黑暗之魂3宫廷法师杖:网络战与下一代因特网

　阿喀琉斯之踵

　　2010年5月21日，美国宣布正式成立网络司令部，标志着人类军事发展史上第一次将网络引入战争，标志着人类从理论上正式肯定了网络战这样一种新的战争形式。网络司令部的成立引起了两个重点关注的问题。一是为什么网络司令部首先是在美国而不是在别的国家成立，二是网络司令部的“网络”到底指什么。

　　网络司令部的成立过程，可以追溯到1996年美国海军成立的网络战司令部、2006年美国空军成立的网络战司令部。美国三军网络司令部的成立，则是从2009年6月23日开始酝酿，到今年5月21日正式宣布成立，今年10月将正式运行。从这个过程可以看到，美国早就开始重视网络在现代军事中的价值。2005年，美国国防部在其《国防战略报告》中已明确把网络空间和陆、海、空、太空定义为同等重要的、需要美国维持“决定性优势”的五大空间之一。美国总统奥巴马上台以后，高度重视网络安全问题。2009年5月29日，奥巴马公布国家网络安全评估报告时表示，来自网络空间的威胁已成为美国面临的最严重的经济和军事威胁之一。

　　实际上，网络司令部的成立，是在美国推行网络中心战理论的大背景下提出的。网络中心战理论的最大价值在于它给出了“信息化战争的具体表现形式到底是什么”的答案，虽然这个答案不一定是唯一的，却得到了国际公认，它正引领着世界各国在信息化条件下进行军事转型。网络中心战是以网络为中心的战争，网络是信息化的主要表现形式。“中心”的含义既表明网络是信息化战争的主要依托，也是信息化战争的重心所在。

　　美国是世界上信息化最发达的国家，有着世界上最为强大的IT产业，垄断了世界上绝大部分微处理器芯片、操作系统软件、数据库软件和办公软件等的生产。美国国民经济的每一个环节，都离不开网络；美国的军事指挥系统、后勤、武器研发和部署等工作，也都离不开网络。美国对网络空间的依赖程度越来越大，就像城市与农村，如果停了电，城市会变得不知所措，而农村的正常生活却不会有太大的影响。虽然美国信息化的充分发展使得它在信息化和网络方面的作战优势像在四种空间内的作战优势一样明显，但是，网络攻击的不对称性使得网络攻击的实施远比陆海空天范围内使用卫星、导弹等装备的攻击要容易得多，即使武器装备落后于美军很多的国家，仍然可能通过网络对美国发起大规模的或严重的攻击。美国在方方面面对网络的高度依赖，以及网络攻击的不对称性，使得网络战相比其它空间内的战争更让美国担心。从这个意义上说，美国就像战无不胜、刀枪不入的阿喀琉斯，却在意自己那脆弱的脚踵。这就是为什么美国要首先成立网络司令部的主要原因。

　　还有一个需要关注的问题。在美国海军和空军成立的网络战司令部中，“网络”对应的术语是“Network”。而在最近成立的三军网络战司令部中，网络对应的术语却是“Cyber”。与Network不同，Cyber在中文里尚未找到确切的对应词汇，Cyber的确切含义，不管是在军界还是在学术界，不管是在国际还是国内，都没有一致的意见，所以通常音译为“赛博”(美国三军成立的网络战司令部应该确切地译为“赛博战司令部”)。但有一点可以肯定，Cyber的含义一定与Network不同，要不然美国也不会在成立三军网络战司令部的同时更换名称。此前，国内有人将“Cyber Space”译为“信息空间”，在一定程度上表明，就像网络不是信息化社会的唯一表现形式一样，赛博战也不仅仅局限于网络。另外，即使将“赛博战”译为“网络战”，网络战中的“网络”也不仅仅是因特网(互联网)。在美国提出的网络中心战理论中，以“全球信息栅格”(GIG)为例，实际上包含了以传感器为基础的传感器网格、以计算机为基础的信息网格以及以武器平台(射击武器)为基础的交战网格，它们都是有特定用途的网络，有的需要借助因特网，有的则需要专用网，甚至是电信网、广电网等等。此外，从信息技术的内涵来看，信息技术包含了信息的采集、存储、处理、传输和应用等方面。而因特网的价值在于信息的存储和传输，并不能覆盖到信息空间的方方面面，例如，实现信息的采集就需要通过传感器，武器平台则与实现信息的应用有关。

　　网络战?电子战?信息战?

　　网络战包括三个方面的范畴，即网络侦察、网络攻击和网络防护。网络侦察是获取敌方存放于网络上的有利于作战的信息，网络攻击是通过网络破坏对方的网络，以干扰或阻断敌方通过网络所开展的政治、军事或经济等方面的活动，网络防护则是保护己方的网络不被攻击。网络战的主要载体是网络，既可以是有线的，也可以是无线的：在物理位置分布上的范围既可以很小，也可以很大。

　　这一点类似电子战。电子战的主要范畴就是电子侦察、电子干扰和电子反干扰。电子战的主要载体是无线电，电子战的各方不一定与网络连接。简单地说，电子侦察是通过无线电获取敌方无线电或电子武器装备的信息，电子干扰则是通过无线电干扰敌方的无线电或电子装备失常，同时阻止敌方干扰我方无线电或电子装备的正常工作。电子反干扰则是在电子干扰下，仍能使我方无线电或电子装备正常工作。例如，敌方雷达开机后，我方通过截获敌方的雷达信号，进行分析后确定敌方雷达的位置，这就是电子侦察。我方通过施放大功率的无线电波，压制敌方雷达发射的无线电波，破坏敌方雷达对无线电信号的接收，就是电子干扰。

　　当战争的焦点是阻止交战的双方实现信息的采集、存储、处理、传输和利用时，就是信息战。如果仅仅是通过炸弹摧毁敌方的导弹发射架或双方近距离肉搏战，就不是信息战，因为都不涉及对信息的争夺。但是，如果某一方试图通过网络侦察获取敌方导弹发射架的阵地分布，通过网络攻击破坏敌方利用网络控制导弹发射的各个环节，或者在导弹发射过程中通过无线电干扰或破坏导弹的控制信号，可以归为信息战。即使最后没有物理摧毁敌方的导弹或导弹发射架，但是作用相同，达到“兵不血刃”、不“战”而屈人之兵。随着信息在作战中的日益重要性，信息战发生的频率、深度和广度都在不断增加。如果战争的重点或最终目的在于物理或物质的破坏以及人员的伤亡，不是争夺信息，则不是信息战。

　　总的说来，网络战的重点在于破坏敌方依赖于网络的信息的存储和传输，电子战的重点则在于破坏敌方对战场信息的获取，两者都是信息战的具体表现形式。

　　俄罗斯对爱沙尼亚的网络攻击

　　虽然到目前为止，还没有爆发公认的基于网络的战争，但根据目前的实践，网络战可以分为三级。

　　首先是“有限秘密行动”。如使用网络技术(比如黑客)获取敌方的情报、实施间谍行为。

　　网络战的第二级是“局限于网络的战争”。这种情况下，网络是唯一的、也是没有硝烟的战场。2007年，爱沙尼亚因为移动二战苏军纪念碑而引起俄罗斯强烈不满。同年4月到5月的三个星期内，爱沙尼亚的互联网基础设施遭受了利用僵尸网络进行的、前所未有的大规模的“分布式拒绝服务”攻击，目的是破坏爱沙尼亚政府及商业活动的正常运行。从多个准则下看，这次袭击都是成功的。在猛烈的攻击下，至少有六个政府部门受到了严重影响，其中，法院和外交部更是几乎陷于瘫痪。电子商务甚至包括那些通过信用卡购买食物和汽油之类生活必需品的柜台贸易活动都不得不被迫停止。爱沙尼亚的供应链和运行的金融活动也不断地发生故障，造成了数百万欧元的损失。除了解决要紧的本地互联网运行，爱沙尼亚还不得不限制国外对其国内网站访问，以此来减少加剧的经济损失。这次网络攻击是否能称为网络战，似乎没有统一意见。但笔者认为，只要通过网络侦察、网络攻击或网络防护达到同常规战争一样的目的，就可以称为“网络战”。在本次网络攻击中，虽然没有飞机、导弹和雷达等武器装备的参与，但是，被攻击一方在外交、经济或政治方面都遭受了巨大损失。特别是在经济方面，网络攻击对经济活动所造成的瘫痪起到了与物理摧毁或打击大城市相似的作用，“不战而屈人之兵”本身就是一种战争形式。从中我们也可以看到，网络战既可能是战术的，也可能像核武器一样是战略的。

　　爱沙尼亚声称这场攻击已超出一般黑客的能力，指控俄罗斯政府参与其事，但俄罗斯政府已多次否认。一些网络专家指出，要发动如此规模的攻击，未必需要政府在背后操控，黑客可透过僵尸网络控制各地电脑，集体发动攻击。这正好说明网络战的一些特点，例如低成本、全民参与和突然性等等。一枚巡航导弹价值100万～200万美元，还需要建设其它大型设施。而网络武器可能就是连接因特网的一台计算机，只需几百美元到数万美元，这些武器还可以放在家里。这为全民参与创造了条件，也许将来一个未成年的学生，只要掌握网络攻击的手段，就可能是一名战士。虽然网络战的规则并未制定，但人类战争实践已经表明，不管是军人还是平民，不管是成人还是少年，都可能是人民战争中的一分子。此外，由于网络的存在，使得战争的动员或实施变得异常迅速，能够真正地实现“闪电战”。

　　第三种是使用网络战支援常规战争。有人认为，这种技术已经诞生几十年了，那就是“电子战”。网络战支援常规战争的实例，目前尚未出现。从“僵尸网络”谈网络战的武器

　　与常规战争需要枪械、火炮、雷达和导弹等武器装备一样，网络战也有它的武器，只不过这些武器有的能看到，有的看不到。

　　前面提到，攻击爱沙尼亚网络时使用僵尸网络发动“分布式拒绝服务”攻击。这种攻击将某些程序远程植入某些计算机，使得这些计算机被完全控制，就像僵尸一样任人摆布，所以称为“僵尸网络”。僵尸网络中的计算机在服务器的集中控制下，虽然物理上分布在不同地方，但是可以大规模地、协同地向某一个网站或某些计算机发动攻击，攻击能量很大，而且来势汹汹，往往令人防不胜防。

　　除了僵尸网络以外，还有熟知的木马病毒和蠕虫病毒等等。木马病毒的破坏作用在于它被植入计算机后，可以偷取计算机上的某些信息，也可以让该计算机“听命于我”，执行某些操作，被植入病毒的计算机的数据和操作过程将完全处于控制端的监控之下。蠕虫病毒(如“熊猫烧香”)的破坏作用则在于它被植入计算机后，大量自我复制，从而消耗计算机的CPU和内存等资源，使计算机陷于瘫痪。

　　还有一种网络武器，称为“逻辑炸弹”，是一种含有恶意代码的计算机程序。这种程序一旦发生某些事件或在某个预设的时间点，就会自动执行或被触发，能使计算机死机、数据被删除等等。例如，雇员用来编写软件的一些程序中如果含有逻辑炸弹，在其合同到期时，逻辑炸弹会使该软件失效。2007年春，朝鲜曾进行了大规模的逻辑炸弹试验，结果导致了联合国安理会通过决议，禁止向东亚国家出售大型计算机和笔记本电脑。但联合国的行动收效甚微，朝鲜军队继续着他们的网络武器开发计划。

　　不管是僵尸网络、病毒还是逻辑炸弹，它们本质上都是程序，是软件武器，大多利用软件本身设计上存在的不安全因素(即漏洞)进行攻击。简单地说，网络战的武器有两类，一类是软件武器，一类是硬件武器。硬件武器主要是芯片武器，通过将具有某些功能的程序或硬件植入芯片(也就是设置“后门”)中，获得数据、密码等信息，甚至通过在己方的芯片中植入某些电磁设备，以物理的手段(如发射电磁波)干扰或破坏敌方的芯片，从而达到攻击计算机和网络的目的。黑客可以利用跟踪芯片的小间谍软件，非常容易地侵入某些计算机。例如，1991年的海湾战争开战前，美国中央情报局派特工到伊拉克，将其从法国购买的防空系统使用的打印机芯片换上了染有计算机病毒的芯片，在战略空袭前，又用遥控手段激活了病毒，致使伊防空指挥中心主计算机系统程序错乱，防空系统的C3I系统失灵。

　　值得注意的是，利用程序或代码进行攻击，既可以利用有线网络实现程序或代码的传递，也可以使用“无线注入”办法，将计算机病毒对应的程序代码数据搭载到电子设备发射的电磁波中，通过无线电发射机辐射到敌方的无线接收机中，使病毒代码从电子系统的薄弱环节进入系统。

　　网络为什么不安全

　　网络战之所以能够作为一种新的战争形态而存在，网络之所以能够被实施侦察、攻击和防护，根本原因在于网络是不安全的。就像强大的阿喀琉斯，如果脚后跟也被他的母亲在河里洗过，就会真正地战无不胜，而不会被太阳神阿波罗射中脚踵而死。

　　网络不安全，特别是因特网不安全，既有技术上的原因，也有管理上的原因。因特网最早由美国军方的内部网络(APARNET)扩展至全球，但没有一个机构能够统管全球范围内的因特网。没有人统管，就会造成病毒等网络武器的泛滥或肆意传播。因特网由谁管理的问题曾经上升至联合国讨论，但由于美国是互联网的鼻祖，负责因特网上域名解析的服务器大部分都在美国，因此，美国不会轻易交出这些服务器的控制权。这既是～个管理问题，也是技术上造成因特网不安全的一个重要原因。

　　域名是因特网上的重要信息标志，相当于每一台连接在因特网上的计算机(即主机)在因特网上的门牌号。现在的因特网采用IP协议，每一个主机对应一个IP地址，每一个IP地址由一串数字组成，如210.79.226.2。为了便于记忆，就用域名(如www.norinco.com)代替数字来寻找主机。人们上网时，输入域名，先由域名服务器解析成TP地址，然后才能找到相应的网站。全世界负责因特网域名解析的服务器共有13台，全部由美国控制，有10台放在美国本土，1台放在日本，2台放在欧洲。如果通往这些国家的网络通道被切断，或者域名服务器停止域名解析，因特网的使用就会受到影响，也为美国从因特网上获取大量的政治、军事或经济情报创造了条件。

　　因特网不安全的技术原因之二，仍然与IP地址有关。目前的因特网IP协议为IPv4，即IP协议第四版。它采用32个0或1来表示某个主机的地址(地址分为4段，每段使用8个O和1)，因此，全世界的因特网在理论上最多能够容纳232台计算机，相当于42.9亿。虽然这个数字很大，但由于某些地址是专用的，实际上能够使用的计算机IP地址要远远少于这个数量。这就为扫描攻击创造了条件。就像一把密码锁，如果密码只有2位，最多试100次，就可以把锁打开。此外，目前的IPv4协议在描述主机地址的时候，同时隐含了地址和身份信息，例如，它把主机地址分为A、B、C、D和E共5类，每一类主机使用不同的地址段，这就暴露了主机的身份，从而为网络攻击提供了靶子。

　　因特网不安全的技术原因之三，在于连至因特网的每一台计算机，在硬件和软件上都存在不安全的因素。如果每一台计算机不连接至因特网，即使计算机本身存在不安全因素，也不至于造成不安全后果。但是，一旦连接至因特网，就存在被侦察和攻击的可能性。不幸的是，计算机硬件和软件本身总是会存在不安全的漏洞，就像常规战争中的任何一种武器，既有它的长处，也有它的制约。正是存在弱点，才会有攻击：正是因为有攻击，才会有防护。

　　下一代因特网什么样

　　下一代因特网可以为世界上每一粒沙子编号，这主要是因为下一代因特网采用IPv6协议，改变了地址结构，增加了地址数量。它把主机的地址用128个0或1来表示，因此，全世界的因特网在理论上最多能够容纳2128个计算机，比现在多了多少倍呢?42.9亿×42.9亿×42.9亿倍!形象点说，地球上每一立方厘米就拥有3.4×1013个地址，即34万亿个地址，几乎对地球上每一颗沙子和每一滴水都能唯一识别。虽然某些地址是专用的，但能够使用的计算机IP地址要比采用IPv4协议的地址数多232倍以上。IPv6巨大的地址数，使得外部对网络漏洞的扫描更加复杂，基于扫描的网络攻击变得几乎不可能，蠕虫和垃圾邮件的快速扩散变得更加困难，安全性会显著改善。

　　下一代因特网巨大的地址数，使得美国利用“全球信息栅格”(GIG)真正实现网络中心战变得可能。GIG使每名士兵都有一个固定的IP地址，也使得战场上每个传感器都有一个对应的地址，从而可以通过有线或无线手段联入专用网或因特网(无论是在专用网、局域网或因特网中，都可以使用IP协议)。事实上，不仅是每个士兵，将来每一个物体也许都能有一个自己的IP地址而实现“物联网”，到时候，你真的不知道，在网上的到底是一个人，还是一条狗，甚至是一块冰冷的石头。

　　下一代因特网将实现电信网、互联网(因特网)和电视网的“三合一”，但必须具备三个基本条件。一是信号的数字化，也就是把话音、数据和视频信号都用0或1表示。二是先进的网络传输技术，不管是铜缆、光纤还是无线电，都能实现高质量的高速传输。三是标准的通信协议。通信协议规定了网络传输的数据在通信时所必须采用的基本词汇和语法规则。IP协议采用分组交换技术，将一个需要在网络上传递的数据分解为不同的数据包，每一个数据包都包含有始发地和目的地的地址，以及需要传送的一部分数据。这些数据包可以根据网络当时的“交通”情况，选择不同的传输路径(也就是经过不同的节点和路由器)尽可能迅速地完成传送。任何一种网络应用，如电话、文件传送和电视等，无论其原有的数据结构如何，只要支持IP协议，就可以在任何基于IP的网络中进行通信。由于IP协议的这种开放性，使得它在未来的通信协议中一统天下，为各种话音、数据和视频服务所共享。

　　下一代因特网，其地址信息和身份信息将分开，也就是地址信息中将不再隐含计算机的身份信息，这涉及对目前因特网的四层模型体系结构的更改。我国目前已经提出基于IPv6的下一代因特网的两层模型体系结构，有望大大改善下一代互联网的安全性，并研制出相应的全套网络设备。而由于下一代因特网中，每一台计算机都可以分配一个固定的永久IP地址，这也将方便实现网络的安全管理。

　　总之，下一代因特网，将更加安全、快速和方便。也许有一天，由于因特网本身的健全，网络战作为一种战争形式，就像曾经的冷兵器一样，会在战场上永远消失。

（《兵器知识》2010年第8期）