韓春陽　 李汶蔓 　吳思遠

近年來，網(wǎng)絡空間日益成為軍事斗爭的新戰(zhàn)場，網(wǎng)絡戰(zhàn)已被視為繼陸戰(zhàn)、海戰(zhàn)、空戰(zhàn)、太空戰(zhàn)之后“第五種作戰(zhàn)形式”。俄羅斯對格魯吉亞的網(wǎng)絡攻擊、伊朗離心機“中毒”事件等網(wǎng)絡攻擊事件，使各國意識到了網(wǎng)絡戰(zhàn)的威力。根據(jù)各國的網(wǎng)絡戰(zhàn)實踐和網(wǎng)絡戰(zhàn)備戰(zhàn)情況，我們可以歸納出網(wǎng)絡戰(zhàn)的主要形態(tài)、特點及發(fā)展趨勢，從而更好地認識網(wǎng)絡戰(zhàn)這一新的作戰(zhàn)形式。

網(wǎng)絡戰(zhàn)的主要形態(tài)

網(wǎng)絡戰(zhàn)通常指的是為了干擾、破壞敵方網(wǎng)絡信息系統(tǒng)，并保證己方網(wǎng)絡信息系統(tǒng)的正常運行而采取的一系列網(wǎng)絡攻防行動。關于網(wǎng)絡戰(zhàn)的主要形態(tài)，由于劃分的標準不同，國內(nèi)外的學者有多種意見。最簡單的劃分方法是將網(wǎng)絡戰(zhàn)分為網(wǎng)絡攻擊和網(wǎng)絡防御。本文依據(jù)網(wǎng)絡戰(zhàn)的具體目標，將網(wǎng)絡戰(zhàn)的主要形態(tài)分為5種，分別是：針對對方網(wǎng)絡的網(wǎng)絡攻擊、針對對方設施的網(wǎng)絡攻擊、網(wǎng)絡竊密戰(zhàn)、網(wǎng)絡信息戰(zhàn)、網(wǎng)絡防御戰(zhàn)。其中，前4種屬于廣義上的網(wǎng)絡攻擊。以下是對這5種網(wǎng)絡戰(zhàn)形態(tài)的介紹。

針對對方網(wǎng)絡的網(wǎng)絡攻擊以造成對方網(wǎng)絡系統(tǒng)癱瘓為目標。在信息時代，網(wǎng)絡已成為社會的“神經(jīng)中樞”，它無處不在，關系到政治、經(jīng)濟、軍事、交通、能源等各領域的運轉。以網(wǎng)絡攻擊造成對方網(wǎng)絡系統(tǒng)癱瘓，則會大大削弱對方的行動能力。在戰(zhàn)爭期間，如果一方成功對敵方實施了此類網(wǎng)絡攻擊，則會獲得一定的優(yōu)勢。例如，2008年俄格戰(zhàn)爭期間，俄羅斯對格魯吉亞的網(wǎng)絡系統(tǒng)進行了全面攻擊，導致格方政府機構、電視媒體、金融、通信、交通系統(tǒng)等重要網(wǎng)站癱瘓，直接影響了格魯吉亞的社會秩序以及軍隊的作戰(zhàn)指揮和調(diào)度。實現(xiàn)這類網(wǎng)絡攻擊的方式主要有拒絕服務攻擊、關鍵點破壞、硬件潛伏破壞等，這些也是常見的網(wǎng)絡攻擊方式。

針對對方設施的網(wǎng)絡攻擊以造成對方重要設施癱瘓為目標。此類網(wǎng)絡攻擊與針對對方網(wǎng)絡的網(wǎng)絡攻擊有相同之處，即會使對方相應的網(wǎng)絡系統(tǒng)陷入癱瘓，不同之處在于此類網(wǎng)絡攻擊意在給對方的重要設施造成破壞。例如，美國和以色列用“震網(wǎng)”病毒成功摧毀了伊朗用來提取濃縮鈾的離心機。目前，各國重要的基礎設施都由網(wǎng)絡系統(tǒng)控制，這使得通過網(wǎng)絡攻擊導致對方基礎設施癱瘓成為可能。通過網(wǎng)絡攻擊破壞對手重要的基礎設施網(wǎng)絡，如水電供應網(wǎng)絡、交通運輸網(wǎng)絡、核設施網(wǎng)絡、工業(yè)網(wǎng)絡、金融網(wǎng)絡，已成為最廉價和高效的戰(zhàn)爭選項之一。這類網(wǎng)絡攻擊也被美國等國用作逼迫他國的手段。例如，2019年3月委內(nèi)瑞拉國內(nèi)發(fā)生大規(guī)模停電，委內(nèi)瑞拉政府表示這是美國的網(wǎng)絡攻擊所致。

通過植入木馬病毒進行竊密是竊取情報的常用手段

網(wǎng)絡竊密戰(zhàn)以獲取對方情報或機密信息為目標。網(wǎng)絡竊密戰(zhàn)每天都在發(fā)生，依托互聯(lián)網(wǎng)開展的情報搜集活動已經(jīng)無孔不入，而且防不勝防?！熬W(wǎng)絡戰(zhàn)士”使用計算機病毒、木馬、黑客軟件等手段攻破對方網(wǎng)絡，便可獲取大量情報或機密信息。近年來，各國政府機構網(wǎng)絡、軍事機關網(wǎng)絡、銀行企業(yè)網(wǎng)絡、科研學術機構網(wǎng)絡成為網(wǎng)絡竊密的重災區(qū)，被竊取的不僅包括具有重要價值的政治、經(jīng)濟、軍事、技術情報，還包括大量的個人信息。美國等國還針對與互聯(lián)網(wǎng)物理隔離的內(nèi)網(wǎng)，研發(fā)了一系列滲透攻擊的技術工具，并結合派遣間諜或策反對方內(nèi)部人員來實施現(xiàn)場植入木馬的“黑袋”行動，從而實現(xiàn)對內(nèi)網(wǎng)的竊密。

網(wǎng)絡信息戰(zhàn)以進行輿論宣傳、打擊對方士氣為目標。隨著手機、電視等與網(wǎng)絡的連接，網(wǎng)絡的輿論宣傳效果大幅提高。通過網(wǎng)絡手段廣泛散布對自己有利的真/假消息，操縱輿論，打擊對方軍民士氣，成為宣傳戰(zhàn)、心理戰(zhàn)的新形式。在和平時期，網(wǎng)絡信息戰(zhàn)有時也能帶來爆炸性的影響。例如，發(fā)生在突尼斯的自焚事件經(jīng)過網(wǎng)絡社交平臺的輿論傳播和發(fā)酵之后，引發(fā)了“阿拉伯之春”，導致多個阿拉伯國家發(fā)生反政府的游行示威乃至暴力行動。在戰(zhàn)爭期間，一方可以通過網(wǎng)絡信息戰(zhàn)散布于己有利的消息，并阻礙對方發(fā)布消息或消除對方發(fā)布消息的影響，從而使對方內(nèi)部陷入混亂、士氣低下。

網(wǎng)絡防御戰(zhàn)以保證己方網(wǎng)絡系統(tǒng)的正常運行和網(wǎng)絡資源不被敵方竊取、破壞為目標，是應對網(wǎng)絡攻擊的網(wǎng)絡戰(zhàn)形式。網(wǎng)絡防御戰(zhàn)手段主要包括訪問控制、網(wǎng)絡隔離、網(wǎng)絡態(tài)勢感知、網(wǎng)絡病毒檢測與防御、物理防護等等。當前，世界各主要國家均將網(wǎng)絡防御視為網(wǎng)絡戰(zhàn)的重要一環(huán)和國家網(wǎng)絡安全的重要保證。建立安全評估、監(jiān)控預警、入侵防御、應急恢復、溯源反擊相結合的網(wǎng)絡防御體系，把主動防御和縱深防御相結合，防止敵方對己方網(wǎng)絡、基礎設施的網(wǎng)絡攻擊及網(wǎng)絡竊密，被視為贏得網(wǎng)絡戰(zhàn)主動權的重要前提。

網(wǎng)絡戰(zhàn)的主要特點

作為一種新的作戰(zhàn)形式，網(wǎng)絡戰(zhàn)不同于傳統(tǒng)戰(zhàn)爭，而是具有“超限戰(zhàn)”的特性，主要體現(xiàn)在以下幾個方面。

首先，網(wǎng)絡戰(zhàn)不具備傳統(tǒng)戰(zhàn)爭的時間、空間界限。傳統(tǒng)戰(zhàn)爭有著較為清楚的戰(zhàn)爭爆發(fā)和戰(zhàn)爭結束的時間，以及比較明確的作戰(zhàn)地域。但是，網(wǎng)絡戰(zhàn)卻沒有時間和空間的界限。從時間上來看，網(wǎng)絡戰(zhàn)隨時可能出現(xiàn)，它可以在瞬間之內(nèi)爆發(fā)和結束，也可以在不被發(fā)現(xiàn)的前提下持續(xù)不斷地進行。并且，網(wǎng)絡戰(zhàn)可以伴隨常規(guī)戰(zhàn)爭發(fā)動，也可以在和平時期發(fā)動。因此，對于網(wǎng)絡戰(zhàn)來說，不存在戰(zhàn)時和平時的區(qū)別。從空間上來看，網(wǎng)絡戰(zhàn)發(fā)生在虛擬空間，因而不受地理因素的影響，也不會出現(xiàn)作戰(zhàn)人員在一定地域內(nèi)殊死搏斗的場景。只要具備計算機和相應技術，“網(wǎng)絡戰(zhàn)士”可以在任何地點對任何目標發(fā)動網(wǎng)絡攻擊，不存在戰(zhàn)場和非戰(zhàn)場的區(qū)別。

其次，網(wǎng)絡戰(zhàn)的主體和客體范圍十分寬泛。從主體來看，網(wǎng)絡戰(zhàn)的發(fā)動者不限于國家的武裝力量，掌握一定網(wǎng)絡技術的個人或團體都有可能發(fā)起一場極具破壞力的網(wǎng)絡戰(zhàn)爭。例如，恐怖組織、民間黑客也可以對政府網(wǎng)絡發(fā)起網(wǎng)絡攻擊。網(wǎng)絡空間的匿名性給非國家行為體參與網(wǎng)絡戰(zhàn)提供了機會。由于“網(wǎng)絡戰(zhàn)士”可以隱蔽自己的身份，或者操縱僵尸計算機發(fā)起網(wǎng)絡攻擊，給確認攻擊者身份帶來了困難;即使確定了攻擊者身份，也難以跨界取證。從客體來看，網(wǎng)絡戰(zhàn)也不再單單瞄準政治、軍事目標，而極有可能指向民用網(wǎng)絡。各國的民用網(wǎng)絡每年都會遭受大量的網(wǎng)絡攻擊，給各國造成巨大損失。因此，網(wǎng)絡戰(zhàn)不是純粹軍事性的作戰(zhàn)形式，存在準軍事和非軍事性的一面。

再次，網(wǎng)絡戰(zhàn)易攻難守，令人防不勝防。網(wǎng)絡武器的易獲得性以及網(wǎng)絡空間的匿名性，使得發(fā)起網(wǎng)絡攻擊的成本很低，攻擊者只需擁有一臺計算機并知道對方的漏洞，就可以任意發(fā)起網(wǎng)絡攻擊。然而，網(wǎng)絡防御卻需要成千上萬的技術人員，守住每一個角落，絲毫不能松懈。但防御方不管如何努力，網(wǎng)絡防御體系卻永遠存在未知的漏洞，一旦為敵人所利用，精心構筑的防御就會被攻破。一般來說，沒有攻不破的網(wǎng)絡，網(wǎng)絡系統(tǒng)的漏洞、網(wǎng)絡防御制度的缺陷、網(wǎng)絡防御者的錯誤，都會成為網(wǎng)絡攻擊的突破口。即使防御方成功防守住了成百上千次網(wǎng)絡攻擊，但進攻者只需成功一次，便使防御者前功盡棄。

網(wǎng)絡空間以其無界性、虛擬性成為獨特的戰(zhàn)場

最后，網(wǎng)絡戰(zhàn)能夠取得“以小博大”的效果。網(wǎng)絡攻擊的成本很低，但導致的后果可能很嚴重。如果一個國家對另外一個國家實施一次全面的網(wǎng)絡攻擊，使對方的能源、交通、通訊、金融網(wǎng)絡統(tǒng)統(tǒng)陷入癱瘓，那么這個國家便基本上陷入癱瘓狀態(tài)。此外，如果“獨狼式”黑客針對國家關鍵基礎設施（如核設施、電力設施）發(fā)動一次網(wǎng)絡攻擊，也會造成嚴重的后果。由于大國對網(wǎng)絡的依賴程度更高，因此小國、恐怖組織、黑客也可以通過網(wǎng)絡攻擊給大國帶來威脅。所以，網(wǎng)絡戰(zhàn)也是一種非對稱性的作戰(zhàn)方式。

網(wǎng)絡戰(zhàn)的發(fā)展趨勢

第一，國家將成為網(wǎng)絡戰(zhàn)的主角。一方面，面對方興未艾的網(wǎng)絡戰(zhàn)，各國政府和軍隊正緊鑼密鼓地組建國家級網(wǎng)絡戰(zhàn)力量，以追求制網(wǎng)權，防止在網(wǎng)絡戰(zhàn)中陷入被動。目前，全球已經(jīng)有100多個國家成立了超過200多支網(wǎng)絡戰(zhàn)部隊，很多國家還擁有不對外公開的“網(wǎng)軍”，這些共同構成了國家級的網(wǎng)絡戰(zhàn)力量。由于國家可以掌握的網(wǎng)絡技術、系統(tǒng)漏洞、網(wǎng)絡人才及其他資源遠遠超過民間的黑客力量，因而國家級網(wǎng)絡戰(zhàn)力量擁有更為強大的網(wǎng)絡攻防能力。隨著國家級網(wǎng)絡戰(zhàn)力量的成型，網(wǎng)絡戰(zhàn)將轉化為國家間正面對抗的有力手段，國家主要的網(wǎng)絡戰(zhàn)對手將從過去的“獨狼式”黑客變成其他國家的網(wǎng)絡戰(zhàn)力量。另一方面，國家級網(wǎng)絡安全機構的出現(xiàn)和運轉，使得國家可以更好地防御網(wǎng)絡攻擊，維護本國的網(wǎng)絡安全。如美國的國土安全部、英國的政府通訊總部、法國的國家信息系統(tǒng)安全局，都在維護本國網(wǎng)絡安全方面發(fā)揮了巨大作用?？梢灶A見，未來將會有更多的國家成立或加強本國的國家級網(wǎng)絡戰(zhàn)力量和國家級網(wǎng)絡安全機構。

第二，網(wǎng)絡戰(zhàn)將向全民戰(zhàn)爭的形式發(fā)展。網(wǎng)絡戰(zhàn)的參與方本就十分寬泛，包括國家、組織乃至個人都可能成為網(wǎng)絡戰(zhàn)的發(fā)動者和打擊對象。盡管未來由國家組織的大規(guī)模網(wǎng)絡戰(zhàn)爭將逐漸取代無組織的小規(guī)模網(wǎng)絡攻擊，但個人和民間機構依然可以在網(wǎng)絡戰(zhàn)中發(fā)揮重要作用。當兩國之間爆發(fā)軍事沖突時，兩國民間的黑客必然會自發(fā)參與或發(fā)起對另一國的網(wǎng)絡攻擊，兩國的網(wǎng)民也會在網(wǎng)上進行輿論戰(zhàn)。目前，各主要國家的政府均強調(diào)加強培養(yǎng)精通計算機網(wǎng)絡及信息安全技術的專業(yè)人員，借助計算機專家以及民間的網(wǎng)絡技術愛好者等重要力量。民間機構如企業(yè)和科研院校，為了維護自身的網(wǎng)絡安全，也十分重視加強自身的網(wǎng)絡防御能力。民間網(wǎng)絡技術愛好者的增多以及民間機構網(wǎng)絡防御能力的加強，也會提高國家的整體網(wǎng)絡戰(zhàn)能力。

未來，國家將成為網(wǎng)絡戰(zhàn)的主角

5G、人工智能等前沿技術將放大網(wǎng)絡攻擊的威力

第三，網(wǎng)絡戰(zhàn)與電磁戰(zhàn)將融合為一種新的戰(zhàn)法。隨著無線網(wǎng)絡的發(fā)展，網(wǎng)絡空間與電磁空間逐漸融為一體，使得網(wǎng)絡戰(zhàn)與電磁戰(zhàn)出現(xiàn)融合之勢。美國國防部提出，定向能武器會破壞電磁場，從而對計算機系統(tǒng)或電子平臺造成干擾、破壞和欺騙。例如，雷達和導航設備之類的軍事信息和通信系統(tǒng)是通過無線連接在網(wǎng)絡空間中運行的，這些無線連接可以訪問電磁頻譜，使它們易遭受網(wǎng)絡和電磁的聯(lián)合攻擊。網(wǎng)絡戰(zhàn)與電磁戰(zhàn)能力融合與集成已經(jīng)在美國陸軍訓練和演習中得到大量試驗性運用并取得良好效果，將成為美國陸軍落實多域戰(zhàn)構想的關鍵突破點。目前，許多國家正在探索網(wǎng)電一體戰(zhàn)，即將網(wǎng)絡作戰(zhàn)和電磁作戰(zhàn)相結合，綜合運用多種手段對敵人的網(wǎng)絡和通信進行打擊、壓制和欺騙。在未來戰(zhàn)場上，網(wǎng)電一體戰(zhàn)將成為一種新的戰(zhàn)法。

第四，5G技術、人工智能、云計算等新興技術將放大網(wǎng)絡攻擊的威力。5G使得“萬物互聯(lián)”成為可能，但這也意味著任何東西都可能成為網(wǎng)絡攻擊的目標，更加令人防不勝防;5G高帶寬和低延遲的特性能讓攻擊方更加迅捷地實現(xiàn)其攻擊目的，對防御方的響應要求達到毫秒級。人工智能僅需幾分鐘就能找到程序的后門和漏洞，在這方面遠強于頂尖黑客，而且人工智能不需要任何休息，可以24小時不間斷地進行這項工作。盡管人工智能也可以被網(wǎng)絡安全人員用來檢測系統(tǒng)漏洞，但是人工智能一旦被黑客用來進行網(wǎng)絡攻擊，則黑客的得手幾率將大大增加。云計算網(wǎng)絡技術能利用超大規(guī)模分布式運算環(huán)境的共享優(yōu)勢，來實現(xiàn)各種信息的存儲、交互，但這也使得云平臺成為網(wǎng)絡攻擊的重要目標，攻擊者可以對云平臺發(fā)動網(wǎng)絡攻擊以獲取重要信息，也可以利用云平臺設備作為跳板機或控制端發(fā)起網(wǎng)絡攻擊。隨著云平臺的擴大運用，網(wǎng)絡安全風險可能進一步增大。上述新興技術雖然給人類社會帶來很大的便利，但會使網(wǎng)絡攻擊者更加有機可乘，提高了網(wǎng)絡防御的難度，并且可能會放大網(wǎng)絡攻擊的威力，導致更嚴重的后果。

結 語

網(wǎng)絡戰(zhàn)“超限戰(zhàn)”的特性使得網(wǎng)絡戰(zhàn)的復雜性和不可預見性大幅上升。國家間失去控制的大規(guī)模網(wǎng)絡戰(zhàn)造成的損失可能比常規(guī)戰(zhàn)爭造成的損失還要嚴重。網(wǎng)絡安全不僅關系到軍事安全，也關系到政治、經(jīng)濟等方面的安全。正如習主席所說的，“沒有網(wǎng)絡安全就沒有國家安全”。在各國加強網(wǎng)絡戰(zhàn)力量建設、網(wǎng)絡攻擊風險和網(wǎng)絡防御難度持續(xù)增長的情況下，我們應從戰(zhàn)略高度做好應對網(wǎng)絡戰(zhàn)的準備，既要構建完善的網(wǎng)絡防御體系，也要具備網(wǎng)絡威懾能力和自衛(wèi)性網(wǎng)絡攻擊能力，從而更好地維護國家網(wǎng)絡安全。

責任編輯：劉靖鑫