【评论赠书】请移步文末对本文进行评论，评论被点赞最多的两位读者将各获得一本《国家网络空间安全理论》。

网络空间对国家军事安全的影响

本文摘自《国家网络空间安全理论》

作者：沈雪石

经作者授权发布

（三）网络空间武器装备接踵而至

网络空间作战武器装备是战争武器库中的新成员。在未来陆海空天及网络空间等五维空间的战争中，最重要的武器将不再是高性能的战斗机、轰炸机、坦克或舰艇，而是网络空间中的信息流。一旦网络空间遭受攻击，国家关键基础设施受到控制，国家将陷入瘫痪状态，虽没有硝烟，但将会造成比传统战争更大的损失。

3.1网络空间作战武器走进战场

主要国家十分重视网络空间武器系统的发展，持续加大投入研发先进应用技术，不断涌现出新型网络空间武器系统。美国作为当今世界网络空间武器领先的国家，充分利用网络空间及其相关技术优势给美国带来的空前机遇，研制和装备了一系列的网络空间作战武器，其中一些功能完备的武器系统已发展成为美军武器库中的独立武器。

2013年4月，美国空军宣布将六种网络软件工具正式命名为网络空间武器系统。这六种“空军网络武器系统”（AFNet WS）分别是：①空军网络防御系统（ACD），主要利用防御性反网络空间作战、态势感知能力以及网络防御来获取网络空间任务优势；②网络空间防御分析系统（CDA），主要提供监控和分析并报告来自计算机网络、电话、电子邮件和空军网站等己方系统发布的敏感细节；③网空安全漏洞评估/寻猎武器系统（CVA/Hunter），可为空军和国防部网络和系统进行安全漏洞、合规、防御状态和非技术评估、最佳做法审核、渗透试验，以及寻猎行动。该系统还可遂行主动防御反网络空间作战行动，以确定并对抗由各作战司令部司令和网络司令部司令确定的关系系统的高级持续威胁（APT）；④空军内联网控制武器系统（AFINC），主要用于空军信息网络的边界和入口顶级控制门关，确保所有外部和基地间数据交流通过标准的中央管理门关传送；⑤网络安全与控制系统（CSCS），主要提供全时、全天候网络作战和管理职能，为空军机密和非机密网络内的关键全局服务提供保障。它还支持空军网络内的防御作战。⑥网络空间指挥与控制任务系统（C3MS），此武器系统作为空军的统一武器系统，提供对网空领域中空军部分的永久性全局态势感知、管理和控制。它确保网络进出畅通、使命保证，以及联合作战将士使用网络和信息处理系统在全球范围作战。上述6种武器系统均是综合、复杂的技术系统，拟采用的技术来自不同的技术发展项目，处于不同的研发阶段，但均为商用现货技术。美空军高调正式命名这6种武器系统的目的，正如美空军航天司令部副司令约翰·海登曾直言，“这意味着军事游戏规则的改变，网络将会得到更多的关注和认可。”是进一步扩大网络武器系统的影响力和外界关注度。

虽然美军网络司令部并没有公布相关武器系统的名称和细节，但通过对美空军正式公布网络空间武器系统进行分析，并对美军现有典型的网络空间武器系统进行梳理，表明美军网络武器装备已成体系。从作战视角看，主要包括网络空间态势感知武器系统、网络空间进攻性武器系统、网络空间防御性武器系统和网络空间支援保障性武器系统四类。

一、网络空间态势感知武器系统

美军网络空间态势感知武器系统包括网络探测、网络扫描、网络嗅探等软件系统及相关装备，主要通过定位网络关键节点、扫描网络拓扑结构、分析网络流量等方式获取网络情报。具有代表性的侦察类网络武器装备包括“高级侦察员”系统、“ADVISE”系统、“网络分析工具”和“网络中心协同定位”系统等。其中，“高级侦察员”系统由1套机载设备和1套地面设备组成，通常需要9个以上的情报人员共同操作，机载设备可以安装在C-130H运输机、U-2侦察机或“全球鹰”无人机上，能够对敌网络节点进行探测定位；“ADVISE”系统是美国国土安全部开发的1套基于情报数据挖掘的情报分析系统，主要对网络上的各类信息进行广泛搜集和深入分析，从中寻找敌人可能的活动规律；“网络中心协同定位”系统主要通过将各类传感器组成一个网络星座，提高对敏感网络目标的探测定位能力和情报共享能力。

二、网络空间进攻性武器系统

美军网络空间进攻性武器系统通常可以分为软杀伤、硬摧毁、软硬一体三类。软杀伤武器装备包括逻辑炸弹、分布拒绝服务攻击系统等；网络硬摧毁武器装备包括电磁脉冲弹、高功率微波武器和正在研发的纳米机器人、嗜硅微生物等；网络软硬一体武器装备主要指“舒特”系统。在软杀伤方面，“震网”病毒最具有代表性，该病毒对伊朗纳坦兹铀浓缩工厂、布什尔核电站的核设施造成巨大破坏，重创了伊朗的核工业和核计划，在一定程度上代表了美军当今利用病毒攻击其他国家网络和基础设施的能力与水平；在网络硬摧毁武器装备方面，具有代表性的电磁脉冲炸弹已经能够投入实战，而纳米机器人、嗜硅微生物也正在研发之中；“舒特”系统作为网络软硬一体武器装备的典型代表，是能把各种软硬网络作战手段综合运用的网络战场管理系统，系统主要由1架RC-135“联合铆钉”情报侦察飞机、1架EC-130H“罗盘呼叫”通信干扰机和l架F-16CJ“野鼬鼠”反辐射攻击机组成，并已经进行了5个阶段的试验，能够实现监视敌方雷达信息、控制敌方网络、捕获敌方时间敏感目标等作战目的。

三、网络空间防御性武器系统

美国具有代表性的网络空间防御性武器系统除传统的防火墙、防病毒、反黑客和网络加密系统外，还包括“网络诱骗系统”、“网络狼”、“网络漏洞扫描仪”、“网络攻击告警系统”和“入侵检测系统”等。其中，网络诱骗系统是一种网络诱捕系统，即“蜜罐”系统，可诱惑敌方攻击、研究其攻击特点；“网络狼”是一种智能的分布式网络攻击嗅探系统，能够实时搜集、记录来自计算机和软件系统的攻击信息，并经过提取、处理后提交给网络系统管理员；网络漏洞扫描仪可以对扫描的漏洞进行分析，提示每个漏洞可能受到的攻击级别和危险程度，以及网络的薄弱环节，并提供相应的处置意见；网络攻击告警系统可以从分布在全球的数千个防火墙系统搜集攻击信息，分析全球1600多家信息产品供应商和3200多种信息产品在安全性方面的弱点，以提高网络的防御能力；入侵检测系统在网络系统遭到入侵时，能够及时提供警告并清除威胁。

四、网络空间支援保障性武器系统

网络空间支援保障性武器系统是为网络空间对抗以及网络空间武器系统的开发、测试、评估、采办等方面提供支持和保障，典型的系统包括“国家网络靶场”、“国家网络战训练系统”、网络漏洞自动分析系统等。“国家网络靶场”是由美国国防高级研究计划局（DARPA）负责项目研发，目的是为网络攻防作战提供虚拟环境，针对网络攻击进行试验，以对潜在的创新性网络研发技术进行定性和定量分析，以实现网络空间作战能力跃升，打赢网络空间战争；“国家网络战训练系统”是由美国政府开发一种可进行网络战演习的互联网模型，以加强对网络攻击的防御能力。包括洛克希德·马丁公司在内的多家机构参与了这一虚拟训练场的研究工作。虚拟训练场可以帮助研究人员模拟来自国外的网络攻击和信息窃取行为。该系统将成为测试攻击和防御技术以及网络保护技术的场所；网络漏洞自动分析系统将为快速发现和攻击敌手网络空间弱点提供支撑。目前，美军正在开展基于逆向工程为代表的漏洞自动挖掘技术的研究，一旦获得突破，将有效改变当前漏洞分析基本依靠专业人员经验分析的局面，全面提高网络漏洞分析效率，为进一步利用漏洞进行攻防任务提供有效支援。

3.2网络空间武器发展呈现新趋势

纵观美军网络武器发展历程，综合近年来美国大肆渲染“网络威胁”和“网络空间自由”、美军已经投入实战的网络武器、美国空军正式命名的6种网络空间武器系统，以及“棱镜计划”曝光等，可以预测，网络空间武器系统呈现以下新的发展趋势。

一、由局部效用武器向战略效用武器发展

网络空间武器的作战效用将由战术、战役的局部效用向战略效用发展，攻击国家重要基础设施和引发国家政治巨变等的技术成为主要发展方向。一是发展以APT为代表的新型攻击技术，APT攻击技术具有攻击目的明确、攻击对象精确、攻击技术复杂、攻击行为隐蔽、攻击过程持续的特点。2010年“震网”病毒攻击了伊朗核设施，这是世界上首个得到公开证实的武器级软件，被称为“数字制导导弹”。2011年的“毒蛆”（Duqu）病毒以及2012年的“火焰”病毒分别攻击了中东地区特别是伊朗工业控制系统和石油部门，造成大量敏感数据和商业情报失窃。这几起军事色彩浓重的APT攻击开启了通过网络攻击软手段摧毁国家战略硬设施的先河；二是加强导致目标国政治巨变的网络技术的研究，运用“影子互联网”、“动乱无线”等技术，通过Facebook、Twitter等社交网络，对目标国进行大肆诋毁和抹黑，造成目标国社会动荡，形成自下而上、内外呼应、颇具策略性的更替现政权运动的作战样式。

二、由作用于物理域武器向作用于认知域武器发展

网络空间武器的作用域正由物理域向认知域拓展，网络渗透、舆情引导和攻击、认知干预和控制等技术将成为主要发展方向，控制舆论和控制受众成为网络空间认知域武器的发展目标。一是发展网络空间渗透技术和工具。近年来，美国等国家为达成其干涉他国政治目的，大力资助和发展“黑莓信使”、“行李箱互联网”等用于避开他国网络监控、从事颠覆破坏活动的匿名网络渗透技术和工具。2012年7月，美国政府资助研发“动乱无线”（CommotionWireless）新型匿名网络渗透工具，该工具集成无线网状网、无线信道加密、匿名反网络追踪、信息转发服务等先进技术，渗透能力更具隐蔽性，网络扩散能力更强，防范和管制难度更大；二是积极探索社交网络对社会生活的作用机理。美国防部高级研究计划局2011年公布了“社交媒体战略交流（SMISC）计划”，拟全面提升美军开展专业化舆论引导的能力；三是加强认知基础理论研究。美国防部相继推出多项信息、生物、网络和认知等交叉融合的基础研究项目，重点是研究神经认知功能、神经组织等内容，以探索人类信息获取的认知机理。2007年美国科学院国家研究委员会发表了《陆军网络科学、技术与实验中心的政策》报告，给出陆军在网络基础领域优先投资领域，人对网络的使用成为重要研究内容。

三、由软杀伤武器向硬毁伤武器发展

网络空间攻击武器作用效果将由软杀伤向硬毁伤方向发展，攻击破坏机理正由破坏软件运行、瘫痪信息系统向损坏网络自身硬件和联网硬件基础设施拓展，从而进一步扩大网络攻击的范围和效能。一是发展针对工业控制网络的攻击技术。继伊朗等中东国家受“震网”病毒攻击后，2011 年美国伊利诺伊州一家水厂的工业控制系统又遭受黑客攻击，导致水泵烧毁，2011年底以来中东又出现了攻击工业设施的新型高级病毒“Duqu”、“Gauss”；二是探索针对互联网交换设备的攻击技术，2012年1月，围绕“边界网关协议”（BGP）的协议缺陷，美国又提出“数字大炮”攻击技术，可攻击广域网核心交换设备，可造成大规模网络瘫痪，而且难以快速恢复；三是研究与其它域武器协同作战的攻击技术，美国空军新修订的“网电空间战作战能力计划公告”和DARPA新资助的“基础网电作战（Plan-X）”、精确电子战（PREW）等计划，均突出了通过无线注入、频谱压制等方式对物理网络实施攻击。其中，美军正在发展的“网电飞行器”也是跨网渗透攻击的代表，它通过可集中指挥、自动植入、穿透异构网络的数百万个软件“飞行器”，搭载侦察、通信、攻击等多种任务载荷，执行网络态势感知、实施网络攻击等任务；四是探索实施非常规作战的攻击手段，通过对攻击目标在网络空间的踪迹进行侦察、监视，控制其在网络空间传送的信息，实现对信息的增删改，从而造成攻击目标自身的混乱、丧失战斗力，或为一线部队提供精准的打击信息。如美军在伊拉克战场，网络部队掌握了伊拉克主要反美组织的社交网络信息，实现了对相关活动的信息控制，通过篡改信息、发送伪信息等手段，大大削弱了路边炸弹对美军的威胁。

四、由单域作用武器向多域作用武器发展

网络空间作战将由网络空间作战域向陆海空天多维作战域延伸，网络武器跨域技术、验证和作战能力演练成为重要发展方向，跨域协同作战武器系统成为未来发展目标。一是深化与其他作战空间的跨域融合。网络空间除了作为新的作战空间单独发挥作用以外，充分发挥其与陆、海、空、天四个传统作战域的粘合剂作用，借助于各类传统作战平台，不断提升传统作战的效能，极大拓展网络空间和网络对抗样式。以 47 34310 47 16187 0 0 9575 0 0:00:03 0:00:01 0:00:02 9572空为例，美军自2009年以来三次“施里弗”太空战演习都将网络对抗列为重要科目演练，其中“施里弗2012国际”演习的主要目标之一就是“检验网络对抗与太空作战行动的融合”。美空军的“舒特”系统正是将网络战、电子战和空间控制等软杀伤手段与传统的硬杀伤手段结合到一起，具备了很好的跨域作战能力；二是加速网络武器与无人机平台的整合。现阶段美军主要以RC-135和EC-130为播载平台进行网络攻击，但这些电子战飞机无空战能力，飞行速度慢，隐身性能差。与此相比，无人机具有零伤亡、隐蔽性好、滞空时间长等诸多优势，且无人机运载能力与网络武器重量、尺寸相适应，更适合作为美军网络武器攻击系统的搭载平台；三是大力发展太空互联网技术，美国国防部启动“太空互联网路由器”计划，通过加载路由设备并使用IP协议，使卫星成为宽带互联网的骨干和节点，从而使互联网从地面延伸拓展到太空，实现天地一体化网络覆盖。而以卫星为节点构建的互联网，可减少对地面系统的依赖，极大增强网络的灵活性，这对于作战环境动态变化、通信条件恶劣的军事战场而言，具有十分重要的意义。

五、由被动防御向主动防御发展

网络空间防御由被动防御向主动防御发展，重点探索新的防御策略，自主、智能、可信等成为防御武器的发展方向，纵深防御武器系统成为未来发展目标。一是探索网络空间防御新策略。2012年10月，美国国防信息系统局与洛克希德·马丁公司签订了一项为期7年、价值46亿美元的全球信息栅格（GIG）服务管理运行合同，旨在通过采用“打断杀伤链”的新策略，解决全球信息栅格的安全防护问题。这体现了美军在网络空间领域的主动防御理念，有可能改变以往网络空间领域“攻易防难”的局面。按照这一理念，美军将实现防线前移，通过平时的信息积累和分析，发现攻击苗头，及早开始应对；可将目前相对分离的防御手段，有机结合为可对抗攻击全过程、覆盖全系统的综合防御体系，形成整体防御能力。二是开发自动升级、自我重构的信息网络。美国陆军授权雷声公司开发“变形”计算机网络，根据网络空间威胁的新变化动态修改网络配置，自主“进化”，智能规避威胁。原型机具备IP地址和应用软件端口修改能力。美国麻省理工学院在DARPA的资助下启动“云入侵探测与恢复”项目，研发新型高安全性云网络。该网络将对系统正常运行下的各项功能和指标进行实时探测，一旦发现异常，立即启动防御和自我修复机制，确保系统在遭受攻击后能够生存并完整运行。三是发展可信网络空间构建手段。美国空军《2012—2025年网络空间科技构想》提出未来重点发展漏洞分析工具、威胁规避标准、量化的风险模型等相关技术，将安全要求融入系统设计，构建可信网络空间。美国正在开发诸如高可信高安全软件系统的开发工具、设计语言和支撑环境。美国国家标准与技术研究所研发软件可信度测评工具，帮助程序员发现软件中的漏洞，提高软件抵御黑客攻击的能力。