t0 m k' L" R% w/ @- [* v# i兰德在报告中把网络战分为战略层面和战术层面。战术级网络战的对象是各种作战系统和战场网络,目的是摧毁对方的作战手段。战略级网络战的对象是政府和非政府(商用、民用)网络,目的是摧毁对方的战争意志。具体的网络战能力则牵涉到军事思想、组织、装备、网络管理和“零日”病毒问题。( y6 S$ r; e, r
+ M! `$ s: R- s v! H1 O/ K8 y美国军方把网络上的作战行动划分为三个类型: ; E0 @6 q4 ?1 i3 f! Z" g* Z* T1、网络窃用6 E* _, j7 q& M+ m; L
2、网络攻击 }: S S# a" M( B5 g0 w
3、网络防御) b' V# _0 ~9 M" i) r, V+ E9 j
- E/ I- \ \/ t: M v# L$ [# K7 [( s
网络攻击和网络防御容易理解,网络窃用是指侵入对方网络,获取有用情报,但并不直接阻碍对方网络的运作。这种作战方式行动隐蔽,效果间接,不容易被发现,危害很大,但兰德在报告中没有多加讨论,而是集中在网络攻击和网络防御方面,两者都可细分为战略层面和战术层面。 8 `0 ]; q9 D- ?. W" ?5 i _, x- g% o: f1 \7 {# f) ^战术级网络作战主要涉及两大类系统:6 w, }- e; G( N- u% }
1、监控与数据采集(简称SCADA)系统,用于军事后勤和支援,也包括支援战争行动的民用系统,这些系统通常采用工业标准,是非保密的 ( W% q/ R& U- D6 @8 j; M- x( l2、指挥与控制系统和武器系统内的嵌入式系统,这些系统通常是专用的,采用保密的技术和标准: | l4 @) u, R z$ e* J9 P
# I/ ]! S' O ^' t2 n
美军作战严重依赖后勤支援,二战美军就被德军嘲笑为坐在后勤列车上打仗。现代美军的后勤链高度网络化,兰德在报告中认为,中国的网络攻击有可能首先从这里下手,攻占网络服务器或者篡改、销毁数据文件,制造混乱。美军后勤可以回到传统的纸面文件和手工清点库存,但效率要大大下降,甚至可能出错,把错误的物资在错误的时间送到错误的地方,影响作战。 : ~0 {" Q' D7 E 6 Z# u" ?0 O# r5 j! `7 J
中国究竟有多少能力可以攻入SCADA,兰德没有在报告中给出具体证据和分析,只是列举了历史上的事例,证明此事可能。美国国防部有非保密互联网协议转接网络(简称NIPRNet),90年代时有一系列俄罗斯人入侵造成的“月光迷宫”案,00年代中叶有据信来自中国的入侵美国政府和国防承包商网络的“泰坦雨”案,更近的有主要来自中国的入侵NIPRNet的“拜占庭”案。2007年,国防部长办公室的计算机也遭到入侵,当然还有最近沸沸扬扬的美国政府人事档案遭到入侵一案。美国国防部网络安全部门宣称,在政府网络安全加强管理之后,网络入侵次数减少,但威胁远没有消除。+ Q) z/ i9 X0 p" r [
/ W M( k6 Z8 `. n, H. V" S
这些网络入侵都属于潜在窃用范畴,如果升级到阻挠甚至攻击,危害就更大。阻挠网络运行有两个目标:捣乱和数据损毁。单纯捣乱的话,黑客根本不必侵入网络,发动阻断服务攻击(简称DOS)就可以了,也就是说,用海量的服务要求使得服务器不堪应付而瘫痪。2007年爱沙尼亚政府网站就是这样瘫痪的,这也是历年多次各国政府或公司网站瘫痪的典型原因。作为战争行动,DOS攻击不是黑掉官方网页那么简单,这可以阻断美国国防部与民间、商界的联系,阻扰正常业务和供应联系,甚至阻断国防部系统内部在NIPRNet上的通信。对于DOS攻击,可以使用防火墙监视外部服务请求,把超常频密的非法服务请求阻挡在外,网络泄流也可以把超常频密的非法服务请求从正常的服务器导向系统内的“黑洞”,这些措施都可以降低DOS攻击的危害。物理隔离的专用线路可以把DOS彻底阻挡在外。 % e$ @/ r& x$ e& P3 q2 U8 R ! K; ? G: Q$ z) X! a) H黑客也可以暗中控制网络内足够多的用户端,伪装成合法服务请求,从内部发起DOS攻击,这可以绕过防火墙的监视。用户端种植DOS类的病毒比在服务器要容易一些,但用户端病毒发难必须有足够数量才有效,而大面积传染的病毒容易暴露踪迹,引起网络安全监管的警惕,在发难之前或之初就被控制。受感染的用户端可以被踢出网络,在最坏的情况下,还可以物理隔离。 C. d* B5 r) B& c 4 v& J }- t# y- B; E8 u数据毁坏可以在服务器和用户端发生,破坏方式包括篡改数据,或者使得数据根本无法读取。隐蔽的数据篡改不容易察觉,但足够的数据一致性检查还是可以发现数据篡改的。比如说,F-35的发动机被发到F-15的中队去,120毫米坦克炮弹被发到步兵营属120迫击炮分队去,这样的不一致是可以自动检测出来的;各部库存加起来是否超过100%,或者进货、发货与库存是否平衡,也是一个简易的一致性检查。 0 M/ _) V# ^; N0 c9 v% p c( w7 [" V2 X' G7 v在战时,物资和器材向前方运送最可能遭到SCADA攻击的影响,但战争的最初阶段前方战斗装备应该主要使用前沿库存,所以任何SCADA的影响都要在战争中期之后才能体现出来。兰德报告认为,美中在台海或者南海的战争以短促为主,因此可以从时效上推断,中国通过SCADA攻击破坏美军后勤网络的作用相对有限。传统上,美军前沿库存都遵循过度库存原则,以防万一,这对后方供应差错就不敏感。但美军后勤系统也在精简库存,提高效率,实行“及时供应”,这样对供应差错就敏感了。8 u& S- d9 B* n2 V# B& e
! u) @6 N7 v( e1 ^* L但入侵指挥与通信网络就需要侵入美国国防部的保密互联网协议转接网络(简称SIPRNet)了,这将更直接地影响美军作战。中国黑客有这个能力吗?兰德报告并没有给出直接答案,只是提出若干猜想。 " J) v+ U u0 v% D5 V% Q 7 p/ r' v* N0 s/ Q5 \0 \
1、中国黑客可能成功入侵NIPRNet,使得足够多的用户端感染病毒,海量服务要求使得一些横跨NIPRNet和SIPRNet的路由器不堪重负,导致部分SIPRNet也陷入瘫痪,但瘫痪程度和范围要根据SIPRNet的网络结构而定,如果只有部分路由器可以被NIPRNet拖累,或者部分SIPRNet在支链内部自成体系、可以在干线堵塞时继续保持工作,或者部分SIPRNet服务器有自己的缓存可以在等待干线恢复期间继续工作,那这样的攻击就效果有限。在极端情况下,断开NIPRNet和SIPRNet共用的路由器可以把两者隔离,保证SIPRNet继续工作,但这样一来,很多在NIPRNet上的后勤和供应功能就无法传递到SIPRNet的用户上。这些都只是猜想,SIPRNet的细节是保密的,所以无从准确评估这一可能。9 \# P P' E. h7 {