決戰第二空間——評估美國空軍《2025 賽博作戰構想》

文/斐波

烽火連天、炮聲陣陣……提起戰爭，人們的腦海中馬上就會出現這些景象。但在計算機技術早已廣泛普及的今天。如果你對戰爭的印象還是僅限于此，那么，很遺憾，你out 了。

賽博空間，這個由科幻作家威廉·吉布森在上世紀80年代創造的詞語，是指在計算機網絡里的虛擬現實。隨著互聯網的普及，生活中到處都有著它的影子，甚至包括戰爭中。

從某種意義上來說，計算機網絡中的世界也是另一個真實的世界。在這個“第二空間”中，各國軍隊的決戰正在上演。

以美國空軍為例，他們完成所有任務都要涉及賽博空間。近日，一份《2025賽博作戰構想》的出臺，更是將美國空軍近、中、遠期賽博科研的發展藍圖做出了詳細規劃。可不要小瞧了這份報告，它融合了整個空軍作戰和技術人員以及政府、制造商和學術界專家的集體智慧。那么，我們究竟能從中掘取出些什么秘密呢？

與2 億種病毒搏命

最少300 萬、最多2 億種，這就是2025年，美國軍方需要對付的計算機病毒數量。“震網”、“火焰”和“Duqu”等蠕蟲病毒組成的超級網絡武器已經把賽博作戰從病毒領域擴展到硬件世界。

在這種恐怖的病毒環境下，據美軍預測，他們未來所要面對的威脅和作戰對手的攻擊方式將會更加多種多樣，社會工程、內部惡意人員、供應鏈都存在著危險。計算機病毒雖然不能讓人患上感冒，但卻能破壞能源、供水、燃料等基礎設施，銀行、交通、通信等后勤支援系統和C2ISR 系統，通過嵌入空中、空間和賽博作戰平臺，對他們進行直接攻擊。

讓他們頗感糟糕的是，目前美國國內的計算機學科畢業生數量有限（到2025年美國每年畢業3800名博士生，遠低于中國的8500名），很難應對賽博空間不斷增加的威脅、跟上賽博攻擊的發展速度。

不過，坐以待斃當然不是美國人的風格，他們在不斷地出招……

例如，成立第24 航空隊專門負責賽博作戰，由“賽博整合群”負責空軍的內部協調，頒布了美國空軍10-17號政策指示規范賽博作戰。美國空軍空間司令部還出臺了《賽博空間核心功能總體規劃（CCFMP）》。

在人才建設方面，空軍專門設立了一種名為賽博軍官的崗位，用于征招賽博空間作戰專業士兵，在密西西比州基斯勒（Keesler）空軍基地，還建設了大學生賽博訓練中心，并且開設了多種課程用于進一步的中高級培訓。

美軍還成立了賽博司令部，在戰略司令部等各大司令部加入賽博分支機構，為當前任務提供作戰支援。

如此之多的招數已經讓人眼花繚亂，但他們并沒有就此滿足，美軍還在尋求其他方式以降低賽博風險，眾多頂尖專家級分析家提出了100 多項建議，用公共、私人和非營利組織的成功經驗幫助空軍研究賽博戰的客觀規律。

其中，被公認為“精髓”的有這樣幾條。

最少特權原則：用戶通過自主訪問控制、白名單和限定功能等方法，只接收完成任務必須的許可協議，減少發生無意或惡意損害的機率；均勢原則：使用同行審查或雙人規則等方法建立分發特權，確保對信息的完全掌控；無干擾原則：區分信息保密級別，通過協調和同步動作，保證某個操作者不發生越界行為；簡單原則：通過縮小搜索范圍、約束用戶或只向特定用戶開放等方式，運用標準化接口設置等簡單體制，彌補系統脆弱點，防范對方潛在的攻擊手段，同時降低運行成本；生存性原則：提高情報和感知能力，以便快速靈活做出反應，由于不能避免所有攻擊行為，用戶可以采取過量冗余、部件多樣化、主動防御和快速恢復能力等措施加以應對。

增己之長 擊敵之短

練過武功的人都知道，要想在對抗中取勝，就要充分發揮自己的優勢，并讓對方暴露弱點。中華武術的克敵之道，也被美軍運用到了賽博作戰之中。

他們希望通過約束己方人力、資源和時間成本，發揮出最大賽博效益，同時增加對手資源、風險和不確定成本，降低其賽博效益。

為此，美軍提出了賽博作戰的“最優方式”。系統冗余設計：通過重復配置某些關鍵部件，減少宕機事件的發生，提高系統可靠性；開放標準：在主要元素之間使用開放標準建設系統和弱耦合回路，避免因直接聯接造成的系統弱點；分餾許可協議：物理和巡邏上的分餾許可協議加強系統耐受性，降低許可范圍擴大的可能性；加密數據：降低賽博空間的脆弱性。

值得注意的是，《2025賽博作戰構想》還表達了4個關鍵要求，以確保美軍的賽博空間優勢。

1.任務保證和授權。確保賽博對抗生存和行動自由有賴于空中、空間和賽博指揮官對賽博環境的感知，來源于自動的網絡計劃和更廣泛的任務計劃。賽博戰士需要通過威脅預警、信號情報和人工情報等綜合情報、實時分析研判，發現對方賽博攻擊，保持已方作戰進程。高保真模型和模擬、高級賽博演習可以提前發現系統弱點和預測敵方行動，賽博戰士還需要進行包括賽博戰損評估在內的跨域效果評估。

空軍開始訓練人員進行賽博訓練。

2.靈敏和彈性。賽博空間對抗的生存性要求提高冗余和交互分布率。通過分散關鍵任務系統，減小攻擊面，達成風險最小化。通過自動探測修復受損系統、做出實時響應以增加作戰效率。簽名基礎的賽博傳感器要向行為基礎的探測轉變，也能提高攻擊探測能力。使用動態、反復的賽博機動進行主動防御，例如通過互聯網協議完成。

3.優化人-機系統。簡單來說，就是最大化人與機器的潛能。

4.信任基礎。賽博戰士通過計算機的反篡改技術、供應鏈控制和現有的政府商用開放源碼軟件，增強對傳感器、指揮、控制、通信和導航系統的信任，通過對大型綜合交互式系統的綜合檢驗和確認，加之弱點分析、自動逆向工程和實時研判工具，提高安全性。提速、加密、定量通信，以至于更高級的定量加密也能增加基礎設施的機密性。

未來還要做點啥？

人無遠慮，必有近憂。既然報告的名字里面提到了遙遠的2025年，5年內近期、6～10年中期，乃至10～15年遠期技術發展重點，就必然形成了該報告缺一不可的三大組成部分。

其中，最受業內關注的2025年賽博戰遠景規劃，可以提煉為11個要點：簡化賽博戰模式，降低全壽命周期成本；發展高可靠性、自我修復式網絡和信息；創建靈活、彈性、分解的任務模式；先進的實時賽博態勢感知、預測和賽博科技情報能力；提高任務系統安全標準；使用更有效的認證模式（例如10、50、18 和32 開頭的美國代碼）；多域名同步技術；增加作戰對手賽博戰成本；將采購-測試模式向需求-設計模式轉變，確保武器系統的全壽命周期；使用者和測試單位在研發早期參與快速、開放和迭代捕獲。

報告中還提到，要進行數字情報、電子戰情報之間的賽博跨域整合。在空中領域，對賽博能力不足的平臺補充安全設計，降低平臺復雜性和現有產品的脆弱性，按靈敏和彈性原則，不僅對軟硬件進行加密，而且要遍及裝備全壽命周期。由于認證技術落后于攻擊威脅的演變速度，美軍要求確保武器平臺的信息技術超過官方要求的標準。最后，他們還試圖通過加強賽博戰場感知、教育訓練和其他途徑掌握戰場控制權。

他山之石，可以攻玉。凡此種種，對于中國空軍來說，都極富借鑒意義。

未來之戰，從現在做起。美軍已經率先出招，雖說中國有句古話叫做“謀定而后動”，但是，中國空軍，你們也要及時跟上呀。