美国兰德公司谈网络战

“网络战”专题

美国政府智库兰德公司网络战报告

网络威慑与网络战

编者按：

美空军为了有效实施网络战，由第8航空队资助兰德公司针对网络空间力量的使用和限度展开专项研究。在美国宣布成立网络司令部之后不久，兰德公司公布了一份长达240页名为《网络威慑与网络战》的报告，报告全面介绍与论述了网络战、网络战的组织实施及网络防护。

一、实施网络攻击的前提是系统存在漏洞

兰德公司认为，只要国家把计算机网络作为军事与商业的基础，只要这些计算机网络与外部连接，这些国家就会存在风险。黑客可能窃取信息，给信息系统下达伪造的指令，使系统出现故障，使操作人员和机器无法做出正确地结论。

一个系统的完整性决定了它在网络空间内被攻击伤害的程度。人们甚至可以说，与对手非法利用的质量相比，系统的完整性是决定成功的一个更加重要的因素——毕竟，没有脆弱点，就没有非法利用；没有非法利用，就没有网络攻击。从理论上说，所有的计算机危害即使不是因为错误的使用或错误的配置，也是因为使用的首先是一个带有安全缺陷的系统。系统应该按照设计人员和操作人员所要求的去做，完全按照代码和设置指令行事。系统越复杂，出现缺陷和漏洞的几率就越大。当黑客们发现这些弱点后，就会利用其进行非法操作，进而网络攻击。

二、战略级网络攻击不可能起决定性作用

战略级网络战就是一个实体针对一个国家或社会发起的网络战争。没有人知道一场战略级网络战的破坏程度是怎样的，从现在对美国网络的攻击破坏来评估，美国每年损失几十亿到几千亿美元不等。

这表明，通过战略级网络战可对敌方民间基础设施进行网络攻击，或用作军事辅助手段，迫使另一方屈服，以避免进一步损失。但是，当遭受攻击的一方有能力进行防御或反击时，攻击方又能如何？网络战争不会造成人员伤亡，无法占领对方的领土，即使对方关闭所有的计算机网络，也不能阻止其经济的发展，且技术落后的国家反而比技术先进的国家更具有免疫力，不易受到灾害影响。

所以，战略级网络战是不可信任的，主要是因为网络攻击形成的压制效果具有一定的投机性。作为一种威胁，人们也许不相信网络战的存在；作为一种实体，网络战又无法造成足够的累积损伤使目标方认输。

三、战役级网络战仅具有适当的重要作用

战役级网络战包括针对军事目标以及针对与军事相关的民用目标的战时网络攻击。即使不能构成新力量，若能够谨慎、明确并在恰当时间加以使用，也能成为一支决定性的部队倍增器。但为了使战役级网络战奏效，前提必须是所攻击的目标是可访问的和有缺陷和漏洞的。

战役级网络战不能赢得全部战争的胜利，只能起支持性功能，只能够在军事功能的背景中分析、支持战役级网络战。研究显示，特殊的系统有特殊的弱点。预测可能发起何种攻击需要知道系统及其操作人员如何对机能障碍征兆做出反应，需要知道与正被攻击的系统有关的过程和系统状态。甚至在这种情况下，网络战行动既不会直接伤害到个人也不会摧毁设备。这些网络战行动充其量也不过干扰和阻止了军事系统的操作人员，且仅仅是暂时的。因此，网络对战争中的其他要素仅起到支持作用。生活在信息时代的今天，既不能将战役级网络战作为军事行动的全部，也不能作为最终目标。作战人员也必须认识到最有力的网络攻击的使用是有限的，应该尽量少的使用。

四、网络威慑无法像核威慑那样奏效

威慑就是阻止攻击，就是通过惩罚和报复性的威胁实现威慑，而这种威慑是否达到了预期效果，只能凭经验来进行判断。网络威慑一般建立在假想的基础上，攻击方只能在脑海中想象实施的攻击能达到什么样的效果，攻击所起到的作用，实施网络攻击后会发生什么样的状况，而真正起到的效果谁也不能确定。

与网络威慑相比，核威慑的效果显而易见。冷战时期的核大战中，攻击方非常确定其核威慑能力对敌方产生的威胁。核攻击能够摧毁核存储和发射基础设施，士兵的防御工事几乎起不到任何作用，只要还有武器和发射装置，核攻击就能继续。核战争超过任何一种战争形式，关乎所有国家的生死存亡。一些常规威慑，如利用战略导弹来限制陆地侵略，也能达成类似协定。这种效果是网络威慑所不能达到的。

五、网络攻击响应必须权衡各种因素

从很多方面说，网络战是对未知事务的利用和操控。成功的网络攻击不仅能降低系统的可信性，还能使整个企业一片混乱。同时，网络战还会出现大量问题，因为有太多的不确定因素在其中。

网络攻击者想从攻击中得到什么？非常明显的战争动机不适用于网络战，因为网络战无法给对方带来人员伤亡，更无法占领对方的领土。如果网络攻击者打算隐藏身份和意图并采取强

制行动，那么被攻击方获取的信息可信吗？如果攻击者希望使其攻击目标暂时放下武器，那么要使用何种程度的网络攻击来实施攻击？网络攻击及其后果能否作为商务谈判和政治交易中的有力砝码？网络攻击倒底在攻击者的计划中起什么作用？

被攻击目标应对攻击做出何种响应？当网络攻击已经产生效果，被攻击方应该揭露或公开攻击事件，让政府相信他们能够更好地控制事态。进行回击时，还可采用政治、经济手段予以解决。不过，保持沉默也是可取的。公开策略不仅暴露了自己的目标系统存在安全漏洞，而且还会降低公众对系统的信任度并使系统成为下次攻击的目标。此外，还有可能泄露系统安全方面的敏感信息。是否公开攻击者的身份和何时公开攻击者的身份也值得慎重考虑。过早的揭露可能会产生麻烦，但是，如果攻击后很长时间才揭露，反击报复与最初的攻击两者之间的关联可能会失去可信度。在反击报复之前很长一段时间就进行揭露可能使攻击者避开攻击，其采取的手段是更好的防护、反威胁或使舆论对自己有利。

国家如何对个人攻击做出响应？假定一个国家正在保护攻击者，这就给归因设置了一个障碍，但是，如果不全力地寻查黑客，那怎么办？很难预测反击报复这类国家是否会激起轩然大波。

威慑应该延扩到盟国吗？一个大报复策略可能有能力发起网络攻击，但是小目标可能就缺乏这个能力，因为没有足够的基础设施支撑。这个小目标可能更脆弱，此时的网络威慑可以通过攻击该国的盟友从而达到目的。

六、军用网络防护不同于民用网络防护

由于军用网络绝大多数使用和民用网络一样的软、硬件，两者几乎具有相同的弱点，但军用网络防护与民用网络防护却不相同。军用网络有其独特的特征：真实的敌人、特定的网络威胁和许多独特的闭合系统。

军用网络防护的主要目标是当系统遭受网络攻击时仍能像平常一样正常运转。想做到这点，鲁棒性是关键。鲁棒性具有一种承受破坏的能力，在遭受破坏后仍然能够像没有发生任何事一样运转。可恢复性是鲁棒性的一个关键方面，即用一些系统覆盖那些已受到破坏的系统，同时对被破坏的部分进行隔离、诊断、修复、检验和恢复使用。这种能力超出了网络安全工程设计范畴，确保了军用网络系统正常运转，即使出现故障仍能照常工作。

由于网络攻击的效果是暂时和有限的，军队受到重大攻击后首先应弄清楚物理攻击是否正在利用已残损的系统；假若攻击者在决定是否攻击前正在监测上述系统，那么，军队下面考虑的应是使该系统看起来好像受到了小损害；而后是实施系统恢复，其他的事情，包括实施反击和报复，都应往后放。

七、空军与网络战的关系

兰德公司认为，美国空军不应把战略级网络战作为一个优先投资的领域。战略级网络战本