是以劣胜优的绝佳手段,还是强者占优的攻击利刃——
清醒认识网络战非对称性
长期以来,基于显著的非对称性,如依赖性非对称、攻守非对称,以及低成本高回报、难溯源等,网络战常被认为是以劣胜优、以弱制强的绝佳途径。但是,回顾历史,大量造成较大影响的案例都是由强者向弱者发动。在网络战场上,弱者经常被攻击而鲜有还击,这与普遍认知差距很大。网络攻击越来越成为强者的利刃,却难成为弱者对抗强者的手段。
强对弱的非对称优势突出
网络战能力与信息技术实力直接相关,不能只看到网络的脆弱性,更应重视网络的赋能作用。弱势一方通过网络战常常只能获得暂时优势、战术小胜,而强者往往掌握着战略主动。此外,较强的信息技术实力还有助于强者获得网络战能力发展的先机优势。
信息技术产业高门槛、高投入,依赖高技术积累,后来者很难快速跟进。在芯片、操作系统等关键核心技术领域,弱者将长期难以实现自主可控。在基础架构、系统之上,强国已经建立了非常丰富的生态系统。“在别人家的地上种庄稼”,安全基础得不到保障,一旦发起网络战,使用装有敌对国家软硬件的商业计算机等与其展开网络攻防,安全必定难保。掌握核心技术、完整网络生态系统的国家就拥有了主动权,“棱镜门”事件让全世界惊醒,某种程度上全球都在美国政府网络监控之下,而监控和攻击仅“一步之遥”。
尽管2016年美国政府把互联网域名管理权正式移交给互联网名称和编号分配公司,但该公司运作依然受制于美国法律,互联网根域名服务器、根区文件等所有权并无变化,支撑整个互联网运行的13台根域名服务器中仍有10台在美国境内由美国机构运营。从这些现实看,美国政府对互联网治理仍握有最大的话语权,关键时刻仍可以实现很多别国无法完成的操作。
强者持续扩大非对称优势
尽管信息技术传播很快、易获得,但是长期技术差可能造成技术代沟,而随着技术应用的不断升级,使强者进一步扩大优势。技术进步需要大量科研经费投入及技术积累,需要创造应用场景及生态支撑。西方强国拥有世界上最多的信息科技巨头,拥有最多的信息核心技术。他们在自身技术实力发展的同时,积极利用新技术,采取超前预研,系统研发网络攻防工具、平台,同时采取断供等措施不断打压赶超者。
人工智能、大数据、区块链、量子计算等新技术的应用,不断改变网络安全的攻防态势。从效能看,利用人工智能的网络攻击比一般攻击效率要高出数倍,人工智能防御也能大大提高防御效率;量子计算效应更加具有颠覆性,而此类技术的突破也只是少数强国竞争的领域。技术差将大大增强强者的攻防实力。技术优势使网络强国能发动“跨代”网络攻击,如世界上首次针对工控系统的大规模攻击,美国、以色列针对伊朗核设施发动的“震网”行动;世界上首次网电一体进攻,以色列使用美国的“舒特”系统躲过防空雷达,轰炸叙利亚核设施。同时,正因为强国网络化程度高,被攻击面较大,促使其安全意识更强,对网络安全更加重视,他们建立并不断改善更新应急体制和安防系统,在网络安全事件预警、应急反应、攻击溯源、反向攻击等方面掌控综合技术实力,与弱国相比,其拥有着不对称的防御能力。
弱者的非对称优势不断衰减
人类已进入网络社会,世界不同地区、国家发展水平差距较大,对网络的依赖度有别,一定程度上,给弱者带来了非对称优势。弱者可以破坏强国网络,制造影响,而弱者则少害可伤,但这只是弱者无法改变强弱对比时的权宜之计。网络化是社会发展大势,第四次工业革命正加速推进,国家要生存发展,必须与时代同步,弱国不可能为了保持“光脚”优势,而永远不穿“鞋”。如果没有新兴信息技术的支撑,弱国所谓的非对称优势会不断衰减。
随着网络攻击复杂程度递增,弱者的非对称优势相应递减,技术实力较差的一方很难实施针对工控系统的攻击。此类攻击需要具备复合型知识,不仅需要对一般操作系统的深入了解,掌握特定工控系统组件及生产过程,以及一系列复杂专业的操作,还须具备深厚的专业技能,针对工控系统计算机特定的实时操作系统编写专门代码,这对于实力较差一方来说是很难逾越的障碍。
不对等报复使弱者难以利用非对称优势
客观上,网络化使得强者被攻击的薄弱环节增多,但弱者其他方面问题更多,一旦遭受攻击,更加被动。弱者对强者的网络攻击,可能成为强者发动经济制裁、武力攻击等的借口。2019年,以色列就曾直接派出军队轰炸巴勒斯坦对其发动网络攻击的网战人员居所。
虽然网络攻击溯源难,给实施报复造成了困难,但凭借强大的线上线下综合情报能力进行回溯,尤其在一些特殊情况下,能够作出判断。爱沙尼亚、乌克兰等遭受大规模网络攻击,受攻击方都进行了溯源,对攻击方作出了判断,无论证据是否足够充分,将来强国极有可能据此展开不对等报复。不管是更大规模的网络回击,还是跨域攻击,遭受不对等报复对于弱者来说都会明显降低其发动大规模网络攻击的意愿。