性上邁出的一步”,有利于給軍事行動(dòng)提供支持,。
2019年6月,,眾多媒體紛紛報(bào)道,特朗普下令對(duì)伊朗發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn),。
2017年5月12日,,“想哭(WannaCry)”勒索病毒在全球爆發(fā),波及150多個(gè)國(guó)家和地區(qū),、10多萬(wàn)個(gè)組織和機(jī)構(gòu)以及30多萬(wàn)臺(tái)電腦,,損失總計(jì)高達(dá)500多億人民幣。眾多醫(yī)院,、教育機(jī)構(gòu)以及政府部門遭受攻擊,。
此次勒索病毒之所以造成嚴(yán)重?fù)p失,一個(gè)重要原因是美國(guó)國(guó)家安全局開(kāi)發(fā)的“永恒之藍(lán)”網(wǎng)絡(luò)武器流入民間,,被黑客利用改裝成了“想哭”,。微軟總裁兼首席法務(wù)官史密斯公開(kāi)指責(zé)美國(guó)國(guó)家安全局在此次勒索病毒事件中負(fù)有不可推卸的責(zé)任,甚至將此次“網(wǎng)絡(luò)武器庫(kù)被盜事件”與戰(zhàn)斧導(dǎo)彈遭竊相提并論,。而這個(gè)由美國(guó)國(guó)家安全局開(kāi)發(fā)的網(wǎng)絡(luò)武器“永恒之藍(lán)”,,只是美國(guó)國(guó)家安全局“方程式”組織所使用的眾多網(wǎng)絡(luò)武器之一。
2017年4月14日,黑客組織“影子經(jīng)紀(jì)人”(Shadow Brokers)公開(kāi)了包括“永恒之藍(lán)”在內(nèi)的一大批“方程式組織”使用的極具破壞力的網(wǎng)絡(luò)攻擊工具,,利用這些工具,,只要聯(lián)網(wǎng)就可以入侵電腦,就像“想哭”一樣可以一夜之間造成嚴(yán)重?fù)p失,?!坝白咏?jīng)紀(jì)人”曝光的美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊資料還包括:針對(duì)瀏覽器、路由器,、手機(jī)的網(wǎng)絡(luò)攻擊工具,;針對(duì)Windows 10的零日漏洞;對(duì)全球多家央行和SWIFT系統(tǒng)的入侵記錄等,。
同年,,“維基解密”(WiKiLeaks)公開(kāi)了代號(hào)“穹頂7”(Vault 7)的8761份秘密文件,揭露了美國(guó)中央情報(bào)局在2013年至2016年間所實(shí)施的一系列高度機(jī)密的全球性網(wǎng)絡(luò)入侵活動(dòng),,內(nèi)容涉及攻擊手法,、攻擊目標(biāo)、會(huì)議記錄,、海外行動(dòng)記錄,,以及使用的攻擊工具和7億行源代碼。專家估計(jì)這還只是中央情報(bào)局“網(wǎng)戰(zhàn)”黑幕的冰山一角,。除了美國(guó)國(guó)家安全局,、中央情報(bào)局,美軍網(wǎng)軍也在開(kāi)發(fā)自己的網(wǎng)絡(luò)武器,?!熬S基解密”創(chuàng)始人阿桑奇2015年稱,美國(guó)開(kāi)發(fā)的網(wǎng)絡(luò)武器多達(dá)2000種,,是世界上頭號(hào)網(wǎng)絡(luò)武器大國(guó),。
-4-
智能化
隨著智能時(shí)代的到來(lái),互聯(lián)網(wǎng)和網(wǎng)絡(luò)戰(zhàn),,已經(jīng)不可避免會(huì)走向全面智能化,,無(wú)論是源頭,、過(guò)程,、手段甚至是目的,都越來(lái)越倚重計(jì)算機(jī)軟硬件而非人類,。美國(guó)國(guó)防部前首席信息官特里·哈弗森認(rèn)為,,人工智能有望成為輔助美軍網(wǎng)絡(luò)戰(zhàn)部隊(duì)分析決策的關(guān)鍵因素,“目前尚不可能預(yù)測(cè)每一次攻擊,,原因是網(wǎng)絡(luò)威脅的體量和范圍太過(guò)龐大,,人類將不可能依靠自己趕上網(wǎng)絡(luò)威脅發(fā)展的速度。”
另一方面,,由于互聯(lián)網(wǎng)攻擊的動(dòng)態(tài)性,、復(fù)雜性和對(duì)抗性,攻防雙方的經(jīng)驗(yàn)和對(duì)漏洞的捕捉能力,,成為網(wǎng)絡(luò)攻防對(duì)抗中極為重要的制勝要素,,而這方面目前的人工智能技術(shù)還沒(méi)有相應(yīng)的解決之道,因此有專家認(rèn)為,,人工智能技術(shù)還遠(yuǎn)未具備稱霸網(wǎng)絡(luò)戰(zhàn)的能力,,“互聯(lián)網(wǎng)之父”溫頓·瑟夫就認(rèn)為,目前人類還不能制造出能夠完全識(shí)別系統(tǒng)漏洞的程序軟件,,所以網(wǎng)絡(luò)安全人員仍是不可缺少的,。“不必?fù)?dān)心會(huì)出現(xiàn)‘終結(jié)者’式的人造威脅,,至少未來(lái)20年內(nèi)不會(huì)出現(xiàn),。”
-5-
不宣而戰(zhàn)
然而民間的網(wǎng)絡(luò)安全從業(yè)人員卻并未因此感到樂(lè)觀,,2019年8月在中國(guó)召開(kāi)的第七屆互聯(lián)網(wǎng)大會(huì)上,,周鴻祎就認(rèn)為,網(wǎng)絡(luò)戰(zhàn)就發(fā)生在當(dāng)下,,且從來(lái)都是不宣而戰(zhàn)的?,F(xiàn)如今,全球100多個(gè)國(guó)家成立了超過(guò)200多支網(wǎng)絡(luò)作戰(zhàn)部隊(duì),,網(wǎng)絡(luò)戰(zhàn)的對(duì)手全部是各個(gè)國(guó)家成立的網(wǎng)軍,,上演的網(wǎng)絡(luò)爭(zhēng)鋒也都是軍事級(jí)的技術(shù),國(guó)家之間的對(duì)抗,,破壞力遠(yuǎn)非常人所想象,。[6]。
周鴻祎的擔(dān)憂不是沒(méi)有道理的,,2018年,,全球發(fā)生網(wǎng)絡(luò)攻擊事件至少有200萬(wàn)起,我們無(wú)從知道其中有多少是民間的多少是軍事的,,其中有多少是人發(fā)起的多少是人工智能發(fā)起的,,但民間的黑客更多的是以經(jīng)濟(jì)利益為目的、或是以個(gè)人興趣為驅(qū)使,,其組織能力和破壞能力與政治目的驅(qū)使的軍事組織相比,,簡(jiǎn)直就是小巫見(jiàn)大巫,雖然過(guò)去武裝力量實(shí)施的網(wǎng)絡(luò)攻擊也大量存在,,但從未像今天這樣明火執(zhí)仗的公然將民用設(shè)施(電力,、金融)作為攻擊目標(biāo),。
-6-
殺傷力由誰(shuí)決定?
2018年4月,,谷歌公司與美國(guó)國(guó)防部合作的“Maven計(jì)劃”曝光,,招致大量員工的聯(lián)名反對(duì),該計(jì)劃利用人工智能技術(shù)強(qiáng)化美軍的信息處理能力,,谷歌公司隨后宣布將在合同到期后終止與軍方的合作,。這一事件令人們意識(shí)到一個(gè)被忽略了的事實(shí):如果說(shuō)網(wǎng)絡(luò)戰(zhàn)技術(shù)更多的掌握在美軍手里,但人工智能目前主要掌握在企業(yè)手里,,智能網(wǎng)絡(luò)戰(zhàn)的殺傷力到底由軍隊(duì)還是企業(yè)決定,,至少在雙方完全合流之前,還很難斷定,。
-7-
防范措施“斷網(wǎng)備戰(zhàn)”
而在美軍網(wǎng)絡(luò)戰(zhàn)的嚴(yán)重威脅之下,,也并不是每一個(gè)國(guó)家都采取了針尖對(duì)麥芒的網(wǎng)絡(luò)戰(zhàn)措施,俄羅斯就采取了一種令人驚訝的防范措施:
2019年2月8日,,俄羅斯本土媒體RBK發(fā)布消息稱,,俄羅斯正準(zhǔn)備進(jìn)行一次網(wǎng)絡(luò)安全演練,演練的主要內(nèi)容是在“遭遇外國(guó)攻擊”的情況下,,通過(guò)暫時(shí)“切斷”網(wǎng)絡(luò)連接,,轉(zhuǎn)而使用俄羅斯主權(quán)網(wǎng)絡(luò)Runet,以確保網(wǎng)絡(luò)安全的可行方案,。此次演練的背景是俄羅斯政府針對(duì)美國(guó)頒布的《國(guó)家安全戰(zhàn)略》,、《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》等文件,為準(zhǔn)備美國(guó)將其定義為“對(duì)手”之后帶來(lái)的沖擊和挑戰(zhàn),,提交了一份法律草案,,要求俄羅斯的互聯(lián)網(wǎng)服務(wù)提供商,可以確保自身在隔絕外國(guó)網(wǎng)站的情況下,,仍然能夠在線運(yùn)作,。
這個(gè)消息被很多西方媒體大肆渲染為俄羅斯要“斷網(wǎng)備戰(zhàn)”,但西方媒體卻很少反思,,究竟是什么原因使得互聯(lián)網(wǎng)由信息時(shí)代的伊甸園,,迅速變成人人自危、要斷網(wǎng)以自保的修羅戰(zhàn)場(chǎng),?
-8-
底線在哪里,?
回顧網(wǎng)絡(luò)戰(zhàn)的歷史,有助于我們厘清人工智能應(yīng)用于網(wǎng)絡(luò)戰(zhàn)的未來(lái),,互聯(lián)網(wǎng)技術(shù)發(fā)軔于美軍,,美軍最初擁有無(wú)可爭(zhēng)議的技術(shù)優(yōu)勢(shì),,并在將其轉(zhuǎn)化為軍事優(yōu)勢(shì)的道路上毫無(wú)底線,,但網(wǎng)絡(luò)信息技術(shù)普及的速度如此之快,以至于所有人都迅速跟隨“先行者”形成了無(wú)底線、無(wú)下限的網(wǎng)絡(luò)文化,。
未來(lái)的智能網(wǎng)絡(luò)戰(zhàn),、乃至軍事智能是不是也會(huì)重蹈這一覆轍呢?近年來(lái),,美軍大力發(fā)展基于云計(jì)算,、大數(shù)據(jù)分析等技術(shù)的智能化網(wǎng)絡(luò)戰(zhàn)系統(tǒng),其說(shuō)辭還是那種熟悉的味道:人工智能技術(shù)有助于自動(dòng)診斷網(wǎng)絡(luò)入侵來(lái)源,、己方網(wǎng)絡(luò)受損程度和數(shù)據(jù)恢復(fù)能力,,仿佛將網(wǎng)絡(luò)戰(zhàn)推進(jìn)到智能化時(shí)代,又是一種不得已而為之的純防御性手段,。