网络空间安全问题研究

孙彩云+杨建+丁勇

摘 要： 世纪之交，信息网络以更为惊人的速度发展。面对信息网络的迅猛发展和网络战的严峻挑战，世界各国一方面在信息网络领域展开激烈的竞争，纷纷采取措施，積极行动，发展信息网络，争当网络世界的强者；另一方面加强了信息网络战的研究和准备，开发网络战技术，研究网络战战术，研制网络信息武器，以在网络战中占据主动。

关键词： 网络空间；安全问题；信息技术

美国作为世界最大的军事强国和计算机网络的发源地，拥有世界上最庞大的计算机网络系统和最发达的网络技术。美国军队的网络化水平在世界上遥遥领先，其军事系统对计算机网络的依赖也最强。从军事指挥、武器装备，到人员调动、发放军费，没有一个环节能离开计算机及其网络。随着网络的发展，其受攻击的可能性也越大，网络破坏所造成的危害性也越严重。加强对网络战的研究和准备，保障网络安全，对美军未来的发展和国家的安全尤其重要。因此，美国一方面加强网络化建设，同时也十分重视网络战准备，依靠其在网络技术方面的巨大优势，积极开展网络战研究与实践，以在未来信息战中占据主动。

一、高度重视网络安全

美国政府历来重视网络安全问题，尤其是自“9. 11”事件之后，网络安全更是引起美国的高度关注。出于对国家安全利益的考虑，同时也为了维护美国在信息技术方面的霸权地位，美国在网络战方面实施“先发制人”的战略，并在美国政府及军队各部门中建立了网络攻防组织单位，如2006年7月5日组建的空军第67网络战联队。同时，美国也加速推进新军事革命，将“制网权”提升为一个重要的战略议题。美国还在其2005年3月发布的《国防战略报告》中明确将网络空间和陆、海、空、太空定义为具有同等重要地位的五大空间。并确定了网络战5大支柱：

一是把网络空间列入美军行动领域。这需要采取军事行动保护网络，组织、训练和装备执行网络任务的部队。

二是变被动防御为主动防御。这是美军首次采取新的“积极防御”，在网络受到影响前发现并阻止恶意代码攻击。

三是保护关键基础设施。美国政府机构和私营领域合作，保护电网、金融业、运输系统等具重要军事价值的网络。

四是加强与北约盟友和合作伙伴在网络空间的国际合作，构建“集体网络防御”。

五是培训和提升技术。目的是削弱因网络空间匿名性和网络安全防护普遍松懈而给“黑客”攻击带来的便利。

二、美国网络安全建设历程

2013年3月12日，美军网络司令部司令基思·亚历山大宣布，美国国防部正组建多支网络安全部队，任务是打击对美国发动电子攻击的威胁。亚历山大说，美国正组建40支网络安全部队，其中13支主要专注于“进攻性”行动，另外27支负责网络安全监控、相关培训和后勤支持，所有40支部队将在2015年秋季前全部建成。

事实上，美国早在20世纪90年代就提出了网络战概念，近年来更是大力发展网络部队，打着维护国家利益的旗号在网络空间积极扩军备战。2002年12月，美国海军率先成立海军网络司令部，随后空军和陆军也相继发展起自己的网络战部队。2010年5月，美军建立网络司令部，统一协调保障美军网络战、网络安全等与电脑网络有关的军事行动。

美军网络战部队的雏形则可追溯到1988年，美国国防部建立了三军计算机应急反应中队，各军种分别设一个分队，当时世界多数国家对计算机网络还知之甚少。巧合的是，这一年，中国发现了首例计算机病毒。此后20多年，美国一直在系统地发展网络战能力，并逐步将遂行网络空间任务作为美军建设的重点领域。

2002年，总统小布什签署了国家安全第16号总统令，组建了美军历史上首支网络战部队—“网络战联合职能司令部”。同年12月，海军就率先成立海军网络战司令部，统一指挥海军舰队信息战中心、海军网络和太空行动司令部和海军计算机网络防御特攻队。随后，空军和陆军也相继发展起自己的网络部队。次年，美军战略司令部被正式赋予集中计划、准备和实施信息战的任务，后历经改革，在该司令部下成立了信息网络作战行动司令部和信息网络保障联合中心。

2006年底，美国国防部又组建了网络媒体战部队，以在互联网上“纠正错误信息”，提高美军在网络上宣传报道的能力。美国空军2007年组建的第一个网络空间司令部已经形成战斗力，按照美军有关网络战构想，该司令部最终将升格为一个与空中作战司令部、空中机动司令部等9个一级司令部平级的一级司令部。

现任美国总统奥巴马素有“网络总统”的美名，在其推动下，美军网络战部队的发展速度明显加快。2009年初，上任伊始的奥巴马就展开为期60天的全国网络安全状况评估。5月29日，在白宫宣布组建网络安全办公室的同时，美军战略司令部司令凯文·希尔顿称，战略司令部正在征召2000一4000名“士兵”，组建一支“特种部队”，这支特种部队不仅要承担网络防御任务，还将对他国的计算机网络与电子系统进行秘密攻击。同年6月23日，时任美国国防部长罗伯特·盖茨正式签署命令，在战略司令部下成立了网络司令部，以协调网络安全及指挥网络战。

2010年5月21日，美国网络司令部正式开始运行，由美国国家安全局局长基思·亚历山大四星上将兼任司令，办公地点就设在国家安全局总部内（马里兰州米德堡萨维奇公路9800号）。组建网络战司令部对美军具有里程碑意义，表明网络战已成为美军的一项全球性战略任务和独立作战样式，标志着美军网络战实现了统一指挥，遂行全面攻防作战，美军网络战部队从此迈人正规化阶段。

在美军网络司令部成立前，有两个不同的网络战中心在美军战略司令部管辖下运行，一个是全球网络联合部队，负责保护美国国防部在本土及全球范围内的网络系统，应对每天数十万起试图突入美军网络的攻击；另一个是网络战联合功能构成司令部，负责对敌发动网络攻击。网络司令部成立后，上述原本分离的网络防御与进攻力量得到了整合。如今，美军网络战部队已成为上有指挥机关，下有建制部队，头脚齐备、体系完整的作战实体。美军一超独霸的地位在网络战部队建设方面也得到充分体现。指挥机关方面，处于顶层的是直接对国家安全委员会和总统负责的白宫网络安全办公室，军队网络安全问题也在其管辖范围之内。办公室主任兼任总统网络安全顾问，由于位高权重，被外界称为“网络沙皇”。在美军内部，网络战最高指挥机关是网络战司令部。该司令部隶属于美军战略司令部，拥有对各军种网络战司令部及部队的军事行动指挥权，负责统一计划、协调、组织和实施美军在网络空间的各类作战行动，确保美军及其盟国在网络空间的行动自由与对敌优势，同时负责与其他联邦部门的协调行动。

俄军事专家图林上校2012年指出，包括军人和文职人员在内，美军网络战司令部总编制约2. 1万人，其中司令部机关约200人。美国《华盛顿邮报》2013年1月报道，目前该司令部在编937人，未来几年将扩增到4900人。美国防部官员透露，扩员后网络战司令部将成立三支部队，其中“国家任务部队”负责保护关系国家安全和经济命脉的关键基础设施计算机系统；“作战任务部队”协助指挥官制订境外行动计划、发动攻击并采取其他进攻行动；“网络保护部队”负责保护国防部内部网络安全。不过，这些还仅是司令部直属机关与部队，算上各军种网络战部队，美军网络战部队绝对称得上是一个庞然大物。近年来美军网络战部队不断壮大，目前数量已经超过10万大军。一支规模如此庞大的网络战部队，一旦集中发动攻击，任何国家和机构都将难以承受。

三、重视网络安全决策

早在克林顿时代，美国在其《信息系统保护国家计划》中就率先提出，要把重视网络信息安全放在优先发展的位置，并对重点信息网络实行全寿命安全周期管理。按照该计划要求，新建和正在运行的重要信息网络的信息系统必须实施定期风险评估，并针对信息系统的安全类别和等级，实行等级保护。奥巴马上台后，也公布一份由美国安全部门官员完成的网络安全评估报告。报告称，来自网络空间的威胁依然成为美国当前最严峻的经济和军事威胁之一。在奥巴马看来，保护美国网络基础设施是维护美国国家安全的首要任务。

除了上述行动之外，美国国会也在2009年3月提出议案，建议联合美国国家安全局、空军、国土安全部和其他涉及网络安全的部门，设立一个“国家网络安全顾问”职位。根据该提案，新设立的“国家网络安全顾问”将有权审查联邦机构网络系统的安全性，并且可随时关闭不安全的联邦机构网络系统。如果该法案获得通过，五角大楼可能会被授予更高的权力，从事实上实现对网络空间的军事化控制，从而为美国网络安全提供了重要的决策支持。

四、开展网络战准备

美军武装部队拥有200多万台计算机和1万多个局域网。重大网络有海军网、空军网、陆军网、后勤网、仿真互联网、巡航导弹网、医疗网等170多个。而且，美国国防部有95%的数据通信使用公用电话系统。加强对网络战的研究和准备，保障网络安全，对美军未来的发展和国家的安全尤其重要。美军对网络战的研究和准备主要集中在以下几个方面。

其一，研制网络战武器。美军正在研发的网络战武器，主要是具有极大破坏性的计算机病毒，如“逻辑炸弹”、"666病毒”、“特洛伊木马”等。其中，“逻辑炸弹”根据软件的设定，可随时对敌方的网络系统进行攻击，也可平时潜伏在计算机系统中，到预定时间，便会突然“爆炸”，毁掉计算机系统中所有数据。“特洛伊木马”病毒是将设有“陷阱”的计算机芯片装到卖给潜在敌对国的武器系统中。这种有“陷阱”的武器系统看起来没有问题，操作也正常，但必要时可能会失灵或瘫痪。而号称“666”的病毒则是一种可在电脑显示器上反复产生特殊的色彩图案的病毒，它能使电脑操作人员昏昏欲睡并对其心理造成消极影响。

其二，加强网络防御措施。美国国防部证实，其计算机系统每天受到60 -80次侵袭。在北约空袭南联盟期间，美军网络系统多次受到南联盟“网络战士”的有效反击，严重干扰了其网络的正常工作，其尼米兹级航空母舰上的计算机系统甚至因遭“黑客”攻击而瘫痪了3个小时。科索沃战争后，美国总统克林顿宣布拨款14. 6亿美元，改进美国计算机安全系统，保障网络系统的安全。美军加强网络信息安全保障的主要措施包括：研制阻止“黑客”进人网络的程序；研制能探明“黑客”闯人的滤波器，能根据特殊编制的软件签别和标明“黑客”，并对“黑客”进行追踪，由防御转人进攻。

其三，建立“最小关键信息基础网络”。其中，“最小关键信息基础网络”，是指为保证国家能够在遭受全面信息战攻击后，继续运转所需的必不可少的信息系统部分。这一系统同其他系统相对隔离，并严格限制进人权。正在开发中的“最小关键信息基础网络”，使用了许多高技术手段，如能够辨识人的手印、视网膜、声音、签名，甚至击键习惯等生物统计学技术。

其四，加强未来作战系统网络开发。美军十分重视军队网络化建设。尤其重视战场网络化建设。例如，美国陆军决定实施一项为期5年、金额为4. 5億美元的研究计划，以开发具有可移动、自适应性能的作战网络。该网络将用在“未来作战系统”（FCS）的下一代战车系统中。此外，多功能移动安全自适应综合通信（MOSAIC）先进技术综合组（ATD）将集中精力开发自适应网络，用以在战车移动过程中向FCS提供高质量的数字化连接。MOSAIC系统将为在先进战术网和带宽受限的移动系统提供高质量的服务。通过提供可选择的链接和通信路径，MOSAIC技术将提高生存能力，以使地面战车分配系统即使在一个和多个战车遭到摧毁的情况下也能生存下来。

五、加强网络战能力建设

为了增强网络战能力，美国实施了一系列网络战计划，“舒特”项目就是其中的典型代表。早在2000年，美国就开始实施“舒特”项目，经过12年的不懈努力，目前已经进人实战化的阶段。这一以美国“红旗”演习发起人理查德·穆迪·舒特上校的名字命名的绝密计划，是一种通过无线方式进人对手信息网络、瘫痪对手防空体系的武器系统的无线网络攻击系统。尽管“舒特”项目被公开之后很快又悄无声息，但在美国2002年、2003年、2008年、2009年的国防财政预算里，都可以发现“舒特”项目研发经费的踪迹。其中2002年相关经费为1900万美元，并于2003年又追加了1200万美元。

总而言之，美军在网络作战方面无论在战略上还是实际运作上，都已在逐步走向成熟化、规模化、实战化。从克林顿时代的网络基础设施保护，到小布什时代的“网络反恐”，再到奥巴马时代的创建“网络司令部”，美国的国家信息安全战略经历了一个从网络预防到网络攻击，再到网络威慑的演化过程。

参考文献

[1] （美）辛格（Singer P.W），（美）弗里德曼（Friedman A.）. 网络安全：输不起的互联网战争[M]. 北京.电子工业出版社.2015.

[2] 郭宏生. 网络空间安全战略[M].北京.航空工业出版社. 2016.

[3] 段培玉，余启合. 我国网络空间安全建设面临的形势及对策[J]. 第二炮兵指挥学院学报. 2016（2）.