网空备战急:俄罗斯“断网”测试背后的军事博弈
俄罗斯预计将于4月1日前,进行短期脱离全球互联网测试 视觉中国 资料
作为网络防御测试的一部分,俄罗斯预计将于4月1日前,进行短期脱离全球互联网测试,以提升战争状态应对网络攻击的能力。
去年3月,俄罗斯总统普京的IT高级顾问公开表示,俄罗斯强大的内部网络将会在战时确保军方和政府正常运转。作为举足轻重的网络大国,俄罗斯网络空间备战举动,值得我们高度重视,并深入思考中国的对策,以应对可能的相同境遇。
美国网络空间霸权
网络空间是一片肥沃的草野,也曾经是一片荒蛮之地,美国独步网空,为所欲为。斯诺登事件犹如一声炸雷,惊醒了世界,也注定了俄罗斯"断网"测试不可避免。这是因为:一是美国一统网络天下之霸权逼迫他国"揭竿而起"。去年公布的美《国家网络战略》成为具有鲜明特朗普个性、赤裸裸标识美网络领地又一次宣示。美国一家独大掌握国际互联网管理权,以及强大的网络空间军事力量部署,使其他国家难有安全感。因此,随着世界各主要国家技术水平的提升,断网式测试的"揭竿而起"将会成为一种常态化选择。去年3月,俄总统网络发展问题助理公开指出,俄罗斯已经在技术上为被切断国际互联网做好准备。俄罗斯做出这种选择的主要考虑就是应对战争状态被断网和防止西方网络干涉等危及国家安全的因素。
二是美国特朗普政府网络空间军事化进程明显加速。"推特总统"特朗普执政以来,明显加大了网络空间军事化进程。去年1月,美国国防部《2018核态势评估》草案发布,特朗普表示遭受网络攻击也要用核武反击,中国成核威胁首要目标。去年8月16日,知情人士透露,特朗普将推翻奥巴马政令,放松美国实施网络攻击限制。去年9月18日、20日,美国《2018国防部网络战略》《国家网络战略》出台,可谓图穷匕见,明确建立更具杀伤的网络力量,并将俄罗斯、中国等与网络恐怖并列。去年9月23日,白宫表示,特朗普总统已批准新的机密命令,让五角大楼网军能更自由频繁向敌人发动攻击。去年11月8日,美国土安全部部长明确将网络安全作为超越反恐的首要任务。美国家情报局前局长声称报复性网络攻击是唯一阻止中国窃取商业机密的最有效方法。有媒体报道称,去年初,特朗普已授权美网军进行了试探性的全球范围网络攻击。
三是俄罗斯网络空间备战不可逆转。鉴于美国将俄罗斯作为与网络恐怖主义等并列的对手以及不断遭受来自网络空间的攻击,俄罗斯在提升网络战能力,发展卡巴斯基等网络安全厂商的同时,一直进行"断网"的相关准备工作。早在2014年,普京在主持召开国家安全委员会会议时就讨论过断网问题,并曾多次表示要建立自己的网络。俄国防部等部门也曾进行过模拟"关闭"国际互联网服务的场景。2018年6月,英国《每日邮报》网站披露,俄罗斯军方正在建设一个巨大的云网络,以便让其情报系统"离网"运行,并在2020年全面投入使用。俄罗斯进行"断网"测试,不是一时的心血来潮,而是一种精心筹划的必然选择,其首要考虑就是备战网络空间危急时刻。
网络混合战争已经打响
大国网络空间军事冲突已经演变为一场混合战争,网络空间军事冲突进入临界点。
美国主导的国际互联网计划架构,经过数十年的发展,优势和不足越发清晰。尤其是随着新技术的不断涌现,主动塑造互联网络新架构正在成为一种趋势。此次俄罗斯断网测试,我们更应该看到的是一种不同于美国"一统网络天下"的新结构的出现。这种网络结构的变化、优化趋势不可阻挡,无关封闭开放,只有先进落后。网络空间结构的变化,从攻防两方面都会对网络空间博弈提出新的挑战。
世界主要大国已经打响网络混合战争。"推特总统"特朗普的上台一直充斥着"美国网络攻击干涉美国大选"的疑云。网络攻击也被视为经济体最大的风险。最近媒体披露的美国网络战的四项原则,即超越网络响应应对网络攻击、具有网络优势的动能武器、超出对等比例进行反应、发展利用对手独特弱点的报复能力,都说明美国在准备一场传统和网络结合的战争。尤其是美陆海空新年以来的网络备战动作,已经深入到对常规武器遭受网络攻击的的防御层面,其将网络攻防与常规战争结合起来的意图非常明确。这是进入混合战争和网空备战加速的一个不容忽视的信号。
网络空间军事斗争已经进入与传统作战融合的临界点。俄罗斯卫星通讯社2月13日报道,近日五角大楼表示,号称美军战斗力最强的斯崔克旅爆发了严重的黑客攻击事件,主力作战车辆XM1296"龙骑兵"装甲车的后端被"黑"瘫痪。这应该是整建制传统武器装备遭遇网络攻击第一案。1月4日,美国海军宣布启动新的预备役部队,将利用其技能提供先进的网络、密码和电子战能力。1月8日,美国"第五领域"网站报道了美国海军用以保护武器系统免受网络攻击的"动态重新配置""欺骗战术""人工智能"这三种方法。1月11日,美国陆军第7步兵师成立了包括提供防御性和进攻性网络行动、太空能力和电子战能力的联合部队,是美陆军将太空、网络、电子战首次在一支部队聚集在一起。
对中国有何启示?
中国作为"网络空间命运共同体"的倡导者,需要夯实专业基础,建设国防力量,推动应急演练。
网络空间风乍起,于无声处听惊雷。作为网民数量和数字经济体量占有重要世界地位的中国,围观俄罗斯"断网"测试,我们的选择至关重要。如何有意愿、有实力、有经验做网络空间和平发展的中流砥柱,是当前亟待解决的一个战略课题,可从以下三个层面扎实推进。
首先是大力发展网络安全产业。据中国网络安全产业联盟调研,到 2017 年网络安全行业销售总收入 400 多亿元,十几年的发展时间从近百亿到 400 多亿元仅仅增长了 4 倍。据不完全统计,从事网络安全行业的企业有 1000 多家。相比来说网络黑色产业年产值已经至少有 1000亿元规模了,而网络游戏产业仅 2018 年上半年的收入就超过了 1000 亿元。另外,从投资的角度看,进入网络安全行业的投资也只占整个电子和通信行业的 1.84%,不到 2%。据 Gartner 报告,欧美发达国家的这一投资比例一般能达到 4% 到 6% 左右,一些国家甚至达到 8%。因此,在我国网络强国、数字中国和智慧社会建设中,对网络安全产品、技术和服务的投入亟待大幅提升。
其次应更加重视建设军民融合的网络国防力量。2017年3月1日,中国《网络空间国际合作战略》发布,其中明确提出,"网络空间国防力量建设是中国国防和军队现代化建设的重要内容,遵循一贯的积极防御军事战略方针。中国将发挥军队在维护国家网络空间主权、安全和发展利益中的重要作用,加快网络空间力量建设,提高网络空间态势感知、网络防御、支援国家网络空间行动和参与国际合作的能力,遏控网络空间重大危机,保障国家网络安全,维护国家安全和社会稳定。"网络国防力量是新时代的大国重器,面对美俄网络空间军事角力加剧的态势,中国网络国防力量建设必须加速。
最后,可以适时加紧启动国家层面网络攻防测试演练。早在2006年2月,美国就举行了首届"网络风暴"演习,成为美国联合盟国应对国家间网络攻击的标志性事件。目前,尽管俄罗斯具有强大的网络攻防能力,甚至进行"断网"测试,但也是漏洞层出不穷。最近,一名荷兰网络安全研究人员意外地发现了克里姆林宫的后门账户,任何黑客可以使用这个账户访问在俄罗斯经营的数千家企业的敏感信息。从网络攻击视角看,这其实就是一个攻击通道。因此,组织针对国家关键信息基础设施的网络攻防演练,并形成常态化的机制,已经成为包括中国在内的世界各国刻不容缓的选择。
作为世界网民第一和网络经济体量第二的中国,要成为维护网络空间和平发展的中流砥柱,就应紧紧围绕军民融合战略、网络强国战略的深入推进,及时启动国家层面针对信息关键基础设施的攻防演练,甚至也进行必要的"断网"测试,提升危机状态的自适应能力,扎扎实实地探索具有中国特色的网络空间纵深防御能力建设,形成常态化机制,让网络国防力量为新时代人民的获得感、幸福感和安全感提供坚实保障。
(作者系中国网络空间战略研究所所长)