世界网络空间硝烟味渐浓,俄罗斯负责网络空间作战的网络司令部有望2014年初挂牌。俄罗斯总统普京签署总统令,责成俄联邦安全局制定针对国家信息资源和俄驻外使领馆的网络攻击的侦测、预警及后果消除机制。总统令称,授权俄罗斯联邦安全局在俄境内信息系统、信息通信网络和俄驻外使领馆受到网络攻击时采取措施。同时,联邦安全局还将对国家信息安全形势做出预测,并与信息运营商及服务商进行信息交换,以应对网络攻击。俄联邦委员会2012年11月制订了俄联邦网络安全战略计划,从个人、商业和国家三个层面对网络现状进行了阐述,提出了存在的具体威胁,并提出应该保卫俄罗斯的“数字主权”。
作为“国防改革2020”的具体内容之一,韩军于2010年1月成立了国防部情报本部下属的网络司令部,主要任务是负责在战争时期及和平时期策划、执行网络战争或进行相关防御工作,并负责构筑与国家情报院、警察等相关机构之间进行信息共享及合作的系统。“网络司令部”自成立以来,从民间招募了一大批拥有很强实战经验的黑客。除了培养和招募网军,网络司令部还在韩美“关键决心”联合军演和“乙支自由卫士”演习期间,进行网络攻防演习。目前,韩国已经拥有了约20万接受过专业训练的庞大的人才队伍,而且每年国防经费的5%被用来研发和改进实施网络战的核心技术。此外,韩国还不断扩大参与由美国组织的多国网络防御演习。
“网络战争比核时代还要凶险”,这一听上去有些耸人听闻的判断出自前美国中情局官员查德·斯瓦特之口。CNN报道称,斯瓦特说,“我们将面临一场新冷战——网络冷战,它的破坏力可以与核弹头相提并论,但它比核时代更凶险,因为没有可以轻易识别的云柱”。斯瓦特说,这意味着无论是确定网络攻击源头还是进行反击报复都十分困难。在美国众议院情报委员会主席罗杰斯看来,网络攻击是一种“网络恐怖主义”,将令“9·11”恐怖袭击失色。
《纽约时报》刊文说,安全专家称,来自“无赖国家”的网络攻击将蔓延。“基础设施瘫痪,整个街区没有电力供应,大坝决口,所有路口没有交通灯,自动取款机没有钱,航空公司预订系统崩溃……”德国《图片报》对黑客攻击可能引发的后果做出了如此描述。该报称,德国等国家都在进行“网络战”大型演习,并建立预警系统。奥地利《新闻报》认为,未受保护的电脑是许多国家的阿喀琉斯之踵。澳大利亚《商业观察家》称,澳大利亚发生网络战只是时间问题。同一天的日本富士电视台担忧地说,一旦网络瘫痪意味着社会瘫痪,很可能导致国家一下陷入混乱。
军事上的网络战并非仅指互联网上的攻城略地,还针对基础设施依赖的网络系统。2010年4月,美国出版的《网络战:国家安全的下一个威胁及应对》提出了“三要素衡量法”,即综合考虑一国网络攻击能力、网络防御能力及对网络的依赖程度这三个因素,可以考量一个国家的网络战能力。按照上述方法评估得出结论:网络依赖度越低的国家,其在网络战中的优势越大。所谓的网络依赖度,指的不是接入宽带网的用户数或智能电话的拥有量,而是电力、铁路、输油管道及供应链等关键基础设施对网络化系统依赖的程度。
韩国《朝鲜日报》报道说,美国一家专业公司以5分为满分对全球160多个国家的网络战能力进行评估,结果显示,美国和中国的平均分为4分,并列第一,朝鲜、日本和以色列的平均分为3.6分,紧随其后。
与这种说法类似,也有观点认为,互联网上也可划分为三个世界:网络殖民国家、网络主权国家和网络霸权国家。从互联网基础设施、产业竞争力和网络战实力三个角度上看,美国是唯一的网络霸权国家。中国、俄罗斯、印度、日本、澳大利亚、韩国以及英国、德国等欧洲国家,其实力可以掌握自己网络的主导权,形成一批网络主权国家。而相当多的国家受制于经济实力和发展状况,不具备足够的互联网力量,只能成为网络殖民国家。
随着网络空间重要性的不断上升,各个国家开始重视网络空间战略。
全球网络空间战略可以分为两种:一种是进攻型战略,一种是防御型战略。
目前全球唯一有实力和能力实施进攻型战略的,只有美国一家。而中国、俄罗斯等只有能力实施防御型战略。
按照浙江传媒学院互联网与社会研究中心方兴东的分析,网络空间安全战役目前在三个层面上展开:首先就是舆论战,其次是网络基础设施的市场战,最后是国家之间真正的信息战。舆论战是利用事件的新闻效应,在舆论上压倒对方,占据最有利位置。美国利用自身软实力,尤其是新闻话语上的主导权,把中国塑造成为网络战的进攻方,自己沦为弱势的防御方。将IP属于中国等同于中国黑客发起攻击,指责中国黑客得到政府支持。依靠这种不合理的逻辑,美国政府一方面获得舆论分,另一方面最大限度地为自己获取网络安全的经费投入。再看基础设施的市场战。全球互联网核心基础设施,比如根服务器、域名服务器等,都放在美国,处于美国政府实际控制之下。全球互联网基础设施的主要供应商,基本由思科、英特尔、微软、苹果、谷歌等美国企业领衔。包括中国在内的任何国家对美国实施网络进攻,无异于以卵击石。最后,再看国家网络空间的战略。美国最早完成顶层设计,并在战略高度上重视和部署信息战。国家的网络安全战略由总统直接领导,每年推出相关战略研究报告,都是总统直接撰写导语。自上而下的一体化网络空间安全战略,进一步提升了美国在网络时代的霸主地位。而目前包括中国在内的大多数有实力的国家,都还没有真正完成战略上的顶层设计。从发展趋势和长远力量转移来看,未来网络空间将逐渐形成中美两强博弈的新格局。
关于“网络战”,还有分析称,目前主要有三类行动,一是情报搜集,也就是间谍,“这是国与国之间的老游戏,不玩这种游戏的国家是白痴”;二是网络攻击,在网络空间上,间谍行为与攻击行为的边际非常模糊,因为搜集情报首先需要闯入对方网络。三是网络战争。
但网络战争的概念要慎重使用。一旦使用“战争”这个词,所有行动都会被解释为敌对,并可能因对形势的错误判断导致严重后果。美国使用震网病毒破坏伊朗核设施,最多也只是一次网络袭击,因为美国没有宣战,伊朗也没有回击。美国布鲁金斯学会21世纪安全与情报中心网络安全专家华莱士在《野兽日报》上撰文也认为,“网络战争”是危险的。
网络安全是一项没有尽头的任务。对网络攻击之战将永远不可能取得明确、全面和长期的胜利。随着更多不同的设备连上网络,威胁会继续演变。
北约不久前完成了第一部关于网络战规则的指导性手册的撰写工作。有中国军事专家认为,这个网络战规则的制定,表明网络战开始从幕后走向前台,以美国为首的北约网络战部队正在为自己实施网络战制造法理基础。
据英国《卫报》报道,北约撰写的关于网络战的咨询指南手册包含95条规则。手册指出,全面战争可能会由对计算机系统的网络攻击而触发。那些在战争中参与网络攻击的所谓的“黑客分子”能够作为攻击的合法目标,即便他们是平民。
手册建议,针对由国家操纵的网络攻击,允许进行“适当的反制手段”。
这种反制手段不能包括使用武力,除非最初的网络攻击导致了死亡或者明显的财产损失。手册说,秉承日内瓦条约精神,对特定关键民用网站的攻击是非法的。手册的第80条规定,“为避免危险能量的释放和随后在平民间发生的严重损失,在针对蕴含危险能量的设施,如水库、堤坝和核电站(包括位于它们附近的设施)发动网络攻击时必须要特别小心。”
医院和化工单位也处于保护行列,因为它们处于规范常规战争的法律条款的保护之下。
这份手册由20名法律专家在国际红十字会和美国网络战司令部的协助下撰写,这是“首次尝试打造一种适用于网络攻击的国际法典”。这个专家团受位于爱沙尼亚首都塔林的北约卓越合作网络防御中心的邀请制定这一指南。这个手册并非北约官方文件或者政策,只是一个建议性指南。北约助理法律顾问Abbott 上校在发行仪式上说,这份手册是目前“关于网络战的法律方面最重要的文献,将会发挥重大作用。”
有中国军事专家认为,正如战争存在人道主义底线一样,如果网络战不可避免,那么制定一个国际普遍遵守的“交战规则”是应该的,但这个规则不应该完全由少数国家设立。设立这样的规则,必须由国际社会的充分参与,反映各方面的意见,具有普遍性。否则,单方面制定的网络战规则,就容易演变为一些国家对别国进行制裁和武力打击的借口。
此次北约组织撰写的网络战指南,一方面是为自身实施网络战寻求法理依据,另一方面也是试图成为游戏规则的制定者,充分利用规则发挥自身优势,限制对手。