从“震网”病毒攻击看特种作战发展趋势.docVIP

PAGE / NUMPAGES 从“震网”病毒攻击看特种作战发展趋势 2012年12月25日10:35 作者：知远/吴新建 　　“震网”（Stuxnet）恶意软件对伊朗核设施计算机的攻击，已经引起人们对网络安全的担忧。人们对“震网”蠕虫病毒和网络力量的看法通常多种多样，但是“震网”蠕虫病毒特别令规划人员担忧，认为这种数字化发射后自动寻的导弹是网络攻击事件中的幽灵，能在网络空间造成灾难性后果，就像上个世纪超级大国面临的核战争威胁那样。本文认为，更应当将“震网”病毒攻击事件设想为在网络空间进行的特种作战，像常规特种作战一样，网络空间特种作战也有优势与不足，“震网”病毒攻击事件为考虑将网络攻击作为实施更广泛战略与政策的工具提供了机会和动力。 　　自网络力量出现之初，它就对军事家们提出了挑战，“震网”恶意软件对伊朗核设施实施攻击后，这些问题便显得尤为紧迫。现在，许多说法不断出现，都试图提出一种思考“震网”病毒与网络力量的更适用框架。“震网”病毒已经被描述成数字化的发射后自动寻的导弹，进而使人们担心：在高度网络化的21世纪，网络战争可能造成像20世纪超级大国间若爆发核战争那样的灾难性后果。这些类比都非常不恰当。相反，最具建设性的思路是将“震网”病毒攻击事件看成在网络空间进行的一次特种作战行动。像特种作战行动一样，“震网”病毒攻击网络也存在优势与不足。尽管“震网”事件可以被看作在战术上取得了胜利而在战略上遭遇失败，但是其依然提供了一种开创性的用途，打开了认真考虑将网络攻击作为战略和政治工具的大门。 　　网络力量与“震网”病毒 　　过去十年中，网络力量一直稳步增长且增幅明显，然而在大多数情况下，它似乎只是军事家在有限范围内运用的一种工具。丹尼斯蒂德在最近的一篇文章中指出，网络力量能够以五种不同的方式发挥作用或产生影响。第一，它可以成为一种有效的情报收集工具，对情报收集的速度和范围产生积极影响。第二，它可以极大地优化网络对军方的支持，从而提高军队的综合战斗力。第三，它可以使敌方网络中断，从而削弱网络对敌方军队的支持。第四，作为第三个设想的大力延伸，通过网络直接攻击敌对国家的基础设施，就像2007年发生在爱沙尼亚以及一年后发生在格鲁吉亚的网络攻击事件一样。第五，它能够显著地影响士气，特别是在大后方，无论是通过媒体或政府，民众得知人员伤亡和事故情况的速度将远快于知道战术上胜利的消息，更别提战略上的胜利。然而，斯蒂德分析称有两个重要的军事应用网络力量无法完成。第一，它不能直接对人体造成伤害或者直接摧毁建筑设施以及武器装备。第二，它不能占领实际的领土。分析后得出最终结论，“网络力量永远不能像真正的军队那样对敌方进行有形地胁迫。” 　　当然，以上特征是针对常规网络力量而言。这些都是战术上的限制，绝大多数网络力量在这方面都会无所作为。严格意义上说，“震网”病毒也属于这些限制范围内，虽然据称在伊朗纳坦兹铀浓缩工厂“震网”病毒造成了1000台离心机的损坏，但这种破坏只是该恶意软件的间接作用，它只是创造了发生破坏的条件，却没有直接造成破坏。它的直接作用仍然是病毒感染，没有突破网络攻击的永恒的战术限制原则。然而，尽管“震网”病毒仍然停留在网络战术可能的限制范围内，但它是个例外，因为通过在这些限制之内巧妙操作，它能够突破限制。它已经打破了以往政治用途的网络力量不分青红皂白肆意感染的模式，而是只有在特定的机器上才能激活。它利用存在于微软操作系统中包括2个“零日攻击”漏洞在内的4个漏洞，获得西门子公司可程控设备的访问权，然后控制离心机操作电脑的运行，以至于它遵循指示打破这些离心机时，电脑还显示出机器正常运行的虚假信号以迷惑敌人。“震网”病毒是一种综合代码包，普遍存在于犯罪网络的黑暗世界，能够自行传播，隐藏，发起攻击，它是第一次被用来攻击或者至少是帮助攻击特定目标，以便达到一个特定的战略或政治目的。 　　“震网”攻击的物理效果显著，伊朗在纳坦兹总共部署了9000台离心机，其中的1000台离心机遭到了破坏，但据估计，伊朗至少储备了可以制造1.2万台至1.5万台离心机的材料。部署在纳坦兹的9000台离心机在日常使用或“震网”蠕虫的攻击中损坏了2000台，并且伊朗也没有机会轻易躲过国际经济制裁。负责调查伊朗核计划的科学与国际安全研究所（Institute of Science and International Security，ISS）专家认为，由于“震网”病毒攻击的不确定性，已经显著打击了伊朗人的士气。 　　在发现恶意软件之前，这么多的离心机意外损坏必然引起伊朗人的困惑，会对运行离心机所必需的质量保障方案的可靠性产生严重怀疑，并将伊朗人的注意力和行动转移到解决突发事件上面来。即使是“震网”病毒被发现，伊朗也只是感觉到核设施计算机系统存在漏洞，更重要的是，除非“震网”病毒已