0 ^( q; s5 M2 h" X* W2 Q; Q" m网络攻击和网络防御容易理解,网络窃用是指侵入对方网络,获取有用情报,但并不直接阻碍对方网络的运作。这种作战方式行动隐蔽,效果间接,不容易被发现,危害很大,但兰德在报告中没有多加讨论,而是集中在网络攻击和网络防御方面,两者都可细分为战略层面和战术层面。 5 ?5 ~) `7 @9 X) L# D+ D6 f ) e" Y' C3 T/ L1 |, L9 O$ c
战术级网络作战主要涉及两大类系统:6 F Q! K& f3 _' ~: x1 z- p2 ~# ^3 d
1、监控与数据采集(简称SCADA)系统,用于军事后勤和支援,也包括支援战争行动的民用系统,这些系统通常采用工业标准,是非保密的 4 u/ O% L y8 X# m2、指挥与控制系统和武器系统内的嵌入式系统,这些系统通常是专用的,采用保密的技术和标准 4 N7 p6 W/ O8 x! Z+ R! v & ^- M' @' U5 i美军作战严重依赖后勤支援,二战美军就被德军嘲笑为坐在后勤列车上打仗。现代美军的后勤链高度网络化,兰德在报告中认为,中国的网络攻击有可能首先从这里下手,攻占网络服务器或者篡改、销毁数据文件,制造混乱。美军后勤可以回到传统的纸面文件和手工清点库存,但效率要大大下降,甚至可能出错,把错误的物资在错误的时间送到错误的地方,影响作战。 " t) c6 a) g: P/ C2 U 9 e+ z, X, i" ^6 e
中国究竟有多少能力可以攻入SCADA,兰德没有在报告中给出具体证据和分析,只是列举了历史上的事例,证明此事可能。美国国防部有非保密互联网协议转接网络(简称NIPRNet),90年代时有一系列俄罗斯人入侵造成的“月光迷宫”案,00年代中叶有据信来自中国的入侵美国政府和国防承包商网络的“泰坦雨”案,更近的有主要来自中国的入侵NIPRNet的“拜占庭”案。2007年,国防部长办公室的计算机也遭到入侵,当然还有最近沸沸扬扬的美国政府人事档案遭到入侵一案。美国国防部网络安全部门宣称,在政府网络安全加强管理之后,网络入侵次数减少,但威胁远没有消除。 : N( N- O, {# J7 g5 ?4 X4 Y9 |9 C 8 _) T+ T! a6 d. b这些网络入侵都属于潜在窃用范畴,如果升级到阻挠甚至攻击,危害就更大。阻挠网络运行有两个目标:捣乱和数据损毁。单纯捣乱的话,黑客根本不必侵入网络,发动阻断服务攻击(简称DOS)就可以了,也就是说,用海量的服务要求使得服务器不堪应付而瘫痪。2007年爱沙尼亚政府网站就是这样瘫痪的,这也是历年多次各国政府或公司网站瘫痪的典型原因。作为战争行动,DOS攻击不是黑掉官方网页那么简单,这可以阻断美国国防部与民间、商界的联系,阻扰正常业务和供应联系,甚至阻断国防部系统内部在NIPRNet上的通信。对于DOS攻击,可以使用防火墙监视外部服务请求,把超常频密的非法服务请求阻挡在外,网络泄流也可以把超常频密的非法服务请求从正常的服务器导向系统内的“黑洞”,这些措施都可以降低DOS攻击的危害。物理隔离的专用线路可以把DOS彻底阻挡在外。, i' l1 h' W$ w$ `9 j: G" r5 y9 r* C- W
& P8 ?+ j T( D' v
黑客也可以暗中控制网络内足够多的用户端,伪装成合法服务请求,从内部发起DOS攻击,这可以绕过防火墙的监视。用户端种植DOS类的病毒比在服务器要容易一些,但用户端病毒发难必须有足够数量才有效,而大面积传染的病毒容易暴露踪迹,引起网络安全监管的警惕,在发难之前或之初就被控制。受感染的用户端可以被踢出网络,在最坏的情况下,还可以物理隔离。9 E7 y; }: U! l( h; M x
7 i/ D9 `, d& i0 q' H4 d
数据毁坏可以在服务器和用户端发生,破坏方式包括篡改数据,或者使得数据根本无法读取。隐蔽的数据篡改不容易察觉,但足够的数据一致性检查还是可以发现数据篡改的。比如说,F-35的发动机被发到F-15的中队去,120毫米坦克炮弹被发到步兵营属120迫击炮分队去,这样的不一致是可以自动检测出来的;各部库存加起来是否超过100%,或者进货、发货与库存是否平衡,也是一个简易的一致性检查。 $ M3 `; J' x3 g! q 1 G, x& B5 ]5 D9 P$ b) n# B2 x
在战时,物资和器材向前方运送最可能遭到SCADA攻击的影响,但战争的最初阶段前方战斗装备应该主要使用前沿库存,所以任何SCADA的影响都要在战争中期之后才能体现出来。兰德报告认为,美中在台海或者南海的战争以短促为主,因此可以从时效上推断,中国通过SCADA攻击破坏美军后勤网络的作用相对有限。传统上,美军前沿库存都遵循过度库存原则,以防万一,这对后方供应差错就不敏感。但美军后勤系统也在精简库存,提高效率,实行“及时供应”,这样对供应差错就敏感了。 5 e0 l1 n \# ^9 w1 @7 b) F ) B7 N ]7 }. s1 h5 D但入侵指挥与通信网络就需要侵入美国国防部的保密互联网协议转接网络(简称SIPRNet)了,这将更直接地影响美军作战。中国黑客有这个能力吗?兰德报告并没有给出直接答案,只是提出若干猜想。 2 n1 g' Z. t/ }; s+ H$ H $ k5 G1 j U' {+ y- Z Y
1、中国黑客可能成功入侵NIPRNet,使得足够多的用户端感染病毒,海量服务要求使得一些横跨NIPRNet和SIPRNet的路由器不堪重负,导致部分SIPRNet也陷入瘫痪,但瘫痪程度和范围要根据SIPRNet的网络结构而定,如果只有部分路由器可以被NIPRNet拖累,或者部分SIPRNet在支链内部自成体系、可以在干线堵塞时继续保持工作,或者部分SIPRNet服务器有自己的缓存可以在等待干线恢复期间继续工作,那这样的攻击就效果有限。在极端情况下,断开NIPRNet和SIPRNet共用的路由器可以把两者隔离,保证SIPRNet继续工作,但这样一来,很多在NIPRNet上的后勤和供应功能就无法传递到SIPRNet的用户上。这些都只是猜想,SIPRNet的细节是保密的,所以无从准确评估这一可能。& G# D2 |" @; O3 M2 u; l& D
1 }* b& |/ B0 k' I2、中国可能直接攻击SIPRNet。在理论上,要是SIPRNet与NIPRNet是物理隔绝的,那就只有物理入侵SIPRNet才可能发动攻击。不过入侵伊朗核分离设施的Stuxnet病毒显示,使用USB盘一类的移动装置可以在物理隔离的系统里植入病毒。类似事件也在阿富汗美军中发生,一个在NIPRNet上感染病毒的USB盘插入SIPRNet的计算机上,导致病毒在SIPRNet里传开。美军已经物理封死所有SIPRNet计算机上的USB插口,但其他漏洞依然可能存在。2 B) @8 |, n: ~0 U2 h
( z: B& T; c- o3、中国也可能出动特种部队,直接在SIPRNet里植入病毒,但这样的战斗行动不仅冒险,而且技术难度很大。在战争还没有开始前就采取这样的行动,容易被认作是敌对军事行动,挑动冲突升级;在战争爆发后再采取这样的行动,对方已经高度戒备,难度更大。8 Z! l8 H* b; L* Z
7 s3 ?+ M5 Y$ p/ t5 d8 D
4、中国可能制造隐藏有病毒的器件或者装置,通过合法途径在SIPRNet上使用,在战时激活。美国已经采取措施,严格控制SIPRNet上所有设备和元器件的来源。另一方面,到现在还没有发现有这样器件的报道。2 l* D! ]. u; w6 w
# T/ P: @, T/ w- i9 \
直接攻击武器系统的控制网络有更直接的战术作用。F-35是高度软件化的战斗机,火控系统可以把机载雷达、红外、光电和机外信息整合成一体,这也是F-35在初期雷达、红外、光电功能尚未测试通过前就可以开始升空训练的原因,飞行员在空中看到的是通过数据链上传的虚拟雷达、红外、光电信息,具体信息来源其实是透明的。在理论上,中国黑客有可能入侵数据链,这就是终极欺骗干扰了,尽管现在并没有报道这在技术上做得到。但美国RQ-170无人侦察机在伊朗完好“坠毁”,据说就是伊朗用电子诱骗的办法诱降的。0 k- s: K$ k' n
' |# g- e2 A1 z! h美国网络部队也可以对中国后勤网络、指挥与控制网络甚至武器控制网络发动攻击。中国将在本土作战,对后勤网络的依赖较小,或者说有较多手段补救。中国军队对信息化的依赖本来也没有达到美国的程度,反过来对网络攻击的敏感度也相应降低。另一方面,中国的计算机大量使用盗版软件,疏于或者说无法通过正常渠道打补丁。2015年一份西班牙网络安全报告指出,中国计算机中有49%带有恶意软件,这在世界上是比例最高的。2012年微软的大范围稽核发现,不仅很多计算机使用盗版软件,有些盗版软件本身就是恶意软件的载体。中国对网络安全也比较松懈。 # C B. _4 l% z. E8 M; V* R ' A- G& ^ Q$ B美国会试图攻击中国的防空指挥体系。在叙利亚和伊拉克,美国已经攻击过俄罗斯制造的防空网络,取得一定的成功。中国系统与俄罗斯系统有很多渊源,可能也容易受到攻击。另一方面,除非对手彻底懈怠或者彻底无能,网络攻击的特点是只能使用一次,中国可能已经补上了有关漏洞。一般来说,美国对中国的网络攻击只能在战争最初阶段有效。 6 K) M( ]4 W$ L" ~ . a& w! Q: i4 t战略级网络攻击的目的是摧毁对方的战争意志,对象以公用事业、银行、工业、商业网络为主。美国对中国是否会因为台海战争发动战略级网络攻击不确定,但一般认为,如果美国首先对中国保密/非保密两用网络发动攻击的话,中国会进行战略还击。美国媒体对中国可能在战争期间用网络攻击使得美国公用事业网络瘫痪大举炒作,中国的有关学术论文被用作中国意图和能力的证据,但任何中国发动战略网络攻击意图的猜测都只是猜测而已。但这不排除中国对局部地区的电力、通信、自来水和其他公用事业网络发动攻击的可能,尤其是这些地区包括重要美军海外基地的情况下。美军基地都有自备发电机,但这只够供应作战系统使用,对于基地的一般功能的供电就不一定能够保证,而基地在当地的服务恢复序列中不一定居于第一优先,尤其是海外基地。瘫痪基地所在地的民用供电、供水、供气和电信不能直接使基地瘫痪,但还是能降低基地的运转效率。对海外基地所在地的局部民用服务攻击也不一定会导致美国对中国的战略网络还击。" D0 p6 h& Y* i2 H5 L& P- ~
) x) ?; q1 V7 T3 z& V
对于美国来说,对中国发动战略网络攻击最大的顾虑就是对后果的不可预测性。如果中国把美国攻击看作超出台海作战,而是对中国的存在构成威胁,中国的反应很难预测。当然,美国标榜不攻击民用设施,但这从来没有阻拦过美国轰炸电站、桥梁、水厂、电话交换中心等。* h6 I& z, k5 o- x$ F
' N% E, \; q% V N% n# T y& y
具体到网络战的“装备”而言,中国在硬件方面取得了长足进步(如华为、联想),但在软件方面,美国从产品到标准都占据绝对优势(如微软、谷歌、英特尔、赛门铁克、苹果、思科)。中国认为美国软件为美国政府和军方留有后门,这对中国的网络战努力也是一个顾虑。中国科技水平在迅速提高,即使排除学术腐败和抄袭问题,科技论文的数量和质量也在迅速提高,但兰德报告依然认为美国和俄罗斯的网络战水平高于中国。0 F/ S0 F1 N) v7 ]" ?
1 [; f- G8 X6 C
在军事思想层面上,兰德在报告中特别重视军事科学院2013年版的《战略学》,其中提出:网络战的优势一方可以通过网络战使得敌人指挥系统瘫痪,丧失对部队和作战行动的控制,造成武器装备的故障,以此在战争中夺取主动,创造最终取得胜利的条件。- X! H3 |9 R$ q8 _* U
% `' t M' l& E2 b: e
兰德报告着意指出,美国战略(如美国国防部《联合远景2020》)提出“全面优势”,而中国更注重非对称作战。《战略学》指出,计算机网络作战只需要较少的人力物力就可以达成作战目标,因此是成本低、效益高、风险低的行动。《战略学》里把网络作战划分为网络侦察、网络攻防和网络威慑。其中网络侦察是最常见的网络作战,包括潜入和窃听对方网络,收集情报和数据,这与美国军方定义的网络窃用有很多相似之处。 8 M9 O) B4 G( u7 G8 | 7 j$ i1 d+ a9 `8 n6 \& N( B《战略学》把网络攻防成为网络作战的最高境界,但在网络攻击和网络防御之间,中国倾向于认为网络作战在本质上是进攻作战,网络上易攻难守,这是网络攻防的重要特点。网络攻击的重要作用之一是阻滞美国跨越太平洋的支援行动,要攻击港口、机场、交通工具、战场设施和通信、指挥体系。第二个作用是攻击指挥、通信、管控系统,包括通信、雷达、卫星和指挥中心。 ( n" o5 H- \% V$ _, C9 ? 6 f3 Q/ u1 x( v% K9 Z
《战略学》把网络威慑定义为通过网络攻防行动展示大规模报复的决心,以使敌人不敢发动大规模网络攻击,重点在于阻止战略层面的大规模网络攻击,尤其是危及国家生存和发展的那种类型。值得注意的是,《战略学》里的威慑不局限于网络层面,而是可以包括传统军事手段。 1 T& z! w8 ~6 q8 z5 R 8 x; ~3 `/ I6 S1 ?3 r8 o8 g- V兰德在报告中也指出,中国在网络侦察问题上很少考虑对方警觉和补丁问题,在网络攻击方面也以阻断信息流为主要目标,而较少注意篡改数据和欺骗行动。兰德报告认为,这显示中国的网络战思维还是从电子对抗的思路延续下来的。云计算的发展使得数据和服务器高度分散化和虚拟化,使得阻断式网络攻击更加困难。就网络威慑而言,国之重器不示于人和只有适当展示才能实现威慑之间的矛盾也没有得到解决。兰德在报告中还提到了国防大学2000年版《战役学》和1999年的《超限战》,提到中国军事思想中用网络战达到不战而屈人之兵的想法。4 Y! I1 w1 ?+ J/ f
4 o- v- z1 J1 r6 t
兰德报告没有多提美国军方的网络战思想,只是笼统地提到尚在草创阶段。 4 Z* H9 J& J/ m5 y2 N . U5 j) g4 h7 V1 U i. T在网络战组织方面,兰德报告以《战略学》中一段话,认定中国具有庞大的网络战组织。《战略学》中提到,网络战的队伍包括军方的专业网络战队伍、地方队伍(包括政府部门和国安、公安系统)和民间自发队伍,后者可在战时动员和征用。+ q3 y2 q( [# p% N