概述
網際網路技術的突飛猛進給人們的生活帶來了便利,但把整個世界纏繞在了一根線上。1992年,美國聯邦航空管理局的一條光纜被無意間挖斷,結果它所屬的4個主要空中交通管制中心關閉了35個小時,成百上千的航班因此延誤或取消。
更可怕的是2009年1月,法國海軍內部計算機系統的一台電腦受病毒入侵,迅速擴散到整個網路,一度不能啟動,海軍全部戰鬥機也因“無法下載飛行指令”而停飛兩天。
網際網路現在已成了一個國家真正的“大動脈”。如果說64年前核子彈曾經改變了戰爭的形態,那么現在,網路戰也踏上了改變世界戰爭狀態的又一步。毫不誇張地說,一次網路戰造成的損失絕不亞於核戰爭——它可以使得整個國家處於癱瘓狀態。
2009年11月,美國頂尖網路安全公司McAfee警告,國際社會正出現一場“網路軍備競賽”,中國、法國、以色列、俄羅斯和美國都已開發了“網路武器”。
主要特點
指揮許可權高,政治敏感性強
戰略網路戰,將圍繞國家戰略級的軍事指揮控制網路、通信網路、情報網路和各類民用網路系統展開抗爭,直接影響國家政治、軍事、經濟、外交等各個領域。其作戰行動敏感性特彆強,決不可各行其是,隨心所欲地實施攻擊;其指揮決策權必須高度集中,由最高統帥部組織實施,使網路戰行動圍繞統一的目的有計畫地進行。
攻擊範圍廣,破壞能力強
網路戰可以導致通信阻塞、交通混亂、經濟崩潰,使作戰指揮不暢、武器失靈等。
沒有時空限制,隱蔽性強
當今社會計算機網路,特別是Internet已經遍布世界各地,計算機網路已大大縮短了人們的時間、空間距離,將整個世界聯接成為一個“地球村”,人們可以隨時通過網路到達世界各地,因此以網路為依託的計算機網路戰也就打破了以往戰爭時空距離的限制,可以隨時、隨地向對方發起攻擊。
對人員素質要求高,技術性強
計算機網路戰是高技術戰爭,計算機網路戰戰士要求有很高的專業技術水平,可以說計算機網路戰戰士的技術水平直接決定了網路戰的勝負。
此外,計算機網路戰涉及到的微電子技術、計算機技術、網路安全技術、網路互聯技術、資料庫管理技術、系統集成技術、調製解調技術、加(解)密技術、人工智慧技術、以及信息獲取、傳遞、處理技術等都是當今的高、精、尖技術。
主要作用
1、威懾作用:網路戰武器(圖6)和常規作戰中選擇打擊對象一樣,網路戰也是把敵方的戰略目標作為首要攻擊對象,如軍隊的C4ISR系統,國家的交通樞紐、通信中樞等等。
2、偵察作用:通過計算機網路竊取重要軍事信息成為獲取軍事情報的重要手段。
3、破壞作用:網路戰武器(圖8)在網路空間遂行的網路破壞主要是利用病毒破壞、黑客攻擊、信道干擾等手段,全面破壞敵方的指揮控制網路、通信網路和武器裝備的計算機系統等,使其不能正常運行甚至陷入癱瘓。
4、欺騙作用:利用網路進行軍事欺騙,是指通過各種途徑把虛擬信息即假情報、假決心、假部署等通過計算機網路傳輸給敵方,誘敵做出錯誤的判斷,使其採取有利於己方的行為(或根本不採取行動),從而取得戰略戰術上的有利地位。
5、防護作用:在未來信息化戰場上,計算機網路進攻和計算機網路防禦是計算機網路戰中不可分割的兩個部分,單純的網路進攻和網路防禦都不能達成計算機網路戰的目的。
類型
主要類型
1、計算機病毒武器:計算機病毒武器就是用於軍事目的的計算機病毒。計算機病毒的本質是一種電腦程式,它用修改其他程式的方法將自己精確拷貝或者可能演化的形式放入其他程式中,從而感染它們。
2、高能電磁脈衝武器:電磁脈衝武器號稱“第二核子彈”,世界軍事強國電磁脈衝武器開始走向實用化,對電子信息系統及指揮控制系統及網路等構成極大威脅。
3、網路嗅探和信息攻擊技術:信息戰,也叫指揮控制戰,決策控制戰。旨在以信息為主要武器,打擊敵方的認識系統和信息系統,影響制止或改變敵方決策者的決心,以及由此引發的敵對行為。
4、微波炸彈:微波炸彈是利用強波束能量殺傷目標的一種新武器。它由高功率發射機、大型發射天線和輔助設備組成。當超高功率微波聚集成一束很窄的電磁波時,它就像一把尖刀“刺”向目標,達到摧毀目標的目的。
其他
美國是世界上網際網路最為發達的國家,它最先領教了網路破壞的威力,所以在這波網路武器研發方面走在了世界的最前列。在軟殺傷網路戰武器方面,美軍已經研製出2000多種計算機病毒武器,如“蠕蟲”程式、“特洛伊木馬”程式、“邏輯炸彈”、“陷阱門”等。
“間諜軟體”,對國防信息安全危害極大,能像間諜潛入目標內部一樣,“間諜軟體”的潛入往往採取比較隱蔽的方式。軟體捆綁是最常見也是最隱蔽的一種方式,它通常和某實用軟體放在一起,當用戶在安裝這款實用軟體時,“間諜軟體”便悄悄進行自動安裝。雖然一般在軟體安裝協定中會給出一些模糊的聲明,但恐怕沒有多少人會耐心去看完那冗長的協定後再點確認。甚至還有些軟體打著“反間諜軟體”的名義,實際上本身就是一個“間諜軟體”。間諜軟體會記錄用戶的上網行為習慣並將相關信息返饋給軟體發布者。
攻擊手段
1、系統入侵:在計算機網路戰中,系統入侵是指“利用系統的硬體、軟體等各方面的漏洞,侵入敵方系統,獲取系統訪問許可權和控制權,獲取敵方的保密檔案,刪除、修改敵方系統中的數據,施放計算機病毒,埋藏後門程式等。
2、計算機病毒攻擊:計算機病毒攻擊是把具有不同功能的各種計算機病毒利用一定的傳播途徑,傳入敵方軍事或民用計算機網路,並使其在關鍵時刻發作,在敵方計算機網路中不斷地傳播、感染和擴散,以達到遲滯、癱瘓敵方計算機網路系統,實施網路欺騙等目的。
3、拒絕服務攻擊:拒絕服務攻擊是指攻擊者通過一系列動作使得敵方合法的網路系統用戶不能及時地得到應得的服務或系統資源,即使得敵方受到攻擊的計算機網路(尤其是依賴於TCP/IP的)暫時無法使用。
4、物理實體攻擊:物理實體攻擊的對象是敵方計算機網路的物理實體。計算機網路的物理實體主要包括:計算機(網路伺服器、網路工作站)、傳輸介質(同軸電纜、雙絞線、光纖和空間電磁波)、數據終接設備(通信控制器)、數據線路設備(信號變換)、網路設備和網路工作管理人員。
5、網路欺騙攻擊:網路欺騙攻擊是在套用計算機成像、電子顯示、語音識別和合成、感測、虛擬現實等技術的基礎上綜合運用黑客攻擊、計算機病毒攻擊等手段在敵方計算機網路上發布和傳播假訊息、假命令以達到對敵實施心理戰和軍事欺騙的目的。
實例
2010年9月,伊朗境內的諸多工業企業遭遇了一種極為特殊的電腦病毒襲擊。據悉,這種代號為“震網”的“電腦蠕蟲”侵入了工廠企業的控制系統,並有可能取得對一系列核心生產設備,尤其是發電企業的關鍵控制權。廣受西方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。
伊朗半官方的通訊社報導,該國核能機構正採取一切必要措施來清除入侵電腦系統的“蠕蟲病毒”。外界普遍認為,該病毒可能系伊朗的敵人專門為破壞布舍爾核電站而“量身定做”的。據悉,除伊朗外,該病毒還在印度、美國和印度尼西亞境內興風作浪。
計算機安全專家在對“震網”的病毒進行了深入分析後發現,這可能是全球第一種投入實戰的“網路武器”。新病毒採取了多種先進技術,具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的隨身碟插入USB接口,這種病毒就會在不需要任何操作的情況下,取得工業用電腦系統控制權。
與傳統的電腦病毒相比,“震網”病毒不通過竊取個人隱私信息牟利。由於它的打擊對象是全球各地的重要目標,且無需藉助網路連線進行傳播,因此被一些專家定性為全球首個投入實戰舞台的“網路武器”。
影響/危害
計算機和網路給西方軍隊帶來巨大的優勢,比如具備收集全球情報和攻擊遙遠目標能力的無人戰機。但是數位技術的傳播也付出了代價:網路攻擊者對軍隊和社會的威脅也在增加。
這種威脅是非常複雜、多方面以及危險的。全球網路現在已經成了除陸、海、空、太空之外的第五領域,網路突然崩潰將導致現代世界立即癱瘓,工廠和化工廠爆炸,衛星失控,金融和電力供應中斷。現代社會更加依賴與網路相連的電腦系統,給了敵人攻擊的更多途徑。
防護控制
防護
1、訪問控制:訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它是維護網路系統安全、保護網路資源的重要手段。訪問控制包括:①入網訪問控制(用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查);②網路的許可權控制;③目錄級安全控制;④網路伺服器安全控制;⑤網路連線埠和節點的安全控制
2、網路隔離:網路隔離就是在我方軍用和民用計算機網路與外界之間設定屏障,以防止發生不測事件和潛在的破壞性入侵,保護網路及其內部信息資源的安全。
3、網路監控:網路監控是指計算機網路系統管理員對所管理的計算機網路進行實時監視,並對任何出現的異常情況進行有效的控制。
4、加密:加密包括信息加密和網路加密。信息加密是利用密碼技術對信息進行偽裝,使無關人員理解不了信息的真正含義。
5、物理防護:物理防護是針對計算機網路的物理實體所存在的安全威脅所採取的保護措施。其主要措施有:①在設計計算機、計算機網路物理結構和硬體時,採取防護措施,使之具備一定的抗毀力;②對計算機網路工作管理人員進行嚴格的動態管理,隨時掌握人員情況;③加強對數據傳輸的保密,防止電磁輻射泄密;④做好硬碟數據的備份,在受到攻擊後要能夠將系統恢復到被攻擊前的狀態;⑤必要時切斷計算機網路與外部的連線,進行物理隔絕。
控制
現在,世界需要控制網路武器,各大國需要簽署更加嚴格的網路協定,提高網路攻擊者需要付出的政治成本;同時各國應該鼓勵在網路空間中清楚闡述本國的軍事政策,比如美國的核武器、飛彈防禦以及太空計畫;還應該建立監控網路襲擊的國際中心,幫助那些受到網路攻擊的國家,而不管攻擊者的國籍和動機。儘管加強管理不能根除網路空間中的犯罪和戰爭行為,但畢竟可以讓世界變得更安全一點兒。