□ 孫 強(qiáng)

2010年，美國和以色列為破壞伊朗核計劃，運用“震網(wǎng)”病毒成功襲擊了伊朗布什爾核電站的工業(yè)控制系統(tǒng)，致使其約1/5的離心機(jī)失靈甚至報廢，極大地阻滯了伊朗核計劃進(jìn)程，此次代號“震網(wǎng)”的攻擊行動，是歷史上首次在沒有爆發(fā)武裝沖突、沒有造成人員傷亡的情況下，通過虛擬空間對現(xiàn)實世界實施攻擊破壞，并直接達(dá)成戰(zhàn)略目的的軍事行動，標(biāo)志著網(wǎng)絡(luò)空間作戰(zhàn)正式進(jìn)入實戰(zhàn)化時代。

一、作戰(zhàn)背景

（一）伊朗的核開發(fā)。伊朗于20世紀(jì)50年代著手研發(fā)核技術(shù)，到70年代，已擁有1個反應(yīng)堆、6個核研究中心和5個鈾處理設(shè)施。由于當(dāng)時伊朗執(zhí)政者是親美的巴列維政權(quán)，美國和西方國家支持伊朗用于和平目的的核研究活動。1979年伊斯蘭革命爆發(fā)后，伊朗與美國交惡，美國從此不再支持伊朗核計劃，當(dāng)時伊朗領(lǐng)袖霍梅尼也表示，核武器是“非人道”的，伊朗的核計劃因此停頓下來。第一次海灣戰(zhàn)爭后，伊朗恢復(fù)了和平利用核能的計劃，1991年與俄羅斯達(dá)成了恢復(fù)修建布什爾核電站的協(xié)議；1995年又與俄羅斯簽署了為伊朗修建4座輕水核反應(yīng)堆的合同；2002年9月，美國公布了其偵察衛(wèi)星拍攝的有關(guān)照片，斷言伊朗在納坦茲市和阿拉克地區(qū)建造兩個秘密核設(shè)施；2003年2月，伊朗證實已在伊朗中部成功開采出鈾礦，開始發(fā)展核燃料的回收處理技術(shù)。

（二）國際社會的反應(yīng)。從國際社會看，雖然伊朗一直強(qiáng)調(diào)其核計劃是用于和平及能源開發(fā)，但是伊朗并非工業(yè)大國，對電能需求量不高，因此其核電站計劃不能不讓人懷疑是企圖獲得核武器。自2002年8月以來，國際社會與伊朗就核問題進(jìn)行了多輪談判。2003年12月，在國際原子能機(jī)構(gòu)壓力下，伊朗簽署了《不擴(kuò)散核武器條約》附加議定書，接受對核設(shè)施的檢查。2004年11月，伊朗與EU-3①EU-3：即英、法、德三國。達(dá)成《巴黎協(xié)議》，自愿中止與鈾濃縮有關(guān)的一切活動。但是，2005年8月伊朗重啟鈾轉(zhuǎn)換設(shè)施，并加強(qiáng)了核技術(shù)研究。2006年1月，關(guān)于伊核問題的六國（P5+1）②P5+1：是指聯(lián)合國安理會的五個常任理事國，加上德國。機(jī)制啟動，要求伊朗停止鈾濃縮活動，否則將采取懲罰性措施；伊朗對此反應(yīng)消極。2006年12月，安理會通過1737號決議，決定對伊朗實施制裁。2007年3月，安理會又通過加大對伊朗進(jìn)行制裁的1747號決議；期間，伊朗一面與國際原子能機(jī)構(gòu)周旋，一面加快核計劃步伐。在伊朗核計劃加快進(jìn)行的背景下，2010年6月9日，聯(lián)合國安理會通過第1929號決議，決定對伊朗進(jìn)行更為嚴(yán)厲的多邊制裁。與此同時，美國和歐盟對伊朗實行了更為嚴(yán)厲的制裁。

（三）美國和以色列的態(tài)度。從國際制裁的效果上看，雖然一定程度地限制了伊朗從國際社會上獲得核原材料的途徑，但伊朗核開發(fā)仍然按部就班地實施。伊朗穩(wěn)步走向擁核國家的殘酷現(xiàn)實，對以色列來講是一個巨大威脅，同時也是美國絕對不能接受的，因此美以兩國決心共同采取行動，遏制伊朗核計劃發(fā)展。美以兩國清楚地認(rèn)識到，在國際制裁沒有取得理想效果的前提下，要想延遲或者中止伊朗核計劃，必須采取軍事行動對伊核設(shè)施進(jìn)行破壞。但是，伊朗為防止發(fā)生類似于2007年以色列空襲敘利亞核反應(yīng)堆的軍事行動，早已將核設(shè)施分散在全國各地的山區(qū)和地勢險要的地方，并由精銳部隊進(jìn)行保護(hù)，單純實施軍事打擊行動，效果可能不會很理想。正當(dāng)美以兩國對伊核問題一籌莫展時，智囊機(jī)構(gòu)提出了“使用網(wǎng)絡(luò)武器阻滯伊朗鈾濃縮進(jìn)程，比普通軍事打擊破壞效果更好”的意見建議；對此，在慎重考慮和組織專家充分論證后，美國最高決策層認(rèn)為網(wǎng)絡(luò)攻擊伊核的條件和時機(jī)已經(jīng)成熟，于是定下了聯(lián)合以色列通過“震網(wǎng)”病毒攻擊伊核設(shè)施的決心。

二、作戰(zhàn)準(zhǔn)備

（一）美軍征求解決方案，私營公司提出技術(shù)原型。2006年，美國國家安全局和中央情報局等情報界通過媒體向社會征集網(wǎng)絡(luò)攻擊的創(chuàng)新思路。不久，國際互聯(lián)網(wǎng)上出現(xiàn)帶有指揮控制中心的“蠕蟲”病毒，成為此次定向網(wǎng)絡(luò)攻擊的基礎(chǔ)技術(shù)原型。研究人員發(fā)現(xiàn)，由德國西門子公司提供的主流工業(yè)控制軟件開發(fā)環(huán)境①這是國際上主流工業(yè)控制系統(tǒng)開發(fā)系統(tǒng)，包括WinCC、Step7兩部分。存在重大漏洞，受注入式病毒感染后，可能使離心機(jī)因超負(fù)荷運轉(zhuǎn)而導(dǎo)致機(jī)芯過熱，從而足以摧毀離心機(jī)運轉(zhuǎn)能力且無法修復(fù)。隨即，時任美國總統(tǒng)的小布什批準(zhǔn)了代號為“奧運會”的項目。幾家脫胎于傳統(tǒng)軍火公司的小型私營公司集成這些新思路，提出帶有指揮控制中心功能的網(wǎng)絡(luò)空間進(jìn)攻武器設(shè)計方案，完成了相關(guān)武器的原型開發(fā)。

（二）情報界綜合籌劃，總統(tǒng)定下戰(zhàn)略決心。美國情報界于2008年就提出利用新型定向網(wǎng)絡(luò)空間進(jìn)攻武器打擊伊朗核設(shè)施的設(shè)想。但由于擔(dān)心實施網(wǎng)絡(luò)打擊會招致國際社會的非議，以及確實尚未發(fā)展出實用化網(wǎng)絡(luò)武器，于是喬治·W·布什總統(tǒng)發(fā)布總統(tǒng)令，規(guī)定非戰(zhàn)爭狀態(tài)下網(wǎng)絡(luò)攻擊的決定權(quán)在總統(tǒng)。因此，對伊朗核設(shè)施實施網(wǎng)絡(luò)攻擊的行動一直沒有展開。但是到了2009年1月，布什在與當(dāng)選總統(tǒng)奧巴馬的私人會談中要求其繼續(xù)“奧運會”計劃，奧巴馬對此照單全收，下令繼續(xù)對伊朗核設(shè)施展開網(wǎng)絡(luò)攻擊，并指示：行動必須在可控狀態(tài)下進(jìn)行，避免傷及自身；同時行動必須隱秘進(jìn)行，避免因暴露引發(fā)不必要的國際爭端。

（三）技術(shù)演示驗證，確認(rèn)可行性?！罢鹁W(wǎng)”病毒的研發(fā)任務(wù)完成后，美軍又在國家網(wǎng)絡(luò)靶場虛擬環(huán)境、因特網(wǎng)真實環(huán)境上進(jìn)行多次試探性實驗，明確了作戰(zhàn)的關(guān)鍵是找到伊朗核工業(yè)控制軟件的開發(fā)者。為此，美國情報界求助以色列情報部門，雙方合力組建作戰(zhàn)團(tuán)隊，將技偵與情偵相結(jié)合，綜合運用網(wǎng)絡(luò)技術(shù)與社會工程，以線上攻擊與線下專家輔助決策相配合。為了確保病毒達(dá)到預(yù)想的攻擊效果，以色列在迪莫納中心使用與伊朗相同的離心機(jī)對病毒進(jìn)行了測試。②在2003年利比亞宣布放棄核計劃后，美國和以色列因此獲得了利比亞的離心機(jī)。

（四）深度偽裝潛伏，實現(xiàn)瞞天過海。伊朗高度重視核設(shè)施的安全，為防止遭到網(wǎng)絡(luò)攻擊，將核設(shè)施內(nèi)部的計算機(jī)與互聯(lián)網(wǎng)實施了物理隔離。因此，使用傳統(tǒng)的網(wǎng)絡(luò)病毒攻擊方式很難達(dá)到破壞目的。為此，美軍病毒研發(fā)團(tuán)隊很早就將“震網(wǎng)”病毒經(jīng)過偽裝后放到了互聯(lián)網(wǎng)上。雖然著名網(wǎng)絡(luò)安全公司賽門鐵克（Symantec）早在2009年初就已經(jīng)發(fā)現(xiàn)了該病毒，但是由于其偽裝性能好，沒有發(fā)現(xiàn)攻擊目標(biāo)時，不會露出真面目，結(jié)果僅僅被當(dāng)作一般蠕蟲病毒看待，使得各國逐漸對其失去警覺性。因此，在襲擊伊朗核設(shè)施之前，該病毒已經(jīng)大規(guī)模地感染了伊朗國內(nèi)聯(lián)接互聯(lián)網(wǎng)的計算機(jī)。至此，“震網(wǎng)”行動一切準(zhǔn)備就緒。

三、作戰(zhàn)經(jīng)過

“震網(wǎng)”行動具體實施過程分為兩個階段①參見溫柏華：《“震網(wǎng)”行動中美軍攻擊性網(wǎng)絡(luò)作戰(zhàn)與網(wǎng)絡(luò)威懾》，載《外國軍事學(xué)術(shù)》，2013（4）。。

第一階段：美國主導(dǎo)階段（2009年上半年—2009年8月）

美國網(wǎng)絡(luò)空間作戰(zhàn)人員在前期情報搜集的基礎(chǔ)上，突破伊朗政府部門高級用戶的計算機(jī)終端，掌握了伊朗核工業(yè)控制軟件的技術(shù)來源。經(jīng)綜合分析后認(rèn)為，伊朗核工業(yè)控制軟件的開發(fā)者是俄羅斯技術(shù)專家。據(jù)此，從2009年上半年開始，由美國主導(dǎo)，在丹麥設(shè)置指揮控制中心，展開“震網(wǎng)”第一階段攻擊。為了避免網(wǎng)絡(luò)攻擊的大范圍擴(kuò)散，逃避各類殺毒軟件的“追殺”，美國非常謹(jǐn)慎小心，攻擊速度緩慢。截止到2009年8月，美國雖然對伊朗核設(shè)施的情況有了進(jìn)一步的了解，但尚未實施有效的網(wǎng)絡(luò)攻擊。

第二階段：以色列主導(dǎo)的攻擊階段（2009年8月—2010年6月）

鑒于伊朗核進(jìn)程持續(xù)取得進(jìn)展，以色列決心獨自展開行動。以色列派出大量情報人員專門針對開發(fā)工業(yè)控制軟件的高技術(shù)公司展開情報搜集活動，進(jìn)一步摸清了伊朗核工業(yè)控制軟件的開發(fā)過程。以色列情報人員獲悉，伊朗憑借與馬來西亞同是伊斯蘭國家、風(fēng)俗習(xí)慣相通并保有良好經(jīng)貿(mào)關(guān)系的有利條件，將核工業(yè)離心機(jī)控制軟件的開發(fā)交給不知內(nèi)情、并具有綜合集成能力的馬來西亞某軟件公司。但該公司又將具體的軟件外包給了印度軟件公司，由印度軟件公司具體編寫全部或部分代碼。

2009年8月，以色列通過實施受控的、相對大范圍內(nèi)的病毒傳播，最后確定伊朗核工業(yè)離心機(jī)控制軟件的印度軟件公司，并向其釋放了攻擊負(fù)載。因為使用了印度軟件公司開發(fā)的、夾帶攻擊負(fù)載的控制軟件，伊朗納坦茲濃縮鈾離心機(jī)群至少有1000臺被徹底破壞，不得不暫停濃縮鈾進(jìn)程，伊朗軍用級核能力研發(fā)計劃大大延緩。

以色列在確認(rèn)作戰(zhàn)目的達(dá)成后，通過各個控制中心向病毒下達(dá)自毀指令。但部分物理隔離網(wǎng)絡(luò)用戶中的病毒，因為種種原因與控制中心失去聯(lián)絡(luò)的病毒，沒能及時收到指令，滯留在相關(guān)用戶的終端。“震網(wǎng)”系列病毒在設(shè)計之初就設(shè)定2012年6月24日為作戰(zhàn)終止日期，但在此日期之前，相關(guān)滯留病毒樣本陸續(xù)被賽門鐵克、卡巴斯基等安全軟件公司截獲，導(dǎo)致行動暴露。

“震網(wǎng)”行動的整個過程在美國總統(tǒng)奧巴馬的授意與關(guān)注下進(jìn)行。在以色列越俎代庖過程中，美國情報人員認(rèn)為整個攻擊行動已經(jīng)不受美國控制，可能會導(dǎo)致行動暴露、攻擊失敗，曾向總統(tǒng)建議停止行動，但奧巴馬總統(tǒng)決心繼續(xù)作戰(zhàn)，直至達(dá)成戰(zhàn)略目標(biāo)。

四、幾點啟示

（一）筑牢網(wǎng)絡(luò)空間“新邊疆”思想觀念。隨著網(wǎng)絡(luò)空間的發(fā)展，國家邊疆由有形拓展到無形，網(wǎng)絡(luò)空間成為主權(quán)國家的“新邊疆”，國家間的一些對抗行動已經(jīng)在網(wǎng)絡(luò)空間展開。此次“震網(wǎng)”行動，病毒通過網(wǎng)絡(luò)傳播，使伊朗核設(shè)施中的重要控制設(shè)備受到破壞，顯示出關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。由于伊朗方面對網(wǎng)絡(luò)安全防護(hù)的重視不夠，采取手段過于單一，導(dǎo)致網(wǎng)絡(luò)空間被輕易突破，付出了高昂代價?！罢鹁W(wǎng)”病毒僅僅一段代碼就癱瘓了1000多臺離心機(jī)，使整個世界受到震動，如果利用網(wǎng)絡(luò)攻擊癱瘓關(guān)系國計民生的國家信息基礎(chǔ)設(shè)施和關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)，其后果完全可能超越傳統(tǒng)戰(zhàn)爭。這使美國等西方先進(jìn)信息技術(shù)國家，包括我國周邊的一些國家和地區(qū)，增強(qiáng)了發(fā)展進(jìn)攻性網(wǎng)絡(luò)空間作戰(zhàn)能力的決心，陸續(xù)加緊組建網(wǎng)絡(luò)空間作戰(zhàn)部隊，開發(fā)網(wǎng)絡(luò)空間作戰(zhàn)武器裝備，重視網(wǎng)絡(luò)空間安全防護(hù)，進(jìn)行網(wǎng)絡(luò)空間作戰(zhàn)準(zhǔn)備。

面對網(wǎng)絡(luò)空間的無聲廝殺和嚴(yán)峻形勢，我們必須積極應(yīng)對網(wǎng)絡(luò)空間威脅，守衛(wèi)網(wǎng)絡(luò)邊疆、鞏固網(wǎng)絡(luò)國防，樹立網(wǎng)絡(luò)空間“新邊疆”的思想觀念，圍繞維護(hù)網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)空間控制權(quán)，加強(qiáng)網(wǎng)絡(luò)空間軍事斗爭準(zhǔn)備，將網(wǎng)絡(luò)邊疆提高到與有形邊疆同等重要的地位，并將網(wǎng)絡(luò)國防作為國防建設(shè)的新成分和關(guān)鍵內(nèi)容統(tǒng)籌考慮。

（二）發(fā)揮技術(shù)突破對戰(zhàn)法創(chuàng)新的引領(lǐng)作用。技術(shù)優(yōu)勢是美以運用“震網(wǎng)”病毒對伊核設(shè)施進(jìn)行成功打擊最為關(guān)鍵的因素，而結(jié)合技術(shù)特點創(chuàng)造性地運用全新的戰(zhàn)法再次證明，科學(xué)技術(shù)每一次成功地應(yīng)用，都促進(jìn)了戰(zhàn)法的創(chuàng)新發(fā)展。此次“震網(wǎng)”行動中，病毒首先采用漏洞利用技術(shù)，有效控制和操縱網(wǎng)絡(luò)設(shè)備，實現(xiàn)對作戰(zhàn)目標(biāo)的層層滲透、全面拓展；在傳播過程中，使用擴(kuò)散計數(shù)、嵌入限速代碼等技術(shù)實現(xiàn)病毒的受控擴(kuò)散和安全隱蔽，并采用證書仿冒等技術(shù)規(guī)避防護(hù)軟件，實現(xiàn)深度潛伏，同時有針對性地竊取情報信息；然后利用存儲介質(zhì)擺渡技術(shù)，實現(xiàn)對物理隔離專用網(wǎng)絡(luò)的入侵和侵害；最后鎖定目標(biāo)關(guān)鍵節(jié)點，實施“點穴”攻擊，達(dá)成目的。相比之下，伊朗由于技術(shù)落后，為防止遭到網(wǎng)絡(luò)攻擊，僅采取將內(nèi)部計算機(jī)與互聯(lián)網(wǎng)物理隔離等措施予以應(yīng)對。因此，這場技術(shù)與戰(zhàn)法水平相去甚遠(yuǎn)的非對稱網(wǎng)絡(luò)戰(zhàn)早已注定了伊朗的失敗。

“震網(wǎng)”行動啟示我們，技術(shù)的發(fā)展是戰(zhàn)法創(chuàng)新的物質(zhì)基礎(chǔ)，戰(zhàn)法創(chuàng)新是技術(shù)發(fā)展的必然結(jié)果。隨著信息技術(shù)不斷發(fā)展，在加強(qiáng)對軍事技術(shù)前沿的認(rèn)知和探索的同時，必須積極開展戰(zhàn)法創(chuàng)新，充分發(fā)揮技術(shù)突破對戰(zhàn)法創(chuàng)新的引領(lǐng)作用。

（三）著力打造信息領(lǐng)域的“安全傘”?！皼]有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！毙畔㈩I(lǐng)域的安全已經(jīng)逐漸成為保證國家安全的重要基礎(chǔ)領(lǐng)域?！罢鹁W(wǎng)”行動作為一種典型的戰(zhàn)略信息攻擊，不僅開創(chuàng)了軍事網(wǎng)絡(luò)防務(wù)的新時代，而且將深刻改變國際網(wǎng)絡(luò)安全環(huán)境。“震網(wǎng)”行動已經(jīng)成為過去，但讓人更為擔(dān)心的是其可能具有但并沒有付諸實施的破壞力，還極有可能存在破壞力更強(qiáng)的，但還沒有進(jìn)行實戰(zhàn)運用的病毒武器?！罢鹁W(wǎng)”攻擊目標(biāo)絕非僅局限于伊朗核設(shè)施那么簡單，該病毒只對伊朗核設(shè)施的離心機(jī)進(jìn)行了破壞，并沒有“傷及無辜”，這種情況只是因其設(shè)計者嚴(yán)格限定了其攻擊對象，其攻擊能力可能更強(qiáng)。可以預(yù)見，“震網(wǎng)”病毒只要稍加改動就可以具備攻擊其它工業(yè)乃至信息基礎(chǔ)設(shè)施的能力，如國家的交通、能源、金融、電力、化工等基礎(chǔ)設(shè)施甚至軍事信息系統(tǒng)都有可能成為其破壞的目標(biāo)。

“震網(wǎng)”行動警示我們，網(wǎng)絡(luò)攻擊已成為人類當(dāng)前和將來面臨的最嚴(yán)峻的非傳統(tǒng)安全威脅之一。面對網(wǎng)絡(luò)信息領(lǐng)域日益復(fù)雜的安全形勢，應(yīng)盡快制定網(wǎng)絡(luò)空間國家安全戰(zhàn)略，構(gòu)建網(wǎng)絡(luò)空間安全體制、機(jī)制和機(jī)構(gòu)，大力研發(fā)自主可控的關(guān)鍵技術(shù)和裝備，形成一定規(guī)模的網(wǎng)絡(luò)空間國家防御力量體系。

（四）抓緊搶占未來作戰(zhàn)戰(zhàn)略制高點?！罢鹁W(wǎng)”行動是首個通過虛擬空間對現(xiàn)實世界造成破壞的行動，標(biāo)志著網(wǎng)絡(luò)空間作戰(zhàn)進(jìn)入實戰(zhàn)化時代。這次作戰(zhàn)行動悄無聲息，攻擊時不費一兵一卒、一槍一彈，卻起到了與精確軍事打擊同樣的作戰(zhàn)效果；同時，“震網(wǎng)”行動顛覆了傳統(tǒng)作戰(zhàn)觀念，展現(xiàn)出網(wǎng)絡(luò)空間作戰(zhàn)在和平時期國家戰(zhàn)略博弈中的重要地位，昭示著網(wǎng)絡(luò)空間作戰(zhàn)已經(jīng)成為和平時期國家和軍隊實現(xiàn)戰(zhàn)略意圖的有效手段。毋庸置疑，網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展正深刻地改變著戰(zhàn)爭形態(tài)，制網(wǎng)權(quán)已如同制海權(quán)、制空權(quán)、制天權(quán)一樣，成為時刻關(guān)乎國家主權(quán)與安全，并且日趨成為兵家必爭的戰(zhàn)略制高點。

當(dāng)前，面對世界主要國家軍隊圍繞爭奪網(wǎng)絡(luò)空間發(fā)展權(quán)、主導(dǎo)權(quán)和控制權(quán)，搶占網(wǎng)絡(luò)空間戰(zhàn)略制高點的角逐。人民解放軍必須著眼網(wǎng)絡(luò)空間作戰(zhàn)的新特點、新規(guī)律，深入探索破壞敵作戰(zhàn)體系結(jié)構(gòu)、削弱敵整體作戰(zhàn)能力的方法路子，不斷創(chuàng)新打擊敵網(wǎng)絡(luò)關(guān)鍵節(jié)點、切斷其主要數(shù)據(jù)鏈的“擊節(jié)破網(wǎng)、毀點斷鏈”新型網(wǎng)絡(luò)戰(zhàn)法。深入探索網(wǎng)絡(luò)空間、外層空間、海洋空間等新型作戰(zhàn)領(lǐng)域的特點規(guī)律，統(tǒng)籌新質(zhì)作戰(zhàn)力量建設(shè)，完善指揮體制機(jī)制，優(yōu)化力量結(jié)構(gòu)，不斷拓展網(wǎng)絡(luò)、太空、海洋領(lǐng)域的新邊疆，使之成為中國力量延伸和利益獲取的新取向。

[1]樊高月、趙力昌：《不流血的戰(zhàn)爭——網(wǎng)絡(luò)攻防經(jīng)典之戰(zhàn)》，北京，解放軍出版社，2014。

[2]張笑容：《第五空間戰(zhàn)略——大國間的網(wǎng)絡(luò)博弈》，北京，機(jī)械工業(yè)出版社，2014。

[3]溫柏華：《“震網(wǎng)”行動中美軍攻擊性網(wǎng)絡(luò)作戰(zhàn)與網(wǎng)絡(luò)威懾》，載《外國軍事學(xué)術(shù)》，2013（4）。