3 A- I0 y! k2 Q' A5 L2 l2 A网络战在虚拟的战场上,有独特的特点。大部分网络攻击的破坏不是永久性的,或者说后果在相当程度上是可逆的,典型的网络恢复方式为系统从最近的备份状态重启,或者回到更原始、低效但不受网络瘫痪制约的手动方式。但Stuxnet那样使得设备超速运转而硬性损坏或者入侵工业控制网络而使得工业过程进入失控自毁状态的网络攻击则不可逆,战斗机的数字电传飞控系统遭到入侵也有同样的后果。网络作战也完全是虚拟的,交战双方没有物理接触,除了Stuxnet那样的情况,也没有物理损失。但网络已经成为战争和经济、社会活动的力量倍增器,网络停摆的间接损失巨大。 . y5 K R7 ~/ e# S ) d7 Q4 W7 d" y% i2 z
兰德在报告中把网络战分为战略层面和战术层面。战术级网络战的对象是各种作战系统和战场网络,目的是摧毁对方的作战手段。战略级网络战的对象是政府和非政府(商用、民用)网络,目的是摧毁对方的战争意志。具体的网络战能力则牵涉到军事思想、组织、装备、网络管理和“零日”病毒问题。 / N p& U. j3 W, N; O0 Z * T6 J4 Z0 H J/ l' k8 \美国军方把网络上的作战行动划分为三个类型: & `( W1 C& v8 Z$ A& c' T3 a1、网络窃用 + l' ^: w( T& b. f ~8 ]8 @2、网络攻击 1 f: A# a+ N* e+ ?7 P) N3、网络防御 9 m- [& Y1 G. X2 P. G 2 L3 ]% }3 p/ n+ a2 b7 X3 @网络攻击和网络防御容易理解,网络窃用是指侵入对方网络,获取有用情报,但并不直接阻碍对方网络的运作。这种作战方式行动隐蔽,效果间接,不容易被发现,危害很大,但兰德在报告中没有多加讨论,而是集中在网络攻击和网络防御方面,两者都可细分为战略层面和战术层面。 $ W; q, ~: [4 N, H. r. O3 q1 s# H ' {% ]) g7 |7 t9 g9 `+ Q5 r! H
战术级网络作战主要涉及两大类系统:, d' k3 t! C0 F, C( X4 g9 c" R8 y
1、监控与数据采集(简称SCADA)系统,用于军事后勤和支援,也包括支援战争行动的民用系统,这些系统通常采用工业标准,是非保密的 8 f& ~9 j+ W3 m3 T0 [2、指挥与控制系统和武器系统内的嵌入式系统,这些系统通常是专用的,采用保密的技术和标准 0 F9 i$ z$ I( W# e4 y# |6 ] U- [# ~, V" y& C: w0 w( a6 z
美军作战严重依赖后勤支援,二战美军就被德军嘲笑为坐在后勤列车上打仗。现代美军的后勤链高度网络化,兰德在报告中认为,中国的网络攻击有可能首先从这里下手,攻占网络服务器或者篡改、销毁数据文件,制造混乱。美军后勤可以回到传统的纸面文件和手工清点库存,但效率要大大下降,甚至可能出错,把错误的物资在错误的时间送到错误的地方,影响作战。( i' M8 b2 I. m2 `! d7 M
2 ]3 k: C, N' R# |中国究竟有多少能力可以攻入SCADA,兰德没有在报告中给出具体证据和分析,只是列举了历史上的事例,证明此事可能。美国国防部有非保密互联网协议转接网络(简称NIPRNet),90年代时有一系列俄罗斯人入侵造成的“月光迷宫”案,00年代中叶有据信来自中国的入侵美国政府和国防承包商网络的“泰坦雨”案,更近的有主要来自中国的入侵NIPRNet的“拜占庭”案。2007年,国防部长办公室的计算机也遭到入侵,当然还有最近沸沸扬扬的美国政府人事档案遭到入侵一案。美国国防部网络安全部门宣称,在政府网络安全加强管理之后,网络入侵次数减少,但威胁远没有消除。) V6 I7 E& Q2 g [1 \6 P2 a6 p
# P8 W" o& N# C2 k
这些网络入侵都属于潜在窃用范畴,如果升级到阻挠甚至攻击,危害就更大。阻挠网络运行有两个目标:捣乱和数据损毁。单纯捣乱的话,黑客根本不必侵入网络,发动阻断服务攻击(简称DOS)就可以了,也就是说,用海量的服务要求使得服务器不堪应付而瘫痪。2007年爱沙尼亚政府网站就是这样瘫痪的,这也是历年多次各国政府或公司网站瘫痪的典型原因。作为战争行动,DOS攻击不是黑掉官方网页那么简单,这可以阻断美国国防部与民间、商界的联系,阻扰正常业务和供应联系,甚至阻断国防部系统内部在NIPRNet上的通信。对于DOS攻击,可以使用防火墙监视外部服务请求,把超常频密的非法服务请求阻挡在外,网络泄流也可以把超常频密的非法服务请求从正常的服务器导向系统内的“黑洞”,这些措施都可以降低DOS攻击的危害。物理隔离的专用线路可以把DOS彻底阻挡在外。1 ?: O3 k, p4 I }3 ^4 Y4 K
" O) S! b' F% N3 d: Q8 j黑客也可以暗中控制网络内足够多的用户端,伪装成合法服务请求,从内部发起DOS攻击,这可以绕过防火墙的监视。用户端种植DOS类的病毒比在服务器要容易一些,但用户端病毒发难必须有足够数量才有效,而大面积传染的病毒容易暴露踪迹,引起网络安全监管的警惕,在发难之前或之初就被控制。受感染的用户端可以被踢出网络,在最坏的情况下,还可以物理隔离。 / K: O2 i6 i6 Y/ K+ }0 Q8 u0 `& k, N 8 [ Q* v6 H. L" @1 d数据毁坏可以在服务器和用户端发生,破坏方式包括篡改数据,或者使得数据根本无法读取。隐蔽的数据篡改不容易察觉,但足够的数据一致性检查还是可以发现数据篡改的。比如说,F-35的发动机被发到F-15的中队去,120毫米坦克炮弹被发到步兵营属120迫击炮分队去,这样的不一致是可以自动检测出来的;各部库存加起来是否超过100%,或者进货、发货与库存是否平衡,也是一个简易的一致性检查。# t6 {/ A9 |7 }8 o8 @, \/ q$ h
& h6 d1 h% | g3 O6 h1 k
在战时,物资和器材向前方运送最可能遭到SCADA攻击的影响,但战争的最初阶段前方战斗装备应该主要使用前沿库存,所以任何SCADA的影响都要在战争中期之后才能体现出来。兰德报告认为,美中在台海或者南海的战争以短促为主,因此可以从时效上推断,中国通过SCADA攻击破坏美军后勤网络的作用相对有限。传统上,美军前沿库存都遵循过度库存原则,以防万一,这对后方供应差错就不敏感。但美军后勤系统也在精简库存,提高效率,实行“及时供应”,这样对供应差错就敏感了。 $ V' s5 Q6 T& p, ?6 n 9 E z5 W' [/ H8 L, t0 J8 U, g$ d但入侵指挥与通信网络就需要侵入美国国防部的保密互联网协议转接网络(简称SIPRNet)了,这将更直接地影响美军作战。中国黑客有这个能力吗?兰德报告并没有给出直接答案,只是提出若干猜想。 ; S) ]$ D' |; u4 H& N }, Y ! ?: i7 ]- ]/ k: Q/ e7 [1 P/ R1、中国黑客可能成功入侵NIPRNet,使得足够多的用户端感染病毒,海量服务要求使得一些横跨NIPRNet和SIPRNet的路由器不堪重负,导致部分SIPRNet也陷入瘫痪,但瘫痪程度和范围要根据SIPRNet的网络结构而定,如果只有部分路由器可以被NIPRNet拖累,或者部分SIPRNet在支链内部自成体系、可以在干线堵塞时继续保持工作,或者部分SIPRNet服务器有自己的缓存可以在等待干线恢复期间继续工作,那这样的攻击就效果有限。在极端情况下,断开NIPRNet和SIPRNet共用的路由器可以把两者隔离,保证SIPRNet继续工作,但这样一来,很多在NIPRNet上的后勤和供应功能就无法传递到SIPRNet的用户上。这些都只是猜想,SIPRNet的细节是保密的,所以无从准确评估这一可能。 1 U5 L! m8 R' n# [ 7 W) @8 c3 j# ^
2、中国可能直接攻击SIPRNet。在理论上,要是SIPRNet与NIPRNet是物理隔绝的,那就只有物理入侵SIPRNet才可能发动攻击。不过入侵伊朗核分离设施的Stuxnet病毒显示,使用USB盘一类的移动装置可以在物理隔离的系统里植入病毒。类似事件也在阿富汗美军中发生,一个在NIPRNet上感染病毒的USB盘插入SIPRNet的计算机上,导致病毒在SIPRNet里传开。美军已经物理封死所有SIPRNet计算机上的USB插口,但其他漏洞依然可能存在。6 M( j) W9 h+ G! R; N( i8 s
- E J" o, A8 Q/ D3、中国也可能出动特种部队,直接在SIPRNet里植入病毒,但这样的战斗行动不仅冒险,而且技术难度很大。在战争还没有开始前就采取这样的行动,容易被认作是敌对军事行动,挑动冲突升级;在战争爆发后再采取这样的行动,对方已经高度戒备,难度更大。, ]- Q3 }+ m- l G