美国网军正式上路
国务院发展研究中心国际技术经济研究所研究员
■ 张保明
5月21日,美国国防部副部长威廉·林恩(William Lynn)在网军司令部正式启动仪式上宣布:10月1日起,美国网军将全面运行。这标志着美国网军正式上路。
其实一年以前,美军已公开宣布要建立网军司令部。根据国防部长盖茨的指令,林恩开始组建网军司令部。但是,直到整整一年以后,网军总司令的人选才获得美国议会的批准。
据悉,网军司令部的2011财年预算申请额略低于32亿美元,2012年则将略高于该数目。目前,约有1000名军人和文职人员已在位于马里兰州Meade堡的网军总司令部工作,而Meade堡也是美国国家安全局(NSA)的所在地,司令部中大多数人都来自现有的网络安全专职小组。
目前,由于各军种都有了自己的网军单位,所以网军司令部如何顺利地履行使命还有待观察,因为其网络能力已超越了现行政策法规的范围。
作战新里程
网军司令部的正式成立是美国在一个新领域——网络空间中展开全方位作战的里程碑。它把各种网络安全专职小组正式编成了一个联合分司令部(Sub-unified Command),把现有的网络能力置于单一组织机构之内。网军司令部直接向位于Ofutt空军基地的“战略司令部”汇报。后者是负责核战的最高指挥部。
美军比世界上其他任何军队都更倚重信息技术。林恩指出:“网络威胁是非对称的。发动一场网络战并非需要举全国之力。虽然国家能拥有最佳能力,但少量投资也能干出非常有威胁和破坏力很大的事情。我们预测威胁来自何方的能力是非常薄弱的。过去我们未能预测沙漠风暴行动,也无法预测导致阿富汗战争的一系列事件。在网络空间中预测威胁就更加不易,但我认为,有了网军司令部,我们就能预防不测。”
保护军网以维持信息化优势,这是网军的主要使命。网军由一名四星上将担任总司令,因此它可以与其他战区司令部同样地处置战斗命令(combatant command)。当然,它也可以在保护政府网络和关键基础设施方面发挥重要作用。
此外,网军司令部将参与国际合作活动。目前林恩已访问了北约总部、英国、澳大利亚,不久还将访问加拿大,合作的内容包括共享警报和共享技术。
人才是关键
招募和培养专业人才是其当前的首要任务之一。网军总司令亚历克山大上将指出:“在网军,人才是大问题,未来我们对人的投资才是关键所在。”因此,网军司令部的预算中“人头费”占最大份额,其次才是设施和信息技术基础设施费用(约占25%)。网军需要的人才类型将比标准的军种要宽泛。美军要通过宣传和培训计划来吸引人才。2011年1月亚历克山大曾宣布,美海军研究生院将开设技术硕士学位课程,其中既有计算机科学专业,也有网络与网络安全相关的专业。
产业界人士预计,对军方的大挑战是如何确认他们的网络战士具备了正确的技能,而且这技能不仅仅限于计算机和网络水平。Northrop Grumman公司首席技术官Robert Brammer指出,“我们需要更深入的专业人员。譬如,如果不是真正了解发电厂的人,他如何能保护电厂的安全?从长远观点看,要确保负责建设这些设施的人员都能了解如何保护它们免受网络攻击。”
网军的另一项重点工作是与联邦政府各机构、互联网服务提供商和国防工业共同开展创新行动。网络作战中军方的最大问题之一是如何划分责任区。著名国防工业公司Northrop Grumman公司的网络安全业务负责人Tony Billington指出:不能容忍国防部或国防部长只关心自己的网络,因为这些网络与商业电网或通信系统是紧密相连的。国防部认为,网军要同时依靠政府和产业界的合作伙伴才能有效地进行军事作战。网军渴望与企业界共享在对付网络威胁上的实践经验,不过在保护企业的专有信息方面还存有法律障碍。
目前网军正在进行两项计划来解决上述问题:持久安全框架(Enduring Security Framework,ESF )和“国防工业基地”计划。ESF计划是各政府部门,包括国防部、国土安全部和国家情报总局等,与产业界合作解决关键的网络安全问题的计划。“国防产业基地”计划有2项内容,一是广泛共享威胁信息,寻求有效解决方案;二是网军司令部与若干国防工业公司和互联网供应商合作实施技术共享计划。
网络战士的实践哲学面临法律障碍
网军类似于特种作战领域。美国网军总参谋长David Senty少将认为,网军要谋划未来能力之增长。未来能力包括网络计算的潜力、随时访问所有数据的能力、发现数字化指纹的能力等等。网络是无国界社会已是不争的事实,这意味着我们应当认识到政府的作用仍然受到以国境为界的政策的制约。无论这是否会改变授权或政策,政府与网军司令部都应当与技术一样灵活多变。而网络战士的实践哲学是:不能坐等威胁找上门来。网军不仅要捍卫自己的网络,而且主要任务是追寻威胁,确定网络威胁,为个人或团体制定寻找消除威胁途径的计划。
David Senty的这一表态,很容易让人联想起2002年斯皮尔伯格导演的电影《少数派报告》(Minority Report)。而这部影片中所提出的种种问题,未必是简单的“技术进步”就能消解。
防止网络攻击的最佳途径是先发制人发动攻击,但这样做存在作战和法律方面的障碍。美国法律不允许发动先发制人的网络攻击,甚至不允许实施报复性的网络攻击,而且准确地确定攻击者的身份仍是一项巨大的挑战。此外,要在任何时候保护全国所有关键基础设施也是不可能的。
林恩认为,在与网络安全有关的许多法律问题有待进一步解决。例如,在网络世界中什么是攻击?一个国家如何应对攻击?在互联网上主权的含义又是什么?目前已有一个跨部门的小组正在研究战争法及其在网络领域的应用问题。
亚历克山大指出:目前美国可能无法事先发现攻击,直到其后果显现出来。美军无法中止攻击,也无法建立网络备份,甚至也没有可靠的方法来确定谁发动了攻击。这意味着,即使美军有正当理由发动战争,既无权先发制人,也不能发动报复性攻击。
目前应用于网络冲突的战争规则仍含糊不清。例如,对北约盟国的攻击是否会触发集体防御条款?反攻时应遵守什么介入规则?敌方的银行系统或电力网是否是合法的攻击目标? 在发动攻击时,如何选择能体现按比例反应的合法目标等等。美军方高官认为,必须要考虑网络攻击可能造成的附加效应,一些出乎意料的后果风险更大。