美军抢先制定网络战规则 从国内防御到全球攻击
网络空间已经成为全新的作战领域,在这个新战场,美军最早觉醒、最先行动,因此,收益也最多。
与实体空间一样,美军采取一系列措施,努力保持其网络战能力的领先优势。今年以来,美军网络空间司令部大幅扩编,宣布成立40支全球作战网络战部队,秘密制定网络战规则,并由北约率先推出“塔林手册”,意图作为网络战国际法典,美军网络空间国际化步伐明显加快。
力量布局:
从国内防御到全球攻击
美国政府网络空间安全战略演进经历了3个阶段,与此同时,美军网络战力量建设也完成了从国内防御到全球攻击的布局。
克林顿政府时期,美国网络空间安全战略“浮出水面”,美军主要进行网络防御。1993年,克林顿政府首次提出建立“国家信息基础设施”。1998年,克林顿颁布63号总统令,首次提出“信息安全”概念。同年,美国国防部正式将信息战列入作战条令,并批准成立“计算机网络防御联合特种部队”,专司军事信息网络防御。
小布什政府时期,美国网络空间安全战略“加速发展”,美军扮演着“以攻验防”的角色。“9·11”事件之后,布什政府把加强网络信息安全和防范网络恐怖主义作为头等大事。2003年2月,美国发布第一份专门针对网络空间国家安全的战略报告《网络空间安全国家战略》。
2005年,美军组建专门负责网络作战的“网络战联合构成司令部”。从2006年起,美国每两年举行一次“网络风暴”演习,以全面检验国家网络防御水平和实战能力。演习中,由美军网络战专业力量担任“蓝军”,承担演习中的网络攻击任务。
奥巴马政府时期,美国网络空间发展战略“基本成形”,美军网络战力量加紧在全球布局。2009年,奥巴马上台伊始,立即开始了为期60天的信息安全评估,随后出台一系列战略报告。值得关注的是《美国网络空间国际战略》,它成为美国处理网络问题的“指南针”和“路线图”。国防部紧接着出台《美国网络空间行动战略》,强调将与盟友和国际伙伴合力加强集体网络安全,具体行动体现在两个方面。
一方面,美军加快开发全球作战的网络战武器。2010年7月,伊朗核电站使用的德国西门子工业控制系统遭到“震网”病毒攻击,至少有3万台电脑“中招”,1/5的离心机瘫痪,核发展计划被迫延缓两年。
“震网”病毒是美国政府针对伊朗核设施实施的“奥运会”计划的一部分,类似的美军全球攻击武器级病毒相继浮出水面。2012年5月,威力巨大的网络攻击病毒“火焰”现身。俄罗斯杀毒软件厂商卡巴斯基指出,有证据显示,“火焰”病毒与“震网”病毒同宗同源。
去年夏天,美国国防部又启动了网络战武器研发的“X-计划”,开始开发全球感知、全球攻击、全球反制的网络战武器,美军网络战的触角已经延伸到全球网络空间。
另一方面,美军大规模扩编全球作战的网络攻击部队。2012年3月24日,美《防务新闻》周刊网站发表题为《美国采取网络攻势》的文章称,美军网络空间司令部正在所有6个地区战斗司令部成立网络战小组。今年年初,美军将网络空间司令部由900人扩编到4900人,并建立“国家任务部队”、“作战任务部队”和“网络保护部队”,明确了协助海外部队策划并执行全球网络攻击任务。
随后,美军网络空间司令部司令亚历山大上将在国会又宣布拟成立40支网络战部队,承担在全球范围内进行网络攻击的任务。美军网络战力量已经从作战武器、作战任务到力量部署,实现了全球网络攻击的力量布局。
话语权争夺:
从国际准则到作战规则
随着网络战力量全球化布局进程加快,国际社会网络空间话语权争夺愈演愈烈。
2009年与俄罗斯进行核军控谈判时,美国首次同意与俄罗斯磋商网络军控问题。
据法新社报道,双方主要商谈了三方面的内容:一是反网络恐怖主义合作;二是禁止攻击性网络战武器使用;三是欧洲委员会提出的《网络犯罪公约》中的部分内容。
同年9月12日,俄罗斯、中国、塔吉克斯坦和乌兹别克斯坦四国在第66届联大上提出确保国际信息安全的行为准则草案。11月1日,有60多个国家参加的伦敦国际网络安全会议召开,俄中与英美激辩网络话语权,力促通过联合国框架内的互联网行为准则,呼吁与“散布旨在宣扬恐怖主义、分离主义和极端主义或破坏其他国家政治、经济和社会稳定的信息”作斗争。
美国认识到主导网络空间国际规则的困难性,转而由军方加紧秘密制定网络战规则。2011年,《美国网络空间国际战略》刚推出,五角大楼就制定了一份网络武器清单,为美国如何开展网络战争提供了依据。
2013年1月4日,《纽约时报》报道,美国政府已秘密制定出利用网络力量攻击他国的规则,“只要美国发现他国从境外攻击美国目标的可靠证据”,奥巴马总统就有权命令对他国发起先发制人的打击。
报道称,这是美国首次制定出军方如何网络回击他国网络攻击的规则。新规定还显示,“情报部门可对海外电脑进行远程分析,寻找针对美国境内的潜在网攻迹象”,如果获得总统批准,“即使没有公开宣布战争”,美国军方可通过植入破坏性病毒攻击对手的网络系统。
2013年3月18日,英国《卫报》报道,一份为北约撰写的网络战手册已经发行。位于爱沙尼亚首都塔林的北约卓越合作网络防御中心邀请了20名法律专家,在国际红十字会和美国网络战司令部的协助下撰写了该手册(被称为“塔林手册”)。该手册包含95条规则,其内容强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等目标,规则允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。
但正如北约助理法律顾问Abbott上校在“塔林手册”发行仪式上所说,手册发行是“首次尝试打造一种适用于网络攻击的国际法典”,是目前“关于网络战的法律方面最重要的文献,将会发挥重大作用,手册并非北约官方文件或者政策,只是一个建议性指南。”由此可见,美国及其北约盟国利用“塔林手册”抢占网络战规则制定权的意图明显。
国际合作:
从双边防御到网络结盟
争夺网络空间话语权仅是美国网络空间国际合作的一个方面。美国延续了其实体空间军事结盟的一贯理念,认为网络安全不是一个国家单独努力就可以做到的。为此,美国与盟国(地区)持续开展合作,提高网络空间整体安全。
2011年9月15日,美国与澳大利亚在双边防御协定中增加了网络共同防御条例。美军与日本自卫队也就如何应对黑客攻击展开了磋商,共享具体应对措施,摸索双方合作领域。网络战也已成为美韩军事演习的常态化课目,2010年8月举行的美韩联合军演中,就已经增加了网络战防御课目。
2010年9月15日,时任美国国防部副部长的威廉·林恩指出,北约组织必须建立“网络盾牌”,以保护北约国家军事和基础设施免受网络攻击。第二年,美国和北约首次举行了“网络大西洋-2011”演习,欧盟国家也接连举行了“网络欧洲-2010”、“网络欧洲-2012”网络空间防御演习。
2011年,北约空袭利比亚的“奥德赛黎明”行动实施的同时,一个国际非营利性组织启动了“网络黎明-利比亚”项目,利用美国Palantir(分析软件提供商)公司强大的网络情报分析软件,对利比亚互联网进行了全面监控,为北约军队提供评估报告。由此可见,美国主导的“网络北约”已进入实质性运行阶段。
另外,美国明确以中国为网络空间的“最大对手”,多次指责中国“网络攻击行为”,渲染中国“网络威胁”。今年年初美国炒作中国“涉军黑客事件”之后,其盟军明确以防范中国“网络攻击”为目标,纷纷成立或扩编网军。日本成立“网络攻击特备搜查队”,韩国拟增设总统府 “网络安全秘书”,并将网军扩充一倍,英国组建网络防御机构,明确防范“来自中国、俄罗斯和伊朗的网络攻击”。
在美国的主导下,网络空间“中国威胁论”已从舆论围攻进入联合制衡的新阶段。美国以中国为网络空间“最大假想敌”,已实现了其全球范围内联合制衡的战略企图。