网络作战的艺术 超限战争的典范.doc

网络作战的艺术　超限战争的典范 中国正在不断发展和部署先进的网络空间能力。中国不但注重利用这些能力收集敏感信息，而且注重利用其使军队具备破坏经济和重要基础设施、影响常规武装冲突结果的能力。 换句话说，中国致力于把网络作战作为体现国家实力的工具。为了能在网络空间遂行军事任务，中国正在着力提高网络作战能力。五角大楼从国会最近收到的大部分中国军力报告中注意到：“中国的战略打击能力……正从传统的陆、海、空作战领域向……网络空间拓展。”[1]主要考虑到美国在军事和经济两方面都严重依赖网络，所以了解中国的网络战战略将有助于洞察其未来的野心。 中国网络战的渊源 从许多方面看，中国当前专注于网络战其实是其传统战略，即孙子兵法讲的“以弱胜强”（比如非对称作战）和毛泽东主席的“人民战争”理论的延伸。这与关系中国政权的生存、在亚太地区的统治地位、日益增强的全球影响力和阻止台湾独立并最终将其同化等国家地缘政治战略利益密切相关。[2] 上世纪90年代早期海湾战争体现了比落后的对手拥有技术和“信息化”军队优势的重要性。它为中国领导层提供了一个令其痛苦而清楚的实例，从此后网络战就成为中国军事战略的支柱。中国的战略家很快就融入了军事变革（the Revolution in Military Affairs，简称RMA），并相信未来战争的胜败将越来越取决于能否阻断或削弱敌方的信息流，而不是单纯依靠常规火力。如果考虑到在中美之间理论上存在的冲突中不可能或很难在正面战场上打败美军，上面的观点就显的尤为正确。因此，在中国1999年发布的著名“超限战争”宣言中，中国人民解放军（People’s Liberation Army，简称PLA）上校乔梁提出了 “超越所有界限和限制”的战争模型，并指出在未来冲突中网络起主导作用。[3] 中国经过10年发展取得了显著成效。近年来，中国经济持续快速增长推动了在网络空间活动的能力。理查德·劳利斯在任国防部亚太安全事务代理副部长后，于2007年指出：“中国在该领域的能力已经从防御网络免受攻击发展到攻击敌方网络……他们从飞速发展的经济中获取专业网络信息技术，从而推动其在网络战方面取得长足进步”。[4] 部分国家网络战能力概况 中国 印度 伊朗 朝鲜 巴基斯坦 俄罗斯 官方网络战学说 × × 可能 × 网络战训练 × × × × 网络战演习/模拟 × × 与IT产业或技术大学合作 × × × × × IT路线图 很可能 × 信息战单位 × × × 攻击它国的记录 × × 注：摘自查《网络战：部分国家的手段和动机分析》，作者：尔斯·比洛和韦尔顿，达特茅斯学院安全技术研究协会，2004年12月。 北京在军事方面缺乏透明度，外界难以确定其网络作战能力。然而，可以确定的是中国对网络战的投入比其它国家更多，并且政府投资占主要份额。达特茅斯学院安全技术研究协会2008的一项研究成果表明：中国区别于美国其它潜在的对手，对网络空间控制和网络作战能力进行了全面发展和实践。[5] 这种能力并不是在一夜之间发展起来的。中国领导层对网络战的兴趣浓厚，所以持续为发展这种非对称破坏性作战能力进行投资。早在2003年，解放军就已组建了最早的网络战部队。[6]从那时起中国就利用经济杠杆促使IT公司——最引人注目的是微软公司——泄漏涉及软件和应用程序的敏感和专利信息。[7]这些信息让解放军可以利用微软办公软中存在的实时安全缺陷——它们是由于软件中包含有未知或是在推出软件补丁之前未被修补的漏洞所造成的。[8]这也大大提高了中国植入用于收集敏感信息或能对网络和基础设施造成潜在破坏的恶意软件的能力。 体现中国蓬勃发展的网络作战能力最好的例子也许就是众所周知的“泰坦雨”事件。“泰坦雨”网络袭击发生在2003年至2005年之间，数百台美国政府机构的计算机和美国西欧盟国的计算机网络被系统地入侵。据美国媒体报道：入侵来自中国广东省的三个路由器，来自美国高级官员的非官方声明表明攻击毫无疑问来自一个由中国政府批准的尖端计算机网络开发机构（Computer Network Exploitation，简称CNE），旨在窃取大量敏感数据。[9]虽然这些来自CNE的攻击正在造成破坏并使美国国家安全面临严重的风险，但它们与中国计算机网络攻击（Chinese Computer Network Attacks，简称CAN）造成的威胁相比并不算什么。为了在真正的网络战中达成现实的军事影响，后者实施的攻击超出了网络间谍的范畴。 中国为什么发动网络战 中国通过网络战达成军事效应源于为了遏制对手。它的目标不是阻止其它国家对中国实施网络战，更确切地说是利用网络战威胁它国不敢以与中国的战略利益相对抗的方式行事。 中国近期主要关注台独问题。中国试图采用网络战阻止美军插手武力统一台湾。[10]与类似核武器这样的战略武器造成的威胁相比，把具有威胁的战略性网络战作为遏制手段的优点在于其更具现实性。尤其是考虑到中国奉行不首先使用核武器的政策，它想凭借其有限的力量阻止美国进入台湾海峡很不现实[11]。但是，如果采用战略性网络战攻击就更为可行，同时招致的国际恶名较少，招致的报复也可能更有限。另外，中国可以对归因于网络空间的质疑似是而非地予以否认，从而使得网络战更具吸引力。“独立的”爱国黑客作为毛泽东的“人民战争”战略在21世纪的体现被中国培育出来并放松对其的控制，这样完美的机制使中国确信网络威胁的作用。 遏制理论已经在很大程度上与核政策联系在了一起，现在它的应用正向网络战延伸。在冷战时期，美国和苏联使用非致命性的核力量实现了相互间有效威慑，从而维持了战略平衡所固有的“不确定性”，就如公认的赫尔曼·卡恩和后来托马斯·谢林理论所述的那样。事实也证明大规模核报复——俗称同归于尽（Mutually Assured Destruction，简称MAD，即“疯狂”）产生的威慑力防止了一次世界大战爆发。遏制作用可以是攻击性的(如MAD)也可以是防御性的（通过拒止来遏制），它以压制或缓和来自敌方不受欢迎的行动（威胁）为基础，确实打消敌方企图从中获益的念头。 在评估中国网络战的遏制作用时应该关注其进攻性。被威慑的对象必须是合理的，遏制作用才能起效，对于美国当然也是这样。事实上，美国社会和政府决策制订所固有的透明度使它在冲突（比如涉及台湾的冲突）中的情况相对容易被洞察。这只会增强中国对运用网络战来成功实现遏制作用的诉求。为遏制敌方采取的威胁手段分为打击军事力量和打击社会财富两种，前者使敌军事目标面临危险，而后者针对民用基础设施和居民或敌方其它的有价值目标。中国认为以此为目标进行战略性网络战攻击就能有效地遏制敌方。 来自中国的网络威胁并不仅仅局限于通过打击军事力量和社会财富的网络战威慑像美国这样的对手。实际上为了使上面讨论的威慑作用确有实效，中国必须随时准备好应对一旦因遏制作用失败而招致的威胁性惩罚和行动。中国很可能在应对三分之一的主要冲突时需要这样做。 对台作战 最可能的情形会出现中国对台作战时。在与台湾的战争中解放军将会谋求快速摧毁台湾的军事防御力量，同时延缓美军进入台湾海峡，美军一旦进入也要削弱其战斗力。詹姆斯·马尔文恩——一位中国电子战方面的专家，对可能出现的情况作了如下的概述： 对美国的信息系统发动“信息战”削弱甚至延缓其向台湾部署军队，对于解放军这是很有吸引力的不对称战略。美国军队对信息高度依赖，也十分依赖精确协同的后勤网络……如果解放军通过信息战黑掉或摧毁这些系统，延缓美国航母战斗群抵达作战区域。同时采用短程弹道导弹、“第五纵队”和“信息战”协同打击台湾的重要基础设施，台湾很快就会屈服并被迫向北京投降。[12] 攻击美军后勤系统将会是中国有限网络战的前奏。中国相信后勤系统是美军最脆弱的环节, 在战争的早期部署阶段美军作战行动中漏洞最大。这可谓是中国“先发制人”战略的一部分。[13] 美军为了在保卫台湾与解放军作战中占据压倒性的优势，会进行附加军事部署。这时中国将会试图通过电子战对其进行迟滞（通过误导美国装备贮备或延迟再补给行动）。由于美国厌恶人员伤亡和一贯相信所谓的“鲍威尔学说”——美国只有在对敌具备快速取胜所需的最具压倒性优势时才与敌交战，所以在附加军事部署展开和再补给系统被建立之前不会进行大规模作战。美军在投入战斗之前一定会留给中国一周或更长的时间，这为中国夺取台湾提供了一个重要的时机，也大幅增加美国卷入战争的成本。 假定中国没有实现先发制人的作战目标，可能会更为公开地采用网络战直接攻击美国的军事技术。这种攻击会集中针对美军所依赖的信息准确性、及时性和可靠性（例如C4ISR系统）。这种手段被中国学者在2000年的战役学报告中描述为： 信息战的目标是在与整个战役行动相关的关键时间和地域，切断敌人获取、控制和使用信息的能力，影响、削弱甚至破坏敌人感知、决策以及指挥和控制部队的能力，从而维护我方自身指挥和控制能力，夺取制信息优势，获得战略和战役上的优势，从而创造赢得决战胜利的条件。[14] 中国网络战的战术应用是从毛泽东思想发展而来，他认为必须“蒙住敌人的眼睛和耳朵使他们又聋又哑，一定要尽可能地混淆敌人的思维让他们变成疯子，从而取得属于我们的胜利”。[15]对于美国所谓的克劳塞维茨“战争雾”被有效地增强了，对于解放军却恰恰相反。 亚洲地区冲突 中国网络作战并非只是在与美国的冲突中有价值。除美国之外，中国在与其它国家之间的有限战争中找到了自己的定位。当前，被美国所关注的中国网络作战能力对于这些国家也证明占据优势。 在该区域印度最可能成为中国的对手。自从中国和印度1962年在位于阿鲁纳恰尔邦境内至今仍有争议的喜马拉雅边境地区开战以来，两国关系在政治上就已经打上了紧张的印记。在冲突中解放军很大程度上成功地战胜了印度军队，但是两国间小的冲突一直持续到上世纪80年代末期，争端至今仍然悬而未决。在上世纪90年代中期，中国与印度签署了中印双边和平协定促进了稳定边境冲突中的“实际控制线”沿线。[16]尽管如此，在该地区解放军保持着不断增强的军事存在。很多人预测在两个不断崛起的经济大国之间未来将会发生冲突。 印度是一个对网络空间越来越依赖的高科技国家。它拥有超过六千万网民，其增长速度超过中国[17]。但是，印度引人注目的经济增长归功于全球化，以及通过网络和I T系统有效地与世界各地连接的能力。如果中国确信能实施网络战威胁印度网络空间的民用目标，这就说明它具备了阻止印度对抗其利益的潜力。如果中国未能成功遏制印度，它就会将这种潜能作为有效袭击印度经济增长核心和严重腐蚀印度战斗意志的工具。 在军事上新德里也非常脆弱。虽然印度军队是一支处处和美军一样先进的相对现代化军队，但它也具备现代化军队所有弱点。解放军可以把用网络作战能力有效攻击这些弱点作为有限局部战争的一部分。除阿鲁纳恰尔邦的边界争端之外,中国也可能在潜在的印巴冲突中暗中或公开运用网络作战能力支援巴基斯坦。 在未来几十年随着中国和印度相关力量不断提升，双方之间发生冲突的可能性越来越大。随着印度军队逐渐发展成为一支全球性和对网络依赖程度越来越高的武装力量，中国将能通过网络战威胁印度的目标并从中获益。这样的能力不仅使中国在与美国和印度的冲突中占据战略优势，而且在与其它现代化军事力量发生冲突中也是如此。 全面战争 诚然中国在与美国之间的全面超限战争中，它的网络作战能力将得到最充分的发挥。这样的冲突将全面展示解放军拥有的包括常规、不对称和潜在的核军事力量在内的所有作战能力。 值得一提的是无论如何这样的情况极不可能发生。根据中美两国经济和安全备忘录，中国领导人相信未来战争“将在地域、持续时间和政治目标等方面受到限制，并在很大程度上依赖于指挥、控制、通信和计算机（C4）系统” [18]。然而，鉴于这种对抗所能产生的灾难性影响，双方必须万分谨慎。 中国在对美国进行全面网络战期间，将会发动大量针对美国本土目标的战略性网络作战行动。美国计算机应急响应小组（the U.S. Computer Emergency Response Team，简称US-CERT）和北约的资深分析师在2001年发表了文章强调这种战略性网络战攻击所具有的广泛性和超限性，文中指出： 超限网络战定会主要直接针对目标国家的国有基础设施：能源、交通、金融、水、通讯、紧急服务和信息基础设施本身。打击范围可能会超越国有和私有的界限，要是在精密协同条件下将可能产生实时效果和延迟性影响。最后，超限网络攻击可能会导致严重的人员伤亡，以及经济和社会倒退。[19] 这样的战争会是什么样呢？网络防御专业人员（Professionals for Cyber Defense ，简称PCD）——私人网络安全团体，在2002年组织了一个策划小组模拟美国遭受真实战略性网络战袭击的情形。他们的设想被称为“黑暗天使”，假定攻击者拥有适度的资金（5亿美元），旨在使美国发生动摇从而削弱美国投送军力的能力和消磨美国的斗志。[20]“黑暗天”使有效的攻击目标是：铁路交通、石油和天然气输送管道、不易被替代的电力设施、金融服务系统、应急服务系统（比如911和残疾人综合互联网服务）等等。 中国进行网络作战可能不会受到太多限制。在与美国的全面战争中，中国将不需要掩饰其行为。它会最大程度地发挥自身能力（一定会超出“黑暗天使”的设想）。在消除金融和政治上的限制以后，中国能尽可能多地破坏网络基础设施，并且力图使美国经济陷入混乱，同时削弱美国发动一场旷日持久全面战争的能力与意志。早先提到的“人民战争”理念再度兴起后就很可能构建出这样的攻击模式。据估计，中国已经有5万名互联网警察和5万名军队黑客在编或正在接受培训，他们将会组成250个网络作战单位。[21]此外，中国拥有超过2.5亿网民，他们中很多人会被雇用为爱国黑客，或者其计算机会被政府用作分布式拒止攻击服务的一部分。[22]所有的这些个人会被用在意欲削弱美国的第一波战略性网络战攻击中，正如日本在偷袭珍珠港前数十年就已有这一企图一样。中国也会增强基于电子战的网络作战能力，可能使用被秘密运往北美地区关键基础设施节点的非核甚至核电磁脉冲（EMP）武器。此外，因为电脑网络和IT系统关系十分紧密，所以这种攻击会将造成全球性的影响。 对美国全面战争中的战略性网络战攻击将摧毁重要的基础设施，并且给经济带来灾难性影响，但最关键的可能是对美国人民意志的打击。造成电力、应急响应、电视和全美电话等服务长期瘫痪将会使民众对美国政府失去信任。个人会对现状、储蓄和退休帐户的安全产生质疑。这些不确定性可能导致骚乱和囤积居奇，进一步加剧已受损基础设施的压力。中国将会秘密对美国进行心理战，进一步火上浇油。 打造美国的应对措施 如上述所述，中国的兴趣已经远远超出了把网络空间作为间谍工具来利用的范畴。为在遏制、有限战争和全面战争中达成军事效应，中国正在致力于发展网络作战能力。这些情况——中国的综合网络作战能力——值得美国国防部规划者和高级领导人认真考虑。 美国的应对措施应以网络空间防御同盟行动为出发点。这样的举措是合乎逻辑，因为网络战是全球范围的，所以必须这样做。为了使军事行动真正地具有有效性和防御性，众多同盟国家需要在不同的层面协同行动。这个意见被美中经济和安全评估委员会所认同，在2007年的报告中强调国会应当“敦促政府就基于联合应对中国网络攻击与盟国进行磋商”[23]。 好消息是多边防御措施将会受到美国盟友的欢迎，因为他们并不需要如很多传统军事能力那样进行高额财政投入。相反，仅仅提供访问和授权或修改信息保障策略、技术和程序就能起到很好的效果。对于许多北约成员国而言这是好消息，因为人口结构变化和昂贵的社会保障网络已经使其财政预算捉襟见肘。 这样的行动已经开始了。2007年针对爱沙尼亚的网络战攻击发生这后，北约就开始对网络空间防御进行投资，同盟国已经更为公开地承认有保护网络安全的需要，特别是考虑到来自中国的网络入侵。这些早期的措施应在多边水平上进行扩展，旨在识别、防范和抵御未来的网络威胁。毕竟网络空间确实具有独特的全球性，所以孤立地对抗网络战可能比孤立地对抗传统威胁更危险。 同时，美国需要强化保卫台湾的承诺。当前美国保卫台湾自决权和独立的承诺最多可以说是模棱两可的。《台湾关系法》未能给台湾一个明确的安全承诺，只是规定美国会“严重关注”任何有关台湾存在的威胁[24]。有些人认为这个模糊的承诺是有用的，因为当美国准备灵活应对时，它为华盛顿提供了所必需的“战略模糊”。无论如何这种模糊很可能被中国理解为暗示台湾基本的国家优先权最起码比冷战时期的欧洲防御同盟要小。重建类似于1955年达成的中美共同防御条约将会向中国发出强有力的信号，无论解放军在网络空间或其它方面造成破坏的能力如何强大，美国都将保卫台湾。 除了减少对台湾地位误判的可能性之外，美国应该保证政策公开以确保应对针对美国及其利益发起的网络战所需成本的透明度。该政策应该承诺不但会采用温和的——以网络战应对网络战——而且也会采取包括全方位军事选择在内的应对措施来报复网络战攻击。这将向世界表明美国认真对待网络战，并且给定对美国的重要基础设施构成威胁的范围，把它与传统大规模杀伤性武器的使用同等对待。战略上的模糊在阐述核姿态时也许有帮助，这样做能同伴随核武器及在冷战时期利用它来削弱来自苏联威胁的恶名适当撇清关系，但是网络战威胁的特性要求对美军的应对措施作更明确的承诺。该政策还应包括这样一项条款来明确：窝藏“独立”攻击者的国家与发起网络战攻击的国家是等同的。 美国也应该直接与中国对话，确保其十分清楚美国将如何应对网络战。这个双边对话应该讨论威胁削弱机制和战争法则，特别是战争法则如何适用于网络空间，以及任何可能存在的红线等重要议题。 也许对于如何处理中国网络战造成的威胁，最直接的措施应是发展和加强美国在网络空间进行防御和进攻的能力。美国战略命令部（U.S. Strategic Command，简称USSTRATCOM）是美军内部网络空间行动的全球同步器，并且据说借助它的全球联合网络作战特遣部队（Joint Task Force-Global Network Operations，简称JTF-GNO）已经具备了更强的进攻能力。[25]目前，来自空军空间司令部（最近才被分配网络作战任务），发展中的海军网络司令部和陆军临时网络作战部队等的军事单位正在与网络战专业人员一起为协同应对网络威胁建立一个稳定的跨部门组织。[26]因为最好的防御就是进攻，这一点在网络空间比在其它领域体现的更明显，所以美国战略命令部（U.S.STRATCOM）和全球联合网络作战特遣部队（JTF-GNO）的领导下必须不断开发可用于网络战冲突最初阶段使中国丧失网络作战能力的工具。 最后，美军必须促进其适应能力不断提高，让所有军人为适应和应对IT装备在网络战的攻击中失效或者变得的不可靠的情况做好准备。这可被视为对各种对象（在这里指实际使用依赖于网络的系统的人员）进行加强。使用预先印制的作战手册、电话、纸和铅笔的旧式技能应该继续存在，它们虽然效率低但在系统因网络战的攻击而崩溃时就可被作为补救手段。这些“B计划”战术应定期进行演习。国防部秘书罗伯特·盖茨最近警告说，美国应该对技术所能及保持谨慎：“……在精确性、传感器、信息和卫星技术等方面的提升已经让美军在行动中获得了可观的收益……但在战争中也决不要忽视心理、文化、政治和人的因素，它们导致的悲剧、低效和不确定是不可避免的。”[27]　盖茨的建议虽然不是特指网络战，但仍应该被为避免或者削弱针对美国的灾难性电子攻击进行谋划的人铭记在心。 认真对待来自中国的网络战 来自中国网络战的威胁是切实的而且越来越多。美国不能无视来自这个崛起的亚洲竞争伙伴迫在眉睫的不对称威胁。有确凿的证据表明，随着技术和网络进攻手段发展超过防御手段，中国网络战威胁的复杂性和严重性将增强。中国网络战的兴趣从对情报的收集扩展到了凭借不对称优势对美国国力实施连续战略和战术性破坏性攻击，北京对这些能力的投入不会降低。美国所有为发展网络空间进攻和防御能力进行的持续投入，本质上是为了在这个新领域维护美国国家安全和行动自由。（全文完） 参考文献： [1]美国国防部,《中国军力年度报告》,2008, http://www.defenselink.mil/pubs/china.html. [2]美国国务院,国际安全顾问委员会特别工作组,《中国战略现代化报告草案》,2008.9.1. [3]乔梁,《非限制战争》,北京:解放军文艺出版社,1999. [4]理查德·劳利斯,众议院军事委员会会前声明,2007.6.13, http://armedservices.house.gov/pdfs/ FC061307/Lawless_Testimony061307.pdf. [5]威廉·洛德,美国空军网络空间司令部:在网络空间飞行和作战,《战略研究季刊》,2008,8. [6]布拉德·格雷厄姆,来自中国网站的黑客攻击,《华盛顿邮报》,2005.8.25, [7]约翰·特卡西克,特洛伊龙:中国的网络威胁,遗产基金会第2106次背景介绍会,2008.2.8, http://www.heritage.org/research/asiaandthepacific/upload/bg_2106.pdf. [8]杰库马·维杰安,SANS预见实时计算机网络攻击的高潮,《计算世界》,2006.11.15, [9]道恩·翁利,佩兴斯·韦特,成长中的红色风暴, 《政府计算机新闻》,2006.8.21,　 [10] 《网络冲突研究协会年会论文集》,涉及政府和私营部门之间的爱沙尼亚式网络冲突,乔治敦大学,华盛顿特区,2008.2.26. [11]理查德·H·厄尔曼,不首先使用核武器,《外交事务》,1972.7. [12]詹姆斯·马尔文恩,中美经济和安全评估委员会会前声明,2005.9.15. [13]詹姆斯·马尔文恩,中美经济和安全评估委员会会前声明,2008.5.20. [14]王厚卿,张兴业,《战役学》,北京:国防大学出版社,2000. [15]马尔文恩,声明,2005.9.15. [16]Onkar·辛格,印度温和应对中国关于阿鲁纳查尔邦的主张,2006.11.20, [17] 《2008年亚洲互联网使用和人口报告》, [18] 2007年美中经济和安全评估委员会提交给国会的《报告》, 2007,11, 94页. [19]蒂莫西·西米尔,反击网络战争, 《北约评估》第49卷,第4期(2001),16-18页. [20]美国国务院,国际安全顾问委员会特别工作组,《中国战略现代化报告草案》,2008.9.3. [21]马尔文恩,声明,2008.5.20. [22]“由中国互联网络信息中心发布的《2008中国互联网使用的统计报告》, [23] 2007年美中经济和安全评估委员会提交给国会的报告, 2007,11, 139页. [24]《台湾关系法》,公法96-8, 第96届国会,1979,http://www.ait.org.tw/en/ about_ait/tra/. [25]肖恩·加拉赫,网络战争的合适参谋,《防御系统》,2008.10.20, [26]鲍勃·布鲁因,超级网络命令部,《执政者》,2008.10.20, [27]汤姆森·尚克,国防部长批判五角大楼的官僚机构,《纽约时报》, 2008.9.29. 10