先发制人,以色列网络作战问题研究(下)

从空中突袭到网络攻击，以色列作战筹划人员对先发制人打击的深刻理解与运用，从各个方面清晰展现了这一先进作战思想的发展演进。同时，以色列军队在作战原则概念方面也在同步发展，比如联合地面作战中的原则以及网络域中的不可追踪性和欺骗性，这些都展现了1967年到2009年之间先发制人打击方式的发展变化。 震网病毒的攻击目标，伊朗纳坦兹核设施外的防空武器

先发制人打击与战争的新维度

网络是战争中的新领域，当今各国应当注重网络空间攻防作战思想的发展研究，因为这是现代战场上的第五维空间。网络域导致了许多新型战略脆弱性的出现，使各种国家和非国家主体能够充分利用环境的极速发展变化，获取大量对物理域的控制信息，进而利用这些信息来筹划并开展攻击行动。美国依靠专业的网络战士以及来自私营机构的专家，并在他们之间建立紧密的联系，来获悉网络领域所发生的变化情况。

在网络域，筹划与展开进攻性行动要易于防御行动，因为在防御方面需要保护国家资产和军用/工业目标。尽管在未来网络作战能力方面将会有很多的机遇，但是真正达到最佳利用网络空间的水平，还需要领导者们转变思维方式，并在克服传统思维冲突的前提下实现现有技术的军事化应用。网络空间有两大特性，一是进攻性占据支配地位，二是要素的发展变化极快。这两个方面为非国家性组织制造了大量的有利因素，他们可以“针对一些特定的目标发挥自己的优势，使接入方式匿名化、优势发挥快速化、决策生成迅捷化”。国家网络防御行动必须要防护所有的接入点以及数百万能够进入关键基础设施的计算机，并且只有在攻击行为渗透到初始防火墙的时候，才能发现这些攻击行动。虽然在网络域实施进攻行动要比防御行动简单，但由于许多国家的商业、信息以及民生都极为依赖网络，这些国家已经建立起能够应对网络攻击的最强大的防御系统。以色列作战筹划人员认为，网络域主要分为三大功能，即情报搜集、防御和进攻，以色列一直在努力发展这3个领域的同时，要求所有这些网络活动保持低调。对于任何其它领域的战争类型而言，进攻与防御行动都是不可或缺的。防御性网络筹划工作通常由指挥体系的高层负责完成。网络防御行动主要利用网络要素来对人员、军队、设施和活动实施防护，遏制敌方获取网络优势，从而巩固己方利益并保持主动权。网络先发制人攻击，致力于使用网络要素形成对敌的空间、时间和心理优势，从而夺取并利用战略主动权。网络战争领域中纵深的概念与传统领域有着本质的区别。现代战争中，物理纵深已经不像以前那样重要了;在先发制人打击作战筹划方面，物理纵深的重要性更轻更小，因为网络武器能够迅速超越纵深，能够在没有警告的情况下从超远距离之外向敌方网络发起攻击。随着网络战争的不断发展，物理纵深的重要性逐步减小，认知纵深的重要性日益增强。作战筹划人员可以使用网络武器来削弱敌方的物理纵深，获取更大的时间纵深和认知纵深，从而为领导者增加战略选择并保持主动权奠定基础。网络武器很具有多点位同时发起攻击的特殊优势，一个恶意代码程序能够同时攻击成千上万的系统，能够同时利用所有目标设备的脆弱性。运用这种攻击能力的最佳方式，是可以把网络攻击与其它作战手段进行同步集成，例如空中突袭、特种作战突袭或全面入侵等手段，从而使作战行动达成突然性并形成对敌作战优势。运用这种方法，同步化c集成化的过程就成了网络域和陆、海、空三域协同的交汇点。

从本质上来看，网络先发制人打击的适应性极强，并且完全根据目标的特点来展开。网络攻击的适应性越强，灵活性也就越差，这是由计算机软件的现实性和计算机科学的复杂性决定的。网络攻击武器的设计者们完全依据他们所期望的效果和目标系统来开展武器编制工作。在网络攻击的具体目标方面，特别是敌方所安装防护软件的类型、版本以及软件补丁程序等要素，都需要提前掌握，这也就需要大量的情报来做支撑。网络攻击过程与入侵过程之间是相反的关系。网络攻击的侵略性越低，它在被对手发现之前的隐蔽时间也就越长。这些时间跨度很长的攻击通常是侦察性攻击、战斗毁伤评估或简单的信息攻击，其主要作用是为攻击者尽可能的搜集信息或监控敌方的系统工作状态。网络攻击所获取到的敌方系统控制权限越多，它被敌方发现的可能性也就越大，时间就越短。大多数对手将来都会提升发现问题的能力，尤其当他们的计算机系统出现故障或运行不够顺畅的时候，所以这些入侵性活动为攻击者所能够提供的时间窗口将会很短。这些攻击可能会很简单，就像是一次短暂的停电事故，也可能会很复杂，比如按照己方的预期效果去篡改敌方系统信息。其实，可以将某些网络武器的攻击效果比为利用精确制导武器直接打击目标的效果。网络攻击通过渗透、分析，最后对目标造成暂时性影响，其附带破坏是非常小的。在这种情况下，网络可能是非常致命的，但很多时候通常是与其它领域进行配合而实施的，目的也是通过网络攻击来使其它领域攻击效能得以倍增，同时尽可能降低对友邻设备的附带损坏。网络领域最好的攻击武器就是那些能够隐蔽完成任务的武器，是那些能够使目标在整个被攻击过程中一直处于浑然不觉状态的武器。这方面的典型案例就是震网病毒，从时间来看，它对伊朗核浓缩项目所造成了严重的延迟。对任一国家或组织而言，网络战作战特征极难辩识，这是一种独特的优势，能够使攻击方避免受到对手的控诉与谴责。不可追踪性是一种作战理念，能够通过不使用任何一支部队、不发射任何一枚导弹，一个国家在攻击或影响另一个国家（组织）之后，不会产生有关攻击者位置、来源等相关的指纹信息。震网病毒就具有这种特性，它能够出入严格管理下的伊朗核电站，但不会引起伊朗人的注意。震网病毒就在伊朗计算机中活跃了数月之久，成功避开了铀浓缩防护系统的机器或人为检测。并且，震网病毒还设计了上报虚假信息的代码，能够向核电站技术人员和数字化安全系统报告离心机所有工作一切正常的虚假信息。这种欺骗行为改变了网络攻击武器在先发制人打击中的运用方式和筹划思路。如果敌方在悄无声息的情况下，能够攻击我方数据库并修改安全代码，篡改供应需求、弹药数量以及相关花名册，那么他们就能够通过改变我方数据信息有效性检测结果，来对我方实施欺骗行动。这种网络攻击的后果非常严重，需要筹划人员与指挥官再耗费两倍甚至三倍的精力来重新制定作战计划。在信息战争时代，信息是制胜关键。当敌方利用破坏或篡改信息的手段对我方进行欺骗的时候，他们就能够遏制我方进行作战筹划的能力，因为真实目标感知能力发生了变化。欺骗手段，能够有效降低欺骗目标感知战场的能力，重点是其感知己方、敌方及战场环境的能力。