网络战研究诸多问题探讨

1、前言网络战研究风起云涌，目前已成为信息战研究新的亮点，它潜在的军事价值必将成为信息时代战争的重要标志。笔者近期研读了不少有关网络战的文章，启发多多但疑惑也多多，尤其是对网络战战场、攻击途径、武器系统等问题思考良久，现将有关感发谈谈，与大家共同探讨。2、关于网络战的战场界定要实施网络战，首先要明确网络战的战场在哪里。这个网络化的战场是个什么样的战场，它是传统意义上的有形的战场呢，还是现代意义上虚无的战场。它是专指类似因特网式的传输信道呢，还是包含所有信息网络空间。通过对网络战实战的考察，我们可以看到大多数人把科索沃战争作为现代网络战争的一个范例，下面我们先看一下科索沃战场“网络战”的一些情况。科索沃战争，是因特网时代的首次战争，因特网在战争中发挥了较大的作用，形成了计算机网络战的基本雏形。南联盟所采取的主要措施有：一是在网上对北约进行“黑客”攻击。采取网络通信阻塞，计算机病毒攻击。主要是有意向北约国家及军队的信息系统倾泻大量伪信息、废信息，制造“信息洪流”，使用“爸爸”、“梅利莎”等病毒进入北约的指挥通信网络；二是利用网络进行情报传递，提供空袭预警。如北约战机从意大利空军基地起飞，立即就有人用计算机通过网络将消息传出；三是对北约战争暴行进行网上揭露；四是从网上查询和窃取敌方信息。北约采取的措施有：使用计算机网络反击技术进行网上反击；在网络上对南联盟发起宣传攻势；利用互联网传递情报。战争中真正有意义的是南联盟的计算机黑客通过公用商业网计算机终端联到军事计算机网络系统上，对北约的指挥通信系统进行破坏。从整个战争看，所谓的网络战无非是在因特网的“作战”，而用于军事作战的信息系统并没有受到影响。也就是说军用信息系统不与因特网相连，从网上攻击这一路径就不成立。综合以上分析，笔者认为：在未来战争中，网络战的战场应主要界定为军事信息系统，军事信息系统包括有形的和无形的信息网络，是战场上陆、海、空、天的融通，而因特网只是军事信息系统的“外设”，在战场网络战中所担负的是“民兵”的角色。军事信息系统是独立封闭的网络，尤其是战时不与其它民用网络相连，其运用的体制与格式与因特网都有较大差别，若到达不了这个战场，再多的病毒攻击手段都是毫无意义的。因此，研究网络战，首先要确定网络战的战场，探讨如何在军事信息系统中去研究问题、如何将因特网上的研究成果应用到军事信息系统中去，只有在生成真实的环境里，对军用信息系统构成威胁，才是战场网络战的真正所指。3、关于网络战的攻击途径要实施网络战，就必须进入到网络里去从事作战活动。对于军用网络系统来说，均是密级很高的、独立的运作系统，采取什么样的途径进入网络是我们首先要考虑的问题。从近年来对网络攻击理论的研究看，大致有四种攻击渠道。一是生产期注入病毒。将内置病毒的计算机卖给潜在的作战对象，待战时激发病毒，达到瘫痪对方信息系统的目的；二是通过软件染毒。将编制好的染毒软件想方设法装入信息系统某一联网计算机内，使其发作瘫痪系统；三是利用“黑客”手段。“黑客”从联网的计算机对有关作战目标进行非法访问，达到破坏对方信息系统核心的目的；四是采取无线空间注入的方式。将病毒数据以干扰信号的方式注入到对方信息系统中，使病毒潜伏下来或立即发作，减缓对方网络系统运转速度或致其瘫痪。笔者认为，前三种途径若采取有效的技术和管理措施，是可以从源头加以控制的。如信息系统网络不与外界（民用）联网，使用本国生产的计算机芯片，建立严格的软盘使用规定等，就象一条隔离带一样，隔绝了前后的联系，因而不会对网络造成伤害。那么，未来网络化战场上能够产生军事效益、唯一有充分利用价值的只有无线空间这条信道了。从目前各国研究的情况看，信息系统加密，防护能力都很强，系统协议、格式难以获取，无线注入病毒从理论到实际应用目前看似乎难以有突破，但它毕竟是一个研究方向。基本的思路是把数据型病毒通过发射机由无线信道传输给联网的对方通信接收方，从而达到注入病毒的目的。在其它途径很难进入战场指挥控制网络的情况下，无线病毒注入研究具有其深远的前瞻性意义。无线病毒注入与通信干扰的基本原理是一样的，在研究中可从两个方面重点考虑：一是在侦察的前提下，对敌方网络协议等情况比较掌握时，如何有效借助发射机，将染毒数据“合理”注入到敌方接收端中；二是无需侦察前提，在未知作战对象网络情况时，如何对作战方向一定区域形成类似干扰区域或干扰走廊的宽带病毒注入区，使通信接收端在该区域（地段）工作时难避染毒，达到一定时域内的作战目的。4、关于网络战使用的武器在人们的观念中，武器都是有形的、具体的东西，但自计算机发展以来，以“软件”为代表的诸如病毒程序，已使人们意识到它可以作为一种武器，去破坏敌方的信息网络系统。从现代战争发展趋势来看，网络战的武器既有“硬”的又有“软”的，况且“软”的武器将成为武器的主流。网络战武器库中的武器，将有很多类似于现在各种防病毒软件一样的网络攻击与防护软件。笔者认为，网络战武器应分为两个层次：一是网络战基础武器，它是实施战场网络战的基本平台。主要有战场信息获取系统、传递系统、处理系统、对抗系统等，最重要的基础武器还应是以信息传递系统为主的计算机通信网络系统，它也就是网络化的战场构成所在。二是网络战应用武器。分为网络攻击和防护武器。网络攻击武器主要有：以各种平台作载体的侦察系统。如近期撞毁我歼击机的美EP—3电子侦察机就属这类装备，它上面有能够截收无线电、雷达、电话、电子邮件和传真等几乎所有的通讯情报，以及能够解开电子通讯密码的解密设备；各类病毒。有能够通过打入目标网络专门对一些特定文件和数据进行恶意篡改，完成任务后又能够自我销毁的病毒。接近目标网络后，能够使目标网络处于超负荷运行状态的过载式病毒。进入目标网络后，可以将对方的各控制中心相隔离，造成敌方内部混乱的隔离式病毒。能够有效地破坏敌计算机硬件设备的功能类似CIH的病毒等多种类型；扫描器、特洛伊木马程序、嗅探器等；电磁脉冲炸弹。能够产生高能电磁脉冲，通过天线、设备缝隙、导线等藕合到电子设备内部，毁坏计算机芯片等电子器件和使计算机系统失效；能够吞噬计算机的电子器件，并使电子线路短路或阻断的电子生物武器等对敌计算机网络系统实施有效进攻的多样化武器系统。防护武器主要有：各种威胁探测系统，防病毒软件，信息保密系统，防火墙等。5、关于网络战部队的构成实施网络战需要一支独立存在的部队还是将这一作战功能嵌入到所有作战部队中去，是由现有某一专业部队所兼得，还是需要重新建立一支部队，它与数字化部队有何区别。有人提出由“黑客”组成“网络战士”形成一支独立运作的作战力量，完成网络攻击与防御的任务，也有人认为可由相关专业兵种，如通信兵、电子对抗兵来担负网络战任务。这些想法正确与否暂且不谈，还是先借鉴一下外军的做法吧。美空军自93年成立空军信息战中心后，相继建立了一些部队，如95年组建了空军信息战中队，其主要任务是保护美国中央总部空军的关键性计算机网络的安全。据悉该部队目前已分化到空军战役军团一级的部队中了。另外，美空军还在其信息战中心建立了多个安全分队，如空军计算机应急反应分队、电子安全调查分队、安全技术嵌入和测试分队等，可见美空军信息战部分队主要是为网络安全服务的，是相对独立存在的实体，但除了安全技术服务以外，它的部队最终的发展趋势还是向各作战部队分化的。对于网络战部队到底应是实体，还是虚体很难再用传统的划分概念来区分，这里也不能作一个肯定的结论，应该说两者兼而有之。网络战部队实际上就是一种力量的标志，这种力量有专门的，也有从事网络服务的力量以及各个用户。马亚西所著《网络战》一书（国防大学出版社出版），就网络战部队谈到一些观点，他认为网络战部队就象熟谙“吸星大法”一样，能将数字化部队的优势全盘照收，从而体现出1+1＞2的融合作用。他说：“目前的数字化部队的最终目标和归宿应该是网络化部队。网络化部队就是以数字化技术为支撑，以包括计算机和网络在内的技术依托，以资源共享为主要内容的部队。”从我军网络战的发展来看，笔者认为应该有不同时期、不同层次的网络战部分队。如在军兵种机关下设直属的网络安全服务分队，以及直属和各战区的应用型网络攻击和防御部分队。它们所从事的任务主要有三条，一是对敌方网络进行侦察，获取网络情报，为实施网络攻击提供前提条件；二是对敌方网络实施主动攻击；三是对已方网络实施安全保护及提供各种安全技术服务。先期建设还是以网络侦察探测和防护为主，在此基础上研究网络攻击手段及方法，并逐渐向“攻防兼备”转化。另外想说明一点的是“黑客”并不是真正意义上的网络尖兵，真正的网络战部队应当是拥有多种多样的网络攻击与防御手段能力的力量。6、结束语网络战是信息战中最具有特色的战场表现。当前，我们面临的网络环境十分复杂，尤其是计算机系统核心技术均不是我们拥有的，受制于人的可能性非常大，为此，我们一定要重视未来网络战，加强网络防御技术与攻击技术的研究，做好真正意义上的网络战准备。