注册  |  登录   |   加入收藏  |  设为首页

搜索

21世纪联合作战中的网络力量运用

  
  编者按:美国空军中校E·林肯·邦纳在《联合部队季刊》杂志 2014 年第3 期上发表文章—《 21世纪联合作战中的网络力量运用》,文章以俄格战争中的网络力量运用为例,分析了如何正确运用网络力量以及如何将网络力量整合到联合作战中。作者认为,将网络力量整合到常规军事行动中对于联合作战至关重要。网络空间军事行动的目的应该是达成和保持网络空间优势,包括能够进行网络遮断。网络空间军事行动的另一个重点应该是战胜对手的网络攻击和监视,然后压制敌方防御措施。网络遮断应集中在战术数据链和数据融合中心,即网络中的“铁路集结站”。
网络空间优势和网络遮断将迫使敌人犯下错误,从而赋予联合部队决策优势。
  网络力量是利用网络空间创造优势和影响事件进程的能力,网络空间是相互依存、相互连接的电子网络和电磁频谱,信息在那里产生、存储、修改、交换和利用。到目前为止,关于如何将网络力量整合到传统军事行动中,很少受到重视。相反,相关研究往往侧重于独立使用网络力量进行网络空间间谍活动,以及作为惩罚一个国家和/或强迫一个国家服从他国意愿的战略攻击手段。2008 年,俄罗斯军队在网络攻击的支援下迅速击败了敌对的格鲁吉亚军队,占领了格鲁吉亚领土,以换取格鲁吉亚给予南奥塞梯和阿布哈兹的亲俄政府更大的自主权。俄罗斯与
格鲁吉亚间的战争,是唯一一次网络力量同传统军事行动整合的公共事件。
  本文利用俄罗斯与格鲁吉亚间的战争作为典型案例,分析将网络力量整合到联合军事行动中的价值。网络力量通过三个方面的主要作战任务,即侦察、夺取优势和遮断,来迫使敌人犯下错误。首先是网络力量如何通过降低与扰乱敌人的决策周期来支持军事行动。然后分析亲俄势力如何利用网络力量来恶化格鲁吉亚支持军事行动的决策周期。最后,讨论当前和未来将网络力量整合到联合作战中的影响。
  
侦察、夺取优势及遮断
  在当前及可预见的未来,网络力量将通过进行网络侦察来达成和维持网络优势,并实施网络遮断来为联合作战服务。
  网络力量的发展一直同早期的空中力量发展相似。在第一次世界大战期间,空中侦察的优势催生了争夺制空权的战斗。空中侦察可“警告在敌方营地出现的任何运动或者变化,少数例外情况下也预告敌人的进攻,帮助挫败敌方行动。”尽管对于有效实施地面作战有价值,但是空中侦察不能直接降低或者打败敌方军事行动。
  同样,网络力量的军事发展可以追溯到侦察行动。正如美国曼迪安特网络公司(Mandiant)最近关于中国网络侦察活动的报告所强调的那样,发展网络力量的许多动力来自获得优势的一方能够进行更加有效的网络侦察行动。反过来,有效的网络侦察和伴随出现的信息优势,依赖于具有至少一定程度的网络优势。就像空中力量一样,网络侦察和网络优势可以使己方军事行动更加有效,但是不能直接降低或者击败敌方军事行动。
  1936 年,英国皇家空军约翰·斯莱塞爵士曾描述了空中力量应如何同地面行动整合,以挫败对手的空中作战能力和陆军部队。斯莱塞爵士用来自英国在中东地区军事行动的证据推断,除空中侦察之外,空中力量在联合空地战役中的主要任务是达成和保持空中优势,并且遮断敌方的地面交通和补给线。网络优势和网络遮断,也可以空中优势和空中遮断类似的方式进行描述。在没有受到敌方非常强大干预的情况下,占据网络优势可为己方部队提供利用网络力量进行侦察、通信和攻击的能力。网络遮断可在足够长时间内中断、破坏或者压制敌方地面、海上、空中、太空力量使用的电子信息通信线路和电子信息供应系统(即网络空间),这种情况的恶化对于敌方有效军事行动的继续是致命的。第二次世界大战期间的轰炸机缺少精确打击能力,无法取代地面部队的杀伤力量。因此,空中力量的主要作用是空中遮断。正如斯莱塞爵士时代的空中遮断那样网络遮断在当今联合作战中也应成为网络攻击行动的主要途径。
  在空中和网络空间领域,摧毁或压制对手进攻行动是获得优势的主要手段。然而,网络侦察在获取优势中发挥的作用,要比空中侦察在建立空中优势时发挥的作用强大得多。在网络空间的战术层面上,观察速度和行动速度都趋于光速。换言之,雷达可以使空中防御方获得相当的预警时间,而网络防御方却没有这种优势。因此,战术防御方不太可能有足够的预警时间对网络攻击做出反应。网络空间中的战术防御更像是战斗损坏修理、恢复和重建,而不像任何类似于避开物理打击的行为。因而,有效防御网络攻击在很大程度上取决于部署一套对手可能无法攻克的防御系统。
  为获取并保持网络优势,平时的网络侦察行动应以涉及敌方网络侦察和攻击能力(例如敌方的恶意代码开发)的情报为重点,其次是敌人的网络防御能力。有了这些情报,就能在对手的网络攻击发起前部署有效的网络防御,或发展可不受敌人网络防御影响的网络攻击能力。
这些网络侦察活动的动态结果可能会更普遍地被描述为作战空间情报准备。因此,网络空间的情报准备应该在平时不断地进行,无论赢
得还是失去了网络优势。
  遮断通常是一种适用于任何领域的网络战概念。电子信息网络就如同一种交通网络,但信息不是物理补给品,而是日用品。任何运输网络的目标是准确、有效且及时地交付补给品(即在合适时间向合适地点输送合适东西),只不过在网络空间的情况下交付的是信息。不管一次遮断战役是否是针对准确、有效且及时交付补给品的网络能力,但其目标是相同的:给决策周期带来摩擦和不确定性,从而使敌人同己方部队相比,越来越难以进行有效作战。遮断并不是为了实现任何一次对敌方网络攻击的影响,而是为了达到网络阻塞的累积效应。
  在空中遮断战役中,空中袭击和地面作战互为补充,以摧毁敌人的供应网络。空中袭击摧毁、破坏或者降低敌人地面运输/ 供应网络(如铁路和公路)中的节点和连接,而地面作战行动需要通过这种网络高速输送大量补给品,空中遮断就是要阻止网络满足地面部队的要求。例如,朝鲜战争中从仁川登陆到中国军队介入之间的那段时间,战斗达到白热化的程度,交战双方都消耗了大量补给品,都要求通过其各自网络快速补充。然而,朝鲜军队不得不依靠低能力的铁路和公路网络来满足其巨大的需求。美国的空中遮断使朝鲜军队永远无法在足够的时间内积
累足够的补给品或资源来发动一次成功的反击,同时美国部队迅速向北移动至鸭绿江边。就在敌人最需要从其供应网络获得补给品的时候,空中遮断使其只能获取最低限度的补给品。
  网络遮断是要破坏、瓦解或降低敌方信息网络中的节点、连接和数据,以使敌方信息网络中断或能力降低。一次网络遮断战役的功能类似于一次空中遮断,但也有一种例外情况。网络遮断可以使部队在网络空间无法进行其他行动,如侦察。而空中袭击则无法阻止利用空域进行机动和侦察。因为网络空间是由信息网络构成,网络遮断按照定义将中断敌人的信息网络,所以它将可能阻碍从目标网络搜集情报数据的网
络侦察能力。因此,网络遮断和网络侦察之间存在着冲突关系。如果一方预计将发生长期冲突,或者在一次冲突中使用特定网络攻击会显著降低其在更重要的紧急情况下之网络优势,那么应该选择网络侦察所产生的决策优势,而不是进行网络遮断。例如,第二次世界大战中,美国预先考虑到将处于一场长期冲突之中,所以决定优先保护从破解德国和日本加密电报而获得的信息优势,而不是采取任何可能危及这种宝贵情报来源的行动。
  高强度动能作战会产生压垮信息网络的大量信息需求,信息网络的可用容量会一直被网络遮断减少。为了限制网络遮断的影响,对手可能集中自己的信息供应,这将使其处于被网络或动能攻击摧毁的更大风险中。此外,修改数据、改变数据传递路线或者迟滞数据的网络攻击,将诱使对手做出错误选择。如果网络攻击修改了敌人的数据或者改变了敌人的数据传递路线,而敌人依旧按照其掌握的信息采取行动,则增加了其犯错的可能性,又或者因试图获取丢失的数据提出额外要求,则会降低其网络可用能力,阻碍适时信息发展。因而,网络遮断会通过使敌人处于进退维谷的境地而损害其决策周期。无论敌人选择放弃决策速度优势还是放弃质量优势,随着时间的推移,其累积效应都将不可避免地导致错误
出现。
  2008 年俄罗斯与格鲁吉亚战
  争中的网络力量运用
  2008 年俄罗斯与格鲁吉亚战争使人们把注意力集中到网络力量及其在战争中的应用方面。这次冲突的高姿态使其成为许多学者研究的对象,也成为分析联合军事行动中网络力量动态的丰富信息来源。
  从表面上看,网络力量在俄罗斯同格鲁吉亚的战争中似乎不是特别有用。格鲁吉亚只有7% 的公民经常使用互联网,这可能导致人们忽视了格鲁吉亚的重要网络漏洞—即经由其互联网通往外部世界的13 个连接中有超过一半都经过俄罗斯。格鲁吉亚境内网站的大多数互联网流量经由土耳其和阿塞拜疆互联网服务供应商发送,这其中许多互联网服务供应商又经由俄罗斯发送数据。因此部分格鲁吉亚用户访问本国网站的请求,将不得不通过俄罗斯,类似于从洛杉矶到旧金山必须途经墨西哥那样。缺乏外部或内部互联网使用必需的基础设施控制权,使得格
鲁吉亚既不能分散网络流量,也不能切断来自国外的互联网连接。
  俄罗斯与格鲁吉亚之间的战争2008 年8 月7 日正式开始,之前格鲁吉亚军队回应了俄罗斯涉嫌对南奥塞梯茨欣瓦利镇大规模炮击的挑衅。莫斯科抓住这次机会,进一步推进南奥塞梯和阿布哈兹从格鲁吉亚独立。之后俄军出兵南奥塞梯,并开始进行空中轰炸,同时部署海军遮断格鲁吉亚海岸,海军陆战队登陆了阿布哈兹海岸。
  这场战争中的网络攻击集结和预先准备表明,对格鲁吉亚的网络优势和网络遮断行动,是冲突前网络侦察及空间情报准备的结果。针对格鲁吉亚的网络遮断战役既包括网站篡改,又包括分布式服务拒绝攻击。僵尸网络攻击在范围和力度方面很精确,从来没有超过11 个目标,相同的网站在整个战争中持续受到攻击。大多数的网络攻击都是针对格鲁吉亚特定目标定制。这次网络攻击在确定攻击目标方面也非常复杂,格鲁吉亚政府和新闻媒体网站首先被攻击,以阻碍格方判断实际形势的能力和延缓国际反应来制造混乱。之后,除了格鲁吉亚的两家主要银行外,一些可能对俄网络攻击进行回应的商业实体也遭到了攻击。僵尸网络对各个目标的攻击力度、预先准备的攻击计划以及对格鲁吉亚可能如何利用互联网来进行反击的复杂估算,都证明亲俄势力网络力量已经获得了相对于格鲁吉亚的网络优势,这是冲突前出色的网络侦察和网络空间情报准备的结果。
  为了维持网络优势,亲俄网络力量通过牵制和直接攻击来压制格鲁吉亚的网络防御。当时,格鲁吉亚计算机应急响应小组只被特许为格鲁吉亚研究与教育网络协会范围内的高等教育机构提供网络防御服务。在教育机构遭到攻击后,格鲁吉亚计算机应急响应小组专注于保护格研究与教育网络协会的任务,从而忽视了应对更大的危机。通过攻击对手必须救援的目标,亲俄势力牵制了格国内最好的网络防御力量。此外,格鲁吉亚一个互联网黑客论坛也成为最初11 个网络攻击目标之一,这迟滞了一些格方网络专家协调反击。亲俄网络力量在整个冲突中保持着优势,致使格鲁吉亚从未能成功发动网络防御和反击。例如,格鲁吉亚试图根据起源筛选出网络攻击以进行规避。然而网络攻击方是通过国外服务器
发动的攻击,掩饰了真实的互联网协议地址,还创建了虚假协议地址来欺骗格方网络防御筛选人员。尽管格鲁吉亚的网络防御失败了,但也的确试图发动过至少一次主要反击。格方在俄语互联网论坛上发布网络攻击工具和说明,以欺骗亲俄网络力量攻击俄罗斯网站,但这种反击并未对俄罗斯目标网站造成重大影响。总体而言,格鲁吉亚的网络防御努力太少也太迟了。
  获得网络优势之后,亲俄势力开始使用网络遮断来阻塞格鲁吉亚的通信。在对最初11 个目标进行第一波僵尸网络攻击后,一支专门的网络民兵加入了攻击。网络攻击工具和一张建议目标列表公布在俄罗斯支持者的网站上,以便其发动攻击。用法说明非常简单,具备
有限计算机技能的人就可以照做。最后总计有54 个涉及通信、金融和政府的格鲁吉亚网站被攻击,格方人员无法从这些网站获得任何信息或指示。这些网络攻击使格鲁吉亚部队不能进入其信息网络的重要部分—互联网,从而降低了其整体信息网络的可用能力。
  由于地面、海上及空中的作战行动,格鲁吉亚对整体网络数据量和数据传输速率的需求急剧增加。例如,在哥里市,俄罗斯发动空中袭击前,格鲁吉亚的政府和新闻网站遭攻击瘫痪,随后通信需求急增,再加上互联网通信混乱,使手机和固定电话等更加传统形式的通信不断遭遇瓶颈。于是在战争的初期阶段,网络攻击有效堵塞了格鲁吉亚的整体信息渠道,为俄军创造了战役和战术层面的优势。在这场战争中,夺取网络优势的网络攻击和网络遮断的效果相互加强。结果是格鲁吉亚的信息供应系统乱作一团,格军部队无法及时传达/ 接收数据和命令。
 
 几点启示
  虽然不能独自赢得战争,但如今的网络力量早已成为克敌制胜的关键,当务之急是要了解如何更好地将网络力量与地面力量、海上力量和空中力量协调配合。空中力量理论提出了指导网络力量战役层次策略的两项原则:使敌人丧失行动自由;使敌人面对至少两个难以抉择的事项。络优势满足了第一项原则,而网络遮断满足了第二项原则。
2008 年俄格战争的实例验证了这些原则的正确性。
  网络空间军事力量的首要任务是确保获得网络优势。因此,敌人的网络攻击、侦察和防御能力,应该处于网络侦察和空间全源情报的最高优先事项之列,一旦敌对行动开始,也应处于压制或者摧毁(通过网络攻击或动能攻击)的最高优先事项之列。其次,网络攻击应针对网络空间中与战争看似无关,但能最大限度牵涉对手精力的部分,如对格鲁吉亚研究与教育网络协会的攻击,就使格鲁吉亚计算机应急响应小组忽略了更大规模的冲突,这种攻击会起到调虎离山的作用。第三,网络攻击应阻断敌人修复网络、恢复快速反应防御力量所需的数据,以扰乱敌
人有效规避打击的能力。
  网络遮断的目标则是联合军事行动的下一个重要行动。首先是在战役层面,然后是在战术和战略层面。在战役层面,就像铁路集结地是第二次世界大战的主要空中遮断目标一样,网络数据集结地(也称为数据融合中心)也会是遮断行为针对的重点。数据融合中心数量要比其支持的作战系统(如战斗机、坦克和潜艇)数量更少,作用是原材料(数据)汇集及信息转换,以帮助所有军事力量共享对态势的理解。数据融合中心也是网络空间的中心,是确定行动方向的部门。破坏、降低或压制这些数据集结地,就能限制敌人在时间和/ 或空间上调整和集中部署的能力,必将降低其作战效能。尽管敌人的伪装、隐蔽和欺骗能够阻扰动能打击,但数据融合中心必须在一定程度上通告其在网络空间中的位置(如互联网协议地址),以接收数据和分发信息。因此,数据融合中心几乎肯定会受到攻
击,因为其效用在很大程度上取决于其是否能连通,这种网络能力随用户数量呈指数级增长。数据融合能力下降,在战役层面上将产生很大的不确定性,迫使对手更多地依靠其在战术层面上的适应能力,但敌人在战术层面的适应能力又取决于其战术网络和通信/ 数据链的有效性。因此,战役层面上的网络遮断,会放大战术层面干扰数据链的网络遮断和电子攻击的意义和影响。
  对手的战术数据链是继数据融合中心之后的又一个重要遮断目标。在战术层面上,战术网络上的每一个节点(如战斗机、步兵排和驱逐舰)都具有一定程度的数据融合能力。由于战术数据非常容易过期,所以即使是暂时中断数据链网络,在数据不再是决策的有效基础前,都会对每一个战术单位的能力造成严重的负面影响。因此,选择干扰战术网络数据链而不是去瘫痪节点,是战术层面网络遮断的合理目标。中断这些链接可能会导致短暂但意义重大的延误,对手决策过程中的误判将帮助进攻方获得“首先发现,首先攻击,首先摧毁”的战术优势。通过集中力量进行网络遮断,联合部队可以最大限度地发挥其能力,获得显著的决策优势。
  在联合作战中,获得网络优势并对敌方数据融合中心和战术数据链网络进行遮断的行动对空中战役大有裨益。虽然网络力量主要支援地面和海上作战,但空中战役通常是联合作战中的先期任务。支持空中力量作战的网络遮断行动可以帮助战机突破敌人的防空系统,极大缓解空军任务的危险性,而在没有网络优势的情况下,空战的代价往往令人难以接受。
  概言之,网络力量在联合作战中至关重要。网络空间军事行动应该以获取并维持网络优势作为优先事项,支援军事行动的网络遮断重点是支援空中战役。此外,夺取并保持网络优势的行动,应该重点关注抵消敌人的网络攻击和网络侦察能力,其次是压制敌人的防御。网络遮断攻击行动应该主要针对数据融合中心以及战术数据
链。网络空间优势和网络遮断在联合作战中能产生强大的决策优势,其累积效应将迫使敌人适时犯下可能致命的错误。
顶一下
(3)
75%
踩一下
(1)
25%
杂志分类