新华社6月10日消息,国家计算机网络应急技术处理协调中心日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。根据中心监测数据显示,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。有关专家表示,一直以来,美国都指责中国是美国网络安全的主要威胁,但从上述数据可以看出,美国才是网络攻击的最大来源国。
在中美贸易战演变为网络空间科技战的背景下,面对重大风险“扛得住、过得去”的应急准备,必须聚焦于不宣而战的网络攻击新模式(秦安:美国实施网络攻击?委内瑞拉电力系统瘫痪或将代表大规模侵略新模)。事实上,美国2016年底早已部署到位的133支网络战部队已经具备这种能力(秦安:贸易战背景下,美网军正在干什么?)。应对这种危机状态,尤其是看到新华社今天披露数据显示:中国遭受的网络攻击主要来自美国!更觉得我们要有应对这种危急情况的准备(秦安:新一代“巨浪-3”成功试射,网络战国之重器何在?)
“知己知彼、百战不殆”。为此,梳理了这几年对美网络战争准备的系列研究,逐一推出,以有利于看清美国霸凌主义本质以及网络战争准备的具体情况,为“扛得住、过得去”尽微薄之力。
目前美国已经完成了从力量建设、法律制定、情报收集、攻击通道、网络结盟、实战检验等发动网络战争的全部准备,事实上成为人类社会最大网络威胁(以下内容发表于解放军报美国已完成了发动网络战争的全部准备,2015年3月27日,“美国网络战准备已进最后阶段”短文在环球时报发表。2015年4月17日,在解放军报发表“美国网络战准备急加速”一文,2016年准备出版《网络对抗》时,作为序对相关内容进行了重新进行了梳理,如下。
1力量准备
从扩编40支到增编133支网络战部队,美军摸索成熟了网络攻防能力“拷贝”的有效模式
美国既是互联网的缔造者,也是网络战的始作俑者。
2009年初,“网络总统”奥巴马上台伊始,就开始为其60天的网络空间安全评估,随之宣布成立网络空间司令部。
2010年司令部正式运行,美国网络战力量进入统一协调发展的“快车道”。2011年,美国防部“网络空间行动战略”出台;
2012年,美“国家网络靶场”正式交付军方试用;
2013年,美热炒“中国涉军黑客”事件,借机扩编网络空间司令部由900人到4900人,宣布3年内扩建40支网络战部队;
2014年,美国防部发布《四年防务评估报告》,在实行国防投入“自动消减机制”的大背景下,明确提出“投资新扩展的网络能力,建设133支网络任务部队”。
尤其需要重视的是,从2013到2014,一年之间,美军网络战部队宣称扩编3倍以上,说明美军突破了网络战的编制体制、装备设备、融入联合等一系列瓶颈问题,已经具备了网络攻防能力“拷贝”的人力、技术和管理资源,探索形成了网络攻防战斗力生成的有效模式。
2016年1月,美国空军第一套网络空间武器系统已投入实战。该武器系统由16套网关套件、15个SIPRNET节点、超过200个服务交付点以及2套集成化管理套件共同构建,且由驻扎在阿拉巴马州蒙哥马利市冈特阿纳克斯的第26网络作战中队(简称第26 NOS)负责运营。
这一支支训练有素、全球部署的美军网络战部队,可快走“棱镜门”思科便道,能翻越路由器“陈仓暗道”,进入智能手机“芯片天窗”,在全球互联互通的网络空间“行动自由”,事实上已经成为实实在在的最大网络威胁。美智库兰德公司眼中信息时代的“核武器”,正在装备到全球作战的133支“网络核打击”中队。其示范效应正在加速全球网络空间军事化进程。
2法律准备
从指导《塔林手册》到推出《网络空间联合作战条令》,美军拟定规范了网络行动的基本套路
2015 年10月27日, 美国国会参议院以74 : 2 丨的投票结果通过了 《网络安全信息共享法案(C I S A ) 》 ,允许公司和政府分享黑客攻击信息,以加强网络防护。事实上,作为全新生存空间和作战领域,在各国加紧完善国内网络立法的同时,网络空间话语权的争夺明里暗里从未间断,涵盖四方面的内容:网络军控、网络公约、网络技术标准和网络作战规则。
网络军控方面,早在2009年11月28日,在美俄华盛顿核裁军谈判期间,以俄罗斯国家安全委员会副秘书长为首的代表团,与美国国家安全委员会、国务院和国土安全部的官员进行了会面。美国首次同意与俄进行网络军控谈判。两周后,即12月12日,在美俄日内瓦核裁军谈判期间,两国就网络军控问题进行了磋商。
网络公约方面,2011年9月12日,俄罗斯、中国、塔吉克斯坦和乌兹别克斯坦四国在第66届联大上提出确保国际信息安全的行为准则草案。而美国一直支持《打击网络犯罪公约》。这是2001年11月由欧洲委员会的26个欧盟成员国以及美国、加拿大、日本和南非等共30个国家共同签署的国际公约。
在网络技术规则方面,美国作为互联网技术的发明者,其技术标准基本上成为世界标准的代名词,这背后的巨大利益和安全隐患不容小视。比如美国Wi-Fi联盟以一个符号绑架一个产业,刻意“指鹿为马”,将不具有商标属性的“无线局域网”通用名称变为自身品牌“Wi-Fi”,中国自己的“无线局域网标准”却被束之高阁。
如果说以上三个方面对于美国还存在博弈的话,在网络作战规则制定上,美国则完全是独自主导、占尽先机。2013年3月18日,在美国网络空间司令部直接指导下,企图作为世界网络战争法典的《塔林手册》出版发行。手册包含95条规则,其内容强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等目标,规则允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。而到2014年10月21日,美国干脆直接推出了《网络空间联合作战条令》。
众所周知,作战条令不同于一般法律文件,其条文更多是作战实力的标志,是网络攻防基本套路的规范。这在一定程度上可以说明,美国网络战争准备已经完成了最后一道“工序”。
3情报准备
从“五眼联盟”到“网络威胁情报整合中心”,美国形成了网络战争的决策能力
2015年2月25日,美国总统奥巴马下令成立“网络威胁情报整合中心”,将从相关部门和机构抽调约50人组成,旨在协调整合美国现有机构搜集的网络情报,加强美国应对网络威胁的能力。该中心将侧重于把针对美国的外国网络威胁和影响美国国家利益的网络事件等有关情况“串联”起来,为决策者提供基于各个来源的分析报告,并为现有的网络安全机构如全国通信与网络安全控制联合协调中心、全国网络调查联合工作组及网络空间司令部的工作提供支持。
再回看2012年,美国开始准备5年时间内,研发全球首个网络战场预警与防御系统X-计划,具有全球感知、全面预警、自动分析、多维防御的功能。再追溯到第二次世界大战时,英美多项秘密协议催生的“五眼联盟”,也就是最早参与“网络风暴”演习的美、英、加、澳、新西兰等5国,进入网络时代,其主要目的就是收集全球英语占主导地位的互联网上的情报。斯诺登以英国的政府通信总部为例说,“政府通信总部有一个‘时代’监控计划,这是世界情报史上第一个‘储存一切’的计划。‘时代’计划收集所有数据,不管内容,也不管侵犯了什么权利。”也就是说,美国通过与盟国的合作,即时掌握了大量的网络空间动态情报。在这些情报的基础上,新成立的“网络威胁情报整合中心”实质上是一个辅助决策机构,综合各类情报进行态势判断,甚至为决策层提供实施网络攻防行动的直接建议。这一切足以说明,美国已经实质性具有了实施网络战争的决策能力。
4通道准备
从设置“棱镜门”到入侵手机“芯片”,美国留下了无数发动网络攻击的便捷通道
2015年2月20日,斯诺登曝光美国入侵全球最大SIM卡制造商并盗取密钥,说明美国在移动互联网时代也是占尽先机。美军不仅自己专门定制智能手机,直接用于作战战场,而且早已将被誉为“人体新感官”的智能手机收入囊中,全球450家运营商使用的大约20亿张SIM卡都成为美军发起网络攻击的入口。美国已经将网络空间“一网打尽”,掌握着无数随时可以发起攻击的“隐形通道”。
早在2013年6月5日,美国“棱镜门”曝光,斯诺登给全球各国政府和广大民众讲述了一堂网络空间战略启蒙课。美国从普通网民到政府首脑“一网打尽”的做法虽然让人气愤,但其连普通黑客手段都不用就可以在网络空间如入无人之境的能力更让人震撼。美国政府绑架商业公司,利用思科等“八大金刚”,甚至国内上千家企业为其“网络霸权”站台,基于其全球产业链优势在网络空间设置“棱镜门”,事实上构成了网络攻击的条条通道,在方便自己的同时,也为网络犯罪、网络恐怖主义等其他网络风险的爆发留下了方便之门。
但事情并没有这样简单。2014年3月23日,斯诺登曝光美国入侵中华通讯产业巨头华为。据《纽约时报》报道,华为成为美国家安全局代号“猎巨人”项目的目标,从2007年开始就侵入公司总部服务器,同时监控华为高管的通信,并收集华为产品的信息。德国《明镜周刊》也报道称,美国国安局入侵华为的电脑网络,复制了超过1400名客户资料和工程师使用的内部训练文件。
由于美国众议院情报委员会2012年以听证会和调查报告的形式针对华为和中兴公司“威胁国家安全”进行调查,最终调查报告并未对安全威胁给出实质性证据,因此,没入侵华为曝光时,媒体以为美国目的是查看其与中国政府是否有联系。事实上远不止于此。美国完全可以借助对华为设备的控制,在思科们的“通道”之外,又建立了一条攻击“暗道”,可谓“明修栈道、暗度陈仓”,进而将整个世界真正“一网打尽”。
5结盟准备
从进行“多国演练”到促进“共同防御”,结盟是美国发动网络战争的基本方式
2015年4月27日,美国和日本在纽约举行外长和防长“2+2”磋商,正式修改《美日防卫合作指针》。新版《美日防卫合作指针》解除了对日本自卫队行动的地理限制,允许日本武装力量在全球扮演更具进攻性的角色,并明确将防卫合作扩展至太空和网络领域。同年7月9日,美国政府透露,将于日本政府举行讨论有关网络空间课题的对话。白宫表示“将在网络问题上扩大双边合作”。双方预计还将进行鉴于4月修订的《美日防卫合作指针》的讨论。
美国发起战争的一贯作风,必然有“联合国军”或“盟军”参与其中。无论是朝鲜、伊拉克、利比亚还是阿富汗战场。在虚拟的网络空间,美国亦是如此运作。美国的“网络结盟”运动基本上可以划分为三个交错演进的阶段:国内联合演习阶段、国际联合演习阶段、双边和多边网络攻防合作阶段。
在第一阶段,主要是2006、2008、2010年的“网络风暴”系列演习,在2006年的“网络风暴-1”演习中,美国联合英、加、澳、新西兰共5国,以及国内11个部门,9个IT公司,6个电力公司,2架运输机,共300余人设置数百个事件,在位于华盛顿市区的地下室里,演练通过网络攻击瓦解关键基础设施。2008年的“网络风暴-2”演习中,仍是这“五眼联盟”国家参与其中。但到了2010年的“网络风暴-3”演习,参加演习的国家扩大到包含澳大利亚、加拿大、法国、德国、匈牙利、意大利、日本、荷兰、新西兰、瑞典、瑞士、英国等在内共13个国家。
在第二阶段,美国主要是在北约范围,以及其他国际层面组织了网络攻防演习,形成事实上的“网络北约”。从2012年开始,美国首先在北约范围内启动了“锁定盾牌”网络演习。2012年3月,北大西洋公约组织协作赛博防务卓越中心组织了代号为“锁定盾牌”的网络攻防演练,旨在促进不同国家的国际协作。演练场已经成为美国主导下“网络北约”及其他盟国的网络战场。
第三阶段,美国主要是与相对独立于“北约”的其他军事盟国建立网络攻防合作关系。2011年09月14日至16日,适逢《澳美安全条约》签订60周年,美澳把网络空间防御纳入军事同盟协定并强化其他军事合作。2013年5月10日,日美“网络对话”首次会谈结束,发布了关于加强网络防御合作的联合声明,核心是交换中国和北朝鲜网络攻击的威胁情报。同年10月03日,日美“2+2”安保协议委员会会议,确认合作应对网络攻击。2014年1月,日美两国政府决定对美军和日本自卫队联合进行网络培训。2014年4月,日美政府就应对来自中国的网络攻击,支援并加强东盟各国及亚太地区的网络防御体系构建方面达成共识。
由此可见,美与传统军事同盟国家几乎都建立了网络军事同盟关系,多国联合作战必然成为美发动网络战争的基本模式。
6实践准备
从伊朗“震网”到朝鲜“断网”,美军或由网络威慑走向网络行动
从2014年底到2015年初,朝鲜半岛上演了一部由“涉核”到“触网”的大片。由“索尼事件”引发的对索尼公司的网络攻击,美国明确称是朝鲜所为。2014年12月19日,美国联邦调查局(FBI)发布的一份声明,表示美国现在有足够的信息得出这样的结论。奥巴马总统也郑重许诺,将对索尼影业遭到的黑客攻击事件作出回应。对于什么回应方式,美国务院副发言人哈尔夫就饶有深意的说,“有些看得见、有些是看不见”。
2014年12月22日,朝鲜网络大面积瘫痪,互联网服务大规模中断,全境根本没法上网。朝中社随后刊载官方声明说:“朝鲜民主主义人民共和国的人民军和全体人民已经做好与美帝国主义在包括网络战在内所有领域作战的准备。”美国白宫2015年1月2日,奥巴马签署行政命令,授权对朝鲜追加制裁,以回应朝鲜的“挑衅性、破坏性和压制性行为和政策,尤其是对索尼的破坏性和胁迫性网络攻击”。
再回想2010年的伊朗核设施遭受“震网”病毒攻击,导致1000多台离心机瘫痪的事件,重温2011年社交网络加剧的西亚北非“街头革命”,导致多国政府批量倒台,至此,美国主导设计的“网络战争”逐步掀开了神秘面纱,“震网”攻击瘫痪物理设施,震慑军心民情;“颜色革命”登场操纵街头革命,颠覆国家政权;再到全国断网进行国家对抗,形成网络隔离。这已勾画出网络战争的“大狰狞”面孔。而朝鲜半岛从“涉核”到“触网”,标志着网络空间主体威胁完成了从“坏小子作恶”到“大玩家作战”的升级质变。
网络空间安全威胁,源自新空间、运用新机理、依托新力量、发挥新作用,是一个充满未知的“新物种”,对人类生存发展提出了全新挑战。从“震慑”伊朗到“蒙羞”朝鲜,美军实际上走出了从网络威慑到网络攻击的又一步。2015年1月18日,德国《明镜》周刊网站援引美国国家安全局前承包商雇员爱德华·斯诺登最新爆料文件报道,美国情报机构正致力于准备网络战争,此前被曝光的大规模监听活动只是其中一部分。完成网络战争准备的美国,很可能改变长期的网络威慑政策,转而以常态化的网络行动,包括网络攻击,来实现维护网络空间绝对优势地位的目的。果不其然,2015年12月,美白宫向国会提交了《网络威慑战略》文件,宣称将依靠包括外交、信息、军事、经济、情报和执法以及公私合作关系等所有的国家力量作为工具,通过威慑好执行攻击行动,使对手网络攻击或其他恶意网络活动面临惩罚和高昂成本。各种迹象表明,美国发动网络战争已是箭在弦上,成为人类社会构建网络空间命运共同体的最大挑战。
2016年1月31日定稿,海南香水湾