許萌+楊蕾

從1967年、1973年中東戰(zhàn)爭，到空中突襲伊拉克和敘利亞核設施，再到震網病毒的運用，以色列軍隊在開展先發(fā)制人方面有幾次典型的成功戰(zhàn)例。在戰(zhàn)略戰(zhàn)役層面上，先發(fā)制人打擊的運用方式正在由傳統的空襲手段向隱蔽的網絡攻擊手段轉型。在先發(fā)制人打擊方式方面，深入研究以色列作戰(zhàn)籌劃的歷史演變過程、分析他們的籌劃方式，將這些思想概念化、理論化，能夠闡明以色列人分解問題的主要方法以及集成網絡攻擊的主要方式。把握網絡領域轉型為聯合地面作戰(zhàn)領域的主要方式以及與網絡相關的其它概念，理解作戰(zhàn)籌劃人員利用震網病毒等網絡武器實施先發(fā)制人打擊的計劃模式，有利于在未來戰(zhàn)爭中保持相對優(yōu)勢。

定位角色任務

從1967年對鄰國實施迅捷突擊開始，先發(fā)制人打擊方式已經從傳統的戰(zhàn)術空襲手段轉型為隱蔽的網絡攻擊手段（比如震網病毒的使用），但所有這些手段的共同目的都是要破壞敵方攻擊本國的能力。很明顯，以色列國防軍先發(fā)制人打擊理論的發(fā)展過程是一個作戰(zhàn)思想的演進過程。對以色列而言，敵對國家的網絡技術的不斷發(fā)展，以及本國缺乏戰(zhàn)略縱深的天然劣勢，都在迫使以色列作戰(zhàn)籌劃人員更新作戰(zhàn)理念。因此，他們重新構設了縱深的概念，重新定位了網絡攻擊能力在先發(fā)制人打擊中的角色任務。

以色列人通過跨多重領域對新技術進行整合集成，在先發(fā)制人打擊方面發(fā)揮出了整體增強效應，保持住了以色列相對敵國的優(yōu)勢地位。更重要的是，以軍作戰(zhàn)思想的變化重點是將網絡能力集成到先發(fā)制人打擊理論體系之中，這改變了當前聯合地面作戰(zhàn)原則的理論體系，并且還增加了不可追蹤性和欺騙性兩個特性，這無疑會有利于以軍保持相對的作戰(zhàn)優(yōu)勢。事實上，誰先認識到網絡能力在突襲打擊中的巨大作用，誰就能夠在未來的沖突中奪得先機。從建軍之初，以色列軍隊就注重研究解決自身問題的方法，重點是針對本國的實力、不足、環(huán)境和威脅來進行漸進式、概念化的總結深化。

以色列作戰(zhàn)籌劃人員對己方擁有的縱深進行了分解。他們將“縱深”劃分為物理、時間和認知三個維度，這一觀點并不僅僅是伊謝爾松所創(chuàng)建的地理空間理論的翻版。通過從認識上將縱深區(qū)分為多個維度，他們就能夠克服以色列獨特的位置問題并創(chuàng)建戰(zhàn)略、戰(zhàn)役優(yōu)勢。以色列人通過改編歐洲人關于縱深、同步、集成和毀傷等方面的作戰(zhàn)思想并將這些理論應用于自己的作戰(zhàn)環(huán)境，而后融合蘇聯、德國和美國的作戰(zhàn)理念，形成了自身的作戰(zhàn)理論體系。并且結合T·E·勞倫斯在書中所提的作戰(zhàn)理念，即在廣闊空間范圍內攻擊有限目標的作戰(zhàn)要求下，要實現靈活性、適應性、不可追蹤性和欺騙性，最終，以色列作戰(zhàn)籌劃人員形成了對于這些作戰(zhàn)理念的獨特認識。以色列軍隊在對伊拉克和敘利亞核反應堆實施攻擊的時候，就應用了這些新型理念。最終，通過對軍事網絡領域的創(chuàng)新性思考，以色列作戰(zhàn)籌劃人員深入總結了以不可追蹤性和欺騙性為主的相關理論，并且將它們運用到了先發(fā)制人網絡攻擊之中。

實施先發(fā)制人

以色列人針對作戰(zhàn)原則、縱深、集成以及同步等作戰(zhàn)思想進行了變革，1967年，以軍通過實施一次短暫的先發(fā)制人式空中打擊就使敵軍喪失了機動能力，進而獲得了空中優(yōu)勢。此次成功使以軍作戰(zhàn)能力的發(fā)展創(chuàng)新出現了短期的停滯，因為當時以色列極為依賴攻擊性的軍事能力，從而能夠震懾、阻止或者先發(fā)打擊敵方的武器系統。通過將一種新技術引用到新型網絡武器中，使其能夠對敵方核精煉過程實施破壞，以軍將網絡攻擊視為一種先發(fā)制人式打擊武器，這是對網絡武器效能的一種創(chuàng)新性的理解。就在1967年戰(zhàn)爭過后的幾十年間，以色列軍方研發(fā)并使用了一種新型的網絡攻擊武器，名為震網，該武器研發(fā)過程中融合了不可追蹤性、欺騙性等作戰(zhàn)理念，使其能夠在納坦茲核設施中活躍數年之后才被發(fā)現。作為一種新型的先發(fā)制人式網絡攻擊武器，審視震網病毒的研發(fā)及使用過程能夠發(fā)現，將這種先發(fā)制人式網絡攻擊能力集成到作戰(zhàn)計劃之中，非常具有實踐意義。同時這項研究也說明，對當前所有的聯合地面作戰(zhàn)原則以及網絡攻擊的不可追蹤性和欺騙性等作戰(zhàn)理論而言，這樣一種集成能夠對它們進行完善和拓展。通過研究提煉出的這些新思想、新理念，能夠幫助作戰(zhàn)籌劃人員更深的理解先發(fā)制人打擊中網絡能力的運用問題。

當需要將網絡攻擊與其它領域的先發(fā)打擊方式聯合使用時，破壞性是在現行美軍條令下適用于網絡領域的一項原則。為達成預期目標，軍隊就需要具備進行物理破壞和暴力行動的能力，這是軍事行動存在的根基，也是所有軍事組織的永久需求。在進行先發(fā)制人打擊籌劃時，運用破壞性原則是要受到限制的，一般是在戰(zhàn)爭不可避免或需要以消滅有生力量為代價摧毀敵方軍隊的時候。但T·E·勞倫斯認識到，有時候在阿拉伯沙漠中作戰(zhàn)，鎖定敵方戰(zhàn)爭設施及特定作戰(zhàn)系統要比消滅敵軍士兵來得有效的多。雖然以軍的對手都在發(fā)展大規(guī)模殺傷性武器，但在通常情況下，對特定戰(zhàn)爭設施進行破壞程度受限的先發(fā)制人打擊卻是一種更為明智的手段，顯然比直接威脅整個國家要更加奏效。

以下5個術語來自聯合地面作戰(zhàn)原則和網絡相關概念，是通用的作戰(zhàn)準則或規(guī)則，它們有助于作戰(zhàn)籌劃人員對戰(zhàn)爭中的網絡運用形成概念化的理解和籌劃作戰(zhàn)。

可變性，是任何軍事組織都必須具備的特性?？勺冃缘南葲Q條件之一，就是要對敵方有足夠的情報，從而使己方的調整產生效果。然而在作戰(zhàn)新理念形成時總需要進行嘗試并不可避免會出現問題，但大多數可變性調整的情況是在平時出現的，或者是在沒有接觸敵軍的情況下出現的，因為這種情況下才有時間去反思制勝之道。例如，以軍努力尋求能夠破壞伊朗核計劃的非常規(guī)作戰(zhàn)行動方法。最終，將目標指向了震網代碼的研發(fā)。在當時，這種新型的網絡攻擊武器，不僅僅是對以前作戰(zhàn)方法與技術的一種調整，它更是一種創(chuàng)新。

靈活性，是指揮官的一種平衡能力，指揮官既要實現各部隊行動的同步，又要為下級指揮官根據敵情主動調整提供足夠的空間。在先發(fā)制人打擊中，這一術語是指謹慎而明智的脫離作戰(zhàn)計劃或條令規(guī)定，從而利用不可預知的戰(zhàn)機獲取戰(zhàn)場優(yōu)勢。指揮官利用規(guī)避風險和抓住機遇之間的平衡最終圓滿完成任務的能力，也是靈活性的關鍵要素之一。正是由于這種復雜專用武器系統很高的研發(fā)價值，導致在實施先發(fā)制人網絡攻擊中，運用靈活性原則需要重視很多重要的限制因素。

不可追蹤性，是某個對象脫離視線或不復存在，或消失于觀測體系之外的過程。這是一種讓被攻擊者無法判斷誰或什么實施了攻擊的能力，既實現了匿名攻擊，又使欺騙目標的能力顯著增強。震網病毒就巧妙的運用了這種戰(zhàn)術，它在某一預設日期定時清除自身痕跡，要不是被賽門鐵克（Symantec）發(fā)現，伊朗人可能永遠都不會知道自己曾經受過攻擊。

欺騙性，是戰(zhàn)爭行動中的一個基本概念，它存在于任一作戰(zhàn)領域。戰(zhàn)爭中欺騙的重點在于改變敵方對于真實情況的感知，從而獲取戰(zhàn)爭優(yōu)勢。在軍事行動計劃的作戰(zhàn)企圖中，欺騙的目的是要改變敵人的戰(zhàn)場環(huán)境感知能力。網絡攻擊能夠改變電磁信息傳輸的質量、數量和精度，從而在沖突發(fā)生時引起敵方信息傳輸網絡的導向性變化。欺騙，改變了人們對真實情況的感知；那些敵人認為是真實的、就在他們面前發(fā)生的事物，可能不是真的。這種欺騙攻擊主要包括兩個方面，一方面是要讓敵人誤警，相信有事情發(fā)生，使其做出錯誤的反應；另一方面是要讓敵人漏警，相信沒有問題發(fā)生，他們面前一切正常。這兩個主要方面都十分管用，但在網絡攻擊領域，使敵漏警的欺騙攻擊更為普遍，再加上隱身或不可追蹤性戰(zhàn)術，使這種混合攻擊模式應用越來越頻繁。

改變作戰(zhàn)模式

作為一種新型的網絡攻擊武器，震網病毒改變了先發(fā)制人打擊和網絡空間戰(zhàn)的基本模式。計算機黑客們使用蠕蟲、特洛伊木馬、病毒以及其它惡意代碼來滲透穿過防火墻，從公司、大型數據庫以及政府機構獲取非法信息，從而影響或破壞目標組織的聲譽。相對而言，在當今互聯網、個人計算機和網站構成的現代世界里，這些有限的網絡攻擊手段是比較常見的。在過去的十年間，這些輕量級的網絡攻擊發(fā)展的越來越大、越來越復雜，并且將來可能會泛濫，引起公共和軟件安全專家的密切關注。隨著網絡空間在近幾十年的不斷發(fā)展，不同的用戶也在絞盡腦汁的尋求將這種新技術變成一種武器的方法。近年來，震網病毒的發(fā)展就是軟件病毒武器化的一種突破，也改變了之前各國在政治上運用網絡實力的基本模式。震網病毒改變了人們對于黑客行為的認識理解，在于它使用一種非打擊的網絡攻擊方式，來對一個特定的目標實施定位，進而組織執(zhí)行了一次外科手術般的精確攻擊。并且，對于各國政府在各種戰(zhàn)爭沖突類型中運用網絡武器的主要方式而言，震網病毒也代表著一個重大的轉變。由于它能夠成功的定位并破壞工業(yè)設備，這也就代表著計算機病毒在武器化、復雜性和實效性方面有了重大的進展，說明了國家保證網絡安全的重要性。震網病毒是這種攻擊型惡意軟件代碼的首創(chuàng)，它至少利用了4種不同的零時差（Zero-day）漏洞，而后盜用了兩個公司的數字證書。震網病毒首先感染特定的計算機，而后將惡意代碼注入專用的工業(yè)控制系統，之后再將代碼隱藏，避免被操作人員和數字化安全系統發(fā)現。震網病毒的重要程度和復雜程度遠高于其同時代的病毒，而且幸運的是，很少有黑客能夠利用這一病毒來攻擊通用目標和普通設施。震網病毒內在的魅力就在于其設計者們將它塑造為只能運用于惟一的目的，這也是設計者們全力研發(fā)的結果。震網病毒在現實世界中的運用模式是無限的，其運用范圍的廣度也是過去大多數網絡防護系統和反病毒軟件前所未見的。在震網病毒攻擊伊朗核離心機之后，賽門鐵克公司發(fā)現、分解、分析了該病毒，并向全世界發(fā)出了預警。震網病毒與賽門鐵克或其它反病毒公司之前所遇到的各種計算機病毒都不盡相同，它的復雜性更高，它針對的是專用的工業(yè)設施，破壞的是該設施的安全防護軟件，并且在病毒運行過程中還沒有被發(fā)覺。賽門鐵克公司的計算機反病毒工程師們描述了首次注意到震網病毒時的情形，一些客戶反映有一種非常復雜的計算機病毒攻擊了部分電腦，但這些客戶都對他們所發(fā)現的情況非常困惑。他們發(fā)現，這種新型病毒采取常規(guī)的蠕蟲惡意代碼方式在Windows平臺上傳播，但其針對的目標卻是工業(yè)體系中一些型號的西門子控制箱。雖然當賽門鐵克公司在實驗室對該病毒進行測試的時候，它并沒有攻擊仿制的西門子控制箱。但經過數月之后，一直在研究這些病毒的賽門鐵克公司工程師們發(fā)現，設計者們所寫的震網病毒惡意代碼只攻擊納坦茲的伊朗核燃料濃縮設施。當震網病毒感染其它計算機的時候，它僅僅駐留并復制傳播，直到發(fā)現所嵌入的硬件為納坦茲核設施的時候才發(fā)起攻擊。

通過使用專門設計的兩個“數字彈頭”進行定位與欺騙，震網病毒最終攻擊并破壞了納坦茲钚濃縮設施內的安全系統，成功騙過了該區(qū)域的操作人員。第一顆“數字彈頭”通過緩慢的發(fā)揮效力，持續(xù)性的延緩離心機的工作進程。通過采取這種手段，使離心機轉子的裂紋越來越大，最終導致其出現破裂。震網病毒成功的秘訣在于第二顆數字彈頭，它能夠通過欺騙系統輸出的方法，隱藏第一顆彈頭所做的所有動作。

第二顆數字彈頭不僅能夠使可視化輸出數據出現混亂，還能夠破壞那些能在毫秒級檢測并排除故障的數字化安全系統。通過改變這些模擬與數字化安全系統的輸出信息，震網病毒給納坦茲工程師們的工作造成了混亂，使他們在不知道損壞原因的情況下被迫更換了1000多部離心機。這種網絡武器最可怕的后果是，如果被攻擊設施在工程設計方面的區(qū)別很小的話，震網病毒就有可能會破壞掉整個核電站，就連它的數字化和人工安全系統都沒有能力阻止事態(tài)的惡化。

震網病毒是其同類之中的首創(chuàng)，因為它的攻擊方式是特別的，它以一個專門國家的特定產業(yè)能力為攻擊目標，目的是要阻止特定類型武器系統的研發(fā)。這項技術能夠持續(xù)的發(fā)展演變，從而產生網絡域內新的攻擊類型。制空權提出者杜黑曾經說過，“勝利始終垂青那些期盼改變戰(zhàn)爭特征的人，而不會眷顧那些等待變革發(fā)生而使自己適應變革的人”。網絡防御領域的專家們仍然還不知道，如果在震網引領之下轉變?yōu)橐粋€復雜病毒的新時代，特別是將惡意代碼設計成為攻擊現實世界基礎設施目標的專用病毒的時候，或者說它是一種一次性的攻擊模式，震網病毒已經向世界展現出了網絡空間戰(zhàn)的基本形態(tài)。大多數網絡防御公司都認為，美國、歐洲、日本以及其它的工業(yè)化、計算機化的國家都有可能會成為這種攻擊的目標。當今世界高度依賴計算機來運轉基礎設施、核能產業(yè)、化學/石油產業(yè)和工業(yè)生產設施，目前所有這些系統對于惡意代碼攻擊而言都是脆弱的，比如僅有數千行代碼的震網病毒。

在形成先發(fā)制人打擊中網絡武器運用的概念方面，震網病毒的出現拓展了作戰(zhàn)籌劃人員思考的因素。美軍作戰(zhàn)籌劃人員應當對以前所持有的舊觀念進行更新，不但要考慮聯合地面作戰(zhàn)的幾項原則，還要衡量不可追蹤性和欺騙性，這兩點是震網病毒所代表的網絡域先發(fā)制人打擊的新理念。通過利用伊朗的安全漏洞，并在嚴格控制的核反應設施之中開展攻擊，震網病毒同時也改變了目前人們對于先發(fā)制人打擊中縱深的理解。不需要再進行空中突襲，僅僅使用一次網絡連接、一個小心配置的拇指存儲器或一種Wi-Fi啟動的武器系統，作戰(zhàn)籌劃人員就能夠針對特定目標達成同樣的作戰(zhàn)效果，還不會出現直接轟炸和附帶損傷所帶來的政治被動。網絡域中的空間縱深基本上意義不大，因為只要武器能夠突破安全協議，它就能夠攻擊在互聯網絡上的任何目標。

以色列通過使用震網病毒，對作戰(zhàn)籌劃人員利用網絡攻擊武器獲取時間和認知縱深的主要方式構建了模型。震網病毒使伊朗核項目出現了延遲，為以色列作戰(zhàn)籌劃人員和領導者爭取了更多的時間，從而更有時間思考與計劃其它的先發(fā)制人打擊方式，創(chuàng)造更大的時間縱深，形成良性循環(huán)。震網病毒突破了傳統中作戰(zhàn)籌劃存在的局限性，對以色列可利用的縱深從認知層面進行了高效的分解。此外，震網病毒限制了伊朗可利用的離心機的總體數量，從而限制了伊朗可用核原料的總數，進而限制了伊朗大規(guī)模殺傷性武器的生產能力。在以色列利用時間與空間遏止伊朗核野心方面，震網病毒也利用了伊朗人處理事務的認知框架。因此，震網病毒在伊朗人對以色列發(fā)動攻擊之前，通過給伊朗政府制造麻煩并限制其戰(zhàn)略手段，為以色列創(chuàng)造了全面的認知縱深，同時使其保留采取其它先發(fā)制人打擊手段的主動權。而且在網絡領域，時間縱深的功能也與眾不同，其時間計量單位不是分鐘或天數，而是達到毫秒級。操作機器的人員是抵御物理攻擊的第一級防護主體，這就允許一些精確到毫秒級的攻擊行動能夠定位并影響目標系統。在網絡域中，人的因素減緩了處理速度，有了計算機等待人為因素互動的時間段，也就給攻擊提供了足夠的時間。震網病毒攻擊沒有與其它攻擊行動并行同步展開或集成化實施，但它的兩顆數字彈頭卻能夠實現行動同步，既實現了數字安全系統下的行為隱藏，也實現了人工防護系統下的行為隱藏。為了能夠利用好這樣一種精心設計而又專屬專用的攻擊武器，以色列軍方又重新考慮過可能會對網絡域造成的影響，并發(fā)展出了這種能夠先發(fā)制止伊朗核野心的新型方法。并且，震網病毒是專門針對目標特點量身定制的，它不會攻擊其它類似的西門子控制箱，并且就算它攻擊了正確的控制箱，在一天之內也僅僅會選擇幾分鐘來改變其工作狀態(tài)。所以這種情況下，納坦茲核電站的工作人員都認為是他們的機器出現了一些輕微的小問題，然而實際上，震網病毒此時已經感染了他們的機器，并且正在破壞他們的離心機。僅僅只需要簡單的改幾行代碼，震網病毒就會具有極強的致命性，并且會造成離心機的毀壞，而不是簡單的破壞。然而，以色列作戰(zhàn)籌劃人員希望他們這種新型的武器隱藏的時間越長越好，所以這一次他們并沒有選擇采取極端破壞的方式。如果賽門鐵克公司的工程師們沒有費盡心思的去挖掘研究震網病毒，震網病毒就會輕易的消除痕跡，那么伊朗人就永遠都不會知道震網的存在，更不會知道以色列曾經發(fā)起過這種類型的攻擊。伊朗領導層也曾經對震網攻擊的發(fā)起者起過疑心，但是由于互聯網和網絡攻擊的匿名性，他們根本沒有證據直接證明自己的發(fā)現與猜測。伊朗的離心機都是一些程序編寫相對簡單的機器，它們有著固有的脆弱環(huán)節(jié)，所以目的堅決的攻擊能夠很容易繞過其安全系統。在震網病毒的案例中，它能夠進入到核電站可編程邏輯控制器的決策流程之中，并且從數字化角度繞過安全與保密協議，同時向伊朗的操作人員展示錯誤的信息。這也是一種欺騙的類型，被攻擊目標根本不知道自己的信息是錯誤的或被篡改過的，因而攻擊者就能夠改變被攻擊目標理解現實情況的方式方法。震網病毒改變了作戰(zhàn)籌劃人員對網絡武器及其在先發(fā)制人打擊中運用等方面的思考模式。

責任編輯：彭振忠