戰略信息戰
就是通過破壞或操縱計算機網路上的信息流的辦法,對敵人的電話網、油氣管道、電力網、交通管制系統、國家資金轉移系統、各種銀行轉賬系統和衛生保建系統等實施破壞,以達到戰略目的。美國政府和民間機構對於這一作戰手段早就開展了積極的研究。無論是專家、學者、民間團體,還是美國軍方、情報部門,都已有大量的,成系統的研究報告、書籍等發表。其中由美國蘭德公司1996年出版的《戰略信息戰》(Strategy Information Warfare: A New Face of War, 為Roger C. Molander, Andrew S. Riddile, Peter A. Wilson所著),是以專家、軍隊高級將領、國防部高級官員,以及相關產業界的高級主管的集體智慧為基礎編寫的,原本是向美國國防部提供的報告,最為系統。以下的介紹有很大一部分取材於《戰略信息戰》一書。戰略信息占有以下幾個特徵。1、低進入成本
戰略信息戰的一個最具本質性的特徵就是低進入成本。一個形象的描述就是:一個絕頂聰明的14歲的孩子,外加一台電腦、一個數據機、一條電話線就可以發動戰略信息戰進攻。2、傳統邊界的模糊化
由於在信息社會中,公用和私人網路互聯,軍用和民用網路互聯,各國之間的網路都已聯為一體,各類用戶數量極大,你很難搞清進攻是來自國內還是國外,也很難搞清楚某次進攻究竟應算是犯罪活動,還是戰爭。比如說,一個比敵人弱得多的對手,可以收買個人或犯罪團伙,對敵人發動戰略信息戰進攻,可是你卻找不到主使者。總而言之,你很可能不知道誰在被攻擊,被誰攻擊……或誰在主使。因此,如何防範和反擊戰略信息戰進攻,由誰負責防範和反擊,最根本的是以對付國外潛在敵人的方式還是以對付國內犯罪的方式進行防範和反擊,都成了問題。這不僅牽涉到防範和反擊的難度,而且牽涉到立法、執法,以及有效防範與保障公民基本權利的矛盾等問題。3、觀念操縱
所謂觀念操縱,倒是一個比較古老的概念,實際上就是宣傳工作。過去,宣傳工作的工具主要是掌握在政府和大眾媒介手中。即使是在具有新聞自由的國家,你平時可以看到大眾媒介與政府、企業界的矛盾,但在重大問題上,特別是對外問題上,三者往往是一致的,因為三者均屬上層統治集團。然而,網際網路,特別是具有圖形界面因而一般老百姓都會使用的全球資訊網的出現,使得政府和大眾失去了信息壟斷的權力。信息技術使得個人和小集團都獲得了出版的能力,而在過去,雖說有“出版自由”,實際上,無論在哪個國家,沒有大量的金錢,出版自由是沒有什麼太大意義的。網際網路的這一特性使政府感到不安,因為當它與某個敵人作戰時,如果不能控制住輿論,那么,公眾對其戰爭的支持就可能出現嚴重問題。信息技術的發展除了使得信息來源多樣化之外,還可以提供一整套比過去更為強有力的欺騙工具。比如說,可以通過技術手段偽造敵方領導人在電視上的形象,使其說公眾不愛聽的話,做公眾不喜歡的事。在海灣戰爭期間,美國陸軍第4心理作戰部隊的專家們就曾考慮過用一種叫做Commando Solo的專用電子心理戰飛機控制住伊拉克的電視台,在上面播放薩達姆•海珊喝威士忌、吃火腿(這兩件事都是伊斯蘭教所不允許的)的偽造錄像片。
利用信息技術可以偽造文字、聲音、圖像等所有的東西。對於越來越依賴經由電子裝置傳輸的信息的現代人來說,被一個人工的、完全虛假的信息環境所徹底欺騙是完全可能的。一個現在還不能完全看清楚的問題是,過去的無線電廣播、電視等手段往往易於被大集團,如政府、大企業等把持;新的信息手段,如網際網路,是否如此容易被大集團所把持呢?兩種可能性都存在:一個可能性是信息技術的進步使得大集團更易於全面控制和偽造整個信息環境,另一個可能性是信息技術的進展使得信息渠道來源極為多元化。究竟如何?要看信息技術今後的發展。
4、戰略情報收集面臨嚴重挑戰
在信息戰時代,你很可能不知道你的敵人是誰,意圖是什麼,能力有多大。由於信息戰的低進入成本及邊界模糊不清,情報機關在提供有關當下和未來的威脅的及時和可信的情報方面將面臨極大困難。傳統的戰略情報收集是把注意力集中於若干個特定的作為“威脅”的民族國家,但現在,種種非國家實體,如非政府組織、國際犯罪集團等,也有可能構成威脅,也必須被包括進戰略情報收集的對象之中。然而,由於這些非國家實體是高度流變的,情報收集的難度因而會加大。另外,由於信息技術,例如加密和解密技術的飛速變化,某個特定的攻擊者的能力很難確定。比如某個小組織在解密技術方面偶然得到了突破性的進展,它就可能在一段時間內獲得極大的打擊能力。
5、戰術警報與攻擊評估亦面臨挑戰
由於戰略信息戰的防衛及進攻技術極為多樣和微妙,其結果是你可能不知道你已經受到攻擊,誰在攻擊,怎樣攻擊。現在的通訊網、數據管理系統和系統控制都極為複雜,有些事故可能是由於誤操作、偶然故障或自己的系統設計錯誤引起的,如何將這些與敵人的信息戰破壞相區別是個極其困難的任務。另外,完全有可能系統是在長達數年的“戰場準備”過程中被滲透或損害的——敵人可以在你的軟體或硬體中設定“邏輯炸彈”,平時完全正常,到關鍵時刻用一個特殊指令啟動,破壞你的整個系統。例如,軍火商可以在出口的飛機、坦克、軍艦、飛彈發射架或超級計算機上植入一些暗藏的晶片,在適當的時候啟用這些晶片,整個系統就可以被摧毀,而要發現這些晶片,則據專家們說,是“太難了,實在是太難了……幾乎是根本不可能的。” 另一方面,計算機黑客和其他什麼人也可以潛入軍火或計算機製造過程,替換掉某些晶片或重新編制某些程式,使之在某個適當的時刻,或在執行某項任務時,或在接到某個特殊指令時,突然啟動,摧毀你的系統。甚至可以構想反過來的作法,敵人可以在你的系統中植入這樣的軟體或硬體程式,如果它不能按時接到敵人的指令就會自動啟動,敵人可以以此來控制你並確保自身的安全,你必須按時向他乞求延時指令才能免於被摧毀。
戰略信息戰的上述一些特點對於傳統軍事戰略提出了不少挑戰。如威懾戰略、報復戰略等,面對不知來自何方的攻擊,“威懾”和“報復”的對象都成了問題。
戰略信息戰肯定會帶來力量對比的變化,但這個力量對比的變化朝著哪一個方向呢?有些問題還不是十分清楚的。比如說,美國目前在信息技術方面具有絕對的優勢,利用這種優勢它可以十分輕易地在戰爭中壓倒如伊拉克或伊朗這樣的敵人,但由於戰略信息戰的上述一些特點,美國也面臨著相對弱小的敵人實施嚴厲的信息戰報復的前景。
對於信息戰的防禦手段
《戰略信息戰》一書認為,應付戰略信息戰的有希望的手段之一,就是建設一個“最小關鍵信息基礎設施” (minimum essential information infrastructure, MEII)。“最小關鍵信息基礎設施”是指為了保證國家能夠在遭受全面信息戰攻擊後繼續運轉所需的各種信息系統的必不可少的部分。它究竟應該包括哪些部分還在研究之中。把這些部分確定下來後,使這些部分與其他部分相對隔離,並嚴格限制進入權。有許多確認進入者身份的技術正在開發之中,包括能夠辯認人的手印、視網膜、聲音、簽名,乃至擊鍵習慣的生物統計學技術。
問題在於,如果你需要一個計算機系統做許多事,這個系統就不可能太小,它的合法用戶也不可能太少。這就與計算機的安全性相矛盾。最小關鍵信息基礎設施是不能太小的,否則它就不能保證國家的正常運轉,因此,它就也不可能絕對安全,但至少可以相對安全一些。
中國所處的位置
相對於已開發國家,中國目前對於計算機網路的依賴程度較小,似乎有一種受攻擊可能性較小、受攻擊後損失也較小的“優勢”。這是一種落後的“優勢”,隨著中國也不可避免地進入網路時代(僅就中國上網人數而言,近幾年一直保持每半年翻一番的增長勢頭,預計今年年底就會達到 1000萬人;另外,電子商務等也是未來得必然發展趨勢),中國對於計算機網路的依賴必然會加深,那時,中國在計算機軟體與硬體技術方面的落後、在計算機安全人才方面的匱乏等劣勢將會凸顯出來。
中國在關鍵的計算機軟體和硬體方面幾乎完全依賴進口,使得中國在未來可能發生的戰略信息戰處於極其脆弱的地位。目前中國計算機行業的高速增長,幾乎是一種純粹的商業增長,技術含量極少,卻掩蓋了中國在計算機技術方面停滯不前,與世界先進水平差距越來越大的現實。對此我們必須有清醒的認識。因此,雖然有一些軍事戰略專家鼓吹中國利用戰略信息戰的手段打擊敵人,但實際上,中國自身被潛在的敵人用低成本的戰略信息戰摧毀的可能性更要大得多。