網電空間的硝煙

網電空間司令部與憂慮

2009年10月，美國網電空間司令部開張了，海軍也效仿空軍，組建了自己的網電空間作戰部隊。美軍的所有動作，包括成立新機構、重大聲明等，都給人們一個印象：似乎美軍剛開始對網電空間戰感興趣，動作太過遲緩。但事實并非如此。美國國防部發明了互聯網，即使在互聯網誕生之初，他們也沒有忽略其用于戰爭的可能性。“當美國受到核攻擊后，白宮能有更多途徑實現對外通信。”這正是美軍籌資構建互聯網的一個理由。早期網電空間戰士的作戰計劃可追溯到第一次海灣戰爭，他們使用網電空間武器破壞了伊拉克的防空系統。戰后不久，空軍就建立了信息作戰中心。1995年，第一屆接受網電空間作戰指揮訓練的軍官從國防大學畢業。

2008年，五角大樓其他軍兵種人員都被空軍說服，確信了網電空間戰的重要性，但認為不應只由空軍主導。大家基本上都贊同成立聯合司令部的辦法，但許多人擔心新成立的聯合司令部像太空司令部那樣“短命”，重蹈太空司令部的覆轍。最后妥協的結果是，成立一個名義上仍然隸屬于戰略司令部的多軍種網電空間司令部。

戰略上的秘密企圖

人們認為網電空間是一個“作戰域”，是一個美國必須控制的“域”，這種主導思想使美軍關注網電空間戰。秘密級的國家網電空間戰爭軍事戰略（因《信息自由法》的要求，被部分公開）表現了軍方對網電空間戰的不尋常的態度，說它“部分”，是因為該戰略是普通公民無法看到的，這些僅限于五角大樓內部討論。令人吃驚的是，該文檔不僅承認了網電空間戰真實存在，而且以虔誠的方式稱，網電空間戰是把握現代作戰體系的關鍵。

該文檔由國防部長簽署，宣稱網電空間戰的目標是“要確保美軍具備網電空間戰略上的優勢”，這一優勢是為了確保美軍“行動自由”并“剝奪敵方行動自由”。為了獲取優勢，該戰略認為美軍必須進攻。“網電空間的進攻能力是必須獲取并保持的。”粗略瀏覽下來，該戰略看起來像帶有狂熱因素的使命陳述。但仔細分析后，發現該戰略反映出了網電空間戰所帶來的對一些關鍵問題的理解。該戰略反映了網電空間地理位置上的無主權邊界性（“地理邊界的缺失，……使網電空間作戰可以在任何地方發生”）及作戰目標不分軍用民用的問題（“網電空間超越了地理邊界，……與關鍵基礎設施和商業運作緊密相關”），該戰略確實沒有將民用目標排除在攻擊目標之外。當需要保護美國民用目標時，該戰略就把防御任務交給了國土安全部。

該戰略部分闡述了獲取優勢和先發制人的必要性。因為在網電空間中的行動速度是以往戰爭形勢所不具備的（“網電空間允許高速的……與光速近似的速度展開作戰行動……，使指揮官能以過去難以理解的速度施加其影響力”）。并且，如果你不采取快速行動，將喪失行動機會，因為“曾經脆弱的目標也許在毫無警示的情況下，被更換或采取新的防御措施，使得當前網電空間作戰行動毫無作用”。簡而言之，在等待發起攻擊時，你會發現對手同時也在用他們的攻擊手段刪除你的“邏輯炸彈”，并斷開你攻擊目標的連接。該戰略沒有討論先

發制人所帶來的問題或者這樣做的壓力。

網電空間及網電空間戰對美軍的重要性，可以從“國防部將采取積極措施保護美軍的行動自由和網電空間的戰略優勢”中反映出來。五角大樓的這個聲明傳遞出以下信息：網電空

間攻擊不僅為火力打擊行動提供支援，國防部還希望能通過火力打擊來阻止網電攻擊，或者將敵人趕入美國網電空間戰士控制的網絡。

威懾戰略概念的終極形態僅僅是一種愿景，即“美國形成或者使用具有侵略性、保衛美國網電空間利益的能力來威懾敵人”。因為已經有二十甚至三十個國家組建了網電空間攻擊部隊，我們顯然不能通過“形成”的能力來阻止他們。阻止這些國家對美國發動網電空間攻擊的方式，顯然只能是前文所述的“力量展示來威懾敵人”。但美國圍繞網電空間攻擊武器的保密措施，又意味著其不具備威懾能力。按照美國軍事戰略的邏輯，我們顯然不能夠威懾敵人。事實上，美國的戰略沒有就這個難題提供任何建議。因此，所謂的網電空間軍事戰略提出了需要解決的若干關鍵問題，但并沒有提供答案。實際上，它并不是一種戰略，更像一種評論。就它提供的指導而言，似乎贊成網電空間先發制人，贊成全力奪取網電空間主導優

勢，因為不這樣做，會給美軍的控制優勢帶來挑戰。

這一文件隱含說明了美國對網電空間戰所面臨問題的真實看法：“敵人可能在我們所依賴的網電空間領域占據優勢，如缺少有力措施，美國將無法繼續保持網電空間優勢”，并且“美國與對手具有同樣的風險”。從另一方面講，該戰略沒有注意這一現實：其他國家的網電空間戰對美國的破壞和美國網電空間戰對其他國家的破壞相同，也許情況更糟糕，因為我們更依賴網電空間，這將導致攻擊方占據優勢。如果美國是如此脆弱，那面對誰才會顯得如此脆弱？誰是對面那個網電空間戰士？

網電攻擊發生的時刻

我們還未經歷全方位的網電空間戰，但我們可以充分設想一下網電空間戰的最終效果。

未來某天，你是總統的國土安全助理。晚上8點，你正要離開辦公室的時候，白宮打來電話說，國家安全局發來一份簽有“緊急”字樣的文件，這一罕見做法表明有萬分緊急的事件發生。這條簡短消息上說：多個利用零日漏洞編寫的惡意程序在美國互聯網上大規模傳播，

危及關鍵基礎設施，應急辦公室官員請你即刻前往，弄清原委。

當你到達應急辦公室時，國防信息系統局主管正等在保密電話旁，他給國防部長簡單地介紹情況后，國防部長讓他給你打電話。國防非密信息網遭到破壞，網絡中大量路由器出現故障，不斷重啟，網絡業務實際已經被中斷。你們交談的過程中，有人找他，他回來后，平靜地說：“現在國防保密信息網和聯合全球情報通信系統也出現了類似情況。”這表示國防部保密網絡也會慢慢中斷。

跨過五角大樓前的小河時，國土安全部副部長還不清楚到底發生了什么，他已經給白宮打過了電話，迫切需要和你談話。美國聯邦應急管理署（FEMA）向他匯報，費城和德克薩斯州登頓地區辦公室收到報告，費城煉油廠和休斯敦煉油廠發生大火和爆炸事件，新澤西州和特拉華州化工廠上空出現致命氯氣云。他還說，匹茲堡的美國計算機應急事件處理小組疲于處理海量的系統故障，詳細情況則沒有時間描述。

你想詢問值班官員：“總統在什么地方？”另一名官員卻塞給你電話。運輸部副部長問你：“我們是不是遭到攻擊了？”“為什么這樣問？”她列舉了新近發生的事情：弗吉尼亞州赫恩登鎮的聯邦航空管理局下屬國家空中交通控制中心的空管系統完全崩潰；而位于里斯堡的備用中心處于完全混亂的狀態，備用中心及其他區域中心無法識別空中飛行器，正試圖人工識別和分辨成百上千個飛行器；印第安納波利斯中心的威奇托地區發生了兩架波音737空中相撞事故。她說：“我認為現在是聯邦航空管理局的緊急關頭，現在鐵路系統也遭到了破壞……”聯邦鐵路局匯報發生了幾起貨車脫軌事件，包括長島、諾福克、芝加哥、堪

薩斯州地區。

在計算機上查找總統位置時，計算機顯示總統“不在記錄中”，或許他不在白宮辦公，高級值班軍官說，總統和第一夫人在喬治敦新開的餐廳進餐。“告訴我關于他的安全保衛細節。”財政部長氣喘吁吁地說，他從緊挨白宮的辦公室跑過來，“聯邦儲備委員會主席打電話

說，他們的數據中心和備份中心遭到破壞，數據全部丟失。這也影響了DTCC、SIAC兩個數據中心，它們馬上也要宕機了。沒人知道究竟發生了什么，所有金融系統今天早上全部

癱瘓。”他解釋這些全部是紐約重要的金融計算機中心。

就在他說話的時候，你看見電視上報道，在波托馬克河下的隧道中，華盛頓地鐵脫軌。另一臺電視報道，弗吉尼亞郊區燃起了沖天大火，一條主要燃氣管道發生泄漏。這時，房間的燈光閃爍，突然不亮了，隨后應急燈亮了起來，房間又重回光明，但電視和計算機全黑屏了。燈光再次閃爍，接著亮了起來，電視和計算機屏幕也亮了起來。遠方傳來低沉的轟鳴聲，高級值班軍官說，這是備用發電機的聲音。他又遞過來一部電話，說：“總統找你。”這是你不想聽到的話。

總統坐著改裝過的凱迪拉克防彈轎車，在從餐廳返回的路上。停電時，特工人員將他拖離餐廳，但路上交通實在太混亂了，華盛頓街道上塞滿了汽車，交通信號燈全部熄滅。總統想知道，是不是如特工處所說的那樣，整個國家東部全都停電了？“不，等一下，什么？他們正在談論副總統所在城市停電的詳情，他今天不是在舊金山嗎？現在那里是什么時間？”

你看了看表，現在是晚上8:15。157個大城市在15分鐘內陷入大面積停電；有毒氣體云正向威靈頓和休斯頓飄去；多個城市煉油廠在燃燒；紐約、奧克蘭、華盛頓、洛杉磯的地

鐵相撞；四條主干鐵路上的貨運列車在重要樞紐站和馬歇爾地區脫軌；飛機在空中無序飛行，故而發生多起撞機事件；向西北輸送天然氣的管道破裂，泄露了幾百萬單位的氣體；金融系統凍結，數以T計的數據丟失；氣象、導航、通信衛星脫離軌道；美國軍用通訊中斷。

數以千計的美國人死去，更多的人朝醫院涌去。事態還在繼續蔓延，你無法與相關人員聯系。時間一分一秒過去，由于鐵路系統被破壞，卡車運輸和分配中心的數據丟失，導致城市食物供應即將中斷；核電站出于安全，自動停機了，許多常規發電站遭到了永久損傷，電力供應也即將中斷；一些關鍵交換中心的高壓電路著火，遭到破壞；ATM取不出錢，銀行也取不出錢，一些人開始搶奪倉庫物資，警察和應急事件處理人員疲于應付。

在之前的所有戰爭中，沒有任何國家能對美國城市造成如此大的損害。這是一場尖端的網電空間戰，是某個有能力發起攻擊的國家發動的戰爭，15分鐘內，沒有一個恐怖分子或士兵出現在我們國家。如果他們有能力實施攻擊，為什么他們現在不這么做？正如9個有核國家1945年之后再也沒有使用過核武器一樣，他們需要一個核攻擊能給他們帶來利益的政治環境。攻擊者可能攝于報復及對自己造成的放射性危害，不敢輕易使用核武器，而網電空間攻擊則不同，發動這種攻擊幾乎沒有任何風險。網電空間戰中，我們可能不清楚攻擊方是誰，美國遭受的損失也許僅能獲得極少同情，甚至不清楚該向誰實施報復。

“長官，在您和總統通話時，網電空間司令部從米德堡打來電話，他們認為這次攻擊來自于俄羅斯，他們已經準備攻擊莫斯科的電力系統，但也可能是中國干的，那就攻擊中國的電力系統。長官，您認為該怎么辦？”

（摘編自《CYBER WAR》）

網電空間戰帶來的巨大商機

據《紐約時報》報道，隨著五角大樓加大了對網絡攻防能力的投入，美國各大軍火商紛紛致力于提供網絡安全產品，角逐巨額訂單。

據相關報道，五角大樓為網電空間司令部制定了三大基本任務：保護軍方網絡免遭入侵和破壞；防范和反制敵方對電力系統、供水系統等美國重要民用網絡系統的破壞；必要時侵入別國網絡，爭奪網絡空間的控制權。可以預見，伴隨著雄心勃勃的網電空間戰計劃，美

軍相關支出將大幅增加，這對于受到金融危機、傳統軍購“縮水”雙重打擊的美國軍火商來說，無疑是一個較大的利好消息。

美國現有3000~5000名信息安全專家為軍隊服務，未來增加的研究崗位可能將多達8.87萬個。為此，各大軍火商已經四處搜羅人才，不惜高薪“挖墻腳”——許多IT專業的高材生不再向往硅谷，轉而選擇為軍火商效勞。為了更快地取得成果，美國各大軍火商開始收購一些小型IT公司和實驗室。在雷神公司的實驗室里，年輕的網絡工程師們千方百計地企圖攻破網絡防火墻，目的是檢測長期被忽視的軍方互聯網安全漏洞。

自2009年開始，五角大樓發出招標書，希望獲得一種“全球信息柵格系統”，主要用途是篩選經過國際互聯網、非保密IP路由網等途徑進入五角大樓的電子郵件，要求每封都被掃描到，同時主動識別網絡攻擊，辨別攻擊類型，接著對相應網絡攻擊做出響應。據稱，單單這筆生意利潤就可達數十億美元。

諾·格公司和通用動力一直是五角大樓網電空間安全工程的主要參與者，但目前雷神公司正成為“后起之秀”，該公司設計的“網上蜜罐”系統可謂別出心裁：通過設置模擬的“五角大樓網站”，引誘潛在黑客的攻擊，然后破解出攻擊者的相關代碼，幫助己方研究相應的

防御措施。

不過，諾·格公司這類的傳統軍方大戶并不擔心失去生意，該公司網絡監視系統負責人估計，美國聯邦政府的計算機安全開支現在2009年當年已達到100億美元，這還只是廣義的政府安全采購的一小部分……