8 j. R5 T. V. E" l美国会试图攻击中国的防空指挥体系。在叙利亚和伊拉克,美国已经攻击过俄罗斯制造的防空网络,取得一定的成功。中国系统与俄罗斯系统有很多渊源,可能也容易受到攻击。另一方面,除非对手彻底懈怠或者彻底无能,网络攻击的特点是只能使用一次,中国可能已经补上了有关漏洞。一般来说,美国对中国的网络攻击只能在战争最初阶段有效。 2 @# z; X+ p& \: P% |0 M" B, Z 3 o, R! ?0 D1 A; v, a- }
战略级网络攻击的目的是摧毁对方的战争意志,对象以公用事业、银行、工业、商业网络为主。美国对中国是否会因为台海战争发动战略级网络攻击不确定,但一般认为,如果美国首先对中国保密/非保密两用网络发动攻击的话,中国会进行战略还击。美国媒体对中国可能在战争期间用网络攻击使得美国公用事业网络瘫痪大举炒作,中国的有关学术论文被用作中国意图和能力的证据,但任何中国发动战略网络攻击意图的猜测都只是猜测而已。但这不排除中国对局部地区的电力、通信、自来水和其他公用事业网络发动攻击的可能,尤其是这些地区包括重要美军海外基地的情况下。美军基地都有自备发电机,但这只够供应作战系统使用,对于基地的一般功能的供电就不一定能够保证,而基地在当地的服务恢复序列中不一定居于第一优先,尤其是海外基地。瘫痪基地所在地的民用供电、供水、供气和电信不能直接使基地瘫痪,但还是能降低基地的运转效率。对海外基地所在地的局部民用服务攻击也不一定会导致美国对中国的战略网络还击。% [. b- x$ o+ J8 F T
' ^% X! g6 p0 G( D0 u+ a对于美国来说,对中国发动战略网络攻击最大的顾虑就是对后果的不可预测性。如果中国把美国攻击看作超出台海作战,而是对中国的存在构成威胁,中国的反应很难预测。当然,美国标榜不攻击民用设施,但这从来没有阻拦过美国轰炸电站、桥梁、水厂、电话交换中心等。. z* Z0 w5 ^* o" `3 X9 {! A
1 S7 ^! `2 c% x2 d
具体到网络战的“装备”而言,中国在硬件方面取得了长足进步(如华为、联想),但在软件方面,美国从产品到标准都占据绝对优势(如微软、谷歌、英特尔、赛门铁克、苹果、思科)。中国认为美国软件为美国政府和军方留有后门,这对中国的网络战努力也是一个顾虑。中国科技水平在迅速提高,即使排除学术腐败和抄袭问题,科技论文的数量和质量也在迅速提高,但兰德报告依然认为美国和俄罗斯的网络战水平高于中国。 n* f6 y, d- [" U* I T9 J0 t- d& U) B" p* }
在军事思想层面上,兰德在报告中特别重视军事科学院2013年版的《战略学》,其中提出:网络战的优势一方可以通过网络战使得敌人指挥系统瘫痪,丧失对部队和作战行动的控制,造成武器装备的故障,以此在战争中夺取主动,创造最终取得胜利的条件。+ T/ Q- D) e1 a# r, E# h
7 g; T+ M2 v7 c1 X8 P& ]- E0 V# w
兰德报告着意指出,美国战略(如美国国防部《联合远景2020》)提出“全面优势”,而中国更注重非对称作战。《战略学》指出,计算机网络作战只需要较少的人力物力就可以达成作战目标,因此是成本低、效益高、风险低的行动。《战略学》里把网络作战划分为网络侦察、网络攻防和网络威慑。其中网络侦察是最常见的网络作战,包括潜入和窃听对方网络,收集情报和数据,这与美国军方定义的网络窃用有很多相似之处。 - m6 P% C3 ^& @, y9 p& O0 q + O- E, ]5 s4 a3 N, ^" }: {《战略学》把网络攻防成为网络作战的最高境界,但在网络攻击和网络防御之间,中国倾向于认为网络作战在本质上是进攻作战,网络上易攻难守,这是网络攻防的重要特点。网络攻击的重要作用之一是阻滞美国跨越太平洋的支援行动,要攻击港口、机场、交通工具、战场设施和通信、指挥体系。第二个作用是攻击指挥、通信、管控系统,包括通信、雷达、卫星和指挥中心。 * I; c+ y, v1 a! }: W' d+ F. | t : b# F7 Z' H$ u& S) ^《战略学》把网络威慑定义为通过网络攻防行动展示大规模报复的决心,以使敌人不敢发动大规模网络攻击,重点在于阻止战略层面的大规模网络攻击,尤其是危及国家生存和发展的那种类型。值得注意的是,《战略学》里的威慑不局限于网络层面,而是可以包括传统军事手段。& j5 O, F3 b# P& g
, {2 b. S* b1 V$ U( `
兰德在报告中也指出,中国在网络侦察问题上很少考虑对方警觉和补丁问题,在网络攻击方面也以阻断信息流为主要目标,而较少注意篡改数据和欺骗行动。兰德报告认为,这显示中国的网络战思维还是从电子对抗的思路延续下来的。云计算的发展使得数据和服务器高度分散化和虚拟化,使得阻断式网络攻击更加困难。就网络威慑而言,国之重器不示于人和只有适当展示才能实现威慑之间的矛盾也没有得到解决。兰德在报告中还提到了国防大学2000年版《战役学》和1999年的《超限战》,提到中国军事思想中用网络战达到不战而屈人之兵的想法。% ]8 s9 a6 v. d( }& e9 o
- M3 ]/ e8 X1 h8 v) f兰德报告没有多提美国军方的网络战思想,只是笼统地提到尚在草创阶段。 3 q9 ~+ F8 h8 e, `8 K9 n7 g: L( M. [4 N ' [0 M0 _6 j* l5 L
在网络战组织方面,兰德报告以《战略学》中一段话,认定中国具有庞大的网络战组织。《战略学》中提到,网络战的队伍包括军方的专业网络战队伍、地方队伍(包括政府部门和国安、公安系统)和民间自发队伍,后者可在战时动员和征用。) o \# [% @* g' Y# b
. c& M# P" D4 Q" X/ O( k
军方专业队伍的存在不奇怪,但外界对公安和国安在网络安全中的作用不是很清楚,认为公安的主要任务是监视敌对活动、保卫重要机构、密码和信息安全;国安则负责情报与反间谍。但军方的作用相对清楚,外界认为由总参三部负责。总参三部大体与美国国家安全局(简称NSA)对应,划分为12个作战局,每个局负责一个地区或者某一特定功能,另有三个研究所、16个技术侦察局,负责支援总部与七大军区的作战行动。2007年美国国防部对国会的报告中指出,解放军在重大演习中整合了进攻性网络作战部分,尤其是对敌人网络的第一波攻击。 # ^( o" r- U" [" q! q ) [5 `0 U3 p- g9 i6 \5 d
兰德报告引用简氏消息,指出解放军早在2002年就组建了网络战民兵,从大专院校和民间招募IT人才,但这些人在战时的主要作用是网络维护和网络安全,而没有证据表明网络民兵用于和平时期的网络侦察行动。《战略学》也强调网络战要依靠专业精英,而不能搞全民皆兵。9 j8 r1 k4 K+ C% J7 o, O5 E! |0 G8 @